Introductie
Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Sportcar repair / EPP. (hierna samen: ‘wij’ of "EPP").
Persoonsgegevens
Persoonsgegevens zijn alle gegevens over een geïdentificeerd of identificeerbaar natuurlijk persoon. Hier gaat het bijvoorbeeld om de namen en contactgegevens van vertegenwoordigers van een klant (een bestaande of potentiële klant in de vorm van een bedrijf of overheidsorganisatie), maar ook om informatie zoals IP adressen, op welke links een gebruiker van de website heeft geklikt, en hoe lang een gebruiker op een bepaalde pagina van de website is geweest.
Aan het verwerken van persoonsgegevens zijn bijzondere wettelijke voorschriften verbonden. Wanneer wij persoonsgegevens van gebruikers of klanten verwerken, houden wij ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’).
Beveiligingsmaatregelen
Conform de verplichtingen uit de AVG spannen wij ons in om een adequaat beveiligingsniveau bij de verwerking van persoonsgegevens te handhaven, dat gelet op de stand van de techniek voldoende is om ongeoorloofde toegang tot, aanpassing, openbaarmaking of verlies van persoonsgegevens te voorkomen.
Meerdere doelen, verschillende rollen
EPP verwerkt persoonsgegevens voor verschillende doelen en vervult daarbij verschillende rollen. Deze rollen staan genoemd in de AVG, namelijk verwerkingsverantwoordelijke en verwerker. De verwerkingsverantwoordelijke is degene die doel en middelen voor het verwerken van persoonsgegevens bepaalt. Daar gelden een groot aantal wettelijke verplichtingen voor. De verwerker verwerkt de persoonsgegevens slechts in opdracht van een ander. Daarvoor gelden ook wettelijke verplichtingen, maar dit zijn er minder. De reden daarvoor is dat in de laatste rol het gebruik van de persoonsgegevens grotendeels wordt bepaald door de verwerkingsverantwoordelijke.
Hieronder geven we voor de verschillende typen dienstverlening aan welke rol EPP vervult, voor welke doeleinden persoonsgegevens worden gebruikt en hoe lang persoonsgegevens worden bewaard.
Bedrijfsvoering en marketing
EPP heeft om diensten te kunnen leveren en om (toekomstige) klanten te kunnen bereiken persoonsgegevens nodig. Voor het gebruik van deze persoonsgegevens is EPP verwerkingsverantwoordelijke in de zin van de AVG.
Doeleinden van de verwerkingen
Wij verwerken persoonsgegevens van personen waarmee wij in contact komen en waaraan wij diensten leveren. Die persoonsgegevens hebben wij nodig om onze diensten op een goede manier te kunnen leveren, (toekomstige) klanten te kunnen informeren. Wij verwerken informatie daarbij voor de volgende doelen:
Voor de uitvoering van de overeenkomst:
het leveren van een dienst, inclusief de behoefte en wensen van de klant tot het aanpassen van een dienst;
Om te voldoen aan een wettelijke verplichting:
in het kader van nakoming van wet- en regelgeving, voor het behandelen van geschillen en het laten uitvoeren van controles, waaronder financiële;
Omdat wij een gerechtvaardigd belang hiervoor hebben:
de totstandkoming van de overeenkomst;
het uitvoeren van marktonderzoek en ten behoeve product- en dienstontwikkeling samenstellen van managementinformatie, alsook voor het bepalen van strategie;
de verzorging van informatievoorziening, inclusief bijvoorbeeld het sturen van een nieuwsbrief, gebruikersinformatie, servicebericht of ander elektronisch bericht;
het gericht doen van een aanbieding, bijvoorbeeld via e-mail of telefonisch;
de klant de gelegenheid te bieden informatie te delen op een website;
het gebruik van een website, inclusief de bijbehorende technologie, te analyseren, onderhouden, optimaliseren en beveiligen, mede om misbruik en fraude tegen te gaan;
op basis van gedownloade content biedt EPP relevantere content aan zijn klanten en geïnteresseerden in de diensten van EPP, aan via e-mail. Deze personen kunnen ook benaderd worden door de sales afdeling om hen uitgebreider te informeren over de diensten van EPP.
