Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door de Aardbeiendag.
Verwerking van persoonsgegevens door de Aardbeiendag
De Aardbeiendag wordt georganiseerd door Delphy.
Waarborgen van privacy en vertrouwelijkheid van informatie
Voor de organisatie is het waarborgen van de privacy en de vertrouwelijkheid van informatie essentieel. De organisatie spant zich in om de bescherming en het correcte gebruik van uw persoonsgegevens, zoals uw naam, adres en rekeningnummer, te waarborgen. In deze privacyverklaring kunt u lezen op welke wijze de organisatie uw persoonsgegevens verwerkt en beschermt.
Verzamelen en gebruiken van persoonsgegevens
Indien u gebruik wilt maken van de diensten van de Aardbeiendag, is het noodzakelijk dat bepaalde persoonsgegevens van u worden verwerkt. Denk hierbij aan de gegevens die noodzakelijk zijn om de informatievoorziening uit te voeren.
Doeleinden van de verwerking
Uw persoonsgegevens worden door de organisatie verwerkt voor de volgende doeleinden:
- het uitvoeren van de diensten;
- het opstellen en uitvoeren van de met u gesloten overeenkomst(en);
- het uitvoeren van transacties en het versturen van facturen;
- het voeren van administratie, alsmede andere activiteiten van intern beheer;
- om met u in contact te kunnen treden en te reageren op door u gestelde vragen;
- voor statistisch onderzoek in het kader van de taken en doelen van de Aardbeiendag;
- om u te kunnen informeren over de activiteiten van de Aardbeiendag;
- voor het verbeteren van de dienstverlening van de Aardbeiendag;
- voor het naleven van wettelijke en statutaire verplichtingen, alsmede verplichtingen voortvloeiend uit reglementen;
- voor eventuele geschilbeslechting;
- eventuele andere doeleinden zoals specifiek omschreven bij het verzamelen van de persoonsgegevens.
Categorieën persoonsgegevens
Als persoonsgegevens gelden gegevens die gebruikt kunnen worden om uw identiteit te achterhalen of die anderszins tot u te herleiden zijn. De persoonsgegevens die de organisatie van u verwerkt, hebben te maken met bovengenoemde doeleinden. U kunt in dat kader denken aan uw contactgegevens (naw-gegevens) en gegevens over uw bedrijf.
Grondslag voor gegevensverwerking
De organisatie verwerkt uw persoonsgegevens met name ter uitvoering van de overeenkomst, of op grond van een wettelijke verplichting. In mindere mate worden persoonsgegevens verwerkt op basis van een gerechtvaardigd belang van de organisatie, of op basis van verkregen toestemming van de betrokkene.
- Overeenkomst: Voor het verlenen van de diensten wordt een overeenkomst opgesteld tussen de klant en de organisatie. Om deze overeenkomst goed uit te kunnen voeren, is de verwerking van bepaalde persoonsgegevens noodzakelijk.
- Wettelijke plicht: de organisatie verwerkt tevens uw persoonsgegevens indien dit nodig is ter voldoening aan wettelijke verplichting die op de organisatie rust.
- Gerechtvaardigd belang: Indien de organisatie een zwaarder gerechtvaardigd belang heeft dan uw privacybelang, is de organisatie gerechtigd uw persoonsgegevens in die situatie te verwerken.
- Toestemming: Als de organisatie persoonsgegevens wil verwerken, maar deze verwerking valt niet onder een van bovengenoemde grondslagen, zal de organisatie uw toestemming vragen voordat de organisatie de persoonsgegevens gaan verwerken.
Delen en doorgifte van persoonsgegevens
De organisatie kan uw persoonsgegevens delen met organisaties die worden ingeschakeld bij de uitvoering van de overeenkomst. Deze ingeschakelde organisaties krijgen slechts toegang tot de persoonsgegevens die noodzakelijk zijn voor het uitvoeren van hun taak.
De organisatie maakt gebruik van softwareprogramma’s om de werkzaamheden goed uit te kunnen voeren. De leveranciers van deze softwareprogramma’s hebben toegang tot persoonsgegevens. Om de rechtmatige verwerking door deze leveranciers te kunnen waarborgen, heeft de organisatie verwerkersovereenkomsten afgesloten met deze leveranciers.
De organisatie verkoopt geen persoonsgegevens aan derden. Ook zal de organisatie geen persoonsgegevens die u haar verstrekt aan derden doorgeven ten behoeve van hun direct marketing of andere doeleinden.
Het voorgaande is alleen anders wanneer:
- u uw voorafgaande toestemming heeft gegeven voor de betreffende verstrekking; of
- de organisatie wettelijk verplicht is om gegevens te verstrekken.
