Skip navigation MENU

Privacyverklaring The Implementation Group

Deze privacyverklaring geeft informatie over de verwerking van persoonsgegevens in het kader van de bedrijfsvoering van The Implementation Group B.V. (“TIG”). Daaronder is mede begrepen de verwerking van gegevens via onze website: overstapdashboard.nl

TIG als verwerker; privacyconvenant onderwijs

Als leverancier van stuur- en managementinformatie oplossingen op het gebied van onderwijs en bedrijfsvoering (financiën/HR) hebben wij de verantwoordelijkheid om gegevens zorgvuldig en in overeenstemming met de geldende privacywetgeving, waaronder de AVG, te verwerken. Wanneer wij optreden als gegevensverwerker voor klanten zorgen wij ervoor dat er overeenkomsten geïmplementeerd zijn om de bescherming van persoonsgegevens te waarborgen. Wij hebben ons aangesloten bij het door PO-raad en VO-raad ondertekende Privacyconvenant en maken gebruik van de bijbehorende modelverwerkersovereenkomst. Voor meer informatie zie het Privacy convenant.

TIG als verwerkingsverantwoordelijke

In alle andere gevallen zijn wij voor de verwerking van persoonsgegevens de zogenoemde verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (“AVG”). Wij leggen in deze privacyverklaring uit welke categorieën persoonsgegevens we verzamelen, waarom we deze verzamelen, wat we ermee doen en hoe we deze beschermen, en geven informatie over uw individuele rechten.

Indien u na het doornemen van onze privacyverklaring, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen kan dit via de aan het einde van deze privacyverklaring vermelde contactgegevens.

Gegevensverwerking

Wij verwerken persoonsgegevens van (medewerkers van) onze klanten, leveranciers en overige relaties, van sollicitanten, alsmede van websitebezoekers. Wij verkrijgen uw gegevens (i) van u zelf, (ii) van derden (zoals bijvoorbeeld klanten, leveranciers en ketenpartners), of (iii) uit openbare bronnen, zoals bijvoorbeeld het Handelsregister van de Kamer van Koophandel.

Gegevens die wij mogelijk verwerken zijn:

  • basisinformatie zoals uw voor- en achternaam, titel, geslacht;
  • contactgegevens zoals uw e-mailadres, postadres, telefoonnummer, het bedrijf waar u werkt en uw functie;
  • financiële informatie, zoals IBAN/bankrekeningnummer en gegevens over uw financiële/economische situatie;
  • IP-adres en statistische gegevens over uw gebruik van onze website;
  • persoonsgegevens die u ons geeft als u bij ons solliciteert, zoals een sollicitatiebrief, CV, geboortedatum, opleidings- en loopbaangegevens;
  • alle overige persoonsgegevens die wij van of over u verkrijgen en die wij gebruiken voor de hieronder genoemde doeleinden.

We verwerken niet altijd alle bovenstaande gegevens, dit is afhankelijk van het soort relatie, de dienst waar het omgaat en/of (indien van toepassing) de toestemming die u ons heeft gegeven.

Doeleinden voor de verwerking van persoonsgegevens

Wij verwerken bovenstaande gegevens voor een of meer van de volgende doeleinden (mede afhankelijk van de relatie met u):

Marketing- en acquisitiedoeleinden

Wij gebruiken uw persoonsgegevens mogelijk voor het verzenden van nieuwsbrieven, uitnodigingen voor onze evenementen en overige marketingcommunicatie die voor u relevant kan zijn, alsmede in het kader van een (inschrijving voor) een van onze marketing en business development evenementen. Wanneer u een van onze evenementen heeft bijgewoond, kunnen we tevens contact met u opnemen voor feedback.

Het uitvoeren van een overeenkomst

Wij verwerken uw gegevens voor zover dat nodig is in het kader van de producten of diensten die door ons worden geleverd, inclusief de uitwisseling van persoonlijke gegevens voor offertes, de uitvoering en voltooiing (inclusief facturering) van een bestelling of opdracht.

Het voldoen aan wettelijke verplichtingen

Wij verwerken uw gegevens voor zover dat nodig is om te voldoen aan de wettelijke verplichtingen. Zoals bijvoorbeeld het verzamelen en opslaan van klantgegevens en het verstrekken van informatie aan de belastingautoriteiten en toezichthoudende autoriteiten.

Sollicitaties en recruitment

De gegevens die u met ons deelt indien u bij ons solliciteert (via e-mail/post, het sollicitatieformulier op onze website of via sociale media) of die wij via recruiters ontvangen, verwerken we om contact met u op te nemen ten behoeve van onze sollicitatieprocedure en uw sollicitatie te behandelen. Ook verwerken we gegevens in het kader van (een inschrijving voor) een stage bij ons bedrijf.

Toegangscontrole

Ten behoeve van veiligheidsdoeleinden (ontruiming in geval van calamiteiten) houden wij een lijst bij van bezoekers aan ons bedrijfspand. Deze lijsten worden aan het einde van de betreffende dag vernietigd.

