Algemene voorwaarden Erasmus Keepers Academy B.V.

ARTIKEL 1 – DEFINITIES

 

ARTIKEL 2 – TOEPASSELIJKHEID

 

ARTIKEL 3 - TOTSTANDKOMING OVEREENKOMST

 

ARTIKEL 4 – BEDENKTIJD EN ANNULERING

 

ARTIKEL 5 – BETALING

 

ARTIKEL 6 – AANSPRAKELIJKHEID EN GEDRAG

 

ARTIKEL 7 – FOTO’S EN VIDEO’S

 

ARTIKEL 8 – OVERMACHT

 

ARTIKEL 1 - DEFINITIES

Erasmus Keepers Academy: 

 

Deelnemer: 

 

 

Opdrachtgever: 

 

 

 

Overeenkomst: 

bekend onder de handelsnaam ‘Erasmus Keepers Academy B.V.’ gevestigd te Zeist.

 

de natuurlijke persoon die ingevolge de overeenkomst tussen Erasmus Keepers Academy en Opdrachtgever in de hoedanigheid van Deelnemer gebruik maakt van de diensten van Erasmus Keepers Academy.

 

de natuurlijk persoon die niet handelt in de uitoefening van een beroep of bedrijf en die een Overeenkomst aangaat met betrekking tot de Deelnemer aangaande de dienstverlening van Erasmus Keepers Academy.

 

 

een Overeenkomst tussen Erasmus Keepers Academy en de Opdrachtgever ter zake van een of meer door Erasmus Keepers Academy te verlenen diensten waaraan de Deelnemer deelneemt.


ARTIKEL 2 - TOEPASSELIJKHEID

 

  1. De algemene voorwaarden zijn van toepassing op alle door Erasmus Keepers Academy aangeboden diensten, opdrachtbevestigingen en daaruit voortvloeiende overeenkomsten.
  2. De toepasselijkheid van enig algemene of specifieke voorwaarde of beding van de opdrachtgever wordt door Erasmus Keepers Academy van de hand gewezen.
  3. Afwijking van of aanvullingen, in welke vorm dan ook, op de overeenkomst of de Algemene Voorwaarden gelden slechts indien Erasmus Keepers Academy daar schriftelijk mee heeft ingestemd.
  4. In geval van strijd tussen de bepalingen van de Algemene Voorwaarden en/of bepalingen uit de Overeenkomst prevaleren de laatste.
  5. Op alle Overeenkomsten waarop deze voorwaarden van toepassing zijn verklaard is Nederlands recht van toepassing tenzij op basis van dwingend recht anders wordt bepaald.
  6. Mocht enige bepaling van deze Algemene Voorwaarden niet van toepassing zijn of in strijd zijn met de Openbare Orde of Wet, dan zal slechts de desbetreffende bepaling als niet geschreven worden beschouwd en zullen de overige Algemene Voorwaarden volledig van kracht blijven.

ARTIKEL 3 - TOTSTANDKOMING OVEREENKOMST

 

  1. Het aanbod van dienstverlening wordt elektronisch of schriftelijk uitgebracht en is van kracht gedurende de aangegeven termijn. Indien geen termijn voor de inschrijving is gesteld, blijft het aanbod gedurende twee weken na dagtekening van kracht.
  2. Alle aanbiedingen zijn vrijblijvend tenzij uitdrukkelijk anders overeengekomen is.
  3. De overeenkomst komt tot stand nadat Erasmus Keepers Academy een schriftelijke bevestiging heeft verstuurd aan de Opdrachtgever.
  4. De overeenkomst is persoonsgebonden en is zonder schriftelijke overleg met Erasmus Keepers Academy niet overdraagbaar.

ARTIKEL 4 - BEDENKTIJD EN ANNULERING

 

1.  Na ontvangst van de schriftelijke bevestiging door de Opdrachtgever voor het aangaan van de overeenkomst met betrekking tot de dienstverlening door Erasmus Keepers Academy aan de Deelnemer is er sprake van 14 dagen bedenktijd in verband met aankoop op afstand. Binnen deze periode mag de overeenkomst kosteloos worden ontbonden na een schriftelijk verzoek aan Erasmus Keepers Academy.


