MELD JE AAN

Privacyreglement WFT EXTRA

WFT EXTRA is verantwoordelijk voor de juiste en veilige verwerking van jouw persoonsgegevens. Hierbij leven wij de Algemene verordening gegevensbescherming (AVG), die je wellicht ook kent onder de Engelse afkorting GDPR, en overige Europese regelgeving die bijdraagt aan de bescherming van persoonsgegevens uiteraard na, dat zijn we immers verplicht, maar vinden we daarnaast ook belangrijk. Via de website van de Autoriteit Persoonsgegevens kun je de hele actuele wettekst van de AVG raadplegen. 

Op basis van de geldende wetgeving respecteren wij de privacy van iedereen die gebruik maakt onze website, apps, producten en diensten, en dragen er zorg voor dat de persoonlijke informatie die je ons verschaft vertrouwelijk wordt behandeld. Op deze pagina kun je lezen hoe wij in alle gevallen de naleving vormgeven, welke data we van je (kunnen) verzamelen, hoe we deze gebruiken en hoe jij dit – indien gewenst – kunt stoppen. 

Onze website bevat ook links naar websites van derden, waar WFT EXTRA niet verantwoordelijk voor is. Onze Privacyverklaring is niet van toepassing op de websites van derden, en we willen je dan ook adviseren om de Privacyverklaring van de websites die je, na het volgen van een link op onze website, bezoekt te raadplegen.

1 Privacy binnen WFT EXTRA

Voor welke entiteit geldt de privacyverklaring?

  1. WFT Limburg V.O.F. met KvK-nummer 89753860 met de handelsnamen WFT Limburg en WFT EXTRA
  2. WFT EXTRA gebruikt de e-mailadressen info@wft-extra.nl, anouk@wft-extra.nl en peter@wft-extra.nl

2 Wat zijn persoonsgegevens en waarom verzamelen we die? 

Wat zijn persoonsgegevens?

  1. Gegevens die iets vertellen over jou (als consument) of die in verband kunnen worden gebracht met jou als identificeerbare natuurlijke persoon zijn persoonsgegevens. De persoonsgegevens worden verzameld uit alle communicatie die je met ons voert en worden door ons verwerkt. Wij verwerken persoonsgegevens: 
  • Bij je bezoek en/of gebruik van onze websites; 
  • Als je contact met ons zoekt (op welke manier dan ook); 
  • Om producten of een service beter onder de aandacht te brengen; en
  • Op het moment dat je een specifieke dienst van ons wilt afnemen en/of uiteindelijk afneemt. 

Denk bij de term persoonsgegevens aan je naam, adres, telefoonnummer of e-mailadres, maar ook aan het IP-adres van je computer, de inschrijving op onze website, de resultaten van een examen of je betaalgegevens. De term dienst kun je breed opvatten. Het gaat dan om alles wat je bij ons kunt aanschaffen of afnemen, zoals lesmateriaal, trainingen en examens.

3 Welke persoonsgegevens verzamelen we? 

  1. Wij kunnen onze dienstverlening alleen goed uitvoeren als we de juiste informatie hebben. Hier hebben we je persoonsgegevens voor nodig en daarom verwerken wij je gegevens. Het begrip verwerken is heel breed en afkomstig uit de wet. Het gaat om alles wat je kunt doen met persoonsgegevens: van verzamelen tot vernietigen en alles wat daar tussen of omheen ligt. Denk bijvoorbeeld aan: 
  • Gegevens registreren inzake je identiteit, zoals je naam, adres, telefoonnummer, e-mailadres en geboortedatum;
  • Onze contactgeschiedenis bijhouden: met wie had je binnen WFT EXTRA contact, waar ging dit over en hoe verliep dit contact; 
  • Je burgerservicenummer (BSN) registreren als je je wilt aanmelden voor een examen volgend uit de Wet Financieel toezicht (Wft); 
  • Financiële gegevens als je een dienst via onze factuur afrekent;
  • Opleidingshistorie van eerdere gevolgde opleidingen, al dan niet via Lindenhaeghe;
  • Gegevens die verband houden met het gebruik van onze website en social media (zie voor meer details over deze groep gegevens ook de Cookieverklaring);

Voornoemde voorbeelden zijn niet limitatief, maar geven je een beeld van welke persoonsgegevens we van jou (kunnen) verzamelen.

