+356 213 777 00
info@drwerner.com

Privacybeleid

DW&P Dr Werner & Partner (hierna te noemen ‘DW&P’ en/of ‘Dienstverlener’) is het merk waaronder de member firms van DW&P Malta Ltd. opereren en professionele diensten verlenen.

Deze omvatten:

  • Joerg Werner – Advocaat & Jurist
  • DW&P Malta Ltd

Samen vormen deze bedrijven het DW&P-netwerk.
DW&P’ wordt vaak gebruikt om te verwijzen naar individuele bedrijven binnen het ‘DW&P-netwerk’ of naar meerdere of alle bedrijven samen.

Voor andere diensten, zoals VFA-gerelateerde diensten, Audit en Boekhouding, werkt DW&P samen met de volgende bedrijven:

  • DW&P VFA Agent Ltd;
  • Borg Galea Audit Ltd;
  • Servox Ltd.

Houd er rekening mee dat lidfirma’s van het Bedrijf een overeenkomst hebben voor het delen van gegevens en dat gegevens verwerkt zullen worden in overeenstemming met uw opdracht, afhankelijk van de reikwijdte van de opdrachtbevestiging.

DW&P is de Gegevensverwerker voor de doeleinden van de toepasselijke wetgeving inzake gegevensbescherming.

Het Bedrijf respecteert uw privacy en zet zich in voor de bescherming van uw persoonlijke gegevens die het verwerkt.

In deze Privacykennisgeving wordt uitgelegd hoe het Bedrijf de toepasselijke wetgeving inzake gegevensbescherming naleeft, met inbegrip van de Algemene Verordening Gegevensbescherming (EU) 2016/679 (hierna de “GDPR” genoemd), de Wet Gegevensbescherming (hoofdstuk 586 van de Maltese wetten, alle subsidiaire wetgeving en alle andere toepasselijke wetten met betrekking tot privacy en elektronische communicatie, zoals die van tijd tot tijd kunnen worden gewijzigd.

Het is belangrijk dat u deze Privacykennisgeving leest, zodat u weet hoe en waarom wij uw gegevens gebruiken..

  1. GEGEVENSBEHEERDER

Als verantwoordelijke voor de verwerking is DW&P verantwoordelijk voor de beslissing hoe zij de persoonlijke informatie die van u is verzameld, bewaart en gebruikt. Het Bedrijf kan, in bepaalde omstandigheden, diensten leveren in samenwerking met een andere entiteit, waarbij het Bedrijf een Joint Controller zal zijn met die entiteit.

Contactgegevens van DW&P:

Adres: Phoenix Bedrijvencentrum

Het Penthouse

Oud spoorwegtraject

Santa Venera, SVR9022

Malta

Tel: +356 21377700 van 09:00 tot 17:00

Voor algemeen contact kunt u ons een e-mail sturen op info@drwerner.com.

Het Bedrijf heeft een GDPR Compliance Team (hierna te noemen “het Team”) dat verantwoordelijk is voor zaken met betrekking tot privacy en gegevensbescherming. U kunt het team bereiken op gdprcompliance@drwerner.com of door te bellen naar +356 21377700.

  1. PRINCIPES VOOR GEGEVENSBESCHERMING

Het bedrijf zet zich in voor naleving. Als wij uw Persoonsgegevens moeten verzamelen, gebruiken of opslaan, zullen wij ons houden aan de volgende gegevensbeschermingsprincipes:

  • Rechtmatigheid, eerlijkheid en transparantie – de verwerking van persoonsgegevens vindt plaats op een rechtmatige, eerlijke en transparante manier;
  • Doelbeperking – het verzamelen van persoonsgegevens mag alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden plaatsvinden en mag niet verder worden verwerkt op een manier die onverenigbaar is met die doeleinden;
  • Gegevensminimalisatie – het verzamelen van persoonlijke gegevens moet adequaat, relevant en beperkt zijn tot wat noodzakelijk is in relatie tot het doel of de doelen waarvoor ze worden verwerkt;
  • Nauwkeurigheid – de persoonsgegevens moeten nauwkeurig zijn en waar nodig worden bijgewerkt. Rekening houdend met het (de) doel(en) waarvoor de persoonsgegevens worden verwerkt, zal het Bedrijf alle redelijke stappen ondernemen om ervoor te zorgen dat onjuiste persoonsgegevens zonder onnodige vertraging worden gewist of gecorrigeerd;
  • Opslagbeperking – persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor het doel of de doelen waarvoor de persoonsgegevens worden verwerkt;
  • Integriteit & Vertrouwelijkheid – persoonlijke gegevens worden vertrouwelijk behandeld en opgeslagen op een manier die passende beveiliging garandeert. Persoonlijke gegevens worden niet met derden gedeeld, tenzij dit noodzakelijk is en op een gerechtvaardigde wettelijke basis.
  1. PERSOONSGEGEVENS

Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke levende persoon, ook bekend als een “betrokkene”. Een betrokkene kan worden omschreven als een persoon die direct of indirect kan worden geïdentificeerd via de informatie die door het Bedrijf wordt verzameld en verwerkt. Dergelijke informatie kan bestaan uit naam, achternaam, identificatienummer, locatiegegevens, online identificator of andere gegevens met betrekking tot hun fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit.

De definitie van Persoonsgegevens sluit gegevens uit die zodanig anoniem zijn gemaakt dat de betrokkene niet meer identificeerbaar is (“anonieme gegevens”).

Gegevens van bijzondere categorieën omvatten gegevens over ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens voor de unieke identificatie van een natuurlijke persoon, gezondheidsgegevens, gegevens over het seksleven of de seksuele geaardheid van een natuurlijke persoon. Het Bedrijf zal gegevens van speciale categorieën, ook bekend als “gevoelige gegevens”, alleen onder strikte voorwaarden en met een passende wettelijke basis verwerken.

Wij verwerken persoonsgegevens van de volgende categorieën betrokkenen:

  1. DE PERSOONLIJKE GEGEVENS DIE WE VERZAMELEN & HOE WE DEZE GEBRUIKEN

Wij verzamelen en verwerken uw persoonlijke gegevens in verband met uw gebruik van deze website en onze relatie met u. Deze persoonlijke gegevens kunnen het volgende omvatten:

Persoonsgegevens Doel voor verwerking Rechtmatigheid

Voornaam

Achternaam

Contact Nummer

E-mailadres

Beantwoording van vragen Feedback

Abonnementen op commentaar en nieuwsbrieven

Livechat*

Raadpleging Doeleinden

Facturatie

Om deel te nemen aan online discussies, enquêtes of promoties.

Gerechtvaardigd belang

Paspoort

ID-kaart

Referentiebrief bank

Professionele referentiebrief

Bewijs van adres

CV

Lijst van aandeelhouders

Screenshots van een persoon

Compliance doeleinden

Boekhoudkundige doeleinden

Auditing-doeleinden

Bankdoeleinden

Wettelijke verplichting Contractuele verplichting
Bewijs van toestemming om namens iemand te handelen, zoals een volmacht Identificatie doeleinden Wettelijke verplichting Contractuele verplichting
Details sollicitanten

Wervingsdoeleinden

Raadpleeg voor meer informatie onze
Privacyverklaring voor kandidaten
)

Contractuele verplichting
Werknemer Details

Werkgelegenheidsdoeleinden Loonadministratie Doeleinden Prestatiebeoordelingen

Naleving van de toepasselijke arbeidswetgeving

(Raadpleeg voor meer informatie onze Privacyverklaring voor werknemers, die aan alle werknemers wordt verstrekt bij indiensttreding)

Contractuele verplichting Wettelijke verplichting

Burgerservicenummer

Fiscaal identificatienummer

Payroll Doeleinden Wettelijke verplichting

Paspoort

ID-kaart

Bank referentiebrief, Professionele referentiebrief,

Bewijs van adres

CV

Gedrag bij de politie

Vorige werkgever

Kopieën van kwalificaties

VFA Agent Diensten

Uitvoeren van geschiktheids- en geschiktheidsbeoordelingen

Contractuele verplichting Wettelijke verplichting
Persoonsgegevens met betrekking tot externe consultants Om stappen te ondernemen om een dienstverleningscontract af te sluiten Contractuele verplichting
Server logbestanden

Statistische evaluatie

(Raadpleeg voor meer informatie ons
Cookiebeleid
)

Gerechtvaardigd belang

*LiveChat, Inc. Privacybeleid bevat informatie over het verzamelen van Persoonlijke Gegevens van Klanten, Bezoekers en andere betrokkenen (zoals Agenten of Eindgebruikers) en andere informatie, producten en Diensten die worden aangeboden of uitgevoerd door LiveChat, Inc. en de wijze van verwerking. Ga voor meer informatie naar: https://www.livechat.com/legal/privacy-policy/.

