Privacybeleid

Privacybeleid Takii Europe B.V. (TEBV)

In sommige gevallen hebben we informatie nodig om ons werk te kunnen doen en onze diensten aan te kunnen bieden. Wanneer het om privacygevoelige informatie gaat, vinden we dat hier geen onzekerheid over mag bestaan. In dit beleid zetten we uiteen hoe we met persoonsgegevens omgaan. We maken duidelijk welke persoonsgegevens we verzamelen en voor welke doeleinden we deze gegevens gebruiken. We leggen uit hoe lang we persoonsgegevens bewaren en hoe deze gegevens kunnen worden bekeken, gewijzigd of verwijderd. Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat deze informatie betrekking heeft op een specifieke persoon of dat deze rechtstreeks tot een persoon is te herleiden. Het kan gaan om een naam, geboortedatum of contactgegevens, maar ook een personeelsnummer, (zakelijk) e-mailadres en (zakelijke) telefoonnummers zijn persoonsgegevens. De verwerking van persoonsgegevens heeft betrekking op alle activiteiten die we met persoonsgegevens kunnen uitvoeren, van verzamelen tot vernietigen. Het is derhalve een breed begrip. Activiteiten die onder dat begrip vallen, zijn in ieder geval: gegevens verzamelen, vastleggen, ordenen, bewaren, verwerken, wijzigen, aanvragen, raadplegen, gebruiken, doorsturen, verspreiden, beschikbaar stellen, bijeenbrengen, koppelen, blokkeren, wissen en vernietigen. Volgens de wet kunnen we op de volgende gronden persoonsgegevens verwerken:

  • De gegevens zijn nodig om te kunnen beslissen of we een (arbeids)overeenkomst zullen aangaan;
  • De gegevens zijn nodig om de (arbeids)overeenkomst aan te gaan en/of uit te voeren;
  • De gegevens zijn nodig om ons in staat te stellen aan een wettelijk vereiste te voldoen (zoals de betaling van belastingen en premies of de identificatieplicht);
  • De gegevens zijn nodig omdat TEBV een legitiem belang bij de gegevens heeft (zoals in het geval van een lopende of dreigende gerechtelijke procedure waarin TEBV zich moet kunnen verdedigen);
  • De gegevens zijn nodig in een situatie van kritiek belang, bijvoorbeeld om in een noodsituatie hulp te kunnen regelen of anderen (zoals aangegeven contactpersonen) te kunnen informeren;
  • De gegevens worden verstrekt met duidelijke en ondubbelzinnige toestemming voor bepaalde activiteiten.

Hieronder vindt u informatie over onze privacyprincipes en wat we met gegevens doen als iemand:

  1. Een (potentiële) klant of (potentiële) leverancier van TEBV is;
  2. Zich op onze nieuwsbrief abonneert;
  3. Een prospect, belanghebbende en/of andere geïnteresseerde partij is;
  4. Een (potentiële) TEBV-medewerker is;
  5. Een bezoeker van TEBV is;
  6. Ons Wi-Fi-netwerk gebruikt;
  7. Onze website bezoekt.

TEBV hecht veel belang aan de bescherming van persoonsgegevens. We doen ons uiterste best om de privacy van iedereen te beschermen en gaan daarom zorgvuldig om met persoonsgegevens. TEBV voldoet te allen tijde aan de toepasselijke wet- en regelgeving, waaronder de Algemene verordening gegevensbescherming (AVG). Dit betekent dat we in ieder geval:

  • Persoonsgegevens verwerken in overeenstemming met het doeleinde waarvoor deze informatie wordt verstrekt. Deze doeleinden en soorten persoonlijke gegevens worden beschreven in dit privacybeleid; De verwerking van persoonsgegevens beperken tot uitsluitend de minimale informatie die nodig is voor de doeleinden waarvoor de informatie wordt verstrekt;
  • Uitdrukkelijke toestemming vragen als we deze informatie nodig hebben om persoonsgegevens te verwerken;
  • Passende technische en organisatorische maatregelen hebben genomen om de bescherming van persoonsgegevens te waarborgen;
  • Geen persoonsgegevens aan andere partijen doorgeven, tenzij dit nodig is om de doeleinden te bereiken waarvoor ze worden verstrekt;
  • Op de hoogte zijn van de rechten met betrekking tot persoonsgegevens, de betrokken partijen bewust maken van deze rechten en deze rechten respecteren.

Als TEBV zijn we verantwoordelijk voor de verwerking van persoonsgegevens. Als u na het doorlezen van ons privacybeleid of in meer algemene zin hierover vragen heeft of contact met ons wilt opnemen, dan kunt u dit doen met behulp van de contactgegevens onderaan deze pagina.

Voor klanten of leveranciers

TEBV verwerkt persoonsgegevens van klanten of leveranciers voor de volgende doeleinden: Administratieve doeleinden;

  • Communicatie met betrekking tot de opdracht en/of uitnodigingen;
  • Het uitvoeren of verstrekken van een opdracht.

De basis voor deze persoonsgegevens is:

  • De overeengekomen opdracht;
  • De gegevens worden verstrekt met duidelijke en ondubbelzinnige toestemming voor bepaalde activiteiten.

Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:

  • Bedrijfsnaam;
  • Factuuradres;
  • Afleveradres;
  • (Zakelijk) telefoonnummer;
  • (Zakelijk) e-mailadres;
  • Btw-nummer;
  • Bankrekeningnummer (indien van toepassing);
  • Contactpersoon (voornaam, middelste naam, achternaam, afdeling/functie (indien relevant), telefoonnummer (indien relevant), e-mail (indien relevant)).

Daarnaast noteren we:

  • Afdeling (bloemen, groenten of privétuin);
  • De overeengekomen betalingsvoorwaarden;
  • Kortingsafspraken (indien van toepassing);
  • Andere overeenkomsten met betrekking tot:
    • Zaadkwaliteit;
    • Zaadbehandelingen;
    • Verpakkingseenheden;
    • Gewenste etiketten;
    • Vereiste (vracht)documenten bij zendingen;
    • Welke vervoerder/verlader wordt gebruikt (bedrijfsnaam, contactpersoon);
    • Andere wensen met betrekking tot de leveringsmethode/-voorwaarden.
  • Wie de contactpersoon is binnen TEBV;
  • Of u de jaarlijkse brochure en/of prijslijst wilt ontvangen;
  • Of we u op de hoogte mogen houden van nieuwe producten die u wellicht interesseren.

TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:

  • Zolang u een TEBV-klant bent of wij uw klant zijn tot maximaal 3 jaar na uw/onze laatste bestelling, tenzij u aangeeft dat u de voorkeur geeft aan een kortere periode, en vervolgens uitsluitend in de financiële administratie gedurende maximaal 7 jaar.

Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Voor abonnees op de nieuwsbrief

Aan de ene kant hebben onze nieuwsbrieven een commercieel karakter en aan de andere kant zijn ze gericht op kennisuitwisseling. TEBV verwerkt de persoonsgegevens van abonnees op de nieuwsbrief voor de volgende doeleinden:

  • Abonnees informeren via nieuwsberichten.

De basis voor deze persoonsgegevens is:

  • De gegevens worden verstrekt met duidelijke en ondubbelzinnige toestemming voor bepaalde activiteiten (door het gebruik van het registratieformulier voor de nieuwsbrief of door u te registreren voor de nieuwsbrief op de TEBV-website).

Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:

  • Naam (voornaam, middelste naam, achternaam);
  • Geslacht;
  • Geboortedatum;
  • E-mailadres.

TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:

  • Gedurende de periode dat mensen abonnee zijn. Elke nieuwsbrief bevat een link waarmee u zich op elk gewenst moment kunt afmelden.

Derden Persoonsgegevens die we verzamelen voor de nieuwsbrief worden door MailChimp verwerkt. MailChimp is gevestigd in de Verenigde Staten, een grondgebied dat een passend beschermingsniveau met betrekking tot persoonsgegevens garandeert volgens een adequaatheidsbesluit van de Europese Commissie. Dit komt omdat MailChimp zich heeft aangesloten bij, en voldoet aan de vereisten van, de Privacy Shield-overeenkomst tussen de EU en VS. De privacyverklaring van MailChimp vindt u hier. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Voor prospects, belanghebbenden en/of andere geïnteresseerde partijen

TEBV verwerkt de persoonsgegevens van prospects, belanghebbenden en/of geïnteresseerde partijen voor de volgende doeleinden:

  • Informatievoorziening in de vorm van nieuwsbrieven en/of gericht contact.

De basis voor deze persoonsgegevens is:

  • De gegevens worden verstrekt met duidelijke en ondubbelzinnige toestemming voor bepaalde activiteiten (bijvoorbeeld door mondelinge toestemming, het afgeven van een visitekaartje en/of door contact op LinkedIn).

Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:

  • (Bedrijfs)naam (voornaam, middelste naam, achternaam);
  • Telefoonnummer;
  • E-mailadres;
  • Postadres;
  • Geslacht;
  • Geboortedatum.

TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:

  • Gedurende de periode dat een persoon wordt gezien als een prospect, belanghebbende en/of geïnteresseerde partij;
  • Totdat een prospect, belanghebbende en/of geïnteresseerde partij aangeeft dat hij de informatie in de vorm van nieuwsbrieven en/of gericht contact niet langer wenst te ontvangen.

Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Voor sollicitanten

TEBV verwerkt de persoonsgegevens van sollicitanten voor de volgende doeleinden:

  • Om te beoordelen of de sollicitant geschikt is voor de functie waarop hij solliciteert;
  • Om contact op te kunnen nemen met de sollicitant voor aanvullende vragen en/of om de sollicitant uit te kunnen nodigen voor een (inleidend) sollicitatiegesprek;
  • Om deze te verwerken ter voorbereiding op een mogelijke arbeidsovereenkomst.

De basis voor deze persoonsgegevens is:

  • De gegevens worden verstrekt met duidelijke en ondubbelzinnige toestemming voor bepaalde activiteiten.

Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:

  • Naam (voornaam, middelste naam, achternaam);
  • Geslacht;
  • Geboortedatum;
  • Telefoonnummer;
  • E-mailadres;
  • Cv;
  • Alle informatie met betrekking tot de opleiding (en cijferlijst), cursussen en stages van de sollicitant en over de aard en inhoud van diens huidige functie en/of vorige functie(s).

Aan wie kunnen we deze persoonsgegevens verstrekken?

  • Uitsluitend TEBV-medewerkers die betrokken zijn bij het wervingsproces hebben directe toegang tot deze informatie in de systemen van TEBV;
  • Alleen als de sollicitant wordt uitgenodigd voor een vaardigheidstest en/of andere evaluatie na het inleidende sollicitatiegesprek, zullen we de hiervoor benodigde informatie met ons evaluatiebedrijf delen.

TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:

  • Maximaal vier weken na beëindiging van de sollicitatieprocedure, tenzij de sollicitant toestemming geeft om deze informatie voor een langere periode te bewaren met het oog op mogelijke toekomstige vacatures. In dat geval bewaren we de persoonsgegevens tot maximaal één jaar nadat hiervoor toestemming is verleend.

Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Voor bezoekers

TEBV verwerkt de persoonsgegevens van bezoekers voor de volgende doeleinden:

  • Voor de registratie en gastvrije ontvangst van bezoekers;
  • Voor de bescherming van TEBV-kantoren en -werknemers;
  • Om te kunnen zien wie er op onze kantoren aanwezig is in geval van rampen.

De basis voor deze persoonsgegevens is:

  • De gegevens worden verstrekt met duidelijke en ondubbelzinnige toestemming voor bepaalde activiteiten;
  • Het bevorderen van de gerechtvaardigde belangen van TEBV, met name om ongewenste toegang tot onze kantoren te voorkomen;
  • De wettelijke verplichting die rust op TEBV als FAFS-organisatie om degenen die aanwezig zijn op onze locaties veilig te kunnen evacueren.

Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:

  • Naam (voornaam, middelste naam, achternaam);
  • Bedrijf;
  • TEBV-medewerker waarmee de bezoeker een afspraak heeft;
  • Aankomst- en vertrektijden.

Aan wie kunnen we deze persoonsgegevens verstrekken?

  • Uitsluitend TEBV-medewerkers die de persoonsgegevens nodig hebben om hun werk te verrichten, hebben directe toegang tot deze informatie in de systemen van TEBV;

TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:

  • 1 jaar.

Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Voor gebruikers van de Wi-Fi van TEBV

Tijdens een bezoek aan TEBV kunnen bezoekers gratis gebruikmaken van Wi-Fi. Wanneer mensen zijn ingelogd op ons Wi-Fi-netwerk, worden automatisch gegevens verzameld die door het apparaat zelf worden verzonden. TEBV gebruikt deze gegevens uitsluitend om misbruik te voorkomen. Op het gebruik van het Wi-Fi-gastnetwerk van TEBV zijn de algemene voorwaarden en gedragscode van toepassing. Meer informatie over het gebruik van Wi-Fi vindt u hier. Als er illegale activiteiten worden verricht vanaf ons Wi-Fi-netwerk, kunnen we de toegang blokkeren op het apparaat (uniek) of het type apparaat (groep) waarmee u ons Wi-Fi-netwerk gebruikt. Blokkeren is ook mogelijk indien er een hotspot is gemaakt. Doeleinden

  • Het voorkomen van misbruik van ons Wi-Fi-netwerk.

De basis voor deze persoonsgegevens is:

  • De gegevens worden verstrekt met duidelijke en ondubbelzinnige toestemming voor bepaalde activiteiten (door op ons Wi-Fi-netwerk in te loggen).

Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens over u verzamelen:

  • Het identificatienummer (MAC-adres) van uw apparaat, het merk van het apparaat en de naam die de gebruiker zelf aan het apparaat heeft gegeven.

TEBV bewaart uw persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:

  • Een maand na de laatste aanmelding op het netwerk verdwijnen deze gegevens.

Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Op het gebruik van het Wi-Fi-gastnetwerk van TEBV zijn de algemene voorwaarden en gedragscode van toepassing.

Toepasbaarheid

Deze voorwaarden zijn van toepassing op het gebruik van het Wi-Fi-gastnetwerk van TEBV door iedereen die het netwerk gebruikt om toegang tot het internet te krijgen.

Definitie

Gebruik: TEBV stelt een gratis Wi-Fi-gastnetwerk beschikbaar aan zijn bezoekers, uitsluitend voor persoonlijk en niet-commercieel gebruik. Gebruiker: Iedereen die toegang heeft tot het internet via het Wi-Fi-gastnetwerk van TEBV. Wi-Fi-gastnetwerk van TEBV: Draadloos netwerk, waarbij geen gebruik wordt gemaakt van een kabel maar van radiofrequentie. Met behulp van het Wi-Fi-gastnetwerk kunnen gebruikers verbinding maken met het internet via hun eigen apparaten zonder kabels. Op deze manier bent u niet gebonden aan een vaste locatie en kunt u op verschillende plaatsen een verbinding met het internet tot stand brengen.

