Privacy verklaring
Dit is de privacyverklaring van GlobeScope B.V., handelend onder de naam Digitale Noodvoorziening, gevestigd aan Baaienburg 4, 2641 LC Pijnacker en ingeschreven bij de Kamer van Koophandel onder nummer 65819071 (hierna: "DNV", "Digitale Noodvoorziening", "wij", "ons" of "onze").
In deze verklaring leggen wij uit hoe wij omgaan met persoonsgegevens van bezoekers van onze website, (potentiële) klanten, gebruikers van de Digitale Noodvoorziening en andere betrokkenen met wie wij contact hebben. We beschrijven welke persoonsgegevens wij verwerken, voor welke doeleinden we dat doen en hoe wij deze gegevens zorgvuldig beveiligen.
DNV biedt een platform voor soevereine AI, waaronder chatbots, AI-agents en kennisontsluiting binnen de eigen omgeving van organisaties. Voor sommige verwerkingen treden wij op als verwerkingsverantwoordelijke (bijvoorbeeld voor onze eigen administratie, sales en support); voor andere verwerkingen treden wij op als verwerker namens onze klanten. In dat laatste geval worden de concrete afspraken vastgelegd in een aparte verwerkersovereenkomst met de betreffende klant.
Wij hechten veel waarde aan transparantie en zorgvuldige gegevensbescherming. Daarom verwerken wij persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke privacywetgeving.
Wijze van verkrijging van persoonsgegevens
Wanneer u gebruikmaakt van onze website, het DNV Platform of anderszins contact met ons heeft, laat u bepaalde gegevens bij ons achter. Dit kunnen persoonsgegevens zijn: gegevens die direct of indirect naar u te herleiden zijn. Wij verwerken in principe alleen de persoonsgegevens die u zelf aan ons verstrekt of die noodzakelijk zijn voor het gebruik van onze diensten, dan wel gegevens waarvan bij opgave duidelijk is dat deze aan ons worden doorgegeven voor verwerking.
Wij kunnen op de volgende manieren persoonsgegevens van u verzamelen:
- Wanneer u via onze website persoonsgegevens aan ons verstrekt, bijvoorbeeld via een contactformulier, demo-aanvraag of ander webformulier.
- Wanneer u contact met ons opneemt via e-mail, telefoon of andere kanalen (bijvoorbeeld via een knop op onze website of een kalender-/afspraaktool).
- Wanneer uw organisatie klant wordt van DNV en wij contact- en gebruikersgegevens ontvangen in het kader van het aangaan en uitvoeren van de SaaS-overeenkomst.
- Wanneer u als Eindgebruiker een Account krijgt binnen het DNV Platform en uw gegevens door of namens uw werkgever/opdrachtgever (onze klant) worden aangeleverd.
- Wanneer automatisch technische gegevens worden verzameld tijdens uw bezoek aan onze website of gebruik van het DNV Platform, bijvoorbeeld via logbestanden en (voor zover van toepassing) cookies of vergelijkbare technieken.
- Wanneer wij persoonsgegevens over u verkrijgen via derden of openbare bronnen, zoals het Handelsregister van de Kamer van Koophandel, indien dat noodzakelijk is in het kader van onze dienstverlening of relatiebeheer.
- Welke persoonsgegevens wij precies verwerken, hangt af van de rol die u heeft (bijvoorbeeld websitebezoeker, vertegenwoordiger van een klant of Eindgebruiker van het DNV Platform) en van de wijze waarop u met ons en onze diensten in aanraking komt.
Soorten persoonsgegevens die wij verwerken
Wanneer u gebruikmaakt van onze website, contact met ons heeft of het DNV Platform gebruikt, kunnen wij de volgende categorieën van persoonsgegevens van u verwerken:
- Identificatie- en contactgegevens: zoals uw voor- en achternaam, (zakelijk) e-mailadres, telefoonnummer, functietitel en organisatienaam.
- Account- en gebruiksgegevens (DNV Platform): zoals uw gebruikersnaam, rol/rechten binnen het platform, inlogmomenten, loggegevens en handelingen binnen het platform (bijvoorbeeld het aanmaken van agents, prompts of koppelingen).
