1. INLEIDING
1.1. Algemeen
De Zuidschor Watersport BV verwerkt in het kader van haar bedrijfsvoering persoonsgegevens van rechtspersonen, contactpersonen en personen en acht het van groot belang dat zorgvuldig met deze persoonsgegevens wordt omgegaan en dat deze vertrouwelijk worden behandeld. De Zuidschor Watersport BV onderkent dat de persoonlijke levenssfeer van de natuurlijke (rechts)personen van wie gegevens worden verwerkt bescherming verdiend en dat zij vanuit haar maatschappelijke rol en statutaire doelstelling daaraan dient bij te dragen.
1.2. Toepassingsgebied
Het privacybeleid is van toepassing op de verwerking van alle persoonsgegevens binnen De Zuidschor Watersport BV.
Het privacybeleid is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens binnen of ten behoeve van De Zuidschor Watersport BV. Het privacybeleid geldt voor het hele bedrijf en haar gelieerde bedrijven.
1.3. Doel
Het privacybeleid geeft invulling aan de wettelijke eisen ten aanzien van de bescherming van persoonsgegevens. Het beleid heeft als doel de persoonsgegevens te beschermen tegen misbruik en tegen het verwerken van onjuiste gegevens. Daarnaast heeft het beleid als doel persoonsgegevens te verwerken in overeenstemming met wet- en regelgeving en voor het waarborgen van de rechten van de betrokkenen.
2. BESTUURLIJKE ORGANISATIE
De directie stelt de wijze vast waarop De Zuidschor Watersport BV de besturing en besluitvorming rondom privacy heeft georganiseerd en welke rollen belegd zijn. Elke rol heeft specifieke taken, verantwoordelijkheden en bevoegdheden. Het samenspel tussen deze rollen zorgt ervoor dat het privacybeleid is verankerd binnen De Zuidschor Watersport BV.
2.1. Rollen, taken en bevoegdheden
Bestuur
De directie is eindverantwoordelijk voor het vaststellen en het realiseren van het privacybeleid van De Zuidschor Watersport BV. De directie is primair verantwoordelijk voor de implementatie van het vastgestelde privacybeleid en daaruit volgende maatregelen. De directie ziet toe op naleving van het privacybeleid. De rol van ‘Functionaris gegevensbescherming’, als bedoeld in de AVG,ligt bij de directie. Hierbij draagt de directie zorg voor voldoende bewustzijn onder de medewerkers.
Minimaal een keer per jaar staat het privacybeleid op de agenda van de directie en wordt bepaald of er nieuwe activiteiten noodzakelijk zijn om te voldoen aan de beleidsuitgangspunten.
Medewerkers
Medewerkers mogen persoonsgegevens alleen gebruiken voor zover nodig voor het doel waarvoor De Zuidschor Watersport BV persoonsgegevens verwerkt en zover dit nodig is om hun werk uit te voeren. De medewerker is verantwoordelijk voor het zorgvuldig omgaan met persoonsgegevens, de naleving van het privacybeleid en daarvan afgeleide procedures. De medewerker dient elk (mogelijk) incident of kwestie met betrekking tot persoonsgegevens te melden conform de incidentenprocedure (hoofdstuk 12).
2.2. Processen
Bescherming van persoonsgegevens maakt integraal onderdeel uit van de bedrijfsprocessen en informatievoorziening. Door middel van de planning- en controlecyclus wordt geborgd dat adequate bescherming van persoonsgegevens geborgd is én blijft.
Implementatie
Het vastgestelde privacybeleid is het vertrekpunt bij de implementatie van het privacybeleid. Op basis hiervan wordt vastgelegd welke maatregelen dienen te worden geïmplementeerd, welke activiteiten hiervoor nodig zijn en welke rollen hierbij betrokken zijn.
Evaluatie
Het privacybeleid wordt minimaal eenmaal per jaar geëvalueerd door de directie. Hierbij wordt rekening gehouden met:
- Wet- en regelgeving;
- Incidenten van het afgelopen jaar (informatiebeveiligingsincidenten, datalekken);
- Resultaten van uitgevoerde risicoanalyses;
- Bevindingen en aanbevelingen vanuit de periodieke evaluatie;
- Nieuwe trends (cybercrime, risico derde partijen etc.); en
- Vernieuwde standaarden (o.a. ISO normen).
