Privacyverklaring
Dit is de privacyverklaring van Stichting (ISC)² Chapter Nederland/Nederlands chapter van (ISC)². In dit document beschrijven we voor belanghebbenden hoe ons chapter persoonsgegevens verwerkt.
Wij creëerde deze privacyverklaring om te laten zien dat wij ons gecommiteerd hebben aan een verantwoorde omgang met uw privacy en dit ook aan te tonen. Wij respecteren uw privacy en zijn vastbesloten om het te beschermen door de naleving van het beleid vermeld in dit document.
Definitie van persoonsgegevens
De term “persoonsgegevens” is gedefinieerd in de AVG, artikel 4, lid 1. Voor het gemak herhalen we deze tekst hier:
„persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Onderhoud en versie
Deze mededeling wordt beheerd en onderhouden door de Board van ons Chapter. De board kan deze mededeling te allen tijde wijzigen. Als ze dat doen, zal dit worden gerapporteerd op onze website https://chapter.isc2.nl/privacy-notice waar we ook altijd de laatste versie van de aankondiging te publiceren.
Uw voortgezet gebruik van onze diensten en websites nadat we wijzigingen aanbrengen wordt geacht te zijn aanvaarding van deze wijzigingen, dus controleer het beleid periodiek voor updates.
Dit is versie 2.0 van de aankondiging, die is goedgekeurd op 19 september en werd gepubliceerd op 17 oktober 2019.
Scope
Wij houden ons aan het Nederlands recht.
Dit beleid beschrijft de aard van de informatie die we kunnen verzamelen van u of die u ons verstrekt wanneer u onze websites bezoekt
- https://registry.chapter.isc2.nl
- https://chapter.isc2.nl
Het beschrijft onze wijze voor het verzamelen, gebruiken, onderhouden, beschermen en bekendmaken van uw persoonlijke gegevens.
Dit beleid is van toepassing op informatie die wij verzamelen:
- Op onze websites;
- in e-mail, tekst en andere elektronische berichten tussen u, onze websites of onze medewerkers;
- van uw inschrijving voor een evenement dat wij hosten via EventBrite of soortgelijke organisaties;
- offline of via andere middelen, ook op andere websites die door (ISC) 2 of een derde partij worden geëxploiteerd.
Het is niet van toepassing op informatie die wordt verzameld door:
- Een derde partij (inclusief aan het chapter gelieerde partijen), met inbegrip van elke toepassing of inhoud (met inbegrip van reclame) die kunnen verwijzen naar of toegankelijk zijn vanaf onze websites.
Geest van onze overeenkomst
- Wij zorgen voor uw privacy. Het is de kern van waar ons beroep over gaat: het verbeteren van het welzijn van alle door het waarborgen van gegevensintegriteit, vertrouwelijkheid en beschikbaarheid.
- Verwerking van persoonsgegevens vereist speciale zorg. Daarom, als er twijfel kan bestaan of de gegevens persoonsgegegevens zijn of niet, zullen we de behandeling van alle gegevens die u ons verstrekt als ware het persoonsgegegevens.
- Wij verwerken uw gegevens voldoende beschermd en beperken het aantal personen dat toegang heeft tot uw gegevens, de hoeveelheid gegevens die wij van u hebben en de bewaartijd van deze gegevens tot het minimum dat nodig is om onze diensten aan u te leveren.
- Wij zullen nooit uw gegevens aan derden verstrekken of verkopen zonder uw uitdrukkelijke toestemming (tenzij wettelijk verplicht).
- Wij zullen onmiddellijk en adequaat reageren op alle klachten die u kan hebben.
- Als u toestemming intrekt, zullen wij zo veel mogelijk van uw gegevens verwijderen tenzij er wettelijke vereisten zijn die ons een bewaartermijn opleggen.
- Als we twijfelen of we uw gegevens op adequate wijze kunnen beschermen tegen misbruik, vernietigen we alle informatie die we op u kunnen hebben om misbruik te voorkomen, zelfs als dat betekent dat we u niet langer van dienst kunnen zijn.
- Wij zullen ons best doen om u te informeren over welke gegevens we hebben over u en wij zullen ervoor zorgen dat alle gegevens die we hebben is inderdaad onder onze hoede door uw toestemming.
- We zullen eerlijk en open over wat we doen met uw gegevens.
Welke persoonsgegevens verzamelen wij
We verzamelen alleen persoonlijke gegevens van u wanneer u https://registry.chapter.isc2.nl (“het register”) gebruikt om uzelf te registreren .
