Privacyreglement
CTS led solutions hecht grote waarde aan het op een correcte wijze omgaan met privacy en verwerking van persoonlijke gegevens. Met deze reden heeft CTS Led Solutions dit privacyreglement opgesteld. Dit reglement voldoet aan de wettelijke eisen die de Algemene Verordening Gegevensbescherming hieraan stelt.
Artikel 1. Algemene Begripsbepalingen
1.1. Terminologie
Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de
betekenis die de Algemene Verordening Gegevensbescherming (hierna: ‘’AVG”) daaraan toekent.
1.2. Persoonsgegeven
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
1.3. Verwerking van persoonsgegevens
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
1.4. Verantwoordelijke
CTS Led Solutions, namens wie, al dan niet tezamen met anderen, ter verwezenlijking van haar doelstelling verwerking van persoonsgegevens plaats vindt.
1.5. Bewerker
Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt.
1.6. Gebruiker van persoonsgegevens
Degene die, als medewerker of anderszins, geautoriseerd is door of namens de Verantwoordelijke
om persoonsgegevens te verwerken.
1.7. Betrokkene
Degene op wie de persoonsgegevens betrekking hebben.
1.8. Opdrachtgever
Een natuurlijke of rechtspersoon die aan de Verantwoordelijke een opdracht tot dienstverlening
heeft gegeven.
1.9. Derden
Ieder, niet zijnde de Betrokkene, de Verantwoordelijke, de Gebruiker of enig ander persoon, die
onder rechtstreeks gezag van de Verantwoordelijke of namens de Bewerker gemachtigd is
persoonsgegevens te verwerken.
1.10. Toestemming van de Betrokkene
Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de Betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
Artikel 2. Reikwijdte
2.1.
Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens van klanten en/of opdrachtgevers door of namens de Verantwoordelijke.
Artikel 3. Doel van de verwerking van persoonsgegevens
3.1.
De Verantwoordelijke verwerkt gegevens ten behoeve van het uitvoeren van een overeenkomst / het uitvoeren van een opdracht.
3.2.
Persoonsgegevens worden uitsluitend verwerkt in overeenstemming met de doeleinden
waarvoor deze zijn verkregen.
Artikel 4. Verwerken van persoonsgegevens
4.1.
De Verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van
de persoonsgegevens en voor de naleving van de bepalingen van dit reglement.
4.2.
De Verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technisch en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
4.3.
Persoonsgegevens worden verwerkt indien en voor zover de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de Betrokkene partij is, of in het kader van een overeenkomst tussen Opdrachtgever en de Verantwoordelijke in het kader van een wettelijke verplichting waaraan de verantwoordelijke onderworpen is.
Artikel 5. Toegang tot de persoonsgegevens
5.1.
Uitsluitend gebruikers van persoonsgegevens hebben toegang tot de persoonsgegevens voor zover dit noodzakelijk is voor hun taakuitoefening.
5.2.
Iedere gebruiker van persoonsgegevens heeft een strikte geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang kennis neemt.
5.3.
Derden hebben slechts toegang tot de persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en zijn, op gelijke wijze als de gebruikers van de persoonsgegevens, gehouden aan de geheimhoudingsplicht en de inhoud van dit reglement.
Artikel 6. Beveiliging van persoonsgegevens
6.1.
Door de Verantwoordelijke wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de persoonsgegevens op adequate wijze beveiligd.
6.2.
De Verantwoordelijke ziet er op toe dat beveiligingsvoorschriften voor de persoonsgegevens worden opgesteld en nageleefd.
Artikel 7. Verstrekking van persoonsgegevens
7.1.
Tenzij dat noodzakelijk is ter uitvoering van een wettelijk voorschrift dan wel ter uitvoering van een overeenkomst, is voor verstrekking van persoonsgegevens aan Derden voorafgaand de toestemming nodig van de Betrokkene.
7.2.
