Stichting Raguel

Privacy verklaring

- Stichting Raguel -

Samen, voor elkaar

Privacy Verklaring Stichting Raguel


Privacyverklaring Stichting Raguel


Uw persoonsgegevens zijn goed beveiligd
Dit is de privacyverklaring van Stichting Raguel. Deze verklaring ziet op de verzameling en verwerking van
persoonsgegevens van zowel onze medewerkers als onze klanten.
De bescherming van privacy is belangrijk voor u en voor ons. Wij gaan zorgvuldig met persoonsgegevens om.
Uiteraard handelt Stichting Raguel volgens de eisen van de Algemene Verordening Gegevensbescherming en de
toepasselijke wetten en richtlijnen vanuit de Europese Unie en de landelijke overheid. Hieronder zijn uw
belangrijkste rechten en plichten op het gebied van privacy weergegeven en gaan wij in op de manier waarop
wij omgaan met persoonsgegevens, welke processen en protocollen wij hanteren en hoe wij de veiligheid
gegevens waarborgen.


Om ervoor te zorgen dat u altijd op de hoogte blijft van de actuele stand van zaken rondom de verzameling en verwerking van uw persoonsgegevens herzien wij deze Privacyverklaring periodiek. Stelt u zich er dus zeker van dat u altijd beschikt over de actuele versie van de Privacyverklaring wanneer u een beroep doet op één van uw rechten zodat wij u zo efficiënt mogelijk van dienst kunnen zijn.


Definities
• Verwerkingsverantwoordelijke, hierna te noemen verantwoordelijke: Stichting Raguel, gevestigd te
Purmerend, ingeschreven bij de kamer van koophandel onder nummer [numme57040591;
• Verwerker: Partijen die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens
verwerken
• Persoonsgegevens: gegevens die direct of indirect iets over u zeggen. Denk aan uw naam en adres of
uw inkomen.
• Verwerken: Alles wat met uw persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen,
het opslaan, gebruiken, doorgeven en verwijderen van uw gegevens.


Voldoen aan privacywetgeving
Stichting Raguel is een organisatie die valt onder de toepassing van de Algemene Verordening
Gegevensbescherming. Wij werken er hard aan om blijvend te voldoen aan de eisen die deze verordening en
andere wetgeving aan ons stelt. Zo hebben wij een functionaris gegevensbescherming aangesteld en houden
wij in een zogeheten ‘Verwerkingenregister’ bij welke soorten gegevens wij op welke manier verwerken.


Van wie verwerken we gegevens
Stichting Raguel verwerkt gegevens van partijen met wie wij een zakelijke relatie aan (willen) gaan of aan zijn gegaan. Het gaat hierbij in ieder geval om:
• Onze (potentiële) klanten, inclusief persoonsgegevens van medewerkers in dienst of werkzaam voor
betreffende klanten voor zover binnen de uitvoering van onze overeenkomst noodzakelijk;
• Onze leveranciers;
• Onze medewerkers

Welke gegevens?
Voor het aangaan van een relatie verzamelen wij gegevens zoals de naam, het geslacht en contactgegevens van contactpersonen waarmee wij samenwerken. In de uitvoering van onze werkzaamheden kunnen deze
persoonsgegevens worden uitgebreid met gegevens over opleidingen, taken en functies binnen de organisatie
waarmee wij een relatie hebben. Voor onze facturering maken wij gebruik van bankgegevens die op naam
kunnen staan van zowel uw bedrijf als uw persoon.
Van onze medewerkers en zelfstandigen verzamelen wij gegevens die nodig zijn voor de uitvoering van de
overeenkomst tot arbeid of opdracht.


Verantwoordelijke
Deze privacyverklaring gaat over verwerkingen van persoonsgegevens door Mevr. D. Hansen


