In deze privacyverklaring geven we informatie over hoe wij omgaan met jouw persoonsgegevens. CRUX houdt zich uiteraard aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.
Verwerking van uw persoonsgegevens gebeurt in overeenstemming met de eisen die de Wet Bescherming Persoonsgegevens stelt.
Dit brengt met zich mee dat wij:
- je persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt
- deze doelen en type persoonsgegevens worden beschreven in dit privacy beleid
- de verwerking van je persoonsgegevens beperken tot enkel de gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden gebruikt
- passende technische en/of organisatorische maatregelen hebben genomen zodat de beveiliging van jouw persoonsgegevens gewaarborgd is
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt
- op de hoogte zijn van jouw rechten omtrent je persoonsgegevens, je hier op willen wijzen en deze respecteren
Waarvoor verwerken wij persoonsgegevens?
Je persoonsgegevens worden door CRUX verwerkt ten behoeve van de volgende doeleinden:
- het kunnen organiseren van je activiteit, cursus of reis
- administratieve zaken
Voor de bovenstaande doelstellingen vragen wij de volgende persoonsgegevens:
- naam/ voorletters/ tussenvoegsel
- adres
- postcode
- plaats
- land
- woonplaats
- telefoonnummer
- e-mailadres
- geslacht
- geboortedatum
Verstrekking aan derden
De gegevens die je aan ons geeft verstrekken wij alleen aan derde partijen indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maken wij bijvoorbeeld gebruik van derde partijen voor de reisgarantie en eventueel verzekering, maar ook voor het verstrekken van behaalde certificaten.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij uiteraard afspraken om de beveiliging van je persoonsgegevens te waarborgen.
Verder zullen wij de door jou verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht of toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval moeten wij medewerking verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier schriftelijk toestemming voor geeft.
Wij verstrekken voor het organiseren van reizen persoonsgegevens aan partijen die gevestigd zijn zowel binnen als buiten de EU. Deze partijen voeren de reizen die wij organiseren uit en zijn essentieel voor de organisatie van je reis en of cursus.
Bewaartermijn
CRUX bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt, dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om je persoonsgegevens te beschermen tegen onrechtmatige verwerking. Wij hebben daartoe de volgende maatregelen genomen:
- we hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen
- alle personen die namens CRUX van je gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan
- wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten
- we testen en evalueren regelmatig onze maatregelen
- onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens
Rechten omtrent je gegevens
Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegevens die we van je hebben ontvangen. Tevens kan je bezwaar maken tegen de verwerking van jouw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heb je het recht de door jou verstrekte gegevens door ons te laten overdragen aan jouzelf of direct aan een andere partij indien gewenst. Wij kunnen je logischerwijs vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Klachten
Mocht je een klacht hebben over de verwerking van je persoonsgegevens vragen we je hierover met ons contact op te nemen. Komen wij er niet uit dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacy.
Vragen
Als je naar aanleiding van onze Privacyverklaring nog vragen of opmerkingen hebt neem dan contact met ons op!