Privacyverklaring Groupcard Commercial B.V.

Wij vinden privacy en zorgvuldig gebruik van persoonsgegevens enorm belangrijk. Wij zullen dan ook alleen persoonsgegevens verwerken voor het doel waarvoor deze zijn verstrekt en in overeenstemming met Algemene Verordening Gegevensbescherming en de andere toepasselijke privacy- en (tele) communicatie wetgeving. Op deze pagina informeren wij jou over welke gegevens wij verzamelen als je gebruikmaakt van onze diensten en producten. Ook vertellen we waarom we deze gegevens verzamelen en hoe we de gebruikservaring hiermee verbeteren.

• Wie is bij ons verantwoordelijk voor jouw persoonsgegevens?
• Waarom mogen wij jouw persoonsgegevens gebruiken?
• Wat is het doel van de verwerking van jouw persoonsgegevens?
• Welke informatie verwerken en verzamelen wij, van en over jou?
• Bewaart Groupcard mijn gegevens veilig?
• Hoelang bewaart Groupcard mijn persoonsgegevens?
• Wat zijn mijn privacyrechten en hoe kan ik ze uitoefenen?
• Deelt Groupcard mijn persoonlijke gegevens met externe partijen?
• Worden mijn persoonsgegevens doorgegeven aan partijen buiten de Europese Economische Ruimte?
• Niet tevreden over hoe we met jouw persoonsgegevens omgaan?
• Kan deze privacyverklaring in de toekomst gewijzigd worden?

Groupcard Commercial B.V. is verantwoordelijk voor de persoonsgegevens die we van jou bewaren. Wij zijn alleen actief in Nederland.

 

Wanneer we in deze verklaring verwijzen naar ’’Groupcard’’, “ons”, “wij” of “onze” bedoelen we daarmee de Nederlandse organisatie Groupcard Commercial B.V. met KvK-nummer 81699042 die ter uitvoering van de overeenkomst met jou als klant, jouw persoonsgegevens verwerkt.

 

Als je vragen hebt over hoe wij omgaan met jouw persoonsgegevens binnen Groupcard dan kan je ons bellen op 088 – 538 70 88, mailen op [email protected] of schrijven aan de privacy functionaris Danny Cornet op Witteweg 4A, 1431 GZ Aalsmeer.

 

Verder hebben wij een externe functionaris gegevensbescherming (hierna “FG”) aangesteld in de persoon Shyreen Panday, omdat wij in sommige projecten op grote schaal bijzondere en gevoelige persoonsgegevens kunnen verwerken van kaarthouders en de wetgeving die aanstelling dan voorschrijft. Er is dan een extra waarborg dat deze verwerkingen op rechtmatige wijze plaatsvinden.

Wij verwerken als verwerkingsverantwoordelijke ten behoeve van onze bedrijfsvoering richting jou als klant, sollicitant, bezoeker, relatie, jouw persoonsgegevens in de door ons zelf gekozen systemen, waaronder doch niet beperkt tot deze website (www.groupcard.nl). Dat maakt dat wij verwerkingsverantwoordelijk zijn voor het verwerken en gebruik van jouw persoonsgegevens in de zin van de AVG.

 

Wij verwerken jouw persoonsgegevens omdat deze door jou als betrokkene op eigen initiatief zijn verstrekt (omdat je bijvoorbeeld schriftelijk of telefonisch contact met ons opneemt), door derde partijen aan ons kenbaar zijn gemaakt, of via openbare bronnen bekend zijn geworden.

 

Wij verwerken dus jouw persoonsgegevens uitsluitend op basis van de hierna te noemen wettelijke gronden, zoals bedoeld in artikel 6 van de AVG:

 

•  (ter voorbereiding van de) nakoming van een wettelijke verplichting;
• (ter voorbereiding van de) uitvoering van een overeenkomst;
• na verkregen toestemming van jou als betrokkene(n);
• vanuit een gerechtvaardigd belang (bijv. informatie toezenden aan jou over onze
  dienstverlening via een nieuwsbericht).

