Privacy beleid

1. Inleiding

1.1 Algemeen
Binnen de MINC Groep B.V., waaronder de werkmaatschappijen MINC Mijdrecht B.V. en MINC Apeldoorn B.V. vallen (hierna te noemen: MINC), wordt gewerkt met persoonsgegevens van consumenten, medewerkers en partners. Persoonsgegevens worden voornamelijk verkregen via geautomatiseerde systemen (websites, CRM systemen) van klanten ten behoeve van het uitvoeren van de diensten die wij aan onze klanten leveren.

MINC respecteert de privacy van haar klanten, werknemers, relaties en bezoekers van haar websites. In het bijzonder respecteren wij deze rechten met betrekking tot geautomatiseerde verwerking van persoonsgegevens. MINC gaat zorgvuldig met persoonsgegevens om en is zich bewust van de grondslagen die zij nodig heeft voor het verwerken van persoonsgegevens en zorgt dat de privacy gewaarborgd blijft, onder andere door het doorvoeren en borgen van maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

MINC neemt verantwoordelijkheid voor de verwerking van persoonsgegevens zoals weergegeven in dit Privacybeleid, waarvan ons Privacy Statement een verkorte weergave is. Middels deze documenten en het gevoerde beleid geeft MINC duidelijk richting aan privacy binnen de organisatie en laat zien dat zij de privacy waarborgt, beschermt en handhaaft.Wij hebben zowel organisatorische als software technische maatregelen, met name beveiligingsmaatregelen, genomen om persoonsgegevens in overeenstemming met de Algemene verordening gegevensbescherming (AVG), welke door de Autoriteit Persoonsgegevens (AP) is opgesteld, te verwerken. Dit houdt onder andere in dat wij persoonlijke informatie die ons verschaft wordt, vertrouwelijk behandelen.

MINC verwerkt uw persoonsgegevens doordat u bij onze organisatie werkzaam bent, gebruik maakt van onze diensten en/of omdat u deze zelf aan ons hebt verstrekt en/of omdat we vermoeden dat we u van dienst kunnen zijn (prospects).

Dit privacybeleid treedt in werking zodra deze op www.minc.nl is gepubliceerd. Het beleid wordt jaarlijks geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via e-mail en publicatie op de website. De meest actuele versie van dit beleid is te vinden op www.minc.nl/privacy-beleid.

Voor meer informatie over de Algemene Verordening Gegevensverwerking (AVG) kunt u terecht op de website van de Autoriteit Persoonsgegevens (AP) https://autoriteitpersoonsgegevens.nl/ .

Uw gegevens worden verwerkt door:
MINC Mijdrecht B.V.
Rendementsweg 6
3641 SK Mijdrecht
Tel: 0297 230310

MINC Fulfilment B.V.
Oude Berghuizerweg 30
7336 AW Apeldoorn
Tel: +31 (0)55 53 43 003

1.2 Reikwijdte en afbakening privacy
Ons privacybeleid is van toepassing op alle taken en processen waar MINC verantwoordelijk is en heeft betrekking op de persoonsgegevens van personen van wie MINC gegevens verwerkt, meestal in opdracht van onze klanten.
Onder persoonsgegevens verstaan we alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna te noemen: de betrokkene). Dit betekent dat informatie direct over iemand gaat of naar deze persoon te herleiden is.
Er is al snel sprake van ‘verwerken’ van persoonsgegevens. Verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, combineren, afschermen, wissen of vernietigen van gegevens valt allemaal onder het verwerken van persoonsgegevens.
Verdere definities met betrekking tot de verwerking van persoonsgegevens zijn opgenomen in de Algemene Verordening Gegevensbescherming.

1.3 Scope
Dit privacybeleid is van toepassing op:
– alle processen van MINC waarbinnen persoonsgegevens worden verwerkt,
– informatiesystemen die MINC gebruikt waarin persoonsgegevens worden verwerkt,
– alle apparaten die door MINC medewerkers worden gebruikt waar(op) persoonsgegevens worden verwerkt,
– alle geldende normen en regels op het gebied van privacy.
Dit privacybeleid geldt als algemeen beleid. Hierin zijn de kaders met de risico’s en maatregelen beschreven, om te voldoen aan wet- en regelgeving. De juridische grondslag voor dit beleid is met name terug te vinden in de Algemene Verordening Gegevensbescherming (AVG).
Informatiebeveiliging en de bescherming van persoonsgegevens zijn onlosmakelijk met elkaar verbonden. Informatiebeveiliging is een randvoorwaarde voor de borging van privacy bij de verwerking van persoonsgegevens. In het document Informatiebeveiligingsbeleid van MINC zijn maatregelen opgenomen om alle gegevens te beschermen.
MINC neemt geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of –systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van MINC) bij betrokken is.

