Privacy Policy
Privacyreglement
DRS B.V. hanteert het volgende privacyreglement.
Artikel 1 Toepasselijkheid
- Dit privacyreglement is van toepassing op de verwerking van alle persoonsgegevens die op enigerlei wijze aan DRS B.V., hierna te noemen DRS, zijn verstrekt.
- DRS hecht het grootste belang aan vertrouwelijkheid en daarmee ook de privacy van klanten, relaties en werknemers die persoonsgegevens aan DRS verstrekken. Zij gebruikt alle aan haar verstrekte persoonsgegevens alleen voor de in dit privacyreglement omschreven doeleinden en houdt zich aan de geldende wet- en regelgeving inzake de bescherming van persoonsgegevens.
- De directie van DRS is verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) en stelt het doel van en de middelen voor de verwerking van persoonsgegevens vast.
Artikel 2 Verstrekken persoonsgegevens
- Om gebruik te kunnen maken van de diensten van DRS dienen klanten en relaties de voor de werkzaamheden van DRS benodigde persoonsgegevens te verstrekken. Om als DRS aan (wettelijke) verplichtingen aan overheidsinstanties, verzekeraars ed. te kunnen voldoen, dienen (potentiële) werknemers, uitzendkrachten en leveranciers de benodigde persoonsgegevens te verstrekken. Onder verstrekken wordt begrepen het bekend maken of ter beschikking stellen van persoonsgegevens.
- De persoonsgegevens die door DRS in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verwerkt, afkomstig van de klanten, relaties of werknemers van DRS betreffen – niet limitatief:
- NAW-gegevens: naam, adres, postcode, woonplaats, telefoonnummer(s), e-mailadres;
- persoonlijke gegevens: geboortedatum, geboorteplaats, geslacht, burgerlijke staat,nationaliteit, burger service nummer (BSN);
- persoonsgegevens betreffende iemands gezondheid voor zover uitdrukkelijk vallendonder de ontheffingen uit vigerende wet- en regelgeving en onder verwijzing naar artikel5 van dit privacyreglement;
- (rechts)persoonlijke gegevens klant;
- (rechts)persoonlijke gegevens relatie;
- persoonlijke gegevens werknemer: IBAN, kopie ID-bewijs, doelgroepverklaring;
- gegevens die verband houden met de diensten van DRS en met DRS in haar rol alswerkgever, zoals data van afspraken, gespreksverslagen, correspondentie, beoordelingen, etc.
Artikel 3 Doeleinden gebruik
1. De door klanten, relaties en werknemers aan DRS verstrekte persoonsgegevens worden verwerkt met het doel:
- de vragen en opdrachten van klanten en relaties uit te kunnen voeren en te beheren;
- de (salaris)betalingen en overige verplichtingen aan en met betrekking tot werknemers nate kunnen komen;
c. deze gegevens op volledigheid en juistheid te controleren;
- klanten, relaties en werknemers toegang te kunnen verlenen tot en gebruik te kunnenlaten maken van eventuele (neven)sites van DRS;
- klanten en relaties gebruik te kunnen laten maken van de diensten van DRS;
- met klanten en relaties een relatie gericht op het verwerven, uitvoeren en inkopen vanopdrachten aan te gaan en te onderhouden;
- klanten en relaties in contact te brengen met of voor te stellen aan één of meerdereandere klanten en/of relaties van DRS;
- klanten en relaties te informeren over soortgelijke producten en/of diensten van DRS;
- klanten, relaties en werknemers te informeren over zaken die voor hen naar het oordeelvan DRS van belang zijn;
- de markt en het eigen bestand met klanten en relaties te analyseren;
- klanten en relaties periodiek bedrijfsinformatie van DRS te doen (laten) toekomen (indienen voor zover klanten en relaties hiervoor in aanmerking komen);
- klanten en relaties periodiek een of meerdere relevante nieuwsbrieven, info-mail ed. aldan niet digitaal te doen (laten) toekomen (indien en voor zover klanten en relatieshiervoor in aanmerking komen);
- klanten en relaties te informeren over de diensten van door DRS zorgvuldig geselecteerdepartners voor zover klanten en relaties hiervoor toestemming hebben gegeven;
- Door zich bij DRS via de website te melden en/of via mail, schriftelijk of telefonisch informatie aan DRS te verstrekken, verlenen klanten, relaties en werknemers DRS het recht om de door hen verstrekte gegevens te gebruiken ten behoeve van de hiervoor onder 3.1 genoemde doeleinden, voor zover in lijn met de relatie en/of onderliggende overeenkomst tussen klanten, relaties enwerknemers en DRS.