  1. HET NIET VERSTREKKEN VAN DE INFORMATIE

In de meeste gevallen vloeit het verstrekken van persoonsgegevens voort uit wettelijke vereisten of contractuele bepalingen. Indien van toepassing, zal het niet verstrekken van persoonsgegevens het Bedrijf verhinderen om te voldoen aan haar wettelijke of reglementaire verplichting, contracten af te sluiten en de gevraagde diensten te leveren.

  1. WIJZIGINGEN IN UW PERSOONLIJKE GEGEVENS

Het is belangrijk dat de persoonlijke gegevens die wij over u bewaren actueel en nauwkeurig zijn. Daarom is het uw verantwoordelijkheid om ons op de hoogte te houden van wijzigingen in uw persoonlijke gegevens.

Vanwege de wettelijke verplichtingen van DW&P verplicht u zichzelf om ons regelmatig recente geschikte documentatie ter bevestiging te verschaffen, op een louter mondeling verzoek hiertoe van ons. Deze kunnen nodig zijn voor KYC- en due diligence-doeleinden en om ons in staat te stellen de voorwaarden van onze opdracht correct uit te voeren, volgens de interne operationele procedures die op dat moment van kracht zijn.

  1. COOKIES

Cookies zijn kleine tekstbestanden die op uw computer worden geplaatst door de websites die u bezoekt. Ze worden veel gebruikt om websites efficiënter te laten werken, maar ook om informatie te verstrekken aan de eigenaars van de website.

Lees voor meer informatie over hoe wij cookies gebruiken en om uw cookievoorkeuren te wijzigen ons

Cookiebeleid

.

  1. OPENBAARMAKING VAN UW PERSOONLIJKE GEGEVENS

Behalve zoals beschreven in deze Privacykennisgeving, zullen wij de persoonlijke gegevens die wij verzamelen of opslaan niet opzettelijk bekendmaken aan derden, tenzij wij daartoe wettelijk verplicht zijn.

Wij zullen uw informatie niet delen met derden voor direct marketingdoeleinden.

Wij maken gebruik van gegevensverwerkers die derden zijn die elementen van diensten voor ons leveren. Wij hebben overeenkomsten met onze gegevensverwerkers. Dit betekent dat zij niets met uw persoonlijke gegevens kunnen doen, tenzij wij hen daartoe opdracht hebben gegeven. Zij zullen het veilig bewaren gedurende de periode die wij opdragen.

In sommige omstandigheden zijn wij wettelijk verplicht om informatie te delen. Bijvoorbeeld op grond van een gerechtelijk bevel of wanneer wij samenwerken met andere autoriteiten. We kunnen ook informatie delen met andere regelgevende instanties om hun of onze doelstellingen te bevorderen. In elk scenario zullen we ervoor zorgen dat we een wettelijke basis hebben om de informatie te delen.

Wij kunnen informatie aan derden doorgeven in verband met de bovengenoemde doeleinden, in de volgende omstandigheden:

Ontvangers van persoonlijke gegevens Doel Wettelijke basis voor openbaarmaking
Malta Bedrijfsregister Dienstverlener voor bedrijven Contractuele verplichtingen
Banken/ EMI’s Openen van bankrekeningen Contractuele verplichtingen
FIAU AML/CFT Reglement AML/CFT-Verordeningen
Identiteit Malta Werkvergunningen Contractuele verplichtingen
PayPal Abonnement en betalingsdoeleinden Contractuele verplichtingen
Calendly Overleg boeken Contractuele verplichtingen

Al onze externe dienstverleners zijn verplicht om passende beveiligingsmaatregelen te nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. Bovendien staan wij derden alleen toe om uw persoonsgegevens te verwerken voor specifieke doeleinden en in overeenstemming met onze wettelijk bindende overeenkomsten.

  1. INTERNATIONALE OVERBOEKINGEN

De aan ons verstrekte informatie kan worden gedeeld met derden in andere lidstaten van de Europese Economische Ruimte (“EER”) of in landen buiten de EER.

