Privacyverklaring van WebProfit
Cookies
WebProfit gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen door de browser van uw computer, tablet of smartphone.
Bekijk onze volledige cookieverklaring
Cookievoorkeuren wijzigen
Wil je jouw voorkeuren veranderen? Klik dan op onderstaande link:
Cookies wijzigenAVG
Artikel 1. Inleidende bepalingen
1.1. De begrippen in deze Bewerkersovereenkomst die worden gedefinieerd in de Wbp, hebben de betekenis zoals daarin wordt omschreven.
1.2. Waar in deze Bewerkersovereenkomst wordt gerefereerd aan een bepaling uit de Wbp, wordt per 25 mei 2018 de corresponderende bepaling uit de Algemene Verordening Gegevensbescherming (de “AVG”) bedoeld.
Artikel 2. Doeleinden van de verwerking
2.1. Bewerker verbindt zich onder de voorwaarden uit deze Bewerkersovereenkomst in opdracht van Verantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst en voor doeleinden die met nadere instemming worden bepaald.
2.2. Verantwoordelijke bepaalt zelf welke (soorten) persoonsgegevens hij door Bewerker laat verwerken en op welke (categorieën) betrokkenen deze persoonsgegevens betrekking hebben. Bewerker heeft hierop geen invloed.
2.3. Bewerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verantwoordelijke is vastgesteld. Verantwoordelijke zal Bewerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in de Bewerkersovereenkomst zijn genoemd.
2.4. De in opdracht van Verantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verantwoordelijke of de betreffende betrokkene(n).
2.5. Verantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot verwerkingen van persoonsgegevens zoals bedoeld in de Bewerkersovereenkomst niet onrechtmatig is en geen inbreuk maakt op enig recht van derden. Daarnaast staat de Verantwoordelijke ervoor in: dat de verwerking van persoonsgegevens onder één van de vrijstellingen onder de Wbp valt, of wanneer dit niet het geval is er een melding bij de Autoriteit Persoonsgegevens heeft plaatsgevonden; en dat zij vanaf 25 mei 2018 een register zal bijhouden van de onder deze Bewerkersovereenkomst geregelde verwerkingen.
2.6. Verantwoordelijke vrijwaart Bewerker tegen alle aanspraken en claims die verband houden met het niet of niet juist naleven van de verplichtingen uit artikel 2.5.
Artikel 3. Verplichtingen Bewerker
3.1. Ten aanzien van de in artikel 2 genoemde verwerkingen zal Bewerker zorgdragen voor de naleving van de voorwaarden die, op grond van de Wbp en de AVG, worden gesteld aan het verwerken van persoonsgegevens door Bewerker.
3.2. Bewerker zal Verantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Bewerkersovereenkomst en de Wbp en AVG. 3.3. De verplichtingen van Bewerker die uit deze Bewerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Bewerker.
Artikel 4. Doorgifte van persoonsgegevens
4.1. Bewerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is uitsluitend toegestaan met inachtneming van de hiervoor geldende voorschriften uit de Wbp en AVG.
4.2. Bewerker zal Verantwoordelijke op diens verzoek melden om welk land of welke landen het gaat.
Artikel 5. Verdeling van verantwoordelijkheid
5.1. De toegestane verwerkingen zullen door Bewerker worden uitgevoerd binnen een (semi)geautomatiseerde omgeving onder controle van Bewerker.
5.2. Bewerker is slechts verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Bewerkersovereenkomst, overeenkomstig de instructies van Verantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verantwoordelijke.
5.3. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval de verzameling van persoonsgegevens door Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan Bewerker zijn gemeld, verwerkingen door derden of voor andere doeleinden, is Bewerker niet verantwoordelijk.
Artikel 6. Inschakelen van derden of onderaannemers
6.1. Verantwoordelijke geeft Bewerker toestemming om bij de verwerking van persoonsgegevens op grond van deze Bewerkersovereenkomst gebruik te maken van derden, met inachtneming van de toepasselijke privacywet- en regelgeving.
6.2. Bewerker zal Verantwoordelijke, indien Verantwoordelijke daar om verzoekt, zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Verantwoordelijke heeft het recht om tegen enige, door Bewerker ingeschakelde derden, bezwaar te maken.
