Privacyverklaring van Stichting RINIS

Versie 1.0 – Documenteigenaar CISO

1. Inleiding

Deze privacyverklaring gaat over het gebruik van uw persoonsgegevens door Stichting RINIS. In deze privacyverklaring leest u welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe we dat doen en hoe u hierop invloed kunt uitoefenen.

2. Voor wie is deze privacyverklaring bedoeld?

Deze privacyverklaring is bedoeld voor die personen waarvan wij persoonsgegevens onder onze eigen verantwoordelijkheid (in de wet “Verwerkingsverantwoordelijke” genoemd) verwerken. Hieronder vallen:

  • personen die onze website bezoeken of op een andere wijze contact met ons hebben;
  • personen die in dienst zijn van stichting RINIS of in opdracht van stichting RINIS werkzaamheden verrichten en;
  • personen die direct of namens een organisatie een overeenkomst met ons aangaan.

Daarnaast verwerken wij ook persoonsgegevens in opdracht (in de wet “Verwerker” genoemd) van overheidsorganisaties en organisaties met publieke taken, zoals pensioenfondsen en zorgverzekeraars. Met onze dienstverlening stellen wij deze opdrachtgevers in staat hun wettelijke taken uit te voeren. Als wij uw persoonsgegevens niet voor hen zouden verwerken, kan bijvoorbeeld de betaling van uitkeringen, toeslagen en pensioenen in gevaar komen. Mocht u over deze verwerkingen van persoonsgegevens vragen hebben, neem dan contact op ons op (zie punt 9) zodat wij u naar de juiste organisatie kunnen doorverwijzen.

3. Wat zijn persoonsgegevens?

Gegevens die direct over iemand gaan of informatie die naar deze persoon te herleiden is, noemen we persoonsgegevens. Voorbeelden van persoonsgegevens zijn naam, adres, telefoonnummer, burgerservicenummer en e-mailadressen.

4. Wat doen wij met uw persoonsgegevens?

Als u schriftelijk of telefonisch contact met ons opneemt, als u zich aanmeldt voor nieuwsbrieven of evenementen of als u de intentie heeft met ons een overeenkomst aan te gaan verwerken wij uw persoonsgegevens. Deze ontvangen we in de meeste gevallen rechtstreeks van u. In deze gevallen vertellen we u vooraf dat we uw persoonsgegevens verwerken en vragen we u zo nodig om toestemming.

Wij gebruiken geen geautomatiseerde besluitvorming ('profilering').

Als u onze website bezoekt, slaan we informatie op in de vorm van een 'cookie'. We gebruiken deze cookies alleen om ervoor te zorgen dat de website goed werkt. We gebruiken geen cookies om uw surfgedrag te analyseren of te volgen ('tracking'). Ook verzamelen of versturen we hierbij geen persoonsgegevens van u.

Uw persoonsgegevens blijven binnen de EER (Europese Economische Ruimte). Wij maken gebruikt van informatiesystemen (servers) die zich in de EER bevinden.

5. Op grond waarvan gebruikt Stichting RINIS mijn gegevens?

Wij verwerken uw persoonsgegevens alleen in de volgende situaties:

  • U heeft toestemming gegeven voor het gebruik, bijvoorbeeld bij een bezoek aan onze website of het invullen van een webformulier;
  • Het gebruik is nodig voor de voorbereiding of uitvoering van een overeenkomst die met u is gesloten, bijvoorbeeld als u een dienst levert aan of afneemt van Stichting RINIS;

Wij verwerken geen persoonsgegevens in opdracht van commerciële partijen.

6. Hoe beschermen wij uw persoonsgegevens?

Wij nemen de beveiliging van uw persoonsgegevens heel serieus. Daarvoor hebben wij passende technische en organisatorische maatregelen genomen welke zijn voorgeschreven in wet- en regelgeving (zoals AVG, UAVG en BIO) en in de overeenkomsten met onze opdrachtgevers. Maatregelen die wij genomen hebben zijn bijvoorbeeld versleuteling en strenge toegangsautorisatie.

Om ook aan te kunnen tonen dat wij veilig en bewust met uw persoonsgegevens omgaan zijn wij ISO-27001 gecertificeerd. Dit is een internationaal erkende streng norm voor informatiebeveiliging. Ook hebben wij een interne toezichthouder voor privacy aangesteld: een functionaris voor de gegevensbescherming (FG).

7. Hoe lang bewaren wij uw persoonsgegevens?

Op grond van de AVG bewaren wij uw persoonsgegevens niet langer dan nodig is voor het bereiken van het doel waarvoor uw persoonsgegevens zijn verzameld. Na verloop van de bewaartermijn worden uw gegevens vernietigd of geanonimiseerd. Wij bewaren berichten alleen langer als dat verplicht is vanwege wet- en regelgeving of vanwege eisen van onze opdrachtgevers.

8. Welke rechten heb ik?

Als persoon van wie wij persoonsgegevens verwerken, heeft u volgens de wet (AVG) rechten die u (in bepaalde gevallen) kunt uitoefenen. Deze rechten geven u de mogelijkheid om meer inzicht te krijgen in de verwerking van uw persoonsgegevens en daar ook invloed op uit te oefenen. U heeft recht op:

  • het inzien van uw persoonsgegevens ('inzage')
  • het verbeteren van uw persoonsgegevens ('rectificatie')
  • het beperken van verwerkingen van uw persoonsgegevens
  • bezwaar maken tegen een verwerking van uw persoonsgegevens
  • het verwijderen van uw persoonsgegevens ('wissing')
  • het laten verplaatsen van uw persoonsgegevens naar een andere organisatie ('dataportabiliteit')
  • het intrekken van toestemming die u eerder gegeven heeft
  • het indienen van een klacht

Meer informatie over uw rechten kunt u nalezen op de website van de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl). Wilt u gebruik maken van uw rechten, neem dan contact met ons op.

9. Waar kunt u terecht met vragen, opmerkingen of klachten?

Wilt u gebruik maken van uw wettelijke rechten of heeft u na het lezen van deze privacyverklaring vragen of opmerkingen? Neem dan contact met ons op door een e-mail te sturen naar privacy@rinis.nl. Ook als u gebruik wilt maken van uw rechten kunt u dit e-mailadres gebruiken. Uw krijgt zo snel mogelijk, in elk geval binnen 5 werkdagen, een reactie van ons. Heeft u een klacht over de manier waarop we uw persoonsgegevens verwerken? Of heeft u ons een e-mail gestuurd en heeft u daarna het gevoel dat u niet correct geholpen bent? Dan kunt u een klacht indienen. Dat kan op twee manieren:

  • Bij onze interne toezichthouder (de functionaris gegevensbescherming) via privacy@rinis.nl
  • Of bij de externe toezichthouder, de Autoriteit Persoonsgegevens. Kijk op de website https://autoriteitpersoonsgegevens.nl voor meer informatie over de privacywetgeving of over het indienen van een klacht.

Wij hopen u met deze privacyverklaring voldoende vertrouwen gegeven te hebben dat wij uw persoonsgegevens op de juiste en veilige manier verwerken.

terug