Wij vinden privacy en zorgvuldig gebruik van persoonsgegevens enorm belangrijk. Wij zullen dan ook alleen persoonsgegevens verwerken voor het doel waarvoor deze zijn verstrekt en in overeenstemming met Algemene Verordening Gegevensbescherming en de andere toepasselijke privacy- en (tele) communicatie wetgeving. Op deze pagina informeren wij jou over welke gegevens wij verzamelen als je gebruikmaakt van onze diensten en producten. Ook vertellen we waarom we deze gegevens verzamelen en hoe we de gebruikservaring hiermee verbeteren.
Groupcard Commercial B.V. is verantwoordelijk voor de persoonsgegevens die we van jou bewaren. Wij zijn alleen actief in Nederland.
Wanneer we in deze verklaring verwijzen naar ’’Groupcard’’, “ons”, “wij” of “onze” bedoelen we daarmee de Nederlandse organisatie Groupcard Commercial B.V. met KvK-nummer 81699042 die ter uitvoering van de overeenkomst met jou als klant, jouw persoonsgegevens verwerkt.
Als je vragen hebt over hoe wij omgaan met jouw persoonsgegevens binnen Groupcard dan kan je ons bellen op 088 – 538 70 88, mailen op [email protected] of schrijven aan de privacy functionaris Danny Cornet op Witteweg 4A, 1431 GZ Aalsmeer.
Verder hebben wij een externe functionaris gegevensbescherming (hierna “FG”) aangesteld in de persoon Shyreen Panday, omdat wij in sommige projecten op grote schaal bijzondere en gevoelige persoonsgegevens kunnen verwerken van kaarthouders en de wetgeving die aanstelling dan voorschrijft. Er is dan een extra waarborg dat deze verwerkingen op rechtmatige wijze plaatsvinden.
Wij verwerken als verwerkingsverantwoordelijke ten behoeve van onze bedrijfsvoering richting jou als klant, sollicitant, bezoeker, relatie, jouw persoonsgegevens in de door ons zelf gekozen systemen, waaronder doch niet beperkt tot deze website (www.groupcard.nl). Dat maakt dat wij verwerkingsverantwoordelijk zijn voor het verwerken en gebruik van jouw persoonsgegevens in de zin van de AVG.
Wij verwerken jouw persoonsgegevens omdat deze door jou als betrokkene op eigen initiatief zijn verstrekt (omdat je bijvoorbeeld schriftelijk of telefonisch contact met ons opneemt), door derde partijen aan ons kenbaar zijn gemaakt, of via openbare bronnen bekend zijn geworden.
Wij verwerken dus jouw persoonsgegevens uitsluitend op basis van de hierna te noemen wettelijke gronden, zoals bedoeld in artikel 6 van de AVG:
Wij verwerken jouw persoonsgegevens uitsluitend voor de volgende doeleinden:
Als wij jouw persoonsgegevens voor andere doeleinden dan hiervoor genoemd gaan gebruiken, vragen wij je van te voren om toestemming.
Uit hoofde van onze dienstverlening verwerken wij mogelijk een of meer van de volgende persoonsgegevens van jou:
• Naam/voorletters/tussenvoegsel;
• Voornaam;
• Woonadres;
• E-mailadres op naam;
• Geboortedatum;
• Werkzaam bij organisatie;
• Bankrekeningnummer;
• Bezoekersgedrag website (mits tracking cookies zijn aangevinkt);
• Telefoonnummer (vaste lijn / gsm);
• IP-adres (soms herleidbaar tot de persoon). Het is voor ons niet standaard mogelijk om alleen aan de hand van jouw IP-adres je identiteit te achterhalen. Dat kan bijvoorbeeld alleen als je die zelf aan ons hebt doorgegeven via een aanmeldformulier. Wij kunnen anders alleen vaststellen (nadat je tracking cookies hebt geaccepteerd) dat de ontvangende computer in een bepaald gedeelte van het land staat. De aan het IP-adres gekoppelde informatie, zoals zoekopdrachten en websites die zijn bezocht, kunnen daarom in beginsel niet naar jou worden herleid. Deze anonieme gegevens kunnen ons een beeld geven van het gedrag en de interesses van personen die onze websites bezoeken.
Wij hebben alle passende technologische en organisatorische voorzorgsmaatregelen genomen om elk risico op ongeoorloofde toegang tot en verlies, misbruik of wijziging van jouw persoonsgegevens binnen onze eigen systemen tot een minimum te beperken. Voor de systemen van derden hebben wij de nodige afspraken gemaakt of geverifieerd dat het betrouwbare partijen zijn die hun beveiligingsmaatregelen op orde hebben.
Toch is het belangrijk dat je weet dat het onmogelijk is om een onfeilbaar niveau van veiligheid te garanderen. Geen enkele methode van overdracht of doorgifte en van elektronische opslag van gegevens via het internet is 100% veilig.
