Het21diner.nl, onderdeel van S Media Holding BV naar Nederlands recht, gevestigd aan Boontuintje 11, 5534BA in Netersel, en KvK-nummer 74626531 in rechte vertegenwoordigd door de heer S van de Wijdeven in diens hoedanigheid als zaakvoerder, als verantwoordelijke voor de Persoonsgegevens;
Verklaart het volgende:
Het21diner.nl verwerkt Persoonsgegevens in uitvoering van de samenwerkingsovereenkomst afgesloten met de klant om in een gepersonaliseerde en efficiënte dienstverlening te voorzien. Dit als verwerkingsverantwoordelijke, dan wel als verwerker afhankelijk van de concrete omstandigheden en instructies.
Het21diner.nl is enkel verwerkingsverantwoordelijke in zoverre de verwerking van Persoonsgegevens voor eigen doeleinden. In zoverre er Persoonsgegevens verwerkt worden van betrokkenen in opdracht van de (potentiële) klant fungeert Het21diner.nl als verwerker.
Het21diner.nl erkent het belang van een veilige verwerking van Persoonsgegevens. In die zin erkennen zowel Het21diner.nl als de klant dat de verwerking van Persoonsgegevens zal plaatsvinden conform de heersende nationale regelgeving, alsmede Verordening (EU) 2016/679 (GDPR/AVG verordening) vanaf 25 mei 2018 en deze te zullen naleven. In geval van inhoudelijke wetswijzigingen verbindt Het21diner.nl zich er toe om de Privacy Policy hierop aan te passen. In zoverre deze wijzigingen essentieel zijn, zal Het21diner.nl de klant hiervan op de hoogte stellen.
De Privacy Policy is steeds consulteerbaar op de daartoe bestemde pagina op de website van Het21diner.nl.
- Draagwijdte Privacy Policy
Huidige Privacy Policy maakt deel uit van de samenwerkingsovereenkomst afgesloten met de klant en is van toepassing gedurende de gehele duur van de samenwerking. Afwijkingen van de Privacy Policy zijn in dergelijk geval enkel toelaatbaar indien ingegeven door wettelijke vereisten, dan wel na al dan niet impliciete toestemming van beide partijen. Wezenlijke wijzigingen zullen uitdrukkelijk worden medegedeeld op de website.
Door het consulteren van de website en gebruik te maken van het contactformulier erkent de klant kennis te hebben genomen van de Privacy Policy en dat Het21diner.nl gebruik kan en mag maken van de verstrekte Persoonsgegevens rekening houdende met de draagwijdte van de opdracht (art. 6.1.a en 6.1.b AVG).
Het21diner.nl waarborgt in geen geval de volledigheid, correctheid en het up-to-date zijn van de vervatte informatie. - Definities
Voor een goed begrip van deze Privacy Policy hebben volgende begrippen de volgende betekenis:
• AVG: Verordening nr. 2016/679 van de Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, ook wel Algemene Verordening Gegevensbescherming of GDPR genoemd;
• Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, mailadres, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit;
• Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon;
• Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van persoonsgegevens aanvaardt;
• Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
• Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens;
• Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
• Datalek: elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens; - De verwerking van de Persoonsgegevens
Het21diner.nl garandeert dat Uw Persoonsgegevens:
• Op een rechtmatige en transparante wijze verwerkt worden;
• Enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld worden;
• Beperkt worden tot hetgeen toereikend en noodzakelijk is voor de doeleinden waarvoor er verwerking plaatsvindt;
• Correct zijn en indien nodig geactualiseerd worden;
• Bewaard worden in een vorm die het mogelijk maakt de betrokkene niet langer de identificeren dan voor de doeleinden waarvoor verwerking noodzakelijk is;
• Op een passende wijze beveiligd worden door het treffen van de nodige technische en organisatorische beveiligingsmaatregelen zodat zij niet op onrechtmatige of ongeoorloofde wijze verwerkt, dan wel vernietigd worden of verloren gaan;
In het kader van de dienstverlening die door Het21diner.nl geboden wordt, bestaan de verzamelde Persoonsgegevens onder meer uit de naam, voornaam, mailadres, adres, telefoonnummer, geslacht en leeftijd, alsmede elke andere persoonlijke informatie die de klant verkiest mede te delen in diens vraag om inlichtingen of bijstand.