Waar hebben we deze gegevens voor nodig en gebruiken wij deze voor?

  1. Met de door jou (of door jouw werkgever) gedeelde persoonsgegevens kunnen we: 
  • Je het lesmateriaal of diploma’s per post sturen; 
  • Je identificeren als je contact met ons zoekt en contact met je opnemen als dit noodzakelijk is; 
  • Een factuur voor je opstellen; 
  • Je aanmelden voor een examen; 
  • Onze dienstverlening verbeteren; 
  • Gepersonaliseerde marketing- en reclameactiviteiten uitvoeren betreffende bijvoorbeeld de PAV-sessies; 
  • Samen met jou de examenresultaten bekijken en je de mogelijkheid bieden om gebruik te maken van je recht tot inzage na het afleggen van een examen; 

Bewaartermijn en het voldoen aan wettelijke vereisten

Wij bewaren gegevens slechts zo lang als nodig is voor het doel waarvoor we je gegevens hebben verkregen. Hoe lang dat precies is, verschilt. In sommige gevallen worden wij echter door de wet verplicht om gegevens voor een bepaalde periode te bewaren. Wij moeten voldoen aan regels, zoals de wettelijke administratieplicht die ons verplicht facturatiegegevens minimaal zeven jaar te bewaren. Daarnaast hebben wij als opleidings- en erkend exameninstituut (zie www.cdfd.nl en artikel 11d Bgfo) wettelijke eisen waaraan wij moeten voldoen. 

Automatisch verzamelde gegevens & cookies 

Naast de gegevens die je specifiek met ons deelt, kunnen we ook persoonsgegevens over jou verzamelen die je niet direct met ons deelt. Het gaat hier om informatie die we ontvangen van (mobiele) (communicatie-) apparaten als je – op welke manier dan ook – contact met ons zoekt of die ontstaan als gevolg van het gebruik van onze dienstverlening. Hierbij kun je denken aan:

  1. Een apparaat-ID of uniek ID, het apparaattype; • Informatie over je locatie of de locatie van je mobiele apparaat. Dit soort informatie kan je op de meeste mobiele apparaten uitzetten of uitschakelen; • Computer- en verbindingsinformatie, verkeer van en naar de sites, verwijzings-URL, advertentiegegevens, je IP-adres, je browsegeschiedenis en je webloginformatie;
  2. Informatie vanuit cookies, unieke ID’s en vergelijkbare technologieën om informatie te verzamelen over de pagina’s die je van ons hebt bezocht of bekijkt, de links waarop je binnen onze website klikt en andere acties die je onderneemt wanneer je onze diensten afneemt en/of gebruikt;

Zie onze cookieverklaring voor meer informatie inzake cookies. Wij kunnen ook informatie over je verzamelen of gebruiken die we via derden hebben verkregen. Denk daarbij aan gegevens die je hebt gedeeld met de Kamer van Koophandel. Het kan ook gaan om gegevens die volgen uit andere openbare bronnen of afkomstig zijn van bedrijven die jij toestemming hebt gegeven om jouw gegevens te verzamelen of die je zelf, bijvoorbeeld via social media, online hebt geplaatst en voor iedereen zichtbaar hebt gezet. Ook gegevens die je invult op onze evaluatieformulieren, of die je bijvoorbeeld achterlaat op een website als Springest. Denk ook aan feedback of opmerkingen die je achterlaat op social media, zoals Facebook, LinkedIn of Twitter. 

4 Met welk doel verzamelen we je gegevens en waarom mag dit?

Grondslagen voor het verwerken van gegevens 

De persoonsgegevens die we van je verzamelen (verwerken) worden gebruikt voor diverse doeleinden. WFT EXTRA heeft een wettelijke grondslag en een doel nodig om de verwerking van je persoonsgegevens te rechtvaardigen. In de Algemene Verordening Gegevensbescherming (AVG) wordt een zestal grondslagen benoemd. WFT EXTRA rechtvaardigt het gebruik van jouw persoonsgegeven door een beroep op een viertal grondslagen: 

  1. Het uitvoeren van een overeenkomst; 
  2. Een gerechtvaardigd belang;
  3. Een wettelijke verplichting; 
  4. Toestemming van jou.