6.3. Bewerker zal geen bezwaar maken op onredelijke gronden en dient het bezwaar voldoende te motiveren. Wanneer Verantwoordelijke bezwaar maakt tegen door de Bewerker ingeschakelde derden, zullen Partijen in overleg treden om tot een oplossing te komen.
6.4. Bewerker zorgt dat door haar ingeschakelde derden schriftelijk verplichtingen op zich nemen die minstens even streng zijn als de verplichtingen die op grond van de Bewerkersovereenkomst op de Bewerker rusten.
6.5. Bewerker staat in voor een correcte naleving van de in artikel 6.4 bedoelde plichten door deze derden en is bij fouten van zelf jegens Verantwoordelijke aansprakelijk alsof zij de fout(en) zelf heeft begaan.
6.6. De maximale aansprakelijkheid van Bewerker voor schade als bedoeld in artikel 6.5 is beperkt tot het in de Overeenkomst (met inbegrip van de algemene voorwaarden van Bewerker) overeengekomen bedrag.
Artikel 7. Beveiliging
7.1. Bewerker zal passende technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
7.2. Ondanks dat Bewerker conform het eerste lid van dit artikel passende beveiligingsmaatregelingen dient te treffen, kan Bewerker er niet volledig voor instaan dat de beveiliging onder alle omstandigheden doeltreffend is. Bewerker zal bij een dreiging van – of daadwerkelijk doorbreken van – deze beveiligingsmaatregelen er echter alles aan doen om verlies van persoonsgegevens zoveel mogelijk te beperken.
7.3. Indien een uitdrukkelijk omschreven beveiliging in de Bewerkersovereenkomst ontbreekt, bewerkstelligt Bewerker dat de beveiliging voldoet aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 7.4. Verantwoordelijke stelt enkel persoonsgegevens aan Bewerker ter beschikking voor verwerking, indien Verantwoordelijke zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.
Artikel 8. Meldplicht
8.1. In het geval van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, in de zin van artikel 34a Wbp), spant Bewerker zich in om Verantwoordelijke daarover zo snel mogelijkte informeren, maar in ieder geval binnen 48 uur nadat het datalek bekend is geworden bij Bewerker.
8.2. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden en behelst in ieder geval het melden van het feit dat er een datalek is geweest, alsmede, voor zover deze informatie bij Bewerker beschikbaar is: wat de (vermeende) oorzaak is van het lek; wat het (vooralsnog bekende of te verwachten) gevolg is; wat de (voorgestelde) oplossing is; contactgegevens voor de opvolging van de melding; het aantal personen waarvan gegevens zijn gelekt, of het minimale en maximale aantal personen waarvan gegevens zijn gelekt indien geen exact aantal bekend is; een omschrijving van de groep personen van wie gegevens zijn gelekt; het soort of de soorten persoonsgegevens die gelekt zijn; de datum waarop het lek heeft plaatsgevonden, of de periode waarbinnen het lek heeft plaatsgevonden indien geen exacte datum bekend is; de datum en het tijdstip waarop het lek bekend is geworden bij Bewerker of bij een door hem ingeschakelde derde of onderaannemer; of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; en wat de voorgenomen en reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken.
8.3. Verantwoordelijke beoordeelt zelf of zij de relevante autoriteiten en/of betrokkene(n) zal informeren en is zelf verantwoordelijk voor de naleving van (wettelijke) meldplichten. Indien de privacywet- en regelgeving dit vereist, zal Bewerker meewerken aan het informeren van de terzake relevante autoriteiten of betrokkenen.
Artikel 9. Afhandeling verzoeken van betrokkenen
9.1. Indien een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en het verzoek hiertoe richt aan Bewerker, zal Bewerker dit verzoek doorzenden aan Verantwoordelijke. Verantwoordelijke zal vervolgens zorg dragen voor de afhandeling van het verzoek. Bewerker mag de betrokkene daarvan op de hoogte stellen.
