Privacy statement
Dit is het privacy statement van Stichting Dutch Green Building Council, gevestigd te Den Haag en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 24437504.
1. Introductie
In het kader van de activiteiten en diensten van Stichting Dutch Green Building Council, hierna: DGBC, ‘wij’ of ‘ons’, als kennis- en netwerkorganisatie, verzamelen en verwerken bepaalde persoonsgegevens die betrekking op u hebben. Op basis van toepasselijke wetgeving inzake gegevensbescherming en privacy, zoals de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming, (UAVG), kwalificeren wij ons als de ‘verwerkingsverantwoordelijke’ met betrekking tot de persoonsgegevens die wij in die context verwerken.
Wij begrijpen dat uw privacy belangrijk is en dat u het belangrijk vindt hoe uw persoonsgegevens worden gebruikt. Daarom informeren wij u in deze privacyverklaring over de verwerking van uw persoonsgegevens.
2. Onze identiteit, contactgegevens en privacy officer
| Naam | : STICHTING DUTCH GREEN BUILDING COUNCIl |
| Adres | : BENOORDENHOUTSEWEG 46-13, 2596 bc dEN hAAG |
| Kamer van Koophandel | : 24437504 |
| Telefoonnummer | : 088-5580100 |
| : info@dgbc.nl |
Op basis van de AVG kwalificeren:
- wij, DGBC, als ‘verwerkingsverantwoordelijke’;
- AFAS, Mailchimp als ‘verwerker’;
met betrekking tot bepaalde gegevensverwerkingsactiviteiten. Daarom is er een onderlinge regeling van toepassing. Hierin worden de respectieve verplichtingen van de partijen voor de naleving van de AVG bepaald.
Wij hebben een privacy officer aangesteld. Indien u contact met ons wilt opnemen over zaken die betrekking hebben op uw persoonsgegevens en/of gegevensbescherming, inclusief het uitoefenen van uw rechten zoals hieronder besproken in paragraaf 8, kunt u de onderstaande contactgegevens gebruiken.
| Naam | : Edwin van Noort |
| Telefoonnummer | : 088-5580100 |
| : e.vannoort@dgbc.nl |
3. De persoonsgegevens die wij verwerken, doeleinden en rechtsgrond
3.1 Wiens persoonsgegevens
Deze privacyverklaring is relevant voor iedereen van wie wij persoonsgegevens verwerken in het kader van onze (bedrijfs)activiteiten, met inbegrip van maar niet beperkt tot werknemers of vertegenwoordigers van onze (potentiële) zakelijke partners, bezoekers van onze website, werknemers of vertegenwoordigers van onze huidige en voormalige professionele adviseurs, consultants en dienstverleners.
Notitie: deze privacyverklaring heeft geen betrekking op onze activiteiten met betrekking tot onze werknemers. Voor de verwerking van persoonsgegevens van sollicitanten verwijzen wij u naar paragraaf 11.
Notitie: wanneer u aan ons persoonlijke gegevens verstrekt die betrekking hebben op een andere persoon dan uzelf (bijvoorbeeld de wettelijke vertegenwoordiger van het bedrijf dat u vertegenwoordigt), verzoeken wij u de betreffende persoon te voorzien van (een kopie van) deze privacyverklaring voordat u aan ons zijn/haar persoonlijke gegevens verstrekt.
3.2 Manieren van verzamelen
Wij kunnen op verschillende manieren informatie over u verzamelen:
- Rechtstreeks van u bijvoorbeeld wanneer u zaken met ons doet en ons uw persoonsgegevens verstrekt door contact met ons op te nemen, aan te melden voor een evenement of wanneer een contactpersoon zijn/haar persoonsgegevens verstrekt per e-mail, via onze sociale mediakanalen, via de telefoon, via een berichtendienst, op papier of door middel van een visitekaartje;
- Rechtstreeks van u wanneer u onze website bezoekt, waaronder informatie die u aan ons verstrekt wanneer u een account bij ons aanmaakt of door middel van (contact)formulieren op onze website;
- Wanneer u een overeenkomst met ons aangaat verzamelen wij informatie die nodig is om onze verplichtingen onder de overeenkomst na te komen. Deze informatie kan bestaan uit, maar is niet beperkt tot, uw naam, contactgegevens en andere informatie die relevant is voor het leveren van de diensten die in de overeenkomst worden beschreven;
- Als u goederen of diensten van ons koopt of afneemt, verzamelen wij informatie die nodig is om de transactie te voltooien en u de gekochte producten of diensten te leveren. Deze informatie kan onder andere bestaan uit uw betalingsgegevens, verzendadres en contactgegevens;
- Van derde partijen, bijvoorbeeld wanneer wij uw contactgegevens verkrijgen van bedrijven waarmee wij samenwerken (in het kader van onze zakelijke activiteiten), externe adviseurs, via collega’s en via ons partnernetwerk;
- Anders, bijvoorbeeld door het raadplegen van openbare bronnen/openbare gegevens (bijv. uw website, het handelsregister, brancheverenigingen, onderzoeksbureau of media).
