Van Eijk M achines en Gereedschappen Privacy Overeenkom st
Xxx Xxxx M achines en Gereedschappen Privacy Overeenkom st
Definities:
Van Eijk Machines en Gereedschappen:
Xxx Xxxx M achines en Gereedschappen B.V., ingeschreven bij de Kam er van Koophandel onder
num m er 54919967 en daaraan gelieerde ondernem ingen conform het register van de Kam er van Koophandel.
Directie:
Xxxx xxx Xxxx
Persoonsgegevens:
• Naam , bedrijfsnaam , telefoonnum m er, em ailadres, postadres, factuuradres,
bankrekeningnum m er (zodra u een factuur betaalt zien wij uw bankrekeningnum m er op het afschrift van de bank).
• Alle persoonsgegevens van uw relaties die u aan ons toevertrouwt.
Relatie:
Cliënten, toeleveranciers, dienstverleners, opdrachtnem ers, opdrachtgevers, m edewerkers,
abonnees, sam enwerkingspartners ingehuurde of ingeleende m edewerkers waarm ee Xxx Xxxx M achines en Gereedschappen een zakelijke overeenkom st is aangegaan.
Doeleinden verwerking
Xxx Xxxx M achines en Gereedschappen gebruikt en verwerkt uw persoonsgegevens om de activiteiten te kunnen uitvoeren die passen bij de doelstellingen van Xxx Xxxx M achines en Gereedschappen:
Alle aan verkoop en verhuur van machines en gereedschappen gerelateerde activiteiten, waaronder:
• inkoop en verkoop
• registreren en nakomen van garantieverplichtingen
• attenderen op en uitvoeren van onderhoudsbeurten
W e gebruiken uw gegevens niet voor het m aken van een persoonsprofiel of m et een ander doel dan u kwalitatief goed werk te kunnen blijven bieden. Tenzij u aangegeven heeft daar prijs op te stellen, sturen we u ook geen direct m ail.
N.B. W ij gebruiken uw gegevens niet voor andere doeleinden dan in een norm ale klant-leverancier- relatie te doen gebruikelijk is; facturering, inform atie over wijziging van producten, diensten of
adres, om goederen of diensten af te kunnen leveren, verzenden van een nieuwsbrief, belastingaangifte.
Xxx Xxxx M achines en Gereedschappen gebruikt naam , telefoonnum m er, em ailadres of andere
contactgegevens van u of die u ons toevertrouwt, alleen voor het m aken van afspraken gericht op het verrichten van werkzaam heden passend bij onze bedrijfsdoelstellingen.
In het geval dat ons initiële contact leidt tot een zakelijke relatie, dan worden uw gegevens alleen indien nodig gedeeld m et derden die direct bij de activiteiten zijn betrokken om deze relatie
conform onze gezam enlijke doelstellingen vorm te geven. Deze partijen hanteren uw gegevens conform de huidige privacy-wetgeving en op dezelfde w ijze als Xxx Xxxx M achines en
Gereedschappen; dit is in een overeenkom st m et deze partijen vastgelegd.
W ettelijke grondslag verwerking
Xxx Xxxx M achines en Gereedschappen verwerkt uw persoonsgegevens op basis van de volgende wettelijke grondslag:
✓ Toestem m ing van u als de betrokkene. Als relatie van heeft u te allen tijde het recht om de door u gegeven toestem m ing voor de verwerking in te trekken.
✓ De verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkom st of afspraak die u m et ons heeft gem aakt over uit te voeren
werkzaam heden of te verlenen diensten.
Categorieën en bron(nen) persoonsgegevens
Xxx Xxxx M achines en Gereedschappen heeft uw persoonsgegevens uit de volgende bron(nen) verkregen:
• Naam , adres, woonplaats, telefoonnum m er en em ailadres worden verstrekt door u, o.a. via het contactform ulier op onze website, via persoonlijke contacten en/of door het overhandigen van uw visitekaartje.
• Indien van toepassing worden geboortedatum , burgerservicenum m ers en identiteitsdocum enten direct verkregen van u als relatie.
• Via uw bank ontvangen wij uw bankrekeningnum m er na betaling van een factuur op het afschrift.
• Uit de databestanden of de docum entatie die u aan ons toevertrouwt of ter inzage heeft gegeven.
Doorgifte persoonsgegevens aan een ontvanger binnen Nederland, in een derde land of aan een internationale organisatie
Alle softwareleveranciers en data-opslagcentra waar Xxx Xxxx M achines en Gereedschappen gebruik van m aakt, voldoen aan de AVG.
Xxx Xxxx M achines en Gereedschappen conform eert zich qua gegevensverwerking op het vlak van privacy aan de werkwijze van grote nationale en internationale organisaties zoals Unit4,
Rabobank, ING, M icrosoft, Google, KPN, T-m obile of soortgelijke organisaties en providers op dit vlak en kan daar geen directe invloed op uitoefenen.
Xxx Xxxx M achines en Gereedschappen houdt een verwerkingsregister bij waarin is opgenom en welke gegevens aan welke dienstverleners/verwerkers worden verzonden. Indien Van Eijk
M achines en Gereedschappen de privacybescherm ingsm aatregelen van deze verwerkers
voldoende in lijn acht m et de zorgvuldigheid van privacybescherm ing die Xxx Xxxx M achines en Gereedschappen zelf hanteert en beschrijft in deze privacy-overeenkom st, conform eren wij ons aantoonbaar aan de privacy-overeenkom st en de beveiligingsm aatregelen van deze
dienstverleners zoals gepubliceerd op hun website of op een andere wijze schriftelijk aan ons bekend zijn gem aakt. Indien wij deze zorgvuldigheid onvoldoende achten gaan we niet
sam enwerken m et deze verwerker. Als de getroffen m aatregelen beperkt zijn, is een
verwerkersovereenkom st afgesloten m et onze dienstverleners waarin het bescherm ingsniveau van uw persoonsgegevens conform de AVG wordt overeengekom en.