Het register maakt gebruik van een sessiecookie om technische redenen, zodat u een MultiPage-formulier kan invullen. Hiervoor is geen toestemming van u nodig volgens de telecommunicatiewet of de GDPR. Het register slaat uw IP-adres op om de toegang tot het register te beperken tot maximaal 30 keer het opvragen van de pagina per dag per IP-adres.
In het register moet u uw achternaam en e-mail adres invullen en, als u er één hebt, uw (ISC) ² registratienummer. Als u uw identiteit later wilt bewijzen, moet u een wachtwoord opgeven (tweemaal). Het wachtwoord zal niet worden opgeslagen op onze systemen, wij slaan alleen een hash van het wachtwoord op.
Als u wel een (ISC) ² registratienummer hebt verstrekt, zal de registry software contact opnemen met de certificatie verificatie site van (ISC) ² om vast te stellen of u inderdaad nog lid bent. Het zal gebruik maken van de achternaam en het (ISC) ² registratienummer dat u heeft opgegeven. Als u als lid van (ISC) ² wordt gevonden, zal het de gegevens verrijken die u heeft verstrekt met gegevens van de (ISC) ² verificatie site: uw voornaam en de datum waarop uw registratie door (ISC) ² verloopt. Als u niet wordt gevonden, zult u uw voornaam en woonplaats zelf moeten verstrekken.
Uw e-mail adres wordt gebruikt om u een verificatie mail te sturen. Deze mail bevat een link naar ons register zodat u uw e-mail adres verifiëren. Alle records die we hebben waarvan de mailadressen niet zijn geverifieerd zullen worden geschrapt binnen 48 uur.
Na de verificatie van uw e-mail adres, wat vereist dat het wachtwoord dat u hebt opgegeven nogmaals opgeeft, wordt u gevraagd om uitdrukkelijke toestemming om geregistreerd te worden. Als u een dergelijke toestemming geeft bent u geregistreerd en uw persoonlijke gegevens worden opgeslagen in onze database.
Wanneer u onze generieke website chapter.isc2.nl bezoekt, slaan wij ook cookies op uw systeem op. Ze worden nooit gebruikt om uw gedrag te volgen, en louter om technische redenen, vandaar dat de toestemming om deze cookies op te slaan niet vereist is.
Wat doen we met uw persoonlijke gegevens
Wij gebruiken uw persoonsgegevens om ons in staat te stellen informatie te sturen naar u (via mail) over ons Chapter en over evenementen die wij organiseren of helpen organiseren of waarvan wij als board denken dat het event u helpt in het opdoen van kennis. De belangrijkste reden voor ons om dit te doen is u toe te staan om onze gebeurtenissen te bezoeken om kennis te handhaven of te bouwen. Onze mails zijn vaak gepersonaliseerd, wat ons verplicht om uw persoonlijke gegevens te gebruiken.
We gebruiken de gegevens in ons register ook om periodiek te verifiëren of u nog steeds lid bent “in good standing”. Als u niet “in good standing” meer bent kunnen wij contact met u opnemen om hulp te bieden.
Wij gebruiken uw persoonsgegevens hiernaast ook om een koppeling te maken met persoonlijke gegevens die worden geëxporteerd uit databases die door derden worden bijgehouden. Een voorbeeld hiervan is het controlleren van de persoonlijke gegevens die u verstrekt aan EventBrite om te registreren voor een van onze evenementen, wij controleren die of ze voorkomen in ons register om uit te vinden als je eigenlijk lid bent van ons Chapter of niet. In het algemeen zullen we (althans aanvankelijk) de deelname aan onze eigen evenementen beperken tot degenen die geregistreerd zijn in onze database. Als we bemerken dat u zich hebt geregistreerd voor een van onze evenementen, maar we uw gegevens niet kunnen vinden in ons register, zullen wij contact met u opnemen om de zaak op te lossen. Dit geeft ons ook een manier om de kwaliteit van onze gegevens te borgen.
Soms werken we samen met externe Event providers die instemmen met het geven van kortingen aan de bij ons geregistreerden. In dergelijke gevallen bieden wij de externe aanbieder een database van (eenmalige) unieke codes, één voor elke geregistreerde persoon in onze database. De bij ons geregistreerden kunnen deze code gebruiken om te registreren bij de externe eventprovider om een korting te krijgen. Na de gebeurtenis kunnen wij een lijst van codes van mensen vereisen die eigenlijk het evenement bezochten. Vervolgens gebruiken we deze gegevens om voor de bij ons geregistreerden CPEs te crediteren. Merk op dat er nooit persoonlijke gegevens worden uitgewisseld en dat de codes random en eenmalige gegenereerde codes zijn.
