Privacy

Inleidend

Profiel Riesewijk, gevestigd aan Essenstraat 4 te Deventer, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Ons privacy beleid in drie grote lijnen:

  • Wij delen geen persoonsgegevens met derden...
    • zonder dat we een verwerkersovereenkomst hebben afgesloten
    • óf als we er niet wettelijk of juridisch door verplicht worden,
    • óf u er uitdrukkelijk toestemming voor geeft.
  • Wij verwerken geen gevoelige gegevens.
  • De persoonsgegevens die we specifiek van klanten verwerken, verwerken we alléén:
    • om u van dienst te kunnen zijn,
    • om u in commerciële communicatie van zo relevant mogelijke adviezen, advertenties, tips, trends of andere behulpzame informatie te voorzien. Hiervoor kunt u zich altijd afmelden of uitschrijven.


Privacy

Welke persoonsgegevens verwerken wij?

Wij zouden een of meerdere van onderstaande persoonsgegevens kunnen verwerken doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Welke persoonsgegevens we van u verwerken is afhankelijk van welke diensten u afneemt en/of welke relatie we hebben. Vraag dit gerust bij ons op!

  • Voor- en achternaam
  • Geslacht
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Locatiegegevens + IP-adres
  • Activiteiten website
  • Internetbrowser en apparaat type
  • Bankrekeningnummer
Hoelang bewaren we persoonsgegevens?
Wij bewaren uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Als een bepaald type persoonsgegeven niet meer nodig is om bewaard te worden, hanteren we maximaal 4 weken om dit persoonsgegeven te verwijderen.

Voor sommige gegevens gelden wettelijk verplichte bewaartermijnen. Denk hierbij aan de betalingsgegevens van klanten of aan leveranciers of personeel. Voor de belastingdienst geldt een bewaarplicht van 7 jaar.

Alleen cookies die geen inbreuk maken op uw privacy
Onze website gebruikt technische/functionele cookies én analytische cookies die geen inbreuk maken op uw privacy. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren.

U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Wat moet ik doen om mijn persoonsgegevens in te zien, aan te passen of te verwijderen?

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens, en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@riesewijk.nl.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Wij willen u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Wat doen wij om uw persoonsgegevens te beveiligen?
Wij nemen de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact met ons op.

We hebben de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

  • Beveiligingssoftware
  • TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.
  • DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
  • DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (#company_website) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres.
Gebruik Google Tools

Bij deze website maken we gebruik van de analysetools van Google genaamd Google Analytics. Deze worden geladen als u de cookiebanner accepteert. Meer informatie over het cookie beleid van Google is te vinden op de volgende pagina: https://policies.google.com/technologies/partner-sites

Publiek register van gegevensverwerkingen

Voor- en achternaam

Afkomst gegevens

Ontvangen tijdens een intakegesprek.

Doel

  1. Financiële administratie
  2. Contact voor afstemming lopende zaken
  3. Opleveren van goederen en diensten
  4. Informeren over wijzigingen van diensten en producten

Grondslag

Overeenkomst

Gedeeld met derden

  • Mailprogramma Outlook
  • Mailserver Microsoft

Let op: Het is goed mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

Adresgegevens

Afkomst gegevens

Ontvangen tijdens een intakegesprek.

Doel

  1. Financiële administratie
  2. Contact voor afstemming lopende zaken
  3. Opleveren van goederen en diensten
  4. Informeren relevante trends, ideeën en kennis
  5. Informeren over wijzigingen van diensten en producten
  6. Om te voldoen aan een wettelijke verplichting, zoals de Belastingwet

Grondslag

Overeenkomst

Gedeeld met derden

  • Mailserver Microsoft

Let op: Het is goed mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

E-mailadres

Afkomst gegevens

Ontvangen tijdens een intakegesprek.

