Privacystatement

NMC Bright en jouw privacy
Wij vinden het belangrijk dat het voor iedereen duidelijk is hoe wij met persoonsgegevens omgaan, zodat je erop kunt vertrouwen dat jouw gegevens bij ons in goede handen zijn. We dragen er zorg voor dat de persoonlijke informatie die je ons verschaft vertrouwelijk wordt behandeld. Opslag en verwerking van persoonsgegevens gebeurt in overeenstemming met de eisen die de Algemene Verordening Persoonsgegevens (AVG) stelt. In dit Privacyreglement hebben wij alles op een rijtje gezet.

Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die direct of indirect zijn te herleiden tot jou als persoon. Denk daarbij – in een doorsnee zakelijke relatie – onder meer aan je naam en e-mailadres, maar ook bijvoorbeeld je telefoonnummer en eventueel je adres en geboortedatum. Alles wat met die persoonsgegevens wordt gedaan, noemen we ‘verwerken’. De wettelijke betekenis van het begrip ‘verwerken’ is ruim en houdt onder meer in:

  • het verzamelen
  • het bewaren
  • het raadplegen
  • het gebruiken, maar ook
  • het verwijderen van persoonsgegevens.

Van wie verwerken wij persoonsgegevens?
Wij verwerken gegevens van personen met wie wij direct of indirect een relatie willen krijgen, hebben of hebben gehad, personen die deelnemen aan onderzoek dat NMC Bright uitvoert (denk aan enquêtes, audits, visitaties), (potentiële) contactpersonen van organisaties die wij tot onze klanten, leveranciers of (anderszins) zakelijke relaties rekenen, bezoekers van onze website en sollicitanten die bij ons willen werken of stage willen lopen.

Wie is verantwoordelijk voor de verwerking van jouw persoonsgegevens?
NMC Bright BV is verantwoordelijk voor de verwerking van jouw persoonsgegevens.

Waarvoor gebruiken wij de persoonsgegevens?
Wij verwerken jouw persoonsgegevens voor de volgende doelen, waarbij we per doel een aantal voorbeelden geven van verwerkingen

1. Om een relatie met jou aan te gaan en te onderhouden
Als jij, of de organisatie die jij vertegenwoordigt, klant bij ons wilt worden, hebben wij persoonsgegevens van jou nodig. Dat geldt tevens als jij, of de organisatie die jij vertegenwoordigt, leverancier van ons wilt worden; of in het geval je bij ons solliciteert en bij ons wilt werken of stage wilt lopen, ook dan hebben wij persoonsgegevens van jou nodig.

2. Voor het doen van onderzoek
Als wij enquêtes versturen, hebben wij namen en emailadressen nodig van de respondentengroep. Voor het uitvoeren van audits of visitatietrajecten verzamelen wij informatie over de betreffende personen en organisaties teneinde een goed advies te kunnen uitbrengen.

3. Om te adviseren of om marketingactiviteiten uit te kunnen voeren
Om jou als contactpersoon (en de organisatie die jij vertegenwoordigt) goed van dienst te kunnen zijn en de meest optimale communicatie te kunnen bieden, verwerken wij persoonsgegevens voor onder meer marketingactiviteiten. Zo kunnen wij je bijvoorbeeld via telefoon of mail vertellen over onze producten en diensten.

Hoe lang bewaren wij de gegevens?
Wij verwerken niet meer gegevens dan noodzakelijk is voor de doeleinden zoals we die genoemd hebben. Jouw persoonsgegevens bewaren wij ook niet langer dan nodig is. Wij bewaren gegevens voor de duur van de vereiste periode om te voldoen aan onze wettelijke en reglementaire verplichtingen. Dit is over het algemeen een periode van twee, vijf of zeven jaar.

Met wie delen wij jouw gegevens?
Jouw persoonsgegevens worden niet met derden gedeeld. Voor het doen van onderzoek verstrekken wij informatie over hoe wij omgaan met anonimiteit.