2.  Hierna geldt dat tot:

 

a.  voor 4 weken voor aanvang van het eerste blok van (reguliere) keeperstrainingen van het desbetreffende seizoen 10% van het totale bedrag (dus alle 4 de blokken) in rekening zal worden gebracht.

b.  voor 3 weken voor aanvang van het eerste blok van (reguliere) keeperstrainingen van het desbetreffende seizoen 15% van het totale bedrag (dus alle 4 de blokken) in rekening zal worden gebracht.  

 
c.   voor 2 weken voor aanvang van het eerste blok van (reguliere) keeperstrainingen van het desbetreffende seizoen 20% van het totale bedrag (dus alle 4 de blokken) in rekening zal worden gebracht. 

 
d.  voor 1 week voor aanvang van het eerste blok van (reguliere) keeperstrainingen van het desbetreffende seizoen 25% van het totale bedrag (dus alle 4 de blokken) in rekening zal worden gebracht.

 

e. indien binnen 1 week voor aanvang van het eerste blok (reguliere) keperstrainingen van het desbetreffende seizoen 100% van het totaal bedrag (dus alle 4 de blokken) in rekening zal worden gebracht.

 

3. Voor de zaaltrainingen, voorbereidingsblokken, workshops, trainingsstages en privétrainingen gelden dezelfde termijnen en percentages als voor de (reguliere) keeperstrainingsblokken.

 

4. Ingeval een keeper op een later moment aansluit bij de (reguliere) keeperstrainingen worden de hierboven genoemde termijnen en percentages gehanteerd ten opzicht van het totaal van overeengekomen (reguliere) keeperstrainingsblokken.

 

5. In geval van ziekte dan wel door een andere oorzaak waardoor de Deelnemer niet kan deelnemen vindt er geen restitutie plaats. 

 

6. Er kan van bovenstaande percentages worden afgeweken na schriftelijke afstemming met Erasmus Keepers Academy.

 

ARTIKEL 5 - BETALING

  1. Betalingen dienen plaats te vinden voor aanvang van het betreffende (reguliere) keeperstrainingsblok, zaaltrainingsblok,  voorbereidingsblok, workshop, traningsstage of privétraining.
  2. Bij niet tijdige betaling behoudt Erasmus Keepers Academy zich het recht voor de Overeenkomst eenzijdig op te zeggen en is Opdrachtgever verplicht tot het betalen van de annuleringskosten overeenkomstig artikel 4 lid 2d.

ARTIKEL 6 - AANSPRAKELIJKHEID EN GEDRAG

 

  1. Deelname aan de diensten van de Erasmus Keepers Academy geschiedt altijd op eigen risico. De Erasmus Keepers Academy is nooit aansprakelijk voor tijdens een (reguliere) keeperstraining, zaaltraining, workshop, trainingsstage of privétraining opgelopen lichamelijk letsel.
  2. Een ieder die gebruik maakt van de diensten van de Erasmus Keepers Academy wordt geacht kennis genomen te hebben van en in te stemmen met deze voorwaarden.
  3. De Erasmus Keepers Academy kan niet aansprakelijk worden gesteld voor verlies, diefstal en materiële schade. 
  4. De Erasmus Keepers Academy is club onafhankelijk en derhalve te gast op de sportcomplexen, dit houdt in dat deelnemers zich correct dienen te gedragen zowel binnen als buiten het veld. 
  5. Deelnemers dienen zorgvuldig om te gaan met trainingsmateriaal en kleding. Indien er sprake is van moedwillige vernielingen en/of beschadiging door een deelnemer zullen de eventuele kosten van herstel of vervanging worden verhaald op de betreffende deelnemer.
  6. De deelnemer dient op de door de Erasmus Keepers Academy aangegeven tijd aanwezig te zijn, tevens dient de deelnemer het ter beschikking gestelde keepersshirt te dragen.
  7. Van de deelnemer wordt een positieve houding verwacht ten opzichte van de trainers, begeleiders en overige deelnemers.
  8. De Erasmus Keepers Academy is gerechtigd om zonder opgaaf van reden deelnemers te weigeren, indien zulks noodzakelijk wordt geacht in verband met de capaciteit, de veiligheid, de openbare orde, het dreigende ontstaan van schade, hinder e.d. 

ARTIKEL 7 - FOTO'S EN VIDEO'S

 

De Erasmus Keepers Academy behoudt zich het recht voor alle gemaakte foto's en video's te gebruiken voor eigen doeleinden, zoals gebruik voor website, presentaties en dergelijke. Indien u niet toestaat dat Erasmus Keepers Academy het materiaal van de deelnemer gebruikt dient u Erasmus Keepers Academy hiervan schriftelijk op de hoogte te stellen voorafgaande aan het (reguliere) keeperstrainingsblok, zaaltrainingsblok, voorbereidingsblok, workshop, trainingsstage en privétraining.

