Privacy Statement

Privacy Statement Stichting Anton Dreesmann Leerstoel voor Retailmarketing Versie Mei 2023

1. Verwerkingsverantwoordelijke

De Stichting Anton Dreesmann Leerstoel voor Retailmarketing verwerkt persoonsgegevens zorgvuldig en in overeenstemming met geldende wet-en regelgeving ter bescherming van jouw privacy. Ten behoeve van het uitvoeren van alle activiteiten van de Stichting Anton Dreesmann Leerstoel voor Retailmarketing, is zij ‘Verwerkingsverantwoordelijke’.
Dit Privacy Statement is van toepassing op alle activiteiten die de Stichting uitvoert, waaronder het geven van onderwijs, het bieden van een kennisplatform, het voeren van de Stichtings leden-administratie en het vullen en updaten van de website www.antondreesmann.nl.

2. Definities

Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) daaraan toekent.

De Stichting: Stichting Anton Dreesmann Leerstoel voor Retailmarketing, adres: Koningin Wilhelminalaan 21, 3818 HN Amersfoort.

Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene).

Verwerking van persoonsgegevens: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via automatische processen, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, als mede het afschermen, uitwissen en vernietigen van gegevens.

3. Categorieën van gegevens, doeleinden van en rechtsgronden voor de verwerking

Wanneer je je als organisatie aanmeldt voor een lidmaatschap van de Stichting Anton Dreesmann Leerstoel voor Retailmarketing of op een andere manier in contact treedt met ons over de activiteiten van de Stichting verzamelen wij contactgegevens zoals voornaam, achternaam, functiebenaming, bedrijfsnaam, NAW gegevens bedrijf, telefoonnummer (06-nummer) en zakelijk en/of privé e-mailadres. We verzamelen ook contacthistorie, financiële gegevens en betaalinformatie. We registreren ook gegevens over het gebruik van onze websites. Deze gegevens worden door ons gebruikt om:

  • Het Lidmaatschap van de Stichting te verwerken in de administratie en in de praktijk vorm te geven
  • Een financiële administratie te voeren
  • Marketing voor de Stichting te bedrijven
  • De activiteiten van de Stichting te analyseren/evalueren

In aanvulling op de Persoonsgegevens die een organisatie zelf verstrekt, kunnen we aanvullende Persoonsgegevens verzamelen, vastleggen en verwerken over het gebruik van onze website. Het gaat hierbij om gegevens over gebruikte apparatuur, zoals een IP-adres, de versie van het besturingssysteem, instellingen van het apparaat dat je gebruikt om de website te bezoeken, alsmede gegevens over het gebruik van de website, zoals het tijdstip waarop je ons bezoekt en de onderwerpen die een bezoeker bekijkt. Deze gegevens worden geregistreerd en gebruikt voor analyses van bezoek- en clickgedrag op de website. In sommige gevallen kunnen gegevens door ons worden gevalideerd of gecombineerd met informatie afkomstig uit externe bronnen. Zo houden wij onze gegevens actueel.

De grondslag op basis waarvan wij gegevens van Leden (en toekomstige leden en andere geinteresseerden) verwerken, is ‘uitvoering overeenkomst’.

4. Wie verwerkt de persoonsgegevens?

De persoonsgegevens worden alleen verwerkt door werknemers van de Stichting voor zover dit noodzakelijk is voor hun taakuitoefening.

Bij het organiseren van bijeenkomsten en reizen kan het zijn dat de Stichting samenwerkt met andere organisaties en/of leveranciers. Bijvoorbeeld ten behoeve van het maken van batches met QR-codes voor de aanwezigen of voor het boeken van bijvoorbeeld hotels en tickets. Op dat moment zal de Stichting ook de voor die situatie benodigde persoonsgegevens overdragen aan de betreffende organisaties/leveranciers. De Stichting zal u ervan op de hoogte brengen welke leveranciers dat zijn, welke gegevens wij overdragen en met welk doel deze gegevens gebruikt zullen worden.

Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in punt 5, toereikend, ter zake dienend en niet bovenmatig zijn.

De Stichting bewaart geheimhouding over de persoonsgegevens waarvan zij kennisneemt, behoudens voor zover enig wettelijk voorschrift haar tot mededeling verplicht of uit de taak van de verantwoordelijke mededeling voortvloeit.

5. Toegang tot persoonsgegevens

De Stichting slaat persoonsgegevens o.a. op in de persoonlijke Outlook/exchange boxen, in CRM software en in boekhoudsoftware.

De Stichting maakt ten behoeve van de opslag van data gebruik van externe cloudservers van Exonet die in Nederland staan en/of van cloudservers van Microsoft die in Europa staan.

Iedere gebruiker van persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang kennisneemt.

6. Beveiliging persoonsgegevens

De Stichting neemt technische en organisatorische beveiligingsmaatregelen om ongeoorloofde toegang of ongeoorloofd gebruik van persoonsgegevens te voorkomen. De Stichting conformeert zich aan de meldplicht datalekken.

7. Verstrekken van persoonsgegevens

De Stichting verstrekt je gegevens niet zomaar aan anderen, tenzij daarvoor toestemming is gegeven, of als zij daartoe verplicht is op grond van de wet of een rechterlijke uitspraak, of als zo’n verstrekking ten dienste staat van de doeleinden van de verwerking van persoonsgegevens. Met bedrijven die jouw persoons gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. De Stichting blijft verantwoordelijk voor deze verwerkingen.

8. Hoe lang worden de gegevens bewaard?

De algemene bewaartermijn is bij de Stichting vijf jaar. Als de bewaartermijn in specifieke gevallen korter is, zal de Stichting dit per specifiek geval aangeven. Echter, als er van de twee voorgaande zinnen afwijkende wettelijke bewaartermijnen gelden, zal de Stichting zich aan deze wettelijke bewaartermijnen houden.

9. Wijziging van het privacy statement

De Stichting behoudt zich het recht voor dit Privacy Statement in de toekomst wijzigen. Op de website vind je het meest actuele privacy statement.

10. Rechten van betrokkenen

Je kunt de uit hoofde van de Algemene verordening gegevensbescherming de aan jou toegekende rechten ter zake je persoonsgegevens (te weten je recht op informatie, inzage, rectificatie/correctie, verwijdering, beperking, je recht op verzet, dataportabiliteit of je recht om niet onderworpen te worden aan geautomatiseerde besluitvorming) uitoefenen door contact op te nemen met Sandra Jonker (secretariaat@qanda.nl).

Wij vragen je vervolgens je te legitimeren, aan de hand van een geldig legitimatiebewijs. Op die manier kunnen wij controleren of wij de persoonsgegevens aan de juiste persoon verstrekken.

Buitensporige verzoeken met betrekking tot het verstrekken van informatie kunnen door ons worden afgewezen. Van buitensporige verzoeken is sprake wanneer je ons bijvoorbeeld meer dan gemiddeld en noodzakelijk benadert met informatieverzoeken.

11. Klachten

Klachten kun je kenbaar maken bij jouw contactpersoon binnen de Stichting, maar ook via: secretariaat@qanda.nl (contactpersoon: Sandra Jonker).

Je hebt altijd het recht om een klacht in te dienen bij de toezichthoudende autoriteit. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor de bescherming van persoonsgegevens. De contactgegevens van de Autoriteit Persoonsgegevens zijn:

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV Den Haag
https://autoriteitpersoonsgegevens.nl
info@autoriteitpersoonsgegevens.nl