Het Bedrijf zal persoonlijke gegevens alleen buiten de EER overdragen nadat het de nodige stappen heeft ondernomen om ervoor te zorgen dat uw privacyrechten beschermd blijven, zoals uiteengezet in deze Privacykennisgeving en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Wij zullen bijvoorbeeld uw persoonsgegevens buiten de EER doorgeven met uw toestemming, om aan een wettelijke verplichting te voldoen of om onze contractuele verplichtingen na te komen.

  1. BEWAREN VAN PERSOONLIJKE GEGEVENS

De persoonlijke gegevens die wij verwerken, worden niet langer bewaard dan noodzakelijk is. Wij bewaren uw persoonsgegevens zolang wij deze nodig hebben om te voldoen aan onze verplichtingen onder de toepasselijke wetgeving, om onze contractuele overeenkomsten af te dwingen en, indien van toepassing, voor het instellen, uitoefenen en verdedigen van juridische claims.

Wij zullen de persoonlijke gegevens die wij verwerken en opslaan actief evalueren en deze op een veilige manier verwijderen of anonimiseren als er niet langer een wettelijke, zakelijke of klantbehoefte is om deze gegevens te bewaren.

Neem voor meer informatie over het bewaren van uw persoonlijke gegevens contact met ons op via gdprcompliance@drwerner.com of via +356 21377700.

In omstandigheden waarin het voor ons onmogelijk is om vooraf de periode te specificeren gedurende welke uw persoonsgegevens zullen worden bewaard, zullen wij de bewaarperiode bepalen op basis van de volgende criteria:

  • het (de) doel(en) was (waren) waarvoor uw persoonlijke gegevens werden verzameld;
  • of er wettelijke verplichtingen zijn die ons verplichten om uw gegevens te blijven verwerken;
  • of we een wettelijke basis hebben om uw gegevens te blijven verwerken, inclusief maar niet beperkt tot toestemming;
  • de waarde die aan uw informatie wordt gehecht;
  • of er industriepraktijken zijn die bepalen hoe lang de informatie bewaard moet worden;
  • het risico, de kosten en de aansprakelijkheid verbonden aan een dergelijke retentie; en
  • alle andere relevante omstandigheden.
  1. RECHTEN VAN BETROKKENEN

Als betrokkene hebt u een aantal rechten met betrekking tot uw persoonlijke gegevens. Het Bedrijf respecteert uw privacyrechten en zal zich inspannen om dergelijke rechten te handhaven voor zover deze van toepassing zijn op de manier waarop wij uw persoonlijke gegevens verwerken.

Uw belangrijkste rechten zijn:

  • het recht om geïnformeerd te worden;
  • het recht op toegang;
  • het recht op rectificatie;
  • het recht op wissen;
  • het recht om de verwerking te beperken;
  • het recht om bezwaar te maken tegen de verwerking;
  • het recht op gegevensoverdraagbaarheid;
  • het recht om op de hoogte te zijn van het bestaan van geautomatiseerde besluitvorming;
  • het recht om een klacht in te dienen bij de toezichthoudende autoriteit (IDPC) en/of beroep in te stellen bij de rechter in die gevallen waarin u van mening bent dat uw rechten op het gebied van gegevensbescherming zijn geschonden als gevolg van de verwerking van uw persoonsgegevens door een voor de verwerking verantwoordelijke; en
  • het recht om toestemming in te trekken.

Als u een van de bovengenoemde rechten wilt uitoefenen, kunt u uw verzoek sturen naar gdprcompliance@drwerner.com.

Alle ingediende verzoeken worden binnen de door de wetgeving inzake gegevensbescherming vereiste termijnen in overweging genomen. Over het algemeen zal het Bedrijf binnen één (1) maand op dergelijke verzoeken reageren, met de mogelijkheid om deze periode te verlengen tot drie (3) maanden voor bijzonder complexe verzoeken, in overeenstemming met de toepasselijke wetgeving. In een dergelijk geval zullen wij u hiervan op de hoogte stellen.