- Klanten, relaties en werknemers kan de mogelijkheid worden geboden om aan te geven datpersoonsgegevens ook mogen worden gebruikt om hen per e-mail, SMS of enig ander elektronisch communicatiemiddel te informeren over producten, diensten en onderwerpen van DRS. Klanten, relaties en werknemers kunnen de door hen verleende toestemming op elk gewenst moment beëindigen door een e-mail te sturen naar info@delirest.nl.
- Indien de gegevens van klanten en relaties worden gebruikt door DRS om klanten en relaties periodiek nieuwsbrieven of flyers al dan niet digitaal te doen (laten) toekomen, kunnen klanten en relaties zich hiertegen op elk gewenst moment verzetten door een e-mail te sturen naar info@delirest.nl met het verzoek die gegevens niet langer voor dit doel te gebruiken.
Artikel 4 Bewaartermijn
- Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld en vervolgens worden verwerkt. De bewaartermijnen zijn opgenomen in het verwerkingsregister dat DRS heeft opgesteld. Dit verwerkingsregister is een onlosmakelijk deel van het privacyreglement en is altijd opvraagbaar via info@delirest.nl.
- De gegevens die ter voldoening van een wettelijke bewaarplicht langer bewaard moeten blijven, worden pas verwijderd na het verstrijken van deze langere termijn.
- Indien de overeengekomen of wettelijke bewaartermijn is verstreken, worden de persoonsgegevens binnen een reële termijn en uiterlijk binnen 6 maanden uit de bestanden verwijderd en vernietigd.
Artikel 5 Verstrekken gegevens aan derden / openbaar maken gegevens
- DRS verstrekt geen persoonsgegevens van klanten, relaties en werknemers aan derden, behoudens indien en voor zover:
- dit als zodanig in dit privacyreglement en/of het aan het privacyreglement gekoppelde verwerkingsregister is aangegeven;
- DRS daartoe op grond van de wet- en/of regelgeving is gerechtigd en/of wordt verplicht, dan wel hiertoe door een overheidsinstelling of andere regelgevende instantie wordt verzocht;
- dit naar het oordeel van DRS noodzakelijk is om haar rechten en/of eigendom te beschermen;
- dit geschiedt ter verificatie van de volledigheid en de juistheid van de verstrekte persoonsgegevens en andere, minder vergaande mogelijkheden ontbreken.
- DRS zorgt er voor dat persoonsgegevens in overeenstemming met de wet en op behoorlijk en zorgvuldige wijze worden verwerkt.
- DRS registreert niet meer persoonsgegevens dan voor het hierboven beschreven doel noodzakelijk is en neemt geen persoonsgegevens op voor andere doeleinden dan hierboven beschreven.
- DRS heeft procedures opgesteld voor de beveiliging van fysieke en digitale persoonsgegevens en toegangsbeperkingen ingesteld voor de digitale systemen. DRS spant zich tot het uiterste in om passende organisatorische en technische maatregelen te nemen teneinde de persoonsgegevens van klanten, relaties en werknemers te beveiligen tegen onrechtmatige verwerking en/of verlies. Werknemers bij en relaties van DRS, die namens DRS geautoriseerde toegang hebben tot de persoonsgegevens van klanten, relaties en andere werknemers, zijn gehouden aan een geheimhoudingsbeding.
