Privacyverklaring

Waarvoor verwerkt Cyberveilig Nederland uw persoonsgegevens?

Uw persoonsgegevens worden door Cyberveilig Nederland verwerkt voor de volgende doeleinden:

  • Het uitvoeren van de met u gesloten overeenkomst(en);
  • Het voeren van de administratie alsmede andere interne beheersactiviteiten;
  • Het berekenen, vastleggen en innen van verschuldigde bedragen;
  • Om u te informeren over nieuwe diensten en activiteiten van Cyberveilig Nederland;
  • Het afhandelen van informatieaanvragen;
  • Het uitvoeren van tevredenheidsonderzoeken en marketingactiviteiten;
  • Het verbeteren van de website en de dienstverlening van Cyberveilig Nederland;
  • Het verzenden van (digitale) nieuwsbrieven of verenigingsbladen;
  • Om te voldoen aan de wettelijke verplichtingen, zoals de administratie-en bewaarplicht;
  • Om eventuele klachten correct te behandelen.

Op grond waarvan mag Cyberveilig Nederland deze persoonsgegevens verwerken?

Cyberveilig Nederland mag uw persoonsgegevens verwerken omdat:

  • u hiervoor toestemming hebt gegeven;
  • dit nodig is voor de uitvoering van de met u gesloten overeenkomst;
  • dit nodig is om te voldoen aan wettelijke verplichtingen en/of;
  • dit nodig is voor de behartiging van gerechtvaardigde belangen van Cyberveilig Nederland of van een derde.

Gerechtvaardigde belangen van Cyberveilig Nederland kunnen zijn:

  • Beveiliging van de gebouwen en eigendommen van Cyberveilig Nederland;
  • Beveiliging en ter beschikkingstelling  van de netwerkinfrastructuur aan derde(n). Bijvoorbeeld het beschikbaar stellen van de gastenwifi;
  • Fraudepreventie. Controle op de logging van informatiesystemen. Bijvoorbeeld het internetverkeer;
  • Kwaliteits- en trainingsdoeleinden;
  • Interne audits om de kwaliteit van de diensten te verbeteren;
  • Wetenschappelijk (of historisch) onderzoek.

U kunt zich verzetten tegen verwerking op grond van een gerechtvaardigd belang door middel van het recht van bezwaar. Meer informatie over het recht van bezwaar vindt u verderop in deze Privacyverklaring.

Wie ontvangt uw persoonsgegevens?

Cyberveilig Nederland heeft een aantal organisaties ingeschakeld die werkzaamheden voor Cyberveilig Nederland verrichten. Zo maakt Cyberveilig Nederland gebruik van een organisatie die het secretariaat van de vereniging voert, een organisatie die de ICT (onderhoud en beheer) verzorgt en een organisatie die tevredenheidsonderzoek uitvoert. Voor al deze organisaties gelden dezelfde eisen en uitgangspunten zoals in deze Privacyverklaring zijn vastgelegd.

Is het noodzakelijk om persoonsgegevens aan Cyberveilig Nederland te verstrekken?

Wanneer wij om persoonsgegevens vragen dan hanteert Cyberveilig Nederland als uitgangspunt dat niet meer persoonsgegevens worden gevraagd dan noodzakelijk voor de hiervoor beschreven doeleinden. Het verstrekken van persoonsgegevens is een noodzakelijke voorwaarde om lid te worden van Cyberveilig Nederland en/of om producten of diensten van Cyberveilig Nederland te ontvangen. Indien u geen persoonsgegevens wenst te verstrekken, dan kunt u geen gebruik maken van het lidmaatschap en/of onze diensten.

Geeft Cyberveilig Nederland gegevens door aan het buitenland?

Uw persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt geen verwerking plaats van uw persoonsgegevens buiten de EER.

Maakt Cyberveilig Nederland gebruik van geautomatiseerde besluitvorming en profiling?

Nee, Cyberveilig Nederland maakt geen gebruik van geautomatiseerde besluitvorming en profiling.

Hoe lang worden mijn persoonsgegevens bewaard?

Cyberveilig Nederland bewaart uw persoonsgegevens niet langer dan noodzakelijk is op grond van geldende wet- en regelgeving. Gegevens die zijn verstrekt in het kader van het lidmaatschap van Cyberveilig Nederland worden na einde van het lidmaatschap nog 2 jaar bewaard. Voor financiële gegevens geldt de fiscale bewaartermijn van maximaal 7 jaar.

Hoe beveiligt Cyberveilig Nederland uw persoonsgegevens?

Cyberveilig Nederland heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige onrechtmatige vorm van verwerking. In dat kader zijn diverse maatregelen genomen waaronder encryptie van data, versleutelde communicatie en behandeling van de data als vertrouwelijke informatie. Personen die namens Cyberveilig Nederland toegang hebben tot uw gegevens zijn gehouden tot geheimhouding. 