Wij verwerken jouw persoonsgegevens uitsluitend voor de volgende doeleinden:

 

• Het aangaan, onderhouden en verbeteren van de contractuele relatie met (potentiële) opdrachtgevers;
• Het verlenen van klantenservice;
• Het versturen van een nieuwsbrief – Wij bieden een nieuwsbrief aan per e-mail waarmee we jou willen informeren over relevante actualiteiten. Als je eerder géén gebruiker bent geweest van onze dienstverlening dan wordt jouw e-mailadres alleen na toestemming (opt-in) toegevoegd aan de lijst van abonnees. Deze gegevens worden bewaard totdat je het abonnement opzegt (opt-out). Iedere nieuwsbrief bevat een link waarmee je jezelf kunt afmelden.
• Het doen van statistisch of wetenschappelijk onderzoek – In het kader van de subsidietaak uit hoofde van onze dienstverlening kan het zijn dat wij bepaalde statistieken nodig hebben of nader onderzoek wensen te doen. Dan is het prettig dat wij jouw persoonsgegevens (indien mogelijk gepseudonimiseerd) kunnen gebruiken.
• Het onderzoeken van klikgedrag op onze website via cookies – Wij gebruiken cookies om je bezoek op de website te vergemakkelijken en de prestaties en gebruikservaring van onze website te optimaliseren. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van jouw computer, tablet of smartphone. Bij jouw eerste bezoek aan onze website hebben wij jou al geïnformeerd over deze cookies en hebben we jouw toestemming gevraagd voor het plaatsen ervan. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kan je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Zo maken wij onder meer gebruik van functionele cookies, die nodig zijn om de website naar behoren te laten functioneren. Deze cookies worden gebruikt om bepaalde gebruikers- en voorkeursinstellingen te bewaren, eventuele inloggegevens op te slaan en om het gebruiksgemak van de website te optimaliseren. Daarnaast maken wij gebruik van analytische cookies, zoals cookies van Google Analytics, waarmee informatie wordt verzameld over het gebruik van de website. Hiermee worden onder andere het aantal websitebezoekers, de bezochte pagina’s en de duur van het bezoek vastgelegd. De verzamelde gegevens worden gebruikt om de dienstverlening te verbeteren en de inhoud van de website optimaal af te stemmen op de wensen en de behoeften van de gebruikers. Groupcard heeft voor het gebruik van Google Analytics een verwerkersovereenkomst met Google gesloten. Dankzij deze overeenkomst zijn de cookies van Google Analytics op de meest privacyvriendelijke manier ingesteld. Groupcard heeft Google geen toestemming gegeven om via Groupcard verkregen informatie te gebruiken voor andere Google-diensten. Tot slot maken wij gebruik van zogeheten tracking cookies. Trackingcookies verzamelen gegevens over het internetgedrag van de bezoeker van de website. Met deze trackingcookies kan de bezoeker optimaal gebruikmaken van onze website. Relevante informatie kan bij een volgend bezoek worden ingezet voor meer gebruiksgemak. We kunnen dan bijvoorbeeld formulieren al invullen of advertenties aanbieden die passen bij het (zoek)profiel van de gebruiker.

 

Als wij jouw persoonsgegevens voor andere doeleinden dan hiervoor genoemd gaan gebruiken, vragen wij je van te voren om toestemming.

Uit hoofde van onze dienstverlening verwerken wij mogelijk een of meer van de volgende persoonsgegevens van jou:

 

• Naam/voorletters/tussenvoegsel;
• Voornaam;
• Woonadres;
• E-mailadres op naam;
• Geboortedatum;
• Werkzaam bij organisatie;
• Bankrekeningnummer;
• Bezoekersgedrag website (mits tracking cookies zijn aangevinkt);
• Telefoonnummer (vaste lijn / gsm);
• IP-adres (soms herleidbaar tot de persoon). Het is voor ons niet standaard mogelijk om alleen aan de hand van jouw IP-adres je identiteit te achterhalen. Dat kan bijvoorbeeld alleen als je die zelf aan ons hebt doorgegeven via een aanmeldformulier. Wij kunnen anders alleen vaststellen (nadat je tracking cookies hebt geaccepteerd) dat de ontvangende computer in een bepaald gedeelte van het land staat. De aan het IP-adres gekoppelde informatie, zoals zoekopdrachten en websites die zijn bezocht, kunnen daarom in beginsel niet naar jou worden herleid. Deze anonieme gegevens kunnen ons een beeld geven van het gedrag en de interesses van personen die onze websites bezoeken.

Wij hebben alle passende technologische en organisatorische voorzorgsmaatregelen genomen om elk risico op ongeoorloofde toegang tot en verlies, misbruik of wijziging van jouw persoonsgegevens binnen onze eigen systemen tot een minimum te beperken. Voor de systemen van derden hebben wij de nodige afspraken gemaakt of geverifieerd dat het betrouwbare partijen zijn die hun beveiligingsmaatregelen op orde hebben.

 

Toch is het belangrijk dat je weet dat het onmogelijk is om een onfeilbaar niveau van veiligheid te garanderen. Geen enkele methode van overdracht of doorgifte en van elektronische opslag van gegevens via het internet is 100% veilig.