2. Het beleid

2.1 Doelstelling
Doel van dit privacybeleid is het beschrijven van kaders voor het verantwoord omgaan met persoonsgegevens en het waarborgen van de privacy rechten van personen waarvan MINC persoonsgegevens verwerkt.
Het privacybeleid draagt bij aan:
– het beschermen van de privacy van personen van wie MINC gegevens verwerkt of laat verwerken,
– beheersen van afbreuk- en aansprakelijkheidsrisico’s,
– het met vertrouwen verantwoording af kunnen leggen aan de raad, waar nodig de Autoriteit Persoonsgegevens of de rechter,
– het in kunnen spelen op wettelijke en technologische ontwikkelingen.

2.2 Uitgangspunten
Iedereen werkzaam binnen de organisatie is verantwoordelijk voor het verantwoord omgaan met persoonsgegevens en het waarborgen van de privacy rechten van personen. Het is belangrijk om persoonsgegevens rechtmatig, behoorlijk en transparant te verwerken.
De uitgangspunten hierbij zijn:
– Betrokkene heeft toestemming gegeven voor de verwerking of de verwerking is noodzakelijk op basis van de wet of een overeenkomst,
– Betrokkene is vooraf in eenvoudige en duidelijk taal geïnformeerd dat zijn/haar persoonsgegevens worden verwerkt en voor welk doel.
– Alleen persoonsgegevens die noodzakelijk zijn voor het doel worden verwerkt;
– Persoonsgegevens zijn correct, actueel en worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
– Verzoeken van betrokkene op het gebied van rechten zoals ‘het recht om vergeten te worden’, ‘recht op inzage’, ‘recht op rectificatie’ worden opgevolgd.
– Als identificatie niet meer noodzakelijk is voor het doel, dan worden de persoonsgegevens verwijderd of geanonimiseerd.
– Persoonsgegevens zijn beveiligd door middel van technische en organisatorische maatregelen.

Grondslag en doelbinding
MINC zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie
MINC verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. MINC streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om diensten goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven. MINC bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wanneer dit gaat om persoonsgegevens van klanten van onze klanten dat hanteren wij een bewaartermijn van maximaal 3 maanden na uitvoering van de opdracht.

Integriteit en vertrouwelijkheid

MINC gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt MINC voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Delen met derden

MINC deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. MINC blijft verantwoordelijk voor deze verwerkingen.

Rechten van betrokkenen
MINC honoreert alle rechten van betrokkenen.

Verantwoordelijkheid /Rol
R Responsible / Feitelijk verantwoordelijk Het Management team
Klantmanager / Teammanager
Alle medewerkers (inclusief inhuur/externen)

A Accountable / Eindverantwoordelijk Algemeen Directeur

S Supporting / Uitvoerend Klantmanager / Teammanager
Alle medewerkers (inclusief inhuur/externen)
C Consulted / Adviserend, controlerend Het Management Team

I Informed / Geïnformeerd Belanghebbenden

Alle medewerkers (inclusief inhuur/externen) zijn verantwoordelijk voor de bescherming van de privacy van betrokkenen. Dat betekent dat iedereen zorgt voor een rechtmatige, behoorlijke en transparante verwerking van persoonsgegevens.

4. Maatregelen
4.1 Doelstelling
Met de maatregelen beschreven in dit hoofdstuk kunnen de doelstellingen van het privacybeleid worden gehaald en de risico’s worden beperkt.

4.2 Maatregelen
Onderstaande maatregelen zijn getroffen om persoonsgegevens rechtmatig, behoorlijk en transparant te kunnen verwerken, volgens geldende wet- en regelgeving.

Transparantie
Betrokkenen ontvangen duidelijke informatie (via de website en de dienstverlening (telefonisch, schriftelijk, email)) over de verwerking van hun persoonsgegevens en het doel van de verwerking.

Naleving van het informatiebeveiligingsbeleid
Op basis van het informatiebeveiligingsbeleid zijn maatregelen getroffen om de bescherming van persoonsgegevens te waarborgen. Informatieveiligheid is een eerste voorwaarde voor gegevensbescherming in het kader van privacy.

Bewustwording
De mens is de zwakste schakel in de omgang met persoonsgegevens. Bewustwording is essentieel voor het borgen van privacy in de organisatie. Het is belangrijk dat iedereen die werkt met privacygevoelige informatie zich bewust is van het belang om hier zorgvuldig mee om te gaan. Doorlopend wordt er aandacht geschonken aan de bewustwording.

