Privacystatement
Hoe en waarom verzamelt Theunissen Nederasselt persoonsgegevens?
Theunissen Nederasselt verzamelt persoonsgegevens bij de uitvoering van haar werkzaamheden. In de meeste gevallen gaat het om gegevens die zij opvraagt bij de betrokkene of die de betrokkene uit zichzelf verstrekt. Denk daarbij aan een eerste telefoongesprek tussen Theunissen Nederasselt en een (potentiele) klant of aan de situatie dat een (potentiele) klant een mailtje stuurt aan Theunissen Nederasselt.
Bij de verwerking van persoonsgegevens gaat Theunissen Nederasselt zo zorgvuldig mogelijk te werk. Een essentieel onderdeel van die zorgvuldigheid is transparantie. Theunissen Nederasselt vindt het belangrijk dat derden en betrokkenen inzicht hebben in de manier waarop zij persoonsgegevens gebruikt en de achterliggende redenen daarvoor. Daarom heeft zij dit statement opgesteld. Als u na lezing van dit Statement nog vragen of opmerkingen heeft, kunt u contact opnemen met Theunissen Nederasselt. Dat geldt natuurlijk ook als u één van de hieronder beschreven rechten zou willen uitoefenen of als u een klacht heeft. Het volledige adres en de naam van de contactpersoon vindt u onderaan dit statement.
Wie is Theunissen Nederasselt precies?
Theunissen Nederasselt geldt als de verantwoordelijke voor de verwerking van de persoonsgegevens. Zij is ingeschreven bij de Kamer van Koophandel onder nummer 52005275, gevestigd aan de Rijksweg 1 te Nederasselt, bereikbaar op telefoonnummer 024 622 1339 en per mail op info@theunissennederasselt.nl.
Heeft Theunissen Nederasselt een Functionaris Gegevensbescherming?
Theunissen Nederasselt heeft geen Functionaris Gegevensbescherming aangesteld. Zij heeft wel een medewerker aangewezen die als eerste aanspreekpunt geldt waar het gaat om privacy en persoonsgegevens. Het betreft de mevrouw Theunissen. Het volledige adres vindt u onderaan dit statement.
Welke persoonsgegevens verwerkt Theunissen Nederasselt en waarom doet zij dat?
Theunissen Nederasselt verwerkt verschillende soorten persoonsgegevens, om verschillende redenen. De gegevens die zij het meest verwerkt zijn:
- Identificatiegegevens (naam, mailadres, contactpersoon, telefoonnummer, kvk-nummer)
- Locatiegegevens (post- en/of vestigingsadres)
- Financiële gegevens (bankrekeningnummer, betaalgegevens).
Bij een sollicitatie verwerkt Theunissen Nederasselt nog aanvullende gegevens, namelijk
- Samenstelling gezin, opleiding en vorming
Als je de website van Theunissen Nederasselt bezoekt, verwerkt zij ook nog andere gegevens dan hiervoor aangegeven. Dat kan gaan om:
- Informatie over het apparaat, locatie, softwaregebruik en dergelijke.
Het eerste hoofddoel van deze verwerking is om een overeenkomst met de klant tot stand te kunnen brengen. Daarvoor moeten Theunissen Nederasselt en de klant immers met elkaar kunnen communiceren. Denk bijvoorbeeld aan het inventariseren van de wensen van de klant en het opstellen van een offerte.
Het tweede hoofddoel is om de gesloten overeenkomst uit te kunnen voeren. Denk daarbij bijvoorbeeld om periodiek overleg over de voortgang.
Het derde hoofddoel is om facturatie van de werkzaamheden c.q. dienstverlening mogelijk te maken, alsook om betaling (en desnoods incasso) te faciliteren.
Het vierde hoofddoel is marketingactiviteiten uitvoeren met als doel meer klanten te krijgen of een grotere naamsbekendheid te verwerven.
Het laatste hoofddoel is om de klant te kunnen informeren over ontwikkelingen die relevant voor hem of haar kunnen zijn.
Mág Theunissen Nederasselt die gegevens verwerken?
