Privacybeleid (AVG)
1. Inleiding Machinefabriek Geurtsen Privacy Statement 3
2. Categorieën persoonsgegevens 3
3. Grondslag en doel voor gegevensverwerking 4
Doelen waarvoor Machinefabriek Geurtsen persoonsgegevens verzamelt; 4
4. Periode van opslag 5
Machinefabriek Geurtsen hanteert de volgende termijnen per doeleind; 5
5. Ontvangers van persoonsgegevens 6
6. Beveiliging 7
7. Uw rechten met betrekking tot uw persoonsgegevens 7
a. Recht op inzage (artikel 15 AVG) 7
b. Recht op rectificatie (artikel 16 AVG) 7
c. Recht op overdracht van gegevens (artikel 20 AVG) 7
d. Recht op het wissen van gegevens (artikel 17 AVG) 7
e. Recht op het indienen van een klacht bij de Autoriteit Persoonsgegevens 8
f. Recht op stop van gegevensverbruik, bezwaar (artikel 21 AVG) 8
8. Plichten 9
1. Inleiding Machinefabriek Geurtsen Privacy Statement
Dit is de privacyverklaring van Machinefabriek Geurtsen. Deze privacyverklaring is van toepassing op alle privacygevoelige informatie of persoonsgegevens die aan ons worden verstrekt, bijvoorbeeld wanneer er een e-mail aan ons wordt verzonden. In deze privacyverklaring beogen wij te verduidelijken welke gegevens er worden verwerkt, hoe deze worden verwerkt en voor welke termijn de gegevens worden bewaard. Daarnaast geven we duidelijk inzicht in hoe er gebruik gemaakt kan worden van bepaalde rechten met betrekking tot persoonsgegevens en de verwerking hiervan.
Wat doet Machinefabriek Geurtsen precies?
Vanuit Machinefabriek Geurtsen werken we aan machinebouw op hoog niveau. Ook engineering, onderhoud en meer valt onder de discipline van ons bedrijf. Kwaliteit, betrouwbaarheid en transparantie staan voor ons hoog in het vaandel. Deze transparantie streven wij eveneens na met onze privacy documentatie.
Er zijn verschillende situaties waarin wij persoonsgegevens verwerken of indien nodig laten verwerken. Om dit zo goed mogelijk aan te duiden heeft Machinefabriek Geurtsen gekozen voor een uitgebreide en nauwkeurige privacyverklaring. Machinefabriek Geurtsen hecht er waarde aan dat iedere bezoeker van haar website, klant of partner precies weet wat er gebeurt met (persoonlijke)gegevens.
Alle artikelen in deze privacyverklaring zijn opgesteld met de geldendeAVG Wetgeving (Algemene Verordening Gegevensbescherming) in het achterhoofd. Deze Europese privacywetgeving is sinds 25 mei 2018 van toepassing in Nederland en de overige EU lidstaten. Internationaal staat deze wetgeving bekend als de General Data Protection Regulation (GDPR).
Heeft u twijfels of vragen over de verwerking van gegevens door Machinefabriek Geurtsen? Neem dan gerust contact op via de onderstaande gegevens.
Smyrnastraat 3 l 7413 BA l Deventer
Postbus 600 I 7400 AP I Deventer
KvK Nr. 38021411
Om onze werkwijze kracht bij te zetten, hebben wij daarbij een Data Protection Officer (DPO) aangesteld. Onze DPO, Gerard Wieferink, kunt u bereiken via het volgende e-mailadres: g.wieferink@mfgeurtsen.nl. Hierbij kunt u erop rekenen binnen 7 dagen een reactie te ontvangen.
2. Categorieën persoonsgegevens
Om onze bezoekers, klanten en partners zo goed mogelijk te kunnen ondersteunen, is het voor ons noodzakelijk om bepaalde gegevens te verzamelen verwerken, waaronder persoonsgegevens. Persoonsgegevens zijn gegevens die te herleiden zijn tot een natuurlijk persoon. De persoonsgegevens die wij (over het algemeen) opvragen zijn:
- Voor- en achternaam;
- (Bedrijfs-)adres
- (Persoonlijk) e-mailadres (let op: op grond van de AVG kan het zijn dat bepaalde bedrijfse-mailadressen worden aangemerkt als persoonlijk e-mailadres. Denk aan het e-mailadres geurtsen@bedrijf.nl).
