Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Informatie over deze wet vindt u op www.autoriteitpersoonsgegevens.nl.

Ons atelier heeft haar eigen Privacyverklaring opgesteld. Wij zullen deze verklaring mogelijk af en toe moeten bijstellen, omdat nog voor enkele aspecten niet geheel duidelijk is hoe wij als klein atelier hierop moeten anticiperen. In de loop van de tijd zal hier echter meer duidelijkheid over komen. Wij verwerken geen informatie met een hoog privacy-risico: wij verzamelen en bewaren slechts gegevens slechts gegevens die direct verbonden zijn aan onze glas-activiteiten, facturering aan klanten en onze Nieuwsbrief. Hebt u echter aanvullingen of suggesties voor ons: stel ons alstublieft op de hoogte, dan kunnen wij hiermee aan de slag!

Privacyverklaring 

(versie 25-5-2018)

 

Glasatelier Lichtinzicht en Atelier Eibos werken zeer nauw samen. Eén van de ateliers is en blijft altijd opdrachtnemer en eindverantwoordelijk voor het te leveren product c.q. de te leveren dienst aan de klant. De opdracht, de dienst, het verzorgen van workshops en cursussen, alsmede het klantcontact kan door beide ateliers, al dan niet gezamenlijk, uitgevoerd worden. (Klant)-gegevens kunnen daardoor bij beide ateliers aanwezig zijn. Daarom vermelden wij de (bedrijfs)gegevens van beide ateliers.

Bedrijfsgegevens

  1. Glasatelier Lichtinzicht, onderdeel van EvenhuisTielen VOF, Rapportstraat 55, 5504 BN. Inschrijving Kamer van Koophandel nr. 17210526. Iban NL06 ASNB 0707 1060 28 t.n.v. A.F. Evenhuis en/of T.L.M. Tielen. Eigenaren A.F. Evenhuis en T.L.M. Tielen, adres bovengenoemd.
  2. Atelier Eibos, Kerkevelden 94, 5521 KK. Inschrijving Kamer van Koophandel nr. 62958216. Iban NL09 RABO 0150 6883 26 t.n.v. W. Panhuizen-Zijp. Eigenaar W. Panhuizen-Zijp, adres bovengenoemd.

 

Definities

  1. “wij”, “ons”: beide ateliers, c.q. hun eigenaren, in gezamenlijkheid werkend.
  2. “opdracht”: een opdracht aan één der ateliers tot het ontwerpen en/of maken van een (glas)kunstobject, het repareren of restaureren van een ingebracht glasobject, het geven van advies op glastechnisch gebied of het verzorgen als docent van een cursus of workshop op glastechnisch of glasgerelateerd gebied.

 

Soort gegevensverzameling en -vastlegging

Wij verzamelen de volgende privacygevoelige gegevens en leggen deze vast:

  • klantgegevens: als een klant om een offerte voor een opdracht of een globale oriëntatie voor een opdracht heeft gevraagd, of een concrete opdracht aan ons heeft gegeven, dán verzamelen wij de NAW-gegevens, emailadres en telefoonnummer(s) van de klant. Hierbij inbegrepen is eventueel noodzakelijke privacygevoelige informatie noodzakelijk voor de uitvoering van de opdracht[1].
  • belangstellenden: van personen die ons te kennen hebben gegeven op de hoogte gehouden te willen worden van onze atelier-activiteiten, (glas)tentoonstellingen, (glas)gerelateerde wetenswaardigheden etc. verzamelen wij NAW, emailadres en belangstellingsonderwerp(en).
  • gegevens van onze toeleveringsbedrijven: NAW, emailadres, website, contactpersonen aldaar, te leveren producten, prijzen, bestelhistorie.

 

Doel gegevensverzameling en -vastlegging

Wij verzamelen bovenstaande gegevens en leggen deze vast met betrekking tot

  • de klant:
    • om contact te onderhouden over opdrachtvoortgang en eventuele opdrachtbijstelling (brief, telefoon, email, mondeling), facturering en aflevering;
    • voor het voeren van een adequate financiële boekhouding;
    • voor garantieverlening;
    • voor de uitgifte van kadobonnen op naam van “derden”.
  • belangstellenden
    • als service, om hen op hun verzoek op de hoogte te houden van bovengenoemde glas- en ateliergerichte activiteiten.
  • toeleveringsbedrijven
    • voor het voeren van een adequate financiële boekhouding;
    • voor een efficiënte inkoopprocedure.

 

Doorgifte van gegevens aan derden

Onze ateliers Lichtinzicht en Eibos geven gegevens als hierboven genoemd aan elkaar door in het kader van hun verregaande samenwerking. Omdat beide ateliers formeel Leerbedrijf zijn voor glasopleidingen kunnen stagiaires in het kader van hun stage incidenteel inzage hebben in opgeslagen persoonsgegevens.

Wanneer één van beide ateliers haar werkzaamheden definitief beëindigt blijft alle informatie bij het andere atelier aanwezig. Wanneer beide ateliers hun werkzaamheden definitief beëindigen zal alle informatie, behalve die welke wij op grond van wetgeving moeten bewaren, worden vernietigd.

Verder delen wij geen informatie met derden.

 

Bewaartermijn gegevens

Wij bewaren genoemde gegevens overeenkomstig de wettelijke termijn(en) hiervoor.

 

Cookies

Eventuele “cookies” die wij plaatsen via onze websites (www.lichtinzicht-glas.nl, www.eibos.nl, www.glaskunstkopen.nl) hebben uitsluitend ten doel onze websites op uw computer, tablet of telefoon beter te laten werken. Wij verwerken of analyseren geen gegevens van u via cookies.

