AVG verklaring
Hierbij verklaart de Stichting AVG voor Verenigingen dat JR Centrum voor de hond het AVG-programma geheel of
gedeeltelijk heeft doorlopen. JR Centrum voor de hond verklaart hiermee dat de inspanningen zijn verricht zoals die
voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).
Indien niet alle programmaonderdelen zijn afgewerkt en de verklaring toch wordt aangevraagd, dan is geen
volledige invulling gegeven aan de eisen van de wetgever. De Stichting AVG voor Verenigingen adviseert de
openstaande punten alsnog zo snel mogelijk af te werken en in elk geval in het programma een aantekening te
maken wanneer dit zal gebeuren.
In de hierna volgende verklaring staan alle onderdelen/stappen die JR Centrum voor de hond heeft doorlopen om te
voldoen aan de AVG-wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet
van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking
van de situatie.
JR Centrum voor de hond begrijpt dat AVG-wetgeving continu van toepassing is en dat wij regelmatig de gegevens
moeten controleren en updaten.
Met het volledig doorlopen van het AVG-programma van de Stichting AVG voor Verenigingen heeft JR Centrum
voor de hond kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en
geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door JR Centrum voor de hond zijn te vinden
op de volgende pagina('s) van deze verklaring.
Aldus opgemaakt te Gorinchem,
d.d. 07-11-2023,
door Stichting AVG voor Verenigingen
gevestigd aan de Stephensonweg 14 te Gorinchem.
2.1 Inventarisatie persoonsgegevens.
Geef hieronder aan welke persoonsgegevens binnen de organisatie gebruikt worden.
Gewone persoonsgegevens
- Naam/ voorletters/ tussenvoegsel
- Adres
- Postcode
- Plaats
- Land
- Woonplaats
- Telefoonnummer
- Faxnummer
- E-mailadres
- Website
- Geslacht
- Geboortedatum
- Geboorteplaats
- Burgerlijke staat
- Facebook
- Bankrekeningnummer
- Inloggegevens (gebruikersnaam/wachtwoord)
Bijzondere persoonsgegevens
- Kopie identiteitsbewijs/paspoort, zonder voorlegger
gekopieerd
- BSN-nummer Organisaties buiten de overheid
mogen het BSN alleen gebruiken als dat wettelijk
is bepaald. Dit geldt bijvoorbeeld voor
zorgverleners, zoals huisartsen, apotheken en
zorgverzekeraars. Ook in het onderwijs en
kinderopvang wordt het BSN gebruikt.
3.1 Inventarisatie doelbinding.
Welke persoonsgegevens verwerk je, met welk doel en heb je ze daar ook voor gekregen? Dat noemen we
‘doelbinding’. Het is belangrijk dat je persoonsgegevens alleen verwerkt (dus opslaat en gebruikt) voor de
doeleinden waarvoor je deze hebt verkregen.
Voor de inventarisatie van de vormen van doelbinding binnen de onderneming hebben wij onderstaand schema
gemaakt. Voor doelbindingen die veel voorkomen, hebben wij het schema al ingevuld en die kun je dus zo
aanvinken. Komen er binnen je onderneming nog andere doelbindingen voor, dan kun je deze in de open vorm
noteren bij 3.3.
Grondslag: Grondslag is een reden op basis waarvan je de persoonsgegevens mag verwerken. Een reden kan zijn
een verkregen toestemming (b.v. het krijgen van een visitekaartje of een inschrijving voor een nieuwsbrief). Een
reden kan ook zijn dat je deze persoonsgegevens nodig hebt voor het uitvoeren van een overeenkomst (b.v. een
koopcontract of een lidmaatschapsovereenkomst).
LET OP: Het is verstandig zo min mogelijk persoonsgegevens te hanteren. Vraag dus alleen de gegevens die je
echt nodig hebt voor het goed functioneren van je organisatie.
(N = Naam, A = Adres, W = Woonplaats, T = Telefoon, E = e-mailadres)
- Klant of leverancier
Persoonsgegevens: NAWTE.
Grondslag: Opdracht of contract.
Verwerkingen: Administratie, bevestiging, uitlevering.
Verwerkt door: Afdeling administratie, afdeling sales en afdeling inkoop en webwinkelkeur.
