Privacybeleid

In dit document worden de volgende met een beginhoofdletter aangeduide definities gebruikt:

  1. Privacybeleid: het door Schouten & Nelissen vastgestelde en gevoerde beleid, ten aanzien van het gebruik en de verwerking van persoonsgegevens zoals vastgelegd in dit document.
  2. Schouten & Nelissen: het conglomeraat van vennootschappen waarvoor het Privacybeleid geldt, t.w. SNR Schouten Global B.V. alsmede haar dochtervennootschappen: SNR Schouten & Nelissen Recovery B.V., Schouten & Nelissen B.V. en SNR Schouten Training B.V.
  3. Website: de website van Schouten & Nelissen onder sn.nl
  4. Persoonsgegevens: door opdrachtgevers en cliënten van Schouten & Nelissen verstrekte gegevens zoals bedoeld in de Wet Bescherming Persoonsgegevens (WBP) en na 25 mei 2018 de Algemene Verordening Gegevensbescherming (Avg) of General Data Protection Regulation (GDPR).
  5. Gebruiker: elke gebruiker van de Website.
  6. Opdrachtgever, Client: elke derde die met Schouten & Nelissen een overeenkomst heeft gesloten op grond waarvan sprake kan zijn van verstrekking van Persoonsgegevens.
  7. Vertrouwelijke Gegevens: informatie die door Schouten & Nelissen verkregen wordt tijdens de uitvoering van de werkzaamheden (training, opleiding, coaching, etc.) en die zij als vertrouwelijk kwalificeert en waarop de bepalingen van dit Privacybeleid van toepassing zijn.

Artikel 2. Algemeen

Schouten & Nelissen is al sinds 1980 het toonaangevende trainings- en adviesbureau voor persoonlijke ontwikkeling en organisatieontwikkeling. Ten behoeve van de activiteiten van Schouten & Nelissen worden privacygevoelige gegevens geregistreerd. Schouten & Nelissen behandelt deze gegevens in overeenstemming met het bepaalde in de Wet Bescherming Persoonsgegevens en na 25 mei 2018 het bepaalde in de Avg / GDPR. Schouten & Nelissen handelt voor wat die persoonsgegevens betreft tevens in overeenstemming met de beroepscode voor psychologen van het Nederland Instituut van Psychologen (NIP). Aanvullend is voor alle medewerkers van Schouten & Nelissen een interne gedragscode van kracht waarin tevens bepalingen zijn opgenomen met betrekking tot bescherming van alle privacygevoelige gegevens.

  1. Doelstellingen van vastleggingen zijn:
  • het uitvoeren van alle werkzaamheden die verband houden met de inschrijving op en deelneming aan een training, opleiding, coaching, persoonlijke testen en/of scans met betrekking tot bijvoorbeeld leiderschapstrainingen of bedrijfsintern project; 
  • het voldoen aan informatieverzoeken van de Opdrachtgever en Cliënten; 
    het - binnen het kader van de relevante wetgeving - toesturen van nieuwsbrieven en andere informatieve berichten, interessante trainingen en ontwikkelingen; 
  • het uitvoeren van analyses om de dienstverlening te verbeteren;
  • het uitvoeren van alle overige werkzaamheden en bewerkingen die samenhangen met de bedrijfsvoering van Schouten & Nelissen;
  • het toegang geven tot online leertrajecten;
  • het bekendmaken van informatie over deelnemers via eigen website / leerportaal;
  • het berekenen, vastleggen en innen van kosten die verband houden met de gevraagde dienstverlening (inclusief het in handen van derden stellen van vorderingen);
  • het behandelen van geschillen;
  • het doen van uitoefenen van accountantscontrole(s);
  • voldoen aan de accreditatiecriteria (University);
  • de uitvoering of toepassing van een andere wet.
  1. De volgende persoonsgegevens worden door Schouten & Nelissen verwerkt:
  • naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres), alsmede het bankrekeningnummer van de opdrachtgever of deelnemer; 
  • een administratienummer, als dat geen andere informatie bevat dan de bij het vorige punt bedoelde gegevens; 
  • nationaliteit en geboorteplaats van de opdrachtgever of deelnemer; 
  • gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de deelnemer; 
  • gegevens die betrekking hebben op de aard en het verloop van het onderwijs; 
  • gegevens die betrekking hebben op de behaalde studieresultaten; 
  • gegevens voor de organisatie van het onderwijs; 
  • gegevens voor het berekenen, vastleggen en innen van trainingskosten;
  • gegevens van docenten en begeleiders, voor zover deze gegevens van belang zijn voor de organisatie en het geven van opdrachten, coaching en trainingen;
  • gegevens om te voldoen aan de accreditatiecriteria van de NVAO, uitsluitend bestemd voor University en betreft specifiek een kopie paspoort, curriculum vitae en kopie(en) van diploma’s vooropleidingen;
  • andere dan de hierboven opgesomde gegevens als die verwerkt moeten worden op grond van een andere wet.
  1. De persoonsgegevens worden verstrekt aan:
  • degenen die:
      • belast zijn met de hierboven onder 1 opgesomde werkzaamheden, of 
      • leiding geven aan de hierboven onder 1 opgesomde werkzaamheden, of 
      • noodzakelijk zijn betrokken bij de hierboven onder 1 opgesomde werkzaamheden. 
  • anderen, indien:
      • de opdrachtgever of deelnemer zijn ondubbelzinnige toestemming heeft verleend voor de gegevensverwerking, of 
      • de gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht of
      • de gegevensverwerking noodzakelijk is vanwege een vitaal belang van de deelnemer (bijvoorbeeld vastlegging van een voedselallergie) of 
      • de gegevens verder worden verwerkt voor historische, statistische of wetenschappelijke doeleinden. Schouten & Nelissen zorgt ervoor dat de gegevens ook alleen voor deze specifieke doeleinden verder worden verwerkt of 
      • als onderdeel van een door ons geleverd product of coaching bieden wij, via onze samenwerkingspartner New Heroes B.V., een abonnement aan waarin 6 maanden lang online-trainingen kunnen worden gevolgd of
      • bij inkoop van trainingen die via derden geleverd worden.

