WERK EN U privacyverklaring
Definities
WERK EN U:
WERK EN U “Ontdek de kracht in uw organisatie”, ingeschreven bij de Kamer van Koophandel onder nummer 52962776 en daaraan gelieerde ondernemingen conform het register van de Kamer van Koophandel.
Directie:
Nanda Dolman-Hes
Persoonsgegevens:
- Naam, bedrijfsnaam, telefoonnummer, emailadres, postadres, factuuradres, bankrekeningnummer (zodra u een factuur betaalt zien wij uw bankrekeningnummer op het afschrift van de bank).
- Alle persoonsgegevens van uw relaties die u aan ons toevertrouwt
Relatie:
Cliënten, toeleveranciers, dienstverleners, opdrachtnemers, opdrachtgevers, medewerkers, abonnees, samenwerkingspartners ingehuurde of ingeleende medewerkers waarmee WERK EN U een zakelijke overeenkomst is aangegaan.
Doeleinden verwerking
WERK EN U gebruikt en verwerkt uw persoonsgegevens om de activiteiten te kunnen uitvoeren die passen bij de doelstellingen van WERK EN U:
- Teamontwikkeling voor verbinding, communicatie, conflictoplossing, veranderingen, samenwerking en resultaten.
- Begeleide intervisie ter verbetering van het deskundigheidsniveau, de samenwerking en de communicatie.
- Individuele coaching m.b.t. ontwikkeling, functioneren of preventie van psychisch ziekteverzuim.
We gebruiken uw gegevens niet voor het maken van een persoonsprofiel of met een ander doel dan u kwalitatief goed werk te kunnen blijven bieden. Tenzij u aangegeven heeft daar prijs op te stellen, sturen we u ook geen direct mail.
N.B. Wij gebruiken uw gegevens niet voor andere doeleinden dan in een normale klant-leverancier-relatie te doen gebruikelijk is; facturering, informatie over wijziging van producten, diensten of adres, om goederen of diensten af te kunnen leveren, verzenden van een nieuwsbrief, belastingaangifte.
WERK EN U gebruikt naam, telefoonnummer, emailadres of andere contactgegevens van u of die u ons toevertrouwt, alleen voor het maken van afspraken gericht op het verrichten van werkzaamheden passend bij onze bedrijfsdoelstellingen.
In het geval dat ons initiële contact leidt tot een zakelijke relatie, dan worden uw gegevens alleen indien nodig gedeeld met derden die direct bij de activiteiten zijn betrokken om deze relatie conform onze gezamenlijke doelstellingen vorm te geven. Deze partijen hanteren uw gegevens conform de huidige privacy-wetgeving en op dezelfde wijze als WERK EN U; dit is in een overeenkomst met deze partijen vastgelegd.
Wettelijke grondslag verwerking
WERK EN U verwerkt uw persoonsgegevens op basis van de volgende wettelijke grondslag:
- Toestemming van u als de betrokkene. Als relatie van heeft u te allen tijde het recht om de door u gegeven toestemming voor de verwerking in te trekken.
- De verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst of afspraak die u met ons heeft gemaakt over uit te voeren werkzaamheden of te verlenen diensten.
Categorieën en bron(nen) persoonsgegevens
WERK EN U heeft uw persoonsgegevens uit de volgende bron(nen) verkregen:
- Naam, adres, woonplaats, telefoonnummer en emailadres worden verstrekt door u, o.a. via het contactformulier op onze website, via persoonlijke contacten en/of door het overhandigen van uw visitekaartje.
- Indien van toepassing worden geboortedatum, burgerservicenummers en identiteitsdocumenten direct verkregen van u als relatie.
- Via uw bank ontvangen wij uw bankrekeningnummer na betaling van een factuur op het afschrift.
- Uit de databestanden of de documentatie die u aan ons toevertrouwt of ter inzage heeft gegeven.
Doorgifte persoonsgegevens aan een ontvanger binnen Nederland, in een derde land of aan een internationale organisatie
Alle softwareleveranciers en data-opslagcentra waar WERK EN U gebruik van maakt, voldoen aan de AVG.
WERK EN U conformeert zich qua gegevensverwerking op het vlak van privacy aan de werkwijze van grote nationale en internationale organisaties zoals Unit4, Rabobank, ING, Microsoft, Google, KPN, T-mobile of soortgelijke organisaties en providers op dit vlak en kan daar geen directe invloed op uitoefenen.
WERK EN U houdt een verwerkingsregister bij waarin is opgenomen welke gegevens aan welke dienstverleners/verwerkers worden verzonden. Indien WERK EN U de privacybeschermingsmaatregelen van deze verwerkers voldoende in lijn acht met de zorgvuldigheid van privacybescherming die WERK EN U zelf hanteert en beschrijft in deze privacy-overeenkomst, conformeren wij ons aantoonbaar aan de privacy-overeenkomst en de beveiligingsmaatregelen van deze dienstverleners zoals gepubliceerd op hun website of op een andere wijze schriftelijk aan ons bekend zijn gemaakt. Indien wij deze zorgvuldigheid onvoldoende achten gaan we niet samenwerken met deze verwerker. Als de getroffen maatregelen beperkt zijn, is een verwerkersovereenkomst afgesloten met onze dienstverleners waarin het beschermingsniveau van uw persoonsgegevens conform de AVG wordt overeengekomen.
