Register Verwerking Persoonsgegevens

VAN WIE IS DIT REGISTER?

Dit is het register van Erik de Vries voor het bedrijf De Ondernemersgeest, werkzaam op het adres: Kurt Weillstraat 157 2625 WV, DELFT met KvK nummer: 57561400. Bovengenoemde persoon is uw aanspreekpunt voor vragen en verzoeken met betrekking tot persoonsgegevens. U kunt hiervoor bellen naar: 0641136062 of mailen naar: info@deondernemersgeest.nl

Het register wordt up-to-date gehouden en aan iedereen openbaar gesteld via de website www.deondernemersgeest.nl

Uitleg verwerking persoonsgegevens

Dit zijn de specifieke doelen waarvoor deze onderneming persoonsgegevens verwerkt:

  • Direct marketing (telefonisch of op locatie)
  • Nieuwsberichten
  • Search Engine Advertising
  • Aanbieden persoonlijk advies/ coaching
  • Klantcontact
  • Aansturen samenwerkingspartners

Hierbij worden persoonsgegevens verwerkt uit de volgende categorieën:

  • Klanten
  • Per coachingstraject kan er vraag zijn naar het werken met derde partijen voor het uitvoeren van de diensten. In dit geval vindt het delen van gegevens alleen plaats met nadrukkelijke toestemming vooraf

Welke gegevens?

  • BSN (alleen indien echt nodig)
  • Naam Adres Woonplaats
  • Geboortedatum
  • Telefoonnummers
  • E-mailadressen
  • IP-adressen
  • Bedrijf- en/of persoonlijke geheimen (komen alleen tijdens coachgesprekken ter sprake, deze worden zo min mogelijk vastgelegd en met niemand gedeeld)
  • Geestelijke gesteldheid en/of problemen (komen alleen tijdens coachgesprekken ter sprake, deze worden zo min mogelijk vastgelegd en met niemand gedeeld)

Tot wanneer?

Zolang je klant blijft.

Met wie worden de gegevens gedeeld?
De contactgegevens worden verwerkt door mijn digitale leveranciers van software: Teamleader, Google (Drive, Mail, Calender, Contacts, Docs) en Proces Street. De internationale bedrijven die software leveren hebben een Europees kantoor en beleid dat aansluit op de AVG-wetgeving, met uitzondering van Proces Street (een klein Amerikaans bedrijf)

Beveiliging persoonsgegevens

De beveiliging van persoonsgegevens is een serieuze zaak. Daarom zijn de volgende maatregelen getroffen.

Technische maatregelen waarmee de persoonsgegevens beveiligd worden:

  • Https-verbinding
  • 2 stapverificatie mail
  • Persoonlijke wachtwoorden per werknemer en/of klant
  • Beveiligde online opslag
  • Antivirussoftware op alle verbonden apparaten (mobiel, tablets, laptops, pc’s)
  • Gebruik van digitale bestanden-vernietiger
  • Gebruik van fysieke papiervernietiger
  • Wachtwoordenkluis
  • VPN-verbinding
  • Digitale backup hardeschijf extern
  • Digitale backups online

De locatie wordt afgesloten met standaard woningslot. Rookmelder en brandblusser aanwezig.

Organisatorische maatregelen waarmee de beveiliging actief nageleefd wordt:

  • Protocol voor opslaan persoonsgegevens
  • Procedures om op gezette tijdstippen de beveiligingsmaatregelen te testen, te beoordelen en te minimaliseren
  • Protocol voor de afhandeling van datalekken en beveiligingsincidenten.
  • Minimaliseren aantal betrokken personen voor toegang tot specifieke persoonsgegevens
  • Verantwoording en vastlegging per verwerking van de persoonsgegevens

Verantwoordingsplicht verwerking persoonsgegevens

Waarom leggen wij de gegevens vast?

Bedrijfs- en/of persoonlijke geheimen en je geestelijke gesteldheid en/of problemen kunnen nodig zijn om je beter te leren kennen en te helpen om de belangrijkste uitdagingen als ondernemer zo praktisch mogelijk aan te pakken. Alleen door eerlijk en open samen te zoeken kunnen we jouw dromen, bedrijfsrecept en idealen bepalen en in een plan vastleggen.

Daarnaast moet ik contact met je kunnen houden via mail en telefoon voor updates en facturen. Ook kunnen je gegevens (met nadrukkelijke toestemming) gedeeld worden met samenwerkingspartners die nodig zijn bij de uitvoering van je plannen.

Dit zijn de privacy risico’s voor de betrokkenen:

  • Opnames die teruggeluisterd kunnen worden (na diefstal recorder of inbreuk op Google Drive)
  • Google-diensten waarvan data lekt: Drive, Contacts, Calender en Mail of Boekhoudsoftware)
  • Oudere geprinte documenten die niet volgens prototcol worden vernietigd (versnipperaar)
  • Externe Hardeschijf backups kunnen bij inbraak worden gestolen
  • Visitekaartjes die achtergelaten worden

Dit is waarvoor de verwerking van persoonsgegevens op deze manier nodig is
De genoemde persoonsgegevens zijn nodig voor de plannen die we samen maken. Hierin staat veel informatie maar dat is uiteindelijk alleen bedoeld voor jouw eigen gebruik en voor mij om te kijken hoe ik je het beste kan helpen. Wat er tijdens de coaching besproken word werk ik uit (door middel van de opnames) en daarvan kan jij als klant vervolgens zelf bepalen welke gegevens wel of niet met derden gedeeld worden.

De gegevens die ik nodig heb voor het maken van facturen en offertes en het delen hiervan worden ook opgeslagen in Teamleader en gedeeld met Exact Online Bookd voor de uitvoering van en verwerking van mijn boekhouding.

Wanneer je wilt werken een plan waarmee je financiering wilt krijgen kan het nodig zijn om in het plan naast NAW-gegevens ook burgerlijke staat en geboortedatum op te nemen in het plan. Dit is niet verplicht, je kan dit ook later zelf toevoegen indien gewenst.

Zo blijft het gebruik van persoonsgegevens geminimaliseerd: 

Is iets niet noodzakelijk om te vermelden dan laten we dat weg. Informatie kunnen we apart samenvatten om derde partijen alleen toegang te geven tot dat waar jij goedkeuring op geeft.

Op de volgende manier geef je als klant toestemming voor het gebruik van persoonsgegevens

Op de website van deondernemersgeest.nl:

  • Bij contactformulieren moet je eerst een checkbox aanvinken voor akkoord met verwijzing naar de websitepagina met het verwerkingsregister
  • Via footer op website vermelding van AVG conform werken en link naar het online verwerkingsregister
  • Op de website is deze aparte pagina ontwikkeld die toelichting geeft op het privacy beleid
  • Uitleg gebruik cookies en akkoord dat de klant zelf moet geven voordat dit gebeurt.

Bij klantcontact:

  • Bij het tekenen van een klantovereenkomst verwijzen naar het register verwerking persoonsgegevens
  • Bij een intake mondeling toelichten en toestemming vragen

Jouw rechten

Je kunt ten alle tijden gebruik maken van jouw rechten met betrekken tot het gebruik van jouw persoonsgegevens:

  • Recht om een klacht in te dienen bij de AP (Autoriteit Persoonsgegevens)
  • Recht op verwijdering of wijzigen en of ontvangen van alle gegevens die geregistreerd staan