Theunissen Nederasselt verwerkt persoonsgegevens als dat noodzakelijk is om een overeenkomst met een klant en/of een leverancier tot stand te brengen of uit te voeren. Dat is bijvoorbeeld het geval wanneer een offerte gevraagd wordt, als een bestelling geplaatst wordt of als Theunissen Nederasselt zelf een bestelling plaatst. Verder verwerkt Theunissen Nederasselt persoonsgegevens als haar eigen belangen dat rechtvaardigen. Dat zal het geval zijn als het voor Theunissen Nederasselt redelijkerwijze onmogelijk is om haar werkzaamheden uit te voeren zonder die gegevens te verwerken. Ten slotte vraagt Theunissen Nederasselt in sommige gevallen (ook nog) toestemming om de gegevens te mogen gebruiken. De rechtsgrond(en) voor verwerking zijn dus
- dat verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene een partij is, of geschiedt op verzoek van de betrokkene voor de sluiting van een overeenkomst.
- Dat verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van Theunissen Nederasselt (of een derde)
- Dat betrokkene toestemming heeft gegeven voor de verwerking
Ten aanzien van categorie (2) geldt dat het in alle gevallen gaat het om verwerkingen die voor Theunissen Nederasselt noodzakelijk zijn om haar dienstverlening te kunnen realiseren. Zij kan simpelweg haar werkzaamheden niet doen, zij kan niet communiceren, zij kan geen offertes uitbrengen, enz. zonder gebruik te maken van de persoonsgegevens van de klant. Daarom heeft zij een gerechtvaardigd belang bij die verwerkingen. Theunissen Nederasselt meent dat dit belang, wanneer het wordt afgewogen tegen het belang van de betrokkene, voorrang moet krijgen. Redengevend daarbij zijn twee overwegingen. Ten eerste het feit dat Theunissen Nederasselt uit ervaring weet dat dergelijke verwerkingen in de regel niet op bezwaren stuiten. Theunissen Nederasselt neemt dat daarom tot uitgangspunt. Ten tweede het feit dat Theunissen Nederasselt de gegevens niet langer dan nodig bewaart. Om niettemin de rechten van de betrokkene zoveel als mogelijk te respecteren, maakt Theunissen Nederasselt alleen gebruik van de gegevens die noodzakelijk zijn om het doel te verwezenlijken.
Ten aanzien van categorie (3) geldt dat gegeven toestemming te allen tijden weer ingetrokken kan worden, zonder opgaaf van reden.
Komen die persoonsgegevens ook bij anderen terecht?
Theunissen Nederasselt zal in sommige gevallen persoonsgegevens delen met partijen waar zij mee samenwerkt. Dat zijn zogenaamde ’verwerkers’. Met die verwerkers heeft Theunissen Nederasselt overeenkomsten gesloten. Die dienen om te waarborgen dat die verwerkers (net zoals Theunissen Nederasselt zelf) zorgvuldig met die gegevens omgaan. Zo is die verwerker op grond van die overeenkomst bijvoorbeeld verplicht om te zorgen voor deugdelijke beveiliging, om vertrouwelijk met die gegevens om te gaan en om de gegevens te vernietigen.
Theunissen Nederasselt beoogt niet om persoonsgegevens te delen met andere partijen dan verwerkers. Zij voorziet hoogstens dat er, in een enkel geval, informatie gedeeld zal worden met (een andere) medewerker van de klant of met partijen die in een directe relatie staan tot de klant.
Blijven de persoonsgegevens in Europa?
In dit kader wordt gesproken van de Europese Economische Ruimte (EER). Die bestaat uit de landen van de EU, aangevuld met Noorwegen, Liechtenstein en IJsland. Alle landen die daarbuiten vallen, gelden als een ‘derde land’. Theunissen Nederasselt geeft in sommige gevallen persoonsgegevens door aan derde landen, met name de VS. Dat gebeurt alleen als op Europees niveau uitdrukkelijk is vastgesteld dat in het betreffende land een passend niveau van persoonsgegevens gewaarborgd is. Ten aanzien van de VS geldt dat wij alleen gegevens doorgeven aan partijen die gecertificeerd zijn onder het EU-US Privacy Shield.
Hoe lang blijven de gegevens bewaard?
