Privacybeleid & Security

Jouw persoonsgegevens verwerken we en beveiligen we volgens de Algemene Verordening Gegevensbescherming (AVG). Hier kun je lezen hoe we dat precies doen.

Jij beslist

We beginnen met het belangrijkste; jouw persoonsgegevens zijn van jou. Ook de gegevens die je met ons deelt. Dat betekent dat je ons kunt vragen om je gegevens te wissen, te corrigeren, te bekijken of over te dragen. Ook kun je ons vragen de verwerking van je gegevens te beperken en je kunt bezwaar maken tegen de verwerking. Stuur een mail met je verzoek naar privacy@springest.nl en we handelen je verzoek af. Ook vragen, tips en klachten kun je naar dit adres sturen. Daarnaast heb je altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Je bent nooit verplicht om je persoonsgegevens met Springest te delen.

Wie is er verantwoordelijk voor jouw gegevens?

Als jij je gegevens met ons deelt, zijn wij daarvoor verantwoordelijk. Op het moment dat wij je gegevens met aanbieders delen, zijn zij verantwoordelijk, Springest heeft dan de rol van verwerker. Springest verwerkt jouw gegevens in overeenstemming met de AVG. In een verwerkersovereenkomst tussen ons en de aanbieders op Springest, staan onze verantwoordelijkheden en plichten duidelijk omschreven. Er staat bijvoorbeeld in op welke manier jouw gegevens beveiligd worden en wat er gebeurt in het geval van een datalek. Als je benieuwd bent naar het privacybeleid van de aanbieders op Springest, kun je dat direct bij hen opvragen.

Wat doen wij met jouw persoonsgegevens?

Wij verwerken uitsluitend persoonsgegevens als we daar een goede reden voor hebben, ofwel een wettelijke grondslag in de zin van de AVG. Meestal is die goede reden het uitvoeren van een overeenkomst. Dus als je een contactformulier invult, gebruiken wij je gegevens om contact met je op te nemen. En als je een brochure-aanvraag doet, of je schrijft je in een voor een opleiding, dan delen wij je gegevens met de betreffende aanbieder, zodat jouw inschrijving verwerkt kan worden. Verder delen wij je persoonsgegevens niet met derden, zonder dat wij daarvoor jouw toestemming hebben.

Daarnaast bewaren wij je gegevens voor onze eigen bedrijfsvoering en administratie. Daardoor kun je gebruik maken van alle functionaliteiten van onze site, en heb je toegang tot je eigen informatie-aanvragen en inschrijvingen. Zo kunnen wij je de beste en meeste persoonlijke gebruikerservaring bieden. In sommige gevallen verwerken wij je gegevens ook op basis van jouw toestemming; bijvoorbeeld als je een ervaring deelt. Jouw ervaring kan door ons geheel of gedeeltelijk worden gebruikt of gepubliceerd op onze website en hij kan geplaatst worden in onze mails naar andere gebruikers en gedeeld worden met onze review partners.

Ten slotte verzamelen we analytische gegevens, om na te gaan hoe bezoekers op Springest terecht zijn gekomen, of om de effectiviteit van advertenties te meten. Deze gegevens worden verzameld op een geaggregeerd niveau en zijn niet op individueel niveau zichtbaar. Bij het verzamelen van deze analytische gegevens worden geen persoonlijke gegevens opgeslagen. Jouw IP-adres onthouden we alleen voor technische doeleinden, zoals het detecteren van problemen op de site en voor het tegengaan van misbruik.

We bewaren je gegevens in je account zolang deze actief is. Je beslist zelf wanneer je je account opzegt. Op dat moment verwijderen we al je persoonsgegevens uit onze systemen.Wij slaan in geen geval meer persoonsgegevens op dan nodig is om het doel te bereiken waarvoor deze gegevens zijn verzameld.

LinkedIn

Als jij een ervaring deelt en je deze bevestigt via LinkedIn, dan zal je LinkedIn profielfoto verschijnen bij jouw review, en zal jouw review linken naar je LinkedIn profiel.

Cookies

Wij maken gebruik van tijdelijke cookies, waaronder technische, functionele, analytische en commerciële cookies. Een cookie is een eenvoudig klein bestandje dat op de harde schijf van de computer wordt opgeslagen. Deze cookies bevatten geen persoonsgegevens en worden alleen gebruikt om het gebruik van de site gemakkelijker te maken. Onze cookies zorgen er bijvoorbeeld voor dat:

  • je ingelogd blijft in Mijn Springest;
  • je bekeken en opgeslagen trainingen en lijstjes bewaard blijven;
  • je een ervaring kunt schrijven;
  • verbeteringen aan onze website kunnen worden getest en gemeten (lees hiervoor de privacy uitleg van Mixpanel en Google Analytics);
  • aanbevelingen relevant zijn voor jou, op basis van je eerdere aanvragen;

Veel cookies van Springest verdwijnen als je de browser sluit. Sommige cookies blijven enkele dagen tot enkele jaren staan. Je kunt ze zelf op elk moment via je browser verwijderen.