Aanpassing en implementatie
De evaluatie van het privacybeleid kan ertoe leiden dat bestaande maatregelen op het gebied van bescherming van persoonsgegevens moeten worden gewijzigd of aanvullende maatregelen moeten worden genomen. Deze dienen vervolgens geïmplementeerd te worden in de organisatie.
2.3. Uitvoering / verwerkers
De Zuidschor Watersport BVkan een uitvoeringsorganisatie aanstellen en/of verwerker(s) inschakelen bij het uitvoeren van haar werkzaamheden. Indien een uitvoeringsorganisatie is aangesteld, kunnen ook de rollen, taken, verantwoordelijkheden en bevoegdheden belegd worden bij de uitvoeringsorganisatie. Alsdan maakt De Zuidschor Watersport BV en de uitvoeringsorganisatie duidelijke afspraken omtrent de samenwerking en de verdeling van de rollen, taken, verantwoordelijkheden en bevoegdheden. De eindverantwoordelijkheid rust altijd bij De Zuidschor Watersport BV.
3. RECHTMATIGHEID VAN DE VERWERKING
De verwerking van persoonsgegevens dient aan ten minste een van onderstaande grondslagen te voldoen. In het register is opgenomen op welke grondslag de verwerking is gebaseerd:
- de toestemming van de betrokkene;
- de verwerking is noodzakelijk voor de uitvoering van doelstelling van De Zuidschor Watersport BV, conform haar Statuten zoals bekend bij de Kamer van Koophandel;
- de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van De Zuidschor Watersport BV, behalve indien de belangen of de grondrechten en fundamentele vrijheden van de betrokkene zwaarder wegen dan die belangen.
De Zuidschor Watersport BV verwerkt geen ‘bijzondere persoonsgegevens’.
4. TOESTEMMING VAN BETROKKENEN
4.1. Aantoonbaarheid
Indien een verwerking berust op toestemming, kan De Zuidschor Watersport BV aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens.
4.2. Informatieplicht
Bij het verkrijgen van toestemming zal de betrokkene gewezen worden op:
a. de doeleinden van de verwerking waarvoor toestemming gevraagd wordt;
b. andere relevante informatie die de betrokkene nodig heeft om een bewuste en vrijelijke beslissing over de verwerking van zijn persoonsgegevens te maken;
c. het recht zijn toestemming in te trekken, waarbij geldt dat het intrekken van de toestemming de rechtmatigheid van de Verwerking voor het intrekken van de toestemming onverlet laat.
Indien de betrokkene toestemming geeft in het kader van een schriftelijke verklaring die ook op andere aangelegenheden betrekking heeft, wordt het verzoek zodanig gepresenteerd dat een duidelijk onderscheid kan worden gemaakt met de andere aangelegenheden.
4.3. Intrekken toestemming
De betrokkene kan zijn toestemming te allen tijde intrekken.
5. KWANTITEIT EN KWALITEIT VAN PERSOONSGEGEVENS
De Zuidschor Watersport BV verwerkt persoonsgegevens op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is. De Zuidschor Watersport BV verwerkt geen persoonsgegevens die niet noodzakelijk zijn voor de gerechtvaardigde doeleinden waarvoor De Zuidschor Watersport BV persoonsgegevens heeft verkregen.
De Zuidschor Watersport BV neemt alle redelijke maatregelen om ervoor zorg te dragen dat de persoonsgegevens die het verwerkt juist en actueel zijn.
6. BEWAREN VAN PERSOONSGEGEVENS
De Zuidschor Watersport BV bewaart persoonsgegevens in een vorm die het mogelijk maakt de betrokkene te identificeren niet langer dan noodzakelijk:
a. gelet op de duur die nodig is voor de (gerechtvaardigde) doeleinden waarvoor de persoonsgegevens worden verwerkt; of
b. voor zover (redelijkerwijs) nodig is om te voldoen aan een toepasselijke wettelijke verplichting; of
c. gelet op een toepasselijke verjaringstermijn; en
d. voor zover de betrokkene zich niet beroept op het recht om vergeten te worden.
