privacyverklaring

Ervaar de kracht van de stilte

De Yogaschool streeft ernaar om uw privacy zo goed mogelijk te waarborgen en zal vertrouwelijk omgaan met de informatie die u bij ons aanlevert. Bij de verwerking van persoonsgegevens nemen wij de geldende wet- en regelgeving op het gebied van privacy in acht. In deze privacyverklaring informeren wij u over de wijze waarop wij met uw gegevens omgaan.

Binnen De Yogaschool is deze privacyverklaring van toepassing. Alle mensen die werkzaamheden uitvoeren voor De Yogaschool zijn hierover geïnformeerd en hebben zich hieraan verbonden.

1. Grondslag voor gegevensverwerking

De Yogaschool mag alleen rechtmatig persoonsgegevens van u verwerken als dat gebeurt op basis van een juridische grondslag. Wij verwerken uw persoonsgegevens omdat dit noodzakelijk is voor het uitvoeren van de overeenkomst tussen u en ons. Deze overeenkomst kan bijvoorbeeld een inschrijfformulier of een online gebruiksovereenkomst zijn of een andere contractvorm zoals een arbeidsovereenkomst. De grondslag is neergelegd in artikel 6 lid 1 sub b van de Algemene Verordening Gegevensbescherming (AVG). Daarnaast kunnen wij uw persoonsgegevens verwerken voor een ander gerechtvaardigd belang, zoals het informeren van onze klanten over actualiteiten of wijzigingen in onze dienstverlening. Deze grondslag is neergelegd in artikel 6 lid 1 sub f van de AVG.

2. Doeleinden gegevensverwerking

Doelstellingen klanten

De doelstellingen van de persoonsregistratie van klanten van De Yogaschool waarop deze verklaring van toepassing is, zijn:

  1. Een goede uitvoering van dienstverlening die door De Yogaschool wordt verleend, bijvoorbeeld:
  2. Het evalueren en onderzoeken van de dienstverlening;
  3. Het versturen van een nieuwsbrief, blog of andere artikelen;
  4. Het financieel afhandelen van de geboden dienstverlening met de klant;
  5. Het verantwoorden van De Yogaschool aan de belastingdienst en de overheid conform deze verklaring en de van kracht zijnde wettelijke verplichtingen.

Doelstellingen medewerkers

De doelstellingen van de persoonsregistratie van mensen waarmee De Yogaschool een contract of arbeidsovereenkomst heeft waarop deze verklaring van toepassing is, zijn:

  1. Een goede uitvoering van het personeelsbeleid;
  2. Het monitoren en kwalificeren van medewerkers;
  3. Het evalueren en onderzoeken van personeelsbeleid en arbeidsmarktontwikkelingen;
  4. Het financieel afhandelen van facturen en salaris;
  5. Het verantwoorden van De Yogaschool aan de ziektekostenverzekeraars, uitvoeringsinstanties,
  6. Belastingdienst en aan de overheid conform deze verklaring, de vigerende voorschriften en wettelijke verplichtingen.

Doelstellingen partners

De doelstellingen van de persoonsregistratie van partners waarop deze verklaring van toepassing is,

zijn:

  1. Het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie;
  2. Het vastleggen en beschikbaar stellen van gegevens om te voldoen aan de eisen van toezichthouders;
  3. Het financieel afhandelen van eventuele vergoedingen;
  4. De Yogaschool zal geen persoonsgegevens opnemen of bewaren voor andere doeleinden dan hierboven genoemd
3. Categorieën persoonsgegevens

Door het gebruiken van de website en de daarop beschikbare diensten laat u bepaalde gegevens bij ons achter. Dat gebeurt ook in het kader van acquisitie en de uitvoering van de overeenkomsten. Dat kunnen persoonsgegevens zijn. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken. Van bezoekers van de website en/of invullers van de tevredenheidsenquête verzamelen en bewaren wij de volgende gegevens:

  1. Naam;
  2. e-mailadres;
  3. IP-adres;
  4. Organisatie waar de persoon werkt;
  5. Tevredenheid met de door De Yogaschool geleverde dienstverlening.

Van onze contactpersoon of -personen bij klantorganisaties verzamelen en bewaren wij de volgende gegevens:

  1. Naam;
  2. Functie;
  3. Werkadres;
  4. e-mailadres;
  5. Telefoonnummer.

Van medewerkers met een arbeidscontract worden de volgende gegevens verzameld en bewaard:

  1. NAW-gegevens;
  2. BSN;
  3. Geslacht;
  4. Geboortedatum;
  5. Afbeelding(en);
  6. e-mailadres;
  7. Telefoonnummer;
  8. Loonbelastingverklaring;
  9. Kopie geldig identiteitsbewijs;
  10. Diploma’s en certificaten;
  11. Bankrekeningnummer;
  12. Verzuimgegevens;
  13. Beoordelingen en evaluaties;
  14. Werkervaring.

Van partners met een samenwerkingscontract worden de volgende gegevens verzameld en bewaard:

  1. NAW-gegevens;
  2. Geslacht;
  3. Geboortedatum;
  4. e-mailadres;
  5. Telefoonnummer;
  6. Facturen (inclusief onder meer bankrekeningnummer, btw-nummer, kvk nummer, gedeclareerde uren, tarief);
  7. Beoordelingen en evaluaties;
  8. Uitgevoerde opdrachten;
  9. Werkervaring

Van overige partners, waar noodzakelijk, worden de volgende gegevens verzameld en bewaard:

  1. NAW-gegevens;
  2. Organisatie;
  3. e-mailadres;
  4. Telefoonnummer;
  5. Bankrekeningnummer;
  6. Beoordelingen en evaluaties.

4. Verstrekking van uw persoonsgegevens aan derden

Wij verstrekken uw persoonsgegevens in beginsel alleen aan derde partijen indien u daar zelftoestemming voor heeft gegeven. Gegevensverstrekking zonder uw toestemming vindt plaats indien dat noodzakelijk is om de overeenkomst tussen u en ons uit te kunnen voeren of omdat een wettelijke verplichting ons dat voorschrijft.

5. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk is voor de in deze privacyverklaring beschreven doeleinden, tenzij dat nodig is op grond van een wettelijke verplichting. Iedere ondernemer is wettelijk verplicht zijn administratie 7 jaar te bewaren. De bewaarplicht geldt ook voor computerprogramma’s en bestanden. Bepaalde onderdelen van onze administratie worden aangemerkt als basisgegevens. Daarbij moet u denken aan:

  1. Het grootboek;
  2. De debiteuren- en crediteurenadministratie;
  3. De in- en verkoopadministratie;
  4. De loonadministratie.

Deze basisgegevens blijven 7 jaar bewaard.

6. Beveiligingsmaatregelen

Om uw gegevens zo goed mogelijk te beschermen hebben wij passende beveiligingsmaatregelen getroffen. De persoonsgegevens zijn beschikbaar via een boekhoudprogramma en via ons netwerk, waarop de digitale dossiers staan. Het boekhoudprogramma is toegankelijk voor daartoe bevoegde personen. Het netwerk is toegankelijk in gedeelten, medewerkers van De Yogaschool zijn voor die onderdelen geautoriseerd die zij nodig hebben voor hun werkzaamheden.

De volgende beveiligingsmaatregelen zijn door De Yogaschool getroffen:

  1. Maatregelen voortvloeiend uit risico-inventarisatie datalekken;
  2. Vertrouwelijkheid van gegevens is onderwerp professionaliseringsbijeenkomsten;
  3. Beveiliging WIFI netwerk via WPA2;
  4. Beveiliging via een SSL certificaat;
  5. Wachtwoordbeveiliging;
  6. Herstel van beschikbaarheid en toegang tot gegevens bij incidenten;
  7. Rechten behorend bij functieprofiel voor afscherming netwerk;
  8. Geheimhoudingsverklaring;
  9. Alarmsysteem toegang gebouw;
  10. Afgesloten dossierkast.

7. Verwijzingen naar websites van derden (via hyperlinks)

Om u van dienst te zijn hebben wij op onze website verwijzingen opgenomen naar websites van derden. Wij maken u er graag op attent dat wanneer u deze websites bezoekt, de voorwaarden uit de privacy verklaringen van deze derden van toepassing zijn. Wij raden u aan om de privacy verklaringen van deze websites te lezen voordat u daar verder gebruik van maakt.

8. Het gebruik van cookies

Voor het functioneren van onze website maken wij gebruik van cookies. Cookies zijn informatiebestandjes die bij het bezoeken van een website automatisch kunnen worden opgeslagen op of uitgelezen van het device (zoals PC, tablet of smartphone) van de bezoeker. Dat gebeurt via de webbrowser op het device. Cookies zijn er in verschillende soorten. Wij maken gebruik van één soort cookie: functionele cookies die nodig zijn voor het goed functioneren van de website.

9. Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat alle organisaties die persoonsgegevens verwerken een ernstig datalek moeten melden bij de Autoriteit Persoonsgegevens. De bewerker zal binnen 24 uur melding doen aan de directie van De Yogaschool van incidenten die betrekking hebben op de verwerking van de persoonsgegevens. De Yogaschool heeft 72 uur om een datalek aan de Autoriteit Persoonsgegevens te melden. In sommige gevallen wordt tevens een melding gedaan aan de mensen van wie de persoonsgegevens zijn gelekt. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.

10. Uw rechten

Wanneer u persoonsgegevens aan ons heeft verstrekt, heeft u verschillende rechten die u kunt uitoefenen. Zo heeft u recht op inzage, rectificatie en het wissen van uw gegevens. Ook kunt u ons verzoeken om uw gegevens aan u of een andere partij over te dragen of om de gegevensverwerking te beperken. Het staat u daarnaast vrij om bezwaar te maken tegen een verwerking van uw gegevens. U kunt bovendien uw toestemming voor de gegevensverwerking altijd intrekken. U kunt uw verzoek bij ons kenbaar maken door een e-mail te sturen aan uw contactpersoon bij De Yogaschool.

IMG_0623

Aanmelden voorprogramma

Meld je aan voor ons voorprogramma en maak op laagdrempelige manier kennis met Raja Yoga.

We gebruiken cookies op deze website om jou de beste ervaring te bieden.

50%

Je bent er bijna!

Waar mogen we de brochure naar toe sturen?

 Je gegevens zijn veilig