Privacyvoorwaarden
Borging van de rechten en AVG-proof pop-up op de site.
Welke tools gebruiken we, wat tracken deze?
Google analytics legt geen directe persoonsgegevens vast, maar aggregeert trafficdata op groepsniveau. Hierdoor maakt google analytics niet direct inbreuk op de AVG. Wel is het verstandig om deze te benoemen in de privacy statement omdat er nog steeds data van personen verwerkt wordt (ook al is deze niet naar persoonsniveau te herleiden). Zolang er een opt-in mogelijkheid wordt aangeboden is gebruik van deze tool geen probleem.
Embedded video’s op de site
Gebruiksdata over bekeken video’s valt onder de AVG. Zodra er een video embedded wordt op de site, en gebruiksdata vastlegt (zoals het geval bij Youtube), moet dit apart benoemd worden in het opt-in-venster.
AVG en e-mail
Er mogen e-mailadressen verzameld worden voor marketingdoeleinden. Voor een AVG conforme verzameling moet er gewerkt worden met een dubbele opt-in (opt-in via een formulier op de website, en daarna bevestiging in de mailbox), en moeten de e-mailadressen juist bewaard worden. Daarnaast wordt er expliciet benoemd hoe de e-mailadressen gebruikt worden (doelbeperking) en voor welke periode (bewaarperiode). Voor de e-maildressen die al in het bestand zitten is het noodzakelijk om een AVG-conforme opt-in te verzamelen. Dit kan (en mag) door een gerichte e-mailactie naar de huidige adressen. Dit geldt alleen voor leads/klanten.
Procedure rechten: (verstandig om deze in de privacy statement als volgt te noemen)
- Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen (NIEUW).
- Het recht op Het recht om ‘vergeten’ te worden (NIEUW).
- Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.
- Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen.
- Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
- Het recht om bezwaar te maken tegen de gegevensverwerking.
Privacyregister (intern): hoe heb je privacy van persoonsgegevens geborgd?
- Overzicht opdrachtgevers/nemers + privacyovereenkomst. Goedkeuring om gegevens te bewaren.
- Databeveiligingsbeleid: hoe zorg je dat je veilig omgaat met de gegevens? Zoveel mogelijk verantwoordelijkheid leggen bij de partijen die hoofdbeheerder van de data zijn.
Beveiligingsbeleid (voor als je zelf veel data beheert)
- Toegangscontrole
- Logging
- Fysieke maatregelen
- Encryptie van bestanden
- Netwerkbeveiliging
- Steekproefsgewijze controles
- Beheer van kopieën en back-ups
- Pseudonimisering & beperking van de opslag (bijv bewaartermijnen)
- Procedure voor datalekken
Privacyverklaring Nieuwstad OrangeGlobal
Versie 19 mei 2019
Nieuwstad OrangeGlobal is onderdeel van Nieuwstad Advies BV. Nieuwstad OrangeGlobal (hierna ‘wij’, ‘we’, ‘ons’ of ‘onze’) geeft met deze verklaring informatie over hoe we omgaan met persoonsgegevens die we in het kader van onze werkzaamheden en dienstverlening verwerken.
Onze contactgegevens
Naam Nieuwstad OrangeGlobal
Adres Postbus 390
Postcode en plaats 3940 AK DOORN
Contactpersoon Barbette de Graaf
emailadres persoonsgegevens@nieuwstadorangeglobal.com
Onze diensten
Nieuwstad OrangeGlobal biedt diverse diensten aan op het gebied van advisering en management.
Welke persoonsgegevens worden verzameld
Bij de uitoefening van onze diensten verwerken wij, al dan niet in opdracht van derden, bepaalde persoonsgegevens. Persoonsgegevens zijn alle informatie waarmee een natuurlijke persoon (de betrokkene) kan worden geïdentificeerd of identificeerbaar is. Verwerken houdt in: ontvangen, opslaan, aanpassen, doorgeven en verwijderen.
Wanneer u bijvoorbeeld in het kader van onze diensten verklaringen of overeenkomsten ingevuld en ondertekend retourneert, of op een andere wijze gebruik maakt van onze diensten, verwerken we mogelijk persoonsgegevens.
De persoonsgegevens die we van u kunnen verwerken zijn onder meer:
- Uw naam bestaande uit voorletters, voorna(a)m(en), roepnaam en achternaam
- Titel
- Geslacht
- Het bedrijf waar u werkt
- Uw functie
- Contactgegevens zoals huis-, bezoek- en postadres, (mobiele) telefoonnummer, e-mailadres
- Geboorteplaats en -datum
- Nationaliteit
- Huwelijkse staat
- Technische gegevens zoals uw IP-adres, het apparaat waarmee u de website van Nieuwstad OrangeGlobal, of de webomgevingen die via Nieuwstad OrangeGlobal tot stand komen, bezoekt en de pagina’s die u bekijkt
Hoe verkrijgen wij uw persoonsgegevens
In de meeste gevallen verkrijgen wij uw persoonsgegevens van u zelf, bijvoorbeeld als u uw visitekaartje aan ons geeft, verklaringen of overeenkomsten ingevuld retourneert of als u webomgevingen bezoekt die door of via Nieuwstad OrangeGlobal tot stand zijn gekomen, of uit informatie die u ons telefonisch of per e-mail meedeelt.
