Gíip:ol B.V & Gíip:ol ľcck⭲ologic B.V
Gíip:ol B.V & Gíip:ol ľcck⭲ologic B.V
Versie | 2.2
Datum | 14-07-2023
O:cí o⭲s
Gripvol is een samenstel van de bedrijven Gripvol B.V en Gripvol Technologie B.V. Onder de naam Gripvol verlenen wij diensten als onafhankelijk en bedrijfskundig adviesbureau.
In het kader van deze dienstverlening bieden wij bedrijfs-, en financieringsadvies aan zowel startende als gevestigde Mkb-ondernemers. Xxxxxxx is daarnaast ook een adviespartner voor (semi) overheden. Wij worden daarbij ingeschakeld in het kader van regeling gebonden advisering voor de Bbz-2004 en de Wet IOAZ aanvragen, maar ook: haalbaarheidsonderzoeken, debiteurenbeheer, consulentenwerkzaamheden, re-integratietrajecten en coaching.
Ten behoeve van de regeling gebonden advisering ontwikkelen en “hosten” wij ook de “Gripvol Adviestool”. Deze applicatie wordt door (semi) overheidsinstanties gebruikt bij het zelfstandig opstellen van adviesrapporten inzake Bbz en IOAZ aanvragen.
Met deze privacyverklaring informeert Xxxxxxx je over de persoonsgegevensverwerking in het kader van de bovenstaande dienstverlening en hoe deze gegevens daarbij zo goed mogelijk beschermd worden.
De verklaring is van toepassing op de volgende organisaties:
Gripvol Technologie B.V KVKnr. 76968847 Vestigingsnr. 000048049522 Heliconweg 62 8914 AT Leeuwarden | Gripvol B.V KVKnr. 63004275 Vestigingsnr. 000042467551 Xxxxxxxxxx 00 0000 XX Xxxxxxxxxx |
Binnen deze verklaring worden met het gebruik van de naam ‘Gripvol’ alle verwerkingsprocessen aangeduid die door de bovengenoemde organisaties worden uitgevoerd en beheerd.
Om ervoor te zorgen dat je altijd op de hoogte blijft van de actuele stand van zaken rondom de verzameling en verwerking van jouw persoonsgegevens herzien wij deze privacyverklaring periodiek. De meest actuele versie van deze verklaring kun je altijd raadplegen op onze website.
O⭲zc :isic op píi:acQbcsckcími⭲g
De bescherming van privacy is belangrijk voor jou, maar zeker ook voor ons. De eerbiediging van jouw recht op privacy is namelijk een speerpunt binnen ons beleid voor informatiebeveiliging. Ons privacy beleid is vervolgens gebaseerd op vier pijlers die wij hieronder verder toelichten. Het beleid, en de pijlers kunnen als volgt worden samengevat:
• Wij gaan zorgvuldig met alle persoonsgegevens om en passen daarvoor beveiligingsmaatregelen toe;
• Uiteraard handelt Gripvol bij de verwerking van persoonsgegevens volgens de voorschriften uit de Algemene Verordening Gegevensbescherming (AVG);
• Wij geven aan hoe wij persoonsgegevens op een veilige manier verwerken en welke derde partijen betrokken zijn bij de verwerking van jouw persoonsgegevens. Wij willen namelijk graag transparant zijn over hoe wij met persoonsgegevens omgaan.
Minimalisatie
Gripvol verzamelt alleen de persoonsgegevens die noodzakelijk zijn om jou als klant, medewerker, aanvrager of website bezoeker zo goed mogelijk te helpen. De verzameling van deze persoonsgegevens dient voor de uitvoering onze dienstverlening. Zonder je toestemming worden dus geen gegevens verzameld voor andere doeleinden.
Veiligheid
Xxxxxxx doet er alles aan om jouw persoonsgegevens optimaal te beveiligen. Hiervoor onderhouden wij actief een stelsel van informatiebeveiligingsmaatregelen. Daarbij zijn de Algemene Verordening Persoonsgegevens (AVG) en de ISO 27001 norm voor informatiebeveiliging richtinggevend. Gripvol Technologie B.V. is ook gecertificeerd conform de ISO 27001 normering.
Wij voeren hiervoor dan ook regelmatig risicoanalyses uit, werken volgens informatiebeveiligingsbeleid en controleren regelmatig de werking van beveiligingsmaatregelen.
