VERKLARING PERSOONSGEGEVENS- BEVEILIGING

Vergelijkbare documenten
Voor de bovenstaande doelstelling(en) kan FysioDomstad de volgende persoonsgegevens van u vragen:

Handvatten bij de implementatie van de AVG

PRIVACYVERKLARING GEWIJZIGD PER MEI 2018

Hotel de Gentsche Poort, Gentsestraat 94, 4521AN Biervliet

Privacy Policy. V 1.0, d.d

Privacy Policy Kinderopvang Maikids

Voor de bovenstaande doelstelling(en) kan Fysiotherapie M. Ebels de volgende persoonsgegevens van u vragen:

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Voor de bovenstaande doelstelling(en) kan t Wielse baken bv de volgende persoonsgegevens van u vragen:

Privacy Policy. Pagina 1 van 5 Versie 1

Verwerking van persoonsgegevens van klanten of leveranciers

EXQUISE NEXT GENERATION

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.

Verwerking van persoonsgegevens van Klanten of leveranciers

Privacy Policy. deze doelen en type persoonsgegevens zijn beschreven in deze Privacy Policy;

Privacy Policy. Privacy verklaring Roos Administratieve Dienstverlening 25 mei 2018

- Administratieve doeleinde; - Communicatie over de opdracht; - Het uitvoering geven aan of het uitgeven van een opdracht.

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Jacqueline Karmelk Jacqueline Karmelk Jacqueline Karmelk

Verwerking van persoonsgegevens van Cliënten

Privacy Policy. Europe Design Project wordt in deze policy afgekort tot EDP

Privacy beleid

Voor de bovenstaande doelstelling(en) kan VormFiscaal onder andere de volgende persoonsgegevens van u vragen:

Privacy Policy. Grondslag voor deze persoonsgegevens is: - De overeengekomen opdracht;

Frans Bijnen Meubelen bv Frans Bijnen Meubelen bv Frans Bijnen Meubelen bv

Verwerking van persoonsgegevens van Klanten of leveranciers

Voor de bovenstaande doelstelling(en) kan {Organisatie} de volgende persoonsgegevens van u vragen:

Voor de bovenstaande doelstelling(en) kan Stichting De Kleinste Reus de volgende persoonsgegevens van u vragen:

Privacy Policy. contact persoon: Hanneke Koolschijn

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Voor de bovenstaande doelstelling(en) kan V.O.F Autoschade Bollenstreek de volgende persoonsgegevens van u vragen:

Privacy Policy Van Olst Interieurbouw

Verwerking van persoonsgegevens van cliënten

Verwerking van persoonsgegevens van Klanten of leveranciers Verwerking van persoonsgegevens van Nieuwsbrief abonnees

Bijlage Gegevensverwerking. Artikel 1 - Definities

Voor de bovenstaande doelstelling(en) kan Fysiotherapiepraktijk LOBREGT de volgende persoonsgegevens van u vragen:

Voor de bovenstaande doelstelling(en) kan Pieter de Jong Keukens de volgende persoonsgegevens van u vragen:

Versie dd. 15 juni Privacy Statement Fidelis

Verwerking van persoonsgegevens van Klanten of leveranciers

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Binnen de EU Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Uw persoonsgegevens worden door Fysio Almelo opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Privacy Policy Pentacompany

Privacy Policy. 1 Privacy Policy AnkeVoetreflex & Pedicure

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacy-beleid. in het kader van de Algemene Verordening Gegevensbescherming (AVG)

Persoonsgegevens van klanten en/of leveranciers worden door De Jong verwerkt ten behoeve van de volgende doelstelling(en):

Voor de bovenstaande doelstelling(en) kan Van Dijk Onderhoud & Service B.V. de volgende persoonsgegevens van u vragen:

Voor de bovenstaande doelstelling(en) kan {Organisatie} de volgende persoonsgegevens van u vragen:

Privacybeleid. KIT. krachtige verbinding - Bureau voor marketing & communicatie B2B -

Administratieve doeleinde; Het uitvoering geven aan de behandelovereenkomst.

