The Netherlands NL

Dit beleid inzake de bescherming van persoonsgegevens (hierna het "Beleid" genoemd) verklaart onze privacypraktijken met betrekking tot het verzamelen, gebruiken, bekendmaken en overdragen van uw persoonsgegevens door Synechron en/of haar dochteronderneming(en) en/of gelieerde onderneming(en) (gezamenlijk aangeduid als "Synechron" of "wij" of "ons", "onze")

1. Over Synechron

"Synechron is een toonaangevend adviesbureau voor digitale transformatie dat zich richt op de financiële dienstensector en werkt aan het versnellen van digitale initiatieven voor banken, vermogensbeheerders en verzekeringsmaatschappijen over de hele wereld. Synechron levert deze bedrijven op unieke wijze end-to-end Digital, Consulting en Technology mogelijkheden met expertise in wholesale banking, wealth management en verzekeringen, alsmede opkomende technologieën zoals Blockchain, Artificial Intelligence en Data Science. Dit heeft het bedrijf geholpen om te groeien tot $ 650 Miljoen+ aan jaarlijkse inkomsten en 13.000+ werknemers, en we blijven investeren in onderzoek en ontwikkeling in de vorm van Accelerators (prototype toepassingen) ontwikkeld in onze wereldwijde Financial Innovation Labs (FinLabs)."

2. Doelstelling

  • Een reeks privacy- en persoonsgegevensbeschermingsnormen demonstreren die de procedures van Synechron regelen om Persoonsgegevens op een wettige manier te verzamelen, op te slaan en te verwerken.
  • Zorgen voor een consistente behandeling van persoonsgegevens in alle entiteiten van Synechron..
  • Persoonlijke gegevens beschermen tegen risico's op het gebied van gegevensbeveiliging.
  • Om ervoor te zorgen dat Persoonsgegevens worden overgedragen of verwerkt op een wijze die in overeenstemming is met de toepasselijke wet- en regelgeving inzake gegevensbescherming.

3. Toepassingsgebied

Dit beleid is van toepassing op de verwerking van persoonsgegevens in elektronische vorm of anderszins en is van toepassing op Synechron, haar activiteiten en business units en vervangt elk ander beleid met betrekking tot de bescherming van persoonsgegevens. Dit betekent dat dit beleid van toepassing is op alle werknemers, contractanten, werkpartners en ondernemingen die door Synechron worden uitgevoerd en op alle andere Filialen van Synechron, behalve in de mate waarin, indien van toepassing, vermeld onder onderstaande uitzonderingen, aan dit beleid moeten voldoen.

4. Beleidsrichtlijnen

  • Synechron stelt de specifieke doeleinden vast waarvoor Persoonsgegevens worden verzameld en zorgt ervoor dat het verzamelen en verwerken van Persoonsgegevens gebeurt op een wijze die in overeenstemming is met deze vermelde doeleinden.
  • Synechron zal alleen die Persoonsgegevens verzamelen en verwerken die adequaat, relevant en in omvang beperkt zijn tot het vereiste en voor een duur die noodzakelijk is voor de vermelde doeleinden van het gebruik ervan.
  • Persoonsgegevens worden rechtmatig, eerlijk en transparant verwerkt, ongeacht de bron van de verzamelde persoonsgegevens.
  • Synechron zal IT-systemen en -toepassingen gebruiken die kunnen voldoen aan de wet- en regelgeving inzake gegevensbescherming, met inbegrip van een passende beveiliging voor de opslag en doorgifte van persoonsgegevens.
  • Synechron zal gegevensbeschermingseffectbeoordelingen uitvoeren volgens de relevante en toepasselijke vereisten inzake gegevensprivacy. Intern document 5
  • Synechron zal inbreuken onmiddellijk melden in overeenstemming met de procedure voor het melden van inbreuken op persoonsgegevens zoals beschreven in het beleid voor het melden van inbreuken op persoonsgegevens.
  • Synechron zal gegevensbeschermingsgerelateerde klachten registreren, onderzoeken, analyseren en rapporteren; en Synechron zal ervoor zorgen dat alle betrokken werknemers een gegevensbeschermingstraining volgen.