De organisatie heeft als uitgangspunt persoonsgegevens alleen binnen de EU te verwerken. Als uw persoonsgegevens worden verwerkt door een partij gevestigd buiten de EU, garandeert de organisatie dat deze partij een passend beschermingsniveau biedt.
Bewaartermijn
De organisatie waarborgt dat uw persoonsgegevens niet langer bewaard worden dan nodig is in het kader van de dienstverlening, tenzij het bewaren van uw persoonsgegevens noodzakelijk is om te voldoen aan een wettelijke bewaarplicht.
Beveiliging en integriteit van gegevens
De organisatie heeft een beveiligingsbeleid opgesteld en maatregelen geïmplementeerd ter bescherming van persoonsgegevens tegen ongeautoriseerd verlies, misbruik, wijziging of vernietiging en tegen enige vorm van onrechtmatige verwerking. De toegang tot uw persoonsgegevens zal strikt worden beperkt tot degenen die namens de organisatie betrokken zijn bij de verlening van diensten aan u of die anderszins binnen de kaders van de privacywetgeving daartoe geautoriseerd zijn. De individuen die toegang hebben tot de persoonsgegevens zijn verplicht om de vertrouwelijkheid van dergelijke informatie te handhaven.
Rechten van de betrokkene
Op grond van de AVG heeft u als betrokkene verschillende rechten. De organisatie vindt het belangrijk dat u deze rechten kunt uitoefenen. U kunt een beroep doen op een van onderstaande rechten door een e-mail te sturen of uw verzoek telefonisch te doen. U heeft de volgende rechten:
- Recht van inzage: u heeft het recht om inzage te verkrijgen in de door de organisatie over u verwerkte persoonsgegevens;
- Recht op rectificatie: u heeft het recht op rectificatie van u betreffende onjuiste persoonsgegevens;
- Recht op gegevenswissing: u heeft het recht op wissing van u betreffende persoonsgegevens indien de organisatie deze niet langer nodig heeft voor het doel waarvoor ze werden verwerkt;
- Recht op beperking van de verwerking: indien de juistheid van de verwerkte persoonsgegevens wordt betwist, de verwerking onrechtmatig is, de organisatie de persoonsgegevens niet langer nodig heeft voor de verwerkingsdoeleinden of u bezwaar heeft gemaakt tegen de verwerking, heeft u recht op beperking van de verwerking. Dat wil zeggen dat de persoonsgegevens dan (tijdelijk) niet verwerkt of gewijzigd mogen worden;
- Recht op overdraagbaarheid van de gegevens: u kunt verzoeken om alle u betreffende persoonsgegevens door de organisatie over te laten dragen aan een andere organisatie;
- Recht van bezwaar: u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens door de organisatie. Bij een dergelijk verzoek zal de organisatie de verwerking van de persoonsgegevens staken, tenzij er gerechtvaardigde gronden zijn die zwaarder wegen dan uw belangen;
- Recht niet te worden onderworpen aan geautomatiseerde verwerking: u heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit waaraan voor u rechtsgevolgen zijn verbonden, zoals bijvoorbeeld profilering.
De organisatie zal uw verzoek in beginsel binnen een maand beantwoorden. Mocht de beantwoording van uw verzoek onverhoopt meer tijd kosten, dan zal de organisatie u hierover binnen een maand informeren. Het kan zijn dat vanwege de complexiteit van de verzoeken en/of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden.
De organisatie kan bij alle verzoeken vragen om nader bewijs van uw identiteit om te voorkomen dat persoonsgegevens aan de verkeerde partij worden verstrekt of ten onrechte wijzigingen worden aangebracht in uw persoonsgegevens. Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen, verzoekt de organisatie u dan ook op voorhand een kopie van uw identiteitsbewijs mee te zenden.
De organisatie wijst u er op dat de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat de organisatie aan een bepaald verzoek geen gehoor kan geven. De organisatie zal ieder verzoek steeds zorgvuldig beoordelen. Mocht de organisatie aan een bepaald verzoek geen gehoor (kunnen) geven, dan zal de organisatie dit uiteraard gemotiveerd aan u kenbaar maken. U kunt vervolgens in dat geval eventueel de gang naar de rechter maken.
Wijzigingen
De organisatie behoudt zich het recht voor om wijzigingen aan te brengen in dit Privacy Statement. Het verdient aanbeveling om dit Privacy Statement geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.
Klachten
Indien u een klacht heeft over de werkwijze van de organisatie, kunt u dit melden bij de organisatie zelf, of u kunt een klacht indien bij de Autoriteit Persoonsgegevens indien het gaat om de bescherming van persoonsgegevens. Dit kan via: https://www.autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons