Doel
Om als hoveniersbedrijf goed te kunnen werken is het van belang om persoonsgegevens in combinatie met locatie- en mogelijke bedrijfsgegevens vast te leggen. gebruikt deze gegevens om het brede scala van beveiligingswerkzaamheden optimaal te kunnen uitvoeren.
De bescherming van de privacy van onze klanten is daarbij zeer belangrijk voor RJ Hoveniers en Tuinaanleg B.V. (hierna te noemen RJHT B.V.)
Persoonsgegevens behandelt en beveiligt RJHT B.V. dan ook met de grootst mogelijke zorgvuldigheid en overeenkomstig het doel waarvoor de gegevens zijn verstrekt.
Met dit privacyreglement, gebaseerd op de Algemene Verordening Gegevensbescherming, informeert RJHT B.V. haar klanten en medewerkers over de manier waarop RJHT B.V. met de persoonsgegevens omgaat.
Informatieplicht
Iedere klant/opdrachtgever waarvoor RJHT B.V. hoveniers- of tuinaanlegwerkzaamheden uitvoert, heeft recht op inzage van het privacyreglement. (voetnoot 1*)
De vastlegging van de persoonsgegevens geschiedt ten behoeve van:
- Uitvoering van de beveiligingswerkzaamheden
- De behandeling van klachten met betrekking tot de uitvoering van de werkzaamheden conform de procedures binnen branchevereniging VHG.
- Financiële en operationele bedrijfsvoering.
- Uitvoering of toepassing van wet- en regelgeving
- Het doen van onderzoek naar de kwaliteit van onze dienstverlening om die te kunnen verbeteren, inclusief beleidsdoelen en managementrapportages. De gegevens worden dan geanonimiseerd.
Om de werkzaamheden en bedrijfsvoering goed uit te voeren kan het zijn dat RJHT B.V. samenwerkt met derden. Als daarbij persoonsgegevens worden uitgewisseld dan sluiten wij met deze derde een schriftelijke overeenkomst. In die overeenkomst wordt vastgelegd waarvoor deze gegevens bedoeld zijn en dat deze uitsluitend voor dat doel (mogen) worden gebruikt. (Bewerkersovereenkomst volgens de AVG)
1*) het privacyreglement van RJHT B.V. is digitaal opvraagbaar via de website www.stealduinsebos.nl of via hoveniers@staelduinsebos.nl. NB. Staelduinsebos Groenspecialisten is 100% eigendom van RJHT B.V.
Verwerking van persoonsgegevens
Wij verwerken alleen persoonsgegevens als deze relevant zijn gelet op het doel waarvoor zij dienen.
De volgende gegevens worden vastgelegd:
- Naam, Adres en Woonplaats (zogenaamde NAW-gegevens) van contractant
- IBAN rekeningnummer(s)
- Locatiegegevens van het pand/beveiligingsobject
- Naam, (email)adres en telefoonnummer(s) van te informeren personen
- Indien relevant codes, wachtwoorden van toegangs- en beveiligingssystemen.
Uitgangspunt is dat de voornoemde gegevens door de klant/opdrachtgever zelf worden verstrekt. Als wij de gegevens van iemand anders dan de klant/opdrachtgever krijgen, dan wordt hiervan een aantekening gemaakt.
Als de klant uitdrukkelijk aangeeft zijn/haar telefoonnummer en/of e-mailadres geheim te willen houden, dan zullen wij deze gegevens, eerst nadat daarvoor expliciet toestemming is gegevens, aan derden verstrekken.
Rechten
De klant/opdrachtgever heeft de volgende rechten:
- recht op inzage
De klant/opdrachtgever (of zijn/haar wettelijk vertegenwoordiger) heeft het recht om het eigen dossier in te zien en een afschrift te ontvangen. De klant/opdrachtgever kan hierom mondeling of schriftelijk verzoeken. Binnen vijf werkdagen wordt invulling gegeven aan het verzoek.
Als in het dossier van een klant/opdrachtgever gegevens van derden zijn opgenomen, zoals namen van medewerkers of derden, dan kunnen medewerkers of derden mogelijk bezwaar hebben tegen inzage. Voordat in dit geval aan het verzoek wordt voldaan, wordt eerst aan de betreffende persoon/personen toestemming gevraagd om de klant/opdrachtgever inzage te verlenen cq een afschrift te verstrekken. Als vorenstaande niet mogelijk is, dan beslist RJHT B.V. of de klant het dossier wel of niet mag inzien. Eventueel worden de namen of gegevens gedeeltelijk afgeschermd.
- recht om de toestemming tot vastlegging te beperken en weer te kunnen intrekken.
Recht op correctie
De klant/opdrachtgever heeft het recht gegevens te corrigeren als deze onjuist of onvolledig zijn. Ook kan de klant/opdrachtgever gegevens corrigeren als ze niet relevant zijn voor het doel, of als ze in strijd met een wettelijk voorschrift zijn opgenomen.
Als de klant zijn/haar persoonsgegevens wil corrigeren dan dient de klant/opdrachtgever dit schriftelijk aan te vragen. De klant/opdrachtgever noemt in zijn/haar brief wat deze wil veranderen. Binnen tien werkdagen wordt de klant/opdrachtgever geïnformeerd of de gevraagde wijzigingen worden aangebracht. Als het verzoek wordt afgewezen dan wordt dit met opgaaf van redenen aangegeven.
