Privacy & Security Ideebv

Vanaf 25 mei 2018 moet iedereen aan de Algemene Verordening Gegevensbescherming (AVG) voldoen. De huidige Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG verandert het juridisch kader voor de bescherming van persoonsgegevens ingrijpend. De verordening bevat uitgebreide nieuwe verplichtingen voor het bedrijfsleven en versterkt de rechten van de personen waarvan gegevens worden verwerkt. Bovendien introduceert de AVG aanzienlijke boetes van maximaal € 20 miljoen of 4% van de jaaromzet van een organisatie.

Impact op ons allemaal

Die wet heeft impact op elke organisatie. Ook op ons. We willen boetes van de Autoriteit Persoonsgegevens (AP) te allen tijde voorkomen. Ook willen we elke vorm van schadeclaims tegengaan. We willen elke vorm van reputatieschade zien te voorkomen.

Ideebv en privacy

Ideebv wil volledig ‘in control’ zijn en blijven op het gebied van privacy en security. Bij Ideebv hechten wij dan ook veel waarde aan goede bescherming en beveiliging van personen, middelen, informatie en privacy. Daarop hebben wij onze organisatie en systemen zo goed mogelijk ingericht. Wij spannen ons elke dag opnieuw in om de regels voor bescherming en veiligheid goed toe te passen. Voor onze klanten. Voor onszelf.

Data Protection Officer

Ideebv heeft iemand die optreed als DPO: Richard Lemon. Hij ziet erop toe dat onze afspraken rondom privacy en security nageleefd worden. Heb je vragen, opmerkingen of een verzoek? Onze DPO is te bereiken via: dpo@ideebv.nl

Passende maatregelen

We hebben passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Zo is onze website bijvoorbeeld voorzien van een SSL certificaat om te borgen dat je persoonsgegevens niet in verkeerde handen vallen. Met externe partners hebben wij onderliggende contracten die veiligheid borgen. In dit kader hebben wij ook  gecertificeerde suppliers voor de hosting van websites die we maken. We spreken onderhoudscontracten af zodat de websites die we maken technisch up-to-date blijven, om risico’s te beperken.

We nemen de bescherming van jouw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op via info@ideebv.nl.

We hebben de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen:

  • Servers en apparaten van onze medewerkers zijn uitgerust met actuele beveiligingssoftware.
  • We versturen jouw gegevens alleen via beveiligde internetverbindingen (TLS, voorheen SSL) . Dit kun je zien aan de adresbalk ‘https’ en het hangslotje.
  • Toegang tot persoonsgegevens is beveiligd met 2-factor authentication.
  • Toegang tot persoonsgegevens vanaf mobiele apparaten is ingeperkt en wordt actief gemonitord.
  • Alle medewerkers van Ideebv die toegang hebben tot persoonsgegevens zijn getraind in het zorgvuldig omgaan met jouw gegevens.
  • Wachtwoorden die toegang tot persoonsgegevens hebben zijn uitgerust met een AES-256 bit-codering.
  • DKIM en SPF zijn internetstandaarden die wij gebruiken om te voorkomen dat jij uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.

Welke persoonsgegevens verwerken wij?

Voor- en achternaam, adres, woonplaats, telefoonnummer,  e-mailadres, bankrekeningnummer, IP-adres, social ID, cookie ID (over cookies lees je meer in ons cookiestatement) en surfgedrag.

Waarom verwerken wij die persoonsgegevens?

  • Wettelijke verplichtingen
    Een klein deel van onze verwerkingen is wettelijk verplicht. Hierbij gaat het vooral om persoonsgegevens die nodig zijn om aan onze belastingplicht te voldoen. Maar het kan bijvoorbeeld ook zijn dat we in het geval van calamiteiten bij Ideebv persoonsgegeven verwerken.
  • Administratie voor onze dienstverlening
    Van contactpersonen houden we verschillende persoonsgegevens bij om onze diensten zo optimaal mogelijk uit te voeren. Zo houden we contactdetails bij om je te kunnen bereiken en verwerken we persoonsgegevens om onze vergaderingen/evenementen etc. zo goed mogelijk te plannen.  Je kan ons ook via verschillende kanalen bereiken: telefoon, post, e-mail, Twitter, LinkedIn en Facebook bijvoorbeeld. Om dat mogelijk te maken verwerken wij ook persoonsgegevens.
  • Nieuwsbrieven en mailings
    Je kan je bij ons aanmelden voor verschillende nieuwsbrieven. Soms gepersonaliseerd, en soms niet. Als je geen nieuwsbrieven meer wil ontvangen, dan kan je je in iedere mail uitschrijven.
  • Privacy Waarborg
    Om de audits van het Privacy Waarborg te kunnen afnemen, toesturen en beoordelen worden contactgegevens verwerkt.
  • Werving (marketing)
    Ideebv beweegt met de sector mee, en daarom werven wij sprekers voor evenementen, experts voor inspiratiesessies en soms ook nieuwe collega’s. Om met iedereen contact te onderhouden verwerken wij ook van hen contactdetails en interessegebieden.