 

ARTIKEL 8 - OVERMACHT

 

Indien Erasmus Keepers Academy door overmacht geheel of ten dele is verhinderd haar diensten uit te voeren behoudt Erasmus Keepers Academy zich voor een gelijkwaardig alternatief aan te bieden dan wel de Overeenkomst zonder gerechtelijke tussenkomst geheel of gedeeltelijk te ontbinden, zonder dat Erasmus Keepers Academy enige schadevergoeding jegens de Opdrachtgever is gehouden. Onder overmacht wordt verstaan iedere tekortkoming welke niet aan Erasmus Keepers Academy kan worden toegerekend, omdat zij niet te wijten is aan haar schuld en noch krachtens de wet, rechtshandeling of in het verkeer geldende opvattingen voor haar rekening komt. 

Privacybeleid Erasmus Keepers Academy B.V.

 

1. INLEIDING 

 

Wij zijn Erasmus Keepers Acadamy (EKA). Wij hechten veel waarde aan jouw privacy en persoonlijke levenssfeer. Voor de uitvoering van onze taken en doelen hebben wij (soms) jouw persoonsgegevens nodig. Dit document is bedoeld om jou te informeren en uitleg te geven over welke gegevens wij verwerken, welke doelen wij hebben vastgesteld voor het gebruik van jouw persoonsgegevens, met welke reden wij gebruik mogen maken van jouw persoonsgegevens, hoe lang wij jouw persoonsgegevens bewaren en of, en zo ja, met wie wij jouw gegevens delen. Wij behandelen jouw persoonsgegevens conform de Algemene Verordening Gegevensbescherming (hierna: AVG).

 

In dit document is het beleid uiteengezet omtrent de omgang met persoonsgegevens. Wij, Erasmus Keepers Academy, verwerken persoonsgegevens voor onze processen. Dit brengt een aantal gevolgen met zich mee. Deze gevolgen maken het noodzakelijk om beleidsregels op te stellen hoe wij intern dienen om te gaan met persoonsgegevens. Het omgaan met persoonsgegevens dient met de grootst mogelijke zorgvuldigheid gedaan te worden. Dit niet doen zou kunnen leiden tot schadelijke gevolgen voor de betrokkene, maar ook voor Erasmus Keepers Academy. Onder de Algemene Verordening Gegevensbescherming (hierna: AVG) kunnen hoge boetes worden opgelegd wat onze organisatie ernstige schade zou toe kunnen richten.

 

De AVG bepaalt aan welke voorwaarden voldaan moet zijn om te mogen werken met persoonsgegevens. Deze verordening is van toepassing op onze organisatie. Via de volgende link kan deze Verordening worden geraadpleegd:

 

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf

 

 

1.1  DE UITGANGSPUNTEN

 

De hierboven genoemde wetgeving brengt de volgende uitgangspunten voor dit beleid met zich mee;

 

de verwerking van persoonsgegevens moet rechtmatig, behoorlijk en transparant zijn;

 

de verwerking van persoonsgegevens moet voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld;

 

de persoonsgegevens moeten toereikend zijn voor de doelen die zijn omschreven. Meer of overige persoonsgegevens mogen niet worden verzameld.

 

de persoonsgegevens moeten up-to-date zijn en juist. Wanneer dit niet het geval is moeten de gegevens worden verbeterd of gewist;

 

de persoonsgegevens mogen niet langer worden opgeslagen dan nodig is voor de omschreven doelen; er moeten passende technische of organisatorische maatregelen worden genomen om een inbreuk in verband met de persoonsgegevens te voorkomen; de rechten van de betrokken personen moeten worden gewaarborgd en zo nodig worden nagekomen.

 

 

2.  DOELSTELLINGEN, DEFINITIES EN REIKWIJDTE

 

Het is van belang om vast te stellen wat de doelstellingen van dit beleid zijn. Dit bepaalt onder andere wat wij, als Erasmus Keepers Academy, willen bereiken met het Privacybeleid. Daarnaast is het belangrijk om de definities die worden gehanteerd nader te omschrijven. Zo zorgen wij ervoor dat een ieder binnen onze organisatie weet waar wij het over hebben en wat binnen een definitie valt en wat niet. De reikwijdte is van belang om te bepalen wanneer dit Privacybeleid van toepassing is.

 

 

2.1  DOELSTELLINGEN

 

Door middel van dit document willen wij zorgen voor één beleid met betrekking tot de verwerking van persoonsgegevens binnen Erasmus Keepers Academy. Ook is de bewustwording van het gebruik van persoonsgegevens een doel van dit beleid. Logischerwijs willen wij ook door middel van dit beleid zorgen dat wij aan de wet- en regelgeving betreffende dit onderwerp.

