Olst – BRC certificaat
BRCOLST2024
Introductie
Dit privacy beleid van de Grolleman Groep is slechts van toepassing op de websites welke eigendom zijn van de Grolleman Groep. Dit privacy beleid is niet van toepassing op de dienstverlening van de Grolleman Groep.
Gezien het feit dat de Grolleman Groep in zeer beperkte mate gegevens verwerkt via haar websites is het risico op een datalek en de schade hiervan beoordeeld als:
Risico Zeer laag Schade Beperkt
1. Algemeen
1.1 Inleiding
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden, deze verordening heeft de Wet Bescherming Persoonsgegevens (Wbp) vervangen. Daarmee is een gemoderniseerde wetgeving van kracht geworden. De AVG is niet alleen van toepassing in Nederland maar ook in alle andere Europese landen en daar bekend onder de naam General Data Protection Regulation (GDPR). De Grolleman Groep voldoet aan de eisen voortkomend uit de AVG. In dit privacy beleid leest u meer over hoe de Grolleman Groep omgaat met uw (persoons)gegevens.
1.2 Versie
De Grolleman Groep, privacy beleid versie 2.0 van 12 februari 2020.
1.3 Versie historie en wijzigingen
Versie 2.0 betreft de definitieve versie.
1.4 Versiebeheer
Het beheer van dit privacy beleid berust bij Webdexter in opdracht van de Grolleman Groep.
1.5 Rechten en vrijwaring
De Grolleman Groep is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen in lijn met de eisen die de AVG stelt. De Grolleman Groep aanvaardt geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing daarvan zonder enige vorm van toestemming van de Grolleman Groep.
1.6 Copyright
© De Grolleman Groep
Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van dit document zonder toestemming is niet toegestaan. De Grolleman Groep zal zich verzetten tegen inbreuk op haar copyright en hiertegen juridische stappen ondernemen.
1.7 Merkbescherming
Het privacy beleid in deze vorm is een uitgave van het merk Webdexter. Webdexter is een beschermd merk en ingeschreven in het register van Benelux Bureau voor Intellectuele Eigendom (Inschrijf nummer.: 0916539 Depot nummer.: 1243363). Webdexter zal zich verzetten tegen inbreuk op haar merkenrecht.
2. Privacy beleid algemeen
2.1 Over het privacy beleid
De Grolleman Groep geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze online diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.
Dit privacy beleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening welke de Grolleman Groep aanbiedt. Dit privacy beleid beschrijft welke gegevens over u door de Grolleman Groep worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de persoonsgegevens die u online aan ons verstrekt.
Als u vragen heeft over het privacy beleid kunt u contact opnemen met de contactpersoon voor privacy zaken, u vindt de contactgegevens aan het einde van dit privacy beleid.
3. Over de gegevensverwerking
Hieronder kunt u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan en voor wie de gegevens inzichtelijk zijn.
3.1 Contactformulieren
.De gegevens die u via onze online formulieren aan ons beschikbaar stelt zullen slechts gebruikt worden voor dat doel waarvoor u deze beschikbaar heeft gesteld. De door u verstrekte gegevens worden opgeslagen in een database op een webserver bij het datacenter BiT in Ede. Dit datacenter heeft alleen (beperkte) toegang tot uw gegevens wanneer toegang nodig is om ondersteuning te bieden bij technische klachten.
Indien de Grolleman Groep onderhoud laat uitvoeren en/of een storing laat verhelpen door een derde partij zal dit gebeuren na dat er een verwerkersovereenkomst is opgesteld waarmee de Grolleman Groep uw gegevens beschermt tegenover een door de Grolleman Groep ingehuurde derde partij.
3.2 Hosting
De website van de Grolleman Groep maakt, via een tussenpersoon (Webdexter), gebruik van de diensten aangeboden door het datacenter van BiT in Ede. BiT en/of onze tussenpersoon Webdexter zullen uw gegevens nooit voor eigen doeleinden gebruiken. de Grolleman Groep maakt geen gebruik van gerichte- en/of ongerichte mailings.
De Grolleman Groep stuurt alleen gerichte e-mail naar haar klanten welke nuttig en/of noodzakelijk is met betrekking tot de afgenomen diensten.