3.3 Rechtsgronden
De rechtsgronden die gebruikt worden voor onze verwerkingsactiviteiten zijn:
- De verwerking is noodzakelijk voor de uitvoering van een overeenkomst met u;
- De verwerking is noodzakelijk voor het nakomen van onze wettelijke verplichtingen (waaronder onze verplichtingen onder toepasselijke belastingwetgeving, onze wettelijke administratieverplichtingen, om samen te werken met toezichthoudende autoriteiten);
- De verwerking is noodzakelijk voor onze legitieme (zakelijke) belangen; of
- Als de toepasselijke wetgeving dit vereist, verwerken wij uw persoonsgegevens na uw (uitdrukkelijke) toestemming. Indien enige vorm van verwerking gebaseerd is op uw toestemming, informeren wij u hierbij dat u het recht hebt om uw toestemming te allen tijde in te trekken, zonder dat dit van invloed is op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
3.4 Verwerking van persoonsgegevens
Wij kunnen de volgende categorieën persoonsgegevens over u verzamelen:
- Persoonlijke gegevens: zoals voor- en achternaam, geboortedatum en -plaats en geslacht;
- Contactgegevens: zoals adres, (e-mail)adressen en telefoonnummers;
- Bedrijfsgegevens: zoals zakelijke/bedrijfsgegevens (inclusief contactgegevens van bijvoorbeeld de vertegenwoordiger), functietitel, handtekeningen en uittreksels van registers (openbaar of niet, bijvoorbeeld van de Kamer van Koophandel);
- Applicatiegegevens: gegevens over activiteit op onze applicatie;
- Accountgegevens: zoals gebruikersnaam en wachtwoord;
- Financiële gegevens: zoals betalingsinformatie en bankrekeninggegevens;
- Service gerelateerde gegevens: zoals opleiding- en trainingsgegevens, partnertype en autorisatie voor de DGBC tools.
- Technische gegevens: IP-adres, browsertype en -versie, tijdzone-instelling en locatie, en andere technologie op de apparaten die u gebruikt om toegang te krijgen tot de website; en
- Gebruiksgegevens: gegevens over activiteiten op onze website.