 

 

2.2  DEFINITIES

 

Voor de omschrijving van de definities die wij hanteren is aansluiting gezocht bij de definities zoals die zijn gebruikt in de AVG.

 

Betrokkene: de natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de Verwerkingsverantwoordelijke.

 

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd. Denk bijvoorbeeld aan een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Alle handelingen met betrekking tot het gebruik van de persoonsgegevens verwoord met het begrip "verwerken".

 

Bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden.

 

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. Denk hierbij bijvoorbeeld aan het verzamelen, vastleggen, ordenen structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

 

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

 

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dat in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens verwerkt.

 

Geheel of gedeeltelijk geautomatiseerde verwerking: op het moment dat de verwerking van de persoonsgegevens door middel van een computer of soortgelijk product wordt gedaan, is sprake van een geheel of gedeeltelijke geautomatiseerde verwerking. Alleen als alle stappen van de verwerking handmatig worden gedaan is hier geen sprake van.

 

Bestand: elk gestructureerd (database/databank) geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn. Het maakt niet uit of dit geheel gecentraliseerd of gedecentraliseerd is. Ook maak het niet uit of een bestand op functionele of geografische gronden is verspreid. Elke vorm van structuur brengen in de persoonsgegevens, zolang toegankelijk en meer gegevens bevat dan van 1 persoon is een bestand.

 

Ontvanger: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt.

 

Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan. De betrokkene, de verwerkingsverantwoordelijke, de verwerker of de personen die onder het gezag van de verwerkingsverantwoordelijke of de verwerker vallen niet onder dit begrip.

 

Functionaris Gegevensbescherming: (Branche)organisaties hebben de mogelijkheid zelf een interne toezichthouder op de verwerking van persoonsgegevens aan te stellen. Zo iemand wordt een functionaris voor de gegevensbescherming (FG) genoemd. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG)

 

Toestemming: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

 

Toezichthoudende autoriteit: een door een lidstaat ingevolge artikel 51 AVG ingestelde onafhankelijke overheidsinstantie, voor Nederland de Autoriteit Persoonsgegevens;

 

Profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

 

Pseudonimisering: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

 

Vertegenwoordiger: een in de Unie gevestigde natuurlijke persoon of rechtspersoon die schriftelijk door de verwerkingsverantwoordelijke of de verwerker is aangewezen om de verwerkingsverantwoordelijke of de verwerker te vertegenwoordigen in verband met de verplichtingen krachtens deze verordening.

 

Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens

 

 

2.3 REIKWIJDTE

 

Dit beleid ziet op de verwerking van persoonsgegevens van alle betrokkenen binnen Erasmus Keepers Academy. Onder betrokkenen vallen in ieder geval medewerkers, klanten, leden, gasten, bezoekers en dienstafnemers.

 

Onder de verwerking van de persoonsgegevens vallen de geheel of gedeeltelijk automatische verwerking. Daarnaast heeft dit beleid betrekking op alle persoonsgegevens die worden verwerkt vanuit een bestand of persoonsgegevens die bestemd zijn om opgenomen te worden in een bestand. Hieronder vallen dus ook de eerst op schrift gestelde persoonsgegevens welke later in een bestand worden opgenomen.

 

 

3.  ONS BELEID MET BETREKKING TOT HET VERWERKEN VAN PERSOONSGEGEVENS

 

In de volgende paragrafen is opgenomen hoe wij als organisatie om gaan met de persoonsgegevens en wanneer de verwerking daarvan is toegestaan. Dit moet zorgen voor een rechtmatige en zorgvuldige verwerken van persoonsgegevens binnen onze organisatie. Daarnaast is de transparantie hierbij gebaat. Dit wordt vereist door onder andere de AVG.

 

3.1  DOELEN VAN HET VERZAMELEN EN VERWERKEN

 

Wij verzamelen de persoonsgegevens op basis van vastgestelde doelen. Deze doelen verschillen per categorie betrokkene. Deze doelen hebben wij vastgesteld om te zorgen dat wij, als Erasmus Keepers Academy, kunnen voortbestaan. Wij verzamelen persoonsgegevens met de volgende doelen:

 

  • het bijhouden van de klantenadministratie
  • het versturen van nieuwsbrieven en/of het versturen van mailing
  • voor social media, direct marketing, het beantwoorden van vragen en klachten
  • het kunnen afhandelen van de salarisadministratie/personeelszaken;
  • het kunnen afhandelen van de overeenkomsten;

 

Mocht het voorkomen dat wij persoonsgegevens voor een ander doel verwerken, dan informeren wij betreffend persoon vóóraf over dit andere doel en alle relevante informatie hierover.

