OVBRM:
Privacy overeenkomst tussen u en de Ondernemersvereniging Bedrijventerreinen Reusel-De Mierden
Definities
OVBRM:
Ondernemersvereniging Bedrijventerreinen Reusel-De Mierden en de daaraan gelieerde stichtingen of verenigingen, zoals beschreven in het register van de Kamer van Koophandel onder nummer 41091025
Bestuur:
Het bestuur van OVBRM, conform de meest actuele statuten en de beschrijving in het register van de Kamer van Koophandel.
Persoonsgegevens:
Naam, adres, postcode, woonplaats, telefoonnummer, emailadres, handtekening, foto’s. Indien wettelijk noodzakelijk ook geslacht, geboortedatum en plaats, burgerservicenummer, curriculum vitae, bankrekeningnummer en verklaring omtrent gedrag.
Alle persoonsgegevens van u of van uw leden/relaties/introducees die u aan ons toevertrouwt.
Bestuurslid of partnerlid
Een bestuurslid van OVBRM of een bestuurslid van een partnerorganisatie waarmee wordt samengewerkt.
Partnerorganisatie
Iedere organisatie waarmee het bestuur van OVBRM een samenwerking is aangegaan om de doelstellingen van OVBRM te realiseren, waaronder de Stichting Kempisch OndernemersPlatform (KOP) en de Vereniging Inkoop Samenwerking de Kempen (ISK).
Relatie
Leden van OVBRM, gelieerde ondernemingen, ondernemers en donateurs.
Doeleinden verwerking
OVBRM gebruikt en verwerkt uw persoonsgegevens om de activiteiten te kunnen uitvoeren die passen bij de doelstellingen van OVBRM:
OVBRM heeft als doel om de gemeenschappelijke belangen te behartigen van de aangesloten ondernemers in de gemeente Reusel-De Mierden.
Vanzelfsprekend zal de OVBRM daarom ook optreden als gesprekspartner voor (lokale) overheden aangaande ondernemers kwesties.
De OVBRM organiseert met regelmaat bedrijfsbezoeken op lokaal & Kempen niveau en bijeenkomsten om de aangesloten leden een platform te bieden om te netwerken.
OVBRM heeft een actieve vertegenwoordiging in het Kempisch Ondernemers Platform (KOP) en Inkoop Samenwerking de Kempen (ISK).
Gebruik persoonsgegevens
Uw persoonsgegevens worden gebruikt voor de algemene doelstelling van OVBRM of de specifieke doelstelling op grond waarvan ze verkregen zijn van u, uw ondernemersvereniging of van andere instellingen die u toestemming heeft gegeven om deze gegevens aan ons te verstrekken. Persoons- of
bedrijfsgegevens worden niet gebruikt voor commerciële doeleinden. Wij vermelden uw bedrijfsnaam, vestigingsplaats en website-adres op onze w
Groepsgewijze foto’s of films gemaakt tijdens evenementen die wij hebben georganiseerd of mede organiseren, worden in algemene zin gebruikt in berichten in onze nieuwsbrief, voor promotie van soortgelijke evenementen of voor promotie van OVBRM of haar partnerorganisaties. Ze kunnen worden gepubliceerd via diverse mediakanalen, waaronder folders, artikelen in businessmagazines of –kranten, onze websites, in social media of op de websites van onze partnerorganisaties.
Mocht na publicatie op deze websites blijken dat u deze foto liever niet gepubliceerd wilt hebben, dan horen we dat graag van u en kunnen we die alsnog vervangen door een andere foto. Bij publicaties in folders, kranten of social media is herroeping van uw toestemming niet mogelijk of zinvol.
Voor het plaatsen van individuele foto’s op bovengenoemde media vragen wij u toestemming vooraf, ofwel tijdens het evenement of via het formulier waarin u aangeeft als deelnemer bij te dragen aan onze doelstellingen.
Bij het leggen van verbindingen tussen ondernemers op initiatief van OVBRM wordt altijd eerst uw toestemming gevraagd voor het doorgeven van uw mobiele nummer of emailadres aan degene met wie wij u willen verbinden.
Sprekers of adviseurs die door OVBRM worden gevraagd een lezing of workshop te geven tekenen een overeenkomst waarin ze verklaren uw gegevens niet voor andere doeleinden dan het geven van de lezing of workshop te gebruiken; tenzij u deze spreker of adviseur zelf uw visitekaartje overhandigt.