5. Verzameling, overdracht en verwerking van gegevens

Synechron kan informatie over personen verzamelen, opslaan, gebruiken en openbaar maken die Persoonsgegevens kunnen vormen (waaronder Gevoelige Persoonsgegevens) onder verschillende toepasselijke wetten inzake gegevensbescherming (waaronder, maar niet beperkt tot de Information Technology Act 2000 (IT Act), Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules 2011 (IT Rules), General Data Protection Regulation (GDPR), UK DPA 2018, Data Protection Act 1998 (VS), California Consumer Protection Act (CCPA), The Personal Information Protection and Electronic Documents Act (PIPEDA) Canada, Personal Data Protection Act 2012 (PDPA) Singapore, Personal Data (Privacy) Ordinance (PDPO) Hong Kong, Act on Protection of Personal Information (APPI) Japan voor rechtmatige, expliciete en legitieme doeleinden en voor verdere verwerking van Persoonsgegevens die in overeenstemming zijn met die doeleinden.

De Persoonsgegevens kunnen worden verwerkt voor doeleinden waaronder, maar niet beperkt tot:

  • Administreren van relatiediensten
  • Operationele doeleinden
  • Het uitvoeren van marktonderzoek
  • het verstrekken van informatie aan personen over producten en diensten die Synechron interessant acht
  • Om te voldoen aan alle vereisten van de wet, regelgeving, verenigingen, codes die Synechron besluit aan te nemen
  • Voor het opsporen, onderzoeken, controleren en voorkomen van fraude en andere misdrijven of wanpraktijken
  • Met het oog op of in verband met gerechtelijke procedures voor het inwinnen van juridisch advies of voor het vaststellen, uitoefenen of verdedigen van wettelijke rechten of enig ander doel dat verband houdt met of bijkomend is aan de hierboven vermelde doeleinden
  • Persoonsgegevens verzameld op de website - op de website kunnen cookies worden gebruikt om het gedrag van de gebruiker te volgen, enz. en/of gebruikersnaam, adres, e-mail, telefoonnummer kunnen worden verzameld voor marketing- of onderzoeksdoeleinden.

Synechron zal het doel specifiek vermelden en, indien nodig, vrije toestemming verkrijgen van de betrokkene voordat persoonsgegevens worden verzameld, opgeslagen en verwerkt.

Synechron zal de Persoonsgegevens van een individu die onder zijn beheer vallen, niet gebruiken buiten het doel waarvoor ze zijn verzameld zonder voorafgaande schriftelijke toestemming van het individu. Persoonsgegevens van een persoon mogen niet worden verstrekt of anderszins bekend worden gemaakt aan andere derden dan Synechron, onderzoekers of rechtshandhavingspersoneel indien de betrokkene daarvoor toestemming heeft gegeven of indien bekendmaking wettelijk verplicht is. Synechron mag elektronische en spraakcommunicatie opnemen en controleren, voor zover de toepasselijke wetgeving dit toestaat, om de naleving van de wettelijke en reglementaire verplichtingen, het interne beleid en de hierboven in dit beleid beschreven doeleinden te waarborgen.

Synechron-entiteiten kunnen persoonsgegevens intern of aan derden doorgeven. Om Synechron in staat te stellen zijn activiteiten in zijn verschillende entiteiten uit te voeren, kan het nodig zijn persoonsgegevens van de ene entiteit naar de andere over te dragen of toegang te verlenen tot de persoonsgegevens vanaf een buitenlandse locatie.

Elke overdracht van persoonsgegevens aan een derde partij zal alleen plaatsvinden als door die derde partij een adequaat niveau van bescherming van persoonsgegevens in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming wordt gegarandeerd. Waar nodig worden de gegevens versleuteld en geanonimiseerd.

6. Vertrouwelijkheid en beveiliging

Synechron zal voorzichtige maatregelen nemen om de vertrouwelijkheid en veiligheid van alle Persoonsgegevens te waarborgen, waaronder het nemen van procedurele en organisatorische maatregelen om Persoonsgegevens te beschermen tegen toevallige of onwettige vernietiging en openbaarmaking. Deze stappen omvatten het aangaan van schriftelijke overeenkomsten ter bescherming van Persoonsgegevens met al zijn verkopers en onderaannemers die Persoonsgegevens verwerken.

Bovendien streeft Synechron ernaar om persoonlijk identificeerbare informatie die zij onderhoudt of verspreidt te beschermen, zodat deze niet door onbevoegde personen wordt ingezien of verkregen of op onbevoegde manieren wordt gebruikt.

7. Toegang, correctie en verwijdering van gegevens door betrokkenen

Synechron erkent dat betrokkenen het recht hebben om een kopie te vragen van de Persoonsgegevens die Synechron bewaart. Indien Persoonsgegevens onjuist blijken te zijn, heeft de betrokkene het recht een verzoek in te dienen om deze te wijzigen, bij te werken of te verwijderen. Personen hebben ook het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens of deze te beperken overeenkomstig de geldende wetgeving.