Wij verwerken en bewaren uitsluitend gegevens die rechtstreeks aan ons zijn verstrekt, of waarvan bij opgave ondubbelzinnig is gebleken dat ze worden opgegeven voor verwerking door Machinefabriek Geurtsen.
3. Grondslag en doel voor gegevensverwerking
Op grond van de AVG wetgeving zijn wij verplicht rechtmatige grondslagen te hebben voor het verwerken van persoonsgegevens. In het geval van Machinefabriek Geurtsen zijn de grondslagen genoemd in artikel 6 lid 1 sub a, sub b en sub c van de AVG: deze zien op het verwerken van persoonsgegevens op basis van toestemming, het uitvoeren van een overeenkomst of om te voldoen aan een wettelijke verplichting.
Volgens artikel 13 lid 1 sub c van de AVG omschrijven wij duidelijk voor welke ‘verwerkingsdoeleinden’ de persoonsgegevens bestemd zijn. Wat zijn dan precies ‘verwerkingsdoeleinden’? Dit zijn de doelen, ook wel de redenen, waarvoor persoonsgegevens worden verzameld.
Hieronder geven wij aan voor welke verwerkingsdoeleinden Machinefabriek Geurtsen uw persoonsgegevens verzamelt.
Doelen waarvoor Machinefabriek Geurtsen persoonsgegevens verzamelt;
1. Contact opnemen
Indien u getracht heeft contact op te nemen met Machinefabriek Geurtsen, zullen de door u opgegeven gegevens gebruikt worden om het verdere contact te onderhouden.
2. Offertes
Heeft het contact geleid tot het opstellen en verzenden van een offerte aan u (uw bedrijf)? Dan zullen wij hiervoor bepaalde persoonsgegevens verzamelen. Hierbij gaat het in de meeste gevallen om de NAW-gegevens (en het e-mailadres) van de contactpersoon.
3. Facturen
Voor verzending van facturen worden dezelfde gegevens gebruikt als vermeld op de offerte, tenzij de aard van de factuur ertoe noopt om bepaalde informatie toe te voegen.
4. Aangaan overeenkomst
Indien er wordt overgegaan op het aangaan van een overeenkomst, worden hiervoor persoonsgegevens verwerkt. Waaronder: de naam van de vertegenwoordiger van het bedrijf waarmee een overeenkomst wordt aangegaan. Overige gegevens worden bij overeenkomst nader bepaald.
5. Uitvoeren diensten
Voor de uitvoering van onze diensten zijn in ieder geval namen en contactgegevens nodig van betrokkene(n) en/of contactpersonen die betrokken zijn bij het werkproces. Daarnaast bewaren wij gegevens van de locatie, waar processen worden uitgevoerd.
6. Levering
Voor de levering van producten bewaren wij de naam van de contactpersoon, en gegevens aangaande de leveringslocatie. Tevens zijn gegevens als e-mailadressen en telefoonnummers benodigd om eventueel contact te houden over de levering.
7. Administratie
Bij Machinefabriek Geurtsen voeren wij te allen tijde een gedegen administratie. Voor onze administratie worden bepaalde gegevens verwerkt, waaronder naam, contactgegevens en mogelijk financiële gegevens als bankrekeningnummer.
8. Social Media
Machinefabriek Geurtsen maakt gebruik van Social Media ter promotie van Machinefabriek Geurtsen, de diensten die worden aangeboden, alsmede ontwikkelingen binnen het bedrijf. Denk hierbij bijvoorbeeld aan nieuw beschikbare apparatuur. Hiervoor worden in beginsel geen persoonsgegevens verwerkt door ons: wel kan het zijn dat de door ons ingeschakelde marketeer bepaalde cookies plaatst. Vanzelfsprekend hebben wij een verwerkersovereenkomst gesloten met iedere partij waarbij dit noodzakelijk is.
9. Klantenevaluatie
Ter verbetering van de door ons aangeboden producten en diensten, is het mogelijk dat Machinefabriek Geurtsen een klantenevaluatie naar u verzendt. Dit is een formulier dat u ontvangt via het door u eerder opgegeven e-mailadres. U bent onder geen voorwaarde verplicht om dit formulier in te vullen. Voor verzending van de klantenevaluatie zijn in ieder geval uw (voor)naam en e-mailadres vereist.