- Opdracht-, contract- en communicatiegegevens: gegevens die u verstrekt bij een demo- of informatieaanvraag, het sluiten van een SaaS-overeenkomst, supportverzoeken of andere vormen van contact, inclusief inhoud van e-mails of berichten.
- Facturatie- en administratieve gegevens: zoals factuuradres, betaalreferenties, btw-nummer (bij zakelijke klanten) en andere gegevens die nodig zijn voor onze financiële administratie.
- Technische gegevens: zoals IP-adres, browsertype, apparaat- en sessiegegevens en informatie over uw gebruik van onze website en het DNV Platform (bijvoorbeeld via logbestanden en, voor zover van toepassing, cookies of vergelijkbare technieken).
- Marketinggegevens: gegevens die u verstrekt bij het aanmelden voor onze nieuwsbrief of andere commerciële communicatie (zoals uw naam, e-mailadres en voorkeuren), indien van toepassing.
- Sollicitatiegegevens: wanneer u bij DNV solliciteert, kunnen wij gegevens verwerken zoals uw cv, motivatie, contactgegevens en notities uit gesprekken.
- Daarnaast kan uw organisatie via het DNV Platform eigen data aanleveren (Afnemerdata), zoals documenten, kennisartikelen of andere inhoud waarin Persoonsgegevens kunnen voorkomen. In die gevallen treden wij in de regel op als verwerker en is uw organisatie verwerkingsverantwoordelijke; de afspraken daarover leggen wij vast in een aparte verwerkersovereenkomst.
Verplichte gegevens en gevolgen bij niet-verstrekking
In sommige gevallen hebben wij bepaalde persoonsgegevens écht nodig om u te kunnen helpen of om aan onze wettelijke verplichtingen te voldoen. Dat geldt met name voor:
- gegevens die nodig zijn om een SaaS-overeenkomst met uw organisatie te sluiten (zoas naam en contactgegevens van de contactpersoon, organisatie- en factuurgegevens)
- gegevens die nodig zijn om een Account voor u aan te maken in het DNV Platform (zoals naam en e-mailadres)
- gegevens die wij volgens de wet moeten vastleggen, bijvoorbeeld voor onze administratie en belastingplicht (zoals factuurgegevens)
Als u deze noodzakelijke gegevens niet verstrekt, kunnen wij in de praktijk:
- geen overeenkomst met uw organisatie sluiten
- geen Account voor u aanmaken of toegang tot het DNV Platform geven
- bepaalde support- of beheervragen niet afhandelen
- geen factuur uitreiken of betaling verwerken
Andere gegevens zijn vrijwillig. Bijvoorbeeld het invullen van extra informatie in een contactformulier, of het inschrijven voor onze nieuwsbrief. Als u die gegevens niet verstrekt, heeft dat in principe alleen tot gevolg dat wij die specifieke dienst (zoals nieuwsbrieven) niet kunnen leveren, maar kunt u onze overige diensten gewoon blijven gebruiken.
Bijzondere en/of gevoelige persoonsgegevens
Wij hebben niet de bedoeling om via onze website of in onze eigen systemen bijzondere of gevoelige persoonsgegevens over u te verwerken, zoals gegevens over uw gezondheid, ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, strafrechtelijk verleden of BSN. Ook richten onze diensten zich niet specifiek op kinderen jonger dan 16 jaar.
Wel is het mogelijk dat uw organisatie via het DNV Platform eigen data aanlevert (Afnemerdata) waarin dergelijke gevoelige persoonsgegevens voorkomen, bijvoorbeeld in documenten, tickets of andere content. In die gevallen geldt:
- uw organisatie is verwerkingsverantwoordelijke voor deze gegevens
- DNV treedt op als verwerker en Verwerkt deze gegevens uitsluitend volgens de afspraken in de verwerkersovereenkomst en de instructies van uw organisatie
- het is aan uw organisatie om te beoordelen of het noodzakelijk en toegestaan is om dergelijke gevoelige gegevens via het DNV Platform te verwerken en om passende maatregelen te treffen.
