Privacy Statement

1

PRIVACYREGLEMENT

Naam Van der Geest Computer Services

Adres  Cornelia de langelaan 3

E.mail : info@ vandergeestcomputerservices.nl

Telefoonnummer : 06-19902000

Artikel 1. Algemeen

De administrateur van van der Geest Computerservices  zorgt ervoor dat met de Persoonsgegevens van klanten zorgvuldig wordt omgegaan. Wij houden ons aan de toepasselijke wet- en regelgeving,

waaronder de Algemene Verordening Gegevensbescherming. Met dit Privacyreglement

willen wij u nader informeren over ons beleid.

Artikel 2. Definities

Voor alle duidelijkheid geven wij kort aan wat wij met bepaalde termen bedoelen:

1. Persoonsgegevens: alle gegevens door middel waarvan de klant kan worden

geïdentificeerd.

2. Verantwoordelijke: de verwerkingsverantwoordelijke, zoals bedoeld in artikel 4 lid 7

van de Verordening. Voor dit privacyreglement de administrateur van het computerbedrijf.

3. Verwerking/Verwerken: een bewerking van persoonsgegevens, al dan niet

uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen,

ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken

door middel van doorzending, verspreiding of enige andere vorm van

terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het

afschermen, uitwissen of vernietigen van Persoonsgegevens.

4. Verwerker: degene die ten behoeve van het computerbedrijf voor de Verwerking

van Persoonsgegevens zorgdraagt, zonder aan zijn rechtstreeks gezag te zijn

onderworpen, zoals hulppersonen die door de Verantwoordelijke zijn ingehuurd.

5. Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, in

het algemeen de klant.

6. Uitvoeringswet: de Uitvoeringswet Algemene verordening gegevensbescherming.

7. Verordening: verordening (EU) 2016/679 van het Europees Parlement en de Raad

van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband

met verwerking van persoonsgegevens en betreffende het vrije verkeer van die

gegevens en tot intrekking van Richtlijn 95/46/EG (PbEU 2016, L 119).

8. Privacyreglement: dit document.

9. Gepseudonomiseerde gegevens: Persoonsgegevens die niet meer aan een

specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende

gegevens worden gebruikt. Deze aanvullende gegevens worden dusdanig bewaard

dat zij niet gekoppeld kunnen worden aan een te identificeren persoon.

Artikel 3. Hoe komen we aan de gegevens?

Persoonsgegevens zijn afkomstig of afgeleid van gegevens die mondeling en schriftelijk

worden verstrekt door de Betrokkene of diens wettelijke vertegenwoordiger.

Artikel 4. Hoe en waarom verwerken wij gegevens?

1. Verwerking gebeurt op een wijze die ten aanzien van de Betrokkene rechtmatig, behoorlijk en transparant is. Daarnaast geschiedt de verzameling van Persoonsgegevens voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De Verwerking ervan geschiedt niet op een met die doeleinden onverenigbare wijze.

2. De Verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd.

3. De Verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan:

a. Toestemming van de Betrokkene;

b. Het aangaan en uitvoeren van een offerte (overeenkomst);

c. Het vrijwaren van een vitaal belang van de Betrokkene, zoals noodgevallen;

d. Het behartigen van een gerechtvaardigd belang van de Verantwoordelijke of

van een derde (bijvoorbeeld de bedrijfscontinuïteit);

e. Noodzaak om een wettelijke verplichting of een overeenkomst met de  Betrokkene na te komen.

4. Persoonsgegevens worden slechts Verwerkt voor zover zij gelet op de doeleinden waarvoor zij worden Verwerkt toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is.

5. Het computerbedrijf verwerkt Persoonsgegevens voor de volgende doeleinden:

a. Afhandeling van problemen van de Betrokkene;

b. Informeren en contacteren van Betrokkene(n);

c. Financiële administratie;

d. Huisbezoek

Artikel 5. Voorwaarden voor toestemming

1. De Verantwoordelijke kan aantonen dat de Betrokkene toestemming heeft gegeven

voor de Verwerking.

2. De Betrokkene kan een gegeven toestemming altijd weer intrekken.

Artikel 6. Andere gegevens

Geanonimiseerde gegevens vallen niet onder de werking van dit Privacyreglement.

Artikel 7. Om welke gegevens gaat het?

