Privacy Statement Smie Academy – augustus 2019

Smie Academy is wars van regeltjes en bureaucratie, maar dit is (helaas) vandaag de dag nodig: een Privacy Statement. De rode draad van dit verhaal: we doen natuurlijk geen gekke dingen met jouw bedrijfs- en persoonsgevens! Nooit! Wil je het toch op je gemak lezen? Ga er even lekker voor zitten, want hieronder informeren wij je over hoe wij met persoonsgegevens omgaan. Veel leesplezier.

1. Contactgegevens

Smie Academy BV, afgekort Smie (kantoor: Hooghiemstra
verzamelgebouw, Hooghiemstraplein 51 te Utrecht) en ingeschreven bij de Kamer
van Koophandel, hecht belang aan de bescherming van persoonsgegevens. Wij
leggen in dit privacy statement uit hoe wij omgaan met informatie over een
geïdentificeerde of identificeerbare natuurlijke persoon, zoals bedoeld in de
Algemene verordening gegevensbescherming (AVG).

2. Op wie is dit Privacy Statement van toepassing?

Dit Privacy Statement geldt voor alle personen van wie Smie
persoonsgegevens verwerkt. Persoonsgegevens zijn alle gegevens die informatie
over personen bevatten waarmee die personen identificeerbaar zijn.

Dit Privacy Statement is van toepassing op:

  • Partners van Smie
  • Trainers, coaches, adviseurs en deelnemers van
    Smie
  • Bezoekers van de website(s) van Smie
  • Bezoekers van kantoor/werkplek locaties van Smie
  • Ontvangers van nieuwsbrieven en commerciële
    e-mails van Smie
  • Alle andere personen die contact opnemen met de
    Smie of van wie Smie persoonsgegevens verwerkt.

Voor werknemers, uitzendkrachten, inleenkrachten,
student-stagiaires, en sollicitanten geldt dit Privacy Statement niet.

3. Welke persoonsgegevens verwerken wij?

Onder verwerking van persoonsgegevens verstaan wij: het
verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of
enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in
verband brengen (deelnemersgegevens, coachgegevens en trainersgegevens),
alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.

Wij verwerken persoonsgegevens die personen en/of instanties
zelf aan ons hebben verstrekt, persoonsgegevens gegenereerd tijdens een bezoek
aan onze website en het lezen van nieuwsbrieven en persoonsgegevens die wij
hebben ontleend aan andere bronnen, zoals zakelijke Social Media platforms,
openbare zakelijke websites, het handelsregister van de Kamer van Koophandel,
persoonsgegevens ontvangen van anderen binnen het Smie netwerk en
visitekaartjes.

Onze website kan hyperlinks naar websites van andere
partijen en sociaal media buttons bevatten. Wij zijn niet verantwoordelijk voor
de inhoud van die websites of de diensten van betreffende social media platforms.
Evenmin is Smie verantwoordelijk voor het privacy beleid en het gebruik van
cookies op die websites en sociaal media platforms.

4. Waarvoor gebruiken wij jouw persoonsgegevens?

Wij gebruiken persoonsgegevens voor verschillende doeleinden. Wij zetten ze voor je op een rij:

  • Het registreren van deelname aan onze Smie
    jaarabonnementen, masterclasses, online trainingen en de Business Course.
  • Netwerkbijeenkomsten, Inspiratiebijeenkomsten,
    kick-off events en vergelijkbare door ons georganiseerde bijeenkomsten en het
    uitvoeren van de daaruit voortvloeiende diensten en verplichtingen.
  • Facturatie, bijvoorbeeld van abonnementsbijdragen
    en losse deelnemersbijdragen.
  • Het nakomen van wettelijke verplichtingen.
  • Het onderhouden van contacten, bijvoorbeeld via
    het verzenden van nieuwsbrieven, updates, uitnodigingen voor events en seminars
    en het toezenden van informatie.
  • Het verbeteren van onze dienstverlening,
    bijvoorbeeld door interactiegegevens en gedragsgegevens te analyseren:

o Interactiegegevens: Persoonsgegevens verkregen uit contact
met Smie bijvoorbeeld over het gebruik van onze website.

o Gedragsgegevens: Persoonsgegevens die Smie verwerkt over
gedrag, zoals voorkeuren, mening, wensen en behoeften. Deze gegevens kunnen wij
bijvoorbeeld afleiden uit surfgedrag op onze website, het lezen van onze nieuwsbrieven
of doordat informatie is verkregen via trackingcookies verzamelen en gebruiken
wij alleen met toestemming, die altijd weer kan worden ingetrokken.

