Privacyverklaring

  1. Hoe gaan wij om met uw gegevens? KennisID B.V., KvK nummer 56331320, hecht veel waarde aan de bescherming van je privacy. Bij het gebruik van onze website(s) en onze producten wordt in een aantal gevallen naar je persoonlijke en zakelijke contactgegevens gevraagd. Daarover lees je meer in paragraaf 2. Tevens verzamelen we via cookies anonieme gegevens over het surfgedrag op onze website(s). Deze gegevens hebben wij van je nodig om onze website en online dienst voor je beschikbaar te stellen en beschikbaar te houden. Daarover lees je meer in paragraaf 3.

Wij beschermen je gegevens zorgvuldig tegen verlies, misbruik of ander ongeoorloofd gebruik. Als het gaat om persoonsgegevens passen we altijd de van toepassing zijnde wetten en regels met betrekking tot je privacy toe, waaronder de Algemene Verordening Gegevensbescherming (AVG). In deze Privacyverklaring leggen we uit hoe we met je persoonsgegevens omgaan en hoe we de wet toepassen.

Deze Privacyverklaring kan in de loop van de tijd gewijzigd worden, bijvoorbeeld als de wet verandert of wij bepaalde verwerkingen toevoegen of staken. De meest recente versie wordt telkens op onze website gepubliceerd en wij raden je aan deze regelmatig te raadplegen.

  1. Welke gegevens verwerken we met welk doel? Hier zullen we onder a t/m c onze doelen benoemen en uitleggen welke persoonsgegevens we voor welk doel verwerken.

KennisID is een Single Sign-on systeem, waarbij diverse softwareapplicaties voor de bouw- en installatiebranche zijn aangesloten.

Wij zijn verantwoordelijk voor het verwerken van persoonsgegevens voor de volgende doelen:

a. Om onze diensten te kunnen leveren.

Toelichting: Om onze dienst te kunnen leveren verwerken wij de volgende persoonsgegevens: - E-mailadres - Wachtwoord - Geslacht - Naam - Schermnaam

b. Voor het beschikbaar stellen van contactgegevens aan de leveranciers van de aangesloten applicaties.

De leveranciers van de aangesloten applicaties hebben de mogelijkheid om jouw persoonsgegevens op te vragen, indien je een relatie met die leverancier hebt. Die persoonsgegevens mogen worden gebruikt voor de volgende doeleinden:

  • Het versturen van serviceberichten Toelichting: Serviceberichten zijn berichten die leveranciers kunnen sturen om je op de hoogte te houden van bijvoorbeeld nieuwe versies, storingen enz. van producten die je afneemt. Serviceberichten zijn nooit commercieel van aard.

  • Het versturen van informatie Toelichting: In je KennisID profiel kun je aangeven van welke leveranciers je wel of geen informatieve mailings wenst te ontvangen. Indien je aangeeft dat je informatie wenst te ontvangen, kunnen leveranciers je informatie sturen die ook commercieel van aard kunnen zijn. Je kunt deze toestemming altijd intrekken in je KennisID profiel.

Het is leveranciers niet toegestaan om persoonsgegevens voor andere doeleinden te verwerken dan hierboven genoemd.

c. Het goed en gebruiksvriendelijk laten functioneren van onze website

Toelichting: zie onder 3: Cookies.

  1. Cookies Behalve het gebruik van plug-in cookies van sociale media platforms gebruiken wij alleen technische, functionele en analytische cookies die geen inbreuk maken op jouw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website wordt opgeslagen op jouw computer, tablet of smartphone. De technische cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je browser zo instellen dat cookies niet automatisch op je computer geplaatst worden. Hier vind je uitleg van de Consumentenbond over hoe je via verschillende webbrowsers cookies kan blokkeren.

Het is wel zo dat als je het plaatsen van cookies onmogelijk maakt door je browser zo in te stellen dat alle cookies worden geweigerd er een kans bestaat dat (bepaalde) functies niet werken en dat je beperkt gebruik kunt maken van onze online diensten.

