Privacyverklaring Stadjerspas Groningen
Wij vinden privacy en zorgvuldig gebruik van persoonsgegevens enorm belangrijk. Wij zullen dan ook alleen persoonsgegevens verwerken voor het doel waarvoor deze zijn verstrekt en in overeenstemming met Algemene Verordening Gegevensbescherming en de andere toepasselijke privacy- en (tele) communicatie wetgeving. Op deze pagina informeren wij jou over welke gegevens wij verzamelen als je gebruikmaakt van onze diensten en producten. Ook vertellen we waarom we deze gegevens verzamelen en hoe we de gebruikservaring hiermee verbeteren.
Wie is bij ons verantwoordelijk voor jouw persoonsgegevens?
Gemeente Groningen is verantwoordelijk voor de persoonsgegevens die we van jou bewaren. Wij zijn alleen actief in Nederland.
Wanneer we in deze verklaring verwijzen naar ’’Groupcard’’, “ons”, “wij” of “onze” bedoelen we daarmee de Nederlandse organisatie Groupcard Commercial B.V. met KvK nummer 81699042 die aan jou De Stadjerspas via de website stadjerspasgroningen.nl levert.
Als je vragen hebt over hoe wij omgaan met jouw persoonsgegevens binnen De Stadjerspas dan kan je ons bellen op 088 – 538 70 88 of mailen op [email protected] of schrijven aan de privacy functionaris Tijmen Vinke, Witteweg 4A, 1431 GZ Aalsmeer.
Verder hebben wij een functionaris gegevensbescherming (hierna “FG”) aangesteld in de persoon van Shyreen Panday omdat wij in sommige projecten op grote schaal bijzondere en gevoelige persoonsgegevens kunnen verwerken van kaarthouders en de wetgeving die aanstelling dan voorschrijft. Er is dan een extra waarborg dat deze verwerkingen op rechtmatige wijze plaatsvinden.
Waarom mogen wij jouw persoonsgegevens gebruiken?
Wij verwerken als verwerkingsverantwoordelijke ten behoeve van De Stadjerspas jouw persoonsgegevens in de door ons zelf gekozen systemen, waaronder doch niet beperkt tot deze website stadjerspasgroningen.nl. Dat maakt dat wij verwerkingsverantwoordelijk zijn voor het verwerken en gebruik van jouw persoonsgegevens in de zin van de AVG. Via het webformulier op de website heb jij Stadjerspas Groningen aangevraagd en verwerken wij de persoonsgegevens die jij daarin hebt ingevuld.
Jouw persoonsgegevens verwerken wij omdat deze door jou als betrokkene op eigen initiatief zijn verstrekt, en/of in het kader van onze kaart dienstverlening zijn verkregen, door derde partijen aan ons kenbaar zijn gemaakt, of via openbare bronnen bekend zijn geworden.
Wij verwerken dus jouw persoonsgegevens uitsluitend op basis van de hierna te noemen wettelijke gronden, zoals bedoeld in artikel 6 van de AVG:
- (ter voorbereiding van de) nakoming van een wettelijke verplichting;
- (ter voorbereiding van de) uitvoering van een overeenkomst;
- na verkregen toestemming van jou als betrokkene(n);
- vanuit een gerechtvaardigd belang (bijv. informatie toezenden aan jou over De Stadjerspas via een nieuwsbericht).
Wat is het doel van de verwerking van jouw persoonsgegevens?
Wij verwerken de voornoemde persoonsgegevens uitsluitend voor de volgende doeleinden:- Controleren of jij in aanmerking komt voor de kaart - Hierbij worden de adressen van door ons geselecteerde doelgroepen vergeleken met jouw adresgegevens en jouw kaartnummer.
- Het opsturen van de kaart naar het juiste adres - Nadat je het digitale aanvraagformulier hebt ingevuld, wordt de kaart opgestuurd naar het verstrekte adres. Hiervoor worden je naam en adres gebruikt.
- Verlenen van klantenservice - In kader van het gebruik van de kaart kan het zijn dat je hulp nodig hebt of vragen hebt zoals bijvoorbeeld bij het laten goedkeuren van een product die je in een andere winkel dan de opgegeven inwisselpunten wenst aan te schaffen.
- Het versturen van een nieuwsbrief naar jou – Wij bieden een nieuwsbrief aan waarmee we jou willen informeren over de kaart en over gelijksoortige acties. Als je eerder géén kaartgebruiker bent geweest dan wordt jouw e-mailadres alleen na toestemming (opt-in) toegevoegd aan de lijst van abonnees. Deze gegevens worden bewaard totdat je het abonnement opzegt (opt-out). Iedere nieuwsbrief bevat een link waarmee je jezelf kunt afmelden.
