Privacy verklaring Goedhart Groep 2024-02-05
Introductie
Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Goedhart Groep B.V. en andere binnen de Goedhart Groep actieve ondernemingen (hierna te noemen Goedhart of samen: ‘wij’).
Persoonsgegevens
Persoonsgegevens zijn alle gegevens over een geïdentificeerd of identificeerbaar natuurlijk persoon. Hier gaat het bijvoorbeeld om de namen en contactgegevens van (vertegenwoordigers van) een klant, leverancier, medewerker of andere relatie (bestaand of potentieel, al dan niet in de vorm van een bedrijf of overheidsorganisatie). Aan het verwerken van persoonsgegevens zijn bijzondere wettelijke voorschriften verbonden. Wanneer wij persoonsgegevens van gebruikers of klanten verwerken, houden wij ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’).
Beveiligingsmaatregelen
Conform de verplichtingen uit de AVG spannen wij ons in om een adequaat beveiligingsniveau bij de verwerking van persoonsgegevens te handhaven, dat gelet op de stand van de techniek voldoende is om ongeoorloofde toegang tot, aanpassing, openbaarmaking of verlies van persoonsgegevens te voorkomen.
Meerdere doelen, verschillende rollen
Goedhart verwerkt persoonsgegevens voor verschillende doelen en vervult daarbij verschillende rollen. Deze rollen staan genoemd in de AVG, namelijk verwerkingsverantwoordelijke en verwerker. De verwerkingsverantwoordelijke is degene die doel en middelen voor het verwerken van persoonsgegevens bepaalt. De verwerker verwerkt de persoonsgegevens slechts in opdracht van een ander. Hieronder geven we voor de verschillende typen dienstverlening aan welke rol Goedhart vervult, voor welke doeleinden persoonsgegevens worden gebruikt en hoe lang persoonsgegevens worden bewaard.
Goedhart als verwerkingsverantwoordelijke
Goedhart heeft om diensten te kunnen leveren en om (toekomstige) klanten te kunnen bereiken persoonsgegevens nodig. Voor het gebruik van deze persoonsgegevens is Goedhart verwerkingsverantwoordelijke in de zin van de AVG.
Doeleinden van de verwerkingen
Wij verwerken persoonsgegevens van personen waarmee wij in contact komen en waaraan wij diensten leveren. Die persoonsgegevens hebben wij nodig om onze diensten op een goede manier te kunnen leveren, (toekomstige) klanten te kunnen informeren. Wij verwerken informatie daarbij voor de volgende doelen:
Voor de uitvoering van de overeenkomst:
- het leveren van een dienst, inclusief de behoefte en wensen van de klant tot het aanpassen van een dienst;
Om te voldoen aan een wettelijke verplichting:
- in het kader van nakoming van wet- en regelgeving, voor het behandelen van geschillen en het laten uitvoeren van controles, waaronder financiële;
Omdat wij een gerechtvaardigd belang hiervoor hebben:
- de totstandkoming van de overeenkomst;
- het uitvoeren van marktonderzoek en ten behoeve product- en dienstontwikkeling samenstellen van managementinformatie, alsook voor het bepalen van strategie;
- de verzorging van informatievoorziening, inclusief bijvoorbeeld het sturen van een nieuwsbrief, gebruikersinformatie, servicebericht of ander elektronisch bericht;
- het gericht doen van een aanbieding, bijvoorbeeld via e-mail of telefonisch;
- de klant de gelegenheid te bieden informatie te delen op een website;
- het gebruik van een website, inclusief de bijbehorende technologie, te analyseren, onderhouden, optimaliseren en beveiligen, mede om misbruik en fraude tegen te gaan;
- de uitwisseling van persoonsgegevens tussen de verschillende in de QS Goedhart Groep actieve ondernemingen. Op deze wijze kunnen de persoonsgegevens bijvoorbeeld worden gecombineerd met andere gegevens, die zijn verzameld in het kader van het gebruik van onze producten of diensten (en/of producten of diensten van andere groepsmaatschappijen). Op basis van die gegevens kunnen wij een bedrijfsklantprofiel opstellen, zodat wij een klant beter van dienst kunnen zijn en onze producten en diensten nog beter op wensen en behoeftes af kunnen stemmen;
Op basis van toestemming:
- het sturen van een nieuwsbrief;
- na acceptatie kan Goedhart (tracking) cookies gebruiken met technieken waardoor de website bezoeker niet meermaals dezelfde gegevens hoeft achter te laten bij het up-/downloaden van content.