9.2. In het geval dat een betrokkene een verzoek tot uitoefening van een van zijn wettelijke rechten richt aan Verantwoordelijke zal Bewerker, indien Verantwoordelijke dit verlangt, medewerking verlenen voor zover mogelijk en voor zover dit redelijk is. Bewerker mag hiervoor redelijke kosten bij Verantwoordelijke in rekening brengen.
Artikel 10. Geheimhoudingsplicht
10.1. Op alle persoonsgegevens die Bewerker van Verantwoordelijke ontvangt of die Bewerker zelf verzamelt in het kader van deze Bewerkersovereenkomst, rust een geheimhoudingsplicht jegens derden.
10.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Bewerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
10.3. Indien Bewerker wettelijk verplicht is informatie aan een derde te verstrekken, zal Bewerker de Verantwoordelijke hier zo spoedig mogelijk over informeren voor zover dat wettelijk is toegestaan.
Artikel 11. Audit
11.1. Verantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke deskundige derde die aan geheimhouding is gebonden ter controle van de beveiligingseisen als overeengekomen in Artikel 7 van de Bewerkersovereenkomst.
11.2. De in artikel 11.1 bedoelde audit vindt uitsluitend plaats bij een concreet vermoeden van misbruik welke is aangetoond door Verantwoordelijke. De door Verantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verantwoordelijke plaats.
11.3. Bewerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn ter beschikking stellen, waarbij een termijn van maximaal twee weken redelijk is.
11.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
11.5. De kosten van de audit worden door Verantwoordelijke gedragen.
Artikel 12. Aansprakelijkheid
12.1. Voor de aansprakelijkheid van Partijen voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Bewerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, wordt de in de Overeenkomst (met inbegrip van de algemene voorwaarden van Bewerker) overeengekomen regeling omtrent aansprakelijkheid van toepassing verklaard.
Artikel 13. Duur en beëindiging
13.1. Deze Bewerkersovereenkomst wordt aangegaan voor de duur zoals bepaald in de Overeenkomst en bij gebreke daarvan in ieder geval voor de duur van de samenwerking tussen Partijen. Deze Bewerkersovereenkomst kan tussentijds niet worden opgezegd.
13.2. Partijen mogen deze Bewerkersovereenkomst alleen wijzigen met wederzijdse instemming, maar zullen hun volledige medewerking verlenen om de Bewerkersovereenkomst aan te passen aan eventuele nieuwe of aangepaste privacywet- en regelgeving.
13.3. Na beëindiging van de Bewerkersovereenkomst zal Bewerker alle persoonsgegevens die bij haar aanwezig zijn vernietigen, tenzij Partijen anders overeenkomen.
1. ALGEMENE INFORMATIE
A. PRIVACY
i. WebProfit neemt uw privacy serieus. Wij verwerken persoonsgegevens van u wanneer
u gebruik maakt van onze website, van onze diensten of omdat u deze gegevens zelf
aan ons verstrekt.
ii. In de zin van de Algemene Verordening Gegevensbescherming (AVG) is WebProfit de
zogenaamde verwerkingsverantwoordelijke.
B. SAMENVATTING
i. Wij spannen ons in om de persoonsgegevens die u aan ons hebt verstrekt op een
zorgvuldige manier te verwerken. Met deze privacyverklaring bieden wij u een
transparant en helder overzicht van:
a. Voor welk doel wij uw persoonsgegevens verwerken;
b. Welke persoonsgegevens wij van u kunnen verwerken;
c. Hoelang wij uw persoonsgegevens zullen bewaren;
d. Van welke (sub)verwerkers wij gebruik maken bij de verwerkingen van uw
persoonsgegevens;
e. Welke rechten u heeft op de grond van de AVG met betrekking tot de verwerking
door WebProfit en,
f. Wat de maatregelen zijn die wij nemen om uw persoonsgegevens te beschermen.