 

Het is van groot belang bewust te zijn van het doel waarvoor de persoonsgegevens worden verwerkt. Valt het doel voor de verwerking niet onder een van de vooraf vastgestelde doelen? Dan is het in beginsel niet toegestaan de persoonsgegevens te verwerken. Op het moment dat wij toch voor een ander doel de persoonsgegevens willen verwerken, verstrekken wij de betrokkene alle relevante informatie over deze verdere verwerking. Zie ook art. 6 lid 4 AVG.

 

3.2  NOODZAKELIJK, DATAMINIMALISATIE

 

De persoonsgegevens dienen noodzakelijk te zijn voor het specifieke doel waarvoor de persoonsgegevens worden verwerkt. Persoonsgegevens die niet noodzakelijk zijn voor het specifieke doel mogen niet worden verwerkt. De gegevens moeten toereikend, ter zake dienend en niet bovenmatig zijn voor het specifieke doel waarvoor de persoonsgegevens moeten worden verwerkt.

 

3.3  GRONDSLAG

 

Het verwerken van persoonsgegevens moet op basis van een van de in art. 6 lid 1 AVG genoemde grondslagen zijn. Het op basis van een andere grondslag verwerken van de persoonsgegevens is niet toegestaan. Het is dan ook van belang om bij de verwerking van persoonsgegevens te realiseren op welke grondslag dit gebeurd en of deze grondslag valt binnen de AVG.

 

Het verwerken van bijzondere persoonsgegevens is in beginsel verboden. Het verwerken van deze persoonsgegevens mag alleen op basis van een van de in art. 9 lid 2 AVG genoemde grondslagen.

 

Op het moment dat de persoonsgegevens worden verwerkt op basis van toestemming van de betrokkene moeten wij kunnen aantonen dat de betrokkene zijn toestemming heeft gegeven voor het gebruik van zijn persoonsgegevens. De betrokkene heeft het recht zijn toestemming te allen tijde in te trekken. Dit heeft geen gevolgen voor de verwerking die dan al plaats heeft gevonden.

 

Strafrechtelijke gegevens mogen alleen worden verwerkt onder het toezicht van de toezichthoudende autoriteiten. Dit moet zijn opgenomen in nationale wetgeving. Het is dan ook niet toegestaan om op een andere manier deze persoonsgegevens te verwerken.

 

3.4  INFORMATIEPLICHT

 

De betrokkene heeft recht op informatie over onze gegevensverwerkingen. De informatie die wij moeten verstrekken bestaat onder andere uit de doelen, de grondslag, de termijnen, met wie wij de persoonsgegevens delen en de contactgegevens van onze organisatie. Zie ook art. 13 en 14 AVG.

 

Directe verkrijging

 

Het verstrekken van de informatie gebeurt direct bij de verkrijging van de persoonsgegevens van de betrokkene zelf. Wanneer je de informatierechtsstreek van een betrokkene verzameld is het niet nodig om deze informatie te verstrekken wanneer de betrokkene al over de informatie beschikt.

 

Indirecte verkrijging

 

Op het moment dat wij de persoonsgegevens buitenom de betrokkene krijgen, verstrekken wij de informatie binnen een redelijke termijn, dan wel uiterlijk binnen een maand. Wanneer de persoonsgegevens van de betrokkene buitenom de betrokkene worden verkregen is de verstrekking van de informatie niet nodig wanneer:

 

de betrokkene al over de informatie beschikt; of

 

het verstrekken van de informatie onmogelijk is of een onevenredige inspanning zou opleveren; of het verkrijgen of verstrekken van de gegevens uitdrukkelijk is voorgeschreven bij wetgeving; of wanneer het bezit van de persoonsgegevens vertrouwelijk moet blijven op basis van bijvoorbeeld een beroepsgeheim.

 

3.5  KINDEREN JONGEN DAN 16 JAAR

 

Het gebruik van persoonsgegevens van kinderen onder de 16 jaar die verkregen zijn via onlinediensten mogen slechts verwerkt worden wanneer de wettelijk vertegenwoordiger van het kind ook toestemming heeft gegeven. De persoonsgegevens van kinderen mogen niet gebruikt worden voor profilering. Slechts wanneer dit noodzakelijk is, is dit anders. Wij moeten dan wel kunnen aantonen dat dit daadwerkelijk noodzakelijk is.

 

3.6  REGISTER VAN VERWERKINGSACTIVITEITEN

 

Alle verwerking die gedaan worden met betrekking tot de persoonsgegevens worden opgenomen in het register van verwerkingsactiviteiten. De zaken die in dit register moeten worden opgenomen staan vermeld in art. 30 AVG.

