Consul-Tech (hierna: “Consul-Tech”, “wij” of “ons”) hecht grote waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, met wie wij gegevens delen, hoe lang wij gegevens bewaren en welke rechten u heeft.
Deze privacyverklaring is van toepassing op:
bezoekers van onze website www.consul-tech.nl;
personen die contact met ons opnemen (bijv. per e-mail, telefoon of WhatsApp);
deelnemers aan trainingen, workshops, coaching of begeleiding die wij verzorgen;
contactpersonen van opdrachtgevers/partners (zoals gemeenten, UWV, werkgevers en andere organisaties).
Verwerkingsverantwoordelijke (in de zin van de AVG) is:
Consul-Tech
Wibenaheerd 251, 9736 PR Groningen, Nederland
E-mail: info@consul-tech.nl
Telefoon: +31 6 24 80 32 26
KvK: 70800723
BTW: NL002492484B34
Functionaris Gegevensbescherming (FG)
Consul-Tech heeft momenteel geen Functionaris Gegevensbescherming (FG) aangewezen. Voor privacyvragen kunt u contact opnemen via info@consul-tech.nl o.v.v. “Privacy”.
Bij de start van een traject, training of workshop (bijvoorbeeld tijdens een intake of startmoment) informeren wij deelnemers dat deze privacyverklaring van toepassing is. Wij lichten in begrijpelijke taal toe welke persoonsgegevens wij verwerken, waarom dat nodig is en met wie gegevens eventueel worden gedeeld in het kader van de opdracht.
Wij verwerken alleen persoonsgegevens die noodzakelijk zijn voor de hieronder beschreven doeleinden. Afhankelijk van uw relatie met Consul-Tech kunnen wij de volgende categorieën persoonsgegevens verwerken:
naam en (eventueel) voorletters;
organisatie, rol en/of functie (bij zakelijke contacten);
adresgegevens (alleen indien nodig, bijvoorbeeld voor facturatie of contract);
e-mailadres en telefoonnummer.
aanmeld- en intakegegevens voor zover relevant voor deelname;
afspraken, aanwezigheid/deelname, voortgang en (waar passend) resultaten;
communicatie en verslaglegging die noodzakelijk is voor uitvoering en (indien van toepassing) verantwoording.
inhoud van berichten die u aan ons verstuurt (e-mail, telefoonnotities, WhatsApp of andere kanalen);
bijlagen die u zelf aanlevert.
IP-adres (meestal in logbestanden), datum/tijd van bezoek;
apparaat- en browsergegevens;
bezochte pagina’s en (beperkte) gebruiksgegevens, afhankelijk van uw cookievoorkeuren.
Wij vragen via de website niet om bijzondere persoonsgegevens (zoals gezondheidsgegevens). Als in de context van een traject toch bijzondere gegevens noodzakelijk blijken, verwerken wij die uitsluitend wanneer dat strikt noodzakelijk is, met een passende wettelijke grondslag en passende waarborgen. Waar vereist vragen wij daarvoor uitdrukkelijke toestemming en/of verstrekken wij aanvullende informatie.
Wij verwerken een BSN alleen als dit wettelijk verplicht is of wanneer dit binnen een opdracht aantoonbaar noodzakelijk is én er een passende grondslag en waarborgen zijn. In de meeste gevallen is een BSN niet nodig.
Wij verwerken persoonsgegevens voor de volgende doeleinden. Per doel baseren wij ons op één of meer wettelijke grondslagen uit de AVG, zoals: uitvoering van een overeenkomst, wettelijke verplichting, gerechtvaardigd belang of toestemming.
Doel: reageren op contactverzoeken, vragen, klachten of informatieverzoeken.
Grondslag: gerechtvaardigd belang en/of (pre)contractuele maatregelen.
Doel: organiseren en uitvoeren van trainingen, workshops, coaching, begeleiding en overige dienstverlening.
Grondslag: uitvoering overeenkomst en/of (pre)contractuele maatregelen.
Doel: offerteproces, contractbeheer, communicatie met opdrachtgevers/partners, kwaliteitsbewaking en relatiebeheer.
Grondslag: uitvoering overeenkomst en/of gerechtvaardigd belang.
Doel: financiële administratie, betalingen en fiscale verplichtingen.
Grondslag: wettelijke verplichting en uitvoering overeenkomst.
Doel: veilige en betrouwbare werking van de website, voorkomen van misbruik, logging en incidentanalyse.