Delen en verstrekken van persoonsgegevens
In principe delen wij geen gegevens met derden. In bijzondere omstandigheden stellen wij zonder toestemming persoonsgegevens van gebruikers of klanten ter beschikking aan derden, bijvoorbeeld in geval van een rechtmatig verzoek van een daartoe bevoegde autoriteit. Wij stellen, voor zover noodzakelijk, tevens persoonsgegevens zonder toestemming ter beschikking in het kader van het opsporen of voorkomen van schade of fraude alsook om de veiligheid en continuïteit van ons netwerk en onze diensten te kunnen garanderen.
In de uitvoering van onze werkzaamheden en marketingactiviteiten kunnen wij derde partijen inschakelen die in opdracht van Goedhart diensten verlenen. Deze partijen zullen worden gebonden aan privacy voorwaarden die in een verwerkersovereenkomst staan opgenomen.
Persoonsgegevens
Om deze doelen te kunnen bereiken, heeft Goedhart onder andere de volgende persoonsgegevens nodig:
- naam en contactgegevens van vertegenwoordigers van klanten. Contactgegevens zijn vooral het zakelijke e-mail adres en het telefoonnummer van de contactpersoon;
- informatie, die de vertegenwoordiger van de klant deelt in verband met de voorbereiding of uitvoering van een overeenkomst;
- informatie, die verzameld wordt in verband met het gebruik van de websites;
Opslag
Wij bewaren deze persoonsgegevens in beginsel zolang als dat in redelijkheid noodzakelijk is voor bovengenoemde doeleinden en om te voldoen aan wettelijke en fiscale bewaarverplichtingen.
Goedhart als verwerker
Goedhart biedt diensten waarbij zij klanten in staat stelt gebruik te maken van printapparatuur die door Goedhart wordt geplaatst en beheerd. Dit zijn bijvoorbeeld de MPS diensten. Goedhart biedt tevens software oplossingen voor o.a. (variabele) dataprinting en omnichannel communicatie. Voor het gebruik van deze persoonsgegevens is Goedhart verwerker in de zin van de Algemene Verordening Gegevensbescherming.
Doeleinden van de verwerking
Wanneer Goedhart optreedt als aanbieder met apparatuur en software zijn bepaalde gegevens nodig om de communicatie tot stand te brengen of de dienst te verlenen. Goedhart verwerkt daarbij persoonsgegevens voor de volgende doelen:
Voor de uitvoering van de overeenkomst:
- de totstandkoming van de communicatie;
- het beheer van de infrastructuur;
- de uitvoering van noodzakelijke reparaties;
- het toepassen van veiligheidsmaatregelen, zowel digitaal als analoog;
- het uitvoeren van de dienst/opdracht.
Persoonsgegevens
Klanten van Goedhart gebruiken deze dienstverlening voor hun eigen doelen. Goedhart weet niet welke doelen dit zijn en welke gegevens van klanten door haar netwerk worden getransporteerd of worden geprint. Het is mogelijk dat hier ook persoonsgegevens tussen zitten. Goedhart kan niet benoemen welke categorieën persoonsgegevens dit dan betreft.
Opslag
Wij bewaren gegevens, die in verband met het aanbieden / uitvoeren van diensten verwerkt worden, alleen zo lang als strikt noodzakelijk om de doelen te bereiken.