Doelbinding
Stichting Raguel verzamelt en verwerkt gegevens ten behoeve van:
• Het sluiten van en uitvoering geven aan een overeenkomst die wordt gesloten met individuele
klanten, inclusief facturatie van geleverde diensten. De grondslag voor de verwerking is in dit geval de
gesloten overeenkomst, aangevuld met in sommige gevallen een wettelijke grondslag die ons verplicht
bepaalde gegevens te verzamelen. Denk in dit geval bijvoorbeeld aan belastingwetgeving;
• Het uitvoering geven aan overeenkomsten die zijn gesloten met leveranciers. Ook in dit geval ligt de
grondslag voor verwerking in eerste instantie in de uitvoering van de overeenkomst;
• Het behandelen van incidenten en klachten met betrekking tot de dienstverlening, in het kader van
kwaliteit- en verbetermanagement. De grondslag voor deze verwerking ligt in eerste instantie in de
uitvoering van de overeenkomst, daarnaast hebben wij een gerechtvaardigd belang bij deze
verwerking. In bijzondere gevallen zullen we u om toestemming vragen om gegevens in het kader van
incidentmanagement te mogen verwerken;
• Het sluiten van en uitvoering geen aan arbeidsovereenkomsten met medewerkers, inclusief het
uitvoering geven aan hieraan gekoppelde wetgeving zoals de Arbeidsomstandighedenwet. De
grondslagen voor deze verwerking liggen in de gesloten overeenkomsten en wettelijke verplichtingen
die aan onze organisatie zijn opgelegd. Bepaalde gegevens verzamelen wij met toestemming van onze
opdrachtnemers en medewerkers;
• Voor relatiebeheer, promotie- en marketingdoeleinden. De grondslag voor deze verwerking ligt in ons
gerechtvaardigd belang, voor bijvoorbeeld het kunnen verzenden van nieuwsbrieven vragen wij
specifiek toestemming. Het onthouden van toestemming heeft geen enkel gevolg voor de verdere
dienstverlening;
• Om wettelijke verplichtingen na te kunnen komen. De grondslag voor deze verwerking ligt altijd in de
onderliggende wet die de verzameling van gegevens noodzakelijk maakt


Gebruik gegevens met een ander doel
Het gebruiken van uw persoonsgegevens voor een ander doel dan waarmee wij ze verzameld hebben is alleen
toegestaan in het geval beide doelen een onderling nauwe samenhang vertonen. 


Hoe verzamelen wij deze gegevens?
Gegevens verzamelen wij in eerste instantie bij de betrokken personen zelf, via bijvoorbeeld de informatie
aanvragen die wij telefonisch of per mail ontvangen. Wanneer u een offerte opvraagt, een opdracht verleend,
of in het geval u leverancier bent u een offerte wilt uitbrengen, deelt u persoonsgegevens met ons.
Daarnaast verzamelen wij ook zelf persoonsgegevens via bijvoorbeeld raadpleging van openbare registers zoals de kamer van koophandel.

 

Hoe lang bewaren wij gegevens?
Uitgangspunt voor de bewaring van gegevens is dat wij deze niet langer bewaren dan nodig is om het doel te
bereiken waarmee de gegevens verzameld zijn. Stopt u bijvoorbeeld de samenwerking met Stichting Raguel,
dan zullen wij uw gegevens na afronding van de overeenkomst verwijderen. In een aantal gevallen zitten wij
vast aan wettelijke bewaartermijnen die ons verplichten gegevens gedurende een aantal jaar te bewaren. Deze bewaartermijn is in veel gevallen gesteld op 7 jaar, in het geval van het bewaren van persoonsgegevens is de termijn gesteld op 20 jaar.

Als wij de gegevens niet langer nodig hebben om het doel waarmee zij verzameld zijn te bereiken kunnen wij
gegevens nog bewaren voor archiveringsdoeleinden. Wanneer mogelijk zal dit geanonimiseerd gebeuren en
zullen de betrokken persoonsgegevens vervolgens verwijderd worden.


Bijzondere gegevens
Het is mogelijk dat Stichting Raguel in de uitvoering van een gesloten overeenkomst bijzondere
persoonsgegevens verzameld. Dit doen wij alleen wanneer dit noodzakelijk is, het gaat dan bijvoorbeeld om:
• BSN
• Gezondheidsgegevens

 
Wie heeft toegang tot gegevens?
Binnen Stichting Raguel hebben alleen die personen toegang tot uw gegevens die deze gezien hun taken en
bevoegdheden nodig hebben. Ieder die werkt uit naam of onder verantwoordelijkheid van Stichting Raguel is
gebonden aan een geheimhoudingsverklaring.


Delen van gegevens
Binnen Stichting Raguel delen wij uw gegevens met intern betrokken medewerkers wanneer nodig en kunnen
wij deze gegevens ook delen met andere onderdelen binnen de holding. Buiten onze eigen organisatie delen
wij gegevens wanneer wij hiertoe wettelijk verplicht zijn, dit in de uitvoering van een overeenkomst nodig is of wanneer u hier specifiek toestemming voor heeft gegeven.


Bescherming gegevens
Wij gaan zorgvuldig met uw gegevens om. Onze systemen zijn goed beveiligd zodat onbevoegden geen toegang
hebben tot uw gegevens. U bepaalt wie uw gegevens mag inzien, uw toestemming voor het delen van
gegevens leggen wij schriftelijk vast. Wij hebben passende technische en organisatorische maatregelen
genomen om misbruik van uw persoonsgegevens te voorkomen.

Alle medewerkers van Stichting Raguel zijn op de hoogte van de geldende regels met betrekking tot uw
persoonsgegevens. Bij indiensttreding tekenen zij als onderdeel van de arbeidsovereenkomst een
geheimhoudingsverklaring. Ook van onze leveranciers die te maken krijgen met uw persoonsgegevens vragen
wij de geheimhoudingsverklaring. Met leveranciers die uw gegevens moeten verwerken hebben wij daarnaast
via aparte verwerkersovereenkomsten afspraken gemaakt over de verwerking.


