Privacyverklaring

Privacybeleid

1. Algemeen
2. Omvang en context van gegevensverwerking
3. Het doel van gegevensverwerking
4. Dataminimalisatie- en Beveiligingsbeleid
5. Verstrekking aan derden
6. Cookies
7. Beleid omtrent de rechten van betrokkenen
8. Beleid datalekken

1. Algemeen

LDC Business gaat uiterst zorgvuldig om met de verwerking van persoonsgegevens van de gebruiker van online producten van LDC Business. LDC Business verzamelt alleen die persoonsgegevens welke noodzakelijk zijn om de producten van LDC Business aan de gebruiker te onderhouden en te verbeteren.
De persoonsgegevens van de gebruiker worden met inachtneming van de geldende privacy wetgeving verwerkt, opgeslagen en beheerd.
In overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) meldt LDC Business alle daarvoor in aanmerking komende registraties van persoonsgegevens bij het College Bescherming Persoonsgegevens. De melding van LDC Business is bij het College geregistreerd onder nummer m1327184.
LDC Business hecht veel waarde aan een duidelijk en transparant privacy beleid. Klachten en suggesties dienaangaande zijn welkom en kunnen worden gericht tot de privacyfunctionaris van LDC Business via e-mailadres: angelina.sijens@ldc.nl

2. Omvang en context van gegevensverwerking

Bij en/of na bezoek van de LDC Business website, dan wel voor gebruik van de LDC-dienstverlening verzamelt LDC Business twee soorten gegevens van de gebruiker:
• Verkeersgegevens, dit zijn statistische geanonimiseerde gegevens over het bezoek van de LDC Business website, onder meer gegevens over het aantal bezoekers en welke pagina’s worden bezocht;
• Persoonlijke gegevens die herleidbaar zijn tot individuele natuurlijke personen, onder meer naam, opleidingsniveau, e-mailadres, geslacht, geboortedatum die de persoonlijke eigenaar zelf op de site aan LDC Business verstrekt heeft of die door de daartoe bevoegde schoolleiding of een andere organisatie namens de eigenaar aan LDC Business verstrekt zijn. Bij een “andere organisatie” kan worden gedacht aan: een re-integratieadviseur, een mobiliteitsadviseur, een loopbaanadviseur welke werkzaam zijn voor een (semi)overheidsinstantie zoals de gemeente of UWV, maar ook van adviseurs binnen een bedrijf.

Het eigendom van de door LDC Business verzamelde persoonsgegevens blijft toebehoren aan de gebruikers zelf, die deze zelf of middels daartoe bevoegde schoolleiding aan LDC Business verstrekt hebben.
LDC Business bewaart de verzamelde persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor LDC Business deze verzamelt of verwerkt (zie verder sub 3).

3. Het doel van gegevensverwerking

LDC Business verwerkt en verzamelt persoonsgegevens uitsluitend met het doel om gebruikers adequaat te kunnen toelaten tot of informeren over de dienstverlening van LDC Business. Daarnaast worden deze persoonsgegevens gebruikt voor de communicatie via LDC Business met het internet.
Statistisch geanonimiseerde gegevens worden door LDC Business verwerkt om inzicht te krijgen in de bereikbaarheid van LDC Business en worden aangewend om de LDC Business website en dienstverlening te optimaliseren. Statistisch geanonimiseerde testgegevens worden door LDC Business verwerkt tot normgroepen voor het valideren van tests.
Als doel van verzameling van persoonsgegevens door LDC Business kan tevens gelden het beheer van de relatie tussen LDC Business en de gebruiker; het op optimale wijze kunnen aanbieden van een LDC Business-dienst aan de gebruiker; het management van de technische infrastructuur; beantwoorden van vragen en klachten en het verstrekken van inlichtingen aan gebruikers; het uitvoeren van marktstudies en markt- en gebruikersanalyses.
Meer specifiek noemt LDC Business als doel voor de gegevensverwerking voor de door haar gebruikte authenticatie en autorisatiesystemen:
Gepersonaliseerde toegang tot de aangeboden diensten die binnen het netwerk en/of op de website van LDC Business te vinden zijn;
• Identificatie van de gebruiker van het netwerk en/of de diensten van LDC Business en het vaststellen van de daarmee gepaard gaande gebruiksrechten;
• Het tot stand brengen van verbindingen tussen afzenders en geadresseerden;
• Het verzenden van elektronische boodschappen;
• Het onderhoud en beheer van het netwerk en/of diensten van LDC Business;
• Interne controle en beveiliging;
• Onderzoek en statistiek ten behoeve van het gebruik van het netwerk en/of diensten van LDC Business.
Deze doelomschrijvingen zijn in de melding betreffende de LDC Business authenticatie en autorisatiesystemen bij het College Bescherming Persoonsgegevens onder nummer m1327184 opgenomen.