Voorafgaand aan de verwerking van uw verzoek en indien dit redelijkerwijs noodzakelijk wordt geacht, dient u ons een bewijs van uw identiteit te verstrekken. Dit is bedoeld om ervoor te zorgen dat de persoonlijke gegevens niet aan onbevoegde derden worden doorgegeven. Het Bedrijf kan in verband met dergelijke verzoeken om aanvullende informatie vragen om onze antwoordprocedure te versnellen. Wij behouden ons het recht voor om uw persoonlijke gegevens achter te houden indien het bekendmaken ervan de rechten en vrijheden van anderen zou schaden.

Over het algemeen zijn er geen kosten verbonden aan het uitoefenen van uw rechten. Als uw verzoek echter duidelijk ongegrond, repetitief of buitensporig is, kunnen wij een redelijke vergoeding in rekening brengen.

  1. BEVEILIGING

Het Bedrijf neemt passende veiligheidsmaatregelen om uw persoonlijke gegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging, openbaarmaking of vernietiging van uw informatie.

Wij hebben stappen ondernomen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van systemen en diensten die persoonlijke informatie verwerken te blijven garanderen en zullen de beschikbaarheid van en toegang tot informatie tijdig herstellen in het geval van een fysiek of technisch incident.

Geen enkele methode van elektronische opslag en geen enkele methode van overdracht via het internet is 100% veilig. Het Bedrijf kan de veiligheid van informatie die naar ons wordt verzonden niet garanderen of waarborgen, maar u doet dit op eigen risico. Bovendien kunnen wij niet garanderen dat dergelijke informatie niet zal worden ingezien, onthuld, gewijzigd of vernietigd door een inbreuk op onze fysieke, technische en/of organisatorische beveiligingen.

Alle personeelsleden die persoonlijke gegevens verwerken, krijgen regelmatig training over informatiebeveiligingspraktijken.

Het Bedrijf heeft procedures ingesteld om vermoedelijke inbreuken op de beveiliging van persoonlijke gegevens aan te pakken en zal de Toezichthouder van dergelijke inbreuken op de hoogte stellen wanneer wij daartoe verplicht zijn. Wij zullen u als betrokkene ook op de hoogte stellen van een inbreuk en van de stappen die u kunt ondernemen om uw rechten te beschermen.

Als u denkt dat uw persoonlijke gegevens gecompromitteerd zijn, neem dan contact op met onze functionaris voor gegevensbescherming op gdprcompliance@drwerner.com of op +356 21377700.

  1. PRIVACY DOOR ONTWERP & DOOR STANDAARDINSTELLINGEN

Wanneer we nieuwe technologieën, beleidsregels of processen introduceren, zullen we ervoor zorgen dat er in de ontwerpfase rekening wordt gehouden met uw privacy. Indien van toepassing en in overeenstemming met Artikel 35-36 van de GDPR, zullen wij een Data Protection Impact Assessment (“DPIA”) uitvoeren.

Er zal ook een DPIA worden uitgevoerd als er nieuwe technologieën worden gebruikt of als wij van mening zijn dat er een hoog risico is voor uw rechten en vrijheden. Wanneer een beoordeling risico’s aan het licht brengt die niet op bevredigende wijze kunnen worden verminderd, vermeden of geëlimineerd, zullen wij advies inwinnen bij de toezichthoudende autoriteit (d.w.z. het kantoor van de commissaris voor informatie en gegevensbescherming) voordat wij met de verwerking beginnen.

  1. LINKS NAAR ANDERE WEBSITES

Wanneer het Bedrijf links naar websites van andere entiteiten aanbiedt, heeft deze Privacykennisgeving geen betrekking op de manier waarop die entiteit uw persoonsgegevens verwerkt.

Wij raden u aan om de Privacyverklaringen te lezen op de andere websites die u bezoekt.

  1. WIJZIGINGEN IN DEZE PRIVACYVERKLARING

Deze Privacykennisgeving kan van tijd tot tijd worden gewijzigd. Als deze Verklaring wordt gewijzigd op manieren die van invloed zijn op de manier waarop wij uw persoonlijke gegevens gebruiken, zullen wij u op de hoogte stellen van de keuzes die u als gevolg van dergelijke wijzigingen kunt maken.

Wij zullen ook een bericht plaatsen dat deze Verklaring is gewijzigd.

Geschäftszeiten

MON - FR 9.00 -17.00

Telefon

+356 213 777 00

Kantooruren

MA - VR 9.00 -17.00

Telefon

+356 213 777 00