Privacyverklaring AVG

Privacyverklaring AVG Van: Meneer Kees VOF Tweede Broekdijk 5, 7122 LB Aalten
Datum: Mei 2018 Versie 1
Maart 2019 Herziene Versie 2
I.
ALGEMEEN
Over deze privacyverklaring
Voor Meneer Kees VOF en
de daaronder vallende handelsnamen, waaronder MGPcards, is privacy in een veilige omgeving van groot
belang.
Deze privacyverklaring is
bedoeld om informatie te geven over het gebruik van persoonsgegevens. Daarnaast
geeft deze verklaring inzicht in de doelen en grondslagen van
gegevensverwerking binnen ons bedrijf. Betrokkenen kunnen in deze verklaring
lezen welke persoonsgegevens worden verwerkt. Deze verklaring beschrijft tevens
de rechten die een betrokkene met betrekking tot de verwerking van zijn of haar
persoonsgegevens heeft en wie daarvoor de contactpersoon bij Meneer Kees VOF
is.
Algemene maatregelen ter bescherming van
persoonsgegevens
U heeft het recht dat er
zorgvuldig en rechtmatig met uw persoonsgegevens wordt omgegaan. Daarom zorgt Meneer
Kees VOF ervoor dat uw privacyrechten en gegevensbescherming op orde zijn door
deze standaard te beveiligen (SSL certificaat) en privacyregels standaard toe
te passen. Binnen de Meneer Kees VOF is de functionaris die gegevens ontvangt
op grond van ordinantie 4-2 tot geheimhouding verplicht. Om op een veilige en
bewuste manier om te gaan met persoonsgegevens heeft de Meneer Kees VOF diverse
beleidsmatige maatregelen getroffen. Deze staan in Bijlage 1 onderaan dit document.
Uw rechten, de procedure bij een verzoek en de
contactgegevens van Meneer Kees VOF
Om te voldoen aan
verzoeken van betrokkenen en ervoor te zorgen dat er passende en
organisatorische maatregelen worden genomen om aan de privacy-regels te voldoen
heeft de Meneer Kees VOF de coördinatie van die waarborgen belegd bij:
☐ Een coördinator gegevensbescherming
|
Om in contact te treden
of een verzoek conform de Algemene Verordening Gegevensbescherming en de
Uitvoeringswet Algemene Verordening Gegevensbescherming te doen kunt u contact
opnemen met:
Roeël Arentsen – Lawant
Mail: administratie@meneerkees.nl
|
De Algemene Verordening
Gegevensbescherming en de Uitvoeringswet Algemene Verordening
Gegevensbescherming geven betrokkenen de volgende rechten:
- Het recht
op dataportabiliteit.
Het recht om uw eigen persoonsgegevens die zijn verzameld op basis van
toestemming of vanwege de uitvoering van een overeenkomst in een digitaal
gangbaar en leesbaar formaat te ontvangen en/of te verstrekken aan een andere
partij binnen onze organisatie.
- Het recht
op vergetelheid.
Het recht om ‘vergeten’ te worden. Uitschrijving uit de administratie van
Meneer Kees VOF is mogelijk en Meneer Kees VOF moet voldoen aan uw verzoek
om vergeten te worden voor zover de belangen van anderen of de legitieme
belangen van Meneer Kees VOF zich daar niet tegen verzetten.
- Recht op
inzage.
Het recht van mensen om hun persoonsgegevens die worden verwerkt in te
zien.
- Recht op
rectificatie en aanvulling.
Het recht om de persoonsgegevens die van u worden verwerkt te wijzigen.
Gegevens kunnen worden gewijzigd indien men van mening is dat deze niet
kloppen, voor zover de belangen van anderen of de legitieme belangen van Meneer
Kees VOF zich hiertegen niet verzetten.
- Het recht
op beperking van de verwerking:
Het recht om minder gegevens te laten verwerken.
- Het recht
met betrekking tot geautomatiseerde besluitvorming en profilering.
Oftewel: het recht op een menselijke blik bij besluiten. Bij besluiten
gaat het om besluitvorming voor rechtsgevolgen hebben of de betrokkene in
zijn/haar aanmerkelijk belang treffen.
- Het recht
om bezwaar te maken tegen de gegevensverwerking.