Als we persoonsgegevens van u verwerken die we niet zelf van u hebben verkregen, dan zal dat gebeuren in het kader van een verstrekte opdracht. De bron van die gegevens zal dan één van de volgende zijn:
- Openbare registers waaronder het handelsregister van de Kamer van Koophandel, het Kadaster, het curateleregister en het insolventieregister
- Een advocaat, belastingadviseur, makelaar, financieel adviseur of een andere adviseur in verband met een overeenkomst waarin u één van de partijen bent of bij welke partij u een functie vervult zoals bestuurder, toezichthouder, bevoegde vertegenwoordiger of adviseur
- Andere bronnen zoals BPR en VIS
- Openbare bronnen zoals sociale media platforms en zakelijke websites
In geval we persoonsgegevens verwerken die we van derden hebben ontvangen, dan hebben zij die onder hun verantwoordelijkheid en overeenkomstig hun privacybeleid verzameld en in het kader van onze diensten met ons gedeeld.
Hoe gebruiken wij uw persoonsgegevens
We gebruiken uw persoonsgegevens voor doeleinden waarvoor deze in het kader van onze diensten zijn verzameld, zoals voor het uitvoeren van overeenkomsten, klantcontact en communicatie, marketing en (new) business development, het nakomen van wettelijke verplichtingen en (beroeps-) regels, het gebruik en de verbetering van de webomgevingen die door of via Nieuwstad OrangeGlobal tot stand zijn gekomen, beslechten van geschillen, deelname aan events, tevredenheidsonderzoeken, sollicitaties en recruitment.
Uw gegevens worden niet zonder uw toestemming voor andere doelen gebruikt.
Op welke gronden gebruiken wij uw persoonsgegevens
We mogen uw persoonsgegevens alleen gebruiken als daarvoor een rechtsgrond bestaat. Het hiervoor genoemde gebruik vindt plaats op basis van een van de volgende rechtsgronden:
- Het uitvoeren van een overeenkomst
- Het behartigen van gerechtvaardigde belangen
- Een wettelijke verplichting
- Met uw toestemming
Met wie delen wij persoonsgegevens
Het kan nodig zijn dat wij uw persoonsgegevens delen met derden, bijvoorbeeld in onderstaande gevallen:
- Om onze diensten te kunnen verlenen, bijvoorbeeld voor het samenstellen van projectdossiers die door multidisciplinaire projectteams worden gebruikt
- Om door u ingeschakelde adviseurs in staat te stellen hun werkzaamheden te verrichten
- Om aan wettelijke verplichtingen te kunnen doen, bijvoorbeeld in geval van een melding aan of een goedkeuring van een bevoegde toezichthoudende instantie
- Om events van of door Nieuwstad OrangeGlobal te organiseren of te hosten
Derden aan wie wij uw persoonsgegevens verstrekken zijn zelf verantwoordelijk voor de verwerking van die gegevens en de naleving van de AVG. Als een derde uw persoonsgegevens verwerkt als verwerker namens Nieuwstad OrangeGlobal, dan sluiten wij een verwerkersovereenkomst af die voldoet aan de eisen van de AVG. Als een derde uw persoonsgegevens verwerkt als verwerker namens een opdrachtgever van Nieuwstad OrangeGlobal in het kader van de uitvoering van onze diensten, dan vraagt Nieuwstad OrangeGlobal deze opdrachtgever om met de betreffende derde een verwerkersovereenkomst te sluiten die voldoet aan de eisen van de AVG.
Hoe lang bewaren wij persoonsgegevens
Wij bewaren uw persoonsgegevens zo lang deze nodig zijn voor de doelen waarvoor we ze hebben verzameld en vastgelegd of worden gebruikt en/of zolang dit wettelijk vereist is. Als er sprake is van een wettelijke bewaarplicht of een bewaartermijn op grond van beroeps- of gedragsregels, dan houden we die termijn aan.
Hoe zijn de persoonsgegevens beveiligd
Wij nemen steeds passende technische en organisatorische maatregelen, volgens de op dat moment geldende normen, om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van uw persoonsgegevens tegen te gaan.
Als u vragen heeft over de beveiliging van uw persoonsgegevens of als u misbruik ervan vermoedt, neemt u dan contact met ons op.
Welke rechten heeft u
U heeft de volgende rechten:
- Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen.
- Het recht op Het recht om ‘vergeten’ te worden.
- Recht op inzage. Het recht om de persoonsgegevens die u verwerkt in te zien
- Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die wij verwerken te wijzigen.
- Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Het recht op een menselijke blik bij besluiten.
- Het recht om bezwaar te maken tegen de gegevensverwerking persoonsgegevens te laten wijzigen of verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is.
Als u gebruikt wilt maken van deze rechten, dan kunt u daarvoor een verzoek doen. Wij zullen beoordelen of we op grond van de wet aan uw verzoek tegemoet kunnen komen. Wij ontvangen uw verzoek graag schriftelijk en zullen u eerst identificeren aan de hand van een geldig identiteitsbewijs alvorens wij uw verzoek inwilligen.
Het is mogelijk dat we in bepaalde omstandigheden niet aan uw verzoek kunnen voldoen. Bijvoorbeeld omdat de verwerking van bepaalde persoonsgegevens vereist is om aan juridische of wettelijke verplichtingen en/of beroepseisen te voldoen of vanwege andere uitzonderingen, zoals de rechten en vrijheden van derden of het belang van een juridische procedure te kunnen voeren. Mochten we aan een bepaald verzoek geen gehoor kunnen geven, dan zullen we dit gemotiveerd aan u kenbaar maken.
Klachten
Wanneer u een klacht heeft over de verwerking van persoonsgegevens door ons, dan horen wij dat graag via persoonsgegevens@nieuwstorangeglobal.com. U heeft ook het recht een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens. Hiervoor kunt u terecht op de website www.autoriteitpersoonsgegevens.nl.
Omdat wij deze verklaring van tijd tot tijd kunnen aanpassen, raden wij u aan u zelf op de hoogte te houden van eventuele wijzigen door de verklaring periodiek te bekijken.
19 mei 2019