Privacybeleid

Privacybeleid

Van Dalen Risico Inventarisatie & Advies

Inleiding

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Op de uitvoering van deze wet wordt toegezien door de Autoriteit
(persoons-)/bedrijfsgegevens . Privacy is meer dan enkel het beschermen van (persoons-)/ bedrijfsgegevens . Privacy betekent ook dat mensen het recht hebben om handelingen te verrichten, zonder dat de buitenwereld daar kennis van heeft of neemt, of daar gebruik of misbruik van maakt.
Van Dalen Risico Inventarisatie & Advies vindt de privacy van haar klanten erg belangrijk. In dit privacy statement legt ze uit waarom en op welke manier wij uw (persoons-)/bedrijfsgegevens verwerken.

Wie is Van Dalen Risico Inventarisatie & Advies?

Van Dalen Risico Inventarisatie & Advies adviseert en/of maakt voor bedrijven Risico Inventarisatie en Evaluaties (RI&E’s), indien nodig/gewenst kunnen deze aansluitend door ons worden getoetst. Tevens adviseren en/of maken wij bedrijfsnoodplannen met alle voorkomende onderdelen; zoals een ontruimingsplan, calamiteitenplan, BHV-plan of ontruimingsplattegrond op.

De onderneming is gevestigd op Lemoen 13-b in Huissen. De verantwoordelijke voor de verwerking van uw
(persoons-)/bedrijfsgegevens is Van Dalen Risico Inventarisatie & Advies.

Welke (persoons-)/bedrijfsgegevens verwerkt Van Dalen Risico Inventarisatie & Advies?

Van Dalen Risico Inventarisatie & Advies houdt zich in alle gevallen aan de regels van de Algemene Verordening Gegevensbescherming (AVG). Er wordt voor een aantal doelen (persoons-)/bedrijfsgegevens verzameld.
Dit houdt in dat wij:

  • uw (persoons-)/bedrijfsgegevens verzamelen als u contact opneemt met Van Dalen Risico Inventarisatie & Advies via het contactformulier op de website. In dit formulier wordt echter alleen gevraagd om de benodigde bedrijfsgegevens om een voorstel of een dienst aan te kunnen bieden, zoals bedrijfsnaam, naam van contactpersoon, e- mailadres, telefoonnummer en projectomschrijving.
  • uw gegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt
  • het verwerken van uw (persoons-)/bedrijfsgegevens beperkt zich enkel tot die gegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt
  • vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw (persoons-) /bedrijfsgegevens
  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw
    (persoons-)/bedrijfsgegevens te allen tijde gewaarborgd is.
  • op de hoogte zijn van uw rechten omtrent uw (persoons-)/bedrijfsgegevens , u hierop willen wijzen en deze respecteren.

Indien u na het doornemen van ons privacy policy nog vragen hebt, kunt u contact met Van Dalen Risico Inventarisatie & Advies opnemen door een e- mail te sturen naar: info@vandalenrie.nl

Waarom verwerkt Van Dalen Risico Inventarisatie & Advies uw (persoons-) /gegevens?

Dienstverlening

Van Dalen Risico Inventarisatie & Advies verkoopt nooit gegevens van haar klanten aan derden.
Wij verwerken enkel gegevens voor diensten die klanten afnemen. Denk hierbij o.a. aan het opstellen van bedrijfsnoodplannen (ontruimingsplannen, BHV-plannen, calamiteitenplannen), Audit- rapportages, ontruimingsplattegronden. De gegevens worden ook verwerkt om klanten via e-mail te kunnen informeren.

Als u contact met Van Dalen Risico Inventarisatie & Advies opneemt, telefonisch, via e-mail of via Social Media dan worden gegevens van u geregistreerd. Zo kunnen wij zien of u al eerder contact hebt gehad. Hetzelfde geldt als u een klacht indient of een factuur niet betaalt. Dan worden ook uw gegevens geregistreerd. Het verwerken van deze gegevens is nodig in het kader van de dienstverlening.

Van Dalen Risico Inventarisatie & Advies zal in gesprek met een klant, telefonisch of via e-mail alleen om gevoelige informatie zoals een rekeningnummer vragen wanneer dit noodzakelijk is in het kader van de dienstverlening of facturering.

Voor de bovenstaande doelstelling(en) kan Van Dalen Risico Inventarisatie & Advies de volgende
(persoons-)/bedrijfsgegevens van u vragen:

  • Bedrijfsnaam
  • Contactpersoon namens bedrijf
  • Bedrijfs-/locatieadres en plaats
  • Telefoonnummer
  • E-mailadres
  • Bankgegevens

Uw gegevens staan opgeslagen in een beveiligde database. Deze persoonlijke informatie geven wij niet door aan derden voor commerciële doeleinden.

