GZNDenzo verwerkt Persoonsgegevens in uitvoering van de samenwerkingsovereenkomst afgesloten met de klant om in een gepersonaliseerde en efficiënte dienstverlening te voorzien. Dit als verwerkingsverantwoordelijke, dan wel als verwerker afhankelijk van de concrete omstandigheden en instructies.
GZNDenzo is enkel verwerkingsverantwoordelijke in zoverre de verwerking van Persoonsgegevens voor eigen doeleinden. In zoverre er Persoonsgegevens verwerkt worden van betrokkenen in opdracht van de (potentiële) klant fungeert GZNDenzo als verwerker.
GZNDenzo erkent het belang van een veilige verwerking van Persoonsgegevens. In die zin erkennen zowel GZNDenzo als de klant dat de verwerking van Persoonsgegevens zal plaatsvinden conform de heersende nationale regelgeving, alsmede Verordening (EU) 2016/679 (GDPR/AVG verordening) vanaf 25 mei 2018 en deze te zullen naleven. In geval van inhoudelijke wetswijzigingen verbindt GZNDenzo zich er toe om de Privacy Policy hierop aan te passen. In zoverre deze wijzigingen essentieel zijn, zal GZNDenzo de klant hiervan op de hoogte stellen.
De Privacy Policy is steeds consulteerbaar op de daartoe bestemde pagina op de website van GZNDenzo.
1. Draagwijdte Privacy Policy
Huidige Privacy Policy maakt deel uit van de samenwerkingsovereenkomst afgesloten met de klant en is van toepassing gedurende de gehele duur van de samenwerking. Afwijkingen van de Privacy Policy zijn in dergelijk geval enkel toelaatbaar indien ingegeven door wettelijke vereisten, dan wel na al dan niet impliciete toestemming van beide partijen. Wezenlijke wijzigingen zullen uitdrukkelijk worden medegedeeld op de website.
Door het consulteren van de website en gebruik te maken van het contactformulier erkent de klant kennis te hebben genomen van de Privacy Policy en dat GZNDenzo gebruik kan en mag maken van de verstrekte Persoonsgegevens rekening houdende met de draagwijdte van de opdracht (art. 6.1.a en 6.1.b AVG).
GZNDenzo waarborgt in geen geval de volledigheid, correctheid en het up-to-date zijn van de vervatte informatie.
2. Definities
Voor een goed begrip van deze Privacy Policy hebben volgende begrippen de volgende betekenis:
- AVG: Verordening nr. 2016/679 van de Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, ook wel Algemene Verordening Gegevensbescherming of GDPR genoemd;
- Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, mailadres, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit;
- Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon;
- Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van persoonsgegevens aanvaardt;
- Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
- Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens;
- Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
- Datalek: elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
3. De verwerking van de Persoonsgegevens
GZNDenzo garandeert dat Uw Persoonsgegevens:
- Op een rechtmatige en transparante wijze verwerkt worden;
- Enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld worden;
- Beperkt worden tot hetgeen toereikend en noodzakelijk is voor de doeleinden waarvoor er verwerking plaatsvindt;
- Correct zijn en indien nodig geactualiseerd worden;
- Bewaard worden in een vorm die het mogelijk maakt de betrokkene niet langer de identificeren dan voor de doeleinden waarvoor verwerking noodzakelijk is;
- Op een passende wijze beveiligd worden door het treffen van de nodige technische en organisatorische beveiligingsmaatregelen zodat zij niet op onrechtmatige of ongeoorloofde wijze verwerkt, dan wel vernietigd worden of verloren gaan;
In het kader van de dienstverlening die door GZNDenzo geboden wordt, bestaan de verzamelde Persoonsgegevens onder meer uit de naam, voornaam, mailadres, adres, telefoonnummer, geslacht en leeftijd, alsmede elke andere persoonlijke informatie die de klant verkiest mede te delen in diens vraag om inlichtingen of bijstand.