In elke registratie van persoonsgegevens is de bewaartermijn vastgelegd. Nadat de toepasselijke bewaartermijn is verstreken, geeft de directie opdracht om de gegevens:
a. veilig te verwijderen of te vernietigen;
b. te anonimiseren; of
c. te verplaatsen naar een archief (tenzij dit krachtens wetgeving of een geldende regeling voor gegevensbewaring verboden is).
7. INFORMATIEVERSTREKKING AAN BETROKKENE
De Zuidschor Watersport BV informeert de betrokkene op adequate wijze over de gerechtvaardigde doeleinden waarvoor hun persoonsgegevens worden verwerkt en verstrekt de betrokkene alle andere vereiste informatie met betrekking tot de verwerking van persoonsgegevens.
7.1 Informatieverstrekking
De Zuidschor Watersport BV verstrekt de betrokkene bij de verkrijging de volgende informatie:
- contactgegevens van De Zuidschor Watersport BV;
- doeleinden van de verwerking;
- rechtsgrond van de verwerking;
- (in voorkomend geval) de ontvangers of categorieën van ontvangers van de persoonsgegevens;
- (in voorkomend geval) of De Zuidschor Watersport BV het voornemen heeft om de gegevens door te geven aan een land buiten de EU of een Internationale organisatie;
- (indien mogelijk) de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen;
- dat de betrokkene het recht heeft een verzoek in te dienen voor rectificatie of wissen van de gegevens, of beperking van de verwerking, alsmede het recht tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid;
- wanneer de verwerking op uitdrukkelijke toestemming van betrokkene is gebaseerd, dat de betrokkene het recht heeft om de toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming voor het intrekken ervan;
- het recht een klacht in te dienen bij de bevoegde Toezichthoudende autoriteit;
- of de verstrekking van de persoonsgegevens een wettelijke of contractuele verplichting is dan wel een noodzakelijke voorwaarde om een overeenkomst te sluiten, en of de betrokkene verplicht is de Persoonsgegevens te verstrekken en wat de mogelijke gevolgen zijn wanneer deze gegevens niet worden verstrekt.
7.2. Moment informatieverstrekking
De Zuidschor Watersport BV verstrekt de informatie binnen een redelijke termijn, maar uiterlijk binnen één maand opvragen van de persoonsgegevens.
Indien de persoonsgegevens worden gebruikt voor communicatie met de betrokkene, dan verstrekt De Zuidschor Watersport BV de informatie uiterlijk op het moment van het eerste contact met de betrokkene. Indien wordt overwogen de gegevens aan een andere ontvanger te verstrekken, dan wordt de betrokkene uiterlijk geïnformeerd op het tijdstip waarop de persoonsgegevens voor het eerst aan die ontvanger worden verstrekt.
7.3. Verwerking voor ander doel
Wanneer De Zuidschor Watersport BV voornemens is de persoonsgegevens verder te verwerken voor een ander doel dan dat waarvoor de persoonsgegevens zijn verzameld, verstrekt De Zuidschor Watersport BV de betrokkene voor die verdere verwerking informatie over dat andere doel en alle relevante informatie als hierboven genoemd.
7.4. Uitzondering informatieplicht
De informatieverplichting geldt niet indien:
a. de betrokkene reeds over de informatie beschikt;
b. het verstrekken van die informatie onmogelijk blijkt of onevenredig veel inspanning zou vergen;
c. het verkrijgen of verstrekken van de gegevens uitdrukkelijk is voorgeschreven bij wetgeving; en
d. de persoonsgegevens vertrouwelijk moeten blijven uit hoofde van een beroepsgeheim in het kader van wetgeving.
8. RECHTEN VAN DE BETROKKENE
8.1. Recht op inzage
De betrokkene heeft het recht om De Zuidschor Watersport BVte vragen of er van hem al dan niet persoonsgegevens worden verwerkt en wanneer dat het geval is, om inzage te verkrijgen in die persoonsgegevens. In het geval van zo’n verzoek verstrekt De Zuidschor Watersport BV de betrokkene de volgende informatie:
a. de doeleinden van de verwerking;
b. de categorieën van persoonsgegevens;
c. de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;
d. indien mogelijk, de verwachte periode gedurende welke de persoonsgegevens worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
e. dat de betrokkene het recht heeft De Zuidschor Watersport BV te verzoeken dat persoonsgegevens worden gerectificeerd of gewist, of dat de verwerking van hem betreffende persoonsgegevens wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken;
f. dat de betrokkene het recht heeft een klacht in te dienen bij de bevoegde Toezichthoudende autoriteit;
g. wanneer de persoonsgegevens niet van de betrokkene zijn verkregen, alle beschikbare informatie over de bron van die gegevens.
