Privacyverklaring MPS Groep
1. Verantwoordelijke en contactgegevens
De MPS Groep bestaat uit de stichting MPS, schema-eigenaar, en ECAS B.V., de certificerende instelling. In deze privacyverklaring wordt met MPS gedoeld op de gehele MPS Groep.
De MPS Groep heeft de ambitie om de gehele tuinbouwketen te laten werken met respect voor mens, natuur en milieu. Met aantoonbaar transparante certificering draagt onze organisatie bij aan de verduurzaming van de gehele keten. Hierdoor maakt MPS de duurzaamheid van de tuinbouw meetbaar. MPS ontwikkelt en beheert certificaten op het gebied van duurzaamheid en milieu.
Bij de uitvoering van haar werkzaamheden verwerkt MPS persoonsgegevens. De MPS Groep hecht grote waarde aan privacy en de bescherming van persoonsgegevens. De MPS Groep is verantwoordelijk voor de persoonsgegevens die wij van u verwerken en laten verwerken. Dit privacy statement beschrijft hoe wij omgaan met persoonsgegevens en de rechten die u, als betrokkene, heeft. Alle persoonsgegevens worden verzameld, verwerkt en beveiligd in overeenstemming met de Algemene Verordening Gegevensbescherming (hierna: AVG).
Wanneer de MPS Groep persoonsgegevens niet meer nodig heeft voor de doeleinden waarvoor ze zijn verzameld, zal de MPS Groep deze verwijderen of anonimiseren. Soms zijn we echter genoodzaakt om persoonsgegevens een langere tijd te bewaren in het kader van een rechtsvordering, of ter nakoming van wettelijke verplichtingen.
Voor vragen of opmerkingen over de verwerking van persoonsgegevens door de MPS Groep, kunt u contact opnemen met onze Privacy Officer via:
MPS Groep
Middel Broekweg 29
2675 KB Honselersdijk
Dit privacy statement is versie 1.
2. Verwerking van persoonsgegevens
In deze privacyverklaring informeren wij websitebezoekers en (contactpersonen van) klanten over de verwerking van hun persoonsgegevens. Wij hebben daarnaast een cookiebeleid en een privacyverklaring voor sollicitanten en medewerkers.
Hieronder leggen wij per onderdeel uit waarom we persoonsgegevens verwerken, welke persoonsgegevens dit kunnen zijn en op basis van welke juridische grondslag. Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het verzameldoel en hanteren hiervoor een bewaartermijnenbeleid.
2.1 Audits en certificeringstrajecten
Bij het verrichten van audits en certificeringstrajecten (uitvoering overeenkomst met onze klant) verwerken wij persoonsgegevens indien en voor zover dat noodzakelijk is om te voldoen aan het getoetste schema. In de meeste gevallen vereist het schema dat gegevens worden ingezien (dat is geen verwerking en dus is de AVG niet van toepassing), maar in sommige gevallen zijn wij verplicht om gegevens te registreren in ons rapport, bijvoorbeeld ten behoeve van de controleerbaarheid van onze werkzaamheden door de Raad van Accreditatie. Deze gegevens worden niet langer bewaard dan noodzakelijk is voor dat doel. Verder wordt voor de weging van de noodzakelijke factoren deels gebruik gemaakt van geautomatiseerde besluitvorming conform het schema.
2.2 Websitegebruik en cookies
Wij hebben twee websites: https://www.my-mps.com/ voor de stichting MPS en http://ecas.nl/ voor ECAS B.V. Als u onze websites bezoekt of gebruikmaakt van onze apps, worden kleine tekstbestanden opgeslagen op uw computer, smartphone of ander apparaat. Deze bestanden worden cookies genoemd. Cookies helpen ons bij het laten functioneren, analyseren en personaliseren van de website. Onze website gebruikt de volgende soorten cookies:
- Functioneel: deze cookies zorgen ervoor dat onze websites naar behoren functioneren. Zo gebruiken wij cookies zodat u kunt reageren op onze website en ten behoeve van het gelijkmatig belasten van de website, zodat deze bereikbaar blijft.
- Analytisch: met deze cookies kunnen wij zien hoe u onze website gebruikt. Dit helpt ons om de website te kunnen verbeteren.
- Tracking: wij plaatsen tracking cookies om de reclame die we u laten zien te personaliseren. Hierdoor krijgt u relevantere aanbiedingen.
- Sociale media: de inhoud die u op onze website bekijkt, kunt u door middel van cookies delen op sociale media. Hiervoor wordt gebruikgemaakt van cookies van sociale media, zodat deze u herkennen op het moment dat u iets wil delen.
U kunt zelf aangeven welk type cookies u wilt accepteren of niet.
2.3 Sociale media
Wij zijn actief op verschillende sociale media, waaronder: Twitter, Instagram en LinkedIn.
Als u de MPS Groep volgt via sociale media, of communiceert met of over de MPS Groep via sociale media (via direct messages, door mee te doen aan een peiling of via het plaatsen van comments), krijgen wij mogelijk toegang tot een deel van uw profielgegevens. Als u informatie over de MPS Groep deelt via sociale media kunnen uw gegevens zichtbaar worden via die sociale media. De MPS Groep volgt zelf ook socialmedia-kanalen en kan op die manier toegang krijgen tot gegevens op sociale media over u. Zo kunnen wij u vragen om nieuwswaardig beeldmateriaal toe te zenden. De volgende persoonsgegevens kunnen wij hierbij verwerken:
- Socialmedia-profiel
- Privéberichten aan ons
- Comments bij artikelen van ons
We gebruiken uw persoonsgegevens voor webcare-doeleinden, om u antwoord te geven op een vraag die u ons stelt via sociale media of om te reageren op een klacht. Ook kunnen we reageren wanneer u ons noemt in een bericht. Wij verwerken de gegevens dan in het kader van ons gerechtvaardigd belang om te reageren op een bericht waarin u ons noemt.
Nieuwsbrieven etc.
Voor het versturen van de nieuwsbrief en verwerken wij persoonsgegevens op basis van uw toestemming.
3. Delen van persoonsgegevens
Persoonsgegevens zijn uitsluitend toegankelijk voor geautoriseerde medewerkers. Voor zover er persoonsgegevens worden uitgewisseld tussen de stichting MPS en ECAS B.V. gebeurt dit op grond van hun gerechtvaardigde bedrijfsbelangen om een efficiënte bedrijfsvoering te kunnen uitvoeren.
Wij kunnen persoonsgegevens delen met derden indien dit nodig is voor de uitvoering van audits en certificeringen en voor zover dit wettelijk contractueel is vastgesteld. Wij delen hiervoor gegevens met de Raad voor accreditatie, via een portaalbeveiligde mail-oplossing.
Met alle partijen waarmee wij samenwerken en persoonsgegevens uitwisselen maken wij goede afspraken over de zorgvuldige verwerking van persoonsgegevens. Uw persoonsgegevens zullen alleen door ons of door ingeschakelde derden worden opgeslagen of verwerkt buiten de EER indien dat in overeenstemming is met de geldende regelgeving voor het doorgeven van persoonsgegevens naar landen buiten de Europese Unie. Dit betekent dat wij uw persoonsgegevens slechts zullen doorgeven naar landen buiten de Europese Unie indien de Europese Commissie heeft besloten dat het betreffende derde land een passend beschermingsniveau waarborgt, dan wel indien andere passende waarborgen worden geboden, zoals een adequaatheidsbesluit (bijvoorbeeld het EU-U.S. Privacy Shield) of het gebruik van ongewijzigde standaardbepalingen inzake gegevensbescherming die zijn goedgekeurd door de Europese Commissie. Deze zijn te vinden op https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
4. Beveiliging
De MPS Groep neemt de bescherming van persoonsgegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Zo maken wij gebruik van beveiliging met gebruikersnaam en wachtwoord, tweefactor-authenticatie, met onze verwerkers hebben wij verwerkersovereenkomsten gesloten, onze medewerkers zijn gehouden aan vertrouwelijkheid, onze serverruimtes zijn afgesloten en wij maken geregeld back-ups.
5. Uw rechten
De Algemene verordening gegevensbescherming geeft u een aantal rechten:
- Intrekken toestemming: u kunt ons vragen om uw eenmaal gegeven toestemming weer in te trekken. Wij stoppen dan in het vervolg met het verwerken van uw persoonsgegevens, tenzij er een andere reden is die ons verplicht hiertoe.
- Inzage: u kunt ons vragen of wij persoonsgegevens van u verwerken. Als wij dat doen delen we u mee welke persoonsgegevens worden verwerkt, met welk doel, met welke derden ze gedeeld zijn, de gehanteerde bewaartermijnen, de bron waarvan eventueel persoonsgegevens buiten u om zijn verzameld en informatie over eventuele geautomatiseerde besluitvorming.
- Correctie: u kunt ons verzoeken om uw persoonsgegevens te verbeteren of aan te vullen indien deze persoonsgegevens onjuist of onvolledig zijn.
- Verwijdering: u kunt ons verzoeken om uw persoonsgegevens te verwijderen wanneer de persoonsgegevens niet ter zake dienend zijn voor het doel waarvoor ze zijn verzameld, wanneer toestemming is ingetrokken, wanneer u bezwaar uit tegen een verwerking van persoonsgegevens op basis van een gerechtvaardigd belang of wanneer de verwerking van persoonsgegevens onrechtmatig is.
- Beperking van de verwerking: u kunt ons verzoeken om de verwerking van uw persoonsgegevens te beperken, wanneer de juistheid van de persoonsgegevens wordt betwist, de verwerking van persoonsgegevens onrechtmatig is maar u wilt nog niet dat ze verwijderd worden, of in afwachting van de reactie op een verzoek om uitoefening van het recht op bezwaar. In dat geval slaan wij de gegevens nog wel op, maar verwerken we ze niet verder.
- Bezwaar maken: u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens wanneer we uw gegevens gebruiken voor directmarketing doeleinden, of in andere gevallen wanneer dit verband houdt met uw specifieke situatie en de verwerking gebaseerd is op het gerechtvaardigd belang van de MPS Groep.
- Gegevensoverdracht (dataportabiliteit): u kan ons verzoeken om uw persoonsgegevens in een gestructureerde, gangbare en machine-leesbare vorm te verkrijgen of over te dragen aan een andere organisatie wanneer de gegevensverwerking geautomatiseerd plaatsvindt en is gebaseerd op toestemming of een overeenkomst.
U kunt bovenstaande rechten uitoefenen door contact met ons op te nemen via privacy@my-mps.nl of privacy@ecas.nl. Wij zullen binnen vier weken na ontvangst van het verzoek reageren. Daarnaast kunt u een klacht indienen bij de Autoriteit Persoonsgegevens wanneer u van mening bent dat de MPS Groep uw privacyrechten schendt.