- Het controleren van de kaart op fraude - Om ervoor te zorgen dat er niet wordt gefraudeerd met de kaart, wordt de combinatie van jouw kaartnummer en persoonsgegevens gecontroleerd door ons.
- Het doen van statistisch of wetenschappelijk onderzoek - In het kader van de subsidietaak kan het zijn dat wij bepaalde statistieken nodig hebben of nader onderzoek wensen te doen. Dan is het prettig dat wij jouw persoonsgegevens (indien mogelijk gepseudonimiseerd) kunnen gebruiken.
- Het onderzoeken van klikgedrag op onze website via cookies
Wij gebruiken functionele en analytische cookies. Wij maken geen gebruik van tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van jouw computer, tablet of smartphone. We gebruiken functionele cookies om te zorgen dat de website naar behoren werkt en om onder andere jouw voorkeursinstellingen te kunnen onthouden. Bij jouw eerste bezoek aan onze website hebben wij jou al geïnformeerd over deze cookies en hebben we jouw toestemming gevraagd voor het plaatsen ervan. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kan je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen
Als wij jouw persoonsgegevens voor andere doeleinden dan hiervoor genoemd gaan gebruiken, vragen wij je van te voren om toestemming.
Welke informatie verwerken en verzamelen wij, van en over jou?
Wanneer je via ons een Kaart verwerft dan verwerken wij mogelijk een of meer van de volgende persoonsgegevens van jou:
- Naam/voorletters/tussenvoegsel;
- Voornaam;
- Woonadres;
- E-mailadres op naam;
- Geboortedatum;
- Bezoekersgedrag (mits tracking cookies zijn aangevinkt) stadjerspasgroningen.nl;
- Telefoonnummer (vaste lijn / gsm);
- De logingegevens gekoppeld aan jouw kaartaccount (geen zorgen, deze worden altijd geëncrypteerd);
Soms verzamelen wij ook bijzondere of gevoelige persoonsgegevens over jou maar alleen als dit noodzakelijke is ter uitvoering van het kaart programma en jij hiervoor uitdrukkelijke geïnformeerde toestemming voor hebt gegeven;- Indicatie Inkomenscategorie
- IP-adres (soms herleidbaar tot de persoon)*;
*= Het is voor ons niet standaard mogelijk om alleen aan de hand van jouw IP-adres je identiteit te achterhalen. Dat kan bijvoorbeeld alleen als je die zelf aan ons hebt doorgegeven via een aanmeldformulier. Wij kunnen anders alleen vaststellen (nadat je tracking cookies hebt geaccepteerd) dat de ontvangende computer in een bepaald gedeelte van het land staat. De aan het IP-adres gekoppelde informatie, zoals zoekopdrachten en websites die zijn bezocht, kunnen daarom in beginsel niet naar jou worden herleid. Deze anonieme gegevens kunnen ons een beeld geven van het gedrag en de interesses van personen die onze websites bezoeken.
Houd er rekening mee dat de precieze (hoeveelheid) persoonlijke informatie die wij over jou verzamelen enigszins kan verschillen, en afhankelijk is van welk kaart programma jij aan deelneemt en wat je bijv. je zelf deelt.
Bewaart Groupcard mijn gegevens veilig?
Wij hebben alle passende technologische en organisatorische voorzorgsmaatregelen genomen om elk risico op ongeoorloofde toegang tot en verlies, misbruik of wijziging van jouw persoonsgegevens binnen onze eigen systemen tot een minimum te beperken. Voor de systemen van derden hebben wij de nodige afspraken gemaakt of geverifieerd dat het betrouwbare partijen zijn die hun beveiligingsmaatregelen op orde hebben.
Toch is het belangrijk dat je weet dat het onmogelijk is om een onfeilbaar niveau van veiligheid te garanderen. Geen enkele methode van overdracht of doorgifte en van elektronische opslag van gegevens via het internet is 100% veilig.
De veiligheid van jouw persoonsgegevens is uiteraard ook afhankelijk van de mate waarin jij jouw persoonlijke logingegevens geheim weet te houden. Onze medewerkers zullen jou in ieder geval nooit vragen om jouw logingegevens door te geven. Wanneer je toch beslist om jouw logingegevens aan een derde mee te delen, heeft deze derde toegang tot de persoonsgegevens op jouw account en kunnen wij niet langer instaan voor de veiligheid van jouw gegevens. Wanneer je vaststelt dat een derde op ongeoorloofde wijze toegang heeft tot jouw account raden wij aan dat je jouw wachtwoord onmiddellijk wijzigt en dat je contact met ons opneemt.