 

3.7  BEWAARTERMIJNEN

 

Persoonsgegevens mogen niet langer bewaard worden dan dat deze noodzakelijk zijn voor de daaraan vooraf bepaalde doelstellingen. Op het moment dat de persoonsgegevens niet meer nodig zijn voor de doelen die wij hebben gesteld, worden de persoonsgegevens veilig verwijderd of vernietigd, geanonimiseerd of verplaatst naar een archief. Het verplaatsen van persoonsgegevens naar het archief kan verboden zijn op basis van wet- of regelgeving. Voor de persoonsgegevens waarvoor termijnen door ons, of wetgeving, zijn verstreken, zullen wij gepaste maatregelen nemen om deze persoonsgegevens te vernietigen. Dit kan slechts anders zijn in het geval wij op basis van historische, statistische of wetenschappelijke doeleinden verplicht zijn de gegevens te bewaren.

 

Wij hebben vastgesteld dat de persoonsgegevens niet langer bewaard zullen worden dan noodzakelijk is; 5 jaar.

 

3.8   WELKE PERSOONSGEGEVENS VERWERKEN WIJ

 

Wij verwerken niet zomaar alle persoonsgegevens. Wij verwerken alleen persoonsgegevens die nodig zijn. De volgende persoonsgegevens verwerken wij van jou:

 

•         naam, leeftijd, geboortedatum, geslacht, adres, woonplaats, telefoonnummer, e-mail adres, ip-adres, provincie

Het verwerken van deze persoonsgegevens is een noodzakelijke voorwaarde om een overeenkomst met jou te kunnen sluiten. Het verstrekken van deze gegevens is voor jou verplicht. Op het moment dat jij jouw persoonsgegevens niet aan ons verstrekt, heeft dat tot gevolg dat er niet kan worden deelgenomen aan de academie.

 

 

4.  IMPLEMENTATIE BELEID

 

Het bestuursorgaan van Erasmus Keepers Academy is verantwoordelijk (in de zin van de Algemene Verordening Gegevensbescherming) voor de verwerking van de persoonsgegevens waarvan zij het doel en de middelen voor de verwerking vaststelt. Het beleid draagt zorg voor de rechten van alle betrokkenen.

 

4.1  INPASSEN IN DE INSTELLINGS GOVERNANCE/AFSTEMMING MET AANPALENDE BELEIDSTERREINEN

 

Gestructureerd overleg voeren op verschillende niveaus over het onderwerp privacy is van belang voor de samenhang, de initiatieven en activiteiten met betrekking tot verwerking van persoonsgegevens.

 

Op 3 niveaus wordt overleg gevoerd over het beleid: op strategisch niveau wordt richtinggevend gesproken over governance en compliance, alsmede over doelen, scope en ambitie op het gebied van privacy-aspecten. Op tactisch niveau wordt de strategie vertaald naar plannen, te hanteren normen en evaluatiemethoden. Deze plannen en instrumenten zijn sturend voor de uitvoering. Op operationeel niveau worden de zaken besproken die dagelijkse bedrijfsvoering (uitvoering) aangaan.

 

4.2  NALEVING EN CONTROLE

 

Door middel van controle en naleving zal het beleid worden beoordeeld. Waar nodig zullen aanpassingen in plaatsvinden in het overleg en de te nemen stappen. De controles kunnen ook leiden tot sancties voor personen binnen onze organisatie die zich niet houden aan de wetgeving. Controles op de naleving van het beleid zijn door technologische en organisatorische ontwikkeling noodzakelijk.

 

 

5.  BEVEILIGING

 

Wij, Erasmus Keepers Academy, streven ernaar zo zorgvuldig mogelijk om te gaan met persoonsgegevens. De persoonsgegevens worden vertrouwelijk behandeld. Erasmus Keepers Academy zorgt in navolging van de relevante wet- en regelgeving voor een adequaat beveiligingsniveau. Daarnaast wordt zorggedragen voor een adequate beveiliging tegen een inbreuk in verband met persoonsgegevens. Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerkingen en/of verlies en/of diefstal.

 

Onderdeel van dit beleid kan zijn dat een risicoanalyse (PIA) dient plaats te vinden.

 

5.1  PRIVACY BY DESIGN & PRIVACY BY DEFAULT

 

Bij de keus voor en het gebruik van de informatiesystemen wordt rekening gehouden met de relevante wet- en regelgeving. Ook zullen in deze systemen de nodige waarborgen worden ingebouwd (Privacy by Design).

