Inleiding Privacy en Cookie Statement
Crisicom bv levert diensten, producten, materialen en middelen ten aanzien van Crisismanagement, Crisiscommunicatie en Bedrijfshulpverlening. Voor het offreren, leveren en voor het optimaliseren verzamelen we gegevens van onze klanten, relaties, samenwerkende partijen en webbezoekers. We doen er alles aan om uw privégegevens ook echt privé te houden. We verwerken persoonsgegevens en andere data uiteraard in overeenstemming met geldende wet- en regelgeving. Voor het correct uitvoering van onze dienstverlening vertrouwen wij op de juistheid van de ons bekende gegevens. U dient ons dan ook te informeren over wijzigingen in uw gegevens.
Toepasselijkheid
Dit Privacy en Cookie Statement is van toepassing op de verwerking van de door prospects en klanten verstrekte persoonlijke informatie (persoonsgegevens) en data verkregen vanuit het gebruik van onze diensten zoals Mijn Crisicom, het deelnemen aan onze opleidingen, trainingen en oefeningen, e-learning, inschrijving op onze nieuwsbrief en het gebruik van de website van Crisicom.
1. Hoe verzamelt Crisicom persoonsgegevens?
Crisicom verzamelt en verwerkt persoonsgegevens wanneer u een van onze producten of diensten afneemt, daartoe voornemend bent, of wanneer u zich registreert als gebruiker van Mijn Crisicom. Dit om u van een aanbod te kunnen voorzien, gebruikmaking van functionaliteiten mogelijk te maken, u op de hoogte te houden van ontwikkelingen en wijzigingen, en voor facturatie. U krijgt toegang tot uw account in Mijn Crisicom, wij moeten ervoor zorgen dat dit veilig gebeurt en dan anderen geen toegang hebben tot uw webomgeving. We verzamelen ook gegevens wanneer u zich abonneert op onze nieuwsbrief, informatie opvraagt, een vraag stelt, reageert op onze website of op een andere manier met ons in contact treedt. Wij leggen dit vast in ons CRM-systeem, zodat wij u altijd van dienst kunnen zijn en u van het juiste advies kunnen blijven voorzien. Wij zullen alleen de voor onze dienstverlening noodzakelijke gegevens verwerken. Als bepaalde gegevens niet worden verstrekt, kan dat met zich meebrengen dat het niet mogelijk is de gevraagde dienst te leveren. Wanneer u gegevens aan ons verstrekt van derden (u bent bijvoorbeeld contactpersoon voor uw organisatie en schrijft uw collega’s in op een opleiding, training of opleiding, of geeft de contactgegevens door ter facturatie – u verstrekt gegevens van een contactpersoon in geval van een noodsituatie) gaat Crisicom er van uit dat u hen informeert over de verwerking van hun gegevens door Crisicom en wijst hen op dit Privacy en Cookiestatement. De informatie wordt opgeslagen op zowel interne als externe systemen, zoals applicaties voor relatiebeheer. Door middel van dit systeem hebben de betrokken Crisicom-collega’s toegang tot de gegevens. Zij mogen deze uitsluitend gebruiken voor de uitoefening van hun functie en voor de doelen waartoe Crisicom de gegevens verzamelt en verwerkt.