Uitvoeren van een overeenkomst

  1. Om te beginnen hebben we informatie van je nodig om een afgenomen dienst te kunnen leveren. Welke gegevens dat zijn, is natuurlijk afhankelijk van de dienst die je afneemt; 
  2. Als jouw werkgever een overeenkomst met ons aangaat zodat jij opleidingen kunt volgen op zijn kosten, verstrekt de werkgever persoonsgegevens aan ons voor het uitvoeren van die overeenkomst in zijn opdracht; 
  3. Als opleider hebben we diverse gegevens nodig om je accounts in onze digitale omgevingen aan te maken (accountbeheer) je in te schrijven voor klassikale opleidingen en je tevens te factureren (debiteuren- en crediteurenbeheer);
  4. Op het moment dat jij contact opneemt met ons inzake je opleidingen of behaalde diploma’s hebben we je gegevens nodig om te kunnen verifiëren wie we aan de telefoon hebben, zodat we zorgvuldig en veilig met je opleidingsgegevens om kunnen gaan;
  5. We hebben je gegevens nodig om contact met je op te kunnen nemen. Denk hierbij aan e-mail, telefoon, sms en post.

Gerechtvaardigd belang

  1. We hebben je gegevens ook nodig om onze dienstverlening, websites en mobiele applicaties te verbeteren, veilig en operationeel te houden en de inhoud van onze diensten en services aan te passen.

Wettelijke verplichting

Wij moeten  voldoen aan regels, zoals: 

  1. De wettelijke administratieplicht, waardoor wij facturatiegegevens minimaal zeven jaar moeten bewaren; 
  2. Als erkend Wft-exameninstituut (zie www.cdfd.nl en artikel. 11a Bgfo) zijn er wettelijk eisen waaraan wij moeten voldoen. Hierbij hebben wij ook je BSN nodig om je aan te melden voor een examen wat voortvloeit uit de Wet op het financieel toezicht (zie artikel 4:9a Wft).

Toestemming van jou

  1. Op basis van jouw toestemming verlenen we diensten waarvoor we jouw gegevens verwerken. Hierbij kun je denken aan: 
  • telefoongesprekken, e-mail, sms of andere teksten; 
  • Gebruik van je nauwkeurige geolocatie om locatiegebaseerde services, zoals trainingen aan te bieden; 
  • Om je gerichte marketing, service-updates en promotionele aanbiedingen op basis van je communicatievoorkeuren aan te bieden;
  • Promotionele activiteiten waarbij beeldmateriaal wordt gebruikt; 
  • Sollicitatiegegevens wanneer wij wel vertrouwen hebben in je kwaliteiten, maar niet direct een functie beschikbaar hebben; 
  • Een nieuwsbrief met nieuws en ontwikkelingen op het gebied van financiële dienstverlening en producten, diensten en aanbiedingen van WFT EXTRA.

Je kunt uiteraard je toestemming elk gewenst moment intrekken. Voor het intrekken van andere verwerkingen waar je toestemming voor hebt gegeven willen we je vragen een bericht te sturen of telefonisch contact op te nemen.

Profileren en geautomatiseerde besluitvorming

  1. Als er sprake is van profileren of geautomatiseerde besluitvorming met significante rechtsgevolgen, dan zijn wij verplicht je hierover te informeren. Er is sprake van profileren als er op geautomatiseerde manier persoonlijke informatie wordt verwerkt met als doel het evalueren of analyseren van persoonlijke aspecten van de persoon waar de informatie over gaat. In het geval van onze direct marketing kan er sprake zijn van profileren. Hierbij wordt op basis van bijvoorbeeld jouw functie en/of je eerdere gevolgde opleiding(en) in combinatie met locatiegegevens wellicht automatisch bepaald of een dienst op een bepaald moment relevant voor je is. Zoals hiervoor al beschreven, kun je deze marketing door middel van opt-in en opt-out mogelijkheden altijd stopzetten. Als de techniek zonder tussenkomst van mensen beslissingen maakt die rechtsgevolgen voor de betrokkene in het leven roepen, is er sprake van geautomatiseerde beslissingen. Bij WFT EXTRA is hiervan geen sprake.

