Reikwijdte
Dit reglement is van toepassing op verwerking van (geautomatiseerde) persoonsgegevens door Elan Training.
Begripsbepalingen
In de AVG wordt een aantal begrippen gehanteerd. Ter verduidelijking staat in onderstaande lijst een uitleg van de begrippen.
Persoonsgegevens
Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Bestand
Gestructureerd geheel van gegevens dat betrekking heeft op verschillende personen.
Verwerken
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke
Degene die (formeel-juridisch) het doel en de middelen van de verwerking vaststelt.
Betrokkene
De persoon wiens persoonsgegevens worden verwerkt.
Verwerker
Degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
Ontvanger
Degene aan wie de persoonsgegevens wordt verstrekt.
Doel van de gegevensverwerking
Persoonsgegevens mogen alleen worden verwerkt voor een bepaald doel. Dit doel moet welbepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn.
De gegevensverwerking mag niet onverenigbaar zijn met het doel waarvoor de gegevens zijn verzameld.
Doelstellingen Klanten (= cliënten)
De doelstellingen van de persoonsregistratie waarop dit reglement van toepassing is, zijn:
De verantwoordelijke zal geen persoonsgegevens opnemen of bewaren voor andere doeleinden dan hierboven genoemd.
Grondslagen voor de gegevensverwerking
Persoonsgegevens mogen slechts worden verwerkt indien aan een van de voorwaarden is voldaan:
De gegevens moeten gelet op het doel waarvoor ze worden verwerkt:
Opgenomen gegevens
De persoonsregistratie(s) kan/kunnen ten hoogste de volgende gegevenscategorieën bevatten:
Informatieverstrekking
De betrokkene dient geïnformeerd te worden over de verwerking van persoonsgegevens.
Elan Training informeert de Klant doormiddel van het inschrijfformulier en door middel van de algemene voorwaarden dat er persoonsgegevens worden geregistreerd. De Klant kan een exemplaar inzien en afdrukken via de website van de algemene voorwaarden inclusief het privacyreglement.
Verstrekking van gegevens
Binnen Elan Training van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt aan medewerkers, voor zover voor hun taakuitoefening noodzakelijk.
Anonieme gegevens
Indien de persoonsgegevens zodanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot de individuele persoon herleidbaar zijn, kan de verantwoordelijke beslissen deze te verstrekken ten behoeve van doeleinden die verenigbaar zijn met het doel van de registratie.
Toestemming voor verstrekking van gegevens
Voor het verstrekken van persoonsgegevens aan derden is de toestemming van betrokkene vereist, tenzij het noodzakelijk is ter uitvoering van een wettelijk voorschrift. Indien verstrekking buiten de doelstelling van de gegevensverwerking valt, dient de toestemming schriftelijk verleend te worden.
Inzage en afschrift van opgenomen persoonsgegevens
De betrokkene, of zijn vertegenwoordiger, heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende gegevens. Wanneer de betrokkene een account bij Elan training heeft kan de betrokkene zelf zijn/haar gegevens inzien en wijzigen. Een verzoek tot dataportabiliteit wordt door de betrokkene schriftelijk ingediend bij de directeur. De verzoeker krijgt schriftelijk antwoord, tenzij een gewichtig belang van de betrokkene een andere vorm vergt. Het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden.
Beperkingen voor inzage en afschrift
Het recht op inzage kan worden geweigerd, bijvoorbeeld ter bescherming van de betrokkene of van de rechten of vrijheden van anderen. Of bij buitensporige verzoeken. Indien inzage wordt geweigerd, dan wordt deze weigering met redenen omkleed schriftelijk binnen een maand meegedeeld aan verzoeker.
Correctie van opgenomen persoonsgegevens
Wanneer de betrokkene een account bij de gegevensverantwoordelijke heeft kan de betrokkene zelf zijn/haar gegevens inzien en wijzigen.
Wanneer de betrokkenen geen account heef kan de betrokkene de gegevensverantwoordelijke schriftelijk verzoeken de opgenomen persoonsgegevens te verbeteren, aan te vullen, te verwijderen, af te schermen of op een andere manier er voor te zorgen dat de onjuiste gegevens niet langer worden gebruikt, indien deze feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De gegevensverantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het verzoek schriftelijk of en in hoeverre hij daaraan voldoet. Een gehele of gedeeltelijke weigering is steeds met redenen omkleed.
De gegevensverantwoordelijke draagt zorg dat een beslissing tot correctie zo spoedig mogelijk wordt uitgevoerd.
In geval van correctie van de gegevens zal de gegevensverantwoordelijke derden aan wie de (onjuiste) gegevens zijn verstrekt van de wijziging op de hoogte stellen, voor zover redelijkerwijs mogelijk is.
Beveiliging van gegevensverwerking
De gegevensverantwoordelijke neemt passende technische en organisatorische maatregelen om het verlies van gegevens of onrechtmatige verwerking tegen te gaan.
Autorisaties
Er zijn per medewerker gebruikersrechten toegekend voor het gebruik van software van de organisatie door middel van een wachtwoord. Het wachtwoord is persoonsgebonden en mag niet worden doorgegeven.
Medewerkers mogen alleen die persoonsgegevens inzien die voor hun taakuitoefening noodzakelijk zijn.
Back-up regeling
Er wordt dagelijks een back-up gemaakt van het automatiseringsprogramma zodat gegevens niet verloren gaan.
Dossierbeveiliging
De in Elan Training aanwezige dossiers worden achter “slot en grendel” bewaard.
Bewaartermijnen
Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor de gegevens zijn verzameld of (verder) verwerkt.
Bewaartermijnen gegevens Klanten
Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoelang de in de registratie(s) opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is in beginsel tien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer dan redelijkerwijs uit de uitvoering van het contract voortvloeit.
Verantwoordelijkheid van de verwerker
De verantwoordelijke verplicht de bewerker dit reglement na te leven. De verplichtingen van de verwerker worden door de verantwoordelijke schriftelijk vastgelegd.
De verwerker is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van de gegevens.
Heb je vragen of wil je graag een afspraak maken? Neem telefonisch contact met ons op of stuur ons een e-mail.
Deze website maakt gebruik van moderne technieken die niet worden ondersteund door jouw webbrowser. Update mijn webbrowser