Bewaartermijn: Gedurende de looptijd van de overeenkomst.
Beschrijf hieronder kort uw situatie:
NAWTE gegevens klanten voor verwerking van het verblijf van dieren en de NAWTE gegevens voor het verkrijgen
van een klantenkaart waar o.a. korting is op verwerkt of gegevens staan voor facturatie. NAWTE gegevens
leveranciers om een goede administratie te kunnen verwerken.
- Klant en BSN
Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet
is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld zorgverleners, zoals huisartsen en
apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het ook wel
onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen door
mensen toestemming te vragen voor het gebruik van hun BSN!
Persoonsgegevens: NAWTE + BSN.
Grondslag: Overeenkomst met handtekening op papier.
Verwerkingen: Interactie met de overheid in het belang van (en met toestemming van) de klant.
Verwerkt door: Afdeling administratie.
Bewaartermijn: Gedurende de looptijd van de overeenkomst.
- Aanmelden voor nieuwsbrief
Persoonsgegevens: Naam en e-mailadres.
Grondslag: Aanmelding voor nieuwsbrief (formulier op de website).
Verwerkingen: Informatie verstrekking in de vorm van nieuwsbrieven.
Verwerkt door: Afdeling communicatie.
Bewaartermijn: Gedurende de periode dat men aangemeld is.
Beschrijf hieronder kort uw situatie:
Nieuwsbrief wordt alleen verzonden aan diegene die schriftelijk toestemming hebben verleend.
- Medewerkers
Persoonsgegevens: NAWTE + geboortedatum, kopie ID en bankgegevens.
Grondslag: Arbeidsovereenkomst.
Verwerkingen: Salariëring.
Verwerkt door: HRM-afdeling.
Bewaartermijn: Gedurende de periode dat men een contract heeft.
Beschrijf hieronder kort uw situatie:
Gegevens medewerkers ivm met verwerking salaris.
Digitale direct marketing (e-mail, facebook, LinkedIn, fax, SMS etc.)
Persoonsgegevens: NAWTE.
Grondslag: Digitale toestemming vooraf, b.v. bij aanvragen van informatie of inschrijven voor een
nieuwsbrief.
Verwerkingen: Digitaal toesturen van (of benaderen over) informatie over de organisatie en/of
producten/diensten.
Verwerkt door: Afdeling marketing/communicatie.
Bewaartermijn: Gedurende de periode dat men gezien wordt als prospect voor de organisatie of haar
diensten/producten.
3.3 Beschrijving van extra doelbinding.
Als je meer persoonsgegevens, verwerkingen en/of overeenkomsten hebt dan bij 3.1 beschreven, voeg deze dan
hieronder toe. Voeg de extra beschrijving over doelen en doelbinding hieronder toe zodat we die kunnen opnemen
in de AVG-verklaring.
4.1 Privacy policy vindbaar, verwijzing in documenten.
De privacy policy van de organisatie moet voor iedereen vindbaar zijn. Het eenvoudigste is om deze op de website
van de organisatie te zetten en op elke pagina (onderaan) een link hier naartoe te leggen.
- Wij als organisatie hebben onze privacy policy zichtbaar gemaakt op onze website.
Wij als organisatie hebben onze privacy policy niet vindbaar gemaakt op onze website.
In alle overeenkomsten (documenten waarin persoonsgegevens gevraagd worden) moet een verwijzing staan naar
de privacy policy.
- Wij als organisatie verwijzen in al onze documenten (contract, overeenkomst, aanmeldingsformulier, etc.)
waarin persoonsgegevens staan naar onze privacy policy op de website van de organisatie.
Wij als organisatie verwijzen in documenten (contract, overeenkomst, aanmeldingsformulier, etc.) waarin
persoonsgegevens staan niet naar onze privacy policy op de website van de organisatie.
5.1 Werken met verwerkersovereenkomst.
Als organisatie mag je persoonsgegevens niet doorgeven aan een andere partij zonder een
verwerkersovereenkomst. In een verwerkersovereenkomst spreek je af wat de ander met de gegevens mag doen én
ook vooral wat niet.
- Wij als organisatie verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we
geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden
waarvoor we ze hebben gekregen.
