Beveiligingstechniek

Privacy voorwaarden

Introductie

Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Voskamp Groep B.V. en andere, binnen de Voskamp Groep actieve ondernemingen (hierna samen: ‘wij’).

 

Persoonsgegevens

Persoonsgegevens zijn alle gegevens over een geïdentificeerd of identificeerbaar natuurlijk persoon. Hier gaat het bijvoorbeeld om de namen en contactgegevens van vertegenwoordigers van een klant (een bestaande of potentiële klant in de vorm van een bedrijf of overheidsorganisatie), maar ook om informatie zoals IP adressen, op welke links een gebruiker van de website heeft geklikt, en hoe lang een gebruiker op een bepaalde pagina van de website is geweest.

Aan het verwerken van persoonsgegevens zijn bijzondere wettelijke voorschriften verbonden. Wanneer wij persoonsgegevens van gebruikers of klanten verwerken, houden wij ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’).

 

Beveiligingsmaatregelen

Conform de verplichtingen uit de AVG spannen wij ons in om een adequaat beveiligingsniveau bij de verwerking van persoonsgegevens te handhaven, dat gelet op de stand van de techniek voldoende is om ongeoorloofde toegang tot, aanpassing, openbaarmaking of verlies van persoonsgegevens te voorkomen.

 

Meerdere doelen, verschillende rollen

Voskamp Groep verwerkt persoonsgegevens voor verschillende doelen en vervult daarbij verschillende rollen. Deze rollen staan genoemd in de AVG, namelijk verwerkingsverantwoordelijke en verwerker. De verwerkingsverantwoordelijke is degene die doel en middelen voor het verwerken van persoonsgegevens bepaalt. Daar gelden een groot aantal wettelijke verplichtingen voor. De verwerker verwerkt de persoonsgegevens slechts in opdracht van een ander. Daarvoor gelden ook wettelijke verplichtingen, maar dit zijn er minder. De reden daarvoor is dat in de laatste rol het gebruik van de persoonsgegevens grotendeels wordt bepaald door de verwerkingsverantwoordelijke.

Hieronder geven we voor de verschillende typen dienstverlening aan welke rol Voskamp Groep vervult, voor welke doeleinden persoonsgegevens worden gebruikt en hoe lang persoonsgegevens worden bewaard.

 

Bedrijfsvoering en marketing

Voskamp Groep heeft om diensten te kunnen leveren en om (toekomstige) klanten te kunnen bereiken persoonsgegevens nodig. Voor het gebruik van deze persoonsgegevens is Voskamp Groep verwerkingsverantwoordelijke in de zin van de AVG.

 

Doeleinden van de verwerkingen

Wij verwerken persoonsgegevens van personen waarmee wij in contact komen en waaraan wij diensten leveren. Die persoonsgegevens hebben wij nodig om onze diensten op een goede manier te kunnen leveren en (toekomstige) klanten te kunnen informeren. Wij verwerken informatie daarbij voor de volgende doelen:

Voor de uitvoering van de overeenkomst:

  • het leveren van producten en diensten, inclusief de behoefte en wensen van de klant tot het aanpassen van een dienst;

Om te voldoen aan een wettelijke verplichting:

  • in het kader van nakoming van wet- en regelgeving, voor het behandelen van geschillen en het laten uitvoeren van controles, waaronder financiële;

Omdat wij een gerechtvaardigd belang hiervoor hebben:

  • de totstandkoming van de overeenkomst;

  • het uitvoeren van marktonderzoek en ten behoeve product- en dienstontwikkeling samenstellen van managementinformatie, alsook voor het bepalen van strategie;

  • de verzorging van informatievoorziening, inclusief bijvoorbeeld het sturen van een nieuwsbrief, gebruikersinformatie, servicebericht of ander elektronisch bericht;

  • het gericht doen van een aanbieding, bijvoorbeeld via e-mail of telefonisch;

  • de klant de gelegenheid te bieden informatie te delen op een website;

  • het gebruik van een website, inclusief de bijbehorende technologie, te analyseren, onderhouden, optimaliseren en beveiligen, mede om misbruik en fraude tegen te gaan;

  • de uitwisseling van persoonsgegevens tussen de verschillende binnen de Voskamp Groep actieve ondernemingen. Op deze wijze kunnen de persoonsgegevens bijvoorbeeld worden gecombineerd met andere gegevens, die zijn verzameld in het kader van het gebruik van onze producten of diensten (en/of producten of diensten van andere groepsmaatschappijen). Op basis van die gegevens kunnen wij een bedrijfsklantprofiel opstellen, zodat wij een klant beter van dienst kunnen zijn en onze producten en diensten nog beter op wensen en behoeftes af kunnen stemmen;

  • op basis van gedownloade content biedt Voskamp Groep relevantere content aan zijn klanten en geïnteresseerden in de diensten van Voskamp Groep, aan via e-mail. Deze personen kunnen ook benaderd worden door de sales afdeling om hen uitgebreider te informeren over de diensten van Voskamp Groep.

     

Op basis van toestemming:

  • het sturen van een nieuwsbrief;
  • na acceptatie van tracking cookies gebruikt Voskamp Groep technieken waardoor de website bezoeker niet meermaals dezelfde gegevens hoeft achter te laten bij het downloaden van content. Op basis van de opgeslagen gegevens wordt er alleen aanvullende informatie uitgevraagd. Deze gegevens worden gebruikt voor het versturen van commerciële content.

