HOME » AVG Privacybeleid

AVG verklaring
Hierbij verklaart BOVAG dat Van Gog Aanhangwagens B.V. het AVG-programma heeft doorlopen en dat Van Gog
Aanhangwagens B.V. zelf verklaart dat ze de inspanningen heeft verricht zoals die voortvloeien uit de Algemene
Verordening Gegevensbescherming (AVG).
Met het doorlopen van het AVG-programma van BOVAG heeft Van Gog Aanhangwagens B.V. kennis over de
materie, die door de AVG wordt geraakt, ontvangen en heeft men zelf verklaard naar eer en geweten aan de wet te
voldoen. De onderdelen van de zelfverklaring door Van Gog Aanhangwagens B.V. zijn te vinden op pagina 2 van
deze verklaring.
Aldus opgemaakt te Gorinchem,
d.d. 5-6-2018,
door Bovag
gevestigd te Kosterijland 15, 3981 AJ Bunnik
Door Van Gog Aanhangwagens B.V. is verklaard dat:
De organisatie verwerkt de volgende persoonsgegevens op basis
van hieronder beschreven grondslagen:
Klant of leverancier
Persoonsgegevens: NAWTE
Overeenkomst: Opdracht of contract;
Verwerkingen: Administratie, bevestiging, uitlevering;
Verwerking door wie: Afdeling administratie, afdeling sales en afdeling inkoop;
Bewaartermijn: Gedurende het contract en daarna maximaal 7 jaar in de boekhouding.
Toelichting:
Nieuwsbrief aanmelders
Persoonsgegevens: Naam en e-mailadres;
Overeenkomst: Aanmelding voor nieuwsbrief (formulier op de website);
Verwerkingen: Informatie verstrekking in de vorm van nieuwsbrieven.
Verwerking door wie: Afdeling communicatie of marketing;
Bewaartermijn: Gedurende de periode dat men aangemeld is en na afmelden nog maximaal 3 maanden.
Toelichting:
Prospects en geïnteresseerden
Persoonsgegevens: NAWTE
Overeenkomst: Mondelinge toestemming, afgifte visitekaartje en/of via LinkedIn;
Verwerkingen: Informatieverstrekking in de vorm van nieuwsbrieven of gerichte contacten;
Verwerking door wie: Afdeling communicatie, verkoop, directie, andere afdelingen en/of relatiebeheerder;
Bewaartermijn: Gedurende de periode dat men contact heeft en daarna maximaal 5 jaar.
Toelichting:
Medewerkers
Persoonsgegevens: NAWTE + geboortedatum, kopie ID en bankgegevens;
Overeenkomst: Arbeidsovereenkomst;
Verwerkingen: Salariëring;
Verwerking door
wie:
HRM-afdeling;
Bewaartermijn: Gedurende de periode dat men een contract heeft en daarna maximaal 7 jaar in de
boekhouding.
Toelichting:
Medewerkersfoto’s op de website
Persoonsgegevens: Naam + foto;
Overeenkomst: Aanvullende personeelsovereenkomst;
Verwerkingen: Medewerkerfoto’s op website;
Verwerking door wie: Administratie, afdeling communicatie, HR of marketing;
Bewaartermijn: Gedurende de periode dat men een contract heeft en daarna maximaal 3 maanden.
Toelichting:
Direct marketing (alleen bellen of papier)
Persoonsgegevens: NAWTE;
Overeenkomst: Geen overeenkomst nodig;
Verwerkingen: Toesturen van (of bellen over) informatie over de organisatie en/of producten/diensten;
Verwerking door
wie:
Afdeling communicatie en/of marketing;
Bewaartermijn: Gedurende de periode dat men gezien wordt als prospect voor de organisatie of haar
diensten/producten.
Toelichting:
Digitale direct marketing (e-mail, facebook, LinkedIn, fax, SMS etc.)
Persoonsgegevens: NAWTE;
Overeenkomst: Digitale toestemming vooraf, b.v. bij aanvragen van informatie of inschrijven voor een
nieuwsbrief;
Verwerkingen: Digitaal toesturen van (of benaderen over) informatie over de organisatie en/of
producten/diensten;
Verwerking door
wie:
Afdeling marketing/communicatie/verkoop;
Bewaartermijn: Gedurende de periode dat men gezien wordt als prospect voor de organisatie of haar
diensten/producten.
Toelichting:
De organisatie verklaart verder:
Wij als organisatie hebben onze privacy policy zichtbaar gemaakt op de website van de organisatie.
Wij als organisatie verwijzen in al onze documenten waarin persoonsgegevens staan (contract, overeenkomst,
aanmeldingsformulier, enz.) naar onze privacy policy op de website van de organisatie.
Wij als organisatie verklaren dat wij geen persoonsgegevens doorgeven aan andere partijen.
Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een
gebruikersnaam en een wachtwoord.
Wij als organisatie hebben de persoonsgegevens alleen opgeslagen op computers / servers met beveiligingssoftware
waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen
en te installeren.
Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn
buiten de EU.
Wij als organisatie hebben de opgeslagen persoonsgegevens beveiligd met een back-up.
Wij als organisatie verklaren dat wij alle persoonsgegevens, die wij buiten de financiële
administratie om verwerken, vernietigen als de overeenkomst op grond waarvan ze
verkregen zijn verlopen is of de toestemming is ingetrokken.
Wij als organisatie vragen vooraf altijd toestemming voordat we iemand benaderen via digitale direct markering.
Wij als organisatie verklaren dat wij geen persoonsgegevens van personen jonger dan 16 jaar verwerken.
Wij als organisatie hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en
grendel.