Gegevensbeschermingsbeleid Shgoedt

Artikel 1 Definities

In deze Algemene Leveringsvoorwaarden wordt verstaan onder:

“Shgoedt”: Shgoedt te Uithoorn
(KvK nr. 65881923)
“Gegevens”: alle gegevens die digitaal dan wel op fysieke wijze worden verzameld.
“Gebruiker”: de persoon wiens gegevens worden verzameld of verwerkt.
“Beleid” : dit Gegevensbeschermingsbeleid.
(artikel 1 tot en met 9)

Artikel 2 Toepasselijkheid

1. Dit Beleid is van toepassing op alle Gegevens die Shgoedt verzameld over de Gebruiker.
2. Shgoedt behoudt het recht om dit Beleid aan te passen, te wijzigen of op andere wijze te veranderen zonder daar mededeling van te doen naar de Gebruiker en het recht om deze actief toe te passen op al bestaande gegevens en informatie.
3. Shgoedt zal elk individueel Gegevensbeschermingsbeleid dat de Gebruiker aanbiedt of voorstelt afwijzen en zal deze niet bewaren of op andere wijze gebruiken.

Artikel 3 Verzamelcategorieën

1. Shgoedt kan onder andere in deze categorieën Gegevens verzamelen;
 a. NAW-gegevens waaronder verstaan wordt onderdelen van of complete fysieke adressen van woonhuizen, bedrijfsvestigingen, postbussen en locaties, voor- en achternamen, tussenvoegsels en locatie gegevens verkregen via GPS of IP-adres technologie.
b. Persoonlijke informatie en voorkeuren over onder andere producten, diensten en technologieën die Shgoedt aanbiedt, levert of voordraagt aan de Gebruiker.
c. Gepersonaliseerde digitale voorkeuren en instellingen welke bestaan uit informatie over de Gebruiker en hoe deze gebruik maakt van producten, diensten en technologieën aangeboden, geleverd of voorgedragen door ##Klant#.
I. Waar al hetgeen betreffende digitale- en mobiele technologieën onder zullen worden ingedeeld, hier onder te verstaan cookies, tracking technologie, locatie- en technologische informatie.
d. Niet persoonlijke-herleidbare digitale of fysieke afdrukken, ‘voetsporen’ of bezoeken van de Gebruiker en hoe deze de domeinen, producten en diensten van Shgoedt bezoekt, gebruikt of op andere wijze mee in aanraking is geweest of zal komen, welke zal worden gebruikt voor de in Art.4 beschreven doeleinden van de verzameling.
e. Het tijdstip en de persoonlijk herleidbare bron van toestemming tot de verzameling van gegevens welke worden opgeslagen tot de vernietiging van alle verzamelde Gegevens van de Gebruiker wordt aangevraagd of op de datum dat de maximale bewaartermijn zoals beschreven in Art.8 of op zelfstandig besluit van een daartoe gerechtigd lid, medewerker of partner van Shgoedt in overleg met de daarvoor aangewezen DPO
(Art.7§1.d) in lijn met de Wet bescherming persoonsgegevens (Wbp) of Algemene verordening gegevensbescherming (AVG), welke van deze op het moment van revisie geldt als zijnde huidige wetgeving.
I. De Gebruiker geeft hierbij aan Shgoedt in pand, die deze verpanding aanvaardt,
alle Gegevens, waarvan Shgoedt eigenaar wordt door middel van data-collectie,
natrekking of navraag tot de Gebruiker de terminatie of overdracht van de Gegevens vordert zoals beschreven in Art.9§1 and haar leden.
f. Overige ten tijde van de verzameling doelstelling-specifieke en -vereiste gegevens.

Artikel 4 Doeleinden van verzameling

1. Shgoedt verzamelt de Gegevens van de Gebruiker om de domeinen, service, producten of op andere wijze (commerciële) dienstverlening zo effectief mogelijk te maken voor de Gebruiker waarvoor de Gebruiker toestemming heeft verleend.
2. Shgoedt zal voorafgaand aan data-collectie toestemming vragen en vereisten voor de gegevensverwerking en een register van de verleende toestemmingen houden op basis van datum, tijdstip en een persoonlijk-herleidbare identificatie.
3. De Gegevens kunnen worden gebruikt door marketing-, informatie-, inlichting-, en trainingsdoeleinden richting of met betrekking tot de Gebruiker.