5 Hoelang bewaren we je gegevens? 

Bewaartermijnen van gegevens binnen de door ons geboden dienstverlening

  1. Persoonsgegevens bewaren we niet langer dan nodig is voor de doelen die staan bij “Met welk doel verzamelen we je gegevens en waarom mag dit?” om de door jou gevraagde diensten te leveren of voor andere essentiële doeleinden, zoals het voldoen aan onze wettelijke verplichtingen of het oplossen van geschillen. Zo moeten wij voldoen aan verschillende wet- en regelgeving. De wettelijke administratieplicht verplicht ons bijvoorbeeld facturatiegegevens minimaal zeven jaar te bewaren. Daarnaast hebben wij als opleidings- en erkend exameninstituut (zie www.cdfd.nl en artikel 11a Bgfo) ook wettelijke eisen waar we aan moeten voldoen om de examens af te mogen nemen. Hierbij zullen we zoveel mogelijk werken met een back-up van de gegevens. Wij maken back-ups van onze ICT-systemen zodat we ze kunnen herstellen bij een beveiligingsincident. Als het bewaren van de persoonsgegevens niet langer nodig is, zullen we deze op een veilige manier verwijderen. Het kan voorkomen dat we vanwege de overeenkomst met jouw werkgever verplicht zijn om bepaalde persoonsgegevens te bewaren, ondanks dat jij geen diensten meer van ons afneemt (uitvoering overeenkomst). Het verwijderen van persoonsgegevens wordt in overeenstemming met ons intern beleid uitgevoerd.

Termijnen

  1. Onderstaand lees je wat onze standaardbewaartermijnen zijn. Let daarbij ook op dat wettelijke bewaartermijnen leidend kunnen zijn en kunnen maken dat (een deel van) je gegevens verwijderd zijn, maar we via een andere weg nog informatie hebben. Denk maar eens aan het voorbeeld van het verplicht zeven jaar bewaren van facturatiegegevens: op een factuur staan vaak ook NAW-gegevens of opleidingsinformatie (bijvoorbeeld welke module je hebt besteld).

Reguliere persoonsgegevens

  1. Om jou goed van dienst te kunnen zijn, hebben wij gegevens nodig over je identiteit, zoals je naam, adres, telefoonnummer en e-mailadres. Deze gegevens worden gebruikt om je accounts aan te maken in ons adminsitratiesysteem. Dit betekent vervolgens dat de persoonsgegevens die worden gebruikt, worden bewaard voor de duur van de relatie die je met WFT EXTRA hebt. Als er een einde komt aan de dienstverlening, worden de persoonsgegevens nog zeven jaar bewaard. Met behulp van onze applicaties kun je onze opleidingen en/of diensten inzake onder meer de vakbekwaamheid afnemen. Om je opleidingshistorie te reproduceren, waarbij in het geval van financiële opleidingen de geldende en de afgelopen Wft- en/of PE-periode van belang is, hanteren wij altijd een bewaartermijn van zeven jaar. Het is ook voor ons van belang informatie te bewaren, indien er onenigheid bestaat over de diensten die wij hebben geleverd, de opleidingen die je bij ons hebt gevolgd en de eventuele meningsverschillen over de waardering daarvan in het kader van permanente actualiteit of andere vakbekwaamheidseisen. Na een periode van zeven jaar worden je gegevens definitief verwijderd uit onze systemen. De reguliere persoonsgegevens die ontstaan als gevolg van het succesvol afronden van een WFT EXTRA examen worden tien jaar bewaard. Hierin volgen we de termijn als opgenomen in artikel 11h Bgfo. Het is mogelijk dat je een klacht hebt over onze dienstverlening. Klachten en daarmee verband houdende informatie wordt bewaard tot twee jaar na het behandelen van de klacht.