Algemene voorwaarden

TEBV biedt geen ondersteuning bij het tot stand brengen van een verbinding op apparaten van derden. Waar van toepassing gelden de huisregels van TEBV, zoals uiteengezet in de Algemene voorwaarden van TEBV. TEBV heeft het recht om in bepaalde gevallen de internettoegang te blokkeren. Het gebruik van het Wi-Fi-gastnetwerk wordt aangeboden op basis van een fair use policy. Dit betekent dat er geen limiet is ingesteld voor de hoeveelheid data die kunnen worden verzonden en ontvangen. TEBV kan maatregelen nemen als er sprake is van aanzienlijk meer dataverkeer dan gemiddeld. Om deze of andere redenen behoudt TEBV zich het recht voor om de Wi-Fi-verbinding met de gebruiker te blokkeren en/of het gebruik van Wi-Fi door een bepaalde gebruiker tijdelijk of permanent te blokkeren als, naar de mening van TEBV, een gebruiker in strijd met deze voorwaarden handelt of als hiervoor naar de mening van TEBV een andere reden is. TEBV is niet verantwoordelijk voor claims die voortvloeien uit activiteiten van de gebruiker.

Gedragscode

De gebruiker verbindt zich ertoe zich te houden aan de letter van de wet betreffende het auteursrecht. U mag niets uploaden naar het internet waarvan u niet zeker weet of u het auteursrecht bezit. TEBV aanvaardt geen verantwoordelijkheid voor de informatie die door een gebruiker op een server of op het internet wordt geplaatst. Een gebruiker is volledig verantwoordelijk voor de informatie die op de server / het internet wordt geplaatst. De inhoud en strekking van de tekst en afbeeldingen mogen in geen geval pornografisch, discriminerend of anderszins aanstootgevend en/of ongepast zijn. Het is de gebruiker ten strengste verboden om opruiende verklaringen te doen, aan te zetten tot geweld, en criminele activiteiten en/of andere illegale activiteiten te verrichten via het netwerk. Indien dergelijke handelingen worden ontdekt, zal aangifte worden gedaan van deze activiteiten en zullen passende maatregelen worden genomen. Het betreft onder meer: Spammen en inbreuk op privacy – Schending van intellectuele eigendomsrechten – Obsceen of onfatsoenlijk taalgebruik of materialen – Lasterlijke of beledigende taal – Vervalsen van headers – Hacken – Verspreiding van internetvirussen, Trojaanse paarden of andere destructieve activiteiten – Facilitering van een overtreding van deze gebruiksovereenkomst – Schendingen van exportcontrole – Andere illegale activiteiten – Wederverkoop. De gebruiker verbindt zich ertoe TEBV nooit aansprakelijk te stellen voor eventuele internetstoringen, netwerk- en/of gegevensverlies of inkomstenverlies als gevolg van technische storingen of andere defecten. TEBV is niet aansprakelijk voor schade, in de ruimste zin van het woord, aan de gebruiker. TEBV is met name niet aansprakelijk voor schade die verband houdt met of het gevolg is van: verstoring of blokkering van de toegang tot het systeem of het internet door TEBV of derden; een defect in de bescherming van de informatie die door de klant op de systemen wordt opgeslagen; handelingen van andere klanten of internetgebruikers; of wijzigingen in de inlogprocedure, het account en het e-mailadres. De gebruiker die handelt in strijd met zijn of haar verplichtingen die voortvloeien uit deze algemene voorwaarden en/of gedragscode, is aansprakelijk voor alle daaruit resulterende schade voor TEBV. TEBV behoudt zich het recht voor om zonder voorafgaande kennisgeving periodieke wijzigingen in de algemene voorwaarden aan te brengen. Controleer deze voorwaarden regelmatig op wijzigingen. TEBV verbindt zich ertoe persoonsgegevens te beschermen zoals gespecificeerd in de TEBV-voorschriften. Voordat de Wi-Fi-service van TEBV kan worden gebruikt, moet de gebruiker akkoord gaan met de hierboven beschreven algemene voorwaarden en gedragscode. Op deze gebruiksvoorwaarden/gedragscode en alle geschillen met betrekking tot het gebruik van het Wi-Fi-gastnetwerk van TEBV is het Nederlands recht van toepassing. De bevoegde rechter in Zutphen, Nederland, is exclusief bevoegd met betrekking tot dergelijke geschillen. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Voor bezoekers van onze website

Bezoekers van onze website kunnen hun persoonsgegevens achterlaten om onze nieuwsbrief te ontvangen (zie het onderdeel over de nieuwsbrief), om een antwoord te krijgen op een vraag die zij stellen of om te reageren op een vacature. TEBV verwerkt de persoonsgegevens van bezoekers van de website voor de volgende doeleinden:

  • Om contact op te nemen met de websitebezoeker;
  • Om te reageren op een vraag of op een cv en motivatiebrief;
  • Om de website zelf of de informatie op de website te verbeteren.

De basis voor deze persoonsgegevens is:

  • U heeft de gegevens verstrekt met duidelijke en ondubbelzinnige toestemming voor bepaalde acties.

Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:

  • Naam (voornaam, middelste naam, achternaam);
  • Bedrijf;
  • Telefoonnummer;
  • E-mailadres.

Voor meer informatie over het privacybeleid met betrekking tot sollicitanten, klikt u hier. We gebruiken diverse cookies op onze website. Wilt u meer weten over cookies? Lees dan ons cookiebeleid. TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:

  • Zolang als nodig is voor het doeleinde waarvoor we ze verwerken.

Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Verstrekking aan derden

We kunnen gegevens die aan ons worden verstrekt, beschikbaar stellen aan derden als dit nodig is voor het verrichten van een van de bovengenoemde taken. We maken bijvoorbeeld gebruik van derden om:

  • De internetomgeving voor het AVG-programma te leveren;
  • De (financiële) administratie af te handelen;
  • Nieuwsbrieven en uitnodigingen te maken;
  • Transport van uw bestelling te regelen;
  • Visitekaartjes af te drukken;
  • Reizen te boeken.

We stellen nooit persoonsgegevens beschikbaar aan andere partijen waarmee we geen verwerkingsovereenkomst hebben gesloten. Uiteraard maken we de nodige afspraken met deze partijen (verwerkers) om de bescherming van uw persoonsgegevens te waarborgen. Bovendien zal TEBV geen verstrekte persoonsgegevens beschikbaar stellen aan andere partijen tenzij dit wettelijk verplicht en toegestaan ​​is. Een voorbeeld hiervan is als politiefunctionarissen bij ons (persoons)gegevens opvragen als onderdeel van een onderzoek. In dergelijke gevallen moeten we onze medewerking verlenen en zijn we derhalve verplicht deze gegevens te verstrekken. Daarnaast kunnen we persoonsgegevens delen met derden als we hiervoor schriftelijke toestemming hebben gekregen. We zullen nooit gegevens aan andere partijen verkopen. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Verzending van gegevens naar het buitenland

Binnen de EU

We stellen geen persoonsgegevens beschikbaar aan partijen die zich in andere EU-landen bevinden, met uitzondering van locaties van de Takii Group. Deze locaties van de Takii Group voldoen aan de algemene vereisten van de AVG.

Buiten de EU

We verstrekken geen persoonsgegevens aan partijen die gevestigd zijn in landen buiten de EU, tenzij de Europese Commissie een ‘adequaatheidsbesluit’ (artikel 45 van de AVG) heeft genomen of tenzij een passende garantie is verstrekt (modelcontractbepaling zoals gespecificeerd door de Europese Commissie (artikel 46, lid 2, onder b)). Op dit moment delen we persoonsgegevens met MailChimp, wat is gevestigd in de Verenigde Staten, een grondgebied dat een adequaat beschermingsniveau met betrekking tot persoonsgegevens waarborgt volgens een adequaatheidsbesluit van de Europese Commissie. We delen ook persoonsgegevens met Takii & Co., Ltd., gevestigd in Japan, waarbij de bescherming van persoonsgegevens wordt gewaarborgd door een modelcontractclausule tussen TEBV en Takii & Co. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Minderjarigen

We verzamelen uitsluitend de persoonsgegevens van minderjarigen (personen die jonger dan 16 jaar zijn) als hiervoor schriftelijke toestemming is verleend door de ouder, voogd of wettelijke vertegenwoordiger. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Bewaartermijn

TEBV bewaart persoonsgegevens niet langer dan noodzakelijk is voor het doeleinde waarvoor deze gegevens worden verstrekt en niet langer dan wettelijk vereist is. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Bescherming

We hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking. We hebben bijvoorbeeld de volgende maatregelen genomen:

  • Van alle personen die toegang hebben tot uw gegevens namens TEBV wordt vereist dat zij deze gegevens vertrouwelijk behandelen;
  • We gebruiken een gebruikersnaam- en wachtwoordbeleid op al onze systemen;
  • We pseudonimiseren persoonsgegevens en zorgen voor versleuteling van persoonsgegevens als er reden is om dit te doen;
  • We maken back-ups van de persoonsgegevens om informatie weer op te kunnen halen in geval van fysieke of technische incidenten;
  • We testen en evalueren onze maatregelen regelmatig;
  • Onze medewerkers worden geïnformeerd over het belang van het beschermen van persoonsgegevens.

Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Rechten wat betreft uw gegevens

U hebt ook het recht om de persoonsgegevens die we van u hebben ontvangen in te zien, te wijzigen en te verwijderen. U kunt ook bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel van de gegevens) door ons of door een van onze verwerkers. U hebt ook het recht om de gegevens die u hebt verstrekt door ons over te laten dragen aan uzelf of, namens u, rechtstreeks aan een andere partij. We kunnen u om een geldige identificatie vragen voordat we aan het bovengenoemde verzoek kunnen voldoen. Als het ons is toegestaan om uw persoonsgegevens te verwerken doordat u ons hiervoor toestemming heeft verleend, heeft u altijd het recht om deze toestemming in te trekken. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

