Privacy overeenkomst tussen u en de Stichting Ondernemend Eersel
Privacy overeenkomst tussen u en de Stichting Ondernemend Eersel
Definities:
OE:
Ondernemend Eersel (OE) en de daaraan gelieerde stichtingen of verenigingen, zoals beschreven in het register van de Kamer van Koophandel onder nummer 41091025
Bestuur:
Het bestuur van OE, conform de meest actuele statuten en de beschrijving in het register van de Kamer van Koophandel.
Persoonsgegevens:
Naam, adres, postcode, woonplaats, telefoonnummer, emailadres, handtekening, foto’s. Indien wettelijk noodzakelijk ook geslacht, geboortedatum en plaats, Burgerservicenummer, curriculum vitae, bankrekeningnummer en verklaring omtrent gedrag.
Alle persoonsgegevens van u of van uw leden/relaties/introducés die u aan ons toevertrouwt.
Bestuurslid of partnerlid
Een bestuurslid van OE of een bestuurslid van een partnerorganisatie waarmee wordt samengewerkt.
Partnerorganisatie
Iedere organisatie waarmee het bestuur van OE een samenwerking is aangegaan om de doelstellingen van OE te realiseren, waaronder de Stichting Kempisch OndernemersPlatform (KOP) en de Vereniging Inkoop Samenwerking de Kempen (ISK).
Deelnemers
Gelieerde ondernemingen, ondernemers en donateurs.
Doeleinden verwerking
OE gebruikt en verwerkt uw persoonsgegevens om de activiteiten te kunnen uitvoeren die passen bij de doelstellingen van OE:
De stichting stelt zich ten doel de ten behoeve van de in de gemeente Eersel gevestigde ondernemingen voorkomende gemeenschappelijke regionale belangen op economisch en sociaal gebied te behartigen, waaronder begrepen het commercieel uitvoeren van het beveiligingsplan dat opgesteld is in overleg met Gemeente, Politie en Industriegroep.
De stichting tracht dit doel te bereiken langs wettige weg door:
a. Het periodiek beleggen van bijeenkomsten van de deelnemers.
b. Het onderhouden van contact met de landelijke werkgeversorganisaties, waartoe de deelnemers behoren, en andere instanties.
c. Het geven van advies en voorlichting over economische en sociale aangelegenheden aan de deelnemers.
d. Het oprichten en in stand houden van een secretariaat.
e. Andere middelen, die het doel van de stichting helpen realiseren.
Teneinde deze doelstellingen te bereiken, zijn de volgende punten geformuleerd:
Bestuursaspecten
a. Evaluatie van aantal en samenstelling bestuursleden.
b. Verder invulling van taken en aandachtsgebieden bestuursleden.
c. Evalueren van wijze van uitoefen van de taken/aandachtsgebieden.
Deelnemersaspecten
a. Versterken van onderlinge contacten tussen ondernemers en partnerorganisaties om zaken te doen.
b. Bevorderen en versterken van solidariteit voor gezamenlijk exploiteren van de terreinbewaking.
c. Versterken van ondernemersbelangen van ondernemers in alle dorpen van de gemeente Eersel
Overlegstructuren
a. Intensiveren overleg met gemeente(n).
b. Regio-overleg met en via KOP naar behoefte inclusief overleg met boven-regionale overheden en werkgeversorganisaties.
c. Overleg met andere regionale instanties.
Terreinen
a. Ontwikkelen en inrichten van bedrijfsterreinen.
b. Onderhoud en opwaarderen bestaande bedrijfsterreinen.
c. Integrale veiligheid en terreinbewaking.
Informatie en ontspanning
a. Cursussen en thema-sessies initiëren en uitbesteden.
b. Excursies en wederzijds bedrijfsbezoek.
c. Uitbrengen van een eOEn nieuwsbrief of meewerken aan nieuwsbrieven van onze partnerorganisaties
Gebruik persoonsgegevens
Uw persoonsgegevens worden gebruikt voor de algemene doelstelling van OE of de specifieke doelstelling op grond waarvan ze verkregen zijn van u, uw ondernemersvereniging of van andere instellingen die u toestemming heeft gegeven om deze gegevens aan ons te verstrekken. Persoons- of bedrijfsgegevens worden niet gebruikt voor commerciële doeleinden. Wij vermelden uw bedrijfsnaam, vestigingsplaats en website-adres op onze website.
Met de Overheid zijn afspraken gemaakt over het uitlezen van beelden van camera’s (in eigendom van OE) die geplaatst zijn bij de diverse lidbedrijven. Uiteraard wordt daarbij voldaan aan de wettelijke bewaartermijn van de camerabeelden en worden eisen gesteld aan het opvragen van de beelden.
Groepsgewijze foto’s of films gemaakt tijdens evenementen die wij hebben georganiseerd of mede organiseren, worden in algemene zin gebruikt in berichten in onze nieuwsbrief, voor promotie van soortgelijke evenementen of voor promotie van OE of haar partnerorganisaties. Ze kunnen worden gepubliceerd via diverse mediakanalen, waaronder folders, artikelen in businessmagazines of –kranten, onze websites, in social media of op de websites van onze partnerorganisaties.