Bijzondere persoonsgegevens

  1. Bij WFT EXTRA kun je staatsexamens afleggen volgend uit de Wet op het financieel toezicht (Wft). Voor zulke staatsexamens moet je je BSN en de overige gegevens op je identiteitsbewijs aanleveren. Wij bewaren je BSN alleen voor zolang nodig is voor het verwerken van staatsexamens. Wanneer we ook een bijzonder persoonsgegeven (kunnen) verwerken, is als je een verlengd staatsexamen aanvraagt door een medische indicatie. Dan zijn wij namelijk verplicht om een kopie van deze indicatie te ontvangen. Ook dan geldt dat we deze kopie alleen bewaren voor zolang nodig is voor het verwerken van je examen. Concreet betekent het niet langer bewaren dan noodzakelijk dat we de verklaring uiterlijk twee dagen na het examen vernietigen. We bieden je wel als service de mogelijkheid om deze indicatie voor toekomstige examens te bewaren. Hier geldt: dat kunnen we enkel doen met jouw toestemming en deze toestemming kun je te allen tijde weer intrekken.

Wettelijke (bewaar)verplichtingen

  1. Op basis van de wet moeten wij onze (financiële) administratie zeven jaar bewaren. Hierdoor worden facturen – ook als daarop je persoonsgegevens staan, terwijl je die uit andere systemen hebt verwijderd of laten verwijderen – zeven jaar bewaard. Bij het afleggen van een staatsexamen worden persoonsgegevens verzonden naar het informatiesysteem van Juno. In Juno worden beroepskwalificaties opgeslagen en bijgehouden. Ook DUO bewaart informatie over staatsexamens. Hier heeft Lindenhaeghe geen invloed op. DUO is in dit kader een zogenaamde Verwerkingsverantwoordelijke die zelf binnen het wettelijke kader bewaartermijnen vaststelt.

6 Hoe beveiligen we jouw gegevens?

Getroffen beveiligingsmaatregelen

  1. De persoonsgegevens en persoonlijke informatie die we van je verzamelen beschermen we door technische en administratieve beveiligingsmaatregelen. Zo wordt het risico van verlies, misbruik, ongeoorloofde toegang, openbaarmaking en wijziging geminimaliseerd. De voorzorgsmaatregelen zijn onder meer: Al onze data zijn in de EER opgeslagen en de datacenters zijn ISO 27001-gecertificeerd; Onze medewerkers zijn gebonden aan een geheimhoudingsverklaring. Zij volgen bewustwordings- en opleidingsprogramma’s met betrekking tot informatiebeveiliging en privacy om continue waarborging van kennis en kunde te garanderen; We gaan zorgvuldig om met je gegevens:
  • Onze systemen zijn te allen tijde volledig up-to-date. Deze beschikken over de laatste updates en patches (patchmanagement). Hiervoor hebben we een transparant en beheerd proces; • Configuratie van systemen en applicaties die voor gegevensverwerking worden gebruikt, vindt zo veilig en minimaal mogelijk plaats (hardening);
  • We zorgen voor deugdelijke versleuteling (encryptie) van je gegevens, zowel bij de opslag als bij eventueel transport (verzenden);
  • We zorgen voor goede toegangsbeveiliging (zowel voor de digitale als de analoge gegevens);
  • We zorgen ervoor dat te allen tijde alleen bevoegd personeel toegang heeft tot je gegevens. Voor deze toegang gebruiken we passende authenticatiemiddelen en de verstrekking en beveiliging van deze middelen (denk hierbij aan wachtwoorden, smartcards, tokens en dergelijke) gebeurt vanzelfsprekend veilig en zorgvuldig;
  • We gebruiken organisatiebreed een wachtwoordmanager om onze gebruikersaccounts te voorzien van zeer sterke wachtwoorden.
  • Wij maken back-ups van onze ICT-systemen zodat we ze kunnen herstellen bij een beveiligingsincident.
  • Er kan zich onverhoopt een beveiligingsincident voordoen. Hieronder wordt verstaan: een verstoring of gebeurtenis die de veiligheid of continuïteit van informatie(systemen) aantast of kan aantasten of waarbij schade (financieel of imago) optreedt op kan treden. Komt een incident voor, dan handelen we doeltreffend en adequaat;
  • We stellen de betrokkenen zo snel mogelijk op de hoogte van het incident en de gevolgen van het incident;
  • Het incident en de gevolgen hiervan leggen we vast en de documentatie hierover bewaren we.

