Privacystatement
4D Onderwijs- en bedrijfsadvies, gevestigd aan Hovendsestraat 15 5306AK Brakel Nederland, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Website: http://www.4d-onderwijsenbedrijfsadvies.nl/
Adres: Hovendsestraat 15 5306AK Brakel Nederland 0634267013
FG: Lisanne van Honk is de Functionaris Gegevensbescherming van 4D Onderwijs- en bedrijfsadvies Zij is te bereiken via lisanne@4d-onderwijs-enbedrijfsadvies.nl

Persoonsgegevens die wij verwerken
4D Onderwijs- en bedrijfsadvies verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam;
  • Adresgegevens;
  • Telefoonnummer;
  • E-mailadres;
  • IP-adres;
  • Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch;
    Gegevens over uw activiteiten op onze website;
  • Bankrekeningnummer;

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@4d-onderwijs-enbedrijfsadvies.nl, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
4D Onderwijs- en bedrijfsadvies verwerkt uw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van uw betaling;
  • Verzenden van onze nieuwsbrief en/of reclamefolder;
  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
  • 4D Onderwijs- en bedrijfsadvies verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.

Geautomatiseerde besluitvorming
4D Onderwijs- en bedrijfsadvies neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van 4D Onderwijs- en bedrijfsadvies) tussen zit.

Hoe lang we persoonsgegevens bewaren
4D Onderwijs- en bedrijfsadvies bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende categorieën van persoonsgegevens:

Categorie Reden Bewaartermijn
Personalia De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. Tot de opdracht is afgelopen, anders een redelijke termijn, doch uiterlijk 6 weken
Adres De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. Tot de opdracht is afgelopen, anders een redelijke termijn, doch uiterlijk 6 weken
IP-adres De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. Tot de opdracht is afgelopen, anders een redelijke termijn, doch uiterlijk 6 weken
Telefoonnummer De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. Tot de opdracht is afgelopen, anders een redelijke termijn, doch uiterlijk 6 weken
E-mailadres De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. Tot de opdracht is afgelopen, anders een redelijke termijn, doch uiterlijk 6 weken
Gegevens activiteiten op de website De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. 1 maand
Bankrekeningnummer De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting. Tot de wettelijke verplichting is nagekomen.
Overige gegevens door u telefonisch of per e-mail verstrekt Toestemming van de betrokken persoon. Een redelijke termijn, doch uiterlijk 6 weken.

 

Delen van persoonsgegevens met derden
4D Onderwijs- en bedrijfsadvies verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. 4D Onderwijs- en bedrijfsadvies blijft verantwoordelijk voor deze verwerkingen.

Cookies, of vergelijkbare technieken, die wij gebruiken
4D Onderwijs- en bedrijfsadvies gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door 4D Onderwijs- en bedrijfsadvies en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@4d-onderwijs-enbedrijfsadvies.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. 4D Onderwijs- en bedrijfsadvies wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen
4D Onderwijs- en bedrijfsadvies neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via info@4d-onderwijs-enbedrijfsadvies.nl

Procedure Melding Datalekken
Interne Melding aan Privacy Officer
Bij constatering van een datalek of een vermoedelijk datalek moet dat direct worden gemeld aan de Privacy Officer van 4D Onderwijs- en Bedrijfsadvies, Lisanne van Honk. Dit kan door een mail te sturen aan info@4d-onderwijs-enbedrijfsadvies.nl en/of telefonisch:06-34267013

De melding moet tenminste de volgende gegevens bevatten:

  • de aard van de inbreuk (dus: wat is er gebeurd?);
  • de oorzaak van het datalek (hack, diefstal, verlies, etc.);
  • beschrijving van de gelekte persoonsgegevens (aard van de gegevens, hoeveelheid, etc.);
  • eventuele maatregelen die genomen zijn/worden genomen om het datalek te dichten;
  • een inschatting van het risico dat de betrokkenen kunnen lopen;
  • contactgegevens van de melder

De interne meldplicht aan de Privacy Officer geldt niet alleen voor medewerkers van 4D Onderwijs- en bedrijfsadvies, maar ook voor leveranciers en partners van 4D Onderwijs- en Bedrijfsadvies, voor zover die leveranciers of partners persoonsgegevens van 4D Onderwijs- en bedrijfsadvies verwerken. Een verwijzing naar dit Protocol Melden Datalekken dient opgenomen te worden in de overeenkomst met de betreffende leveranciers en partners.

Melding door Privacy Officer aan AP en betrokkenen
De Privacy Officer onderzoekt naar aanleiding van de interne melding of er sprake is van een een datalek. Zo ja, dan meldt de Privacy Officer het datalek ‘onverwijld’ (uiterlijk op de tweede werkdag na het ontstaan van het incident) aan het Meldpunt Datalekken van de AP. Deze melding wordt gedaan via het op de website van de AP gepubliceerde meldformulier.

De Privacy Officer informeert de relevante afdelingen over het datalek en de melding aan de AP.

De Privacy Officer stelt vervolgens in overleg met de relevante afdelingen vast of het datalek ‘een aanmerkelijk risico op verlies of onrechtmatige verwerking waaraan nadelige gevolgen voor de persoonsgegevens en de persoonlijke levenssfeer van de betrokkene(n) zijn verbonden tot gevolg heeft’. Als daar sprake van is, dienen de betrokkenen geïnformeerd te worden over het datalek. De melding aan betrokkenen is niet nodig indien de persoonsgegevens versleuteld of onbegrijpelijk zijn gemaakt waardoor deze niet te lezen zijn door anderen. Dit moet van geval tot geval beoordeeld worden omdat de effectiviteit van de versleuteling mede afhangt van (i) het gebruikte algoritme en (ii) het moment / punt waarop de gegevens zijn versleuteld. De berichtgeving aan betrokkenen kan door plaatsing van een bericht op de website van 4D Onderwijs- en bedrijfsadvies en/of via een brief aan betrokkenen, een en ander ter beoordeling van de Privacy Officer. De kennisgeving aan betrokkenen moet in ieder geval de volgende informatie bevatten:

  • de aard van de inbreuk in verband met persoonsgegevens;
  • een telefoonnummer of webpagina waar meer informatie over de inbreuk kan worden verkregen;
  • aanbevelingen om mogelijke negatieve gevolgen van de inbreuk voor betrokkenen te beperken.

Bijhouden Overzicht
De Privacy Officer houdt een overzicht bij van de datalekken, met daarin onder meer de gevolgen van de datalekken en de herstelmaatregelen die zijn genomen. Dit overzicht mag uitsluitend de voor dit doel noodzakelijke gegevens bevatten