- Het recht
om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Voor een verzoek met
betrekking tot één van de bovenstaande rechten neemt u contact op met Meneer
Kees VOF via de contactgegevens hierboven vermeld. Meneer Kees VOF zal
vervolgens uw verzoek behandelen. Meneer Kees VOF zal eerst moeten vaststellen
of u daadwerkelijk bent wie u zegt dat u bent en of het recht waarop u zich
beroept wel van toepassing is. Indien dat zo is heeft Meneer Kees VOF een maand
vanaf uw verzoek om aan uw verzoek te voldoen, tenzij de omstandigheden nopen
tot een verlenging van de termijn tot maximaal drie maanden. Bij een dergelijke
verlenging zult u een met redenen omklede verklaring daarover krijgen. Meneer
Kees VOF zal vervolgens zo goed mogelijk aan uw verzoek voldoen. Bij het
voldoen aan uw verzoek moet Meneer Kees VOF rekening houden met de
privacy-rechten van anderen en het gerechtvaardigd belang en de
gerechtvaardigde activiteiten van Meneer Kees VOF.
- VERWERKINGEN
VANWEGE DE ALGEMENE ORGANISATIE & klantenadministratie
Gezien de werking van
Meneer Kees VOF en haar zakelijke belangen worden diverse verwerkingen van
gegevens vastgelegd in de administratie en websites van ondernemingen die onder
Meneer Kees VOF werken.. Het gaat om verwerkingen in het kader van de algemene
organisatie (bijvoorbeeld boekhouding) en de klantenadministratie. In de onderstaande
tabel staat om welke situaties het gaat, welke gegevens worden verwerkt en wat
de grondslag voor de verwerking is.
Algemene
Organisatie
|
Situatie
|
welke (verplichte)gegevens
zijn erbij betrokken
|
grondslag
|
Meneer Kees VOF is de juridische naam waaronder een zestal handelsnamen
vallen, te weten: MGPcards; Wenskaartenvoordeel; Papercards;
Kalendervoordeel; MeneerKeesonline en Outlet36..
|
☐ Particuliere- bedrijfs- of
organisatienaam
☐ naam en voornamen c.q.
voorletters
contactpersoon
☐ Adres, postcode en
woonplaats
☐ Telefoonnummer
☐ Mailadres
☐ KvK nummer, indien
vereist.
|
Meneer Kees VOF
verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten, en;
het gerechtvaardigd
belang van Meneer Kees VOF om de informatie aan afnemers en het verwerken van
bestellingen vorm te geven naar haar eigen inrichtingsvrijheid.
|
Klantenadministratie
|
Situatie
|
welke gegevens zijn
erbij betrokken
|
grondslag
|
Meneer Kees VOF maakt gebruik van een boekhoud-administratie en
klantenadministratie in webshops en software voor de boekhouding.
|
☐ Particuliere- bedrijfs- of
organisatienaam
☐ naam en voornamen c.q.
voorletters
contactpersoon
☐ Adres, postcode en
woonplaats
☐ Telefoonnummer
☐ Mailadres
☐ KvK nummer, indien
vereist.
|
Meneer Kees VOF
verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten,
en/of; ter uitvoering
van de koopovereenkomst
|
III VERWERKINGEN VANWEGE ACTIVITEITEN VAN MENEER KEES VOF In het kader van de
onderneming en al haar activiteiten binnen deze onderneming verwerkt Meneer
Kees VOF diverse persoonsgegevens. Per verwerkingsstroom staat in onderstaande
tabel om welke situatie het gaat, welke gegevens worden verwerkt en wat de
grondslag van verwerking is.
Wel
|
niet
|
Situatie
|
welke gegevens zijn
erbij betrokken
|
grondslag
|
☐
|
|
Er worden nieuwsbrieven
(al dan niet elektronische) verstuurd naar afnemers en inkopers van
inkooporganisaties, dan wel personen met wie Meneer Kees VOF regelmatig contact onderhoudt en/of een
relatie heeft om betrokkenen op de hoogte brengen van de activiteiten van
Meneer Kees VOF.
|
De nieuwsbrieven
worden:
☐ periodiek verstuurd
|
☐ Particuliere-
bedrijfs- of
organisatienaam
☐ naam en
voornamen c.q.
voorletters
contactpersoon
☐ Adres, postcode en
Woonplaats.
☐ e-mailadres
☐ Telefoonnummer
|
Meneer Kees VOF
verzamelt deze gegevens op basis van haar gerechtvaardigde activiteiten,
haar gerechtvaardigd
belang,
en/of de uitvoering van een overeenkomst.
|
|
☐
|
Er worden in de
nieuwsbrief gegevens van zieke personen vermeld.
|
nvt
|
nvt.
|
☐
|
|
Er worden folders en catalogussen uitgegeven
|
De folders en
catalogussen worden digitaal of per post verstuurd.:
|
☐ Particuliere-
bedrijfs- of
organisatie naam
☐ Naam, voornaam
c.q. voorletters
contactpersoon
☐ Adres, postcode en
Woonplaats
|
Dit acht Meneer Kees
VOF een ‘Gerechtvaardig belang’. Folders worden verstuurd aan afnemers van
Meneer Kees VOF
Afnemers kunnen zich
hiervoor uit laten schrijven.
