Privacy verklaring BBA

Privacyverklaring BBA 

Bouwkundige Begeleidings Adviesgroep (B.B.A.) B.V. hierna te noemen BBA. Onze privacyverklaring is gebaseerd op de AVG (algemene verordening gegevensbescherming), ingaande 25-05-2018. 

BBA geeft op de website www.bba-bv.nl informatie over haar activiteiten en dienstverlening. Bezoekt u onze website dan verwerkt BBA uw “gewone” persoonsgegevens. Daarnaast worden er voor diverse andere doeleinden “gewone” persoonsgegevens verwerkt. In deze privacyverklaring hebben wij de soorten gegevens die wij verwerken onderverdeeld in 2 categorieën (A & B) en leest u welke gegevens dit zijn, en wat wij ermee doen. 

1. Categorie – A (GERICHT OP BEZOEKERS VAN DE WEBSITE VAN BBA) 

1. Soort gegevens 

BBA registreert via deze website IP-adressen, de tijdstippen van opvraging en gegevens die browsers van bezoekers meesturen voor statistische analyses van bezoek aan de website. Voorts wordt, bij het invoeren van een “beheer” melding, het e-mailadres van de melder gevraagd.   

2. Beveiliging van gegevens 

De website is voorzien van een z.g. SSL-certificaat. Dankzij deze beveiligde verbinding wordt alle dataverkeer van en naar de website versleuteld verzonden. 

BBA neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn (bijvoorbeeld een datalek) of er aanwijzingen zijn van misbruik, neem dan contact op via het mailadres: judith.jannes@bba-bv.nl. De verkregen informatie wordt door de directie vertrouwelijk behandeld en zal niet verder worden verwerkt op een wijze die onverenigbaar is met het doel, waarvoor het is verkregen.  

3. Doel van de verwerking 

Wij gebruiken IP-adressen voor drie doeleinden: 

  1. Om te analyseren hoe vaak onze website wordt bezocht. Wij gebruiken hiervoor het statistiekenprogramma AW-Stats. De IP-adressen zijn hierbinnen geanonimiseerd. 
  1. Om eventuele storingen op te kunnen lossen. 
  1. Om onze website veilig en bereikbaar te houden. 

De gegevens die u eventueel verstrekt via het contactformulier voor het doorgeven van een “beheer” melding, worden niet opgeslagen op de server van de website, doch aan ons doorgemaild. Deze persoonsgegevens worden door u vrijwillig aan ons verstrekt en kunnen, binnen de grenzen van de wettelijke voorschriften, gebruikt worden in het kader van onze bedrijfsvoering.  

4. Bewaartermijnen 

De IP-adressen worden opgeslagen in zogenaamde logfiles. Deze files worden 90 dagen op de webserver bewaard, zodat ze gebruikt kunnen worden in geval er zich een storing voordoet. 

Via het invulformulier (melding beheer) verzamelen wij niet meer persoonsgegevens van u dan nodig is voor een goede dienstverlening. De verzamelde persoonsgegevens worden niet langer bewaard dan de bedrijfsvoering vereist of dan wettelijk is verplicht.  

5. Privacymaatregelen 

De webserver, waar de IP-adressen staan opgeslagen is voor niemand bereikbaar behalve onze webhosting-partij. Deze zal deze gegevens uitsluitend en alleen inzien wanneer er een storing is, die op geen enkele andere manier op te lossen is. 

6. Verstrekken van persoonsgegevens aan andere partijen 

BBA deelt gegevens die onderdeel zijn van de bezoekersstatistieken alleen in geval van ernstige storingen. BBA verstrekt uitsluitend en alleen persoonsgegevens als dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. 

7. Gebruik van cookies 

Zoals hieronder beschreven staat in de officiële verklaring, die Google Analytics gebruikers op hun website moeten plaatsen, maakt deze website gebruik van Google Analytics. Dit programma levert belangrijke statistieken over aantallen bezoekers, de bezochte pagina’s, de verkeersbronnen en andere essentiële informatie waarmee wij deze website voortdurend kunnen verbeteren voor de gebruikers. Deze statistieken zijn anoniem en niet te herleiden tot een bepaalde persoon of gebruiker. Er wordt geen gebruik gemaakt van zogenaamde ‘behavioural targeting’ waarmee op basis van uw klikgedrag een profiel wordt opgebouwd. Uw surfgedrag blijft volledig anoniem. 