We gebruiken uw gegevens niet voor het maken van een persoonsprofiel en verkopen uw gegevens niet aan derden.
In het geval dat ons initiële contact leidt tot frequentere communicatie, dan worden uw gegevens alleen indien nodig gedeeld met derden die direct bij de activiteiten zijn betrokken om deze relatie conform uw en onze gezamenlijke doelstellingen vorm te geven. Deze partijen hanteren uw gegevens conform de huidige privacywetgeving. Voor de privacy-overeenkomsten van deze partijen – veelal ondernemersverenigingen of bovengenoemde partnerorganisaties– verwijzen we u naar deze partijen.
Wettelijke grondslag verwerking
OVBRM verwerkt uw persoonsgegevens op basis van de volgende wettelijke grondslag:
✓ Toestemming van u als de betrokkene. Als relatie van XXXXX heeft u te allen tijde het recht om de door u gegeven toestemming voor de verwerking in te trekken.
✓ De verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van een eventuele overeenkomst of afspraak die u met ons heeft gemaakt over uit te voeren activiteiten.
Categorieën en bron(nen) persoonsgegevens
OVBRM heeft uw persoonsgegevens uit de volgende bron(nen) verkregen:
• Naam, adres, woonplaats, telefoonnummer en emailadres worden verstrekt door u, uw ondernemersvereniging of andere instellingen die u toestemming heeft gegeven om deze gegevens aan ons te verstrekken,
• Daarnaast ontvangen wij persoonsgegevens o.a. via het contactformulier op onze website, via persoonlijke contacten en/of door het overhandigen van uw visitekaartje
• Indien van toepassing worden geboortedatum, burgerservicenummers en identiteitsdocumenten direct verkregen van u als relatie. Uw handtekening of paraaf ontvangen wij bij het tekenen van een aanwezigheidslijst indien u een lezing, workshop of andere informatieve bijeenkomst bezoekt die wij mede hebben georganiseerd.
• Via uw bank ontvangen wij uw bankrekeningnummer na betaling van een factuur op het afschrift.
• Uit de databestanden of de documentatie die u aan ons toevertrouwt of ter inzage heeft gegeven.
Doorgifte persoonsgegevens aan een ontvanger binnen Nederland, in een derde land of aan een internationale organisatie
Alle softwareleveranciers en data-opslagcentra waar OVBRM gebruik van maakt, voldoen aan de AVG.
OVBRM conformeert zich qua gegevensverwerking op het vlak van privacy aan de werkwijze van grote nationale en internationale organisaties zoals Unit4, Rabobank, ING, Microsoft, Google, KPN, T-mobile of soortgelijke organisaties en providers op dit vlak en kan daar geen directe invloed op uitoefenen.
OVBRM houdt een verwerkingsregister bij waarin is opgenomen welke gegevens aan welke dienstverleners/verwerkers worden verzonden. Indien OVBRM de privacybeschermingsmaatregelen van deze verwerkers voldoende in lijn acht met de zorgvuldigheid van privacybescherming die OVBRM zelf hanteert en beschrijft in deze privacy-overeenkomst, conformeren wij ons aantoonbaar aan de privacy- overeenkomst en de beveiligingsmaatregelen van deze dienstverleners zoals gepubliceerd op hun website of op een andere wijze schriftelijk aan ons bekend zijn gemaakt.
Indien wij deze zorgvuldigheid onvoldoende achten gaan we niet samenwerken met deze verwerker. Als de getroffen maatregelen in eerste instantie te beperkt zijn, wordt een verwerkersovereenkomst afgesloten met onze dienstverleners waarin het beschermingsniveau van uw persoonsgegevens conform de AVG wordt overeengekomen.
Waar mogelijk kiest OVBRM voor de hoogste vorm van privacybescherming, indien deze organisaties daar een keuzemogelijkheid toe bieden.
Bewaartermijn persoonsgegevens
Indien ons initiële contact niet tot een relatie met OVBRM leidt, dan worden uw gegevens binnen 1 jaar uit onze bestanden verwijderd.
Indien uw relatie met OVBRM leidt tot financiële transacties, dan worden uw gegevens vanwege wettelijk verplichte bewaartermijnen minstens 7 jaar na verzending of ontvangst van de laatste factuur bewaard. Voor alle overige relatievormen geldt dat wij uw gegevens maximaal 1 jaar bewaren of totdat u aangeeft dat niet meer op prijs te stellen en u wenst dat uw gegevens uit ons bestand worden verwijderd, tenzij andere wettelijke verplichtingen dit verbieden; dan geldt de wettelijk verplichte bewaartermijn.
