Privacy: een belangrijk recht voor iedereen

Wij vinden het belangrijk om op een verantwoordelijke manier met persoonsgegevens om te gaan. Ieders privacy doet er namelijk toe. In dit privacyreglement leggen wij uit welke persoonsgegevens wij verwerken en waartoe.

Index:

  1. Persoonsgegevens die wij verwerken​
  2. Doelen en grondslagen verwerking persoonsgegevens
  3. Welk type persoonsgevens wij verwerken
  4. Verwerking ‘bijzondere’ persoonsgegevens
  5. Bewaartermijnen
  6. Beveiliging
  7. Cookies, of vergelijkbare technieken, die wij gebruiken
  8. Geautomatiseerde besluitvorming
  9. Verwerkersoverenkomst opdrachtgevers
  10. Delen van persoonsgegevens met leveranciers of onderaannemers
  11. Verwerkersovereenkomst leveranciers of onderaannemers
  12. Gegevens inzien, aanpassen of verwijderen
  13. Autoriteit Persoonsgegevens
  14. Wijzigingen privacyreglement

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens die direct of indirect herleidbaar zijn naar een persoon. Daarom is het zaak goed om te gaan met deze gegevens. Denk aan een naam, een telefoonnummer of een e-mailadres. Iedere organisatie ‘verwerkt’ gegevens. Wij dus ook. ‘Verwerken’ is een juridische term voor in feite elke handeling die verricht wordt met persoonsgegevens. Bijvoorbeeld het opslaan, verrijken of verwijderen van gegevens.

AVG

Vanaf 25 mei 2018 is er nieuwe wetgeving van kracht: de Algemene verordening gegevensbescherming (AVG). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Deze wet heeft als doel ieders privacyrechten te versterken en uit te breiden.

In het onderstaande privacyreglement leggen wij uit hoe wij precies omgaan met persoonsgegevens. Wij vinden het belangrijk om u hierin transparant te informeren. Want een zorgvuldige omgang met de verwerking van persoonsgegevens is niet alleen een wettelijke plicht, maar ook een ethische verantwoording. We blijven daarom zorgvuldig omgaan met persoonsgegevens. Persoonsgegevens worden door BOOM met de grootst mogelijke zorgvuldigheid behandeld en beveiligd, conform de eisen die de AVG stelt. Daarmee beschermen we de persoonlijke levenssfeer van klanten, leveranciers, medewerkers, relaties en stakeholders.

Privacyreglement

BOOM verwerkt persoonsgegevens en is verantwoordelijk voor de verwerking van persoonsgegevens, zoals is weergegeven in dit privacyreglement. Wij respecteren de privacy van (potentiële) klanten, leveranciers, medewerkers, relaties en stakeholders en dragen zorg dat persoonsgegevens vertrouwelijk worden behandeld. Persoonsgegevens worden dan ook verwerkt op een wijze die in overeenstemming is met de eisen die de wet (AVG/GDPR) stelt.

1. Persoonsgegevens die wij verwerken

BOOM verwerkt persoonsgegevens, omdat u gebruik maakt van onze diensten, er sprake is van een (klant)relatie en/of omdat u om een andere reden persoonsgegevens aan ons verstrekt. Ten behoeve van marketingdoeleinden kunnen wij ook persoonsgegevens verwerken. Tevens monitoren en verwerken wij internetgedrag van (potentiële) klanten, leveranciers, relaties en stakeholders.

2. Doelen en grondslagen verwerking persoonsgegevens

Een organisatie mag volgens de wet (AVG/GDPR) persoonsgegevens verwerken op basis van een aantal grondslagen. Hierbij moet duidelijk zijn met welk doel (doelbinding) persoonsgegevens worden verwerkt. BOOM verwerkt persoonsgegevens voor de volgende doeleinden:

  • om bedrijfsactiviteiten te kunnen ondernemen;
  • om overeenkomsten en werkzaamheden uit te kunnen voeren;
  • om contact op te nemen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
  • om u te informeren over wijzigingen van onze diensten;
  • om onze website te kunnen verbeteren en statistische analyses te kunnen maken en het aanbod van diensten af te stemmen op uw voorkeuren;
  • om marketingactiviteiten uit te kunnen voeren;
  • om te voldoen aan wettelijke verplichtingen.

