Privacy statement

Voor wie geldt dit privacystatement?
Dit Privacystatement geldt voor alle personen van wie DD&A B.V. persoonsgegevens verwerkt, met uitzondering van personen die werkzaam zijn bij DD&A B.V..

Dit privacystatement is van toepassing op:
Klanten van DD&A B.V.;
Potentiële klanten met wie DD&A B.V. contact heeft gelegd of wil leggen;
Bezoekers van de website of van de LinkedIn-, Twitter- of Facebook-accounts van DD&A B.V.;
Ontvangers van nieuwsbrieven en commerciële e-mails van DD&A B.V.;
Alle andere personen die contact opnemen met DD&A B.V. of anderen van wie DD&A B.V. de persoonsgegevens verwerkt.
Voor partners, medewerkers, uitzendkrachten, inleenkrachten, stagiaires en sollicitanten geldt dit Privacystatement niet.

Welke persoonsgegevens verwerkt DD&A B.V.?
DD&A B.V. verwerkt persoonsgegevens die u zelf aan ons heeft verstrekt, persoonsgegevens gegenereerd tijdens uw bezoek aan onze website en het lezen van nieuwsbrieven en persoonsgegevens die DD&A B.V. heeft ontleend aan andere bronnen, zoals (zakelijke) social media platforms.

Persoonsgegevens door u verstrekt:
Contactgegevens en andere persoonsgegevens die nodig zijn voor de uitvoering van uw opdracht door DD&A B.V. en haar medewerkers;
Contactgegevens en andere persoonsgegevens die u ingevuld heeft op contactformulieren of andere webformulieren;
Contactgegevens die u verstrekt heeft tijdens kennismakingsgesprekken, events etc.;
Persoonsgegevens verkregen via of gegenereerd door de website, elektronische nieuwsbrieven, commerciële e-mails of daaraan gerelateerde technologieën:
IP-adres;
Uw surfgedrag op de website waaronder gegevens over het eerste bezoek, vorige bezoek en huidige bezoek, de bekeken webpagina’s en de wijze waarop door de website wordt genavigeerd;
Vervolgpagina’s die u opent en onderdelen daarvan waarop u klikt;
Persoonsgegevens verkregen uit andere bronnen:
Persoonsgegevens beschikbaar op openbare (zakelijke) social media platforms zoals LinkedIn, Twitter en Facebook;
Persoonsgegevens beschikbaar op openbare zakelijke websites.
Onze website bevat mogelijk hyperlinks naar websites van andere partijen en social media buttons. DD&A B.V. is niet verantwoordelijk voor de inhoud van die websites of de diensten van dergelijke websites en social media platforms. DD&A B.V. is evenmin verantwoordelijk voor het privacy- beleid en het gebruik van cookies op die websites en social media platforms.

Waarvoor gebruikt DD&A B.V. uw persoonsgegevens?
Wij gebruiken uw persoonsgegevens voor de onderstaande doeleinden:

