Privacyverklaring

Stichting RINIS, gevestigd aan Van Heuven Goedhartlaan 1 te Amstelveen, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:

www.rinis.nl
Van Heuven Goedhartlaan 1
1181 KJ Amstelveen +31 (0) 654291699

Ron Joosten is de Functionaris Gegevensbescherming van Stichting RINIS hij is te bereiken via privacy@rinis.nl

Persoonsgegevens die wij verwerken

Stichting RINIS verwerkt uw persoonsgegevens omdat u deze zelf aan ons verstrekt of doordat u gebruik maakt van onze diensten.

Stichting RINIS faciliteert berichtenverkeer in opdracht van de publieke instanties en/of instanties met een publieke taak. Stichting RINIS is daarmee verwerker in de zin van de AVG. Betrokkenen zullen voor informatie over de verwerkte persoonsgegevens contact op moeten nemen met de verantwoordelijke instantie.

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • NAW-gegevens
  • Burgerservicenummer (BSN); ook BTW-nummers van ZZP’ers, waar de BSN in zit
  • Identificatienummers
  • Personeelsnummer
  • Klantnummer
  • Patiëntnummer
  • Bankrekeningnummer
  • Geboortedatum / leeftijd
  • Locatiegegevens
  • Online identificatoren
  • IP-adres
  • MAC-adres
  • Cookies (ook als de naam van de persoon achter het cookie niet bekend is)
  • RFID tag
  • IMEI nummer
  • E-mailadres
  • Biometrische gegevens

Doelbinding

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Stichting RINIS verwerkt uw persoonsgegevens voor de volgende doelen:

  • Uitvoeren van een overeenkomst
  • Het afhandelen van uw betaling
  • Verzenden van onze nieuwsbrief en/of reclamefolder
  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • U te informeren over wijzigingen van onze diensten en producten
  • Stichting RINIS verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.

Geautomatiseerde besluitvorming

Stichting RINIS neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Stichting RINIS) tussen zit.

Hoe lang we persoonsgegevens bewaren

Stichting RINIS bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Ten behoeve van onze dienstverlening wordt data slechts tijdelijk op onze systemen opgeslagen totdat de uitwisseling is geslaagd.

https://www.tuxx.nl/bewaartermijnen/documenten/

RINIS bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld en verwerkt.

Delen van persoonsgegevens met derden

Stichting RINIS deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Stichting RINIS blijft verantwoordelijk voor deze verwerkingen.

Cookies, of vergelijkbare technieken, die wij gebruiken

Stichting RINIS gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Stichting RINIS en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@rinis.nl.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Stichting RINIS wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link:

https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons 

Hoe wij persoonsgegevens beveiligen

Stichting RINIS neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze klantenservice of via privacy@rinis.nl. Stichting RINIS heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

  • Beveiligingssoftware waaronder een virusscanner en een firewall;
  • Het gebruik van een TLS-verbinding op onze websites waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer u persoonsgegevens invoert (voor bijvoorbeeld het contactformulier);
  • Toepassen van de verschillende beveiligingsstandaarden voor het betrouwbaar gebruiken van e-mail: DNSSEC, STARTTLS, DKIM, SPF, DMARC, DANE;
  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en een wachtwoord;
  • Tijdig installeren van beveiligingsupdates op onze servers en werkplekken;
  • Versleutelen (encryptie) van alle privacygevoelige en vertrouwelijke gegevens op onze werkplekken en in het kader van onze backups.

RINIS wisselt in grote aantallen gegevens uit die privacygevoelig zijn. Beveiliging is daarom een belangrijk aandachtsgebied. Beveiliging krijgt gestalte op allerlei niveaus, technisch, procedureel, toegang tot ruimtes, afspraken met personeel en externen. Een en ander is vastgelegd in een met de deelnemers afgestemd beveiligingsbeleid. Op dit moment wordt gewerkt aan certificering van het beveiligingsbeleid volgens de NEN norm. Deelnemers kunnen er van uit gaan dat berichten gegarandeerd worden afgeleverd en dat deze elektronische postbode de berichten, via monitoring, als aangetekende post behandeld.