Netherlands Institute of Core Energetics Privacyreglement

Netherlands Institute of Core Energetics Privacyreglement

Artikel 1. Definities

In het privacyreglement wordt verstaan onder:

Core4Core:

De besloten vennootschap Core4Core BV, geregistreerd onder KVK-nummer 09165590, waaronder in het kader van deze voorwaarden mede dient te worden verstaan het ‘Netherlands Institute of Core Energetics’ (ook wel aangeduid als ‘het Instituut’).

Betrokkene:

De ‘Bezoeker’, ‘Aanmelder’ of ‘Gebruiker’. Voor het doel van dit Privacy-statement wordt onderscheid gemaakt tussen de ‘Bezoeker’, de ‘Aanmelder’ en de ‘Gebruiker’.

Bezoeker:

De natuurlijke persoon die van de website van het Instituut gebruikmaakt en/of (daarbij) het contactformulier op de website invult en verzendt.

Aanmelder:

De natuurlijke persoon die zich aanmeldt voor een workshop, training of opleiding van het Instituut.

Deelnemer:

De natuurlijke persoon die deelneemt aan een workshop, training of opleiding van het Instituut.

Persoonsgegevens:

Alle bij een natuurlijke (geïdentificeerde of identificeerbare) persoon behorende informatie.

Bijzondere Persoonsgegevens:

Persoonsgegevens met betrekking tot ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, gegevens over de gezondheid en gegevens over seksuele activiteit of gerichtheid.

Website:

De website van het Instituut, te bereiken op xxxxx://xxxxxxxxxxxxxx.xx/.

Verwerkingsverantwoordelijke:

De rechtspersoon die verantwoordelijk is voor de verwerking (de opslag, het gebruik, etc.) van (Bijzondere) Persoonsgegevens.

Verwerker:

De rechtspersoon die in opdracht van, en op de door de verwerkingsverantwoordelijke gestelde voorwaarden, ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Verwerkingsverantwoordelijke:

Core4Core is verwerkingsverantwoordelijke als bedoeld in artikel 4 lid 8 van de Algemene Verordening Gegevensbescherming (AVG).

Artikel 2. Welke persoonsgegevens verwerkt Core4Core

Bij een bezoek aan onze website:

Core4Core verwerkt geen persoonsgegevens wanneer u louter de website bezoekt. Uw website- bezoek wordt niet gelogd en er wordt geen gebruikt gemaakt van zogenaamde analytische cookies.

De website maakt gebruikt van Transport Layer Security (TLS) voor het beveiligen van de verbinding

tussen website en bezoeker. Deze is dus versleuteld, dat wil zeggen: beschermd tegen ‘meekijken’ en data-manipulatie. Houd er rekening mee dat, hoewel TLS ervoor zorgt dat de verbinding tussen

website en bezoeker versleuteld is en daarmee niet exact te zien is welke pagina u bezoekt, het mogelijk is dat o.a. uw internetprovider kan zien dat u de website bezoekt. Het Instituut kan daarop geen invloed uitoefenen.

Wanneer u het contactformulier op onze website (xxxxx://xxxxxxxxxxxxxx.xx/xx/xxxxxxx_xx/) invult, dient u in ieder geval uw naam en e-mailadres in te vullen, waarmee u deze gegevens dus verstrekt aan Core4Core. Deze gegevens worden via een sterk versleutelde verbinding over het internet

verzonden en het contactformulier is dan ook vanuit technisch oogpunt geschikt voor verzending van vertrouwelijke informatie. Via het contactformulier verzonden informatie wordt gedurende 1 jaar bewaard. Na ommekomst van deze termijn worden de gegevens vernietigd.

Wanneer u zich aanmeldt voor onze nieuwsbrief:

Voor het verzenden van onze nieuwsbrief gebruiken wij de diensten van Xxxxxxxxx. Teneinde te voldoen aan de eisen die de Algemene Verordening Gegevensbescherming stelt, is met Mailchimp een verwerkersovereenkomst gesloten. Voor de voorwaarden waaronder Mailchimp uw

persoonsgegevens (in casu uw e-mailadres) verzendt verwijzen wij naar: xxxxx://xxxxxxxxx.xxx/xxxxx/xxxxxxx/

Artikel 3. Grondslagen en doelen voor het verwerken van persoonsgegevens

Wanneer u zich aanmeldt voor een workshop, training of opleiding, verwerkt Core4Core uw gegevens, in afwachting van de totstandkoming van de overeenkomst, met een gerechtvaardigd

belang. Core4Core verwerkt uw persoonsgegevens, wanneer u Deelnemer bent, ter uitvoering van de (onderwijs)overeenkomst.

Artikel 4. Verwerking van Bijzondere Persoonsgegevens

Core4Core verwerkt Bijzondere Persoonsgegevens ten behoeve van het geven van workshops,

opleidingen en trainingen (onder andere wanneer de Deelnemer zijn of haar ‘emotional biography’ verstrekt) uitsluitend nadat hiervoor uitdrukkelijk toestemming is gegeven door Xxxxxxxxx.

Core4Core hanteert hiervoor, in het kader van informed consent zoals vereist op grond van de

Algemene Verordening Gegevensbescherming, een apart formulier waarmee toestemming wordt gegeven door Xxxxxxxxx.

Artikel 5. Geen doorgifte van gegevens buiten de EU/ derde-landen

Core4Core slaat haar gegevens op binnen de Europese Unie. Er is geen sprake van doorgifte van gegevens aan partijen buiten de EU.