Hieronder volgt een gespecificeerd overzicht van de doeleinden en de wettelijke grondslagen op basis waarvan BOOM gegevens verwerkt.

2.1. Gerechtvaardigd belang

Bij de grondslag ‘gerechtvaardigd belang’ moet het gerechtvaardigd belang rechtmatig, voldoende duidelijk verwoord en ook echt aanwezig zijn. BOOM verwerkt op basis van de grondslag van een gerechtvaardigd belang enkel persoonsgegevens om bedrijfsactiviteiten te kunnen verrichten:

  • BOOM verwerkt persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders, zoals voor- en achternaam, geslacht, adresgegevens, telefoonnummer en e-mailadres, locatiegegevens en overige persoonsgegevens die actief in het kader van uitoefening van een zakelijke functie worden verstrekt bijvoorbeeld door informatie via een webformulier te delen, in correspondentie en telefonisch. Dit ten behoeve van haar marketing en communicatie zodat binnen de mogelijkheden van de wet (AVG, Telecommunicatiewet) marketingaanbiedingen gedaan kunnen worden.
  • BOOM kan in het kader van analyse van internetgedrag anoniem persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders verwerken zodat internetgedrag op onze website statistisch kan worden gemonitord en verwerkt met als doel onze website en online communicatie te verbeteren. Zie ook de cookieverklaring van BOOM.
  • BOOM verwerkt bij sollicitaties persoonsgegevens van potentiële medewerkers, die door hen zijn aangeleverd. Dit met als doel om kandidaten te kunnen werven en selecteren.
  • BOOM verwerkt persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders die enkel noodzakelijk zijn om een eventuele overeenkomst af te kunnen sluiten. Dat geldt zowel voor onze (potentiële) klanten, relaties en stakeholders die een dienst afnemen als voor partijen bij wie wij zaken en/of diensten inkopen.

2.2. Noodzakelijk voor de uitvoering van een overeenkomst

Op basis van de grondslag ‘noodzakelijk voor de uitvoering van een overeenkomst’ mogen volgens de wet persoonsgegevens worden verwerkt. BOOM verwerkt op basis van deze grondslag persoonsgegevens om opdrachten te kunnen verrichten, oftewel overeenkomsten te kunnen uitvoeren.

  • BOOM verwerkt persoonsgegevens van klanten, leveranciers en relaties waarmee een overeenkomst is afgesloten. Dit met als doel diensten te kunnen leveren of af te nemen, werkzaamheden te kunnen verrichten of af te nemen, uitvoeringsaspecten van de overeenkomst af te kunnen stemmen en een debiteuren- en crediteurenadministratie uit te kunnen voeren.
  • BOOM verwerkt persoonsgegevens van medewerkers voor het voeren van een personeelsadministratie.

2.3. Toestemming

Een organisatie mag persoonsgegevens verwerken op basis van de grondslag ‘toestemming’. BOOM verwerkt op basis van deze grondslag persoonsgegevens om haar digitale marketing vorm te kunnen geven:

  • BOOM verwerkt persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders ten behoeve van (digitale) nieuwsbrieven. Dit met als doel om binnen de mogelijkheden van de wet (AVG, Telecommunicatiewet) OPTIN’s en interesses bij te houden en geïnteresseerden gericht te informeren over diensten. De verwerking vindt enkel plaats indien hiertoe vrijelijk, expliciet, ondubbelzinnig en specifiek toestemming wordt gegeven door betrokkenen. Men wordt hierbij geïnformeerd over de identiteit van BOOM, het doel van de verwerking waarvoor toestemming door BOOM wordt gevraagd, welke persoonsgegeven worden verzameld en gebruikt, en het recht dat men heeft om de toestemming weer in te trekken.
  • BOOM kan op basis van tracking cookies persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders verwerken zodat internetgedrag over verschillende websites en nieuwsbrieven heen kan worden gemonitord en verwerkt met als doel onze website en online communicatie te verbeteren. De plaatsing van tracking cookies en hiermee de verwerking van persoonsgegevens vindt enkel plaats indien hiertoe vrijelijk, expliciet, ondubbelzinnig en specifiek toestemming wordt gegeven door betrokkenen. Men wordt hierbij geïnformeerd over de identiteit van BOOM, het doel van de verwerking waarvoor toestemming door BOOM wordt gevraagd, welke persoonsgegeven worden verzameld en gebruikt, en het recht dat men heeft om de toestemming weer in te trekken.
  • BOOM verwerkt op basis van een vrijelijke, expliciete, ondubbelzinnige en specifieke toestemming van haar medewerkers persoonsgegevens van medewerkers op haar website en binnen haar online communicatie.
  • BOOM verwerkt op basis van een vrijelijke, expliciete, ondubbelzinnige en specifieke toestemming van klanten persoonsgegevens van klanten op haar website en binnen haar online communicatie.

3. Welk type persoonsgegevens wij verwerken

BOOM kan de volgende persoonsgegevens verwerken:

  • Voor- en achternaam
  • Geslacht
  • Functie
  • Titulatuur
  • Geboortedatum
  • Geboorteplaats
  • Adresgegevens (aflever- en factuuradres)
  • Telefoonnummer
  • E-mailadres
  • IP-adres
  • Overige persoonsgegevens die actief worden verstrekt bijvoorbeeld door informatie via een webformulier te delen, in correspondentie en telefonisch
  • Locatiegegevens
  • Gegevens over internetgedrag op onze website
  • Gegevens over internetgedrag bij onze digitale nieuwsbrieven
  • Gegevens over internetgedrag over verschillende websites heen
  • Internetbrowser en apparaat type
  • Bankrekeningnummers
  • Betaalgegevens
  • Interesses in diensten en dienstverlening
  • OPTIN’s en voorkeuren voor nieuwsbrieven

Bij (potentiële) medewerkers:

  • Curriculum vitae (CV), informatie over opleiding, stages en werkervaring.
  • Gegevens die van belang zijn bij de werving, selectie en beoordeling van potentiële medewerkers op geschiktheid, bijvoorbeeld referenties, getuigschriften, gegevens over trainingen, opleidingen en/of testen die door (potentiële) medewerkers zijn aangeleverd.
  • Gegevens over beschikbaarheid en verlof (laatste alleen bij medewerkers).

4. Verwerking ‘bijzondere’ persoonsgegevens

BOOM verwerkt ook bijzondere persoonsgegevens. Dat zijn gegevens die door hun aard bijzonder gevoelig zijn. Onder de Algemene verordening gegevensbescherming (AVG) krijgen deze gegevens extra bescherming. Het gaat om de volgende gegevens:

4.1 Foto’s en video’s van medewerkers en klanten

Doel:
BOOM verwerkt op basis van een vrijelijke, expliciete, ondubbelzinnige en specifieke toestemming van betrokkenen foto’s en video’s van medewerkers en klanten op haar website en binnen haar online communicatie.

Grondslag:
Toestemming: men heeft uitdrukkelijk toestemming gegeven voor de verwerking van deze persoonsgegevens.

4.2 Pasfoto en introductievideo

Doel:
BOOM verwerkt op basis van een vrijelijke, expliciete, ondubbelzinnige en specifieke toestemming van betrokkenen een pasfoto en/of introductievideo van potentiële medewerkers tijdens een sollicitatieprocedure.

Grondslag:
Toestemming: men heeft uitdrukkelijk toestemming gegeven voor de verwerking van deze persoonsgegevens.

4.3 BSN, kopie ID-bewijs en indien van toepassing: werkvergunning

Doel:
BOOM verwerkt het burgerservicenummer, een kopie ID-bewijs en indien van toepassing de werkvergunning van (potentiële) medewerkers. Dit in het kader van de uitvoering van verplichtingen en de uitoefening van specifieke rechten als werkgever of als voorbereiding op een arbeidsovereenkomst.