Het recht op gegevensoverdraagbaarheid geeft betrokkenen het recht om de persoonsgegevens die zij aan Synechron hebben verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat.

Indien Synechron transacties of andere diensten uitvoert die de verwerking of openbaarmaking van persoonsgegevens voor rekening van een klant of tegenpartij inhouden, is het de verantwoordelijkheid van deze klant of tegenpartij om ervoor te zorgen dat hij over alle noodzakelijke bevoegdheden beschikt om Synechron toe te staan de persoonsgegevens dienovereenkomstig te verwerken en openbaar te maken.

De privacytoestemming kan door de betrokkene worden ingetrokken door de bevoegde autoriteit binnen Synechron op de hoogte te stellen, zoals vermeld in het document over het proces van herroeping.

Houd er rekening mee dat wij u kunnen vragen uw identiteit te verifiëren alvorens op dergelijke verzoeken in te gaan.

De persoonsgegevens worden uit het systeem verwijderd op verzoek of wanneer ze hun doel hebben bereikt, pas na een volledige evaluatie van de naleving van alle toepasselijke wettelijke verplichtingen of bedrijfsprocessen.

8. Bureau voor gegevensbescherming

Via een interne dienst voor gegevensbescherming worden de zorgen van de betrokkenen behandeld en worden hun rechten op toegang tot informatie, bezwaar tegen verwerking, geautomatiseerde besluitvorming en profilering, beperking van verwerking, gegevensportabiliteit, rectificatie van gegevens en gegevenswissing gehandhaafd.

Als een persoon een verzoek indient met betrekking tot een van de bovenstaande rechten, zal Synechron elk dergelijk verzoek in overweging nemen overeenkomstig alle toepasselijke wet- en regelgeving inzake gegevensbescherming. Er worden geen administratiekosten in rekening gebracht voor het in overweging nemen en/of inwilligen van een dergelijk verzoek, tenzij het verzoek onnodig of buitensporig van aard wordt geacht. Dit toont onze inzet voor gegevensbescherming aan en zal de doeltreffendheid van onze inspanningen om de wetgeving na te leven vergroten.

9. Opleiding

Alle werknemers moeten in het kader van hun introductieopleiding worden gewezen op hun verantwoordelijkheden op het gebied van gegevensbescherming. De werknemers moeten een cultuur van gegevensbescherming en privacy worden bijgebracht door regelmatige opleiding om het bewustzijn op peil te houden.

10. Privacy by Design

Bij het ontwerpen en implementeren van nieuwe of bestaande systemen of processen wordt rekening gehouden met privacycontroles, op basis van de beschikbare technologieën, de kosten van implementatie, de omvang, de context en de doeleinden van het verzamelen, opslaan en verwerken van Persoonsgegevens.

Synechron zal passende gegevensbeschermingsbeginselen en technische en organisatorische maatregelen toepassen om de beveiliging van Persoonsgegevens te waarborgen.

11. Gegevensbeschermingseffectbeoordeling

Synechron voert periodiek een gegevensbeschermingseffectbeoordeling uit die het volgende omvat:

  • Een systematische beschrijving van het systeem of doel.
  • Beoordeling van de risico's voor de rechten en vrijheden van de betrokkenen.
  • De maatregelen om de risico's aan te pakken, met inbegrip van waarborgen, beveiligingsmaatregelen en mechanismen om de bescherming van persoonsgegevens te waarborgen en aan te tonen.

12. Melding van inbreuken

Al het Synechron-personeel dat omgaat met persoonsgegevens is verantwoordelijk voor het melden van incidenten in verband met inbreuken op de privacy van gegevens en eventuele schendingen van dit beleid; dergelijke incidenten moeten onmiddellijk worden gemeld aan het SIRT door een e-mail te sturen naar SIRT@Synechron.com of door gebruik te maken van het SIRT-portaal (https://SIRT.Synechron.com).

13. Verantwoordelijkheid

Al het personeel van Synechron dat met persoonsgegevens omgaat, neemt redelijke maatregelen voor de bescherming van persoonsgegevens. De Data Privacy Officer (DPO) is verantwoordelijk voor het beheer van dit beleid en het toezicht op de naleving ervan.