Verwerking kan zien op de volgende gegevenscategorieën:

a. Naam, voornamen, voorletters, titel, geslacht, adres, postcode,

woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde

gegevens;

b. Een administratienummer dat geen andere informatie bevat dan onder a;

c. Gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van

minderjarige Betrokkenen;

d. Gegevens als bedoeld onder a van de gezins- of familieleden van de Betrokkene

alsmede anderen die over het welzijn en de gezondheid van de Betrokkene worden

ingelicht;

h. Informatie over het berekenen, vastleggen en innen van de vergoeding;

Artikel 8. Informatieplicht

1. Voordat de Verantwoordelijke Persoonsgegevens Verwerkt, deelt hij de Betrokkene

en/of diens wettelijke vertegenwoordiger mee:

a. Wie verantwoordelijk is voor de verwerking met contactgegevens;

b. Waarom bepaalde, concrete Persoonsgegevens Verwerkt zullen worden;

c. Indien van toepassing, de contactgegevens van de functionaris

voor de gegevensbescherming;

d. Op welke manier de Persoonsgegevens worden Verwerkt;

e. De periode gedurende welke de Persoonsgegevens zullen worden

opgeslagen, of, indien dat niet mogelijk is, de criteria ter bepaling van die

termijn;

f. Alle andere informatie die met het oog op de zorgvuldigheid moet worden

verstrekt. Dat betekent ook: Des te gevoeliger de Persoonsgegevens die de

Verantwoordelijke wil Verwerken, des te grondiger er moet worden

geïnformeerd.

2. Als Persoonsgegevens via een derde worden opgevraagd, of aan een derde worden

geleverd, dan wordt op dezelfde wijze voldaan aan de informatieplicht, vóórdat de

Persoonsgegevens worden verkregen of geleverd, tenzij dit alleen met een

onevenredige inspanning kan worden gedaan.

Artikel 9. Recht op inzage

1. De Betrokkene heeft het recht om diens Persoonsgegevens in te zien en kan de

volgende gegevens opvragen:

a. Een omschrijving van het doel of de doeleinden van de

Verwerking van Persoonsgegevens;

b. Alle beschikbare gegevens omtrent de herkomst van de Persoonsgegevens;

c. De categorieën van gegevens waarop de Verwerking betrekking heeft;

d. Een overzicht van ontvangers of categorieën van ontvangers

die de Persoonsgegevens hebben ontvangen;

e. Indien mogelijk, de periode gedurende welke de Persoonsgegevens naar

verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de

criteria om die termijn te bepalen;

f. Dat de Betrokkene het recht op rectificatie, het recht op gegevenswissing en

het recht op beperking van de verwerking heeft.

2. Een verzoek om inzage kan op grond van de volgende redenen worden afgewezen:

a. De verzoeker is geen Betrokkene of zijn/haar verzoek heeft geen betrekking

op gegevens die alleen op de verzoeker betrekking hebben;

b. De verzoeker heeft de leeftijd van 16 jaar nog niet bereikt en/of is onder

curatele is gesteld. In dat geval kan alleen de wettelijk vertegenwoordiger het

verzoek doen;

c. Verantwoordelijke heeft reeds kortgeleden aan een vergelijkbaar verzoek van

dezelfde verzoeker gehoor gegeven;

d. Bescherming van de Betrokkene of van de rechten en vrijheden van anderen;

e. Vanwege de veiligheid van de staat, en/of de voorkoming,

opsporing en vervolging van strafbare feiten.

Artikel 10. Overige rechten

1. De Betrokkene heeft te allen tijde het recht bezwaar te maken tegen de Verwerking

van Persoonsgegevens die hem betreffen. De Verwerking wordt bij bezwaar gestaakt

door de Verantwoordelijke.

2. De Betrokkene heeft het recht om van de Verantwoordelijke onverwijld rectificatie

van hem betreffende onjuiste Persoonsgegevens te verkrijgen.

3. De Betrokkene heeft het recht van de Verantwoordelijke zonder onredelijke

vertraging wissing van hem betreffende Persoonsgegevens te verkrijgen. Daarnaast is

de Verantwoordelijke verplicht zonder onredelijke vertraging gegevens te wissen

wanneer de Betrokkene zijn toestemming heeft ingetrokken of de Verantwoordelijke

de Persoonsgegevens niet langer nodig heeft voor de doeleinden waarvoor deze zijn

verzameld.

4. De Betrokkene heeft indien de juistheid van de Persoonsgegevens door hem wordt

betwist het recht van de Verantwoordelijke om beperking van de Verwerking te

verkrijgen.

5. De Betrokkene heeft het recht de hem betreffende Persoongegevens, die hij aan de

Verantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en

machineleesbare vorm te verkrijgen.

Artikel 11. De uitoefening van rechten door Betrokkene

De Verantwoordelijke neemt passende maatregelen zodat de Betrokkene de communicatie

of informatie omtrent de rechten zoals beschreven in dit Privacyreglement op een beknopte,

transparante en toegankelijke wijze en in duidelijke bewoordingen ontvangt.

