Privacy Statement
Dit Privacy Statement is ingegaan op 15 maart 2020.
Dit het Privacy Statement is van toepassing op de volgende entiteiten:
DeLuxePolis / KvK-nummer 63078872
Alle entiteiten en handelsnamen hierna verder aangeduid als deLuxePolis.
In dit het Privacy Statement laat deLuxePolis zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in de relatie tussen haar stakeholders, opdrachtgevers, medewerkers en deLuxePolis.
deLuxePolis heeft de verantwoordelijkheid over persoonsgegevens en gegevensuitwisseling op alle terreinen waar deLuxePolis actief is. deLuxePolis is verplicht om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van haar stakeholders en andere betrokkenen. Het beschermen van de privacy is complex, en wordt steeds complexer door technologische ontwikkelingen, grote uitdagingen op het terrein van veiligheid en nieuwe Europese wetgeving. Daarom vinden wij het belangrijk om transparant te zijn over de manier waarop wij met persoonsgegevens omgaan, en de privacy waarborgen.
1. Wetgeving en definities
Op 25 mei 2018 is de Wbp vervallen en is de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG), inwerking getreden, samen met de uitvoeringswet (UAVG). De AVG bouwt voort op de Wbp en zorgt onder andere voor versterking en uitbreiding van de privacyrechten met meer verantwoordelijkheden voor organisaties.
De volgende begrippen worden in de AVG gebruikt (Artikel 4, AVG):
Betrokkene:
De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Verwerkingsverantwoordelijke:
Een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker:
De persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of organisatie.
Persoonsgegevens:
Alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen. Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum). Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals etnische achtergrond, politieke voorkeuren of het Burgerservicenummer (BSN).
Gegevensbeschermingseffectbeoordeling:
Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van de nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Dit heet ook wel een Data Privacy Impact Assessment (DPIA).
Verwerking: Een verwerking is alles wat je met een persoonsgegeven doet, zoals: vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander, en vernietigen.
2. Reikwijdte
Dit het Privacy Statement is van toepassing op alle verwerkingen van persoonsgegevens door deLuxePolis.
3. Verantwoordelijke
deLuxePolis is de verwerkingsverantwoordelijke en bepaald het doel en de middelen van de verwerking van persoonsgegevens.
Indien wij externe partijen inschakelen voor de verwerking van persoonsgegevens en wij het doel en de middelen van die verwerking bepalen sluiten wij met deze externe partijen een verwerkersovereenkomst.
4. Doeleinden (Artikel 5, AVG) en Rechtmatige grondslag (Artikel 6, AVG)
deLuxePolis verwerkt persoonsgegevens voor de volgende doeleinden:
- De uitvoering van een overeenkomst met een opdrachtgever;
- De uitvoering van een wettelijke verplichting in het kader van de personeels- en salarisadministratie;
- Het voldoen aan de wettelijke verplichting in het kader van externe verantwoording;
- Het toezenden van informatie over onze dienstverlening;
- De opsporing van strafbare feiten en het voorkomen en bestrijden van fraude;
- De beantwoording van uw reacties via het online invulformulier.
deLuxePolis verwerkt de persoonsgegevens uitsluitend voor bovengenoemde doeleinden.
De verwerking van persoonsgegevens vindt plaats in overeenstemming met de in artikel 6 van de AVG genoemde rechtmatige grondslagen;
- Uitvoering overeenkomst;
- Wettelijke verplichting;
deLuxePolis kan voor zover dit toegestaan is op basis van de toepasselijke Europese of nationale regelgeving, de persoonsgegevens uitwisselen met aan haar gelieerde ondernemingen, en andere organisaties, die ook buiten de EER (Europese Economische Ruimte) gevestigd kunnen zijn, een en ander voor de doeleinden zoals genoemd in dit het Privacy Statement.
5. Informatieplicht (Artikel 13,14, AVG)
deLuxePolis informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen gegevens aan deLuxePolis geven, worden zij op de hoogte gesteld van de manier waarop deLuxePolis met persoonsgegevens om zal gaan.
6. Rechten van betrokkenen (Artikel 13 t/m 20, AVG)
De wet bepaalt niet alleen de plichten van degenen die de persoonsgegevens verwerken, maar bepaalt ook de rechten van de personen van wie de gegevens worden verwerkt. Deze rechten worden ook wel de rechten van betrokkenen genoemd, en bestaan uit de volgende rechten:
- Inzagerecht;
- Recht op rectificatie;
- Recht op vergetelheid;
- Recht op beperking van de verwerking;
- Recht op overdraagbaarheid van gegevens;
- Recht op bezwaar;
- Recht op intrekken van toestemming.
Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Dit verzoek kan zowel schriftelijk als via de e-mail ingediend worden. Mogelijk vragen wij u zich te identificeren alvorens wij het verzoek in behandeling nemen. deLuxePolis heeft één maand de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen één maand zal deLuxePolis laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij deLuxePolis, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).
7. Profilering (Artikel 22, AVG)
Profilering vindt plaats wanneer er een geautomatiseerde verwerking van persoonsgegevens plaatsvindt waarbij aan de hand van persoonsgegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn; financiële situatie, interesses, gedrag of locatie.
DeLuxePolis maakt geen gebruik van profilering.
8. Plichten van deLuxePolis
Register van verwerkingen (Artikel 30, AVG)
deLuxePolis is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan DeLuxePolis de verwerkingsverantwoordelijke en/of de verwerker is. Elk register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt.
Beveiliging van de verwerkingen (artikel 32, AVG)
deLuxePolis gaat uiterst zorgvuldig met de persoonsgegevens om en draagt, tezamen met eventuele verwerkers, zorg voor een passende organisatorische en technische beveiliging van haar bestanden waarin de persoonsgegevens worden opgeslagen. Op deze wijze stellen wij zeker dat deze gegevens alleen toegankelijk zijn voor personen die daar uit hoofde van hun functie toe bevoegd zijn en dat de gegevens alleen worden gebruikt voor de doeleinden waarvoor ze zijn verkregen.
Datalekken (Artikel 33,34, AVG)
We spreken van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben. Wanneer er een datalek heeft plaatsgevonden meldt deLuxePolis dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen, aan de Autoriteit Persoonsgegevens. Als dit later dan 72 uur is wordt er een motivering voor de vertraging bij de melding gevoegd. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen. In dit geval meldt deLuxePolis dit aan de betrokkenen in eenvoudige en duidelijke taal. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd.
Gegevensbeschermingseffectbeoordeling (Artikel 35, AVG)
Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. deLuxePolis voert deze uit wanneer er een geautomatiseerde verwerking of een grootschalige verwerking plaatsvindt. Dit geldt in het bijzonder bij verwerkingen waarbij nieuwe technologieën worden gebruikt.
9. Bewaartermijnen
Ten aanzien van het bewaren van persoonsgegevens hanteert deLuxePolis de wettelijk vastgestelde termijnen.
10. Afsluiting
Externe links
Deze website kan links naar andere websites bevatten. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze andere websites. Wij raden u aan kennis te nemen van de privacyverklaringen op deze websites.
Statistieken
Voor statistische doeleinden worden er bezoekersstatistieken van onze website bijgehouden. Informatie zoals bezoekaantallen, bezoekfrequentie en bijvoorbeeld geografische locatie van de bezoekers worden gebruikt voor intern onderzoek, verbetering van de website, het plaatsen van gerichte informatie en aanbiedingen en het verder optimaliseren van onze dienstverlening. Deze informatie is echter algemeen van aard en valt niet te herleiden tot de individuele bezoeker.
Cookies
Sinds 1 juni 2012 is een nieuwe Telecommunicatiewet van kracht, beter bekend als de Cookiewet. Deze wet stelt beperkingen en voorwaarden aan websites voor het gebruik van o.a. cookies. Een cookie is een klein bestandje dat bij het bezoek aan een website meegestuurd kan worden en opgeslagen wordt op het apparaat van de bezoeker. Er wordt onderscheid gemaakt tussen functionele en niet-functionele cookies. De niet-functionele cookies vallen onder de Cookiewet, en voor het gebruik hiervan moet de website-eigenaar toestemming vragen aan de bezoekers van de website.
deLuxePolis maakt uitsluitend gebruik van functionele cookies.
Wijziging van het het Privacy Statement
Indien deLuxePolis een wijziging aanbrengt in dit het Privacy Statement zullen wij dit kenbaar maken.
Vragen, opmerkingen of klachten
Wanneer u vragen heeft die niet in dit het Privacy Statement zijn beantwoord, wanneer u suggesties of opmerkingen heeft over de inhoud daarvan, of wanneer u gebruik wilt maken van uw rechten dan kunt u ons dit laten weten door een brief te sturen naar deLuxePolis, Laan Corpus den Hoorn 108, 9728 JR Groningen onder vermelding van ‘Privacy’, of per e-mail naar info@deLuxePolis.nl.