Hoe lang bewaren we uw persoonlijke gegevens
In het algemeen zullen we alleen uw persoonlijke gegevens bewaren zo lang als nodig is om de dienst aan u te leveren die u van ons hebt aangevraagd.
Het is voor ons niet toegestaan om uw gegevens te verwijderen wanneer het bewaren van de gegevens voortkomen uit een wettelijke verplichting. Bijvoorbeeld als wij de politieonderzoeken moeten steunen. Wij zullen uw gegevens ook niet verwijderen als wij nog steeds verplicht zijn om een dienst aan u uit te leveren waarvoor wij uw persoonsgegevens moeten gebruiken, bijvoorbeeld als u bij ons bent ingeschreven voor een evenement met recht hebt op een korting en waarvoor wij CPE-registratie verzorgen.
Hoe wij de kwaliteit van uw persoonlijke gegevens waarborgen
U heeft het recht uw gegevens te corrigeren als deze incorrect zijn. U ons ook verzoeken om uw gegevens uit onze systemen te verwijderen. U hebt het recht om te weten welke persoonsgegevens wij op u hebben en het recht om ons te verzoeken persoonlijke gegevens over te dragen aan andere gelijkaardige dienstverleners in een goed wetend technisch formaat (bijv. XML of CSV).
Om deze rechten uit te voeren kunt u een mail sturen naar registry@chapter.isc2.nl.
We kunnen gegevens van derden, deze krijgen we meestal van organisatoren van evenementen en (ISC) ², gebruiken om de kwaliteit van onze gegevens te verbeteren. Een voorbeeld hiervan is als u bij dergelijke derden geregistreerd bent met een ander e-mail adres zullen we proberen de e-mail adressen te koppelen met onze gegevens dit om CPEs namens u te registreren. Deze aanvullende gegevens worden uiteraard ook gezien als uw persoonlijke gegevens en zullen eveneens worden verwijderd als uw persoonlijke gegevens worden verwijderd.
Hoe wij uw persoonlijke gegevens beschermen
Al onze websites makenalleen gebruik maken van gecodeerde verkeer (met behulp van SSL-technologie. dwz het gebruik van het HTTPS-protocol), die een geldig x509 certificaat vereist. We maken gebruik van de diensten van “Let’s Encrypt”.
Zodra wij uw informatie hebben ontvangen, hanteren wij strikte procedures en beveiligingsmaatregelen gebruiken om onbevoegde toegang te verhinderen.
Ons register en de registerdatabases draaien op hosts met een gehard open source besturingssysteem en extra monitoring software om weerstend tegen schendingen en hacks te bieden en misbruik te kunnen detecteren. Wij gebruiken standaard (indien mogelijk) open source software. Onze register hosts worden onderhouden door één beheerder (en slechts één), met behulp van gecodeerde verbindingen en sterke authenticatie. Automatische controles zijn ingericht om het beheer over te dragen aan een andere persoon als de huidige beheerder uitvalt. Na overdracht van privileges heeft wederom slechts één persoon toegang tot de kern systemen van ons Chapter.
Uw persoonlijke gegevens zoals opgeslagen in het register database kunnen ook worden ingezien door specifiek aangewezen leden van onze bestuur en commissies, uiteraard op basis van een strict need to use, need to know basis en altijd met behulp van sterke authenticatie en gecodeerde verbindingen. Dit wordt bijvoorbeel gebruikt om ons in staat te stellen u gepersonaliseerde mailings te verzenden.
Back-ups worden op een dagelijkse basis gemaakt en opgeslagen op een veilig systeem.
Waar wij uw persoonlijke gegevens bewaren
De persoonsgegevens die wij van u verzamelen zullen worden overgebracht naar en opgeslagen in Nederland, of bij parijen die zich houden aan de zelfde regels als die in Nederland gelden.
Als we er niet zeker van zijn dat uw persoonlijke gegevens veilig zijn, versleutelen we de gegevens altijd met een sterk algoritme en voldoende sterke sleutel en worden de gegevens alleen lokaal gedecodeerd.
Kinderen tot 16 jaar
Onze diensten richten zich op volwassenen, als u jonger bent dan 16 verzoeken wij u het register niet gebruiken en geen informatie op deze website verstrekken. Als we merken dat we persoonlijke informatie van een persoon onder de 16 jaar hebben we verzameld of ontvangen zonder verificatie van de ouderlijke toestemming, zullen we deze informatie verwijderen. Als u denkt dat we misschien enige informatie van of over een kind onder de 16 hebben, neem dan contact met ons op via e-mail op registry@chapter.isc2.nl
Contact
Als u opmerkingen heeft over dit privacybeleid, of als u contact wilt opnemen met ons Chapter, stuur dan een mail naar registry@chapter.isc2.nl.