De internet-browser die je gebruikt wordt niet langer ondersteund

Dit betekent o.a. dat je geen diensten kunt bestellen. Start met een andere browser of neem contact op met onze klantenservice. Browsers die we aanraden zijn Chrome, Edge, Firefox of Brave.

Privacyverklaring

Lindenhaeghe is verantwoordelijk voor de juiste en veilige verwerking van jouw persoonsgegevens. Hierbij leven wij de Algemene verordening gegevensbescherming (AVG), die je wellicht ook kent onder de Engelse afkorting GDPR, en overige Europese regelgeving die bijdraagt aan de bescherming van persoonsgegevens uiteraard na, dat zijn we immers verplicht, maar vinden we daarnaast ook belangrijk. Via de website van de Autoriteit Persoonsgegevens kun je de hele actuele wettekst van de AVG raadplegen.

In 3 stappen naar je PE-certificaat

Op basis van de geldende wetgeving respecteren wij de privacy van iedereen die gebruik maakt onze website, apps, producten en diensten, en dragen er zorg voor dat de persoonlijke informatie die je ons verschaft vertrouwelijk wordt behandeld. Op deze pagina kun je lezen hoe wij in alle gevallen de naleving vormgeven, welke data we van je (kunnen) verzamelen, hoe we deze gebruiken en hoe jij dit – indien gewenst – kunt stoppen.

Onze website bevat ook links naar websites van derden, waar Lindenhaeghe niet verantwoordelijk voor is. Onze Privacyverklaring is niet van toepassing op de websites van derden, en we willen je dan ook adviseren om de Privacyverklaring van de websites die je, na het volgen van een link op onze website, bezoekt te raadplegen.

Privacy binnen de Lindenhaeghe Groep

Wij hebben het in deze privacyverklaring over de Lindenhaeghe Groep (hierna spreken we over Lindenhaeghe). Daarmee bedoelen wij al onze werkmaatschappijen, te weten:

  • Lindenhaeghe B.V.
  • Lindenhaeghe Examens B.V.
  • Lindenhaeghe Opleidingen B.V.
  • Lindenhaeghe Kwaliteit B.V.

De entiteiten Lindenhaeghe Holding 1 B.V., Lindenhaeghe Holding 2 B.V., Lindenhaeghe Holding 3 B.V. en Lindenhaeghe Groep Holding B.V. en de overige voormalige werkentiteiten van de Lindenhaeghe Groep verrichten als juridische entiteiten geen communicatie, gaan geen juridische relaties aan en verwerken geen persoonsgegevens.

De werkmaatschappij waarin je persoonsgegevens worden verwerkt, is doorslaggevend voor de vraag wie verantwoordelijk is voor de verwerking van jouw persoonsgegevens. Daarnaast kunnen gelieerde rechtspersonen binnen de Lindenhaeghe Groep ook worden aangemerkt als verwerkers, in het geval van doorgave van gegevens binnen de Lindenhaeghe Groep.

Lindenhaeghe heeft diverse subdomeinen om jou te kunnen e-mailen. Deze e-mails kunnen om diverse redenen naar je toegestuurd worden; zie hiervoor verderop in onze privacyverklaring. De goedgekeurde subdomeinen waarvandaan er door Lindenhaeghe gemaild kan worden zijn:

  • @lindenhaeghe.nl
  • @communicatie.lindenhaeghe.nl
  • @e.lindenhaeghe.nl

We delen deze domeinen omdat je op deze manier je (spam)filters in je e-mail kunt aanpassen alsmede wellicht beter wordt beschermd tegen phising of spoofing.

Mocht je na het lezen van deze privacyverklaring nog vragen hebben, dan kun je contact met ons opnemen via legalprivacy@lindenhaeghe.nl. Je kunt ons daarnaast ook telefonisch bereiken via 010 – 760 11 00 of door een brief te sturen naar:

Lindenhaeghe
t.a.v. de afdeling Privacy
Burgemeester Hazenberglaan 401
3078 HG Rotterdam

Deze privacyverklaring kan worden aangepast aan gewijzigde wet- en regelgeving en/of aan de wijze waarop wij persoonsgegevens verwerken. Deze versie is van 28 juni 2023. De meest recente versie vind je altijd op www.lindenhaeghe.nl.

Wat zijn persoonsgegevens en waarom verzamelen we die?

