• Alle producten zijn toegevoegd aan uw winkelmandje.

PRIVACY POLICY

BICI V.O.F. respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. Vanwege volledige transparantie met onze klanten hebben wij daarom een beleid geformuleerd en geïmplementeerd met betrekking tot deze verwerkingen zelf, het doel ervan alsook de mogelijkheden voor betrokkenen om hun de rechten zo goed mogelijk te kunnen uitoefenen. 

Voor alle aanvullende informatie over de bescherming van persoonsgegevens kunt u terecht op de website van de Autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.

Totdat u op de website het gebruik van cookies en andere tracking systems accepteert, plaatsen wij geen analytische cookies en/of tracking cookies op uw computer, mobiele telefoon of tablet.

Met het voortzetten van het bezoek van deze website accepteert u de volgende gebruikersvoorwaarden.  

De huidige, op de website beschikbare versie van de privacy policy, is de enige versie die van toepassing is zolang u de website bezoekt, totdat een nieuwe versie de huidige versie vervangt.


Art. 1 Begripsomschrijving:

In dit reglement wordt verstaan onder:

AVG: Algemene Verordening Gegevensbescherming

Gebruikers: de medewerkers van BICI V.O.F.

Geregistreerde/betrokkene: een klant waarvan persoonsregistraties zijn opgenomen door BICI V.O.F.

BICI V.O.F.: 
de betreffende organisatie waarvoor dit reglement is geschreven.

Persoonsgegevens:  gegevens zijn Persoonsgegevens als:

  • de gegevens informatie bevatten over een natuurlijk persoon; en
  • die persoon identificeerbaar is.

Persoonsregistratie: registratie van persoonsgegevens


Verstrekken van gegevens uit de Persoonsregistratie: 
het bekend maken of ter beschikking stellen van Persoonsgegevens, die in de Persoonsregistratie zijn opgenomen, of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.


Verwerkingsverantwoordelijke: degene die de persoonsregistratie verwerkt en hier verantwoordelijk voor is (BICI V.O.F.).


Werknemer: een werknemer van de aangesloten organisatie bij BICI V.O.F.


Werkgever: BICI V.O.F.


Art. 2 Toepassingsgebied

Dit reglement is van toepassing op iedere verwerking van persoonsgegevens binnen BICI V.O.F.


Art. 3 Doel

Voor het correct uitvoeren van de dienstverlening verwerkt BICI V.O.F. (verwerkingsverantwoordelijke) persoonsgegevens. Het betreft reguliere persoonsgegevens.

3.1 De Persoonsregistratie heeft tot doel gegevens vast te leggen van betrokkenen, die noodzakelijk zijn voor de uitvoering van de door de werkgever aan verwerkingsverantwoordelijke opgedragen taken. 

3.2 Verwerkingsverantwoordelijke zal geen Persoonsgegevens in de Persoonsregistratie doen opnemen voor andere, dan de in art. 3.1 genoemde doeleinden. Het gebruik van opgenomen Persoonsgegevens vindt alleen plaats in overeenstemming met de bepalingen van dit reglement.


Art. 4 Verantwoordelijkheden

De verwerkingsverantwoordelijke is verantwoordelijk voor het nakomen van de bepalingen in dit reglement. Gebruikers die de persoonsgegevens verwerken worden geïnformeerd over hoe er omgegaan dient te worden met persoonsgegevens. Er worden uitsluitend persoonsgegevens opgeslagen van werknemers die in dienst zijn van opdrachtgevers van verwerkingsverantwoordelijke.


Art. 5 Verwerking en beveiliging

De verwerkingsverantwoordelijke zorgt ervoor dat persoonsgegevens worden verwerkt in overeenstemming met de wetgeving. Er worden alleen persoonsgegevens verzameld die noodzakelijk zijn voor een correcte uitvoering van de dienstverlening.

5.1 Er worden persoonsgegevens verwerkt als:                 

  1. er toestemming is verleend door betrokkene, of:
    b. de verwerking noodzakelijk is voor het kunnen uitvoeren van de dienstverlening, of:
    c. de verwerking noodzakelijk is om aan een wettelijke verplichting te kunnen voldoen.

