Privacy reglement

Privacy reglement Management Drives Holding BV geldend voor alle werkmaatschappijen ressorterend onder Management Drives Holding BV.

Hoofdstuk 1: Algemene bepalingen

Artikel 1: Begripsbepalingen

Betrokkene:      

een natuurlijk persoon waarop de persoonsgegevens betrekking hebben, een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator.

Persoonsgegeven:   

alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;.

Verwerking van persoonsgegevens:  

een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

Verstrekken van persoonsgegevens:    

het bekendmaken of ter beschikking stellen van persoonsgegevens die in de registratie(s) zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.

Verwerkingsverantwoordelijke:    

een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen. De verwerkingsverantwoordelijke in de zin van dit reglement is de eigenaar van een licentie om testen te laten verwerken.

Verwerker:    

een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Dit is Management Drives Holding BV, Herenlaan 2 Zeist

Derde:   

een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

Toestemming van de betrokkene:   

elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

Autoriteit Persoonsgegevens:          

de Autoriteit Persoonsgegevens, de organisatie die tot taak heeft toe te zien op de verwerking van persoonsgegevens conform de geldende wet- en regelgeving

Artikel 2: Toepassingsgebied

Dit reglement is van toepassing op elke al dan niet geautomatiseerde verwerking van persoonsgegevens alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in de database van Management Drives Holding of een daaronder ressorterende dochtermaatschappij zijn opgenomen of die bestemd zijn om daarin opgenomen te worden.

Hoofdstuk 2: Kenmerken van de verwerking van persoonsgegevens

Artikel 3: Doel van de gegevensverwerking

De gegevensverzameling wordt in stand gehouden ten behoeve van alle licentiehouders om Management Drives profielen te analyseren, te distribueren en te tonen.

Artikel 4: Rechtmatige gegevensverwerking

  • De verwerkingsverantwoordelijke draagt er zorg voor dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt.
  • De gegevens worden alleen verwerkt door personen die krachtens een (arbeids)overeenkomst tot geheimhouding zijn verplicht.
  • Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doeleinden en worden niet verwerkt indien:
    • Betrokkene voor de verwerking expliciet zijn toestemming heeft onthouden, of;
    • De gegevensverwerking niet noodzakelijk is voor de uitvoering van de doelstelling van de gegevensverzameling.
  • De verwerkingsverantwoordelijke bewaart geheimhouding over de persoonsgegevens waarvan hij/zij kennisneemt, behoudens voor zover enig wettelijk voorschrift hem/haar tot mededeling verplicht of uit zijn/haar taak mededeling voortvloeit.
  • Persoonsgegevens mogen verwerkt worden ten behoeve van wetenschappelijk onderzoek mits dit geanonimiseerd geschiedt.

Artikel 5: Persoonsgegevens

De navolgende persoonsgegevens kunnen door de verwerkingsverantwoordelijke met inachtneming van het bepaalde in dit reglement worden verwerkt:

  • Naam
  • Email adres
  • Drijfverenprofiel
  • Geslacht

Artikel 6: Toegang tot persoonsgegevens

De volgende personen hebben toegang tot de gegevens:

  • De licentiehouder
  • Medewerkers verantwoordelijk voor het databasebeheer van de verwerker

Hoofdstuk 3: Rechten van de betrokkenen

Artikel 7: Informatieverstrekking aan betrokkene

  • Indien bij de betrokkene de persoonsgegevens worden verkregen, deelt de verwerkingsverantwoordelijke voor het moment van verkrijging de betrokkene mede:
    – zijn identiteit;
    – de doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is.
  • De verwerkingsverantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

Artikel 8: Recht op inzage en afschrift van opgenomen persoonsgegevens

  • De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens. De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen 4 weken na het verzoek worden verstrekt.
  • Afschriften van persoonsgegevens worden aan de betrokkene verstrekt tegen de wettelijk vastgestelde kostenvergoedingen (Besluit kostenvergoeding rechten betrokkenen WBP, Staatsblad 2001 305).
  • Recht op inzage of afschrift kan worden geweigerd als dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander.

Artikel 9: Recht op afscherming, aanvulling en correctie van opgenomen persoonsgegevens

  • Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
  • De betrokkene kan verzoeken om correctie of afscherming van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen.
  • De verwerkingsverantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot correctie of aanvulling schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.

Artikel 10: Recht op vernietiging van opgenomen persoonsgegevens

  • De betrokkene kan schriftelijk verzoeken om vernietiging van op hem betrekking hebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander dan betrokkene of indien er een wettelijke plicht tot bewaring van de gegevens geldt, worden de gegevens niet vernietigd.
  • De verwerkingsverantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
  • De verwerkingsverantwoordelijke verwijdert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.

Hoofdstuk 4: Beveiliging

Artikel 11: Beveiliging en afhandelen incidenten en de Meldplicht datalekken

  • De verwerkingsverantwoordelijke conformeert zich aan de meldplicht datalekken zoals deze in de beleidsregels van de meldplicht zijn beschreven. Dit geschiedt in overleg met de verwerker volgens het protocol dat de verwerker heeft opgesteld. De verwerkingsverantwoordelijke treft maatregelen om de AP en betrokkenen te informeren indien dit in het kader van de meldplicht aan de orde is.
  • De verwerkingsverantwoordelijke en de verwerker treffen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking zoals in artikel 4 bedoeld. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de ten uitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.