4. Dataminimalisatie- en Beveiligingsbeleid

LDC Business draagt zorg voor een beveiliging als bedoeld in de AVG en Telecommunicatiewet van alle gegevensverzamelingen die mogelijk verkeers- en/of persoonsgegevens bevatten, voor zover dergelijke verzamelingen in het kader van de internetdienstverlening van LDC Business in het systeem van LDC Business alsmede in de door LDC Business in verband daarmee gehouden administraties aanwezig zijn. Binnen LDC Business wordt gehandeld in overeenstemming met Privacy by Disign en Pravacy by default.
LDC Business heeft ten behoeve van genoemde beveiliging de volgende fysieke maatregelen getroffen, inclusief organisatorische controle daarop:
• Gegevensbestanden worden opgeslagen op een eigen server, geschakeld met een back-up server met gescheiden noodstroomvoorzieningen en beveiliging d.m.v. firewalls;
• Logische toegangscontrole met behulp van wachtwoord of pincode. Het inloggen wordt gecontroleerd d.m.v. een extreme verificatie/authenticatie via een password server;
• De Databases met persoonsgegevens kunnen alleen via de applicatie worden benaderd;
• De communicatie met de database wordt beveiligd via SSL;
• Serverruimte staat op een afgesloten terrein met alarmvoorzieningen, en is voorzien van rook- en brandmelders.

Binnen de organisatie van LDC Business worden uit een gegevensverzameling slechts gegevens verstrekt aan personen die ingevolge hun taak die gegevens mogen ontvangen. Rechtstreekse toegang tot de verzameling hebben slechts functionarissen binnen de organisatie van LDC Business die daartoe bevoegd zijn uit hoofde van hun functie.
LDC Business neemt met betrekking tot de gegevensverzamelingen een geheimhoudingsplicht in acht.
Verstrekkingen door LDC Business van persoonsgegevens aan derden vindt slechts plaats met in achtneming van het bepaalde sub 5. Van iedere verstrekking aan een derde wordt door LDC Business aantekening gemaakt, die tenminste één jaar wordt bewaard.

5. Verstrekking aan derden

Anders dan op grond van wettelijke verplichtingen of tenzij uitdrukkelijk door de gebruiker zelf aangegeven, verstrekt LDC Business geen persoonsgegevens aan derden.
Indien de noodzaak om persoonsgegevens te verstrekken aan derden voortvloeit uit verplichtingen die LDC Business namens of ten behoeve van de gebruiker aangaat, wordt de gebruiker steeds om uitdrukkelijke toestemming voor verstrekking van persoonsgegevens met dat specifieke doel gevraagd.
Binnen de organisatie van LDC Business zijn de persoonsgegevens van gebruikers alleen toegankelijk ten behoeve van de bedrijfsvoering en slechts voor personen die daartoe uit hoofde van hun functie bevoegd zijn (zie ook sub 4).
Deze toegang verleent LDC Business onder voorwaarden dat deze derde het bepaalde in dit reglement alsmede de geheimhoudingsplicht als opgenomen onder 4. in acht nemen.
In december 1998 is de nieuwe Telecommunicatiewet van kracht geworden. Deze wet maakt het aftappen van internet door Politie, Justitie en Inlichtingendienst onder bepaalde voorwaarden mogelijk. LDC Business zal toezien op een correcte, wettige en transparante toepassing van de door deze wet geboden opsporingsbevoegdheden.

