Privacybeleid

James Robinson, vennootschap naar Nederlands recht, met maatschappelijke zetel te 6336 AS Hulsberg (NL), Schoolstraat 50 en KvK-nummer 70403066, in rechte vertegenwoordigd door Mevr. Robin Jacobs en Dhr. Jim Coumans in diens hoedanigheid als zaakvoerders, als verantwoordelijken voor de Persoonsgegevens;

Verklaart het volgende:

James Robinson verwerkt Persoonsgegevens in uitvoering van de samenwerkingsovereenkomst afgesloten met de klant om in een gepersonaliseerde en efficiënte dienstverlening te voorzien. Dit als verwerkingsverantwoordelijke, dan wel als verwerker afhankelijk van de concrete omstandigheden en instructies.
 
James Robinson is enkel verwerkingsverantwoordelijke in zoverre de verwerking van Persoonsgegevens voor eigen doeleinden. In zoverre er Persoonsgegevens verwerkt worden van betrokkenen in opdracht van de (potentiële) klant fungeert James Robinson als verwerker.
 
James Robinson erkent het belang van een veilige verwerking van Persoonsgegevens. In die zin erkennen zowel James Robinson als de klant dat de verwerking van Persoonsgegevens zal plaatsvinden conform de heersende nationale regelgeving, alsmede Verordening (EU) 2016/679 (GDPR/AVG verordening) vanaf 25 mei 2018 en deze te zullen naleven. In geval van inhoudelijke wetswijzigingen verbindt James Robinson zich er toe om de Privacy Policy hierop aan te passen. In zoverre deze wijzigingen essentieel zijn, zal James Robinson de klant hiervan op de hoogte stellen.
 
De Privacyverklaring is steeds consulteerbaar op de website van James Robinson, www.jamesrobinson.nl/privacybeleid.

Huidige Privacy Policy maakt deel uit van de samenwerkingsovereenkomst afgesloten met de klant en is van toepassing gedurende de gehele duur van de samenwerking. Afwijkingen van de Privacy Policy zijn in dergelijk geval enkel toelaatbaar indien ingegeven door wettelijke vereisten, dan wel na al dan niet impliciete toestemming van beide partijen. Wezenlijke wijzigingen zullen uitdrukkelijk worden medegedeeld op de website.

Door het consulteren van de website en gebruik te maken van het contactformulier erkent de klant kennis te hebben genomen van de Privacy Policy en dat James Robinson gebruik kan en mag maken van de verstrekte Persoonsgegevens rekening houdende met de draagwijdte van de opdracht (art. 6.1.a en 6.1.b AVG).

James Robinson waarborgt in geen geval de volledigheid, correctheid en het up-to-date zijn van de vervatte informatie.

Voor een goed begrip van deze Privacy Policy hebben volgende begrippen de volgende betekenis:

AVG: Verordening nr. 2016/679 van de Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, ook wel Algemene Verordening Gegevensbescherming of GDPR genoemd;

  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, mailadres, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit;
  • Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon;
  • Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van persoonsgegevens aanvaardt;
  • Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
  • Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens;
  • Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
  • Datalek: elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
James Robinson garandeert dat Uw Persoonsgegevens:
  • Op een rechtmatige en transparante wijze verwerkt worden;
  • Enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld worden;
  • Beperkt worden tot hetgeen toereikend en noodzakelijk is voor de doeleinden waarvoor er verwerking plaatsvindt;
  • Correct zijn en indien nodig geactualiseerd worden;
  • Bewaard worden in een vorm die het mogelijk maakt de betrokkene niet langer de identificeren dan voor de doeleinden waarvoor verwerking noodzakelijk is;
  • Op een passende wijze beveiligd worden door het treffen van de nodige technische en organisatorische beveiligingsmaatregelen zodat zij niet op onrechtmatige of ongeoorloofde wijze verwerkt, dan wel vernietigd worden of verloren gaan;


In het kader van de dienstverlening die door James Robinson geboden wordt, bestaan de verzamelde Persoonsgegevens onder meer uit de naam, voornaam, mailadres, adres, telefoonnummer, geslacht en leeftijd, alsmede elke andere persoonlijke informatie die de klant verkiest mede te delen in diens vraag om inlichtingen of bijstand.

James Robinson verwerkt geen gevoelige Persoonsgegevens zoals ras, etnische oorsprong, godsdienst, strafrechtelijke informatie, seksuele geaardheid of informatie omtrent fysische en psychologische gezondheid.

James Robinson bewaart de Persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de verwerking, dan wel op grond van de Archiefwet vereist is.

Het doel van de verwerking zal blijken uit de specifieke opdracht die aan James Robinson werd verleend en kan onder meer bestaan uit branding, webdesign, strategie-en conceptontwikkeling, marketing, fotografieopdrachten en het beheer van social media.

Door beroep te doen op de dienstverlening van James Robinson als verwerker en het overmaken van Persoonsgegevens bevestigt de klant over de benodigde toestemming te beschikken van de betrokkene wiens Persoonsgegevens zullen worden verwerkt. De klant en/of de betrokkene blijft eigenaar van de door de klant ter beschikking gestelde gegevens.

