Privacy- en cookiebeleid AICOM

Privacy- en cookiebeleid AICOM

 

1.   Inleiding

AICOM hecht veel waarde aan het waarborgen van de privacy-rechten en heeft daartoe dit beleidsdocument opgesteld. Ons uitgangspunt is dat uw gegevens niet langer dan nodig is voor het doel waarvoor wij ze hebben verkregen. In dit document gaan we in op welke gegevens wij vragen, waarom we dit verwerken en hoe lang gegevens bewaard worden. Tevens gaan we in op de mogelijkheid voor het inzien van gegevens, rectificeren of verwijderen van persoonsge-gevens en de functie van de Compliance Officer. Ook gaan we in een apart hoofdstuk expliciet in op het gebruik van cookies in relatie tot onze website.

Om uw privacy te borgen zijn er met relevante partijen verwerkersovereenkomsten opgesteld en hebben we onze systemen beveiligd.

Deze tekst en de hieruit voortvloeiende principes kunnen op elk moment door AICOM gewijzigd worden. Wij raden u daarom aan om dit document zoals gepubliceerd op de webpagina regel-matig te raadplegen.

2.   Website

 2.1. SSL-certificaat

De website beschikt over een SSL-certificaat. Dit beveiligt de verbinding tussen de bezoeker en de website en zorgt ervoor dat de datastroom tussen de bezoeker en de website niet leesbaar is voor anderen. Dit is zichtbaar door de ‘s’ achter http, het slotu in de browser en de bedrijfsnaam in de adresbalk.

2.2. Blog via MailChimp
Indien u zich via de website of op ander wijze heeft aangemeld voor het toesturen van onze blog, ontvangen wij uw naam en e-mailadres. Uw naam en e-mailadres zijn noodzakelijk voor het versturen van het blog. Wanneer u toestemming hebt gegeven voor ontvangst van ons blog, gebruiken wij uw e-mailadres om u op de hoogte te houden van ontwikkelingen.

Als u zich hebt ingeschreven voor het ontvangen van het blog, is afmelding hiervoor op ieder moment mogelijk. Afmelden is mogelijk middels de afmeldlink onderaan elke blog of via de Compliance Officer.

2.3. Contactformulier
Wanneer u een vraag of klacht heeft, kunt u door middel van het contactformulier contact opnemen met ons. Uw e-mailadres, naam en telefoonnummer hebben wij nodig om contact met u op te kunnen nemen. De gegevens in het contactformulier worden uitsluitend gebruikt voor het afhandelen van de vraag of klacht.

Na afhandeling van uw vraag of klacht bewaren wij uw gegevens voor kwaliteitsdoeleinden nog maximaal 3 maanden.

2.4. Bescherming van onze systemen
Ter bescherming van onze systemen en ter controle en voorkoming van misbruik, bedrog of ongewenste commentaren slaan wij van ieder bezoek aan onze website de toegangsgegevens in de vorm van logbestanden op. Deze gegevens bewaren wij 60 dagen.

Deze logbestanden bestaan uit:

• • • De website van waaruit u onze website oproept;
    • Het IP-adres;
    • Het tijdstip en de datum van toegang;
    • De aanvraag van de cliënt server;
    • De http-antwoordcode;
    • De overgedragen hoeveelheid data;
    • De informatie over de browser en het besturingssysteem welke u gebruikt.

De back-ups  van onze website, inclusief de database, worden 3 maanden bewaard en de lokale kopieën worden daarna vernietigd.

3.  Systemen waarin gegevens worden opgeslagen

 Om uw persoonlijke gegevens optimaal te beschermen, worden deze gegevens opgeslagen op beveiligde webservers. Wij maken van de volgende systemen gebruik: 

• Office 365;
• Exact online;
• Mail- en server websiteserver van PK-automatisering. De beveiliging van deze servers voldoen aan de vereiste beveiligingsstandaarden.

Alle dataglasvezelverbindingen zijn beveiligd via een zakelijke overeenkomst met XS4all.

De toegang tot de wifi is beveiligd. Gasten hebben een eigen verbinding die geen toegang geeft tot het bedrijfsnetwerk. Zoals ook genoemd in 2.1 beschikt de AICOM-website over een SSL-certificaat.

4.   Aan opdrachten/dienstverlening gerelateerde persoonsgegevens

4.1. Opvragen van documenten/samenvatting van rapporten of brochures.

U kunt bij ons evt. documenten/samenvatting van rapporten of brochures opvragen. Hiervoor verzamelen we e-mailgegevens om het rapport/brochure of ander document aan u toe te sturen en uw gegevens te gebruiken om onderzoek te doen of het betreffende document aan uw verwachtingen heeft beantwoord. Daarna worden uw gegevens verwijderd.