|
☐
|
|
Op onze website staan foto’s van medewerkers en/of andere mensen
|
|
☐
Naam, voornaam c.q.
voorletters
|
Foto’s worden
geplaatst met toestemming van betrokkenen. Foto’s worden alleen geplaatst als
deze een gerechtvaardigd belang voor het bedrijf betekend.
|
☐
|
|
Via de websites kunnen (potentiële) afnemers contact opnemen via een
contactformulier waar een aan te vinken optie is voor het geven van
toestemming voor het verwerken van de persoons-/contactgegevens, bijvoorbeeld
ten behoeve van een te ontvangen nieuwsbrief.
|
De gegevens die worden
verzameld via het ingevulde formulier dat de aanvrager indient:
|
In het
contact-formulier moeten mensen ten minste invullen:
☐ naam en voornamen
c.q. voorletters;
☐ e-mailadres
☐
telefoonnummer
|
Meneer Kees VOF wil
toegankelijk zijn voor haar afnemers voor het beantwoorden van vragen.
.
|
☐
|
|
Melding datalek
|
Alle
persoonlijke gegevens van afnemers en medewerkers.
|
Een datalek
zal worden gemeld bij de autoriteit gegevens bescherming.
|
- BEWAARTERMIJNEN
Wij zullen de
persoonsgegevens niet langer bewaren dan noodzakelijk is. Gegevens van klanten
bewaren we in ieder geval zolang zij als afnemer te boek willen staan. Eén keer
per jaar ontvangen de afnemers, die in het afgelopen jaar geen afname gepleegd
hebben, een digitaal schrijven of zij nog in ons klantenbestand willen blijven
staan. Bij uitschrijving bewaren
we de gegevens van klanten die daadwerkelijk goederen hebben afgenomen nog zeven
jaar alvorens deze naar een historisch archief gaan, dit in verband met de
eisen van de belastingdienst. Klanten die de afgelopen twee jaar geen afname
hebben gepleegd worden uit het bestand verwijdert.
- DOORGIFTE AAN
ANDEREN
Meneer Kees VOF geeft
alleen gegevens van haar leden door aan anderen of derden als dat nodig is voor
de uitoefening van haar taken. Daarbij kan met name gedacht worden aan:
- Administratiekantoren
- Internetdiensten
(cloud-opslag en onderhoud webshops)
- Belastingdienst
Wij
geven geen gegevens door aan welke andere organisatie of dienst dan ook voor
commerciële of andere doeleinden. Wij geven geen gegevens
door aan landen buiten de EU of bedrijven die niet vallen onder een land met
een adequaat beschermingsniveau. Bijlage 1:
organisatorische en beleidsmatige maatregelen voor de zorgvuldige omgang met
persoonsgegevens.
niet
|
wel
|
maatregel
|
☐
|
|
Meneer Kees VOF heeft ter coördinatie een coördinator
gegevensbescherming aangewezen in de persoon van Roeël Arentsen – Lawant
|
☐
|
|
De coordinator gegevensbescherming
evalueert namens de directie van Meneer Kees VOF het privacy-beleid
(inclusief het privacy-statement)
|
☐ jaarlijks
☐ wanneer
noodzakelijk
:
|
☐
|
|
De directie van Meneer
Kees VOF en medewerkers die met privacy gegevens werken krijgen een bericht
over het privacybeleid van Meneer Kees VOF, door toezending van het
privacy-statement
|
☐ jaarlijks
☐ bij
intreding
als
medewerker
|
☐
|
|
De afnemers bij Meneer
Kees VOF worden op de hoogte gehouden over het privacybeleid door plaatsing
op onze websites.
|
☐ de website
☐ bij
aflevering
van
producten
☐ op verzoek
|
☐
|
|
De bezoekers op één van
onze websites worden op de hoogte gehouden over het privacybeleid van Meneer
Kees VOF via
|
☐ de website
☐ anders: Bij
offertes ook
schriftelijke
verwijzing
naar onze
website
|
☐
|
|
Binnen ons bedrijf is de afspraak dat vertrouwelijke gesprekken
plaatsvinden in een afgezonderde ruimte.
|
☐
|
|
Binnen Meneer Kees VOF is
de afspraak met betrekking tot wachtwoorden waarmee men toegang krijgt tot
persoonsgegevens deze:
|
☐ deze
maandelijks
worden
gewijzigd
|
☐
|
|
Meneer Kees VOF beveiligt
gegevens (zowel op de computer, als in een brandwerende kast) door een
wachtwoord en een veilig slot op de ruimte of kast. Daarnaast worden alle
computers elke avond afgesloten en zijn deze alleen met een wachtwoord op te
starten.
|
|