Privacystatement Brightingale

Verantwoordelijke

Brightingale is de zogeheten verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (Avg). Dit houdt in dat Brightingale beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier. Dit geldt voor de gegevens van klanten en bezoekers van de website.
Brightingale is er vanuit haar rol van Verantwoordelijke verantwoordelijk voor dat deze persoonsgegevens in overeenstemming met de Avg en op behoorlijke en zorgvuldige wijze worden verwerkt.

Brightingale is er verantwoordelijk voor dat uw persoonsgegevens in overeenstemming met de Avg en op behoorlijke en zorgvuldige wijze worden verwerkt.

Persoonsgegevens

Brightingale verwerkt persoonsgegevens in de zin van artikel 4, sub 1, van de Avg. Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een geïdentificeerde of identificeerbare natuurlijke persoon.

Brightingale verwerkt persoonsgegevens van Klanten en Bezoekers van de website.

Grondslag van de verwerking

Brightingale kan het gebruik van persoonsgegevens van Klanten en Bezoekers van de website baseren op art. 6 onder b Avg (overeenkomst) en op art. 6 onder f Avg (gerechtvaardigd belang).

Beveiliging persoonsgegevens

De Verantwoordelijke Brightingale is verplicht om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan. Brightingale heeft in ieder geval de volgende maatregelen genomen om de persoonsgegevens te beschermen:

  • Vastgesteld beveiligingsbeleid dat ook is geïmplementeerd
  • Fysieke maatregelen voor toegangsbeveiliging, incl. organisatorische controle
  • Inbraakalarm
  • Kluis voor opslag van gegevensbestanden
  • Logische toegangscontrole m.b.v. iets wat iemand weet (wachtwoord/pincode)
  • Logische toegangscontrole m.b.v. iets wat iemand bij zich draagt (pasje)
  • Log. toegangscontrole m.b.v. iets wat bij iemand hoort (biometrisch kenmerk)
  • Overige logische toegangscontrole
  • Automatische logging van toepassing tot gegevens, incl. controleprocedure
  • Controle van toegekende bevoegdheden

Bewaartermijn persoonsgegevens

Brightingale bewaart persoonsgegevens niet langer dan noodzakelijk en verwijderd 2 jaar nadat de overeenkomst is afgelopen de persoonsgegevens.

Uw privacyrechten

U heeft recht op inzage in uw persoonsgegevens (artikel 15 van de Avg) en het recht om correctie of verwijdering van uw persoonsgegevens te vragen (artikel 16 en 17 van de Avg).

Als u wilt weten welke persoonsgegevens Brightingale verwerkt, dan kunt u een schriftelijk inzageverzoek bij de Verantwoordelijke doen. De Verantwoordelijke zal uw verzoek binnen een redelijke termijn moeten behandelen (4 weken).

Blijkt dat uw gegevens onjuist, onvolledig of niet relevant zijn? Dan kunt u bij de Verantwoordelijke een aanvullend verzoek doen om uw gegevens te laten wijzigen of aan te vullen (artikel 16 Avg).

U kunt, in een aantal gevallen, bij de Verantwoordelijke vragen om verwijdering of wissing van uw gegevens (artikel 17 Avg).

Wilt u de (digitale) persoonsgegevens die de Verantwoordelijke van u verwerkt ontvangen, dan kunt u een beroep doen op uw recht op dataportabiliteit (artikel 20 Avg). Dit houdt in dat u uw gegevens verstrekt krijgt in een vorm waarin u deze, mocht u dit wensen, eenvoudig door kunt geven aan een andere organisatie.

Ook kunt u de Verantwoordelijke verzoeken om beperking van het verwerken van uw gegevens of daartegen bezwaar maken (artikel 18 en 21 Avg).

Vragen

Voor vragen over dit Privacy Statement kunt u contact opnemen met Brightingale, via info@Brightingale.nl