TEBV-protocol voor datalekken

(met betrekking tot procedures voor het melden van en omgaan met datalekken) Als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden moeten hebben, noemen we dit een datalek. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen heeft dit betrekking op gelekte computerbestanden, hoewel een gestolen afdruk van een klantenlijst ook een datalek kan vormen. Andere voorbeelden: cyberaanvallen, e-mail verzonden naar onjuiste adressen, gestolen laptops, weggegooide maar niet gewiste computers en verloren USB-sticks. Illegaal verkregen bedrijfsinformatie over een productieproces of marktstrategie is waardevolle informatie, maar valt niet onder de gebruikelijke definitie van een datalek. Als een bedrijfstelefoon verloren of gestolen is, is dit een potentieel datalek. Er is geen sprake van een datalek als een privételefoon verloren is (de AVG is niet van toepassing op de verwerking van persoonsgegevens voor uitsluitend persoonlijke of huishoudelijke doeleinden).

Inleiding

Dit document beschrijft de acties die TEBV moet verrichten in geval van een datalek zoals gedefinieerd in de Algemene verordening gegevensbescherming (AVG). Een datalek is een beveiligingsinbreuk die betrekking heeft op persoonsgegevens. De persoonsgegevens worden vervolgens blootgesteld aan verlies of onwettige verwerking. Een datalek moet onmiddellijk worden gemeld aan de Autoriteit Persoonsgegevens (AP) en in bepaalde gevallen ook aan de betrokken partij(en). De betrokken partij is de partij wiens persoonsgegevens zijn gelekt. De meldingsplicht is ook van toepassing op TEBV als het datalek optreedt op de locatie van een derde partij, bijvoorbeeld een verwerker van persoonsgegevens van TEBV (‘Verwerker’).

Vaststelling van een datalek: organisatie

De werknemer die een (mogelijk) datalek vaststelt, moet dit incident onmiddellijk melden aan het bestuur van TEBV en aan de TEBV-functionaris voor gegevensbescherming (data protection officer; DPO).> Een TEBV-medewerker of een Verwerker is te allen tijde bevoegd om onafhankelijk melding te doen bij de DPO. De meldingsplicht voor datalekken, zoals beschreven in dit protocol, treedt vervolgens in werking.

Wanneer moet een datalek worden gemeld?

Niet alle incidenten moeten aan de AP worden gemeld. Alleen incidenten die aan de volgende criteria voldoen, moeten worden gemeld:

  • een incident waarbij een ‘aanzienlijke kans’ bestaat op ernstige negatieve gevolgen voor de mensen waarvan gegevens zijn verloren;
  • een incident dat ernstige gevolgen kan hebben voor de bescherming van persoonsgegevens (zoals het verlies van een USB-stick met persoonsgegevens).

Meer informatie over of een datalek moet worden gemeld aan de AP en/of de betrokken partij(en), wordt hieronder in meer detail beschreven.

Vaststelling van een incident / is er sprake van een datalek?

De DPO zorgt er zo snel mogelijk voor dat de informatie die nodig is om een ​​datalek te melden bij de PA (indien van toepassing) wordt geïnventariseerd en verzameld. Het formulier van de PA kan als basis dienen voor het melden van datalekken. Het formulier is beschikbaar op deze website. Op basis van de verkregen informatie en bij een vermoed datalek, zal in overleg tussen de zakelijk directeur en de voorzitter van de raad van bestuur, de DPO en alle andere verantwoordelijke en/of betrokken personen binnen de TEBV-organisatie of de betreffende Verwerker, worden beoordeeld of er daadwerkelijk sprake is geweest van een datalek. Tijdens dat overleg kan ook worden beoordeeld of onmiddellijke maatregelen moeten worden genomen om de schade zoveel mogelijk te beperken, waaronder het doen van een (voorlopige) melding aan de betrokken partijen. Indien nodig kan advies worden gevraagd aan de juridisch adviseur en/of de communicatieadviseur, indien aanwezig. In het geval van een incident dat moet worden gemeld aan de AP, moet het schema in de ‘Beleidsregels meldplicht datalekken Wbp’ van de AP worden gebruikt. Dit kan worden gevonden op deze website. Bij de beoordeling of er een datalek is opgetreden, zijn de volgende factoren relevant:

  • zijn persoonsgegevens onrechtmatig verwerkt?

dit verwijst onder meer naar de onopzettelijke of illegale vernietiging, verlies of wijziging van verwerkte persoonsgegevens of de ongeoorloofde toegang tot verwerkte persoonsgegevens of de ongeoorloofde openbaarmaking van die gegevens;

  • zijn persoonsgegevens verloren gegaan?

dit betekent dat TEBV (of in feite de Verwerker) niet langer beschikt over deze informatie, omdat deze vernietigd is of op een andere manier verloren is gegaan;

  • is er sprake van één enkele tekortkoming of kwetsbaarheid in de bescherming?
  • kan redelijkerwijs worden uitgesloten dat een inbreuk op de beveiliging tot onwettige verwerking heeft geleid?
  • zijn persoonsgegevens van gevoelige aard gelekt?