Grondslag: gerechtvaardigd belang (IT-beheer en beveiliging).
Doel: het versturen van nieuws, updates of uitnodigingen.
Grondslag: toestemming. U kunt zich altijd afmelden via de afmeldlink of door ons te mailen.
In sommige gevallen hebben wij persoonsgegevens nodig om een overeenkomst met u te sluiten of uit te voeren (bijvoorbeeld contactgegevens voor planning/communicatie). Als u de benodigde gegevens niet verstrekt, kan het zijn dat wij u niet (volledig) kunnen helpen of de dienstverlening niet kunnen leveren.
In opdrachten binnen het sociaal domein kan het voorkomen dat wij persoonsgegevens ontvangen via een opdrachtgever (bijvoorbeeld contactgegevens of gegevens die nodig zijn voor aanmelding en uitvoering van een traject). Wij verwerken die gegevens uitsluitend voor de uitvoering van de betreffende opdracht en conform de afspraken met de opdrachtgever.
Wanneer Consul-Tech werkzaamheden uitvoert in opdracht van een gemeente, UWV, werkgever of andere opdrachtgever, kan het noodzakelijk zijn om te rapporteren over voortgang, deelname, resultaten of afspraken. Wij delen dan uitsluitend gegevens die noodzakelijk zijn voor de uitvoering van de opdracht en conform de gemaakte afspraken/overeenkomst.
Medische en niet-relevante informatie
Wij delen geen medische gegevens met opdrachtgevers of werkgevers, tenzij dit uitzonderlijk noodzakelijk is, er een passende grondslag bestaat en passende waarborgen zijn getroffen. Informatie over beperkingen of belemmeringen wordt uitsluitend gedeeld voor zover die aantoonbaar relevant is voor de uitvoering van een functie of traject; niet-relevante informatie wordt niet gedeeld.
Rolverdeling: verwerkingsverantwoordelijke en/of verwerker
Afhankelijk van de opdracht kan Consul-Tech optreden als:
verwerkingsverantwoordelijke (wij bepalen doel en middelen), of
verwerker (wij verwerken gegevens namens een opdrachtgever die de doelen bepaalt).
De rolverdeling en afspraken (waaronder bewaartermijnen, beveiliging en verwijdering) leggen wij contractueel vast, bijvoorbeeld in een verwerkersovereenkomst. Wanneer wij verwerker zijn, kunnen privacyverzoeken (gedeeltelijk) door de opdrachtgever moeten worden afgehandeld; wij begeleiden dit proces waar nodig.
Wij verkopen persoonsgegevens niet.
Wij kunnen persoonsgegevens delen met:
IT- en hostingdienstverleners (website, hosting en onderhoud);
communicatie- en e-maildienstverleners (zakelijke correspondentie);
boekings-, registratie- of planningssoftware (voor aanmeldingen en afspraken);
administratieve/financiële dienstverleners (indien nodig);
ingehuurde professionals/onderaannemers die noodzakelijk zijn voor uitvoering, uitsluitend voor zover noodzakelijk;
opdrachtgevers (zoals gemeenten, UWV en werkgevers) voor zover noodzakelijk voor uitvoering en rapportage (zie paragraaf 7).
Als derden in onze opdracht persoonsgegevens verwerken, maken wij passende afspraken over vertrouwelijkheid, beveiliging en de verwerking (waar nodig via een verwerkersovereenkomst).
Wettelijke verplichtingen
Wij kunnen persoonsgegevens delen als dat wettelijk verplicht is of wanneer dat noodzakelijk is om onze rechten te beschermen, fraude te voorkomen of te voldoen aan een gerechtelijk bevel.
Wij verwerken persoonsgegevens in beginsel binnen de Europese Economische Ruimte (EER). Als wij toch diensten gebruiken die (deels) buiten de EER verwerken, doen wij dat alleen met passende waarborgen (zoals EU-standaardcontractbepalingen) en waar nodig aanvullende maatregelen.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren.
Indicatieve bewaartermijnen:
contactverzoeken en algemene correspondentie: tot 24 maanden na afhandeling (tenzij een overeenkomst/traject volgt);
traject-/uitvoeringsgegevens: zolang noodzakelijk voor uitvoering, verantwoording en nazorg, en daarna conform contractafspraken en redelijke termijnen (bijvoorbeeld 12–24 maanden na afronding), tenzij anders overeengekomen of wettelijk vereist;
offertes en overeenkomsten: tot 7 jaar na einde overeenkomst indien nodig voor bewijs/afhandeling;
facturen en financiële administratie: 7 jaar (fiscale bewaarplicht);
website-logbestanden (beveiliging/techniek): doorgaans 3–12 maanden.
