Dutch Leaders Privacy Overeenkomst
Dutch Leaders Privacy Overeenkomst
Definities:
Dutch Leaders:
DLTS B.V., ingeschreven bij de Kamer van Koophandel onder nummer 65055128 en daaraan gelieerde ondernemingen conform het register van de Kamer van Koophandel.
Directie:
Xxxxxx xxx Xxxxx
Persoonsgegevens:
• Naam, bedrijfsnaam, telefoonnummer, emailadres, postadres, factuuradres, bankrekeningnummer (zodra u een factuur betaalt zien wij uw bankrekeningnummer op het afschrift van de bank).
• Alle persoonsgegevens van uw relaties die u aan ons toevertrouwt.
Relatie:
Cliënten, toeleveranciers, dienstverleners, opdrachtnemers, opdrachtgevers, medewerkers, abonnees, samenwerkingspartners ingehuurde of ingeleende medewerkers waarmee Dutch Leaders een zakelijke overeenkomst is aangegaan.
Doeleinden verwerking
Dutch Leaders gebruikt en verwerkt uw persoonsgegevens om de activiteiten te kunnen uitvoeren die passen bij de doelstellingen van Dutch Leaders:
het verlenen van diensten en het geven van advies op het gebied van coaching en training ten behoeve van zowel organisaties, teams als individuen
alsmede het organiseren van activiteiten op het gebied van leiderschap en duurzaamheid
We gebruiken uw gegevens niet voor het maken van een persoonsprofiel of met een ander doel dan u kwalitatief goed werk te kunnen blijven bieden. Tenzij u aangegeven heeft daar prijs op te stellen, sturen we u ook geen direct mail.
N.B. Wij gebruiken uw gegevens niet voor andere doeleinden dan in een normale klant-leverancier-relatie te doen gebruikelijk is; facturering, informatie over wijziging van producten, diensten of adres, om goederen of diensten af te kunnen leveren, verzenden van een nieuwsbrief, belastingaangifte.
Dutch Leaders gebruikt naam, telefoonnummer, emailadres of andere contactgegevens van u of die u ons toevertrouwt, alleen voor het maken van afspraken gericht op het verrichten van werkzaamheden passend bij onze bedrijfsdoelstellingen.
In het geval dat ons initiële contact leidt tot een zakelijke relatie, dan worden uw gegevens alleen indien nodig gedeeld met derden die direct bij de activiteiten zijn betrokken om deze relatie conform onze gezamenlijke doelstellingen vorm te geven. Deze partijen hanteren uw gegevens conform de huidige privacy-wetgeving en op dezelfde wijze als Dutch Leaders; dit is in een overeenkomst met deze partijen vastgelegd.
Wettelijke grondslag verwerking
Dutch Leaders verwerkt uw persoonsgegevens op basis van de volgende wettelijke grondslag:
✓ Toestemming van u als de betrokkene. Als relatie van heeft u te allen tijde het recht om de door u gegeven toestemming voor de verwerking in te trekken.
✓ De verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst of afspraak die u met ons heeft gemaakt over uit te voeren werkzaamheden of te verlenen diensten.
Categorieën en bron(nen) persoonsgegevens
Dutch Leaders heeft uw persoonsgegevens uit de volgende bron(nen) verkregen:
• Naam, adres, woonplaats, telefoonnummer en emailadres worden verstrekt door u, o.a. via het contactformulier op onze website, via persoonlijke contacten en/of door het overhandigen van uw visitekaartje.
• Indien van toepassing worden geboortedatum, burgerservicenummers en identiteitsdocumenten direct verkregen van u als relatie.
• Via uw bank ontvangen wij uw bankrekeningnummer na betaling van een factuur op het afschrift.
• Uit de databestanden of de documentatie die u aan ons toevertrouwt of ter inzage heeft gegeven.
Doorgifte persoonsgegevens aan een ontvanger binnen Nederland, in een derde land of aan een internationale organisatie
Alle softwareleveranciers en data-opslagcentra waar Dutch Leaders gebruik van maakt, voldoen aan de AVG.
Dutch Leaders conformeert zich qua gegevensverwerking op het vlak van privacy aan de werkwijze van grote nationale en internationale organisaties zoals Unit4, Rabobank, ING, Microsoft, Google, KPN, T- mobile of soortgelijke organisaties en providers op dit vlak en kan daar geen directe invloed op uitoefenen.
Dutch Leaders houdt een verwerkingsregister bij waarin is opgenomen welke gegevens aan welke dienstverleners/verwerkers worden verzonden. Indien Dutch Leaders de privacybeschermingsmaatregelen van deze verwerkers voldoende in lijn acht met de zorgvuldigheid van privacybescherming die Dutch Leaders zelf hanteert en beschrijft in deze privacy-overeenkomst, conformeren wij ons aantoonbaar aan de privacy-overeenkomst en de beveiligingsmaatregelen van deze dienstverleners zoals gepubliceerd op hun website of op een andere wijze schriftelijk aan ons bekend zijn gemaakt. Indien wij deze zorgvuldigheid onvoldoende achten gaan we niet samenwerken met deze verwerker. Als de getroffen maatregelen beperkt zijn, is een verwerkersovereenkomst afgesloten met onze dienstverleners waarin het beschermingsniveau van uw persoonsgegevens conform de AVG wordt overeengekomen.