7 Met wie delen we jouw gegevens?

Uitwisselen van (persoons)gegevens

  1. We beperken de hoeveelheid (persoons)gegevens tot die informatie die direct relevant en noodzakelijk is om het opgegeven doel te bereiken. WFT EXTRA verkoopt jouw persoonsgegevens niet aan derden. Wel kan het zijn dat je gegevens worden verwerkt door onze partners. Als we je persoonsgegevens intern of met derden delen, beschermen we jouw gegevens. We zorgen altijd voor passende beschermingswaarborgen. Daar sluiten wij passende en toereikende (verwerkers)overeenkomsten vooractiviteiten. 

Uitwisseling van gegevens kan gebuikt worden om:

  1. Gezamenlijke services te bieden; 
  2. Samen te werken op het gebied van het opsporen en voorkomen van frauduleuze of illegale handelingen, schendingen van onze gebruikersovereenkomst en inbreuken op de gegevensbeveiliging; 
  3. Onze websites en services te verbeteren.

Externe dienstverleners die met WFT EXTRA samenwerken:

  1. Ons ondersteunen op het gebied van betalingsverkeer, evenementen, communicatie en het voorkomen, opsporen, beperken en onderzoeken van mogelijk illegale handelingen en dergelijke; 
  2. Ons ondersteunen in het geval van achterstallige betalingen van facturen; 
  3. Onze website ontwikkelen en onderhouden; 
  4. De opslag van onze data en kantoor-IT verzorgen.

Andere bedrijven en dienstverleners, zoals: 

  1. Opleiders, zoals Eureka, waarmee wij samenwerken om jouw opleidingsaanbod te vergroten; 
  2. Andere examenlocaties waarmee wij de mogelijkheid tot het afleggen van examens vergroten;
  3. Dienst Uitvoering Onderwijs (DUO) om je Wft of PE-examen aan te vragen.

Zzp’ers en tussenpersonen die namens WFT EXTRA werken: 

Onze zzp’ers en tussenpersonen zijn geregistreerd zoals wet- en regelgeving voorschrijven en zij zijn contractueel verplicht tot geheimhouding en zorgvuldige omgang met je (persoons)gegevens.

Toezichthouders, overheidsinstanties en wetshandhavende instanties, zodat: 

  1. We voldoen aan wet- en regelgeving en onze dienstverlening en belangen kunnen behartigen; 
  2. We voldoen aan verplichtingen van wetshandhavende instanties, overheidsinstanties of geautoriseerde derde partijen, in antwoord op een geverifieerd verzoek. We zullen alleen informatie delen waarvan wij vinden dat relevant is voor het onderzoek of verzoek;
  3. Derden die betrokken zijn in gerechtelijke procedures en ons een dagvaarding, gerechtelijk bevel of anderszins verstrekken, waarbij het vrijgeven van informatie noodzakelijk is. We zullen alleen informatie delen waarvan wij vinden dat deze relevant is voor het onderzoek of verzoek;
  4. Juristen en bedrijfsadministrateurs en accountants hun werk kunnen doen.

8 Hoe aanpassen, inzien of verwijderen van jouw gegevens?

Wij proberen ervoor te zorgen dat de persoonsgegevens die we verzamelen correct en actueel zijn, maar hierbij hebben we ook jouw hulp nodig. De wet geeft jou een aantal rechten waarmee je de baas blijft over je eigen persoonsgegevens. Daar moeten wij ons vanzelfsprekend aan houden. Tijdens kantooruren kun je altijd contact met ons opnemen via e-mail info@wft-extra.nl of telefonisch via 043 2041290.

9 Vragen en/of klachten

Mocht je na het lezen van deze privacyverklaring nog vragen hebben, dan kun je contact met ons opnemen via e-mail info@wft-extra.nl of telefonisch via 043 2041290. Je hebt ook altijd het recht een klacht in te dienen bij de toezichthouder wanneer je van mening bent dat er in strijd met de AVG persoonsgegevens worden verwerkt. De toezichthouder hiervoor is de Autoriteit Persoonsgegevens.

10 Aanvulling cookies