6. Cookies

LDC Business kan gebruik maken van zogenaamde “cookies”. Cookies zijn te beschouwen als data die door een webserver naar de browser van de gebruiker worden gestuurd om daarin te kunnen worden opgeslagen. Cookies stellen LDC Business in staat om terugkerende bezoekers sneller en efficiënter toegang te verlenen tot een LDC Business website, dan wel de diensten van LDC Business.
In de browserinstellingen kan de gebruiker en/of de schoolinstelling de mogelijkheid om cookies te ontvangen uitschakelen. Dit kan tot gevolg hebben dat bepaalde diensten die LDC Business verleent niet meer kunnen worden gebruikt.
LDC Business wendt cookies niet aan met het doel om profielen van gebruikers op grond van surfgedrag samen te stellen.

7. Beleid omtrent de rechten van betrokkenen

De gebruiker kan te allen tijde inzage krijgen in zijn of haar persoonsgegevens. Indien de gebruiker zijn of haar persoonsgegevens aan LDC Business heeft verstrekt middels daartoe bevoegde schoolleiding, kan ook deze schoolleiding inzage krijgen. De gebruiker heeft bovendien het recht om zijn of haar persoonsgegevens te corrigeren en/of te laten verwijderen.
De gebruiker dan wel de daartoe bevoegde schoolleiding kan zich voor het verkrijgen van inzage in de opgeslagen persoonsgegevens wenden tot de privacy-functionaris van LDC Business via e-mailadres: angelina.sijens@ldc.nl

De privacy-functionaris zal een verzoek tot inzage verifiëren en de indiener daarvan identificeren, alvorens inzage te geven en tot eventueel gevraagde wijziging daarvan over te gaan. Een wijzigingsverzoek van een gebruiker wordt door LDC Business binnen een termijn van 4 weken schriftelijk afgehandeld.
Op grond van het hem toekomende recht van verzet, kan een gebruiker LDC Business verzoeken om de van hem opgeslagen persoonsgegevens te verwijderen. Een dergelijk verzoek wordt door LDC Business eveneens schriftelijk afgehandeld binnen een termijn van 4 weken.

8. Beleid datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de Autoriteit Persoonsgegevens. In sommige gevallen moet dit tevens gemeld worden aan de mensen van wie de persoonsgegevens zijn gelekt.

Bij het vernemen van een data-lek door Verwerker en/of Sub verwerker dienen de volgende stappen per direct te worden ondernomen;

1. Invullen van meldingsformulier inzake een datalek. Deze is te vinden via deze link: Meldingsformulier datalek.

2. Het meldingsformulier dient direct, zoals beschreven in de verwerkersovereenkomst, gedistribueerd te worden naar de Verantwoordelijke. Verantwoordelijke is de opdrachtgever/ -nemer die een overeenkomst heeft met LDC en op wie het data-lek van toepassing is.

3. Aanvullend op de melding moet de Verwerker de genomen maatregelen vermelden die tot dusver zijn genomen om het data-lek te voorkomen, beperken/minimaliseren of volledig op te lossen.

4. Verantwoordelijke voor het beleid van datalekken is Angelina Sijens + Directie.

Of zoek direct naar:

ldc.nl maakt gebruik van cookies. Wanneer je gebruik blijft maken van deze website ga je hier automatisch mee akkoord en gaan wij ervan uit dat je zonder problemen onze cookies accepteert.