GZNDenzo verwerkt geen gevoelige Persoonsgegevens zoals ras, etnische oorsprong, godsdienst, strafrechtelijke informatie, seksuele geaardheid of informatie omtrent fysische en psychologische gezondheid.
GZNDenzo bewaart de Persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de verwerking, dan wel op grond van de Archiefwet vereist is.
Het doel van de verwerking zal blijken uit de specifieke opdracht die aan GZNDenzo werd verleend en kan onder meer bestaan uit strategie-en conceptontwikkeling, scholing, en (online)-programma’s.
4. Expliciete toestemming van de Betrokkene(n)
Door beroep te doen op de dienstverlening van GZNDenzo als verwerker en het overmaken van Persoonsgegevens bevestigt de klant over de benodigde toestemming te beschikken van de betrokkene wiens Persoonsgegevens zullen worden verwerkt. De klant en/of de betrokkene blijft eigenaar van de door de klant ter beschikking gestelde gegevens.
In zoverre GZNDenzo rechtstreeks Persoonsgegevens dient op te vragen bij de betrokkene, zal zij de betrokkene voorgaand informeren over volgende aspecten:
- De identiteit en contactgegevens van de verwerkingsverantwoordelijke en de verwerker;
- Het doel en de rechtsgrond voor de verwerking;
- De ontvanger van de Persoonsgegevens;
- De rechten van de betrokkene met in bijzonderheid het recht tot het intrekken van de verleende toestemming;
- De termijn voor de bewaring van de Persoonsgegevens;
5. De verwerking van Persoonsgegevens voor marketingdoeleinden
Voor de Persoonsgegevens die GZNDenzo als verantwoordelijke ontvangt vanwege de klant en die worden aangewend voor marketingdoeleinden en klantenbeheer, valt GZNDenzo terug op de wettelijke grondslag van het gerechtvaardigd belang bestaande uit de situatie waarbij de betrokkene klant is van GZNDenzo als gevolg van het plaatsen van een opdracht (art. 6.1.b AVG), dan wel expliciet verkregen toestemming.
De klant in diens hoedanigheid als betrokkene zal ten allen tijden over de mogelijkheid tot opt-out beschikken en kan zich desgewenst wenden tot GZNDenzo: privacy@GZNDenzo.nl.
6. Het register van verwerkingsactiviteiten
GZNDenzo verbindt zich er toe tot het opstellen en onderhouden van een dataregister waarin de verwerkingsactiviteiten als volgt worden geregistreerd:
- De categorie van Persoonsgegevens;
- De verwerkingsdoeleinden;
- De ontvangers van de Persoonsgegevens;
- De periode van bewaring;
- De genomen beveilingsmaatregelen;
- Het gebied waarbinnen de Persoonsgegevens verwerkt worden;
- De gemachtigden met toegang tot de Persoonsgegevens;
7. Passende technische en organisatorische maatregelen
GZNDenzo zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van Persoonsgegevens, zodoende het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt. Dit rekening houdende met de stand van de techniek, de aard, omvang, context, verwerkingsdoeleinden en de mogelijk verbonden risico’s voor de rechten en vrijheden van personen. Op vraag van de klant verstrekt GZNDenzo gedetailleerde inlichtingen over het gehanteerde veiligheidsbeleid.
8. Onderaannemers en verwerkers
De klant en de betrokkene erkennen en gaan akkoord met het feit dat GZNDenzo in het kader van haar dienstverlening beroep kan doen op subverwerkers onder verantwoordelijkheid van GZNDenzo. GZNDenzo zal de klant van elke nieuwe samenwerking op de hoogte brengen, waarbij de klant over een mogelijkheid tot verzet beschikt in geval van gerede twijfels omtrent de veiligheid van de verwerkte gegevens.
