OpenVisions vindt privacy erg belangrijk. Hier gaat het over het recht van mensen op de bescherming van hun persoonlijke levenssfeer. Voor het realiseren van de maatschappelijke en de bedrijfsdoelen van OpenVisions is het verzamelen, verwerken en bewaren van gegevens belangrijk.

Gegevens worden op een veilige manier verzameld, verwerkt en bewaard, volgens de normen van de Algemene Verordening Gegevensbescherming (AVG) en de ISO27001 (informatiebeveiliging) als richtsnoer. In deze Privacy Verklaring komt aan bod welke gegevens vanuit of voor OpenVisions kunnen worden verzameld of verwerkt en bewaard, voor welke doelen en vanuit welke wettelijke grondslag dit gebeurt, waar gegevens vandaan komen en met wie gegevens kunnen worden gedeeld. Ook staat hier welke rechten mensen en bedrijven hebben van wie identificeerbare gegevens worden verzameld, verwerkt en bewaard. Voor vragen over deze Privacy Verklaring kan contact worden opgenomen met Jantine van Lisdonk via avg@openvisions.nl.

Artikel 1 Wie verzamelt, verwerkt en bewaart gegevens

OpenVisions is een eenmanszaak van Jantine van Lisdonk, gevestigd te Amsterdam. OpenVisions staat ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 81712375. Jantine van Lisdonk is de primaire verwerkings-verantwoordelijke van gegevens en dataveiligheid. Zij houdt als Functionaris Gegevensbescherming een register van verwerkingsactiviteiten bij. Indien zij met mensen samenwerkt die voor de realisatie van opdrachten vanuit of voor OpenVisions met gegevens werken of toegang hebben daartoe, dan ondertekent zij met hen een verwerkersovereenkomst.

Artikel 2 Bijzonder(e) persoonsgegevens van deelnemers uit onderzoek

OpenVisions doet onderzoek voor maatschappelijke doeleinden of voor bedrijfsdoeleinden van bedrijven, ondernemingen en organisaties gericht op het verbeteren van de positie of situatie voor bepaalde groepen mensen. In veel methoden van onderzoek worden persoonsgegevens verzameld van mensen die deelnemen aan onderzoek. Voorbeelden zijn surveys, interviews, focusgroepgesprekken en sessies voor dataverzameling.

Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Voorbeelden hiervan zijn gegevens over ras, godsdienst, gezondheid en seksuele oriëntatie. Voor het verzamelen, verwerken en bewaren van deze gegevens gelden extra strenge regels. OpenVisions verzamelt, verwerkt en bewaart alleen bijzondere persoonsgegevens voor onderzoek gericht op maatschappelijke doeleinden of bedrijfsdoeleinden van bedrijven, ondernemingen en organisaties gericht op het verbeteren van de positie of situatie voor bepaalde groepen mensen.

De maatregelen die OpenVisions neemt voor een betrouwbare en zorgvuldige omgang van alle persoonsgegevens, inclusief bijzondere persoonsgegevens, worden hier beschreven.

Persoonsgegevens van deelnemers worden vertrouwelijk behandeld. Dit betekent dat alleen personen deze persoonsgegevens kunnen verwerken als zij de juiste bevoegdheid én een geheimhoudingsplicht hebben. OpenVisions verzamelt, verwerkt en bewaart niet méér persoonsgegevens dan noodzakelijk is. Om de anonimiteit van deelnemers aan onderzoek te waarborgen worden standaard de IP adressen, geo-locaties en uitnodigingsdata niet verzameld.

Persoonsgegevens in identificeerbare vorm worden niet langer dan noodzakelijk voor de uitvoering van onderzoek verwerkt en bewaard. Waar mogelijk, worden persoonsgegevens direct geanonimiseerd. Als dit niet kan, dan worden gegevens gepseudonimiseerd. Bij pseudonimiseren worden, vergelijkbaar als met anonimiseren, persoonsgegevens vervangen door een naam of nummer. Anders dan bij anonimisering, worden bij pseudonimisering de persoonsgegevens nog wel bewaard in een apart bestand, zodat koppeling mogelijk blijft.

In alle onderzoeken waarin persoonsgegevens van deelnemers worden gevraagd, worden deelnemers op de hoogte gesteld van deze Privacy Verklaring of een versie gericht op de artikelen die over onderzoek gaan. Aan deelnemers in onderzoek waarin persoonsgegevens worden verzameld, wordt aan hen vooraf gevraagd om geïnformeerde toestemming te geven voor het verzamelen, verwerken en bewaren van deze persoonsgegevens. Zij kunnen dit weigeren.

De resultaten van onderzoek, waarvoor persoonsgegevens zijn verzameld en verwerkt, worden uitsluitend op geaggregeerd niveau via rapportages gedeeld met derden. Resultaten zijn niet te herleiden naar individuele deelnemers. Personen die werkzaam zijn bij een bedrijf, onderneming of organisatie waar een onderzoek wordt uitgevoerd krijgen nooit inzage in individueel herleidbare persoonsgegevens.

