Hoe gaat Ratho B.V. om met persoonsgegevens om te voldoen aan de Algemene Verordening Gegevensbescherming
Een zorgvuldige omgang met persoonsgegevens is voor Ratho B.V. (hierna: Ratho) van groot belang. Wij hanteren hierbij de aanpak van ‘privacy design’, ‘privacy default’ and data-minimalisatie ten opzichte van de persoonsgegevens die wij verwerken. Dit houdt in dat wij van tevoren bepalen wat de meest noodzakelijke persoonsgegevens zijn die wij, vanuit de aangegeven doeleinden, dienen te verwerken om vervolgens de beveiliging van de opslag ervan te kunnen garanderen door o.a. de toegang die verkregen wordt tot deze gegevens door onze medewerkers te beperken tot wat nodig is vanuit zijn of haar functie en niet meer. Deze aanpak hanteren wij niet enkel intern, maar verwachten wij ook van onze samenwerkingspartners ten aanzien van het verwerken van persoonsgebonden gegevens. Hieronder leest u welke persoonsgegevens wij verwerken, wat wij met deze persoonsgegevens doen, binnen welk wettelijk kader dat gebeurt en wat u kunt doen als u nog vragen hebt.
Verwerking van persoonsgegevens
Indien nodig legt Ratho, gegevens vast van (potentiële) opdrachtgevers, medewerkers, stagiaires, sollicitanten, leveranciers, websitebezoekers, vrijwilligers en derden (In het vervolg betrokkenen). We verzamelen hierbij onder andere de volgende gegevens:
-
HR-gegevens, naam, e-mailadres, gebruikersnaam, telefoonnummer en adres.
-
Naam, e-mailadres, gebruikersnaam, telefoongegevens en/of GSM van medewerkers van onze (potentiële) opdrachtgevers.
Doelen van de verwerking van gegevens
De persoonsgegevens worden onder meer in verband met de volgende doeleinden verwerkt:
-
voor de uitvoering van overeenkomsten, transacties en diensten;
-
voor het beantwoorden van vragen en klachten van betrokken;
-
in het kader van de interne bedrijfsvoering;
-
voor PR doeleinden & relatiebeheer;
-
Zo nodig het achterhalen van onrechtmatige gedragingen met betrekking tot Ratho B.V., haar relaties en haar medewerkers.
Als de gegevens voor andere doeleinden worden gebruikt, melden wij dat aan de betrokkenen. In alle gevallen worden de noodzakelijke maatregelen getroffen om de privacy van betrokkenen te waarborgen. Alleen daartoe vanuit hun functie geautoriseerde medewerkers hebben toegang tot de gegevens. Zij hebben tegenover anderen een geheimhoudingsplicht. Ratho bewaart uw persoonsgegevens niet langer dan wettelijk verplicht is en draagt na afloop van de wettelijke termijn zorg voor vernietiging van uw gegevens.
Gronden waarop wij persoonsgegevens verwerken
De persoonsgegevens verwerken wij omdat:
-
de verwerking noodzakelijk is voor de uitvoering van een overeenkomst met de betrokkene;
-
de verwerking vindt plaats op basis van een wettelijke verplichting;
-
de betrokkene heeft uitdrukkelijk toestemming gegeven voor de verwerking. Een betrokkene heeft altijd het recht om zijn toestemming weer in te trekken.
Uitwisseling van persoonsgegevens
Ratho gebruikt de verzamelde persoonsgegevens voor de eigen bedrijfsvoering. Voor zover er geen sprake is van uw expliciete toestemming of wettelijke verplichting, gebeurt de uitwisseling van gegevens uitsluitend op basis van de uitvoering van de overeenkomst.
Als een andere partij of instantie persoonsgegevens voor ons verwerkt, wordt met deze partij een verwerkingsovereenkomst getekend. Daarin staat waarvoor ze deze gegevens ontvangen en mogen verwerken en hoe ze er mee om moeten gaan.