Voor de opslag van persoonsgegevens wordt vervolgens alleen gebruik gemaakt van een sterk beveiligd datacenter binnen Nederland. Wil je meer weten over de beveiligingsmaatregelen die Gripvol treft, dan kun je dit vinden onder de kopjes: ‘Hoe beveiligen wij persoonsgegevens’ en ‘Wie heeft toegang tot de gegevens’
Transparantie
Wij vinden het belangrijk dat je weet waarom en hoe wij jouw persoonsgegevens verwerken. Dit betekent dat wij daar duidelijke afspraken over maken met onze klanten, dit doen wij in de vorm van zogenaamde verwerkersovereenkomsten. Zulke overeenkomsten hebben wij ook met onze leveranciers die betrokken zijn bij de verwerking van jouw persoonsgegevens. In deze verklaring, en in onze verwerkersovereenkomsten, vertellen wij dan ook wie deze derde partijen (subverwerkers) zijn.
Luisteren
Als je denkt dat Xxxxxxx gegevens over je heeft of bewaart die zij niet zou mogen hebben, of als je een eerder gegeven toestemming wilt intrekken, kun je dit altijd met ons of je contactpersoon bij onze klant bespreken. Heb je geen contactpersoon? Dan kun je een verzoek sturen
Dcfi⭲itics
Persoonsgegevens
Persoonsgegevens zijn gegevens die iets over jou vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over jou als persoon. Voorbeelden van persoonsgegevens zijn jouw naam, jouw adres en jouw contactgegevens zoals e-mailadres en telefoonnummer. Ook jouw burgerservicenummer (BSN), jouw geboortedatum en het IP-adres van jouw computer zijn persoonsgegevens. Ook gegevens die iets over jouw persoonlijkheid vertellen, zoals jouw interesses, zijn persoonsgegevens.
Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over jou die extra vertrouwelijk zijn. Voorbeelden van bijzondere persoonsgegevens zijn gegevens over je gezondheid, financiële positie, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur. Xxxxxxx verwerkt van deze bijzondere persoonsgegevens alleen informatie over je financiële positie. Ook doen wij dit alleen als wij hiervoor als verwerker de opdracht hebben gekregen in het kader van overeenkomsten met onze klanten.
Verwerken
Verwerken is een begrip uit de Europese privacywetgeving (Algemene Verordening Persoonsgegevens, AVG). Verwerken omvat nagenoeg alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen. De Algemene Verordening Gegevensbescherming (AVG), artikel 4, beschrijft verwerken als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken,
doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of
combineren, afschermen, wissen en vernietigen van gegevens”.
Verwerkingsverantwoordelijke
De AVG bedoeld hiermee de organisatie die bepaalt wat de doeleinden zijn waarvoor, en de middelen waarmee, persoonsgegevens worden verwerkt. Als een organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.
Gripvol is vaak niet de verwerkingsverantwoordelijke bij de verwerking van persoonsgegevens. Dit zijn wij namelijk alleen bij de verwerking van persoonsgegevens van onze klanten, medewerkers en website bezoekers. De meeste persoonsgegevens verwerken wij echter in opdracht van onze klanten. Deze klanten zijn dan verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens.
Verwerker
De verwerker is de organisatie die de verwerking van persoonsgegevens uitvoert voor de verwerkingsverantwoordelijke, zonder dat er daarbij invloed wordt uitgeoefend op het vaststellen van het doel en de middelen van de verwerking. Een verwerker staat ook niet onder direct gezag van de verwerkingsverantwoordelijke. De eigen medewerker van een organisatie die persoonsgegevens verwerkt wordt niet beschouwd als een verwerker in de zin van de AVG.
Subverwerkers
Een subverwerker is een organisatie die als derde partij betrokken is bij de verwerking van persoonsgegevens door de verwerker. Aangezien Xxxxxxx veelal de verwerker is van persoonsgegevens zijn sommige van onze leveranciers aan te merken als subverwerker. Deze partijen benoemen wij dan ook in deze verklaring onder het kopje ‘Wie heeft toegang tot de gegevens’.