Melden van datalekken
Ondanks dat wij de grootste zorgvuldigheid betrachten is het mogelijk dat persoonsgegevens zichtbaar worden voor onbevoegden of juist verloren gaan. We spreken dan van een datalek. Bij een datalek gaat het om toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens zonder dat dat de bedoeling is.
Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook het onrechtmatig
verwerken van gegevens.

Voor de omgang met datalekken heeft Stichting Raguel een procedure opgesteld waarin omschreven is welke
stappen wij zetten om de schade zo veel mogelijk te beperken, welke partijen wij informeren en op welke
manier wij u als belanghebbende op de hoogte houden.


Uw rechten

Informatie
Via deze privacyverklaring informeren wij u over hoe wij omgaan met uw gegevens. In voorkomende gevallen
zullen wij u meer informatie moeten geven, wij doen dit dan op een passende wijze.

Inzien van gegevens
U mag op elk gewenst moment vragen om inzage van uw gegevens, wij zullen u dit in principe nooit weigeren.
Wel kan het zijn dat we u niet alle gegevens kunnen laten inzien omdat hiervoor eerst toestemming nodig is
van andere betrokken personen. In overleg met u zoeken wij hiervoor dan een passende oplossing. Wanneer u
een schriftelijk verzoek wilt doen om inzage te krijgen in uw gegevens vragen wij u om dit verzoek te
ondertekenen en een kopie bij te voegen van uw identiteitsbewijs. Voor het inzien van gegevens, elektronisch of op papier zullen wij u geen kosten in rekening brengen.

Wijzigen van gegevens
U kunt op elk moment het verzoek bij ons indienen om uw gegevens te wijzigen. Dit kan bijvoorbeeld zijn
omdat u verhuisd bent of omdat contactgegevens veranderd zijn. U kunt alleen de feitelijke gegevens laten
aanpassen, het is niet mogelijk om bijvoorbeeld een rapportage na afloop aan te laten passen. U kunt wel altijd vragen om uw commentaar aan dit soort rapportages te laten toevoegen.

Beperken van gegevens
U kunt het verzoek indienen tot beperking van de verwerking van uw gegevens. Dit houdt in dat wij minder
gegevens zullen verwerken.

Dataportabiliteit
U heeft het recht ons te vragen om gegevens die u in het kader van een overeenkomst met ons of met uw
toestemming aan ons heeft verstrekt in een gestructureerde en machinaal leesbare vorm te verkrijgen of over
te dragen naar een andere partij. Vraagt u om gegevens rechtstreeks over te dragen naar een andere partij?
Dat kan dat alleen als dat technisch mogelijk is.

Vernietigen van gegevens
U kunt ons verzoeken om na beëindiging van de dienstverlening uw gegevens of delen daarvan te vernietigen.
Wij zullen dit altijd doen, tenzij wij door de wet verplicht zijn om de gegevens voor een bepaalde termijn te
bewaren. Gegevens ten behoeve van financiële administratie moeten wij bijvoorbeeld minimaal 7 jaar
bewaren. Ook wanneer het duidelijk is dat andere personen een groot belang hebben bij het behouden van de
gegevens en dat belang zwaarder weegt dan uw belang bij vernietiging van de gegevens mogen wij niet
overgaan tot vernietiging. Hierover zullen wij altijd met u in gesprek gaan om te kijken naar passende
oplossingen.

Bezwaar
Bij verwerking van uw gegevens op basis van een gerechtvaardigd belang kunt u altijd bezwaar maken tegen de verwerking. Wij zullen dan een nieuwe afweging moeten maken.

Direct marketing
U heeft het recht om bezwaar te maken tegen direct marketing waarvoor u geen expliciete toestemming hebt
gegeven. Denk hierbij aan bijvoorbeeld het versturen van een nieuwsbrief, maar ook aan het telefonisch
benaderen. Zonder uw voorafgaande aanmelding zal Stichting Raguel uw gegevens niet gebruiken voor direct
marketing.


Bezwaren
Mocht u van mening zijn dat wij ten onrechte gegevens hebben verzameld, u geen inzage hebben gegeven of
één van uw andere rechten hebben geschonden, kunt u hierover een klacht indienen bij onze functionaris
gegevensbescherming danwel de Autoriteit Persoonsgegevens. Mevr. S. Duinkerken is binnen Stichting Raguel
verantwoordelijk voor vragen en opmerkingen rondom de bescherming en verwerking van uw gegevens. Voor
vragen met betrekking tot uw persoonsgegevens kunt u ook altijd uw eigen adviseur raadplegen.