Privacy beleid

Geldig vanaf 1 januari 2018. Laatst bijgewerkt op 24 mei 2018.

Bij Coffee@Work hebben wij privacy hoog in het vaandel staan. Vandaar dat wij graag transparant willen zijn over hoe wij met persoonsgegevens omgaan. In ons privacy beleid is terug te lezen welke persoonsgegevens wij verwerken, hoe wij deze gegevens gebruiken, de bewaartermijn die wij hanteren voor deze gegevens, hoe wij persoonsgegevens beveiligen en waarom wij bepaalde soorten persoonsgegevens verwerken.

Je kan contact met ons opnemen voor privacy-gerelateerde vragen en verzoeken. In paragraaf 11 van dit privacy statement kan je de contactinformatie die daarvoor benodigd is terugvinden.

Hoewel Coffee@Work tracht de juistheid, volledigheid en actualiteit van dit document te waarborgen, verstrekt Coffee@Work expliciet noch impliciet enige garantie dat de op of via dit privacy beleid aangeboden informatie juist, volledig of actueel is.

Wat zijn persoonsgegevens?

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Voorbeeld: een rekening of IBAN-nummer is geen persoonsgegeven, totdat het rekeningnummer door anderen kan worden gekoppeld aan een natuurlijk persoon. Op dat moment wordt ook een rekeningnummer een persoonsgegeven.

Bedrijfsgegevens zijn geen persoonsgegevens, tenzij je een zzp-er bent of een eenmanszaak, vof of maatschap hebt. In dat geval worden deze gegevens ook gezien als persoonsgegevens.

Waarvoor gebruiken wij persoonsgegevens?

Het uitvoeren van contracten en overeenkomsten

Voor het uitvoeren van contracten en overeenkomsten slaan wij contactgegevens van een aantal medewerkers van je bedrijf op. Dit doen wij zodat we kunnen communiceren over de overeenkomst die we met je bedrijf hebben. Wij gebruiken deze persoonsgegevens ook om eventuele voorstellen van onze kant aan de juiste persoon te richten. Bovendien hebben wij deze gegevens nodig om financiële opdrachten uit te voeren.

Wettelijke verplichtingen

Als bedrijf hebben wij een aantal wettelijke verplichtingen. Allereerst moeten wij natuurlijk voldoen aan de Algemene Verordening Gegevensbescherming, waarom wij hier in detail uitleggen wat we doen met jouw persoonsgegevens. Ten tweede zijn wij verplicht om onze financiële administratie 7 jaar te bewaren, enige persoonsgegevens die hieraan zijn verbonden worden dus ook 7 jaar bewaard. Daarnaast zijn wij verplicht om aan andere fiscale wetgeving en wetgeving over personeelsgegevens te voldoen.

Marketingactiviteiten

Coffee@Work houdt haar klanten en relaties graag op de hoogte van nieuwe ontwikkelingen en hoe wij onze klanten nog beter kunnen voorzien in hun behoeften. Dit doen wij bijvoorbeeld door je een e-mail te sturen, je te bellen of in sommige gevallen met advertenties op het internet. Omdat wij ons ook realiseren dat wekelijkse berichten vaak als spam worden opgevat, proberen we je alleen te informeren wanneer dat écht relevant voor jou is. Dit doen wij bijvoorbeeld door te kijken welke diensten en producten je bij ons afneemt. Het is daarnaast mogelijk dat we je een attentie sturen op je verjaardag of op belangrijke feestdagen.

Verbetering van onze dienstverlening

Coffee@Work verbetert zijn dienstverlening voortdurend en gebruikt daarbij in sommige gevallen jouw persoonsgegevens. Zo personaliseren wij onze communicatie, verbeteren wij onze beveiliging, meten wij of de manier waarop wij je benaderen effectief en nuttig is, proberen we veel voorkomende problemen te herkennen, ontwikkelen wij nieuwe diensten aan de hand van vragen en wensen van klanten en maken wij analyses van deze data t.b.v. managementinformatie.

 Van wie hebben wij persoonsgegevens?

Onze klanten

Wij hebben de bedrijfsgegevens en persoonsgegevens van medewerkers die namens jouw bedrijf correspondentie voeren opgeslagen in onze database.