Als de klant/opdrachtgever het niet eens is met hetgeen in het dossier is opgenomen, maar de gevraagde wijzigingen worden afgewezen, dan kan de klant/opdrachtgever wel een eigen zienswijze aan zijn/haar dossier laten toevoegen.
Als het verzoek om correctie terecht is, dan wordt dit medegedeeld aan eventuele derden aan wie op basis van een Bewerkersovereenkomst, de gegevens zijn verstrekt. Dit wordt alleen gedaan als dit mogelijk is en geen onevenredige inspanning vergt.
Recht op verzet
Als de klant/opdrachtgever niet wil dat de persoonsgegevens worden verstrekt aan bepaalde ontvangers, dan kan de klant/opdrachtgever vragen dit niet doen. Hiervoor voert de klant/opdrachtgever bijzondere persoonlijke omstandigheden aan. Binnen tien werkdagen wordt op dit verzoek beslist.
Recht op verwijdering
Conform de AVG is RJHT B.V. verplicht om persoonsgegevens uit te wissen als:
- de gegevens niet langer nodig zijn voor de doelen waarvoor ze zijn vastgelegd als gevolg van beëindiging van de onderliggende overeenkomst;
- de toestemming door de klant/opdrachtgever is ingetrokken en er geen andere grond is voor de verwerking van de gegevens;
- de klant/opdrachtgever bezwaar heeft gemaakt tegen de verwerking van de gegevens;
- de gegevens onrechtmatig zijn verwerkt;
- verwijdering verplicht is op grond van de wet;
Recht op data portabiliteit
Op verzoek van klant/opdrachtgever worden hun gegevens binnen 5 werkdagen via datatransmissie aan hen doorgegeven. Het format waarbinnen deze gegevensoverdracht geschiedt is zodanig dat klant/opdrachtgever deze aan een andere organisatie kan doorgeven.
Uitzonderingen
Beperking van rechten is mogelijk als dit noodzakelijk is in het belang van
- de veiligheid van de staat
- de voorkoming, opsporing en vervolging van strafbare feiten
Bewaren persoonsgegevens
Gegevens worden niet langer bewaard dan noodzakelijk en wettelijk toegestaan.
Persoonsgegevens, vermeld in geëxpireerde overeenkomsten, worden na uiterlijk 12 maanden verwijderd.
Persoonsgegevens van afgewezen sollicitanten bij RJHT B.V. worden na uiterlijk 20 werkdagen verwijderd.
Financiële gegevens worden tot zeven jaar, conform de wettelijke administratieve bewaarplicht nadat de overeenkomst is beëindigd, bewaard.
Klachten
Als de klant /opdrachtgever het niet eens is met de uitvoering van de bepalingen in dit reglement kan de klant/opdrachtgever de klacht schriftelijk of mondeling indienen. Binnen 5 werkdagen ontvangt de klant/opdrachtgever een schriftelijke ontvangstbevestiging onder vermelding dat binnen 10 werkdagen na dato inhoudelijk door RJHT B.V. zal worden gereageerd.
Als de klant/opdrachtgever niet tevreden is met de klachtafhandeling door RJHT B.V., dan kan de klant/opdrachtgever met de klacht terecht bij de Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag.
De klant/opdrachtgever kan de Autoriteit Persoonsgegevens vragen om te bemiddelen of om de klant/opdrachtgever te adviseren. Op de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) kan de klant/opdrachtgever ook andere mogelijke vervolgacties vinden, waaronder naar de rechter gaan.
Overige bepalingen
Alle medewerkers van RJHT B.V. die toegang hebben tot persoonsgegevens, hebben geheimhoudingsplicht. Dit geldt ook voor medewerkers die uit naam van RJHT B.V. werken. Hier wordt heel strikt mee omgegaan omdat de klant/opdrachtgever in alle opzichten moet kunnen rekenen op vertrouwelijke en zorgvuldige behandeling van zijn/haar gegevens. De geheimhoudingsplicht geldt niet indien hun taak of een wettelijk voorschrift verplichten bepaalde gegevens te melden.
RJHT B.V. neemt alle maatregelen om persoonsgegevens te beveiligen tegen verlies of iedere vorm van onrechtmatige verwerking. Dit zijn zowel technische als organisatorische maatregelen.
NDSecurity is verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. NDSecurity informeert betrokkenen als dat in het kader van deze meldplicht aan de orde is.
De klant/opdrachtgever wordt in de met RJHT B.V. aangegane overeenkomst geïnformeerd over dit privacyreglement. Het privacyreglement is desgewenst op te vragen bij RJHT B.V.
Wijziging of aanvulling van gegevens worden door RJHT B.V. uitgevoerd conform de wettelijke regels. Deze regels zijn te vinden op www.autoriteitpersoonsgegevens.nl.
Dit reglement geldt voor alle, geheel of gedeeltelijk, geautomatiseerde verwerkingen van persoonsgegevens en eveneens op de daaraan ten grondslag liggende documenten.