Cookie en Privacy beleid

Wij plaatsen cookies op onze site, deze helpen ons om de site voor u beter te laten werken. Niets vanuit deze cookie informatie wordt gedeeld met andere partijen. Onze cookie registreert alleen uw IP-adres, dit gegeven wordt op geen enkele manier verrijkt.

Ons privacy beleid staat in het kader van de A.V.G. nu ook online; u vindt die op deze site onder het kopje A.V.G.. Hierin staat welke gegevens wij in het kader van onze dienstverlening verzamelen, hoe deze beschermd worden en hoe u deze op kunt vragen.



ACCEPTEREN

Smart Media Services BV – In Programme Sales BV – One Media BV



Algemene verordening gegevensbescherming (AVG)

Hierbij geven wij aan hoe de AVG geïmplementeerd te hebben. Naar de volgende deelonderwerpen kunt u via onderstaande keuze scrollen.

Wie zijn wij?

Welke persoonsgegevens bezitten wij in de zakelijke sfeer?

Welke persoonsgegevens bezitten wij in de consumenten sfeer?

Vrijwillige data protection impact assessment DPIA.

Bent u zakelijke relatie en wilt u uw gegevenspositie opvragen?

Bent u consumenten relatie en wilt u uw gegevenspositie opvragen?

Wie zijn wij?

De beschreven inventarisatie en werkwijze van de AVG betreffen hier een 4-tal entiteiten en een drietal functionarissen. De entiteiten waar het om gaat zijn: De Jong One BV, K.v.K. 30150434 – In Programme Sales BV, K.v.K. 30150436 – One Media BV, K.v.K. 30183019 en Smart Media Services BV, K.v.K. 32096176, allen gevestigd te Hilversum. De enige functionarissen die binnen deze entiteiten met gegevensverwerking te maken hebben zijn: Head of Finance, tevens de functionaris voor de gegevensbescherming (FG) – Project Director en de Algemeen Directeur. In het interne register is vastgelegd, welke van deze functionarissen wat doet met welke persoonsgegevens. In grote lijnen, de Head of Finance beheert en bewerkt alle gegevens betreffende personeel, toeleveranciers, ZZP’ers die voor ons werken en consumenten, die contact met ons zoeken. De Project Director heeft toegang tot verscheidene databases, zij bewerkt de gegevens in deze databases niet. De Algemeen Directeur heeft en toegang tot databases en gegevens en kan deze ook bewerken c.q. laten bewerken.

Welke persoonsgegevens bezitten wij in de zakelijke sfeer?

Personeel: van alle huidige personeelsleden bezitten wij o.a. de naw en bankgegevens, alsmede een getekend arbeidscontract en een kopie paspoort. Van voormalige personeelsleden bezit alleen de Algemeen Directeur nog de dossiers, dit in het kader van de belastingwet om deze 7 jaar te bewaren. ZZp’ers: van alle ZZP’ers die o.a. voor ons werken, dit zijn functies zoals presentatie op TV, regie, schakeltechniek, mediums op de telefoonlijnen en tarotisten via de sms, bezitten wij naw en bankgegevens, getekende opdrachtovereenkomsten in het kader van de wet DBA en een kopie identiteitsbewijs. Van ZZP’ers, die contact hebben met consumenten bezitten wij ook screeningrapporten en contactinhoudelijke gegevens met de consument. Van voormalige ZZP’ers bezit alleen de Algemeen Directeur nog de dossiers, dit in het kader van de belastingwet om deze 7 jaar te bewaren. Toeleveranciers: de groep toeleveranciers valt uiteen in twee categorieën, de eerste is van algemene aard en de tweede is verbonden met ons en heeft op een of andere manier toegang tot persoonsgegevens. De eerste betreft bedrijven die kantoorartikelen leveren, koffie etc. Van hen hebben we de bedrijfsgegevens zoals die bij facturering voorgeschreven is. In enkele gevallen zijn functionarissen van deze toeleveranciers bekend, echter hier worden geen gegevens van bijgehouden. De tweede groep betreft naast het administratiekantoor, de belastingdienst, de bank en een iDeal uitbetaler vooral technische toeleveranciers. Het administratiekantoor beschikt enkel over de personeel gegevens. De belastingdienst beschikt uiteraard over de haar wettelijke toegewezen gegevens. De bank beschikt over alle betalingen en een adreslijst op naam en banknummer van veel voorkomende uit te betalen personen / bedrijven. De iDeal uitbetaler beschikt over bank en telefoongegevens van de klant. De groep technische toeleveranciers valt nog uiteen in twee. Aan de ene kant een telecom provider en een gateway provider en aan de andere kant een aantal technische dienstverleners. De telecomprovider beschikt over alle telefoondata, dit beperkt tot welk telefoonnummer op welk moment via welk toegangsnummer en hoe lang gebeld heeft met ons systeem. De gateway provider beschikt over dezelfde data per telefoonnummer dat ge sms’t heeft met ons systeem, echter zijn beschikt ook over de inhoud van de berichten. Wij bezitten eigen techniek, hosten ons zelf en alle databases draaien op eigen machines. Buiten analyse gegevens van eerder genoemde functionarissen staan nergens anders dan op deze machines persoonsgegevens. Het beheer, onderhoud en ontwikkeling wordt door externe bedrijven gedaan, waarbij een toegangsbeleid wordt gehanteerd op basis van noodzakelijkheid. Van deze externe bedrijven hebben wij naast de zakelijke gegevens ook de persoonlijke gegevens van de directie. Zakelijke klanten: wij hebben zakelijke klanten, die van onze systemen gebruik maken. In het kader van de facturering bezitten wij hiervoor de noodzakelijke gegevens. Op onze machines draaien de databases van deze klanten, wij hebben geen geautoriseerde toegang tot deze gegevens.

