CIRCLE4IT

Privacy Policy Circle4IT.nl

Circle4IT, ICT onderneming naar Nederlands recht, vermeld onder KvK-nummer 58093192 en in rechte vertegenwoordigd door W.C.Woudenberg als verantwoordelijke voor de Persoonsgegevens;

Verklaart het volgende:

CIRCLE4IT verwerkt Persoonsgegevens uitsluitend voor intern gebruik binnen de administratie (mail en eventueel fotografische weergaven.) Dit als verwerkingsverantwoordelijke, dan wel als verwerker afhankelijk van de concrete omstandigheden en instructies.

CIRCLE4IT is enkel verwerkingsverantwoordelijke in zoverre de verwerking van Persoonsgegevens voor eigen doeleinden is. In zoverre er Persoonsgegevens verwerkt worden van betrokkenen fungeert CIRCLE4IT als verwerker.

CIRCLE4IT erkent het belang van een veilige verwerking van Persoonsgegevens. In die zin erkennen CIRCLE4IT als betrokkenen (klanten en eventuele ontvangers van een nieuwsbrief) ) en facilitators van fotografisch materiaal dat de verwerking van Persoonsgegevens zal plaatsvinden conform de heersende nationale regelgeving, alsmede Verordening (EU) 2016/679 (GDPR/AVG verordening) vanaf 25 mei 2018 en deze te zullen naleven. In geval van inhoudelijke wetswijzigingen verbindt CIRCLE4IT zich er toe om de Privacy Policy hierop aan te passen. In zoverre deze wijzigingen essentieel zijn, zal CIRCLE4IT de betrokkenen (donateurs, ontvangers van nieuwsbrieven en facilitators van fotografisch materiaal) hiervan op de hoogte stellen.

  1. Draagwijdte Privacy Policy

Huidige Privacy Policy maakt deel uit van de algemene voorwaarden van CIRCLE4IT en is van toepassing op alle handelingen van en met CIRCLE4IT Afwijkingen van de Privacy Policy zijn in dergelijk geval enkel toelaatbaar indien ingegeven door wettelijke vereisten, dan wel na al dan niet impliciete toestemming van eventuele partijen (klanten, samenwerkende partners, en bezoekers van de website.) Wezenlijke wijzigingen zullen uitdrukkelijk worden medegedeeld op de website.

Door het consulteren van de website, in te schrijven op de nieuwsbrief en tijdens het aanleveren van fotografisch materiaal, aankopen te doen op de webshop eveneens door gebruik te maken van het contactformulier erkent de klant kennis te hebben genomen van de Privacy Policy en dat CIRCLE4IT, gebruik kan en mag maken van de verstrekte Persoonsgegevens rekening houdende met de draagwijdte van de opdracht (art. 6.1.a en 6.1.b AVG).

CIRCLE4IT waarborgt in geen geval de volledigheid, correctheid en het up-to-date zijn van de vervatte informatie.

  1. Definities

Voor een goed begrip van deze Privacy Policy hebben volgende begrippen de volgende betekenis:

  • AVG: Verordening nr. 2016/679 van de Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, ook wel Algemene Verordening Gegevensbescherming of GDPR genoemd;
  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, mailadres, woonadres, telefoonnummer, bankgegevens locatiegegevens, een online identificator ;
  • Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon;
  • Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van persoonsgegevens aanvaardt;
  • Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
  • Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens;
  • Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
  • Datalek: elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
  1. De verwerking van de Persoonsgegevens

CIRCLE4IT garandeert dat Uw Persoonsgegevens:

  • Op een rechtmatige en transparante wijze verwerkt worden;
  • Enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld worden;
  • Beperkt worden tot hetgeen toereikend en noodzakelijk is voor de doeleinden waarvoor er verwerking plaatsvindt;
  • Correct zijn en indien nodig geactualiseerd worden;
  • Bewaard worden in een vorm die het mogelijk maakt de betrokkene niet langer de identificeren dan voor de doeleinden waarvoor verwerking noodzakelijk is;
  • Op een passende wijze beveiligd worden door het treffen van de nodige technische en organisatorische beveiligingsmaatregelen zodat zij niet op onrechtmatige of ongeoorloofde wijze verwerkt, dan wel vernietigd worden of verloren gaan;

In het kader van de “diensten ” die door CIRCLE4IT, geboden wordt, bestaan de verzamelde Persoonsgegevens onder meer uit bedrijfsnaam, naam contactpersoon , voornaam, mailadres, adres, telefoonnummer en (bedrijfs) banknummer, archieffoto’s van personen (bij opdrachten), alsmede elke andere persoonlijke informatie die de relatie verkiest mede te delen in diens vraag om inlichtingen.