Het uitvoeren van een overeenkomst waarin u DD&A B.V. opdracht heeft verstrekt voor het verlenen van haar diensten. Voor de uitvoering hiervan worden in ieder geval uw contactgegevens vastgelegd. Ook andere persoonsgegevens kunnen noodzakelijk zijn voor de uitvoering van de opdracht. Verder worden de gegevens gebruikt voor facturatie van de verleende diensten.
Het onderhouden van contact met u. Uw contactgegevens worden bijgehouden in ons klantsysteem en kunnen – na uw uitdrukkelijke toestemming daarvoor – worden gebruikt voor onder meer het verzenden van nieuwsbrieven, updates, uitnodigingen voor events en het toezenden van informatie die u aan ons hebt gevraagd.
Het verbeteren van onze producten en diensten en het uitvoeren van gerichte marketingacties. Wij vinden het belangrijk u te benaderen met informatie die voor u relevant is. Om dit mogelijk te maken, combineert en analyseert DD&A B.V. de bij ons beschikbare persoonsgegevens. Op basis hiervan bepalen wij welke informatie en kanalen relevant zijn en welke momenten het meest geschikt zijn voor het verstrekken van informatie of het tot stand brengen van contact. Indien wij van u een persoonlijk, individueel klantprofiel zouden willen aanleggen, zullen wij daarvoor eerst uw toestemming vragen. Indien u later deze toestemming zou willen intrekken, is dit altijd mogelijk.
Het verbeteren en beveiligen van onze website www.deblinde.nl
Het maken van gebruikersstatistieken. De gebruikersstatistieken van de website stellen ons in staat een beeld te krijgen van onder meer de aantallen bezoekers, de duur van het bezoek, welke delen van de website worden bekeken en het click-gedrag. Het betreft generieke informatie, zonder informatie over individuele personen. De verkregen informatie gebruikt DD&A B.V. om de website te verbeteren.
Toegangscontrole en bedrijfsbeveiliging. Indien u ons kantoor bezoekt, noteert DD&A B.V. bij aankomst uw naam. Wij doen dit om bij calamiteiten te weten wie zich in het gebouw bevinden en om te zorgen dat onbevoegden geen toegang krijgen tot het kantoor.
DD&A B.V. analyseert de volgende gegevens:
Interactiegegevens, ofwel persoonsgegevens verkregen uit contact tussen DD&A B.V. en u. Bijvoorbeeld over uw gebruik van onze website of ondersteunende applicaties. Dit geldt ook voor offline interacties, zoals hoe vaak er contact is tussen DD&A B.V. en u.
Gedragsgegevens ofwel persoonsgegevens die DD&A B.V. verwerkt over uw gedrag, zoals uw voorkeuren, meningen, wensen en behoeften. Deze gegevens kan DD&A B.V. bijvoorbeeld afleiden uit uw surfgedrag op de website, het lezen van de nieuwsbrieven of doordat u informatie heeft aangevraagd. Maar ook via gevoerde inbound telefoongesprekken en e-mail contact met onze medewerkers. Informatie verkregen via trackingcookies verzamelen en gebruiken wij alleen met uw toestemming. Deze toestemming kunt u altijd weer intrekken. Zie ook ons cookie statement.
Rechtsgrond van de verwerking:
Een verwerkingsverantwoordelijke mag uitsluitend persoonsgegevens verwerken, als dit kan worden gebaseerd op minimaal één van de 6 wettelijke grondslagen zoals bepaald in de AVG. De drie grondslagen waar DD&A B.V. zich op baseert zijn:

Toestemming. Als we u toestemming hebben gevraagd om uw persoonsgegevens te verwerken en u hebt deze toestemming verleend, dan heeft u ook altijd het recht om deze toestemming weer in te trekken.
Overeenkomst of in aanloop naar het sluiten van een overeenkomst. Voor een opdracht verstrekt tot het leveren van diensten, verwerkt DD&A B.V. persoonsgegevens voor zover dat voor het uitvoeren van de opdracht noodzakelijk is.
Gerechtvaardigd belang. DD&A B.V. mag ook persoonsgegevens verwerken als het een gerechtvaardigd belang heeft en daarmee geen onevenredige inbreuk maakt op uw privacy.
Verwerkers:
DD&A B.V. kan voor het verwerken van uw persoonsgegevens derden (verwerkers) inschakelen die uitsluitend in opdracht van ons persoonsgegevens verwerken. Wij sluiten met deze verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de AVG daaraan stelt. DD&A B.V. werkt bijvoorbeeld met derden die software of hostingdiensten leveren. Verder zijn er derden die ons ondersteunen bij het veilig en stabiel houden van de gebruikte ICT-systemen. Dit zijn voorbeelden van partijen die zijn aan te merken als verwerker als bedoeld in de AVG.

Persoonsgegevens delen met derden:
Soms is het nodig dat DD&A B.V. uw persoonsgegevens met derden deelt. Dit kan noodzakelijk zijn voor de uitvoering van de diensten in uw opdracht. Uw persoonsgegevens worden niet met derden gedeeld voor commerciële doeleinden.

Hoe beveiligt DD&A B.V. uw persoonsgegevens?
DD&A B.V. neemt de beveiliging van uw persoonsgegevens zeer serieus. U wilt dat uw persoonsgegevens in goede handen zijn en niet dat uw gegevens op straat komen te liggen. Daarom hebben wij passende technische en organisatorische maatregelen getroffen om te waarborgen dat uw persoonsgegevens goed worden beveiligd en uitsluitend voor specifieke doeleinden worden verwerkt. Wij hebben bij de beveiliging rekening gehouden met de verwerkingsrisico’s van uw persoonsgegevens, zoals verlies of onrechtmatig gebruik van uw persoonsgegevens.

