Privacybeleid

www.ipaf.org/nl/privacy

Dit beleid is geldig per 25 mei 2018. Het wordt periodiek en minimaal eens per jaar herzien, waar nodig, om naleving te garanderen van de Algemene Verordening Gegevensbescherming en wettelijke vereisten. Het is van toepassing op de volgende gebruikers:

  • Ontvangers van marketingberichten
  • Website gebruikers
  • Leden
  • Trainingscentra
  • IPAF-licentiehouders en aanvragers

Wat we bedoelen met persoonsgegevens

Persoonsgegevens worden binnen de AVG gedefinieerd als ‘alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (‘betrokkene’); een identificeerbare natuurlijke persoon is iemand die direct of indirect geïdentificeerd kan worden, met name door te verwijzen naar een identificatiemiddel zoals een naam, identificatienummer, locatiegegevens, een online identificatiemiddel of naar een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon’ (Artikel 4, AVG)

Marketingberichten

Waarom wij gegevens verzamelen en verwerken, en wat wij verzamelen

Wanneer u zich aanmeldt voor onze mailinglijst, geeft u IPAF toestemming de volgende persoonsgegevens over u te verzamelen:

  • Naam
  • E-mail
  • Bedrijf
  • Functie
  • Land
  • IP-adres (waar van toepassing)

IPAF verzamelt deze informatie om u de marketingberichten te sturen die u heeft aangevraagd.

In onze e-mails met marketingberichten heeft u altijd de optie om u op elk gewenst moment af te melden of uw inschrijvingen bij te werken. Uw gegevens worden opgeslagen en verwerkt via eMarketeer en Amazon Web Services in de EU. Wij geven uw informatie nooit door aan derden en sturen u nooit irrelevante e-mail. U zult nog steeds e-mails met transactiegegevens ontvangen voor bevestigingen van evenementboekingen, facturen en, indien van toepassing, correspondentie over lidmaatschap/training.

Website gebruikers

Uw privacy is belangrijk voor ons. Individuele informatie verzameld door de International Powered Access Federation (IPAF), wordt uitsluitend gebruikt om uw vragen te beantwoorden en verwerken. Individuele informatie wordt niet gebruikt voor commerciële doeleinden, noch wordt deze gedeeld met een andere organisatie of derde, tenzij dit door de wet of regelgevende instanties is verplicht. U ontvangt geen e-mails van IPAF ten gevolge van een bezoek aan onze site. Relaties met onze lidorganisaties waarnaar veel pagina’s verwijzen, worden door hun betreffende algemene voorwaarden beheerst.

Er moet echter op worden gewezen dat e-mail geheimhouding op internet niet gegarandeerd is en dat het aan elke internetgebruiker is om passende maatregelen te treffen om zijn/haar eigen gegevens en/of software te beschermen tegen beschadiging door eventuele virussen die op internet kunnen circuleren. IPAF neemt geschikte maatregelen om de informatiebeveiliging van elke gebruiker op deze site te handhaven. Elke internetgebruiker moet begrijpen dat de open aard van het internet zodanig is dat gegevens zonder veiligheidsmaatregelen door netwerken kunnen stromen en toegankelijk zijn voor- en door andere mensen kunnen worden gebruikt dan diegenen waarvoor de gegevens zijn bedoeld. IPAF kan niet garanderen dat zulke berichten niet worden onderschept of gewijzigd of dat deze de bedoelde geadresseerde veilig zullen bereiken.

Cookies

Cookies zijn stukjes data die een website op de harde schijf van de computer van een individu kan overdragen voor het bijhouden van gegevens. Cookies kunnen websites gebruiksvriendelijker maken doordat informatie over voorkeuren op een specifieke website wordt opgeslagen. De informatie kan op uw computer blijven staan nadat de internetsessie is beëindigd en u de website verlaat. De meeste internetbrowsers zijn van tevoren ingesteld om cookies te accepteren.

