Dit is een privacyverklaring van EDP Patent Attorneys B.V. In deze verklaring leggen wij uit hoe wij uw persoonsgegevens verzamelen en gebruiken.
Het doel van deze privacyverklaring is om cliënten en relaties van EDP Patent Attorneys B.V. duidelijkheid te verschaffen over welke persoonsgegevens EDP Patent Attorneys B.V. verzamelt, hoe EDP Patent Attorneys B.V. met deze persoonsgegevens omgaat, en welke beveiligingsmaatregelen EDP Patent Attorneys B.V. heeft genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van persoonsgegevens te voorkomen dan wel tegen te gaan. Mocht er zich onverhoopt toch een ‘datalek’ voordoen, dan zullen de benodigde acties worden genomen om de schade zoveel mogelijk te beperken. Deze privacyverklaring is opgesteld in verband met de wettelijke verplichtingen inzake de Algemene Verordening Gegevensbescherming (AVG) [1].
EDP Patent Attorneys B.V. (hierna te noemen: “EDP”) is een besloten vennootschap ingeschreven onder nummer 52194795 bij de Kamer van Koophandel, die zich ten doel stelt om de praktijk van octrooigemachtigde uit te oefenen en in dit verband dienstverlenende activiteiten te verrichten.
De cliënt is een (rechts)persoon (“opdrachtgever”) met wie EDP een overeenkomst tot dienstverlening is aangegaan, binnen welke overeenkomst mogelijk privacygevoelige gegevens van de cliënt of medewerkers van de cliënt en/of vertegenwoordigers van de cliënt worden verwerkt. Verder hieronder verwijst “cliënt” naar de opdrachtgever en/of medewerkers van de cliënt en/of vertegenwoordigers van de cliënt.
Naast onze cliënten verwerken wij ook persoonlijke gegevens van prospects, leveranciers, relaties, sollicitanten, en uiteraard onze eigen medewerkers. In zijn algemeenheid geldt dat de bepalingen die hieronder staan ook van toepassing zijn op de persoonlijke gegevens die wij verwerken voor deze personen. Afwijkende bepalingen voor deze personen komen verderop aan de orde.
EDP verwerkt o.a. persoonsgegevens voor en in opdracht van de cliënt. Dit betreft met name persoonsgegevens van de cliënt, eventuele contactperso(o)n(en) van de cliënt, en van uitvinders. Voor zover wij persoonsgegevens laten verwerken via een derde, bijvoorbeeld een softwareleverancier, is de derde sub-verwerker. Persoonsgegevens welke wij verwerken, betreffen met name:
In het geval van uitvinders verwerken wij in principe alleen het zakelijke adres, meestal in de vorm van “p/a”, tenzij de uitvinders wensen dat het huisadres wordt gebruikt, en – indien van toepassing – de rechthebbende op de octrooiaanvrage akkoord is met het gebruik van het huisadres. Uitvinders hebben wettelijk het recht genoemd te worden op een publicatie van een octrooi(aanvrage), maar mogen ook verklaren af te zien van dit recht.
De verwerking van bovengenoemde persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst met de cliënt.
In het geval van medewerkers verwerken we ook het BSN-nummer, een kopie paspoort, en verlangen we een Verklaring Omtrent Gedrag (VOG). Van medewerkers kan ook een foto op de website staan of gebruikt worden in PR materiaal en/of in (internet)publicaties.
Wij verwerken geen gegevens over bijvoorbeeld ras, politieke opvattingen, geloofsovertuiging en medische informatie. Mocht er om een bijzondere reden noodzaak zijn dit wel te doen, dan zullen wij dit specifiek met de cliënt opnemen in de overeenkomst van dienstverlening.