Personen die contact met ons hebben opgenomen

In sommige gevallen registreren wij persoonsgegevens van niet-klanten die contact met ons opnemen. Dat kan bijvoorbeeld zijn naar aanleiding van een vraag of offerteaanvraag, deze volgen wij op met gebruik van deze persoonsgegevens. Wij houden bovendien een logboek bij van onze telefoongesprekken en e-mails, telefoonnummers kunnen in de meeste gevallen ook worden gekoppeld aan een persoon.

Personen met wie Coffee@Work contact heeft opgenomen

Wij houden een logboek bij van e-mails en telefoniegegevens. In sommige gevallen slaan wij persoonsgegevens van personen die wij contacteren op in onze database om een gesprek op te volgen.

Bezoekers van onze website

In sommige gevallen kunnen wij doormiddel van datatracking een persoon identificeren aan zijn/haar ip-adres of andere unieke informatie die wij via onze websiteanalysetools ontvangen.

Welke persoonsgegevens verzamelen wij?

Normale persoonsgegevens

Denk dan aan gegevens als je naam, adres, telefoonnummer en e-mail adres. Ook kan het ook zo zijn dat wij deze persoonsgegevens hebben over de vertegenwoordigers van je bedrijf of contactpersoon binnen je bedrijf. Bovendien leggen wij in sommige gevallen vast welke rol je hebt binnen je bedrijf. Deze gegevens gebruiken wij om contact met het bedrijf op te nemen over bijvoorbeeld overeenkomsten of verbetering van onze dienstverlening. Bedrijven spreken wij graag persoonlijk aan, vandaar.

Het kan ook zo zijn dat je een keer contact met ons hebt opgenomen over onze producten en diensten. In sommige gevallen word je dan in ons CRM systeem geregistreerd. Wij registreren op dat moment alleen een naam, telefoonnummer en e-mail adres van je.

Contactgeschiedenis

Wij houden in sommige gevallen bij hoe vaak, wanneer en met welke reden je contact met ons opneemt. Situaties waar dit wordt bijgehouden zijn bijvoorbeeld als je contact opneemt met onze servicedesk. Je gesprek wordt op dat moment geregistreerd, als mede het serviceverzoek wat je aan ons doet. Als je onze salesafdeling belt houden wij bij met welke aanvraag je ons hebt gebeld zodat wij opvolging kunnen geven aan je vraag.

Gevoelige persoonsgegevens

Coffee@Work houdt zelf geen gevoelige persoonsgegevens bij zoals gezondheidsgegevens, geloofsovertuigingen, politieke of filosofische overtuigingen, seksuele geaardheid of etnische afkomst. Al onze medewerkers hebben een geheimhoudingsverklaring ondertekend.

De wet verplicht ons daarnaast het BSN-nummer van medewerkers te registreren.

Hoe lang bewaren wij persoonsgegevens?

We bewaren deze gegevens zo lang als nodig is voor het doel waarvoor we je gegevens gebruiken. En zo lang de wet ons verplicht om je gegevens te bewaren.

Hoe lang dat precies is, verschilt. Van een paar maanden tot vele jaren.

Oude klantgegevens worden verwijderd na 24 maanden. Wij bewaren echter de persoonsgegevens die wij nodig hebben voor de wettelijke fiscale bewaarplicht 7 jaar lang. Daaronder valt bijvoorbeeld ons grootboek, debiteuren- en crediteurenadministratie en onze loonadministratie. In sommige gevallen zijn wij verplicht persoonsgegevens 10 jaar te bewaren.

Met wie delen wij persoonsgegevens?

Wij delen in principe niet zomaar persoonsgegevens met andere partijen, tenzij dat nodig is ter uitvoering van een contract of overeenkomst. Wij maken daarbij gebruik van externe dienstverleners met wie wij slechts persoonsgegevens delen die voor het beoogde doeleinde noodzakelijk zijn.

Andere scenario’s waarbij wij persoonsgegevens delen met anderen is in het geval van het algemeen belang (bijvoorbeeld criminele opsporing en belastingzaken), vitale belangen (levensbedreigende situaties), wettelijke verplichtingen of als de persoon in kwestie ons daarom vraagt.