Artikel 3. Geheimhouding

Persoonsgegevens en Vertrouwelijke gegevens worden door Schouten & Nelissen steeds behandeld met inachtneming van hetgeen in de Wet Bescherming Persoonsgegevens  en, na 25 mei 2018, in de Avg / GDPR is bepaald.

Medewerkers van Schouten & Nelissen zijn gebonden aan contractuele bepalingen op grond waarvan zij Persoonsgegevens en Vertrouwelijke Gegevens in overeenstemming met de Wet Bescherming Persoonsgegevens en of Avg / GDPR dienen te behandelen. Voor zover Schouten & Nelissen derden inhuurt, ter uitvoering van werkzaamheden voor Opdrachtgevers en Cliënten, sluit zij daarmee een overeenkomst waardoor geheimhouding van Persoonsgegevens en Vertrouwelijke Gegevens voldoende is gewaarborgd.

Artikel 4. Gebruik en opslag van privacygevoelige gegevens

De verwerking van Persoonsgegevens en Vertrouwelijke Gegevens is uitsluitend bestemd voor het doel waartoe die zijn overgedragen en geregistreerd. Persoonsgegevens en Vertrouwelijke Gegevens worden door Schouten & Nelissen niet ter beschikking gesteld aan derden, tenzij dit een uitdrukkelijke wens is van Opdrachtgever of Cliënt of indien de gegevensoverdracht noodzakelijk is voor de uitvoering van de opdracht.

Uw gegevens worden in principe uitsluitend binnen de EU opgeslagen, echter hierop is één uitzondering van toepassing. Schouten & Nelissen biedt verschillende managementprogramma’s aan via middels een in een buiten de EU gevestigd bureau. Mocht u gebruik maken van dit managementprogramma, dan worden uw gegevens gedeeld met dit bureau. Binnen de Avg / GDPR is opslag buiten de EU toegestaan mits een bedrijf aan strenge privacy voorwaarden voldoet. Vanzelfsprekend zien wij er op toe dat onze samenwerkingspartners voldoen, conform artikel 46, lid 2, punt F van de AVG, aan deze voorwaarden. Deze zijn geborgd door de afgifte van US Privacy Shield. U kunt dit controleren door op deze link te klikken.

Artikel 5. Beveiliging, bewaring en verwijdering

Schouten & Nelissen heeft de noodzakelijk maatregelen ter bevordering van de fysieke, technische en organisatorische beveiliging van de privacygevoelige gegevens getroffen, zodat de registratie daarvan is beveiligd tegen onbevoegd raadplegen, verstrekken, veranderen en/of verwijderen van gegevens alsmede tegen brand en daarmee vergelijkbare gevaren, inbraak en diefstal.

Schouten & Nelissen ziet er op toe dat zij zich houdt aan de bepalingen van dit reglement zolang dit, met inachtneming van wat is bepaald in de Wet Bescherming Persoonsgegevens, en na 25 mei 2018 de Avg / GDPR, blijft gelden.

