Privacyverklaring
Michiel van den Broek Consultancy

Inleiding

In deze privacyverklaring lees je hoe ik omga met de bescherming van je persoonsgegevens. Ik geef aan welke gegevens ik verzamel en voor welk doel ik ze gebruik. Ook hoe lang ik gegevens bewaar en hoe ik ze beveilig. Daarnaast leg ik uit wat je rechten op het gebied van je privacy zijn.

Lees deze privacyverklaring goed door. Dan weet je wat er met je gegevens gebeurt. Heb je vragen? Neem dan gerust contact met me op via privacy@michielvandenbroek.nl.

Wie is wie?

Voor de leesbaarheid van dit document heb ik gebruik gemaakt van de ‘ik-vorm’. Waar ‘ik’ of ‘mijn’ staat wordt de eenmanszaak Michiel van den Broek Consultancy bedoeld, ingeschreven bij de Kamer van Koophandel onder nummer 58543236, gevestigd aan de Bredaseweg 108A, 4902NS te Oosterhout.

Lees je ‘je’ of ‘jouw’ dan bedoel ik jou als bezoeker van mijn website, als abonnee van mijn nieuwsbrief, of als je klant bij mij bent of wilt worden. In al die gevallen kan ik persoonsgegevens van je vastleggen waarvoor ik verantwoordelijk ben.

Doeleinden en gegevens

Wat verzamel ik, wat gebruik ik en voor welk doel:

Als je mijn nieuwsbrief wilt ontvangen

Als je je hiervoor hebt aangemeld en je naam en e-mailadres hebt gegeven, dan ontvang je mijn nieuwsbrief. Bij de aanmelding geef je mij toestemming om deze gegevens hiervoor te gebruiken. Als je deze nieuwsbrief niet meer wilt ontvangen, kun je je gemakkelijk afmelden via de link onderaan elke nieuwsbrief.

Als je mijn website bezoekt, welke cookies plaatst mijn website?

Mijn website houdt algemene bezoekersinformatie bij. Als jouw browser je IP-adres, gebruikersnaam, tijdstip van opvraging meestuurt, dan gebruik ik die voor de statistieken van mijn website en om de werking van mijn website gebruikersvriendelijker te maken. Dit doe ik vanuit het zakelijke belang om mijn website zo goed mogelijk af te stemmen op het websitebezoek.

Ik kan dan zien hoe vaak en wanneer mijn site bezocht wordt, welke pagina’s er bezocht worden en waar bezoekers de pagina verlaten, maar niet door wie. Die gegevens worden zoveel mogelijk anoniem gemaakt.

Voor de analyse maak ik gebruik van Google Analytics. Google Analytics heb ik privacyvriendelijk ingesteld. Dat betekent dat ik:

  • Een overeenkomst heb gesloten met Google Analytics. Hierin hebben we afgesproken dat Google de verzamelde gegevens alleen mag gebruiken om onze website te analyseren en niet ruimer mag gebruiken;
  • Standaard stuurt je computer een specifiek nummer mee (IP-adres), dat Google Analytics gebruikt om het gedrag van bezoekers te kunnen bijhouden. Ik heb ervoor gezorgd dat de laatste 3 cijfers van dit nummer worden verwijderd, voordat deze door Google worden opgeslagen. Hierdoor is dit IP-adres niet meer tot je te herleiden;
  • Ik combineer Google Analytics niet met andere diensten van Google.

Op mijn website zijn knoppen opgenomen om mijn blogs te kunnen delen op sociale netwerken Facebook en Twitter. Als je deze knoppen gebruikt, word je naar een externe website van bedrijven geleid. Lees de privacy verklaringen van Twitter, Facebook en LinkedIn welke persoonsgegevens deze bedrijven verwerken en hoe ze met jouw privacy omgaan.

Als je contact met mij opneemt en nog geen klant bent

Als je contact met mij opneemt via e-mail of telefoon, dan leg ik jouw contactgegevens vast. Dit kunnen jouw naam, telefoonnummer of e-mailadres zijn. Dit doe ik met het doel om je antwoord te kunnen geven op je vragen, een afspraak te kunnen maken, informatie of je een offerte te kunnen sturen. Als je vervolgens klant bij mij wordt dan leg ik je gegevens voor dat doel vast.

Als je klant bij mij bent

Als je klant bij mij bent, dan leg ik je naam, bedrijfsnaam, adres, e-mailadres, telefoonnummer, nummer van de Kamer van Koophandel, btw-nummer, bankrekeningnummer en wachtwoorden vast. Deze gegevens heb ik nodig om de overeenkomst met je te kunnen uitvoeren. Bijvoorbeeld om je een licentie te kunnen leveren. Hiervoor heb ik jouw naam en bedrijfsgegevens voor nodig. Of bepaalde wachtwoorden, zodat ik de juiste instellingen kan doorvoeren.

Ik leg deze gegevens daarnaast voor de volgende doelen vast:

  • om met je te kunnen communiceren over de diensten die ik je aanbied;
  • om je offertes of facturen te kunnen sturen;
  • om je informatie te kunnen sturen en aanbiedingen te kunnen doen;
  • om vorderingen te innen;
  • om eventuele klachten en/of geschillen met je te behandelen.

Voor mijn administratie

Daarnaast ben ik wettelijk verplicht om voor de belastingdienst een administratie bij te houden. Dit zorgt er voor dat ik ook persoonsgegevens vastleg van mijn leveranciers. Dit zijn de volgende gegevens: naam, bedrijfsnaam, adres, e-mailadres, telefoonnummer, nummer bij de Kamer van Koophandel, btw-nummer en bankrekeningnummer.

