Dit "Gegevensbeschermings-, privacy- en cookiebeleid" (hierna te noemen het "Privacybeleid") heeft als doel het privacy- en cookiebeleid te verduidelijken dat van toepassing is op de verwerking van persoonsgegevens op deze website en bijbehorende online diensten (hierna te noemen de "Website"). Het biedt informatie voor de bezoekers en gebruikers van de Website (hierna te noemen de "Gebruiker"), inclusief over hun rechten als betrokkenen.

Gegevensbeheerders

De Website wordt beheerd door het European Centre for Certification and Privacy in Luxemburg, dat optreedt als hoofdverantwoordelijke voor de gegevensverwerking, en Archimede Solutions in Zwitserland, dat optreedt als mede-verantwoordelijke en verwerker waar van toepassing (hierna gezamenlijk te noemen de "Dienstverlener").

Doel en gebruik van verzamelde informatie

De Dienstverlener vermijdt het verzamelen of opslaan van onnodige persoonlijke gegevens. Hij kan persoonlijke gegevens met betrekking tot de Website verzamelen en verwerken voor de volgende doeleinden:

• Aanvragen, registraties, toegang en administratief beheer van Gebruikers en hun verbonden partijen, inclusief, indien van toepassing, facturatie, facturering en boekhouding;
• Beheer de toegang tot informatie, bronnen, hulpmiddelen, evenementen en trainingen;
• Het faciliteren van het delen van informatie en Inhoud die door de Gebruikers is aangeleverd, inclusief het ondersteunen van interactie met andere Gebruikers, met de Service Provider en/of met derden;
• Het beheren van en toegang geven tot registers, zoals het register van certificaten en kwalificaties om geleverde certificaten te authenticeren en vervalsing te voorkomen;
• De ervaring van gebruikers en de kwaliteit van de geleverde diensten verbeteren;
• Authenticeren, beveiligen en statistieken verzamelen over verbindingen op afstand;
• De serviceprovider in staat stellen om claims of rechtszaken aan te pakken en af te handelen.

Hoe en welke gegevens kunnen worden verzameld

De Dienstverlener kan informatie en persoonlijke gegevens ontvangen via de Website, maar ook via e-mailberichten en andere vormen van interactie met de Gebruiker. Dit kan omvatten:

• Informatie die door de Gebruikers wordt verstrekt tijdens het gebruik van de Website of interactie met de Service Provider, zoals hun naam en contactgegevens, factuur- en betalingsgegevens;
• Informatie die door apparaten van gebruikers wordt verstrekt voor connectiviteit, zoals IP-adressen
• Cookies en soortgelijke technologieën, waarvan het gebruik op de Website vrijwillig wordt beperkt en geminimaliseerd.

Wettelijke basis

De verwerking van persoonsgegevens op de Website is standaard gebaseerd op de toestemming van de betrokkene. De verwerking van sommige persoonsgegevens is echter ook vereist voor de uitvoering van een contract (d.w.z. de verwerking met betrekking tot de betaling van abonnementsgelden) en/of voor het gerechtvaardigde belang van de Dienstverlener (d.w.z. veiligheidscontrole, het bijhouden van nuttige informatie in geval van juridische claims).

Beleid voor kinderen

De Website is niet gericht op minderjarigen. Elke Gebruiker die jonger is dan de leeftijdsgrens voor toestemming die geldt voor het land waar hij of zij woont, moet duidelijke en expliciete toestemming krijgen van zijn of haar ouders voordat hij of zij persoonsgegevens verstrekt via de Website. Iedereen die op ontdekt dat een Gebruiker onder de leeftijdsgrens ons persoonsgegevens heeft verstrekt zonder ouderlijke toestemming, dient ons hiervan op de hoogte te stellen.

Gegevensopslag en bewaarperiode

De servers van de serviceprovider bevinden zich in Europa. De bewaartermijn van gegevens wordt geminimaliseerd en gegevens die niet meer bruikbaar zijn, worden verwijderd of anoniem gemaakt. Bij het vaststellen van de bewaartermijn van de gegevens wordt rekening gehouden met de rechten van de betrokkenen, de wettelijke, beveiligings- en beheerseisen en, indien van toepassing, de legitieme belangen van de Service Provider.