Hoe we cookies gebruiken

Onze website maakt gebruik van Google Analytics cookies om informatie te verzamelen over hoe onze bezoekers de website gebruiken en erop navigeren. De cookies verzamelen informatie zoals het aantal bezoekers op de site, welke pagina’s zij bezoeken en waarvandaan zij de site bezoeken. De verzamelde informatie wordt anoniem gemaakt en kan niet gebruikt worden om u persoonlijk te identificeren.

Ook gebruiken we afzonderlijke cookies om het browsen op de website gemakkelijker te maken door uw voorkeuren wat betreft taal en regio te onthouden, en in het geval van ingelogde gebruikers, om ingelogd te blijven bij latere bezoeken.

Hoe cookies te beheren

Bij de meeste webbrowsers is het mogelijk om in de instellingen het gebruik van cookies aan te passen. U kunt het gebruik van sessie-cookies via de instellingen van uw browser aanpassen. Meer informatie over cookies, inclusief hoe u kunt zien welke cookies zijn ingesteld en hoe u ze kunt beheren en verwijderen, is te vinden op www.allaboutcookies.org

Leden

Waarom wij gegevens verzamelen en verwerken, en wat wij verzamelen

IPAF verzamelt de volgende informatie over u die nodig is voor de uitvoering van ons contract (lidmaatschapsadministratie) met u:

  • Contactinformatie (naam, e-mail, telefoonnummer, adres, functie)

Voor sommige leden is hierbij ook informatie inbegrepen die niet als persoonsgegevens worden geclassificeerd.

IPAF verzamelt deze informatie om aan zijn contract met u te voldoen. Mocht u vragen of zorgen hebben over de verzameling van persoonsgegevens, dan kunt u via e-mail contact opnemen met IPAF’s privacymanager privacy@ipaf.org.

Wie heeft er toegang tot persoonsgegevens

IPAF is de gegevensbeheerder voor de hierboven geïdentificeerde informatie. Om gebruikers het juiste serviceniveau te kunnen bieden, en om aan ons contract met u te voldoen, wordt deze informatie met een aantal derden gedeeld:

  • Betalingsinformatie wordt door betalingsgateways van derden verwerkt. IPAF behandelt betalingsinformatie op een manier die aan PCI-DSS voldoet.
  • IPAF maakt gebruik van externe ontwikkelings- en IT-ondersteuningsbedrijven, die zijn gevestigd in het VK en de EER. Soms kunnen personen van die bedrijven in contact komen met uw persoonsgegevens wanneer zij IPAF van diensten voorzien. Deze derden zijn gebonden aan contracten waarin staat beschreven hoe zij persoonsgegevens behandelen en kunnen uw gegevens niet voor andere doeleinden gebruiken.
  • Onafhankelijke auditors kunnen in aanraking komen met uw persoonsgegevens wanneer zij audits uitvoeren van trainingscentra en instructeurs. Deze auditors zijn gebonden aan contracten waarin staat beschreven hoe zij persoonsgegevens behandelen en kunnen uw gegevens niet voor andere doeleinden gebruiken.
  • Contactgegevens van leden worden op de IPAF-website ledenlijst en in door IPAF uitgegeven publicaties gedeeld, zoals tijdschriften en jaarverslagen. Elk lid dat zijn contactgegevens niet op deze manier gedeeld wil zien worden, dient contact op te nemen met de privacymanager.

Persoonsgegevens zijn onderhevig aan toegangscontrole: toegang wordt zoveel mogelijk beperkt tot diegenen op een “need to know” basis. De informatie die IPAF bewaart, wordt niet verkocht of toegankelijk gemaakt voor gebruik door andere entiteiten.

IPAF maakt geen gebruik van profilering of geautomatiseerde besluitvorming op basis van persoonsgegevens.

Hoe lang worden persoonsgegevens opgeslagen?

IPAF zal persoonsgegevens niet langer bewaren dan nodig is om onze rechtmatige verwerking uit te voeren. Sommige informatie moet langer worden bewaard vanwege wettelijke of reglementaire verplichtingen.