Doel

  1. Financiële administratie
  2. Contact voor afstemming lopende zaken
  3. Opleveren van goederen en diensten
  4. Informeren relevante trends, ideeën en kennis
  5. Informeren over wijzigingen van diensten en producten

Grondslag

Overeenkomst voor doel 1 t/m 3
Gerechtvaardigd belang (commercieel) voor doel 4 t/m 5

Gedeeld met derden

  • Mailserver Microsoft

Let op: Het is goed mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

Activiteiten website

Afkomst gegevens

Verwerkers zoals Google (Google Analytics, Google Ads) en Hotjar Ltd. (Hotjar).

Doel

  1. Contact voor afstemming lopende zaken
  2. Opleveren van goederen en diensten
  3. Informeren relevante trends, ideeën en kennis
  4. Informeren over wijzigingen van diensten en producten
  5. De mogelijkheid bieden een account aan te maken
  6. Optimalisatie van promotiemateriaal d.m.v. analyse van bezoekersgedrag op websites, e-mailnieuwsbrieven en ander online marketingmateriaal

Grondslag

Gerechtvaardigd belang (commercieel)

Gedeeld met derden

  • Hostingpartij SiteHosting
  • Google
  • Hotjar Ltd

Let op: Het is mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

Bankrekeningnummer

Afkomst gegevens

Per digitaal communicatiemiddel.

Doel

  1. Financiële administratie
  2. Om te voldoen aan een wettelijke verplichting, zoals de Belastingwet

Grondslag

Overeenkomst

Gedeeld met derden

  • Administratiekantoor
  • Belastingdienst
  • Administratiesoftware
  • De bank

Let op: Het is mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

Geslacht

Afkomst gegevens

Ontvangen tijdens een intakegesprek.

Doel

  1. Contact voor afstemming lopende zaken
  2. Opleveren van goederen en diensten
  3. Informeren relevante trends, ideëen en kennis
  4. Informeren over wijzigingen van diensten en producten
  5. De mogelijkheid bieden een account aan te maken
  6. Financiële administratie

Grondslag

Gerechtvaardigd belang (commercieel)

Gedeeld met derden

  • Mailserver Microsoft

Let op: Het is goed mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

Telefoonnummer

Afkomst gegevens

Ontvangen tijdens een intakegesprek.

Doel

  1. Financiële administratie
  2. Contact voor afstemming lopende zaken
  3. Opleveren van goederen en diensten
  4. Informeren relevante trends, ideeën en kennis
  5. Informeren over wijzigingen van diensten en producten

Grondslag

Overeenkomst voor doel 1 t/m 3
Gerechtvaardigd belang (commercieel) voor doel 4 t/m 5

Gedeeld met derden

  • Mailserver Microsoft

Let op: Het is goed mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

Locatiegegevens + IP-adres

Afkomst gegevens

Ontvangen van u per digitaal communicatiemiddel óf op verzoek van u via open source software.

Doel

  1. Contact voor afstemming lopende zaken
  2. Opleveren van goederen en diensten

Grondslag

Overeenkomst voor doel 1 t/m 3

Gedeeld met derden

  • Hostingpartij SiteHosting

Let op: Het is mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

Internetbrowser en apparaat type

Afkomst gegevens

Via open source software.

Doel

  1. Contact voor afstemming lopende zaken
  2. Opleveren van goederen en diensten

Grondslag

Overeenkomst

Gedeeld met derden

  • Hostingpartij SiteHosting

Let op: Het is mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.

Interactie nieuwsbrief/sociale media

Afkomst gegevens

Google Analytics, Mailchimp, sociale media

Doel

  • Informeren over wijzigingen van diensten en producten
  • Optimalisatie van promotiemateriaal d.m.v. analyse van bezoekersgedrag op websites, e-mailnieuwsbrieven en ander online marketingmateriaal

Grondslag

Gerechtvaardigd belang (commercieel)

Gedeeld met derden

  • Google
  • Mailchimp
  • Sociale media-bedrijven

Let op: Het is mogelijk dat dit persoonsgegeven verwerkt wordt op servers buiten de EU.

Deadline verwijdering

Zolang de zakelijke relatie actief is. Daarna worden persoonsgegevens binnen 4 weken geanonimiseerd/verwijderd.