Privacyverklaring

Privacyverklaring Vereniging Ondernemend Hardinxveld

Wat betekent de Algemene Verordening Gegevensbescherming (AVG) voor u als lid van Ondernemend Hardinxveld? In deze privacyverklaring kunt u informatie vinden over hoe wij omgaan met persoonsgegevens. Als u na het lezen van deze privacyverklaring nog vragen heeft over de wijze waarop wij omgaan met persoonsgegevens, als u gebruik wilt maken van de in deze verklaring genoemde rechten op grond van de AVG of als u een klacht wilt indienen over het gebruik van uw persoonsgegevens, dan kunt u contact met ons opnemen via e-mail info@ondernemendhardinxveld.nl. Als u niet tevreden bent over de afhandeling van uw klacht of als u uw klacht liever niet bij ons indient, kunt u deze ook indienen bij de Autoriteit Persoonsgegevens, via de website www.autoriteitpersoonsgegevens.nl.

1. Wat betekenen alle juridische termen?
In de AVG worden veel juridische termen gebruikt, die uitleg behoeven:
– Persoonsgegeven: elk gegeven dat informatie geeft over een natuurlijke persoon en waarmee je direct of indirect de identiteit van deze persoon kunt vaststellen. Bijvoorbeeld een naam, (mail)adres of telefoonnummer.
– Betrokkene: de persoon op wie een persoonsgegeven betrekking heeft, of zijn vertegenwoordiger.
– Verwerken van persoonsgegevens: alles wat je met persoonsgegevens kunt doen, zoals het verzamelen, vastleggen en wijzigen van gegevens, het verstrekken van gegevens aan anderen of het afschermen of vernietigen van gegevens.
– Verwerker(sverantwoordelijke): de persoon of de organisatie die (voor de verantwoordelijke) persoonsgegevens verwerkt.
– Verwerkersovereenkomst: een overeenkomst waarin de verantwoordelijke en de verwerker afspraken maken over de verwerking van persoonsgegevens.

2. Welke persoonsgegevens verwerken we voor u? En met welke doelen doen we dat?
Ondernemend Hardinxveld verwerkt de hieronder genoemde persoonsgegevens uitsluitend voor de hierna te noemen doeleinden: het verlenen van diensten, waaronder uitvoering van een (lidmaatschaps)overeenkomst, het innen van gelden, en marketing- en communicatieactiviteiten. De gegevens worden verwerkt op basis van de hierna genoemde gronden als bedoeld in artikel 6 van de AVG: wettelijke verplichting, uitvoering van een overeenkomst, verkregen toestemming van betrokkene(n) en gerechtvaardigd belang.

De volgende gegevens worden (indien van toepassing) verwerkt:
• Voornaam ondernemer/contactpersoon
• Achternaam ondernemer/contactpersoon
• Bedrijfsnaam
• Adresgegevens
• E-mailadressen

• Website
• KvK-nummer
• Btw-nummer
• Telefoonnummer(s)
• Bankrekeningnummer
3. Aan welke regels houden wij ons?
Bij het verwerken van persoonsgegevens houden wij ons aan de wet. We verwerken deze gegevens op een behoorlijke, zorgvuldige en transparante manier, zoals de wet dat voorschrijft. De persoonsgegevens zijn van u en we gebruiken deze alleen voor de doelen die we hierboven in artikel 2 hebben genoemd. Als we de gegevens ruimer willen gebruiken, vragen we u hiervoor toestemming en/of zorgen voor een wettelijke grondslag hiervoor.

4. Hoe worden uw gegevens beveiligd?
Wij hebben passende technische en organisatorische veiligheidsmaatregelen getroffen om uw persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang door derden. Bovendien verplichten wij onze ICT-provider eveneens dergelijke passende technische en organisatorische veiligheidsmaatregelen te treffen.

5. Wie krijgen er nog meer toegang tot de persoonsgegevens?
Lid-bedrijven staan vermeld op de website www.ondernemendhardinxveld.nl. Hier zijn alleen enkele zakelijke gegevens opgenomen. Een volledige ledenlijst met ook de naam van de ondernemer/contactpersoon wordt afgeschermd bijgehouden en is alleen inzichtelijk voor het bestuur van de vereniging.

We maken geen gebruik van de diensten van andere organisaties. Wanneer wij in de toekomst dit wel zouden doen, dan zullen wij met deze organisaties verwerkersovereenkomsten afsluiten. In deze verwerkersovereenkomsten worden goede afspraken gemaakt over hoe deze organisaties met deze gegevens omgaan. Ook zullen wij met hen beveiligingsmaatregelen afspreken.

6. Wat zijn uw rechten als betrokkene?
U heeft als lid uitdrukkelijk toestemming gegeven voor de verwerking van de gegevens als hierboven aangegeven. Wanneer u op enig moment liever heeft dat bepaalde gegevens niet (meer) worden verwerkt, heeft u in alle gevallen het recht dit aan te geven en zullen wij zoveel als mogelijk trachten onverkort en onverwijld aan uw verzoek tegemoet te komen.
Daarnaast heeft u het recht te vragen welke gegevens van u worden bewaard, hoe lang deze gegevens worden bewaard en met welk doel. Dit staat omschreven in artikel 15 in de AVG. Wanneer er onjuiste gegevens zijn opgenomen heeft u het recht deze gegevens te laten wijzigen. Ook kunt u de machtiging die u heeft gegeven tot het verwerken van uw persoonsgegevens altijd intrekken.

7. Wat gebeurt er als er een datalek is?
Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of waarbij er mogelijk onjuiste verwerking van persoonsgegevens heeft plaatsgevonden. Ontdekken wij dat er een datalek is of is geweest? En is er een aanzienlijke kans dat dit datalek nadelige gevolgen heeft voor de bescherming van uw persoonsgegevens? De ‘Procedure Datalek’ wordt dan direct gestart. In deze procedure wordt beoordeeld wat de aard van het datalek is en wat het risico is dat er wordt gelopen, hebben gelopen of hadden kunnen lopen. Ook treffen we maatregelen om het datalek op te lossen of om de gevolgen of schade zo veel mogelijk te beperken.
Vervolgens beoordelen wij of het datalek gemeld wordt aan de Autoriteit Persoonsgegevens en aan u. Deze melding wordt binnen 72 uur na het ontdekken van het datalek gedaan. Als de Autoriteit Persoonsgegevens een onderzoek naar het datalek start, dan laten wij dit meteen aan u weten en werken we aan een onderzoek van de Autoriteit Persoonsgegevens mee.

8. Bewaartermijn
Wij bewaren persoonsgegevens die worden verwerkt niet langer dan noodzakelijk is voor de hiervoor genoemde doeleinden van de gegevensverwerking dan wel op grond van wet- en regelgeving is vereist.

9. Aanpassing privacyverklaring
Wij hebben het recht de inhoud van deze privacyverklaring op ieder gewenst moment, zonder voorafgaande kennisgeving, te wijzigen. Aanpassingen van de privacyverklaring worden op onze website gepubliceerd. Raadpleeg daarom met regelmaat onze website www.ondernemendhardinxveld.nl.

Heeft u vragen?

Neem contact met ons op.