Gebruik en verbetering van onze website

Wij verwerken statistische gegevens over het bezoek aan en gebruik van onze website. Dit doen we om de inhoud, indeling en het gebruik van onze website te analyseren en te verbeteren.

Onderzoek en analyse

Wij werken continu aan de verbetering en uitbreiding van onze dashboard- en analyseoplossingen. In dit kader verwerken we (mogelijk) ook persoonsgegevens. Wanneer we voor dit doel persoonsgegevens verwerken, doen we dat als verwerkingsverantwoordelijke. Bij onderzoek en analyse van gegevens ten behoeve van (door)ontwikkeling van onze diensten zorgen we voor adequate waarborgen. Zo verwerken we gegevens zoveel mogelijk op geanonimiseerd of gepseudonimiseerd niveau. Verder zien wij erop toe dat onderzoeksgegevens alleen toegankelijk zijn voor de medewerkers die dit onderzoek uitvoeren. Wanneer het onderzoek is afgerond worden alle gebruikte gegevens volledig geanonimiseerd, zodat het niet mogelijk is om deze naar individuele personen te herleiden.

Overige verwerkingen

Tot slot kunnen we uw gegevens ook verwerken om eventuele vragen of klachten te behandelen.

Grondslagen voor de verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens op basis van een dan wel meerdere van de volgende wettelijke grondslagen:

  • De uitvoering van een overeenkomst met u of om voor de sluiting van een overeenkomst maatregelen te nemen;
  • Een gerechtvaardigd belang;
  • Uw toestemming;
  • Het voldoen aan een wettelijke verplichting.

Verstrekking aan derden

In sommige gevallen delen wij uw persoonsgegevens met derden. Dit zullen wij enkel doen wanneer wij dit noodzakelijk achten. Wij delen uw gegevens uitsluitend met betrouwbare partijen en zorgen ervoor dat het proces van delen van deze gegevens met passende waarborgen omkleed is. Wij delen uw persoonsgegevens mogelijk met:

  • Overheidsinstanties zoals de belastingdienst, de Kamer van Koophandel en toezichthouders;
  • Klanten en leveranciers van TIG;
  • Ketenpartners en andere dienstverleners zoals banken, verzekeraars, accountants, belastingadviseurs en overige adviseurs;
  • Externe leveranciers zoals ICT-dienstverleners, hosting- en clouddienstverleners dan wel andere leveranciers aan wie wij ondersteunende diensten uitbesteden.

Wanneer de derde waarmee uw gegevens worden gedeeld aangemerkt wordt als een verwerker in de zin van de AVG zullen wij bovendien een verwerkersovereenkomst sluiten met deze derde.

Bewaartermijnen

Wij bewaren uw persoonsgegevens in overeenstemming met de AVG en specifieke dwingende wettelijke bewaartermijnen. De gegevens worden niet langer bewaard dan strikt noodzakelijk is om de doelen te bereiken waarvoor de gegevens verzameld zijn en om aan wettelijke verplichtingen te voldoen.

Uw privacyrechten

Op grond van de AVG heeft u een aantal rechten:

U heeft het recht ons te verzoeken om inzage, rectificatie, wissing, beperking en overdraagbaarheid van uw persoonsgegevens. Ook heeft u het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens. Indien u gebruik wenst te maken van deze rechten kunt u contact met ons opnemen. Onze contactgegevens vindt u aan het einde van deze privacyverklaring. Wij hebben vervolgens een maand om op uw verzoek te reageren.

Houd u er alstublieft rekening mee dat de rechten van personen onder de AVG onderworpen zijn aan bepaalde beperkingen en niet altijd mogen worden verleend. Het is mogelijk dat wij gedeeltelijk of volledig niet (kunnen) voldoen aan uw verzoek. Bijvoorbeeld omdat de verwerking van bepaalde persoonsgegevens vereist is om aan onze wettelijke verplichtingen te voldoen, of vanwege andere uitzonderingen, zoals de rechten van derden en de legitieme belangen van TIG. Als we een bepaald verzoek niet kunnen inwilligen, zullen we u hiervan op de hoogte brengen met een passende motivering.

Voor zover de verwerking van persoonsgegevens gebaseerd is op toestemming, heeft u te allen tijde het recht deze toestemming weer in te trekken. Een eventuele intrekking van uw toestemming doet geen afbreuk aan de rechtmatigheid van eerdere verwerkingen op basis van uw toestemming.

U heeft ook het recht een klacht in te dienen bij de toezichthoudende autoriteit: de Autoriteit Persoonsgegevens (“AP”). Meer informatie hierover is te vinden op de website van de AP. Uiteraard zouden wij het fijn vinden als u eerst contact met ons op zou nemen, zodat we kunnen kijken of we er samen uit kunnen komen.