Rechten van betrokkenen

Als betrokkene heeft u bepaalde rechten:

  • Het recht om geïnformeerd te worden
  • Het recht op toegang
  • Het recht op rectificatie
  • Het recht op verwijdering
  • Het recht op beperking van verwerking
  • Het recht op dataportabiliteit
  • Het recht op bezwaar
  • Rechten rond profilering en geautomatiseerde besluitvorming

IPAF GOEDGEKEURDE TRAININGSCENTRA

Waarom wij gegevens verzamelen en verwerken, en wat wij verzamelen

IPAF verzamelt deze informatie om aan haar contract met u te voldoen (administratie van het trainingsaanbod):

  • Contactinformatie (naam, e-mail, telefoonnummer, adres, functie)

Voor sommige trainingscentra is hierbij ook informatie inbegrepen die niet als persoonsgegevens worden geclassificeerd.

Wanneer deze informatie niet wordt verstrekt, kan IPAF geen contract met u aangaan. Mocht u vragen of zorgen hebben over de verzameling van persoonsgegevens, dan kunt u via e-mail contact opnemen met IPAF’s privacymanager privacy@ipaf.org.

Als een door IPAF-goedgekeurd trainingscentrum, treedt u ook op als gegevensverwerker voor IPAF en verzamelt u namens ons informatie over houders en aanvragers van PAL Cards. U moet ervoor zorgen dat houders en aanvragers van PAL Cards worden verwezen naar het relevante gedeelte van dit privacybeleid wanneer u namens IPAF gegevens over hen verzamelt, in overeenstemming met uw overeenkomst met ons. Waar u deze informatie gebruikt voor aanvullende doeleinden binnen uw eigen bedrijf, moet ook uw eigen privacybeleid worden verstrekt.

Wie heeft er toegang tot persoonsgegevens

IPAF is de gegevensbeheerder voor de hierboven geïdentificeerde informatie. Om gebruikers het juiste serviceniveau te kunnen bieden, en om aan ons contract met u te voldoen, wordt deze informatie met een aantal derden gedeeld:

  • Betalingsinformatie wordt door betalingsgateways van derden verwerkt. IPAF behandelt betalingsinformatie op een manier die aan PCI-DSS voldoet.
  • IPAF maakt gebruik van externe ontwikkelings- en IT-ondersteuningsbedrijven, die zijn gevestigd in het VK en de EER. Soms kunnen personen van die bedrijven in contact komen met uw persoonsgegevens wanneer zij IPAF van diensten voorzien. Deze derden zijn gebonden aan contracten waarin staat beschreven hoe zij persoonsgegevens behandelen en kunnen uw gegevens niet voor andere doeleinden gebruiken.
  • Onafhankelijke auditors kunnen in aanraking komen met uw persoonsgegevens wanneer zij audits uitvoeren van trainingscentra en instructeurs. Deze auditors zijn gebonden aan contracten waarin staat beschreven hoe zij persoonsgegevens behandelen en kunnen uw gegevens niet voor andere doeleinden gebruiken.

Persoonsgegevens zijn onderhevig aan toegangscontrole: toegang wordt zoveel mogelijk beperkt tot diegenen op een “need to know” basis. De informatie die IPAF bewaart, wordt niet verkocht of toegankelijk gemaakt voor gebruik door andere entiteiten.

IPAF maakt geen gebruik van profilering of geautomatiseerde besluitvorming op basis van persoonsgegevens.

Hoe lang worden persoonsgegevens opgeslagen?

IPAF zal persoonsgegevens niet langer bewaren dan nodig is om onze rechtmatige verwerking uit te voeren. Sommige informatie moet langer worden bewaard vanwege wettelijke of reglementaire verplichtingen.