Grondslag:
Uitvoering van een (arbeids)overeenkomst. De verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten als werkgever. Indien er nog geen sprake is van een arbeidsrelatie worden deze gegevens enkel op basis van toestemming verwerkt.

4.4 Nationaliteit

Doel:
BOOM verwerkt gegevens over de nationaliteit van (potentiële) medewerkers. Dit in het kader van de uitvoering van verplichtingen en de uitoefening van specifieke rechten als werkgever of als voorbereiding op een arbeidsovereenkomst.

Grondslag:
Uitvoering van een (arbeids)overeenkomst. De verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten als werkgever. Indien er nog geen sprake is van een arbeidsrelatie worden deze gegevens enkel op basis van toestemming verwerkt.

BOOM verwerkt uitsluitend bijzondere persoonsgegevens als dat nodig is om aan wettelijke verplichtingen te voldoen, indien daar toestemming voor is gegeven, of indien dit anders toegelaten is bij of krachtens de wet.

5. Bewaartermijnen

BOOM bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld.

BOOM minimaliseert data en persoonsgegevens en hanteert de onderstaande bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

5.1. Gegevens die op basis van een gerechtvaardigd belang worden verwerkt

BOOM verwerkt onderstaande persoonsgegevens op basis van een gerechtvaardigd belang:

  • Persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders, zoals voor- en achternaam, geslacht, adresgegevens, telefoonnummer en e-mailadres, locatiegegevens en overige persoonsgegevens die actief in het kader van uitoefening van een zakelijke functie worden verstrekt bijvoorbeeld door informatie via een webformulier te delen, in correspondentie en telefonisch. Dit ten behoeve van haar marketing en communicatie zodat binnen de mogelijkheden van de wet (AVG, Telecommunicatiewet) marketingaanbiedingen gedaan kunnen worden.
    • Bewaartermijn: maximaal 7 jaar na contact.
  • BOOM kan in het kader van analyse van internetgedrag anoniem persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders verwerken zodat internetgedrag op onze website statistisch kan worden gemonitord en verwerkt met als doel onze website en online communicatie te verbeteren. Zie ook de cookieverklaring van BOOM.
    • Bewaartermijn: maximaal 7 jaar na contact.
  • Persoonsgegevens van potentiële medewerkers bij sollicitaties, die door hen zijn aangeleverd.
    • Bewaartermijn: maximaal een half jaar na ontvangst.
  • BOOM verwerkt persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders die enkel noodzakelijk zijn om een eventuele overeenkomst af te kunnen sluiten. Dat geldt zowel voor onze (potentiële) klanten, relaties en stakeholders die een dienst afnemen als voor partijen bij wie wij zaken en/of diensten inkopen.
    • Bewaartermijn: maximaal 7 jaar na contact.

5.2. Persoonsgegevens die noodzakelijk zijn voor de uitvoering van een overeenkomst

BOOM verwerkt de onderstaande persoonsgegevens die noodzakelijk zijn voor de uitvoering van een overeenkomst:

  • Persoonsgegevens van klanten, leveranciers en relaties waarmee een overeenkomst is afgesloten. Dit met als doel diensten te kunnen leveren of af te nemen, werkzaamheden te kunnen verrichten of af te nemen, uitvoeringsaspecten van de overeenkomst af te kunnen stemmen en een debiteuren- en crediteurenadministratie uit te kunnen voeren.
    • Bewaartermijn: conform wettelijke bezwaartermijn.
  • Persoonsgegevens van medewerkers voor het voeren van een personeelsadministratie.
    • Bewaartermijn: conform wettelijke bezwaartermijn.

