Lees hier alles over hoe wij met jouw persoonsgegevens omgaan

Privacy

Visie van Hoffelijk op privacy

Privacyverklaring

Je kent de AVG misschien ook onder de Engelse naam: General Data Protection Regulation (GDPR). Wil je de hele actuele wettekst van de AVG raadplegen? Dat kan via de website van de Autoriteit Persoonsgegevens.

Hoffelijk leeft de AVG uiteraard na, dat zijn we immers verplicht, maar vinden we daarnaast ook belangrijk. In deze privacyverklaring kun je lezen hoe wij deze naleving vormgeven, welke data we van je (kunnen) verzamelen, hoe we deze gebruiken en hoe jij dit – indien gewenst – kunt stoppen.

Voor welke entiteiten van Hoffelijk geldt de privacyverklaring?

Wij hebben het in deze privacyverklaring over de Hoffelijk Groep (hierna spreken we over Hoffelijk). Daarmee bedoelen wij al onze werkmaatschappijen, te weten:

 

  • Hoffelijk Beroepsopleidingen B.V.;
  • Hoffelijk Examens B.V.;
  • Hoffelijk Financieel B.V.;
  • Hoffelijk Financiële Zorg B.V.;
  • Hoffelijk Interim – Finance B.V.;
  • Hoffelijk Juridisch B.V.;
  • Hoffelijk Kwaliteit B.V.;
  • Hoffelijk Support B.V.

 

De entiteiten Hoffelijk B.V., Hoffelijk Interim B.V. en Hoffelijk Opleidingen B.V. zijn geen werkmaatschappijen, verrichten als juridische entiteiten geen communicatie, gaan geen juridische relaties aan en verwerken geen persoonsgegevens.

 

De werkmaatschappij waarin je persoonsgegevens worden verwerkt, is doorslaggevend voor de vraag wie verantwoordelijk is voor de verwerking van jouw persoonsgegevens.

 

Websites Hoffelijk

Hoffelijk heeft naast haar verschillende diensten ook diverse websites waarop deze privacyverklaring van toepassing is. De volgende websites zijn door Hoffelijk in beheer:

 

 

E-mailadressen Hoffelijk

Hoffelijk heeft diverse subdomeinen om jou te kunnen e-mailen. Deze e-mails kunnen om diverse redenen naar je toegestuurd worden; zie hiervoor verderop in onze privacyverklaring. De goedgekeurde subdomeinen waarvandaan er door Hoffelijk gemaild kan worden zijn:

 

  • @hoffelijk.nl
  • @service.hoffelijk.nl
  • @pe.nl
  • @e.hoffelijk.nl

 

We delen deze domeinen omdat je op deze manier je (spam)filters in je e-mail kunt aanpassen alsmede wellicht beter wordt beschermd tegen phising of spoofing.

 

Mocht je na het lezen van deze privacyverklaring nog vragen hebben, dan kun je contact met ons opnemen via privacy@hoffelijk.nl. Je kunt ons daarnaast ook telefonisch bereiken via 010 – 760 11 00 of door een brief te sturen naar Hoffelijk t.a.v. de afdeling Privacy, Burgemeester Hazenberglaan 401 3078 HG Rotterdam.

 

Deze privacyverklaring kan worden aangepast aan gewijzigde wet- en regelgeving en/of aan de wijze waarop wij persoonsgegevens verwerken. Deze versie is van 1 mei 2021. De meest recente versie vindt u altijd op www.hoffelijk.nl.

Voor welke entiteiten van Hoffelijk geldt de privacyverklaring?

Wij hebben het in deze privacyverklaring over de Hoffelijk Groep (hierna spreken we over Hoffelijk). Daarmee bedoelen wij al onze werkmaatschappijen, te weten:

 

  • Hoffelijk Beroepsopleidingen B.V.;
  • Hoffelijk Examens B.V.;
  • Hoffelijk Financieel B.V.;
  • Hoffelijk Financiële Zorg B.V.;
  • Hoffelijk Interim – Finance B.V.;
  • Hoffelijk Juridisch B.V.;
  • Hoffelijk Kwaliteit B.V.;
  • Hoffelijk Support B.V.

 

De entiteiten Hoffelijk B.V., Hoffelijk Interim B.V. en Hoffelijk Opleidingen B.V. zijn geen werkmaatschappijen, verrichten als juridische entiteiten geen communicatie, gaan geen juridische relaties aan en verwerken geen persoonsgegevens.

 

De werkmaatschappij waarin je persoonsgegevens worden verwerkt, is doorslaggevend voor de vraag wie verantwoordelijk is voor de verwerking van jouw persoonsgegevens.

 

Websites Hoffelijk

Hoffelijk heeft naast haar verschillende diensten ook diverse websites waarop deze privacyverklaring van toepassing is. De volgende websites zijn door Hoffelijk in beheer:

 

 

E-mailadressen Hoffelijk

Hoffelijk heeft diverse subdomeinen om jou te kunnen e-mailen. Deze e-mails kunnen om diverse redenen naar je toegestuurd worden; zie hiervoor verderop in onze privacyverklaring. De goedgekeurde subdomeinen waarvandaan er door Hoffelijk gemaild kan worden zijn:

 

  • @hoffelijk.nl
  • @service.hoffelijk.nl
  • @pe.nl
  • @e.hoffelijk.nl

 

We delen deze domeinen omdat je op deze manier je (spam)filters in je e-mail kunt aanpassen alsmede wellicht beter wordt beschermd tegen phising of spoofing.

 

Mocht je na het lezen van deze privacyverklaring nog vragen hebben, dan kun je contact met ons opnemen via privacy@hoffelijk.nl. Je kunt ons daarnaast ook telefonisch bereiken via 010 – 760 11 00 of door een brief te sturen naar Hoffelijk t.a.v. de afdeling Privacy, Burgemeester Hazenberglaan 401 3078 HG Rotterdam.

 

Deze privacyverklaring kan worden aangepast aan gewijzigde wet- en regelgeving en/of aan de wijze waarop wij persoonsgegevens verwerken. Deze versie is van 1 mei 2021. De meest recente versie vindt u altijd op www.hoffelijk.nl.

Wat zijn persoonsgegevens?

Gegevens die iets vertellen over jou (als consument) of die in verband kunnen worden gebracht met jou als identificeerbare natuurlijke persoon zijn persoonsgegevens. De persoonsgegevens worden verzameld uit alle communicatie die je met ons voert.

 

Wij verwerken persoonsgegevens:

 

  • Bij het gebruik van onze websites;
  • Als je contact met ons zoekt (op welke manier dan ook);
  • Om producten of een service beter onder de aandacht te brengen; en
  • Op het moment dat je een specifieke dienst wil afnemen en uiteindelijk afneemt.

 

Denk bij de term persoonsgegevens aan je naam, adres, telefoonnummer of e-mailadres, maar ook aan het IP-adres van je computer, de keuzes die je maakt in de webshop, de resultaten van een examen of je betaalgegevens als je afrekent in onze webshop. De term dienst kun je breed opvatten. Het gaat dan om alles wat je in de webshop of op een andere manier bij ons kunt aanschaffen of afnemen, zoals lesmateriaal, trainingen en examens.

 

Om deze privacyverklaring leesbaar te houden, hebben we deze gesplitst in een algemeen deel en een deel over specifieke onderwerpen. Wil je algemene informatie over de manier waarop persoonsgegevens worden verwerkt, kijk dan in het algemene deel dat direct onder deze alinea is te vinden. Als je op zoek bent naar gedetailleerde informatie over de manier waarop we met je persoonsgegevens omgaan, dan kun je verder lezen onder de specifieke onderdelen waarover je meer wilt weten.

 

Algemeen: Welke persoonsgegevens verzamelen we?

Wij kunnen onze dienstverlening alleen goed uitvoeren als we de juiste informatie hebben. Hier hebben we je persoonsgegevens voor nodig en daarom verwerken wij je gegevens. Het begrip verwerken is heel breed en afkomstig uit de wet. Het gaat om alles wat je kunt doen met persoonsgegevens: van verzamelen tot vernietigen en alles wat daar tussen of omheen ligt.

 

Denk bijvoorbeeld eens aan:

 

  • Gegevens registreren inzake je identiteit, zoals je naam, adres, telefoonnummer, e-mailadres en geboortedatum;
  • Onze contactgeschiedenis bijhouden: met wie had je binnen de Hoffelijk Groep contact, waar ging dit over en hoe verliep dit contact;
  • Je burgerservicenummer (BSN) registreren als je je wilt aanmelden voor een examen volgend uit de Wet Financieel toezicht (Wft);
  • Financiële gegevens als je een dienst via onze webshop of anderszins (bijvoorbeeld op factuur) afrekent;
  • Opleidingshistorie van eerdere gevolgde opleidingen, al dan niet via Hoffelijk;
  • Gegevens die verband houden met het gebruik van onze websites, apps en social media groepen.

 

Waar hebben we deze gegevens voor nodig en gebruiken wij deze voor?

Met de door jou gedeelde persoonsgegevens kunnen we:

 

  • Je bestelde digitale diensten klaarzetten in je persoonlijke digitale leeraccount of je iets per post sturen (het uitvoeren van de overeenkomst);
  • Je identificeren als je contact met ons zoekt en contact met je opnemen als dit noodzakelijk is;
  • Een factuur opstellen;
  • Je aanmelden voor een examen;
  • Onze dienstverlening verbeteren;
  • Gepersonaliseerde marketing- en reclameactiviteiten uitvoeren;
  • Een account aanmaken in onze webshop zodat je de volgende keer dat je een dienst wilt bestellen niet al je gegevens opnieuw in hoeft te vullen.
  • Voor uitgebreide informatie over de doelen en belangen van het gebruik, verwijzen we je graag door naar “Met welk doel verzamelen we je gegevens en waarom mag dit?”.

 

Bewaartermijn en het voldoen aan wettelijke vereisten

Wij bewaren gegevens slechts zo lang als nodig is voor het doel waarvoor we je gegevens hebben verkregen. Hoe lang dat precies is, verschilt.

 

In sommige gevallen worden wij echter door de wet verplicht om gegevens voor een bepaalde periode te bewaren. Wij moeten voldoen aan regels, zoals de wettelijke administratieplicht die ons verplicht facturatiegegevens minimaal zeven jaar te bewaren. Daarnaast hebben wij als opleidings- en erkend exameninstituut (zie www.cdfd.nl en artikel 11a Bgfo) wettelijke eisen waaraan wij moeten voldoen.

 

Wil je hier meer over weten, kijk dan onder “Hoe lang bewaren we je gegevens?”. Hier worden de bewaartermijnen per dienst beschreven.

 

Automatisch verzamelde gegevens & cookies

Naast de gegevens die je specifiek met ons deelt, kunnen we ook persoonsgegevens over jou verzamelen die je niet direct met ons deelt. Het gaat hier om informatie die we ontvangen van (mobiele) (communicatie-)apparaten als je – op welke manier dan ook – contact met ons zoekt of die ontstaan als gevolg van het gebruik van onze dienstverlening. Hierbij kun je denken aan:

 

  • Een apparaat-ID of uniek ID, het apparaattype;
  • Informatie over je locatie of de locatie van je mobiele apparaat. Dit soort informatie kan je op de meeste mobiele apparaten uitzetten of uitschakelen;
  • Computer- en verbindingsinformatie, verkeer van en naar de sites, verwijzings-URL, advertentiegegevens, je IP-adres, je browsegeschiedenis en je webloginformatie;
  • Informatie vanuit cookies, unieke ID’s en vergelijkbare technologieën om informatie te verzamelen over de pagina’s die je van ons hebt bezocht of bekijkt, de links waarop je binnen onze website klikt en andere acties die je onderneemt wanneer je onze diensten afneemt en/of gebruikt;
  • De resultaten en/of de voortgang van het lesmateriaal dat je bij ons afneemt.

 

Zie onze cookieverklaring voor meer informatie inzake cookies.

 

Wij kunnen ook informatie over je verzamelen of gebruiken die we via derden hebben verkregen. Denk daarbij aan gegevens die je hebt gedeeld met de Kamer van Koophandel of die volgen uit het Bureau Krediet Registratie (BKR). Het kan ook gaan om gegevens die volgen uit andere openbare bronnen of afkomstig zijn van bedrijven die jij toestemming hebt gegeven om jouw gegevens te verzamelen of die je zelf, bijvoorbeeld via social media, online hebt geplaatst en voor iedereen zichtbaar hebt gezet.

 

We gebruiken en andere informatie die openbaar beschikbaar is, zodat wij je bijvoorbeeld een direct mailing kunnen sturen voor het inboeken van een training of examen ergens in Nederland of om te bepalen of je een dienst met uitgestelde betaling mag boeken.

Grondslagen voor het verwerken van gegevens

De persoonsgegevens die we van je verzamelen (verwerken) worden gebruikt voor diverse doeleinden. Hoffelijk heeft een wettelijke grondslag en een doel nodig om de verwerking van je persoonsgegevens te rechtvaardigen. In de Algemene Verordening Gegevensbescherming (AVG) wordt een zestal grondslagen benoemd. De Hoffelijk Groep rechtvaardigt het gebruik van jouw persoonsgegeven door een beroep op een viertal grondslagen:

 

  1. Het uitvoeren van een overeenkomst;
  2. Een gerechtvaardigd belang;
  3. Een wettelijke verplichting;
  4. Toestemming van jou.

 

Nakomen van een overeenkomst
  • Om te beginnen hebben we informatie van je nodig om een afgenomen dienst te kunnen leveren. Welke gegevens dat zijn, is natuurlijk afhankelijk van de dienst die je afneemt. Voor Wft-examens versturen we bijvoorbeeld het BSN naar DUO.
  • Als (digitale) opleider hebben we diverse gegevens nodig om je accounts in onze digitale omgevingen aan te maken (accountbeheer);
  • Om de afgenomen dienstverlening te factureren (debiteuren- en crediteurenbeheer);
  • We hebben je gegevens nodig om contact met je op te kunnen nemen inzake onze dienstverlening aan jou;
  • Op het moment dat jij contact opneemt met ons inzake je opleidingen of behaalde diploma’s hebben we je gegevens nodig om te kunnen verifiëren wie we aan de telefoon hebben, zodat we zorgvuldig en veilig met je opleidingsgegevens om kunnen gaan;
  • We kunnen op verschillende manieren contact met je opnemen. Denk hierbij aan contact via het systeem waarin je het onderwijs digitaal volgt. Daarnaast kan het ook via e-mail, telefoon, sms, post en via pushnotificaties op mobiele apparaten;
  • Om onze Gebruikersovereenkomst, deze privacyverklaring of andere beleidsregels en algemene voorwaarden met je te delen.

 

Gerechtvaardigd belang
  • Om prestaties te meten van onze e-mailmarketingcampagnes (bijvoorbeeld door open- en klikpercentages te analyseren);
  • We gebruiken algemene locatiegegevens om je op locatie gebaseerde diensten, zoals examens en trainingen, aan te kunnen bieden wanneer je in het verleden vergelijkbare diensten bij ons hebt afgenomen. Denk hierbij aan advertenties in ons digitale platform en andere gepersonaliseerde inhoud op basis van jouw functie;
  • Om fraude, beveiligingsinbreuken of andere mogelijk verboden of illegale activiteiten te voorkomen, op te sporen, te verminderen en te onderzoeken;
  • Daarnaast hebben we je gegevens ook nodig om onze dienstverlening, websites en mobiele applicaties te verbeteren, veilig en operationeel te houden en de inhoud van onze diensten en services aan te passen.

 

Wettelijke verplichting

Ook wij moeten voldoen aan regels, zoals:

 

  • De wettelijke administratieplicht, waardoor wij facturatiegegevens minimaal zeven jaar moeten bewaren;
  • Als erkend Wft-exameninstituut (zie www.cdfd.nl en artikel. 11a Bgfo) zijn er wettelijk eisen waaraan wij moeten voldoen. Hierbij hebben wij soms ook je BSN nodig om je aan te melden voor een examen wat voortvloeit uit de Wet op het financieel toezicht (zie artikel 4:9a Wft).

 

Toestemming van jou:

Ook op basis van jouw toestemming verlenen we diensten waarvoor we je gegevens verwerken. Hierbij kun je denken aan:

 

  • Marketingactiviteiten via het platform, telefoongesprekken, e-mail, sms of andere teksten;
  • Gebruik van je nauwkeurige geolocatie om locatiegebaseerde services, zoals trainingen aan te bieden;
  • Om je gerichte marketing, service-updates en promotionele aanbiedingen op basis van je communicatievoorkeuren aan te bieden;
  • Promotionele activiteiten waarbij beeldmateriaal wordt gebruikt;
  • Sollicitatiegegevens wanneer wij wel vertrouwen hebben in je kwaliteiten, maar niet direct een functie beschikbaar hebben;
  • Een nieuwsbrief met nieuws en ontwikkelingen op het gebied van financiële dienstverlening en producten, diensten en aanbiedingen van Hoffelijk.

 

Je kunt uiteraard je toestemming elk gewenst moment intrekken. Het abonnement op de nieuwsbrief is ook op ieder moment op te zeggen via de afmeldlink die in iedere nieuwsbrief is opgenomen. Voor het intrekken van andere verwerkingen waar je toestemming voor hebt gegeven willen we je vragen een bericht te sturen naar privacy@hoffelijk.nl.

 

Profileren en geautomatiseerde besluitvorming

Als er sprake is van profileren of geautomatiseerde besluitvorming met significante rechtsgevolgen, dan zijn wij verplicht je hierover te informeren. Er is sprake van profileren als er op geautomatiseerde manier persoonlijke informatie wordt verwerkt met als doel het evalueren of analyseren van persoonlijke aspecten van de persoon waar de informatie over gaat.

 

In het geval van onze direct marketing kan er sprake zijn van profileren. Hierbij wordt op basis van bijvoorbeeld jouw functie en/of je eerdere gevolgde opleiding(en) in combinatie met locatiegegevens wellicht automatisch bepaald of een dienst op een bepaald moment relevant voor je is. Zoals hiervoor al beschreven, kun je deze marketing door middel van opt-in en opt-out mogelijkheden altijd stopzetten.

 

Als de techniek zonder tussenkomst van mensen beslissingen maakt die rechtsgevolgen voor de betrokkene in het leven roepen, is er sprake van geautomatiseerde beslissingen. Bij Hoffelijk is hiervan geen sprake.

Bewaartermijnen van gegevens binnen de door ons geboden dienstverlening

Persoonsgegevens bewaren we niet langer dan nodig is voor de doelen die staan bij “Met welk doel verzamelen we je gegevens en waarom mag dit?” om de door jou gevraagde diensten te leveren of voor andere essentiële doeleinden, zoals het voldoen aan onze wettelijke verplichtingen of het oplossen van geschillen.

 

Zo moeten wij voldoen aan verschillende wet- en regelgeving. De wettelijke administratieplicht verplicht ons bijvoorbeeld facturatiegegevens minimaal zeven jaar te bewaren. Daarnaast hebben wij als opleidings- en erkend exameninstituut (zie www.cdfd.nl  en artikel 11a Bgfo) ook wettelijke eisen om aan te voldoen. Hierbij zullen we zoveel mogelijk werken met een back-up van de gegevens. Elke back-up wordt gecomprimeerd en versleuteld volgens de Rijndael (AES) of 448-Blowfish encryptiemethode.

 

Als het bewaren van de persoonsgegevens niet langer nodig is, zullen we deze op een veilige manier verwijderen. Het verwijderen van persoonsgegevens wordt in overeenstemming met ons intern beleid uitgevoerd.

 

Termijnen

Onderstaand lees je wat onze standaardbewaartermijnen zijn. Let daarbij ook op dat wettelijke bewaartermijnen leidend kunnen zijn en kunnen maken dat (een deel van) je gegevens verwijderd zijn, maar we via een andere weg nog informatie hebben. Denk maar eens aan het voorbeeld van het verplicht zeven jaar bewaren van facturatiegegevens: op een factuur staan vaak ook NAW-gegevens of opleidingsinformatie (bijvoorbeeld welke leerlijn je hebt besteld).

 

Reguliere persoonsgegevens

Om jou goed van dienst te kunnen zijn, hebben wij gegevens nodig over je identiteit, zoals je naam, adres, telefoonnummer en e-mailadres. Deze gegevens worden gebruikt om je accounts aan te maken in onze digitale leeromgeving en webshop. Dit betekent vervolgens dat de persoonsgegevens die worden gebruikt, worden bewaard voor de duur van de relatie die je met Hoffelijk hebt. Als er een einde komt aan de dienstverlening, worden de persoonsgegevens nog zeven jaar bewaard.

 

Met behulp van onze applicaties kun je onze opleidingen en/of diensten inzake vakbekwaamheid afnemen. De voortgang van voornoemde opleidingen en diensten bewaren we voor de duur van de relatie die je met Hoffelijk hebt. Om je opleidingshistorie te reproduceren, waarbij in veel gevallen de geldende en de afgelopen Wft- en/of PE-periode van belang is, hanteren wij hierbij een bewaartermijn van zeven jaar. We hanteren deze bewaartermijn om je eventueel inzicht te kunnen geven in de opleidingshistorie die je bij ons hebt opgebouwd in de afgelopen jaren. Het is ook voor ons van belang informatie te bewaren, indien er onenigheid bestaat over de diensten die wij hebben geleverd, de opleidingen die je bij ons hebt gevolgd en de eventuele meningsverschillen over de waardering daarvan in het kader van permanente actualiteit of andere vakbekwaamheidseisen. Na een periode van zeven jaar worden je gegevens definitief verwijderd uit onze systemen.

 

De persoonsgegevens die ontstaan als gevolg van het succesvol afronden van een Hoffelijk examen worden tien jaar bewaard. Hierin volgen we de termijn als opgenomen in artikel 11h Bgfo.

 

Het is mogelijk dat je een klacht hebt over onze dienstverlening. Klachten en daarmee verband houdende informatie wordt bewaard tot twee jaar na het behandelen van de klacht. Opgenomen gesprekken met onze medewerkers die gebruikt kunnen worden voor trainingsdoeleinden, worden voor een termijn van drie weken bewaard.

 

Bijzondere persoonsgegevens

Bij Hoffelijk kun je verschillende examens afleggen, waaronder staatsexamens volgend uit de Wet op het financieel toezicht (Wft). Voor zulke staatsexamens moet je je BSN en de overige gegevens op je identiteitsbewijs aanleveren. Wij bewaren je BSN alleen voor zolang nodig is voor het verwerken van staatsexamens.
Wanneer we ook een bijzonder persoonsgegeven (kunnen) verwerken, is als je een verlengd staatsexamen aanvraagt door een medische indicatie. Dan zijn wij namelijk verplicht om een kopie van deze indicatie te ontvangen. Ook dan geldt dat we deze kopie alleen bewaren voor zolang nodig is voor het verwerken van je examen. Concreet betekent het niet langer bewaren dan noodzakelijk dat we de verklaring uiterlijk twee dagen na het examen vernietigen. We bieden je wel als service de mogelijkheid om deze indicatie voor toekomstige examens te bewaren. Hier geldt: dat kunnen we enkel doen met jouw toestemming en deze toestemming kun je te allen tijde weer intrekken.

 

Verder kan het voorkomen dat we beeldmateriaal gebruiken waarin je voorkomt om een bepaald product of service beter aan te bieden. We gebruiken deze beelden alleen voor zolang als noodzakelijk is of tot jij je toestemming intrekt.

 

Kwaliteitscontroles

Wij bieden ook dienstverlening als auditor, waarbij we adviesdossiers van (hypotheek)adviseurs op kwaliteit beoordelen. Deze adviesdossiers bevatten persoonlijke informatie van de hypotheekadviseurs, maar ook – en misschien wel voornamelijk – persoonsgegevens van klanten van de adviseur. Over deze dienstverlening worden altijd duidelijke afspraken gemaakt die in een overeenkomst worden vastgelegd. De bewaartermijn van de gegevens bepalen we in overleg met de opdrachtgever.

 

Wettelijke (bewaar)verplichtingen

Op basis van de wet moeten wij onze (financiële) administratie zeven jaar bewaren. Hierdoor worden facturen – ook als daarop je persoonsgegevens staan, terwijl je die uit andere systemen hebt verwijderd of laten verwijderen – zeven jaar bewaard.
Bij het afleggen van een staatsexamen worden persoonsgegevens verzonden naar het informatiesysteem van Juno. In Juno worden beroepskwalificaties opgeslagen en bijgehouden. Ook DUO bewaart informatie over staatsexamens. Hier heeft Hoffelijk geen invloed op. DUO is in dit kader een zogenaamde Verwerkingsverantwoordelijke die zelf binnen het wettelijke kader bewaartermijnen vaststelt.

 

Sollicitanten en Helping Hero

Hoffelijk staat altijd open voor nieuw talent en voor de beste Helping Hero. Zodra potentieel talent bij ons solliciteert, verwerken wij gedurende het sollicitatieproces persoonsgegevens van de kandida(a)t(en).

 

Als er geen match blijkt te zijn, verwijderen we de bij het sollicitatieproces verstrekte of gegenereerde gegevens binnen vier weken. Als er wel sprake is van een match, maar uit het sollicitatieproces blijkt dat er op korte termijn geen functie is die voor jou geschikt is, dan kunnen we je vragen of we je in ons bestand mogen houden. Dan bewaren we je gegevens voor een periode van maximaal een jaar. Hiervoor zullen we je altijd toestemming vragen en ook hier geldt: als je je bedenkt, geef het aan, dan verwijderen wij je gegevens.

 

Gezien de dienstverlening binnen de interimtak van Hoffelijk, bewaren we profielen 5 jaar, uiteraard uitsluitend met jouw toestemming.

Getroffen beveiligingsmaatregelen

De persoonsgegevens en persoonlijke informatie die we van je verzamelen beschermen we door technische en administratieve beveiligingsmaatregelen. Zo wordt het risico van verlies, misbruik, ongeoorloofde toegang, openbaarmaking en wijziging geminimaliseerd. De voorzorgsmaatregelen zijn onder meer:

 

  1. Al onze data zijn in Nederland opgeslagen en de datacenters zijn ISO 27001-gecertificeerd;
  2. Hoffelijk heeft een actueel en door hoger management goedgekeurd informatie-beveiligingsbeleid;
  3. Onze medewerkers zijn gebonden aan een geheimhoudingsverklaring en worden gescreend (VOG-aanvraag). Zij volgen bewustwordings- en opleidingsprogramma’s met betrekking tot informatiebeveiliging en privacy om continue waarborging van kennis en kunde te garanderen;
  4. We gaan zorgvuldig om met je gegevens:
    1. Onze systemen en applicaties zijn te allen tijde volledig up-to-date. Deze beschikken over de laatste updates en patches (patchmanagement). Hiervoor hebben we een transparant en beheerd proces;
    2. Configuratie van systemen en applicaties die voor gegevensverwerking worden gebruikt, vindt zo veilig en minimaal mogelijk plaats (hardening);
    3. We zorgen voor deugdelijke versleuteling (encryptie) van je gegevens, zowel bij de opslag als bij eventueel transport (verzenden);
    4. We zorgen voor goede toegangsbeveiliging (zowel voor de digitale als de analoge gegevens);
    5. We zorgen ervoor dat te allen tijde alleen bevoegd personeel toegang heeft tot je gegevens. Voor deze toegang gebruiken we passende authenticatiemiddelen en de verstrekking en beveiliging van deze middelen (denk hierbij aan wachtwoorden, smartcards, tokens en dergelijke) gebeurt vanzelfsprekend veilig en zorgvuldig;
    6. We hanteren een adequaat wachtwoordbeleid;
    7. Onze maatregelen tegen malware, denk aan antivirussoftware en bewustzijn bij medewerkers, zijn adequaat en up-to-date.
  5. We maken back-ups:
    1. Dagelijks maken we ten minste één keer een back-up van de persoonsgegevens, zodat eventueel verlies van deze gegevens niet meer dan één dag kan zijn;
    2. De back-up wordt gecomprimeerd en versleuteld volgens de Rijndael (AES) of 448-Blowfish encryptiemethode;
    3. De back-up wordt op een (brand)veilige plaats bewaard en is beschermd tegen toegang door onbevoegden. De werking van de back-up controleren we regelmatig.
  6. We zijn voldoende voorbereid op (eventuele, maar onverhoopte) calamiteiten. Denk aan uitwijklocaties, uitwijktesten en crisisorganisatie;
  7. Er kan zich onverhoopt een beveiligingsincident voordoen. Hieronder wordt verstaan: een verstoring of gebeurtenis die de veiligheid of continuïteit van informatie(systemen) aantast of kan aantasten of waarbij schade (financieel of imago) optreedt op kan treden. Komt een incident voor, dan handelen we doeltreffend en adequaat:
    1. We stellen de betrokkenen zo snel mogelijk op de hoogte van het incident en de gevolgen van het incident;
    2. Het incident en de gevolgen hiervan leggen we vast en de documentatie hierover bewaren we.

 

Time-out na inloggen

Als je inlogt bij Hoffelijk word je bij inactiviteit binnen je account na enige tijd automatisch uitgelogd. Wij hebben hier omwille van veiligheidsoverwegingen voor gekozen. Wel kun je er natuurlijk zelf voor kiezen om je inloggegevens op je computer (of elk ander apparaat waarop je inlogt) op te slaan, al raden wij dit vanuit veiligheids- en privacyoverwegingen af.

 

Werk jij op een gedeelde of een openbare computer? Dan raden we je aan je gebruikersgegevens niet op te slaan. Anderen kunnen dan mogelijk ook in jouw account en dat is niet wenselijk.

 

Om een zo hoog mogelijke beveiliging te garanderen, hebben wij ervoor gekozen dat de servers waarop persoonsgegevens worden opgeslagen zich in Nederland bevinden. We behouden ons echter het recht voor om persoonsgegevens buiten Nederland en de Europese Economische Gemeenschap te brengen. Indien we daarvoor kiezen, zorgen we uiteraard dat de verwerking veilig en in overeenstemming met de AVG gebeurt.

Uitwisselen van (persoons)gegevens

Binnen de Hoffelijk Groep wisselen we persoonsgegevens uit. Dat doen we natuurlijk niet zomaar. Dit gebeurt om redenen die te maken hebben met de dienstverlening, wet- en regelgeving, rapportages, om onze marketing- en reclameactiviteiten te vergemakkelijken of om frauduleuze of illegale activiteiten te voorkomen en op te sporen. Het kan zelfs voorkomen dat we in sommige gevallen de informatie ook aan derden bekendmaken. Dit doen wij als die derden ons ondersteunen bij de voornoemde activiteiten.

 

We beperken de hoeveelheid (persoons)gegevens tot die informatie die direct relevant en noodzakelijk is om het opgegeven doel te bereiken. Hoffelijk verkoopt jouw persoonsgegevens niet aan derden. Wel kan het zijn dat je gegevens worden verwerkt door onze partners. Als we je persoonsgegevens intern of met derden delen, beschermen we jouw gegevens. We zorgen altijd voor passende beschermingswaarborgen. Daar sluiten wij passende en toereikende (verwerkers)overeenkomsten voor.

 

We kunnen je persoonsgegevens voor de volgende doeleinden aan de volgende partijen bekendmaken:

 

De Hoffelijk Groep die het kan gebruiken om:
  • Gezamenlijke services te bieden;
  • Samen te werken op het gebied van het opsporen en voorkomen van frauduleuze of illegale handelingen, schendingen van onze gebruikersovereenkomst en inbreuken op de gegevensbeveiliging;
  • Direct marketing te kunnen verlenen (met jouw toestemming);
  • Onze websites, applicaties, services, tools en marketingcommunicatie te verbeteren.

 

Externe dienstverleners die voor Hoffelijk werken en:
  • Ons ondersteunen op het gebied van betalingsverkeer, direct marketing, evenementen, communicatie en het voorkomen, opsporen, beperken en onderzoeken van mogelijk illegale handelingen en dergelijke;
  • Apps en websites ontwikkelen en onderhouden;
  • De opslag van onze data en kantoor-IT verzorgen.

 

Andere bedrijven en dienstverleners, zoals:
  • De postbezorging voor hun rekening nemen;
  • De Stichting Erkend Hypotheekadviseur (SEH) en Federatie Financieel Planners (FFP) om je punten aan te melden;
  • Andere opleiders waarmee wij samenwerken om jouw opleidingsaanbod te vergroten;
  • Andere examenlocaties waarmee wij de mogelijkheid tot het afleggen van examens vergroten;
  • Dienst Uitvoering Onderwijs (DUO) om je Wft of PE-examen aan te vragen.

 

Zzp’ers en tussenpersonen die namens Hoffelijk werken:

Onze zzp’ers en tussenpersonen zijn geregistreerd zoals wet- en regelgeving voorschrijven en zij zijn contractueel verplicht tot geheimhouding en zorgvuldige omgang met je (persoons)gegevens.

 

Toezichthouders, overheidsinstanties en wetshandhavende instanties, zodat:
  • We voldoen aan wet- en regelgeving en onze dienstverlening en belangen kunnen behartigen;
  • We voldoen aan verplichtingen van wetshandhavende instanties, overheidsinstanties of geautoriseerde derde partijen, in antwoord op een geverifieerd verzoek. We zullen alleen informatie delen waarvan wij vinden dat relevant is voor het onderzoek of verzoek;
  • Derden die betrokken zijn in gerechtelijke procedures en ons een dagvaarding, gerechtelijk bevel of anderszins verstrekken, waarbij het vrijgeven van informatie noodzakelijk is. We zullen alleen informatie delen waarvan wij vinden dat deze relevant is voor het onderzoek of verzoek;
  • Juristen, bedrijfsaccountants en het administratiekantoor hun werk kunnen doen.
Jouw voorkeur is leidend!

In je persoonlijke digitale account kun je je voorkeur beheren voor de communicatie over openstaande opleidingsactiviteiten. Wil je hier niet meer over geïnformeerd worden? Dan kun je dit zelf aanpassen onder Mijn profiel.

 

Wij proberen ervoor te zorgen dat de persoonsgegevens die we verzamelen correct en actueel zijn, maar hierbij hebben we ook jouw hulp nodig. Je kan daarom altijd zelf in je accounts die je bij ons hebt je gegevens bekijken en wijzigen. De wet geeft jou een aantal rechten waarmee je de baas blijft over je eigen persoonsgegevens. Daar moeten wij ons vanzelfsprekend aan houden.

 

Wat betreft je persoonsgegevens kun jij Hoffelijk:

  • Verzoeken je gegevens in te zien, zodat je weet wat we over je hebben vastgelegd;
  • Verzoeken je gegevens te wijzigen of dit zelf doen door in te loggen in je accounts;
  • Verzoeken je gegevens te verwijderen of te beperken. Let op: dit recht kan worden beperkt door toepasselijke wetgeving en kan van invloed zijn op de toegang tot sommige van onze diensten;
  • Verzoeken al je gegevens te ontvangen in begrijpelijke gestructureerde vorm; en
  • Bezwaar maken tegen het gebruik van persoonlijke informatie.

 

Als Hoffelijk persoonsgegevens van jou verwerkt en je gebruik wilt maken van bovengenoemde rechten, kun je een bericht sturen naar privacy@hoffelijk.nl.  Om er zeker van te zijn dat het verzoek van jou afkomstig is, kunnen we handelingen verrichten om te controleren of we met de juiste persoon te maken hebben. Door in te loggen in onze systemen, kun je ook een direct verzoek doen via je persoonlijke account.

 

Als we je accounts op jouw verzoek sluiten en je persoonlijke informatie en gegevens zo snel als redelijkerwijs mogelijk is verwijderen, doen wij dit in  overeenstemming met de toepasselijke wet- en regelgeving. Misschien kun je je voorstellen dat wij niet in alle gevallen kunnen voldoen aan je verzoek. Soms zijn wij gebonden aan wettelijke verplichtingen en mogen we niet al je gegevens verwijderen. Verder willen we ook de rechten en vrijheden van anderen niet schenden waardoor een belangenafweging zal kunnen plaatsvinden. Het kan dus voorkomen dat wij niet of slechts gedeeltelijk aan je verzoek kunnen voldoen. Als hier sprake van is, stellen we je daar uiteraard (tijdig) van op de hoogte.

Mocht je na het lezen van deze privacyverklaring nog vragen hebben, dan kun je contact met onze Functionaris Gegevensbescherming opnemen via privacy@hoffelijk.nl.

 

Je kunt ons daarnaast ook telefonisch bereiken via 010 – 760 11 00 of door een brief te sturen naar Hoffelijk ter attentie van de afdeling Privacy, Burgemeester Hazenberglaan 401 3078 HG Rotterdam.

 

Je hebt ook altijd het recht een klacht in te dienen bij de toezichthouder wanneer je van mening bent dat er in strijd met de AVG persoonsgegevens worden verwerkt. De toezichthouder hiervoor is de Autoriteit Persoonsgegevens.