In zoverre James Robinson rechtstreeks Persoonsgegevens dient op te vragen bij de betrokkene, zal zij de betrokkene voorgaand informeren over volgende aspecten:

  • De identiteit en contactgegevens van de verwerkingsverantwoordelijke en de verwerker;
  • Het doel en de rechtsgrond voor de verwerking;
  • De ontvanger van de Persoonsgegevens;
  • De rechten van de betrokkene met in bijzonderheid het recht tot het intrekken van de verleende toestemming;
  • De termijn voor de bewaring van de Persoonsgegevens;
Voor de Persoonsgegevens die James Robinson als verantwoordelijke ontvangt vanwege de klant en die worden aangewend voor marketingdoeleinden en klantenbeheer, valt James Robinson terug op de wettelijke grondslag van het gerechtvaardigd belang bestaande uit de situatie waarbij de betrokkene klant is van James Robinson als gevolg van het plaatsen van een opdracht (art. 6.1.b AVG), dan wel expliciet verkregen toestemming.
 
De klant in diens hoedanigheid als betrokkene zal ten allen tijden over de mogelijkheid tot opt-out beschikken en kan zich desgewenst wenden tot James Robinsonadministratie@jamesrobinson.nl.

James Robinson verbindt zich er toe tot het opstellen en onderhouden van een dataregister waarin de verwerkingsactiviteiten als volgt worden geregistreerd:

  • De categorie van Persoonsgegevens;
  • De verwerkingsdoeleinden;
  • De ontvangers van de Persoonsgegevens;
  • De periode van bewaring;
  • De genomen beveilingsmaatregelen;
  • Het gebied waarbinnen de Persoonsgegevens verwerkt worden;
  • De gemachtigden met toegang tot de Persoonsgegevens;
James Robinson zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van Persoonsgegevens, zodoende het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt. Dit rekening houdende met de stand van de techniek, de aard, omvang, context, verwerkingsdoeleinden en de mogelijk verbonden risico’s voor de rechten en vrijheden van personen. Op vraag van de klant verstrekt James Robinson gedetailleerde inlichtingen over het gehanteerde veiligheidsbeleid.

De klant en de betrokkene erkennen en gaan akkoord met het feit dat James Robinson in het kader van haar dienstverlening beroep kan doen op subverwerkers onder verantwoordelijkheid van James Robinson. James Robinson zal de klant van elke nieuwe samenwerking op de hoogte brengen, waarbij de klant over een mogelijkheid tot verzet beschikt in geval van gerede twijfels omtrent de veiligheid van de verwerkte gegevens.

James Robinson garandeert dat de door haar aangeduide verwerkers, waaronder haar medewerkers, Persoonsgegevens verwerken mits naleving van de toepasselijke wetgeving en op basis van de door James Robinson uitgeschreven richtlijnen voor gegevensbescherming gebaseerd op deze Privacy Policy (met inbegrip van technische en organisatorische maatregelen). Hiertoe zal James Robinson de nodige contracten onderschrijven (art. 28.3 AVG).

De toegang tot de Persoonsgegevens zal ten allen tijden beperkt worden tot deze medewerkers en subverwerkers die betrokken zijn in de dienstverlening waarvoor verwerking noodzakelijk is.

De medewerkers en subverwerkers van James Robinson hebben zich er contractueel toe verbonden de vertrouwelijkheid van de Persoonsgegevens in acht te nemen.

James Robinson kan in het kader van haar dienstverlening onder meer samenwerken met volgende partners en/of gebruik maken van volgende systemen: WordPress, Wetransfer, Boekhouder, Realhosting, Mailchimp, Roundcube, Teamleader, Monday.com, Moneybird, Pure Minds, Upendi Film & Fotografie, KIT, Kim Fotografeert.

Behoudens in relatie tot de medewerkers en subverwerkers die in het kader van de dienstverlening betrokken worden, zal James Robinson geen Persoonsgegevens uitwisselen met derden, behoudens in geval van uitdrukkelijke toestemming van de klant en/of de betrokkene, dan wel ingevolge een wettelijke verplichting. In dit laatste geval verbindt James Robinson zich er toe de klant en/of betrokkene voorafgaandelijk in kennis te stellen van het verzoek vanwege de betrokken instanties en/of overheden (zie overweging 15).
James Robinson verbindt zich er toe Persoonsgegevens enkel te verwerken binnen de grenzen van de Europese Unie of in een land dat een passend beschermingsniveau waarborgt hetwelk meetbaar is via objectieve maatstaven zoals de vereiste (ISO-)certificeringen, tenzij verplicht door relevante Europese wetgeving. In  het geval van verwerking in een land buiten de grenzen van de EU zal James Robinson op schriftelijk verzoek van de klant meedelen in welke landen welke activiteiten plaatsvinden op instructie en onder toezicht van James Robinson.
James Robinson zal enkel die Persoonsgegevens verwerken die minimaal noodzakelijk zijn in het kader van de gevraagde dienstverlening.
James Robinson maakt in het kader van haar dienstverlening, alsmede voor haar eigen marketing gebruik van Google Analytics ter rapportering van bezoekersinteracties. Deze cookies worden gebruikt om niet-persoonlijk identificeerbare informatie op te slaan en omvatten dus enkel objectieve gebruikersinformatie. In die zin wordt er geen inbreuk gemaakt op de privacyrechten van betrokkenen. Tijdens het consulteren van de website wordt deze informatie ten allen tijden tot anonieme statistieken gereduceerd, dewelke niet te herleiden zijn tot een welbepaalde gebruiker. Er wordt dan ook geen gebruik gemaakt van ‘behavioural targeting’.
 