10. Sales gerelateerde werkzaamheden
Bij Machinefabriek Geurtsen zijn wij actief bezig met de aanprijzing en verkoop van onze producten en diensten. Hiervoor is het mogelijk dat wij op enigerwijze contact met u opnemen. Dit zal altijd gaan via publiek beschikbare informatie, zoals e-mailadressen of telefoonnummers weergegeven op een website. Tevens is het mogelijk dat wij contact met u opnemen via een Social Media kanaal als LinkedIn. In vrijwel alle gevallen gebeurt dit wanneer u via Social Media interesse heeft getoond in de door ons aangeboden diensten en producten. In andere gevallen gebeurt dit, omdat wij er redelijkerwijs vanuit mochten/konden gaan dat u interesse zou hebben in onze diensten en producten.
4. Periode van opslag
Hierboven is aangegeven voor welke doeleinden persoonsgegevens verwerkt worden. Op grond van artikel 13 lid 2 sub a van de AVG geven wij vervolgens aan welke opslagtermijn hoort bij deze doeleinden.
LET OP: persoonsgegevens blijven altijd bewaard voor zolang u een overeenkomst met Machinefabriek Geurtsen heeft, waarvan de termijn nog niet is verlopen.
Machinefabriek Geurtsen hanteert de volgende termijnen per doeleind;
1. Contact opnemen
Voor het opnemen van contact worden de persoonsgegevens voor een termijn van 5 jaar bewaard. De termijn begint vanaf het laatste contactmoment.
2. Offertes
Offertes worden voor een periode van 5 jaar bewaard.
3. Facturen
Facturen worden voor een wettelijke periode van 7 jaar bewaard, vermeerderd met een periode van 5 jaar voor onze eigen administratie.
4. Aangaan overeenkomst
Indien er een overeenkomst tot stand is gekomen blijven de persoonsgegevens bewaard, voor de termijn dat de overeenkomst loopt. Na het moment van beëindiging wordt er een termijn van 5 jaar gehanteerd voor het bewaren van persoonsgegevens.
5. Uitvoeren dienst
Voor uitvoering van de dienst worden persoonsgegevens bewaard voor een termijn van 5 jaar nadat de dienst is voltooid.
6. Levering
Voor de levering blijven persoonsgegevens bewaard voor een termijn van 5 jaar, nadat de laatste levering is geschied.
7. Administratie
In verband met de administratie is Machinefabriek Geurtsen verplicht om alle persoonsgegevens gebonden aan financiële gegevens voor een minimum termijn van 7 jaar te bewaren. Voor andersoortige gegevens, alsmede na verstrijking van deze termijn, worden persoonsgegeven voor een maximaal termijn van 5 jaar bewaard.
8. Klantenevaluatie
Persoonsgegevens gebonden aan een klantenevaluatie worden bewaard voor een termijn van 5 jaar.
9. Sales gerelateerde werkzaamheden
Indien er persoonsgegevens zijn verwerkt gerelateerd aan sales activiteiten, worden deze gegevens bewaard voor een maximaal termijn 5 jaar na het laatste contactmoment. Indien er na deze activiteit is overgegaan op het aangaan van een overeenkomst/uitvoeren van een dienst, geldt de termijn die hiervoor is opgegeven.
5. Ontvangers van persoonsgegevens
Machinefabriek Geurtsen deelt in bepaalde gevallen gegevens met derde partijen: dit gebeurt echter alleen wanneer het strikt noodzakelijk is. In alle gevallen zal Machinefabriek Geurtsen zich als verwerkingsverantwoordelijke conformeren aan de AVG wetgeving, specifiek artikel 28 e.v. AVG.
Wij maken alleen gebruik van derde partijen voor het leveren van onze diensten en/of om te voldoen aan een wettelijke verplichting.
Overzicht van derde partijen die persoonsgegevens van u ontvangen:
- CRM systeem: Machinefabriek Geurtsen maakt gebruik van een intern CRM systeem. Het is hierbij niet zo dat een andere partij zomaar gegevens kan inzien. Echter vermelden wij dit omdat wij niet de ontwikkelaars zijn van dit systeem.