  • Het uitvoeren en analyseren van onderzoeken.
    Soms doen wij onderzoek binnen ons netwerk, bijvoorbeeld om trends en
    ontwikkelingen op het gebied van opleidingsbehoefte te signaleren. Dit gebeurt
    door middel van een online vragenlijst. Deelname hieraan is vrijwillig. Voorafgaand
    aan ieder onderzoek ontvangen deelnemers nadere informatie over de werkwijze en
    de manier waarop wij met de verkregen informatie omgaan.
  • Het verbeteren en beveiligen van al onze websites,
    zoals www.smieacademy.nl
  • Het maken van gebruikersstatistieken. De
    gebruikersstatistieken van de website stellen ons in staat een beeld te krijgen
    van onder meer de aantallen bezoekers, de duur van het bezoek, welke delen van
    de website worden bekeken en het clickgedrag. Het betreft generieke rapportages,
    zonder informatie over individuele personen. De verkregen informatie gebruiken
    wij om de website te verbeteren.
  • Het bewaken van de toegang tot kantoor en/of
    werkplek en het beschermen van vertrouwelijke gegevens.

5. Beveiligingsniveau

Wij beschermen de persoonsgegevens met behulp van technische
en administratieve veiligheidsmaatregelen om het risico van verlies, misbruik,
onbevoegde toegang, openbaarmaking en wijziging zo klein mogelijk te maken.
Hierbij kun je denken aan cloud beveiligingssoftware zoals een virusscanner en
firewalls, een beveiligde internetverbinding, versleuteling van gegevens en
fysieke en administratieve toegangscontroles tot data en servers.

6. Bewaring persoonsgegevens

Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk
is voor de uitvoering van de doeleinden. Indien er wettelijke voorschriften van
toepassing zijn op de bewaring dan worden de persoonsgegevens niet langer
bewaard dan wettelijk voorgeschreven.

7. Rechtsgrond van de verwerking

Wij verwerken persoonsgegevens op basis van één van de
volgende rechtsgronden:

  • Toestemming: Als we toestemming hebben gevraagd
    om persoonsgegevens te verwerken en deze toestemming is verleend, dan bestaat
    altijd weer het recht om deze toestemming in te trekken.
  • Deelname aan – of in de aanloop tot het
    deelnemen aan Smie jaarabonnementen, coaching & advies, Business Courses en
    Smie evenementen: Van (potentiele) deelnemers aan ons Netwerk verwerken wij persoonsgegevens
    indien en voor zover dat voor het uitvoeren van de werkzaamheden, verbonden aan
    deze deelname, noodzakelijk is.
  • Wettelijke verplichting: Wij verstrekken
    uitsluitend persoonsgegevens aan toezichthouders en opsporingsinstanties indien
    dat wettelijk verplicht is. Wij zullen in dergelijke gevallen maatregelen nemen
    die redelijkerwijs nodig zijn om te waarborgen dat persoonsgegevens zo goed
    mogelijk beschermd worden.
  • Gerechtvaardigd belang: Wij mogen ook
    persoonsgegevens verwerken als wij een gerechtvaardigd belang hebben en daarmee
    geen onevenredige inbreuk maken op de privacy. Zo gebruiken wij bijvoorbeeld
    contactgegevens om personen uit te nodigen voor seminars en events, in contact
    te brengen met interessante samenwerkingspartners.

