Privacy Statement van de B.V.: Cemplaat

  1. Privacy Beleid
  2. Privacy Reglement
  3. Verwerkingsregister

Het privacy beleid van de BV: Cemplaat.

Cemplaat B.V. (hierna te noemen: Cemplaat) hecht grote waarde aan de bescherming van de persoonsgegevens van haar klanten, leveranciers, personeel en directie. Persoonlijke gegevens worden door Cemplaat dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Cemplaat houdt zich in alle gevallen aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt. 

In deze privacyverklaring staat beschreven welke principes Cemplaat  hanteert bij de registratie, verwerking en opslag van persoonsgegevens en gegevensbestanden. Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staan in dit beleid beschreven. 

Het privacy beleid omvat alle on- en offlinesystemen van Cemplaat waarin personen gegevens  voorkomen.

De AVG.
De directie van Cemplaat is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het Privacy beleid. Cemplaat is gebonden aan de Uitvoeringswet Algemene Verordening Gegevensbescherming.

Definities
De definities, die worden genoemd in dit privacy beleid en in het privacyreglement, hebben dezelfde betekenis.

Uitgangspunten
Cemplaat gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Cemplaat houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid en transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding
Cemplaat zorgt ervoor dat op alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen persoonsgegevens worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Data minimalisatie
Cemplaat verwerkt alleen de die noodzakelijk zijn voor het vooraf bepaalde doel. Cemplaat streeft naar minimale gegevensverwerking: waar mogelijk worden minder of geen verwerkt. 

Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken goed uit te kunnen oefenen.

Integriteit en vertrouwelijkheid
Cemplaat gaat zorgvuldig om met en behandelt deze vertrouwelijk. Zo worden alleen verwerkt door personen (gebruikers) met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Cemplaat voor passende beveiliging van. 

Delen met derden
Cemplaat deelt geen persoonsgegevens met derden, behalve in geval van wettelijke verplichtingen.

Subsidiariteit
Het principe van subsidiariteit houdt in dat Cemplaat zich steeds afvraagt of de registratie van noodzakelijk is en dat zij steeds zal onderzoeken of er niet een manier is om te voorkomen dat registratie van een persoonsgegeven nodig is.

Proportionaliteit
Cemplaat zal steeds de afweging maken of de registratie van een persoonsgegeven de belangen van de betrokkene niet onevenredig schaadt in verhouding tot het doel dat met de wordt beoogd.

Rechten van betrokkenen
Cemplaat honoreert alle rechten van betrokkenen.

Dit privacy beleid is vastgesteld door de directie van Cemplaat op 1 juni 2018

Privacy Reglement van de B.V.: Cemplaat.

(versie 1 juni 2018)

Inleiding
Cemplaat B.V. ( hierna ook te noemen: Cemplaat) hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy Regelement willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Cemplaat houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.  Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt; deze doelen en type persoonsgegevens zijn beschreven in dit Privacy Reglement;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als Cemplaat zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. 

Indien u na het doornemen van ons Privacy Reglement, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:

Cemplaat B.V.
Adres: Sesamstraat 1 7547 AL Enschede
Telefoonnummer: 053 4834834
E-mail: info@cemplaat.nl                             

Waarvoor verwerken wij persoonsgegevens

Uw persoonsgegevens worden door Cemplaat verwerkt ten behoeve van de volgende doeleinden:

  • Onderlinge informatie
  • Het versturen van nieuwsbrieven, uitnodigingen en verslagen
  • Het versturen van facturen
  • Inschrijven voor bijeenkomsten
  • Het opzetten en onderhouden van een website voor Cemplaat
  • Het bijhouden van een adressenbestanden

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen:

  • Voornaam
  • Achternaam
  • Adres en/of e-mailadres
  • Geslacht
  • Beroep/bedrijf
  • Telefoonnummers
  • Website

Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht of toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons zou opvragen. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Bewaartermijn
Cemplaat bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens Cemplaat van uw gegevens kennis kunnen nemen, zijn gehouden tot geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We versleutelen persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vastgesteld door de bestuursvergadering van Cemplaat op 1 juni 2018

Cemplaat B.V.

Adres: Sesamstraat 1
Postcode en Woonplaats: 7547 AL Enschede
Telefoon:  053 4834834
Email: info@cemplaat.nl

Verwerkingsregister Cemplaat B.V.

(Versie 1 juni 2018)

Wat zijn persoonsgegevens?
Een persoonsgegeven is ieder gegeven over een levende en identificeerbare persoon.  

Wanneer ‘verwerk’ je persoonsgegevens?
Je moet steeds nagaan of er sprake is van een verwerking van persoonsgegevens. Het begrip ‘verwerken’ is breed. In feite is iedere handeling met een persoonsgegeven een verwerking. Denk dus aan het verzamelen, opslaan, bewaren, verplaatsen, wissen, doorsturen of aanpassen, maar ook aan het kwijtraken van persoonsgegevens. Dat laatste heet ‘data lek’.