Mocht na publicatie op deze websites blijken dat u deze foto liever niet gepubliceerd wilt hebben, dan horen we dat graag van u en kunnen we die alsnog vervangen door een andere foto. Bij publicaties in folders, kranten of social media is herroeping van uw toestemming niet mogelijk of zinvol.
Voor het plaatsen van individuele foto’s op bovengenoemde media vragen wij u toestemming vooraf, ofwel tijdens het evenement of via het formulier waarin u aangeeft als deelnemer bij te dragen aan onze doelstellingen.
Bij het leggen van verbindingen tussen ondernemers op initiatief van OE wordt altijd eerst uw toestemming gevraagd voor het doorgeven van uw mobiele nummer of emailadres aan degene met wie wij u willen verbinden.
Sprekers of adviseurs die door OE worden gevraagd een lezing of workshop te geven tekenen een overeenkomst waarin ze verklaren uw gegevens niet voor andere doeleinden dan het geven van de lezing of workshop te gebruiken; tenzij u deze spreker of adviseur zelf uw visitekaartje overhandigt.
We gebruiken uw gegevens niet voor het maken van een persoonsprofiel en verkopen uw gegevens niet aan derden.
In het geval dat ons initiële contact leidt tot frequentere communicatie, dan worden uw gegevens alleen indien nodig gedeeld met derden die direct bij de activiteiten zijn betrokken om deze relatie conform uw en onze gezamenlijke doelstellingen vorm te geven. Deze partijen hanteren uw gegevens conform de huidige privacywetgeving. Voor de privacy-overeenkomsten van deze partijen – veelal ondernemersverenigingen of bovengenoemde partnerorganisaties– verwijzen we u naar deze partijen.
Wettelijke grondslag verwerking
OE verwerkt uw persoonsgegevens op basis van de volgende wettelijke grondslag:
✓ Toestemming van u als de betrokkene. Als relatie van XX heeft u te allen tijde het recht om de door u gegeven toestemming voor de verwerking in te trekken.
✓ De verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van een eventuele overeenkomst of afspraak die u met ons heeft gemaakt over uit te voeren activiteiten.
Categorieën en bron(-nen) persoonsgegevens
OE heeft uw persoonsgegevens uit de volgende bron(-nen) verkregen:
• Naam, adres, woonplaats, telefoonnummer en emailadres worden verstrekt door u, uw onderneming of andere instellingen die u toestemming heeft gegeven om deze gegevens aan ons te verstrekken,
• Daarnaast ontvangen wij persoonsgegevens o.a. via het contactformulier op onze website, via persoonlijke contacten en/of door het overhandigen van uw visitekaartje
• Indien van toepassing worden geboortedatum, burgerservicenummer en identiteitsdocumenten direct verkregen van u als relatie. Uw handtekening of paraaf ontvangen wij bij het tekenen van een aanwezigheidslijst indien u een lezing, workshop of andere informatieve bijeenkomst bezoekt die wij mede hebben georganiseerd.
• Via uw bank ontvangen wij uw bankrekeningnummer na betaling van een factuur op het afschrift.
• Uit de databestanden of de documentatie die u aan ons toevertrouwt of ter inzage heeft gegeven.
Doorgifte persoonsgegevens aan een ontvanger binnen Nederland, in een derde land of aan een internationale organisatie
Alle softwareleveranciers en data-opslagcentra waar OE gebruik van maakt, voldoen aan de AVG.
OE conformeert zich qua gegevensverwerking op het vlak van privacy aan de werkwijze van grote nationale en internationale organisaties zoals Unit4, banken, Microsoft, Google, KPN of soortgelijke organisaties en providers op dit vlak en kan daar geen directe invloed op uitoefenen.
OE houdt een verwerkingsregister bij waarin is opgenomen welke gegevens aan welke dienstverleners/verwerkers worden verzonden. Indien OE de privacybeschermingsmaatregelen van deze verwerkers voldoende in lijn acht met de zorgvuldigheid van privacybescherming die OE zelf hanteert en beschrijft in deze privacy-overeenkomst, conformeren wij ons aantoonbaar aan de privacy-overeenkomst en de beveiligingsmaatregelen van deze dienstverleners zoals gepubliceerd op hun website of op een andere wijze schriftelijk aan ons bekend zijn gemaakt.
Indien wij deze zorgvuldigheid onvoldoende achten gaan we niet samenwerken met deze verwerker. Als de getroffen maatregelen in eerste instantie te beperkt zijn, wordt een verwerkersovereenkomst afgesloten met onze dienstverleners waarin het beschermingsniveau van uw persoonsgegevens conform de AVG wordt overeengekomen.
Waar mogelijk kiest OE voor de hoogste vorm van privacybescherming, indien deze organisaties daar een keuzemogelijkheid toe bieden.