CIRCLE4IT verwerkt geen gevoelige Persoonsgegevens zoals ras, etnische oorsprong, godsdienst, strafrechtelijke informatie, seksuele geaardheid of informatie omtrent fysische en psychologische gezondheid.

CIRCLE4IT bewaart de Persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de verwerking, dan wel op grond van de Archiefwet vereist is. Voor het bewaren van foto’s waarop persoonlijke kenmerken zichtbaar zijn zal toestemming van de opdrachtgever verkregen worden voor archivering.

Het doel van de verwerking zal blijken uit de handelingen die CIRCLE4IT uitvoert en kan onder meer bestaan uit verwerking opdrachten, branding,incl. eventuele fotografische weergaven met met geportretteerden incl, toestemming daarvoor) webdesign, marketing, en het beheer van social media.

  1. Expliciete toestemming van de Betrokkene(n)

Door beroep te doen op de diensten van CIRCLE4IT als verwerker en het overmaken van Persoonsgegevens bevestigt de relatie klant over de benodigde toestemming te beschikken van de betrokkene wiens Persoonsgegevens zullen worden verwerkt. De klant en/of de betrokkene blijft eigenaar van de door de klant ter beschikking gestelde gegevens.

In zoverre CIRCLE4IT rechtstreeks Persoonsgegevens dient op te vragen bij de betrokkene, zal zij de betrokkene voorgaand informeren over volgende aspecten:

  • De identiteit en contactgegevens van de verwerkingsverantwoordelijke en de verwerker;
  • Het doel en de rechtsgrond voor de verwerking;
  • De ontvanger van de Persoonsgegevens;
  • De rechten van de betrokkene met in bijzonderheid het recht tot het intrekken van de verleende toestemming;
  • De termijn voor de bewaring van de Persoonsgegevens;
  1. De verwerking van Persoonsgegevens voor marketingdoeleinden

Voor de Persoonsgegevens die CIRCLE4IT als verantwoordelijke ontvangt vanwege de relatie en die worden aangewend voor marketingdoeleinden en relatiebeheer, valt CIRCLE4IT terug op de wettelijke grondslag van het gerechtvaardigd belang bestaande uit de situatie waarbij de betrokkene relatie is van CIRCLE4IT als gevolg van het plaatsen van een opdracht (art. 6.1.b AVG), dan wel expliciet verkregen toestemming.

De relatie in diens hoedanigheid als betrokkene zal ten allen tijden over de mogelijkheid tot opt-out beschikken en kan zich desgewenst wenden tot CIRCLE4IT info@circl4it.nl

  1. Het register van verwerkingsactiviteiten

CIRCLE4IT verbindt zich er toe tot het opstellen en onderhouden van een dataregister waarin de verwerkingsactiviteiten als volgt worden geregistreerd:

  • De categorie van Persoonsgegevens;
  • De verwerkingsdoeleinden;
  • De ontvangers van de Persoonsgegevens;
  • De periode van bewaring;
  • De genomen beveiligingsmaatregelen;
  • Het gebied waarbinnen de Persoonsgegevens verwerkt worden;
  • De gemachtigden met toegang tot de Persoonsgegevens;
  1. Passende technische en organisatorische maatregelen

CIRCLE4IT zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van Persoonsgegevens, zodoende het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt. Dit rekening houdende met de stand van de techniek, de aard, omvang, context, verwerkingsdoeleinden en de mogelijk verbonden risico’s voor de rechten en vrijheden van personen. Op vraag van de relatie verstrekt CIRCLE4IT gedetailleerde inlichtingen over het gehanteerde veiligheidsbeleid.

