Privacy

Definities:

Het KOP: Stichting Kempisch Ondernemers Platform (KOP) en de daaraan gelieerde stichtingen of verenigingen, zoals beschreven in het register van de Kamer van Koophandel onder nummer 17183844.

Bestuur: Het bestuur van het KOP, conform de meest actuele statuten en de beschrijving in het register van de Kamer van Koophandel.

Persoonsgegevens: Naam, adres, postcode, woonplaats, telefoonnummer, emailadres, handtekening, foto’s. Indien wettelijk noodzakelijk ook geslacht, geboortedatum en plaats, burgerservicenummer, curriculum vitae, bankrekeningnummer en verklaring omtrent gedrag. Alle persoonsgegevens van u of uw leden/relaties/introducees die u aan ons toevertrouwt.

Bestuurslid of partnerlid: Een bestuurslid van het KOP of een bestuurslid van een partnerorganisatie waarmee wordt samengewerkt.

Partnerorganisatie: Iedere organisatie waarmee het bestuur van het KOP een samenwerking is aangegaan om de doelstellingen van het KOP te realiseren.

Doeleinden verwerking

Het KOP gebruikt en verwerkt uw persoonsgegevens om de activiteiten te kunnen uitvoeren die passen bij de doelstellingen van het KOP:

• Positionering van de Brabantse Kempen
• Bevorderen van een gezond vestigingsklimaat
• Bevorderen van informatie- en kennisuitwisseling
• Ontwikkeling van onderwijsprogramma’s en personeelswerving
• Bevordering van infrastructurele ontwikkelingen op het gebied van bereikbaarheid en verbeterde ontsluiting van bedrijfsterreinen
• Ondersteuning van innovatieve ondernemers bij het zoeken naar ontwikkelingsmogelijkheden en financieringsvormen.

Primaire activiteit van het KOP is het leggen van verbindingen tussen ondernemers onderling en kennisoverdracht aan ondernemers. Wij doen dit via nieuwsbrieven en uitnodigingen voor lezingen, workshops of andere interessante bijeenkomsten.

Uw persoonsgegevens worden gebruikt voor de algemene doelstelling van het KOP of de specifieke doelstelling op grond waarvan ze verkregen zijn van u, uw ondernemersvereniging of instellingen die u toestemming heeft gegeven deze gegevens aan ons te verstrekken. Persoons- of bedrijfsgegevens worden niet gebruikt voor commerciële doeleinden.

Sprekers of adviseurs die door het KOP worden gevraagd een lezing of workshop te geven tekenen een overeenkomst waarin ze verklaren uw gegevens niet voor andere doeleinden dan het geven van de lezing of workshop te gebruiken; tenzij u deze spreker of adviseur zelf uw visitekaartje overhandigt.

Foto’s of films gemaakt tijdens evenementen die wij hebben georganiseerd of mede organiseren, worden in algemene zin gebruikt in berichten in onze nieuwsbrief, voor promotie van het KOP of van soortgelijke evenementen. Ze worden dan gepubliceerd op onze websites of op de websites van onze partnerorganisaties.

Indien deze foto’s of films worden gebruikt voor publicaties zoals folders, voor artikelen in businessmagazines of –kranten of voor berichten op social media, dan wordt vooraf uw expliciete schriftelijke toestemming voor het gebruik ervan gevraagd.

Mocht na publicatie op deze websites blijken dat u deze foto liever niet gepubliceerd wilt hebben, dan horen we dat graag van u en kunnen we die alsnog vervangen door een andere foto. Bij publicaties in folders, kranten of social media is herroeping van uw toestemming niet mogelijk of zinvol.

Bij het leggen van verbindingen tussen ondernemers op initiatief van het KOP wordt altijd eerst uw toestemming gevraagd voor het doorgeven van uw mobiele nummer of emailadres aan degene met wie wij u willen verbinden.

We gebruiken uw gegevens niet voor het maken van een persoonsprofiel en verkopen uw gegevens niet aan derden.

In het geval dat ons initiële contact leidt tot een lidmaatschap van één van de aangesloten ondernemersverenigingen of een relatie met het KOP, dan worden uw gegevens alleen indien nodig gedeeld met derden die direct bij de activiteiten zijn betrokken om deze relatie conform uw en onze gezamenlijke doelstellingen vorm te geven. Deze partijen hanteren uw gegevens conform de huidige privacywetgeving. Voor de privacy-overeenkomsten van deze partijen – veelal ondernemersverenigingen of bovengenoemde partnerorganisaties– verwijzen we u naar de websites van deze partijen.

Wettelijke grondslag verwerking

Het KOP verwerkt uw persoonsgegevens op basis van de volgende wettelijke grondslag:

• Toestemming van u als de betrokkene. Als relatie van het KOP heeft u te allen tijde het recht om de door u gegeven toestemming voor de verwerking in te trekken.
• De verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van een eventuele overeenkomst of afspraak die u met ons heeft gemaakt over uit te voeren activiteiten.

Categorieën en bron(nen) persoonsgegevens

Het KOP heeft uw persoonsgegevens uit de volgende bron(nen) verkregen:

• Naam, adres, woonplaats, telefoonnummer en emailadres worden verstrekt door u, o.a. via het contactformulier op onze website, via persoonlijke contacten en/of door het overhandigen van uw visitekaartje.
• Indien van toepassing worden geboortedatum, burgerservicenummers en identiteitsdocumenten direct verkregen van u als relatie. Uw handtekening of paraaf ontvangen wij bij het tekenen van een aanwezigheidslijst indien u een lezing, workshop of andere informatieve bijeenkomst bezoekt die wij mede hebben georganiseerd.
• Via uw bank ontvangen wij uw bankrekeningnummer na betaling van een factuur op het afschrift.
• Uit de databestanden of de documentatie die u aan ons toevertrouwt of ter inzage heeft gegeven.

