Dit is het register van Eva de Cock voor het bedrijf Café Einstein, werkzaam op het adres: Spoorsingel 24, 2613 BE Delft met KvK nummer: 60 70 60 15.
Bovengenoemde persoon is uw aanspreekpunt voor vragen en verzoeken met betrekking tot persoonsgegevens. U kunt hiervoor bellen naar: 015 212 7014, of mailen naar: info@einsteindelft.nl
Het register wordt up-to-date gehouden en aan iedereen openbaar gesteld via de website www.einsteindelft.nl
Uitleg verwerking persoonsgegevens
Specifieke doelen waarvoor deze onderneming persoonsgegevens verwerkt:
- Klantcontact
- Werving personeel
Hierbij worden persoonsgegevens verwerkt uit de volgende categorieën:
- Klanten
- Personeel
- Leveranciers
Welke gegevens?
Klanten
- Naam
- Telefoonnummers
- E-mailadressen
Personeel
- BSN
- NAW
- Geboortedatum
- Fotomateriaal
- Telefoonnummers
- E-mailadresse
Leveranciers
- Bedrijfsnaam
NAW
Telefoonnummers - E-mailadressen
BTW-gegevens - KVK-nummer
- IBAN en BIC-code
Tot wanneer?
Zolang je klant blijft of drie jaar
Met wie worden de gegevens gedeeld?
Kolibrie Payroll, Diverse softwarepakketten diensten van Google ( Android, Contacts, Gmail, Windows 10). Alle bedrijven hebben een Europees kantoor of voldoen aan de wetgeving van de AVG (of GDRP zoals deze wet in het Engels heet).
Beveiliging persoonsgegevens
De beveiliging van persoonsgegevens is een serieuze zaak. Daarom zijn de volgende maatregelen getroffen.
Technische maatregelen waarmee de persoonsgegevens beveiligd worden:
- Https-verbinding op de website
- 2 stapverificatie mail op mail (telefoonnummer gekoppeld)
- Antivirussoftware op alle verbonden apparaten (mobiel, tablets, laptops, pc’s)
- Wordfence Licentie op de website
De locatie wordt afgesloten met standaard veiligheidssloten. Rookmelder en brandblusser aanwezig.
Organisatorische maatregelen waarmee de beveiliging actief nageleefd wordt:
- Minimaliseren benodigde persoonsgegevens
- Minimaliseren aantal betrokken personen voor toegang tot specifieke persoonsgegevens
- Protocol voor verwijderen oude persoonsgegevens
Verantwoording verwerking persoonsgegevens
Waarom leggen wij de gegevens vast?
- Inschrijven nieuw personeel: naam, mailadres, telefoonnummer en foto paspoort/ID
- Contact met gasten voor bevestiging van reserveren, factureren en bij calamiteiten
- Bestellingen en facturen met leveranciers.
Dit is waarvoor de verwerking van persoonsgegevens op deze manier nodig is:
- Via Kolibrie Payroll gaat de inschrijving via hun inlogscherm
- Zo kunnen we met onze gasten communiceren over hun specifieke wensen
- Facturen en betalingen gaan via Exact Online, dus digitaal.
Zo blijft het gebruik geminimaliseerd:
- Na inschrijving bij Kolibrie Payroll verwijderen we de paspoortgegevens uit de laptop en mail.
- Gegevens van de gasten zijn gearchiveerd in de mailbox waarvoor een wachtwoord nodig is.
- Gaat via mailadressen die allen beveiligd zijn met wachtwoorden.
Dit zijn de privacyrisico’s voor betrokken partijen:
- Als de mailadressen gehackt worden kan men daar de gegevens van onze gasten en leveranciers vinden.
- De personeelsgegevens zijn beveiligd met een wachtwoord via Kolibrie online.
Toestemming
Op de volgende manier geef je als klant toestemming voor het gebruik van persoonsgegevens
Op de website van einsteindelft.nl:
- Bij contactformulieren moet je eerst een checkbox aanvinken voor akkoord met verwijzing naar de websitepagina met het verwerkingsregister
- Via footer op website vermelding van AVG conform werken en link naar het online verwerkingsregister
- Op de website is deze aparte pagina ontwikkeld die toelichting geeft op het privacy beleid
Bij klantcontact:
- Bij een intake mondeling toelichten en toestemming vragen
Uw rechten
U kunt ten alle tijden gebruik maken van uw rechten met betrekken tot het gebruik van uw persoonsgegevens:
- Recht om een klacht in te dienen bij de AP (Autoriteit Persoonsgegevens)
- Recht op verwijdering of wijzigen en of ontvangen van alle gegevens die geregistreerd staan