• SCOOR-RMZO

Privacyverklaring Stichting SCOOR-RMZO

Deze Privacyverklaring is voor het laatst gewijzigd op 8 maart 2021.

Hartelijk dank voor uw interesse in stichting SCOOR-RMZO. Op deze pagina informeren wij u over de verwerking en bescherming van uw persoonsgegevens door de stichting. Ook wijzen wij op uw wettelijke rechten in verband met uw privacy. Als u vragen hebt of meer informatie wilt, neem dan contact op met info@scoor-rmzo.nl.

Samenvatting

Wanneer wij persoonsgegevens van u ontvangen, dan doen wij er alles aan om deze zo zorgvuldig mogelijk te verwerken en te beschermen. Wij houden ons daarbij aan de geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG en eventuele andere toepasselijke regels. Kort samengevat betekent dit het volgende:

  • Wij vermelden duidelijk onze identiteit als verantwoordelijke voor de verwerking van uw persoonsgegevens en hoe u contact met ons kunt opnemen over uw privacy - zie hier;
  • Wij geven duidelijk aan voor welke doeleinden en op basis van welke wettelijke grondslagen wij persoonsgegevens verwerken – dat doen wij hier of in een aparte verklaring die wij beschikbaar stellen op het moment dat wij uw persoonsgegevens verkrijgen;
  • U kunt hier ook (per situatie) lezen of wij uw persoonsgegevens voor het betreffende doeleinde doorgeven aan derden en wat voor partijen dit zijn. Waar nodig sluiten wij altijd een verwerkersovereenkomst met de ontvangende partij om de bescherming van persoonsgegevens te waarborgen;
  • Als wij uw toestemming nodig hebben voor de verwerking van uw persoonsgegevens, dan vragen wij u daarom (bijvoorbeeld in verband met cookies) en bieden wij u de mogelijkheid om uw toestemming op ieder moment in te trekken;
  • Wij beveiligen uw persoonsgegevens op een passende manier, die in verhouding staat tot de risico’s - zie hier;
  • Wij wijzen u op uw rechten in verband met uw persoonsgegevens, zoals het recht om deze in te zien, te verbeteren, of te verwijderen – zie hier.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die te maken hebben met u als persoon, zoals uw contactgegevens en de vragen die u aan ons stelt. Ook online-identificatoren, zoals het IP-adres van het apparaat waarmee u onze website bezoekt en een cookie-ID op uw apparaat, zijn persoonsgegevens.

Verwerkingen, doeleinden, ontvangers en bewaartermijn

Welke persoonsgegevens wij van u verwerken, met welk doeleinde en op welke wettelijke basis, hangt af van hoe en waarom u met ons in contact bent getreden. Hieronder leggen wij dit per activiteit uit. Het kan ook zijn dat u in een specifiek geval nog een aparte verklaring ontvangt of ziet die wij beschikbaar stellen op het moment dat wij uw persoonsgegevens verkrijgen.

Bezoek aan onze website in het algemeen

Tijdens uw bezoek aan onze website verwerken wij uw IP-adres. Dat is nodig om de website beschikbaar te kunnen stellen en deze te kunnen beveiligen. Dit gerechtvaardigde belang is ook de wettelijke grondslag voor de verwerking. Uw IP-adres wordt bewaard in de logs van onze website, tot een maximum van 3 maanden. De dienstverleners die ons helpen onze website beschikbaar te stellen en te beveiligen, zoals onze hostingprovider(s) en externe ICT-adviseur(s), kunnen uw IP-adres verwerken voor dit doeleinde. Met deze partijen hebben wij een overeenkomst gesloten om uw persoonsgegevens te beschermen.

Cookies

Er kunnen bij uw bezoek aan onze website ook cookies worden geplaatst op uw apparaat. U kunt uw voorkeuren in verband met cookies instellen via de balk onderaan de website. Het onthouden van uw voorkeuren – en uw eventuele toestemming voor cookies waarvoor uw toestemming noodzakelijk is – gebeurt ook met een cookie. Deze wordt voor 1 jaar bewaard, tenzij bij de cookie-instellingen anders is aangegeven. Als u dit cookie verwijdert, wordt u opnieuw gevraagd om uw voorkeuren in te stellen. In de cookie-balk is ook per cookie aangegeven welke partijen informatie uit het cookie kunnen ontvangen of gebruiken en waarvoor. Lees voor meer informatie de uitgebreide cookieverklaring.

Voor cookies die technisch noodzakelijk zijn en cookies voor gebruiksstatistieken (analytics) met een minimale impact op uw privacy is geen toestemming benodigd. Op basis van ons wettelijke gerechtvaardigde belang om onze website beschikbaar te stellen en te beveiligen worden deze cookies geplaatst. Andere cookies worden alleen geplaatst als u daar toestemming voor heeft gegeven via de daarvoor bedoelde opties. Onderin deze privacy- en cookieverklaring kunt u uw toestemming intrekken/veranderen.

Contact opnemen via het contactformulier

Als u contact met ons opneemt via het contactformulier op onze website, dient u uw naam, e-mailadres en opmerking of vraag in te vullen. Door deze persoonsgegevens in te vullen, kunnen wij vervolgens contact met u opnemen om uw opmerking of vraag te beantwoorden. Deze persoonsgegevens worden verwerkt op grond van de uitvoering van de overeenkomst. Nadat uw opmerking of vraag beantwoord is, zullen wij uw persoonsgegevens verwijderen.

