Privacyverklaring


Privacyverklaring Houterman Autosleepdienst

Datum laatste wijziging: 31 oktober 2018

Uw privacy is belangrijk voor ons.

Deze verklaring is van toepassing op het verzamelen en meer in het algemeen het verwerken van persoonsgegevens voor de voornaamste doeleinde; uitvoeren van pechhulp, berging en transport.
Deze privacyverklaring heeft maar één doel en dat is informeren. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij van u verwerken en met welk doel, hoe wij met uw persoonsgegevens omgaan en welke rechten in dat kader aan u toekomen. De basis van de AVG is dat we niet méér gegevens verwerken dan nodig is voor het doel waarvoor we de gegevens verzamelen. Houterman Autosleepdienst is verantwoordelijk voor een correcte verwerking van uw persoonsgegevens, neemt uw privacy serieus en behandelt uw gegevens zorgvuldig. Voorop staat dat Houterman Autosleepdienst zich houdt aan de AVG.

1.1          Soort persoonsgegevens
Om u zo goed mogelijk van dienst te zijn, is het noodzakelijk dat wij uw persoonsgegevens verwerken. Persoonsgegevens die worden verzameld, worden door ons verwerkt in overeenstemming met de toepasselijke wet- en regelgeving. Het betreft de volgende gegevens die wij van u kunnen verwerken:

·       Relaties: NAW-gegevens, telefoonnummers, emailadressen
·       Klanten Melding: berging, pechhulp en transport: NAW-gegevens, telefoonnummer(s), kenteken, laad-/loslocatie, IBAN, en aanvullend voor: ·       Klanten Mobiliteitshulp / verhuurcontracten: NAW-gegevens, telefoonnummer(s), kenteken, geboortedatum, -plaats, e-mail, IBAN, rijbewijsnummer
·       Klanten Bemiddeling autorecyclingbedrijf, aanvullend: Kentekenbewijs (Deel 1 A - Voertuigbewijs, Deel 1 B - Tenaamstellingsbewijs (persoonlijke gegevens), Deel II – Overschrijvingsbewijs) of Kentekencard met de tenaamstellingscode, Afstandsverklaring, E-mailadres voor toesturen van ontvangen Vrijwaringsbewijs, IBAN voor overmaken van opbrengst
·       Werknemers: NAW-gegevens, telefoonnummers, geboortedatum, email-adressen, bankrekeningnummers en BSN-nummer, CV en motivatiebrief, Verzuim- en re-integratierapporten, identiteitsbewijs, rijbewijsnummer, chauffeurskaart, kledingmaat voor het bestellen van bedrijfskleding

1.1.1             Identiteitsbewijs en BSN
Houterman Autosleepdienst is als werkgever wettelijk verplicht om een kopie of scan van het identiteitsbewijs inclusief Burgerservicenummer (BSN) van het personeel op te nemen in de loonadministratie (artikel 28 van de Wet op de loonbelasting). Houterman Autosleepdienst maakt een kopie of scan op het moment dat een werknemer in dienst komt. Zo kan Houterman Autosleepdienst later aantonen dat werknemers zich goed gelegitimeerd hebben en dat zij legaal in Nederland waren. Ook is Houterman Autosleepdienst verplicht de kopieën voorhanden te hebben bij controles op de werkvloer, bijvoorbeeld door de Inspectie SZW. De kopie bewaard Houterman Autosleepdienst 7 jaar na het einde van het kalenderjaar waarin de arbeid is beëindigd.

1.2          Doel verwerking persoonsgegevens
Houterman Autosleepdienst gebruikt bovenstaande persoonsgegevens voor de volgende doeleinden:
Voor het uitvoeren van de dienstverlening (gerechtvaardigd belang):
·       Uitvoeren van berging, pechhulp en transport en afhandelen betaling ·       Verlenen van Mobiliteitshulp (vervangend vervoer); namens verhuurder inzetten van voertuig - via een online applicatie bij DriveOn, ANV, Logicx, Rentrunner (met deze externe verwerkers hebben we een verwerkingsovereenkomst)
·       Bemiddelen bij verkoop van auto aan autorecyclingbedrijf
Noodzakelijk voor de uitvoering van een overeenkomst:
·       Werknemersgegevens voor Noodzakelijk om te voldoen aan een wettelijke plicht:
·       Kopie of scan van het identiteitsbewijs in de loonadministratie in navolging van de Wet op de loonbelasting
·       Gegevens voor verzuim, pensioenovereenkomst, verzekeringsovereenkomst of CAO-regeling