Het21diner.nl verwerkt geen gevoelige Persoonsgegevens zoals ras, etnische oorsprong, godsdienst, strafrechtelijke informatie, seksuele geaardheid of informatie omtrent fysische en psychologische gezondheid.
Het21diner.nl bewaart de Persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de verwerking, dan wel op grond van de Archiefwet vereist is.
Het doel van de verwerking zal blijken uit de specifieke opdracht die aan Het21diner.nl werd verleend en kan onder meer bestaan uit strategie-en conceptontwikkeling, scholing, en (online)-programma’s. - Expliciete toestemming van de Betrokkene(n)
Door beroep te doen op de dienstverlening van Het21diner.nl als verwerker en het overmaken van Persoonsgegevens bevestigt de klant over de benodigde toestemming te beschikken van de betrokkene wiens Persoonsgegevens zullen worden verwerkt. De klant en/of de betrokkene blijft eigenaar van de door de klant ter beschikking gestelde gegevens.
In zoverre Het21diner.nl rechtstreeks Persoonsgegevens dient op te vragen bij de betrokkene, zal zij de betrokkene voorgaand informeren over volgende aspecten:
• De identiteit en contactgegevens van de verwerkingsverantwoordelijke en de verwerker;
• Het doel en de rechtsgrond voor de verwerking;
• De ontvanger van de Persoonsgegevens;
• De rechten van de betrokkene met in bijzonderheid het recht tot het intrekken van de verleende toestemming;
• De termijn voor de bewaring van de Persoonsgegevens; - De verwerking van Persoonsgegevens voor marketingdoeleinden
Voor de Persoonsgegevens die Het21diner.nl als verantwoordelijke ontvangt vanwege de klant en die worden aangewend voor marketingdoeleinden en klantenbeheer, valt Het21diner.nl terug op de wettelijke grondslag van het gerechtvaardigd belang bestaande uit de situatie waarbij de betrokkene klant is van Het21diner.nl als gevolg van het plaatsen van een opdracht (art. 6.1.b AVG), dan wel expliciet verkregen toestemming.
De klant in diens hoedanigheid als betrokkene zal ten allen tijden over de mogelijkheid tot opt-out beschikken en kan zich desgewenst wenden tot Het21diner.nl: [email protected]. - Het register van verwerkingsactiviteiten
Het21diner.nl verbindt zich er toe tot het opstellen en onderhouden van een dataregister waarin de verwerkingsactiviteiten als volgt worden geregistreerd:
• De categorie van Persoonsgegevens;
• De verwerkingsdoeleinden;
• De ontvangers van de Persoonsgegevens;
• De periode van bewaring;
• De genomen beveilingsmaatregelen;
• Het gebied waarbinnen de Persoonsgegevens verwerkt worden;
• De gemachtigden met toegang tot de Persoonsgegevens; - Passende technische en organisatorische maatregelen
Het21diner.nl zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van Persoonsgegevens, zodoende het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt. Dit rekening houdende met de stand van de techniek, de aard, omvang, context, verwerkingsdoeleinden en de mogelijk verbonden risico’s voor de rechten en vrijheden van personen. Op vraag van de klant verstrekt Het21diner.nl gedetailleerde inlichtingen over het gehanteerde veiligheidsbeleid. - Onderaannemers en verwerkers
De klant en de betrokkene erkennen en gaan akkoord met het feit dat Het21diner.nl in het kader van haar dienstverlening beroep kan doen op subverwerkers onder verantwoordelijkheid van Het21diner.nl. Het21diner.nl zal de klant van elke nieuwe samenwerking op de hoogte brengen, waarbij de klant over een mogelijkheid tot verzet beschikt in geval van gerede twijfels omtrent de veiligheid van de verwerkte gegevens.