Jouw persoonsgegevens zijn binnen onze organisatie alleen toegankelijk voor medewerkers die vanuit hun functie en taak toegang tot deze gegevens nodig hebben.
Voor meer informatie over toegang en onze beveiliging kan je contact met ons opnemen (zie eerste paragraaf voor contactgegevens).
Hoe lang bewaart Groupcard mijn persoonsgegevens?
Wij bewaren jouw gegevens niet langer dan noodzakelijk voor de uitvoering van de dienstverlening en in ieder geval niet langer dan twee jaar nadat de dienstverlening is beëindigd, tenzij dit noodzakelijk is om aan een wettelijke bewaarplicht te voldoen.
Wat zijn mijn privacyrechten en hoe kan ik ze uitoefenen?
Worden jouw persoonsgegevens door ons verwerkt, dan beschik je over de volgende rechten:- Recht op toegang tot de persoonsgegevens die wij over jou bijhouden;
We zijn altijd bereid om jou een duidelijk en volledig overzicht te bezorgen van de persoonsgegevens die we tot dusver over jou verzameld hebben. - Recht op rectificatie, vervolledigen of update van jouw persoonsgegevens;
Het is allereerst jouw eigen verantwoordelijkheid om ervoor te zorgen dat de persoonsgegevens die jij met ons deelt juist, volledig en actueel zijn. Verder is het belangrijk dat als jij persoonsgegevens van andere met ons deelt, dat jij er zeker van bent dat je deze gegevens met ons mag delen. Jij draagt daar zelf verantwoording voor... - Recht op schrapping van jouw persoonsgegevens (het ‘recht om vergeten te worden’)
Wanneer je bepaalde noodzakelijke persoonsgegevens schrapt of laat schrappen, is het mogelijk dat bepaalde diensten niet meer toegankelijk zullen zijn of verstrekt kunnen worden. Het is mogelijk dat een wettelijke verplichting of de uitvoering van onze overeenkomst met jou ons niet toelaat om bepaalde persoonlijke informatie te verwijderen. Zo zijn wij bijvoorbeeld wettelijk verplicht om financiële en administratieve gegevens gedurende een termijn van zeven jaar (en soms langer) te bewaren. - Recht op een beperking van de verwerking van jouw persoonsgegevens;
Het kan gebeuren dat we jouw gegevens tijdelijk niet meer mogen gebruiken, maar ook (nog) niet kunnen wissen. Dat kan bijvoorbeeld voorkomen wanneer jij bezwaar aantekent tegen de verwerking van jouw persoonsgegevens op basis van ons gerechtvaardigd belang als onderneming. Zolang wij niet kunnen aantonen dat onze belangen opwegen tegen jouw individuele belangen mogen wij jouw gegevens niet gebruiken. - Recht om jouw toestemming in te trekken;
Verwerken wij jouw persoonsgegevens op basis van jouw toestemming, dan kan je die toestemming op een later ogenblik steeds terug intrekken. - Recht op overdraagbaarheid van jouw persoonsgegevens;
Je hebt het recht om jouw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. Daarnaast heb je het recht om ons te vragen om deze persoonsgegevens over te dragen aan een andere service provider, tenzij dit technisch onmogelijk is. - Recht van bezwaar/verzet tegen de verwerking van jouw persoonsgegevens.
Je hebt op ieder ogenblik de mogelijkheid om je te verzetten tegen het verwerken van jouw persoonsgegevens voor onze ‘direct marketing’ doeleinden (bijv. door jouw communicatievoorkeuren aan te passen), wanneer deze gebaseerd zijn op ons gerechtvaardigd belang als onderneming.
Je kan jouw privacyrechten kosteloos uitoefenen door contact met ons op te nemen via [email protected]. Wij zullen zo snel mogelijk antwoorden en uiterlijk één maand nadat we jouw verzoek ontvangen hebben.
Wil je jouw recht op toegang, recht op rectificatie, recht op schrapping of recht op overdraagbaarheid uitoefenen? Dan zijn wij genoodzaakt om eerst jouw identiteit te verifiëren. We willen uiteraard geen persoonlijke informatie vrijgeven zonder zeker te zijn dat jij het bent. Wanneer wij redenen hebben om te twijfelen aan jouw identiteit, kunnen wij aanvullende informatie vragen ter bevestiging.
Deelt Groupcard mijn persoonlijke gegevens met externe partijen?