Wij adviseren onze klanten om terughoudend om te gaan met het verwerken van bijzondere categorieën persoonsgegevens via het DNV Platform en dit alleen te doen als dat strikt noodzakelijk is en op grond van een passende rechtsgrond uit de AVG.
Geautomatiseerde besluitvorming en profiling
DNV gebruikt geen geautomatiseerde besluitvorming in de zin van artikel 22 AVG waarbij uitsluitend op basis van geautomatiseerde verwerking (dus zonder menselijke tussenkomst) besluiten over u worden genomen die rechtsgevolgen hebben of u op vergelijkbare wijze in aanmerkelijke mate treffen.
Binnen het DNV Platform worden wel AI-modellen en algoritmes gebruikt om antwoorden te genereren, documenten te analyseren en content te structureren. Daarbij kan sprake zijn van vormen van profiling in technische zin (bijvoorbeeld het analyseren van ingevoerde tekst of documenten om relevante informatie te vinden). In dat kader geldt het volgende:
- DNV gebruikt deze functionaliteiten in haar hoedanigheid van verwerker, om de door uw organisatie gekozen AI-functionaliteiten mogelijk te maken.
- Uw organisatie bepaalt zelf voor welke doeleinden en op welke manier deze AI-functionaliteiten worden ingezet en of daarop menselijke beoordeling en besluitvorming volgt.
- Het is de verantwoordelijkheid van uw organisatie als verwerkingsverantwoordelijke om ervoor te zorgen dat beslissingen die juridische of vergelijkbare gevolgen voor betrokkenen hebben niet uitsluitend worden gebaseerd op geautomatiseerde verwerking, tenzij dit binnen de grenzen van de AVG is toegestaan en er passende waarborgen zijn getroffen.
Voor verwerkingen waarbij DNV zelf verwerkingsverantwoordelijke is (zoals onze eigen administratie, website en accountbeheer) vindt geen geautomatiseerde besluitvorming plaats met rechtsgevolgen of vergelijkbare significante impact voor betrokkenen.
Doeleinden van verwerking en rechtsgronden
Wij verwerken uw persoonsgegevens alleen als daar een duidelijke reden (doel) voor is én een geldige rechtsgrond op basis van de AVG. Hieronder ziet u de belangrijkste verwerkingen waarvoor DNV zelf verwerkingsverantwoordelijke is.
Verwerkingen waarbij wij uitsluitend als verwerker optreden voor onze klanten (bijvoorbeeld de inhoud van Afnemerdata in het DNV Platform) staan hier niet in; die vallen onder de verwerkersovereenkomst met uw organisatie.
| Doel van de verwerking | Welke gegevens (categorieën) | Rechtsgrond (AVG) |
|---|---|---|
| Beantwoorden van vragen en contactverzoeken (via website, e-mail, telefoon) | Identificatie- en contactgegevens, inhoud van uw bericht | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): belang om vragen te beantwoorden en met (potentiële) klanten te communiceren |
| Aangaan en uitvoeren van de SaaS-overeenkomst met uw organisatie | Identificatie- en contactgegevens, contract- en administratieve gegevens & facturatiegegevens | Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) en, waar nodig, wettelijke verplichting (art. 6 lid 1 sub c AVG) |
| Aanmaken en beheren van Accounts en Eindgebruikers in het DNV Platform | Identificatie- en contactgegevens, account- en gebruiksgegevens | Uitvoering van een overeenkomst met uw organisatie (art. 6 lid 1 sub b AVG) en gerechtvaardigd belang om een veilig en bruikbaar platform te bieden (art. 6 lid 1 sub f AVG) |
| Levering van support en beheer (inclusief logging en foutanalyse) | Account- en gebruiksgegevens, technische gegevens, inhoud van supportverzoeken | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): belang om de dienst goed te laten werken en problemen op te lossen |
| Beveiliging, monitoring en misbruikpreventie van website en DNV Platform | Technische gegevens, loggegevens, account- en gebruiksgegevens | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): belang om systemen veilig te houden, misbruik tegen te gaan en incidenten te onderzoeken |