Tools en automatiseringssysteem

Van Dalen Risico Inventarisatie & Advies maakt gebruik van tools/software om auditrapportages te genereren, zgn. RI&E-tools. Hiervoor is (bedrijfs)informatie nodig. Deze gegevens worden veelal op de bedrijfs- of werklocatie opgenomen. Daarbij worden vrijwel altijd foto’s gemaakt om veiligheidsrisico’s/situaties in kaart te brengen. Van Dalen Risico Inventarisatie & Advies zorgt ervoor dat hierbij geen personen in beeld worden gebracht tenzij het strikt noodzakelijk is; de persoon in kwestie zal altijd onherkenbaar in beeld worden gebracht of gemaakt. Deze gegevens/rapportages zullen nooit zonder uw toestemming met derden worden gedeeld en worden altijd met u nabesproken. Indien er onjuistheden zijn worden deze aangepast en/of verwijderd.

Daarnaast verwerken wij regelmatig locatie- en gebouwgegevens in een CAD-tekenprogramma t.b.v. het opstellen van ontruimingsplattegronden of bedrijfsnoodplannen. Deze gegevens worden uitsluiten met u gedeeld.

Download en mailing

U kunt op de website van Van Dalen Risico Inventarisatie & Advies gratis pdf-bestanden downloaden. Uw gegevens komen daarbij niet terecht in een mailinglist.

Bezoek aan onze website/Cookies (zie ons Cookiebeleid)

Google Analytics

Om de informatie op de website zo goed mogelijk weer te geven en om te optimaliseren maakt Van Dalen Risico Inventarisatie & Advies gebruik van Google Analytics. Deze dienst van Google maakt gebruik van ‘cookies’ waarbij uw IP-adres (het laatste octet wordt gemaskeerd) wordt gelinkt aan de door u uitgevoerde activiteiten op de site van Van Dalen Risico Inventarisatie & Advies. Van bezoek aan de website worden datum, tijdstip, duur en IP-adres van bezoeker en de verwijzende website en mobile devices apparaat geregistreerd.

Sociale Media kanalen

Cookies van overige externe partijen. Er kunnen meer onderdelen zijn die een cookie kunnen opleveren. Veelal worden deze gebruikt door de content-partners om te analyseren op welke sites hun gebruikers actief zijn en hoe hun diensten presteren. Denk hierbij aan ‘like’ buttons van sociale mediakanalen. Van Dalen Risico Inventarisatie & Advies is actief op Facebook, LinkedIn en Twitter.

Blog/Nieuws

Onder blog/nieuwsberichten kunnen call-to-action-buttons worden geplaatst om de artikelen eenvoudig te kunnen delen op sociale media kanalen zoals LinkedIn, Facebook en Twitter. Deze buttons werken door middel van scripts die afkomstig zijn van deze sociale netwerken. Het kan voorkomen dat deze scripts gebruik maken van cookies. Van Dalen Risico Inventarisatie & Advies heeft hier geen invloed op.

Links

Op de site van Van Dalen Risico Inventarisatie & Advies zijn een aantal verwijzingen/links naar andere websites. Van Dalen Risico Inventarisatie & Advies is niet verantwoordelijk voor de manier waarop die partijen
(persoons-)/bedrijfsgegevens verwerken. Daarvoor kun u het privacy statement van de betreffende organisatie lezen.

Verwerkingsovereenkomst

Van Dalen Risico Inventarisatie & Advies heeft een verwerkingsovereenkomst met Google Analytics. Tevens sluiten wij met alle door ons aangestelde verwerkers verwerkingsovereenkomsten om de bescherming van persoonsgegevens zoveel mogelijk te waarborgen.

Mobiele apparaten

De website van Van Dalen Risico Inventarisatie & Advies is responsieve, dus ook te bekijken op smartphones en tablet. Wij verwerken ook data via deze apparaten. Denk bijvoorbeeld aan het aanvragen van informatie, offertes of bestellingen via het contactformulier. Nu de aanvallen van mobiele apparaten toenemen, bestaat het risico dat vertrouwelijke gegevens in verkeerde handen kunnen vallen. Wij zullen er alles aan doen om alleen beveiligde apps te gebruiken en zullen voorzichtig zijn met inloggen op een openbaar wifi netwerk.