5.3. Persoonsgegevens die op basis van toestemming worden verwerkt

BOOM verwerkt de onderstaande persoonsgegevens op basis van toestemming:

  • Persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders ten behoeve van (digitale) nieuwsbrieven waarvoor toestemming is verleend door betrokkenen.
    • Bewaartermijn: gedurende de toestemming / totdat betrokkenen aangeven de toestemming weer in te trekken.
  • Persoonsgegevens van (potentiële) klanten, leveranciers, relaties en stakeholders verzameld op basis van tracking cookies waarvoor toestemming is verleend door betrokkenen.
    • Bewaartermijn: gedurende de toestemming / totdat betrokkenen aangeven de toestemming weer in te trekken.
  • Persoonsgegevens van medewerkers op haar website en binnen haar online communicatie.
    • Bewaartermijn: gedurende de toestemming / totdat betrokkenen aangeven de toestemming weer in te trekken.
  • Persoonsgegevens van klanten op haar website en binnen haar online communicatie.
    • Bewaartermijn: gedurende de toestemming / totdat betrokkenen aangeven de toestemming weer in te trekken.

5.4 Bijzondere persoonsgegevens

BOOM verwerkt onderstaande bijzondere persoonsgegevens:

  • Biometrische gegevens: foto’s en video’s van medewerkers en klanten op haar website en binnen haar online communicatie.
    • Bewaartermijn: gedurende de toestemming / totdat betrokkenen aangeven de toestemming weer in te trekken.
  • Pasfoto en introductievideo: pasfoto en/of introductievideo van potentiële medewerkers tijdens een sollicitatieprocedure.
    • Bewaartermijn: gedurende de toestemming / totdat betrokkenen aangeven de toestemming weer in te trekken. Maximaal een half jaar na ontvangst wordt data vernietigd.
  • BSN, kopie ID-bewijs en indien van toepassing: werkvergunning. Dit in het kader van de uitvoering van verplichtingen en de uitoefening van specifieke rechten als werkgever of als voorbereiding op een arbeidsovereenkomst.
    • Bewaartermijn: conform wettelijke bewaartermijnen. Indien er nog geen sprake is van een arbeidsrelatie worden deze gegevens enkel op basis van toestemming verwerkt. Gegevens worden hierbij bewerkt totdat betrokkenen aangeven de toestemming weer in te trekken.
  • Nationaliteit. Dit in het kader van de uitvoering van verplichtingen en de uitoefening van specifieke rechten als werkgever of als voorbereiding op een arbeidsovereenkomst.
    • Bewaartermijn: conform wettelijke bewaartermijnen. Indien er nog geen sprake is van een arbeidsrelatie worden deze gegevens enkel op basis van toestemming verwerkt. Gegevens worden hierbij bewerkt totdat betrokkenen aangeven de toestemming weer in te trekken.
  • Gegevens over gezondheid. BOOM verwerkt op basis van een vrijelijke, expliciete, ondubbelzinnige en specifieke toestemming van medewerkers gegevens over de gezondheid van medewerkers. Dit in het kader van de uitvoering van verplichtingen en de uitoefening van specifieke rechten als werkgever.
    • Bewaartermijn: conform wettelijke bewaartermijnen.

6. Beveiliging

BOOM neemt de bescherming van persoonsgegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met: info@boomstrategie.nl.

6.1. Maatregelen

BOOM heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

Organisatorische maatregelen:

  • Het bevorderen van bewustzijn en adequaat gedrag bij medewerkers ten aan zien van een juiste verwerking van persoonsgegevens, e.e.a. conform dit privacyreglement;
  • BOOM hanteert een clean desk- en clear screen-beleid. Medewerkers worden verplicht bij te dragen aan een geordende, opgeruimde werkomgeving en devices niet achter te laten zonder dat deze vergrendeld zijn;
  • Het opstellen van beleid en procedures omtrent dataminimalisatie, dataverzoeken en datalekken;
  • Het afsluiten van verwerkersovereenkomsten met klanten en partijen die persoonsgegevens voor BOOM verwerkt;
  • Wanneer BOOM persoonsgegevens verwerkt op basis van ‘toestemming’ wordt de toestemming geregistreerd;
  • Persoonsgegevens en informatie die in het kader van de grondslag ‘uitvoering van een opdracht’ zijn verwerkt, worden na afronding van de opdracht op archief gezet waar slechts een beperkt aantal medewerkers in het kader van hun functie-uitoefening toegang tot heeft;
  • Persoonsgegevens en informatie die (o.b.v. toestemming) in het kader van het doel ‘digitale marketing’ zijn verwerkt, zijn slechts voor een beperkt aantal medewerkers (met de rol marketingmedewerker BOOM en redactiemedewerkers website/nieuwsbrief BOOM) in het kader van hun functie-uitoefening toegankelijk;
  • Persoonsgegevens van (potentiële) medewerkers worden binnen BOOM enkel door bevoegde functionarissen verwerkt. Dat wil zeggen door directie/management en de managementassistente;
  • Persoonsgegevens en informatie die in het kader van het doel de ‘wederzijds belang’ zijn verwerkt, zijn slechts voor een beperkt aantal medewerkers (met de rol klantcontactpersoon) in het kader van hun functie-uitoefening toegankelijk;
  • Laptops, tablets, smartphones en andere devices worden door medewerkers niet onbeheerd achtergelaten en afgegrendeld met een wachtwoord;
  • Fysieke dossiers zijn geminimaliseerd en worden in archief bewaard.