4.2. Organisatie van evenementen

Bij de organisatie van evenementen vragen wij u om in te schrijven via een inschrijfformulier. Na de organisatie van het evenement kunnen deelnemers een evaluatieformulier ontvangen. Na afsluiting van het evenement worden de gegevens die tot een deelnemer herleidbaar/aangeleverd zijn maximaal 3 maanden bewaard.

4.3. Mailingen

Soms maken we gebruik van mailingen om onze dienstverlening onder de aandacht te brengen. Daarbij zien we erop toe dat het altijd mogelijk is om email adres te verwijderen uit databestand en dat voor vragen of klachten contact opgenomen kan worden met de Compliance Officer.

4.4. Enquêtes en interviewverslagen

AICOM houdt zich aan de Gedragscode voor onderzoek en statistiek. Deze is opgesteld door de Markt Onderzoek Associatie (MOA), de Vereniging voor Beleidsonderzoek (VBO) en de VSO (Vereniging voor Statistiek en Onderzoek). Dit houdt impliciet in dat AICOM zich aan de regels houdt, gesteld in de Wet bescherming persoonsgegevens (Wbp). Daarin staat in artikel 9 lid 3 o.a.: ‘Verdere verwerking van de gegevens voor historische, statistische of wetenschappelijke doeleinden, wordt niet als onverenigbaar beschouwd, indien de Verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden’.

AICOM zorgt ervoor dat de persoonsgegevens slechts worden gebruikt door diegenen die daartoe zijn bevoegd en slechts voor het doel waarvoor het gebruik is toegestaan. De belangrijkste waarborg is een strikte scheiding van onderzoek- en respondentgegevens, vanaf het begin van een onderzoek.

Bij het uitzetten van online vragenlijsten zorgt AICOM voor een beveiligde verbinding. AICOM verwerkt de resultaten van het vragenlijst onderzoek anoniem en levert de resultaten op, zodanig dat ze op geen enkele wijze herleidbaar zijn tot personen.

Daarna worden deze gegevens vernietigd.

Indien van toepassing worden gegevens los van NAW-gegevens ingevoerd en op deze wijze anoniem verwerkt.

Indien interviews worden ingezet voor onderzoeksdoeleinden, worden interview verslagen vooraf ter goedkeuring voorgelegd aan de geïnterviewde en worden maximaal 6 maanden na afloop van het onderzoek vernietigd. Met een opdrachtgever kan worden overeengekomen dat verslagen worden opgeleverd aan de opdrachtgever. Indien dit van toepassing is, wordt hiervoor toestemming gevraagd aan de geïnterviewde.

In sommige gevallen kan het voor het onderzoek nodig zijn te bepalen welke respondenten bijvoorbeeld wel en niet hebben meegewerkt of wie daarvan hebben aangegeven prijs te stellen op nadere informatie. Om dit mogelijk te maken wordt bij elk onderzoek een zogeheten correspondentiebestand aangemaakt. Dit bestand bevat de NAWT-gegevens en de daarbij behorende respondentnummers. De respondentnummers zijn tevens in het bestand met onderzoekgegevens opgenomen. Het NAWT-bestand kan, indien dit uit onderzoekstechnische overwegingen noodzakelijk is, op respondentnummer aan het bestand met onderzoekgegevens worden gekoppeld. Een dergelijke koppeling gebeurt nooit automatisch, maar alleen na uitdrukkelijke toestemming van opdrachtgever en bestandsleverancier. Het correspondentiebestand wordt vernietigd zodra dit mogelijk is, in principe na afloop van een onderzoek. 

AICOM kan voor het uitvoeren van het onderzoek diensten van derden inschakelen. Deze werken in opdracht van AICOM en ondertekenen bij opdrachtverlening voor het privacy beleid van AICOM en indien van toepassing voor prouct specifieke afspraken.

Compliance

 AICOM heeft een Compliance Officer aangesteld. De Compliance Officer is op de website te vinden. De contactgegevens van de Compliance Officer staan vermeld op de website. Contact met de Compliance Officer gaat via email, die gericht kan worden aan steven@aicom.nl.

De Compliance Officer kan benaderd worden voor:

• Inzage in persoonsgegevens of verzoek tot wijziging;
• Verzoek om verwijderd te worden;
• Klacht t.a.v. privacy;

De vragen/klachten zijn alleen toegankelijk voor de Compliance Officer. Iedere vraag of klacht wordt zorgvuldig met in acht name van de Wet Bescherming Persoonsgegevens gecontroleerd.