De dienstverlener is betrokken bij activiteiten op het gebied van capaciteitsopbouw, beoordeling en certificering. Waar van toepassing houdt hij permanente dossiers en registers bij van afgeleverde certificaten en kwalificaties, om hun authenticatie mogelijk te maken en het risico van vervalsing of namaak te voorkomen. Dit maakt het mogelijk:

• De Gebruikers, de Service Provider en derden om de authenticiteit van geleverde certificaten te controleren;
• De serviceprovider om te communiceren met getrainde experts over onderwerpen die relevant zijn voor hun kwalificaties, zoals wijzigingen en updates van vereisten, webinars en evenementen, online diensten, nieuwe training of netwerkmogelijkheden;
• Gekwalificeerde experts kunnen een duplicaat van hun certificaat aanvragen.

Delen en overdragen van informatie

Persoonlijke gegevens worden met zorg verwerkt en ons beleid is erop gericht onnodige gegevensoverdracht naar derden of naar rechtsgebieden die de gegevens in gevaar kunnen brengen, te vermijden. De serviceprovider kan persoonlijke gegevens in de volgende gevallen delen:

• Met gegevensverwerkers die worden gebruikt om de diensten te leveren, zoals online betaaloplossingen, registratieprocessen of infrastructuur voor gegevensopslag
• Indien wettelijk vereist en/of voor legitieme doeleinden, zoals wettelijke rechten en de mogelijkheid om juridische klachten te behandelen;
• Voor rapportage- en informatiedoeleinden
• Met partnerorganisaties over het gebruik van de website door hun werknemers.

De Dienstverlener gebruikt gewoonlijk geaggregeerde en geanonimiseerde gegevens bij het rapporteren over zijn activiteiten en de deelnemers aan zijn evenementen. Informatie over haar leden, werknemers en deelnemers aan de activiteiten van de Dienstverlener kan echter verschijnen in openbare verslagen, foto's, persberichten en via andere informatiemiddelen.

Gegevensverwerkers van de Website

Waar van toepassing kan de Website modules en gegevensverwerkers van derden gebruiken om bepaalde functionaliteiten te leveren, zoals het verwerken van betalingen. U kunt meer informatie opvragen over de gegevensverwerkers van derden via het contactformulier van de Website.

Beveiliging

De dienstverlener gebruikt technische en organisatorische maatregelen om de informatie in zijn bezit te beschermen tegen verlies, diefstal en onbevoegde toegang, gebruik, openbaarmaking of wijziging. Houd er echter rekening mee dat geen enkele gegevensoverdracht of opslag 100% veilig kan worden gegarandeerd. Hoewel de Serviceprovider ernaar streeft om de informatie die zij verwerkt te beschermen, wordt de Gebruiker daarom verzocht om geen gevoelige of kritieke persoonlijke informatie op de Website te plaatsen en om altijd een kopie te bewaren van belangrijke informatie en inhoud die op de Website wordt gedeeld. Als u een zwakke plek in onze beveiliging ontdekt, breng ons dan op de hoogte.

Geautomatiseerde besluitvorming

Persoonlijke gegevens die op deze website worden verzameld, zijn niet onderworpen aan geautomatiseerde besluitvorming of profilering. Sommige online diensten en taken kunnen worden geautomatiseerd, zoals inschrijvingen voor onze evenementen of nieuwsbrief, maar deze zijn niet gebaseerd op het analyseren van het persoonlijke profiel van de betrokkene.

Externe koppelingen en bronnen

De Website kan links bevatten naar websites en/of online diensten van derden, waarvoor een apart privacy- en cookiebeleid geldt. Links naar externe bronnen vormen geen enkele vorm van goedkeuring of garantie van hun respectievelijke beleid en/of praktijk. De Dienstverlener wijst elke verantwoordelijkheid voor dergelijke externe bronnen af en nodigt de Gebruikers uit om per geval te beslissen of ze dergelijke bronnen al dan niet willen bezoeken.

Rechten van de betrokkenen

Gebruikers hebben rechten met betrekking tot hun persoonlijke gegevens, waaronder:

• het recht op toegang tot, rectificatie van en verwijdering van persoonlijke gegevens
• het recht om toestemming in te trekken en de verwerking van persoonsgegevens te beperken of hiertegen bezwaar te maken
• het recht op overdraagbaarheid van persoonlijke gegevens
• het recht om een klacht in te dienen bij een toezichthoudende autoriteit.

De Gebruiker kan contact opnemen met onze functionaris voor gegevensbescherming door een brief te sturen naar de Dienstverlener of via het contactformulier op de Website om aanvullende informatie aan te vragen en/of zijn rechten als Betrokkene te doen gelden.

