Privacybeleid

DuoTrainin Privacyverklaring

 

DuoTesting s.r.o. (B.V.) handelend onder de merknaam DuoTrainin – Your Learning Organisation, hierna genoemd  ‘DuoTrainin’, beheert persoonlijke gegevens als onderdeel van de services die we leveren, ondersteund door marketingactiviteiten.

In onze verantwoordelijkheid van Data Controller zorgt DuoTrainin ervoor dat de rechten van betrokkenen volgens de AVG - EU GDPR worden gerespecteerd.

 

Wat deze Privacyverklaring behandelt

Deze verklaring behandelt hoe DuoTrainin omgaat met persoonlijke gegevens die we verzamelen, ontvangen en beheren, inclusief gegevens over het gebruik van DuoTrainin producten en services in het verleden.

Persoonlijke gegevens zijn gegevens over u die persoonlijk identificeerbaar zijn, zoals uw voor- en achternaam, adres, e-mailadres of telefoonnummer, en die niet anderszins openbaar beschikbaar zijn.

 

Wettelijke basis

DuoTrainin gebruikt de wettelijke basis van CONSENT voor het beheren van persoonlijke gegevens.

 

Hoe wij persoonlijke gegevens verzamelen

We verzamelen en controleren persoonlijke gegevens op verschillende manieren. We kunnen u bijvoorbeeld om uw persoonlijke gegevens vragen wanneer u zich aanmeldt voor een van onze online producten of services. Of we registreren uw contactgegevens wanneer u ons schrijft of belt om een aankoop te doen of om een service te vragen. Als u ons verzoekt om in een emaillijst te worden opgenomen om u op de hoogte te stellen van een nieuw DuoTrainin product of dienst, zich aanmeldt voor DuoTrainin Internet-servicepakketten dan verzamelen en bewaren we de gegevens die u ons verstrekt met onze dataprocessor DigitalOcean (zie paragraaf 'Data Processors').
Om onze webdiensten gebruiksvriendelijker te maken en tijd te besparen; in sommige delen van de DuoTrainin-website kunt u een "DuoTrainin-ID" maken met uw persoonlijke gegevens. De volgende keer dat u iets bestelt bij DuoTrainin of een nieuw product registreert (of voor organisaties: als u een nieuwe gebruiker registreert), kunt u eenvoudig uw e-mailadres en wachtwoord invoeren - het systeem zal automatisch de resterende vereiste gegevens vinden

 

Op onze kenniswebsite YourLearningOrganisation registreren we het e-mailadres van een persoon wanneer een individu zich op onze blogfeed abonneert. We verzamelen ook Voornaam, Achternaam en e-mailadressen van personen voor marketingdoeleinden. Bronnen voor deze gegevens zijn social media marketingkanalen zoals Linkedin, Twitter en Facebook.

 

Wanneer u door de website van DuoTrainin bladert, kunt u dit anoniem doen. Over het algemeen verzamelen we geen persoonlijke gegevens wanneer u bladert, zelfs niet uw e-mailadres. Uw browser vertelt ons echter automatisch welk type computer en besturingssysteem u gebruikt.

 

Cookies
Cookies zijn stukjes informatie die een website naar uw computer stuurt terwijl u de website bekijkt. Dankzij deze informatie kan de website belangrijke informatie onthouden die uw gebruik van die website nuttiger maakt. DuoTrainin gebruikt cookies voor verschillende doeleinden. DuoTrainin gebruikt bijvoorbeeld cookies om de items in uw winkelwagen te onthouden en te verwerken. U kunt ervoor kiezen dat uw computer u waarschuwt telkens wanneer een cookie wordt verzonden, of u kunt ervoor kiezen om alle cookies uit te schakelen. U doet dit via uw browserinstellingen. Als u cookies uitschakelt, heeft u geen toegang tot diverse DuoTrainin functies die uw browse-ervaring verbeteren.

 

Hoe we persoonlijke gegevens beheren

We beheren persoonlijke gegevens om mensen op de hoogte te houden van de nieuwste productlanceringen, software-updates, speciale aanbiedingen en andere nuttige informatie die van belang kan zijn. Dit kan soms informatie van andere technologiebedrijven bevatten over producten en diensten die waarde kunnen toevoegen aan uw DuoTrainin producten. Af en toe kunnen we ook persoonsgegevens gebruiken om contact met u op te nemen om deel te nemen aan marktonderzoekenquêtes, zodat we de klanttevredenheid kunnen meten en betere producten en diensten kunnen ontwikkelen.