2. Welke persoonsgegevens verzamelt Crisicom?
Crisicom verzamelt contactgegevens zoals naam, adres, telefoonnummer, e-mailadres en gegevens die benodigd zijn voor certificering (geboortedatum) met betrekking tot eerdere inschrijvingen, bestellingen en gebruik van onze diensten en afname van producten. We houden transactie-, facturatie- en betalingsgegevens bij met betrekking tot de ons geleverde diensten en producten. We registreren wanneer en waarover we contact met u hebben gehad, bijvoorbeeld wanneer u een (telefonisch) overleg heeft met of een vraag stelt aan uw accountmanager, de Cursusadministratie of een ander personeelslid van Crisicom, al naar gelang uw vraag. In aanvulling op de persoonsgegevens die u voor uzelf -of als contactpersoon voor uw organisatie, ook van collega’s- verstrekt aan Crisicom, kan Crisicom deze aanvullende persoonsgegevens verzamelen, vastleggen en verwerken ten aanzien van uw gebruik van onze diensten en website. Wij bieden u op onze website de mogelijkheid om onze Nieuwsbrief aan te vragen. Voor zover u ons afzonderlijk toestemming heeft verleend om u per e-mail te informeren over producten en diensten van ons bedrijf, vindt een overeenkomstige verwerking plaats op basis van art. 6 lid 1 onder a AVG. Als u in de toekomst geen Nieuwsbrief meer wilt ontvangen, kunt u deze te allen tijde weer opzeggen, door op de afmeldlink te klikken die u onderaan iedere nieuwsbrief vindt. We verzamelen gegevens over de door u gebruikte apparatuur, zoals een IP-adres, de versie van het besturingssystemen en instellingen van het apparaat dat u gebruikt om onze website te bezoeken. We verzamelen gegevens over het gebruik van onze website, zoals de pagina’s die u bezoekt die uw interesse hebben en de tijdsduur die u verblijft op onze website. Als u onze nieuwsbrief al dan niet opent of doorstuurt of op een interne link klikt, wordt dit op individueel niveau vastgelegd; aan wie u de nieuwsbrief doorstuurt wordt niet geregistreerd, wel het aantal keren. In sommige gevallen kunnen persoonsgegevens door Crisicom worden gecombineerd met informatie afkomstig uit externe bronnen (zoals demografische en geografische segmenten, denk hierbij aan het CBS). Op basis van die gegevens kunnen wij u beter van dienst zijn en de inhoud van onze diensten beter op uw voorkeuren afstemmen. Als u dit niet wenst, kunt u hiertegen bezwaar maken, zie punt 10.
3. Waarom verzamelt Crisicom persoonsgegevens?
Om optimaal gebruik te kunnen maken van de onlinediensten en producten van Crisicom, dient de Contactpersoon van de organisatie een account aan te maken in Mijn Crisicom. Vervolgens kan de contactpersoon inloggen met een gebruikersnaam en wachtwoord. Crisicom verwerkt persoonsgegevens om onze diensten en producten te leveren en contractuele verplichtingen na te komen. We zorgen ervoor dat onze dienstverlening op de best mogelijke manier aansluit op uw wens en u wordt aangeboden. We stellen u in staat om van Mijn Crisicom gebruik te maken. Om Mijn Crisicom te tonen in het formaat dat overeenkomt met uw internetbrowser en het apparaat dat u gebruikt. We slaan gegevens op om te leveren, een account aan te maken, te factureren en in het kader van die dienstverlening met u te communiceren. We hebben uw gegevens ook nodig bij het verwerken van vragen en klachten. Iedere opleiding, training, oefening en product heeft een uniek nummer. Deze nummers worden gebruikt ter facturatie. Uw facturen worden bewaard en gekoppeld aan uw account. Bij inschrijving op een opleiding, training of oefening waar een herhalingstraject is verbonden, kan sprake zijn van geautomatiseerde verwerking en besluitvorming. Wij slaan uw persoonsgegevens op om onze -en daarmee ook uw- administratie up-to-date en op orde te houden en veilig en direct de juiste persoon van de juiste informatie te voorzien.
4. Uw persoonsgegevens en derde partijen
Crisicom verkoopt nooit uw persoonsgegevens aan derde partijen. Wel kan het zo zijn dat we persoonsgegevens binnen samenwerkingsverbanden delen, als dat nodig is om de door u gevraagde dienst of product te kunnen leveren. Denkt u hierbij aan het doorgeven van uw naam op een presentielijst voor een opleiding op een locatie elders in het land, maar ook voor het volgen van de BHV met e-learning of het opstellen van een vluchtwegplattegrond. Voor certificering vervult Crisicom een rol als tussenpersoon. Wij dienen, voor wie dit aan de orde is, uw persoonsgegevens te verstrekken aan certificerende instanties, zoals het NIBHV de NRR of het Oranje Kruis. In alle gevallen zorgen wij ervoor dat deze partijen waarborg bieden op het gebied van privacybescherming en beveiliging. Wij hebben passende beveiligingsmaatregelen teneinde de veiligheid en nauwkeurigheid te waarborgen. Daartoe hebben wij contractueel afspraken gemaakt over een juiste bescherming van privacy (verwerkersovereenkomst) met Stb Automatisering, Houten. Wanneer, ondanks die maatregelen, sprake zou zijn van een datalek, heeft Crisicom een procedure voor het op juiste wijze melden daarvan.