Rechten van betrokkenen

Als betrokkene heeft u bepaalde rechten:

  • Het recht om geïnformeerd te worden
  • Het recht op toegang
  • Het recht op rectificatie
  • Het recht op verwijdering
  • Het recht op beperking van verwerking
  • Het recht op dataportabiliteit
  • Het recht op bezwaar
  • Rechten rond profilering en geautomatiseerde besluitvorming

IPAF-licentiehouders en aanvragers

Waarom wij gegevens verzamelen en verwerken, en wat wij verzamelen

IPAF verzamelt de volgende informatie over u die nodig is voor de uitvoering van ons contract (trainingadministratie) met u:

  • Contactinformatie (naam, e-mail, telefoonnummer, adres, functie)
  • Geboortedatum
  • Foto
  • Nationaal verzekeringsnummer (indien van toepassing)
  • IPAF Powered Access Licence nummer

Wanneer deze informatie niet wordt verstrekt, kan IPAF geen contract met u aangaan. Mocht u vragen of zorgen hebben over de verzameling van persoonsgegevens, dan kunt u via e-mail contact opnemen met IPAF’s privacymanager privacy@ipaf.org.

Wie heeft er toegang tot persoonsgegevens

IPAF is de gegevensbeheerder voor de hierboven geïdentificeerde informatie. IPAF goedgekeurde trainingscentra, die optreden als een gegevensverwerker voor IPAF, zorgen in het algemeen voor de verzameling van deze informatie. Om gebruikers het juiste serviceniveau te kunnen bieden, en om aan ons contract met u te voldoen, wordt deze informatie met een aantal derden gedeeld:

  • Het IPAF goedgekeurde trainingscentrum waar u uw training heeft afgerond, bewaart een kopie van de informatie die zij verzamelen.
  • Betalingsinformatie wordt door betalingsgateways van derden verwerkt.
  • IPAF maakt gebruik van externe ontwikkelings- en IT-ondersteuningsbedrijven, die zijn gevestigd in het VK en de EER. Soms kunnen personen van die bedrijven in contact komen met uw persoonsgegevens wanneer zij IPAF van diensten voorzien. Deze derden zijn gebonden aan contracten waarin staat beschreven hoe zij persoonsgegevens behandelen en kunnen uw gegevens niet voor andere doeleinden gebruiken.
  • De website van IPAF bevat een verificatiemiddel waarmee iedereen naar een licentienummer kan zoeken. Door op uw licentienummer te zoeken, is het mogelijk informatie te zien over uw licentie, met inbegrip van uw naam.
  • Onafhankelijke auditors kunnen in aanraking komen met uw persoonsgegevens wanneer zij audits uitvoeren van trainingscentra en instructeurs. Deze auditors zijn gebonden aan contracten waarin staat beschreven hoe zij persoonsgegevens behandelen en kunnen uw gegevens niet voor andere doeleinden gebruiken.

Persoonsgegevens zijn onderhevig aan toegangscontrole: toegang wordt zoveel mogelijk beperkt tot diegenen op een “need to know” basis. De informatie die IPAF bewaart, wordt niet verkocht of toegankelijk gemaakt voor gebruik door andere entiteiten.

IPAF maakt geen gebruik van profilering of geautomatiseerde besluitvorming op basis van persoonsgegevens.

Hoe lang worden persoonsgegevens opgeslagen?

IPAF zal persoonsgegevens niet langer bewaren dan nodig is om onze rechtmatige verwerking uit te voeren. Sommige informatie moet langer worden bewaard vanwege wettelijke of reglementaire verplichtingen. Wij bewaren gedurende 6 jaar volledige contactinformatie, geboortedatum, foto en IPAF Powered Access Licence nummer. Daarna bewaren wij naam, geboortedatum, foto en IPAF Powered Access Licence nummer.

Rechten van betrokkenen

Als betrokkene heeft u bepaalde rechten:

  • Het recht om geïnformeerd te worden
  • Het recht op toegang
  • Het recht op rectificatie
  • Het recht op verwijdering
  • Het recht op beperking van verwerking
  • Het recht op dataportabiliteit
  • Het recht op bezwaar
  • Rechten rond profilering en geautomatiseerde besluitvorming