V&S Houtskeletbouw verwerkt persoonsgegevens. We willen U hierover duidelijk en transparant informeren. In dit privacy statement geven we antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door V&S Houtskelet Bouwen.
“V&S Houtskeletbouw is uw partner in houtskeletbouw. Dit doen we door samenwerking met onze zakelijke opdrachtgevers en particuliere klanten. Wij hanteren een hoogwaardige duurzame standaard in al onze projecten en gaan voor de beste kwaliteit. We streven ernaar om toonaangevend te zijn in de sector HSB en om een positieve impact te hebben op het milieu door het gebruik van milieuvriendelijke materialen.
We zijn gespecialiseerd op het hogere niveau houtskeletbouw voor onder meer particuliere huiseigenaren die een duurzaam, snel te bouwen en energiezuinig huis willen bouwen. We hebben in het segment van houtskelet bouwen een systeem ontwikkelt waarin we hoogwaardige constructieve eigenschappen toepassen, zonder concessies te doen aan het ontwerp.
Persoonsgegevens die verzameld worden zijn de volgende;
Naam
Straatnaam, postcode, huisnummer, woonplaats
Telefoonnummer
E-mailadres
Deze gegevens worden gebruikt om contact met de klant te maken en offertes en facturen naar toe te zenden (email en telefoon). Ook moet er vastgelegd worden waar een project wordt gerealiseerd (adresgegevens).
Van werknemers gelden ook bovenstaande gegevens, aangevuld met een kopie van hun identiteitsbewijs, BSN nummer en rekeningnummer.
Het doel van de gegevensverwerking is het volgende:
Het vastleggen van klantgegevens, zodat wij weten voor wie en waar wij een project moeten realiseren. Hiermee kunnen wij ook het contact met deze klanten onderhouden, bijvoorbeeld als we moeten overleggen, afspraken moeten maken of de klanten informeren over planning of andere zaken betreffende het te realiseren project. Hierbij verzamelen we geen gegevens die niet relevant zijn voor dit doel.
Dit gebeurt altijd met toestemming van de betrokkene. Deze gegevens zijn nodig voor het uitvoeren van de overeenkomst.
Gegevens van de werknemers worden verzameld om een werkovereenkomst (contract) op te stellen.
Er worden op verschillende plekken gegevens bewaard;
Op kantoor in mappen op een plank.
Het kantoor gaat op slot als er niemand aanwezig is. Voor de boekhouding worden alle offertes/calculaties geprint.
Moneybird – een online boekhoudingprogramma.
Hierin wordt gefactureerd, transacties en facturen geboekt en bankafschriften bijgehouden. Moneybird heeft een verwerkersovereenkomst opgesteld die wij hebben getekend, waarin precies wordt beschreven hoe er met de persoonsgegevens wordt omgegaan. Om bij deze gegevens te kunnen, moet er ingelogd worden met een gebruikersnaam en wachtwoord.
Bouw7 – bouwsoftware.
Hierin wordt een planning gemaakt waar alle medewerkers bij kunnen door middel van persoonlijke inloggegevens. Ook worden de uren hier door medewerkers geregistreerd, zo hebben we in één keer duidelijk hoeveel uur er aan een project is besteed. Dit wordt gebruikt voor de nacalculatie. Om bij deze gegevens te kunnen, moet er ingelogd worden met een gebruikersnaam en wachtwoord.
Bedrijfsnetwerk
Alle gegevens staan ook op een externe server, waar dagelijks back-ups van worden gemaakt. Deze is met een VPN verbinding beveiligd. VPN staat voor ‘Virtueel Privé Netwerk’. De data die over een VPN netwerk wordt verzonden wordt versleuteld. Het versleutelen en ontsleutelen kan alleen met de juiste sleutel gedaan worden die alleen in het bezit van de VPN server en cliënt zijn. Op deze manier is het dus voor andere mensen of computers die meekijken naar jouw datastroom onmogelijk om te zien wat je precies verstuurd en ontvangt naar en van de VPN server. Ook zijn alle computers die op kantoor staan voorzien van een persoonlijk wachtwoord.
Op deze manier staan de gegevens maar op één systeem, waardoor de kans op datalekken aanzienlijk verkleind wordt.
