Privacyreglement van de Sanden Schoonmaakdiensten/van de Sanden Specialistische Reiniging

1. Inleiding

Van de Sanden Schoonmaakdiensten/van de Sanden Specialistische reiniging hecht veel waarde aan het zorgvuldig omgaan met persoonsgegevens. Als organisatie willen wij graag transparant zijn over de verwerking van persoonsgegevens. Hoe we hiermee omgaan is gebaseerd op wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming, van de Autoriteit Persoonsgegevens. Voor privacy-gerelateerde vragen en verzoeken kunt u natuurlijk altijd contact met ons opnemen. Wij trachten de correctheid, volledigheid en actualiteit van dit document te waarborgen, desondanks verstrekken wij expliciet nog impliciet de garantie dat de informatie van dit privacyreglement juist, volledig of actueel is.

2. Begrippen

  1. Organisatie: Van de Sanden Schoonmaakdiensten/van de Sanden Specialistische reiniging, de gehele organisatie en aan haar gelieerde ondernemingen / instellingen / natuurlijke personen.
  2. Klant(en): Iedere opdrachtgever van de organisatie.
  3. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
  4. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, met elkaar in verband brengen, beschikbaar stellen, verstrekken door middel van doorzending, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.
  5. Verantwoordelijke: degene die het doel en de middelen voor de Verwerking van persoonsgegevens vaststelt, de zeggenschap heeft over de persoonsgegevens en verantwoordelijk is voor de naleving van dit reglement. De verantwoordelijke heeft daarbij feitelijke invloed op de gegevenswerking. Hij geeft instructies aan de bewerker ten behoeve van de gegevensverwerking. De klant bepaalt uiteindelijk welke persoonsgegevens worden verwerkt door de organisatie. De klant is degene die bepaalt welke persoonsgegevens worden afgegeven en verwerkt door de organisatie en met welk doel dit gebeurt. Hiermee is de klant aan te merken als verantwoordelijke. De verantwoordelijke voor de verwerking van medische gegevens in de zin van dit reglement is de organisatie.
  6. Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. De organisatie is hiermee bewerker als het gaat om persoonsgegevens – dit geldt niet voor de Medische gegevens, voor deze gegevens is de organisatie de verantwoordelijke.
  7. Betrokkene: degene op wie een persoonsgegeven betrekking heeft.
  8. Derde(n): ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.
  9. Toestemming van betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de Betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
  10. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.
  11. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van Persoonsgegevens.
  12. Gedragscode: een besluit van één of meer organisaties, representatief voor de sector waarop het besluit betrekking heeft, houdende in het belang van de bescherming van de persoonlijke levenssfeer gestelde regels of gedane aanbevelingen ten aanzien van persoonsgegevens.
  13. AVG: de Algemene Verordening Gegevensbescherming.
  14. Autoriteit: De Autoriteit Persoonsgegevens (AP, voorheen CBP): de organisatie die tot taak heeft toe te zien op de verwerking van persoonsgegevens conform de geldende wet- en regelgeving.
  15. Het reglement: dit onderhavige privacyreglement

Algemene bedrijfsgegevens zijn geen persoonsgegevens, tenzij u als klant ZZP’er bent of een eenmanszaak, vof of maatschap heeft. In dat geval worden uw gegevens ook gezien en behandeld als persoonsgegevens. Desondanks gaan wij als organisatie ook met uw algemene bedrijfsgegevens vertrouwelijk om.

3. Type persoonsgegevens

Als organisatie ontvangen en verwerken wij de volgende gegevens:

  • Klanten: algemene bedrijfsgegevens, contactgegevens van contactpersonen, betaalgegevens en overige gegevens ten behoeve van de uitvoering van de overeenkomst.
  • Prospecten: contactgegevens van personen die in het verleden contact met onze organisatie hebben opgenomen of hebben deelgenomen aan een van onze bijeenkomsten.
  • Website bezoekers: door middel van datatracking kunnen personen geïdentificeerd worden a.d.h.v. het IP-adres of andere unieke informatie.

Wij verzamelen persoonsgegevens zoals:

  • Algemene persoonsgegevens: NAW-gegevens van u of uw bedrijf, telefoonnummer, e-mailadres, functie.
  • Relatiebeheer: afspraken in het kader van relatiebeheer worden geregistreerd voor bestaande of eventuele toekomstige opdrachten en vragen.

4. Doeleinden

Wij gebruiken persoonsgegevens onder andere voor:

  • Uitvoering van opdrachten n.a.v. van overeenkomsten.

Voor de uitvoering van opdrachten op basis van overeenkomsten slaan wij contactgegevens van de aangewezen contactpersoon op. Dit doen wij ten behoeve van de communicatie van de opdracht. Tevens zijn deze gegevens nodig voor de offertering en facturering van de opdracht.

  • Marketing en commerciële doeleinden

Als organisatie onderhouden wij graag onze relaties met klanten en eventuele andere partijen om deze personen op de hoogte te brengen van externe en interne ontwikkelingen. Bedrijfsnamen kunnen gepubliceerd worden op onze website of Social Media kanalen. Persoonsgegevens van contactpersonen worden niet gedeeld met externe partijen in het kader van marketing of andere commerciële doeleinden. Indien u wenst geen informatie meer te ontvangen of uw bedrijfsnaam niet gepubliceerd wil hebben, dan kunt u met ons daarover contact op nemen.