1.3          Cookies
Houterman Autosleepdienst maakt geen gebruik van cookies.

1.4          Gebruikte software
Houterman Autosleepdienst gebruikt de software voor haar dienstverlening. Deze softwareleveranciers voldoen aan de AVG.
Wanneer Houterman Autosleepdienst voor opdrachtgevers persoonsgegevens verwerkt (als verwerker, bijv. als dienstverlener namens de opdrachtgever voor het uitvoeren van berging, pechhulp en transport), of wanneer Houterman Autosleepdienst voor de verwerking van persoonsgegevens een derde partij inschakelt (als verwerkingsverantwoordelijke, bijv. met salarisadministratiekantoor voor persoonsgegevens van werknemers voor de salarisadministratie), dan heeft Houterman Autosleepdienst, indien niet in de Algemene Voorwaarden of SLA vastgelegd, een verwerkersovereenkomst waarin de verantwoordelijkheden bij de verwerking van persoonsgegevens staan.
De verwerkersovereenkomst is de overeenkomst tussen verantwoordelijke en verwerker, waarin wordt vastgelegd hoe de verwerker met de persoonsgegevens moet omgaan.

1.4.1             Promatie Takel & Berging van RDC
In Promatie worden alle meldingen over transport, pechhulp of berging opgenomen, met de bovenstaande gegevens. Promatie Takel & Berging is gekoppeld met alle alarmcentrales. Houterman Autosleepdienst ontvangt en verwerkt opdrachten digitaal. Vanuit Promatie Takel & Berging wijst de planner de chauffeurs digitaal een opdracht toe. Deze gegevens worden bewaard gedurende 7 jaar na de afhandeling van de melding.
Aandeelhouder van RDC is Bovemij, verzekeraar in de mobiliteitssector en 100% dochter van BOVAG.

1.4.2             iZettle
In iZettle worden geen persoonsgegevens opgeslagen.

1.4.3             Roadguard app
RoadGuard is er voor iedereen die niet vast wil zitten aan een abonnement of verzekering, maar wel over hulp wil kunnen beschikken als dat nodig is. RoadGuard is een handelsnaam van Achmea Services N.V. (Centraal Beheer en alarmcentrale Eurocross Assistance).
Zie https://roadguard.nl/privacyverklaring

1.4.4             Vrachtbrief.nl
Registreren van vrachtbrieven

1.4.5             Factuurarchief.nl (een product van DataExe | RDC)
De te verzenden facturen komen direct in uw mailbox. De server van DataExe bezorgt de factuur in elk gewenst formaat; bijvoorbeeld PDF, XML of JPG.
Direct na verzending komen facturen in het digitaal archief waar u deze gedurende standaard 10 jaar kan inzien. Na 7 jaar verwijderen wij uw gegevens.
Gekoppeld aan de facturatie in de Promatie Software.

1.4.6            Portal van uitzendorganisaties
Uitwisseling van gegevens voor uitzendkrachten; urenregistratie.

1.4.7             Nmbrs.nl van Nmbrs® voor salarisadministratie en loonaangifte
Met Nmbrs® heeft Houterman Autosleepdienst een digitaal dossier en hebben medewerkers zelf inzicht in hun loonstrook. Nmbrs heeft een e-mailadres voor klachten: compliance@nmbrs.nl
Zie: https://support.nmbrs.nl/hc/nl/articles/115000436071-Verwerkersovereenkomst- en https://support.nmbrs.nl/hc/nl/articles/360004781891-Nmrbs-en-de-AVG-GDPR-

1.4.8            Verzuimsignaal.nl
Verzuimsignaal is een verzuimvolgsysteem met volledige integratie van de Wet Verbetering Poortwachter. VerzuimSignaal2 signaleert tijdig wanneer een taak uitgevoerd moet worden. Zo voldoet Houterman Autosleepdienst aan relevante wetgeving, zoals WVP, WIA/WGA, en Wet BeZaVa. Unit4 Verzuimsignaal heeft een e-mailadres voor klachten: AVG@unit4.com
Zie: http://help.verzuimsignaal.nl/wet-en-regelgeving/avg-updates-unit4-verzuimsignaal

