Instituut voor Veiligheid en Milieu B.V. hecht veel waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring staat toegelicht hoe IVM op een heldere en transparante manier omgaat met persoonsgegevens.
Bij het verrichten van diensten verwerkt IVM privacygevoelige informatie, ook wel persoonsgegevens genoemd. In sommige gevallen gebeurt dit in samenwerking met andere organisaties of bedrijven. IVM verwerkt persoonsgegevens van diverse categorieën betrokkenen, waaronder klanten, leveranciers, cursisten en sollicitanten.
IVM doet er alles aan om de privacy van betrokkenen te waarborgen en gaat zorgvuldig om met persoonsgegevens. Daarbij houdt IVM zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene verordening gegevensbescherming (AVG). Dit betekent onder meer dat IVM:
Persoonsgegevens verwerkt in overeenstemming met het doel waarvoor ze zijn verstrekt; dit doel (samen met het type persoonsgegevens) is beschreven in de privacyverklaring.
Verwerking van persoonsgegevens beperkt tot alleen de gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
Expliciete toestemming vraagt voor verwerking van persoonsgegevens in gevallen waarin toestemming vereist is.
Persoonsgegevens niet langer bewaart dan noodzakelijk is voor het doel waarvoor ze zijn verstrekt of op grond van de wet is vereist.
Passende technische en/of organisatorische maatregelen heeft genomen om de beveiliging van persoonsgegevens te waarborgen.
Geen persoonsgegevens doorgeeft aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
Betrokkenen wijst op hun rechten omtrent hun persoonsgegevens en deze rechten respecteert.
Bij het gebruik van diensten en websites van IVM worden bepaalde gegevens achtergelaten. Dit kunnen persoonsgegevens zijn, die hieronder worden beschreven. Niet altijd worden al deze gegevens verwerkt. Welke gegevens worden verwerkt, hangt af van de diensten die worden afgenomen en de functionaliteiten die op de websites worden gebruikt.
Afhankelijk van de diensten en functionaliteiten die op de websites van IVM worden gebruikt, kunnen de volgende persoonsgegevens worden verwerkt:
NAW-gegevens, e-mailadres en andere contactgegevens
Geboortegegevens, leeftijd, geslacht
Curriculum vitae (cv), informatie over opleiding, diploma’s, stages en werkervaring
Pasfoto
Functie
Nationaliteit, BSN-nummer, ID-bewijs, rijbewijs
Gebruikersnaam
Inloggegevens
De hiervoor genoemde persoonsgegevens worden verwerkt op grond van:
Uitvoering van de onderliggende overeenkomst
Wettelijke verplichting
Gerechtvaardigd belang
Toestemming (indien aangegeven)
Bovenstaande gegevens worden verwerkt voor één of meer van de volgende doeleinden (afhankelijk van de gebruikte diensten of functionaliteiten):
Klanten en leveranciers:
Persoonsgegevens van klanten en leveranciers worden door IVM verwerkt voor de volgende doeleinden:
Het gericht benaderen van klanten naar aanleiding van aanvragen, het bevestigen van prijsafspraken en het maken van offertes
Commerciële acties (zoals mailings)
Juiste administratieve afhandeling van in- en verkoopfacturen
De persoonsgegevens die IVM hierbij verwerkt, beperken zich tot de naam, het e-mailadres en eventueel (mobiel) telefoonnummer van de contactpersoon gekoppeld aan de klant of leverancier.
Persoonsgegevens van cursisten worden door IVM verwerkt voor de volgende doeleinden:
Reserveren van een plaats voor een geboekte cursus, opleiding of examen
Verstrekken van relevante informatie over de cursus (zoals voorbereidende opdrachten, begin- en eindtijden, informatie over medecursisten zodat gezamenlijk vervoer kan worden afgesproken en/of vooraf of achteraf informatie kan worden uitgewisseld)
Opmaken van een factuur ten behoeve van betaling met naam/namen deelnemers per opdrachtgever
Registratie van aanwezige cursisten
Opmaken van bewijzen van deelname en certificaten met naam, geboortedatum en plaats
Vastleggen van foto’s en video’s bij cursussen en opleidingen voor marketing- en communicatiedoeleinden. Hiervoor wordt vooraf schriftelijke toestemming gevraagd. Foto’s en/of video’s kunnen worden gebruikt voor blogberichten op de website van IVM, op sociale media (Facebook, LinkedIn) of voor het maken van advertenties. Zonder toestemming worden geen herkenbare foto’s of video’s van cursisten gemaakt en/of gebruikt. Foto’s waarop personen niet herkenbaar in beeld zijn (bijvoorbeeld alleen een arm, been of rug) kunnen wel zonder expliciete toestemming worden geplaatst.
