Menu Sluiten
Aan de slag

Privacy Policy

MKB 9+ Ondernemers, gevestigd aan Eindhoven, is verantwoordelijk voor de verwerking van

persoonsgegevens zoals weergegeven in deze privacyverklaring.


Contactgegevens:
Eindhoven
Jeroen Rietberg, 0648763772

Persoonsgegevens die wij verwerken

MKB 9+ Ondernemers verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt.

Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Telefoonnummer
  • E-mailadres
  • Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
  • Gegevens over jouw activiteiten op onze website

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via jeroen@9plusondernemers.nl, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

MKB 9+ Ondernemers verwerkt jouw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van jouw betaling• Verzenden van onze nieuwsbrief en/of reclamefolder
  • Je te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • Je te informeren over wijzigingen van onze diensten en producten
  • Je de mogelijkheid te bieden een account aan te maken

Geautomatiseerde besluitvorming

MKB 9+ Ondernemers neemt geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen.

Hoe lang we persoonsgegevens bewaren

MKB 9+ Ondernemers bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de wettelijke bewaartermijnen

Delen van persoonsgegevens met derden

MKB 9+ Ondernemers deelt jouw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die je gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. MKB 9+ Ondernemers blijft verantwoordelijk voor deze verwerkingen. Daarnaast verstrekt MKB 9+ Ondernemers jouw persoonsgegevens aan andere derden. Dit doen wij alleen met jouw nadrukkelijke toestemming.

Cookies, of vergelijkbare technieken, die wij gebruiken

MKB 9+ Ondernemers gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door MKB 9+ Ondernemers en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar jeroen@9plusondernemers.nl.

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek .

MKB 9+ Ondernemers wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen

MKB 9+ Ondernemers neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via jeroen@9plusondernemers.nl

Algemene informatie AVG

MKB 9+ Ondernemers B.V.

Voor wie geldt de AVG?

De Europese privacywet geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers hebben te maken met privacygevoelige informatie, ook zzp’ers en kleine mkb’ers. De wet geldt ook voor de overheid, scholen, zorginstanties, verenigingen en stichtingen. Internationale bedrijven die zakendoen met de EU moeten zich eveneens houden aan de AVG.

De grootte, type werkzaamheden en diensten van je bedrijf bepalen welke AVG-maatregelen je moet nemen. Je krijgt er al mee te maken door het uitsturen van een offerte of nieuwsbrief. Of door het bijhouden van afspraken en contactgegevens van (toekomstige) klanten en medewerkers. Ook gegevens die met cookies gekoppeld zijn aan IP-adressen en volgsoftware zoals tracking vallen onder deze wet. Zelfs als je niet weet van wie gegevens zijn, moet je ze als privacygevoelige informatie behandelen.

In 10 stappen AVG-compliant

De Regelhulp AVG van de Autoriteit Persoonsgegevens (AP) helpt je bij het bepalen van de impact van de AVG op jouw bedrijf. Hierin staan onderstaande 10 vragen. Na het beantwoorden van deze vragen kun je direct aan de slag.

  1. Welke persoonsgegevens verwerk je?

Inventariseer welke persoonsgegevens je verwerkt. Persoonsgegevens zijn alle gegevens die direct over iemand gaan of die naar iemand te herleiden zijn, zoals naam, adres, telefoonnummer en Burgerservicenummer.

Naast ‘gewone’ persoonsgegevens zijn er ook bijzondere persoonsgegevens. Deze gaan bijvoorbeeld over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Het is verboden om bijzondere persoonsgegevens te gebruiken, tenzij je een wettelijke uitzondering hebt.

2. Heb je een goede reden om persoonsgegevens te verwerken?

Je mag alleen persoonsgegevens verwerken wanneer je deze echt nodig hebt om je doel te bereiken en het niet anders kan. Je moet dus een goede reden, ofwel ‘grondslag’ hebben. Bijvoorbeeld dat je toestemming hebt van de persoon om wie het gaat. Er zijn 6 grondslagen in de AVG.

3. Heb je een functionaris voor gegevensbescherming nodig?

In sommige organisaties is een functionaris gegevensbescherming verplicht. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Deze functionaris is verplicht bij: Overheden en publieke organisaties.