Artikel 6. Verwerking van Persoonsgegevens met betrekking tot minderjarige

Core4Core verwerkt géén persoonsgegevens betreffende personen jonger dan 18 jaar.

Artikel 7. Beveiliging van de aan Core4Core verstrekte persoonsgegevens

Core4Core heeft passende technische en organisatorische maatregelen getroffen om de veiligheid en vertrouwelijkheid van de persoonsgegevens te waarborgen.

Core4Core heeft daartoe zichtbare en onzichtbare maatregelen genomen. Zo maakt zij voor de domeinen “xxxxxxxxxxxxxx.xx” en “xxxxxxxxxxxxxx.xx” gebruik van DNSSEC en wordt voor de toegang tot opgeslagen studentgegevens (waaronder persoonsgegevens) gebruik gemaakt van Two-Factor

Authentication (2FA).

Alle teachers en assistants, de school-assistant, de leden van de commissies, zoals de examen- commissie en de ethische commissie, en de vertrouwenspersoon hebben een overeenkomst tot strikte geheimhouding getekend en zo nodig een verwerkersovereenkomst.

Artikel 8. Gebruik (sub-)verwerkers door Core4Core en doorgifte aan derden

Core4Core maakt voor wat betreft de verwerking van persoonsgegevens gebruik van G-Suite

(onderdeel van het Google-Cloud-Platform) van Google. Met Google is een verwerkingsovereenkomst afgesloten. Het Google Cloud Platform en daarmee G-Suite voldoet niet enkel aan de door de AVG verplicht gestelde vereisten, maar is in aanvulling daarop IS27001:2013 gecertificeerd.

Core4Core maakt - conform artikel 11.6 van de Algemene Voorwaarden - gebruik van de diensten van Bonnier Advocaten bij de afhandeling van klachten die niet intern naar tevredenheid kunnen worden opgelost. Wanneer een klacht op de wijze als beschreven in art. 11 van de Algemene Voorwaarden wordt behandeld, kunnen bepaalde (persoons-)gegevens worden verstrekt aan Bonnier Advocaten.

Bonnier Advocaten is geen verwerker als bedoeld in art 4 lid 8 van de AVG, maar is als

verwerkingsverantwoordelijke zelfstandig verantwoordelijk voor het naleven van ter zake geldende wet- en regelgeving. Meer informatie over het toepasselijke privacybeleid van Bonnier Advocaten vindt u op xxxxx://xxx.xxxxxxxxxxxxxxxx.xx/xxxxxxx.

Voor zover niet in deze voorwaarden opgenomen, zal Core4Core (behoudens haar

verantwoordelijkheid bij wet) géén persoonsgegevens aan derden doorgeven, tenzij daar uitdrukkelijk toestemming voor is gegeven door betrokkene.

Artikel 9. Gebruik van e-mail

Voor het delen van persoonsgegevens wordt zoveel als mogelijk gebruik gemaakt van de mogelijkheden die G-Suite daarvoor biedt. Het gebruik van e-mail voor het delen van

persoonsgegevens wordt zoveel als mogelijk vermeden.

Artikel 10. Uw privacyrechten (zoals bepaald in de AVG)

Of u nu Bezoeker, Xxxxxxxxx xx Xxxxxxxxx bent; als Betrokkene heeft u een aantal rechten, welke zijn vervat in hoofdstuk 3 van de AVG. Deze rechten betreffen in ieder geval:

Het recht op inzage:

Beschikt het Instituut over uw (Bijzondere) Persoonsgegevens dan heeft u het recht op inzage in deze persoonsgegevens. Op verzoek zal het Instituut u een kopie van deze persoonsgegevens verstrekken.

Het recht op rectificatie:

Beschikt het Instituut over (Bijzondere) Persoonsgegevens beschikken, die onjuist zijn dan heeft u het recht om deze gegevens door het Instituut te laten rectificeren.

Het recht op verwijdering:

Beschikt het Instituut over uw (Bijzondere) Persoonsgegevens en is verwerking van deze gegevens niet langer noodzakelijk, dan heeft u het recht om een verzoek tot verwijdering in te dienen.

Het recht op dataportabiliteit:

U heeft het recht om uw data (lees: de Persoonsgegevens) mee te nemen, bijvoorbeeld naar een ander onderwijsinstituut.

Artikel 11. Een verzoek betrekking hebbende op uw persoonsgegevens indienen

Wilt u een verzoek betrekking hebbende op uw persoonsgegevens indienen, dan kunt u een e-mail zenden aan xxxxxxx@xxxxxxxxxxxxxx.xx.

De AVG bepaalt dat het in dat geval de plicht is van de verwerker (lees: het Instituut) om de identiteit van de betrokkene vast te stellen. Omdat e-mail geen goede methode is om de identiteit van de

betrokkene vast te stellen, dient bij het verzoek een kopie van een geldig identiteitsbewijs te worden verstrekt.

Artikel 12. Klachten over uw privacy

Wanneer u klachten heeft betreffende de verwerking van uw Persoonsgegevens door het Instituut, dan is de klachtenregeling, zoals opgenomen in art 11 van de Algemene Voorwaarden onverkort van toepassing.

Mocht u er met het Instituut onverhoopt niet uitkomen, dan heeft u het recht om een klacht in te dienen bij de toezichthoudende Autoriteit Persoonsgegevens.

Augustus 2020