2. EEN OVERZICHT VAN DE PERSOONSGEGEVENS DIE WIJ
VERWERKEN
A. VAN U ALS WEBSITEBEZOEKER
i. Naam
ii. E-mail
iii. Telefoon
iv. Overige persoonsgegevens die u actief verstrekt bij het contact
v. Locatiegegevens
vi. Gegevens over uw activiteiten op onze website
vii. IP-adres
viii. Internetbrowser en apparaat type
3. BIJZONDERE EN/OF GEVOELIGE PERSOONSGEGEVENS DIE
WIJ VERWERKEN
A. MINDERJARIGE
i. Onze website en dienstverlening heeft niet de intentie gegevens te verzamelen over
websitebezoekers die jonger zijn dan 16 jaar, met als uitzondering schriftelijke
toestemming van ouders of voogd. WebProfit kan niet controleren of een bezoeker
ouder dan 16 jaar is, daarom raden wij ouders aan betrokken te zijn bij de online
activiteiten van hun kinderen. Zo kunnen we samen voorkomen dat er gegevens over
kinderen verzameld worden zonder ouderlijke toestemming.
B. NEEM CONTACT OP BIJ HET VERMOEDEN VAN EEN FOUT
i. Als u ervan overtuigd bent dat wij zonder de hiervoor genoemde toestemming
persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met
ons op via info@webprofit.nl. Wij zullen deze informatie dan onmiddellijk verwijderen.
4. WAAROM EN HOELANG WE GEGEVENS NODIG HEBBEN
A. WEBPROFIT VERWERKT UW PERSOONSGEGEVENS, VOOR DE VOLGENDE DOELEN:
i. U te kunnen e-mailen als dit nodig is om onze dienstverlening uit te kunnen voeren;
ii. U onze nieuwsbrief toe te kunnen sturen wanneer u zich hiervoor heeft aangemeld;
iii. U desgevraagd informatie toe te sturen naar aanleiding van het contactformulier en tot slot; iv. Uw gedrag op de website te analyseren om daarmee onze website te verbeteren en
deze af te stemmen op uw voorkeuren.
B. HOELANG WE GEGEVENS BEWAREN
i. WebProfit zal uw persoonsgegevens niet langer bewaren dan strikt noodzakelijk is om
de doelen te realiseren waarvoor uw gegevens worden verzameld. Wenst u informatie
over onze bewaartermijnen in uw specifieke geval neem dan contact op via:
info@webprofit.nl
5. VERWERKINGEN DOOR DERDEN
i. Naast de eventueel door ons gebruikte cookies, zoals is opgenomen in onze
cookieverklaring, delen wij de gegevens die we op deze website van u verzamelen met
de volgende derde partijen:
a. Google, onder andere voor het gebruik van Google Fonts
ii. Met de bovenstaande verwerker hebben wij goede afspraken gemaakt. Wij dwingen
deze derde ertoe om minimaal hetzelfde niveau van beveiliging van de
persoonsgegevens te hanteren als dat wij als verwerkingsverantwoordelijke u bieden.
6. UW WEBSITEBEZOEK IN KAART
A. COOKIES
i. WebProfit maakt gebruik van cookies. Er bestaan verschillende soorten:
a. Functionele cookies: Dit zijn cookies met een puur technische functionaliteit. Deze
zorgen ervoor dat de website naar behoren werkt; zo kunnen bijvoorbeeld uw
voorkeursinstellingen onthouden worden. Ook kunnen wij hiermee onze website
en onze dienstverlening via de website optimaliseren.
b. Analytische cookies van derden: Deze cookies kunnen uw surfgedrag bijhouden.
Deze cookies worden geplaatst wanneer er gebruikt wordt gemaakt van
analytische dienstverleners, zoals bijvoorbeeld Google Analytics.
c. Tracking cookies: Deze cookies worden door een externe partij geplaatst. Door het
lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij
hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde
advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden
waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd.
Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.
B. WAT ALS U NIET VAN COOKIES HOUDT
i. Uw cookie instellingen zijn bij uw eerste bezoek aan onze website door uzelf ingesteld.
Alle niet functionele cookies zijn per categorie te weigeren. Plaatsing van cookies,
anders dan functionele of anonieme, analytische cookies, vindt alleen plaats na een
actieve handeling door u als bezoeker. U kunt uw instellingen op ieder moment
wijzigen via onze website.