gevoelige persoonlijke gegevens omvatten onder andere (i) informatie over de financiële of economische situatie van de betrokken partij, (ii) informatie die kan leiden tot stigmatisering of uitsluiting van de betrokken partij, (iii) gebruikersnamen, wachtwoorden en andere inloggegevens en (iv ) informatie die kan worden gebruikt voor (identiteits)fraude;

  • zorgen de aard en omvang van de inbreuk voor (een aanzienlijke kans op) ernstige negatieve gevolgen?

bij de beoordeling of deze situatie van toepassing is, zijn onder andere de volgende factoren van belang: (i) de reikwijdte van de verwerking, (ii) de vraag of de inbreuk betrekking heeft op een grote hoeveelheid persoonsgegevens per persoon en/of de gegevens van grote groepen betrokken partijen, (iii) de impact van verlies of onwettige verwerking van persoonsgegevens, (iv) het delen van de persoonsgegevens met derden waardoor de gevolgen van verlies en ongeoorloofde wijziging van persoonsgegevens ook elders een impact kunnen hebben en (v) de betrokkenheid van kwetsbare groepen. Als het incident niet heeft geleid tot verlies of onrechtmatige verwerking van persoonsgegevens, is dit geen datalek maar een inbreuk op de beveiliging. In dat geval is melding aan de AP niet nodig. Als de conclusie wordt getrokken dat er sprake is van een (potentieel) datalek, wordt het communicatiepad naar de betrokken partij(en) en (indien van toepassing) de relevante Verwerker besproken tussen het bestuur van TEBV en de DPO.

Melding aan de Autoriteit Persoonsgegevens

Het bestuur van TEBV of de DPO zorgt voor een snelle melding aan de AP in overeenstemming met het bovengenoemde meldingsformulier van de AP. Conform de AVG moet de melding onmiddellijk worden gedaan, zonder onnodige vertraging, en indien mogelijk uiterlijk 72 uur na de ontdekking van het datalek. Het bestuur wordt ook op de hoogte gebracht van de melding. Het bestuur van TEBV (of, op verzoek van het bestuur, de DPO) fungeert als contactpersoon voor de communicatie met de AP. Afhankelijk van de aard van het datalek of als blijkt dat het incident geen datalek is, wordt de melding aan de AP aangevuld of ingetrokken. Het bestuur of (op verzoek van het bestuur) de DPO zal ervoor zorgen dat de bij het incident betrokken werknemers worden geïnformeerd en zal de bij het incident betrokken werknemers vragen zo spoedig mogelijk een rapport op te stellen over de omstandigheden van het incident. Deze schriftelijke informatie wordt bij het bestuur en de DPO ingediend om aan het TEBV-bestand over het datalek te worden toegevoegd. Na ontvangst van de melding aan de AP, stuurt de AP een bevestiging. De AP neemt alleen contact met u op als het daartoe aanleiding ziet.

Is het systeem gehackt?

In het geval van een datalek als gevolg van een (onethische) hack (artikel 138ab Wetboek van Strafrecht), is het belangrijk om te bepalen wat de aard van de gelekte persoonsgegevens is en wat de risico’s van misbruik zijn voor de betrokken partij(en). In het geval van een hack kan het, naast de melding aan de AP, ook nuttig zijn om de hack aan de politie te melden. In dat geval zorgt de DPO voor overleg met het bestuur van TEBV. Moet het datalek worden gemeld aan de betrokken partij(en)? Als een datalek wordt gemeld aan de AP, moet worden bepaald of het datalek ook moet worden gemeld aan de partijen waarop deze persoonsgegevens betrekking hebben. Het bestuur bepaalt dit in overleg met de DPO. Of een incident aan de betrokken partijen moet worden gemeld, kan worden vastgesteld aan de hand van de schema’s in de ‘Beleidsregels meldplicht datalekken Wbp’ van de AP, die te vinden zijn op de hierboven genoemde website. In het kader van de overweging of het datalek aan de betrokken partijen moet worden gemeld, zijn onder andere de volgende punten van belang:

  • indien TEBV passende technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens waarop dit betrekking heeft onbegrijpelijk of ontoegankelijk zijn voor iedereen die het recht heeft om de informatie in te zien, hoeft/hoeven de betrokken partij(en) niet te worden geïnformeerd. In geval van twijfel moet het datalek worden gemeld aan de betrokken partij(en);
  • het datalek moet aan de betrokken partij(en) worden gemeld als de inbreuk waarschijnlijk ongunstige gevolgen voor hun privacy zal hebben;

De belangen van de betrokken partij(en) kunnen worden geschaad als gevolg van verlies, onrechtmatig gebruik of misbruik van persoonsgegevens. De schade kan van materiële of immateriële aard zijn, zoals onwettige publicatie, laster, identiteitsfraude of discriminatie; De betrokken partij(en) hoeft/hoeven niet te worden geïnformeerd als hiervoor belangrijke redenen zijn. Melding kan alleen achterwege worden gelaten als dit noodzakelijk is met het oog op (i) de veiligheid van de staat, (ii) het voorkomen, onderzoeken en vervolgen van strafbare feiten, (iii) aanzienlijke economische en financiële belangen van de staat en andere openbare lichamen, (iv) toezicht op naleving van de wettelijke bepalingen die zijn vastgesteld vanwege de belangen die zijn gespecificeerd onder (ii) en (iii), of (v) de bescherming van de betrokken partij of van de rechten en vrijheden van anderen.