Bij een reactie op een vacature via de website wordt vooraf gevraagd kennis te nemen van en akkoord te gaan met deze privacyverklaring. Persoonsgegevens die zijn vermeld in het curriculum vitae (CV) worden opgeslagen op een beveiligde server, zijn toegankelijk voor de HR-afdeling en kunnen uitsluitend worden gedeeld met het sollicitatieteam dat betrokken is bij de vacature.
De persoonsgegevens worden tot vier weken na afronding van de sollicitatieprocedure bewaard en daarna vernietigd, tenzij de sollicitatie leidt tot een arbeidsovereenkomst met IVM. Op verzoek van IVM kan een sollicitant instemmen met het bewaren van het CV voor toekomstige vacatures, voor een maximale periode van één jaar.
IVM verstrekt persoonsgegevens niet aan andere partijen, tenzij dit wettelijk verplicht en toegestaan is (bijvoorbeeld door een gerechtelijk bevel of een gerechtelijk vonnis). In zo’n geval is IVM verplicht medewerking te verlenen en de gegevens af te geven.
Daarnaast kunnen persoonsgegevens worden gedeeld met derden wanneer hiervoor schriftelijke toestemming is gegeven, zoals:
Opdrachtgevers
Onderaannemers (bijvoorbeeld gegevensverwerkers) die namens IVM diensten verlenen of opdrachten uitvoeren
Leveranciers
Overheidsinstanties
Andere zakelijke relaties
Wanneer iemand als cursist bij IVM is ingeschreven, kunnen persoonsgegevens worden verstrekt aan derden als dat noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden. Denk hierbij aan registratie in registers van bijvoorbeeld Oranjekruis, NIBHV, Rode Kruis, NRR, VCA-infra, First Aid International en andere partners, waar verwerking van diploma’s of certificaten vereist is.
Voor de uitvoering van sommige diensten maakt IVM gebruik van verwerkers (bijvoorbeeld Capcloud voor het lanceren van e-learning). In dat kader worden persoonsgegevens verstrekt aan deze verwerkers, maar uitsluitend voor de beschreven doeleinden. Met deze verwerkers sluit IVM een verwerkersovereenkomst waarin afspraken worden gemaakt over geheimhouding, beveiligingsmaatregelen en verwijdering van gegevens zodra deze niet meer nodig zijn.
Er worden geen persoonsgegevens verstrekt aan partijen buiten de EU, tenzij dit is toegestaan op grond van de geldende privacywetgeving.
IVM heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking. Onder andere zijn de volgende maatregelen toegepast:
De IVM-websites, waar onder meer de aanmelding van cursisten plaatsvindt, zijn via “https” beveiligd
De computers van IVM zijn beschermd met virusprogramma’s en firewalls en de besturingssystemen worden up-to-date gehouden
Toegang tot de computers is met wachtwoorden beveiligd en beeldschermen worden afgesloten bij afwezigheid van de gebruiker
Software-servers zijn voorzien van gebruikersrechten
Wachtwoorden zijn beveiligd en worden regelmatig gewijzigd
Voor gegevensoverdracht maakt IVM gebruik van beveiligde filetransfer
IVM hanteert een protocol voor de registratie van datalekken
IVM bewaart persoonsgegevens niet langer dan noodzakelijk. Dat betekent dat gegevens worden bewaard zolang dit nodig is voor het leveren van de gevraagde dienst. Een uitzondering geldt voor gegevens die langer moeten worden bewaard omdat de wet dit voorschrijft.