Welke persoonsgegevens bezitten wij in de consumenten sfeer?

Onze dienstverlening naar de consument vindt uitsluitend via de telefoon plaats. Contacten met de consument kunnen zowel telefonisch als online plaats vinden. Van consumenten, die ons bellen met een vraag of opmerking worden op geen enkele wijze gegevens bijgehouden. In het kader van een oplossing van de vraag, kan naar het telefoonnummer van de desbetreffende beller gevraagd worden, de benodigde gegevens worden opgezocht en gedeeld met de beller er worden geen verdere notities gemaakt. Bij contact via internet worden naam, email en telefoonnummer gevraagd. Niet altijd wordt dit allemaal ingevuld. Achter dit systeem zit geen database, het bericht dat de consument stuurt komt direct bij de Head of Finance via mail binnen. Na behandeling van de opmerking, waarbij raadpleging van databases plaats kan vinden, wordt de mail gedeletet. In het geval van teruggave van bestede bedragen worden naam en iban nummer gevraagd en het afgesproken bedrag over gemaakt. Deze bedragen worden geanonimiseerd geadministreerd. Ook van deze contacten worden geen data bewaart anders dan dat de bankoverschrijving bestaat. Contacten online zijn er uiteraard ook via onze sites. De IP-adressen van de bezoekers worden geanonimiseerd opgeslagen. Google Analytics verschaft ons de gebruikelijke ook geanonimiseerde data. Consumenten kunnen op verschillende manieren via de telefoon gebruik maken van onze dienstverlening, de gegevens die dat oplevert zijn verschillend van aard. Van consumenten die bellen met ons wordt per gesprek bijgehouden op basis van telefoonnummer, wanneer zij gebeld hebben, hoe lang er gebeld is, met welke ZZP’er, die gebuikt maakt van ons platform ze eventueel gesproken hebben, in dit geval ook alleen wat de ZZp’er gezegd heeft. (De consument zelf is niet te horen). Van consumenten die ons sms’en wordt eveneens op basis van telefoonnummer het sms gesprek bij gehouden. Hierbij wordt veelal aan de consument op basis van vrijwilligheid naam en geboortedatum gevraagd, dit voor de juiste astrologische kenmerken. In dit geval bevat de database in tekst zowel de vragen van de consument als de antwoorden van de ZZP’er, die gebruik maakt van het platform. Onze dienstverlening is ook beschikbaar via een App. Download de consument deze dan wordt het App-ID bij ons opgeslagen. Dit App-ID bevat geen verdere gegevens en is niet naar een telefoonnummer te herleiden. Consumenten geven toestemming om via de App al dan niet met hen te communiceren; de onderwerpen waarover zijn via de instellingen van de App aan en uit te zetten. Bellen en sms’en zijn via de App mogelijk, de gegevensverwerking vindt dan identiek plaats als hierboven omschreven. Extra in de App is het foto lezen. Consumenten hebben dan via een chat contact met een ZZp’er, waarbij op basis van vrijwilligheid, een foto gestuurd kan worden, niet uitsluitend van de consument in kwestie. Ook namen en eventueel geboortedata kunnen worden uitgewisseld. Deze gesprekken worden bijgehouden in een database op basis van gesprek in calculatorische volgorde. Deze Persoonsgegevens bestaan bij ons, er wordt geen analyse op gedaan. Via onze betaalprovider is verder alleen het IP-adres te achterhalen, deze is veelal van een mobiele provider en niet telefoon gebonden. Deze gegevens worden bij ons niet opgeslagen. De consument kan ook via een creditsysteem van onze diensten gebruik maken. Zij koopt dan via onze provider en iDeal credits. Ten behoeve van dit systeem houden wij een credit database bij met alleen telefoonnummer en het aantal credits dat beschikbaar is. Daarnaast weten wij op welk moment er hoeveel credits gekocht zijn en op welk moment en hoeveel credits er gebruikt zijn. Bankgegevens van deze transacties zijn ons onbekend, de provider betaalt ons in geanonimiseerde porties het geld uit.

Vrijwillige data protection impact assessment DPIA.