Organisaties en bedrijven die vanuit hun kernactiviteiten op grote schaal individuen volgen. Denk aan cameratoezicht en monitoring van iemands gezondheid.

Organisaties en bedrijven die op grote schaal bijzondere persoonsgegevens verwerken en voor wie dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.4. Ben je verplicht om een data protection impact assessment uit te voeren?

Bij het verwerken van gegevens met een hoog privacyrisico is een data protection impact

assessment ( DPIA) verplicht. Blijkt uit de analyse van de DPIA dat de risico’s hoog zijn, dan moet je maatregelen nemen om deze te verkleinen. Een DPIA moet je in ieder geval uitvoeren als je: Bijzondere persoonsgegevens als ras, godsdienst, gezondheid, politieke opvattingen, genetische – of biometrische gegevens op grote schaal verwerkt.

Op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied, bijvoorbeeld met cameratoezicht. Gegevens zo combineert, dat iemand in een bepaalde categorie of groep is in te delen en daardoor kan worden benaderd of beoordeeld. Dit heet profilering.

5. Werk je volgens de uitgangspunten van privacy by design en privacy by default?

Zorg dat je in de ontwerpfase van nieuwe producten of diensten persoonsgegevens goed beschermt. Dit wordt ‘privacy by design’ genoemd. Daarnaast moeten standaardinstellingen de privacy van iemand respecteren totdat de persoon zelf toestemming geeft. Dit wordt ‘privacy by default’ genoemd. Je mag bijvoorbeeld geen (web)formulier gebruiken waarop al een vakje is aangevinkt.

6. Moet je een register van verwerkingsactiviteiten opstellen?

In een verwerkingsregister beschrijf je welke persoonsgegevens je gebruikt, voor welk doel, waar je ze opslaat en met wie je ze eventueel deelt. Je bent verplicht om met een register te werken als

jouw organisatie:

• Regelmatig persoonsgegevens verwerkt.

• Bijzondere persoonsgegevens verwerkt, zoals gegevens over gezondheid, godsdienst of politieke opvattingen.

• Meer dan 250 medewerkers heeft.

Omdat klanten-, leveranciers- en personeelsbeheer vaak voorkomt zijn veel organisaties verplicht een verwerkingsregister AVG bij te houden. Het verwerkingsregister is een overzicht van alle soorten persoonsgegevens die je verwerkt. Het register moet voldoen aan een aantal eisen. Zo neem je onder andere op wat het doel van de gegevensverwerking is en hoe lang je de gegevens bewaart.

7. Heb je de juiste maatregelen genomen om persoonsgegevens te beveiligen?

In de AVG staat dat je persoonsgegevens goed moet beveiligen. Bepaal welke technische en organisatorische maatregelen hiervoor nodig zijn. Zo zorg je voor een digitaal veilig bedrijf.

8. Heb je de vereiste overeenkomsten met partijen die persoonsgegevens voor jou

verwerken? Zorg voor een goede verwerkersovereenkomst met de organisatie aan wie je gegevensverwerking uitbesteedt. Je moet als ondernemer zeker zijn dat ook zij veilig met jouw data omgaan.

9. Voldoe je aan de informatieplicht?

Maak een privacyverklaring in eenvoudige taal. Zet daarin wat je doet met persoonlijke gegevens, waar je ze voor gebruikt, hoe lang je ze bewaart en waarom dat belangrijk is. Zorg dat deze verklaring makkelijk te vinden is. Klanten hebben het recht te weten wat er met hun gegevens gebeurt. Jij hebt de plicht hen hierover te informeren.10. Ben je voorbereid op mensen die hun privacy-rechten willen uitoefenen?

Gebruikers, zoals je klanten, hebben zeggenschap over hun gegevens en wat jij daarmee doet. Een klant kan bijvoorbeeld inzage vragen in opgeslagen data of een eerder gegeven toestemming intrekken. Bereid je organisatie hierop voor. Klanten die denken dat hun persoonsgegevens niet volgens de privacywet worden verwerkt, kunnen een privacy klacht indienen bij AP. Als de klacht terecht is kun je een boete krijgen.