Koninklijke Oosterberg hecht grote waarde aan privacy en respecteert de privacy van haar websitebezoekers. Wij gaan daarom zorgvuldig om met persoonsgegevens die worden of zijn verstrekt. Verwerking van deze persoonsgegevens gebeurt op een wijze, die in overeenstemming is met de Algemene Verordening Gegevensbescherming (AVG). Hieronder vindt u onze Privacy Verklaring.

Voor wie geldt deze Privacy Verklaring?
Deze Privacy Verklaring geldt voor alle personen van wie Oosterberg persoonsgegevens verwerkt, met uitzondering van personen die werkzaam zijn bij Oosterberg. Hiervoor kent Oosterberg een separaat opgemaakte Privacy Verklaring.
Deze Privacy Verklaring is van toepassing op
• Klanten van Oosterberg;
• Leveranciers van Oosterberg;
• Potentiële klanten met wie Oosterberg contact heeft gelegd of wil leggen;
• Alle andere personen die contact opnemen met Oosterberg of anderen van wie Oosterberg de persoonsgegevens verwerkt.

Voor partners, medewerkers, uitzendkrachten, inleenkrachten en stagiaires heeft Oosterberg een separaat opgemaakte privacy verklaring.

Welke persoonsgegevens verwerkt Oosterberg?
Oosterberg verwerkt persoonsgegevens die door u of derden aan ons zijn verstrekt, persoonsgegevens gegenereerd tijdens bezoek aan oosterberg.nl of tijdens het lezen van nieuwsbrieven en persoonsgegevens die Oosterberg heeft ontleend aan andere bronnen, zoals (zakelijke) social media platforms.

Persoonsgegevens door u verstrekt
• Contactgegevens en andere persoonsgegevens die nodig zijn voor de uitvoering van uw opdracht door werknemers van Oosterberg;
• Contactgegevens en andere persoonsgegevens ingevuld op contactformulieren of andere webformulieren;
• Contactgegevens verstrekt tijdens kennismakingsgesprekken, events etc.
• Persoonsgegevens verkregen via of gegenereerd door de website, elektronische nieuwsbrieven, commerciële e-mails of daaraan gerelateerde technologieën, zoals:
 IP-adres;
 Surfgedrag op de website en/of webshop waaronder gegevens over het eerste bezoek, vorige bezoek en huidige bezoek, de bekeken pagina’s en de wijze waarop door de website wordt genavigeerd en de bestellingen die u plaatst;
 Of u vervolgpagina’s opent en op welke onderdelen daarvan u klikt;
 Persoonsgegevens verkregen uit andere bronnen, zoals:
o Persoonsgegevens beschikbaar op openbare (zakelijke) social media platforms zoals LinkedIn, Twitter en Facebook;
o Persoonsgegevens beschikbaar op openbare zakelijke websites.

Onze website bevat mogelijk hyperlinks naar websites van andere partijen en social media buttons. Oosterberg is niet verantwoordelijk voor de inhoud van die websites of de diensten van dergelijke websites en social media platforms. Oosterberg is evenmin verantwoordelijk voor het privacy beleid en het gebruik van cookies op die websites en social media platforms.

Waarvoor gebruikt Oosterberg uw persoonsgegevens?
Wij gebruiken uw persoonsgegevens voor verschillende doeleinden, waaronder:
• Het uitvoeren van een overeenkomst waarin u Oosterberg opdracht hebt verstrekt voor het verlenen van haar diensten: voor de uitvoering worden in ieder geval uw contactgegevens gevraagd. Ook andere persoonsgegevens kunnen noodzakelijk zijn voor de uitvoering van de opdracht. Verder worden de gegevens gebruikt voor de facturatie van de verleende diensten;
• Het onderhouden van contact: uw contactgegevens worden bijgehouden in ons klantsysteem en kunnen – na uw uitdrukkelijke toestemming daarvoor – worden gebruikt voor onder meer het verzenden van nieuwsbrieven, updates, uitnodigingen voor events en het toezenden van informatie die u aan ons hebt gevraagd;
• Het verbeteren van haar product- en dienstinformatie en het uitvoeren van gerichte marketingacties. Oosterberg vindt het belangrijk u te benaderen met informatie die voor u relevant is. Om dit mogelijk te maken, combineert en analyseert Oosterberg de bij ons beschikbare persoonsgegevens. Op basis daarvan bepalen we welke informatie en kanalen relevant zijn en welke momenten het meest geschikt zijn voor het verstrekken van informatie of het tot stand brengen van contact.
Oosterberg analyseert de volgende gegevens
• Gegevens benodigd voor het verbeteren en beveiligen van onze website www.Oosterberg.nl;
• Het maken van gebruikersstatistieken: De gebruikersstatistieken van de website stellen ons in staat een beeld te krijgen van onder meer de aantallen bezoekers, de duur van het bezoek, welke delen van de website worden bekeken en het klik-gedrag. Het betreft generieke informatie, zonder informatie over individuele personen. De verkregen informatie gebruikt Oosterberg om de website te verbeteren;

Rechtsgrond van de verwerking
Een verwerkingsverantwoordelijke mag uitsluitend persoonsgegevens verwerken, als dit kan worden gebaseerd op één van de limitatief opgesomde rechtsgronden in de Algemene Verordening Gegevensbescherming (AVG). De drie rechtsgronden waar Oosterberg zich op baseert zijn:
• Toestemming: als we uw toestemming hebben gevraagd om uw persoonsgegevens te verwerken en u hebt deze toestemming verleend, dan hebt u ook altijd weer het recht om deze toestemming in te trekken;
• Overeenkomst of de aanloop naar het sluiten van een overeenkomst: voor een opdracht verstrekt tot het leveren van diensten, verwerkt Oosterberg persoonsgegevens voor zover dat voor het uitvoeren van de opdracht noodzakelijk is;
• Gerechtvaardigd belang: Oosterberg mag ook persoonsgegevens verwerken als het een gerechtvaardigd belang heeft en daarmee geen onevenredige inbreuk maakt op uw privacy.

Verwerkers
Oosterberg kan voor het verwerken van uw persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend in opdracht van Oosterberg persoonsgegevens verwerken. Oosterberg sluit met deze verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) daaraan stelt. Oosterberg werkt bijvoorbeeld samen met postverwerkers, softwareleveranciers en leveranciers die de hosting verzorgen. Verder zijn er ICT-dienstverleners die Oosterberg ondersteunen bij het veilig en stabiel houden van de gebruikte systemen.
Persoonsgegevens delen met derden
Soms is het nodig uw persoonsgegevens met derden te delen. Dat kan noodzakelijk voor de uitvoering van de diensten in uw opdracht.
Uw persoonsgegevens worden niet met derden gedeeld voor commerciële doeleinden.
Hoe beveiligt Oosterberg uw gegevens?
Oosterberg neemt de beveiliging van uw gegevens zeer serieus. U wilt dat uw gegevens in goede handen zijn en niet dat uw gegevens op straat komen te liggen. Daarom heeft Oosterberg passende technische en organisatorische maatregelen getroffen om te waarborgen dat uw gegevens goed worden beveiligd en uitsluitend voor specifieke doeleinden worden verwerkt. Oosterberg heeft bij haar beveiliging rekening gehouden met de verwerkingsrisico’s van uw gegevens, vooral als gevolg van verlies of onrechtmatig gebruik van uw gegevens. Oosterberg past onder andere de volgende maatregelen toe:
• Veel systemen van Oosterberg communiceren met elkaar. Wanneer gegevens van het ene naar het andere systeem worden gestuurd, gebeurt dit veilig en gecontroleerd;
• Alleen medewerkers van Oosterberg, die dat voor de uitvoering van hun functie nodig hebben, kunnen uw gegevens inzien voor specifieke doeleinden;
• Oosterberg logt het gebruik van uw gegevens door haar medewerkers, zodat kan worden bijhouden wat er gebeurt;
• Derde partijen die toegang nodig hebben tot uw gegevens zijn verplicht om passende technische en organisatorische beveiligingsmaatregelen nemen en hun medewerkers tot geheimhouding te verplichten. Met deze partijen is een verwerkersovereenkomst gesloten;
• Oosterberg beschermt haar systemen tegen malware, virussen, cryptoware en hacking software;
• Oosterberg gebruikt de laatste technologieën om de beschikbaarheid en veiligheid van haar systemen te garanderen;
• Oosterberg zorgt ervoor dat haar software en andere technologieën up-to-date zijn.
• Oosterberg voorziet haar websites en systemen regelmatig van geautomatiseerde veiligheidsscans.

Bezoekers
Wanneer u een Oosterberg vestiging bezoekt, wordt uw naam en telefoonnummer geregistreerd, en eventueel de naam van het bedrijf of de organisatie waar u voor werkt. Hiermee weet Oosterberg, bijvoorbeeld in geval van een calamiteit, wie zich in het gebouw bevindt. Deze gegevens worden niet met derden gedeeld en na 1 werkdag vernietigd.