| Persoonsgegevens | Doel | Rechtsgrond |
| Persoonlijke gegevens Contactgegevens Bedrijfsgegevens | Om u te identificeren | 1 en 3 Onze legitieme belangen zijn onder andere om te weten wie u bent, om met u te communiceren en om te weten met wie we zaken doen. |
| Persoonlijke gegevens Contactgegevens Bedrijfsgegevens | Om de overeenkomst / diensten aan te gaan en uit te voeren en de daaruit voortvloeiende relaties te beheren Om de gekochte goederen en diensten te leveren | 1 en 3 Onze legitieme belangen zijn onder andere om te weten wie u bent, om met u te communiceren en om te weten met wie wij zaken doen. Andere legitieme belangen van ons zijn onder andere het tegengaan van fraude, oplichting of ander onwettig gedrag en het voldoen aan onze verplichtingen die op ons als bedrijf rusten. |
| Persoonlijke gegevens Bedrijfsgegevens | Het uitvoeren van activiteiten gericht op het vergroten/verbeteren van het klantenbestand (bijv. het informeren van werknemers of vertegenwoordigers van onze zakenpartners over nieuwe ontwikkelingen) | 3 Onze legitieme belangen zijn onder andere het vergroten/verbeteren van ons klantenbestand en het benaderen van onze zakelijke partners met nieuwe ontwikkelingen. |
| Contactgegevens Andere (persoonlijke) informatie die u verstrekt als u ons een e-mail stuurt of het contactformulier op onze website invult | Om contact met u op te nemen / om met u te communiceren, bijvoorbeeld via e-mailcorrespondentie en/of telefoongesprekken | 1 en 3 Onze legitieme belangen zijn onder andere om te weten wie u bent, om met u te communiceren en om aan u relevante informatie te verstrekken. |
| Financiële gegevens | Voor financiële administratie en belastingadministratie doeleinden, om u onze facturen te sturen, schulden te innen en vergoedingen uit te betalen Om onze klantenservice diensten te leveren en verbeteren | 1 en 2 |
| Persoonlijke gegevens Contactgegevens Bedrijfsgegevens Financiële gegevens | Om klachten te behandelen, mogelijke geschillen te behandelen, onze (juridische) positie te bepalen, te verdedigen en uit te oefenen | 3 Onze legitieme belangen zijn onder andere het behandelen van klachten, het behandelen van mogelijke geschillen, het vaststellen, verdedigen en uitoefenen van onze (juridische) positie |
| Persoonlijke gegevens Contactgegevens Bedrijfsgegevens | Ten behoeve van bedrijfscontinuïteit | 3 Ons legitieme belang is onder andere om ons bedrijf op de meest geschikte manier voort te zetten. |
| Persoonlijke gegevens Contactgegevens Bedrijfsgegevens Andere (persoonlijke) informatie die u verstrekt als u ons een e-mail stuurt of het contactformulier op onze website invult | Voor marketingdoeleinden, om u te informeren over nieuwe of soortgelijke producten of diensten en om promotie-evenementen uit te voeren en te coördineren | 3 Onze legitieme belangen zijn onder andere om u te informeren over nieuwe of soortgelijke producten of diensten en om promotie-evenementen uit te voeren en te coördineren om ons bedrijf verder uit te breiden. |
| Persoonlijke gegevens Contactgegevens Bedrijfsgegevens Service gerelateerde gegevens Gebruiksgegevens | Om onderzoek en analyse uit te voeren en om onze diensten, producten, website en de kwaliteit daarvan te verbeteren | 3 Onze legitieme belangen zijn onder andere om onderzoek en analyse uit te voeren en om onze diensten, producten, website en de kwaliteit ervan te verbeteren. |
| Persoonlijke gegevens Contact gegevens Zakelijke gegevens | Om u in te schrijven voor mailinglijsten of nieuwsbrieven | 3 of gebaseerd op uw toestemming Onze legitieme belangen zijn onder andere om met u te communiceren en u van relevante informatie te voorzien. U ontvangt deze mails alleen als u hebt aangegeven dat u dergelijke berichten wilt ontvangen. Wij wijzen u erop dat het altijd mogelijk is om u af te melden voor het ontvangen van deze berichten door te klikken op de afmeldlink onderaan de betreffende nieuwsbrief of een mail sturen aan info@dgbc.nl |
| Bedrijfsgegevens | Om klanttevredenheidsonderzoeken versturen | 3 Onze legitieme belangen zijn onder andere om onderzoek te doen naar onze klanttevredenheid. Wij gebruiken deze informatie anoniem voor statistische doeleinden en alleen voor onszelf. Antwoorden op de enquête worden niet met derden gedeeld of anderszins gepubliceerd. |
| Technische gegevens Gebruiksgegevens | Om onze website te beheren en fraude of misbruik te voorkomen of op te sporen en om onze bezittingen, zaken en personeel te beschermen | 3 Onze legitieme belangen zijn onder andere om te weten wie u bent en wie onze website bezoekt. Andere legitieme belangen van ons zijn onder andere het tegengaan van fraude, oplichting of ander onwettig gedrag op onze IT-infrastructuur en het beschermen van onze bezittingen, zaken en personeel. |
| Persoonlijke gegevens Contactgegevens Bedrijfsgegevens | Om te voldoen aan een (bindend) bevel of verzoek van een bevoegde autoriteit of rechtbank | 2 |
| Persoonlijke gegevens Contactgegevens Bedrijfsgegevens | In de context van een zakelijke transactie | 3 Ons legitieme belang is onder andere het uitvoeren van zakelijke transacties. |
Wij streven ernaar om uw persoonsgegevens correct en actueel te houden. U bent hier echter zelf verantwoordelijk voor en wij verzoeken u vriendelijk om ons op de hoogte te stellen van wijzigingen in uw persoonsgegevens (zoals een wijziging in uw contactgegevens).