7. GEGEVENS INZIEN, AANPASSEN OF VERWIJDEREN
A. UW RECHTEN
i. U heeft het recht om:
a. uw persoonsgegevens in te zien;
b. een verzoek tot correctie van gegevens in te dienen;
c. een verzoek te doen minder gegevens door ons te laten verwerken;
d. verwijdering van uw gegevens aan te vragen;
e. uw gegevens te laten overdragen aan iemand anders;
f. een klacht in te dienen zoals verder is beschreven in artikel 8.
ii. Mocht u vragen of opmerkingen over de gegevensverwerking van WebProfit hebben,
stuur dan een verzoek naar info@webprofit.nl
iii. WebProfit wil er zeker van zijn dat het verzoek tot inzage door u is gedaan. Daarom
vragen wij u vriendelijk om, tezamen met uw verzoek tot inzage, correctie of
verwijdering, een kopie van uw identiteitsbewijs mee te sturen. Ter bescherming van
uw privacy verzoekt WebProfit u om in deze kopie uw pasfoto, MRZ (machine readable
zone, de strook met nummers onderaan het paspoort), paspoortnummer en
Burgerservicenummer (BSN) zwart te maken.
iv. WebProfit zal zo snel mogelijk, maar in ieder geval binnen vier weken, op uw verzoek
reageren.
8. KLACHTRECHT
A. INTERNE BEHANDELING
i. Wanneer u klachten heeft over de wijze van verwerking van (persoons)gegevens dan
helpt WebProfit u graag om deze in onderling overleg uit de wereld te helpen. Richt uw
klacht voor behandeling in eerste instantie tot info@webprofit.nl.
B. AUTORITEIT PERSOONSGEGEVENS
i. Op grond van de Algemene Verordening Gegevensbescherming heeft u het recht om
een klacht in te dienen bij de Autoriteit Persoonsgegevens over onze verwerkingen van
uw persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit
Persoonsgegevens. Meer informatie over uw klachtrecht vindt u via: https://autoriteitp
ersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens
9. BEVEILIGING VAN COMMUNICATIE DOOR SSL - ENCRYPTIE
A. SSL
i. Om u als websitebezoeker te beschermen gebruikt WebProfit veilige
coderingstechnologieën. Met SSL (Secure Socket Layer) worden uw persoonlijke
gegevens versleuteld gebruikt op onze site (voor derden dus niet zichtbaar). Zo kunt u
er zeker van zijn dat uw gegevens alleen voor u en onze server zichtbaar zullen zijn.
ii. Bij alle onderdelen van onze site waar uw gegevens gebruikt worden, zoals bij het
invullen van het contactformulier, gebruiken wij SSL-encryptie. U kunt dit zelf
controleren en herkennen. Wanneer u op een versleuteld gedeelte van onze site bent,
ziet u een slotsymbool rechtsonder of linksboven in uw browser verschijnen.
Daarnaast verandert ook de URL van http:// in https:// wat ook aangeeft dat de pagina
beveiligd is.
B. WIJ NEMEN BEVEILIGING SERIEUS
i. WebProfit neemt de bescherming van uw gegevens erg serieus en neemt daarom
passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste
openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u het idee heeft dat uw
gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan
direct contact met ons op via info@webprofit.nl.
10. WIJZIGINGEN IN DEZE PRIVACYVERKLARING
A. WIJZIGINGEN
i. Aangezien WebProfit haar eigen beleid steeds opnieuw zal evalueren en mogelijk
nieuwe verwerkingsdoeleinden op onze website(s) kunnen worden toegevoegd,
kunnen er wijzigingen optreden in deze privacyverklaring. Bij wijzigingen zullen wij dit
steeds aan u als websitebezoeker kenbaar maken via onderstaand versienummer.
B. VERSIE
i. De huidige versie is 20240319
11. VRAGEN
A. CONTACTPERSOON
i. WebProfit heeft Dirk-Jan Kranendonk aangesteld als verantwoordelijke op het gebied
van de AVG. Heeft u opmerkingen naar aanleiding van deze privacyverklaring of heeft u
algemene vragen omtrent de AVG, dan kunt u contact opnemen via
djkranendonk@webprofit.nl