Wij als organisatie verklaren dat wij ook persoonsgegevens doorgeven aan andere partijen waarmee we geen
verwerkersovereenkomst hebben afgesloten.
Wij als organisatie verklaren dat wij geen persoonsgegevens doorgeven aan andere partijen.
Beschrijf hieronder kort uw situatie:
persoonsgegevens doorgeven aan andere partijen ivm met administratieve verwerking.
6.1 Toegangsbeveiliging.
Om zeker te weten dat alleen geautoriseerde personen de persoonsgegevens kunnen inzien en bewerken, moeten
deze altijd beveiligd zijn met een wachtwoord en als het kan ook met een gebruikersnaam. Zo kun je een Excelbestand
beveiligen met een wachtwoord en een PC voorzien van een gebruikersnaam en een wachtwoord. Zorg er
dus voor dat je altijd minimaal één keer een wachtwoord moet weten voordat je de persoonsgegevens van jouw
organisatie kunt inzien of bewerken.
- Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een
gebruikersnaam en een wachtwoord.
Wij als organisatie hebben persoonsgegevens niet altijd opgeslagen achter de beveiliging van minimaal een
gebruikersnaam en een wachtwoord.
Wij als organisatie hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen
toegangsbeveiliging.
7.1 Software en antivirussoftware up-to-date.
Om systemen zo veilig mogelijk te laten zijn, moet je ze up-to-date houden. Dit doe je door het aanzetten van het
automatisch ophalen en installeren van updates van de software. Zorg ook voor goede antivirussoftware. Zorg
ervoor dat alle software ingesteld is op het automatisch ophalen en uitvoeren van updates. Maak goede afspraken
met al je softwareleveranciers.
- Wij als organisatie hebben de persoonsgegevens alleen opgeslagen op computers/servers met
beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om
automatisch updates op te halen en te installeren.
Wij als organisatie hebben de persoonsgegevens niet alleen opgeslagen op computers/servers met
beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om
automatisch updates op te halen en te installeren.
Wij als organisatie hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen
software updates.
Beschrijf hieronder kort uw situatie:
als de website updates aanbied worden deze zo snel mogelijk bij gewerkt. De website is verzien van https.
8.1 Opslaan alleen binnen de EU.
Binnen de EU is het niveau van gegevensbescherming gelijk. Dat komt omdat alle EU-lidstaten moeten voldoen
aan de AVG. Als je persoonsgegevens verwerkt buiten de EU, bijvoorbeeld door deze te laten verwerken door een
partij buiten de EU of een internationale organisatie, moet je kijken of er een adequaatheidsbesluit van de Europese
Commissie bestaat. Je moet ook weten en kunnen aantonen dat er passende of geschikte waarborgen zijn, en hoe
er een kopie van kan worden verkregen of waar ze kunnen worden geraadpleegd.
De wetgever is dus extra streng als je persoonsgegevens wilt verwerken/opslaan buiten de EU. Als je dat toch zou
willen, dan moet er heel veel geregeld worden bovenop de normale AVG-verplichtingen. Dus check of je
dienstverlener (drukker, verspreider, enz.) de toevertrouwde persoonsgegevens binnen de EU opslaat.
Het is dus het makkelijkste om persoonsgegevens alleen te verwerken binnen de EU, dit raden wij daarom ook
sterk aan.
- Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die
gevestigd zijn buiten de EU.
Wij als organisatie verklaren dat wij ook persoonsgegevens overdragen aan of opslaan bij partijen die
gevestigd zijn buiten de EU.
Beschrijf hieronder kort uw situatie:
Privacybeleid JR Centrum voor de hond
https://www.voordehond.nl/
Over ons privacybeleid
JR Centrum voor de hond geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig
hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw
gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter
beschikking aan derden.
Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van JR
Centrum voor de hond. De ingangsdatum voor de geldigheid van deze voorwaarden is 07/11/2023, met het
publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft
welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder
welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke
wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met
betrekking tot de door u aan ons verstrekte persoonsgegevens.
Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u
vindt de contactgegevens aan het einde van ons privacybeleid.
Over de gegevensverwerking
Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke
beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.