Jouw persoonsgegevens worden uitsluitend verwerkt met het oog op onze eigen interne doeleinden zoals in het bovenstaande overzicht is aangegeven. In het kader daarvan doen wij een beroep doen op externe partijen. Dergelijke externe partijen mogen jouw persoonsgegevens slechts volgens onze duidelijk omlijnde instructies verwerken.
Concreet doen wij beroep op volgende categorieën van gegevensverwerkers:- Bedrijven die we hebben ingeschakeld voor het bouwen en onderhouden van de stadjerspasgroningen.nl, voor ICT–technische ondersteuning, database management, software integratie en hostingdoeleinden (bijv. website designers, hosting partners, cloud partners, datacenters, softwareleveranciers, externe IT consultants, etc.);
- Bedrijven of personen die we hebben ingeschakeld voor communicatie- en marketingdoeleinden (bijv. voor de chat op de website, voor het versturen van reclamemails, voor posts op social media);
- Bedrijven die we hebben ingeschakeld voor analytische doeleinden van onze website en social media;
- Bedrijven die we hebben ingeschakeld voor betalingsdoeleinden om transacties met de kaart mogelijk te maken;
Verwerkersafspraken.
Om een optimale bescherming van jouw persoonsgegevens te garanderen hebben wij de nodige contractuele verwerkersafspraken gemaakt met al deze externe partijen om ervoor te zorgen dat zij de nodige technische en organisatorische maatregelen genomen hebben om jouw persoonsgegevens te beschermen. Ook om af te bakenen dat zij deze persoonsgegevens uitsluitend mogen gebruiken voor de doeleinden van De Stadjerspas (en dus niet voor hun eigen doeleinden).
Geen verkoop van jouw gegevens.
Verder zullen jouw persoonsgegevens nooit verkocht, doorgegeven of gecommuniceerd worden aan derde partijen die deze voor hun eigen doeleinden willen gebruiken.
Daarnaast maken we je er graag op attent dat persoonsgegevens kunnen worden verzameld door sociale netwerken wanneer je gebruik maakt van een sociale plug-in op onze website (bijvoorbeeld een like-knop van Facebook, Instagram of TikTok).
Openbaarmaken
Tot slot is het alleen mogelijk dat we jouw persoonsgegevens openbaar maken:- Aan de bevoegde autoriteiten (i) wanneer wij hiertoe verplicht zijn op grond van de wet of in het kader van een gerechtelijke of een toekomstige gerechtelijke procedure en (ii) ter vrijwaring en verdediging van onze rechten;
- Wanneer (nagenoeg) al onze activa worden overgenomen door een derde partij, in welk geval jouw persoonsgegevens – die wij hebben verzameld – een van de overgedragen activa zal zijn.
Worden mijn persoonsgegevens doorgegeven aan partijen buiten de Europese Economische Ruimte?
Wij zullen alleen jouw gegevens buiten de EER doorgeven aan derden indien dit noodzakelijk en op één van volgende voorwaarden:- Het land van bestemming biedt volgens de Europese Commissie een passend beschermingsniveau, zoals bij Amerikaanse partijen waar wij alleen mee werken als zij lid zijn van de EU-US Data Privacy Framework;
- Het land van bestemming biedt op zich geen passend beschermingsniveau, maar wij maken de nodige contractuele afspraken met de partij in kwestie, rekening houdende met de modelcontractbepalingen ('standard contractual clauses') zoals laatstelijk gepubliceerd door de Europese Commissie.
Niet tevreden over hoe we me jouw persoonsgegevens omgaan?
Indien je opmerkingen of klachten hebt over de wijze waarop wij met jouw persoonsgegevens omgaan anders dan genoemd onder “wat zijn mijn privacyrechten”, dan vragen wij jou om deze eerst aan ons te melden alvorens een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dat kan door een mail met jouw klacht te sturen naar onze privacy officer [email protected] Op die manier kunnen we eerst in onderling overleg tot een oplossing komen.
Ben je na deze melding nog niet steeds niet tevreden? Je hebt het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (voor Nederland: https://www.autoriteitpersoonsgegevens.nl/ ).
Kan deze privacyverklaring in de toekomst gewijzigd worden?
Het is zeker mogelijk dat we deze privacyverklaring op een later ogenblik updaten. Dat doen we iedere keer wanneer er iets (grondig) verandert in de manier waarop we met jouw persoonsgegevens omgaan. We plaatsen in dat geval een nieuwe versie van de privacyverklaring op de website stadjerspasgroningen.nl.
https://groningen2.groupcard.eu/nl/privacy-verklaring