    5.2 De Persoonsregistratie wordt gebruikt binnen BICI V.O.F.. De registratie vindt plaats binnen een beveiligde externe server. De private cloud bevindt zich in een hoog gecertificeerd datacenter. Verder kan de registratie van persoonsgegevens ook lokaal plaatsvinden in de vorm van externe schijven, USB-sticks en ordners.

    5.3 Er is een verwerkingsregister opgesteld waarin alle verwerkingen worden vermeld, inclusief het doel van de verwerking. 

    5.4 Alle gebruikers die toegang hebben tot de geregistreerde persoonsgegevens hebben een geheimhoudingverklaring getekend. Deze gebruikers hebben toegang tot de gegevens omdat dit noodzakelijk is voor het uitvoeren van hun werkzaamheden.


5.5 Er worden geen persoonsgegevens verwerkt gerelateerd aan godsdienst/levensovertuiging, ras, politieke opvattingen of seksuele voorkeur.

Art. 6 Wijze van verkrijging persoonsgegevens

Er worden door verwerkingsverantwoordelijke alleen gegevens geregistreerd die afkomstig zijn van:

  1. de betrokkene
    b. de werkgever van de betrokkene

Art. 7 Bewaartermijn

De gegevens worden niet langer bewaard dan voor het eerder omschreven doel noodzakelijk is. Hierbij worden wettelijke voorschriften in acht genomen. Indien de bewaartermijn verstreken is, worden de persoonsgegevens uit het bestand verwijderd. 


Art. 8 Verstrekken van gegevens

De verwerkingsverantwoordelijke verstrekt slechts gegevens aan derden (rekening houdend met wat er in de AVG is vastgelegd) voor zover dit:

  1. voortvloeit uit het doel van de registratie;
    b. wordt vereist ingevolge een wettelijke voorschrift;
    c. plaatsvindt met schriftelijke toestemming van de betrokkene.

Persoonsgegevens worden enkel en alleen gedeeld met de samenwerkende bedrijven waarmee verwerkingsverantwoordelijke een samenwerkingsovereenkomst heeft, voor zover dit past binnen het doel van de registratie en voor hun taakuitoefening noodzakelijk is. Het gaat hierbij om:

- degene, die rechtstreeks betrokken zijn bij de dienstverlening van de geregistreerde;
- degene, wier taak het is de verleende dienstverlening te controleren.

Wanneer persoonsgegevens door deze partijen in een ander systeem worden opgeslagen dan in het systeem van verwerkingsverantwoordelijke, zal hieraan een verwerkersovereenkomst ten grondslag liggen.

 

Art. 9 Inzage gegevens

De betrokkene heeft recht op inzage in de gegevens die over de betrokkene in de persoonsregistratie zijn opgenomen. Hiervoor dient een schriftelijk verzoek te worden gedaan. Deze inzage kan worden verleend door het tonen van de gegevens aan betrokkene. Hiervoor kan zowel een afspraak gemaakt worden als per mail plaatsvinden. Betrokkene kan dus een verzoek op inzage van zijn of haar persoonsgegevens doen waarna verwerkingsverantwoordelijke binnen een maand aan deze verplichting zal voldoen. 


Art. 10 Recht op correctie of verwijdering

10.1 Betrokkene heeft het recht om een verzoek in te dienen bij verwerkingsverantwoordelijke om vastgelegde persoonsgegevens te corrigeren bij feitelijke onjuistheden of onvolledigheden. Dit verzoek zal schriftelijk in moeten worden gediend bij de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke zal het verzoek in beraad nemen en honoreren wanneer het verzoek niet ongegrond of buitensporig is. Er kan dus geweigerd worden het verzoek op te volgen maar dan zal de verwerkingsverantwoordelijke wel aan moeten tonen dat het verzoek ongegrond of buitensporig is. De verwerkingsverantwoordelijke deelt binnen een maand na ontvangst van het verzoek aan betrokkene mee hoe de opvolging zal geschieden. 