DD&A B.V. past onder andere de volgende maatregelen toe:

Veel ICT-systemen van DD&A B.V. communiceren met elkaar. Wanneer gegevens van het ene naar het andere systeem worden gestuurd, gebeurt dit veilig en gecontroleerd;
Alleen medewerkers van DD&A B.V., die dat voor de uitvoering van hun functie nodig hebben, kunnen uw persoonsgegevens inzien voor specifieke doeleinden;
DD&A B.V. legt het gebruik van uw persoonsgegevens door haar medewerkers vast, zodat kan worden bijgehouden wanneer dit gebeurt;
Derden die toegang nodig hebben tot uw persoonsgegevens zijn verplicht om passende technische en organisatorische beveiligingsmaatregelen te nemen en hun medewerkers tot geheimhouding te verplichten;
DD&A B.V. beschermt haar systemen tegen malware, virussen, cryptoware en hacking software;
DD&A B.V. gebruikt de laatste technologieën om de beschikbaarheid en veiligheid van haar systemen te garanderen;
DD&A B.V. zorgt ervoor dat haar software en andere technologieën up-todate zijn;
DD&A B.V. voorziet haar websites en systemen regelmatig van geautomatiseerde veiligheidsscans en updates.
Datalekken:
Als er een inbreuk op de beveiliging van uw persoonsgegevens heeft plaatsgevonden met als gevolg verlies, diefstal, onrechtmatige verspreiding, verwerking of vernietiging van persoonsgegevens (datalek), moet DD&A B.V. dit melden aan de Autoriteit Persoonsgegevens (AP) binnen 72 uur nadat zij daarvan op de hoogte is geraakt, tenzij het niet waarschijnlijk is dat het datalek een risico vormt voor de bescherming van uw privacy. Wanneer het waarschijnlijk is dat het datalek een hoog risico vormt voor de bescherming van uw privacy, zijn wij verplicht het datalek ook aan u te melden.

Er is sprake van een datalek als er bij een beveiligingsincident (zoals diefstal van een laptop of een hack in onze systemen) persoonsgegevens verloren zijn gegaan of als DD&A B.V. onrechtmatige verwerking van persoonsgegevens redelijkerwijs niet kan uitsluiten. Wanneer concreet sprake is van een datalek, hangt af van de omstandigheden van het geval. Indien alleen sprake is van een zwakke plek in de beveiliging, betreft het een beveiligingslek en geen datalek. In dit geval hoeft DD&A B.V. in principe geen melding te doen aan de AP. Uiteraard zal DD&A B.V. een beveiligingslek zo snel mogelijk dichten zodra zij daarvan op de hoogte raakt. Mocht u een (mogelijk) beveiligings- of datalek aantreffen bij DD&A B.V., vragen wij u dit direct te melden door te mailen naar info@ddna.nl of contact op te nemen met onze klantenservice.

Indien u vragen heeft over uw persoonsgegevens:
Iedere persoon kan op basis van de wet bepaalde rechten uitoefenen ten aanzien van zijn of haar persoonsgegevens. Zo heeft u recht tot inzage, rectificatie, verplaatsing en verwijdering van uw persoonsgegevens. Ook kunt u bezwaar maken tegen het gebruik van uw persoonsgegevens of vragen dit gebruik te beperken. Neemt u voor al deze vragen contact op via info@ddna.nl

Klachten?
Wanneer u klachten heeft over hoe DD&A B.V. met uw persoonsgegevens omgaat, dan kunt u contact opnemen door een mail te sturen naar info@ddna.nl. Indien wij samen niet tot een goede oplossing komen, kunt u zich altijd wenden tot de Autoriteit Persoonsgegevens.

Veranderingen:
De wereld ontwikkelt zich snel en daardoor kan er soms ook iets veranderen in uw persoonsgegevens en de wijze waarop we die gebruiken. Ook regelgeving kan wijzigen. In dat geval zullen wij ons Privacy Statement aanpassen. Wij adviseren u ons Privacy Statement regelmatig te controleren, zodat u op de hoogte blijft. Bij grote wijzigingen informeert DD&A B.V. u via haar website. De meest recente versie vindt u altijd op www.ddna.nl