Privacyverklaring
van Movers ’n Shakers B.V. te Amsterdam
Datum: Mei 2018

I. ALGEMEEN

Over deze privacyverklaring
Voor Movers ‘n Shakers B.V. is privacy en een veilige omgeving van groot belang.
Deze privacyverklaring is bedoeld om informatie te geven over het gebruik van persoonsgegevens. Daarnaast geeft deze verklaring inzicht in de doelen en grondslagen van gegevensverwerking binnen onze organisatie. Betrokkenen kunnen in deze verklaring lezen welke persoonsgegevens worden verwerkt. Deze verklaring beschrijft tevens de rechten die een betrokkene met betrekking tot de verwerking van zijn of haar persoonsgegevens heeft en wie daarvoor de contactpersoon binnen onze organisatie is.

Over Movers ‘n Shakers B.V.
De organisatie van de Movers ‘n Shakers B.V. is gebonden aan specifieke regels. Deze regels werken ook door in de privacybescherming. De Algemene Verordening Gegevensbescherming geeft ruimte aan onze organisatie om conform onze eigen regels gegevens te verwerken.

Algemene maatregelen ter bescherming van persoonsgegevens
U heeft het recht dat er zorgvuldig en rechtmatig met uw persoonsgegevens wordt omgegaan. Daarom zorgt onze organisatie ervoor dat uw privacyrechten en gegevensbescherming op orde zijn door deze standaard te beveiligen en privacyregels standaard toe te passen. Binnen de organisatie is eenieder die op basis van zijn functie gegevens ontvangt op grond van ordinantie 4-2 tot geheimhouding verplicht. Om op een veilige en bewuste manier om te gaan met persoonsgegevens heeft onze organisatie diverse beleidsmatige maatregelen getroffen. Deze staan in Bijlage 1 onderaan dit document.

Uw rechten, de procedure bij een verzoek en de contactgegevens van onze organisatie
Om te voldoen aan verzoeken van betrokkenen en ervoor te zorgen dat er passende en organisatorische maatregelen worden genomen om aan de privacy-regels te voldoen heeft de organisatie de coördinatie van die waarborgen belegd bij:

De coördinator gegevensbescherming

Om in contact te treden of een verzoek conform de Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming te doen kunt u contact opnemen met:

hello@moversnshakers.nl – 088-1886611

De Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming geven betrokkenen de volgende rechten:

1. Het recht op dataportabiliteit.
Het recht om uw eigen persoonsgegevens die zijn verzameld op basis van toestemming of vanwege de uitvoering van een overeenkomst in een digitaal gangbaar en leesbaar formaat te ontvangen en/of te verstrekken aan een andere partij.
2. Het recht op vergetelheid.
Het recht om ‘vergeten’ te worden. Uitschrijving uit de kerk is mogelijk en de gemeente moet voldoen aan uw verzoek om vergeten te worden voorzover de belangen van anderen of de legitieme belangen van de kerk zich daar niet tegen verzetten.
3. Recht op inzage.
Het recht van mensen om hun persoonsgegevens die worden verwerkt in te zien.
4. Recht op rectificatie en aanvulling.
Het recht om de persoonsgegevens die van u worden verwerkt te wijzigen. Gegevens kunnen worden gewijzigd indien men van mening is dat deze niet kloppen, voorzover de belangen van anderen of de legitieme belangen van de kerk zich hiertegen niet verzetten.
5. Het recht op beperking van de verwerking:
Het recht om minder gegevens te laten verwerken.
6. Het recht met betrekking tot geautomatiseerde besluitvorming en profilering.
Oftewel: het recht op een menselijke blik bij besluiten. Bij besluiten gaat het om besluitvorming voor rechtsgevolgen hebben of de betrokkene in zijn/haar aanmerkelijk belang treffen.
7. Het recht om bezwaar te maken tegen de gegevensverwerking.
8. Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Voor een verzoek met betrekking tot één van de bovenstaande rechten neemt u contact op met de gemeente via de contactgegevens hierboven vermeld. Voor uitschrijving van uw account vereist de coördinator gegevensbescherming dat u een uitdrukkelijk verzoek richt aan onze organisatie.
Onze organisatie zal vervolgens uw verzoek behandelen. Onze organisatie zal eerst moeten vaststellen of u daadwerkelijk bent wie u zegt dat u bent en of het recht waarop u zich beroept wel van toepassing is. Indien dat zo is heeft onze organisatie een maand vanaf uw verzoek om aan uw verzoek te voldoen, tenzij de omstandigheden nopen tot een verlenging van de termijn tot maximaal drie maanden. Bij een dergelijke verlenging zult u een met redenen omklede verklaring daarover krijgen. Onze organisatie zal vervolgens zo goed mogelijk aan uw verzoek voldoen. Bij het voldoen aan uw verzoek moet onze organisatie rekening houden met de privacy-rechten van anderen en het gerechtvaardigd belang en de gerechtvaardigde activiteiten van onze organisatie.