3.3 Camerabewaking
In het bedrijfspand waar de Grolleman Groep is gevestigd wordt gebruikgemaakt van 24×7 camerabewaking. De beelden worden opgeslagen voor de duur van 14 dagen, dit monitoringsysteem staat in een met alarm beveiligde ruimte. De beelden worden slechts gebruikt in het geval van calamiteiten of op het verzoek van de autoriteiten die hiertoe bevoegd zijn. De beelden worden voor geen enkel ander doel gebruikt dan waarvoor deze bedoeld zijn.
4. Doel van de verwerking
4.1 Algemeen doel van de verwerking door de Grolleman Groep
De Grolleman Groep gebruikt uw gegevens uitsluitend ten behoeve van haar dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. De Grolleman Groep gebruikt uw gegevens niet voor (gerichte) marketing en/of commerciële doeleinden. Wanneer u gegevens met ons deelt en de Grolleman Groep gebruikt deze gegevens om, anders dan op uw verzoek, op een later moment contact met u op te nemen, vraagt de Grolleman Groep hiervoor expliciet uw toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en de Grolleman Groep of een eed of wettelijke verplichting.
4.2 Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door de websites van de Grolleman Groep worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw webbrowser en besturingssysteem) zijn geen persoonsgegevens in de zin van de AVG.
4.3 Medewerking aan fiscaal en/of strafrechtelijk onderzoek
In voorkomende gevallen kan de Grolleman Groep op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal en/of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval is de Grolleman Groep gedwongen uw gegevens te delen, echter zal de Grolleman Groep zich, binnen de mogelijkheden die de wet biedt, daartegen verzetten.
4.4 Bewaartermijnen
De Grolleman Groep bewaart uw gegevens zolang dit naar redelijkheid noodzakelijk is. Dit is van toepassing op de gegevens welke worden verzameld tijdens een bezoek aan de websites van de Grolleman Groep en voor gegevens welke u verstrekt via online formulieren.
4.5 Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens de Grolleman Groep worden verwerkt. De Grolleman Groep legt u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel stuurt de Grolleman Groep om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e- mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zal de Grolleman Groep u vragen zich te legitimeren. De Grolleman Groep houdt een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreert de Grolleman Groep geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in een machine leesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.
U heeft ten alle tijde het recht op gegevenswissing van uw gegevens, een onderbouwing hiervoor is niet nodig. Wanneer u dit verzoek indient bij de Grolleman Groep zal dit te allen tijde worden gehonoreerd.
4.5.1 Inzagerecht
U heeft het recht om de gegevens die de Grolleman Groep (laat) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan de contactpersoon van de Grolleman Groep voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
4.5.2 Rectificatierecht
U heeft het recht om de gegevens die de Grolleman Groep (laat) verwerken en die betrekking hebben op u als persoon of daartoe herleidbaar zijn, aan te laten passen. U kunt een verzoek met die strekking doen aan de contactpersoon van de Grolleman Groep voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd stuurt de Grolleman Groep u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
4.5.3 Recht op beperking van de verwerking
U heeft het recht om de gegevens die de Grolleman Groep (laat) verwerken en die betrekking hebben op u als persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan de contactpersoon van de Grolleman Groep voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd stuurt de Grolleman Groep u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer zullen worden verwerkt.
4.5.4 Recht op overdraagbaarheid
U heeft het recht om de gegevens die de Grolleman Groep (laat) verwerken en die betrekking hebben op u als persoon of daartoe herleidbaar zijn, door een andere partij uit te laten voeren. U kunt een verzoek met die strekking doen aan de contactpersoon van de Grolleman Groep voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd stuurt de Grolleman Groep u op het bij ons bekende e- mailadres afschriften of kopieën van al uw gegevens die de Grolleman Groep heeft verwerkt of in opdracht van de Grolleman Groep door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kan de Grolleman Groep in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.
4.5.5 Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van de Grolleman Groep. Als u bezwaar maakt zal De Grolleman Groep onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dan zal de Grolleman Groep afschriften en/of kopieën van uw gegevens die de Grolleman Groep laat verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacy zaken.
5 Getroffen beveiligingsmaatregelen
Om uw gegevens op een zo veilig mogelijke manier te kunnen verwerken zijn er verschillende beveiligingsmaatregelen getroffen. Een deel van deze maatregelen worden hieronder beschreven, een ander deel van de beveiligingsmaatregelen wordt om veiligheidsredenen niet gepubliceerd.
