AVG Privacyverklaring
URETEK Benelux BV
Zuiveringweg 93
NL-8243 PE Lelystad
Kvk: 39046022
URETEK Benelux BV
Meersbloem-Melden 46
B-9700 Oudenaarde
KBO: in aanvraag
Ter Huurne Beheer BV
Zuiveringweg 93
NL-8243 PE Lelystad
KvK: 39052508
Lelystad, 25 mei 2018
Rechtsgronden:
Alle verkregen privacy gegevens zullen gebruikt worden voor de uitvoering van een overeenkomst tussen beide partijen. Deze gegevens zullen nauwkeurig verwerkt worden in ons ERP systeem.
Met persoonsgegevens wordt alle informatie bedoeld waarmee een burger geïdentificeerd kan worden: naam, geslacht, telefoonnummer, adres, e-mailadres, foto’s, etc.
Wij verstrekken uitsluitend aan derden en alleen als dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Wij werken met diverse partners samen, waar de data is opgeslagen en/of data voor interne doeleinden van URETEK verwerkt wordt. Met deze partners zijn verwerkersovereenkomsten overeengekomen. Deze partners zijn de leveranciers voor ons ERP-systeem, onze systeembeheerder, onze marketingpartner en onze accountants en HRM-adviseurs.
Doel:
Wij gebruiken de persoonsgegevens om de betrokkene te kunnen bellen, aanschrijven of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren.
De verkregen gegevens zullen gebruikt worden voor de daarbij horende overeenkomst, dit kunnen de onderstaande overeenkomsten zijn.
Nieuwsbief: Na inschrijving voor de nieuwsbrief wordt enkel de naam en het emailadres opgeslagen in ons mailingsysteem Mailchimp beheert door onze marketingpartner Sablebonne Communications. Deze gegevens zullen alleen gebruikt worden voor het verzenden van de nieuwsbrief.
Aan- en afmelden is dus alleen mogelijk via de afmeldingslink in de nieuwsbrief of via onze website of via de volgende links:
– Aanmelden nieuwsbrief Nederland
– Aanmelden nieuwsbrief België
– Afmelden nieuwsbrief Nederland
– Afmelden nieuwsbrief België
Deze registratie voldoet aan alle wettelijke vereisten. Wij kunnen u niet op een andere wijze aanmelden of verwijderen uit deze lijst.
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via boekhouding@uretek.nl, dan verwijderen wij deze informatie.
Aanvraag offerte, prijsindicatie of advies: Bij een aanvraag worden de gevraagde en verkregen gegevens opgeslagen en verwerkt in het ERP systeem. Hierna zal er een zogenoemd project aangemaakt worden met daarin alle informatie welke door ons nodig geacht dient te worden voor het maken van een offerte, prijsindicatie of advies. Aan de hand van de verkregen informatie zal er een offerte, prijsindicatie of advies opgesteld worden welke naar de klant verzonden wordt naar het opgegeven emailadres en/of telefonisch dan wel mondeling met de klant wordt besproken.
Opdrachtbevestiging: Bij akkoord op de offerte zal er naar de klant een opdrachtbevestiging verstuurd worden met daarin de uit te voeren werkzaamheden en uitvoeringsdatum.
Overige communicatie: telefonisch, per mail of per post zullen wij reageren op ontvangen vragen en verzoeken. De gegevens kunnen worden opgeslagen in ons ERP-systeem.
Duur van de opslag:
Nieuwsbrief: Naam en emailadres worden opgeslagen zolang men op de nieuwsbrief staat ingeschreven.
Aanvraag offerte, prijsindicatie of advies: alle gegevens worden bewaard totdat de klant meldt dat hij/zij gebruik maakt van het recht om vergeten te worden. Zie volgende paragraaf voor verdere werkwijze.
Uitgevoerde werkzaamheden: alle informatie betreffende de offerte, de uitgevoerde werkzaamheden en de facturering zullen minimaal voor de garantietermijn van 30 jaar op het materiaal bewaard worden. Indien er geen sprake is van een garantietermijn dan geldt de wettelijke bewaartermijn van 7 jaar. Mocht een klant gebruik maken van recht om vergeten te worden, worden de gegevens na deze periode verwijderd volgens de beschreven werkwijze in de volgende paragraaf.
Overige communicatie: telefoonnotities en mailverkeer wordt bewaard zolang deze informatie voor ons van enig nut kan zijn of totdat de betrokkene gebruik maakt van het recht om vergeten te worden. Zie de volgende paragraaf.