Wanneer een gebruiker zijn toestemming intrekt of verzoekt om verwijdering van persoonsgegevens, zal de dienstverlener dienovereenkomstig handelen. Desalniettemin wordt erkend dat sommige persoonsgegevens kunnen worden bewaard nadat de toestemming is ingetrokken of nadat om verwijdering is verzocht, als een legitiem belang dit vereist, zoals:

• wettelijke en administratieve verplichtingen, inclusief met betrekking tot boekhouding en btw;
• de authenticatie van geleverde trainingen en certificaten mogelijk maken;
• het documenteren en archiveren van geleverde diensten;
• het aanpakken van mogelijke juridische claims.

Functionaris voor gegevensbescherming en contactpersoon

Als u vragen hebt over dit beleid of over de bescherming van uw persoonsgegevens door de Service Provider, kunt u per post contact opnemen met onze functionaris voor gegevensbescherming op het adres van de Service Provider zoals aangegeven op de Contactpagina van de Website.

Wijzigingen in dit beleid

De Dienstverlener kan dit Privacybeleid van tijd tot tijd herzien en naar eigen goeddunken wijzigingen aanbrengen, die van kracht worden bij het plaatsen van de bijgewerkte versie van dit Privacybeleid op de Website. Voortdurende toegang en/of gebruik van de Website door een Gebruiker na dergelijke wijzigingen is onderworpen aan de aanvaarding van deze wijzigingen en vormt een hernieuwde instemming van de Gebruiker met dergelijke wijzigingen.

Cookies

De Website minimaliseert het gebruik van cookies. Ze richt zich op cookies die nodig zijn voor een soepele gebruikerservaring en voor het beveiligen van de navigatie binnen de website, inclusief sessiecookies. Deze website maakt geen gebruik van cookies van derden.

Deze website gebruikt geen cookies.

Algemene informatie over cookies

Cookies werden oorspronkelijk ontwikkeld om de gebruikerservaring bij het bezoeken van een website te verbeteren. Er bestaan verschillende soorten cookies, afhankelijk van hun kenmerken en functies, waaronder:

• Sessiecookies die noodzakelijk zijn voor het functioneren van de Service en om de gebruikers de gevraagde Service te bieden.
• Technische analysecookies die worden gebruikt door de beheerder van de Services om geaggregeerde informatie te verzamelen over het aantal bezoekers en het bezoekpatroon van de Services. De informatie wordt op een geaggregeerde en anonieme manier verwerkt. De beheerder kan dergelijke geaggregeerde informatie gebruiken om veiligheidsrisico's te identificeren, trends en informatie over bezoekers te analyseren en de Services te beheren.
• Technische functionele cookies, waarmee gebruikers kunnen navigeren op basis van bepaalde vooraf bepaalde criteria, zoals taal.
• Cookies van derden, die eigendom zijn van andere sites en webservers dan de websites die u daadwerkelijk bezoekt.

Cookies kunnen voor verschillende tijdsbestekken op het apparaat van de gebruiker worden opgeslagen:

• Sessiecookies worden aan het einde van elk bezoek geannuleerd.
• Persistente cookies blijven voor langere tijd op het apparaat van de gebruiker staan, maar kunnen eenvoudig door de gebruiker worden verwijderd.
• Eeuwigdurende cookies zijn onvriendelijke cookies die proberen op het apparaat van de gebruiker te blijven, zelfs als de gebruiker ze probeert te verwijderen of zich ervan probeert te ontdoen.

Volgens de Europese Algemene Verordening Gegevensbescherming (GDPR) moeten gebruikers worden geïnformeerd over de cookies die worden gebruikt door de websites die ze bezoeken. Gebruikers moeten vooraf geïnformeerde toestemming geven, behalve voor sommige technische cookies, zoals:

• Cookie analytics voor zover deze rechtstreeks door de websitebeheerder worden gebruikt om geaggregeerde informatie te verzamelen over het aantal bezoekers en het bezoekpatroon van de website.
• Browsing- of sessiecookies die worden gebruikt om in te loggen op de website.
• Functionele cookies, waarmee gebruikers kunnen navigeren op basis van bepaalde vooraf bepaalde criteria, zoals taal.

Voor Profiling cookies, namelijk cookies die bedoeld zijn om gebruikersprofielen aan te maken en die worden gebruikt om reclameboodschappen te versturen in overeenstemming met de voorkeuren die de gebruiker tijdens het navigeren heeft getoond, is de voorafgaande toestemming van de gebruiker nodig.

(Laatst bijgewerkt op 06/10/2022)