Wij verkopen uw gegevens niet aan anderen. Indien OVBRM zou fuseren met een andere organisatie, vragen wij vooraf uw toestemming om de gegevens aan de nieuwe organisatie over te dragen.
Beveiliging
Wij beveiligen uw persoonsgegevens onder andere als volgt:
• Het contactformulier op de website wordt verzonden via een https-protocol.
• Alle apparatuur die wij gebruiken voor de verwerking van persoonsgegevens is beveiligd met antivirus-, antispam en anti-phishing software en met firewall-beveiligingssoftware en -hardware.
• Onze apparatuur (smartphone, laptops en pc’s) is beveiligd via een wachtwoord dat periodiek wordt gewijzigd en/of via vingerafdrukherkenning en/of gezichtsherkenning.
• Beeldschermvergrendeling is standaard.
• Indien we externen inschakelen, zijn deze gehouden aan dezelfde verplichtingen; daartoe wordt een overeenkomst met hen aangegaan, waar zinvol inclusief een geheimhoudingsverklaring, waarin zij verklaren uw persoonsgegevens geheim te houden.
Datalek c.q. incidentenmanagement
Alhoewel door onze wijze van beveiliging van uw persoonsgegevens de kans op een datalek klein is, blijft dat altijd een mogelijkheid die voor kan komen, bijvoorbeeld als per ongeluk een hyperlink wordt aangeklikt van een onbetrouwbare bron. In dat geval wordt direct de computer uitgezet, de netwerkkabel uit de computer verwijderd, de wifi-verbinding verbroken en onze ICT-beheerder ingeschakeld.
Bij een datalek wordt de volgende procedure gevolgd:
Datalekken worden gedocumenteerd in het incidentenlogboek. Een voorbeeld van incidentenlogboek staat hieronder weergegeven. In het incidentenlogboek wordt weergeven waar het datalek zich bevindt, welke persoonsgegevens het betreft, op welke datum het datalek is ontstaan, wanneer het datalek is opgelost en hoe het de volgende keer voorkomen kan worden. Het bestuur wordt direct geïnformeerd. Het bestuur informeert de autoriteit persoonsgegevens als het datalek direct invloed heeft op uw privacy.
Wij informeren u zodra er sprake mocht zijn van een datalek dat op u betrekking heeft.
Format Incidentenlogboek
Incidentenlogboek Persoonsgegevens | ||||
Betreft de volgende | Datum ontstaan en | Datum opgelost en | Hoe kan dit | Hoe en wanneer |
gegevens | oorzaak | gekozen oplossing | voorkomen worden | gemeld aan de |
autoriteit | ||||
persoonsgegevens? | ||||
Rechten van relaties
U heeft het recht om een verzoek bij ons in te dienen tot inzage, correctie en/of verwijdering van de persoonsgegevens die wij van u verwerken. Hiernaast heeft u het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken en om bezwaar te maken tegen de verwerking van uw persoonsgegevens.
Als relatie heeft u ook het recht OVBRM te verzoeken de persoonsgegevens die u zelf aan ons heeft verstrekt in een gestructureerde, gangbare en door een machine leesbare vorm terug te krijgen.
Klachten
Indien u een klacht heeft over de verwerking van uw persoonsgegevens door OVBRM, neem dan contact op met de bestuur via onderstaande contactgegevens. U heeft tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via xxx.xxxxxxxxxxxxxxxxxxxxxxxxxx.xx
Contactgegevens
Meer informatie over de bovenstaande door OVBRM getroffen waarborgen, voor een kopie van de getroffen maatregelen, voor vragen over deze privacyverklaring en de verwerkingen van uw persoonsgegevens door OVBRM kunt u contact opnemen via onderstaand adres. Ook een verzoek tot inzage, correctie, overdracht of verwijdering van uw gegevens, dan wel beperking en bezwaar kunt u schriftelijk per email indienen. Hierbij kunnen wij u om uw identificatie vragen.
Emailadres:
Postadres:
OVBRM
X.X. Xxxxxxxxxxxx 00 0000 XX Xxxxxx
Met dank voor uw medewerking.
17 januari 2019
Voorzitter Ondernemersvereniging Bedrijventerreinen Reusel-De Mierden (OVBRM)