De social media plugin cookies (LinkedIn, Twitter) die wij via onze website plaatsen maken het gebruikers van die sociale media mogelijk om onze pagina op dat sociale medium te “liken” of “volgen” en zo te delen met hun contacten in dat sociale medium. Omdat wij die cookies (buttons) hebben “gedeactiveerd” volgen die social media geen acties of handelingen van website-bezoekers tot zij op die buttons hebben geklikt. Als er op de buttons is geklikt verwerkt het betreffende social media platform ook persoonsgegevens, waarvoor dat platform zelf verantwoordelijk is.

Om de informatie in deze Privacy- en cookieverklaring beknopt te houden en om te zorgen dat de informatie over het gebruik van social media plugin cookies die hier wordt gepubliceerd niet verouderd is geven wij er de voorkeur aan je te informeren over die cookies door te verwijzen naar de cookie statements van die social media platforms: https://www.linkedin.com/legal/cookie-policy https://help.twitter.com/en/rules-and-policies/twitter-cookies.

  1. Grondslag van de verwerkingen Persoonsgegevens mogen alleen verwerkt worden op basis van een wettelijke grondslag.

De verwerkingen als genoemd onder persoonsgegevens onder 2a en b verwerken wij volgens artikel 6 lid 1 sub a van de AVG. Dit komt er in het kort op neer dat je toestemming hebt gegeven voor de verwerking van jouw persoonsgegevens voor een of meer specifieke doeleinden.

  1. Ontvangers van de persoonsgegevens / Verwerkers / Delen met anderen Medewerkers van de leveranciers van de aangesloten applicaties hebben toegang tot de persoonsgegevens genoemd onder 2. Zij hebben alleen toegang tot de persoonsgegevens voor zover dit nodig is om de onder 2 genoemde doelstellingen te bereiken en voor zover dit nodig is om hun functie uit te oefenen. Zij zijn gebonden aan een geheimhoudingsverplichting.

De persoonsgegevens, genoemd onder 2 worden opgeslagen door een externe hosting provider. Deze hosting provider is een zogenaamde verwerker. Hij moet zich houden aan onze instructies en passende beveiligingsmaatregelen garanderen. Wij hebben daarvoor met deze (en andere) verwerker(s) een zogenaamde verwerkersovereenkomst gesloten. De hosting provider heeft geen toegang tot de persoonsgegevens. Deze persoonsgegevens worden alleen opgeslagen in Nederland.

De persoonsgegevens, genoemd onder 2 worden tevens opgeslagen door externe aanbieders van een e-mailingsysteem. Ook deze aanbieders zijn verwerkers. Deze verwerkers slaan de gegevens ook op grondgebied buiten de Europese Unie (Verenigde Staten). Deze partijen zijn allen aangesloten bij het zogenaamd "Privacy Shield Framework”. Dit betekent dat die partijen zich hebben gecommitteerd aan verplichtingen uit een overeenkomst over de bescherming van persoonsgegevens van burgers van de Europese Unie die in de Verenigde Staten worden verwerkt. Gevolg hiervan is dat de verwerking van persoonsgegevens op grondgebied van de Verenigde Staten wettelijk is toegestaan.

Mocht je hierover meer willen weten dan vind je hier informatie over hoe deze verwerker (Sendgrid) met jouw privacy omgaat: privacybeleid van Sendgrid.

De persoonsgegevens, genoemd onder 2 worden tevens opgeslagen door de leveranciers van de aangesloten applicaties. Deze leveranciers zijn ook verwerkers. Zij moeten zich houden aan onze instructies en passende beveiligingsmaatregelen garanderen. Wij hebben daarvoor met deze (en andere) verwerker(s) een zogenaamde verwerkersovereenkomst gesloten.