Bewaartermijn persoonsgegevens
Indien ons initiële contact niet tot een relatie met OE leidt, dan worden uw gegevens binnen 1 jaar uit onze bestanden verwijderd.
Indien uw relatie met OE leidt tot financiële transacties, dan worden uw gegevens vanwege wettelijk verplichte bewaartermijnen minstens 7 jaar na verzending of ontvangst van de laatste factuur bewaard. Voor alle overige relatievormen geldt dat wij uw gegevens maximaal 1 jaar bewaren of totdat u aangeeft dat niet meer op prijs te stellen en u wenst dat uw gegevens uit ons bestand worden verwijderd, tenzij andere wettelijke verplichtingen dit verbieden; dan geldt de wettelijk verplichte bewaartermijn.
Wij verkopen uw gegevens niet aan anderen. Indien OE zou fuseren met een andere organisatie, vragen wij vooraf uw toestemming om de gegevens aan de nieuwe organisatie over te dragen.
Beveiliging
Wij beveiligen uw persoonsgegevens onder andere als volgt:
• Het contactformulier op de website wordt verzonden via een https-protocol.
• Alle apparatuur die wij gebruiken voor de verwerking van persoonsgegevens is beveiligd met antivirus-, antispam en anti-phishing software en met firewall-beveiligingssoftware en -hardware.
• Onze apparatuur (smartphone, laptops en pc’s) is beveiligd via een wachtwoord dat periodiek
wordt gewijzigd en/of via vingerafdrukherkenning en/of gezichtsherkenning.
• Beeldschermvergrendeling is standaard.
• Indien we externen inschakelen, zijn deze gehouden aan dezelfde verplichtingen; daartoe wordt een overeenkomst met hen aangegaan, waar zinvol inclusief een geheimhoudingsverklaring, waarin zij verklaren uw persoonsgegevens geheim te houden.
Datalek c.q. incidentenmanagement
Alhoewel door onze wijze van beveiliging van uw persoonsgegevens de kans op een datalek klein is, blijft dat altijd een mogelijkheid die voor kan komen, bijvoorbeeld als per ongeluk een hyperlink wordt aangeklikt van een onbetrouwbare bron. In dat geval wordt direct de computer uitgezet, de netwerkkabel uit de computer verwijderd, de wifi-verbinding verbroken en onze ICT-beheerder ingeschakeld.
Bij een datalek wordt de volgende procedure gevolgd:
Datalekken worden gedocumenteerd in het incidentenlogboek. Een voorbeeld van incidentenlogboek staat hieronder weergegeven. In het incidentenlogboek wordt weergeven waar het datalek zich bevindt, welke persoonsgegevens het betreft, op welke datum het datalek is ontstaan, wanneer het datalek is opgelost en hoe het de volgende keer voorkomen kan worden. Het bestuur wordt direct geïnformeerd. Het bestuur informeert de autoriteit persoonsgegevens als het datalek direct invloed heeft op uw privacy.
Wij informeren u zodra er sprake mocht zijn van een datalek dat op u betrekking heeft.
Format Incidentenlogboek
Incidentenlogboek Persoonsgegevens | ||||
Betreft de volgende | Datum ontstaan en | Datum opgelost en | Hoe kan dit | Hoe en wanneer |
gegevens | oorzaak | gekozen oplossing | voorkomen worden | gemeld aan de |
autoriteit | ||||
persoonsgegevens? | ||||
Rechten van relaties
U heeft het recht om een verzoek bij ons in te dienen tot inzage, correctie en/of verwijdering van de persoonsgegevens die wij van u verwerken. Hiernaast heeft u het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken en om bezwaar te maken tegen de verwerking van uw persoonsgegevens.
Als relatie heeft u ook het recht OE te verzoeken de persoonsgegevens die u zelf aan ons heeft verstrekt in een gestructureerde, gangbare en door een machine leesbare vorm terug te krijgen.
Klachten
Indien u een klacht heeft over de verwerking van uw persoonsgegevens door OE, neem dan contact op met het bestuur via onderstaande contactgegevens. U heeft tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via xxx.xxxxxxxxxxxxxxxxxxxxxxxxxx.xx
Contactgegevens
Meer informatie over de bovenstaande door OE getroffen waarborgen, voor een kopie van de getroffen maatregelen, voor vragen over deze privacyverklaring en de verwerkingen van uw persoonsgegevens door OE kunt u contact opnemen via:
sccíctaíiaat@o⭲dcí⭲cmc⭲dccíscl.⭲l
Postadres:
Stichting Ondernemend Eersel (OE) Xxxxxxxxxx 0, 0000XX Xxxxxx
Ook een verzoek tot inzage, correctie, overdracht of verwijdering van uw gegevens, dan wel beperking en bezwaar kunt u schriftelijk per email indienen. Hierbij kunnen wij u om uw identificatie vragen.
Met dank voor uw medewerking. Voorzitter Ondernemend Eersel (OE)