Aurum Europe B.V. (alsmede haar dochtermaatschappijen, hierna: “Aurum”) vindt uw privacy zeer belangrijk. In dit document informeren wij u graag duidelijk en transparant hoe wij met uw persoonsgegevens omgaan. We zullen altijd zeer zorgvuldig met uw gegevens omgaan en zullen dan ook nooit uw persoonsgegevens met derden delen en gebruiken voor commerciële doeleinden.
INLEIDING
In dit privacy statement lichten wij de belangrijkste verwerkingen van persoonsgegevens door Aurum toe. We gebruiken hierbij specifieke bewoording, waaronder:
Persoonsgegevens:
Gegevens die direct of indirect iets over u als persoon zeggen; bijvoorbeeld uw naam, adres of geboortedatum.
Verwerken:
Alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, gebruiken en verwijderen van persoonsgegevens uit onze administratie.
Verantwoordelijke:
De ‘eigenaar’ van bepaalde persoonsgegevens. Dit kan een derde (klant, leverancier, etc.) zijn, maar kan ook Aurum zelf zijn; dat hangt van de aard van de gegevens af.
Verwerker (of Subverwerker):
De partij die de gegevens daadwerkelijk verwerkt. Ook dit kan zowel Aurum zijn (als ICT dienstverlener), alsook een derde zijn, die op zijn of haar beurt weer gegevens van Aurum (of haar klanten) (sub)verwerkt
2. Verschillende doeleinden van verwerking
Aurum kan op verschillende manieren betrokken zijn bij de verwerking van uw persoonsgegevens.
Allereerst verwerkt Aurum de persoonsgegevens van haar directe en indirecte, bestaande of potentiële relaties, maar uiteraard ook van haar eigen werknemers. Deze verwerking is voor Aurum noodzakelijk om bijvoorbeeld haar klanten van dienst te kunnen zijn en te kunnen factureren, haar personeel uit te kunnen betalen, orders te kunnen plaatsen bij haar leveranciers en voor promotie- of marketingdoeleinden. Ook kan er een wettelijke verplichting bestaan om bepaalde gegevens bij te houden.
In al deze gevallen is Aurum (eind)verantwoordelijk voor de bescherming van deze persoonsgegevens.
Daarnaast kan Aurum persoonsgegevens verwerken voor derden. Aurum is in dat geval de Verwerker van de betreffende persoonsgegevens. Omdat Aurum in dat geval niet (eind)verantwoordelijk is voor de bescherming van de persoonsgegevens (dit is en blijft de Verantwoordelijke, de eigenaar dus), maakt zij in dat geval graag nadere afspraken met de klant in een zogenaamde verwerkersovereenkomst. Hierin wordt vastgelegd welke gegevens Aurum verwerkt en op welke wijze zij de gegevens zal beschermen voor die klant.
3. Wetgeving
Gedurende het verwerken van de verkregen persoonsgegevens, houden we ons te allen tijde aan de wet. Wij zullen de gegevens uitsluitend voor de genoemde doeleinden in artikel 3 van dit privacy beleid gebruiken. Daarbij zullen we de klant altijd om toestemming vragen mochten we de gegevens voor andere of meer doeleinden willen gebruiken. We zullen ook de verkregen persoonsgegevens altijd verwerken op een transparante en zorgvuldige manier.
4. Wat voor gegevens verwerkt Aurum? En hoe?
Wat voor gegevens Aurum precies verwerkt, hangt af van haar rol. Zoals hierboven aangegeven moet een onderscheid worden gemaakt tussen de situatie waarin Aurum zelf verantwoordelijk is en de situatie waarin een derde (bijvoorbeeld klant of leverancier) verantwoordelijk is.
In het eerste geval verwerkt Aurum alleen die persoonsgegevens die zij daadwerkelijk nodig heeft. Deze persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is voor het doel waarvoor zij worden verwerkt. Hierbij hanteert Aurum in ieder geval een aantal uitgangspunten:
– Alle Aurum medewerkers hebben een geheimhoudingsplicht.
– Soms schakelt Aurum derden in die in haar opdracht persoonsgegevens verwerken; bijvoorbeeld een marketingbureau dat een online campagne voor Aurum uitvoert of voor een bestelling via een van de webshops van Aurum. Met deze derde partijen sluit Aurum altijd een verwerkersovereenkomst, teneinde ervoor te zorgen dat uw gegevens bij die derde net zo veilig zijn als bij Aurum. Aurum blijft in dat geval verantwoordelijk.