Naast Google Analytics maakt James Robinson geen gebruik van andere cookies.

Meer informatie rond het gebruik van cookies kan u terugvinden in de cookieverklaring.

In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG):
  • Het recht op inzage;
  • Het recht op verbetering en/of aanvulling van Persoonsgegevens;
  • Het recht om vergeten te worden;
  • Het recht om het doel van de verwerking te beperken;
  • Het recht op overdraagbaarheid van gegevens;
  • Het recht voor het indienen van bezwaar;

James Robinson verwerkt elk verzoek of aanvraag onverwijld en uiterlijk binnen een termijn van 1 maand. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd (art. 12.3 AVG). James Robinson informeert de klant binnen de maand na ontvangst van het verzoek over deze verlenging.

Indien er geen gevolg gegeven kan worden aan het verzoek, deelt James Robinson dit mee aan de betrokkene binnen 1 maand na het verzoek, in welk geval de betrokkene het recht heeft om klacht in te dienen bij de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B) (art. 77 AVG).

In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG):
  • Het recht op inzage;
  • Het recht op verbetering en/of aanvulling van Persoonsgegevens;
  • Het recht om vergeten te worden;
  • Het recht om het doel van de verwerking te beperken;
  • Het recht op overdraagbaarheid van gegevens;
  • Het recht voor het indienen van bezwaar;

James Robinson verwerkt elk verzoek of aanvraag onverwijld en uiterlijk binnen een termijn van 1 maand. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd (art. 12.3 AVG). James Robinson informeert de klant binnen de maand na ontvangst van het verzoek over deze verlenging.

Indien er geen gevolg gegeven kan worden aan het verzoek, deelt James Robinson dit mee aan de betrokkene binnen 1 maand na het verzoek, in welk geval de betrokkene het recht heeft om klacht in te dienen bij de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B) (art. 77 AVG).

Indien James Robinson een verzoek tot informatie, dagvaarding of bevel ontvangt vanwege een overheidsinstantie met betrekking tot de verwerking van Persoonsgegevens van de klant, en van zinnens is deze informatie ter verstrekken, verbindt zij zich er toe de klant hiervan voorafgaandelijk en binnen een termijn van 5 werkdagen op de hoogte te brengen. James Robinson zal de klant in dergelijk geval de mogelijkheid verschaffen om binnen de 72 uur vanaf de mededeling bezwaar te uiten.

James Robinson en de klant verbinden zich er toe om bij kennis van een datalek elkaar en na onderling overleg en in voorkomend geval de Autoriteit Persoonsgegevens (NL) dan wel de Privacycommissie (B), hiervan in kennis te stellen binnen de 72u na ontdekking van het lek in zoverre er een impact mogelijk is op de beveiliging van de Persoonsgegevens die zij in het kader van de samenwerking verwerken.

Indien het waargenomen datalek een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal de klant, als verwerkingsverantwoordelijke, de betrokkene hiervan zonder onredelijke vertraging over informeren.

Zowel James Robinson als de klant verlenen hun volledige medewerking aan de bevoegde autoriteiten door het verschaffen van de noodzakelijke informatie en het beperken van de gevolgen van de inbreuk.

In geval van nietigheid van één of meer bepalingen uit deze Privacy Policy, worden deze bepalingen geïnterpreteerd overeenkomstig de AVG. De nietigheid van één van de bepalingen laat de gelding van de overige bepalingen uit deze Privacy Policy onverlet.
 
De Privacy Policy wordt uitsluitend beheerst door het Nederlandse recht. Enkel de rechtbanken van Maastricht zijn bevoegd om kennis te nemen van geschillen die hier uit voortvloeien.

James Robinson garandeert de nodige ondersteuning en informatie om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden medegedeeld. Daarenboven zal zij haar medewerking verlenen aan elke audit uitgevoerd in opdracht van de klant in zoverre deze beperkt wordt tot de systemen van James Robinson waarmee Persoonsgegevens verwerkt worden.

De verantwoordelijke voor de verwerking van de Persoonsgegevens bij James Robinson zijn Mevr. Robin Jacobs (robin@jamesrobinson.nl) en Dhr. Jim Coumans (jim@jamesrobinson.nl).

Voor meer informatie kan u steeds terecht bij de Autoriteit Persoonsgegevens te Den Haag (NL) (0900-2001 201 of www.autoriteitpersoonsgegevens.nl) of de Commissie voor de bescherming van de persoonlijke levenssfeer bij het Ministerie van Justitie te 1000 Brussel, Hoogstraat 139 (022/13.85.40 of www.privacycommission.be) (B).