8.2. Recht op rectificatie
De betrokkene heeft het recht op onverwijlde rectificatie van hem betreffende onjuiste persoonsgegevens.
Met inachtneming van de doeleinden van de verwerking heeft de betrokkene het recht op vervolledigen van onvolledige persoonsgegevens.
8.3. Recht op vergetelheid
De betrokkene heeft recht op wissen met betrekking tot de hem betreffende persoonsgegevens. De Zuidschor Watersport BV is verplicht persoonsgegevens binnen een maand te wissen wanneer een van de volgende gevallen van toepassing is:
a. de persoonsgegevens zijn niet langer nodig in verband met de doeleinden waarvoor de gegevens werden verzameld of anderszins verwerkt;
b. de betrokkene trekt zijn toestemming in en er is geen andere rechtsgrond voor verwerking;
c. in geval van bezwaar van betrokkene;
d. de persoonsgegevens zijn onrechtmatig verwerkt; en
e. de persoonsgegevens moeten worden gewist op grond van een wettelijke verplichting.
In het geval De Zuidschor Watersport BV verplicht is de persoonsgegevens te wissen, dienen maatregelen genomen te worden om derden die de persoonsgegevens openbaar hebben gemaakt, op de hoogte te stellen dat de betrokkene het verzoek tot wissen heeft gedaan.
Het recht op wissen is niet van toepassing indien de verwerking nodig is:
a. voor de uitoefening van het recht op vrijheid van meningsuiting en informatie;
b. voor de vervulling van een wettelijke verplichting of taak van algemeen belang of uitoefening van het openbaar gezag;
c. met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden; en
d. voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
8.4. Recht op beperking van de verwerking
De betrokkene heeft het recht op beperking van de verwerking van persoonsgegevens indien:
a. de juistheid van de gegevens wordt betwist, gedurende de periode dat dit door DeZuidschor Watersport BV wordt gecontroleerd;
b. de verwerking onrechtmatig is en de betrokkene zich verzet tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan;
c. de gegevens niet meer nodig zijn voor de verwerkingsdoeleinden, maar alleen voor de instelling van, uitoefening of onderbouwing van een rechtsvordering; en
d. bij bezwaar tegen de verwerkingsgronden, voor de periode dat de belangenafweging tussen het belang van De Zuidschor Watersport BV en de betrokkene wordt getoetst;
Beperking houdt in dat de gegevens, afgezien van de opslag ervan, slechts worden verwerkt met:
a. Toestemming van de betrokkene; of
b. ten behoeve van de rechtsvordering; of
c. ter bescherming van de rechten van een andere natuurlijk of rechtspersoon; of
d. om gewichtige redenen van algemeen belang.
Een betrokkene waarvan de verwerking van zijn persoonsgegevens is beperkt, wordt door De Zuidschor Watersport BV op de hoogte gebracht voordat de beperking wordt opgeheven.
8.5. Recht op overdraagbaarheid
De betrokkene heeft het recht de hem betreffende gegevens, die hij aan De Zuidschor Watersport BV heeft verstrekt, in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen en hij heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, indien:
a. de verwerking is gebaseerd op toestemming of op een overeenkomst als rechtmatige grondslag; en
b. de verwerking via geautomatiseerde procedés wordt verricht. Bij de uitoefening van zijn recht op gegevensoverdraagbaarheid heeft de betrokkene het recht dat de persoonsgegevens, indien dit technisch mogelijk is, rechtstreeks van De Zuidschor Watersport BV naar een andere verwerkingsverantwoordelijke worden doorgezonden.
Indien een betrokkene gebruik maakt van het recht op gegevensoverdraagbaarheid kan hij nog steeds gebruik maken van zijn recht op gegevenswissing.