4. Ontvangers van persoonsgegevens
In het kader van de hierboven beschreven doeleinden kunnen wij uw persoonsgegevens delen met derden:
- In bepaalde beperkte omstandigheden kunnen we wettelijk verplicht zijn om bepaalde persoonsgegevens, waaronder die van u, te delen als we betrokken zijn bij een gerechtelijke procedure of voldoen aan wettelijke verplichtingen, een gerechtelijk bevel of de instructies van verzekeraars of een overheidsinstantie zoals gegevensbeschermingsautoriteiten.
- Wij kunnen uw persoonsgegevens delen met onze vertrouwde partners en leveranciers. Dit delen is noodzakelijk voor het leveren van onze diensten en om onze activiteiten te vergemakkelijken. Wij zorgen ervoor dat alle partners en leveranciers verplicht zijn om uw gegevens te beschermen en uitsluitend te gebruiken voor de doeleinden waarvoor ze zijn gedeeld. Ze mogen uw persoonsgegevens niet gebruiken voor hun eigen marketing- of andere doeleinden.
- Wij kunnen uw persoonsgegevens delen met onze klanten en professionele adviseurs, zoals advocaten, accountants en consultants, als onderdeel van onze bedrijfsvoering. Dit gebeurt op een gecontroleerde manier en alleen als dit nodig is voor het verkrijgen van professioneel advies of als dit wettelijk verplicht is.
- We kunnen derden inschakelen om de persoonsgegevens namens ons te verwerken (bijvoorbeeld leveranciers van bepaalde IT-toepassingen, softwareontwikkelaars, cloudproviders, gegevensmakelaars, direct-marketingprofessionals die we gebruiken in het kader van onze activiteiten).
- We kunnen bepaalde persoonsgegevens delen met uw werkgever of zakelijke contacten, met personen of organisaties die een directe (contractuele) relatie met ons hebben, andere relevante particuliere organisaties.
- We kunnen ook persoonsgegevens doorgeven in het geval van de verkoop of overdracht van ons bedrijf of een deel daarvan aan externe adviseurs, accountants, (potentiële kopers), overheidsinstanties, als dit vereist is in het kader van die transactie.
Wij zorgen ervoor dat, indien van toepassing, passende maatregelen worden genomen wanneer wij uw persoonsgegevens aan derden verstrekken. Indien nodig sluiten we bijvoorbeeld een gegevensverwerkingsovereenkomst (waarin beperkingen op het gebruik van uw persoonsgegevens en verplichtingen met betrekking tot de beveiliging van uw persoonsgegevens zijn opgenomen).
5. Gegevensoverdracht buiten de Europese Economische Ruimte
Als algemene regel geldt dat we uw persoonsgegevens niet doorgeven buiten de Europese Economische Ruimte (EER). In uitzonderlijke omstandigheden, als we persoonsgegevens moeten overdragen naar landen buiten de EER, zullen we dit echter doen in strikte overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
Sommige van de partijen waarmee wij uw persoonsgegevens delen, kunnen gevestigd zijn in landen buiten de Europese Economische Ruimte, welke landen een lager niveau van gegevensbescherming kunnen bieden dan landen binnen de Europese Economische Ruimte. Dit is bijvoorbeeld het geval in de volgende situatie: ten behoeve van BREEAM-certificaten en BREEAM-Assessorstatus wordt de voornaam, achternaam en organisatienaam in combinatie met afgegeven BREEAM-certificaten en behaalde Assessorstatus met de Building Research Establishment in Watford, VK, gedeeld.
6. Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer opslaan of bewaren dan noodzakelijk is in het licht van de doeleinden waarvoor wij ze verwerken. Alleen wanneer we hiertoe wettelijk verplicht zijn, of wanneer dit noodzakelijk is om onze belangen te verdedigen in het kader van een gerechtelijke procedure, zullen we de persoonsgegevens langer bewaren.
Meer specifiek zijn de volgende bewaartermijnen van toepassing:
| Categorieën van persoonsgegevens | Bewaartermijn |
| Persoonlijke gegevens, contactgegevens en bedrijfsgegevens. | 5 jaar nadat onze contractuele/zakelijke relatie eindigde en/of de gegevens met ons deelde via de DGBC websites of sociale kanalen. |
| Financiële gegevens. | 7 jaar na de factuurdatum. |
| Accountgegevens. | 6 maanden nadat u uw account hebt verwijderd. |
| Persoonlijke gegevens en contactgegevens (zie paragraaf 11 voor meer informatie. | 4 weken na het moment dat u geen functie aangeboden hebt gekregen of hebt geaccepteerd. |
| Behaalde diploma’s en cursussen voor o.a. BREEAM of WEii in combinatie met voornaam, achternaam, geboortedatum en bedrijfsnaam. | 25 jaar nadat het diploma of de cursus is behaald. |
7. Veiligheidsmaatregelen
We implementeren de nodige administratieve, technische en organisatorische maatregelen om een beveiligingsniveau te garanderen dat past bij de specifieke risico’s die we hebben geïdentificeerd. We beschermen uw persoonsgegevens tegen vernietiging, verlies, wijziging, onbevoegde bekendmaking van of toegang tot persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt. Meer specifiek hebben we de volgende maatregelen genomen:
- Versleuteling van gegevens: Alle gevoelige persoonsgegevens die in AFAS CRM worden verwerkt, worden versleuteld opgeslagen en verzonden om ongeoorloofde toegang tijdens transmissie te voorkomen.
- Toegangsbeperking: Alleen geautoriseerde medewerkers hebben toegang tot het AFAS CRM-systeem, en dit is gebaseerd op rollen en verantwoordelijkheden. Dit wordt regelmatig geëvalueerd en aangepast.
- Sterke authenticatie: Toegang tot AFAS is beveiligd met sterke wachtwoorden en tweefactorauthenticatie (2FA), om de kans op ongeautoriseerde toegang verder te beperken.
- Monitoring en logging: Activiteiten binnen het CRM-systeem worden gelogd en gecontroleerd om verdachte activiteiten tijdig te detecteren en aan te pakken.
- Regelmatige updates: Het systeem wordt continu bijgewerkt met de nieuwste beveiligingspatches en verbeteringen om kwetsbaarheden te minimaliseren.
8. Uw rechten
Onder bepaalde omstandigheden hebt u het recht om:
- Uw persoonsgegevens inzien, wissen of rectificeren
- Verzoek om beperking van de verwerking van uw persoonsgegevens.
- Bezwaar maken tegen de verwerking van uw persoonsgegevens.
- Gegevensoverdraagbaarheid.
Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens verwerken, laat het ons dan weten. U hebt ook het recht om een klacht in te dienen bij de lokale gegevensbeschermingsautoriteit, voor Nederland is dat de Autoriteit Persoonsgegevens. U kunt een klacht indienen via de website.
9. Geautomatiseerde besluitvorming en profileringen
Wij nemen geen geautomatiseerde beslissingen en maken geen profileringen.
10. Sollicitanten
In deze paragraaf wordt uitgelegd hoe wij uw persoonsgegevens verzamelen en gebruiken als onderdeel van uw sollicitatieprocedure en voor welke doeleinden wij uw persoonsgegevens verwerken. Houd er rekening mee dat deze informatie alleen betrekking heeft op uw sollicitatieprocedure. Zodra wij uw sollicitatie hebben geaccepteerd, ontvangt u onze interne privacyverklaring voor werknemers.
