KTL Privacy Beleid - KTL Nederland

KTL Nederland, hierna KTL genoemd, verwerkt persoonsgegevens, zoals zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, altijd in overeenstemming met de Algemene Verordening Gegevensbescherming (“AVG”) van de EU en in overeenstemming met de landspecifieke gegevensbeschermingsvoorschriften die van toepassing zijn op KTL.

Door middel van deze gegevensbeschermingsverklaring informeert KTL haar klanten en bezoekers van de website over de aard, omvang en het doel van de persoonsgegevens die we verzamelen, gebruiken en verwerken. Daarnaast worden betrokkenen geïnformeerd over de rechten waarop zij als websitegebruikers en klanten recht hebben.

KTL heeft technische en organisatorische maatregelen genomen om de meest volledige bescherming van persoonsgegevens die via deze website worden verwerkt te waarborgen. Gegevens overdracht via internet kann echter in principe beveiligingslacunes hebben, zodat absolute bescherming mogelijk niet wordt gegarandeerd. Om deze reden staat het elke betrokkene vrij om persoonsgegevens op alternatieve manieren aan ons over te dragen, bijvoorbeeld telefonisch of per post.

Definities

De gegevensbeschermingsverklaring van KTL is gebaseerd op de termen die de Europese wetgever gebruikt voor de goedkeuring van de AVG. De gegevensbeschermingsverklaring moet te begrijpen zijn voor onze klanten, zakenpartners en het grote publiek. Om deze reden, leggen we eerst de gebruikte terminologie uit.

In deze gegevensbeschermingsverklaring gebruiken we onder andere de volgende termen:

a) Persoonsgegevens

Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

b) Betrokkene

Betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon, wiens persoonsgegevens door ons worden verwerkt.

c) Verwerking

Verwerking is elke bewerking of elk geheel van bewerkingen die wordt uitgevoerd op persoonsgegevens of op sets van persoonsgegevens, al dan niet via geautomatiseerde middelen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of anderszins ter beschikking stellen, aligneren of samenstellen, beperken, wissen of vernietigen.

d) Beperking van de verwerking

Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.

e) Profilering

Profilering betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of bewegingen te analyseren of te voorspellen.

f) Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een zodanige wijze dat de persoonsgegevens niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

g) Verwerkingsverantwoordelijke of verwerkingsverantwoordelijke verantwoordelijk voor de verwerking

Verwerkingsverantwoordelijke of verwerkingsverantwoordelijke die verantwoordelijk is voor de verwerking is de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, het doel en de middelen van de verwerking van persoonsgegevens bepaalt; wanneer de doeleinden en middelen van een dergelijke verwerking worden bepaald door het recht van de Unie of de lidstaat, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor de aanwijzing ervan worden bepaald door het unierecht of het recht van de lidstaat.

h) Verwerker

Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke.

i) Ontvanger

Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of een andere instantie waaraan de persoonsgegevens worden verstrekt, al dan niet een derde. Overheidsinstanties die in het kader van een bepaald onderzoek persoonsgegevens kunnen ontvangen overeenkomstig het recht van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke regels inzake gegevensbescherming overeenkomstig de doeleinden van de verwerking.

j) Derde partij

Derde is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of instantie anders dan de betrokkene, verwerkingsverantwoordelijke, verwerker en personen die, onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker, gemachtigd zijn om persoonsgegevens te verwerken.

k) Toestemming

Toestemming van de betrokkene is elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij of zij, door middel van een verklaring of door een duidelijke bevestigende handeling, akkoord gaat met de verwerking van hem betreffende persoonsgegevens.

Naam en adres van de verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de AVG, andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:

KTL Nederland, J.W. Frisodreef 27, 2224 BC, Katwijk (ZH), Nederland
Telefoon: 085 077 50 60
Email: info@ktl-nederland.eu
Website: www.ktl-nederland.eu

Naam en adres van de functionaris voor gegevensbescherming

Elke betrokkene kan te allen tijde rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming met alle vragen en suggesties met betrekking tot gegevensbescherming.

De heer C. Broeren, J.W. Frisodreef 27, 2224 BC, Katwijk (ZH), Nederland
Telefoon: 085 077 50 60
Email: cbroeren@ktl-nederland.eu
Website: www.ktl-nederland.eu

Cookies

Onze internetpagina’s maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen.

Veel internetsites en servers gebruiken cookies. Veel cookies bevatten een zogenaamd cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina’s en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.

Door het gebruik van cookies kunnen wij de bezoekers van deze website gebruiksvriendelijkere diensten aanbieden die zonder de cookie-instelling niet mogelijk zouden zijn.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd met de gebruiker in gedachten. Cookies stellen ons in staat om, zoals eerder vermeld, onze websitegebruikers te herkennen. Het doel van deze herkenning is om het voor gebruikers gemakkelijker te maken om onze website te gebruiken. De websitegebruiker die cookies gebruikt, hoeft bijvoorbeeld niet telkens toegangsgegevens in te voeren wanneer de website wordt geopend, omdat deze door de website wordt overgenomen en de cookie dus op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is het cookie van een winkelwagentje in een online winkel. De online winkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelwagentje heeft geplaatst.

De betrokkene kan te allen tijde het plaatsen van cookies via onze website voorkomen door middel van een overeenkomstige instelling van de gebruikte internetbrowser, en kan zo de instelling van cookies permanent weigeren. Bovendien kunnen reeds geplaatste cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma’s. Dit is mogelijk in alle populaire internetbrowsers. Als de betrokkene het plaatsen van cookies in de gebruikte internetbrowser deactiveert, kunnen niet alle functies van onze website volledig bruikbaar zijn.