| Administratie, facturatie en belastingverplichtingen | Facturatie- en administratieve gegevens | Wettelijke verplichting (art. 6 lid 1 sub c AVG), art. 52 lid 4 AWR |
| Analyse en verbetering van onze diensten en functionaliteiten (op basis van geaggregeerde/anoniem gemaakte gebruiks- en metadata) | Gebruiks- en loggegevens, technische gegevens (zoveel mogelijk geaggregeerd of geanonimiseerd) | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): belang om onze diensten technisch en functioneel te verbeteren |
| Verzenden van nieuwsbrieven en andere commerciële communicatie (indien van toepassing) | Naam, e-mailadres, organisatie, communicatievoorkeuren | Toestemming (art. 6 lid 1 sub a AVG) óf gerechtvaardigd belang bij bestaande klanten (art. 6 lid 1 sub f AVG, binnen de wettelijke kaders) |
| Sollicitatieprocedure en werving & selectie | Identificatie- en contactgegevens, sollicitatie-/cv-gegevens, notities uit gesprekken | Toestemming (art. 6 lid 1 sub a AVG) en/of gerechtvaardigd belang (art. 6 lid 1 sub f AVG): belang om geschikte kandidaten te selecteren |
Waar wij uw gegevens verwerken op basis van toestemming, kunt u die toestemming altijd weer intrekken. Hoe u dat doet, leggen wij verderop toe bij uw rechten en bij de specifieke sectie over nieuwsbrieven en commerciële communicatie.
Gerechtvaardigde belangen
Voor een deel van onze verwerkingen baseren wij ons op de grondslag "gerechtvaardigd belang" (art. 6 lid 1 sub f AVG). Dat betekent dat wij een eigen belang hebben bij de verwerking, maar dat wij steeds afwegen of uw privacybelang daar niet zwaarder tegen opweegt.
In het kort gaat het bij DNV onder andere om de volgende belangen:
- ons belang om met (potentiële) klanten en gebruikers te kunnen communiceren, vragen te beantwoorden en onze diensten onder de aandacht te brengen
- ons belang om het DNV Platform en onze infrastructuur veilig, stabiel en betrouwbaar te houden (bijvoorbeeld via logging, monitoring en misbruikpreventie)
- ons belang om onze diensten en AI-functionaliteiten te analyseren en te verbeteren, onder meer op basis van geaggregeerde of geanonimiseerde gebruiks- en metadata
- ons belang om onze administratie op orde te houden en zakelijke relaties te onderhouden
- ons belang om bestaande klanten te informeren over soortgelijke diensten (direct marketing binnen de wettelijke kaders).
Bij deze verwerkingen beperken we de hoeveelheid persoonsgegevens tot wat nodig is voor het doel, nemen we passende beveiligingsmaatregelen en respecteren we uw rechten.
Als wij uw gegevens verwerken op basis van ons gerechtvaardigd belang, heeft u altijd het recht om hiertegen bezwaar te maken. Hoe u dat kunt doen, lichten we verderop toe bij uw rechten als betrokkene.
Delen van persoonsgegevens met derden en doorgifte buiten de EU
Wij verkopen uw persoonsgegevens niet en delen deze alleen als dat nodig is voor onze dienstverlening, of als wij daartoe wettelijk verplicht zijn.
Wanneer DNV verwerkingsverantwoordelijke is (bijvoorbeeld voor onze website, accounts, administratie en support), kunnen wij uw persoonsgegevens delen met de volgende categorieën ontvangers:
- IT- en hostingdienstverleners: zoals de partijen die onze infrastructuur, Kubernetes-clusters en AI-inference mogelijk maken. Deze partijen treden op als verwerker in onze opdracht.
- E-mail-, communicatie- en supportproviders: voor het versturen van e-mails, het afhandelen van supportverzoeken en het plannen van afspraken.
- Boekhouder en administratieve dienstverleners: voor het voeren van onze financiële administratie en het voldoen aan fiscale verplichtingen.