8.6. Recht op bezwaar
Betrokkene heeft het recht bij De Zuidschor Watersport BV bezwaar te maken tegen de verwerking van zijn persoonsgegevens indien de grondslag hiervoor het gerechtvaardigd belang is. Indien betrokkene een dergelijk bezwaar indient, zal De Zuidschor Watersport BV de verwerking staken tenzij er sprake is van gronden voor deze verwerking die zwaarder wegen dan de privacybelangen van de betrokkenen of die verband houden met een rechtsvordering.
8.7. Kennisgevingsplicht
De Zuidschor Watersport BV stelt iedere ontvanger, aan wie persoonsgegevens zijn verstrekt, in kennis van elke rectificatie of wissing van persoonsgegevens of van de beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien de betrokkene hierom verzoekt, verstrekt De Zuidschor Watersport BV de betrokkene informatie over deze ontvangers.
9. BEVEILIGING VAN DE VERWERKING
De Zuidschor Watersport BV heeft beleid vastgesteld en maatregelen geïdentificeerd om de persoonsgegevens te beschermen tegen onrechtmatige toegang en andere ongewenste of onwettige verwerking, waaronder verlies of vernietiging.
De maatregelen die De Zuidschor Watersport BV neemt om een op het risico afgestemd beveiligingsniveau te waarborgen omvatten, waar passend, onder meer het volgende:
de pseudonimisering, anonimisering en versleuteling van de gegevens;
het vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
het vermogen om bij een incident de beschikbaarheid van en toegang tot de Persoonsgegevens tijdig te herstellen; en
een procedure voor het op gezette tijden testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.
Bij de beoordeling van het passend beveiligingsniveau houdt De Zuidschor Watersport BV met name rekening met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
De Zuidschor Watersport BV treft maatregelen om ervoor te zorgen dat elke medewerker of persoon die onder haar gezag handelt, alsmede de bewerkers, de persoonsgegevens uitsluitend in haar opdracht verwerkt, tenzij deze daartoe door EU recht of nationaal recht is gehouden.
10. REGISTER VAN DE VERWERKINGSACTIVITEITEN
Alle verwerkingen van persoonsgegevens zijn geregistreerd in een register van de verwerkingsactiviteiten. In het register is voor elke verwerking onder meer het volgende opgenomen:
de naam van de verwerking;
de naam en contactgegevens van de verwerkingsverantwoordelijke;
de doeleinden van de verwerking;
een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens;
de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
de beoogde termijnen waarbinnen de verschillende categorieën persoonsgegevens moeten worden gewist;
een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.
11. ONTWERP VAN VERWERKINGSSYSTEMEN EN STANDAARDINSTELLINGEN
Dehoudt bij de keuze en het gebruik van de informatiesystemen rekening met de gegevensbeschermingsbeginselen en zal de nodige waarborgen in de systemen inbouwen ter naleving van de wettelijke voorschriften.
De treft passende technische en organisatorische maatregelen om ervoor te zorgen dat in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking. De Zuidschor Watersport BV zorgt ervoor dat dit als standaard geldt voor de hoeveelheid verzamelde persoonsgegevens, de mate waarin zij worden verwerkt, de termijn waarvoor zij worden opgeslagen en de toegankelijkheid daarvan.
12. MELDING VAN EEN INBREUK IN VERBAND MET PERSOONSGEGEVENS
12.1 Melding aan de directie
Indien een inbreuk of mogelijke inbreuk in verband met persoonsgegevens heeft plaatsgevonden of plaats heeft kunnen vinden, meldt de medewerker van De Zuidschor Watersport BV deze zonder vertraging aan de directie. Bij afwezigheid wijst de directie aan vervanger aan.
12.2. Melding aan bevoegd gezag
Indien een Inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt De Zuidschor Watersport BV deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat kennis is genomen van de inbreuk aan de bevoegde toezichthoudende autoriteit. Indien de melding niet binnen 72 uur plaatsvindt gaat de melding vergezeld van een motivering voor de vertraging.
Deze melding is slechts noodzakelijk indien het waarschijnlijk is dat de Inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
12.3. Mededeling aan betrokkene
Wanneer de Inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, deelt De Zuidschor Watersport BV de betrokkene de Inbreuk in verband met persoonsgegevens onverwijld mee.