Privacygevoelige gegevens worden, conform wetgeving, 60 maanden na beëindiging van de overeenkomst voor de aangegeven doeleinden bewaard of zo lang als de wet dat voorschrijft. Na deze termijn vragen wij uw toestemming voor verdere communicatie.

Uw gegevens worden onverwijld verwijderd wanneer u daarom verzoekt.

Artikel 6. Verstrekking van gegevens binnen Schouten & Nelissen

Persoonsgegevens en Vertrouwelijke Gegevens worden binnen Schouten & Nelissen uitsluitend verstrekt aan medewerkers van Schouten & Nelissen die, uit hoofde van hun functie, toegang tot deze gegevens horen te hebben en dit in overeenstemming is met het doel van de registratie daarvan.

Artikel 7. Verstrekking van gegevens aan derden

Schouten & Nelissen zal de Persoonsgegevens en de Vertrouwelijke Gegevens alleen aan derden doorgeven indien:

  • a) de doorgifte geschiedt aan een door Schouten & Nelissen voor de in dit Privacybeleid opgesomde doeleinden ingeschakelde bewerker, met wie bewerker Schouten & Nelissen een overeenkomst heeft gesloten die erop toeziet dat de bewerker voldoende waarborgen biedt ten aanzien van technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking;
  • b) doorgifte van uw naam aan de accommodatie waar de training wordt gevolgd;
  • c) doorgifte van uw naam, adres, postcode en woonplaats aan de distributeur van leermiddelen

en / of 

  • d) Schouten & Nelissen op grond van wettelijke verplichtingen gehouden is de Persoonsgegevens of Vertrouwelijke Gegevens door te geven aan bevoegde instanties.

Op onze website zijn enkele links naar websites van andere partijen opgenomen. Schouten & Nelissen draagt geen enkele verantwoordelijkheid voor de wijze waarop deze partijen met uw gegevens omgaan. Kijk daarom of de door u bezochte site een privacyverklaring bevat. Zo ja, lees deze om te zien of u zich kunt vinden in het daarin beschreven Privacybeleid van de betreffende partij.

Artikel 8. Inzage- en wijzigingsrecht

Zowel de Opdrachtgever, Cliënt, Deelnemer als de Gebruiker heeft recht op inzage, verbetering, aanvulling, verwijdering, afscherming en dataportabiliteit van zijn/haar Persoonsgegevens en/of Vertrouwelijke Gegevens, zulks overeenkomstig het bepaalde in de Wbp en na 25 mei 2018 de GDPR (Avg). Indien een Opdrachtgever, Cliënt, Deelnemer of Gebruiker van (een van) deze rechten gebruik wil maken, of indien hij/zij vragen heeft over het Privacybeleid van Schouten & Nelissen kan hij/zij Schouten & Nelissen een e-mail te sturen naar privacy.officer@sn.nl.

Artikel 9. Cookies

Schouten & Nelissen maakt gebruik van cookies. Het ‘Cookiebeleid’ van Schouten & Nelissen, dat nadere informatie bevat over het gebruik van cookies, waaronder de doeleinden waarvoor Schouten & Nelissen cookies gebruikt, kan gevonden worden op https://www.sn.nl/over-schouten-en-nelissen/cookies/

Artikel 10. Wijzigingen in het Privacybeleid

Schouten & Nelissen behoudt zich het recht voor dit Privacybeleid aan te passen. Elke aanpassing zal op deze pagina van de Website bekend worden gemaakt. Schouten & Nelissen adviseert Opdrachtgevers, Cliënten, Deelnemers en Gebruikers dan ook regelmatig op deze pagina te kijken of er aanpassingen zijn doorgevoerd. Deze versie is van 8-5-2018.

Uw gegevens worden door Schouten & Nelissen zorgvuldig beheerd. Mocht dit niet het geval zijn, of heeft u andere vragen betreffende uw privacy, neem dan contact op met  onze Privacy Officer. Dit kan schriftelijk: Schouten & Nelissen BV. t.a.v. Privacy Officer, van Heemstraweg West 5; 5301 PA Zaltbommel; via email: privacy.officer@sn.nl of telefonisch op 0418-68.86.51.

Bij escalatie kunt u contact opnemen met Autoriteit Persoonsgegevens, Postbus 93374, 2509  AJ, Den Haag. Verdere informatie treft u aan op www.autoriteitpersoonsgegevens.nl.