- Professionele adviseurs: zoals juridisch of security-advies, wanneer dat nodig is om onze diensten veilig en compliant aan te bieden.
- Autoriteiten: zoals toezichthouders, fiscale autoriteiten of opsporingsinstanties, indien wij daartoe wettelijk verplicht zijn.
Met deze partijen sluiten wij, waar zij als verwerker optreden, verwerkersovereenkomsten waarin onder meer staat dat zij uw gegevens alleen in onze opdracht en onder passende beveiligingsmaatregelen mogen verwerken.
Voor het DNV Platform geldt daarnaast:
Uw organisatie kan er zelf voor kiezen om integraties of koppelingen tot stand te brengen met diensten van derden (zoals OneDrive, Slack, Microsoft 365, SSO/identity providers). In dat geval deelt uw organisatie zelf (persoons)gegevens met deze partijen en zijn zij géén subverwerker van DNV, maar (zelfstandig) verwerkingsverantwoordelijke of verwerker in de relatie met uw organisatie. Het is aan uw organisatie om daar passende privacyafspraken over te maken.
Doorgifte buiten de EU/EER
DNV richt zich op soevereine hosting binnen Nederland. Wij streven ernaar om uw persoonsgegevens binnen Nederland dan wel de Europese Economische Ruimte (EER) te verwerken en op te slaan. Als in een enkel geval toch sprake is van doorgifte buiten de EER (bijvoorbeeld doordat een toeleverancier servers of support buiten de EER inzet), dan gebeurt dat alleen:
- als het betreffende land een passend beschermingsniveau biedt volgens de Europese Commissie, óf
- met gebruik van passende waarborgen, zoals de door de Europese Commissie goedgekeurde standaardcontractbepalingen en, waar nodig, aanvullende technische en organisatorische maatregelen.
In alle gevallen zorgen wij ervoor dat doorgifte in overeenstemming is met de AVG. U kunt contact met ons opnemen als u meer informatie wilt over de concrete waarborgen bij een specifieke doorgifte.
Cookies & Tracking
Geen gebruik van cookies
Op de website van DNV worden cookies geplaatst, louter analytische of sessiecookies. Wij maken gebruik van Google Analytics waarmee wij uw surfgedrag kunnen volgen. Wij maken gebruik van sessie cookies om u als geauthoriseerde gebruiker te identificeren.
Er worden technieken gebruikt die noodzakelijk zijn voor de werking van de site, maar deze zijn niet tot individuele gebruikers te herleiden en vallen niet onder de cookievereisten uit de Telecommunicatiewet.
Wat betekent dit voor u?
U hoeft geen toestemming te geven voor cookies bij het bezoeken van onze website;
Wij slaan geen persoonsgegevens of andere identificerende gegevens op via cookies;
Uw privacy wordt bij het gebruik van onze website volledig gerespecteerd.
Informatie over externe cookies op klantwebsites
Let op: websites die door DNV zijn ontwikkeld kunnen, afhankelijk van de wensen van de klant, wél gebruikmaken van cookies of externe tools zoals analysetrackers, boekingssystemen of nieuwsbriefmodules. De klant is in dat geval zélf verantwoordelijk voor het voldoen aan de informatie- en toestemmingsverplichtingen op basis van de AVG en Telecommunicatiewet. Indien van toepassing, integreren wij een cookie-banner of -tool op verzoek.
Wilt u cookies op uw apparaat uitschakelen of verwijderen, dan kunt u dit doen via de instellingen van uw internetbrowser. Houd er rekening mee dat bepaalde functionaliteiten op andere websites hierdoor mogelijk minder goed werken.
Uw rechten als betrokkene
Op grond van de AVG heeft u verschillende rechten met betrekking tot uw persoonsgegevens. Hieronder lichten we deze kort toe. U kunt deze rechten uitoefenen door contact met ons op te nemen via de contactgegevens onderaan deze privacyverklaring.
U heeft in ieder geval de volgende rechten:
- Recht op inzage: U heeft het recht om te weten welke persoonsgegevens wij van u verwerken, voor welke doeleinden we dat doen en met wie we die gegevens delen.