Recht op inzage, rectificatie of verwijdering van de persoonsgegevens:
Na het verstrekken van persoonsgegevens heeft u het recht om de verstrekte informatie in te willen zien of aan te laten passen of te laten verwijderen. Dit recht kan men inroepen door een verzoek te versturen naar het emailadres boekhouding@uretek.nl.
Indien u inzage in de persoonsgegevens wenst, worden deze binnen 4 weken aan de betreffende persoon per mail verstrekt.
Indien u een rectificatie wenst, wordt dit verzoek door het management beoordeeld. Binnen 4 weken neemt het management contact met de aanvrager op om de rectificatie te bespreken en vervolgens uit te voeren.
Indien u gebruikt maakt van het recht om vergeten te worden, zal de klantenkaart binnen 4 weken geblokkeerd worden voor alle medewerkers uitgezonderd het management. Alle gevraagde gegevens worden verwijderd, mits dit geen invloed heeft op de wettelijk bewaartermijn of garantietermijn. Mocht dit het geval zijn, dan zullen enkel de gegevens bewaard worden die voor de garantie als wel de wettelijke verplichtingen nodig zijn.
De volgende gegevens zijn uitgezonderd en blijven alleen voor het management inzichtelijk:
- Gegevens die wettelijk bewaard dienen te worden
- Gegevens die nodig zijn voor de verstrekte garantie
- Gegevens nodig zijn voor interne rapportages (zoals omzetanalyses, projectadministratie, aanvragenanalyses, etc.)
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.
Klachtenrecht:
Heeft u een klacht over het gebruik van uw persoonsgegevens dan kunt u dit melden bij de Technisch adviseur welke verantwoordelijk is voor uw project/offerte. Wie dit is en hoe u deze kunt bereiken staat boven aan de offerte. Heeft u geen offerte ontvangen, maar gaat het om een klacht over de nieuwsbrief of andere registratie, dan kunt u dit melden via het mailadres boekhouding@uretek.nl.
Mochten wij u klacht niet naar tevredenheid oplossen dan kunt u dit melden bij de Autoriteit Persoonsgegevens door middel van het invullen van hun formulier. U kunt er ook voor kiezen om direct rechtstreeks naar de rechter te gaan. Meer informatie via deze link.
Hoe wij persoonsgegevens beveiligen:
Wij nemen de bescherming van uw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met Jean Keulers of met Sandra ter Huurne.
Cookies of vergelijkbare technieken die wij gebruiken:
Wij gebruiken alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
Meldplicht datalekken:
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data.
Bepaling datalek
Voor het bepalen van een datalek, gebruiken wij de AVG en de Beleidsregels meldplicht datalekken als leidraad. Onder een datalek vallen alle beveiligingsincidenten, waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, inbraak door een hacker, verzending van een e-mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden, een malwarebesmetting of een calamiteit zoals brand in een datacenter.
Melding aan de betrokkenen
Indien blijkt dat er sprake is van een datalek, zullen wij dit melden bij de Autoriteit Persoonsgegevens en/of de betrokkene(n).
Indien nog een onderzoek naar het datalek plaats vindt naar de aard van de inbreuk, een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk en de getroffen en te treffen maatregelen om de negatieve gevolgen van het datalek te beperken en te verhelpen, zal een voorlopige melding gedaan worden.
Na een definitieve vaststelling van het datalek, worden alle betrokkenen geïnformeerd over de aard van de inbreuk, een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk en de getroffen maatregelen om de negatieve gevolgen van het datalek te beperken en te verhelpen.
Termijn van informeren
De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking. Tenzij we kunnen aantonen dat het lek geen gevaar voor de verzamelde persoonsgegevens is geweest.
Voortgang en maatregelen
Wij zullen de betrokkenen op de hoogte houden over de voortgang en de maatregelen die getroffen worden.
Autorisaties:
In zowel het ERP systeem als voor de toegang tot onze dataservers zijn voor alle gebruikers de autorisaties vastgelegd, waar toe een gebruiker toegang heeft tot data. Dit is afhankelijk welke data nodig zijn voor het kunnen uitoefenen van de betreffende functie.
Tevens bepaald het ERP systeem AFAS in combinatie met met hieraan gekoppelde software in grote lijnen de toe te passen workflows alsook welke data nodig zijn voor de uit te voeren taken en de benodigde autorisaties.
Aanpassingen:
De manier waarop wij persoonsgegevens verwerken en de samenstelling of hoeveelheid van gegevens die wij verwerken, kan wijzigen. Daarom behouden wij ons het recht voor deze privacyverklaring aan te passen. U zult indien mogelijk op de hoogte worden gebracht van een wijziging. De meest recente versie is altijd te vinden op www.uretek.nl. Het is raadzaam deze website regelmatig te bezoeken om op de hoogte te blijven van wijzigingen.