Rechten omtrent uw gegevens

U hebt recht op inzage, rectificatie of verwijdering van het persoonsgegeven die wij van u hebben ontvangen. Tevens kun u bezwaar maken tegen de verwerking van uw (persoons-)/bedrijfsgegevens door ons. U hebt het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen vragen om u te legitimeren voordat wij gehoor kunnen geven aan uw verzoek.

Als wij uw (persoons-)/bedrijfsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heb u altijd het recht deze toestemming in te trekken. Voor inzage en correctie van andere gegevens kun u contact opnemen met info@vandalenrie.nl

Recht op data-portabiliteit

Dit houdt in dat u het recht hebt om de (persoons-)/bedrijfsgegevens te ontvangen die een organisatie van u heeft. Zo kun u, uw gegevens bijvoorbeeld makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Mocht u hier gebruik van willen maken, neem contact met ons op.

Als u toestemming voor een andere verwerking wil intrekken, kun u contact met ons opnemen. Bijvoorbeeld verwijderd worden uit een mailinglist. Stuur een mail naar info@vandalenrie.nl

Bewaartermijn

De (persoons-)/bedrijfsgegevens worden niet langer bewaard dan nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Daarnaast worden (enkel de noodzakelijk) gegevens bewaard om te voldoen aan de wettelijke verplichting (Belastingwet, bewaartermijn van 7 jaar)

Minderjarigen

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Wij verwerken enkel en alleen (persoons-)/bedrijfsgegevens van minderjarigen (jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Beveiliging Van Dalen Risico Inventarisatie & Advies

Van Dalen Risico Inventarisatie & Advies heeft passende technische en organisatorische maatregelen genomen om uw (persoons-)/bedrijfsgegevens te beschermen tegen onrechtmatige verwerking. Zo hebben wij de volgende maatregelen genomen:

We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen.
Wij maken back-ups van de (persoons-)/bedrijfsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten. Voor iCloud, Google Drive, OneDrive en Dropbox gebruiken wij versleutelde wachtwoorden.

Derde ontvangers

Van Dalen Risico Inventarisatie & Advies verkoopt uw gegevens niet aan derden. Het kan voorkomen dat we wettelijk verplicht zijn om (persoons-)/bedrijfsgegevens aan derden te verstrekken, zoals de Belastingdienst. Verder zullen we alleen gegevens aan derden verstrekken als we daarvoor uw toestemming hebben gekregen. Met bedrijven die in onze opdracht uw gegevens verwerken/inzien, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.

Protocol datalekken

Een datalek is iedere inbreuk op de beveiliging waarbij (persoons-)/bedrijfsgegevens blootgesteld aan verlies of onrechtmatige verwerking of ingezien. Onder onrechtmatige verwerking vallen bijvoorbeeld onbevoegde kennisneming, wijziging, aantasting of de verstrekking daarvan.

Voorbeelden van inbreuken in verband met (persoons-)/bedrijfsgegevens kunnen zijn:

  • kwijtraken van een USB -stick;
  • diefstal van een laptop met klantenbestand;
  • hack waarbij (persoons-)/bedrijfsgegevens zijn buitgemaakt; (persoons-)/bedrijfsgegevens per ongeluk gepubliceerd;
  • hacking, malware of fishing;
    verzenden van gegevens naar een foutief e-mailadres;
  • calamiteiten zoals brand in een datacentrum;
  • verlies van mobiele apparaten waar belangrijke telefoonnummers of informatie op staan.

Zodra er sprake is van datalek bij Van Dalen Risico Inventarisatie & Advies, maken wij meteen een melding bij de Autoriteit (persoons-)/bedrijfsgegevens (AP). Daarnaast brengen wij de betrokken personen op de hoogte. Bij de melding zullen wij een duidelijke indicatie geven van wat er misging, om welke gegevens het gaat en welke vervolgstappen wij gaan nemen.

Contact

Wanneer u na het lezen van deze privacy policy nog vragen hebt aangaande uw gegevensbescherming of als u van mening bent dat Van Dalen Risico Inventarisatie & Advies haar beleid aangaande privacy niet naleeft, kun u een mail sturen naar info@vandalenrie.nl

Wijzigingen in deze verklaring

Wij kunnen deze AVG-verklaring op elk moment aanpassen, dus kijk regelmatig op onze website of er updates zijn. Als het om ingrijpende wijzigingen gaat, zullen we een duidelijke mededeling op onze website plaatsen, eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring.

Laatste wijziging: september 2018