Privacyverklaring Steenhauer BV

(versie 23-05-2018)


Inleiding
In het kader van onze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens van
uzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Met deze
privacyverklaring informeren wij u over hoe wij met deze persoonsgegevens omgaan.


Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat
het om de volgende gegevens:


- NAW-gegevens;
- Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
- Bankrekeningnummer;
- Gegevens over uw activiteiten op onze website, IP-adres, internetbrowser en apparaat type.


Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerken wij de persoonsgegevens om te kunnen voldoen aan een wettelijke
verplichting, maar meestal doen wij dat om uitvoering te kunnen geven aan onze dienstverlening.
Sommige gegevens worden vastgelegd om praktische of efficiencyredenen, waarvan we er vanuit
(mogen) gaan dat die ook in uw belang zijn, zoals:


- Communicatie en informatievoorziening;
- Het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
- De verbetering van onze diensten;
- Facturering en incasso


Bovenstaande betekent concreet ook dat wij u persoonsgegevens gebruiken voor marketingdoeleinden of
om u reclamematerialen te sturen of berichten over onze diensten, als wij daarvan denken dat deze voor u
van belang kunnen zijn. Het kan ook gebeuren dat wij contact met u opnemen om feedback te vragen
over diensten die door ons zijn verleend of voor markt- of andere onderzoeksdoeleinden.


In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen
willen verwerken en dat we u daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens
die wij mogen verwerken op basis van uw toestemming ooit voor andere of meer doelen willen verwerken,
zullen wij u daar dan eerst opnieuw toestemming voor vragen.


Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en
die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.


Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als
deze derden over specialistische kennis of middelen beschikken, die wij niet in huis hebben. Dit kunnen
zogenaamde verwerkers of subverwerkers zijn, die op basis van uw exacte opdracht de
persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn
van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze
systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs wiens advies wij
betreffende uw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben
tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden
overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden
inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met
persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat
deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden. 


Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband
met een wettelijke verplichting.


Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden
verstrekken voor commerciële of goede doelen.


Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn
verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat
uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken.
Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan
wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht) of in verband met voorschriften vanuit
onze beroepsvereniging.


Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische
maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend
met het te beschermen belang, de stand van de techniek en de kosten van de relevante
beveiligingsmaatregelen.


Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de
persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens
een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij
afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op
stelt, lichten wij u graag verder in over hoe wij de bescherming van de persoonsgegevens hebben
vormgegeven.


Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die wij van u hebben
(behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar
maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van
onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan
uzelf of direct aan een andere partij indien u dit wenst.


Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens
dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete
kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij
streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze
(sub)verwerkers zijn geïnformeerd.


Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met
ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om
een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied
van privacy.


Verwerking binnen de EER
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als
u hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin
wij contactmomenten via onze website en/of social media pagina’s (zoals Facebook en LinkedIn) in kaart
willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw
gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google
Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich
moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal
gevoelige persoonsgegevens, met name uw IP-adres.


Wijzigingen
Ongetwijfeld zal ons privacybeleid wel eens worden gewijzigd. De meest recente versie van de
privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op onze website.


Tot slot
Wij hopen u met deze privacyverklaring een helder beeld te hebben gegeven van ons privacybeleid.
Mocht u echter vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag.
Eerste aanspreekpunt voor privacyaspecten bij onze organisatie is de heer M.A. Vrijenhoek, 070-3177262
of maarten@steenhauer.nl


***

Steenhauer.nl gebruikt cookies om de beste winkelervaring te waarborgen. Gedeeltelijke cookies worden door derde partijen ingesteld Privacy Info