 

Ook worden passende technische en organisatorische maatregelen getroffen om te zorgen dat, in beginsel, alleen de noodzakelijke persoonsgegevens voor de vastgestelde doelen worden gebruikt. Dit is dan ook de standaard (Privacy by Default).

 

5.2  GEHEIMHOUDING

 

Binnen onze organisatie moet een ieder vertrouwelijk omgaan met de persoonsgegevens. Dit kan slechts anders zijn op het moment dat een verplichting ontstaat vanuit enig wettelijk voorschrift om mededelingen te doen over en van de persoonsgegevens.

 

 

6.  DELEN

 

Het is mogelijk dat wij ontvangers hebben van de persoonsgegevens die wij verzamelen. Hier is het volgende beleid op van toepassing.

 

6.1  VERWERKER

 

Op het moment dat wij, Erasmus Keepers Academy, de persoonsgegevens door een verwerker laten verwerken dan stellen wij met deze verwerker een verwerkersovereenkomst op. Hierin wordt vastgelegd op basis waarvan zij de persoonsgegevens mogen verwerken, onder welke voorwaarden en de uitvoering daarvan. Dit zorgt voor een adequate bescherming van de rechten en vrijheden van de betrokkene.

 

6.2  ONTVANGERS BINNEN DE UNIE

 

Op basis van de relevante wet- en regelgeving mogen wij onder bepaalde voorwaarden onze persoonsgegevens doorgeven aan partijen. Deze wet- en regelgeving bepaalt de waarborgen waaronder dit mag gebeuren. Zie art. 40 - 50 AVG.

 

Het doorgeven van bijzondere persoonsgegevens gebeurt alleen na de expliciete toestemming van de persoon in kwestie.

 

6.3  ONTVANGERS BUITEN DE UNIE

 

Het doorgeven van persoonsgegevens aan partijen in landen buiten de Unie mag alleen als daar een adequaatheidsbesluit voor bestaat. Bij het ontbreken van een dergelijk besluit zorgen wij, Erasmus Keepers Academy, voor passende en geschikte waarborgen. Deze waarborgen zullen ook te raadplegen zijn voor betrokkenen. Ook kunnen betrokkenen een kopie krijgen van deze waarborgen.

 

 

7.  INCIDENTEN

 

Incidenten moeten worden gemeld. Iedere klacht, vraag of melding waar persoonsgegevens bij betrokken zijn valt hier onder. Hier valt dus ook een inbreuk in verband met persoonsgegevens onder.

 

7.1  MELDPUNT

 

De incidenten moeten worden gemeld bij Nastasjia Erasmus. Van de incidenten wordt een logboek bijgehouden. Eenieder kan een incident melden bij bovenstaand meldpunt.

 

7.2  AFHANDELING

 

Bij de afhandeling van een incident wordt de verantwoordelijke op de hoogte gebracht van het incident. De verantwoordelijke zorgt ervoor dat het incident naar behoren wordt afgewikkeld.

 

Op het moment dat het incident zorgt voor een mogelijk grote inbreuk, waarbij wij als organisatie door worden geraakt, moet dit incident gemeld worden bij Nastasjia Erasmus.

 

7.3  EVALUATIE

 

Het is voor ons van belang om te leren van de incidenten zodat deze in de toekomst niet meer plaatsvinden. De incidenten dienen daarom jaarlijks gerapporteerd te worden aan Nastasjia Erasmus.

 

 

8.  DE RECHTEN VAN DE BETROKKENE

 

De rechten van alle betrokkenen, zoals die gelden onder de geldende wet- en regelgeving, respecteren wij. Wij dienen ervoor te zorgen dat betrokkenen deze rechten ook daadwerkelijk kunnen gebruiken. Hieronder staan deze rechten opgenomen en wat ze betekenen. Een verzoek van een betrokkene dient zo snel mogelijk behandeld te worden maar uiterlijk binnen een maand.

 

Op het moment dat de verzoeken kennelijk ongegrond of buitensporig zijn, mogen kosten in rekening worden gebracht of mag het verzoek worden geweigerd. Ook op het moment dat een betrokkene meerdere verzoeken doet met betrekking tot hetzelfde recht mogen kosten in rekening worden gebracht of de veelvuldige verzoeken mogen worden geweigerd. Bij twijfel over de identiteit van de persoon die het verzoek doet, mag aanvullende informatie worden gevraagd om de identiteit te bevestigen.