Ook maken wij voor Ideebv gebruik van ‘aangepaste doelgroepen’ via social media platforms. Dit doen wij via Facebook en via LinkedIn targeting. Op deze platforms kunnen (gepersonaliseerde) advertenties worden getoond. Wij geven hiervoor geen persoonsgegevens door aan derde partijen, tenzij je daar ondubbelzinnige toestemming voor hebt gegeven.

Rechten van betrokkenen

Onder de AVG heeft iedereen een aantal rechten. Wij doen ons uiterste best om hier zo goed mogelijk aan te voldoen. Heb je tips of opmerkingen? Laat het ons dan weten! Om van je rechten gebruik te maken kun je contact met ons opnemen via info@ideebv.nl of 043 3 270 270.

  • Informatie en inzage: Uiteraard kun je inzien welke persoonsgegevens we van jou verwerken. We vertellen je dan ook graag meer over het hoe en waarom we die gegevens verwerken.
  • Rectificatie: Heb je het idee dat we verkeerde gegevens van jou hebben? Laat het ons dan weten, dan passen we het aan.
  • Vergetelheid: Je kan je de persoonsgegevens die wij van jou hebben verwijderen. Het kan zijn dat we voor andere doeleinden (administratie of ontdubbelen bijvoorbeeld) die gegevens dan nog wel moeten verwerken.
  • Beperking: Heb je het idee dat wij jouw persoonsgegevens onrechtmatig of onjuist verwerken, dan kun je die verwerking ook laten beperken.
  • Bezwaar (verzet): voor de verwerking van jouw persoonsgegevens kan je bezwaar indienen. Gaat het om marketing? Dan zullen we die verwerking zo snel mogelijk beëindigen.
  • Overdraagbaarheid: Dit is een nieuw recht onder de AVG om je persoonsgegevens over te (laten) dragen. Mocht je hier gebruik van willen maken, neem dan even contact met ons op.

Daarnaast kun je ook:

  • Toestemming intrekken: bijvoorbeeld voor het ontvangen van e-mailings. Als je toestemming voor een andere verwerking wil intrekken, kun je contact met ons opnemen.
  • Klacht indienen bij de AP: Denk je dat wij niet handelen in overeenstemming met de privacywetgeving? Dan horen we dat natuurlijk graag. Je kan hierover na 25 mei 2018 ook een klacht indienen bij de AP. Momenteel kun je de AP alleen nog tippen, via dit formulier.

Bewaartermijnen

Wij verwerken alleen persoonsgegevens als dat doelgericht is. Bijvoorbeeld om telefonisch of per e-mail contact op te nemen. Of om een opdracht uit te kunnen voeren op basis van een overeenkomst. Wij bewaren gegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor gegevens werden verzameld. Indien er geen overeenkomst tot stand komt bewaren wij gegevens niet langer dan een jaar.

Grondslagen van de verwerkingen

Zoals hierboven toegelicht verwerken wij sommige gegevens voor het uitvoeren van een wettelijke plicht, sommige voor het uitvoeren van een overeenkomst en de meeste voor het uitvoeren van het gerechtvaardigd belang van Ideebv: het uitvoeren van onze doelstelling. Wil je meer weten over de afweging die wij bij het gerechtvaardigd belang maken dan weet je ons te vinden! Tot slot verwerken we sommige gegevens met jouw toestemming: dit gaat met name over online tracking methodes.

Verstrekking aan derden

Wij verstrekken persoonsgegevens alleen aan derden als dat nodig is voor de uitvoering van een opdracht, of om te voldoen aan een wettelijke verplichting. In dergelijke gevallen wijzen wij de andere partij op de noodzaak om veilig om te gaan met deze gegevens.

Derde ontvangers

Voor de uitvoering van onze dienstverlener schakelen wij dienstverleners in. Dit zijn geen ‘derde ontvangers’ maar verwerkers. Wij werken bijvoorbeeld samen met een PMS (Project Management System), verschillende cloud omgevingen en maken gebruik van Google Analytics. Deze partijen verwerken persoonsgegevens in overeenstemming met de opdracht van Ideebv.

Soms zijn we wettelijk verplicht om persoonsgegevens aan derden te verstrekken; zoals de Belastingdienst. Verder zullen we alleen gegevens aan derden verstrekken als we daarvoor jouw toestemming hebben gekregen.

Links

Op de website van Ideebv zijn een aantal verwijzingen naar andere websites van organisaties te vinden. Ideebv is niet verantwoordelijk voor de manier waarop die partijen persoonsgegevens verwerken. Daarvoor kun je het privacy statement van de betreffende organisatie lezen.

Wijzigingen in het privacy- en cookiebeleid

Het is niet ondenkbaar dat ons privacy- en cookiebeleid in de nabije toekomst wordt uitgebreid of gewijzigd. We raden je daarom ook aan om regelmatig op deze pagina te kijken of er wijzigingen zijn doorgevoerd. Als deze wijzigingen zeer ingrijpend van aard zijn, zullen we er voor zorgen dat ze op een duidelijke en opvallende manier gecommuniceerd worden.

 

[Versie 1.1 – 4 april 2018]