Doorgifte persoonsgegevens aan een ontvanger binnen Nederland, in een derde land of aan een internationale organisatie

Alle softwareleveranciers en data-opslagcentra waar het KOP gebruik van maakt, voldoen aan de AVG.

Het KOP conformeert zich qua gegevensverwerking op het vlak van privacy aan de werkwijze van grote nationale en internationale organisaties zoals Unit4, Rabobank, ING, Microsoft, Google, KPN, T-mobile of soortgelijke organisaties en providers op dit vlak en kan daar geen directe invloed op uitoefenen.

Het KOP houdt een verwerkingsregister bij waarin is opgenomen welke gegevens aan welke dienstverleners/verwerkers worden verzonden. Indien het KOP de privacybeschermingsmaatregelen van deze verwerkers voldoende in lijn acht met de zorgvuldigheid van privacybescherming die het KOP zelf hanteert en beschrijft in deze privacy-overeenkomst, conformeren wij ons aantoonbaar aan de privacy-overeenkomst en de beveiligingsmaatregelen van deze dienstverleners zoals gepubliceerd op hun website of op een andere wijze schriftelijk aan ons bekend zijn gemaakt.

Indien wij deze zorgvuldigheid onvoldoende achten gaan we niet samenwerken met deze verwerker. Als de getroffen maatregelen in eerste instantie te beperkt zijn, wordt een verwerkersovereenkomst afgesloten met onze dienstverleners waarin het beschermingsniveau van uw persoonsgegevens conform de AVG wordt overeengekomen.

Waar mogelijk kiest het KOP voor de hoogste vorm van privacybescherming, indien deze organisaties daar een keuzemogelijkheid toe bieden.

Bewaartermijn persoonsgegevens

Indien ons initiële contact niet tot een lidmaatschap van een aangesloten ondernemersvereniging of tot een relatie met het KOP leidt, dan worden uw gegevens binnen 6 maanden uit onze bestanden verwijderd.

Indien uw relatie met het KOP leidt tot financiële transacties, dan worden uw gegevens vanwege wettelijk verplichte bewaartermijnen minstens 7 jaar na verzending of ontvangst van de laatste factuur bewaard, totdat u aangeeft dat niet meer op prijs te stellen. Voor alle overige relatievormen geldt dat wij uw gegevens bewaren totdat u aangeeft dat niet meer op prijs te stellen en u wenst dat uw gegevens uit ons bestand worden verwijderd, tenzij andere wettelijke verplichtingen dit verbieden; dan geldt de wettelijk verplichte bewaartermijn.

Wij verkopen uw gegevens niet aan anderen. Indien het KOP zou fuseren met een andere organisatie, vragen wij vooraf uw toestemming om de gegevens aan de nieuwe organisatie over te dragen.

Beveiliging

Uw persoonsgegevens worden alleen verzonden via media die zich houden aan dezelfde privacyregels als het KOP.

Verder houden wij ons aan de volgende regels:

• Het contactformulier op de website wordt verzonden via een https-protocol.
• Alle apparatuur die wij gebruiken voor de verwerking van persoonsgegevens is beveiligd met antivirus-, antispam en anti-phishing software en met firewall-beveiligingssoftware en -hardware.
• Onze apparatuur (smartphone, laptops en pc’s) is beveiligd via een wachtwoord dat periodiek wordt gewijzigd en/of via vingerafdrukherkenning en/of gezichtsherkenning.
• Beeldschermvergrendeling is standaard.
• De opslagmedia die wij gebruiken zijn versleuteld, waar mogelijk via de hoogste vorm van versleuteling die op dit moment toegankelijk is.
• Indien we externen inschakelen, zijn deze gehouden aan dezelfde verplichtingen; zij tekenen daartoe een overeenkomst, inclusief een geheimhoudingsverklaring, waarin zij verklaren uw persoonsgegevens geheim te houden.

Datalek c.q. incidentenmanagement

Alhoewel door onze wijze van beveiliging van uw persoonsgegevens de kans op een datalek klein is, blijft dat altijd een mogelijkheid die voor kan komen, bijvoorbeeld als per ongeluk een hyperlink wordt aangeklikt van een onbetrouwbare bron. In dat geval wordt direct de netwerkkabel uit de computer verwijderd, de wifi-verbinding verbroken, de computer uitgezet en onze ICT-beheerder ingeschakeld.

Bij een datalek wordt de volgende procedure gevolgd:

Datalekken worden gedocumenteerd in het incidentenlogboek. Een voorbeeld van incidentenlogboek staat hieronder weergegeven. In het incidentenlogboek wordt weergeven waar het datalek zich bevindt, welke persoonsgegevens het betreft, op welke datum het datalek is ontstaan, wanneer het datalek is opgelost en hoe het de volgende keer voorkomen kan worden. Het bestuur wordt direct geïnformeerd. Het bestuur informeert de autoriteit persoonsgegevens als het datalek direct invloed heeft op uw privacy. Wij informeren u zodra er sprake mocht zijn van een datalek dat op u betrekking heeft.

Rechten van relaties

U heeft het recht om een verzoek bij ons in te dienen tot inzage, correctie en/of verwijdering van de persoonsgegevens die wij van u verwerken. Hiernaast heeft u het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken en om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Als relatie heeft u ook het recht het KOP te verzoeken de persoonsgegevens die u zelf aan ons heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm terug te krijgen.

Klachten

Indien u een klacht heeft over de verwerking van uw persoonsgegevens door het KOP, neem dan contact op met de bestuur via onderstaande contactgegevens. U heeft tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.