Wij verwerken persoonsgegevens uitsluitend op de manier die wij met de cliënt hebben afgesproken in de overeenkomst tot dienstverlening, al dan niet onder verwijzing naar deze privacyverklaring. Dit verwerken doen wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze overeenkomst tot dienstverlening. De verwerking vindt plaats volgens schriftelijke instructies van de cliënt, tenzij wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van een “ongebruikelijke transactie” in het kader van de wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)). Indien een instructie, naar onze mening, een inbreuk maakt op de AVG stellen wij de cliënt daarvan onmiddellijk in kennis. Op basis van de aan ons verstrekte overeenkomst tot dienstverlening en onze deskundigheid, zullen wij de gegevens verwerken zoals wij dat juist achten. Als wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor de medewerkers geldende beroeps- en gedragsregels met betrekking tot Verwerking van Persoonsgegevens, dan leven wij deze verplichtingen na.
Wij zorgen ervoor dat alleen onze medewerkers toegang hebben tot de persoonsgegevens. De uitzondering hierop zijn eventuele sub-verwerkers (zoals hieronder omschreven). Wij beperken de toegang voor onze medewerkers, waar mogelijk, tot die gegevens die noodzakelijk zijn voor hun werkzaamheden. Wij zorgen er ook voor dat de medewerkers die toegang hebben tot de persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen.
Wij kunnen andere verwerkers (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de overeenkomst, bijvoorbeeld als deze sub-verwerkers over specialistische kennis of middelen beschikken waarover wij niet beschikken. Sub-verwerkers waar wij onder andere mee samenwerken zijn onze ICT provider(s), leveranciers van patentmanagementsoftware, leveranciers van specifieke diensten op het gebied van intellectueel eigendom zoals buitenlandse agenten. Als het inschakelen van sub-verwerkers tot gevolg heeft dat deze persoonsgegevens gaan verwerken dan zullen wij die sub-verwerkers ook informeren over de wettelijke verplichtingen ten aanzien van het verwerken van persoonsgegevens. Met het verlenen van een overeenkomst tot dienstverlening aan EDP wordt instemming verleend voor het inschakelen van eventuele sub-verwerkers.
Voor zover mogelijk voldoen wij aan verzoeken tot inzage of wijziging of verwijdering van persoonsgegevens. Het laten verwijderen van eigen persoonsgegevens is een recht vanuit de AVG, maar wij hebben te maken met wetgeving ten aanzien van bewaarplicht van gegevens en die wetgeving gaat voor. De wettelijke bewaartermijn is zeven jaar. Daarnaast kunnen in het kader van een overeenkomst tot dienstverlening persoonsgegevens gecommuniceerd zijn met een octrooiverlenende instantie of andere relevante overheidsinstantie, waardoor verandering en/of verwijdering van persoonsgegevens niet altijd zonder meer mogelijk is. Mocht een eventueel ingewilligd verzoek tot verwijdering kosten met zich meebrengen voor ons dan wel voor een mogelijke sub-verwerker dan kunnen wij die kosten in rekening brengen.
Als wij een verzoek krijgen om persoonsgegevens ter beschikking te stellen dan doen wij dit alleen als het verzoek is gedaan door een daartoe bevoegde instantie. Bovendien beoordelen wij eerst of wij van mening zijn dat het verzoek bindend is, en of dat wij op grond van gedrags- en beroepsregels aan het verzoek moeten voldoen. Als er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stellen wij de cliënt op de hoogte van het verzoek. Wij proberen dat op zodanig korte termijn te doen, dat het voor de cliënt mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen. Als wij de cliënt op de hoogte mogen stellen dan zullen wij ook met de cliënt overleggen over de wijze waarop en welke gegevens wij ter beschikking zullen stellen.
Wij hebben passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico’s van de verwerking. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen. EDP zal periodiek intern audits houden en steekproefsgewijs controles uitvoeren.
Wij bieden passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Als de cliënt de manier waarop wij de beveiligingsmaatregelen naleven wil laten inspecteren door een onafhankelijk deskundige, dan kan hiertoe een verzoek worden gedaan. Wij zullen hierover samen met de cliënt afspraken maken. De kosten van een inspectie cq. audit zijn voor rekening van de cliënt. De cliënt stelt aan ons een kopie van het inspectierapport ter beschikking.