Waar mogelijk kiest WERK EN U voor de hoogste vorm van privacybescherming, indien deze organisaties daar een keuzemogelijkheid toe bieden.
Bewaartermijn persoonsgegevens
Indien ons initiële contact niet tot een opdracht leidt of een nadere mailwisseling leidt en u geen klant, leverancier, medewerker, samenwerkingspartner, opdrachtgever of opdrachtnemer van ons wordt, dan worden uw gegevens binnen 3 maanden uit onze bestanden verwijderd.
Relatiegegevens worden tot 7 jaar na verzending of ontvangst van de laatste factuur bewaard.
Wij verkopen uw gegevens niet aan anderen. Indien WERK EN U wisselt van eigenaar, vragen wij vooraf uw toestemming om de gegevens aan de nieuwe eigenaar over te dragen.
Beveiliging
Uw persoonsgegevens worden alleen verzonden via media die zich houden aan dezelfde privacy-regels als WERK EN U .
Verder houden wij ons aan de volgende regels:
- Het contactformulier op de website wordt verzonden via een https-protocol.
- Alle apparatuur die wij gebruiken voor de verwerking van persoonsgegevens is beveiligd met
antivirus-, antispam en anti-phishing software en met firewall-beveiligingssoftware en –hardware. - Onze apparatuur (smartphone, laptops en pc’s) is beveiligd via een wachtwoord dat periodiek wordt gewijzigd en/of via vingerafdrukherkenning en/of gezichtsherkenning.
- Beeldschermvergrendeling is standaard.
- De opslagmedia die wij gebruiken zijn versleuteld, waar mogelijk via de hoogste vorm van versleuteling die op dit moment toegankelijk is.
- Indien we externen inschakelen, zijn deze gehouden aan dezelfde verplichtingen; zij tekenen daartoe een overeenkomst, inclusief een geheimhoudingsverklaring, waarin zij verklaren uw persoonsgegevens geheim te houden.
Datalek c.q. incidentenmanagement
Alhoewel door onze wijze van beveiliging van uw persoonsgegevens de kans op een datalek klein is, blijft dat altijd een mogelijkheid die voor kan komen, bijvoorbeeld als per ongeluk een hyperlink wordt aangeklikt van een onbetrouwbare bron. In dat geval wordt direct de netwerkkabel uit de computer verwijderd, de wifi-verbinding verbroken, de computer uitgezet en onze ICT-beheerder ingeschakeld.
Bij een datalek wordt de volgende procedure gevolgd:
Datalekken worden gedocumenteerd in het incidentenlogboek. Een voorbeeld van incidentenlogboek staat hieronder weergegeven. In het incidentenlogboek wordt weergeven waar het datalek zich bevindt, welke persoonsgegevens het betreft, op welke datum het datalek is ontstaan, wanneer het datalek is opgelost en hoe het de volgende keer voorkomen kan worden. De directie wordt direct geïnformeerd. De directie informeert de autoriteit persoonsgegevens als het datalek direct invloed heeft op uw privacy.
Wij informeren u zodra er sprake mocht zijn van een datalek dat op u betrekking heeft.
Format Incidentenlogboek
Incidentenlogboek Persoonsgegevens | ||||
Betreft de volgende gegevens | Datum ontstaan en oorzaak | Datum opgelost en gekozen oplossing | Hoe kan dit voorkomen worden | Hoe en wanneer gemeld aan de autoriteit persoonsgegevens? |
Rechten van relaties
U heeft het recht om een verzoek bij ons in te dienen tot inzage, correctie en/of verwijdering van de persoonsgegevens die wij van u verwerken. Hiernaast heeft u het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken en om bezwaar te maken tegen de verwerking van uw persoonsgegevens.
Als relatie heeft u ook het recht WERK EN U te verzoeken de persoonsgegevens die u zelf aan ons heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm terug te krijgen.
Klachten
Indien u een klacht heeft over de verwerking van uw persoonsgegevens door WERK EN U, neem dan contact op met de directie via onderstaande contactgegevens. U heeft tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Contactgegevens
Meer informatie over de bovenstaande door WERK EN U getroffen waarborgen, voor een kopie van de getroffen maatregelen, voor vragen over deze privacyverklaring en de verwerkingen van uw persoonsgegevens door WERK EN U kunt u contact opnemen via onderstaande gegevens.
Ook een verzoek tot inzage, correctie, overdracht of verwijdering van uw gegevens, dan wel beperking en bezwaar kunt u schriftelijk per email indienen. Hierbij kunnen wij u om uw identificatie vragen.
Met dank voor uw medewerking.
24 mei 2018, Eefde
Nanda Dolman-Hes
WERK EN U
n.dolman@werk-en-u.nl
Postadres:
WERK EN U
t.a.v. Nanda Dolman-Hes
Boedelhofweg 85
7211 BP Eefde