10.2 De geregistreerde of diens wettelijk vertegenwoordiger heeft het recht om een (schriftelijk) verzoek in te dienen voor vernietiging van tot zijn persoon herleidbare gegevens (hiermee wordt de verleende toestemming tot bewaring van gegevens ingetrokken). Inwilliging van dit verzoek kan slechts worden geweigerd indien bewaring op grond van een wettelijk voorschrift vereist is, dan wel voor zover verwerkingsverantwoordelijke jegens de financier van de dienstverlening tot bewaring gehouden is of indien ter zake van die dienstverlening een geschil aanhangig is gemaakt of dreigt te worden gemaakt.

10.3 Indien het verzoek wordt ingewilligd, worden de betreffende gegevens hetzij vernietigd, hetzij zodanig geanonimiseerd, dat herleiding redelijkerwijs onmogelijk is.


Art. 11 Recht op dataportibiliteit

Betrokkene heeft het recht om een schriftelijke aanvraag in te dienen bij verwerkingsverantwoordelijke om ervoor te zorgen dat betrokkenen hun gegevens kunnen ontvangen en desgewenst kunnen doorgeven aan een andere organisatie. Overdracht van gegevens zal enkel en alleen plaatsvinden na schriftelijke toestemming van de betrokkene. Het verzoek kan geweigerd worden als er op grond van wettelijke voorschriften bezwaar tegen dient.


Art. 12 Klachten

12.1 Indien de geregistreerde of wettelijk vertegenwoordiger van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan er een klacht worden ingediend bij verwerkingsverantwoordelijke.

12.2 Indien het verzoek tot naleving van het reglement door BICI V.O.F. niet wordt gehonoreerd, kan de geregistreerde of wettelijk vertegenwoordiger zich desgewenst wenden tot de Registratiekamer of de Autoriteit Persoonsgegevens (AP) met het verzoek te bemiddelen of te adviseren wanneer u vindt dat er niet goed wordt omgegaan met uw persoonsgegevens.


Art. 13 Interne audit

Ieder jaar zal er een interne audit worden gedaan op naleving van de bepalingen van het privacyreglement.

 

Art. 14 Cookies

Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer. BICI gebruikt cookies om u te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en deze te verbeteren en aan te passen aan de wensen van onze bezoekers. Onze cookies geven informatie met betrekking tot persoonsidentificatie. U kunt uw browser zo instellen dat u tijdens het winkelen bij BICI geen cookies ontvangt. Wij kunnen gebruik maken van externe advertentietechnologieën van gerenommeerde derde partijen om inzicht te krijgen in het gedrag van bezoeker op onze website. Het doel hiervan is om de effectiviteit van internetadvertenties op onze site en de sites van derden te bepalen. Hiervoor maken we gebruik van cookies die door ons zijn aangeleverd en door ons zijn geplaatst. Dit is erop gericht bepaalde handelingen en transacties van bezoeker op onze website te registreren en op basis van deze gegevens bepaalde profielen aan te wijzen voor desbetreffende bezoekers. Wanneer de desbetreffende bezoeker op een website binnen het netwerk van onze partner komt, dan wordt er een advertentie uiting getoond op basis van het aangewezen profiel. In beide gevallen geven we het websitegebruik van bezoekers van onze website door aan de servers van onze partner. Tevens is in beide gevallen de informatie die namens ons wordt verzameld en via deze technologie wordt bijgehouden niet persoonlijk identificeerbaar.



Art. 15 Publicatie


15.1 Dit reglement is openbaar en via de website www.gsg-benelux.com te vinden. Daarnaast kan het reglement ook worden opgevraagd. Dit kan door contact op te nemen met BICI V.O.F. via de contactgegevens welke genoemd staan op de website.  

15.2 Voor zover andere doelen dan dienstverlening een doelstelling vormen van de registratie, heeft BICI V.O.F. de plicht de geregistreerde of diens wettelijke vertegenwoordiger vooraf te informeren omtrent de aard van de gegevens die over zijn persoon in de registratie worden opgenomen, alsmede de doeleinden die daarmee worden nagestreefd. 


Art. 16 Wijziging van het reglement

Wijzigingen van dit reglement worden aangebracht door BICI V.O.F. na goedkeuring van de directie. Wijzigingen zullen ook direct worden doorgevoerd op de website van BICI V.O.F., waar het volledige reglement geplaatst is.


Dit reglement treedt in werking op 27 Mei 2018.