Algemene Verordening Gegevensbescherming (A.V.G.)

Privacywetgeving Verantwoording

1. Welke persoonsgegevens verwerken we:

• We verwerken gegevens van klanten die noodzakelijk zijn voor het afleveren van producten, overleg met de klant en facturering.
  • We hebben een website die niet automatisch IP-adressen bewaart en ook niet combineert met andere identifiers.
  • We geven geen persoonsgegevens door aan derden.
• We verwerken geen bijzondere persoonsgegevens.
• We verwerken geen strafrechtelijk persoonsgegevens.

2. De grondslagen: We hebben het recht om ‘gewone’ persoonsgegevens te verwerken omdat:

• We voldoen aan de grondslag:
  Noodzakelijk voor de uitvoering van een overeenkomst:
  • We hebben de adresgegevens van klanten nodig om de bestelde producten bij hen thuis te bezorgen.
  • We hebben de contactgegevens van klanten nodig om te kunnen overleggen over het product.
  • We hebben adresgegevens nodig voor de facturering.

3. We hebben geen functionaris gegevensbescherming nodig omdat:

• We zijn geen overheidsinstantie of overheidsorgaan.
• We verwerken geen bijzondere en/of strafrechtelijke persoonsgegevens op grote schaal.
• We doen niet aan regelmatige of stelselmatige observatie van betrokkenen op grote schaal

4. We maken geen gebruik van een Data Protection Impact Assessment omdat:

• We beoordelen geen mensen op basis van persoonskenmerken.
• We nemen geen geautomatiseerde beslissingen met rechtsgevolgen.
• We doen niet aan stelselmatige en grootschalige monitoring.
• We verwerken geen gevoelige gegevens of gegevens van zeer persoonlijke aard.
• We verwerken geen persoonsgegevens op grote schaal.
• We gebruiken geen gekoppelde databases.
• We verwerken geen gegevens over kwetsbare personen.
• We gebruiken geen nieuwe technologieën.

5. We werken volgens de AVG-uitgangspunten van privacy by design en privacy by default omdat:

• Onze producten, diensten en systemen zijn standaard privacyvriendelijk ontworpen. Bij een online bestelproces vragen we niet meer gegevens dan strikt noodzakelijk is om het bestelde product te kunnen leveren.
• We hebben bepaald hoe lang we persoonsgegevens bewaren en de criteria voor het vaststellen van de bewaartermijn bepaald. Namelijk: De persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel van de verwerking.
  • Aflevering of ophalen van het product.
  • Voldoen van de betaling.
  • Administratie voor de belastingdienst.
• De instellingen van onze producten of diensten staan op privacyvriendelijk:
  • We verwerken alleen die persoonsgegevens die noodzakelijk zijn voor de specifieke doelen waarvoor we de gegevens verkrijgen.
  • We bewaren de gegevens niet langer dan strikt noodzakelijk. o We beperken de toegang tot de gegevens.

6. We zijn niet verplicht om een register van verwerkingsactiviteiten op te stellen omdat:

• Onze organisatie heeft minder dan 250 medewerkers.
• We verwerken alleen persoonsgegevens waarvan de verwerking incidenteel is.
• We verwerken geen persoonsgegevens die een risico inhouden voor de rechten en vrijheden van de personen van wie we de persoonsgegevens verwerken.
• We verwerken geen persoonsgegevens die vallen onder de categorie bijzondere persoonsgegevens (zoals gegevens over godsdienst, gezondheid en politieke voorkeur) of strafrechtelijke persoonsgegevens.

7. We hebben de juiste maatregelen genomen om persoonsgegevens te beveiligen omdat:

• We kunnen laten zien hoe we voldoen aan de AVG door onder andere deze informatie op te nemen:
  • een omschrijving van de categorieën persoonsgegevens die we verwerken.
  • een beschrijving van de doeleinden waarvoor we de persoonsgegevens verwerken en wat de juridische grondslag daarvan is.
  • hoe we voldoen aan de beginselen van verwerking van persoonsgegevens. Zoals de verplichting om niet meer gegevens te verwerken dan noodzakelijk;
  • Welke rechten betrokkenen hebben en hoe zij die rechten kunnen uitoefenen. Zoals het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Maar ook het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens.
  • Welke organisatorische en technische maatregelen we genomen hebben om de persoonsgegevens te beveiligen.
  • Hoe lang we de persoonsgegevens bewaren.
• We hebben voor zover van toepassing de noodzakelijke technische maatregelen genomen voor de beveiliging van persoonsgegevens.
  • Logische en fysieke (toegangs-)beveiliging en beveiliging van apparatuur (denk niet alleen aan kluizen en portiers, maar ook aan firewalls en netwerksegregatie);
  • Technisch beheer van de (zo beperkt mogelijke) autorisaties en bijhouden van logbestanden;
  • Software, zoals browsers, virusscanners en operating systems up-to-date houden;
  • We verzamelen geen persoonsgegevens via de website.

8. We hebben geen overeenkomsten met partijen die persoonsgegevens voor ons verwerken.

9. We voldoen aan onze informatieplicht omdat:

• De privacyverklaring voldoet aan de informatie eisen van de AVG.
• We bieden de privacyverklaring op een toegankelijke plek aan: www.ab-betimmeringen.nl.
• De privacyverklaring is geschreven in begrijpelijke taal.
• We willen de persoonsgegevens niet gaan verwerken voor een andere doel dan waarvoor we de persoonsgegevens hebben verzameld.

10. Onze organisatie is voor zover van toepassing klaar voor de (nieuwe) privacyrechten van mensen omdat:

• Omdat we onze systemen, procedures en interne organisatie op deze (nieuwe) rechten inrichten. Zodat we vanaf 25 mei 2018 op de juiste manier gehoor kunt geven aan verzoeken van mensen die hun rechten uitoefenen.