Privacy statement - Yes! We Connect

Doel

Yes! We Connect helpt jou, je collega’s en andere mensen in organisaties om meer vanuit verbinding te werken. De verbinding wordt sterker als je overeenkomsten bij elkaar ontdekt. Om inzicht te kunnen geven in overeenkomsten vragen we iedereen om zich uit te spreken over zijn of haar voorkeuren en achtergronden. Vervolgens brengen we de onderlinge overeenkomsten in beeld. Dit komt tot uiting tijdens live-bijeenkomsten en online op een webomgeving voor jouw organisatie of team. Het doel van het verzamelen van gegevens is dus om verbinding te kunnen versterken.

 

Wat je van ons mag verwachten

  1. Je persoonsgegevens beschermen we alsof deze van onszelf zijn.

  2. Je hoeft nooit meer gegevens op te geven dan nodig om meer verbinding te maken.

  3. Je persoonsgegevens delen we niet met derden.

  4. Je kunt zelf jouw persoonsgegevens inzien, wijzigen en verwijderen.

  5. Je persoonsgegevens bewaren we niet langer dan nodig.

 

Over welke gegevens hebben we het

We onderscheiden drie soorten gegevens: persoonsgegevens, profielvoorkeuren en gebruiksgegevens.

  • Persoonsgegevens – Hieronder verstaan we: jouw naam, (pas)foto (je kunt ervoor kiezen om een ander beeld te uploaden dan een (pas)foto), e-mailadres, telefoonnummer, organisatie, functie en IP-adres. We vragen niet altijd al deze gegevens op, alleen wat nodig is voor de campagne of bijeenkomst. We vragen nooit naar bijzondere en/of gevoelige persoonsgegevens zoals: ras, godsdienst, gezondheid, …

  • Profielvoorkeuren – Dit zijn jouw antwoorden op de vragen, die we je voorleggen bij het maken van je profiel.

  • Gebruiksgegevens - Jouw gebruik van onze website leggen we vast via cookies. Dit maakt het voor ons mogelijk om te bekijken hoe jij onze website en diensten gebruikt. En zo kunnen we uiteindelijk onze producten en dienstverlening steeds beter maken. 

 

Waar je persoonlijke gegevens blijven

  • De informatie die je op onze webomgeving (https://yesweconnect.org) deelt, wordt via een SSL certificaat versleuteld verstuurd.

  • Je gegevens bewaren we in het Yes! We Connect systeem bij INFO. INFO (www.info.nl) is onze software developer en hostingpartner. Hun servers zijn ondergebracht bij Amazon Web Services Europe (www.aws.amazon.com). De servers staan in Europa.

  • Voor enkele bijeenkomsten bewerken we gegevens in deelnemerslijsten. Dit doen we met Excel. De bestanden versleutelen we met een wachtwoord en slaan we tijdelijk op in Tresorit. Tresorit (www.tresorit.com) is een Zwitsers bedrijf dat opslag in de cloud aanbiedt. Tresorit staat bekend vanwege hun hoge security standaarden (end-to-end versleuteld en zero-knowledge platform), alle data wordt versleuteld opgeslagen en is niet in te zien. Na afloop van de bijeenkomst of campagne verwijderen we alle documenten met deelnemersgegevens in Tresorit.

  • Voor live bijeenkomsten printen we naambadges met persoonsgegevens. Alle deelnemers kunnen hun persoonlijke badge mee naar huis nemen. Niet opgehaalde of achtergelaten badges worden na de bijeenkomst op het Yes! We Connect kantoor verzameld in een afgesloten container en daarna vernietigd conform de DIN 66399 veiligheidsklasse P4 door Milieuservice Nederland (www.milieuservicenederland.nl)

  • Voor de verwerking van persoonsgegevens hebben wij bovengenoemde verwerkers ingeschakeld en kunnen wij nog eventueel andere verwerkers inschakelen. Wij zorgen ervoor dat wij met verwerkers een overeenkomst sluiten (ons Privacy Protocol) die erop ziet dat iedere verwerker voldoende waarborgen biedt ten aanzien van technische en organisatorische beveiligingsmaatregelen met betrekking tot de verwerking van je persoonsgegevens. Voor het overige delen we geen persoonsgegevens met derden. 

  • We verwijderen je persoonsgegevens en account automatisch na verloop van uiterlijk 4 maanden na afronding van de bijeenkomst of de campagne, of eerder als dit gevraagd wordt.

 

Hoe we scherp blijven op privacy

  • Iedereen die voor Yes! We Connect werkt volgt het Yes! We Connect privacy protocol. Hierin is vastgelegd hoe we met privacy gevoelige informatie en bestanden omgaan.

  • Elk halfjaar laten we de veiligheid van onze systemen en processen controleren door middel van een audit door onze functionaris voor de gegevensbescherming.
     

Wat als er toch iets misgaat

In het onverhoopte geval dat persoonsgegevens uitlekken (data lek) volgen we dit stappenplan:

  1. Data lek dichten.

  2. Informeren van betrokkenen, informeren van de Autoriteit Persoonsgegevens en informeren van onze cyber security verzekeraar Hiscox. 

  3. Ontstaan van het data lek analyseren en systemen en/of processen aanpassen zodat dit in de toekomst niet meer kan gebeuren.

 

Wat zijn je rechten met betrekking tot de verzamelde persoonsgegevens

  1. Je hebt recht op inzage in jouw gegevens. Hiervoor kun je ons vragen welke gegevens zijn geregistreerd en waarvoor ze worden gebruikt. 

  2. Je hebt het recht om de gegevens die wij van jou hebben verzameld, te laten corrigeren, wijzigen of aanvullen als deze onjuist dan wel onvolledig zijn. 

  3. Je hebt het recht om te vragen wie er toegang heeft/heeft gehad tot jouw gegevens. Je kunt ons vragen welke gegevens zijn geregistreerd en wie hier toegang toe heeft of heeft gehad. 

  4. In een aantal wettelijke bepaalde gevallen heb je het recht om minder gegevens door ons te laten verwerken. 

  5. In een aantal wettelijk bepaalde gevallen heb je het recht om jouw gegevens te laten verwijderen. 

  6. In een aantal wettelijk bepaalde gevallen heb je het recht om je gegevens bij ons op te vragen en over te laten dragen aan derden. 

  7. Je bent het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens door ons. 

  8. Je hebt het recht om een klacht in te dienen bij een toezichthoudend orgaan. 

  9. Wanneer je toestemming hebt gegeven voor de verwerking van jouw persoonsgegevens mag je deze toestemming te allen tijde intrekken. Hiervoor kun je ons een verzoek sturen. 
     

Wijzigingen van dit privacy statement

Wij behouden ons het recht voor dit privacy statement te wijzigen. Je wordt aangeraden dit privacy statement regelmatig te checken. Als je gebruik blijft maken van onze diensten na wijziging(en) van dit privacy statement, dan houdt dat in dat je akkoord gaat met het gewijzigde privacy statement.

 

Vragen of opmerkingen

Als je meer informatie wilt over privacy of persoonsgegevens, neem dan contact met ons op via hello@yesweconnect.nl.