Artikel 12. Toegang tot en ontvangers van Persoonsgegevens

1. Toegang tot Persoonsgegevens hebben in beginsel slechts degenen die rechtstreeks

betrokken zijn bij de uitvoering van de behandeling van de Betrokkene, voor zover

die toegang nodig is voor hun werkzaamheden.

2. Wanneer een Verwerking namens de Verantwoordelijke wordt verricht, doet de

Verantwoordelijke uitsluitend een beroep op Verwerkers die afdoende garanties

afgeven dat de Persoonsgegevens worden Verwerkt conform de Verordening, de

Uitvoeringswet of daarop gebaseerde regelgeving.

3. Voor het overige kunnen aan de volgende personen en instanties toegang worden

verleend/Persoonsgegevens worden verstrekt:

a. Onderzoekers als bedoeld in artikel 7:458 van het Burgerlijk Wetboek;

b. Anderen, wanneer de grondslag van de Verwerkte gegevens is:

i. Toestemming van de Betrokkene;

ii. Een noodzaak om een wettelijke verplichting na te komen;

iii. Het vrijwaren van een vitaal belang van de Betrokkene.

Artikel 13. Register

De Verantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder haar

verantwoordelijkheid plaatsvindt. Dit register bevat de volgende gegevens:

a. De naam en contactgegevens van de Verantwoordelijke en, indien van toepassing,

van de functionaris voor de gegevensbescherming;

b. De verwerkingsdoeleinden;

c. De categorieën van gegevens waarop de Verwerking betrekking heeft;

d. De categorieën van ontvangers aan wie Peroonsgegevens worden verstrekt;

e. Indien mogelijk, de beoogde termijn waarbinnen de Persoonsgegevens

moeten worden gewist;

f. Indien mogelijk, een beschrijving van de getroffen technische en organisatorische

maatregelen.

Artikel 14. Melding inbreuk

1. Indien een inbreuk in verband met Persoonsgegevens heeft plaatsgevonden deelt de

Verantwoordelijke dit -indien en voor zover wettelijk vereist- zo spoedig mogelijk

nadat zij hiervan op de hoogte is mee aan de Betrokkene en de Autoriteit Persoonsgegevens.

2. De in het eerste lid bedoelde melding bevat ten minste:

a. De aard van de inbreuk;

b. De waarschijnlijk gevolgen van de inbreuk;

c. De maatregelen die de Verantwoordelijke als gevolg van de inbreuk

heeft getroffen;

d. Een contactpunt voor meer informatie.

Artikel 15. Bewaartermijnen

1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de

doeleinden waarvoor zij werden Verwerkt. Als die Persoonsgegevens niet langer

nodig zijn, worden ze verwijderd.

Artikel 16. Geheimhouding

1. De Verantwoordelijke, de Verwerker en iedereen die onder gezag van

de Verantwoordelijke toegang heeft tot Persoonsgegevens, zijn

verplicht tot geheimhouding van de Persoonsgegevens.

Artikel 17. Beveiliging

1. De Verantwoordelijke moet zorgen voor passende technische en organisatorische

maatregelen om Persoonsgegevens te beveiligen.

2. ‘Passend’ betekent dat de beveiligingsmaatregelen die getroffen worden passen bij

het risico dat de Persoonsgegevens onzorgvuldig of onrechtmatig (verder) worden

Verwerkt en de schade die daaruit voort zou vloeien. De getroffen maatregelen

moeten ervoor zorgen dat:

a. Uitsluitend bevoegde personen toegang tot Persoonsgegevens hebben;

b. De Persoonsgegevens correct zijn en niet verloren gaan;

c. De Persoonsgegevens zonder belemmering beschikbaar zijn voor rechtmatige

verwerking volgens de afspraken binnen de organisatie.

3. In alle gevallen draagt de Verantwoordelijke zorg voor het

informatiebeveiligingsbeleid en draagt dit beleid uit binnen het computerbedrijf.

Artikel 18. Slotbepalingen

1. De Verantwoordelijke aanvaardt niet meer verplichtingen dan hetgeen waartoe hij op

grond van de wet gehouden is, tenzij schriftelijk anders overeengekomen met de

Betrokkene.

2. De Betrokkene heeft het recht om een klacht in te dienen bij de toezichthoudende

autoriteit.

3. Wijzigingen in dit Privacyreglement worden aangebracht door de verantwoordelijke. De wijzigingen in het Privacyreglement zijn van kracht ten

opzichte van Betrokkene(n) nadat Betrokkene(n) van de wijziging op de

hoogte zijn gesteld.

4. Dit Privacyreglement is per 16 mei 2018 in werking getreden en bij het

computerbedrijf in te zien.

Voor vragen of het uitoefenen van de rechten van Betrokkene kunt u contact

opnemen met het computerbedrijf.