GZNDenzo garandeert dat de door haar aangeduide verwerkers, waaronder haar medewerkers, Persoonsgegevens verwerken mits naleving van de toepasselijke wetgeving en op basis van de door GZNDenzo uitgeschreven richtlijnen voor gegevensbescherming gebaseerd op deze Privacy Policy (met inbegrip van technische en organisatorische maatregelen). Hiertoe zal de Marketing Factory de nodige contracten onderschrijven (art. 28.3 AVG).
De toegang tot de Persoonsgegevens zal ten allen tijden beperkt worden tot deze medewerkers en subverwerkers die betrokken zijn in de dienstverlening waarvoor verwerking noodzakelijk is.
De medewerkers en subverwerkers van GZNDenzo hebben zich er contractueel toe verbonden de vertrouwelijkheid van de Persoonsgegevens in acht te nemen.
GZNDenzo kan in het kader van haar dienstverlening onder meer samenwerken met volgende partners en/of gebruik maken van volgende systemen: WordPress, Vimexx, Boekhouder, Mailchimp.
9. Derden
Behoudens in relatie tot de medewerkers en subverwerkers die in het kader van de dienstverlening betrokken worden, zal GZNDenzo geen Persoonsgegevens uitwisselen met derden, behoudens in geval van uitdrukkelijke toestemming van de klant en/of de betrokkene, dan wel ingevolge een wettelijke verplichting. In dit laatste geval verbindt GZNDenzo zich er toe de klant en/of betrokkene voorafgaandelijk in kennis te stellen van het verzoek vanwege de betrokken instanties en/of overheden (zie overweging 15).
10. Gegevensverwerking buiten de Europese Unie
GZNDenzo verbindt zich er toe Persoonsgegevens enkel te verwerken binnen de grenzen van de Europese Unie of in een land dat een passend beschermingsniveau waarborgt hetwelk meetbaar is via objectieve maatstaven zoals de vereiste (ISO-)certificeringen, tenzij verplicht door relevante Europese wetgeving. In het geval van verwerking in een land buiten de grenzen van de EU zal GZNDenzo op schriftelijk verzoek van de klant meedelen in welke landen welke activiteiten plaatsvinden op instructie en onder toezicht van GZNDenzo.
11. Minimale verwerking van Persoonsgegevens
GZNDenzo zal enkel die Persoonsgegevens verwerken die minimaal noodzakelijk zijn in het kader van de gevraagde dienstverlening.
12. Cookies
GZNDenzo verzamelt gegevens voor onderzoek om zo een beter inzicht te krijgen in onze klanten, zodat wij onze diensten hierop kunnen afstemmen.
GZNDenzo maakt gebruik van “cookies” (tekstbestandtjes die op uw computer worden geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door het cookie gegenereerde informatie over uw gebruik van de website kan worden overgebracht naar eigen beveiligde servers of die van een derde partij. Wij gebruiken deze informatie om bij te houden hoe u de website gebruikt, om rapporten over de website-activiteit op te stellen en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik.
Externe leveranciers, waaronder Google, gebruiken cookies om advertenties weer te geven op basis van eerdere bezoeken van een gebruiker aan uw website of aan andere websites (via het Google Adsense-programma). Met advertentiecookies kunnen Google en zijn partners advertenties weergeven aan uw gebruikers op basis van hun bezoek aan uw sites en/of andere sites op internet. Gebruikers kunnen zich afmelden voor gepersonaliseerde advertenties door Advertentie-instellingen te bezoeken. (U kunt gebruikers ook laten weten dat ze zich voor het gebruik van cookies voor gepersonaliseerde advertenties door externe leveranciers kunnen afmelden door aboutads.info te bezoeken). Daarnaast maken wij ook gebruik van Google Analytics om bezoekersinfo te verkrijgen.
13. De rechten van de Betrokkene(n)
In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG):
- Het recht op inzage;
- Het recht op verbetering en/of aanvulling van Persoonsgegevens;
- Het recht om vergeten te worden;
- Het recht om het doel van de verwerking te beperken;
- Het recht op overdraagbaarheid van gegevens;
- Het recht voor het indienen van bezwaar;
GZNDenzo verwerkt elk verzoek of aanvraag onverwijld en uiterlijk binnen een termijn van 1 maand. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd (art. 12.3 AVG). GZNDenzo informeert de klant binnen de maand na ontvangst van het verzoek over deze verlenging.