5.1 Website
De websites van de Grolleman Groep zijn voorzien van een volledige SSL-encryptie. Al uw gegevens die u via de website aanbiedt worden versleuteld naar de server verzonden. Meer informatie over dit certificaat kunt u raadplegen wanneer u op het slotje voor de domeinnaam in de adresbalk klikt.
Inloggen op de website is slechts mogelijk met hardwarematige 2FA.
De websites van de Grolleman Groep wordt automatisch geüpdatet naar de laatste versies van het besturingssysteem van deze websites. Daarnaast zijn de websites voorzien van een monitoringsysteem en worden IP-adressen die herhaaldelijk verkeerd inloggen en/of verdacht gedrag vertonen automatisch geblokkeerd. De Grolleman Groep is in de mogelijkheid om op geografische basis IP-adressen te blokkeren bij onder andere cyberaanvallen.
Het internetverkeer op de websites van de Grolleman Groep wordt door middel van een softwarematige firewall gecontroleerd. Gegevens over de website en mogelijke beveiligingsincidenten zullen worden gedeeld met Webdexter.
5.3 E-mail
De Grolleman Groep maakt gebruik van een SSL beveiligde e-mail omgeving.
5.4 Webserver
De webserver waarop de website van de Grolleman Groep is gehost is beveiligd doormiddel van een moderne firewall. Er is sprake van constante monitoring. De webserver staat in het datacenter van BiT in Ede waarin BiT passende organisatorische- en fysieke maatregelen heeft getroffen (VEB-beveiligingsklasse 4 en ISO/IEC 27001:2005) om haar servers te beveiligen.
5.5 DNSSEC
DNSSEC staat voor Domain Name System Security Extensions. Het DNS-protocol zorgt voor de vertaling van een domeinnaam naar een IP-adres. DNSSEC voorziet de DNS-records van een digitale handtekening, zodat de aanvrager kan controleren of de record die terugkomt, authentiek is. Het “spoofen” van DNS, of zogeheten cache-poisoning, is hierdoor niet langer meer mogelijk.
Alle domeinnamen van de Grolleman Groep, waarbij DNSSEC mogelijk is, zijn hier van voorzien.
6 Cookies
6.1 Google Analytics
Via de websites van de Grolleman Groep worden cookies aangemaakt van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. De Grolleman Groep gebruikt deze dienst om bezoekersstatistieken bij te houden en rapportages te verkrijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. De Grolleman Groep heeft Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten.
6.2 Cookies van derde partijen
Cookies van derde partijen, de zogenoemde 3rd party cookies, worden hieronder vermeld indien van toepassing.
6.2.1 Social Media (Facebook, Twitter, LinkedIn en Instagram)
Er is geen sprake van koppelingen met social media diensten op de websites van de Grolleman Groep. Er is slechts sprake van een beperkte deelfunctie welke geen gebruik maakt van 3rd party cookies.
6.2.2 Functionele cookies
Deze website plaatst functionele cookies voor de werking van de website. Zonder deze cookies is het bezoeken van deze website niet of nauwelijks mogelijk, voor functionele cookies zal verder geen toestemming worden gevraagd.
7 Wijzigingen in het privacy beleid
De Grolleman Groep en Webdexter behouden zich te allen tijde het recht het privacy beleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacy beleid gevolgen heeft voor de wijze waarop de Grolleman Groep reeds verzamelde gegevens met betrekking tot u verwerkt, dan brengt de Grolleman Groep u daarvan per e-mail op de hoogte.
8 Datalek
Sinds 1 januari 2016 bestaat de verplichting om een datalek te melden aan de Autoriteit Persoonsgegevens. Indien nodig wordt het datalek ook aan betrokkenen gemeld. Daarbij is het noodzakelijk om te voldoen aan de wettelijke verplichtingen welke voorkomen uit de AVG. De Grolleman Groep heeft vanwege de nieuwe AVG-verplichtingen beleid geschreven omtrent de verwerking, bewerking en opslag van persoonsgegevens en heeft tevens een datalek protocol opgesteld specifiek voor haar websites.
Dit privacy beleid geeft weer hoe de Grolleman Groep uw gegevens verwerkt in het kader van de AVG en is slechts van toepassing op de website(s).
9 AVG contactinformatie
Gezien het feit dat het privacy beleid slechts betrekking heeft op de websites van de Grolleman Groep kunt u met vragen contact opnemen via avg@webdexter.nl.