- Recht op rectificatie: Als uw gegevens onjuist of onvolledig zijn, kunt u ons vragen deze te corrigeren of aan te vullen.
- Recht op verwijdering (recht om vergeten te worden): In bepaalde gevallen kunt u ons vragen uw persoonsgegevens te verwijderen, bijvoorbeeld als wij deze niet meer nodig hebben voor het doel waarvoor ze zijn verzameld, of als u uw toestemming intrekt (voor zover de verwerking daarop was gebaseerd).
- Recht op beperking van de verwerking: U kunt in bepaalde situaties vragen om de verwerking van uw persoonsgegevens (tijdelijk) te beperken, bijvoorbeeld terwijl wij een bezwaar of correctieverzoek beoordelen.
- Recht op overdraagbaarheid van gegevens (dataportabiliteit): Voor zover wij uw gegevens verwerken op basis van toestemming of een overeenkomst en dit geautomatiseerd gebeurt, heeft u het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat van ons te ontvangen, of, indien technisch mogelijk, deze door ons rechtstreeks aan een andere partij te laten overdragen.
- Recht van bezwaar: Wanneer wij uw persoonsgegevens verwerken op basis van een gerechtvaardigd belang, heeft u altijd het recht om daartegen bezwaar te maken. Wij zullen uw bezwaar beoordelen en de verwerking stoppen, tenzij wij dwingende, zwaarder wegende gerechtvaardigde gronden hebben om de verwerking voort te zetten. U kunt ook altijd bezwaar maken tegen het gebruik van uw gegevens voor direct marketing.
- Recht om toestemming in te trekken: Wanneer wij uw persoonsgegevens verwerken op basis van uw toestemming, heeft u het recht om die toestemming op ieder moment in te trekken. Dit heeft geen terugwerkende kracht: verwerkingen die al hebben plaatsgevonden blijren rechtmatig, maar wij zullen de betreffende verwerking vanaf dat moment stoppen (voor zover er geen andere rechtsgrond is).
Bij de uitoefening van uw rechten kunnen wij u vragen om aanvullende informatie om uw identiteit vast te stellen, zodat wij uw gegevens niet aan de verkeerde persoon verstrekken of onterecht wijzigen.
Let op: wanneer u Eindgebruiker bent van het DNV Platform dat door uw werkgever of opdrachtgever wordt aangeboden, is uw organisatie in veel gevallen de verwerkingsverantwoordelijke voor de Afnemerdata in het platform. In dat geval kan het zijn dat wij uw verzoek doorverwijzen naar uw organisatie, of dat wij uw verzoek namens uw organisatie afhandelen. We zullen u hierover informeren als dat aan de orde is.
Bewaartermijnen van persoonsgegevens
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij ze verwerken, tenzij wij uw gegevens langer moeten bewaren op grond van een wettelijke verplichting (bijvoorbeeld fiscale bewaarplichten).