Op basis van toestemming:
het sturen van een nieuwsbrief;
na acceptatie van tracking cookies gebruikt EPP technieken waardoor de website bezoeker niet meermaals dezelfde gegevens hoeft achter te laten bij het downloaden van content. Op basis van de opgeslagen gegevens wordt er alleen aanvullende informatie uitgevraagd. Deze gegevens kunnen worden gebruikt voor het versturen van commerciële content.
Delen en verstrekken van persoonsgegevens;
In bijzondere omstandigheden stellen wij zonder toestemming persoonsgegevens van gebruikers of klanten ter beschikking aan derden, bijvoorbeeld in geval van een rechtmatig verzoek van een daartoe bevoegde autoriteit.
Wij stellen, voor zover noodzakelijk, tevens persoonsgegevens zonder toestemming ter beschikking in het kader van het opsporen of voorkomen van schade of fraude alsook om de veiligheid en continuïteit van ons netwerk en onze diensten te kunnen garanderen.
In de uitvoering van onze werkzaamheden en marketingactiviteiten kunnen wij derde partijen inschakelen die in opdracht van EPP diensten verlenen. Deze partijen zullen worden gebonden aan privacy voorwaarden die in een verwerkersovereenkomst staan opgenomen.
Persoonsgegevens
Om deze doelen te kunnen bereiken, heeft EPP onder andere de volgende persoonsgegevens nodig:
naam en contactgegevens van vertegenwoordigers van klanten. Contactgegevens zijn vooral het zakelijke e-mail adres en het telefoonnummer van de contactpersoon;
informatie, die de vertegenwoordiger van de klant deelt in verband met de voorbereiding of uitvoering van een overeenkomst;
informatie, die verzameld wordt in verband met het gebruik van de website, zoals IP adressen en klikgedrag.
Opslag
Wij bewaren deze persoonsgegevens in beginsel zolang als dat in redelijkheid noodzakelijk is voor bovengenoemde doeleinden en om te voldoen aan wettelijke en fiscale bewaarverplichtingen.
EPP als communicatie aanbieder met actieve apparatuur
EPP biedt communicatiediensten waarbij zij klanten in staat stelt gebruik te maken van apparatuur die door EPP wordt geplaatst en beheerd. Dit zijn bijvoorbeeld de VPN en WDM diensten. Voor het gebruik van deze persoonsgegevens is EPP verwerker in de zin van de Algemene Verordening Gegevensbescherming.
Doeleinden van de verwerking
Wanneer EPP optreedt als communicatie aanbieder met actieve apparatuur zijn bepaalde gegevens nodig om de communicatie tot stand te brengen. EPP verwerkt daarbij persoonsgegevens voor de volgende doelen:
Voor de uitvoering van de overeenkomst:
de totstandkoming van de communicatie;
het beheer van de infrastructuur;
de uitvoering van noodzakelijke reparaties;
het toepassen van veiligheidsmaatregelen, zowel digitaal als analoog.
Persoonsgegevens
Klanten van EPP gebruiken deze dienstverlening voor hun eigen doelen. EPP weet niet welke doelen dit zijn en welke gegevens van klanten door haar netwerk worden getransporteerd. Het is mogelijk dat hier ook persoonsgegevens tussen zitten. EPP kan niet benoemen welke categorieën persoonsgegevens dit dan betreft.
Wij adviseren onze klanten om de verbindingen te versleutelen. Wanneer persoonsgegevens via zo’n verbinding versleuteld worden getransporteerd dan kunnen ze niet meer door EPP of derden uitgelezen worden. Hierdoor wordt het transporteren van versleutelde informatie ook niet aangemerkt als het verwerken van persoonsgegevens en zijn alle partijen in staat om de bovengenoemde doelen te bereiken en tegelijkertijd de veiligheid van data en privacy van betrokkenen te waarborgen.