Webwinkelsoftware
WooCommerce
Onze webwinkel is ontwikkeld met software van WooCommerce. Persoonsgegevens die u ten behoeve van onze
dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. WooCommerce heeft toegang tot uw
gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander
doel. WooCommerce is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende
beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en
een sterk wachtwoordbeleid. WooCommerce maakt gebruik van cookies om technische informatie te verzamelen
met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen.
WooCommerce behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de
dienstverlening verder te verbeteren.
WooCommerce hosting
Onze webwinkel is ontwikkeld met software van WooCommerce, wij hebben voor onze webhosting gekozen voor
AndersTrined. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden
met deze partij gedeeld. AndersTrined heeft toegang tot uw gegevens om ons (technische) ondersteuning te
bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. AndersTrined is op basis van de
overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze
beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden
regelmatig back-ups gemaakt om verlies van data te voorkomen.
Webhosting
Trined
Wij nemen webhosting- en e-maildiensten af van Trined. Trined verwerkt persoonsgegevens namens ons en
gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik
van de diensten. Dit zijn geen persoonsgegevens. Trined heeft passende technische en organisatorische
maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. Trined is op
grond van de overeenkomst tot geheimhouding verplicht.
Office365
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Office365. Deze partij heeft
passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze
gegevens zoveel mogelijk te voorkomen. Office365 heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer
vertrouwelijk.
Payment processors
Buckaroo
Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van
Buckaroo. Buckaroo verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw
bankrekening- of creditcardnummer. Buckaroo heeft passende technische en organisatorische maatregelen
genomen om uw persoonsgegevens te beschermen. Buckaroo behoudt zich het recht voor uw gegevens te
gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met
derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw
persoonsgegevens zijn eveneens van toepassing op de onderdelen van Buckaroo’s dienstverlening waarvoor zij
derden inschakelen. Buckaroo bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is
toegestaan.
Beoordelingen
WebwinkelKeur
Wij verzamelen reviews via het platform van WebwinkelKeur. Als u een review achterlaat via WebwinkelKeur dan
bent u verplicht om een naam en e-mailadres op te geven. WebwinkelKeur deelt deze gegevens met ons, zodat wij
de review aan uw bestelling kunnen koppelen. In sommige gevallen kan WebwinkelKeur contact met u opnemen
om een toelichting op uw review te geven. In het geval dat wij u uitnodigen om een review achter te laten delen
wij uw naam en e-mailadres met WebwinkelKeur. Zij gebruiken deze gegevens enkel met het doel u uit te nodigen
om een review achter te laten. WebwinkelKeur heeft passende technische en organisatorische maatregelen
genomen om uw persoonsgegevens te beschermen. WebwinkelKeur behoudt zich het recht voor om ten behoeve
van het leveren van de dienstverlening derden in te schakelen, hiervoor hebben wij aan WebwinkelKeur
toestemming gegeven. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw
persoonsgegevens zijn eveneens van toepassing op de onderdelen van de dienstverlening waarvoor
WebwinkelKeur derden inschakelt.
Verzenden en logistiek
DPD
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van
de diensten van DPD voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres
en woonplaatsgegevens met DPD delen. DPD gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de
overeenkomst. In het geval dat DPD onderaannemers inschakelt, stelt DPD uw gegevens ook aan deze partijen ter
beschikking.
Facturatie en boekhouden
Externe verkoopkanalen
Doel van de gegevensverwerking
Algemeen doel van de verwerking
Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de
verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor
(gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om - anders dan op uw
verzoek - op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw
gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve
verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst
tussen hen en ons of een eed of wettelijke verplichting.
Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze
dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en
besturingssysteem) zijn geen persoonsgegevens.
edewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan JR Centrum voor de hond op grond van een wettelijke verplichting worden
gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege.
In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die
de wet ons biedt daartegen verzetten.
Bewaartermijnen
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u
aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit
tevens opvatten als een vergeetverzoek. Dit betekent ook dat we uw gegevens niet langer dan twee jaar bewaren
vanaf het laatste contactmoment of transactie, tenzij daarvoor een wettelijke rechtvaardigingsgrond ten
grondslag ligt. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw
(persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren.
Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van
uw opdracht hebben vervaardigd.
Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met
betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke
rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen
afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de
gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te
legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek
administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de
machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een
klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een
verkeerde manier gebruiken.
Inzagerecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor
privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers
die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben
opgeslagen.
Rectificatierecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon
voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
Recht op beperking van de verwerking
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe
herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor
privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet
langer worden verwerkt.
Recht op overdraagbaarheid
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan
onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw
verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens
over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle
waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige
koppeling van databestanden dan niet langer kan worden gegarandeerd.
Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens
door of in opdracht van JR Centrum voor de hond. Als u bezwaar maakt zullen wij onmiddellijk de
gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen
wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de
verwerking blijvend staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming
of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van
toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor
privacyzaken.
Cookies
Cookies van derde partijen
In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze
privacyverklaring.
Wijzigingen in het privacybeleid
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest
recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens
met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.
Contactgegevens
JR Centrum voor de hond
Ziekbleek 2 5541PA Reusel Nederland T (049) 764-2197 E info@voordehond.nl
Contactpersoon voor privacyzaken
Maria der Kinderen
Beoordelingen
WebwinkelKeur
Wij verzamelen reviews via het platform van WebwinkelKeur.
Als u een review achterlaat via WebwinkelKeur dan bent u verplicht om uw naam, woonplaats en e-mailadres op te geven.
WebwinkelKeur deelt deze gegevens met ons, zodat wij de review aan uw bestelling kunnen koppelen.
WebwinkelKeur publiceert uw naam en woonplaats eveneens op de eigen website.
In sommige gevallen kan WebwinkelKeur contact met u opnemen om een toelichting op uw review te geven.
In het geval dat wij u uitnodigen om een review achter te laten delen wij uw naam en e-mailadres met WebwinkelKeur.
Zij gebruiken deze gegevens enkel met het doel u uit te nodigen om een review achter te laten.
WebwinkelKeur heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen.
WebwinkelKeur behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen,
hiervoor hebben wij aan WebwinkelKeur toestemming gegeven.
Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens
zijn eveneens van toepassing op de onderdelen van de dienstverlening waarvoor WebwinkelKeur derden inschakelt.
9.1 Data back-up.
Om de persoonsgegevens te beschermen tegen het verlies of diefstal moet je back-ups maken. Het is noodzakelijk
om dat regelmatig te doen. Zorg ervoor dat deze back-up veilig wordt opgeborgen.
- Wij als organisatie hebben de opgeslagen persoonsgegevens beveiligd met een back-up.
Wij als organisatie hebben de persoonsgegevens niet beveiligd met een back-up.
Wij als organisatie hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen backup.
Beschrijf hieronder kort uw situatie:
de gegevens via ons kassasysteem worden opgeslagen op een stick die niet bewaard worden in het bedrijfspand.
Van de persoonsgegevens via onze website wordt een back-up dagelijks opgeslagen bij onze webhosting.
10.1 Geautoriseerde medewerkers.
Via autorisatie regel je wie binnen de organisatie welke persoonsgegevens mag verwerken.
- In onze organisatie hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de
organisatie.
In onze organisatie hebben ook niet geautoriseerde personen toegang tot de persoonsgegevens van de
organisatie.
Beschrijf hieronder kort hoe jullie de autorisatie geregeld hebben:
Alleen de eigenaren zijn geautoriseerd .
Onderstaande vragen zijn alleen ter bewustwording en hoeven niet precies ingevuld te worden!
Wij als organisatie hebben 2 personen geautoriseerd om de persoonsgegevens van de organisatie in te zien en te
verwerken indien dit nodig in voor de uitoefening van hun functie.
Wij als organisatie hebben van 2 personen de persoonsgegevens geregistreerd.
11.1 Vernietigen persoonsgegevens.
Geef hieronder aan dat je organisatie alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in
Excel en/of het versnipperen van een aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens
mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus:
na beëindiging van een overeenkomst worden de persoonsgegevens van die persoon vernietigd.
Wijs aan wie verantwoordelijk is voor het vernietigen van persoonsgegevens of de controle op de vernietiging.
Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan,
want daar geldt een (wettelijke) bewaarplicht van 7 jaar.
- Wij als organisatie verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond
waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.