In de tabel hieronder geven wij een overzicht van de belangrijkste categorieën persoonsgegevens en de daarbij behorende standaard bewaartermijnen wanneer DNV zelf verwerkingsverantwoordelijke is:
| Categorie persoonsgegevens | Voorbeelden | Bewaartermijn |
|---|---|---|
| Contact- en communicatiegegevens (algemeen) | Gegevens uit contactformulieren, e-mails, notities over gesprekken/demo's | Tot 2 jaar na het laatste inhoudelijke contact, tenzij ze onderdeel worden van een klantdossier |
| Klant- en contractgegevens | Gegevens in offertes, overeenkomsten, account- en klantdossiers | Tot 7 jaar na afloop van de klantrelatie (i.v.m. fiscale en administratieve verplichtingen) |
| Facturatie- en administratieve gegevens | Facturen, betaalinformatie, boekhoudkundige gegevens | Minimaal 7 jaar na het boekjaar waarin de gegevens zijn vastgelegd (wettelijke bewaarplicht) |
| Account- en gebruiksgegevens (DNV Platform) | Gebruikersprofielen, rollen, loggegevens, inlogmomenten | Tot 1 jaar na beëindiging van het betreffende Account, tenzij langer nodig voor beveiliging, incidentonderzoek of wettelijke verplichtingen |
| Technische en loggegevens (beveiliging) | Logbestanden m.b.t. beveiliging, foutmeldingen, incidentlogs | In de regel tot 6 maanden, tenzij langer noodzakelijk in het kader van incidentonderzoek of juridische procedures |
| Marketing- en nieuwsbriefgegevens | Naam, e-mailadres, voorkeuren, statistieken over openen/klikken | Tot 2 jaar na de laatste interactie of tot het moment van uitschrijving; daarna alleen in beperkte vorm in opt-out-register |
| Sollicitatiegegevens | Cv, motivatie, gespreksnotities | In de regel tot 4 weken na afronding van de sollicitatieprocedure; met uw toestemming maximaal 1 jaar voor een talentpool |
Voor Afnemerdata die uw organisatie via het DNV Platform laat verwerken, geldt dat uw organisatie de bewaartermijnen bepaalt als verwerkingsverantwoordelijke. De afspraken over bewaartermijnen, verwijdering en export van Afnemerdata zijn vastgelegd in de SaaS-overeenkomst en de verwerkersovereenkomst tussen DNV en uw organisatie.
Websites van derden en (social) media
Onze website en het DNV Platform kunnen links bevatten naar websites, diensten of content van derden. Ook kunnen we actief zijn op professionele socialmediaplatforms, zoals LinkedIn, en kan er bijvoorbeeld een link of button naar onze pagina staan.
Voorbeelden zijn:
- links naar externe websites (bijvoorbeeld documentatie, nieuwsartikelen, partnerwebsites)
- links naar of embeds van video- of conferentieplatforms
- onze eigen pagina's op social media (zoals LinkedIn)
Zodra u op een link naar een derde partij klikt of een dienst van een derde gebruikt, geldt in principe de privacyverklaring van die derde. DNV heeft geen controle over die partijen, hun cookies, hun systemen of de manier waarop zij met uw persoonsgegevens omgaan.
Ook binnen het DNV Platform kan uw organisatie ervoor kiezen om zelf koppelingen te maken met externe diensten (zoals OneDrive, Slack of andere tools). In dat geval is uw organisatie verantwoordelijk voor de privacyafspraken met die partijen en verwijzen wij voor de verwerking van persoonsgegevens via die koppelingen naar de privacyverklaringen van de betreffende aanbieders.
Wij raden u aan de privacy- en cookieverklaring van deze derden goed door te lezen voordat u van hun diensten gebruikmaakt.
Nieuwsbrieven en commerciële communicatie
Wij kunnen u via e-mail op de hoogte houden van ontwikkelingen rond DNV, zoals updates, nieuwe functionaliteiten, evenementen, blogs of andere relevante informatie over onze diensten.
- U ontvangt deze communicatie alleen als u zich daar zelf voor aanmeldt (bijvoorbeeld via onze website) of als u bestaande klant bent en wij u informeren over eigen, soortgelijke diensten.
- In elke nieuwsbrief of commerciële e-mail staat een afmeldlink. U kunt zich daarmee op ieder moment eenvoudig uitschrijven.
- U kunt zich ook afmelden door ons een e-mail te sturen via de contactgegevens onderaan deze privacyverklaring.
Na uitschrijving gebruiken wij uw e-mailadres niet langer voor nieuwsbrief- of marketingdoeleinden. Het kan wel zijn dat uw e-mailadres nog voorkomt in andere systemen waarin wij het nodig hebben, bijvoorbeeld voor onze klantadministratie of om aan wettelijke verplichtingen te voldoen.
Beveiligingsmaatregelen
Wij nemen de beveiliging van persoonsgegevens serieus. DNV heeft passende technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging.
In het kort gaat het onder meer om:
- Beveiligde infrastructuur: het DNV Platform wordt gehost bij professionele Nederlandse hostingpartijen, met datacenters binnen Nederland en met moderne beveiligingsvoorzieningen (zoals firewalls, netwerksegmentatie en monitoring).