Artikel 5 Geheimhouding van Gegevens

1. Shgoedt verplicht zich om al hetgeen zij in verband met de uitvoering van de
commerciële belangen te weten komt over de Gebruiker en haar persoonlijk-herleidbare Gegevens geheim te houden.
2. Shgoedt verplicht zich het “need-to-know” principe aan te houden en dient uitdrukkelijk datgeen te verzamelen vereist voor de specifieke doelstelling van de Gegevens ten tijde van de collectie.
3. In het belang van de Wet of de Staat kan geen beroep worden gedaan op de
geheimhouding zoals bepaald in dit artikel.
4. Het in de voorgaande leden bepaalde blijft ook na beëindiging van de overeenkomst
van kracht.
5. “Privacy-by-default” is hetgeen Shgoedt zich voorhoudt als zijnde de leidende technologische ontwikkelingsmethode voor het aanbieden, onderhouden en ontwerpen van diensten, producten en technologieën van Shgoedt waarbij wordt geacht dat de functionaliteit en het ontwerp altijd geleid wordt door beveiliging en privacy.
1. Al hetgeen Shgoedt niet zelf ontwikkeld, ontwerpt, aanbiedt of op andere wijze presenteert of voordraagt zal zodoende niet onder de bovengenoemde leden van dit Artikel komen te vallen waar over geen rectificatie, (schade)vergoeding of klacht kan worden aangevraagd of ingediend.

Artikel 6 Rechten van de Gebruiker

1. De Gebruiker heeft de volgende rechten met betrekking tot al hetgeen omtrent de Gegevens;
a. Het recht op inzage welke na vordering van een rechtsgeldig identificatie-bewijs zal worden verleend en uitgevoerd.
b. Het recht op correctie en wijziging welke na vordering van een rechtsgeldig identificatie- bewijs zal worden verleend en uitgevoerd waarbij al hetgeen de Gebruiker wenst te corrigeren, aanpassen of op andere wijze modificeren zal geschieden.
c. Het recht op vernietiging van de verzamelde Gegevens welke na vordering van een rechtsgeldig identificatie-bewijs zal worden uitgevoerd waarbij alle Gegevens van de Gebruiker zullen worden vernietigd in een onomkeerbaar proces dat na goedkeuring zal worden voltrokken binnen negentig (90) dagen. Zie Art.9§1.a en b voor nadere toelichting omtrent de uiterste verstrek datum van de Gegevens.
d. Het recht op overdracht en portabiliteit van de verzamelde Gegevens welke na vordering van een rechtsgeldig identificatie-bewijs zal worden verstrekt aan de Gebruiker waarna Shgoedt al hetgeen zij verzamelen zullen verwerken en op zullen nemen in het Verwerkingsregister ten behoeve van de Wet bescherming persoonsgegevens (Wbp) of Algemene verordening gegevensbescherming (AVG).
I. Deze zullen worden aangedragen in een standaard formaat welke ten behoeve is aan een efficiënt verwerkingsproces.
e. Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
2. De bovengenoemde rechten zullen enkel uitgevoerd worden daar waar vastgesteld kan worden dat het de Gebruiker betreft aan de hand van een rechtsgeldig identificatie-bewijs waarbij Shgoedt behoudt het recht te vragen naar een digitale, dan wel fysieke, identificatie welke binnen een termijn van maximaal drie (3) jaar of zesendertig (36) maanden wordt vernietigd.
3. Alle in de leden van Artikel 6 bepaalde stukken zijn naar beste weten vastgesteld op grond
van de gegevens die bij het opmaken van het Beleid bij Shgoedt bekend waren.
4. Toepassing van de bovengenoemde leden moeten in lijn met Art.9§1 uitgevoerd worden om de meest efficiënte verwerking te verzekeren.