Waaíom :cíwcíkť Gíip:ol pcísoo⭲sgcgc:c⭲s
Xxxxxxx verzamelt en verwerkt persoonsgegevens voor verschillende doeleinden. Vaak is hierbij de grondslag de uitvoering van een overeenkomst met klanten. Hieronder kun je een opsomming lezen van onze verwerkingsdoeleinden:
• Het uitvoeren van levensvatbaarheidsonderzoeken en IOAZ onderzoeken, en hosting van de Gripvol Adviestool, in het kader van het Besluit bijstandverlening zelfstandigen 2004 (Bbz 2004) of de Wet inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte gewezen zelfstandigen (IOAZ). Grondslag voor deze verwerkingen zit in de opdrachtverlening voor deze onderzoeken door de betreffende gemeente of de licentieovereenkomst voor het gebruik van de Gripvol Adviestool;
• Het uitvoering geven aan overeenkomsten die zijn gesloten met leveranciers. Ook in dit geval ligt de grondslag voor verwerking in eerste instantie in de uitvoering van de overeenkomst;
• Het behandelen van incidenten en klachten met betrekking tot de dienstverlening, in het kader van kwaliteit- en verbetermanagement. De grondslag voor deze verwerking ligt in eerste instantie in de uitvoering van de overeenkomst, daarnaast hebben wij een gerechtvaardigd belang bij deze verwerking. In bijzondere gevallen zullen we je om toestemming vragen om gegevens in het kader van incidentmanagement te mogen verwerken;
• Het sluiten van en uitvoering geven aan arbeidsovereenkomsten met medewerkers, inclusief het uitvoering geven aan hieraan gekoppelde wetgeving zoals de Arbeidsomstandighedenwet. De grondslagen voor deze verwerking liggen in de gesloten overeenkomsten en wettelijke verplichtingen die aan Gripvol zijn opgelegd. Bepaalde gegevens verzamelen wij met toestemming van onze medewerkers en opdrachtnemers;
• Voor relatiebeheer, promotie- en marketingdoeleinden. De grondslag voor deze verwerking ligt in ons gerechtvaardigd belang, voor bijvoorbeeld het kunnen verzenden van nieuwsbrieven vragen wij specifiek toestemming. Het onthouden van toestemming heeft geen enkel gevolg voor de verdere dienstverlening. Dit gaat ook op voor het bezoek aan onze website en het gebruik van ons contactformulier.
• Om wettelijke verplichtingen na te kunnen komen. De grondslag voor deze verwerking ligt altijd in de onderliggende wet die de verzameling van gegevens noodzakelijk maakt.
Gebruik gegevens met een ander doel
Het gebruiken van je persoonsgegevens voor een ander doel dan waarmee wij ze verzameld hebben is alleen toegestaan in het geval beide doelen een onderling nauwe samenhang vertonen. Ons uitgangspunt blijft echter altijd dat wij gegevens niet verwerken voor andere doeleinden dan waarvoor deze gegevens in eerste instantie verstrekt zijn.
Wclkc pcísoo⭲sgcgc:c⭲s :cíwcíkť Gíip:ol
Welke persoonsgegevens wij verwerken hangt af van doel van de verwerking. Zie daarvoor het kopje hierboven ‘waarom verwerkt Xxxxxxx persoonsgegevens’. Het verschil is hierbij dus gebaseerd op de relatie die wij met jou hebben:
• Medewerker bij onze klant (contactgegevens);
• Medewerker bij onze leverancier (contactgegevens);
• Medewerker of contractant van Gripvol;
• Een aanvrager in het kader van een Bbz-, of IOAZ-regeling;
• Een bezoeker van onze website, deelnemer webinar of abonnee op onze nieuwsbrieven
Hieronder treft je per relatie verband een opsomming aan van de gegevens die wij verwerken:
Een aanvrager in het kader van een Bbz-, of IOAZ-regeling
De onderstaande gegevens kunnen door ons (als verwerker) worden verwerkt namens onze klanten (verwerkingsverantwoordelijken):
• Mailadres;
• Naam rapport;
• Inkoopnummer;
• Classificatie als starter/gevestigde;
• SBI-nummer;
• Vestigingsplaats;
• Rechtsvorm;
• Bijstandsnorm;
• Branche;
• Reden voor aanvraag;
• Bedrijfsformule;
• Zakelijk en privévermogen;
• Krediet;
• Privéuitgaven- en inkomsten;
• Historische exploitatiecijfers;
• Prognosecijfers;
• Resultaat;
• Beantwoording “pijlervragen”;
In het kader van dataminimalisatie nemen wij in principe geen direct naar een persoon te herleiden gegevens op in onze advies rapporten binnen de Gripvol Adviestool (denk hierbij aan NAW-gegevens). Het is in de tool ook niet verplicht om dergelijke gegevens op te nemen. Wij adviseren de gebruikers van de Gripvol Adviestool (verwerkingsverantwoordelijken) dan ook om dit niet te doen.
