AVG verklaring

 

Hierbij verklaart Lotar MKB-Support de AVG-checklist te hebben doorlopen en verklaart zijzelf dat ze de inspanningen heeft verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).
Met het doorlopen van de AVG-checklist heeft Lotar MKB-Support kennis over de materie, die door de AVG wordt geraakt, ontvangen en heeft men zelf verklaard naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door Lotar MKB-Support zijn te vinden op pagina 2 van deze verklaring.


Aldus opgemaakt te Oldenzaal
Op 28 april 2018
Door Lotar MKB Support
Gevestigd aan Het Nardusboer 30, 7576 WH Oldenzaal

Door Lotar MKB-Support is verklaard dat:
De organisatie verwerkt de volgende persoonsgegevens op basis van de hieronder beschreven grondslagen:

 

Klant of leverancier
Persoonsgegevens: NAWTE
Overeenkomst:  Opdracht of contract
Verwerkingen:  Administratie, bevestiging, uitvoering
Verwerking door wie: Afdeling administratie, sales en inkoop, directie, relatiebeheerders
Bewaartermijn:  Gedurende de duur van de opdracht/contract en daarna maximaal 7 jaar

 

Nieuwsbrief aanmelders
Persoonsgegevens: NE
Overeenkomst:  Aanmelding voor nieuwsbrief (formulier op de website)
Verwerkingen:  Informatie verstrekking in de vorm van nieuwsbrieven
Verwerking door wie: Afdeling marketing/communicatie, administratie, directie
Bewaartermijn: Gedurende de periode dat men aangemeld is en na afmelding nog maximaal 3 maanden

 

Prospects en geïnteresseerden
Persoonsgegevens: NAWTE
Overeenkomst:  Mondelinge toestemming, afgifte visitekaartje e/o via Linkedin
Verwerkingen:  Informatieverstrekking in de vorm van nieuwsbrieven of gerichte contacten
Verwerking door wie: Afdeling marketing/communicatie, verkoop, directie, andere afdelingen of relatiebeheerders
Bewaartermijn:  Gedurende de periode dat men contact heeft en daarna maximaal 5 jaar


Direct marketing (alleen bellen of papier)
Persoonsgegevens: NAWTE + geb.datum, geslacht,  kopie ID, bankgegevens, BSN
Overeenkomst:  Arbeidsovereenkomst
Verwerkingen:  Salariëring
Verwerking door wie: HRM afdeling, directie
Bewaartermijn: Gedurende de periode dat men een contract heeft en daarna maximaal 7 jaar

 

Digitale direct marketing (e-mail, facebook, linkedin, sms, etc.)
Persoonsgegevens: NAWTE
Overeenkomst:  Geen overeenkomst nodig
Verwerkingen: Toesturen van (of bellen over) informatie over de organisatie e/o producten/diensten
Verwerking door wie: Afdeling marketing/communicatie, administratie, directie
Bewaartermijn: Gedurende de periode dat men gezien wordt als prospect voor de organisatie of haar producten/diensten

 

De organisatie verklaart verder:

  • Wij als organisatie hebben onze privacy policy zichtbaar gemaakt op de website van de organisatie.
  • Wij als organisatie verwijzen in al onze documenten waarin persoonsgegevens staan (contract, overeenkomst, aanmeldingsformulieren, enz.) naar onze privacy policy op de website van de organisatie.
  • Wij als organisatie verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor de uitvoering van de doeleinden waarvoor we ze hebben gekregen.
  • Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal gebruikersnaam en een wachtwoord.
  • Wij als organisatie hebben de persoonsgegevens alleen opgeslagen op computers / servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld ijzn om automatische updates op te halen en te installeren.
  • Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU.
  • Wij als organisatie hebben opgeslagen persoonsgegevens beveiligd met een back-up.
  • Wij als organisatie verklaren dat wij alle persoonsgegevens, die wij buiten de financiële administratie om verwerken, vernietigen als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.
  • Wij als organisatie vragen vooraf altijd toestemming voordat we iemand benaderen voor digitale direct marketing.
  • Wij als organisatie verklaren dat wij alleen persoonsgegevens van personen jonger dan 16 jaar verwerken als daarvoor schriftelijke toestemming is gegeven door ouder, verzorger of wettelijke vertegenwoordiger.
  • Wij als organisatie hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.
  • Alle medewerkers hebben een geheimhoudingsovereenkomst getekend en zijn bekend met de Algemene Verordening Persoonsgegevens (AVG).

Aldus verklaard door:

Naam organisatie: Lotar MKB-Support (Lotar Holding B.V.)
Naam persoon: G.R.M. Lotgerink
Plaats: Oldenzaal
Datum: 28 april 2018