Met wie deel ik je gegevens

Het kan zijn dat ik je gegevens met anderen moet delen om te kunnen te voldoen aan een wettelijke verplichting. Bijvoorbeeld voor een strafrechtelijk onderzoek. Dan deel ik alleen die gegevens die ik moet delen.

In geen geval verkoop ik je gegevens aan derden, zoals andere bedrijven.

Als je via mijn licenties hebt aangeschaft, dan deel ik jouw gegevens met Microsoft en Techdata. Dit moet ik doen om je de licenties te kunnen leveren en de overeenkomst met je te kunnen uitvoeren. In de privacyverklaring van Microsoft en Techdata lees je hoe ze met jouw persoonsgegevens omgaan.

Daarnaast maak ik gebruik van derde bedrijven die in opdracht van mij persoonsgegevens van mijn klanten of nieuwsbriefontvangers vastleggen. Dit zijn de volgende bedrijven:

  • Mailchimp voor het versturen van nieuwsbrieven;
  • Moneybird voor het uitvoeren van mijn administratie;
  • TimeChimp voor het bijhouden van mijn gemaakte uren;
  • LennMedia voor het hosten van mijn website;
  • Lastpass voor het onthouden van wachtwoorden;
  • Google Analytics voor het analyseren van het bezoek van mijn website;
  • Administratiekantoor AC-Finance;
  • LennMedia voor ondersteuning in het uitvoeren van beheerwerkzaamheden.

Met deze bedrijven heb ik goede afspraken gemaakt over de beveiliging en geheimhouding van deze gegevens en deze vastgelegd in een verwerkersovereenkomst.

Lastpass, Mailchimp en Google Analytics zijn buiten de Europese Unie gevestigd. Lastpass, Mailchimp en Google Analytics zijn aangesloten bij EU-US privacy shield. Dit is een overeenkomst tussen Amerika en Europa waarin regels zijn vastgelegd over uitwisseling en beveiliging van persoonsgegevens. Meer informatie is te lezen via: https://www.privacyshield.gov/welcome.

Hoe lang bewaar ik je gegevens?

Ik bewaar je gegevens niet langer dan nodig voor het doel waarvoor ik het heb vastgelegd, of welke termijnen ik van de wet moet aanhouden. Voor mijn administratie en de bijbehorende facturen geldt wettelijk een bewaartermijn van 7 jaar. Als je je ingeschreven hebt voor mijn nieuwsbrief, dan bewaar ik je naam en e-mailadres zolang je bent ingeschreven.

Hoe heb ik je gegevens beveiligd?

Ik doe mijn best om de gegevens die ik heb verzameld te beveiligen tegen verlies, vernietiging, beschadiging of tegen elke vorm van onrechtmatig gebruik. Ik heb daarom diverse beveiligingsmaatregelen genomen die passen bij het soort gegevens dat ik opsla. Hieronder lees je voorbeelden van maatregelen die ik heb genomen:

  • Het datacenter waar mijn website gehost staat is ISO 27001 gecertificeerd;
  • Ik heb mijn website beveiligd met een ssl-certificaat (HTTPS ) en gegevens worden ook versleuteld opgeslagen;
  • Ik maak gebruik van sterke en unieke wachtwoorden;
  • Als dit mogelijk is dan maak ik gebruik van Meervoudige Verificatie bij het inloggen;
  • Met mijn leveranciers heb ik ook goede afspraken gemaakt over de beveiliging van jouw gegevens.

Wat zijn jouw privacyrechten?

Als je wilt, kun je altijd inzage krijgen in je persoonlijke gegevens en je mag ze ook altijd laten aanpassen of verwijderen als deze niet correct of onvolledig zijn. Ook mag je mij vragen om het vastleggen van je persoonsgegevens te beperken of bezwaar maken tegen het feit dat ik gegevens van je vastleg.

Als ik gegevens van je heb vastgelegd op basis van toestemming, dan kan je die toestemming altijd intrekken. Het intrekken van de toestemming voor de nieuwsbrief kan je doen met de afmeldlink die je onderaan elke nieuwsbrief vindt.

Als je gebruik wilt maken van een van jouw rechten? Stuur in dat geval een e-mail naar privacy@michielvandenbroek.nl. Je hoort daarna zo spoedig mogelijk van mij. Ik check wel eerst of het verzoek wel echt van jou komt. Dit kan ik doen door een kopie paspoort van je te vragen. Wel raad ik je dan aan om de pasfoto en BSN nummer te verwijderen en het doel waarvoor je de kopie verstrekt hierop te schrijven.

Wat kun je doen als je een klacht hebt?

Als je een klacht hebt hoe ik met je privacy om ben gegaan, dan hoor ik het eerst graag van je. Dan kan ik je klacht onderzoeken en kan ik samen met je naar een oplossing zoeken. Uiteraard heb je ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wat ik doe als ik deze verklaring wijzig

Deze privacyverklaring kan ik wijzigen. Ik adviseer je dan ook regelmatig op deze pagina te kijken of deze verklaring is gewijzigd. Als ik iets wijzig, dan vermeld ik dat op mijn website en/of hoor je dit rechtstreeks van me door een bericht per e-mail.

Heb je nog vragen? Stel ze me gerust via privacy@michielvandenbroek.nl.

Deze privacyverklaring, versienummer 1.0, is voor het laatst gewijzigd op 1 juli 2019.