8. Verwerkers

Wij kunnen voor het verwerken van persoonsgegevens
dienstverleners (verwerkers) inschakelen die uitsluitend in onze opdracht deze
persoonsgegevens verwerken. Wij sluiten met deze verwerkers een
verwerkersovereenkomst die voldoet aan de eisen die de Algemene Verordening
Gegevensbescherming (AVG) daaraan stelt. Wij werken bijvoorbeeld met
dienstverleners die hostingdiensten leveren. Verder zijn er ICT dienstverleners
die ons ondersteuning bieden bij het veilig en stabiel houden van onze systemen.
Ook gebruiken wij diensten van derden voor het verzenden van nieuwsbrieven en commerciële
e-mails. Dit zijn voorbeelden van partijen die zijn aan te merken als verwerker
als bedoeld in de Algemene Verordening Gegevensbescherming (AVG).

9. Persoonsgegevens delen met derden

Soms is het nodig persoonsgegevens met derden te delen,
bijvoorbeeld vanwege wettelijke verplichtingen die ertoe leiden dat
persoonsgegevens aan derden worden doorgegeven. In onder meer de volgende
gevallen, worden persoonsgegevens aan derden verstrekt:

  • Indien een rechtelijke uitspraak ons verplicht
    tot het verstrekken van persoonsgegevens aan derden, zullen wij daaraan dienen
    te voldoen.
  • Persoonsgegevens worden niet met derden gedeeld
    voor commerciële doeleinden. Hierop bestaat één uitzondering. Soms organiseren
    wij met een andere organisatie een gezamenlijke activiteit, zoals een event of
    seminar. In dat geval worden uitsluitend de noodzakelijke contactgegevens
    uitgewisseld.
  • Persoonsgegevens kunnen voorts aan derden worden
    verstrekt, bij een reorganisatie of samenwerking van Smie met derden. Let op: we
    verkopen je persoonsgegevens nooit door aan derden!

10. Doorgifte buiten de EER

Wij geven geen persoonsgegevens door aan landen buiten de
Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, dan
zorgen wij er voor dat de doorgifte alleen plaatsvindt als de Europese
Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau
biedt of als sprake is van passende waarborgen in de zin van de Algemene
verordening gegevensbescherming (AVG).

11. Indien je vragen hebt over uw persoonsgegevens

Iedere persoon kan op basis van de wet bepaalde rechten
uitoefenen ten aanzien van zijn of haar persoonsgegevens. Zo heb je het recht
tot inzage, rectificatie en verwijdering van persoonsgegevens. Ook kun je
bezwaar maken tegen het gebruik van je gegevens of vragen dit gebruik te
beperken. Neem voor al deze vragen contact op via mail:
eenlevenlangleren@smieacademy.nl.

12. Klachten

We kunnen het ons natuurlijk niet voorstellen, maar als je klachten
hebt over hoe wij met je persoonsgegevens omgaan, dan kun je met een knuppel
naar ons kantoor komen of contact met ons opnemen door een mail te sturen naar eenlevenlangleren@smieacademy.nl.
We hopen dat je voor het laatste kiest. Wij helpen je graag met het vinden van
een oplossing binnen een termijn van vier weken na ontvangst van uw verzoek.
Die 4 weken zijn een formaliteit. Een klacht moet je natuurlijk binnen een 1
dag hebben opgelost. Indien dat toch niet zou lukken, dan kun je je altijd
wenden tot de Autoriteit Persoonsgegevens. Maar laten we het vooral niet zover
komen.

13.Veranderingen

Ontwikkelingen gaan snel en daardoor kan er soms ook iets
veranderen in de persoonsgegevens die we van je vragen en de wijze waarop we je
persoonsgegevens gebruiken. Ook kan regelgeving wijzigen. In dat geval zullen
we dit Privacy Statement aanpassen. We nodigen je daarom uit het Privacy
Statement regelmatig te checken, zodat je geïnformeerd blijft, ook al weten we
dat echt niemand dat in Nederland natuurlijk doet. Bij ingrijpende wijzigingen
zullen wij je daarom hierop ook via onze website attent maken.

Gegroet,
Team Smie Academy