Bij de verwerking van persoonsgegevens nemen wij de geldende wet- en regelgeving op het gebied van privacy in acht. In dit reglement informeren wij u over de wijze waarop wij met uw gegevens omgaan. Binnen Tympaan is dit reglement van toepassing. Alle medewerkers van Tympaan zijn hierover geïnformeerd en hebben zich hieraan verbonden.

Grondslag voor gegevensverwerking

Wij mogen alleen rechtmatig persoonsgegevens van u verwerken als dat gebeurt op basis van een juridische grondslag. Wij verwerken uw persoonsgegevens omdat dit noodzakelijk is voor het uitvoeren van een overeenkomst tussen u en ons. Een overeenkomst kan bijvoorbeeld zijn een projectopdracht of een afspraak voor het uitbrengen van een offerte. De grondslag is neergelegd in artikel 6 lid 1 sub b van de Algemene Verordening Gegevensbescherming (AVG). Daarnaast kunnen wij uw persoonsgegevens verwerken voor een ander gerechtvaardigd belang, zoals het informeren van onze klanten over actualiteiten of wijzigingen in onze dienstverlening. Deze grondslag is neergelegd in artikel 6 lid 1 sub f van de AVG .

Doeleinden gegevensverwerking

Doelstellingen klanten en partners

De doelstellingen van de persoonsregistratie van klanten en partners van Tympaan waarop dit reglement van toepassing is, zijn:

  • een goede uitvoering van onze dienstverlening;
  • het versturen van een nieuwsbrief;
  • het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie;
  • het stimuleren van een permanente vorm van kwaliteitscontrole;
  • het financieel afhandelen van de geboden dienstverlening met de klant;
  • het verantwoorden van de organisatie aan de belastingdienst en de overheid conform dit reglement en de wettelijke verplichtingen;
  • het evalueren en onderzoeken van onze dienstverlening.

Doelstellingen medewerkers

De doelstellingen van de persoonsregistratie van medewerkers van Tympaan waarop dit reglement van toepassing is, zijn:

  • een goede uitvoering van personeelsbeleid;
  • het monitoren en kwalificeren van medewerkers;
  • het stimuleren van een permanente vorm van kwaliteitscontrole;
  • het evalueren en onderzoeken van personeelsbeleid en arbeidsmarktontwikkelingen.
  • het financieel afhandelen van salaris en overige vergoedingen;
  • het verantwoorden van de organisatie aan de ziektekostenverzekeraars, uitvoeringsinstanties, belastingdienst en aan de overheid conform dit reglement, de vigerende voorschriften en wettelijke verplichtingen;

Tympaan zal geen persoonsgegevens opnemen of bewaren voor andere doeleinden dan hierboven genoemd.

Categorieën persoonsgegevens

Door het gebruiken van de website en de daarop beschikbare diensten laat u bepaalde gegevens bij ons achter. Dat gebeurt ook in het kader van acquisitie en de uitvoering van de overeenkomsten. Dat kunnen persoonsgegevens zijn. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken.

Van onze klanten en partners verzamelen en registreren we de volgende gegevens:

  • NAW gegevens
  • e-mailadres
  • telefoonnummer
  • geslacht
  • functie

Van onze medewerkers en leden van de raad van toezicht verzamelen en registreren we de volgende gegevens:

  • NAW gegevens werk
  • e-mailadres
  • telefoonnummer
  • geslacht
  • functie
  • BSN
  • geboortedatum
  • loonbelastingverklaring
  • kopie geldig identiteitsbewijs
  • diploma’s en certificaten
  • bankrekeningnummer
  • verzuimgegevens
  • beoordelingen evaluaties
  • werkervaring
  • V.O.G.

Verstrekking van uw persoonsgegevens aan derden

Wij verstrekken uw persoonsgegevens in beginsel alleen aan derde partijen indien u daar zelf toestemming voor heeft gegeven. Gegevensverstrekking zonder uw toestemming vindt plaats indien dat noodzakelijk is om een overeenkomst tussen u en ons uit te kunnen voeren of een wettelijke verplichting ons dat voorschrijft.

Bewaartermijnen

Wij zullen uw gegevens niet langer bewaren dan noodzakelijk is voor de in dit privacy- en cookiereglement beschreven doeleinden, tenzij dat nodig is op grond van een wettelijke verplichting.

Iedere ondernemer is wettelijk verplicht zijn administratie 7 jaar te bewaren (fiscale bewaarplicht). De bewaarplicht geldt ook voor computerprogramma's en bestanden. Bepaalde onderdelen van onze administratie worden aangemerkt als basisgegevens. Daarbij moet u denken aan:

  • het grootboek
  • de debiteuren- en crediteurenadministratie
  • de voorraadadministratie
  • de in- en verkoopadministratie
  • de loonadministratie

De basisgegevens moeten 7 jaar bewaard blijven.