Daarnaast moet er rekening worden gehouden met het verschil tussen verwerking met behulp van de Gripvol Adviestool en verwerking in het kader van uitgevoerde levensvatbaarheidonderzoeken. In het geval van verwerking met de Gripvol Adviestool is Xxxxxxx een verwerker van persoonsgegevens en is naast deze privacyverklaring ook een verwerkersovereenkomst van toepassing tussen ons en de opdrachtgever. In het kader van uitgevoerde levensvatbaarheid onderzoeken is alleen deze privacyverklaring van toepassing. Aanvullende verwerkersovereenkomsten sluiten wij dan niet met de opdrachtgever nu verwerking van persoonsgegevens niet het primaire doel van de overeenkomst is.
Een deel van de ingevoerde data wordt bewaard voor benchmarkdoeleinden en is niet te herleiden naar bedrijf/persoon, namelijk:
• SBI-nummer;
• Vestigingsplaats, o.b.v. inwonersklasse;
• Omzet;
• Brutowinst;
• Bedrijfskosten;
• Voor rapportage doeleinden bewaren wij creatiedatum van dossiers, besluit, aard en hoogte van de aanvraag en beantwoording van “pijler vragen”.
Medewerker bij onze klant
De onderstaande gegevens kunnen door ons (als verwerkingsverantwoordelijke) worden verwerkt:
• Naam;
• IP-adres bij inloggen op de Gripvol Adviestool;
• Apparaat en browser informatie bij inloggen op de Gripvol Adviestool;
• E-mailadres.
Medewerker bij onze leverancier
De onderstaande gegevens kunnen door ons (als verwerkingsverantwoordelijke) worden verwerkt:
• Naam;
• E-mailadres;
• Telefoonnummer.
Medewerker of contractant van Gripvol
De onderstaande gegevens kunnen door ons (als verwerkingsverantwoordelijke) worden verwerkt:
• NAW-gegevens;
• Een kopie van een identiteitsbewijs;
• Burgerservicenummer (BSN);
• Geboortedatum;
• Klachten;
• Waarschuwingen;
• Verzuimfrequentie;
• Verslagen van beoordelings- en functioneringsgesprekken die voor akkoord of gezien zijn getekend;
• Persoonlijke werkaantekeningen van een leidinggevende.
Een bezoeker van onze website, deelnemer webinar of abonnee op onze nieuwsbrieven
• *Naam;
• *E-mailadres.
*Bovenstaande gegevens worden alleen verwerkt bij het abonneren op onze nieuwsbrieven en bij het aanmelden voor een webinar.
Va⭲ wic o⭲ť:a⭲gť Gíip:ol pcísoo⭲sgcgc:c⭲s
Xxxxxxx ontvangt gegevens voornamelijk via onze klanten die gebruikmaken van de Gripvol Adviestool of door ons onderzoeken te laten uitvoeren. Beide in het kader van aanvragen met betrekking tot het Besluit bijstandverlening zelfstandigen 2004 (Bbz 2004) of de Wet inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte gewezen zelfstandigen (IOAZ).
Xxx je werknemer of contractant van Gripvol dan worden gegevens door jou aangeleverd of worden deze door ons aangemaakt en bijgehouden in het kader van de (arbeids)overeenkomst die je met ons hebt. Wij verzamelen geen persoonsgegevens uit openbare bronnen.
Xxx kccfť ťocga⭲g ťoť dc gcgc:c⭲s
Binnen Gripvol hebben alleen die personen toegang tot persoonsgegevens die deze gezien hun taken en bevoegdheden nodig hebben. Ieder die werkt uit naam of onder verantwoordelijkheid van Xxxxxxx is gebonden aan een geheimhoudingsverklaring.
Delen van gegevens
Binnen Gripvol delen wij persoonsgegevens met intern betrokken adviseurs wanneer nodig. Buiten onze eigen organisatie delen wij gegevens wanneer wij hiertoe wettelijk verplicht zijn, dit in de uitvoering van een overeenkomst nodig is of wanneer je hier specifiek toestemming voor hebt gegeven.