 

Toegepaste beveiliging van de persoonsgegevens

Persoonsgegevens slaan wij op verschillende media op:

  • op papier: de AVG verplicht ons de ons op papier aangeleverde “brondocumenten” met persoonsgegevens ook op papier te bewaren. Hiertoe hebben wij een gestrucureerd opslagsysteem;
  • digitaal: de AVG verplicht ons digitaal aangeleverde “brondocumenten” met persoonsgegevens ook als zodanig te bewaren. Deze gegevens staan op onze computers en onze eigen (thuis)server;
  • digitale backups: regelmatig maken wij backups van onze computers en eigen server naar “de cloud”. Hiertoe gebruiken wij de clouddienst STACK van provider TransIP. Alle geüploade bestanden beveiligt TransIP met een 256-bit AES sleutel (een versleuteling waardoor de bestanden alleen door ons zelf te lezen zijn; niet door anderen) en slaat ze in Nederlandse servers op.
  • beveiliging: al onze computers zijn voorzien van virus- en malwarescanners en een firewall. Deze systemen updaten wij dagelijks. Wij voeren wekelijks een virus- en malwarescan uit om datalekken te voorkomen.
  • Datalekken. Indien wij constateren dat onze systemen een datalek hebben (gehad), dan zullen wij direct maatregelen nemen om dit datalek te stoppen. Wij brengen zo spoedig mogelijk diegenen waarvan persoonsgegevens zijn “gelekt” hiervan op de hoogte.

 

Recht op aanpassing of verwijdering van persoonsgegevens; klachten

Indien u van mening bent dat wij onjuiste gegevens of onterecht gegevens van u bewaren, dan verzoeken wij u met ons in contact te komen. Wij kunnen dan:

  • u inzage geven in onze gegevens m.b.t. u en u indien gevraagd een kopie hiervan geven;
  • uw gegevens corrigeren, dan wel geheel verwijderen zolang dit niet ingaat tegen onze wettelijke bewaarplicht of onze verplichte financiële administratie;
  • een door u verleende toestemming intrekken, behoudens toestemming aangaande (ook mondeling) reeds aangegane verplichtingen jegens ons;
  • Vindt u dat wij uw persoonsgegevens onrechtmatig hebben opgeslagen en/of gebruikt? Bespreek het eerst met ons en geef duidelijk aan waarover u ontevreden naar ons bent. Vindt u dan nog dat wij niet, of onvoldoende, reageren op uw klacht? Dan kunt u een klacht indienen bij  de Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl .

 

 Externe partijen

Diverse externe partijen, zoals de Belastingdienst, UWV, SVB, zorgverzekeraars, de rechtbank in uitspraak, curatoren (bij faillissementafwikkeling of als bewindvoerder), politie etc. kunnen op grond van wetgeving ons verplichten persoonsgegevens aan hen af te staan. Wij reageren dienaangaand alleen op gemotiveerde, schriftelijke verzoeken van deze partijen.

 

Wij werken noodzakelijk met externe partijen. Zij hebben elk een eigen privacyreglement; wij verwijzen hiernaar. Elk van deze partijen verwerkt bepaalde persoonsgegevens voor ons, omdat wij daartoe zelf niet de kunde en/of kennis en/of mogelijkheden voor hebben.

Dit zijn:

  • cloud-service STACK (van TransIP: www.transip.nl). Versleutelde opslag van onze backups;
  • emailverzender Mailchimp (www.mailchimp.com). Wij verspreiden met enige regelmaat via email een Nieuwsbrief naar belangstellenden via het bulk-emailverzendprogramma Mailchimp. De verzendlijst voor de Nieuwsbrief, opgeslagen op de servers van Mailchimp, bevat slechts de gegevens “achternaam”, “voornaam” en “emailadres”. In het verleden heeft men zich voor de Nieuwsbrief opgegeven, dan wel belangstelling anderszins laten blijken. Per ingangsdatum AVG-wet bewaren wij de brondocumenten voor de aanmelding. In de kop van onze Nieuwsbrief vermelden wij duidelijk de mogelijkheid zich uit te schrijven via de “unsubscribe”-optie in de email, of door ons te bellen of te mailen.
  • hostingsbedrijf Antagonist (www.antagonist.nl) , voor hosting van onze websites en onze email. De informatie die u naar ons verzendt via een contactformulier op onze website, of bestellingen die u doet voa onze webshop, of berichten via email, bereiken ons via de servers van Antagonist;
  • softwareleverancier SIEL (www.siel.nl) voor ons boekhoudprogramma Acumulus. Wij zijn als bedrijf wettelijk verplicht een goede boekhouding te voeren. Het programma Acumulus, inclusief onze boekhouding, draait op de servers van Siel.

 

Data protection impact assessment (DPIA)

De werkgroep van Europese privacytoezichthouders (WP29) heeft een lijst van 9 criteria opgesteld om te bepalen of een DPIA moet worden uitgevoerd. Wij hebben op basis van deze criteria (o.a. omdat wij geen gegevens met hoog privacyrisico verwerken) gemeend dat een DPIA voor ons niet nodig is.

 

Register

Wij hebben een register opgesteld welke privacy-gevoelige informatie wij waarvoor gebruiken, en hoe lang wij deze informatie opslaan

AVG-register LIZ

 

 

[1] Denk hierbij bijvoorbeeld aan een naam, geboorte- en/of sterfdatum, jubileumdatum van een “derde” persoon, verwerkt in een naam, foto en dergelijke, voor een geschenk, geboorte- of grafobject van glas, in opdracht van een klant.