Gegevens die iets vertellen over jou (als consument) of die in verband kunnen worden gebracht met jou als identificeerbare natuurlijke persoon zijn persoonsgegevens. De persoonsgegevens worden verzameld uit alle communicatie die je met ons voert en worden door ons verwerkt.

Wij verwerken persoonsgegevens:

  • Bij je bezoek en/of gebruik van onze websites;
  • Als je contact met ons zoekt (op welke manier dan ook);
  • Om producten of een service beter onder de aandacht te brengen; en
  • Op het moment dat je een specifieke dienst van ons wilt afnemen en/of uiteindelijk afneemt.

Denk bij de term persoonsgegevens aan je naam, adres, telefoonnummer of e-mailadres, maar ook aan het IP-adres van je computer, de keuzes die je maakt in de webshop, de resultaten van een examen of je betaalgegevens als je afrekent in onze webshop. De term dienst kun je breed opvatten. Het gaat dan om alles wat je in de webshop of op een andere manier bij ons kunt aanschaffen of afnemen, zoals lesmateriaal, trainingen en examens.

Wij kunnen onze dienstverlening alleen goed uitvoeren als we de juiste informatie hebben. Hier hebben we je persoonsgegevens voor nodig en daarom verwerken wij je gegevens. Het begrip verwerken is heel breed en afkomstig uit de wet. Het gaat om alles wat je kunt doen met persoonsgegevens: van verzamelen tot vernietigen en alles wat daar tussen of omheen ligt.

Denk bijvoorbeeld eens aan:

  • Gegevens registreren inzake je identiteit, zoals je naam, adres, telefoonnummer, e-mailadres en geboortedatum;
  • Onze contactgeschiedenis bijhouden: met wie had je binnen de Lindenhaeghe Groep contact, waar ging dit over en hoe verliep dit contact;
  • Je burgerservicenummer (BSN) registreren als je je wilt aanmelden voor een examen volgend uit de Wet Financieel toezicht (Wft);
  • Financiële gegevens als je een dienst via onze webshop of anderszins (bijvoorbeeld op factuur) afrekent;
  • Opleidingshistorie van eerdere gevolgde opleidingen, al dan niet via Lindenhaeghe;
  • Gegevens die verband houden met het gebruik van onze websites, apps en social media groepen (zie voor meer details over deze groep gegevens ook de Cookieverklaring);
  • Registratienummers van SEH/FFP/EHP voor het doorgeven van de PE-punten aan de relevante registers;
  • Camerabeelden bij ons kantoor gebruiken in het geval van incidenten.

We gebruiken daarnaast ook nog andere informatie die openbaar beschikbaar is, zodat wij je bijvoorbeeld een direct mailing kunnen sturen voor het inboeken van een training of examen ergens in Nederland of om te bepalen of je een dienst met uitgestelde betaling mag boeken.

Voornoemde voorbeelden zijn niet limitatief, maar geven je een beeld van welke persoonsgegevens we van jou (kunnen) verzamelen.

Met de door jou (of door jouw werkgever) gedeelde persoonsgegevens kunnen we:

  • Je bestelde digitale diensten klaarzetten in je persoonlijke digitale leeraccount of je iets (denk aan lesmateriaal of diploma’s) per post sturen (simpelweg dus het uitvoeren van de overeenkomst);
  • Je identificeren als je contact met ons zoekt en contact met je opnemen als dit noodzakelijk is;
  • Een factuur voor je opstellen;
  • Je aanmelden voor een examen;
  • Onze dienstverlening verbeteren;
  • Gepersonaliseerde marketing- en reclameactiviteiten uitvoeren;
  • Een account voor je aanmaken in onze webshop zodat je de volgende keer dat je een dienst wilt bestellen niet al je gegevens opnieuw in hoeft te vullen;
  • Samen met jouw examenresultaten, je de mogelijkheid bieden om gebruik te maken van je recht tot inzage na het afleggen van een examen; inzage te geven gedurende de inzageperiode;
  • Jou gebruik laten maken van de (bijvoorbeeld STAP) subsidieregeling, welke soms door de overheid ter beschikking gesteld worden;
  • Jou gebruik laten maken van onze Permanent Actueel-app.

Voor uitgebreide informatie over de doelen en belangen van het gebruik, verwijzen we je graag door naar “Met welk doel verzamelen we je gegevens en waarom mag dit?”.

Wij bewaren gegevens slechts zo lang als nodig is voor het doel waarvoor we je gegevens hebben verkregen. Hoe lang dat precies is, verschilt.