In het kader van de sollicitatieprocedure kunnen wij de volgende persoonsgegevens over u verzamelen en verwerken:
- identificatie- en contactgegevens (zoals naam, geboortedatum, geslacht, geboorteplaats, nationaliteit, adres, telefoonnummer en e-mailadres);
- cv en (aanvullend) onderwijs- en/of arbeidsverleden;
- beroepscertificaten;
- aanbevelingen;
- referenties;
- kopie van een identiteitsbewijs (met inbegrip van een rijbewijs, indien en voor zover relevant voor de functie);
- Burgerservicenummer;
- alle andere gegevens met betrekking tot uw werkervaring (indien en voor zover relevant voor de uitvoering van het werk);
- alle overige gegevens die u in uw brief en/of cv opneemt;
- door de overheid verstrekte informatie, zoals een kopie van een verblijfsvergunning of werkvergunning (indien van toepassing);
- resultaten van assessments;
- informatie van uw professionele social media account(s);
- uw antwoord op interviewvragen; en
- in het geval dat we besluiten u een functie aan te bieden, kunnen we een Verklaring Omtrent Gedrag vragen om de geschiktheid, integriteit en betrouwbaarheid voor de functie te garanderen.
We gebruiken uw persoonsgegevens zoals hierboven beschreven alleen voor de volgende doeleinden:
- om te bepalen of u geschikt bent voor en voldoet aan de relevante vereisten voor de functie waarop u solliciteert;
- voor onze administratie;
- om contact met u op te nemen / om met u te communiceren;
- om een contract met u aan te gaan; en
- om herbeoordeling van sollicitanten te voorkomen.
Wij verzamelen, verwerken en verstrekken uw persoonsgegevens wanneer wij dit noodzakelijk achten om precontractuele stappen uit te voeren voor doeleinden die verband houden met uw sollicitatie of om onze legitieme belangen na te streven. Soms vragen we uw uitdrukkelijke toestemming voor een bepaalde verwerkingsactiviteit. Als wij persoonsgegevens verwerken op basis van uw toestemming, kunt u deze toestemming te allen tijde intrekken door contact met ons op te nemen via de contactgegevens in paragraaf 2.
Uw persoonsgegevens kunnen rechtstreeks van u worden verkregen, uit openbaar beschikbare bronnen of, indien van toepassing, met uw toestemming, van de volgende derden: wervingsbureaus of headhunters, uw referenten en/of (andere) vroegere werkgevers, docenten/verstrekkers van uw opleiding en/of training over uw onderwijsprogramma en de voltooiing ervan en beoordelingsbureaus.
Wij kunnen uw persoonsgegevens delen met derden, zoals dienstverleners die wij contracteren en onze professionele adviseurs om uw arbeidsovereenkomst op te stellen, maar alleen voor de doeleinden zoals hierboven uiteengezet. Wij zorgen ervoor dat, indien van toepassing, passende maatregelen worden genomen wanneer wij uw persoonsgegevens aan derden verstrekken. Zie paragraaf 4.
Als u een functie binnen ons bedrijf hebt geaccepteerd, nemen we uw sollicitatiegegevens op in uw personeelsdossier en verwijzen we in dit verband naar onze interne privacyverklaring.
Als u geen functie binnen ons bedrijf aangeboden hebt gekregen of niet hebt geaccepteerd, wissen we uw gegevens zo snel als redelijkerwijs mogelijk is na afloop van de sollicitatieprocedure. In het algemeen is dit maximaal vier (4) weken vanaf de datum waarop de sollicitatieprocedure is beëindigd.
Uw persoonsgegevens worden alleen langer bewaard indien dit noodzakelijk is voor de behartiging van onze belangen in het kader van een gerechtelijke procedure (bijvoorbeeld in geval van een geschil) of indien dit noodzakelijk is om te voldoen aan onze wettelijke verplichtingen. Als u wilt dat wij uw persoonsgegevens voor een langere periode bewaren, zodat wij contact met u kunnen opnemen in het geval van een andere vacature die bij uw profiel past, geef dan aan dat u ons toestemming geeft om uw persoonsgegevens voor een periode van zes (6) maanden te bewaren. U kunt uw toestemming te allen tijde intrekken, waarna wij uw persoonsgegevens zo snel als redelijkerwijs mogelijk is zullen verwijderen.
Voor uw overige rechten met betrekking tot uw persoonsgegevens verwijzen wij u naar paragraaf 8.
11. Cookies
We kunnen cookies gebruiken op onze website. Voor meer informatie over het gebruik van cookies verwijzen we naar ons cookie statement.
