Privacyverklaring klanten leveranciers

Privacy verklaring voor klanten en leveranciers

Stichting De Wederkerigheid vindt privacy belangrijk. We zetten ons in om de privacy van alle personen die betrokken zijn bij de stichting zo goed mogelijk te beschermen. Alle persoonsgegevens worden in overeenstemming met Algemene Verordening Gegevensbescherming (AVG) behandeld. We leggen in onze privacyverklaring uit hoe we (bijzondere) persoonsgegevens verwerken.

Verwerken van persoonsgegevens

Omdat Stichting De Wederkerigheid een boerderij en landgoed beheerder is heeft zij externe klanten waaraan producten en/of diensten geleverd worden. Tevens maken wij gebruik van leveranciers om onze producten en/of diensten te kunnen leveren. Ten behoeve van deze taak worden persoonsgegevens van klanten en leveranciers verwerkt. De volgende gegevens worden in ieder geval verwerkt:

· NAW-gegevens

· Telefoonnummers

· E-mailadres

Van klanten en leveranciers waarmee betalingen via een bank worden verwerkt wordt uiteraard ook het IBAN vastgelegd.

Bewaartermijn van gegevens

Persoonsgegevens voor zover van fiscaal belang worden voor de duur van 7 jaar na het einde van het boekjaar waarin de overeenkomst met de leverancier of klant is uitgevoerd en daarna verwijderd. Overige persoonsgegevens worden tot 2 jaar na beëindiging van de laatste overeenkomst verwijderd.

Verstrekking van persoonsgegevens aan derden

Gegevens van klanten en leveranciers worden niet verstrekt aan derden.

Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan Stichting De Wederkerigheid op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen.

Beveiliging persoonsgegevens

Wij zetten ons in voor de beveiliging van door ons verwerkte gegevens. Zo zorgen wij dat uw gegevens veilig zijn opgeslagen en alleen toegankelijk zijn voor geautoriseerde medewerkers. Verder zorgen we dat zo min mogelijk gegevens worden opgeslagen, dat medewerkers alleen toegang hebben tot voor hun noodzakelijke informatie, dat onze software en hardware up-to-date gehouden wordt, dat regelmatig back-ups gemaakt worden en dat gevoelige informatie zo nodig extra versleuteld verwerkt wordt. Gegevens die niet langer nodig zijn en waarvoor de bewaartermijn is verstreken wordt verwijderd. Medewerkers, stagiaires en vrijwilligers van Stichting De Wederkerigheid tekenen een geheimhoudingsverklaring waarmee zij verklaren niet ongeoorloofd persoonsgegevens te delen met andere personen of organisaties. Ten slotte worden gegevens niet verwerkt buiten de EU.

Rechten van betrokken

Betrokkenen waarvan persoonsgegevens worden verwerkt hebben de volgende rechten. In eerste instantie kunnen bezwaren ingediend worden bij Stichting De Wederkerigheid. Komen de betrokkene en Stichting De Wederkerigheid er samen niet uit, dan kan een klacht ingediend worden bij Autoriteit Persoonsgegevens.

Recht op rectificatie en aanvulling

Betrokkenen kunnen om rectificatie vragen als zijn persoonsgegevens feitelijk onjuist zijn, onvolledig zijn, niet ter zake doen voor het doel waarvoor ze zijn verzameld of op een andere manier in strijd met een wet worden gebruikt. Dit recht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is. Wel mag diegene verwachten dat zijn mening wordt toegevoegd aan het dossier.

Recht op vergetelheid

Betrokkenen hebben het recht om te vragen dat persoonsgegevens verwijderd worden. Dit kan op grond van de volgende redenen:

· De gegevens zijn niet meer nodig voor de doeleinden waarvoor de gegevens verzameld zijn.

· De betrokkene heeft zijn toestemming voor het verwerken van persoonsgegevens ingetrokken.

· De betrokkene heeft een absoluut recht van bezweer tegen ‘direct marketing’ en een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van Stichting De Wederkerigheid.

· Als blijkt dat de verwerking van persoonsgegevens onrechtmatig is.

· Als de wettelijk bepaalde bewaartermijn verlopen is.

Gegevens worden niet verwijderd uit back-ups. In geval dat back-ups worden teruggezet, worden op dat moment eerder verwijderde gegevens opnieuw verwijderd. Daartoe wordt een lijst van verwijderde gegevens bijgehouden met een minimaal noodzakelijke referentie naar de te verwijderen gegevens.

Recht op dataportabiliteit

Stichting De Wederkerigheid draagt zorg dat betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. Daarin sluit Stichting De Wederkerigheid zoveel mogelijk aan bij de richtlijnen inzake het recht op gegevensoverdraagbaarheid.

Recht op beperking van de verwerking

Betrokkenen hebben het recht om de gegeven toestemming voor een bepaalde verwerking altijd in te kunnen trekken. Dit kan op grond van de volgende redenen:

· De betrokkene geeft aan dat de gegevens onjuist zijn. De gegevens mogen in dat geval niet gebruikt worden totdat deze gecontroleerd zijn.

· De gegevens zijn niet meer nodig voor de organisatie maar de betrokkene heeft ze bijvoorbeeld nog wel nodig, bijvoorbeeld voor een rechtsvordering.

Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

Stichting De Wederkerigheid neemt geen geautomatiseerde besluitvorming.

Wijzigingen

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Eventuele wijzigingen zullen we middels een nieuwsbericht kenbaar maken.

Vragen

Indien u nog specifieke vragen heeft over ons privacyverklaring dan kunt u deze mailen naar info@dewederkerigheid.nl