- Belastingdienst/overheidsinstanties: Wij hebben een wettelijke plicht om belastingaangiftes te doen. Hiervoor worden de wettelijk vereiste gegevens aan de Belastingdienst doorgegeven. Tevens is het mogelijk dat andere bevoegde overheidsinstantie gegevens opvragen bij Machinefabriek Geurtsen. Wij zullen hier altijd onze medewerking in verlenen, waarbij wij zoveel mogelijk uw privacy in acht nemen.
- Derde personen: Voor het uitvoeren van onze diensten maken wij gebruik van derde partijen, denk aan leveranciers en monteurs. Deze hebben de gegevens benodigd voor het uitvoeren van en dienst, als beschreven in deze privacyverklaring.
- Geurtsen Groep: Machinefabriek Geurtsen is onderdeel van de Geurtsen Groep, welke onderling met elkaar werken. Indien nodig voor de uitvoering van een overeenkomst, kunnen persoonsgegevens met een andere partij binnen de Geurtsen Groep worden gedeeld. Het gaat hier altijd om het strikt noodzakelijke.
6. Beveiliging
Het inzien van persoonsgegevens is alleen mogelijk voor degenen die hiertoe bevoegd zijn binnen Machinefabriek Geurtsen. Persoonsgegevens, zowel digitaal als fysiek, worden te allen tijde streng beveiligd.
Machinefabriek Geurtsen neemt strenge maatregelen in acht bij het beschermen van uw persoonsgegeven. Zowel digitaal als op fysieke wijze. Zo zijn al onze apparaten beveiligd met een wachtwoord en/of vingerafdrukscan en/of gezichtsherkenning. Hierbij gaat het om apparaten als (mobiele) telefoons, laptops, tablets en computers. Tevens zijn USB sticks waarmee informatie wordt vervoerd beveiligd.
Voor de website of digitale toegezonden gegevens maakt Machinefabriek Geurtsen gebruik van Firewalls, virusscanners en een periodieke back-up. Uiteraard worden bij de back-up geen gegevens meegenomen waarvan de bewaartermijn verlopen is. Wachtwoorden voor systemen worden periodiek gewijzigd en e-mails worden periodiek opgeschoond.
Voor fysieke gegevens worden deze in een afgesloten archiefkast, binnen een afgesloten kantoor bewaard. Het pand waarin het kantoor zich bevindt is tevens voorzien van een alarm installatie.
7. Uw rechten met betrekking tot uw persoonsgegevens
Hieronder worden de rechten weergegeven waarvan u gebruik kunt maken met betrekking tot uw persoonsgegevens. Hierbij geven wij zo gedetailleerd mogelijk aan op welke wijze gebruik kan worden gemaakt van het betreffende recht.
a. Recht op inzage (artikel 15 AVG)
U heeft altijd het recht om de door Machinefabriek Geurtsen verwerkte en opgeslagen gegevens in te zien. Om gebruik te maken van dit recht kunt u een e-mail met uw verzoek versturen naar onze DPOg.wieferink@mfgeurtsen.nl of naar info@mfgeurtsen.nl.
b. Recht op rectificatie (artikel 16 AVG)
Indien de door Machinefabriek Geurtsen bewaarde gegevens onjuist blijken, heeft u het recht om deze gegevens te laten rectificeren. Machinefabriek Geurtsen zal dan de huidige incorrecte gegevens vervangen met de juiste gegevens.
c. Recht op overdracht van gegevens (artikel 20 AVG)
U heeft het recht om persoonsgegevens te laten overdragen door Machinefabriek Geurtsen aan een soortgelijke partij. Hiermee wordt bedoeld een partij die grofweg dezelfde diensten aanbiedt en uitvoert als Machinefabriek Geurtsen.
d. Recht op het wissen van gegevens (artikel 17 AVG)
In bepaalde gevallen kunt u aan Machinefabriek Geurtsen verzoeken om gegevens te laten verwijderen. Hiertoe heeft u de mogelijkheid met het recht op vergetelheid. Hieronder vindt u een lijst met situaties waarin Machinefabriek Geurtsen uw gegevens dient te verwijderen:
- Indien de door Machinefabriek Geurtsen verwerkte gegevens niet meer nodig zijn voor het verwerkingsdoel.
- Indien de toestemming voor het gebruik van de persoonsgegevens door u wordt ingetrokken. Bijvoorbeeld door middel van de ‘uitschrijf button’ op de Machinefabriek Geurtsen nieuwsbrief.