Iedere betrokkene heeft het recht op inzage, wijziging of verwijdering van persoonsgegevens. Daarnaast kan bezwaar worden gemaakt tegen de verwerking van persoonsgegevens (of een deel daarvan) door IVM of door een van de verwerkers. Ook bestaat het recht om, wanneer het gaat om elektronische gegevens, de verstrekte gegevens te laten overdragen aan zichzelf of direct aan een andere partij. Heb je vragen of wil je een verzoek indienen? Neem contact op.
Om misbruik te voorkomen vraagt IVM bij een schriftelijk verzoek tot inzage om een adequate identificatie door middel van een kopie van een geldig legitimatiebewijs. Op deze kopie dienen het BSN en de pasfoto te worden afgeschermd. Hiervoor kan bijvoorbeeld de app ‘KopieID’ worden gebruikt.
Wanneer er een klacht is over de verwerking van persoonsgegevens, kan dit worden gemeld bij IVM. Als er samen geen oplossing wordt gevonden, bestaat het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthouder op het gebied van privacy.
Voor vragen of opmerkingen naar aanleiding van dit privacybeleid kan contact worden opgenomen met IVM.
IVM kan deze privacyverklaring van tijd tot tijd aanpassen. Eventuele wijzigingen worden gepubliceerd op de website. Het is daarom raadzaam deze privacyverklaring regelmatig te raadplegen om op de hoogte te blijven.
IVM is verantwoordelijk voor de verwerking van persoonsgegevens. Vragen? Neem contact op.
Om onze website goed te laten functioneren maken wij gebruik van cookies. Om uw geldige toestemming te verkrijgen voor het gebruik en de opslag van cookies in de browser die u gebruikt om onze website te bezoeken en om dit goed te documenteren maken wij gebruik van een cookie consent management platform: CookieFirst. Deze technologie wordt geleverd door Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Nederland. Website: Cookiefirst Cookie Consent pagina aangeduid als CookieFirst.
Wanneer u onze website bezoekt, wordt er een verbinding tot stand gebracht met de server van CookieFirst om ons de mogelijkheid te geven geldige toestemming van u te verkrijgen voor het gebruik van bepaalde cookies. CookieFirst slaat vervolgens een cookie op in uw browser om alleen die cookies te kunnen activeren waarvoor u toestemming heeft gegeven en dit goed te kunnen documenteren. De verwerkte gegevens worden bewaard totdat de vooraf bepaalde bewaartermijn verstrijkt of u verzoekt de gegevens te verwijderen. Onverminderd het bovenstaande kunnen bepaalde verplichte wettelijke bewaartermijnen van toepassing zijn.
CookieFirst wordt gebruikt om de wettelijk vereiste toestemming voor het gebruik van cookies te verkrijgen. De wettelijke basis hiervoor is artikel 6(1)(c) van de Algemene Verordening Gegevensbescherming (AVG).
Wij hebben een gegevensverwerkingsovereenkomst gesloten met CookieFirst. Dit is een door de wet op de gegevensbescherming vereiste overeenkomst, die garandeert dat gegevens van onze websitebezoekers alleen worden verwerkt volgens onze instructies en in overeenstemming met de AVG.
Onze website en CookieFirst verzamelen en bewaren automatisch informatie in zogenaamde serverlogbestanden, die uw browser automatisch naar ons doorstuurt. De volgende gegevens worden verzameld:
Uw toestemmingsstatus of het intrekken van toestemming
Uw geanonimiseerde IP-adres
Informatie over uw Browser
Informatie over uw Apparaat
De datum en tijd waarop u onze website heeft bezocht
De webpagina url waar u uw toestemmingsvoorkeuren hebt opgeslagen of bijgewerkt
De locatie bij benadering van de gebruiker die zijn toestemmingsvoorkeur heeft opgeslagen
Een universeel uniek identificatienummer (UUID) van de websitebezoeker die op de cookiebanner heeft geklikt
Heb je vragen over hoe IVM met persoonsgegevens omgaat? Of wil je weten welke rechten er gelden rondom het gebruik en de verwerking van gegevens? Neem gerust contact met ons op!