Beveiliging van gegevens

Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. We zorgen er bijvoorbeeld voor dat alleen de noodzakelijke personen toegang hebben tot de gegevens, dat de toegang tot de gegevens afgeschermd is, en overdracht van de gegevens wordt beschermd door passende beveiligingsmaatregelen zoals beveiligde verbindingen en firewall. TIG heeft een actueel informatiebeveiligingsbeleid en neemt voortdurend passende technische en organisatorische maatregelen om de beveiliging van persoonsgegevens te garanderen.

Toegang tot MMP en TIG Platform

Met behulp van een persoonlijke gebruikersnaam en wachtwoord (eventueel met 2FA) krijgt iedere gebruiker toegang tot zijn informatie binnen het platform. Het is belangrijk om deze informatie niet te delen met anderen of te gebruiken voor het inloggen op applicaties van derden.

Beveiligde verbindingen

Alle verbindingen met de platformen zijn beveiligd met een SSL certificaat. Let bij het gebruik op het slotje in uw browser. Met een SSL verbinding worden (persoons)gegevens beveiligd verzonden en ontvangen over internet.

Medewerkers

Alle medewerkers (ook externe inhuur) van TIG hebben een geheimhoudingsverklaring ondertekend en hebben een Verklaring Omtrent Gedrag moeten overleggen. Daarnaast wordt elke nieuwe medewerker tijdens de inwerkperiode opgeleid om te handelen naar het actuele Informatiebeveiligings- en Privacybeleid. Toegang tot de dataverwerkende systemen is gelimiteerd tot de medewerkers die uit hoofde van hun functie toegang nodig zijn.

Logging

Elke poging (geslaagd of niet geslaagd) tot inloggen wordt gelogd. Dit logbestand wordt bewaard voor analyse doeleinden. Dit gaat om inlogpogingen van zowel medewerkers als om gebruikers. Met behulp van deze gegevens kan fraude worden opgespoord en oneigenlijk gebruik worden tegengegaan.

Responsible disclosure

TIG voert een responsible disclosure beleid. Hierin wordt gebruikers die een kwetsbaarheid in het systeem ontdekken verzocht om deze op verantwoorde wijze te melden, zodat TIG zo snel mogelijk maatregelen kan treffen. Dit draagt bij aan de online veiligheid en het beheersen van de kwetsbaarheid van ICT-systemen.

Doorgifte van persoonsgegevens buiten de Europese Unie

Wij verwerken de gegevens uitsluitend binnen de grenzen van de Europese Economische Ruimte. Voor deze landen geldt de AVG waardoor u zekerheid geniet met betrekking tot een passend beschermingsniveau van uw gegevens.

Cookies

Wij maken op onze website gebruik van cookies en/of vergelijkbare technieken. Een cookie is een klein bestandje dat opgeslagen wordt op het device (computer, tablet of smartphone) waarmee u onze website bezoekt. We gebruiken cookies om inhoud en advertenties te personaliseren, om functies voor sociale media te bieden en om ons verkeer te analyseren. Wij gebruiken op onze website uitsluitend functionele cookies en analytische cookies.

De functionele cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en ons platform, alsmede ten behoeve van gebruiksgemak. Ze zorgen ervoor dat de website en het platform naar behoren werkt en onthouden bijvoorbeeld voorkeursinstellingen. Met onze functionele cookies garanderen wij een correcte, optimale werking van onze website en ons platform.

Met behulp van analytische cookies verzamelen wij statistische gegevens op een privacyvriendelijk geaggregeerd niveau over het gebruik van onze website zodat wij onze dienstverlening kunnen verbeteren. De analytische cookies die wij gebruiken zijn van Google Analytics en gebruiken wij om inzicht te krijgen in o.a. bezoekersstromen, verkeersbronnen en het aantal paginaweergaves op onze website. Dit doen wij op een manier die zoveel mogelijk rekening houdt met uw privacy. Uw IP-adres wordt om deze reden bijvoorbeeld slechts ten dele opgeslagen. Wij hebben een verwerkersovereenkomst gesloten met Google waarin onder andere afspraken zijn gemaakt over de beveiliging van uw persoonsgegevens.

Tracking cookies in onze marketing e-mails

Als u nieuwsbrieven of andere marketing e-mails van TIG ontvangt, zal het downloaden van afbeeldingen of het klikken op een link in deze e-mails ertoe leiden dat u persoonlijk wordt geïdentificeerd. Wij kunnen daardoor zien of u onze e-mail opent en vanuit de e-mail doorklikt naar onze website. Wilt u dat niet, dan kunt u zich uitschrijven van onze mailings of uw browser zo instellen dat deze geen cookies accepteert.

Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. Wijzigingen zullen op onze website worden gepubliceerd. Het is daarom aan te raden om deze privacyverklaring regelmatig te raadplegen om van eventuele wijzigingen op de hoogte te blijven.

Contactgegevens

Voor vragen of verzoeken met betrekking tot de verwerking van uw persoonsgegevens kunt u contact met ons opnemen via de hieronder weergegeven contactgegevens:

The Implementation Group B.V.

Boreelplein 40| 7411 CG Deventer | Nederland | 085 018 51 50 | info@tignl.eu | tignl.eu

Versie: 24 juni 2019.