Privacy statement

Tailor ICT Training B.V., gevestigd aan Lijndonk 4 – Unit 1.03, 4825 BG Breda, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:

Lijndonk 4 – Unit 1.03
4825 BG  BREDA
085 02 01 070
www.tailorit.nl

Mevr. A. Stoop-van Poorten is de Functionaris Gegevensbescherming van Tailor ICT Training B.V. Zij is te bereiken via a.stoop-vanpoorten@tailorit.nl

Persoonsgegevens welke wij verwerken
Tailor ICT Training B.V. verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens welke wij verwerken:

  • Voor- en achternaam
  • Geslacht
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Locatiegegevens

Bijzondere en/of gevoelige persoonsgegevens welke wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger dan 16 jaar zijn. Tenzij ze toestemming van ouders of voogd hebben. We kunnen echter niet controleren of een bezoeker ouder  dan 16 jaar is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via a.stoop-vanpoorten@tailorit.nl, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Tailor ICT Training B.V. verwerkt uw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van uw betaling
  • Verzenden van onze nieuwsbrief en/of reclamefolder
  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • U te informeren over wijzigingen van onze diensten en producten

 

Geautomatiseerde besluitvorming
Tailor ICT Training B.V. neemt geen, op basis van geautomatiseerde verwerkingen, besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerk(st)er van Tailor ICT Training B.V.) tussen zit.

Hoe lang we persoonsgegevens bewaren
Tailor ICT Training B.V. bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen:

  • Gegevens van onze opdrachtgevers bewaren wij onbeperkt vanuit het oogpunt van relatiemanagement
  • Informatie van cursisten, ontvangen van onze opdrachtgevers dan wel rechtstreeks, bewaren wij onbeperkt. De praktijk wijst uit dat er, na afronding van een opleiding, vele jaren later nog verzoeken van het herdrukken van certificaten en diploma’s komen.

Delen van persoonsgegevens met derden
Tailor ICT Training B.V. verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Tailor ICT Training B.V. blijft verantwoordelijk voor deze verwerkingen.

Cookies, of vergelijkbare technieken, welke wij gebruiken
Tailor ICT Training B.V. gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies welke wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursintstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Hoe wij persoonsgegevens beveiligen
Tailor ICT Training B.V. neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via a.stoop-vanpoorten@tailorit.nl

Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Tailor ICT Training B.V. en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt het verzoek tot inzag, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van toestemming of bezwaar van uw persoonsgegevens sturen naar a.stoop-vanpoorten@tailorit.nl.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (Machine Readable Zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Tailor ICT Training B.V. wilt u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via deze link.

Beveiligingsmaatregelen en melding van beveiligingsicidenten

A. Omschrijving verwerking

  • Opdrachtnemer verricht de volgende verwerking van Persoonsgegevens voor Klant:
    • Tailor ICT Training B.V. verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Tailor ICT Training B.V. blijft verantwoordelijk voor deze verwerkingen.
    • Tailor ICT Training B.V. verwerkt uw persoonsgegevens voor de volgende doelen:
      • Uitvoeren opleidingsopdracht voor Klant
      • Voeren van debiteurenadministratie
      • Verzenden van onze nieuwsbrief
      • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
      • U te informeren over wijzigingen van onze diensten en producten

B. Aard van de Persoonsgegevens

  • Klant heeft aangegeven dat Opdrachtnemer de volgende gegevens ten behoeve van Klant zal verwerken:
    • Hieronder vindt u een overzicht van de persoonsgegevens die Opdrachtnemer verwerkt:
      • Voor- en achternaam
      • Geslacht
      • Adresgegevens
      • Telefoonnummer
      • E-mailadres
      • Locatiegegevens
    • Het betreft hier niet ‘bijzondere/gevoelige persoonsgegevens’, zoals bedoeld in artikel 16 WBP.

C. Verwerking binnen/buiten de EU

  • De door Opdrachtnemer te verwerken Persoonsgegevens zullen worden verwerkt in Nederland
  • Indien verwerking van de Persoonsgegevens plaatsvindt buiten de EU/EER, dan worden de gegevens in Dubai verwerkt. Dit is alleen het geval wanneer Opdrachtnemer een Microsoft examen dient te boeken.

D. Technische en organisatorische beveiligingsmaatregelen

  • Opdrachtnemer heeft de volgende technische en organisatorische beveiligingsmaatregelen getroffen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige verwerking:
    • Firewall
      • Van buitenaf en van binnenuit is middels een Firewall, UniFi USG, het geheel beveiligd met de nodige hedendaagse moderne Security Modules. Denk hierbij aan HTTPS filtering, Basis IPS, AV filtering, Reputation Enabled Defense en Advanced Malware Detection and Prevetion.
    • Antivirus/Antispam
      • Opdrachtnemer heeft naast een Firewall op alle werkplekken en servers ook antivirus en antispam software die elke dag ge-updatet wordt.
    • Encryptie van laptops
      • Voor alle data maakt Opdrachtnemer gebruik van Encryptie van de software/data.
    • Veilige WIFI
      • Medewerk(st)ers van Opdrachtnemer maken gebruik van WIFI op het kantoor. Externe bezoekers maken gebruik van de WIFI van Breda Business Park
    • Backups met onder andere Ramsomsware Agent
      • Acronis Cloud Backup is centraal gemanaged. Backups worden opgeslagen middels 256-bit encryptie. Daarbij heeft de backup software een gepatenteerde techniek, die naast de huidige virusscanner gebruikt wordt. Op het moment dat er een Ramsomware Attack is, zal deze gedetecteerd en geblokkeerd worden.
    • SSL certificaten
      • Opdrachtnemer werkt met Microsoft Office 365 met een SSL certificaat.
    • Ondersteuning van de centrale besturingssystemen
      • Bij Opdrachtnemer draait Microsoft Windows Server 2008 R2 en Microsoft Server 2012 Essentials. Hierdoor is er sprake van continue voortschrijdende noodzakelijk beveiligingsupdates.

E. Melding beveiligingsincidenten

  • Opdrachtnemer zal zich inspannen de hieronder nader uitgewerkte beveiligingsincidenten te melden aan Klant:
  •  
  • Hoe geeft Opdrachtnemer invulling aan monitoring van beveiligingsincidenten?
    • Opdrachtnemer besteed dit uit aan een hosting partij. Deze identificeert randsomware en DDOS
    •  
  • Opdrachtnemer zal bij het doen van zijn melding aan Klant de volgende afspraken in acht nemen:
  • Opdrachtnemer zal de melding per mail doen, de aanhef van de mail is Melding beveiligingsincident: <naam Klant en datum>
  • Opdrachtnemer meld de melding aan primair contactpersoon van Klant
  • Wat staat er in de melding
    • Datum melding en de datum waarop Opdrachtnemer op de hoogte is geraakt van het beveiligingsincident.
    • Samenvatting van het beveiligingsincident
    • Op welke beveiligingsmaatregel heeft zich een beveiligingsincident voorgedaan?
    • Op welke manier heeft het beveiligingsincident zich voorgedaan? Oftewel, wat is de aard van het beveiligingsincident? Gaat het om lezen, kopiëren, veranderen, verwijderen/vernietigen en/of diefstal van persoonsgegevens?
    • Wat is de oorzaak van het beveiligingsincident?
  • De contactpersonen van Opdrachtnemer zijn dhr. A. Knot en mevr. A. Stoop-van Poorten