Ten slotte stellen wij de persoonsgegevens ter beschikking van overheidsinstanties die belast zijn met opsporing of handhaving. Dit doen wij alleen wanneer wij hiertoe een gericht verzoek ontvangen en in overeenstemming met de wet.

  1. Bewaartermijnen Wij bewaren de persoonsgegevens als genoemd onder 2 niet langer dan voor het doel noodzakelijk is tenzij we ze langer moeten bewaren om aan wettelijke bewaarplichten te voldoen.

We houden daarbij rekening met de volgende aspecten: de duur van de overeenkomst tussen ons en een klant, wettelijke bewaartermijnen, verjaringstermijnen voor het instellen van juridische claims en de noodzaak om gegevens op te slaan voor later gebruik (waar mogelijk geanonimiseerd).

  1. Jouw rechten De wet geeft je bepaalde rechten ten aanzien van de verwerking van je persoonsgegevens. Dit zijn: het recht op inzage, aanpassen, verwijderen, beperking, bezwaar en dataportabiliteit. Deze zullen we kort aan je uitleggen.

Gegevens inzien, aanpassen of verwijderen Jij hebt het recht om jouw persoonsgegevens in te zien, te corrigeren of te verwijderen. Je kunt een verzoek tot inzage, correctie of verwijdering sturen naar privacy@kennisid.nl. Wij zullen zo snel mogelijk, maar uiterlijk binnen vier weken op jouw verzoek reageren.

Recht op beperking Het recht op beperking houdt in dat wanneer je - van mening bent dat de gegevens niet juist zijn of dat de verwerking van de gegevens onrechtmatig of onnodig is maar in verband met je juridische positie niet gewist kunnen worden; - bezwaar hebt gemaakt tegen de verwerking (zie hierna); je ons kunt verzoeken de verwerking op te schorten. Wij mogen dan - uitzonderingen daargelaten - de persoonsgegevens zonder je toestemming alleen nog opslaan tot duidelijk is of je standpunt terecht is. Dit geldt ook voor de verwerkers, die wij moeten informeren.

Recht op bezwaar Het recht op bezwaar houdt in dat je je kunt verzetten tegen de verwerkingen voor de doeleinden als genoemd onder 2. Als wij niet een dwingend gerechtvaardigd belang hebben om de verwerking voort te zetten staken wij dan de verwerking en wissen je persoonsgegevens. Voor zover je toestemming hebt verleend voor een verwerking (nieuwsbrief) kun je deze toestemming te allen tijde intrekken door gebruik te maken van de opt-out mogelijkheid in onze nieuwsbrief. Recht op dataportabiliteit Het recht op dataportabiliteit houdt in dat je ons kunt verzoeken de persoonsgegevens die we van je hebben verkregen in een gangbaar formaat aan je ter beschikking te stellen zodat je ze ergens anders kunt (laten) verwerken.

Je kunt je verzoek om één van de genoemde rechten uit te oefenen per e-mail richten aan: privacy@kennisid.nl ter attentie van ‘Privacy’. Wij zullen dan jouw identiteit controleren en binnen een maand op je verzoek reageren. We zullen je laten weten wat de eventuele consequenties zijn van het voldoen aan je verzoek (bijvoorbeeld dat je geen gebruik meer kunt maken van onze applicaties).

Als we van mening zijn dat we goede redenen hebben om je verzoek te weigeren zullen we je die redenen in onze reactie laten weten. Een reden kan bijvoorbeeld zijn dat wij door aan je verzoek te beantwoorden onze rechten niet meer kunnen uitoefenen.

  1. Beveiligen Wij nemen de bescherming van jouw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Mocht je van mening zijn dat wij door onze verwerking van jouw persoonsgegevens in strijd met de wet handelen, dan vernemen we dat graag. We proberen dan met je een oplossing te vinden om tegemoet te komen aan jouw bezwaren. Komen we er toch niet uit dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (zie hiervoor de website https://autoriteitpersoonsgegevens.nl).

Rotterdam, mei 2018 KennisID B.V.