1. General Data Protection Regulation (GDPR)
1.1. Doelstelling
Vanaf 25 mei 2018 treedt de general data protection regulation (GDPR) in werking. Dit is een reglement van de Europese Unie die als doelstelling heeft om een beleid voor gegevensbescherming af te stemmen, standaardiseren en versterken voor inwoners van EU lidstaten. Het vervangt hiermee de vorige Data Protection Directive 95/46/EC uit 1995.
1.2. Expliciete Toestemming
De GDPR verlangt van organisaties dat zij expliciete toestemming van consumenten verkrijgen voordat zij persoonlijke gegevens verzamelen. ‘Expliciete toestemming’ betekent dat het ‘vrij gegeven, specifiek, geïnformeerd en ondubbelzinning’ moet zijn, volgens Artikel 4 van het beleid.
2. Persoonlijke Data
2.1. Definitie
Persoonlijke data is “alle informatie die is gerelateerd aan een geïdentificeerde of identificeerbare natuurlijke persoon (‘data subject’); een identificeerbare natuurlijke persoon is iemand die kan worden geïdentificeerd, direct of indirect, in het bijzonder door referentie aan een ‘identifier’ zoals een naam, een identificatienummer, locatie-data, een ‘online identifier’ of aan één of meerdere factoren die specifiek zijn voor de psychische, fysiologische, genetische, geestelijke, economische, culturele of sociale identiteit van die natuurlijke persoon”.
3. Types Van Informatieverzameling
3.1. Digitale Nieuwsbrieven
Tijdens de registratie van een aanmelding voor de digitale nieuwsbrief is een gebruiker verplicht om informatie te verstrekken met betrekking tot naam en e-mailadres. Deze informatie wordt gebruikt door Booreiland om de gebruiker te identificeren en om hem digitale nieuwsbrieven en marketingacties te verstrekken. Om digitale nieuwsbrieven te ontvangen is het verplicht om een naam en e-mailadres te verstrekken. Booreiland zal alleen deze dienst verstrekken indien de gebruiker zijn toestemming heeft gegeven voor het verwerken van zijn persoonlijke gegevens voor dit specifieke doel.
3.2. Geleverde Diensten
Wanneer een organisatie zich heeft opgegeven voor de diensten van Booreiland, kan Booreiland bedrijfsinformatie, bedrijfsadres, naam en positie van de contactpersoon, e-mailadressen en telefoonnummers bijhouden. Deze informatie wordt verzameld om Booreiland in staat te stellen zijn klanten te benaderen en contractuele verplichtingen na te komen. Om samen te kunnen werken, en voor Booreiland om diensten te kunnen leveren aan een organisatie, dient Booreiland een naam, e-mailadres, telefoonnummer en volledig adres verkregen te hebben van de contactpersoon van de desbetreffende organisatie om gezamenlijk tot een overeenkomst te komen. Als onderdeel van deze overeenkomst dient de contactpersoon toestemming te geven voor het verwerken van zijn persoonlijke gegevens voor dit specifieke doel.
4. Wijze Van Informatieverzameling
4.1. Digitale Nieuwsbrieven
De gegevens van aanmeldingen voor de digitale nieuwsbrief zullen worden verzameld middels duidelijk geëtiketteerde formulieren. Deze informatie wordt verzameld met als enige doel het verstrekken van de digitale nieuwsbrief en marketingmaterialen aan individuen die eenduidige toestemming hiervoor hebben gegeven.
4.2. Geleverde Diensten
Verzamelde gegevens met als doel om samen te werken of voor Booreiland om diensten te verlenen aan een organisatie, worden verstrekt tijdens het ondertekenen van een overeenkomst en worden niet verkregen via onze website.
5. Duur Van Informatieopslag
5.1. Digitale Nieuwsbrieven
Indien een gebruiker zijn gegevens heeft verstrekt om lid te worden van de digitale nieuwsbrief, zal Booreiland zijn naam en e-mailadres blijven bijhouden, tenzij de gebruiker anders verzoekt.
5.2. Geleverde Diensten
Indien een organisatie Booreiland benadert met het oog op de diensten van Booreiland, zal Booreiland de gegevens van deze organisatie tot 12 maanden bijhouden als mogelijke klant. Indien een organisatie een overeenkomst met Booreiland heeft afgesloten voor de diensten van Booreiland, zal Booreiland de gegevens van deze organisatie tot 24 maanden na het einde van het project bijhouden, tenzij de organisatie anders verzoekt.
6. Wijze Van Beveiliging
6.1. Digitale Nieuwsbrieven
Booreiland gebruikt MailChimp als marketing automatiseringsplatform, waar dan ook gegevens worden verzameld voor digitale nieuwsbrief- en marketingdoeleinden. Tijdens aanmelding dienen gebruikers te onderkennen dat de informatie die zij verstrekken zullen worden overheveld naar MailChimp om te verwerken in overeenstemming met het privacybeleid van MailChimp.
6.2. Geleverde Diensten
Indien een organisatie een overeenkomst met Booreiland heeft gesloten, waarbinnen Booreiland betaalde diensten levert, houdt Booreiland de gegevens van deze organisatie in beveiligde, versleutelde omgevingen waarbinnen de kans op een gegevenslek minimaal is. In het geval er wel een gegevenslek ontstaat zal Booreiland alle desbetreffende organisaties binnen 72 uur nadat de lek bekend werd hiervan op de hoogte brengen.
6.3 Formulieren
Deze website wordt beveiligd door Google reCAPTCHA en de Google privacy policy en terms of service zijn hierop van toepassing.
7. Cookies
7.1. Gebruikersanalyse
Voor analyse-doeleinden gebruikt Booreiland ‘Google tracking cookies’ met IP-anonimisering op de Booreiland website. Dit betekent dat deze cookies niet naar het IP-adres van de gebruiker kunnen worden getraceerd en daarom dus niet persoonlijk zijn.
8. Controle
8.1. Verzoeken
De entiteit Booreiland, waarmee een gebruiker of organisatie tot een overeenstemming is gekomen teneinde gebruik te maken van de diensten van Booreiland, zal ‘controller’ van gebruikersgegevens zijn zoals hierboven beschreven in Artikel 3. Een gebruiker of organisatie kan Booreiland te allen tijde benaderen om:
- toegang te verzoeken tot persoonlijke informatie die Booreiland van de gebruiker of organisatie bijhoudt
- informatie die Booreiland van de gebruiker of organisatie bijhoudt te corrigeren
- informatie die Booreiland van de gebruiker of organisatie heeft te verwijderen