Beveiligingsmaatregelen

Om uw gegevens zo goed mogelijk te beschermen hebben wij passende beveiligingsmaatregelen getroffen. De persoonsgegevens zijn beschikbaar via een boekhoudprogramma, (digitale) dossiers en een digitaal relatiebestand. Het boekhoudprogramma en de (digitale) dossiers zijn toegankelijk voor daartoe bevoegde personen binnen Tympaan. Het relatiebestand (klanten en partners) is toegankelijk voor alle medewerkers. De volgende passende beveiligingsmaatregelen zijn door Tympaan getroffen:

  • maatregelen voortvloeiend uit risico-inventarisatie datalekken
  • notitie informatieveiligheid
  • beveiliging WIFI netwerk via WPA2
  • beveiliging via een SSL certificaat
  • wachtwoordbeveiliging
  • herstel van beschikbaarheid en toegang tot gegevens bij incidenten
  • rechten behorend bij functieprofiel voor afscherming netwerk
  • regelmatige beveiligingstesten
  • geheimhoudingsverklaring
  • beveiliging toegang gebouw
  • afgesloten dossierkast

Verwijzingen naar websites van derden (via hyperlinks)

Om u van dienst te zijn hebben wij op onze website verwijzingen opgenomen naar websites van derden. Wij maken u er graag op attent dat wanneer u deze websites bezoekt, de voorwaarden uit de privacy verklaringen van deze derden van toepassing zijn. Wij raden u aan om de privacy verklaringen van deze websites te lezen voordat u daar verder gebruik van maakt.

Het gebruik van cookies

Voor het functioneren van onze websites https://www.tympaan.nl en https://www.databankzh.nl maken wij gebruik van cookies. Cookies zijn informatiebestandjes die bij het bezoeken van een website automatisch kunnen worden opgeslagen op of uitgelezen van het device (zoals PC, tablet of smartphone) van de bezoeker. Dat gebeurt via de webbrowser op het device. Cookies zijn er in verschillende soorten. Wij maken gebruik van twee soorten cookies: functionele cookies die nodig zijn voor het goed functioneren van de websites, en analytische cookies voor het verkijgen van inzicht in het gebruik van de websites.

Via onze websites worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de Analytics dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de websites gebruiken. Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten en wij laten de IP-adressen anonimiseren. De informatie die door Google wordt verzameld, wordt overgebracht naar en opgeslagen op servers in de Verenigde Staten. Wij hebben een verwerkersovereenkomst met Google gesloten. De informatie die Google verzamelt, wordt zo veel mogelijk geanonimiseerd. Wij hebben geen invloed op het gebruik van de data door Google en/of derden. Google kan deze informatie aan derden verschaffen indien zij hiertoe wettelijk worden verplicht, of voor zover derden de informatie namens Google verwerkt. Google houdt zich aan de privacybeginselen van en is aangesloten bij Privacy Shield van het Amerikaanse Ministerie van Economische Zaken en de Europese Commissie. Voor meer informatie over deze gegevensverwerking kunt u de privacy verklaring van Google lezen.

In uw browser kunt u de instellingen rond het gebruik van cookies desgewenst aanpassen. Ook kunt u eventueel handmatig cookies verwijderen. Dit leest u na in de handleiding van uw browser.

Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat alle organisaties die persoonsgegevens verwerken een ernstig datalek moeten melden bij de Autoriteit Persoonsgegevens. De bewerker zal binnen 24 uur bij de directeur/bestuurder van Tympaan melding doen van incidenten die betrekking hebben op de verwerking van de persoonsgegevens. Tympaan heeft 72 uur om een datalek aan de Autoriteit Persoonsgegevens te melden. In sommige gevallen moet tevens een melding worden gedaan aan de mensen van wie de persoonsgegevens zijn gelekt. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.

Uw rechten

Wanneer u persoonsgegevens aan ons heeft verstrekt, heeft u verschillende rechten die u kunt uitoefenen. Zo heeft u recht op inzage, rectificatie en het wissen van uw gegevens. Ook kunt u ons verzoeken om uw gegevens aan u of een andere partij over te dragen of om de gegevensverwerking te beperken. Het staat u daarnaast vrij om bezwaar te maken tegen een verwerking van uw gegevens. U kunt bovendien uw toestemming voor de gegevensverwerking altijd in te trekken. U kunt uw verzoek bij ons kenbaar maken door ons een e-mail te sturen aan uw contactpersoon of door telefonisch contact met ons op te nemen via: 071 5249275. Wij streven ernaar om binnen 14 werkdagen op uw verzoek te reageren.

Klacht indienen bij de Autoriteit persoonsgegevens

Mocht u onverhoopt niet tevreden zijn over de wijze waarop wij met uw gegevens omgaan, dan kunt u een klacht hierover indienen bij de Autoriteit persoonsgegevens. De contactgegevens van de Autoriteit persoonsgegevens vindt u hier: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens

Wijzigingen in dit privacy- en cookiereglement

Wij behouden ons het recht voor om dit privacy- en cookiereglement aan te passen. Deze wijzigingen zullen via onze website bekend worden gemaakt. Wij raden u daarom aan om dit reglement regelmatig te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent.

Onze contactgegevens

Heeft u nog vragen of opmerkingen na het lezen van dit privacy- en cookiereglement? Dan kunt u hiervoor contact met ons opnemen via de onderstaande contactgegevens:

M.C.M. den Os, directeur/bestuurder
mdenos@tympaan.nl
071 5249276