1.4.9            Inzendportaal.nl
Voor de sectoren Metalektro en Metaal&Techniek registreert Houterman Autosleepdienst via Inzendportaal.nl de gegevens van nieuwe werknemers. Ook wijzigingen in de dienstverbandgegevens en afmeldingen geeft Houterman Autosleepdienst door via Inzendportaal.nl.
Als werkgever hoeft Houterman Autosleepdienst geen verwerkers- of verantwoordelijkheidsovereenkomst met Stichting Administratief Gemak aan te gaan. Inzendportaal.nl is geen bewerker van de gegevens. Houterman Autosleepdienst levert de persoonsgegevens van werknemers aan op basis van de pensioenovereenkomst, de verzekeringsovereenkomst of CAO-regeling. Er is een wettelijke basis voor de uitwisseling.

1.4.10       Online Backup
Met online backup worden van alle data periodiek een back-up gemaakt. Dit gaat via een beveiligde verbinding en data is AES256 encrypted.

1.4.11       KeePass
Wachtwoorden worden opgeslagen in een beveiligde omgeving waar alleen medewerkers toegang toe hebben.

1.5          Gebruik hardware, e-mail en netwerk door medewerkers
Netwerkverkeer wordt niet gelogd, e-mail wordt alleen gescand door SPAM-Filter en bezoeken aan websites worden niet geanalyseerd. Er is geen cameratoezicht om ander gedrag na te gaan.
 
Houterman Autosleepdienst registreert niet wat medewerkers, bezoekers of klanten op hardware doen, ook niet bij privégebruik van internet, e-mail of telefoon. Het bijhouden van wat werknemers doen op hun pc of via de bedrijfsinternetverbinding is een verwerking van persoonsgegevens en mag alleen met een legitiem doel.
 
Misbruik van faciliteiten is verboden evenals activiteiten die disproportioneel veel verkeer vergen of schade aan de bedrijfsvoering toebrengen. Uitgangspunt is een Acceptable Use Policy’ of ‘Fair Use Policy’.
 
Mogelijke legitieme doelen, in geval van gerichte registratie:
·       Kosten van internetverkeer en instabiliteit door zelf geïnstalleerde software
·       Beveiligingsrisico’s van virussen of spyware die gevoelige bedrijfsgegevens in gevaar kunnen brengen
·       Public relations: uitingen vanuit zakelijk e-mailadres, publiceren, downloaden en bekijken van teksten die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend zijn
·       Juridische risico’s: het illegaal verspreiden van muziek of films, het downloaden en installeren van software die niet bedrijfsmatig gebruikt mag worden of waarvoor geen licentie is.
·       Arbeidsconflicten: pornografie, racistische teksten of beeldmateriaal of overmatig surfen dat storend is voor de dagelijkse werkzaamheden. Wanneer uit een maandelijks dataverkeer-rapport blijkt dat er zeer overmatig wordt gedownload, mag Houterman Autosleepdienst persoonsgericht kijken wie daarvoor verantwoordelijk is en die persoon daarop aanspreken

1.6         Bewaren gegevens
Houterman Autosleepdienst bewaart persoonsgegevens niet langer dan voor de verwerkingsdoeleinden noodzakelijk is.
·       Houterman verwijdert alle persoonsgegevens zonder melding 7 jaar nadat een klantrelatie beëindigd is. Zolang er een vordering is, is de klantrelatie niet beëindigd.
·       Indien een klantrelatie vanuit een melding is opgenomen in Promatie Takel & Berging van RDC en de melding is afgehandeld, waarbij de status van de melding gaat naar “Historie”, bewaren we vanaf dat moment de melding met persoonsgegevens nog 7 jaar (7 jaar na ‘datum in historie’) waarna de melding met persoonsgegevens wordt verwijderd uit onze systemen.
·       Financiële en onderliggende gegevens worden opgeslagen volgens de fiscale termijn van 7 jaar en vervolgens vernietigd.
·       Medewerkers: Kopie of scan van het identiteitsbewijs, inclusief Burgerservicenummer (BSN) maximaal 5 jaar na het einde van het kalenderjaar waarin de arbeid is beëindigd.
Uw gegevens worden alleen binnen de EU verwerkt.