Tevens is de Compliance Officer belast met de registratie en documentatie van datalekken die zich in onze organisatie hebben voorgedaan.

6.Beleid t.a.v. cookies

6.1. Waarom gebruikt AICOM cookies
Cookies zijn kleine tekstbestanden die op uw computer, mobiele telefoon of tablet worden geplaatst op het moment dat u pagina’s van onze website opvraagt. Wanneer u onze website op een ander moment weer bezoekt, kan de informatie die in het cookie zit opgeslagen weer door onze servers worden uitgelezen

AICOM gebruikt cookies zodat:

• U bepaalde instellingen tijdens en tussen bezoeken aan onze website slechts eenmalig hoeft te maken;
• De snelheid van de website verbeterd wordt;
• U bepaalde pagina’s kunt delen via sociale media;
• Wij de site kunnen optimaliseren en de inhoud kunnen verbeteren.

6.2. Overzicht van gebruikte cookies
AICOM gebruikt geen cookies om tot personen herleidbare gegevens te verzamelen. Er zullen dan ook geen tot personen herleidbare gegevens aan derden worden doorgegeven. AICOM vraagt toestemming voor het gebruik van de volgende cookies.

6.2.1. Permanente cookies
Met behulp van een permanente cookie kunnen wij u herkennen bij een nieuw bezoek aan onze website. De website kan daardoor speciaal op uw voorkeuren worden ingesteld. Ook wanneer u toestemming hebt gegeven voor het plaatsen van cookies kunnen wij dit door middel van een cookie onthouden. Hierdoor hoeft u niet steeds uw voorkeuren te herhalen waardoor u tijd bespaart en een prettiger gebruik van onze website kunt maken. Permanente cookies kun t u verwijderen via de instellingen van uw browser.

6.2.2. Sessie cookie
Met behulp van een sessie cookie kunnen wij zien welke onderdelen van de website u met dit bezoek hebt bekeken. Wij kunnen onze website daardoor zoveel mogelijk aanpassen op het surfgedrag van onze bezoekers. Deze cookies worden automatisch verwijderd zodra u uw webbrowser afsluit.

6.2.3 Twitter en LinkedIn.
Op onze website zijn buttons opgenomen om webpagina’s te kunnen promoten (“liken”) of delen (“tweeten”) op de sociale netwerken Twitter en LinkedIn. Deze buttons werken door middel van stukus code die van Twitter en LinkedIn zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Twitter en LinkedIn voor informatie over wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken. De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Twitter en LinkedIn opgeslagen op servers in de Verenigde Staten. LinkedIn, Twitter, en ook Google, stellen zich te houden aan de Safe Harbor principes en zijn aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

6.3. Google Analytics
Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.

Voor Google Analytics voldoen we aan alle voorwaarden om de cookies ongevraagd te mogen plaatsen omdat wij:

• U hebben geïnformeerd over het gebruik van Google Analytics-cookies;
• Een bewerkersovereenkomst met Google hebben;
• Het laatste octet van het IP-adres gemaskeerd is;
• ‘Gegevens delen’ hebben uitgezet;
• Geen gebruik maken van andere Google-diensten in combinatie met de Google Analytics-cookies.

6.4. Bewaartermijn en verwijderen of uitschakelen cookies
Over het algemeen worden de geplaatste cookies niet langer bewaard dan tot wanneer u uw browser sluit. Bepaalde cookies blijven voor een langere tijd opgeslagen. U kunt geplaatste cookies echter verwijderen door uw browserinstellingen te wijzigen.
Daarnaast kunt u het opslaan van cookies voorkomen door uw browserinstellingen te wijzigen. Raadpleeg hiervoor de ‘Help’-functie in uw browser. Wij maken u er echter op attent dat u in dat geval wellicht niet alle functies van onze website volledig kunt gebruiken.

Meer informatie over cookies in het algemeen en over het beheer ervan kunt u vinden op:

• Consumentenbond: “Wat zijn cookies?”, “Cookies uitschakelen” en “Cookies verwijderen”
• www.aboutcookies.org

7.   Links naar andere websites

Onze website bevat links naar andere websites, zoals bijvoorbeeld Zorg voor Kennis. Deze Privacy & Cookie Verklaring geldt alleen voor de website van AICOM. Wij raden u aan het Privacy beleid van de websites waarnaar verwezen wordt ook te raadplegen.

8.   Heeft u nog vragen?

Mocht u verdere vragen hebben over ons privacy en cookiebeleid, dan kunt u deze vragen stellen aan onze Compliance Officer, zie ook hoofdstuk 5.

Versie 3: 23 mei 2018, AICOM BV