Cyberveilig Nederland verlangt dezelfde technische en organisatorische maatregelen van de organisaties die in haar opdracht gegevens verwerken en heeft dit vastgelegd in verwerkersovereenkomsten.

Wat zijn uw rechten met betrekking tot door Cyberveilig Nederland verwerkte persoonsgegevens?

Op grond van de wet heeft u diverse rechten. Hierna lichten wij deze kort toe.

Inzagerecht
U heeft het recht de door Cyberveilig Nederland verwerkte persoonsgegevens in te zien. 

Correctie- en verwijderingsrecht
U heeft het recht uw gegevens te laten wijzigen of zelfs te laten verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. 

Recht van bezwaar
Het recht van bezwaar houdt in dat u vanwege uw specifieke situatie bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens. 

Recht op beperking
U heeft onder omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat Cyberveilig Nederland de verwerking van uw gegevens tijdelijk ‘bevriest’. U kunt dit recht inroepen in vier situaties:

  • In afwachting van de beoordeling van een correctieverzoek;
  • Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;
  • Indien Cyberveilig Nederland de gegevens niet langer nodig heeft terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
  • In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid

U heeft het recht om de door u aan Cyberveilig Nederland verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die wij al in digitale vorm verwerken (dus niet voor ‘papieren’ verwerkingen). U bent vrij die gegevens vervolgens door te geven aan een andere organisatie.
Mocht er een koppeling bestaan tussen onze systemen en de systemen van de organisatie waaraan u de gegevens wilt laten doorgeven, dan kunnen wij die doorgifte mogelijk direct namens u verzorgen. Informeer daarvoor naar de mogelijkheden.

Intrekken van toestemming

Indien wij uw gegevens verwerken op basis van uw toestemming dan heeft te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan onmiddellijk staken.

Het intrekken van de toestemming heeft geen terugwerkende kracht; alle verwerkingen die al hebben plaatsgevonden blijven dus rechtmatig.

Uitoefening van de rechten

Het uitoefenen van de rechten is voor u in principe kosteloos behoudens misbruik. U oefent de rechten uit door contact op te nemen via de contactgegevens onderaan deze Privacyverklaring.

Termijnen

We doen ons uiterste best om uw vragen/verzoeken binnen een maand te beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten, dan zullen wij u hierover binnen een maand informeren. Het kan zijn dat vanwege de complexiteit van de verzoeken en/ of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden.

Identificatie

Cyberveilig Nederland kan bij alle vragen / verzoeken om nader bewijs van uw identiteit vragen. Dit doet Cyberveilig Nederland om te voorkomen dat persoonsgegevens aan de verkeerde partij worden verstrekt of dat ten onrechte wijzigingen worden aangebracht in de persoonsgegevens. 

Individuele afweging bij ieder verzoek

We wijzen u er op dat de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat Cyberveilig Nederland aan een verzoek geen gehoor kan geven, bijvoorbeeld als uw gegevens zijn of worden verwerkt op grond van een wettelijke verplichting. 

Cyberveilig Nederland zal ieder verzoek steeds op zijn eigen merites beoordelen. Mocht Cyberveilig Nederland aan een bepaald verzoek geen gehoor (kunnen) geven, dan wordt dit uiteraard gemotiveerd aan u kenbaar gemaakt. U kunt zich vervolgens in dat geval tot de rechter wenden.
Het recht van bezwaar tegen gebruik van gegevens voor (direct) marketing doeleinden is wel absoluut. Afmeldingen voor onze commerciële uitingen worden dus hoe dan ook gehonoreerd.

Heeft Cyberveilig Nederland een Functionaris Gegevensbescherming?

Cyberveilig Nederland heeft geen Functionaris Gegevensbescherming (FG) aangesteld.

Heeft u een klacht over de verwerking van persoonsgegevens door Cyberveilig Nederland?

Als u een klacht heeft over de verwerking van persoonsgegevens door Cyberveilig Nederland dan stellen we het op prijs om dat zo spoedig mogelijk van u te vernemen. We doen dan ons uiterste best om deze klacht op te lossen. Als u er met ons niet uit komt dan kunt u een klacht indienen bij de toezichthouder. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de privacywetgeving. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl. 

Wijziging van de Privacyverklaring

Cyberveilig Nederland kan deze Privacyverklaring wijzigen. Deze wijzigingen worden bekend gemaakt via de website van Cyberveilig Nederland. Cyberveilig Nederland adviseert u daarom regelmatig deze Privacyverklaring te raadplegen voor een update.

Heeft u vragen?

U kunt natuurlijk ook altijd aan Cyberveilig Nederland vragen stellen over de verwerking van uw persoonsgegevens. U kunt hiervoor contact opnemen via onderstaande contactgegevens.

Hoe neemt u contact met Cyberveilig Nederland op?

Voor vragen over deze Privacyverklaring en/of de verwerking van uw persoonsgegevens door Cyberveilig Nederland kunt u contact opnemen via info@cyberveilignederland.nl.