Wij als organisatie verklaren dat wij geen persoonsgegevens vernietigen als de overeenkomst op grond
waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.
Beschrijf hieronder kort uw situatie:
Persoonsgegevens worden vernietigd na beëindiging van een overeenkomst. Electronisch worden alle gegevens
verwijderd uit het systeem en bij papieren overeenkomsten worden deze versnipperd.
12.1 Toestemming voor direct marketing en bij minderjarigheid.
Bij direct marketing.
De wetgever maakt onderscheid tussen gewone direct marketing (bellen en post sturen) of digitale marketing (via email,
fax, Facebook, LinkedIn of sms). Doordat gewone direct marketing een organisatie geld kost zal dat altijd
beperkt blijven. Juist digitale marketing is nagenoeg gratis en kan daardoor heel veel toegepast worden met alle
gevolgen van dien.
- Wij als organisatie vragen vooraf altijd toestemming voordat we iemand benaderen via digitale direct
markering.
Wij als organisatie vragen vooraf geen toestemming voordat we iemand benaderen via digitale direct
markering.
Wij als organisatie maken geen gebruik van digitale direct markering.
Beschrijf hieronder kort uw situatie:
Bij het versturen van nieuwsbrieven krijgen alleen die personen de nieuwsbrief dit schriftelijk toestemming hebben
gegeven voor de nieuwsbrief.
Bij minderjarigheid (jonger dan 16 jaar).
Als je persoonsgegevens hebt van personen jonger dan 16 jaar, dan moet je daarvoor altijd schriftelijk een
handtekening (op papier!) voor akkoord hebben van de ouder, verzorger of wettelijke vertegenwoordiger. Geef
hieronder aan dat je organisatie dat ook altijd zo doet.
Wij als organisatie verklaren dat wij alleen persoonsgegevens van minderjarigen verwerken als daarvoor
schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Wij als organisatie verklaren dat wij persoonsgegevens van minderjarigen verwerken zonder dat daarvoor
schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
- Wij als organisatie verklaren dat wij geen persoonsgegevens van minderjarigen verwerken.
13.1 Papieren documenten en beveiliging.
Als persoonsgegevens ook vastliggen op papier (denk aan contracten), dan moeten die papieren met
persoonsgegevens achter slot en grendel zijn opgeslagen. Praktisch: bewaar dus alle papieren met
persoonsgegevens in een kast die je steeds op slot doet. Alleen personen die voor hun werk voor de organisatie
daarvoor toestemming hebben, mogen in die kast komen.
- Wij als organisatie hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot
en grendel.
Wij als organisatie hebben niet alle papieren documenten waarop de persoonsgegevens staan, opgeslagen
achter slot en grendel.
Wij als organisatie hebben geen papieren documenten waarop de persoonsgegevens staan.
14.1 Datalekken.
Iedereen in de organisatie moet op de hoogte zijn wat een een datalek is en wat je eraan moet doen. Geef aan wat
voor jullie van toepassing is:
- Binnen onze organisatie is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern
gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en documenteren.
Binnen onze organisatie is niet iedereen op de hoogte van wat een datalek is. Ook is niet bekend waar dit
intern gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en
documenteren.
15.1 Medewerkers geïnstrueerd
Wij hebben onze medewerkers als volgt geïnstrueerd:
- Alle medewerkers hebben de video van de Stichting AVG bekeken.
- We hebben het onderwerp privacy bescherming in alle afdelingsoverleggen besproken.
We hebben uitlegposters opgehangen.
We hebben alle medewerkers een brief gestuurd met uitleg en instructie.
We hebben met alle medewerkers een workshop over privacy bescherming gevolgd.
We hebben een nieuwsbrief voor alle medewerkers waarin we regelmatig aandacht besteden aan privacy
bescherming.
- Onze directeur/voorzitter heeft alle medewerkers opgeroepen extra aandacht te besteden aan privacy
bescherming.
16.3 Ondertekening.
Met het inzenden van dit stappenplan verklaar ik hierbij dat ik naar eer en geweten dit stappenplan heb ingevuld
namens de organisatie.
Aldus verklaard door:
Naam organisatie: JR Centrum voor de hond
Naam persoon: Maria der Kinderen
Plaats: Reusel
Datum:07-11-2023