DuoTrainin werkt samen met partners in verschillende landen, met wie uw persoonlijke informatie kan worden gedeeld. We geven post- of vrachtbedrijven bijvoorbeeld deze informatie zodat ze uw producten efficiënt kunnen leveren. De informatie die zij ontvangen is alleen voor verzend- en bezorgingsdoeleinden. Al onze partners hebben de opdracht gekregen om ons Privacybeleid en onze Privacyverklaring na te leven.

Soms zijn we wettelijk verplicht om uw persoonlijke gegevens vrij te geven. In gevallen waarin openbaarmaking noodzakelijk is voor het algemeen belang, kunnen we mogelijk hierop ook ingaan.

 

Dataretentie

Voor het DuoTrainin systeem is de bewaartermijn van de gegevens gelijk aan de periode dat een persoon gebruik wil maken van onze diensten. Wanneer een persoon ons informeert dat hij / zij niet langer gebruik wil maken van onze diensten, of wanneer een persoon uit ons systeem wordt verwijderd door zijn / haar werkgever, of door een andere organisatie die (oorspronkelijk) de persoon heeft toegevoegd, worden de persoonlijke gegevens van deze persoon zo snel als mogelijk uit ons systeem verwijderd, en nooit langer dan na twee weken.

Voor YourLearningOrganisation kan een persoon zich afmelden door op de juiste link in de ontvangen e-mail te klikken als hij / zij geen updates of nieuwsbrief meer wil ontvangen. Het verwijderen van zijn / haar persoonlijke gegevens is direct.

 

Toegang tot uw persoonlijke gegevens

Er zijn veel manieren om de beveiliging van uw gegevens te beschermen. Verstrek bijvoorbeeld nooit uw wachtwoord, want hiermee verkrijgt u toegang tot al uw accountinformatie. Vergeet ook niet om uit te loggen van uw account en uw browservenster te sluiten wanneer u klaar bent met surfen op het internet, zodat andere mensen die dezelfde computer gebruiken geen toegang zullen hebben tot uw informatie.

U heeft altijd toegang tot de informatie die we over u hebben. Als u persoonlijke gegevens van DuoTrainin over u zelf wilt inzien, kunt u een e-mail sturen naar support@duotrainin.com.

Recht om te worden vergeten

Elke persoon heeft het recht om op elk moment bezwaar te maken of om zijn toestemming in te trekken en kan ons zijn verzoek hiertoe in tekstvorm (bijvoorbeeld per e-mail) toezenden. We reageren zo snel mogelijk maar altijd binnen een termijn van veertien dagen op een dergelijk verzoek.

 

 

 

Data Protection Officer (“DPO”)

DuoTrainin bevestigt dat het een DPO heeft aangesteld in de zin van de AVG - EU GDPR en verbindt zich ertoe de DPO op verzoek in tekstvorm te identificeren (bijvoorbeeld per e-mail).

 

Data Protection Impact Assessment (“DPIA”)

We hebben een DPIA uitgevoerd. Minimaal eens per zes maanden wordt deze hernieuwd op basis van een informatie-audit, of eerder wanneer we services toevoegen of een andere belangrijke wijziging aanbrengen en op welke manier we persoonlijke gegevens verzamelen, ontvangen en controleren. Een mogelijke verandering in de wettelijke basis die we gebruiken om persoonlijke gegevens te beheren is hierbij ook inbegrepen.

 

Databeveiliging

DuoTrainin heeft een geheimhoudingsplicht ten aanzien van persoonlijke gegevens, d.w.z. alle medewerkers van DuoTrainin die zich bezighouden met de verwerking van gegevens namens DuoTrainin, verbinden zich tot vertrouwelijkheid en verwerken de gegevens niet zonder toestemming.

 

Bedrijfsbreed bewustzijn

Om ervoor te zorgen dat uw persoonlijke gegevens vertrouwelijk blijven, zorgen wij ervoor dat elke DuoTrainin medewerker op de hoogte is van, en zich houdt aan de privacyrichtlijnen van DuoTrainin, gebaseerd op onze DPIA en zoals vastgelegd in deze privacyverklaring. Alle medewerkers van DuoTrainin zijn verplicht om onze cursus AVG - EU GDPR Bewustwording te volgen.

 

Datalek

In het geval van een datalek, gedefinieerd in de AVG - EU GDPR als 'De vernietiging, het verlies, de wijziging, ongeoorloofde openbaarmaking van, of toegang tot de gegevens van mensen', zal DuoTrainin dit binnen 72 uur na constatering van het datalek aan de lokale autoriteit persoonsgegevens en aan de mensen die het beïnvloedt melden, in het geval dat de schending een nadelige invloed zou kunnen hebben op degenen over wie de gegevens gaan.