De veiligheid van jouw persoonsgegevens is uiteraard ook afhankelijk van de mate waarin jij jouw persoonlijke logingegevens geheim weet te houden. Onze medewerkers zullen jou in ieder geval nooit vragen om jouw logingegevens door te geven. Wanneer je toch beslist om jouw logingegevens aan een derde mee te delen, heeft deze derde toegang tot de persoonsgegevens op jouw account en kunnen wij niet langer instaan voor de veiligheid van jouw gegevens. Wanneer je vaststelt dat een derde op ongeoorloofde wijze toegang heeft tot jouw account raden wij aan dat je jouw wachtwoord onmiddellijk wijzigt en dat je contact met ons opneemt.
Jouw persoonsgegevens zijn binnen onze organisatie alleen toegankelijk voor medewerkers die vanuit hun functie en taak toegang tot deze gegevens nodig hebben.
Voor meer informatie over toegang en onze beveiliging kan je contact met ons opnemen (zie eerste paragraaf voor contactgegevens).
Wij bewaren jouw gegevens niet langer dan noodzakelijk voor de uitvoering van de dienstverlening en in ieder geval niet langer dan twee jaar nadat de dienstverlening is beëindigd, tenzij dit noodzakelijk is om aan een wettelijke bewaarplicht te voldoen.
Worden jouw persoonsgegevens door ons verwerkt, dan beschik je over de volgende rechten:
Je kan jouw privacyrechten kosteloos uitoefenen door contact met ons op te nemen via [email protected]. Wij zullen zo snel mogelijk antwoorden en uiterlijk één maand nadat we jouw verzoek ontvangen hebben.
Wil je jouw recht op toegang, recht op rectificatie, recht op schrapping of recht op overdraagbaarheid uitoefenen? Dan zijn wij genoodzaakt om eerst jouw identiteit te verifiëren. We willen uiteraard geen persoonlijke informatie vrijgeven zonder zeker te zijn dat jij het bent. Wanneer wij redenen hebben om te twijfelen aan jouw identiteit, kunnen wij aanvullende informatie vragen ter bevestiging.
Jouw persoonsgegevens worden uitsluitend verwerkt met het oog op onze eigen interne doeleinden zoals in het bovenstaande overzicht is aangegeven. Wij delen jouw persoonsgegevens ook met onze andere werkmaatschappij Groupcard Solutions B.V. die binnen onze doeleinden jouw persoonsgegevens digitaal kan verwerken. In het kader van onze bedrijfsvoering kunnen wij ook een beroep doen op externe partijen. Dergelijke externe partijen mogen jouw persoonsgegevens slechts volgens onze duidelijk omlijnde instructies verwerken.
Concreet doen wij beroep op volgende categorieën van gegevensverwerkers, die met behulp van de door ons van hen ingehuurde (digitale) platforms of systemen jouw persoonsgegevens verwerken:
Verwerkersafspraken
Om een optimale bescherming van jouw persoonsgegevens te garanderen hebben wij de nodige contractuele verwerkersafspraken gemaakt met al deze externe partijen om ervoor te zorgen dat zij de nodige technische en organisatorische maatregelen genomen hebben om jouw persoonsgegevens te beschermen. Ook om af te bakenen dat zij deze persoonsgegevens uitsluitend mogen gebruiken voor de doeleinden van Groupcard (en dus niet voor hun eigen doeleinden).
Geen verkoop van jouw gegevens
Verder zullen jouw persoonsgegevens nooit verkocht, doorgegeven of gecommuniceerd worden aan derde partijen die deze voor hun eigen doeleinden willen gebruiken.
Daarnaast maken we je er graag op attent dat persoonsgegevens kunnen worden verzameld door sociale netwerken wanneer je gebruik maakt van een sociale plug-in op onze website (bijvoorbeeld een like-knop van Facebook, Instagram of TikTok).
Openbaarmaken
Tot slot is het alleen mogelijk dat we jouw persoonsgegevens openbaar maken:
Wij zullen alleen jouw gegevens buiten de EER doorgeven aan derden indien dit noodzakelijk en op één van volgende voorwaarden:
Indien je opmerkingen of klachten hebt over de wijze waarop wij met jouw persoonsgegevens omgaan anders dan genoemd onder “wat zijn mijn privacyrechten”, dan vragen wij jou om deze eerst aan ons te melden alvorens een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dat kan door een mail met jouw klacht te sturen naar onze privacy officer op [email protected] Op die manier kunnen we eerst in onderling overleg tot een oplossing komen.
Ben je na deze melding nog niet steeds niet tevreden? Je hebt het recht om een klacht in te
dienen bij de bevoegde toezichthoudende autoriteit (voor Nederland: https://www.autoriteitpersoonsgegevens.nl/).
Het is zeker mogelijk dat we deze privacyverklaring op een later ogenblik updaten. Dat doen we iedere keer wanneer er iets (grondig) verandert in de manier waarop we met jouw persoonsgegevens omgaan. We plaatsen in dat geval een nieuwe versie van de privacyverklaring op deze pagina.