SearchToDevelopment

Privacyverklaring SearchToDevelopment

Wie is SearchToDevelopment

SearchToDevelopment is een eenmanszaak, opgericht 01-07-2015 door Anja Boom, Goudenregenstraat 3, 5253BE Nieuwkuijk. In dit document wordt over SearchToDevelopment in de wij vorm gesproken.

Wie is de klant?

De klant is diegene met wie SearchToDevelopment een betaalde afspraak is aangegaan. Ten behoeve van de klant kunnen door SearchToDevelopment persoonsgegevens worden verwerkt zonder aan zijn rechtstreeks gezag te zijn onderworpen; SearchToDevelopment is dan verwerker. Ook kan het zijn dat SearchToDevelopment alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; SearchToDevelopment is dan verwerkingsverantwoordelijke.

Wat zijn persoonsgegevens?

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die in het kader van de afspraak voor dienstverlening wordt verwerkt. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Ik ben geen klant maar jullie hebben wel persoonlijke gegevens van mij

Naast onze klanten verwerken wij ook persoonlijke gegevens van leads, prospects, nieuwsbrieflezers, leveranciers, relaties. In zijn algemeenheid geldt dat de bepalingen die hieronder staan ook van toepassing zijn op de persoonlijke gegevens die wij verwerken voor deze personen. Afwijkende bepalingen voor deze personen komen verderop aan de orde.

Wat verstaan wij onder verwerking of bewerking van persoonsgegevens?

Hieronder verstaan wij: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Wie is verantwoordelijk voor de persoonsgegevens in de zin van de AVG²?

Als wij de persoonsgegevens alleen verwerken zonder daarbij zelf te bepalen wat er mee gebeurt, dan blijft de klant verantwoordelijk voor de persoonsgegevens. De klant bepaalt dan voor welk doel en met welke middelen de persoonsgegevens worden verwerkt. Dit is veelal het geval indien wij een typologie onderzoek uitvoeren voor een klant in het kader van zijn personeel.

Ook kan SearchToDevelopment verwerkingsverantwoordelijke zijn voor de persoonsgegevens van de klant, bijvoorbeeld bij het uitvoeren van horoscopen voor de klant. In dit geval stelt SearchToDevelopment alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vast. Indien SearchToDevelopment verwerkingsverantwoordelijke is, is de klant verplicht de AVG of andere wet- of regelgeving inzake verwerking of bewerking van persoonsgegevens na te leven.

Voor zover wij persoonsgegevens laten verwerken via een derde, bijvoorbeeld een softwareleverancier, is de derde sub-verwerker.

Welke persoonsgegevens verwerken wij?

In de meeste gevallen zijn dit privacygevoelige persoonsgegevens. Dit zijn gegevens als:

  • Naam, voornaam,
  • Adres en woonplaats
  • Emailadres en telefoonnummer
  • Geboortedata van de klant
  • Geboorteplaats van de klant
  • Geboortetijd van de klant

 

Voor het maken van een horoscoop, zijn geboorte-tijd, -plaats, -data nodig. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt.

Wij verwerken geen gegevens over bijvoorbeeld ras, politieke opvattingen, geloofsovertuiging en medische informatie. Mocht er om een bijzondere reden noodzaak zijn dit wel te doen, dan zullen wij dit specifiek met de klant opnemen in de overeenkomst van dienstverlening.

Hoe verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens uitsluitend op de manier die wij met de klant hebben afgesproken. Dit verwerken doen wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze opdracht.

De verwerking vindt plaats volgens de afspraken met de klant, tenzij wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen. Indien een instructie, naar onze mening, een inbreuk maakt op de AVG stellen wij de klant daarvan onmiddellijk in kennis.

Ingeval wij verwerker zijn vindt de verwerking plaats onder verantwoordelijkheid van de klant. Wij hebben geen zeggenschap over het doel en de middelen van de verwerking en nemen geen beslissingen over zaken als het gebruik van persoonsgegevens, de bewaartermijn van de voor de klant verwerkte persoonsgegevens en het verstrekken van persoonsgegevens aan derden.

Ingeval wij verwerkingsverantwoordelijke zijn, zullen wij de gegevens verwerken zoals wij dat juist achten als deskundige en in het licht van de overeengekomen opdracht. De klant dient er dan voor te zorgen dat hij voldoet aan de op hem als verwerker van toepassing zijnde regelgeving op het gebied van de verwerking van persoonsgegevens en dient zich te houden aan de afspraken die we hebben gemaakt in de opdracht tot dienstverlening.

Als wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften, dan leven wij deze verplichtingen na.

De klant is wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient de klant vast te stellen of er sprake is van een rechtmatige grondslag voor het verwerken van de persoonsgegevens. Wij zorgen ervoor dat wij voldoen aan de op ons van toepassing zijnde regelgeving op het gebied van de verwerking van persoonsgegevens.

Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte (EU), tenzij wij hierover met de klant andere afspraken hebben gemaakt die schriftelijk zijn vastgelegd.

Wie heeft toegang tot de persoonsgegevens?

Ik zorg ervoor dat alleen ik toegang heb tot de persoonsgegevens. De uitzondering hierop zijn eventuele sub-verwerkers. Ik beperk de toegang, tot die gegevens die noodzakelijk zijn voor de werkzaamheden.

Inzage, wijziging of verwijdering van persoonsgegevens

Voor zover mogelijk voldoen wij aan verzoeken om inzage of wijziging of verwijdering van persoonsgegevens. Het verwijderen van persoonsgegevens is een recht vanuit de AVG.

Als wij een verzoek krijgen om persoonsgegevens ter beschikking te stellen dan doen wij dit alleen als het verzoek is gedaan door een daartoe bevoegde instantie. Bovendien beoordelen wij eerst of wij van mening zijn dat het verzoek bindend is. Als er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stellen wij de klant op de hoogte van het verzoek. Wij proberen dat op zodanig korte termijn te doen, dat het voor de klant mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen. Als wij de klant op de hoogte mogen stellen dan zullen wij ook met de klant overleggen over de wijze waarop en welke gegevens wij ter beschikking zullen stellen.

Beveiligingsmaatregelen

Wij hebben passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico’s van de verwerking. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen.

Wij bieden passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen.

Als de klant de manier waarop wij de beveiligingsmaatregelen naleven wil laten inspecteren door een onafhankelijk deskundige, dan kan hiertoe een verzoek worden gedaan. Wij zullen hierover samen met de klant afspraken maken. De kosten van een inspectie zijn voor rekening van de klant. De klant stelt aan ons een kopie van het inspectierapport ter beschikking.

Datalekken

Incidenten kunt u melden bij searchtodevelopment@gmail.com.

SearchToDevelopment pakt meldingen zo spoedig mogelijk op voor nader onderzoek en neemt die maatregelen die nodig zijn om verdere schade voor betrokkenen en te voorkomen. Zoals de wet vereist wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken.

Geheimhoudingsplicht

Wij houden verkregen persoonsgegevens geheim en verplichten eventuele sub-verwerkers ook tot geheimhouding.

Aansprakelijkheid

De klant staat er voor in dat de verwerking van persoonsgegevens conform onze overeenkomst van dienstverlening en deze bepalingen niet onrechtmatig is en geen inbreuk maakt op de rechten van andere betrokkenen zoals familie of medewerkers.

Wij zijn niet aansprakelijk voor schade die het gevolg is van het door de klant niet naleven van de AVG of andere wet- of regelgeving. De klant vrijwaart ons ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die derden hebben geleden (materieel maar ook immaterieel), maar ook voor de kosten die wij in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan ons worden opgelegd ten gevolge van het handelen van de klant.

De in een opdracht van dienstverlening en daarbij behorende algemene voorwaarden overeengekomen beperking van onze aansprakelijkheid is van kracht op de verplichtingen zoals hier opgenomen, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze privacyverklaring en/of de opdracht nooit tot overschrijding van de beperking kan leiden.

Algemene voorwaarden

Op al onze dienstverlening zijn onze algemene voorwaarden van toepassing. Door ondertekening van de opdracht tot dienstverlening verklaart de klant in het bezit te zijn van, bekend te zijn met en in te stemmen met onze algemene voorwaarden en met deze privacyverklaring.

Beëindiging en teruggave/vernietiging persoonsgegevens

Op verzoek vernietigen wij de persoonsgegevens.

De kosten van het verzamelen en overdragen van persoonsgegevens bij het eindigen van de opdracht zijn voor rekening van de klant. Datzelfde geldt voor de kosten van de vernietiging van de persoonsgegevens.

Aanvullingen en wijzigingen privacyverklaring

We zorgen ervoor dat deze privacyverklaring actueel is en passen de bepalingen van deze verklaring – indien nodig – aan.

Slotbepalingen

Op deze bepalingen is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze bepalingen.

Deze privacyverklaring maakt deel uit van onze opdrachten en zijn daarmee bindend voor partijen. Deze privacyverklaring gaat boven de bepalingen in onze algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.

Als één of meerdere hier genoemde bepalingen niet geldig blijken te zijn voor een klant, dan heeft dit geen gevolgen voor de geldigheid van de andere genoemde bepalingen. Wij treden dan met de klant in overleg om gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.

Contact

Voor vragen over rechten en de manier waarop SearchToDevelopment met persoonsgegevens omgaat, kan per e-mail via Searchtodevelopment@gmail.com een informatieverzoek worden ingediend.

SearchToDevelopment zal zo snel mogelijk reageren op vragen, maar tenminste binnen vier weken.