Awareness Platform is een online platform waarop wij, i5 B.V., verschillende diensten aanbieden. Hierbij verzamelen en verwerken wij persoonsgegevens. Met deze privacyverklaring willen we je graag informeren welke gegevens wij verzamelen, hoe we dat doen (direct of indirect), waarom we dat doen (voor welke doelen), op basis van welke grondslagen en hoe we verder omgaan met je gegevens wanneer je het platform gebruikt.

Wij verzamelen de persoonsgegevens die jij of jouw organisatie aan ons geeft, door deze op ons platform in te vullen, of door deze als bestand aan ons te leveren.

Wanneer je kunt inloggen op ons platform, dan ben je een gebruiker van het platform. Van gebruikers hebben we minimaal de voor- en achternaam en e-mailadres nodig. Iedere gebruiker krijgt automatisch een unieke gebruikersnaam toegewezen door onze software. Bij het gebruik van ons platform verwerken wij de namen, gebruikersnamen, e-mailadressen, IP-adressen en activiteiten van gebruikers. Wanneer je deelneemt aan een e-learning, dan verwerken wij ook jouw voortgang en de resultaten van toetsen en examens.

Wanneer jouw organisatie een phishing test laat uitvoeren, dan levert de beheerder van jouw organisatie jouw naam en e-mailadres aan. Deze gegevens gebruiken wij om jou een phishing e-mail toe te sturen. Tijdens de phishing test houden we ook bij welke acties jij hebt uitgevoerd.

Vertegenwoordig je een organisatie? Dan verzamelen we niet alleen je naam en e-mailadres als contactpersoon, maar ook de naam, het adres en het KvK-nummer van de organisatie waarvoor je werkt, zakelijke betalingsgegevens en eventuele correspondentie.

Wij verzamelen en verkrijgen geen bijzondere persoonsgegevens. We verzamelen ook geen gegevens over jou van derde partijen, behalve de gegevens die door jouw organisatie worden aangeleverd.

Wij gebruiken de verzamelde gegevens voor drie specifieke doeleinden. Die doeleinden zijn:
1. het leveren van diensten via ons platform
2. het (technisch) onderhouden en verbeteren van ons platform
3. reguliere bedrijfsvoering

Hieronder leggen we uit welke gegevens we voor elk doeleinde kunnen verwerken. We gebruiken geen persoonsgegevens om profielen op te stellen en we maken geen gebruik van online behavioural advertising (het tonen van gepersonaliseerde advertenties op basis van informatie uit cookies).

1. Het leveren van diensten via ons platform

Wanneer je gebruik maakt van ons platform, dan verwerken wij jouw gebruikersnaam of e-mailadres voor het verlenen van toegang tot de verschillende diensten.

Wanneer je deelneemt aan een e-learning cursus, dan verzamelen wij gegevens over jouw voortgang en toets- en examenresultaten. De beheerders van jouw organisatie hebben toegang tot statistieken en rapportages. Hierin is bijvoorbeeld te zien welke deelnemers, op welke datum en tijdstip de cursus zijn gestart, hebben afgerond en wat hun resultaat was.

Als je door jouw organisatie bent opgevoerd voor een phishing test, dan kunnen de beheerders van jouw organisatie zien, op welke datum en tijdstip je acties hebt uitgevoerd die onderdeel zijn van de phishing test. Denk hierbij aan het klikken op een link in een phishing e-mail. We gebruiken jouw e-mailadres en naam ook om je te informeren over gebeurtenissen en updates op het platform, en om je te adviseren hoe je de software optimaal kunt gebruiken. Wij sturen geen reclame naar jouw e-mailadres.

2. Onderhouden en verbeteren van ons platform

We gebruiken de gegevens over je bezoek aan onze website om je de website te kunnen tonen, om te kunnen analyseren welke webpagina's en onderdelen het vaakst worden bezocht. Met deze gegevens kunnen wij onze website op een privacyvriendelijke manier analyseren en verbeteren. We plaatsen of lezen geen volgcookies via onze website en maken niet gebruik van cookies van anderen (zoals die van Google).

3. De reguliere bedrijfsvoering

We verwerken contact-, betalings- en communicatiegegevens van (oud-)klanten voor onze reguliere bedrijfsvoering. We sturen facturen, voeren een boekhouding en we bewaren correspondentie met (oud-)klanten op onze e-mailserver en in online werkmappen.

Organisaties mogen alleen persoonsgegevens verwerken als ze daar een grondslag voor hebben. De Algemene Verordening Gegevensbescherming noemt zes mogelijke grondslagen. Voor onze verschillende verwerkingen maken we gebruik van twee van deze grondslagen:

• Overeenkomst: wanneer je gebruik maakt van ons platform of dit wilt gaan doen, en we noodzakelijkerwijs je persoonsgegevens moeten verwerken om dit te kunnen doen. We gebruiken deze grondslag ook om je de noodzakelijke informatie over updates te kunnen geven.
• Wettelijke plicht: als we een rechtmatige vordering ontvangen om gegevens te verstrekken aan een bevoegde autoriteit. We zijn ook wettelijk verplicht om persoonsgegevens (lang) te bewaren in onze financiele administratie, op grond van belastingwetgeving.

Wij verstrekken geen persoonsgegevens aan derde partijen, behalve als wij daartoe wettelijk verplicht zijn. Wij maken wel gebruik van de diensten van een aantal gespecialiseerde leveranciers op ICT-gebied. Met deze organisaties hebben wij verwerkersovereenkomsten gesloten. De verwerkers mogen de persoonsgegevens alleen in onze opdracht en onder ons toezicht verwerken, alleen voor doelen die wij bepalen en onder strikte geheimhouding. Wij zien actief toe op naleving van de beveiligingsverplichtingen van onze verwerkers. Onze verwerkers zijn afkomstig uit de Europese Unie, of hebben een relevante vestiging in de EU, waardoor ze zich aan de AVG moeten houden. Wij geven dus géén persoonsgegevens door naar landen waar je persoonsgegevens minder goed worden beschermd. Als we samenwerken met ZZP'ers, tijdelijke krachten of partners die geen verwerkers zijn omdat ze onder ons direct gezag staan, en het is noodzakelijk om persoonsgegevens uit te wisselen, sluiten we een geheimhoudingsovereenkomst.

Wij bewaren de persoonsgegevens niet langer dan dat we ze nodig hebben voor het doel waarvoor we ze hebben verkregen. Deze afweging baseren wij op het soort persoonsgegevens, het product of dienst waarvoor we het gegeven hebben verkregen, en wat jij als betrokkene redelijkerwijs kan verwachten als bewaartermijn. Omdat wij het belangrijk vinden transparant te zijn, leggen we hierna uit hoe lang we jouw persoonsgegevens bewaren en wat er hierna mee gebeurt.

Binnen ons platform worden identificerende persoonsgegevens apart van alle overige informatie opgeslagen. Dit gaat om jouw naam, e-mailadres, gebruikersnaam en wachtwoord. Zolang je gebruiker bent van ons platform, zijn deze gegevens gekoppeld aan andere informatie zoals de voortgang van e-learning cursussen of activiteiten die je tijdens een phishing test hebt uitgevoerd.

Voor de identificerende persoonsgegevens die verwerkt worden in ons platform hanteren wij een bewaartermijn die gelijk is aan de licentie. Neemt jouw organisatie bijvoorbeeld een licentie af van 1 jaar en wordt de licentie niet verlengd, dan worden jouw identificerende persoonsgegevens zoals naam, e-mailadres en eventuele foto na dit jaar verwijderd. De gegevens die achterblijven in onze systemen (zoals gevolgde modules en scores) zijn dan volledig geanonimiseerd en niet meer tot jou herleidbaar.

Ook wanneer je geen gebruiker bent van in ons platform, maar wel door jouw organisatie bent opgevoerd voor een phishing test, dan worden jouw persoonsgegevens na eindigen van de licentie verwijderd.

Jouw organisatie heeft een of meerdere beheerders die jouw gegevens in ons platform kunnen beheren. Zij kunnen jouw gebruikersgegevens op ieder moment uit ons platform verwijderen, waarna jouw identificerende persoonsgegevens direct worden gewist. Let op, want hierna heb je geen toegang meer tot ons platform en deze actie is niet meer terug te draaien.

Om de beschikbaarheid van ons platform te borgen maken wij regelmatig back-ups, die wij maximaal een jaar bewaren. Wanneer jouw identificerende persoonsgegevens in back-ups voorkomen, dan worden deze gegevens uiterlijk een jaar nadat deze uit het platform zijn verwijderd samen met de back-ups gewist. De back-ups zijn alleen voor onze technisch beheerders beschikbaar en worden alleen in het geval van een calamiteit uitgelezen. De back-ups zijn niet toegankelijk voor jouw organisatie of anderen.

We hebben versleuteling ingeschakeld op het verkeer naar onze website. Hierdoor wordt het gegevensverkeer tussen jou en onze webserver onleesbaar gemaakt, zodat buitenstaanders daar geen toegang toe hebben. Daarnaast zorgen we er natuurlijk voor dat we jouw gegevens op een passende manier beveiligen in al onze systemen. We doen dat met allerlei technische maatregelen, inclusief fysieke beveiliging van de toegang tot ons kantoor, maar ook met organisatorische maatregelen. Zo zorgen we bijvoorbeeld met acces control ervoor dat alleen geautoriseerde accounts, zoals administrators, toegang hebben tot de accounts van gebruikers. Daarnaast hebben we bij de ontwikkeling van ons platform al rekening gehouden met de bescherming van jouw gegevens, door identificerende persoonsgegevens gescheiden van overige informatie op te slaan. Alle belangrijke activiteiten worden vastgelegd in logbestanden, zodat we incidenten tijdig kunnen signaleren en onderzoeken. Verder krijgen nieuwe medewerkers een security awareness training. Ook moedigen wij onze medewerkers aan om beveiligingsincidenten meteen te melden, zonder angst voor negatieve gevolgen. Tot slot laten we ons platform regelmatig controleren op technische kwetsbaarheden.

Cookies zijn kleine bestandjes die door een website op jouw apparaat worden geplaatst. ons platform maakt uitsluitend gebruik van 'functionele cookies'. Dit zijn cookies die onze software nodig heeft om te functioneren, zodat wij onze diensten via het web kunnen leveren. Deze cookies worden voor de duur van de sessie opgeslagen. Wij plaatsen geen analytische cookies of cookies van derden, en delen ook geen cookies met anderen.

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je het recht om je persoonsgegevens op verzoek in te zien en zo nodig aan te passen of te laten verwijderen. Naast het recht op inzage, correctie en verwijdering kan je ons vragen om de verwerking van persoonsgegevens te beperken en is het mogelijk om bezwaar te maken wanneer je het niet eens bent met de verwerking. Ten slotte is het in sommige gevallen mogelijk om het recht van dataportabiliteit in te roepen. Wij maken geen gebruik van geautomatiseerde individuele besluitvorming, zoals profiling.

Onderaan deze privacyverklaring staat hoe je contact met ons kunt opnemen om gebruik te maken van je rechten. Om je identiteit te controleren stellen wij jou een aantal identificerende vragen.

Daarnaast is het mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zie hiervoor: https://autoriteitpersoonsgegevens.nl

Wij kunnen onze privacyverklaring wijzigen. Van deze wijziging zullen we een aankondiging doen via e-mail of op ons platform. Als we de doeleinden van de verwerking ingrijpend willen wijzigen, en de verwerking is gebaseerd op je toestemming, zullen we je eerst opnieuw om toestemming vragen voor die nieuwe doeleinden.

Vragen over deze privacyverklaring of meldingen van (vermoedelijke) datalekken kun je rechtstreeks aan onze Functionaris Gegevensbescherming sturen via e-mail aan privacy@awarenessplatform.com Vragen over onze diensten kunnen per e-mail worden gestuurd aan support@awarenessplatform.com. Per post zijn we als volgt te bereiken: Awareness Platform, Lange kleiweg 14, 2288 GK Rijswijk. Telefonisch zijn wij bereikbaar op het nummer: 070 711 34 00. Ook wanneer je gebruik wilt maken van een of meer van je rechten, of wanneer je een technische kwetsbaarheid of een vermoedelijk datalek wilt melden, dan kun je ons via deze wegen benaderen.