Google Analytics maakt gebruik van een cookie, dat is een klein bestandje dat op uw computer wordt opgeslagen. In de nieuwe privacy wetgeving (januari 2015) valt Google Analytics onder de uitzonderingen en mogen Analytics cookies geplaatst worden zonder toestemming vooraf van de gebruiker, mits Analytics op de juiste manier is ingesteld en wordt voldaan aan de plicht om bezoekers van de website hierover te informeren. Daarom vindt u op deze pagina alle informatie daarover bijeen. 

8. Privacy instellingen van Google Analytics 

Volgens de Telecomwetgeving die in januari 2015 is aangenomen valt Google Analytics onder de uitzonderingen omdat dit cookie ‘geen of slechts geringe’ inbreuk op de privacy maakt. Daarnaast is het cookie van Google Analytics een z.g. ‘first party’ cookie, dat wil zeggen dat het cookie op uw computer de domeinnaam van deze website in de bestandsnaam heeft, en dat de gegevens officieel eigendom zijn van de eigenaar van deze website en niet van Google. Dit cookie wordt niet gebruikt voor advertenties of andere commerciële doeleinden. 

Naast de Telecomwet is ook de Wet Bescherming Persoonsgegevens van toepassing. Het gebruik van Google Analytics is ook binnen deze wet toegestaan, mits het op de juiste manier wordt ingesteld. Het gaat daarbij om vier belangrijke voorwaarden. 

  1. Er is een bewerkersovereenkomst tussen de eigenaar van deze website en Google over de Analytics gegevens.
  2. IP-adressen worden anoniem gemaakt zodat gegevens nooit naar u of uw IP adres te herleiden zijn. 
  3. Het Analytics account van de eigenaar van deze website is zo ingesteld dat de informatie niet met anderen gedeeld mag worden. 
  4. De bezoeker wordt duidelijk geïnformeerd over het gebruik van Analytics en de mogelijkheid voor een ‘opt-out’. 

BBA voldoet aan deze gestelde voorwaarden. Het Analytics cookie blijft 6 maanden geldig. 

9. Opt-out voor Google Analytics 

Als u het script van Analytics liever helemaal wilt blokkeren dan kunt u hier een opt-out plugin voor Google Analytics downloaden. Met deze plugin telt uw bezoek niet meer mee in de statistieken van alle websites die Google Analytics gebruiken. 

10. Google privacy statement 

Deze website maakt gebruik van Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc. (“Google”). Google Analytics maakt gebruik van “cookies” (tekstbestandjes die op uw computer worden geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door het cookie gegenereerde informatie over uw gebruik van de website wordt zonder uw IP-adres overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google gebruikt deze informatie om bij te houden hoe u deze website gebruikt, rapporten over de website-activiteit op te stellen voor de eigenaar van deze website en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Google mag deze informatie alleen aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Google zal uw IP-adres niet combineren met andere gegevens waarover Google beschikt. U kunt het gebruik van cookies weigeren door in uw browser de daarvoor geëigende instellingen te kiezen. Wij wijzen u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze website kunt benutten. Door gebruik te maken van deze website geeft u toestemming voor het verwerken van de informatie door Google op de wijze en voor de doeleinden zoals hiervoor omschreven. 

11. Cookies social media 

Op deze site kunnen movie-spelers zijn ingebed waarbij de filmpjes van YouTube komen. Ook kunnen op deze website buttons zijn opgenomen om webpagina’s te kunnen promoten (“liken”) of delen (“tweeten”) op sociale netwerken als Facebook, LinkedIn en Twitter. Het plaatsen van een movie en/of deze buttons werkt door middel van stukjes code die van de respectievelijke social media dienstverleners zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. BBA heeft daar geen invloed op. 

Lees de privacyverklaringen van LinkedIn, Google/YouTube, Facebook of Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken. Verzamelde informatie wordt zo veel mogelijk door ons geanonimiseerd, maar wordt overgebracht naar de betreffende social media dienstverlener, en kan worden opgeslagen op servers in de Verenigde Staten of buiten de EU. 

2. Categorie – B (GERICHT OP GEBRUIK VAN PERSOONSGEGEVENS VOOR OVERIGE DOELEINDEN) 

1. Soort gegevens en de doeleinden voor gebruik 

Kijkend naar de dienstverlening van BBA worden er voor diverse doeleinden “gewone” persoonsgegevens verwerkt. Een aantal voorbeelden hierin zijn het uitvoeren van woninginspecties, financieel administratief beheer (incasseren huur) van woningen, het voeren van correspondentie met bewoners, of het afhandelen van een sollicitatie.  

Soort gegevens 

Doeleinden 

NAW, privételefoonnummer, automatische incassoverklaring, huurovereenkomst, kopie legitimatiebewijs, intakeformulier, bankrekeningnummer huurder, huurnota’s 

  • Voor het  incasseren van de huur van woningen, in opdracht van opdrachtgever van BBA. 