Technische maatregelen:

  • Alle gegevens die u via de online kanalen van BOOM digitaal uitwisselt, worden versleuteld middels een SSL-beveiliging op basis van het HTTPS-protocol;
  • DKIM, SPF en DMARC zijn drie internetstandaarden die worden gebruikt om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen;
  • ​Netwerkbeveiliging met validatiecodes en wachtwoorden;
  • VPN-netwerkbeveiliging voor laptops;
  • De systemen waar medewerkers van BOOM mee werken en de technische infrastructuur van BOOM zijn beveiligd. Alleen bevoegde medewerkers hebben toegang. Medewerkers hebben alleen toegang op basis van een unieke inlog. Van oud-collega’s worden accounts na uitdiensttreding afgesloten;
  • BOOM heeft bij al haar medewerkers beveiligingssoftware geïnstalleerd op de computers en laptops, zoals een virusscanner en firewall.

6.2. Dataminimalisatie

Controles op de bewaartermijn van persoonsgegevens en benodigde opschoonacties – dat wil zeggen de verwijdering/dataminimalisatie van persoonsgegevens gelet op de in dit privacy regelement genoemde bewaartermijnen – worden frequent uitgevoerd. Persoonsgegevens die op basis van toestemming zijn verstrekt, en waarbij de toestemming wordt ingetrokken, worden per omgaande verwijderd.

7. Cookies, of vergelijkbare technieken, die wij gebruiken

BOOM gebruikt functionele en analytische cookies en kan na toestemming gebruik maken van tracking cookies. Een cookie is een klein bestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. Dit om doorgaans de website goed te laten functioneren en statistische gegevens bij te houden.
In het geval van tracking cookies worden ook interesses en surfgedrag bijgehouden. Momenteel maakt BOOM overigens geen gebruik van tracking cookies voor marketing doeleinden. Lees meer over cookies in ons cookie statement.

Bij een eerste bezoek aan onze website informeren wij bezoekers van de website over cookies en vragen wij, indien noodzakelijk, toestemming voor het plaatsen ervan. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Bekijk de website Veiliginternetten voor een toelichting.

8. Geautomatiseerde besluitvorming

BOOM neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een medewerker van BOOM tussen zit.

9. Verwerkersovereenkomst opdrachtgevers

Wilt u als opdrachtgever BOOM inschakelen om voor u persoonsgegevens te verwerken? In dat geval is het verplicht om een verwerkersovereenkomst af te sluiten. U geeft daarbij als verwerkingsverantwoordelijke opdracht aan BOOM om gegevens te verwerken waarvoor u zelf verantwoordelijk bent. Afspraken hiervoor worden hiertoe vastgelegd in een verwerkersovereenkomst. Neem contact op met BOOM (privacy@boomstrategie.nl) of met uw contactpersoon bij BOOM.

10. Delen van persoonsgegevens met leveranciers of onderaannemers

BOOM kan persoonsgegevens doorgeven aan leveranciers of onderaannemers (bijvoorbeeld gegevensbewerkers) die aan BOOM diensten verlenen of voor BOOM opdrachten uitvoeren.