  1. Onderaannemers en verwerkers

De klant en de betrokkene erkennen en gaan akkoord met het feit dat CIRCLE4IT in het kader van haar dienstverlening beroep kan doen op subverwerkers onder verantwoordelijkheid van Circle4IT, Circle4IT zal de relatie van elke nieuwe samenwerking op de hoogte brengen, waarbij de klant over een mogelijkheid tot verzet beschikt in geval van gerede twijfels omtrent de veiligheid van de verwerkte gegevens.

CIRCLE4IT garandeert dat de door haar aangeduide verwerkers, waaronder haar bestuursleden, adviseur(s) en vrijwilligers medewerkers, Persoonsgegevens verwerken mits naleving van de toepasselijke wetgeving en op basis van de door CIRCLE4IT uitgeschreven richtlijnen voor gegevensbescherming gebaseerd op deze Privacy Policy (met inbegrip van technische en organisatorische maatregelen). Hiertoe zal de CIRCLE4IT de nodige contracten onderschrijven (art. 28.3 AVG).

De toegang tot de Persoonsgegevens zal ten allen tijden beperkt worden tot deze medewerkers en subverwerkers die betrokken zijn in de dienstverlening waarvoor verwerking noodzakelijk is.

De medewerkers en subverwerkers van CIRCLE4IT hebben zich er contractueel toe verbonden de vertrouwelijkheid van de Persoonsgegevens in acht te nemen.

CIRCLE4ITkan in het kader van haar dienstverlening onder meer samenwerken met volgende partners en/of gebruik maken van volgende systemen: WordPress, , Wetransfer, Boekhouder, Bedrijfsbank, accountancy pakket Snelstart, Hostingbedrijf Hostnet.nl, Externe server en backup NAS Synology, Adobe (Cloud en producten), Microsoft (OS en (cloud) producten), Dropbox (Cloud).

  1. Derden

Behoudens in relatie tot de medewerkers en subverwerkers die in het kader van de dienstverlening betrokken worden, zal CIRCLE4IT geen Persoonsgegevens uitwisselen met derden, behoudens in geval van uitdrukkelijke toestemming van de klant en/of de betrokkene, dan wel ingevolge een wettelijke verplichting. In dit laatste geval verbindt CIRCLE4IT zich er toe de klant en/of betrokkene voorafgaandelijk in kennis te stellen van het verzoek vanwege de betrokken instanties en/of overheden (zie overweging 15).

  1. Gegevensverwerking buiten de Europese Unie

CIRCLE4IT verbindt zich er toe Persoonsgegevens enkel te verwerken binnen de grenzen van de Europese Unie of in een land dat een passend beschermingsniveau waarborgt hetwelk meetbaar is via objectieve maatstaven zoals de vereiste (ISO-)certificeringen, tenzij verplicht door relevante Europese wetgeving. In het geval van verwerking in een land buiten de grenzen van de EU zal CIRCLE4IT op schriftelijk verzoek van de klant meedelen in welke landen welke activiteiten plaatsvinden op instructie en onder toezicht van CIRCLE4IT.

  1. Minimale verwerking van Persoonsgegevens

CIRCLE4IT zal enkel die Persoonsgegevens verwerken die minimaal noodzakelijk zijn in het kader van de gevraagde dienstverlening.

  1. Google Analytics

CIRCLE4IT maakt in het kader van haar dienstverlening, alsmede voor haar eigen marketing gebruik van Google Analytics ter rapportering van bezoekersinteracties. Deze cookies worden gebruikt om niet-persoonlijk identificeerbare informatie op te slaan en omvatten dus enkel objectieve gebruikersinformatie. In die zin wordt er geen inbreuk gemaakt op de privacyrechten van betrokkenen. Tijdens het consulteren van de website wordt deze informatie ten allen tijden tot anonieme statistieken gereduceerd, dewelke niet te herleiden zijn tot een welbepaalde gebruiker. Er wordt dan ook geen gebruik gemaakt van ‘behavioural targeting’.

Naast Google Analytics maakt CIRCLE4IT geen gebruik van andere cookies.

