top of page
Privacy.png

Privacybeleid

AVG verklaring

Hierbij verklaart de Stichting AVG voor Verenigingen dat Banketbakkerij Steentjes het AVG-programma geheel of gedeeltelijk heeft doorlopen. Banketbakkerij Steentjes verklaart hiermee dat de inspanningen zijn verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).
Indien niet alle programmaonderdelen zijn afgewerkt en de verklaring toch wordt aangevraagd, dan is geen volledige invulling gegeven aan de eisen van de wetgever. De Stichting AVG voor Verenigingen adviseert de openstaande punten alsnog zo snel mogelijk af te werken en in elk geval in het programma een aantekening te maken wanneer dit zal gebeuren.
In de hierna volgende verklaring staan alle onderdelen/stappen die Banketbakkerij Steentjes heeft doorlopen om te voldoen aan de AVG-wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking van de situatie.
Banketbakkerij Steentjes begrijpt dat AVG-wetgeving continu van toepassing is en dat wij regelmatig de gegevens moeten controleren en updaten.
Met het volledig doorlopen van het AVG-programma van de Stichting AVG voor Verenigingen heeft Banketbakkerij Steentjes kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door Banketbakkerij Steentjes zijn te vinden op de volgende pagina(‘s) van deze verklaring.
Aldus opgemaakt te Gorinchem,
d.d. 14-5-2018,
door Stichting AVG voor Verenigingen
gevestigd aan de Stephensonweg 14 te Gorinchem.

2.1 Inventarisatie persoonsgegevens.

Gewone persoonsgegevens

 Naam/ voorletters/ tussenvoegsel
 Titels
 Adres
 Postcode
 Plaats
 Provincie
 Land
 Woonplaats
 Telefoonnummer
 E-mailadres
 Website
 Geslacht
 Geboortedatum
 Burgerlijke staat
 Bankrekeningnummer

Biizondere persoonsgegevens

 Kopie identiteitsbewijs/paspoort, zonder voorlegger gekopieerd

3.1 Inventarisatie doelbinding.

(N = Naam, A = Adres, W = Woonplaats, T = Telefoon, E = e-mailadres)

 Klant of leverancier
Persoonsgegevens: NAWTE.
Grondslag: Opdracht of contract.
Verwerkingen: Administratie, bevestiging, uitlevering.
Verwerkt door: Afdeling administratie, afdeling sales en afdeling inkoop.
Bewaartermijn: Gedurende de looptijd van de overeenkomst.

 Medewerkers
Persoonsgegevens: NAWTE + geboortedatum, kopie ID en bankgegevens.
Grondslag: Arbeidsovereenkomst.
Verwerkingen: Salariëring.
Verwerkt door: HRM-afdeling.
Bewaartermijn: Gedurende de periode dat men een contract heeft.

Beschrijf hieronder kort uw situatie

4.1 Privacy policy vindbaar, verwijzing in documenten.

 Wij als organisatie hebben onze privacy policy zichtbaar gemaakt op onze website.

 Wij als organisatie verwijzen in al onze documenten (contract, overeenkomst, aanmeldingsformulier, etc.) waarin persoonsgegevens staan naar onze privacy policy op de website van de organisatie.

5.1 Werken met verwerkersovereenkomst.

 Wij als organisatie verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden waarvoor we ze hebben gekregen.

7.1 Software en antivirussoftware up-to-date.

 Wij als organisatie hebben de persoonsgegevens alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.

8.1 Opslaan alleen binnen de EU.

 Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU.

9.1 Data back-up.

 Wij als organisatie hebben de opgeslagen persoonsgegevens beveiligd met een back-up.

10.1 Geautoriseerde medewerkers.

 In onze organisatie hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de organisatie.

11.1 Vernietigen persoonsgegevens.

 Wij als organisatie verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.

12.1 Toestemming voor direct marketing en bij minderjarigheid.

 Wij als organisatie maken geen gebruik van digitale direct markering.

Bij minderjarigheid (jonger dan 16 jaar).

 Wij als organisatie verklaren dat wij geen persoonsgegevens van minderjarigen verwerken.

13.1 Papieren documenten en beveiliging

 Wij als organisatie hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.

14.1 Datalekken.

 Binnen onze organisatie is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en documenteren.

15.1 Medewerkers geïnstrueerd

 We hebben het onderwerp privacy bescherming in alle afdelingsoverleggen besproken.

 Onze directeur/voorzitter heeft alle medewerkers opgeroepen extra aandacht te besteden aan privacy bescherming.

16.3 Ondertekening.

Met het inzenden van dit stappenplan verklaar ik hierbij dat ik naar eer en geweten dit stappenplan heb ingevuld namens de organisatie. Aldus verklaard door:

Naam organisatie: Banketbakkerij Steentjes
Naam persoon: Albert van Stuivenberg
Plaats: Utrecht
Datum: 14 Mei 2018

bottom of page