Cliënten, medewerkers, sub-verwerkers en derden kunnen incidenten melden die mogelijk een datalek [2] zijn op patent@edpip.nl. EDP pakt meldingen zo spoedig mogelijk op voor nader onderzoek en neemt die maatregelen die nodig zijn om verdere schade voor betrokkenen en EDP te voorkomen. Zoals de wet vereist wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken.
Wij houden verkregen persoonsgegevens geheim en verplichten onze medewerkers ook tot geheimhouding. Medewerkers nemen met betrekking tot de aan hen toevertrouwde persoonsgegevens bovendien geheimhouding in acht zoals deze geldt op basis van hun eventuele beroeps- en gedragsregels.
Voor eventuele aansprakelijkheid verwijzen we naar onze algemene voorwaarden, die van toepassing zijn op al onze diensten.
Gezien onze wettelijke bewaarplicht en andere wet- of (beroeps)regelgeving kunnen wij over het algemeen niet voldoen aan een eventueel verzoek van de cliënt tot vernietiging of teruggave van de persoonsgegevens bij einde van onze overeenkomst tot dienstverlening. Mocht dit wel mogelijk zijn dan zullen wij aan dit verzoek meewerken.
De kosten van het verzamelen en overdragen van persoonsgegevens bij het eindigen van de overeenkomst tot dienstverlening zijn voor rekening van de cliënt. Datzelfde geldt voor de kosten van de vernietiging van de persoonsgegevens.
Indien deze bepalingen significante wijzigingen of aanvullingen ondergaan vanwege nieuwe of gewijzigde wetgeving zullen wij onze cliënten hierover informeren. Als wij niet meer kunnen voldoen aan een bepaald niveau van bescherming, kan dit voor ons reden zijn om een overeenkomst tot dienstverlening te beëindigen.
Voor persoonlijke gegevens van prospects hanteren wij de regel dat we eens per jaar alle persoonlijke gegevens verwijderen die al langer dan een jaar door ons worden verwerkt met het doel een overeenkomst tot dienstverlening te kunnen sluiten, tenzij met de betrokken persoon een vervolgafspraak is overeengekomen en is vastgelegd waaruit blijkt dat we nog een jaar door kunnen gaan met het beheren van de betreffende persoonsgegevens.
Voor persoonlijke gegevens van sollicitanten hanteren wij de regel dat na sluiting van een vacature alle persoonlijke gegevens na maximaal 3 maanden worden verwijderd.
Voor persoonlijke gegevens van medewerkers, stagiaires, inleners, uitzendkrachten of zzp-ers bij EDP geldt hetzelfde als voor cliënten met dien verstande dat in plaats van de overeenkomst tot dienstverlening moet worden gelezen de arbeidsovereenkomst, de stage-overeenkomst, de inleenovereenkomst, de uitzendovereenkomst of de managementovereenkomst.
Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van haar taken.
Op deze bepalingen is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze bepalingen.
Deze privacyverklaring maakt deel uit van onze overeenkomsten tot dienstverlening en is daarmee bindend voor partijen. Deze privacyverklaring gaat boven de bepalingen in onze algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.
Als één of meerdere hier genoemde bepalingen niet geldig blijken te zijn voor een cliënt, dan heeft dit geen gevolgen voor de geldigheid van de andere genoemde bepalingen. Wij treden dan met de cliënt in overleg om gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.
Voor vragen over rechten en de manier waarop EDP met persoonsgegevens omgaat, kan per e-mail via patent@edpip.nl een informatieverzoek worden ingediend bij EDP.
EDP zal zo snel mogelijk reageren op vragen, maar tenminste binnen vier weken.
Voor het laatst bijgewerkt op: 25 mei 2018.
Gebouwd door 