 

De veiligheid van jouw persoonsgegevens is uiteraard ook afhankelijk van de mate waarin jij jouw persoonlijke logingegevens geheim weet te houden. Onze medewerkers zullen jou in ieder geval nooit vragen om jouw logingegevens door te geven. Wanneer je toch beslist om jouw logingegevens aan een derde mee te delen, heeft deze derde toegang tot de persoonsgegevens op jouw account en kunnen wij niet langer instaan voor de veiligheid van jouw gegevens. Wanneer je vaststelt dat een derde op ongeoorloofde wijze toegang heeft tot jouw account raden wij aan dat je jouw wachtwoord onmiddellijk wijzigt en dat je contact met ons opneemt.

 

Jouw persoonsgegevens zijn binnen onze organisatie alleen toegankelijk voor medewerkers die vanuit hun functie en taak toegang tot deze gegevens nodig hebben.

 

Voor meer informatie over toegang en onze beveiliging kan je contact met ons opnemen (zie eerste paragraaf voor contactgegevens).

Wij bewaren jouw gegevens niet langer dan noodzakelijk voor de uitvoering van de dienstverlening en in ieder geval niet langer dan twee jaar nadat de dienstverlening is beëindigd, tenzij dit noodzakelijk is om aan een wettelijke bewaarplicht te voldoen.

Worden jouw persoonsgegevens door ons verwerkt, dan beschik je over de volgende rechten:

 

• Recht op toegang tot de persoonsgegevens die wij over jou bijhouden;
  We zijn altijd bereid om jou een duidelijk en volledig overzicht te bezorgen van de persoonsgegevens die we tot dusver over jou verzameld hebben.
• Recht op rectificatie, vervolledigen of update van jouw persoonsgegevens;
  Het is allereerst jouw eigen verantwoordelijkheid om ervoor te zorgen dat de persoonsgegevens die jij met ons deelt juist, volledig en actueel zijn. Verder is het belangrijk dat als jij persoonsgegevens van andere met ons deelt, dat jij er zeker van bent dat je deze gegevens met ons mag delen. Jij draagt daar zelf verantwoording voor.
• Recht op schrapping van jouw persoonsgegevens (het ‘recht om vergeten te worden’);
  Wanneer je bepaalde noodzakelijke persoonsgegevens schrapt of laat schrappen, is het mogelijk dat bepaalde diensten niet meer toegankelijk zullen zijn of verstrekt kunnen worden. Het is mogelijk dat een wettelijke verplichting of de uitvoering van onze overeenkomst met jou ons niet toelaat om bepaalde persoonlijke informatie te verwijderen. Zo zijn wij bijvoorbeeld wettelijk verplicht om financiële en administratieve gegevens gedurende een termijn van zeven jaar (en soms langer) te bewaren.
• Recht op een beperking van de verwerking van jouw persoonsgegevens;
  Het kan gebeuren dat we jouw gegevens tijdelijk niet meer mogen gebruiken, maar ook (nog) niet kunnen wissen. Dat kan bijvoorbeeld voorkomen wanneer jij bezwaar aantekent tegen de verwerking van jouw persoonsgegevens op basis van ons gerechtvaardigd belang als onderneming. Zolang wij niet kunnen aantonen dat onze belangen opwegen tegen jouw individuele belangen mogen wij jouw gegevens niet gebruiken.
• Recht om jouw toestemming in te trekken;
  Verwerken wij jouw persoonsgegevens op basis van jouw toestemming, dan kan je die toestemming op een later ogenblik steeds terug intrekken.
• Recht op overdraagbaarheid van jouw persoonsgegevens;
  Je hebt het recht om jouw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. Daarnaast heb je het recht om ons te vragen om deze persoonsgegevens over te dragen aan een andere service provider, tenzij dit technisch onmogelijk is.
• Recht van bezwaar/verzet tegen de verwerking van jouw persoonsgegevens.
  Je hebt op ieder ogenblik de mogelijkheid om je te verzetten tegen het verwerken van jouw persoonsgegevens voor onze ‘direct marketing’ doeleinden (bijv. door jouw communicatievoorkeuren aan te passen), wanneer deze gebaseerd zijn op ons gerechtvaardigd belang als onderneming.

 

Je kan jouw privacyrechten kosteloos uitoefenen door contact met ons op te nemen via [email protected]. Wij zullen zo snel mogelijk antwoorden en uiterlijk één maand nadat we jouw verzoek ontvangen hebben.

 

Wil je jouw recht op toegang, recht op rectificatie, recht op schrapping of recht op overdraagbaarheid uitoefenen? Dan zijn wij genoodzaakt om eerst jouw identiteit te verifiëren. We willen uiteraard geen persoonlijke informatie vrijgeven zonder zeker te zijn dat jij het bent. Wanneer wij redenen hebben om te twijfelen aan jouw identiteit, kunnen wij aanvullende informatie vragen ter bevestiging.