Verzameling van algemene gegevens en informatie

De websites van KTL zijn gebaseerd op WordPress en verzamelen een reeks algemene gegevens en informatie wanneer een betrokkene of geautomatiseerd systeem ze bezoekt.

Gegevens die bewaard worden zijn:

Naam
E-mailadres
Telefoonnummer
Inschrijvingen voor cursussen en resultaten van voltooide cursussen

Om gegevens zoveel mogelijk te beschermen maakt KTL gebruik van BBQ Firewall. BBQ Firewall verzamelt geen gebruikersgegevens. Met behulp van deze tool beschermt KTL haar sites tegen diverse bedreigingen. BBQ Firewall controleert al het inkomende verkeer en biedt bescherming tegen onder andere:

SQL injection aanvallen
Executable file uploads
Directory traversal aanvallen
Unsafe character verzoeken
Buitensporig grote verzoeken
PHP remote/file execution
XSS, XXE, en gerelateerde aanvallen
Bad bots
Bad referrers

KTL maakt gebruik van het anti spam filter van CleanTalk, welke volledig GDPR compliant is. Meer informatie hierover is te lezen in de license Agreement op de site van Cleantalk.

Registratie voor onze training site

Op onze training site, https://training.ktl-nederland.eu/ , kunt u een account aanmaken.

Voor het aanmaken van een account worden de volgende persoonsgegevens gevraagd:

Naam
E-mailadres
Telefoonnummer

Uw registratie, met de vrijwillige vermelding van persoonsgegevens, is bedoeld om ons in staat te stellen u inhoud of diensten aan te bieden die alleen aan geregistreerde gebruikers kunnen worden aangeboden. Het staat geregistreerde personen vrij om de tijdens de registratie gespecificeerde persoonsgegevens te allen tijde te wijzigen of volledig uit onze gegevensvoorraad te laten verwijderen, voor zover er geen andere rechtsgrond is voor de verdere verwerking van de gegevens.

Wij zullen u te allen tijde op verzoek informatie verstrekken over welke persoonsgegevens over u worden opgeslagen. Daarnaast zullen wij op uw verzoek of indicatie persoonsgegevens corrigeren of wissen, voor zover er geen wettelijke bewaarplichten zijn.

De bovengenoemde functionaris voor gegevensbescherming en al onze medewerkers staan in dit verband voor u beschikbaar als contactpersonen.

Deze gegevens worden niet doorgegeven aan derden, tenzij er een wettelijke verplichting is om de gegevens door te geven, of als de doorgifte het doel van strafrechtelijke vervolging dient.

Contactmogelijkheid via de website

Op onze site maken wij gebruik van contactformulieren voor offerte aanvragen. Voor deze formulieren wordt gebruik gemaakt van Gravity forms. Persoonsgegevens welke met het invullen van het formulier worden verstrekt, worden automatisch na 90 dagen verwijderd.

Als een betrokkene per e-mail of via een contactformulier contact met ons opneemt, worden de door de betrokkene verzonden persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan KTL worden doorgegeven, worden opgeslagen met het oog op de verwerking of contact met de betrokkene. Er is geen overdracht van deze persoonsgegevens aan derden.

Routinematige verwijdering en blokkering van persoonsgegevens

KTL verwerkt en bewaart de persoonsgegevens van de betrokkene alleen voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit door de Europese wetgever of andere wetgevers wordt toegestaan in wet- of regelgeving waaraan KTL is onderworpen.

Als het opslagdoel niet van toepassing is, of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagperiode verstrijkt, worden de persoonsgegevens geblokkeerd of gewist in overeenstemming met wettelijke vereisten.

Rechten van de betrokkene

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op toegang
Recht op rectificatie
Recht op wissing
Recht op beperking van de verwerking
Recht van bezwaar
Recht op dataportabiliteit

Als u een van de bovengenoemde rechten wilt uitoefenen, kunt u te allen tijde rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming.

U heeft ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit om een klacht in te dienen over de verwerking van uw persoonsgegevens door ons.

Rechtmatigheid van de verwerking

De rechtmatigheid van de verwerking van gegevens is gebaseerd op Art. 6, lid 1, AVG.

Art. 6, lid 1, onder a), de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;

Art. 6, lid 1, onder b), de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;

Art. 6, lid 1, onder c), de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;

Art. 6, lid 1, onder d), de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;

Art. 6, lid 1, onder e), de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;

Art. 6, lid 1, onder f), de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

De gerechtvaardigde belangen van KTL of van een derde

Wanneer de verwerking van persoonsgegevens is gebaseerd op artikel 6, lid 1, letter f AVG, is ons gerechtvaardigd belang om ons bedrijf op een legale manier uit te voeren ten gunste van het welzijn van al onze werknemers.

Periode waarvoor de persoonsgegevens worden opgeslagen

De criteria die worden gebruikt om de periode van opslag van persoonsgegevens te bepalen, zijn de respectieve wettelijke bewaartermijn. Na het verstrijken van die termijn worden de overeenkomstige gegevens verwijderd, zolang deze niet langer nodig zijn voor de uitvoering van het contract of het aangaan van een contract.

Wettelijke of contractuele verplichting om persoonsgegevens te verstrekken

We wijzen erop dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. belastingregels) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractuele partner).

Om een contract te sluiten kan het nodig zijn dat de betrokkene ons persoonsgegevens verstrekt, die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken wanneer ons bedrijf een contract met hem of haar ondertekent. Het niet verstrekken van de persoonsgegevens zou tot gevolg hebben dat de overeenkomst met de betrokkene niet rechtsgeldig kan worden gesloten.

Bestaan van geautomatiseerde besluitvorming

KTL maakt geen gebruik van automatische besluitvorming of profilering.

01-01-2022

Privacyverklaring KTL Nederland

Algemeen