W aar m ogelijk kiest Xxx Xxxx M achines en Gereedschappen voor de hoogste vorm van privacybescherm ing, indien deze organisaties daar een keuzem ogelijkheid toe bieden.
Bewaarterm ijn persoonsgegevens
Indien ons initiële contact niet tot een opdracht leidt of een nadere m ailwisseling leidt en u geen klant, leverancier, m edewerker, xxx xxxxxxxxxxxxxxxxx, opdrachtgever of opdrachtnem er van ons wordt, dan worden uw gegevens binnen 3 m aanden uit onze bestanden verwijderd.
Relatiegegevens worden tot 7 jaar na verzending of ontvangst van de laatste factuur bewaard.
W ij verkopen uw gegevens niet aan anderen. Indien Xxx Xxxx M achines en Gereedschappen
wisselt van eigenaar, vragen wij vooraf uw toestem m ing om de gegevens aan de nieuwe eigenaar over te dragen.
Beveiliging
Uw persoonsgegevens worden alleen verzonden via m edia die zich houden aan dezelfde privacy- regels als Xxx Xxxx M achines en Gereedschappen .
Verder houden wij ons aan de volgende regels:
• Het contactform ulier op de website wordt verzonden via een https-protocol.
• Alle apparatuur die wij gebruiken voor de verwerking van persoonsgegevens is beveiligd m et
antivirus-, antispam en anti-phishing software en m et firewall-beveiligingssoftware en – hardware.
• Onze apparatuur (sm artphone, laptops en pc’s) is beveiligd via een wachtwoord dat
periodiek wordt gewijzigd en/of via vingerafdrukherkenning en/of gezichtsherkenning.
• Beeldscherm vergrendeling is standaard.
• De opslagm edia die wij gebruiken zijn versleuteld, waar m ogelijk via de hoogste vorm van versleuteling die op dit m om ent toegankelijk is.
• Indien we externen inschakelen, zijn deze gehouden aan dezelfde verplichtingen; zij
tekenen daartoe een overeenkom st, inclusief een geheim houdingsverklaring, waarin zij verklaren uw persoonsgegevens geheim te houden.
Datalek c.q. incidentenm anagem ent
Alhoewel door onze wijze van beveiliging van uw persoonsgegevens de kans op een datalek klein is, blijft dat altijd een m ogelijkheid die voor kan kom en, bijvoorbeeld als per ongeluk een hyperlink wordt aangeklikt van een onbetrouwbare bron. In dat geval wordt direct de netwerkkabel uit de
com puter verwijderd, de wifi-verbinding verbroken, de com puter uitgezet en onze ICT-beheerder ingeschakeld.
Bij een datalek wordt de volgende procedure gevolgd:
Datalekken worden gedocum enteerd in het incidentenlogboek. Een voorbeeld van
incidentenlogboek staat hieronder weergegeven. In het incidentenlogboek wordt weergeven waar het datalek zich bevindt, welke persoonsgegevens het betreft, op welke datum het datalek is
ontstaan, wanneer het datalek is opgelost en hoe het de volgende keer voorkom en kan worden. De directie wordt direct geïnform eerd. De directie informeert de autoriteit persoonsgegevens als het datalek direct invloed heeft op uw privacy.
W ij inform eren u zodra er sprake m ocht zijn van een datalek dat op u betrekking heeft.
Format Incidentenlogboek
Incidentenlogboek Persoonsgegevens | ||||
Betreft de | Datum ontstaan | Datum opgelost | Hoe kan dit | Hoe en wanneer |
volgende | en oorzaak | en gekozen | voorkomen | gemeld aan de |
gegevens | oplossing | worden | autoriteit | |
persoonsgegevens? | ||||
Rechten van relaties
U heeft het recht om een verzoek bij ons in te dienen tot inzage, correctie en/of verwijdering van de persoonsgegevens die wij van u verwerken. Hiernaast heeft u het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken en om bezwaar te m aken tegen de
verwerking van uw persoonsgegevens.
Als relatie heeft u ook het recht Xxx Xxxx M achines en Gereedschappen te verzoeken de
persoonsgegevens die u zelf aan ons heeft verstrekt in een gestructureerde, gangbare en m achineleesbare vorm terug te krijgen.
Klachten
Indien u een klacht heeft over de verwerking van uw persoonsgegevens door Xxx Xxxx M achines en Gereedschappen, neem dan contact op m et de directie via onderstaande contactgegevens. U heeft tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Contactgegevens
M eer inform atie over de bovenstaande door Xxx Xxxx M achines en Gereedschappen getroffen waarborgen, voor een kopie van de getroffen m aatregelen, voor vragen over deze
privacyverklaring en de verwerkingen van uw persoonsgegevens door Xxx Xxxx M achines en Gereedschappen kunt u contact opnem en via onderstaande gegevens.
Ook een verzoek tot inzage, correctie, overdracht of verwijdering van uw gegevens, dan wel beperking en bezwaar kunt u schriftelijk per em ail indienen. Hierbij kunnen wij u om uw
identificatie vragen.
M et dank voor uw m edewerking. 19 augustus 2019
Xxxx xxx Xxxx
Xxx Xxxx M achines en Gereedschappen adm inistratie@ vaneijkm xxxxxxx.xx
Postadres:
Xxx Xxxx M achines en Gereedschappen
t.a.v. Xxxx xxx Xxxx
Xxxxxxxxxxxxx 00 0000 XX Xxxxxx