– Aurum verkoopt uw persoonsgegevens nooit door aan derden.
– In het andere geval (wanneer Aurum dus slechts de gegevens verwerkt, zonder Verantwoordelijke van de gegevens te zijn), weet Aurum veelal niet eens welke gegevens het precies betreft. Aurum heeft immers zelf geen toegang tot deze data. Aurum biedt in dat geval het beschermingsniveau dat met u is afgesproken. In alle gevallen treft Aurum hierbij passende technische en organisatorische maatregelen.
5. Verwerkt Aurum ook bijzondere persoonsgegevens?
Bijzondere persoonsgegevens zijn gevoelige gegevens; bijvoorbeeld over gezondheid, strafrechtelijk verleden of geboorteland.
Aurum verwerkt als verantwoordelijke geen bijzondere persoonsgegevens, behalve voor zover Aurum hiertoe gehouden is door een wettelijke verplichting.
6. Kan ik zien welke persoonsgegevens Aurum van mij verwerkt?
Ja, voor zover Aurum de Verantwoordelijke is van uw persoonsgegevens, kan Aurum u, op verzoek, inzicht geven in de persoonsgegevens die Aurum van u verwerkt. De gegevens zijn immers uw eigendom. Vindt u dat uw persoonsgegevens onjuist of onvolledig zijn verwerkt of vindt u het niet nodig dat zij zijn verwerkt? Dan kunt u een verzoek tot wijziging, aanvulling of verwijdering indienen bij Aurum. Aurum geeft in beginsel aan dit verzoek gehoor tenzij de Aurum dienstverlening aan u, of enige wettelijke verplichting, dit niet mogelijk maakt. Uiteraard licht Aurum dit in dat geval graag toe.
7. Beveiliging van uw gegevens
Intern treffen we verschillende organisatorische en technische maatregelen om de persoonsgegevens te beveiligen. Zo nemen we de volgende maatregelen om deze gegevens te beveiligen:
– Domeinen en sub-domeinen worden waar mogelijk beveiligd met SSL-certificaten;
– Privacygevoelige data wordt waar mogelijk versleuteld opgeslagen;
– Er worden diverse firewalls gebruikt om misbruik te voorkomen;
– Actieve monitoring en logging om pogingen tot misbruik te voorkomen;
– Onze servers bevinden zicht enkel binnen de EER (Europese Economische Ruimte).
– Zoveel mogelijk subverwerkers binnen EER en anders minimaal voldoen aan de Privacy Shield
8. Maakt Aurum gebruik van cookies?
Aurum maakt bij het aanbieden van haar online diensten gebruik van cookies. Cookies zijn kleine, eenvoudige tekstbestanden die op uw computer, tablet of mobiele telefoon (kunnen) worden geplaatst bij bezoek aan de Aurum website.
In het Cookie Statement van Aurum, dat u kunt terugvinden op onze websites.
9. Google analytics
Aurum gebruikt Google Analytics. Google is Privacy Shield gecertificeerd. Dit betekent dat er door Goodle passende waarborgen zijn genomen om uw privacy te beschermen. Wij hebben Google Analytics privacy-vriendelijk ingesteld, wat betekent dat we afspraken hebben vastgelegd over de omgang met de verzamelde gegevens waaronder dat het Google niet is toegestaan gegevens te delen en de verkregen informatie te gebruiken voor andere Googlediensten.
Lees de privacyverklaring van Google voor meer informatie of schrijf u volledig uit via de Google opt-out service
10. Waar kan ik terecht met een vraag of klacht?
Voor vragen of klachten over de verwerking van persoonsgegevens door Aurum, kunt u terecht bij de functionaris gegevensbescherming van Aurum:
Telefoonnummer: 085 201 92 74
E-mail: privacy@aurumeurope.staging.twize.nl
11. Kan Aurum dit privacy statement wijzigen?
Ja, van tijd tot tijd kan Aurum kleine wijzigingen doorvoeren. Over grote wijzigingen zullen wij u van tevoren informeren. De meest actuele versie van de privacy statement kunt u terugvinden op onze website.