In sommige gevallen worden wij echter door de wet verplicht om gegevens voor een bepaalde periode te bewaren. Wij moeten voldoen aan regels, zoals de wettelijke administratieplicht die ons verplicht facturatiegegevens minimaal zeven jaar te bewaren. Daarnaast hebben wij als opleidings- en erkend exameninstituut (zie www.cdfd.nl en artikel 11d Bgfo) wettelijke eisen waaraan wij moeten voldoen.

Wil je hier meer over weten, kijk dan onder “Hoe lang bewaren we je gegevens?”. Hier worden de bewaartermijnen per dienst beschreven.

De Lindenhaeghe Permanent Actueel-app stelt jou in staat om snel op de hoogte te blijven van alle relevante ontwikkelingen binnen jouw vakgebied. Hieronder vind je informatie over hoe de app functioneert en welke persoonsgegevens er worden verwerkt.

Functionaliteit van de app

De Permanent Actueel-app biedt jou de mogelijkheid om direct notificaties te ontvangen zodra er nieuwe artikelen beschikbaar zijn. Met behulp van een persoonlijke pincode heb je eenvoudig toegang tot deze artikelen. Dit stelt jou in staat om als een van de eersten op de hoogte te zijn van alle ontwikkelingen binnen jouw vakgebied. Daarnaast kun je via de app de bijbehorende vragen beantwoorden in je persoonlijke online leeromgeving.

De app is beschikbaar voor Android en iOS. Inloggen kan met de gebruikersnaam en wachtwoord die je gebruikt om in je Dashboard te komen, of door middel van het scannen van een QR-code op de profielpagina van het Lindenhaeghe Dashboard.

Verwerking van persoonsgegevens

Bij het gebruik van de Permanent Actueel-app worden bepaalde persoonsgegevens verwerkt. Lindenhaeghe registreert je IP-adres ten behoeve van informatieveiligheid en fraudepreventie. De app slaat een authenticatie token op waarmee toegang wordt verkregen tot de Permanent Actueel artikelen. Andere persoonsgegevens zoals naam en e-mailadres worden niet verwerkt door de app. Ook verzamelt de app geanonimiseerde informatie over hoe je de app gebruikt zoals hoe vaak de app wordt geopend. Deze gegevens helpen ons om de app te verbeteren en een betere gebruikerservaring te bieden. Deze data wordt drie maanden bewaard en daarna vernietigd.

Toegang tot het platform

De app biedt geen toegang tot de Lindenhaeghe webshop of andere applicaties van Lindenhaeghe met uitzondering van dat deel van de leeromgeving en ondersteunende applicaties dat nodig is om artikelen te tonen in de app. Het hoofddoel van de app is om jou snel en gemakkelijk op de hoogte te houden van relevante ontwikkelingen binnen jouw vakgebied.

Naast de gegevens die je specifiek met ons deelt, kunnen we ook persoonsgegevens over jou verzamelen die je niet direct met ons deelt. Het gaat hier om informatie die we ontvangen van (mobiele) (communicatie-)apparaten als je – op welke manier dan ook – contact met ons zoekt of die ontstaan als gevolg van het gebruik van onze dienstverlening. Hierbij kun je denken aan:

  • Een apparaat-ID of uniek ID, het apparaattype;
  • Informatie over je locatie of de locatie van je mobiele apparaat. Dit soort informatie kan je op de meeste mobiele apparaten uitzetten of uitschakelen;
  • Computer- en verbindingsinformatie, verkeer van en naar de sites, verwijzings-URL, advertentiegegevens, je IP-adres, je browsegeschiedenis en je webloginformatie;
  • Informatie vanuit cookies, unieke ID’s en vergelijkbare technologieën om informatie te verzamelen over de pagina’s die je van ons hebt bezocht of bekijkt, de links waarop je binnen onze website klikt en andere acties die je onderneemt wanneer je onze diensten afneemt en/of gebruikt;
  • De resultaten en/of de voortgang van het lesmateriaal dat je bij ons afneemt.
  • Camerabeelden bij ons kantoor wanneer je in persoon bij ons langskomt.

Zie onze Cookieverklaring voor meer informatie inzake cookies.