Subverwerkers
Een subverwerker is een organisatie die als derde partij betrokken is bij de verwerking van persoonsgegevens door de verwerker. Aangezien Xxxxxxx veelal de verwerker is van persoonsgegevens zijn sommige van onze leveranciers aan te merken als subverwerker. Hierbij kun je denken aan een leverancier van een zogenaamde “email delivery service” of de partij die wij inschakelen voor hosting en beheer van onze serversystemen.
Hieronder treft je een lijst aan van alle ingezette subverwerkers:
NB: Inzet van subverwerkers Microsoft en Exception is alleen van toepassing bij uitvoering van levensvatbaarheidsonderzoeken in het kader van daarvoor aangenomen opdrachten door Gripvol. Deze subverwerkers worden niet ingezet bij de verwerking van persoonsgegevens middels de Gripvol Adviestool.
Omdat wij gegevens niet verwerken voor andere doeleinden dan waarvoor deze gegevens in eerste instantie verstrekt krijgen bovenstaande subverwerkers ook geen persoonsgegevens van ons aangeleverd voor andersoortige verwerking. Omdat de AVG echter ook het “opslaan” en “op andere wijze ter beschikking stellen” als vormen van verwerking aanmerkt zijn de bovenstaande leveranciers aan te merken als subverwerkers.
Deze externe partners zijn door ons met zorg geselecteerd. Xxxxxxx eist van hen dat zij net zo zorgvuldig met privacygevoelige gegevens omgaan als Xxxxxxx zelf. Wij hebben dan ook altijd passende verwerkersovereenkomsten met deze partijen gesloten waarin dat is opgenomen en waardoor persoonsgegevens door deze leveranciers niet wordt verwerkt voor andere doeleinden.
Doorgifte van persoonsgegevens buiten de EER
Een belangrijk uitgangspunt is dat Gripvol persoonsgegevens alleen opslaat (verwerkt) binnen de Europese Economische Ruimte (EER). Dit vinden wij van belang omdat hierdoor wordt gebord dat deze verwerkingen onder de bescherming vallen van de Algemene Verordening Persoonsgegevens (AVG).
Mochten persoonsgegevens worden opgeslagen buiten de EER, dan gebeurt dit pas als Gripvol heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van de Privacywetgeving. Van dit laatste is sprake bij volgende de ingezette subverwerkers:
Bcwaaíťcímij⭲c⭲
Ons uitgangspunt voor de bewaring van persoonsgegevens is dat wij deze niet langer bewaren dan nodig is om het doel te bereiken waarvoor de gegevens verzameld zijn. Stopt bijvoorbeeld de samenwerking met Xxxxxxx, dan zullen wij de (persoons)gegevens na afronding van de overeenkomst verwijderen. In een aantal gevallen zitten wij vast aan wettelijke bewaartermijnen die ons verplichten gegevens gedurende een aantal jaar te bewaren. Deze bewaartermijn is in veel gevallen gesteld op 7 jaar.
Als wij de gegevens niet langer nodig hebben om het doel waarmee zij verzameld zijn te bereiken kunnen wij gegevens nog bewaren voor archiveringsdoeleinden. Wanneer mogelijk zal dit geanonimiseerd gebeuren en zullen de betrokken persoonsgegevens vervolgens verwijderd worden.
Tenslotte herinneren wij onze klanten er periodiek aan dat zij als verwerkingsverantwoordelijken ook de plicht hebben om adviesrapporten uit de Gripvol Adviestool te verwijderen na afronding van een dossier. Gripvol stuurt hen daarvoor minimaal jaarlijks een lijst (zonder persoonsgegevens) van de rapportages die verwijderd dienen te worden.
Hoc bc:ciligc⭲ wij pcísoo⭲sgcgc:c⭲s
Xxxxxxx vindt beveiliging van je persoonsgegevens van groot belang en besteed daar veel aandacht aan. Op regelmatige basis vinden risicoanalyses (ook in de vorm van zogenaamde penetratietesten) plaats en wordt gekeken naar nieuwe technologische mogelijkheden of bedreigingen. Ook toetsen we de werking van ons stelsel van informatiebeveiliging. Wij hanteren hierbij de ISO 27001 norm en richtlijnen voor informatiebeveiliging. Gripvol Technologie B.V is hiervoor ook gecertificeerd.
