Update: 26.12.2018

AVG
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De AVG bevat nieuwe privacyregels met als belangrijkste doel uw persoonsgegevens nog beter te beschermen. Op basis daarvan is het huidige DITSS Privacy beleid aangepast.

Wat betekent dit voor u?
Bewust en onbewust deelt u uw persoonsgegevens met ons, bijvoorbeeld door onze DITSS-website te bezoeken of wanneer u contact met ons opneemt. In het vernieuwde privacybeleid staat uitgebreider omschreven hoe wij met uw persoonsgegevens omgaan. U vindt bijvoorbeeld meer uitleg over hoe wij aan uw gegevens komen en welke door ons verwerkt worden. Uiteraard zijn uw persoonlijke gegevens bij ons in veilige handen. DITSS privacybeleid geldt ook voor uw medewerkers of bestuurders. Geeft uw organisatie persoonsgegevens van medewerkers of bestuurders aan ons door? Dan gaan wij ervan uit dat u hen informeert over ons vernieuwde privacybeleid. Hieronder geven wij u inzicht in hoe Stichting DITSS omgaat met de privacywetgeving in het kader van de AVG en wat dat voor u betekent.

Wat zijn persoonsgegevens en van wie verwerken we persoonsgegevens?
Persoonsgegevens zijn gegevens van natuurlijke personen die direct of indirect iets over u vertellen. Stichting DITSS is een netwerkorganisatie, waarbij het leggen van verbindingen één van onze rollen is. Zo kan het zijn dat uit hoofde daarvan bijvoorbeeld gegevens van onze DITSS-partners inclusief contactgegevens gepubliceerd worden op onze DITSS-website. De gegevens worden hiervoor aangeleverd door de organisaties zelf.

We verwerken persoonsgegevens van partners en hun vertegenwoordigers, maar ook van personen die interesse tonen in ons en onze innovatietrajecten. Of van mensen die aan onze stichting verbonden zijn of aan een bedrijf/organisatie waarmee DITSS samenwerkt of een relatie mee heeft (gehad).

Waarvoor gebruikt DITSS uw gegevens?
Stichting DITSS streeft ernaar, op basis van de partnerovereenkomsten, onze DITSS-partners de meest optimale, persoonlijke service te verlenen. Dit geldt o.a. voor:

  • Contact met Stichting DITSS.
  • Nieuwsbrief en e-mail.
  • Persoonlijk advies.
  • Social media.

U geeft DITSS toestemming voor het gebruiken van uw persoonlijke gegevens bij:

  • Events, zoals het DITSS Veiligheidsatelier, congressen, themabijeenkomsten, ed.
  • Publiek-private samenwerking in het veiligheidsdomein, Triple Helix activiteiten
  • Contact met DITSS

Wie heeft toegang tot uw gegevens?
Op basis van partnerovereenkomsten staan de door de partners hiervoor speciaal aangeleverde contactgegevens op de website van Stichting DITSS. Deze zijn publiekelijk toegankelijk. Niet publiek beschikbare persoonlijke gegevens geven we alleen door aan andere partijen als dat echt nodig is voor onze dienstverlening. Het betreft dan partijen die ondersteuning levert i.v.m. bijvoorbeeld IT-dienstverleners/salaris-/declaratie betalingen etc.. De partijen die van ons toegang krijgen tot uw gegevens, mogen deze alleen gebruiken om u een dienst te leveren namens Stichting DITSS. We verkopen uw gegevens nooit aan derden.

Waar worden uw gegevens opgeslagen?
We slaan uw gegevens op in een beveiligde omgeving. We hanteren altijd strenge beveiligingsmaatregelen. Uw gegevens worden opgeslagen binnen de Europese Unie. In het uitzonderlijke geval dat persoonsgegevens worden doorgegeven naar organisaties uit landen buiten de Europese Unie, zorgen we ervoor dat uw privacy op een passende manier beschermd blijft. Deze website van DITSS is technisch gezien gehost door het Nederlandse bedrijf TransIP. Dit betekent dat alle inhoud van deze website op de servers van deze hosting provider wordt opgeslagen, incl. de gegevens die u achterlaat op ons contactformulier.

Hoe lang bewaren we uw gegevens?
We bewaren en gebruiken uw gegevens niet langer dan noodzakelijk. Daarna verwijderen we alle data die we van u hebben. Of gebruiken we uw gegevens anoniem, omdat we bepaalde data nodig hebben voor interne analyses en rapportages zoals voor de Raad van Toezicht en de Raad van Advies.
Richtlijnen voor de bewaartermijnen zijn:

  • Beeldmateriaal blijft bewaard zolang dat past binnen de doeleinden van Stichting DITSS
  • Inactieve accounts verwijderen we uiterlijk na 7 jaar. Na die periode gebruiken we uw gegevens alleen anoniem, voor interne rapportages.
  • Van de Belastingdienst moeten we onze administratie met uw jouw factuur-, betaal- en bestelgegevens 7 jaar bewaren. Daarna gebruiken we alleen anonieme gegevens voor interne rapportages.
  • Als u zich heeft ingeschreven voor een event, congres of themabijeenkomst ed. dan bewaren we die gegevens 5 jaar lang. 

Beeldmateriaal
Tijdens (openbare) evenementen van DITSS kunnen foto’s en video’s gemaakt worden die op een later moment worden gepubliceerd op onze website. en/of social kanalen. Personen die voor DITSS herkenbaar op de foto staan en waarvan de persoonsgegevens bekend zijn, worden voorafgaand aan publicatie benaderd voor toestemming. Alle overige foto’s worden met inachtneming van het doel waarvoor ze genomen zijn, gepubliceerd. Mocht u het hier niet mee eens zijn, kunt u contact opnemen met ons via info@ditss.nl

Wat zijn uw rechten?
Uiteraard blijft u de baas over uw gegevens. Wilt u inzage krijgen in uw persoonsgegevens en een kopie ontvangen? Of wil u uw gegevens wijzigen, verwijderen, gebruik beperken of uw e-mailvoorkeuren aanpassen? Geen probleem. Laat het ons weten per post of e-mail. Op die manier kunt u ook bezwaar maken tegen het gebruik van uw gegevens of aangeven dat u vindt dat uw privacy zwaarder weegt dan ons belang. In dat geval bekijken we de situatie opnieuw.

Hebt u vragen of klachten?
Voor vragen of klachten over uw gegevens en de bescherming van uw privacy kunt u contact opnemen met de Functionaris Gegevensbescherming van de Stichting DITSS.

Stichting Dutch Institute for Technology, Safety & Security,
Postbus 2181
5600 CD Eindhoven
Email: info@ditss.nl 

Aanpassen privacy statement
Wij behouden ons het recht voor deze privacy statement aan te passen. Wijzigingen zullen op deze website worden gepubliceerd.