Privacyreglement

In overeenstemming met de Wet bescherming persoonsgegevens is de gegevensverwerking aangemeld bij het College bescherming persoonsgegevens in Den Haag.

 

Groenbalans behoudt zich het recht voor om wijzigingen aan te brengen in het privacy statement. De wijzigingen zullen we op deze pagina doorvoeren. Het is daarom verstandig om ons privacy statement regelmatig te lezen om op de hoogte te blijven van het meest actuele privacybeleid.

 

  1. Begripsbepaling
    • Persoonsgegevens

Alle gegevens die herleidbaar zijn tot een individuele natuurlijke persoon.

  • Verwerking van persoonsgegevens

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

  • Verstrekken van persoonsgegevens

Het bekendmaken of ter beschikking stellen van persoonsgegevens,

  • Verzamelen van persoonsgegevens Het verkrijgen van persoonsgegevens,
  • Bestand

Elk gestructureerd geheel van persoonsgegevens, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. Het betreft zowel de centraal beheerde, als de decentraal beheerde gegevens.

  • Gebruiker

Degene die bevoegd is persoonsgegevens in te voeren, te muteren en/of in te zien.

  • Bewerker

Degene die, ten behoeve van de verantwoordelijke, persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

  • Betrokkene

Degene op wie een persoonsgegeven betrekking heeft of zijn/haar vertegenwoordiger.

 

  • Derde

Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken (bijvoorbeeld een arts of de belastingdienst).

  • Ontvanger

Degene aan wie de persoonsgegevens worden verstrekt.

  • Registratie

Het opnemen van persoonsgegevens in een bestand.

  1. Reikwijdte

Dit reglement is van toepassing op de geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

  1. Doel en toepassing

Het doel van dit reglement is een praktische uitwerking te geven aan de bepalingen van de Wet Bescherming Persoonsgegevens (Wbp).

Het reglement is van toepassing op alle geregistreerde persoonsgegevens van klanten

 

De persoonsgegevens worden slechts verwerkt voor de doelstellingen waarvoor ze verzameld zijn en de doelstellingen die daarmee in overeenstemming zijn, te weten mailings, certificaten, nieuwsbrieven en interne analyses. Gegevens die voor extern marktonderzoek worden gebruikt, worden ten allen tijde geanonimiseerd.

Betreffende het gebruik van internet/extranet/intranet worden automatisch gegevens verzameld zoals IP adres, browser type, domeinnamen, toegangstijd en website adressen. Deze informatie wordt gebruikt om de service optimaal te kunnen uitvoeren, om de kwaliteit van de service te behouden en om te voorzien in algemene statistieken.

De verzamelde persoonsgegevens worden niet aan derden verkocht of ter beschikking gesteld. Dit laatste behoudens speciale omstandigheden, bijvoorbeeld indien wettelijk vereist.

 

  1. Toegang tot persoonsgegevens, beveiliging en geheimhouding
    • Persoonsgegevens mogen slechts worden verwerkt indien de betrokkene voor de verwerking zijn toestemming heeft verleend
    • T Slechts functionele gebruikers hebben toegang tot de persoonsgegevens. evens hebben toegang tot de persoonsgegevens de eventuele bewerker en de verantwoordelijke. Dit geldt alleen voor zover dit in het kader van de bewerking c.q. verantwoordelijkheid noodzakelijk is.
    • Persoonsgegevens worden slechts verstrekt aan een derde voor zover dit voortvloeit uit het doel van de registratie.
    • Een medewerker die kennis neemt van en/of de beschikking heeft over de persoonsgegevens is verplicht tot geheimhouding. Deze verplichting geldt ook na beëindiging van de dienstverlening c.q. het dienstverband.
    • De verplichting tot geheimhouding geldt niet voor zover enig wettelijk voorschrift, op een wet gebaseerde nadere regelingen en/of overeenkomsten hieronder begrepen, een medewerker verplicht tot de bekendmaking van persoonsgegevens.
    • De verantwoordelijke draagt zorg voor het nemen en uitvoeren van passende technische en organisatorische maatregelen ter beveiliging tegen verlies of enige vorm van onrechtmatige verwerking,
    • Ook de bewerkers zijn verplicht dit reglement na te leven. Zij verwerken de persoonsgegevens slechts in opdracht van de verantwoordelijke, behoudens afwijkende wettelijke verplichtingen. Ook zij zijn verplicht tot geheimhouding.
    • De bewerker is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van onder andere apparatuur, programmatuur en de gegevens waarmee de persoonsregistratie wordt gevoerd. De ter     zake getroffen regelingen zijn bij de bewerker in te zien.
  2. Informatieverstrekking aan en rechten van betrokkene
    • De betrokkene wordt vooraf op de hoogte gesteld van de opname van persoonsgegevens en van dit reglement, alsmede op welke wijze het reglement kan worden ingezien en verkregen en nadere informatie ter zake kan worden ingewonnen.
    • Tijdens het verkrijgen van de persoonsgegevens worden deze gecontroleerd op juistheid en volledigheid.
  3. Inzage in en correctie van opgenomen persoonsgegevens
    • De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde persoonsgegevens. Een verzoek wordt binnen vier weken beantwoord.
    • Een mogelijke beperkingsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van andere dan de betrokkene, verantwoordelijke daaronder begrepen.
    • Voor de verstrekking van een afschrift mag conform de Wet Bescherming persoonsgegevens een vergoeding in rekening worden gebracht.
    • De betrokkene kan de verantwoordelijke verzoeken om correctie van de hem betreffende persoonsgegevens indien deze feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend dan wel in strijd met een wettelijk voorschrift worden verwerkt. Hij dient hiertoe een schriftelijk en gemotiveerd verzoek in, waarin hij aangeeft om welke wijzigingen het gaat.
    • Een verzoek om correctie wordt binnen vier weken schriftelijk beantwoord. Een eventuele weigering tot correctie is met redenen omkleed.
    • In geval van correctie van de gegevens worden derden en bewerkers aan wie de onjuiste gegevens van de betrokkene zijn verstrekt, van de wijzigingen op de hoogte gebracht.
    • De verantwoordelijk medewerker verwijdert de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover de bewaring op grond van een wettelijk voorschrift vereist is.
  4. Bewaartermijnen

De directie is verantwoordelijk voor de bewaringstermijn van persoonsgegevens. In het algemeen geldt:

  • Persoonsgegevens dienen niet langer bewaard te worden dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verstrekt, tenzij geanonimiseerd of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden bewaard worden.
  1. Klachten

 

Indien betrokkene van mening is, dat de bepalingen van dit reglement niet worden nageleefd, kan hij/ zij een klacht indienen.