Voorbeelden van beveiligingsmaatregelen die wij hebben geïmplementeerd zijn:
• Anonimiseren of pseudonimisering van persoonsgegevens (indien mogelijk);
• Versleuteld (“encrypted”) digitaal transport en opslag van gegevens van/naar onze hosting systemen;
• Versleutelde opslag van gegevens op door ons gebruikte laptops en werkstations;
• Web application firewalls (WAF);
• Een toegangsbeveiligingsbeleid waarbij alleen toegangsrechten worden verleend aan geautoriseerde en geauthentiseerde gebruikers op basis van functies en rollen;
• “Hardening” van onze hosting systemen conform de geldende CIS-benchmark standaarden;
• Anti-virus en anti-malware systemen op door ons gebruikte laptops en werkstations;
• Implementatie van incidentmanagement en datalek procedures;
• Het periodiek laten uitvoeren van penetratiestesten op onze systemen en netwerken door een deskundige externe partij.
Mcldc⭲ :a⭲ daťalckkc⭲
Ondanks dat wij de grootste zorgvuldigheid betrachten is het mogelijk dat persoonsgegevens zichtbaar worden voor onbevoegden of juist verloren gaan. We spreken dan van een datalek. Bij een datalek gaat het om toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens zonder dat dat de bedoeling is. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook het onrechtmatig verwerken van gegevens.
Voor de omgang met datalekken heeft Gripvol een procedure opgesteld waarin omschreven is welke stappen wij zetten om de schade zo veel mogelijk te beperken, welke partijen wij informeren, op welke manier wij alle betrokkenen op de hoogte houden en hoe wij in dat geval melding doen bij de Autoriteit Persoonsgegevens.
Heb je een vermoeden dat er sprake zou kunnen zijn van een datalek? Neem dan zo snel mogelijk contact met ons op. Dit kan je doen door een mail te sturen naar: xxxxxxx@xxxxxxx.xx
Wij nemen je melding zo snel mogelijk in behandeling en houden je op de hoogte van de afhandeling.
Jouw ícckťc⭲
Dankzij de Algemene Verordening Persoonsgegevens (AVG) heb jij rechten met betrekking tot de verwerking van je persoonsgegevens. Als je gebruik wil maken van deze rechten dan kun je natuurlijk contact met ons opnemen. Hou hierbij wel rekening met het feit dat wij mogelijk niet altijd de verwerkingsverantwoordelijke zijn van jouw persoonsgegevens. Als wij de verwerker zijn namens een klant (de verwerkingsverantwoordelijke) dan sturen wij jouw verzoek door naar de
juiste partij. Is Gripvol de verwerkingsverantwoordelijke dan nemen wij jou verzoek zo spoedig mogelijk in behandeling. Stuur je verzoek in dat geval naar: xxxxxxx@xxxxxxx.xx
Hieronder tref je een opsomming van jouw rechten aan:
• Het recht op inzage
Je mag jouw persoonsgegevens en overige registraties waar deze mogelijk in zijn verwerkt opvragen bij Xxxxxxx en zelf inzien.
• Het recht op rectificatie en aanvulling
Is informatie onvolledig of onjuist? Dan kun je dit laten aanvullen en/of corrigeren.
• Het recht op beperking van verwerking
Dit houdt in dat Gripvol (tijdelijk) je gegevens niet mag verwerken.
• Het recht op bezwaar
Wil je dat bepaalde gegevens die Gripvol van je heeft, niet verwerkt worden? Dan kun je daar bezwaar tegen maken.
• Het recht op dataportabiliteit
Dit betekent dat je de persoonsgegevens die je met Xxxxxxx gedeeld hebt, ten alle tijden kunt ontvangen in een “machine leesbaar” formaat, zodat je deze kunt overdragen aan derde partijen.
• Het recht op vernietiging (het recht om vergeten te worden)
Dit betekent dat alle persoonsgegevens die je vernietigd wilt hebben, verwijderd worden, zolang dit niet in strijd is met de wettelijke verplichtingen waar Xxxxxxx aan dient te voldoen.
Klackťc⭲ or :íagc⭲
Mocht je van mening zijn dat wij ten onrechte gegevens hebben verzameld, je geen inzage hebben gegeven of één van uw andere rechten hebben geschonden, dan kan je hierover bij ons een klacht indienen.
Natuurlijk kun je ook altijd bij ons terecht als je vragen of opmerkingen hebt met betrekking tot de verwerking van persoonsgegevens.
Onze “Security & Privacy Officer” is binnen Gripvol verantwoordelijk voor vragen en opmerkingen rondom de bescherming en verwerking van persoonsgegevens. Neem ook dan contact op door een mail te sturen naar: xxxxxxx@xxxxxxx.xx