De Verantwoordelijke kan in het kader van een wettelijke verplichting, verplicht zijn gegevens van de Betrokkene aan Derden te verstrekken. Voor deze verstrekking is geen toestemming vereist van Betrokkene.
7.3.
Het melden van persoonsgegevens aan de Opdrachtgever door of namens de Verantwoordelijke is toegestaan voor zover het persoonsgegevens betreft welke een rechtstreeks verband houden met het doel en/of de door Opdrachtgever aan de Verantwoordelijke verstrekte opdracht.
Artikel 8. Inzage van opgenomen gegevens
8.1.
De Betrokkene heeft recht op inzage in en afschrift van de op zijn persoon betrekking hebbende gegevens. De Betrokkene zal daartoe een schriftelijk verzoek indienen.
8.2.
Aan een verzoek als bedoeld in dit artikel wordt binnen vier (4) weken na ontvangst van het verzoek voldaan.
8.3.
Het recht op inzage wordt alleen toegestaan aan Betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich in voorkomende gevallen te kunnen legitimeren en/of hun bevoegdheid aan te tonen.
8.4.
De Verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen, voor zover dit noodzakelijk is in het belang van de bescherming van de Betrokkene of van de rechten en vrijheden van anderen, alsmede de voorkoming, opsporing en vervolging van strafbare feiten.
8.5.
Voor verzending en verstrekking van afschriften wordt geen vergoeding in rekening
gebracht. Voor verstrekking van extra kopieën kan de Verantwoordelijke een redelijke vergoeding in rekening brengen.
Artikel 9. Aanvulling, correctie of verwijderen van opgenomen gegevens
9.1.
Desgevraagd worden de opgenomen gegevens aangevuld met een door of namens de Betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
9.2.
Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de Betrokkene een schriftelijk verzoek in bij de Verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. De Verantwoordelijke beslist niet voordat de gebruiker dan wel de Bewerker die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord.
9.3.
Binnen vier (4) weken na ontvangst van het verzoek bericht de Verantwoordelijke de Betrokkene schriftelijk of, dan wel in hoeverre, aan het verzoek zal worden voldaan. Een weigering is altijd met redenen omkleed.
9.4.
Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.
9.5.
De Verantwoordelijke draagt er zorg voor dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
9.6.
In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van Betrokkene de gegevens zijn verwijderd.
Artikel 10. Gegevensoverdraagbaarheid
10.1.
De Betrokkene heeft recht op gegevensoverdraagbaarheid van de op zijn persoon betrekking
hebbende gegevens. De Betrokkene zal daartoe een schriftelijk verzoek indienen.
10.2.
Het recht op gegevensoverdraagbaarheid geldt alleen voor verwerkingen die 1) geautomatiseerd plaatsvinden, en 2) op basis van toestemming of overeenkomst.
10.3.
Aan een verzoek als bedoeld in dit artikel wordt binnen vier (4) weken na ontvangst van het
verzoek voldaan.
10.4.
Het recht op gegevensoverdraagbaarheid wordt alleen toegestaan aan Betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich in voorkomende gevallen te kunnen legitimeren en/of hun bevoegdheid aan te tonen.
10.5.
De Verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen, voor zover dit noodzakelijk is in het belang van de bescherming van de Betrokkene of van de rechten en vrijheden van anderen, alsmede de voorkoming, opsporing en vervolging van strafbare feiten.
10.6.
De betrokkene heeft recht om de hem betreffende persoonsgegevens in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen.
10.7.
Voor verzending en verstrekking van overdraagbare gegevens wordt geen vergoeding in rekening gebracht.
Artikel 11. Recht op verzet
11.1.
Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de Verantwoordelijke of een Derde en de Betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet Betrokkene uitdrukkelijk toestemming hebben gegeven voor deze verwerking. De Betrokkene kan hiertegen bij de Verantwoordelijke te allen tijde kosteloos verzet aantekenen.
11.2.
De Verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking direct te beëindigen.