Voorop! Fotografie& Ontwerp, Foto en mediabedrijf naar Nederlands recht, hierna te noemen VF&O vermeld onder KvK-nummer 63025434 en in rechte vertegenwoordigd door R. van der Teen als verantwoordelijke voor de Persoonsgegevens;
Verklaart het volgende:
VF&O verwerkt Persoonsgegevens uitsluitend voor intern gebruik binnen de administratie (mail en eventueel fotografische weergaven.) Dit als verwerkingsverantwoordelijke, dan wel als verwerker afhankelijk van de concrete omstandigheden en instructies.
VF&O is enkel verwerkingsverantwoordelijke in zoverre de verwerking van Persoonsgegevens voor eigen doeleinden is. In zoverre er Persoonsgegevens verwerkt worden van betrokkenen fungeert VF&O als verwerker.
VF&O erkent het belang van een veilige verwerking van Persoonsgegevens. In die zin erkennen VF&O als betrokkenen (klanten en eventuele ontvangers van een nieuwsbrief) ) en facilitators van fotografisch materiaal dat de verwerking van Persoonsgegevens zal plaatsvinden conform de heersende nationale regelgeving, alsmede Verordening (EU) 2016/679 (GDPR/AVG verordening) vanaf 25 mei 2018 en deze te zullen naleven. In geval van inhoudelijke wetswijzigingen verbindt VF&O zich er toe om de Privacy Policy hierop aan te passen. In zoverre deze wijzigingen essentieel zijn, zal VF&O de betrokkenen (donateurs, ontvangers van nieuwsbrieven en facilitators van fotografisch materiaal) hiervan op de hoogte stellen.
Draagwijdte Privacy Policy
Huidige Privacy Policy maakt deel uit van de algemene voorwaarden van VF&O en is van toepassing op alle handelingen van en met VF&O. Afwijkingen van de Privacy Policy zijn in dergelijk geval enkel toelaatbaar indien ingegeven door wettelijke vereisten, dan wel na al dan niet impliciete toestemming van eventuele partijen (klanten, samenwerkende partners, sponsoren en bezoekers van de website.) Wezenlijke wijzigingen zullen uitdrukkelijk worden medegedeeld op de website.
Door het consulteren van de website, in te schrijven op de nieuwsbrief en tijdens het aanleveren van fotografisch materiaal, aankopen te doen op de webshop eveneens door gebruik te maken van het contactformulier erkent de klant kennis te hebben genomen van de Privacy Policy en dat VF&O, gebruik kan en mag maken van de verstrekte Persoonsgegevens rekening houdende met de draagwijdte van de opdracht (art. 6.1.a en 6.1.b AVG).
VF&Owaarborgt in geen geval de volledigheid, correctheid en het up-to-date zijn van de vervatte informatie.
Definities
Voor een goed begrip van deze Privacy Policy hebben volgende begrippen de volgende betekenis:
AVG: Verordening nr. 2016/679 van de Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, ook wel Algemene Verordening Gegevensbescherming of GDPR genoemd;Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, mailadres, woonadres, telefoonnummer, bankgegevens locatiegegevens, een online identificator ;Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon;Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van persoonsgegevens aanvaardt;Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens;Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;Datalek: elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;De verwerking van de Persoonsgegevens
VF&O garandeert dat Uw Persoonsgegevens:
Op een rechtmatige en transparante wijze verwerkt worden;Enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld worden;Beperkt worden tot hetgeen toereikend en noodzakelijk is voor de doeleinden waarvoor er verwerking plaatsvindt;Correct zijn en indien nodig geactualiseerd worden;Bewaard worden in een vorm die het mogelijk maakt de betrokkene niet langer de identificeren dan voor de doeleinden waarvoor verwerking noodzakelijk is;Op een passende wijze beveiligd worden door het treffen van de nodige technische en organisatorische beveiligingsmaatregelen zodat zij niet op onrechtmatige of ongeoorloofde wijze verwerkt, dan wel vernietigd worden of verloren gaan;
In het kader van de “diensten en opdrachten die door VF&O, geboden wordt, bestaan de verzamelde Persoonsgegevens onder meer uit de (bedrijfs) naam, naam contactpersoon , mailadres, adres, telefoonnummer en (bedrijfs) banknummer, archieffoto’s van personen (bij opdrachten), alsmede elke andere persoonlijke informatie die de relatie verkiest mede te delen in diens vraag om inlichtingen.