- De directie van DRS is het bevoegd gezag ter zake autorisatietoekenning. Gegevens worden alleen verwerkt door personen die uit hoofde van hun functie tot geheimhouding verplicht zijn. Persoonsgegevens worden verwerkt indien:
- de betrokkene zijn toestemming heeft verleend. Met het verzoeken om informatie, een voorstel en/of een offerte/prijsaanvraag, het aanbieden van informatie, producten, diensten en arbeidscapaciteit, het aangaan van een overeenkomst, etc. stemt de betrokkene in met het verzamelen van de voor de uitvoer van de betreffende activiteiten noodzakelijke persoonsgegevens;
- de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarin de betrokkene partij is of om een wettelijke verplichting na te komen.
- DRS verstrekt geen persoonsgegevens van klanten, relaties en werknemers aan derden, behoudens indien en voor zover
- dit als zodanig in dit reglement is aangegeven;
- DRS daartoe op grond van wet- en/of regelgeving is gerechtigd en/of wordt verplicht;
- dit naar oordeel van DRS noodzakelijk is om haar rechten en/of eigendom te beschermen.
Artikel 6 Verwerken van bijzondere persoonsgegevens
DRS verwerkt uitsluitend bijzondere persoonsgegevens van klanten, relaties en werknemers, voor zover zij hier expliciet toestemming voor geven dan wel deze verwerking in overeenstemming is met de geldende (privacy) wet- en/of regelgeving.
Artikel 7 Website(s)
- DRS is verantwoordelijk voor de exploitatie van de website(s) www.delirest.nl
- De website(s) van DRS zijn openbaar toegankelijk.
- Iedereen kan het openbare gedeelte van de website(s) van DRS bezoeken zonder zijnpersoonsgegevens aan DRS door te geven.
Artikel 8 Verwijzingen en links
De website(s) van DRS kan/kunnen verwijzingen en/of hyperlinks naar één of meerdere website(s) van derden bevatten. DRS is op geen enkele wijze aansprakelijk voor de wijze waarop deze derden omgaan met de privacywetgeving. DRS raadt klanten, relaties en werknemers dan ook aan het privacybeleid van de websites van deze derden na te lezen zodat zij op de hoogte zijn hoe deze derden met zijn of haar persoonsgegevens omgaan.
Artikel 9 Gebruik logbestanden
De website(s) van DRS verzamelen automatisch bepaalde niet-identificeerbare informatie omtrent de bezoekers van haar website(s), waaronder het Internet Protocol (IP)-adres van de computer van de bezoekers, datum en tijd van toegang tot de website(s), het internetadres van de website vanwaar de bezoekers zijn doorgelinkt naar de website(s) van DRS, het IP-adres van de Internet Service Provider van de bezoekers, het besturingssysteem van de bezoekers, de onderdelen, informatie en pagina’s van de website(s) die de bezoekers hebben bezocht en/of bekeken, alsmede het materiaal dat de bezoekers doorsturen of downloaden van de website(s). Deze technische informatie wordt gebruikt voor het beheer van de website(s) en om de website(s) en dienstverlening van DRS te optimaliseren. Daarnaast kunnen deze gegevens worden gebruikt voor historische, statistische of wetenschappelijke doeleinden. De opgeslagen technische gegevens kunnen aan derden worden doorgegeven en kunnen permanent worden opgeslagen voor toekomstig gebruik.
Artikel 10 Cookies
- DRS maakt op de website(s) gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website(s) (en/of Flash-applicaties) wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. Cookies kunt u alleen zelf verwijderen, aangezien deze op uw computer opgeslagen zijn. Raadpleeg hiervoor de handleiding van uw browser.
- Met uw toestemming plaatsen wij “tracking cookies” op uw computer. Wij gebruiken deze cookies om onze website(s) optimaal te laten functioneren. Via onze website(s) wordt ook een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website(s) gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.
- De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten.
Artikel 11 Beveiliging en aansprakelijkheid voor derden
- Ondanks de door DRS genomen veiligheidsmaatregelen, zou het onverhoopt kunnen voorkomen dat derden er in slagen deze maatregelen te omzeilen en/of de persoonsgegevens van klanten, relaties en werknemers voor oneigenlijke doeleinden te gebruiken. DRS kan hiervoor niet aansprakelijk worden gesteld.