Het21diner.nl garandeert dat de door haar aangeduide verwerkers, waaronder haar medewerkers, Persoonsgegevens verwerken mits naleving van de toepasselijke wetgeving en op basis van de door Het21diner.nl uitgeschreven richtlijnen voor gegevensbescherming gebaseerd op deze Privacy Policy (met inbegrip van technische en organisatorische maatregelen). Hiertoe zal de Marketing Factory de nodige contracten onderschrijven (art. 28.3 AVG).
De toegang tot de Persoonsgegevens zal ten allen tijden beperkt worden tot deze medewerkers en subverwerkers die betrokken zijn in de dienstverlening waarvoor verwerking noodzakelijk is.
De medewerkers en subverwerkers van Het21diner.nl hebben zich er contractueel toe verbonden de vertrouwelijkheid van de Persoonsgegevens in acht te nemen.
Het21diner.nl kan in het kader van haar dienstverlening onder meer samenwerken met volgende partners en/of gebruik maken van volgende systemen: WordPress, Magento, Wetransfer, Boekhouder, Hostingbedrijf Neostrada, Mailchimp, Externe server NAS Synology, The Marketing Factory. - Derden
Behoudens in relatie tot de medewerkers en subverwerkers die in het kader van de dienstverlening betrokken worden, zal Het21diner.nl geen Persoonsgegevens uitwisselen met derden, behoudens in geval van uitdrukkelijke toestemming van de klant en/of de betrokkene, dan wel ingevolge een wettelijke verplichting. In dit laatste geval verbindt Het21diner.nl zich er toe de klant en/of betrokkene voorafgaandelijk in kennis te stellen van het verzoek vanwege de betrokken instanties en/of overheden (zie overweging 15). - Gegevensverwerking buiten de Europese Unie
Het21diner.nl verbindt zich er toe Persoonsgegevens enkel te verwerken binnen de grenzen van de Europese Unie of in een land dat een passend beschermingsniveau waarborgt hetwelk meetbaar is via objectieve maatstaven zoals de vereiste (ISO-)certificeringen, tenzij verplicht door relevante Europese wetgeving. In het geval van verwerking in een land buiten de grenzen van de EU zal Het21diner.nl op schriftelijk verzoek van de klant meedelen in welke landen welke activiteiten plaatsvinden op instructie en onder toezicht van Het21diner.nl. - Minimale verwerking van Persoonsgegevens
Het21diner.nl zal enkel die Persoonsgegevens verwerken die minimaal noodzakelijk zijn in het kader van de gevraagde dienstverlening. - Google Analytics & Facebook Pixel
Het21diner.nl maakt in het kader van haar dienstverlening, alsmede voor haar eigen marketing gebruik van Google Analytics & Facebook pixel ter rapportering van bezoekersinteracties. Deze cookies worden gebruikt om niet-persoonlijk identificeerbare informatie op te slaan en omvatten dus enkel objectieve gebruikersinformatie. In die zin wordt er geen inbreuk gemaakt op de privacyrechten van betrokkenen. Tijdens het consulteren van de website wordt deze informatie ten allen tijden tot anonieme statistieken gereduceerd, dewelke niet te herleiden zijn tot een welbepaalde gebruiker. Er wordt dan ook geen gebruik gemaakt van ‘behavioural targeting’.
Naast Google Analytics & Facebook pixel maakt Het21diner.nl geen gebruik van andere cookies.
Meer informatie rond het gebruik van cookies kan u terugvinden in de cookie-verklaring. - De rechten van de Betrokkene(n)
In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG):
• Het recht op inzage;
• Het recht op verbetering en/of aanvulling van Persoonsgegevens;
• Het recht om vergeten te worden;
• Het recht om het doel van de verwerking te beperken;
• Het recht op overdraagbaarheid van gegevens;
• Het recht voor het indienen van bezwaar;
Het21diner.nl verwerkt elk verzoek of aanvraag onverwijld en uiterlijk binnen een termijn van 1 maand. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd (art. 12.3 AVG). Het21diner.nl informeert de klant binnen de maand na ontvangst van het verzoek over deze verlenging.