De koppeling tussen persoonsgegevens en gepseudonimiseerde gegevens na dataverzameling staan worden nooit in hetzelfde bestand bewaard. 

Voor het bewaren van persoonsgegevens wordt uitgegaan van privacy by default. De volgende regels worden standaard toegepast en uitzonderingen zijn mogelijk wanneer dat noodzakelijk blijkt. Bestanden met (persoons-) gegevens worden beveiligd opgeslagen, waarbij de normen uit ISO27001 (informatiebeveiliging) een richtsnoer zijn. Het gaat hierbij bijvoorbeeld om twee factor authenticatie, sterke wachtwoorden, dataencryptie, alleen inloggen op eigen apparatuur, en versleuteling met Microsoft BitLocker bij synchronisatie naar de OneDrive-folder op de harde schijf van de PC. De inrichting van een beveiligde werkomgeving evenals onderhoud,  monitoring, dagelijkse back-ups van recente en gewijzigde bestanden, beveiliging en helpdesk is belegd bij IT Aanspreekpunt voor ondernemers. Dit expert bedrijf ziet geen bestanden in en heeft zodoende geen toegang tot persoonsgegevens. Survey data die via software worden verzameld worden binnen die software opgeslagen waarbij hoge veiligheidsstandaarden worden ingesteld. Finale survey data worden ook bij OpenVisions opgeslagen op de hierboven beschreven wijze. Als standaard worden direct na rapportage over het onderzoek persoonsgegevens – indien die zijn verzameld – permanent verwijderd uit de software. Gepseudonimiseerde data worden binnen 6 maanden na afronding van het onderzoek alsnog geanonimiseerd, tenzij het essentieel is hiervan af te zien (bv. om herbenadering mogelijk te houden). Persoonsgegevens uit onderzoeken worden bewaard zolang als het nodig is voor het doel waarvoor ze zijn verzameld. De maximale bewaartermijn is 10 jaar. Dan worden persoonsgegevens en datasets verwijderd, tenzij er een belangrijke reden is om dit niet te doen. Persoonsgegevens worden uitsluitend gedeeld via een beveiligde transfer. Bij een uitnodiging om mee te doen aan onderzoek via een link naar een online survey of enquête, betreft het een SSL link. Dit betekent dat de link is voorzien van encryptie en dat gegevens op een beveiligde manier naar de server worden gebracht. De server waar de data worden opgeslagen staat in Europa. De gebruikte software voor het verzamelen, analyseren, rapporteren en online opslaan, voldoet aan de normen van de AVG.

Werkzaamheden waarmee persoons- of organisatiegegevens gemoeid zijn, worden uitsluitend uitgevoerd op een beveiligd device met snelle vergrendeling. VPN wordt automatisch ingeschakeld wanneer een device wordt gebruikt buiten de vaste werkplekken. Indien devices met data worden gestolen dan kunnen die opstand worden geblokkeerd.  

Artikel 3 Gegevens die niet via onderzoek zijn verkregen

In dit artikel gaat het over gegevens, zijnde persoonsgegevens of bedrijfsgegevens, die niet via onderzoek worden verkregen. Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Een bedrijfsgegeven is informatie die direct over een bedrijf, onderneming of organisatie gaat of informatie die hiernaar toe te herleiden is.

Hier staat een overzicht van de gegevens die worden verwerkt, met welk doel dat is, welke juridische grondslag er is om deze gegevens te mogen verwerken, hoe lang deze gegevens worden bewaard en hoe gegevens worden verkregen.

Er worden namen, telefoonnummers, e-mail adressen en andere gegevens verwerkt die nodig zijn om diensten optimaal aan individuele klanten (bv. deelnemers aan een webinar of training) te kunnen leveren om de uitvoering van de overeenkomst mogelijk te maken. Deze gegevens worden gebruikt voor het bieden van goede dienstverlening gedurende de looptijd van deze overeenkomst. Deze gegevens kunnen worden bewaard tot 7 jaar na het einde van een overeenkomst.

Voor het beheren van individuele bestellingen kunnen namen, factuuradressen, e-mail adressen, telefoonnummers, aankoopgeschiedenissen en betalingsgegevens tot 7 jaar na een overeenkomst worden bewaard in een klantenbestand. Dit vindt plaats voor een goede uitvoering van dienstverlening en eventuele wijziging van de overeenkomst, alsmede voor de Belastingdienst.

Er kan gebruik worden maken van een portfolio op de website www.openvisions.nl en social media kanalen om eerder werk aan potentiële klanten te laten zien. Foto’s van evenementen of omschrijvingen van projecten en logo’s met (bedrijfs)namen kunnen hiervoor worden gebruikt, wanneer hier met het aangaan van de overeenkomst toestemming voor is gegeven, of wanneer hiervoor op verzoek van OpenVisions expliciet mondeling of schriftelijk toestemming voor is gegeven door alle bedrijven en personen die het betreft. Dit materiaal wordt bewaard in een archief totdat deze niet meer representatief zijn voor de dienstverlening of tot een verzoek tot verwijdering wordt gedaan.