Register van verwerkingsactiviteiten
Er wordt een register bijgehouden met alle verwerkingsactiviteiten van persoonsgegevens per proces. Hierin worden onder andere de doeleinden van de verwerkingen, categorieën van betrokkenen en persoonsgegevens, derden ontvangers, bewaartermijn en maatregelen opgenomen.

Privacy by design / privacy by default
Privacy by design houdt in dat vanaf het ontwerpen van een nieuw of aangepast proces, product, dienst of informatiesysteem wordt nagedacht over:
– het rechtmatig, behoorlijk en transparant verwerken van persoonsgegevens,
– de maatregelen die hiervoor nodig zijn.

Privacy by default betekent dat de standaard instellingen in systemen zijn ingesteld om maximale privacy bescherming te borgen. De AVG noemt dit ‘Gegevensbescherming door ontwerp en standaardinstellingen’.

Verwerkersovereenkomst
Er zijn/worden verwerkersovereenkomsten afgesloten met klanten en bewerkers waarin afspraken zijn gemaakt over:
– de doeleinden waarvoor de gegevens mogen worden verwerkt,
– hoe de bewerker met de persoonsgegevens moet omgaan,
– welke beveiligingsmaatregelen moeten worden genomen,
– welke vormen van toezicht de eigenaar van de gegevens mag uitoefenen,
– de geheimhoudingsplicht,
– inschakeling van derden en onderaannemers,
– locatie van de data,
– aansprakelijkheid in geval van schade door het niet naleven van regelgeving.

Melding datalekken
Datalekken worden indien nodig bij de Autoriteit Persoonsgegevens en de betrokkene(n) gemeld.
De meldplicht datalekken houdt in dat een ernstig datalek direct moet worden gemeld bij de Autoriteit Persoonsgegevens.

Toezicht en rapportage
Het Management Team beoordeelt de naleving van het privacybeleid en rapporteert hierover in de het maandelijks overleg. De stafmanagers, lijnmanagers en medewerkers worden waar nodig geïnformeerd.

Cookies, of vergelijkbare technieken
De MINC Groep B.V. gebruikt cookies en scripts van Google om uw gebruik van onze websites www.minc.nl en www.mincyourbusiness.nl, geanonimiseerd te analyseren, zodat we functionaliteit en effectiviteit kunnen verbeteren.

Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een van beide sites wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Wanneer u e-mailingen en/of e-nieuwsbrieven van ons ontvangt en op een daarin aangeboden link klikt ontvangen wij daarvan een melding, welke rechtstreeks in onze database bewaard wordt. Ook deze informatie anonimiseren wij, zodat we functionaliteit en effectiviteit kunnen verbeteren.

Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door MINC en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@minc.nl.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar in ieder geval binnen vier weken, op uw verzoek.
MINC wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Beveiligen persoonsgegevens
MINC neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met ons op via info@minc.nl.

Bijlage 1. Specificatie persoonsgegevens

Wij verwerken onderstaande persoonsgegevens:
– Voor- tussenvoegsel(s) en achternaam
– Geslacht
– Adresgegevens
– Telefoonnummer
– E-mailadres
– IP-adres

Overige persoonsgegevens die u actief verstrekt bijvoorbeeld
– door u in te schrijven voor een E-nieuwsbrief,
– door een offerte of informatie op te vragen,
– wanneer u dit in correspondentie en/of telefonisch vermeld
– Gegevens over uw activiteiten op onze website
– Internetbrowser en apparaat type

Van werknemers verwerkt MINC bijzondere en/of gevoelige persoonsgegevens:
– Ziekteverzuim
– Burgerservicenummer
– Salarisgegevens

MINC verwerkt persoonsgegevens ten behoeve van:
– Het afhandelen van opdrachten van onze klanten. Dit betreft zowel Fulfilment activiteiten met als doel de orders van onze klanten af te leveren als het uitvoeren van Direct Marketing campagnes met als doel de klanten van onze klanten te benaderen.
– Het verzenden van E-mailingen en E-nieuwsbrieven
– Direct Marketing activiteiten met als doel het uitbreiden van onze activiteiten bij klanten én het werven van nieuwe klanten
– U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
– U te informeren over wijzigingen van onze diensten en producten
– U de mogelijkheid te bieden een offerte aan te vragen, u in te schrijven voor onze E-Nieuwsbrief
– Om goederen en diensten af te leveren
– MINC analyseert gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op voorkeuren van prospects en klanten
– MINC verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte

Wij behouden ons het recht voor dit beleid aan te passen. Wijzigingen zullen z.s.m. op deze website worden gepubliceerd. Dit document betreft versie 1.1, d.d. 17 april 2018.