Indien er geen gevolg gegeven kan worden aan het verzoek, deelt GZNDenzo dit mee aan de betrokkene binnen 1 maand na het verzoek, in welk geval de betrokkene het recht heeft om klacht in te dienen bij de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B) (art. 77 AVG).
14. Het wissen van de Persoonsgegevens bij einde van de Overeenkomst
GZNDenzo garandeert dat de verwerkte Persoonsgegevens bij het einde van de samenwerking worden gewist of overgedragen op vraag van de klant en dit binnen een termijn van 1 maand, tenzij er een wettelijk recht bestaat die GZNDenzo toelaat om de Persoonsgegevens voor een langere termijn te bewaren. Dezelfde verplichting geldt voor alle medewerkers en subverwerkers waarop beroep werd gedaan.
Op uitdrukkelijke vraag van de klant levert GZNDenzo het bewijs van het verwijderen of overdragen van de gegevens.
15. Opvragen van Persoonsgegevens door Openbare Overheidsdiensten
Indien GZNDenzo een verzoek tot informatie, dagvaarding of bevel ontvangt vanwege een overheidsinstantie met betrekking tot de verwerking van Persoonsgegevens van de klant, en van zinnens is deze informatie ter verstrekken, verbindt zij zich er toe de klant hiervan voorafgaandelijk en binnen een termijn van 5 werkdagen op de hoogte te brengen. GZNDenzo zal de klant in dergelijk geval de mogelijkheid verschaffen om binnen de 72 uur vanaf de mededeling bezwaar te uiten.
16. Maatregelen in geval van een Datalek
GZNDenzo en de klant verbinden zich er toe om bij kennis van een datalek elkaar en na onderling overleg en in voorkomend geval de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B), hiervan in kennis te stellen binnen de 72u na ontdekking van het lek in zoverre er een impact mogelijk is op de beveiliging van de Persoonsgegevens die zij in het kader van de samenwerking verwerken.
Indien het waargenomen datalek een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal de klant, als verwerkingsverantwoordelijke, de betrokkene hiervan zonder onredelijke vertraging over informeren.
Zowel GZNDenzo als de klant verlenen hun volledige medewerking aan de bevoegde autoriteiten door het verschaffen van de noodzakelijke informatie en het beperken van de gevolgen van de inbreuk.
17. Overige bepalingen
In geval van nietigheid van één of meer bepalingen uit deze Privacy Policy, worden deze bepalingen geïnterpreteerd overeenkomstig de AVG. De nietigheid van één van de bepalingen laat de gelding van de overige bepalingen uit deze Privacy Policy onverlet.
De Privacy Policy wordt uitsluitend beheerst door het Nederlandse recht. Enkel de rechtbanken van Maastricht zijn bevoegd om kennis te nemen van geschillen die hier uit voortvloeien.
GZNDenzo garandeert de nodige ondersteuning en informatie om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden medegedeeld. Daarenboven zal zij haar medewerking verlenen aan elke audit uitgevoerd in opdracht van de klant in zoverre deze beperkt wordt tot de systemen van GZNDenzo waarmee Persoonsgegevens verwerkt worden.
De verantwoordelijke voor de verwerking van de Persoonsgegevens bij GZNDenzo is D. Soetaert. Voor meer informatie kan u steeds terecht bij de Autoriteit Persoonsgegevens te Den Haag (NL) (0900-2001 201 of www.autoriteitpersoonsgegevens.nl) of de Commissie voor de bescherming van de persoonlijke levenssfeer bij het Ministerie van Justitie te 1000 Brussel, Hoogstraat 139 (022/13.85.40 of www.privacycommission.be) (B).