- Indien u bezwaar maakt tegen de verwerking van uw gegevens. In geval van direct marketing heeft u altijd een absoluut recht om bezwaar aan te tekenen. Op het moment dat uw belangen met betrekking tot de verwerking van persoonsgegevens zwaarder wegen dan die van Machinefabriek Geurtsen, heeft u een relatief recht. Het wissen van de gegevens zal dan alleen geschieden indien aangetoond is dat uw belangen zwaarder wegen dan die van Machinefabriek Geurtsen.
- Indien Machinefabriek Geurtsen gegevens onrechtmatig verwerkt, heeft u een directe mogelijkheid om de gegevens door Machinefabriek Geurtsen te laten verwijderen. Dit is bijvoorbeeld het geval indien er geen wettelijke grondslag is voor de verwerking van persoonsgegevens.
- Indien er een wettelijk bewaartermijn is overschreden is Machinefabriek Geurtsen verplicht om de verwerkte persoonsgegevens te verwijderen.
- Indien u als betrokkene jonger bent dan 16 jaar en voor de verwerking van de persoonsgegevens geen toestemming van een ouder dan wel voogd is toegekend.
In dit geval zal Machinefabriek Geurtsen onmiddellijk uw persoonsgegevens verwijderen.
Het is mogelijk dat er uitzonderingen zijn op het recht op vergetelheid. Voor meer informatie kunt u de volgende pagina raadplegen.
e. Recht op het indienen van een klacht bij de Autoriteit Persoonsgegevens
Op het moment dat u van mening bent dat Machinefabriek Geurtsen niet op een gedegen wijze omgaat met uw persoonsgegevens, heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit kunt u doen via deze link. De Autoriteit Persoonsgegevens zal uw klacht verder afhandelen.
f. Recht op stop van gegevensverbruik, bezwaar (artikel 21 AVG)
U hebt te allen tijde het recht bezwaar aan te tekenen m.b.t. gegevensverwerking. Zeker in het geval van ‘direct marketing’.
Gebruik maken van bovenstaande rechten?
In de meeste gevallen is een e-mail aan onze DPO g.wieferink@mfgeurtsen.nl of naar info@mfgeurtsen.nl genoeg om gebruik te maken van de voornoemde rechten. Indien wij twijfelen over de geldigheid van jouw identiteit kunnen wij andere maatregelen instellen om deze te achterhalen. Bijvoorbeeld doordat er aan u verzocht wordt om een kopie van uw identiteitsbewijs aan ons te leveren. Dit gebeurt altijd op de manier zoals voorgeschreven door de Rijksoverheid. In de meeste gevallen zal een minder ingrijpende wijze van identiteitsbewijs volstaan.
8. Plichten
Machinefabriek Geurtsen verwerkt gegevens altijd op grond van een gerechtvaardigd belang. Persoonsgegevens worden nimmer doorverkocht aan een derde partij.
Gegevens welke wij noodzakelijk achten om te verzamelen, zijn minimaal benodigd om onze diensten naar behoren uit te voeren. Indien deze gegevens niet aan Machinefabriek Geurtsen worden verstrekt, is het niet mogelijk om de diensten adequaat uit te voeren.
Indien het noodzakelijk blijkt om gegevens te delen met enig derde partij, zal hiervoor altijd toestemming worden gevraagd. Dit kan door middel van wijzigingen in de privacyverklaring van Machinefabriek Geurtsen of door de directe vraag van toestemming.
Tevens behoudt Machinefabriek Geurtsen zich het recht om gegevens te openbaren, indien dit wettelijk vereist is of Machinefabriek Geurtsen dit gerechtvaardigd acht om te voldoen aan een juridische procedure. Dit zal tevens het geval zijn wanneer het gaat over het eigendom of bescherming van Machinefabriek Geurtsen. Hierbij wordt waarborging van uw privacy te allen tijde zoveel mogelijk in acht genomen.
Heeft u nog vragen over ons privacybeleid? Neem dan gerust contact op via de onderstaande gegevens.
info@mfgeurtsen.nl
Smyrnastraat 3 l 7413 BA l Deventer
Postbus 600 I 7400 AP I Deventer
KvK Nr. 38021411
Versie 2021