Privacybeleid & Security

Jouw persoonsgegevens verwerken we en beveiligen we volgens de Algemene Verordening Gegevensbescherming (AVG). Hier kun je lezen hoe we dat precies doen.

Jij beslist

We beginnen met het belangrijkste; jouw persoonsgegevens zijn van jou. Ook de gegevens die je met ons deelt. Dat betekent dat je ons kunt vragen om je gegevens te wissen, te corrigeren, te bekijken of over te dragen. Ook kun je ons vragen de verwerking van je gegevens te beperken en je kunt bezwaar maken tegen de verwerking. Stuur een mail met je verzoek naar privacy@springest.nl en we handelen je verzoek af. Ook vragen, tips en klachten kun je naar dit adres sturen. Daarnaast heb je altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Je bent nooit verplicht om je persoonsgegevens met Springest te delen.

Wie is er verantwoordelijk voor jouw gegevens?

Als jij je gegevens met ons deelt, zijn wij daarvoor verantwoordelijk. Op het moment dat wij je gegevens met aanbieders delen, zijn zij verantwoordelijk, Springest heeft dan de rol van verwerker. Springest verwerkt jouw gegevens in overeenstemming met de AVG. In een verwerkersovereenkomst tussen ons en de aanbieders op Springest, staan onze verantwoordelijkheden en plichten duidelijk omschreven. Er staat bijvoorbeeld in op welke manier jouw gegevens beveiligd worden en wat er gebeurt in het geval van een datalek. Als je benieuwd bent naar het privacybeleid van de aanbieders op Springest, kun je dat direct bij hen opvragen.

Wat doen wij met jouw persoonsgegevens?

Wij verwerken uitsluitend persoonsgegevens als we daar een goede reden voor hebben, ofwel een wettelijke grondslag in de zin van de AVG. Meestal is die goede reden het uitvoeren van een overeenkomst. Dus als je een contactformulier invult, gebruiken wij je gegevens om contact met je op te nemen. En als je een brochure-aanvraag doet, of je schrijft je in een voor een opleiding, dan delen wij je gegevens met de betreffende aanbieder, zodat jouw inschrijving verwerkt kan worden. Verder delen we je gegevens niet met andere partijen, zonder dat wij daarvoor je toestemming hebben.

Daarnaast bewaren wij je gegevens voor onze eigen bedrijfsvoering en administratie. Daardoor kun je gebruik maken van alle functionaliteiten van onze site, en heb je toegang tot je eigen informatie-aanvragen en inschrijvingen. Zo kunnen wij je de beste en meeste persoonlijke gebruikerservaring bieden. In sommige gevallen verwerken wij je gegevens ook op basis van jouw toestemming; bijvoorbeeld als je een ervaring deelt. Jouw ervaring kan door ons geheel of gedeeltelijk worden gebruikt of gepubliceerd op onze website en hij kan geplaatst worden in onze mails naar andere gebruikers en gedeeld worden met onze review partners.

Ten slotte verzamelen we analytische gegevens, om na te gaan hoe bezoekers op Springest terecht zijn gekomen, of om de effectiviteit van advertenties te meten. Deze gegevens worden verzameld op een geaggregeerd niveau en zijn niet op individueel niveau zichtbaar. Bij het verzamelen van deze analytische gegevens worden geen persoonlijke gegevens opgeslagen. Jouw IP-adres onthouden we alleen voor technische doeleinden, zoals het detecteren van problemen op de site en voor het tegengaan van misbruik.

We bewaren je gegevens in je account zolang deze actief is. Je beslist zelf wanneer je je account opzegt. Op dat moment verwijderen we al je persoonsgegevens uit onze systemen.Wij slaan in geen geval meer persoonsgegevens op dan nodig is om het doel te bereiken waarvoor deze gegevens zijn verzameld.