NAW, privételefoonnummer 

  • Inplannen van afspraken voor inspectiebezoeken, of voor onderhouden van contact met bewoners gedurende “groot onderhoudsprojecten” aan woningen.  

NAW – Curriculum Vitae 

In het kader van sollicitatieprocedures worden persoonlijke gegevens van sollicitanten bewaard. 

2. Beveiliging van informatie 

Wij willen uw persoonsgegevens beschermen en de nauwkeurigheid ervan handhaven. BBA implementeert naar redelijkheid fysieke, administratieve en technische veiligheidsmaatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, onbevoegd gebruik en onbevoegde onthulling. Ook van onze leveranciers verlangen we dat ze dergelijke gegevens beschermen tegen onbevoegde toegang, onbevoegd gebruik en onbevoegde onthulling. Zodra er persoonsgegevens welke worden aangeleverd door BBA door een leverancier worden verwerkt, dan wordt er een “verwerkersovereenkomst” afgesloten, zoals wordt vereist vanuit de Algemene Verordening Gegevensbescherming (AVG). 

3. Hoe lang bewaren we uw gegevens 

BBA zal uw persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. De gegevens worden onderverdeeld zoals hieronder beschreven. 

  • Persoonsgegevens van bewoners  

Als voor het uitvoeren van de opdracht noodzakelijk is gebleken dat door een opdrachtgever van BBA persoonsgegevens van bewoners zijn uitgewisseld, bijvoorbeeld voor het inplannen van inspectiebezoeken, dan zien wij deze gegevens als “projectgegevens”. Onze bewaartermijn op projectniveau wordt bepaald conform de DNR 2005 / 2011 en is vastgesteld op 5 jaar na afronding van een project, of indien afwijkend zoals vastgesteld in de opdracht welke is overeengekomen tussen BBA en haar opdrachtgever.   

  • Gegevens t.b.v. het incasseren van woninghuur (in opdracht van een opdrachtgever) 

Als voor het uitvoeren van de opdracht noodzakelijk is gebleken dat BBA persoonsgegevens heeft verwerkt, bijvoorbeeld voor het innen van de maandelijkse huur van woningen, dan is BBA conform de Algemene Verordening Gegevensbescherming (AVG), aangezien als “verwerker” van persoonsgegevens. De AVG verplicht in een dergelijke situatie een “verwerkersovereenkomst” op te stellen tussen opdrachtgever en opdrachtnemer. De verstrekte persoonsgegevens maken onderdeel uit van de project/opdracht gegevens. De bewaartermijn op projectniveau wordt bepaald conform de DNR 2005 / 2011 en is vastgesteld op 5 jaar na afronding van een project, of indien afwijkend zoals vastgesteld in de opdracht welke is overeengekomen tussen BBA en haar opdrachtgever.   

  • Sollicitanten / werving- en selectiebureaus en uitzendbureaus 

Ten aanzien van verworven gegevens van sollicitanten, al dan niet via een W&S bureau, uitzendbureau, of rechtstreeks via de kandidaat, hanteert BBA een bewaartermijn van 4 weken na afronding van de sollicitatieprocedure. Hierna worden de gegevens verwijderd uit Outlook en worden gegevens die zijn uitgeprint vernietigd. Met wederzijds goedkeuren van een kandidaat kunnen de gegevens maximaal 1 jaar worden bewaard. Mocht een kandidaat worden aangenomen, dan worden de ontvangen gegevens opgenomen in het personeelsdossier.  

3. Geldend voor Categorie a & B 

1. Uw privacyrechten 

U heeft recht op inzage in uw persoonsgegevens (artikel 15 van de AVG) en het recht om correctie of verwijdering van uw persoonsgegevens te vragen (artikel 16 en 17 van de AVG). Daarnaast kunt u verzet aantekenen tegen het gebruik van uw gegevens. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar judith.jannes@bba-bv.nl.  

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier werkweken, op uw verzoek. 

BBA wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.  

2. Wijzigingen  

BBA behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Wijzigingen worden doorgevoerd op de deze pagina. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent. 

3. DPIA (data protection impact assessment) 

Sommige bedrijven zijn verplicht een DPIA te verrichten. Een DPIA brengt de privacy-risico’s van  gegevensverwerking binnen een organisatie, in kaart om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. BBA is gezien haar dienstverlening en de wijze van gegevensverwerking binnen de organisatie niet verplicht een DPIA uit te voeren. 

4. Bedrijfsgegevens 

Zie voor adresgegevens van BBA de footer van deze website.