E-mails
Alle emails die verstuurd en ontvangen worden met betrekking op de bedrijfsvoering, staan ook bovengenoemde server.
Voor onze werknemers werken wij nog samen met YvA Accountants & Belastingadviseurs. Zij verzorgen de salarisadministratie en IB jaaraangiftes van de eigenaren van V&S Authentiek Bouwen.
Iedere ondernemer is wettelijk verplicht zijn administratie 7 jaar te bewaren (fiscale bewaarplicht). Onder administratie valt in deze context onder andere de in- en verkoopfacturen, offertes, correspondentie via de email en bestellingen. Op de in- en verkoopfacturen staan persoonsgegevens, deze worden dus minimaal 7 jaar bewaard.
Na het verstrijken van de bewaartermijn, zullen de persoonsgegevens geanonimiseerd worden. Andere gegevens die op de facturen staan, zullen bewaard blijven om statische informatie te kunnen blijven genereren (denk hierbij aan groei van het bedrijf in aantallen).
Gegevens van werknemers uit het personeelsdossier worden uiterlijk 2 jaar na uitdiensttreding verwijderd. De loonbelastingverklaring en kopie van ID-bewijs vallen onder de fiscale bewaarplicht, deze worden daarom 5 jaar bewaard.
De klant heeft de volgende rechten:
Recht op informatie
Wij informeren klanten waarvoor wij hun gegevens gebruiken en met welk doel.
Recht op inzage
Als klant mag er altijd inzage gevraagd worden in verwerkingsdoeleinden, betrokken categorieen van persoonsgegevens en aan wie deze gegevens zijn of zullen worden verstrekt. Dit laatste gebeurt eigenlijk altijd in overleg met de klant, mocht er samen worden gewerkt met andere bedrijven.
Hiernaast werken wij altijd met open begrotingen en worden deze samen met een offerte naar de klant verstuurd.
Recht op rectificatie ofwel correctie
Wanneer verwerking plaats vindt op basis van onjuiste of onvolledige gegevens, heeft de klant recht op rectificatie ofwel correctie.
Recht op vergetelheid ofwel gegevenswissing
Als persoonsgegevens niet meer nodig zijn voor de doeleinden waarvoor ze zijn gebruikt, als de klant zijn eerder gegeven toestemming voor het gebruik van zijn gegevens intrekt, als de klant bezwaar maakt tegen verwerking, als de persoonsgegevens onrechtmatig zijn verwerkt, wanneer wij wettelijk verplicht zijn de gegevens na een bepaalde tijd te wissen of als de klant jonger is dan zestien jaar en de persoonsgegevens zijn verzameld via een app of website, dan heeft de klant recht op vergetelheid.
Recht op beperking van verwerking
De klant heeft in bepaalde gevallen het recht om een beperking van de verwerking te verkrijgen. Een beperking van de verwerking houdt in dat de persoonsgegevens niet verwerkt en gewijzigd mogen worden.
Recht gegevensoverdraagbaarheid ofwel dataportabiliteit
De klant heeft het recht om de persoonsgegevens die wij van de klant hebben in een gestructureerd, gangbaar en machineleesbaar formaat te verkrijgen. Daarnaast biedt dit recht de klant de mogelijkheid om op een eenvoudige manier zijn persoonsgegevens van de ene IT-omgeving naar de andere te verplaatsen, te kopiëren of door te sturen.
Recht van verzet
Klanten hebben het recht aan een organisatie te vragen hun persoonsgegevens niet meer te gebruiken.
Heeft u een klacht over het gebruik van uw persoonsgegevens? Bijvoorbeeld omdat u vindt dat wij niet zorgvuldig omgaat met uw persoonsgegevens? Of omdat u inzage of correctie heeft gevraagd van uw persoonsgegevens, maar u niet tevreden bent met de reactie? Bel of mail ons en we lossen het graag samen op.
We verwerken niet meer gegevens dan nodig is voor het aannemen van een project (zie bovenstaande vraag ‘welke gegevens wij verwerken’). De meeste gegevens worden minimaal 7 jaar bewaard, zoals beschreven bij het kopje ‘hoelang worden deze gegevens bewaard?’.