Privacyverklaring

Privacy verklaring Stichting DINL

De stichting DINL (wij), verwerkt alleen die gegevens die we nodig hebben om met u te kunnen communiceren via onze nieuwsbrieven, of om u doelgericht rechtstreeks te kunnen bellen of mailen, of om u uit te nodigen voor onze events.

Het gaat om uw naam, e-mailadres, uw organisatie, indien ons bekend uw geslacht (voor de aanhef van correspondentie), en uw telefoonnummer(s). Het kan zijn dat ook het adres dat op het door u aan ons overhandigde visitekaartje stond vermeld, is opgeslagen. We verzamelen noch verwerken bijzondere persoonsgegevens van u.

We slaan die gegevens op in Office365, in ons hosted CRM systeem, in ons mailinglijst systeem Mailchimp, en in een enkele spreadsheet sheet op onze Google drive die we gebruiken om gegevens te controleren. En uiteraard staan uw contactgegevens in enkele replica adresboeken op onze laptops en desktops.

Cookies

We gebruiken cookies op onze website om te weten hoe onze site wordt gebruikt. Het gaat om meten van site bezoek in het algemeen, en dus niet om uw persoonlijke informatie. Ook doen we niet aan tracking cookies. Als er dus via cookies persoonsgegevens op ons platform terecht komen dan doen er niets anders mee dan analyses maken van site bezoek in het algemeen. Het gaat niet over u persoonlijk, we delen die data niet, en matchen die ook niet met andere bronnen om de data naar u te herleiden.

IP-Adressen

In de weblogs van de servers waar onze site draait, en in maillogs, worden ook IP adressen gelogd, dat is gebruikelijk en bij alle web- en mailservers zo. Nu is het zo dat IP-adressen ook persoonsgegevens kunnen zijn. Maar die informatie is voor ons alleen een kwestie van technologie, we doen er zelf niets mee, alleen de webhoster zal de logs eventueel gebruiken bij technische problemen. Zulke logs worden na verloop van tijd, meestal enkele maanden, automatisch gewist.

Leeftijd

We hebben niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, want we houden de leeftijd niet bij in onze adresboeken. We kunnen daarom niet controleren of een bezoeker ouder dan 16 is. Maar wij denken dat de informatie die wij versturen, niet van dien aard is dat de toestemming die de AVG vraagt voor kinderen jonger dan 16 jaar, daarvoor echt noodzakelijk zou zijn geweest.

Delen of profilen

Wat we nooit zullen doen met uw gegevens is ze verkopen, weggeven of aan derden ter beschikking stellen voor mailings of contacten door anderen dan DINL. Onder die derden verstaan we ook onze eigen deelnemers en partners, die dus niet over de door DINL verzamelde persoonsgegevens kunnen beschikken. Ook gebruiken we deze gegevens niet voor profiliering, of voor het aanbieden van advertenties en dergelijke. Het kan incidenteel voorkomen dat DINL een evenement, bijeenkomst of oproep van een deelnemer of partner onder de aandacht brengt via een mailing, maar daarbij wordt nooit inzage gegeven in uw gegevens aan de desbetreffende deelnemer of partner.

Veilig

Al onze systemen waar uw persoonsgegevens in worden opgeslagen en verwerkt zijn “state of the art” beveiligd. Office 365 heeft een ISAE3402 verklaring die dat aantoont, Mailchimp idem, en onze CRM is netjes gehost bij een ISO 27001 gecertificeerde Nederlandse hoster. Ons Office 365 account is ingesteld met de e-mail beveiligingsstandaarden TLS, SPF, DKIM en DMARC. De site is beveiligd met SSL (HTTPS). Onze laptops en desktops houden we up to date en vrij van malware en virussen.

Deze opsomming van veiligheidsmaatregelen is zeker niet compleet. Belangrijk voor u is te weten dat we zelf behoorlijk veel kennis van zaken hebben op het gebied van informatieveiligheid, internetveiligheid et cetera, en er bewust mee omgaan.

Desondanks claimen we niet dat alles foutloos is ingesteld, of dat er daardoor nooit iets mis kan gaan. Als u zorgen of gerichte vragen heeft over de informatieveiligheid, of als u zaken ontdekt die beter zouden kunnen, dan hanteren we een “responsible disclosure” policy: we stellen het op prijs als u ons dat laat weten voordat u e.e.a. publiekelijk bekend maakt. U kunt ons bereiken via info@dinl.nl

Verwerkers

Wij besteden delen van ons werk uit aan bedrijven, die vanwege die uitbesteding om operationeel-technische redenen toegang hebben tot uw gegevens. Zulke verwerkers acteren met betrekking tot uw gegevens onder onze verantwoording. Het is hen strikt verboden om iets anders met de gegevens te doen dan wat wij hen van hen vragen in het kader van onze afspraken met hen.

Wij letten erop dat die verwerkers bedrijven zijn die bewust met informatieveiligheid omgaan, en ruim voldoende kennis van zaken hebben op het gebied van de AVG en cybersecurity.

Bewaren

We bewaren uw gegevens zolang het contact met u relevant is. We vragen u daarom wel om wijzigingen die moeten leiden tot verwijdering aan ons door te geven en we uw gegevens niet onnodig in ons systeem hoeven te bewaren. Zulke verzoeken kunt u ook mailen aan info@dinl.nl

Wijzigen

We verzoeken u vriendelijk om wijzigingen van uw telefoonnummer, e-mailadres, de organisatie waar u werkzaam bent, aan ons door te geven zodat wij de gegevens accuraat kunnen houden.

Inzage

Bij een eventueel verzoek om inzage, wijzigingen of het verwijderen van uw gegevens merken we wel op, dat we daarbij de plicht hebben om te verifiëren dat het echt om u gaat. Dat kan alleen als u uw verzoek via een e-mailadres of telefoonnummer stuurt dat we kennen.

reCAPTCHA

Deze site wordt beschermd door reCAPTCHA. Het privacybeleid en de gebruiksvoorwaarden van Google zijn van toepassing.

Tot slot

We zijn van mening dat de maatregelen die wij nemen en de uitleg die wij geven, voor wat betreft uw gegevens, voldoende is. Maar misschien zien we iets wat voor u toch belangrijk is, over het hoofd. We stellen het op prijs als u ons dat laat weten!

Stichting DINL  september 2020