Hoe borgen wij jouw privacy?
Wij hebben privacy hoog in het vaandel staan. Wij hebben daarom een Privacy Officer die toeziet op de naleving van de privacyregelgeving en -bescherming. De Privacy Officer is het centraal aanspreekpunt voor zowel de organisatie als de toezichthouder. Ook hebben wij iemand die verantwoordelijk is voor de veiligheid van onze IT-infrastructuur in het algemeen, en ten aanzien van de AVG in het bijzonder. Al onze medewerkers hebben getekend voor geheimhouding. En wij zorgen ervoor dat alleen medewerkers die dit vanwege hun functie moeten, jouw persoonsgegevens verwerken.

Social media
Op onze website staan links naar social media, zoals LinkedIn en Twitter. Dit Privacyreglement geldt niet voor deze social media. Het gebruik van social media is jouw eigen verantwoordelijkheid. Wij raden je aan de privacyregels van deze social media goed te lezen, zodat je weet wat er met jouw gegevens gebeurt. Veel social media aanbieders zijn buiten de Europese Unie gevestigd en slaan jouw persoonsgegevens buiten de Europese Unie op. Hierdoor is het mogelijk dat jouw persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de Europese Unie.

Onderzoek via Checkmarket en Yucan
Voor het uitvoeren van onderzoek maken wij gebruik van de software van Checkmarket en Yucan. De verzamelde gegevens zoals je naam en emailadres wordt overgebracht naar deze softwareapplicaties en door hen opgeslagen op beveiligde servers. Checkmarket houdt zich ook aan de AVG en heeft haar privacybeleid gepubliceerd op haar website (https://nl.checkmarket.com/privacybeleid). Yucan is een software tool van Phoinix B.V., h.o.d.n. Desk.nl en met deze organisatie is een verwerkingsovereenkomst ondertekend. Yuan heeft haar privacy- en cookieverklaring op haar site gepubliceerd (https://www.yucan.nl/nl/p59e740735c2f1/privacy-en-cookieverklaring.html).

E-mail communicatie via Mailchimp
We gebruiken Mailchimp voor onze e-mailcommunicatie. Specifiek voor het versturen van onze nieuwsbrieven en e-mailberichten binnen onze dienstverlening. De verzamelde informatie zoals je e-mailadres wordt overgebracht naar en door Mailchimp opgeslagen op servers in de Verenigde Staten. Mailchimp stelt zich te houden aan het EU-US Privacy Shield-principe en het Swiss-US Privacy Shield-principe. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van persoonsgegevens. Ga naar https://mailchimp.com/legal/privacy/ voor meer informatie over de privacyverklaring van Mailchimp.

Externe links
Onze website bevat links naar andere externe websites. Dit Privacyreglement geldt niet voor die websites. Wij proberen de externe links actueel te houden en naar de juiste websites te laten verwijzen. We zijn niet verantwoordelijk voor de inhoud van die websites en de manier waarop daar met jouw persoonsgegevens wordt omgegaan. Wij adviseren je altijd na te lezen op welke manier deze andere websites met jouw persoonsgegevens omgaan.

Welke rechten heb je?
Je kunt ons altijd vragen welke persoonsgegevens wij van jou verwerken. Dit recht is vastgelegd in de Wet bescherming persoonsgegevens. Binnen vier weken ontvang je dan een overzicht van jouw persoonsgegevens. Je kunt ons vragen onjuiste gegevens te wijzigen of jouw gegevens aan te vullen. Als je vindt dat persoonsgegevens verwijderd moeten worden, kan je ons dat ook laten weten via info@nmcbright.nl.

Wijziging van het privacyreglement
We kunnen dit Privacyreglement aanpassen. Dat doen we bijvoorbeeld als de wet of ons beleid wijzigt. Wij raden je daarom aan het Privacyreglement regelmatig opnieuw te bekijken bij een bezoek aan onze website.

De laatste wijziging was op 25 mei 2018