Voorbeelden van verwerkingen

  • Cemplaat BV neemt de persoonsgegevens van een nieuwe klant of leverancier  op in de administratie.
  • Bepaalde gegevens worden doorgestuurd naar salarisverwerkers, belastingdienst of pensioen consultants.
  • Cemplaat BV factureert voor de geleverde diensten of goederen. 
  • Ook stuurt de BV regelmatig nieuwsbrievenc.q. uitnodigingen aan haar klanten of leveranciers.
  • Ook als gegevens op papier staan of geprint om in een bestand te worden opgenomen, is sprake van een verwerking.
  • De betrokkene, dit is de persoon van wie een persoonsgegeven is vastgelegd. Betrokkenen hebben een aantal belangrijke rechten. Zo kan iedere deelnemer vragen om inzage, aanpassing en verwijdering van zijn of haar persoonsgegevens. Je bent als BV meestal verplicht om aan een dergelijk verzoek mee te werken.

Wie is ‘verwerkingsverantwoordelijke’?
De verwerkingsverantwoordelijke (of korter: verantwoordelijke) is als de baas van een verwerking  van persoonsgegevens: de verantwoordelijke bepaalt waarom en hoe bepaalde gegevens wel of juist niet worden gebruikt.

Voorbeeld:
De BV is in de praktijk verantwoordelijk voor vrijwel alle verwerkingen die zij uitvoert met de persoonsgegevens van haar deelnemers. De BV bepaalt immers hoe en waarom bepaalde verwerkingen plaatsvinden (zoals deelnemers beheer, facturatie en nieuwsvoorziening).

Externe dienstverlener 
Een externe dienstverlener heet in AVG ‘verwerker’. De BV moet dan een zogeheten verwerkersovereenkomst met deze verwerker aangaan waarin afspraken staan om ervoor te zorgen dat de verwerker zorgvuldig omgaat met de persoonsgegevens. 

Het verwerkingsregister
De BV moet zorgvuldig omgaan met persoonsgegevens. In een register leg je de verwerkingen vast, het zogenaamde verwerkingsregister (hierna: "register"). Het bijhouden van een register is vanaf 25 mei 2018 wettelijk verplicht.

Aan de hand van het register kun je nagaan wie er binnen de BV omgaat met persoonsgegevens, of een bepaald gebruik van persoonsgegevens wel of niet is toegestaan en of de gebruikte gegevens niet te lang worden bewaard.

Wat moet er in het register staan?
Het register is een schematisch overzicht van de verwerkingen van persoonsgegevens binnen de stichting.

Het register geeft antwoord op de volgende vragen:

Voor welk doel worden persoonsgegevens verwerkt?
De verwerking is bij voorbeeld noodzakelijk voor de uitvoering of de totstandkoming van een overeenkomst met de betrokkene (voorbeeld: het opnemen van een nieuwe deelnemer in de deelnemersadministratie).. Om welke persoonsgegevens gaat het? Wie zijn de betrokkenen?

Hoe lang worden de betreffende persoonsgegevens bewaard? 
De persoonsgegevens van een klant bewaar je in principe niet langer dan zes jaren na het einde van de bewaarplicht. Verstrekt de BV persoonsgegevens aan derden, wie zijn dit en wat is het doel daarvan? Welke beveiligingsmaatregelen ter bescherming van de betrokken persoonsgegeven zijn getroffen? Heeft iedereen een geheimhoudingsplicht aanvaard?

Bijvoorbeeld beschermen tegen diefstal en virussen (antivirusprogramma), maar ook voorkomen dat USB-sticks met deelnemerslijsten rondslingeren of dat bij een computercrash persoonsgegevens definitief verloren gaan (dus back-ups), beveiligen met degelijke wachtwoorden en regelmatig veranderen van wachtwoorden.

Worden er persoonsgegevens doorgegeven aan of opgeslagen in landen buiten de Europese Economische Ruimte en/of internationale organisaties en, zo ja, welke landen en/of organisaties zijn dit? Wie zijn binnen de BV belast met deze verwerking? Welke IT-systemen worden daarbij gebruikt?

Hoe zijn betrokkenen geïnformeerd?

Voorbeeld verwerkingsregister

Doel Beheer door Betrokkenen Persoonsgegevens Bewaartermijn Waar geadministreerd

Inschrijving
nieuwe klanten
en leveranciers

Secretariaat

Nieuwe klanten
en leveranciers
  • NAW
  • Geboortedatum
  • E-mailadres
  • Tel.nr.
  • IBAN
  • klantnummer

7 jaren voor
zover fiscaal verplicht

Administratie
Online boekhouding

Nieuwsbrief

Secretariaat

deelnemers

Namen en foto’s
in verslagen

2 jaar

Administratie en in de cloud

Wanneer is toestemming nodig voor een verwerking van persoonsgegevens?
Persoonsgegevens mogen slechts in bepaalde gevallen worden verwerkt. Eén van deze gevallen is dat de betrokkene uitdrukkelijk toestemming geeft. Toestemming is echter niet nodig voor iedere verwerking. Denk bijvoorbeeld aan verwerkingen die noodzakelijk zijn om als BV uitvoering te geven aan de deelnemersovereenkomst met deelnemers. 

 

 

sample
verwerking
  • Eenvoudige
    montage
  • Natuurlijk
    houtproduct
  • Duurzame
    kwaliteit

Plankett wand- en plafondpanelen, voor een eigentijdse afwerking van uw wand en plafond!

  • bezorgen Thuis bezorgen
  • scherpe prijzen Scherpe prijzen

© 2025 Plankett international BV | Copyright | Privacy Statement | Disclaimer | Algemene Voorwaarden | Alle prijzen op de website zijn inclusief BTW.