Privacybeleid

Dit document beschrijft het privacybeleid van Haisma BV. In het kader van de AVG dat vanaf 25 mei 2018 van kracht is, hebben wij ons privacybeleid aangepast.

Wij nemen onze verplichtingen ten aanzien van uw privacy en de verwerking en doorgifte van uw persoonsgegevens zeer serieus. Wij hebben daartoe passende technische en organisatorische maatregelen genomen om ervoor te zorgen dat de overdracht en het bewaren van gegevens veilig verlopen. Wij verzoeken u om ons privacybeleid aandachtig te lezen omdat daarin wordt vermeld op welke wijze en voor welke doeleinden wij persoonsgegevens verzamelen en hoe u een verzoek kunt indienen om de gegevens die wij van u hebben in te zien, te laten wijzigen of te laten verwijderen.

Registratie persoonsgegevens
Haisma verwerkt persoonsgegevens doordat gebruik gemaakt wordt van onze diensten en/of omdat deze aan ons zijn verstrekt. In sommige gevallen zijn gegevens aangeleverd door een externe partij, die ons vraagt de gegevens te verwerken voor de uitvoering van een opdracht. Haisma verwerkt zogenaamde ‘Gewone persoonsgegevens’ en geen bijzondere en strafrechtelijke persoonsgegevens. Haisma verwerkt persoonsgegevens op basis van de volgende 2 grondslagen:

  • Toestemming van de betrokken persoon.
  • De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.

Hierbij worden de volgende criteria in aanmerking genomen:

  • Vrijelijk gegeven: betrokkenen hebben vrijelijk toestemming verleend en zijn niet onder druk gezet
  • voor het geven van toestemming.
  • Ondubbelzinnig: er is sprake van een duidelijke actieve handeling. Betrokkenen hebben zich bijvoorbeeld aangemeld voor een nieuwsbrief, een visitekaartje overhandigd, zich ingeschreven voor een training of event, opdracht gegeven voor het uitvoeren van een project, of op een andere wijze schriftelijke of mondelinge aangegeven dat toestemming is verleend. Toestemming is door betrokkenen zelf gegeven (direct) of door een collega (indirect).
  • Geïnformeerd: betrokkenen zijn daarbij geïnformeerd over de identiteit van Haisma. Ons privacy statement en algemene voorwaarden zijn in te zien op onze website. Deelnemers aan trainingen en events wordt gevraagd hiermee akkoord te gaan tijdens het inschrijfproces. Ons privacy statement en algemene voorwaarden worden tevens meegestuurd met offertes en opdrachten.
  • Noodzakelijk: indien er sprake is van een overeenkomst met betrokkene waardoor het verwerken van persoonsgegevens noodzakelijk is.

Haisma legt (persoons)gegevens vast voor de volgende doeleinden:

  • Het voeren een financiële administratie voor het afhandelen van betalingen.
  • Het kunnen leveren van goederen en diensten aan u.
  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren, waaronder het versturen van uitnodigingen voor trainingen en events.
  • U te informeren over wijzigingen van onze diensten en producten.
  • U de mogelijkheid te bieden een persoonlijk of bedrijfsaccount aan te maken.
  • Verzenden van onze nieuwsbrief en/of andere fysieke en digitale informatie.
  • Het archiveren van examens die door u gemaakt zijn en examenuitslagen. Deze uitslagen communiceren wij met certificeringsinstanties en aan partijen voor wie wij de certificering uitvoeren. Verder archiveren wij Lean Six Sigma projecten die ingediend worden ten behoeve van certificering.

Cookies
Wij maken op onze website gebruik van Cookies om daarmee de website te verbeteren en het aanbod van producten en diensten beter af te stemmen op bezoekers. Wij gebruiken alleen technische-, functionele- en analytische cookies die geen inbreuk maken op uw privacy.

Cookies zorgen ervoor dat de website naar behoren werkt en voorkeursinstellingen van bezoekers onthouden. U bent niet verplicht cookies te accepteren. Onze website werkt ook zonder gebruik van cookies. Daarnaast kunt u alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen.

Derden en social media
Wij verstrekken uw persoonsgegevens uitsluitend aan derden indien deze nodig zijn voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Haisma deelt gegevens van deelnemers aan events en trainingen indien deze evenementen gezamenlijk met een derde worden uitgevoerd. Haisma deelt gegevens van deelnemers die examen doen met de betreffende exameninstituten. Met bedrijven die persoonsgegevens verwerken in onze opdracht, hebben wij een verwerkersovereenkomst gesloten om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van persoonsgegevens. Haisma blijft verantwoordelijk voor deze verwerkingen.

Tijdens trainingen en events maken wij soms foto’s en video opnamen. Deze beelden worden gebruikt op onze website, nieuwsbrieven en social media. Aan het begin van elk event zal de trainer of consultant aangeven dat u op voorhand kunt aangeven indien u niet op dergelijke uitingen wilt verschijnen. Indien u dit niet meldt gaat u akkoord dat wij de beelden kunnen gebruiken.

Haisma verkoopt uw persoonsgegevens niet aan derden.

Gegevensbeveiliging
Wij nemen de bescherming van persoonsgegevens serieus en hebben passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Ingeval een datalek ontdekt wordt, zullen wij deze melden bij de ‘Autoriteit Persoonsgegevens’ (AP).

Rechten betrokkenen / toestemming
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Daarnaast heeft u het recht om uw toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens. Tevens heeft u het recht op gegevensoverdraagbaarheid, hetgeen betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens waarover wij beschikken in een computerbestand naar u te sturen. U kunt een verzoek daartoe sturen naar info@haisma.nl. Een dergelijk verzoek zullen wij binnen een week afhandelen.

Indien u onze nieuwsbrief ontvangt, kunt u zich te allen tijde afmelden door op de betreffende Opt-out link te klikken onderaan deze nieuwsbrief.

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Indien het vermoeden bestaat dat wij persoonlijke gegevens hebben verzameld over een minderjarige, vragen wij u dit te melden, zodat wij de informatie kunnen verwijderen.

Wij willen u er op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de ‘Autoriteit Persoonsgegevens’ (AP).