  • Ontwikkeling van dienstverlening

Om de producten en diensten die wij leveren als organisatie continue te kunnen ontwikkelen en verbeteren, kunnen wij gebruik maken van uw persoonsgegevens. Deze gegevens worden alleen gebruikt voor interne analyses en niet gecommuniceerd naar externe partijen. Indien wij onze bevindingen met externe partijen communiceren, dan worden alle persoonsgegevens geanonimiseerd. Onze producten en diensten kunnen wij van hoge kwaliteit leveren, doordat wij bepaalde gegevens opslaan in een database. Deze gegevens zijn tevens volledig geanonimiseerd en niet te herleiden naar u of uw bedrijf.

Indien persoonsgegevens gebruikt worden voor andere doeleinden dan eerder genoemd, dan hebben wij als organisatie de plicht om u te informeren omtrent de aard van de persoonsgegevensgegevens, alsmede omtrent de doeleinden die daarmee worden nagestreefd.

5. Bewaartermijnen

Gedurende de opdracht of overeenkomst zullen persoonsgegevens verwerkt worden in ons systeem. Eventueel worden voor onbepaalde tijd contactgegevens bewaard voor relatiebeheer of toekomstige overeenkomsten. Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen één jaar verwijderd en vernietigd.

Vernietiging van persoonsgegevens blijft eventueel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de organisatie overeenstemming bestaat. Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot identificeerbare personen redelijkerwijs onmogelijk is, kunnen zij in deze geanonimiseerde vorm bewaard blijven.

6. Beveiliging

Voor de bescherming van de verwerkte persoonsgegevens zijn passende technische en organisatorische maatregelen getroffen, om verlies, onrechtmatige toegang, gebruik en verwerking door anderen tegen te gaan.

De volgende maatregelen zijn getroffen*:

  • Automatisering;
  • Inlognamen en wachtwoorden;
  • Rechten en rollen;
  • Firewalls;
  • De aanmaak van encrypted back-uptapes etc.
  • De geautoriseerde toegang tot de gegevenscategorie van Persoonsgegevens wordt per medewerker besproken en afgesproken. De medewerkers die in dienst zijn bij de organisatie tekenen een geheimhoudingsverklaring. Opslag van fysieke persoonsgegevens vindt plaats in afgesloten kasten en bureaus.

7. Inzage, wijziging en vernietiging van persoonsgegevens

U heeft het recht om kennis te nemen van de verwerkte persoonsgegevens. Een verzoek tot inzage kan schriftelijk worden ingediend bij de organisatie. Binnen 4 weken kunt u reactie ontvangen op uw verzoek tot inzage. De inzage wordt alleen verleend aan de persoons waarvan de gegevens worden verwerkt. Voorafgaand dient u zich te legitimeren. Een verzoek tot inzage kan geweigerd worden indien er sprake is van gewichtige belangen van anderen dan de betrokkene zelf.

U heeft tevens het recht om een verzoek in te dienen tot vernietiging of wijziging van persoonsgegevens. Dit verzoek dient schriftelijk en gemotiveerd te worden ingediend. Binnen 4 weken kunt u reactie ontvangen op uw verzoek. Een verzoek tot vernietiging of wijziging van persoonsgegevens kan ingewilligd worden indien:

  • Gegevens feitelijk onjuist zijn;
  • Gegevens onvolledig zijn;
  • Gegevens overbodig zijn voor de verwerking en de eerder genoemde doeleinden;
  • Gegevens in strijd zijn met de wettelijke gronden van de AVG of andere wetgevingen.

Indien uw verzoek tot vernietiging of wijziging ingewilligd wordt, worden de gegevens binnen drie maanden na het verzoek vernietigt of gewijzigd. Tenzij het redelijkerwijs aannemelijk is dat de bewaring van de gegevens een aanmerkelijk belang is voor een ander dan de betrokkene zelf, alsmede voor bewaring op grond van een wettelijk voorschrift.

8. Klachten

Indien u van mening bent dat bepalingen uit dit reglement niet worden nageleefd dan kunt u contact opnemen met de organisatie. De verantwoordelijke binnen de organisatie zal vervolgens de klacht afhandelen conform de klachtenregeling van de organisatie.

9. Inwerkingtreding, looptijd en wijziging reglement

Dit reglement is per 25 mei 2018 in werking getreden.

Behoudens eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de verwerking van persoonsgegevens.

De organisatie behoudt zich het recht voor dit privacyreglement beleid te wijzigen. Wijzigingen kunnen bekend worden gemaakt aan relaties.

10. Vragen en contactgegevens

Indien u vragen heeft over het privacyreglement, verwerking van persoonsgegevens of een ander privacy-gerelateerd verzoek, neem dan gerust contact met ons op.

Van de Sanden Schoonmaakdiensten/van de Sanden Specialistische Reiniging

Yvonne van de Sanden

M: Info@vandesanden.com

T: 013-571 88 89

Privacyreglement