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Voor de bovenstaande doelstelling(en) kan onze organisatie de volgende persoonsgegevens van u en uw kind(eren) vragen:

Privacy Policy. RM Ron Meerman

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

- De overeengekomen opdracht; Voor de bovenstaande doelstelling(en) kan Brothers Consultants & Partners de volgende persoonsgegevens van u vragen:

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

De impact van Cybercrime & GDPR

Brabant In- en exterieurverzorging B.V. Keurweg 14, 5145 NX Waalwijk KvK nr BTW nr. NL B.01 IBAN NL77RABO

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Verwerking van persoonsgegevens van Klanten of leveranciers

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Grondslag voor deze persoonsgegevens is: - De overeengekomen opdracht;

Privacy Policy Studio2 Communications Versie 22 mei 2018

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Driehoek Makelaardij

Privacy Policy SKE SPRENG!

- Administratieve doeleinde; - Communicatie over de overeenkomst - Het uitvoering geven aan of het uitgeven van een opdracht.

VLS Schoonmaak houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Verwerking van persoonsgegevens van Klanten of leveranciers

Voor de bovenstaande doelstelling(en) kan Van Haren Installaties B.V. de volgende persoonsgegevens van u vragen:

Stichting De Herberg hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy

Verwerking van persoonsgegevens van Klanten of leveranciers

PRIVACY POLICY. Versie

Privacy Beleid Versie: maart 2019

Privacy Policy Zorgboerderij De Omslag

Voor de bovenstaande doelstelling(en) kan Kindercentrum de Berendijk de volgende persoonsgegevens van u vragen:

Privacy Policy Lorny Wanders Haarmode

Voor de bovenstaande doelstelling(en) kan Vasse Koken & Kado s de volgende persoonsgegevens van u vragen:

Creatief Centrum D N HOOK. Reinoud van Gelderstraat 61A 6114 EA Susteren. Telefoon:

- Administratieve doeleinde; - Communicatie over de opfok en stalling van uw paard en/of uitnodigingen;

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Voor de bovenstaande doelstelling(en) kan Fysiotherapie van Veenendaal de volgende persoonsgegevens van u vragen:

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

Privacy Policy. P a g i n a 1 van 7

Privacy Policy Schellinger CTC

Verwerking van persoonsgegevens van klanten, leden of leveranciers

Verwerking van persoonsgegevens van leden

deze nodig hebben voor de verwerking van uw persoonsgegevens;

- Het lidmaatschap van de vereniging zoals aangevraagd door middel van het daartoe bestemde formulier.

Privacy Policy Kindividu VOF

Verwerking van persoonsgegevens van klanten of leveranciers

Voor de bovenstaande doelstelling(en) kan Derks Ondernemersadvies de volgende persoonsgegevens van u vragen:

Privacyverklaring. Fanfare Aurora Heesch, 23 mei 2018

Verwerking van persoonsgegevens van klanten of leveranciers

Transcriptie:

VERKLARING PERSOONSGEGEVENS- BEVEILIGING Schiphol Travel b.v.

Inleiding Schiphol Travel is een zakenreisorganisatie die exclusieve reis-gerelateerde diensten levert aan grote en middelgrote multinationals. Schiphol Travel bestaat sinds het jaar 2000, en heeft sindsdien geen enkel datalek gehad. Daar zijn we trots op en we zijn van plan nog vele jaren datalekvrij te blijven. Deze verklaring bevat de omschrijving van hoe Schiphol Travel de rechten en plichten uit de wetgeving heeft verwerkt in haar beleid en de bedrijfsprocessen. Om de best mogelijke service aan de klanten en hun reizigers te leveren, verwerkt Schiphol Travel persoonsgegevens van de reiziger. In het kader van de wetgeving leggen we uit welke persoonsgegevens wij verwerken, wat wij er mee doen en met welke technische en organisatorische maatregelen we garanderen dat de verwerking aan de vereisten van de wetgeving voldoet en de bescherming van de rechten van de reiziger is gewaarborgd. Begripsbepaling In deze verklaring gebruiken we de volgende termen: De opdrachtgever is een rechtspersoon of een natuurlijke persoon, handelend in de uitoefening van een beroep of bedrijf die aan Schiphol Travel opdracht geeft om diensten te verlenen op het gebied van reizen. In dit document is de opdrachtgever gelijk aan de verwerkingsverantwoordelijke, zoals gebruikt in de wetgeving. De verwerkingsverantwoordelijke bepaalt welke data wordt verwerkt, en bepaalt het doel (de reis) en de middelen (het gebruik van de diensten van Schiphol Travel). De reiziger is de persoon (personen) aan wie op grond van de met de opdrachtgever gesloten overeenkomst een (of meer) dienst(en) word(t)(en) verleend. In dit document is de reiziger gelijk aan de betrokkene, zoals gebruikt in de wetgeving. Schiphol Travel vervult in de context van de wetgeving de rol van verwerker. Ook voor gegevens die door de reiziger rechtstreeks aan Schiphol Travel verstrekt worden, geldt dat Schiphol Travel slechts de verwerker is. De opdrachtgever blijft verwerkingsverantwoordelijk, omdat deze gegevens verstrekt worden uit hoofde van de overeenkomst. Algemene voorwaarden Artikelen 10.1 en 10.2 van de ANVR Zakelijke Voorwaarden, die als algemene voorwaarden van toepassing zijn op alle (raam-)overeenkomsten met Schiphol Travel, betreft de EU-verordening 2016/679, beter bekend als de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensverwerking (AVG) (verder de wetgeving ). In deze artikelen wordt de rechtmatigheid van de verwerking van persoonsgegevens beschreven, alsmede de verantwoordelijkheden met betrekking tot deze verwerking.