Een DPIA is er op gericht om risico van onjuist gebruik van persoonsgegevens of het lekken van persoonsgegevens te voorkomen en te verminderen. Hierbij is de mogelijke negatieve privacy impact van de betrokkenen leidend. De DPIA heeft plaats gevonden op de gegevens en processen zoals hierboven op zakelijk gebied en op consumenten gebied zijn beschreven. Het aantal punten hier te vernoemen waard, die uit de DPIA zijn gekomen, zijn: Limitering van het verzamelen van gegevens: In de zakelijke sfeer zijn geen pijnpunten naar voren gekomen. Alle gegevens, die wij bezitten zijn noodzakelijk in het kader van bestaande wettelijke regelingen, denk hierbij aan de belastingwetten en de wet DBA. In de consumentensfeer heeft de DPIA geen limitering van het verzamelen van gegevens opgeleverd. De overgrote meerderheid van de gegevens van de consumenten zijn op basis van vrijwilligheid verstrekt en vrijwel allemaal noodzakelijk voor onze dienstverlening, waarbij de consument er zelf voor kiest hiervan gebruik te maken. De IP-adres gegevens, die wij ontvangen zijn geanonimiseerd en vallen mede onder het cookie beleid. De telefoonnummers krijgen wij door in het kader van de telecomwet en dienen hoofdzakelijk om in geval van opmerkingen vanuit de consument tot mogelijke retourbetalingen over te gaan. Controle van het belgedrag is op dat moment noodzakelijk en wordt ook gezien als een voordeel voor de consument. Beveiliging van de gegevens: Zakelijk gezien kennen we de volgende beveiliging. De gegevens in hardcopy zitten in mappen in gesloten kasten in een kamer alleen toegankelijk voor de Head of Finance en de Algemeen Directeur. Contracten zijn niet gedigitaliseerd en de persoonsgegevens die online beschikbaar zijn van de ZZP’ers die zijn via inlogcode en wachtwoord zichtbaar voor de ZZP’er zelf en de Head of Finance. Daarnaast kunnen de beherende partijen van deze databases bij de gegevens, zij hebben voor terughoudendheid getekend. Als privacygevoelig definiëren wij vooral de gemaakte verdiensten. Toegang tot deze verdiensten bestaat via de bank, waarbij alleen de Head of Finance en de Algemeen Directeur inzage hebben en via het hierboven omschreven online systeem, waarbij met name de ZZP’er ook wil beschikken over een controle middel. Als zodanig heeft de DPIA op dit punt niet tot wijzigingen geleid. De persoonsgegevens van de consument zijn verdeeld over meerdere databases, die alleen in combinatie met elkaar een volledig beeld geven. Naast de beherende partijen (verwerkers) heeft alleen de Algemeen Directeur toegang tot de combinatie van al deze gegevens. Met alle verwerkers zijn overeenkomsten in het kader van de AVG overeengekomen. De Head of Finance en de Project Director hebben alleen toegang tot de voor hun werk noodzakelijke databases en zijn niet in staat zelfstandig een volledig beeld te geven. Alle gegevens draaien op uitsluitend eigen machines, die via een firewall beschermd zijn. Online toegang bestaan alleen met persoonlijke passwords en inlogcodes. Transparantie: Deze tekst bevat een complete beschrijving van de data, die wij verwerven, wie zij verwerft en hoe ze gebruikt worden. Door deze ook op onze site te publiceren geeft de DPIA aan dat wij maximale transparantie verschaffen aan alle betrokkenen. U kunt ons benaderen om uw persoonlijke gegevens op te vragen en desgewenst zullen wij die behandelen zoals u wilt.

Bent u zakelijke relatie en wilt u uw gegevenspositie opvragen?

Stuurt u a.u.b. een mail naar helpdesk@astrotv.nl. Wij verzoeken u bekend te maken wie u bent en zullen binnen enige werkdagen reageren. De verplichting van de AVG om u binnen een maand te voorzien van de door u gevraagde gegevens, zullen wij naleven. Uw rechten op vergetelheid – dataportabiliteit – inzage – rectificatie – beperking van de verwerking - menselijke blik en bezwaar zijn hiermede gewaarborgd. Eenvoudiger gezegd, wilt u dat wij uw gegevens of een deel van uw gegevens verwijderen dan zal dit plaats vinden.

Bent u consumenten relatie en wilt u uw gegevenspositie opvragen?

Stuurt u a.u.b. een mail naar helpdesk@astrotv.nl. Wij verzoeken u bekend te maken wie u bent en zullen binnen enige werkdagen reageren. De verplichting van de AVG om u binnen een maand te voorzien van de door u gevraagde gegevens, zullen wij naleven. Uw rechten op vergetelheid – dataportabiliteit – inzage – rectificatie – beperking van de verwerking - menselijke blik en bezwaar zijn hiermede gewaarborgd. Eenvoudiger gezegd, wilt u dat wij uw gegevens of een deel van uw gegevens verwijderen dan zal dit plaats vinden.