Onze beveiliging van persoonsgegevens

Coffee@Work heeft passende technische en organisatorische maatregelen getroffen om je persoonsgegevens te beveiligen om verlies, onrechtmatig gebruik en onrechtmatige verwerking van je persoonsgegevens door anderen tegen te gaan, en ook om de toegang tot je persoonsgegevens door onbevoegden te voorkomen. Coffee@Work doet dat onder andere door fysieke (toegangs)beveiliging, gebruik van wachtwoorden, een wachtwoordmanagementoplossing, codering van wachtwoorden en encryptie van data afkomstig van bezoekers en Coffee@Work. Deze beveiligingsmaatregelen worden regelmatig getoetst op kwetsbaarheden en worden indien nodig aangevuld of verscherpt.

Controle over je persoonsgegevens

Onder de Algemene Verordening Gegevensbescherming heb je het recht om de persoonsgegevens die Coffee@Work van je heeft verzameld aan te laten passen of te verwijderen. Daarnaast kan je contact opnemen met info@coffeeatwork.nl om persoonsgegevens die Coffee@Work op enige wijze van je heeft verkregen kosteloos in te zien. Je kan Coffee@Work via datzelfde emailadres te allen tijde verzoeken om je persoonsgegevens te wijzigen of te verwijderen. Onder omstandigheden kan je Coffee@Work ook verzoeken om overdracht van je persoonsgegevens. Tevens kan je ten allen tijde bezwaar maken tegen het gebruik van je persoonsgegevens voor marketingdoeleinden.

Coffee@Work heeft het recht om onrechtmatige verzoeken tot verwijdering van persoonsgegevens te weigeren. Scenario’s waarbij verwijderingsverzoeken door ons als ongegrond worden beoordeeld zijn o.a. in het geval van een overeenkomst, wettelijke verplichting of een gerechtvaardigd belang.

Cookies en cookiewetgeving

De website van Coffee@Work, te vinden op www.Coffee@Work.nl, maakt gebruik van cookies. Cookies zijn kleine bestanden die een browser op de harde schijf plaatst zodat een website aan de hand van dat cookie kan herkennen wanneer een gebruiker de site bezoekt. Deze ‘tracking’ cookies worden door Coffee@Work gebruikt om de kwaliteit of effectiviteit van onze website en diensten te meten. Dit soort cookies hebben weinig gevolgen voor je privacy, gegevens worden gepseudonimiseerd opgeslagen.

Cookies geven daarnaast de mogelijkheid om automatisch gebruikersnamen, wachtwoorden en instellingen toe te passen op websites. Op dit gebruik heeft Coffee@Work geen invloed, je bent hiervoor zelf verantwoordelijk.

Wij maken gebruik van Google Analytics dit is een tool waarbij gegevens worden verzameld om het internet-zoekgedrag te analyseren. De gegevens worden maximaal 26 maanden bewaard en daarna verwijderd. Wij hiervoor hebben een bewerkersovereenkomst met Google afgesloten. Om aan te geven dat het laatste octet van het IP-adres wordt gemaskeerd alsmede de instelling ‘gegevens delen’ is uitgezet.

Wijzigingen

Coffee@Work behoudt zich het recht voor dit privacy beleid te wijzigen. Bovenaan het beleid staat altijd de datum waarop het beleid voor het laatst is gewijzigd. Wijzigingen kunnen bekend worden gemaakt aan relaties.

Vragen en contactgegevens

Als je vragen hebt over ons privacy beleid, of een privacy-gerelateerd verzoek voor ons hebt, aarzel dan niet om contact met ons op te nemen.

Contactgegevens Coffee@Work                         

Coffee@Work B.V.
Edisonstraat 6
3771 AJ Barneveld
info@Coffeeatwork.nl
0342-450632

 

Primair contactpersoon gegevensbescherming is:

R.J.H.T. Aarts
raarts@coffeeatwork.nl

Ben je een klant van ons? Dan kan je je persoons- en bedrijfsgegevens ook inzien en wijzigen in je eigen beveiligde omgeving via http://mijn.coffeeatwork.nl/ .