Welke persoonsgegevens verwerken we en wat doen we er mee? Om de best mogelijke dienstverlening te kunnen leveren, verwerken wij veel persoonsgegevens. Deze persoonsgegevens bestaan uit de gegevens die door de opdrachtgever aan ons verstrekt zijn, plus gegevens die door de reizigers zijn aangevuld. De onderstaande tabel bevat alle soorten persoonsgegevens, en de dienstverleningen waar we ze voor gebruiken. De bolletjes geven aan dat dat type persoonsgegeven wordt gebruikt voor die dienst. Reserveringen Rapportages Communicatie Visums Duty of Care Parkeerservice Afhaalservice VIP service Geslacht 1 Volledige naam Prive woonadres Prive telefoonnummers Geboortedatum, plaats en land Nationaliteit 2 Paspoort of ID-gegevens Rijbewijsgegevens Frequent Flyer gegevens Gegevens familieleden Werkgegevens 3 Reisvoorkeuren 4 Reisrechten 5 Reisgeschiedenis 6 Credit card gegevens Login gegevens voor onze tools Auditing 1 Volgens het paspoort of reisdocument wat gebruikt wordt voor het reizen 2 De nationaliteit waaronder gereisd wordt 3 Zoals functie, werktelefoon, werk e-mail, afdeling, manager e.d. 4 Stoelvoorkeur, lounge toegang, kamervoorkeur, autovoorkeur e.d. 5 Waar recht op is volgens de opdrachtgever 6 Geschiedenis van de reizen, inclusief gemaakte keuzes, compliance en financiële gegevens Voor elke reiziger worden slechts de gegevens verwerkt, die voor die reiziger van toepassing zijn.

Voordat persoonsgegevens voor een ander doel worden verwerkt dan waar ze origineel voor zijn verstrekt, wordt voordien door de reiziger of opdrachtgever expliciet toestemming gegeven. Deze toestemming kan ook impliciet gegeven worden doordat de reiziger of opdrachtgever een opdracht geeft waarbij in alle redelijkheid kon worden aangenomen dat de gegevens hiervoor verwerkt worden. In noodgevallen zal Schiphol Travel naar eigen inzicht persoonsgegevens gebruiken om de reiziger voor levensbedreigende gevaren te behoeden. Dit wordt achteraf aan de opdrachtgever gerapporteerd. Hoe beveiligen wij de persoonsgegevens? Persoonsgegevens zijn belangrijk zowel voor ons als voor de reiziger. Daarom nemen we intensieve maatregelen om te voorkomen dat deze gegevens verloren gaan, of in handen komen van derden. Om te beginnen registreren we niet meer gegevens dan overeengekomen in de overeenkomst voor onze dienstverlening. De persoonsgegevens worden alleen gebruikt conform de schriftelijke overeenkomst. Gegevens die niet meer nodig zijn worden na een retentieperiode van 14 dagen gewist. De opdrachtgever dient hierbij duidelijk aan te geven wanneer bepaalde persoonsgegevens niet meer verwerkt hoeven te worden. Gegevens in back-ups worden automatisch gewist na de retentieperiode van de back-ups. Het is in redelijkheid niet mogelijk om specifieke gegevens uit back-ups te wissen. Binnen Schiphol Travel is persoonsinformatie van reizigers beschikbaar op een need-to-know basis. Gegevens zijn alleen beschikbaar voor geautoriseerde medewerkers. De medewerkers van Schiphol Travel hebben een unieke gebruikersnaam en wachtwoord nodig om hun taken te kunnen uitvoeren. Daarnaast zijn er maatregelen genomen die het opzettelijk en onopzettelijk gebruik van verkeerde gebruikersgegevens door medewerkers en derden bemoeilijken, zoals tweefactor authenticatie voor externe toegang en geautomatiseerde screening en logging van bepaalde communicatiemiddelen. Met inachtneming van de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen wij passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten: De pseudonimisering en versleuteling van persoonsgegevens; Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen; Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen; Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. Nieuwe medewerkers van Schiphol Travel worden alleen aangenomen als een Verklaring Omtrent Gedrag kan worden afgegeven in de categorieën Informatie, Geld en Zakelijke Transacties door het ministerie van Justitie en Veiligheid. Tevens wordt deze medewerker contractueel gehouden aan de vertrouwelijkheid van klant- en persoonsgegevens.