Beveiliging van persoonsgegevens
Als onderdeel van onze ISO 27001/NEN7510 werkwijze en het compliant zijn met de AVG/GDPR houden wij een overzicht bij van onze persoonsgegevens verwerkende middelen en de daarbij behorende organisaties. Bij de selectie van leveranciers van deze middelen houden wij rekening met ons eigen beleid en de voor ons van toepassing zijnde wet- en regelgeving. Jaarlijks worden deze leveranciers volgens onze eigen criteria getoetst en daaronder valt ook de borging van de AVG/GDPR.
Jouw privacy rechten
In de Algemene Verordening Gegevensbescherming (AVG) zijn de belangrijkste rechten voor betrokkenen wettelijk vastgelegd.
Elke betrokkene heeft kosteloos het recht op inzage, verbetering, aanvulling, verwijdering, vergeten worden, beperking, overdraagbaarheid en het recht van bezwaar ten aanzien van de verwerking van zijn persoonsgegevens. Indien de verwerking van uw gegevens berust op toestemming, dan kunt u deze te allen tijde intrekken. Dit kunt u doen door contact met ons op te nemen via het e-mailformulier of e-mail FG@ratho.nl. U ontvangt dan zo spoedig mogelijk antwoord van onze Functionaris voor de Gegevensbescherming (FG).
Klachten
Iedere betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) indien de betrokkenen van mening is dat Ratho de Algemene Verordening Persoonsgegevens niet naleeft. Ook kunt u een klacht of incident indienen bij Ratho, deze kunt u via het formulier aanmelden.
Wij hopen uiteraard dat het niet zover komt en zullen steeds proberen om voor die tijd aan onze verplichtingen te voldoen.
Indien Ratho een (potentieel) datalek moet melden bij de AP, dan wel betrokkenen, zullen wij niet nalaten dit te doen. Het lek melden wij binnen 72 uur aan de AP. Ratho heeft beleidsregels opgesteld en technische processen ingeregeld die juiste procedure waarborgen. De FG houdt toezicht op deze procedures.
Privacy beleid website
Bij het bezoeken en regelen van zaken via onze websites vragen wij toestemming om persoonsgegevens vast te leggen. Als iemand een contactformulier op onze website invult, of ons een e-mail stuurt, dan worden de gegevens bewaard zo lang als nodig is voor de volledige beantwoording en afhandeling van de vraag. De persoonsgegevens die wij aangeleverd krijgen via deze websites verwerken we volgens deze privacyverklaring.
Cookies
Een cookie is een klein tekstbestandje dat door een webpaginaserver op uw computer wordt geplaatst. Cookies zijn uniek per gebruiker en kunnen alleen worden gelezen door een server in het domein dat de cookie naar uw computer heeft verzonden.
Op deze website worden cookies gebruikt om de gebruikerservaring te optimaliseren, daarnaast worden cookies gebruikt voor het bijhouden van statistieken, maar ook dan bevatten de gegevens geen persoonlijke informatie.
U kunt kiezen of u cookies wel of niet accepteert. Bij de meeste browsers worden cookies automatisch geaccepteerd, maar meestal kunt u de instellingen van uw browser zodanig wijzigen dat cookies desgewenst niet worden geaccepteerd. Als u ervoor kiest om cookies niet te accepteren, kunt u mogelijk niet volledig gebruikmaken van interactieve mogelijkheden van deze website of andere sites die u bezoekt.
Links naar andere websites
Onze internetpagina's bevatten links naar andere websites. Ratho B.V. is niet verantwoordelijk voor het privacy beleid van websites die niet onder het beheer van Ratho B.V. vallen
Wijzigingen
Wij behouden ons het recht voor om wijzigingen aan te brengen in het Privacy Statement. Check daarom regelmatig het Privacy Statement voor een update van ons privacy beleid.
Vragen en contact
Heeft u nog vragen over ons privacy beleid neem dan contact met onze Functionaris Gegevensbescherming (FG) op via:
Ratho B.V.
Paradijslaan 38a
5611 KN Eindhoven
040- 2370 426
fg@ratho.nl