Indien er geen gevolg gegeven kan worden aan het verzoek, deelt Het21diner.nl dit mee aan de betrokkene binnen 1 maand na het verzoek, in welk geval de betrokkene het recht heeft om klacht in te dienen bij de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B) (art. 77 AVG). - Het wissen van de Persoonsgegevens bij einde van de Overeenkomst
Het21diner.nl garandeert dat de verwerkte Persoonsgegevens bij het einde van de samenwerking worden gewist of overgedragen op vraag van de klant en dit binnen een termijn van 1 maand, tenzij er een wettelijk recht bestaat die Het21diner.nl toelaat om de Persoonsgegevens voor een langere termijn te bewaren. Dezelfde verplichting geldt voor alle medewerkers en subverwerkers waarop beroep werd gedaan.
Op uitdrukkelijke vraag van de klant levert Het21diner.nl het bewijs van het verwijderen of overdragen van de gegevens. - Opvragen van Persoonsgegevens door Openbare Overheidsdiensten
Indien Het21diner.nl een verzoek tot informatie, dagvaarding of bevel ontvangt vanwege een overheidsinstantie met betrekking tot de verwerking van Persoonsgegevens van de klant, en van zinnens is deze informatie ter verstrekken, verbindt zij zich er toe de klant hiervan voorafgaandelijk en binnen een termijn van 5 werkdagen op de hoogte te brengen. Het21diner.nl zal de klant in dergelijk geval de mogelijkheid verschaffen om binnen de 72 uur vanaf de mededeling bezwaar te uiten. - Maatregelen in geval van een Datalek
Het21diner.nl en de klant verbinden zich er toe om bij kennis van een datalek elkaar en na onderling overleg en in voorkomend geval de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B), hiervan in kennis te stellen binnen de 72u na ontdekking van het lek in zoverre er een impact mogelijk is op de beveiliging van de Persoonsgegevens die zij in het kader van de samenwerking verwerken.
Indien het waargenomen datalek een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal de klant, als verwerkingsverantwoordelijke, de betrokkene hiervan zonder onredelijke vertraging over informeren.
Zowel Het21diner.nl als de klant verlenen hun volledige medewerking aan de bevoegde autoriteiten door het verschaffen van de noodzakelijke informatie en het beperken van de gevolgen van de inbreuk. - Overige bepalingen
In geval van nietigheid van één of meer bepalingen uit deze Privacy Policy, worden deze bepalingen geïnterpreteerd overeenkomstig de AVG. De nietigheid van één van de bepalingen laat de gelding van de overige bepalingen uit deze Privacy Policy onverlet.
De Privacy Policy wordt uitsluitend beheerst door het Nederlandse recht. Enkel de rechtbanken van Maastricht zijn bevoegd om kennis te nemen van geschillen die hier uit voortvloeien.
Het21diner.nl garandeert de nodige ondersteuning en informatie om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden medegedeeld. Daarenboven zal zij haar medewerking verlenen aan elke audit uitgevoerd in opdracht van de klant in zoverre deze beperkt wordt tot de systemen van Het21diner.nl waarmee Persoonsgegevens verwerkt worden.
De verantwoordelijke voor de verwerking van de Persoonsgegevens bij Het21diner.nl is G.G. Bakker. Voor meer informatie kan u steeds terecht bij de Autoriteit Persoonsgegevens te Den Haag (NL) (0900-2001 201 of www.autoriteitpersoonsgegevens.nl) of de Commissie voor de bescherming van de persoonlijke levenssfeer bij het Ministerie van Justitie te 1000 Brussel, Hoogstraat 139 (022/13.85.40 of www.privacycommission.be) (B).