Theunissen Nederasselt bewaart de gegevens die door haar verzameld worden gedurende verschillende termijnen, afhankelijk van de categorie van gegevens en de wijze waarop die verzameld zijn. De precieze termijnen zijn opgenomen in het register van verwerkingsactiviteiten dat Theunissen Nederasselt heeft opgesteld.
Bij de vaststelling van de toepasselijke termijnen is Theunissen Nederasselt allereerst uitgegaan van wettelijke (minimum) termijnen. Denk daarbij aan de wettelijke plicht om boekhoudkundige informatie te bewaren. Voorts heeft Theunissen Nederasselt waar mogelijk aansluiting gezocht bij de bewaartermijnen die zijn opgenomen in het Vrijstellingsbesluit Wbp. Zo geldt ten aanzien van de contactgegevens van de klant een bewaartermijn die loopt tot maximaal één jaar na beëindiging van de relatie tussen partijen. Ten slotte heeft Theunissen Nederasselt zich bij de vaststelling van de bewaartermijnen laten leiden door haar belangen en die van haar klanten. Zo kan het bijvoorbeeld voor beide partijen belangrijk zijn dat stukken waarin (nadere) afspraken zijn vastgelegd langer dan twee jaar bewaard blijven. Als dergelijke stukken (denk bijvoorbeeld aan mailcorrespondentie) persoonsgegevens bevatten, blijven die dan dus ook bewaard.
Ten aanzien van de gegevens die verzameld worden via de cookies op de website, gelden de bewaartermijnen zoals beschreven in het Cookie Statement (zie elders op deze website).
Welke rechten heb ik?
Volgens de wet bent u een ‘betrokkene’ en betrokkenen hebben een aantal concreet omschreven wettelijke rechten. U kunt bij Theunissen Nederasselt een verzoek indienen om uw persoonsgegevens in te zien, te ontvangen, te wijzigen of te laten verwijderen. Ook kunt u bezwaar maken tegen de (verdere) verwerking van uw gegevens. Als Theunissen Nederasselt uw persoonsgegevens verwerkt op basis van uw toestemming, kunt u die toestemming op ieder moment weer intrekken. Voor al deze zaken en voor overige vragen kunt u contact opnemen met:
- Theunissen Nederasselt
Mevrouw Theunissen
Rijksweg 1
6612 AG Nederasselt
024 622 1339
info@theunissennederasselt.nl
Theunissen Nederasselt zal binnen een maand reageren op uw bericht.
Als u meent dat Theunissen Nederasselt handelt in strijd met de geldende wet- en regelgeving over persoonsgegevens, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (Postbus 93374, 2509 AJ DEN HAAG).
Is er bij Theunissen Nederasselt sprake van geautomatiseerde besluitvorming?
Er vindt bij Theunissen Nederasselt geen geautomatiseerde besluitvorming plaats.
Wat moet ik nog meer weten?
- Om een deugdelijk privacybeleid te kunnen voeren, heeft Theunissen Nederasselt een register opgesteld van alle manieren waarop zij persoonsgegevens verwerkt. Per verwerking zijn o.a. het doel, de grondslag en de bewaartermijn opgenomen. Wanneer u meent dat u met deze Privacy Statement onvoldoende bent voorgelicht, kunt u verzoeken om inzage in dat register.
- Ter bescherming van uw persoonsgegevens heeft Theunissen Nederasselt passende technische en organisatorische maatregelen getroffen. Een omschrijving daarvan is ook opgenomen in het verwerkingsregister. Theunissen Nederasselt beoordeelt periodiek of deze maatregelen nog afdoende zijn.
- Het privacybeleid van Theunissen Nederasselt ziet ook toe op zaken die los staan van haar relaties met haar klanten. Zo geldt er bijvoorbeeld ook een bewaartermijn voor gegevens van sollicitanten.
- Theunissen Nederasselt zorgt ervoor dat al haar medewerkers bekend zijn met haar privacybeleid en dat zij ook doordrongen zijn van het belang daarvan. Alle werknemers zijn verplicht om persoonsgegevens geheim te houden.
- Van tijd tot tijd zal het nodig zijn om dit Statement te wijzigen. Theunissen Nederasselt heeft het recht om dat te doen. Wij raden u aan om dit Statement af en toe te controleren op eventuele wijzigingen.
Versie 1.0 d.d. 28-04-2020