- DRS aanvaardt geen aansprakelijkheid voor eventuele schade voortvloeiend uit het gebruik van de persoonsgegevens door derde(n), aan wie deze gegevens op grond van dit privacyreglement of met toestemming van klanten, relaties en werknemers zijn verstrekt. Tevens is DRS al dan niet aansprakelijk voor het naleven van de geldende wet- en/of regelgeving (waaronder de privacywetgeving) door deze derde(n).
Artikel 12 Aansprakelijkheid
- Aansprakelijkheid van DRS voor indirecte schade is in alle gevallen uitgesloten.
- Iedere eventuele aansprakelijkheid is beperkt tot een bedrag van maximaal € 1.500,– pergebeurtenis en per kalenderjaar.
- De aansprakelijkheid van DRS zal verder hoe dan ook nooit meer bedragen dan hetgeen door haarverzekering in het desbetreffende geval kan worden uitgekeerd.
Artikel 13 Recht op inzage, verbetering, aanvulling en afscherming
- Klanten, relaties en werknemers hebben het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens. Daartoe kunnen zij DRS op elk gewenst moment via info@delirest.nl dan wel per brief verzoeken aan te geven welke gegevens DRS van hem of haar (heeft) verwerkt. Het contactadres is: De Gouwe 10a, 8253 PA te Dronten.De verantwoordelijke binnen DRS draagt zorg voor een deugdelijke vaststelling van de identiteitvan verzoeker.
- Daarnaast kunnen klanten, relaties en werknemers op elk gewenst moment DRS via de hiervoorbeschreven contactgegevens verzoeken zijn of haar gegevens aan te vullen, te verbeteren, te verwijderen of af te schermen. Binnen een maand na indiening wordt de betrokkene schriftelijk in kennis gesteld van de gemotiveerde beslissing.
- Een verzoek tot vernietiging of aanpassing van de gegevens wordt ingewilligd indien:
- de gegevens feitelijk onjuist zijn;
- de gegevens voor het doel van de gegevensverwerking onvolledig zijn;
- de gegevens niet ter zake dienend zijn;
- de gegevens in strijd zijn met een wettelijk voorschrift.
- Wanneer het verzoek tot vernietiging wordt ingewilligd, vernietigt DRS de gegevens binnen eenmaand na instemming met het verzoek, tenzij redelijkerwijs aannemelijk is dat de bewaring van belang is voor een ander dan de betrokkenen alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.
- Indien een gewichtig belang van de verzoeker dit eist, voldoet DRS aan een verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
- De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen een maand, plaatsvinden respectievelijk worden verstrekt.
7. Een verzoek tot inzage of afschrift kan met redenen omkleed worden geweigerd. Een mogelijke weigeringsgrond is het belang van de persoonlijke levenssfeer van een ander of bescherming van de betrokkene.
Artikel 14 Vragen, opmerkingen en klachten
Indien klanten, relaties en werknemers vragen, opmerkingen of klachten hebben over dit privacyreglement en de manier waarop DRS zijn of haar gegevens registreert, gebruikt en verwerkt, of indien er andere redenen tot klagen zijn, kan hij of zij deze per e-mail aan DRS kenbaar maken via info@delirest.nl, dan wel door een brief te sturen. DRS zal hier zo spoedig mogelijk en uiterlijk binnen een maand op reageren. Daarnaast hebben klanten, relaties en werknemers de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Artikel 15 Aanpassen privacyreglement
- DRS heeft het recht dit privacyreglement op elk gewenst moment aan te passen. In het geval van een relevante en specifieke aanpassing van het privacyreglement worden klanten, relaties en werknemers ter zake geïnformeerd. Het meest actuele privacyreglement is in te zien op de website(s) van DRS.
- Indien bepalingen uit dit privacyreglement geheel of gedeeltelijk nietig, vernietigbaar of in strijd met de wet zijn, worden deze geacht op zichzelf te staan en niet van toepassing te zijn en worden vervangen. De overige bepalingen van het privacyreglement blijven alsdan onverminderd van kracht.