Deze mededeling aan de betrokkene is niet vereist wanneer aan een van de volgende voorwaarden is voldaan:
a. De Zuidschor Watersport BV heeft passende technische en organisatorische maatregelen genomen en deze maatregelen zijn toegepast op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft;
b. De Zuidschor Watersport BV achteraf maatregelen heeft genomen om ervoor te zorgen dat het risico voor de rechten en de vrijheden van betrokken zich waarschijnlijk niet meer zal voordoen; en
c. de mededeling onevenredige inspanningen zou vergen. In dat geval komt er in de plaats een openbare mededeling of een soortgelijke maatregel waarbij betrokkene even doeltreffend worden geïnformeerd.
12.4. Documentatie van inbreuken persoonsgegevens
De Zuidschor Watersport BV documenteert alle Inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de Inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen.
13. VERWERKER
De Zuidschor Watersport BV geeft in het kader van de verwerking van persoonsgegevens alleen opdracht aan een leverancier die afdoende garanties biedt met betrekking tot het toepassen van passende technische en organisatorische maatregelen, zodat de verwerking aan de vereisten van wet- en regelgeving voldoet en de rechten van de betrokkene gewaarborgd zijn.
De verwerking door de verwerker wordt geregeld in een verwerkersovereenkomst. De verwerkersovereenkomst dient ertoe te waarborgen dat de verplichtingen die op De Zuidschor Watersport BV rusten ook door de verwerker worden nageleefd.
In de verwerkersovereenkomst zijn het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen en de rechten en verplichtingen van De Zuidschor Watersport BV omschreven.
Verder zijn in de verwerkersovereenkomst de volgende onderwerpen opgenomen:
- de verwerker verwerkt persoonsgegevens uitsluitend op basis van instructies van De Zuidschor Watersport BV;
- de verwerker draagt zorg voor een passende beveiliging van de persoonsgegevens;
- De Zuidschor Watersport BV heeft de mogelijkheid tot het uitvoeren van audits bij de verwerker;
- voorwaarden voor het inschakelen van een subverwerker door de verwerker;
- geheimhouding en vertrouwelijkheid;
- doorgifte van persoonsgegevens naar landen buiten de EU;
- het wissen, verwijderen, terugbezorgen en vernietigen van persoonsgegevens door verwerker;
- de verplichte melding van datalekken door verwerker aan De Zuidschor Watersport BV; en
- aansprakelijkheid.
De Zuidschor Watersport BV hanteert (een) verwerkersovereenkomst (en) die voldoet of voldoen aan alle wettelijke eisen die daaraan worden gesteld.
14. DOORGIFTE AAN LANDEN BUITEN DE EU
Doorgifte van persoonsgegevens door De Zuidschor Watersport BV aan een land buiten de EU of aan een Internationale organisatie kan plaatsvinden wanneer de Europese Commissie heeft besloten dat het derde land, een gebied of één of meerdere nader bepaalde sectoren in dat derde land, of de Internationale organisatie in kwestie een passend beschermingsniveau waarborgt.
In het geval dat de Europese Commissie niet heeft besloten dat het derde land of de Internationale organisatie een passend beschermingsniveau biedt, zal De Zuidschor Watersport BV of haar verwerker alleen persoonsgegevens doorgeven als is vastgesteld dat het desbetreffende land of de organisatie passende waarborgen biedt en betrokkene over afdwingbare rechten en doeltreffende rechtsmiddelen beschikken.
15. OPLEIDING VAN MEDEWERKERS
De Zuidschor Watersport BV zorgt ervoor dat medewerkers, zowel intern als extern, die toegang hebben tot persoonsgegevens bekend zijn met het de bescherming van persoonsgegevens en het privacybeleid.
16. JURIDISCH KADER
Het juridisch kader voor dit privacybeleid is in Nederland vastgelegd in:
De Europese Algemene Verordening Gegevensbescherming (AVG), inclusief daarbij horende uitvoeringswetgeving en/of richtlijnen;
Overige fingerende wetgeving, zoals de Wwft.
17. TOEZICHTHOUDER
De bevoegde Toezichthoudende autoriteit houdt toezicht op de naleving van de wet- en regelgeving voor bescherming Persoonsgegevens. In Nederland is de bevoegde Toezichthoudende autoriteit de Autoriteit Persoonsgegevens. Zie https://autoriteitpersoonsgegevens.nl/
18. VASTSTELLING
Dit beleid is vastgesteld en ingegaan op 01 januari 2018.