Jouw persoonsgegevens worden uitsluitend verwerkt met het oog op onze eigen interne doeleinden zoals in het bovenstaande overzicht is aangegeven. Wij delen jouw persoonsgegevens ook met onze andere werkmaatschappij Groupcard Solutions B.V. die binnen onze doeleinden jouw persoonsgegevens digitaal kan verwerken. In het kader van onze bedrijfsvoering kunnen wij ook een beroep doen op externe partijen. Dergelijke externe partijen mogen jouw persoonsgegevens slechts volgens onze duidelijk omlijnde instructies verwerken.

 

Concreet doen wij beroep op volgende categorieën van gegevensverwerkers, die met behulp van de door ons van hen ingehuurde (digitale) platforms of systemen jouw persoonsgegevens verwerken:

 

• Bedrijven die we hebben ingeschakeld voor het bouwen en onderhouden van de onze website, voor ICT–technische ondersteuning, database management, software integratie en hostingdoeleinden (bijv. website designers, hosting partners, cloud partners, datacenters, softwareleveranciers, externe IT consultants, etc.);
• Bedrijven of personen die we hebben ingeschakeld voor sales, – communicatie- en marketingdoeleinden (bijv. voor het opvolgen van sales, de chat op de website, voor het versturen van reclamemails, voor posts op social media);
• Bedrijven die we hebben ingeschakeld voor analytische doeleinden van onze website en social media;
• Bedrijven die we hebben ingeschakeld voor betalingsdoeleinden om transacties mogelijk te maken.

 

Verwerkersafspraken
Om een optimale bescherming van jouw persoonsgegevens te garanderen hebben wij de nodige contractuele verwerkersafspraken gemaakt met al deze externe partijen om ervoor te zorgen dat zij de nodige technische en organisatorische maatregelen genomen hebben om jouw persoonsgegevens te beschermen. Ook om af te bakenen dat zij deze persoonsgegevens uitsluitend mogen gebruiken voor de doeleinden van Groupcard (en dus niet voor hun eigen doeleinden).

 

Geen verkoop van jouw gegevens
Verder zullen jouw persoonsgegevens nooit verkocht, doorgegeven of gecommuniceerd worden aan derde partijen die deze voor hun eigen doeleinden willen gebruiken.

 

Daarnaast maken we je er graag op attent dat persoonsgegevens kunnen worden verzameld door sociale netwerken wanneer je gebruik maakt van een sociale plug-in op onze website (bijvoorbeeld een like-knop van Facebook, Instagram of TikTok).

 

Openbaarmaken
Tot slot is het alleen mogelijk dat we jouw persoonsgegevens openbaar maken:

 

• Aan de bevoegde autoriteiten (i) wanneer wij hiertoe verplicht zijn op grond van de wet of in het kader van een gerechtelijke of een toekomstige gerechtelijke procedure en (ii) ter vrijwaring en verdediging van onze rechten;
• Wanneer (nagenoeg) al onze activa worden overgenomen door een derde partij, in welk geval jouw persoonsgegevens – die wij hebben verzameld – een van de overgedragen activa zal zijn.

Wij zullen alleen jouw gegevens buiten de EER doorgeven aan derden indien dit noodzakelijk en op één van volgende voorwaarden:

 

• Het land van bestemming biedt volgens de Europese Commissie een passend beschermingsniveau zoals bij Amerikaanse partijen waar wij alleen mee werken als zij lid zijn van de EU-US Data Privacy Framework;
• Het land van bestemming biedt op zich geen passend beschermingsniveau, maar wij maken de nodige contractuele afspraken met de partij in kwestie, rekening houdende met de modelcontractbepalingen (‘standard contractual clauses’) zoals laatstelijk gepubliceerd door de Europese Commissie.

Indien je opmerkingen of klachten hebt over de wijze waarop wij met jouw persoonsgegevens omgaan anders dan genoemd onder “wat zijn mijn privacyrechten”, dan vragen wij jou om deze eerst aan ons te melden alvorens een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dat kan door een mail met jouw klacht te sturen naar onze privacy officer op [email protected] Op die manier kunnen we eerst in onderling overleg tot een oplossing komen.

 

Ben je na deze melding nog niet steeds niet tevreden? Je hebt het recht om een klacht in te
dienen bij de bevoegde toezichthoudende autoriteit (voor Nederland: https://www.autoriteitpersoonsgegevens.nl/).

Het is zeker mogelijk dat we deze privacyverklaring op een later ogenblik updaten. Dat doen we iedere keer wanneer er iets (grondig) verandert in de manier waarop we met jouw persoonsgegevens omgaan. We plaatsen in dat geval een nieuwe versie van de privacyverklaring op deze pagina.