Cookies

Wij maken gebruik van tijdelijke cookies, waaronder technische, functionele, analytische en commerciële cookies. Een cookie is een eenvoudig klein bestandje dat op de harde schijf van de computer wordt opgeslagen. Deze cookies bevatten geen persoonsgegevens en worden alleen gebruikt om het gebruik van de site gemakkelijker te maken. Onze cookies zorgen er bijvoorbeeld voor dat:

  • je ingelogd blijft in Mijn Springest;
  • je bekeken en opgeslagen trainingen en lijstjes bewaard blijven;
  • je een ervaring kunt schrijven;
  • verbeteringen aan onze website kunnen worden getest en gemeten (lees hiervoor de privacy uitleg van Mixpanel en Google Analytics);
  • aanbevelingen relevant zijn voor jou, op basis van je eerdere aanvragen;

Veel cookies van Springest verdwijnen als je de browser sluit. Sommige cookies blijven enkele dagen tot enkele jaren staan. Je kunt ze zelf op elk moment via je browser verwijderen.

Andere technologieën

Onze website maakt ook gebruik van andere technologieën met een soortelijke functionaliteit als cookies, waaronder web-beacons en tracking-URL’s, ter verkrijging van persoonsgegevens van gebruikers. Deze technologieën kunnen wij gebruiken in onze berichten aan jou zodat, kan worden vastgesteld of een bepaald bericht of een link is geopend.

Beveiliging

Als jij je persoonsgegevens met ons deelt, is het aan ons om te zorgen dat ze veilig bewaard worden. Dat doen we op verschillende manieren, maar allereerst is het goed om te weten dat Springest ISO 27001 gecertificeerd is. Dat betekent dat we voldoen aan bepaalde voorwaarden op het gebied van Information Security en dat we beschikken over een Information Security Management Systeem. Je mag er dus van uitgaan dat jouw gegevens veilig zijn bij ons; hieronder volgt een aantal van de belangrijkste maatregelen die we hebben genomen:

  • Beveiligde verbinding
    Springest is alleen via een SSL beveiligde verbinding te bereiken. Dat betekent dat ingevulde gegevens dus versleuteld worden verstuurd, en niet door derden kunnen worden gelezen. Wachtwoorden worden ook versleuteld opgeslagen waardoor noch wij zelf, noch buitenstaanders ze kunnen achterhalen.
  • Beveiligde interne infrastructuur
    Nadat gegevens van de gebruiker naar Springest zijn verstuurd, komen ze in het servernetwerk van Springest terecht. Dat wordt beheerd door Amazon Web Services, de meest gerenommeerde webhosting provider met veel ervaring op het gebied van beveiliging. Binnen dat netwerk zijn ook alle verbindingen versleuteld met SSL. Ook is dit interne netwerk niet bereikbaar van buitenaf. Daarnaast kunnen onze eigen servers alleen bij de data die zij nodig hebben voor hun specifieke taak, dus een test- of emailserver kan niet bij de gegevens die voor de live-website nodig zijn.
    Zie ook: Amazon Web Services Security Center
  • Gegevensopslag binnen de EU
    Alle servers van Springest staan fysiek in de EU, en zijn dus niet onderhevig aan de Amerikaanse Patriot Act. Voor meer informatie over de Europese wetgeving en de beveiliging van Springest, zie: Amazon Web Services EU Data Protection FAQ.
  • Versleutelde database harde schijven
    De harde schijven waarop de databases staan, en waarop de gegevens worden opgeslagen, zijn zelf ook versleuteld. Het ontsleutelen van de databasegegevens vereist een encryptiesleutel die ook alleen op onze eigen servers in het beveiligde netwerk staat. De gegevens in de databases zijn zonder die sleutel dus niet leesbaar.
  • ISO 27001Wij maken gebruik van strikte veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot persoonsgegevens. Al deze procedures zijn onderdeel van ons ISO 27001 Information Security Management Systeem.

Privacy Officer

Om privacy de aandacht te geven die het verdient, heeft Springest een Privacy Officer aangesteld. Mocht je na het lezen van dit beleid nog vragen hebben, meer informatie willen, of benieuwd zijn naar ons interne privacybeleid dan kun je onze Privacy Officer mailen op privacy@springest.nl. We geven je zo snel mogelijk duidelijk antwoord.

Dit privacybeleid is laatst gewijzigd op 16 mei 2018.