- Versleuteling: waar passend maken wij gebruik van versleuteling (encryptie), bijvoorbeeld voor verbindingen (TLS) en voor opslag van gevoelige gegevens.
- Toegangsbeheer: toegang tot systemen en persoonsgegevens is beperkt tot medewerkers die deze toegang nodig hebben voor hun werkzaamheden. Er wordt gewerkt met rolgebaseerde toegang, sterke wachtwoordrichtlijnen en, waar mogelijk, aanvullende beveiligingsstappen.
- Informatiebeveiligingsbeleid en ISO 27001: DNV werkt volgens een informatiebeveiligingsmanagementsysteem dat is ingericht conform de internationale norm ISO 27001. Dit betekent onder meer dat processen, risico's en maatregelen systematisch worden vastgesteld, beheerd en periodiek geëvalueerd.
- Logging en monitoring: wij houden logbestanden bij van relevante systeem- en toegangsactiviteiten om misbruik, fouten en beveiligingsincidenten te kunnen detecteren en onderzoeken.
- Interne afspraken en bewustwording: medewerkers die met persoonsgegevens werken, zijn gebonden aan geheimhouding en worden geïnstrueerd over zorgvuldig en veilig omgaan met persoonsgegevens en informatiebeveiliging.
- Beoordeling en verbetering: wij evalueren periodiek onze beveiligingsmaatregelen en passen deze aan waar nodig, bijvoorbeeld bij nieuwe risico's, technische ontwikkelingen of uitbreidingen van onze diensten.
Ondanks al deze maatregelen kan geen enkel systeem een absoluut beveiligingsniveau garanderen. Als u het vermoeden heeft dat er misbruik wordt gemaakt van uw gegevens of dat er sprake is van een beveiligingsincident in relatie tot DNV, verzoeken wij u dit zo snel mogelijk aan ons te melden via de contactgegevens onderaan deze privacyverklaring.
Wijzigingen in deze privacyverklaring
Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen, bijvoorbeeld wanneer onze diensten veranderen of wanneer wet- en regelgeving wordt aangepast.
De meest recente versie is altijd te vinden op onze website. Bij ingrijpende wijzigingen die u in belangrijke mate kunnen raken (bijvoorbeeld als we nieuwe verwerkingen toevoegen of de rechtsgronden wijzigen), zullen wij u daar, voor zover mogelijk, actief over informeren, bijvoorbeeld via e-mail of een melding in het DNV Platform.
Wij raden u aan deze privacyverklaring regelmatig te raadplegen, zodat u op de hoogte blijft van eventuele wijzigingen.
Klachten en toezichthouder
Als u vragen heeft over deze privacyverklaring of ontevreden bent over de manier waarop wij met uw persoonsgegevens omgaan, moedigen wij u aan om eerst contact met ons op te nemen. Wij proberen uw vraag of klacht dan zo goed mogelijk op te lossen.
Daarnaast heeft u altijd het recht om een klacht in te dienen bij de toezichthouder voor de bescherming van persoonsgegevens:
Autoriteit Persoonsgegevens
Website: www.autoriteitpersoonsgegevens.nl
Telefoonnummer: +31 (0)88 1805 250
U kunt daar een melding of klacht indienen als u van mening bent dat wij uw persoonsgegevens in strijd met de AVG of andere privacywetgeving verwerken.
Contactgegevens
De verwerkingsverantwoordelijke voor de in deze privacyverklaring beschreven verwerkingen is:
GlobeScope B.V.
handelend onder de naam DNV
Adres: Baaienburg 4
Postcode en plaats: 2641 LC Pijnacker
KvK-nummer: 65819071
Website: https://digitalenoodvoorziening.nl
Voor vragen over deze privacyverklaring of de wijze waarop wij met persoonsgegevens omgaan, kunt u contact met ons opnemen via contactmogelijkheden op onze website. Indien u specifieke privacy- of AVG-gerelateerde vragen heeft (zoals inzage- of verwijderingsverzoeken), vermeld dit dan duidelijk in uw bericht, zodat wij uw verzoek zo gericht mogelijk kunnen behandelen.