Procedure voor kennisgeving aan de betrokken partij(en)

In opdracht van het bestuur van TEBV zal de DPO een kennisgeving voor de betrokken partij(en) opstellen in overleg met de communicatieadviseur en juridisch adviseur. De DPO bepaalt wat er aan de betrokken partij(en) zal worden gemeld. De kennisgeving omvat in elk geval de aard van de inbreuk, contactgegevens van TEBV en een contactpersoon of informatiepunt waar de betrokken partij(en) meer informatie kan/kunnen vinden over de inbreuk en de maatregelen die TEBV aanbeveelt aan de betrokken partij(en) om de negatieve gevolgen van de inbreuk te beperken. Het datalek moet onmiddellijk aan de betrokken partij(en) worden gemeld. Dit betekent dat TEBV na ontdekking van het datalek enige tijd kan nemen voor nader onderzoek, zodat TEBV de betrokken partij op een juiste en zorgvuldige manier kan informeren. Daarbij moet rekening worden gehouden met het (mogelijke) feit dat, als gevolg van de meldingen, de betrokken partij(en) mogelijk maatregelen moet(en) nemen om zich te beschermen tegen de gevolgen van het datalek. Hoe eerder de betrokken partij(en) daarvan op de hoogte is/zijn, des te sneller die maatregelen kunnen worden ingevoerd. De betrokken partij(en) wordt/worden afzonderlijk geïnformeerd. In de kennisgeving aan de AP wordt aangegeven of het datalek al dan niet is gemeld aan de betrokken partij(en). Als de aan de AP gespecificeerde termijn waarbinnen de kennisgeving aan de betrokken partij(en) moet worden verzonden, niet kan worden gehaald, moet de DPO de AP hiervan op de hoogte brengen door middel van een aanpassing van de vorige kennisgeving.

Onderzoek naar datalekken en het vaststellen van verbetermaatregelen

Zo snel mogelijk na het identificeren van het incident zal de DPO een (intern) onderzoek instellen naar de feiten van het (mogelijke) datalek en de vraag beantwoorden of en hoe dergelijke incidenten in de toekomst kunnen worden voorkomen. In overleg met het bestuur van TEBV kan de DPO met werknemers van TEBV en/of andere relevante personen (zoals werknemers van de Verwerker(s) van TEBV) spreken, alle relevante documenten bekijken en toegang verkrijgen tot alle locaties, voor zover dit nodig is voor een grondig onderzoek. De DPO kan aan het bestuur van TEBV voorstellen om externe medewerkers in te schakelen als dat nodig is voor een goed onderzoek. De DPO rapporteert de conclusies van het bovengenoemde onderzoek zo snel mogelijk aan het bestuur en management van TEBV. In een overleg waaraan in elk geval het bestuur van TEBV en de DPO zullen deelnemen, zullen de resultaten van het bovengenoemde onderzoek worden besproken en zullen afspraken worden gemaakt over verbetermaatregelen om herhaling van het incident voor zover mogelijk te voorkomen. Het bestuur van TEBV zal aan het management rapporteren welke verbetermaatregelen zullen worden geïmplementeerd en zorgt ervoor dat de aangewezen verbetermaatregelen worden geïmplementeerd en worden gecommuniceerd binnen de TEBV-organisatie (en waar nodig extern, zoals aan een Verwerker).

Datalekbestand

Het datalekbestand zal gedurende een periode van minimaal 1 jaar digitaal worden bewaard door de DPO en het secretariaat van het bestuur van TEBV. Een langere periode van ten minste 3 jaar kan van toepassing zijn, zoals gespecificeerd op pagina 46 van de ‘Beleidsregels meldplicht datalekken Wbp’ van de AP. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer

Klachten

Als u klachten heeft over de verwerking van uw persoonsgegevens, verzoeken we u om hierover onmiddellijk contact met ons op te nemen. Als we niet in staat zijn om samen met u een oplossing te vinden, vinden we dit natuurlijk erg jammer. U heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Heeft u nog vragen of opmerkingen over onze privacyverklaring? Neem dan contact met ons op! privacy@takii.eu Takii Europe B.V. Hoofdweg 19 1424 PC De Kwakel, Nederland +31(0)297-345 700

Wie is verantwoordelijk voor uw gegevens?

Takii Europe B.V. Hoofdweg 19 1424 PC De Kwakel, Nederland

Kan dit privacybeleid worden gewijzigd?

Ja, dit privacybeleid kan worden gewijzigd. Deze versie dateert van 01-11-2018. We raden u aan het privacybeleid regelmatig te controleren. We zullen u afzonderlijk informeren over belangrijke wijzigingen.

Blijf op de hoogte!

Abonneer u op onze nieuwsbrief en blijf op de hoogte van al ons laatste nieuws, producten en evenementen.