14. Handhaving

De handhaving van dit beleid is verplicht en de stappen die moeten worden genomen in geval van schending door het personeel van Synechron en zijn geassocieerden:

  • Alle schendingen moeten onmiddellijk aan het SIRT worden gemeld door een e-mail te sturen naar SIRT@Synechron.com of door gebruik te maken van het SIRT-portaal (https://SIRT.Synechron.com)
  • Tegen Synechron-personeel dat dit beleid overtreedt, zullen strenge maatregelen worden genomen, waarbij rekening wordt gehouden met factoren zoals de aard van de overtreding, de omvang van de veroorzaakte schade enz. en die ontslag of andere juridische stappen kunnen inhouden.

15. Definities

  • Synechron betekent en omvat alle aan haar verbonden ondernemingen en entiteiten van de groep.
  • Filialen zijn Synechron Limited, Synechron Inc., Synechron Technologies Pvt. Ltd. en (a) alle personen of entiteiten die nu of in de toekomst, rechtstreeks of niet rechtstreeks, zeggenschap hebben over hen, door hen worden gecontroleerd of onder gezamenlijke zeggenschap staan, of (b) alle personen of entiteiten die door hen worden verworven, beheerd of geëxploiteerd, hetzij door lidmaatschap, aandelenbezit, gezamenlijke exploitatieovereenkomst of een andere substantiële relatie. "Zeggenschap" betekent, met betrekking tot een vennootschap, de directe of indirecte zeggenschap over meer dan vijftig procent (50%) van de stemrechten om bestuurders daarvan te kiezen, of enige andere entiteit, de macht om het beheer of het beheerbeleid van die entiteit te sturen.
  • Wet- en regelgeving inzake gegevensbescherming betekent, in de Europese Unie, de richtlijn gegevensbescherming 95/46/EG en de nationale wettelijke wetgeving die in elke lidstaat is aangenomen om deze richtlijn uit te voeren, de Algemene Verordening Gegevensbescherming(GDPR) 2016 / 679, alsmede de toepasselijke wetgeving inzake gegevensbescherming en privacy die buiten de EU in elk land bestaat. Information Technology Act 2000 (IT Act), Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules 2011 (IT Rules), Data Protection Act 1998 (USA), California Consumer Protection Act (CCPA), The Personal Information Protection and Electronic Documents Act (PIPEDA) Canada, Personal Data Protection Act 2012 (PDPA) Singapore, Personal Data (Privacy) Ordinance (PDPO) Hong Kong, Act on Protection of Personal Information (APPI) Japan.
  • Europese Unie - de huidige EU-lidstaten: België, Bulgarije, Cyprus, Denemarken, Duitsland, Estland, Finland, Frankrijk, Griekenland, Hongarije, Ierland, Italië, Letland, Litouwen, Luxemburg, Malta, Nederland, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Spanje, Tsjechië en Zweden.
  • Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
  • Persoonsgegevens onder de Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules 2011 (Privacyregels): alle informatie die betrekking heeft op een natuurlijke persoon, die direct of indirect, in combinatie met andere informatie die beschikbaar is of waarschijnlijk beschikbaar zal zijn voor een bedrijfsentiteit, die persoon kan identificeren Intern document 9
  • Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens;
  • Gespecificeerd doel: van meet af aan duidelijk zijn over de reden waarom wij Persoonsgegevens verzamelen en transparant zijn over onze doeleinden tegenover de betrokken personen.
  • Gevoelige persoonsgegevens of informatie volgens de Privacyregels - betekent dergelijke persoonlijke informatie die bestaat uit informatie met betrekking tot;- (i) wachtwoord; (ii) financiële informatie zoals bankrekening of creditcard- of debetkaartgegevens of andere betaalinstrumenten; (iii) lichamelijke, fysiologische en geestelijke gezondheidstoestand; (iv) seksuele geaardheid; (v) medische dossiers en geschiedenis; (vi) biometrische informatie; (vii) elk detail met betrekking tot de bovenstaande clausules zoals verstrekt aan het lichaam voor het verlenen van diensten; en (viii) alle informatie die het lichaam onder bovenstaande clausules ontvangt voor verwerking, opslag of verwerking in het kader van een wettig contract of anderszins: op voorwaarde dat alle informatie die vrij beschikbaar of toegankelijk is in het publieke domein of verstrekt is krachtens de Right to Information Act, 2005 of enige andere wet die momenteel van kracht is, niet beschouwd wordt als gevoelige persoonsgegevens of informatie voor de toepassing van deze regels.