Delen en verstrekken van persoonsgegevens

In bijzondere omstandigheden stellen wij zonder toestemming persoonsgegevens van gebruikers of klanten ter beschikking aan derden, bijvoorbeeld in geval van een rechtmatig verzoek van een daartoe bevoegde autoriteit.

Wij stellen, voor zover noodzakelijk, tevens persoonsgegevens zonder toestemming ter beschikking in het kader van het opsporen of voorkomen van schade of fraude alsook om de veiligheid en continuïteit van ons netwerk en onze diensten te kunnen garanderen.

In de uitvoering van onze werkzaamheden en marketingactiviteiten kunnen wij derde partijen inschakelen die in opdracht van Voskamp Groep diensten verlenen. Deze partijen zullen worden gebonden aan privacy voorwaarden die in een verwerkersovereenkomst worden vastgelegd.

 

Persoonsgegevens

Om deze doelen te kunnen bereiken, heeft Voskamp Groep onder andere de volgende persoonsgegevens nodig:

  • naam en contactgegevens van vertegenwoordigers van klanten. Contactgegevens zijn vooral het zakelijke e-mail adres en het telefoonnummer van de contactpersoon;
  • informatie, die de vertegenwoordiger van de klant deelt in verband met de voorbereiding of uitvoering van een overeenkomst;
  • informatie, die verzameld wordt in verband met het gebruik van de website, zoals IP adressen en klikgedrag.

Bewaartermijn

Wij bewaren deze persoonsgegevens in beginsel zolang als dat in redelijkheid noodzakelijk is voor bovengenoemde doeleinden en om te voldoen aan wettelijke en fiscale bewaarverplichtingen.

Cookies

Wij plaatsen cookies wanneer gebruikers onze websites gebruiken. Zie voor meer informatie over de verwerkingen van informatie, die door cookies is verzameld, ons cookie statement.

 

Rechten van Betrokkenen

Na een verzoek tot inzage van persoonsgegevens kunnen gegevens onjuist of onvolledig blijken. Onjuiste of onvolledige gegevens kunnen gecorrigeerd of aangevuld worden door Voskamp Groep op de onderstaande manieren te contacteren. Ook kan de gebruiker of klant Voskamp Groep verzoeken om gegevens te wissen. Wij zullen aan een verzoek om het wissen van gegevens voldoen indien er geen wettelijke verplichting of andere gegronde redenen bestaan, waardoor wij de gegevens moeten bewaren.

Bezwaar tegen verwerkingen van persoonsgegevens binnen de groepsmaatschappijen van Voskamp Groep kunnen ook altijd aan Voskamp Groep gericht worden.

Verzoeken om van deze rechten gebruik te maken kunnen worden aangetekend via

privacy@voskampgroep.nl of per post aan Voskamp Groep B.V. t.a.v. de afdeling Marketing, postbus 711, 7600 AS Almelo o.v.v. ‘persoonsgegevens’.

 

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens Voskamp Groep van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;

Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

 

Datalekkenprotocol

Wij nemen maatregelen die betrekking hebben op het voorkomen van datalekken. Hierbij horen digitale en analoge beveiligingsmaatregelen op onze infrastructuur, zorgvuldige selectie van verwerkers, contractuele afspraken en het voortdurend trainen van medewerkers.

Daarnaast zijn er ook procedures aanwezig voor de stappen die genomen moeten worden bij een datalek. Dit zorgt ervoor dat snel en effectief kan worden gehandeld om de schade zoveel mogelijk te beperken. De hoogste prioriteit na het ontdekken van een datalek is het dichten van het lek.

Als wij verwerkingsverantwoordelijke zijn en wij hiertoe wettelijk verplicht zijn doen wij een melding bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor betrokkenen. Als wij verwerkingsverantwoordelijke zijn en het datalek waarschijnlijk een hoog risico inhoudt voor de privacy van betrokkenen informeren wij ook de betrokkenen. Er hoeft geen melding te worden gedaan als:

  • de persoonsgegevens onbegrijpelijk zijn gemaakt voor onbevoegden, bijvoorbeeld doordat versleuteling toegepast is;
  • Voskamp Groep beschermingsmaatregelen heeft genomen die ertoe leiden dat het hoge risico van het datalek zich waarschijnlijk niet meer zal voordoen;
  • de melding aan de betrokkenen onevenredig veel inspanningen vergt. In dat geval zal Voskamp Groep een openbare mededeling of soortgelijke doeltreffende melding doen van het datalek.

In het geval wij verwerker zijn zullen wij de Klant informeren over het datalek zodat de Klant kan voldoen aan de wettelijke verplichtingen. Wij informeren de Klant in principe via e-mail.

 

Contact

Mocht je vragen hebben over deze Privacy voorwaarden of de verwerking van persoonsgegevens door Voskamp Groep, dan kun je contact opnemen via

privacy@voskampgroep.nl. Per post zijn wij ook bereikbaar: Voskamp Groep B.V., t.a.v. de afdeling Marketing, postbus 711, 7600 AS Almelo o.v.v. ‘persoonsgegevens’. Deze contactgegevens gelden eveneens voor verzoeken om de rechten van betrokkenen uit te oefenen.

Overig

Wij behouden het recht voor om deze Privacy voorwaarden te wijzigen. De actuele versie van deze Privacy voorwaarden is telkens eenvoudig raadpleegbaar via de Website. Voskamp Groep adviseert u dan ook om regelmatig op deze pagina te kijken of er veranderingen zijn doorgevoerd.

Deze Privacy voorwaarden zijn het laatst gewijzigd op 18 mei 2018.