Opslag
Wij bewaren gegevens, die in verband met het aanbieden van communicatiediensten verwerkt worden, alleen zo lang als strikt noodzakelijk om de doelen te bereiken.
Cookies
Wij plaatsen cookies wanneer gebruikers onze websites gebruiken. Zie voor meer informatie over de verwerkingen van informatie, die door cookies is verzameld, ons cookie statement.
Rechten van Betrokkenen
Na een verzoek tot inzage van persoonsgegevens kunnen gegevens onjuist of onvolledig blijken. Onjuiste of onvolledige gegevens kunnen gecorrigeerd of aangevuld worden door EPP op de onderstaande manieren te contacteren. Ook kan de gebruiker of klant EPP verzoeken om gegevens te wissen. Wij zullen aan een verzoek om het wissen van gegevens voldoen indien er geen wettelijke verplichting of andere gegronde redenen bestaan, waardoor wij de gegevens moeten bewaren.
Bezwaar tegen verwerkingen van persoonsgegevens kunnen ook altijd aan EPP gericht worden.
Verzoeken om van deze rechten gebruik te maken kunnen worden aangetekend via icgo2010@hotmail.com of per post aan EPP t.a.v. de afdeling administratie, trapgans 6a, 61244RL, Ankeveen o.v.v. ‘persoonsgegevens’.
Datalekkenprotocol
Wij nemen maatregelen die betrekking hebben op het voorkomen van datalekken. Hierbij horen digitale en analoge beveiligingsmaatregelen op onze infrastructuur, zorgvuldige selectie van verwerkers, contractuele afspraken en het voortdurend trainen van medewerkers.
Daarnaast zijn er ook procedures aanwezig voor de stappen die genomen moeten worden bij een datalek. Dit zorgt ervoor dat snel en effectief kan worden gehandeld om de schade zoveel mogelijk te beperken. De hoogste prioriteit na het ontdekken van een datalek is het dichten van het lek.
Als wij verwerkingsverantwoordelijke zijn en wij hiertoe wettelijk verplicht zijn doen wij een melding bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor betrokkenen. Als wij verwerkingsverantwoordelijke zijn en het datalek waarschijnlijk een hoog risico inhoudt voor de privacy van betrokkenen informeren wij ook de betrokkenen. Er hoeft geen melding te worden gedaan als:
de persoonsgegevens onbegrijpelijk zijn gemaakt voor onbevoegden, bijvoorbeeld doordat versleuteling toegepast is;
EPP beschermingsmaatregelen heeft genomen die ertoe leiden dat het hoge risico van het datalek zich waarschijnlijk niet meer zal voordoen;
de melding aan de betrokkenen onevenredig veel inspanningen vergt. In dat geval zal EPP een openbare mededeling of soortgelijke doeltreffende melding doen van het datalek.
In het geval wij verwerker zijn zullen wij de Klant informeren over het datalek zodat de Klant kan voldoen aan de wettelijke verplichtingen. Wij informeren de Klant in principe via e-mail.
Contact
Mocht je vragen hebben over deze Privacy voorwaarden of de verwerking van persoonsgegevens door EPP, dan kun je contact opnemen via cgo2010@hotmail.com. Per post zijn wij ook bereikbaar: EPP t.a.v. de afdeling administratie, trapgans 6a, 1244Rl Ankeveen o.v.v. ‘persoonsgegevens’. Deze contactgegevens gelden eveneens voor verzoeken om de rechten van betrokkenen uit te oefenen.
Overig
Wij behouden het recht voor om deze Privacy voorwaarden te wijzigen. De actuele versie van deze Privacy voorwaarden is telkens eenvoudig raadpleegbaar via de Website. EPP adviseert u dan ook om regelmatig op deze pagina te kijken of er veranderingen zijn doorgevoerd.
Deze Privacy voorwaarden zijn het laatst gewijzigd op 1 mei 2019.