 

8.1  HET RECHT OP INFORMATIE

 

De betrokkene heeft allereerst het recht op informatie. Dit recht ontstaat op het moment dat wij de

 

persoonsgegevens van betrokkenen verkrijgen. Dit noemen wij de Privacy Verklaring. In deze verklaring wordt de betrokkene op de hoogte gebracht van een aantal zaken. Deze zaken zijn opgenomen in art. 13 AVG of art. 14 AVG. Bij deze informatie wordt ook medegedeeld welke rechten de betrokkene heeft met betrekking tot zijn persoonsgegevens.

 

8.2  HET RECHT OP INZAGE

 

De betrokkene krijgt op zijn verzoek inzage in de persoonsgegevens die van de betrokkene zijn verwerkt. Wanneer het een minderjarige betreft moet ook de vertegenwoordiger dit verzoek doen.

 

Om te voldoen aan zo’n verzoek moet de betrokkene de volgende informatie worden verstrekt met betrekking tot die persoonsgegevens zijn genoemd in art. 15 AVG. Bij een herhaaldelijk verzoek mogen kosten in rekening worden gebracht.

 

8.3  HET RECHT OP RECTIFICATIE EN WISSEN VAN GEGEVENS

 

Mocht het voorkomen dat de persoonsgegevens onjuist of onvolledig zijn, dan zullen wij deze persoonsgegevens zo snel als mogelijk verbeteren of aanvullen.

 

Wij wissen de persoonsgegevens op het moment dat sprake is van één van de situaties zoals die genoemd worden in art. 17 AVG. Dit gebeurt zonder redelijke vertraging. In dit artikel worden in het 3de lid ook een aantal uitzonderingen op dit recht genoemd.

 

Onder bepaalde omstandigheden heeft een betrokkene het recht om aan de beperking van de verwerking van de persoonsgegevens te verzoeken. Deze omstandigheden worden genoemd in art. 18 AVG.

 

De ontvangers van de persoonsgegevens brengen wij op de hoogte als één van de bovenstaande situaties aan de orde is.

 

Op verzoek van een betrokkene zullen wij, zover als mogelijk, zijn persoonsgegevens verstrekken in een gestructureerde, gangbare en machineleesbare vorm verstrekken op het moment dat de betrokkene toestemming heeft gegeven voor het gebruik van zijn persoonsgegevens of de verwerking via automatische procedures worden verricht.

 

8.4  RECHT VAN BEZWAAR EN GEAUTOMATISEERDE INDIVIDUELE BESLUITVORMING

 

De betrokkene heeft het recht om op basis van persoonlijke omstandigheden bezwaar te maken tegen de verwerking van zijn persoonsgegevens wanneer deze verwerking gebaseerd is op een belangenafweging zoals genoemd in art. 6 lid 1 sub e of f. Dit geldt ook voor de profilering en / of direct marketing.

 

Slechts in een aantal gevallen mogen wij gebruik maken van uitsluitend geautomatiseerde besluitvorming, met inbegrip van profilering, waarbij voor de betrokkene gevolgen kunnen ontstaan of de betrokkene op andere manier ernstig kan raken. Dit is in de volgende gevallen:

 

wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst tussen ons en de betrokkene, of;

 

wanneer de betrokkene hier toestemming voor gegeven heeft, of; wanneer dit wordt gedaan op basis van de wet.

 

In de eerste twee gevallen heeft de betrokkene recht op menselijke tussenkomst.

 

8.5  HET RECHT OM EEN KLACHT IN TE DIENEN

 

Iedere betrokkene kan een klacht indienen wanneer de betrokkene van mening is dat zijn rechten niet worden gehandhaafd door onze organisatie. De betrokkene kan een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Voor de betrokkene bestaat ook de mogelijkheid om naar de rechter te gaan.

 

 

9.  TOT SLOT

 

Dit beleid is tot stand gekomen op 01 januari 2019 en is goedgekeurd door Bestuur van Erasmus Keepers Academy. Wanneer dit beleid wordt aangepast zal dit worden aangekondigd via de gebruikelijke weg van interne aankondigingen. Daarnaast is dit document te raadplegen op www.erasmuskeepersacademy.nl.

 

Elke jaar wordt gekeken naar de effectiviteit van dit beleid, de maatregelen die genomen moeten worden en of deze maatregelen effect hebben.

Erasmus Keepers Academy B.V.

Laan van Cattenbroeck 65, 3703BK Zeist

KvK-nummer: 65497198

BTW-nummer: 856136074B01

Algemene voorwaarden en privacybeleid van EKA

Contactgegevens

Telefoonnummer: +31 6 22 49 62 86

E-mailadres: stas@erasmuskeepersacademy.nl


© 2019 Erasmus Keepers Academy B.V. Alle rechten voorbehouden. All rights reserved.