VF&O verwerkt geen gevoelige Persoonsgegevens zoals ras, etnische oorsprong, godsdienst, strafrechtelijke informatie, seksuele geaardheid of informatie omtrent fysische en psychologische gezondheid.
VF&O bewaart de Persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de verwerking, dan wel op grond van de Archiefwet vereist is. Voor het bewaren van foto’s waarop persoonlijke kenmerken zichtbaar zijn zal toestemming van de opdrachtgever verkregen worden voor archivering.
Het doel van de verwerking zal blijken uit de handelingen die VF&O, uitvoert en kan onder meer bestaan uit branding,incl. portfolio met (geportretteerden incl, toestemming daarvoor) webdesign, marketing, fotografieopdrachten en het beheer van social media.
Expliciete toestemming van de Betrokkene(n)
Door beroep te doen op de diensten van VF&O als verwerker en het overmaken van Persoonsgegevens bevestigt de relatie klant over de benodigde toestemming te beschikken van de betrokkene wiens Persoonsgegevens zullen worden verwerkt. De klant en/of de betrokkene blijft eigenaar van de door de klant ter beschikking gestelde gegevens.
In zoverre VF&O rechtstreeks Persoonsgegevens dient op te vragen bij de betrokkene, zal zij de betrokkene voorgaand informeren over volgende aspecten:
De identiteit en contactgegevens van de verwerkingsverantwoordelijke en de verwerker;Het doel en de rechtsgrond voor de verwerking;De ontvanger van de Persoonsgegevens;De rechten van de betrokkene met in bijzonderheid het recht tot het intrekken van de verleende toestemming;De termijn voor de bewaring van de Persoonsgegevens;De verwerking van Persoonsgegevens voor marketingdoeleinden
Voor de Persoonsgegevens die VF&O als verantwoordelijke ontvangt vanwege de relatie en die worden aangewend voor marketingdoeleinden en relatiebeheer, valt VF&O terug op de wettelijke grondslag van het gerechtvaardigd belang bestaande uit de situatie waarbij de betrokkene relatie is van VF&O als gevolg van het plaatsen van een opdracht (art. 6.1.b AVG), dan wel expliciet verkregen toestemming.
De relatie in diens hoedanigheid als betrokkene zal ten allen tijden over de mogelijkheid tot opt-out beschikken en kan zich desgewenst wenden tot VF&O rob@vooropfotografie.nl
Het register van verwerkingsactiviteiten
VF&O verbindt zich er toe tot het opstellen en onderhouden van een dataregister waarin de verwerkingsactiviteiten als volgt worden geregistreerd:
De categorie van Persoonsgegevens;De verwerkingsdoeleinden;De ontvangers van de Persoonsgegevens;De periode van bewaring;De genomen beveiligingsmaatregelen;Het gebied waarbinnen de Persoonsgegevens verwerkt worden;De gemachtigden met toegang tot de Persoonsgegevens;Passende technische en organisatorische maatregelen
VF&O zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van Persoonsgegevens, zodoende het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt. Dit rekening houdende met de stand van de techniek, de aard, omvang, context, verwerkingsdoeleinden en de mogelijk verbonden risico’s voor de rechten en vrijheden van personen. Op vraag van de relatie verstrekt VF&O gedetailleerde inlichtingen over het gehanteerde veiligheidsbeleid.