 

Kinderen

DuoTrainin vraagt niet willens en wetens om persoonlijke informatie van kinderen of stuurt hen verzoeken om persoonlijke informatie.

 

Data processors

Onze data processors zijn:

        Voor DuoTrainin: Digital Ocean, 1875 S Grant Street, Suite 530, San Mateo, CA 94402, USA. Data centre Frankfurt https://www.digitalocean.com/

        Voor YourLearningOrganisation.com: WP Engine, Irongate House, 22-30 Duke's Place
London, EC3A 7LP, United Kingdom. Tel: +44 (0) 20 3770 9704 https://wpengine.com


       ●        Voor systeem email en email marketing doeleinden: SendGrid, 1801 California Street, 1801 California St, Denver,             CO 80202, USA www.sendgrid.com

 

De persoonlijke gegevens worden opgeslagen in Frankfurt, Duitsland door Digital Ocean (voor DuoTrainin.com) of in Londen, Verenigd Koninkrijk door WP Engine (voor YourLearningOrganisation.com) en SendGrid (voor systeem email en email marketing doeleinden).

 

De persoonlijke gegevens voor DuoTrainin.com verwerkt door DigitalOcean zijn onderhevig aan de 'Overeenkomst betreffende de verwerking van persoonsgegevens (Controller-Processor Overeenkomst), in aanvulling op het Servicecontract Cloud Infrastructuur services tussen DuoTesting s.r.o. and DigitalOcean, LLC ("Hoofdcontract")’ van maart 6, 2017, ondertekend door DuoTrainin op 15 januari 2018.

 

De persoonlijke gegevens voor YourLearningOrganisation.com zijn onderhevig aan het privacybeleid van WP Engine: https://wpengine.com/legal/privacy/ en Acceptable Use Policy: https://wpengine.co.uk/legal/aup/

WP Engine biedt waarborgen onder het Privacy Shield Framework:

 

'Wij (en onze dochterondernemingen WP Engine (UK) Limited en WP Engine Ireland Limited) nemen deel aan, en hebben gecertificeerd onze naleving van het EU- U.S. Privacy Shield Framework en het Zwitserse - U.S Privacy Shield Framework. We zijn eraan gecommitteerd alles te doen om alle persoonlijke gegevens die we ontvangen van respectievelijk de lidstaten van de Europese Unie (EU) en Zwitserland, onderhevig te laten zijn aan de toepasselijke principes van het respectievelijke Privacy Shield Framework. Ga voor meer informatie over de Privacy Shield Frameworks naar de Privacy Shield lijst van het Amerikaanse ministerie van handel op https://www.privacyshield.gov/list. '

 

Op 15 januari 2018 heeft WP Engine aan ons schriftelijk bevestigd dat ze 'actief bezig zijn met problemen rond GDPR en hoe ons bedrijf na de deadline van mei zal werken. Uiteraard zullen we tegen de tijd dat de deadline verstrijkt aan deze regels voldoen. '

 

De persoonlijke gegevens voor systeem email en email marketing doeleinden zijn onderhevig aan het privacybeleid van  SendGrid: https://sendgrid.com/policies/privacy/


Op 23 februari 2018 heeft SendGrid aan ons schriftelijk bevestigd:

SendGrid zal op 25 mei 2018 GDPR compliant zijn [DT: dit is de datum waarop de EU GDPR van kracht wordt]. Let op: SendGrid is niet - en heeft momenteel geen plannen om - servers of datacenters in de Europese Unie te gebruiken om e-mail te verwerken. SendGrid kan dus geen gegevens beperken tot de EU. Noch de huidige EU-wetgeving noch de GDPR vereisen dit echter. In plaats daarvan is vereist dat SendGrid "passende voorzorgsmaatregelen" moet bieden voor gegevens die het host en verwerkt op haar Amerikaanse servers (zie Art 46 van de GDPR hier). SendGrid biedt een Addendum voor gegevensverwerking (DPA) om dergelijke adequate waarborgen te bieden, waaronder bepalingen voor wanneer GDPR van kracht wordt. '


Op 26 februari 2018 hebben we het bovengenoemde Data Processing Addendum (DPA) ondertekend om ervoor te zorgen dat adequate waarborgen van toepassing zijn op de persoonsgegevens die door SendGrid namens DuoTrainin worden verwerkt.

Powered by MyDuoTraining

2004 - 2024 © MyDuoTraining. ALL Rights Reserved.