1.7          Veiligheid van gegevens
Bij indiensttreding van een nieuwe medewerker wordt als onderdeel van de aanstellingsprocedure de Privacyverklaring aan medewerkers verstrekt en doorgenomen met de nieuwe medewerker. Toegang tot Persoonsgegevens wordt enkel verkregen indien dat noodzakelijk is voor de taakuitoefening en nadat de geheimhoudingsverklaring is ondertekend. Toegangsverlening geschiedt conform de onderstaande autorisatiematrix.
Omdat Houterman Autosleepdienst (en haar leveranciers) de veiligheid van uw online gegevens belangrijk vinden, worden uw persoonlijke gegevens met een veilige SSL-verbinding of SSH File Transfer Protocol (SFTP) verbinding doorgegeven.
Ingeval van SSL-verbinding: Als persoonlijke gegevens worden opgevraagd, worden de gegevens met de SSL-procedure gecodeerd getransfereerd. Uw persoonsgebonden gegevens worden dan gecodeerd met behulp van de 256-bit-SSL via internet overgedragen. Met de SSL-codering beschermen wij uw persoonlijke gegevens tegen toegang door vreemden. SSL (Secure Socket Layer) is een protocol voor het coderen van berichten in het internet, dat een heel hoge veiligheid biedt bij de gegevensoverdracht.
In geval van SFTP-verbinding: SFTP is bestandsbeheer zoals FTP maar dan over SSH (Secure Shell).
Inloggen bij RDC Promatie gaat via Mobi-ID (https://login.mobi-id.nl). Mobi-ID is een initiatief van BOVAG, RDC, Innovam en Stichting SIMS. Het heeft als doel het aantal gebruikersnamen en wachtwoorden voor applicaties terug te brengen voor meer gemak, efficiency en veiligheid.
De persoonsgegevens van klanten staan op onze eigen beveiligde server in een met sterk wachtwoord beveiligde Lotus Notes database. Alleen medewerkers die een geheimhoudingsverklaring hebben ondertekend hebben toegang tot deze gegevens.
Bij indiensttreding worden accounts met de juiste autorisatie voor diverse applicaties aangemaakt. Bij vertrek van een medeweker worden de accounts meteen weer opgeheven dan wel gedeactiveerd.

 

Bovendien beveiligen wij onze website en andere systemen met behulp van technische en organisatorische maatregelen tegen verlies, vernieling, toegang, wijziging of verbreiding van uw gegevens door onbevoegde personen. Een volledige beveiliging tegen alle gevaren is ondanks regelmatige controles niet mogelijk.

1.8         Inzage en wijzigen van uw gegevens
Wanneer u vragen hebt of u wilt weten welke persoonsgegevens wij van u hebben, kunt u altijd contact met ons opnemen. U heeft de volgende rechten:
·       uitleg krijgen over welke persoonsgegevens we hebben en wat we daarmee doen
·       inzage in en het kunnen opvragen van de precieze persoonsgegevens die we van u hebben
·       het laten corrigeren van uw persoonsgegevens
·       het laten verwijderen van persoonsgegevens
·       het intrekken van toestemming voor het gebruiken en bewerken van uw persoonsgegevens

1.9         Wijzigingen
We kunnen deze privacyverklaring van tijd tot tijd wijzigen en zullen op onze website dan een update plaatsen.
Het contactpersoon voor persoonsgegevens bij Houterman Autosleepdienst is P. Houterman. Hij is verantwoordelijk voor de privacy en gegevensbescherming binnen onze organisatie en bereikbaar per e-mail via phouterman@houterman.net en per telefoon 024-3297729 voor al uw vragen en verzoeken.

1.10    Klacht indienen
Voor eventuele klachten over de verwerking van persoonsgegevens door Houterman Autosleepdienst kunt u contact opnemen met de Autoriteit Bescherming Persoonsgegevens, via: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons. Uiteraard willen we er graag eerst samen uitkomen.

1.11    Contactgegevens
Houterman Autosleepdienst is gevestigd in Bijsterhuizen 2110 6604 LG Wijchen en staat geregistreerd bij de KvK onder nummer 09060370 | https://www.houterman.net

Houterman Autosleepdienst
Bijsterhuizen 2110
6604 LG Wijchen
024-3297729
phouterman@houterman.net