Waar mogelijk kiest Dutch Leaders voor de hoogste vorm van privacybescherming, indien deze organisaties daar een keuzemogelijkheid toe bieden.
Bewaartermijn persoonsgegevens
Indien ons initiële contact niet tot een opdracht leidt of een nadere mailwisseling leidt en u geen klant, leverancier, medewerker, samenwerkingspartner, opdrachtgever of opdrachtnemer van ons wordt, dan worden uw gegevens binnen 3 maanden uit onze bestanden verwijderd.
Relatiegegevens worden tot 7 jaar na verzending of ontvangst van de laatste factuur bewaard.
Wij verkopen uw gegevens niet aan anderen. Indien Dutch Leaders wisselt van eigenaar, vragen wij vooraf uw toestemming om de gegevens aan de nieuwe eigenaar over te dragen.
Beveiliging
Uw persoonsgegevens worden alleen verzonden via media die zich houden aan dezelfde privacy-regels als Dutch Leaders .
Verder houden wij ons aan de volgende regels:
• Het contactformulier op de website wordt verzonden via een https-protocol.
• Alle apparatuur die wij gebruiken voor de verwerking van persoonsgegevens is beveiligd met antivirus-, antispam en anti-phishing software en met firewall-beveiligingssoftware en – hardware.
• Onze apparatuur (smartphone, laptops en pc’s) is beveiligd via een wachtwoord dat periodiek wordt gewijzigd en/of via vingerafdrukherkenning en/of gezichtsherkenning.
• Beeldschermvergrendeling is standaard.
• De opslagmedia die wij gebruiken zijn versleuteld, waar mogelijk via de hoogste vorm van versleuteling die op dit moment toegankelijk is.
• Indien we externen inschakelen, zijn deze gehouden aan dezelfde verplichtingen; zij tekenen daartoe een overeenkomst, inclusief een geheimhoudingsverklaring, waarin zij verklaren uw persoonsgegevens geheim te houden.
Datalek c.q. incidentenmanagement
Alhoewel door onze wijze van beveiliging van uw persoonsgegevens de kans op een datalek klein is, blijft dat altijd een mogelijkheid die voor kan komen, bijvoorbeeld als per ongeluk een hyperlink wordt aangeklikt van een onbetrouwbare bron. In dat geval wordt direct de netwerkkabel uit de computer verwijderd, de wifi-verbinding verbroken, de computer uitgezet en onze ICT-beheerder ingeschakeld.
Bij een datalek wordt de volgende procedure gevolgd:
Datalekken worden gedocumenteerd in het incidentenlogboek. Een voorbeeld van incidentenlogboek staat hieronder weergegeven. In het incidentenlogboek wordt weergeven waar het datalek zich bevindt, welke persoonsgegevens het betreft, op welke datum het datalek is ontstaan, wanneer het datalek is opgelost en hoe het de volgende keer voorkomen kan worden. De directie wordt direct geïnformeerd. De directie informeert de autoriteit persoonsgegevens als het datalek direct invloed heeft op uw privacy.
Wij informeren u zodra er sprake mocht zijn van een datalek dat op u betrekking heeft.
Format Incidentenlogboek
Incidentenlogboek Persoonsgegevens | ||||
Betreft de | Datum ontstaan | Datum opgelost en | Hoe kan dit | Hoe en wanneer |
volgende gegevens | en oorzaak | gekozen oplossing | voorkomen | gemeld aan de |
worden | autoriteit | |||
persoonsgegevens? | ||||
Rechten van relaties
U heeft het recht om een verzoek bij ons in te dienen tot inzage, correctie en/of verwijdering van de persoonsgegevens die wij van u verwerken. Hiernaast heeft u het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken en om bezwaar te maken tegen de verwerking van uw persoonsgegevens.
Als relatie heeft u ook het recht Dutch Leaders te verzoeken de persoonsgegevens die u zelf aan ons heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm terug te krijgen.
Klachten
Indien u een klacht heeft over de verwerking van uw persoonsgegevens door Dutch Leaders, neem dan contact op met de directie via onderstaande contactgegevens. U heeft tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Contactgegevens
Meer informatie over de bovenstaande door Dutch Leaders getroffen waarborgen, voor een kopie van de getroffen maatregelen, voor vragen over deze privacyverklaring en de verwerkingen van uw persoonsgegevens door Dutch Leaders kunt u contact opnemen via onderstaande gegevens.
Ook een verzoek tot inzage, correctie, overdracht of verwijdering van uw gegevens, dan wel beperking en bezwaar kunt u schriftelijk per email indienen. Hierbij kunnen wij u om uw identificatie vragen.
Met dank voor uw medewerking. 24 mei 2018, Vlaardingen
Xxxxxx xxx Xxxxx
Dutch Leaders xxxxxxx@xxxxxxxxxxxx.xx
Postadres:
Dutch Leaders
t.a.v. Xxxxxx xxx Xxxxx
Xxxxxxxxxx 000
0000 XX Xxxxxxxxxxx