Ook kan BOOM gegevens doorgegeven aan overheidsinstanties en andere zakelijke relaties en in alle overige gevallen waarin wij hiertoe kunnen worden verplicht, bijvoorbeeld door een gerechtelijk bevel of een gerechtelijk vonnis. BOOM verstrekt alleen persoonsgegevens op basis van een gerechtvaardigd belang, wettelijke verplichting, toestemming en/of ter uitvoering van de overeenkomst in overeenstemming met de doelen zoals in dit privacyreglement zijn verwoord. Wellicht ten overvloede: BOOM verkoopt geen persoonsgegevens aan derden.

11. Verwerkersovereenkomst leveranciers of onderaannemers

Met partijen die in opdracht van ons uw gegevens verwerken, sluiten wij een verwerkersovereenkomst af zodat er juiste beveiligingsmaatregelen worden genomen. BOOM maakt enkel gebruik van leveranciers en onderaannemers die passende beveiligingsmaatregelen treffen voor de bescherming van persoonsgegevens. Deze beveiligingsmaatregelen zijn in lijn met de maatregelen die BOOM treft. Dit om ervoor te zorgen dat het niveau van beveiliging en vertrouwelijkheid van uw gegevens gelijk is aan met de in dit privacyreglement beschreven maatregelen. BOOM blijft verantwoordelijk voor deze verwerkingen. Deze partijen mogen de persoonsgegevens enkel verwerken in het kader van een overeenkomst en niet gebruiken voor eigen marketingactiviteiten.

Uw persoonsgegevens kunnen worden doorgegeven buiten Nederland. BOOM verstrekt in deze gevallen alleen persoonsgegevens aan derden indien zij persoonsgegevens verwerken conform de AVG of een ander passend beschermingsniveau waarborgen. BOOM heeft dus de nodige maatregelen genomen om te verzekeren dat de doorgegeven persoonsgegevens adequaat worden beschermd.

12. Gegevens inzien, aanpassen of verwijderen

Wanneer BOOM persoonsgegevens van u verwerkt, heeft u recht op inzage, correctie en recht van verzet. U kunt een schriftelijk verzoek indienen om uw persoonsgegevens in te zien. Indien de persoonsgegevens onjuistheden bevat, kunt u ons schriftelijk een verzoek indienen om de persoonsgegevens te wijzigen of te verwijderen. Ook heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door BOOM en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u een bestand bij ons kunt opvragen met daarin de bij ons bekende en beschikbare persoonsgegevens en dit kunt aanleveren bij een andere organisatie. U ontvangt bij een verzoek binnen 30 dagen antwoord. Tevens kunt u BOOM schriftelijk op de hoogte stellen wanneer u niet (meer) wilt worden benaderd over onze producten en diensten door dit te melden bij dit adres:

BOOM
T.a.v. David Westveer
Rithmeesterpark 50B2
4838 GZ Breda
T 076 2068068
E privacy@boomstrategie.nl

Om er zeker van te zijn dat het ingestuurde verzoek door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) bij voorkeur zwart. Dit ter bescherming van uw privacy. Deze gegevens worden direct door BOOM na ontvangst en verificatie vernietigd. Met het aanleveren van deze gegevens geeft u toestemming voor de tijdelijke verwerking hiervan.

13. Autoriteit Persoonsgegevens

Indien u van mening bent dat BOOM mogelijk onzorgvuldig met uw persoonsgegevens is omgegaan, heeft u het recht dit te melden bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens is de nationale toezichthouder op het gebied van privacy en naleving van de AVG. Kijk voor meer informatie op www.autoriteitpersoonsgegevens.nl.

14. Wijzigingen privacyreglement

BOOM behoudt zich het recht om dit privacyreglement met onmiddellijke ingang en zonder kennisgeving aan te passen. Het is daarom raadzaam om dit privacyreglement met enige regelmaat te raadplegen, zodat u van de wijzigingen op de hoogte bent.

Laatste wijziging privacyreglement

De laatste wijziging van dit privacyreglement vond plaats op 19-11-2018.