Andere technologieën

Onze website maakt ook gebruik van andere technologieën met een soortelijke functionaliteit als cookies, waaronder web-beacons en tracking-URL’s, ter verkrijging van persoonsgegevens van gebruikers. Deze technologieën kunnen wij gebruiken in onze berichten aan jou zodat, kan worden vastgesteld of een bepaald bericht of een link is geopend.

Ben je aanbieder op Springest? 

Als aanbieder van leerproducten op Springest kan het ook voorkomen dat je persoonsgegevens met ons deelt, bijvoorbeeld als je eigenaar van een account bent of als je medewerkers gebruikersprofielen toekent. We verwerken deze persoonsgegevens om toegang te verschaffen tot de Springest Admin, support te bieden, je op de hoogte te houden van nieuws en ontwikkelingen, een financiële administratie bij te houden en een veilig en optimaal functionerend systeem te waarborgen. 

De bewaartermijn van persoonsgegevens in je gebruikersaccount is gelinkt aan de aanbieder-account waar ze onderdeel van zijn. Als je je aanbieder-account verwijdert, bewaren we je persoonsgegevens, zodat je nog wel toegang tot de Admin hebt.  Als je wil dat we die gegevens meteen verwijderen kun je ons dat vragen. Meer informatie over het verwijderen van je aanbieder-account of gebruikersaccount lees je in dit helpdeskartikel

Met betrekking tot je persoonsgegevens zijn alle artikelen van de AVG van toepassing. Ook dan heb je dus het recht om ons te verzoeken je gegevens te wissen, te corrigeren, over te dragen of in te zien. Je kunt bezwaar maken tegen de verwerking van je gegevens, of een verzoek doen de verwerking te beperken. Richt je verzoek of bezwaar aan support@springest.com. Klachten over de verwerking van je gegevens kun je indienen bij de Autoriteit Persoonsgegevens. 

Beveiliging

Als jij je persoonsgegevens met ons deelt, is het aan ons om te zorgen dat ze veilig bewaard worden. Dat doen we op verschillende manieren, maar allereerst is het goed om te weten dat Springest ISO 27001 gecertificeerd is. Dat betekent dat we voldoen aan bepaalde voorwaarden op het gebied van Information Security en dat we beschikken over een Information Security Management Systeem. Je mag er dus van uitgaan dat jouw gegevens veilig zijn bij ons; hieronder volgt een aantal van de belangrijkste maatregelen die we hebben genomen:

  • Beveiligde verbinding
    Springest is alleen via een SSL beveiligde verbinding te bereiken. Dat betekent dat ingevulde gegevens dus versleuteld worden verstuurd, en niet door derden kunnen worden gelezen. Wachtwoorden worden ook versleuteld opgeslagen waardoor noch wij zelf, noch buitenstaanders ze kunnen achterhalen.
  • Beveiligde interne infrastructuur
    Nadat gegevens van de gebruiker naar Springest zijn verstuurd, komen ze in het servernetwerk van Springest terecht. Dat wordt beheerd door Amazon Web Services, de meest gerenommeerde webhosting provider met veel ervaring op het gebied van beveiliging. Binnen dat netwerk zijn ook alle verbindingen versleuteld met SSL. Ook is dit interne netwerk niet bereikbaar van buitenaf. Daarnaast kunnen onze eigen servers alleen bij de data die zij nodig hebben voor hun specifieke taak, dus een test- of emailserver kan niet bij de gegevens die voor de live-website nodig zijn.
    Zie ook: Amazon Web Services Security Center
  • Gegevensopslag binnen de EU
    Alle servers van Springest staan fysiek in de EU, en zijn dus niet onderhevig aan de Amerikaanse Patriot Act. Voor meer informatie over de Europese wetgeving en de beveiliging van Springest, zie: Amazon Web Services EU Data Protection FAQ.
  • Versleutelde database harde schijven
    De harde schijven waarop de databases staan, en waarop de gegevens worden opgeslagen, zijn zelf ook versleuteld. Het ontsleutelen van de databasegegevens vereist een encryptiesleutel die ook alleen op onze eigen servers in het beveiligde netwerk staat. De gegevens in de databases zijn zonder die sleutel dus niet leesbaar.
  • ISO 27001Wij maken gebruik van strikte veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot persoonsgegevens. Al deze procedures zijn onderdeel van ons ISO 27001 Information Security Management Systeem.

Privacy Officer

Om privacy de aandacht te geven die het verdient, heeft Springest een Privacy Officer aangesteld. Mocht je na het lezen van dit beleid nog vragen hebben, meer informatie willen, of benieuwd zijn naar ons interne privacybeleid dan kun je onze Privacy Officer mailen op privacy@springest.nl. We geven je zo snel mogelijk duidelijk antwoord.

Dit privacybeleid is laatst gewijzigd op 2 augustus 2019.