Voor facturatie en de financiële administratie worden namen van (contact)personen, bedrijfsnamen, factuuradressen, klantnummers, telefoonnummers, e-mail adressen, bankgegevens en openstaande saldo verwerkt. Zonder deze gegevens kunnen geen betalingen worden verwerkt. Het is van de Belastingdienst wettelijk verplicht dat deze gegevens 7 jaar worden bewaard.

Bij klachten over de dienstverlening, worden namen, e-mail adressen, telefoonnummers, bestelnummers en de inhoud van deze klacht verwerkt om tot een zo goed mogelijke oplossing te kunnen komen. Deze gegevens worden gebruikt voor een optimale uitvoering van de overeenkomst. De gegevens met betrekking tot klachten worden na afhandeling verwijderd.

Vanuit commercieel belang kunnen enkele persoonsgegevens worden gebruikt voor marketingdoeleinden. Hiervoor worden namen, e-mail adressen en social media accounts voor direct marketing en social media marketing verwerkt. Gegevens van personen of bedrijven worden verwijderd bij uitschrijving van nieuwsbrieven of bij een verzoek niet meer door OpenVisions te willen worden benaderd.

Om het plaatsen van recensies over diensten mogelijk te maken, kunnen namen, bedrijfsnamen en de inhoud van recensies worden verwerkt. Met het plaatsen van een recensie worden deze gegevens zichtbaar voor OpenVisions. Recensies over diensten kunnen op de website worden geplaats uit commercieel belang. Deze recensies worden verwijderen wanneer deze niet meer representatief zijn voor de bedrijfsvoering of hiertoe een verzoek wordt gedaan.

Namen, gebruikersnamen en inhoud van berichten bij achtergelaten reacties op blogs, artikelen of social media berichten worden verwerkt. Deze gegevens kunnen automatisch zichtbaar worden en deze worden bewaard totdat een reactie wordt verwijderd of totdat het bericht wordt verwijderd.

De gegevens betreffende dit artikel worden verkregen van klanten, contactpersonen of websitebezoekers, omdat zij gegevens aan OpenVisions hebben verstrekt. Daarnaast kan het zijn dat gegevens worden verkregen van opdrachtgevers waarvoor werkzaamheden worden verzorgd of om diensten aan klanten aan te bieden.

Artikel 4 Rechten met betrekking tot deze gegevens en (bijzondere) persoonsgegevens

De AVG geeft een aantal rechten aan betrokkenen met betrekking tot de (bijzondere) persoonsgegevens die door OpenVisions worden verzameld, verwerkt en bewaard. Iemand kan te allen tijde een verzoek doen om de eigen gegevens in te zien. Als iemand op basis van inzage de gegevens aan wil laten passen, laten verbeteren, aanvullen, afschermen of verwijderen, dan kan hiertoe een verzoek worden ingediend. Iemand kan tegen de verwerking van eigen (bijzondere) persoonsgegevens bezwaar maken. Iemand kan verzoeken de eigen gegevens bij een andere aanbieder of dienstverlener onder te brengen en dan zullen deze gegevens worden verstrekt in een gestructureerde en gangbare vorm die door gangbare digitale systemen te openen is. De verstrekking kan op een beveiligde manier plaatsvinden. Bij verwerking van gegevens op basis van expliciete toestemming, blijft iemand het recht behouden om deze toestemming in te trekken. Dit kan wel gevolgen hebben voor de diensten die kunnen worden geleverd.

Om gebruik te maken van dit recht kan een verzoek worden gestuurd, voorzien van een kopie van een identiteitsbewijs, naar avg@openvisions.nl. Het verzoek zal zo snel mogelijk worden beoordeeld. Wanneer niet aan het verzoek kan worden voldoen, dan zal worden gemotiveerd waarom het verzoek is afgewezen.

Artikel 5 Delen van gegevens

Gegevens, zoals benoemd in artikel 2 en 3 worden niet verstrekt aan derde partijen, tenzij dit nodig is voor de bedrijfsvoering van OpenVisions of vanuit een wettelijke verplichting vereist is. Persoonsgegevens kunnen voor uitvoering van een overeenkomst worden doorgegeven aan verwerkers en partijen die betrokken zijn bij de uitvoering van die overeenkomst. Met deze derde partijen worden verwerkersovereenkomsten ondertekend om privacy en (bijzondere) persoonsgegevens optimaal te beschermen. Deze gegevens worden niet doorverkocht aan derden.

Artikel 6 Slotbepalingen

Het wordt geadviseerd om deze Privacy Verklaring regelmatig te raadplegen, aangezien er wijzigingen in het beleid kunnen worden aangebracht. Vragen over deze verklaring of de wijze waarop gegevens worden verzameld, verwerkt of bewaard, kunnen worden gestuurd per e-mail naar avg@openvisions.nl. Dit geldt ook voor klachten over de manier waarop met gegevens wordt omgegaan. Daarnaast kan contact worden opgenomen met de Autoriteit Persoonsgegevens.