II. VERWERKINGEN VANWEGE DE ALGEMENE ORGANISATIE & ADMINISTRATIE

Gezien de werking van Movers ‘n Shakers B.V. vindt er in onze organisatie een aantal verwerkingen plaats die direct verband houden onze werkzaamheden. Het gaat om verwerkingen in het kader van de verkopen via onze webshop (www.soofdrinks.com). In de onderstaande tabel staat om welke situaties het gaat, welke gegevens worden verwerkt en wat de grondslag voor de verwerking is.

Verkopen via www.soofdrinks.com (webshop)

Situatie:
Onze organisatie maakt gebruik van een account-administratie.

Welke gegevens zijn erbij betrokken:
Voor zover bekend en van toepassing worden de volgende burgerlijke gegevens geregistreerd:
• naam en voornamen c.q. voorletters;
• straatnaam, huisnummer, postcode, woonplaats;
• geboortedatum en -plaats;
• geslacht;
alsmede de volgende gegevens:
• hoe u met ons in contact bent gekomen,
• historie van uw bestellingen, met vermelding van de datum alsmede van het aantal producten en welke smaken.

Grondslag:
Onze organisatie verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten.

III. VERWERKINGEN VANWEGE HET INFORMEREN EN WERKEN VAN DE ORGANISATIE

In het kader van het informeren en werken van de organisatie verwerkt onze organisatie diverse persoonsgegevens. Per verwerkingsstroom staat in onderstaande tabel om welke situatie het gaat, welke gegevens worden verwerkt en wat de grondslag van verwerking is.

Situatie:
Er worden nieuwsbrieven (al dan niet elektronische) verstuurd naar accounthouders, dan wel personen met wie de organisatie regelmatig contact onderhoudt en/of een relatie heeft om betrokkenen op de hoogte brengen van de activiteiten van de organisatie. Vooralsnog worden er door onze organisatie nog geen nieuwsbrieven verstuurd.

welke gegevens zijn erbij betrokken:
– naam en voornamen c.q. voorletters;
– e-mailadres

Grondslag:
Onze organisatie verzamelt deze gegevens op basis van haar gerechtvaardigde activiteiten, haar gerechtvaardigd belang, en de uitvoering van de overeenkomst.

Situatie:
Bij bezoekers van onze website worden er cookies geplaatst. Cookies zijn kleine bestanden die op uw apparatuur worden geplaatst, bijvoorbeeld op een computer, telefoon of tablet. Met cookies kan informatie worden verzameld of opgeslagen over het websitebezoek of over (het apparaat van) de bezoeker.

Welke gegevens zijn erbij betrokken:
– ip-adres
– turfgedrag
– type apparaat

Grondslag:
De organisatie verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten haar gerechtvaardigd belang om een beter beeld te kunnen krijgen op welke wijze onze website wordt gebruikt en hoe wij deze kunnen verbeteren.

IV. BEWAARTERMIJNEN

Wij zullen de persoonsgegevens niet langer bewaren dan noodzakelijk is. Gegevens van accounthouders bewaren we in ieder geval zolang zij lid zijn. Bij uitschrijving bewaren we de gegevens nog twee jaar alvorens deze naar een historisch archief gaan. Soms gelden er wettelijk langere bewaartermijnen.

V. DOORGIFTE AAN ANDEREN

Organisatie geeft alleen gegevens van haar accounthouders door aan anderen of derden als dat nodig is voor de uitoefening van haar taken. Daarbij kan met name gedacht worden aan:
• Administratiekantoren
• Bedrijven voor de verzorging van post en/of e-mails
• Internetdiensten (zoals cloud-opslag)

Wij geven geen gegevens door aan landen buiten de EU of bedrijven die niet vallen onder een land met een adequaat beschermingsniveau.

Bijlage 1: organisatorische en beleidsmatige maatregelen voor de zorgvuldige omgang met persoonsgegevens.

maatregel
1. De organisatie heeft ter coördinatie een coördinator gegevensbescherming aangewezen.
2. De organisatie evalueert het privacy-beleid (inclusief het privacy-statement);
– jaarlijks
3. Alle werknemers van de organisatie krijgen een bericht over het privacybeleid van de organisatie, met toezending van het privacy-statement, ten minste;
– eenmalig (datum: 15 mei 2018)
– bij intreding in de positie/functie/het ambt
4. De werknemers worden op de hoogte gehouden over het privacybeleid van de organisatie, met toezending van het privacy-statement, door
– eenmalige toezending (datum: 17 mei 2018)
– de website
5. De online bezoekers van de organisatie worden op de hoogte gehouden over het privacybeleid van de organisatie, met toezending van het privacy-statement, door: de website
6. Binnen de organisatie is de afspraak dat vertrouwelijke gesprekken plaatsvinden in een afgezonderde ruimte.
7. Binnen de organisatie is de afspraak met betrekking tot wachtwoorden waarmee men toegang krijgt tot persoonsgegevens vanuit organisatie dat deze: jaarlijks worden gewijzigd
8. De organisatie beveiligt gegevens (zowel op de computer, als in een kast) door een wachtwoord of een slot op de ruimte of kast.