Aanvragen voor certificeringen behandelen en uitvoeren van audits

Als u een certificering aanvraagt, verwerken wij de door u verstrekte persoonsgegevens. Waar nodig voor dit doeleinde, verstrekken wij uw gegevens aan een externe partij, zoals een auditbureau. Wij verwerken deze persoonsgegevens omdat dit noodzakelijk is voor de uitvoering van de overeenkomst: zonder het verwerken van de persoonsgegevens kunnen wij niet overgaan tot certificering. Deze gegevens blijven bewaard gedurende de periode dat het bureau gecertificeerd is. Na beëindiging van de certificering kunnen de gegevens zo snel mogelijk worden verwijderd. De gevoerde correspondentie in het kader van een certificeringsaanvraag worden bewaard zolang dat bevorderlijk is voor de toepassing, uitvoering en uitleg van het proces. Mocht het niet tot een certificering komen, worden de gegevens binnen een maand vernietigd.

Correspondentie

In het kader van de correspondentie met bestuurders, leden van kamers, commissies/werkgroepen en contactpersonen van auditbureaus verwerken wij de contactgegevens die noodzakelijk zijn om met deze groepen te kunnen corresponderen. Deze gegevens verwerken wij in het kader van de uitvoering van de overeenkomst.

Ledenadministratie

In het kader van onze ledenadministratie verwerken wij gegevens van de leden van het Register MZ-Opleiders, de leden van kamers en de leden van commissies/werkgroepen die noodzakelijk zijn voor het uitvoeren van de overeenkomst. Deze gegevens bewaren wij voor de duur van 7 jaar in verband met fiscale verplichtingen.

Register individuele opleiders

Vooralsnog wordt de administratie rondom het register door ZonderZorg gedaan. Hiervoor is een verwerkingsovereenkomst opgesteld. Als secretariaat van SCOOR-RMZO hebben we geen inzage in gegevens van opleiders, anders dan de informatie die openbaar is. Na beëindiging van het contract met ZonderZorg (vermoedelijk ergens in 2021) komt de administratie wel bij het secretariaat te liggen. Ik zou denken dat de verwerking noodzakelijk is voor de uitvoering van een overeenkomst of dat de betrokkene toestemming heeft gegeven door zich in te schrijven in het register. De bewaartermijn van de gegevens duurt totdat de opleider definitief wordt uitgeschreven.

Beveiliging van gegevens

De stichting zorgt voor passende beveiliging van uw persoonsgegevens. Wij nemen technische en organisatorische beveiligingsmaatregelen om te voorkomen dat uw persoonsgegevens onrechtmatig worden ingezien, aangetast of gewist. Zo zijn er onder meer de volgende maatregelen genomen:

  • Alle digitale apparaten waarin persoonsgegevens worden verwerkt, zijn voorzien van toegangsbeveiliging (zoals gebruikersnaam en wachtwoord) en twee-factor-authenticatie;
  • Er worden regelmatig back-ups gemaakt om gegevens te kunnen herstellen bij fysieke of technische incidenten;
  • Alle medewerkers van de stichting zijn geïnformeerd over het belang van de bescherming van persoonsgegevens. Ook hebben zij instructies ontvangen over hoe zij om moeten gaan met persoonsgegevens.
  • De stichting maakt gebruik van beveiligde verbindingen (SSL/TLS) waarmee alle informatie tussen u en de website wordt afgeschermd wanneer u persoonlijke gegevens invult.

Uw rechten

Als wij uw persoonsgegevens verwerken, heeft u op basis van de wet de volgende rechten:

  • U heeft recht op inzage in de persoonsgegevens die wij van u hebben.
  • U mag ons vragen uw persoonsgegevens aan te vullen of te verbeteren als de persoonsgegevens die wij van u hebben onjuist zijn. Als u vindt dat wij uw persoonsgegevens niet meer nodig hebben, dan kunt u ons ook vragen deze te verwijderen.
  • U mag ons vragen de verwerking van uw persoonsgegevens tijdelijk stop te zetten, bijvoorbeeld omdat u bezwaar heeft gemaakt tegen de verwerking van uw persoonsgegevens en u nog op een antwoord wacht.
  • U mag – bijvoorbeeld vanwege persoonlijke omstandigheden – bezwaar maken tegen de verwerking van uw persoonsgegevens. U kunt alleen bezwaar maken als de verwerking van uw persoonsgegevens plaatsvindt op grond van de uitoefening van een publieke taak of het gerechtvaardigd belang van de stichting.
  • Als u toestemming aan ons geeft om uw gegevens te verwerken, dan mag u uw toestemming daarna altijd weer intrekken. Vanaf dat moment zullen wij stoppen met de verwerking die op deze toestemming is gebaseerd.

Als u uw rechten wilt uitoefenen, stuurt u uw verzoek dan naar info@scoor-rmzo.nl. We reageren op uw verzoek zo spoedig mogelijk, en in ieder geval binnen 30 dagen.

Vragen of klachten in verband met uw persoonsgegevens

Wij zijn Stichting SCOOR-RMZO, gevestigd in Den Haag. Hierbij treft u onze adresgegevens en onze algemene contactgegevens aan:

Bezoekadres
SER-gebouw
Bezuidenhoutseweg 60
2594 AW Den Haag
Routebeschrijving

Postadres
Postbus 90405
2509 LK Den Haag
Tel.: 070 34 99 499

Heeft u na het lezen van deze privacyverklaring nog vragen over het gebruik van uw persoonsgegevens door de stichting, of heeft u een klacht daarover, dan kunt u een e-mail sturen naar info@scoor-rmzo.nl. Wij zullen daar zo snel mogelijk op reageren.

Bent u van mening dat wij uw klacht niet naar behoren afhandelen, dan kunt u uw klacht indienen bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens houdt toezicht op het gebruik van persoonsgegevens.

Wijzigingen privacyverklaring

Van tijd tot tijd kunnen wij wijzigingen aanbrengen in deze privacyverklaring. De actuele versie vindt u altijd op deze pagina.