Artikel 7 Organisatorische en technische maatregelen

1. Shgoedt heeft de hier onder genoemde organisatorische en technische maatregelen genomen om de Gegevens van de Gebruiker te beschermen;
a. “Privacy-by-default” als leidend principe in de technologische ontwikkeling van assets, diensten, producten en services van Shgoedt zoals eerder beschreven in Art.5§5 en haar leden zodoende gepaste compliance te bereiken ten behoeve van de op dat moment geldige wetgeving zoals beschreven in Art.3§e-I.
I. Shgoedt verzameld per definitie niet meer dan nodig en zal al hetgeen van de Gegevens die niet nodig zijn voor de executie van een actie of proces de Gegevens niet verwerken of blootstellen aan bewerking, verwerking of manipulatie.
b. Door verbindingen beveiligd met SSL-certificaten ten behoeve van de privacy van de Gebruiker en verwerking van Gegevens.
c. Industrie-standaard encryptie van persoonlijk herleidbare gegevens en data welke is verzameld conform de doelstellingen in Art.4§1.
d. Een aangewezen “Data Protection Officer (DPO)” ofwel Functionaris Gegevensbescherming (FG) is aangesteld en is verantwoordelijk voor het monitoren en toezicht van bescherming, verwerking en al hetgeen dat betreft de omgang van de Gegevens van de Gebruiker en gerelateerde data.
I. De aangewezen DPO of FG, zoals hierboven beschreven zal zijn ingeschreven bij de Autoriteit Persoonsgegevens (“Autoriteit”) onder inschrijving van Shgoedt welke publiek is in te zien via de Autoriteit en haar eigen infrastructuur.
e. Behoevende alle Gegevensverwerking is een verwerkingsregister aangelegd welke wordt onderhouden door de DPO of FG, zoals gedefinieerd in bovengenoemd lid, welke niet publiek is in te zien door externe partijen of juridische lichamen buiten de interne organisatie van Shgoedt.
f. Dit Beleid is opgesteld om de Gebruiker een zo compleet en geïnformeerd mogelijk beeld te geven van de acties en handelingen van Shgoedt rondom de processen en verwerking van de Gegevens van de Gebruiker.
g. Digitale beveiliging is ingezet om interceptie, manipulatie of andere externe partijen tegen te houden dan wel te hinderen in het doel zij voor ogen hebben met betrekking tot de Gegevens van de Gebruiker.
I. Beveiligingsmaatregelen zijn aangebracht naar het beste weten van Shgoedt of haar daartoe gerechtigde partners op het moment van het laatste opstellen van dit Beleid of voorafgaand hieraan.
2. Waar de Gebruiker vragen heeft over de technische of organisatorische maatregelen reserveert Shgoedt het recht daar geen uitspraken over te doen omwille de gevoeligheid van de Gegevens van andere Gebruikers, de privacy en de beveiligingstechnieken gebruikt in het verwerkingsproces.

Artikel 8 Bewaartermijn

Shgoedt behoudt het recht de Gegevens van de Gebruiker 36 maanden of 3 jaar na de laatste Gegevensverzameling te bewaren, de termijn zijnde welke korter is.

Artikel 9 Overige

1. Het recht van inzage, correctie, verwijdering en overdracht van Gegevens kan schriftelijk of per e-mail worden aangevraagd bij Shgoedt.
a. Shgoedt reserveert hier maximaal 90 dagen voor. Deze termijn is niet fataal bij verwerkingen met verhoogde complexiteit.
b. Shgoedt zal de Gebruiker binnen één (1) maand of wel dertig (30) dagen informeren van de termijn waarop zij de Gegevens zal ontvangen.
c. Shgoedt wijst op voorhand sancties, sommaties en andere consequenties voor het niet naleven van de termijn af.
2. Jaarlijks kunnen Gegevens op grote schaal worden verwerkt, gecontroleerd of herzien op actualiteit, relevantie of criteria welke is vastgesteld door Shgoedt.
3. Shgoedt behoudt het recht alle Gegevens van een Gebruiker te vernietigen zonder hier voorgaand aan een reden voor te verstrekken richting de Gebruiker.