  1. De rechten van de Betrokkene(n)

In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG):

  • Het recht op inzage;
  • Het recht op verbetering en/of aanvulling van Persoonsgegevens;
  • Het recht om vergeten te worden;
  • Het recht om het doel van de verwerking te beperken;
  • Het recht op overdraagbaarheid van gegevens;
  • Het recht voor het indienen van bezwaar;

CIRCLE4IT verwerkt elk verzoek of aanvraag onverwijld en uiterlijk binnen een termijn van 1 maand. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd (art. 12.3 AVG). CIRCLE4IT informeert de klant binnen de maand na ontvangst van het verzoek over deze verlenging.

Indien er geen gevolg gegeven kan worden aan het verzoek, deelt CIRCLE4IT dit mee aan de betrokkene binnen 1 maand na het verzoek, in welk geval de betrokkene het recht heeft om klacht in te dienen bij de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B) (art. 77 AVG).

  1. Het wissen van de Persoonsgegevens bij einde van de relatie.

CIRCLE4IT garandeert dat de verwerkte Persoonsgegevens bij het einde van de relatie worden gewist of overgedragen op vraag van de klant en dit binnen een termijn van 1 maand, tenzij er een wettelijk recht bestaat die CIRCLE4IT toelaat om de Persoonsgegevens voor een langere termijn te bewaren. Dezelfde verplichting geldt voor alle medewerkers en subverwerkers waarop beroep werd gedaan.

Op uitdrukkelijke vraag van de klant levert CIRCLE4IT het bewijs van het verwijderen of overdragen van de gegevens.

  1. Opvragen van Persoonsgegevens door Openbare Overheidsdiensten

Indien CIRCLE4IT een verzoek tot informatie, dagvaarding of bevel ontvangt vanwege een overheidsinstantie met betrekking tot de verwerking van Persoonsgegevens van de klant, en van zinnens is deze informatie ter verstrekken, verbindt zij zich er toe de klant hiervan voorafgaandelijk en binnen een termijn van 5 werkdagen op de hoogte te brengen. CIRCLE4IT zal de klant in dergelijk geval de mogelijkheid verschaffen om binnen de 72 uur vanaf de mededeling bezwaar te uiten.

  1. Maatregelen in geval van een Datalek

CIRCLE4IT en de relatie/klant verbinden zich er toe om bij kennis van een datalek elkaar en na onderling overleg en in voorkomend geval de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B), hiervan in kennis te stellen binnen de 72u na ontdekking van het lek in zoverre er een impact mogelijk is op de beveiliging van de Persoonsgegevens die zij in het kader van de samenwerking verwerken.

Indien het waargenomen datalek een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal de klant, als verwerkingsverantwoordelijke, de betrokkene hiervan zonder onredelijke vertraging over informeren.

Zowel CIRCLE4IT als de relatie verlenen hun volledige medewerking aan de bevoegde autoriteiten door het verschaffen van de noodzakelijke informatie en het beperken van de gevolgen van de inbreuk.

  1. Overige bepalingen

In geval van nietigheid van één of meer bepalingen uit deze Privacy Policy, worden deze bepalingen geïnterpreteerd overeenkomstig de AVG. De nietigheid van één van de bepalingen laat de gelding van de overige bepalingen uit deze Privacy Policy onverlet.

De Privacy Policy wordt uitsluitend beheerst door het Nederlandse recht. Enkel de rechtbanken van Dordrecht zijn bevoegd om kennis te nemen van geschillen die hier uit voortvloeien.

CIRCLE4IT garandeert de nodige ondersteuning en informatie om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden medegedeeld. Daarenboven zal zij haar medewerking verlenen aan elke audit uitgevoerd in opdracht van de klant in zoverre deze beperkt wordt tot de systemen van Circle4ITwaarmee Persoonsgegevens verwerkt worden.

De verantwoordelijke voor de verwerking van de Persoonsgegevens bij CIRCLE4IT is de heer Willem Woudenberg. (info@circl4it.nl)

Voor meer informatie kan u steeds terecht bij de Autoriteit Persoonsgegevens te Den Haag (NL) (0900-2001 201 of www.autoriteitpersoonsgegevens.nl

 

Dordrecht 19 mei 2018