Daar waar de opdrachtgever wettelijk verplicht is om de verwerking van gegevens te melden bij de Autoriteit Persoonsgegevens, verleent Schiphol Travel alle mogelijke en redelijke medewerking aan het nakomen van deze verplichting. Schiphol Travel stelt aan de opdrachtgever alle informatie ter beschikking die nodig is om nakoming van wettelijke verplichtingen aan te tonen. Audits door opdrachtgever of een door opdrachtgever aangesteld bureau, worden mogelijk gemaakt en medewerking wordt verleend, zo lang een instructie geen inbreuk maakt op toepasselijke wetgeving. Audits op verzoek van de opdrachtgever zijn altijd op kosten van opdrachtgever, tenzij naar aanleiding van een beveiligingsincident of anderszins door Schiphol Travel een audit noodzakelijk wordt geacht of deze door de Autoriteit Persoonsgegevens wordt opgelegd. De gegevens, voor zo ver die op systemen van Schiphol Travel zijn opgeslagen, zijn verder beveiligd door firewalls en fysieke toegangsbeveiliging. Encryptie wordt ingezet waar mogelijk. De externe beheerder van de automatiseringssystemen verricht hun werkzaamheden met inachtneming van de AVG-wetgeving. Nieuwe systemen worden ontwikkeld op basis van privacy by design. Van alle derde partijen die gegevens opslaan of verwerken, wordt vereist dat zij persoonsgegevens verwerken volgens de AVG-wetgeving. Er worden geen persoonsgegevens gedeeld met partijen die niet voldoende kunnen aantonen aan deze wetgeving te voldoen. Wat zijn de rechten met betrekking tot de persoonsgegevens? In de wetgeving worden aan natuurlijke personen (in deze context de reizigers) bepaalde rechten toegewezen met betrekking tot de eigen persoonsgegevens. Dit betreft het recht op inzage, recht op rectificatie, recht om vergeten te worden, recht op beperking van de verwerking en het recht op overdraging van de persoonsgegevens. Daarnaast heeft de reiziger recht op kennisgeving vanuit Schiphol Travel en de opdrachtgever waarvoor de gegevens gebruikt worden (zijnde dit document). Als een reiziger van deze rechten gebruik wil maken, dient deze dat bij de opdrachtgever (zijn/haar werkgever) aan te geven. Daar, waar Schiphol Travel handelingen dient uit te voeren in dit kader, zal de opdrachtgever dit aan Schiphol Travel doorgeven. Een verzoek kan door de opdrachtgever worden ingediend bij de desbetreffende Account Manager. Schiphol Travel zal binnen drie weken reageren op dat verzoek. Mocht dat niet lukken of kunnen, brengen wij de opdrachtgever binnen die termijn op de hoogte van de vertraging. Indien een verzoek naar de mening van de Functionaris Gegevensbescherming ongegrond of buitensporig is, kan het leiden tot afwijzing van het verzoek of dat Schiphol Travel kosten in rekening brengt voor het verzoek. Schiphol Travel kan de reactietermijn indien nodig met twee maanden verlengen. Tot slot Indien u naar aanleiding van dit document vragen heeft over de invulling van de AVG door Schiphol Travel, dan kunt u via email contact opnemen met uw Account Manager.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback