Privacy Policy Website IAPC

Algemeen

Dit is de privacy- en cookie policy van Stichting IAPC ("iapc.utwente.nl"). IAPC is ook de verantwoordelijke voor de verwerking van persoonsgegevens die worden verzameld via deze website Deze privacy-policy is gebaseerd op regels omtrent de “Algemene Verordening Gegevensbescherming” (AVG), de Europese Wetgeving omtrent privacy- en data-bescherming. Stichting IAPC kan op elk moment deze privacy- en cookie policy eenzijdig aanpassen indien dit nodig wordt gevonden door haar bestuur. Het wordt daarom geadviseerd om deze policy regelmatig na te gaan op wijzigingen. In dit document wordt met “IAPC”, of “IAPC-Website” alle pagina’s bedoeld die de naam als volgt hebben iapc.utwente.nl / iapc.nl met mogelijke extensies achter de .nl. Een sub-site, zoals helpdesk.iapc.utwente.nl heeft een eigen Policy welke op de desbetreffende landingspagina gelinkt is. Een uitzondering hierop is het Point Of Sale systeem dat wordt gebruikt binnen IAPC, hiervoor staat de privacy policy onderaan deze pagina.

Verwerkte gegevens

IAPC verwerkt alleen gegevens omtrent IP-adressen om mogelijke aanvallen op onze services zo goed mogelijk te voorkomen. Deze gegevens worden na maximaal vier weken compleet verwijderd en zullen na deze periode niet meer beschikbaar zijn voor welke partij dan ook. Wij verzamelen op onze website geen klantgegevens in welke vorm dan ook. De website van IAPC probeert zo veel mogelijk van de bestanden die nodig zijn voor de website op onze eigen servers te hosten, zodat we uw privacy zo goed mogelijk kan worden gegarandeerd.

Cookies

IAPC maakt gebruik van twee cookies. Deze cookies worden gebruik om gegevens omtrent herkenning van computers zodat we weten welke taal is ingesteld en eventueel wie probeert in te loggen. Deze cookies hebben een levensduur van maximaal 14 dagen na uw laatste activiteit op onze site.

Maps

Op onze contact pagina maken wij gebruik van een Open Street Maps. Dit is een vrij toegankelijke variant van Google Maps. Door gebruik te maken van deze mogelijkheid wordt er in principe geen data doorgestuurd naar derden.

Privacybeleid verkoopsystemen

Algemeen

Dit is het privacy-beleid van Stichting IAPC omtrent de programma’s die gebruikt worden door voorgenoemde stichting als verkoopsysteem, oftewel Point-Of-Sale System (POS). IAPC is de partij verantwoordelijk voor de verwerking van persoonsgegevens die worden verzameld via deze applicaties. Dit privacy-beleid is gebaseerd op regels omtrent de “General Data Protection Regulation” (GDPR), de Europese Wetgeving omtrent privacy- en data-bescherming. Stichting IAPC kan op elk moment dit privacy beleid eenzijdig aanpassen. Het wordt daarom geadviseerd om dit beleid regelmatig na te gaan op wijzigingen. In dit document wordt met “IAPC”, of “de stichting” of “Stichting IAPC”, of enige logische variatie hiervan, de stichting bedoeld die te vinden is onder de site iapc.utwente.nl en geregistreerd staat als Stichting Inter-Actief Personal Computing, en geregistreerd staat bij de KvK onder registratienummer “41029973”.

Verwerkte gegevens

Binnen het POS-systeem, wordt ten minste het volgende opgeslagen over een klant die een bestelling bij ons doet of heeft geplaatst:

  • Naam (voor en achternaam);
  • enige vorm van contactgegevens;
  • handtekening; en
  • klanttype (bijv.: medewerker, student, of organisatie)

Dit zijn de gegevens die ten minste nodig zijn om iemand te kunnen identificeren en zijn verplicht om in te vullen voor het plaatsen van een bestelling bij ons. Zonder deze gegevens is het niet mogelijk u te helpen.

Indien u via OFI-nummer wil betalen, hebben wij echter naast bovenstaande basisinformatie meer informatie van u nodig om een verkoop aan u te doen. Hiervoor hebben wij dan de volgende gegevens nodig:

  • De naam van de faculteit;
  • de naam van de vakgroep;
  • de naam van de contactpersoon voor facturatie van de vakgroep;
  • het email-adres van de contactpersoon voor facturatie van de vakgroep; en
  • Het OFI-nummer.

Dit zijn de gegevens die ten minste nodig zijn om een facturatie op OFI-nummer uit te voeren. Deze gegevens zijn dan ook verplicht om in te vullen als u wenst te betalen via OFI-facturatie.

Indien u via factuur wilt betalen, maar niet om een OFI-nummer beschikt, hebben wij naast de eerdergenoemde basisinformatie ook de volgende gegevens nodig:

  • Het KvK nummer van het bedrijf;
  • de naam van het bedrijf;
  • de naam van het financiële contact van het bedrijf;
  • het factuuradres van het bedrijf; en
  • een e-mailadres waar de factuur naar moet worden verzonden.

Dit zijn de gegevens die ten minste nodig zijn om een facturatie zonder OFI-nummer uit te voeren. Deze gegevens zijn dan ook verplicht om in te vullen als u wenst te betalen via een facturatie zonder om een OFI-nummer te beschikken.

Doel van verwerking

De gegevens worden voor twee doelen verwerkt:

  1. Het kunnen naleven van een overeenkomst, gesloten tijdens bestelling; en
  2. het kunnen opsturen van een factuur.

Het doel (1) is alleen van toepassing op gegevens die zijn vrijgegeven voor het doen van een bestelling en het doel (2) is alleen van toepassing op gegevens die zijn vrijgegeven met als doel een factuur te kunnen ontvangen. Deze gegevens zullen dan ook exclusief voor bovengenoemde doelen met bovengenoemde eisen worden gebruikt.

Bewaartermijn

Wij hanteren een bewaartermijn van digitale informatie voor zolang de belastingdienst dit van ons vereist. Het bewaren van deze informatie betekent dat alle informatie blijft bestaan en inzichtelijk is binnen de stichting voor administratieve zaken. Zodra deze termijn is verlopen zal de informatie worden verwijderd.

Inzage, correctie en verwijdering

Men kan inzage vragen in de data die is opgeslagen door IAPC en deze des gewenst corrigeren. Als men wil overgaan tot verwijdering van informatie gelinkt aan zijn persoon, moet dit worden gedaan door een aanvraag in te dienen bij het bestuur van Stichting IAPC.