5. Hoe beveiligt Crisicom uw gegevens
Crisicom heeft haar website van een SSL-certificaat voorzien. Een SSL-certificaat zorgt ervoor dat data versleuteld wordt verzonden. Het certificaat wordt jaarlijks automatisch geüpdatet door het hostingbedrijf. Crisicom heeft ter bescherming van uw persoonsgegevens een overeenkomst gesloten met de verwerker van de cursistengegevens en het CRM-systeem, STB Automatisering in Houten. Degene die gegevens van derden verstrekt, is volledig aansprakelijk voor de gevolgen van het vertrekken van onvolledige of onjuiste informatie met betrekking tot zijn positie en vrijwaart Crisicom volledig voor alle aanspraken van derden en voor alle hieruit voortvloeiende of hiermee verband houdende schade kosten, welke aanspraken, schade en/of kosten door Crisicom op de verstrekker zullen worden verhaald. Het is niet toegestaan een account op naam van een ander aan te maken en/of valse gegevens te verstrekken. Het is niet toegestaan in te loggen via een andermans gebruikersnaam en wachtwoord. Het is niet toegestaan uw eigen gebruikersnaam en wachtwoord aan anderen/derden te verstrekken. U bent verantwoordelijk voor het geheimhouden van de gebruikersnaam/wachtwoord combinatie. Zodra u het vermoeden heeft of reden heeft te vermoeden dat een combinatie in handen is gekomen van onbevoegden, dient u Crisicom per omgaande hiervan op de hoogte te stellen. Crisicom behoudt zich het recht voor om bepaalde accountinformatie te veranderen als zij dit noodzakelijk acht in het belang van Crisicom, derden of het functioneren van het online platform zoals de website of Mijn Crisicom. Crisicom schakelt bij de uitvoering van de dienstverlening, denk aan de opmaak van veiligheidsplattegronden, derden in. Voor zover deze derden bij het uitvoeren van de betreffende diensten gegevens verwerken, doen zij dit in hoedanigheid van verwerker voor Crisicom. Crisicom heeft technische en organisatorische maatregelen getroffen om te verzekeren dat uw gegevens uitsluitend voor bovenstaande doeleinden worden verwerkt. De betreffende dienstverlener ontvangt van Crisicom alleen de noodzakelijke gegevens en de dienstverleners worden verplicht uw persoonsgegevens te beschermen. Met al onze verwerkers sluiten wij overeenkomsten waarin wij dit expliciet opnemen. Voor een veilige facturaItie- en betalingsverwerking gebruiken we de Exact-applicatie die is gekoppeld aan Stb. n dit geval worden uw betalingsgegevens, zoals de naam van de organisatie, naam contactpersoon (voor uitvoering betaling), uw bankrekeningnummer en, indien van toepassing, Kamer van Koophandel en btw-nummer via een versleutelde verbinding verzonden. Uiteraard is het ook in ons belang om een u vertrouwd en veilig online platform zoals de website en Mijn Crisicom te bieden en te onderhouden.
6. Uw rechten
U kunt altijd inzicht krijgen in uw gegevens die door Crisicom worden verwerkt en de gegevens desgewenst aanpassen. U kunt bezwaar maken tegen het ontvangen van gerichte informatie over onze dienstverlening die we u per e-mail, telefoon of post toesturen. Als u van een van deze mogelijkheden gebruik wilt maken, neem dan contact met ons op. U mag ons vragen uw gegevens uit onze database te wissen. Wellicht is het niet altijd mogelijk om hieraan gehoor te geven. Denkt u hierbij aan de wettelijke verplichting van de Belastingdienst om de (financiële) administratie minstens 7 jaar te bewaren. Als u wilt dat wij u niet meer benaderen in het kader van Marketing & Communicatie, zullen wij toch uw naam en e-mailadres moeten onthouden voor het sturen van een (herhaal)oproep in het kader van het bijhouden van uw (BHV-)competenties. Mocht u een verzoek toen tot het wissen van gegevens en we kunnen hieraan geen vervolg geven, informeren wij u vanzelfsprekend. Wij behouden ons het recht voor om smadelijke, lasterlijke en onrechtmatige berichten op internet en sociale media, evenals spam, te verwijderen. Wanneer u besluit te reageren op onze content, kunnen wij onderzoek doen naar de afzender. Als wij in voorkomende gevallen aangifte zouden willen doen, kunnen wij daartoe onderzoek doen naar de afzender.