Wissen na afloop opdracht
Na beëindiging of afronding van een opdracht verwijderen of anonimiseren wij persoonsgegevens die niet langer nodig zijn, conform contractuele afspraken met de opdrachtgever en toepasselijke wettelijke bewaarplichten.
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, ongeoorloofde wijziging en openbaarmaking. Voorbeelden: versleutelde verbindingen (SSL/HTTPS), toegangsbeperking op basis van rollen, sterke wachtwoorden en waar mogelijk multi-factor authenticatie, logging en beveiligde opslag.
Bij een (vermoeden van een) datalek volgen wij interne procedures. Indien nodig melden wij het datalek bij de Autoriteit Persoonsgegevens en/of betrokkenen, conform de wettelijke meldplicht.
Wij gebruiken cookies en vergelijkbare technieken om de website goed te laten werken en (mogelijk) om het gebruik te analyseren of functionaliteit te verbeteren.
Soorten cookies
Functionele cookies: noodzakelijk voor het functioneren van de website. Hiervoor is doorgaans geen toestemming nodig.
Analytische cookies: om te begrijpen hoe de website wordt gebruikt en deze te verbeteren. Waar toestemming vereist is, vragen wij die via de cookiebanner.
Marketing-/trackingcookies: gebruiken wij alleen als wij deze inzetten én u daar vooraf toestemming voor geeft.
Cookiekeuze en toestemming
Als wij niet-noodzakelijke cookies plaatsen, krijgt u via een cookiebanner de keuze om cookies te accepteren of te weigeren. Het weigeren van cookies maken wij net zo eenvoudig als het accepteren. U kunt uw voorkeuren later altijd wijzigen.
Cookiebeheer
U kunt cookies beheren of verwijderen via de instellingen van uw browser. Houd er rekening mee dat sommige onderdelen van de website dan mogelijk minder goed werken.
(Indien van toepassing) Cookieverklaring
Als wij analytische of marketingtools gebruiken waarbij cookies worden geplaatst, publiceren wij een aparte cookieverklaring met een overzicht van cookies/tools en bewaartermijnen.
Consul-Tech gebruikt uw persoonsgegevens niet voor geautomatiseerde besluitvorming of profiling met rechtsgevolgen of vergelijkbare significante gevolgen.
U heeft onder de AVG onder meer het recht op:
inzage in uw persoonsgegevens;
rectificatie (correctie) van onjuiste gegevens;
verwijdering van gegevens (in bepaalde gevallen);
beperking van verwerking;
overdraagbaarheid (dataportabiliteit);
bezwaar tegen verwerking op basis van gerechtvaardigd belang;
intrekken van toestemming (indien verwerking op toestemming berust).
Hoe u uw rechten uitoefent
Stuur uw verzoek naar info@consul-tech.nl o.v.v. “Privacyverzoek”. Wij kunnen u vragen om aanvullende informatie om uw identiteit te verifiëren. Wij reageren in principe binnen 1 maand. Indien nodig (bij complexe of meerdere verzoeken) mogen wij deze termijn verlengen met maximaal 2 maanden; wij informeren u dan tijdig.
Als u een klacht heeft over hoe wij met uw persoonsgegevens omgaan, neem dan eerst contact met ons op. U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
Onze website en diensten zijn niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 zonder toestemming van een ouder/voogd. Als u denkt dat wij toch gegevens van een kind hebben verwerkt, neem dan contact met ons op; wij verwijderen die gegevens waar passend.
Onze website kan links bevatten naar websites van derden (bijv. social media). Deze privacyverklaring geldt niet voor die websites. Lees de privacyverklaring van de betreffende derde partij voordat u daar persoonsgegevens achterlaat.
Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij veranderingen in onze dienstverlening of wetgeving. De meest actuele versie staat altijd op www.consul-tech.nl. Bovenaan vindt u de datum van de laatste wijziging.
Vragen over privacy of deze verklaring? Neem contact op met:
Consul-Tech
E-mail: info@consul-tech.nl
Telefoon: +31 6 24 80 32 26
Adres: Wibenaheerd 251, 9736 PR Groningen, Nederland