Onderaannemers en verwerkers
De klant en de betrokkene erkennen en gaan akkoord met het feit dat VF&O in het kader van haar dienstverlening beroep kan doen op subverwerkers onder verantwoordelijkheid van VF&O. VF&O zal de relatie van elke nieuwe samenwerking op de hoogte brengen, waarbij de klant over een mogelijkheid tot verzet beschikt in geval van gerede twijfels omtrent de veiligheid van de verwerkte gegevens.
VF&O garandeert dat de door haar aangeduide verwerkers, waaronder haar bestuursleden, adviseur(s) en vrijwilligers medewerkers, Persoonsgegevens verwerken mits naleving van de toepasselijke wetgeving en op basis van de door VF&O uitgeschreven richtlijnen voor gegevensbescherming gebaseerd op deze Privacy Policy (met inbegrip van technische en organisatorische maatregelen). Hiertoe zal de VF&O de nodige contracten onderschrijven (art. 28.3 AVG).
De toegang tot de Persoonsgegevens zal ten allen tijden beperkt worden tot deze medewerkers en subverwerkers die betrokken zijn in de dienstverlening waarvoor verwerking noodzakelijk is.
De medewerkers en subverwerkers van VF&O hebben zich er contractueel toe verbonden de vertrouwelijkheid van de Persoonsgegevens in acht te nemen.
VF&O kan in het kader van haar dienstverlening onder meer samenwerken met volgende partners en/of gebruik maken van volgende systemen: WordPress, , Wetransfer, Boekhouder, Bedrijfsbank, accountancy pakket Snelstart, Hostingbedrijf Hostnet.nl, Mailchimp, Woocommerce Externe server en backup NAS Synology, Adobe (Cloud en producten), Microsoft (OS en (cloud) producten), Dropbox (Cloud). , Nikon
Derden
Behoudens in relatie tot de medewerkers en subverwerkers die in het kader van de dienstverlening betrokken worden, zal VF&O geen Persoonsgegevens uitwisselen met derden, behoudens in geval van uitdrukkelijke toestemming van de klant en/of de betrokkene, dan wel ingevolge een wettelijke verplichting. In dit laatste geval verbindt VF&O zich er toe de klant en/of betrokkene voorafgaandelijk in kennis te stellen van het verzoek vanwege de betrokken instanties en/of overheden (zie overweging 15).
Gegevensverwerking buiten de Europese Unie
VF&O verbindt zich er toe Persoonsgegevens enkel te verwerken binnen de grenzen van de Europese Unie of in een land dat een passend beschermingsniveau waarborgt hetwelk meetbaar is via objectieve maatstaven zoals de vereiste (ISO-)certificeringen, tenzij verplicht door relevante Europese wetgeving. In het geval van verwerking in een land buiten de grenzen van de EU zal VF&O op schriftelijk verzoek van de klant meedelen in welke landen welke activiteiten plaatsvinden op instructie en onder toezicht van VF&O.
Minimale verwerking van Persoonsgegevens
VF&O zal enkel die Persoonsgegevens verwerken die minimaal noodzakelijk zijn in het kader van de gevraagde dienstverlening.
Google Analytics
VF&O maakt in het kader van haar dienstverlening, alsmede voor haar eigen marketing gebruik van Google Analytics ter rapportering van bezoekersinteracties. Deze cookies worden gebruikt om niet-persoonlijk identificeerbare informatie op te slaan en omvatten dus enkel objectieve gebruikersinformatie. In die zin wordt er geen inbreuk gemaakt op de privacyrechten van betrokkenen. Tijdens het consulteren van de website wordt deze informatie ten allen tijden tot anonieme statistieken gereduceerd, dewelke niet te herleiden zijn tot een welbepaalde gebruiker. Er wordt dan ook geen gebruik gemaakt van ‘behavioural targeting’.
Naast Google Analytics maakt VF&O geen gebruik van andere cookies.