Oosterberg vestigingen zijn beveiligd met beveiligingscamera’s ter bescherming van onze medewerkers, bezoekers en eigendommen (diefstal/vernieling). Deze werken 24 uur per dag. Bij betreding van het gebouw wordt u geattendeerd op de aanwezigheid van camera’s.
De beelden zijn alleen toegankelijk voor geautoriseerde Oosterberg medewerkers en worden alleen in het kader van opsporings- en/of handhavingsdoeleinden met daartoe bevoegde instanties gedeeld.
De beveiligingsbeelden worden maximaal 4 weken bewaard of langer indien een specifiek onderzoek loopt waarvoor de beelden nodig zijn. Na deze periode worden de beelden vernietigd.

Bewaartermijn
Oosterberg bewaart persoonsgegevens voor de doeleinden zoals hierboven omschreven en niet langer dan noodzakelijk voor de uitvoering van deze doeleinden en niet langer dan op grond van wettelijke (o.a. fiscale) bepalingen is vereist of toegestaan.

Datalekken
Als er een inbreuk in verband met gegevens heeft plaatsgevonden (datalek), moet Oosterberg dit aan de Autoriteit Persoonsgegevens (AP) melden binnen 72 uur, tenzij het niet waarschijnlijk is dat het datalek een risico oplevert voor uw rechten en vrijheden. Als het waarschijnlijk is dat het datalek een hoog risico oplevert voor uw rechten en vrijheden, zijn we verplicht het datalek ook aan u te melden. Er is sprake van een datalek als er bij een beveiligingsincident (zoals diefstal van een laptop of een hack in onze systemen) gegevens verloren zijn gegaan of als Oosterberg onrechtmatige verwerking van gegevens redelijkerwijs niet kan uitsluiten. Wanneer concreet sprake is van een datalek, hangt af van alle omstandigheden van het geval.
Als alleen sprake is van een onverhoopte zwakke plek in de beveiliging, betreft het een beveiligingslek en geen datalek. In dat geval hoeft Oosterberg in principe geen melding te doen aan de AP. Uiteraard zal Oosterberg een beveiligingslek wel zo snel mogelijk dichten zodra zij daarvan op de hoogte raakt.
Mocht u een (mogelijk) beveiligings- of datalek aantreffen bij Oosterberg, vragen wij u dit direct te melden door te mailen naar ln.grebretsoo@ycavirp of telefonisch contact op te nemen op tel: 0575-584027.

Privacy rechten
Iedere persoon kan op basis van de AVG bepaalde rechten uitoefenen ten aanzien van zijn of haar persoonsgegevens. Zo heeft u recht op het volgende:
• Tot inzage van uw persoonsgegevens
• Rectificatie en aanvulling van uw gegevens
• Dataportabiliteit: recht om de gegevens over te dragen
• Beperking: recht om minder gegevens te laten verwerken
• Verplaatsing en verwijdering van persoonsgegevens
• Bezwaar: u kunt bezwaar maken tegen het gebruik van uw gegevens of vragen dit gebruik te beperken.
Voor het uitoefenen van uw rechten kunt u een verzoek indienen via ln.grebretsoo@ycavirp. Om misbruik te voorkomen kan Oosterberg u vragen om u te identificeren. De wet bepaalt of u een bepaald recht in een gegeven situatie kunt uitoefenen.

Klachten?
Als Oosterberg naar uw mening niet zorgvuldig en vertrouwelijk omgaat met uw persoonsgegevens, dan kunt u hierover een klacht indienen door een mail te sturen naar ln.grebretsoo@ycavirp . Indien wij samen niet tot oplossing komen, dan kunt u zich altijd wenden tot de toezichthouder, Autoriteit Persoonsgegevens.

Contact
Hebt u specifieke vragen en/of opmerkingen over hoe Oosterberg met uw gegevens omgaat? Neem dan contact op met ons via ln.grebretsoo@ycavirp.

Veranderingen
De wereld ontwikkelt zich snel en daardoor kan er soms ook iets veranderen in uw persoonsgegevens en de wijze waarop we die gebruiken. Ook regelgeving kan wijzigen. In dat geval zullen we deze Privacy Verklaring aanpassen. We adviseren u deze Privacy Verklaring regelmatig te controleren, zodat u op de hoogte blijft. Bij grote wijzigingen informeert Oosterberg u via haar website. De meest recente versie vindt u altijd op www.oosterberg.nl