7. Cookies
Crisicom plaatst cookies wanneer u onze website bezoekt. Dankzij deze cookies hoeft u niet steeds dezelfde informatie in te voeren of te downloaden wanneer u onze website herhaaldelijk bezoekt. Bovendien helpen ze ons inzien hoe u onze websites gebruikt, welke pagina’s de meeste interesse oproepen en hoe wij de website het meest klantvriendelijk kunnen inrichten. De verwerking van Cookies vindt plaats op basis van art. 6 lid 1 onder f AVG en met het belang om het gebruik van de website te optimaliseren resp. mogelijk te maken en de vormgeving van onze website aan te passen. Wij slaan het door uw webbrowser doorgegeven IP-adres strikt aan de beoogde doelen gebonden op met het belang om aanvallen op onze websites te herkennen, beperken en verhelpen. In het geval van Google Analytics (VS) volgt een passend beschermingsniveau uit de deelname aan de Privacy-Shield-overeenkomst (art. 45 lid 1 AVG).
a. Functionele cookies
Onder meer om uw login te onthouden, om fraude tegen te gaan, om toegang tot bijvoorbeeld Mijn Crisicom eenvoudig te houden.
b. Analytics cookies
Crisicom maakt gebruik van Google Analytics om informatie te verzamelen over bijvoorbeeld de datum en de tijd waarop iemand onze website bezoekt en welke pagina’s uw interesse hebben. We gebruiken die gegevens om onze website te verbeteren, om ‘traffic’-statistieken samen te stellen (zoals de tijden van de dag of de dagen in de week waarop de website de meeste bezoekers trekt en om te meten naar welk onderwerp de meeste interesse uitgaat.
c. Sociale media cookies
Op onze websites vertonen wij buttons en widgets van de sociale netwerken Facebook, Twitter, YouTube en LinkedIn, zodat u eenvoudig informatie over ons op sociale media kunt delen. U kunt uw browser zo instellen dat hij u informeert over het plaatsen van cookies. Zo wordt het gebruik van cookies voor u transparant. U kunt cookies bovendien te allen tijde met een browserinstelling verwijderen en het plaatsen van cookies verhinderen. Wij willen u erop wijzen dat onze website dan eventueel niet optimaal kan worden weergegeven en enkele functies technisch niet meer beschikbaar zijn. Wilt u geen cookies? U kunt deze uitschakelen in uw browser. Wij maken u er op attent dat mogelijk de website of uw account dan niet (meer) optimaal werkt.
8. Vragen
Als u vragen of opmerkingen hebt over ons Privacy en Cookies Statement horen we die natuurlijk graag. Wij verzoeken u contact op te nemen met 033 – 707 4797/94.
9. Wijziging van het statement
Dit statement is geen overeenkomst. Crisicom behoudt zich het recht voor om wijzigingen aan te brengen in dit Privacy en Cookiestatement. Wij zullen u daarover informeren, onder andere door publicatie op onze website en -indien u zich heeft ingeschreven voor onze nieuwsbrief- via de e-mailing. Hiermee blijft u op de hoogte van de wijze waarop Crisicom met uw persoonsgegevens omgaat.
10. Tot slot
Wanneer u klachten heeft over de verwerking van uw persoonsgegevens door Crisicom, horen wij dat natuurlijk graag. Samen met u kijken wij graag naar uw reactie en de (wettelijke) oplossing ervan.
25 mei 2018
Crisicom Crisismanagement en Bedrijfshulpverlening
Postbus 1772
3800 BT Amersfoort
033 – 707 4797
KvK-nummer: 32125789
Btw-nummer: NL8183.37.618.B01