De rechten van de Betrokkene(n)
In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG):
Het recht op inzage;Het recht op verbetering en/of aanvulling van Persoonsgegevens;Het recht om vergeten te worden;Het recht om het doel van de verwerking te beperken;Het recht op overdraagbaarheid van gegevens;Het recht voor het indienen van bezwaar;
VF&O erwerkt elk verzoek of aanvraag onverwijld en uiterlijk binnen een termijn van 1 maand. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd (art. 12.3 AVG). VF&O informeert de klant binnen de maand na ontvangst van het verzoek over deze verlenging.
Indien er geen gevolg gegeven kan worden aan het verzoek, deelt VF&Odit mee aan de betrokkene binnen 1 maand na het verzoek, in welk geval de betrokkene het recht heeft om klacht in te dienen bij de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B) (art. 77 AVG).
Het wissen van de Persoonsgegevens bij einde van de relatie.
VF&O garandeert dat de verwerkte Persoonsgegevens bij het einde van de relatie worden gewist of overgedragen op vraag van de klant en dit binnen een termijn van 1 maand, tenzij er een wettelijk recht bestaat die VF&O toelaat om de Persoonsgegevens voor een langere termijn te bewaren. Dezelfde verplichting geldt voor alle medewerkers en subverwerkers waarop beroep werd gedaan.
Op uitdrukkelijke vraag van de klant levert VF&O het bewijs van het verwijderen of overdragen van de gegevens.
Opvragen van Persoonsgegevens door Openbare Overheidsdiensten
Indien VF&O een verzoek tot informatie, dagvaarding of bevel ontvangt vanwege een overheidsinstantie met betrekking tot de verwerking van Persoonsgegevens van de klant, en van zinnens is deze informatie ter verstrekken, verbindt zij zich er toe de klant hiervan voorafgaandelijk en binnen een termijn van 5 werkdagen op de hoogte te brengen. VF&O zal de klant in dergelijk geval de mogelijkheid verschaffen om binnen de 72 uur vanaf de mededeling bezwaar te uiten.
Maatregelen in geval van een Datalek
VF&O en de relatie/klant verbinden zich er toe om bij kennis van een datalek elkaar en na onderling overleg en in voorkomend geval de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B), hiervan in kennis te stellen binnen de 72u na ontdekking van het lek in zoverre er een impact mogelijk is op de beveiliging van de Persoonsgegevens die zij in het kader van de samenwerking verwerken.
Indien het waargenomen datalek een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal de klant, als verwerkingsverantwoordelijke, de betrokkene hiervan zonder onredelijke vertraging over informeren.
Zowel VF&O als de relatie verlenen hun volledige medewerking aan de bevoegde autoriteiten door het verschaffen van de noodzakelijke informatie en het beperken van de gevolgen van de inbreuk.
Overige bepalingen
In geval van nietigheid van één of meer bepalingen uit deze Privacy Policy, worden deze bepalingen geïnterpreteerd overeenkomstig de AVG. De nietigheid van één van de bepalingen laat de gelding van de overige bepalingen uit deze Privacy Policy onverlet.
De Privacy Policy wordt uitsluitend beheerst door het Nederlandse recht. Enkel de rechtbanken van Dordrecht zijn bevoegd om kennis te nemen van geschillen die hier uit voortvloeien.
VF&O garandeert de nodige ondersteuning en informatie om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden medegedeeld. Daarenboven zal zij haar medewerking verlenen aan elke audit uitgevoerd in opdracht van de klant in zoverre deze beperkt wordt tot de systemen van VF&Owaarmee Persoonsgegevens verwerkt worden.
De verantwoordelijke voor de verwerking van de Persoonsgegevens bij VF&O is, de heer Rob van der Teen ( rob@vooropfotografie.nl)
Voor meer informatie kan u steeds terecht bij de Autoriteit Persoonsgegevens te Den Haag (NL) (0900-2001 201 of www.autoriteitpersoonsgegevens.nl
Hendrik Ido Ambacht, 19 mei 2018