Rechten van Betrokkenen
Na een verzoek tot inzage van persoonsgegevens kunnen gegevens onjuist of onvolledig blijken. Onjuiste of onvolledige gegevens kunnen gecorrigeerd of aangevuld worden door Goedhart op de onderstaande manieren te contacteren. Ook kan de gebruiker of klant Goedhart verzoeken om gegevens te wissen. De klant heeft ook de mogelijkheid toestemming voor bv. het ontvangen van nieuwsbrieven in te trekken. Wij zullen aan een verzoek om het wissen van gegevens voldoen indien er geen wettelijke verplichting of andere gegronde redenen bestaan, waardoor wij de gegevens moeten bewaren.
Bezwaar tegen verwerkingen van persoonsgegevens binnen de groepsmaatschappijen van Goedhart kunnen ook altijd aan Goedhart gericht worden.
Verzoeken om van deze rechten gebruik te maken kunnen worden aangetekend via privacy@goedhart.eu of per post aan Goedhart Groep t.a.v. de afdeling Marketing, Churchilllaan 101, 5705 BK Helmond o.v.v. ‘persoonsgegevens’.
Datalekkenprotocol
Wij nemen maatregelen die betrekking hebben op het voorkomen van datalekken. Hierbij horen digitale en analoge beveiligingsmaatregelen op onze infrastructuur, zorgvuldige selectie van verwerkers, contractuele afspraken en het voortdurend trainen van medewerkers.
Daarnaast zijn er ook procedures aanwezig voor de stappen die genomen moeten worden bij een datalek. Dit zorgt ervoor dat snel en effectief kan worden gehandeld om de schade zoveel mogelijk te beperken. De hoogste prioriteit na het ontdekken van een datalek is het dichten van het lek.
Als wij verwerkingsverantwoordelijke zijn en wij hiertoe wettelijk verplicht zijn doen wij een melding bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor betrokkenen. Als wij verwerkingsverantwoordelijke zijn en het datalek waarschijnlijk een hoog risico inhoudt voor de privacy van betrokkenen informeren wij ook de betrokkenen. Er hoeft geen melding te worden gedaan als:
- de persoonsgegevens onbegrijpelijk zijn gemaakt voor onbevoegden, bijvoorbeeld doordat versleuteling toegepast is;
- Goedhart beschermingsmaatregelen heeft genomen die ertoe leiden dat het hoge risico van het datalek zich waarschijnlijk niet meer zal voordoen;
- de melding aan de betrokkenen onevenredig veel inspanningen vergt. In dat geval zal Goedhart een openbare mededeling of soortgelijke doeltreffende melding doen van het datalek.
In het geval wij verwerker zijn zullen wij de Klant informeren over het datalek zodat de Klant kan voldoen aan de wettelijke verplichtingen. Wij informeren de Klant in principe via e-mail.
Contact
Mocht je vragen hebben over deze Privacy voorwaarden of de verwerking van persoonsgegevens door Goedhart, dan kun je contact opnemen via privacy@goedhart.eu of per post aan Goedhart Groep t.a.v. de afdeling Marketing, Churchilllaan 101, 5705 BK Helmond o.v.v. ‘persoonsgegevens’. Deze contactgegevens gelden eveneens voor verzoeken om de rechten van betrokkenen uit te oefenen.
Goedhart Groep
De gelieerde bedrijven zijn:
Goedhart Groep b.v., Helmond
Goedhart IT & Services b.v., Helmond
Goedhart Belgium b.v., Antwerpen
Goedhart Nederland b.v., Helmond
Overig
Wij behouden het recht voor om deze Privacy voorwaarden te wijzigen. De actuele versie van deze Privacy voorwaarden is telkens eenvoudig raadpleegbaar via de website www.goedhart.eu. Goedhart adviseert u dan ook om regelmatig op deze pagina te kijken of er veranderingen zijn doorgevoerd.
Deze Privacy voorwaarden zijn het laatst gewijzigd op 5 februari 2024.