Wij kunnen ook informatie over je verzamelen of gebruiken die we via derden hebben verkregen. Denk daarbij aan gegevens die je hebt gedeeld met de Kamer van Koophandel of die volgen uit het Bureau Krediet Registratie (BKR). Het kan ook gaan om gegevens die volgen uit andere openbare bronnen of afkomstig zijn van bedrijven die jij toestemming hebt gegeven om jouw gegevens te verzamelen of die je zelf, bijvoorbeeld via social media, online hebt geplaatst en voor iedereen zichtbaar hebt gezet. Ook gegevens die je invult op onze evaluatieformulieren, of die je bijvoorbeeld achterlaat op een website als Springest. Denk ook aan feedback of opmerkingen die je achterlaat op social media, zoals Facebook, LinkedIn of Twitter. Deze gegevens gebruiken wij om onszelf te verbeteren, of juist om de dingen die we goed doen te vieren!

Met welk doel verzamelen we je gegevens en waarom mag dit?

De persoonsgegevens die we van je verzamelen (verwerken) worden gebruikt voor diverse doeleinden. Lindenhaeghe heeft een wettelijke grondslag en een doel nodig om de verwerking van je persoonsgegevens te rechtvaardigen. In de Algemene Verordening Gegevensbescherming (AVG) wordt een zestal grondslagen benoemd. De Lindenhaeghe Groep rechtvaardigt het gebruik van jouw persoonsgegeven door een beroep op een viertal grondslagen:

  • Het uitvoeren van een overeenkomst;
  • Een gerechtvaardigd belang;
  • Een wettelijke verplichting;
  • Toestemming van jou.

  • Om te beginnen hebben we informatie van je nodig om een afgenomen dienst te kunnen leveren. Welke gegevens dat zijn, is natuurlijk afhankelijk van de dienst die je afneemt;
  • Als jouw werkgever een overeenkomst met ons aangaat zodat jij opleidingen kunt volgen op zijn kosten, verstrekt de werkgever persoonsgegevens aan ons voor het uitvoeren van die overeenkomst in zijn opdracht; 
  • Als opleider hebben we diverse gegevens nodig om je accounts in onze digitale omgevingen aan te maken (accountbeheer) je in te schrijven voor klassikale opleidingen en je tevens te factureren (debiteuren- en crediteurenbeheer);
  • Op het moment dat jij contact opneemt met ons inzake je opleidingen of behaalde diploma’s hebben we je gegevens nodig om te kunnen verifiëren wie we aan de telefoon hebben, zodat we zorgvuldig en veilig met je opleidingsgegevens om kunnen gaan;
  • We hebben je gegevens nodig om contact met je op te kunnen nemen. Denk hierbij aan contact via het platform waarin je het onderwijs digitaal volgt. Daarnaast kan het ook via e-mail, telefoon, sms, post en via pushnotificaties op mobiele apparaten.

Om prestaties te meten van onze e-mailmarketingcampagnes (bijvoorbeeld door open- en klikpercentages te analyseren);

  • We gebruiken algemene locatiegegevens om je op locatie gebaseerde diensten, zoals examens en trainingen, aan te kunnen bieden wanneer je in het verleden vergelijkbare diensten bij ons hebt afgenomen. Denk hierbij aan advertenties in ons digitale platform en andere gepersonaliseerde inhoud op basis van jouw functie;
  • Om fraude, beveiligingsinbreuken of andere mogelijk verboden of illegale activiteiten te voorkomen, op te sporen, te verminderen en te onderzoeken;
  • Daarnaast hebben we je gegevens ook nodig om onze dienstverlening, websites en mobiele applicaties te verbeteren, veilig en operationeel te houden en de inhoud van onze diensten en services aan te passen.

Ook wij moeten voldoen aan regels, zoals:

  • De wettelijke administratieplicht, waardoor wij facturatiegegevens minimaal zeven jaar moeten bewaren; 
  • Als erkend Wft-exameninstituut (zie www.cdfd.nl en artikel. 11a Bgfo) zijn er wettelijk eisen waaraan wij moeten voldoen. Hierbij hebben wij soms ook je BSN nodig om je aan te melden voor een examen wat voortvloeit uit de Wet op het financieel toezicht (zie artikel 4:9a Wft);
  • Het verwerken van bijvoorbeeld jouw BSN, indien je gebruikt wilt maken van subsidieregelingen die soms door de overheid beschikbaar worden gesteld (bijvoorbeeld STAP).

Ook op basis van jouw toestemming verlenen we diensten waarvoor we je gegevens verwerken. Hierbij kun je denken aan:

  • Marketingactiviteiten via het Dashboard telefoongesprekken, e-mail, sms of andere teksten;
  • Gebruik van je nauwkeurige geolocatie om locatiegebaseerde services, zoals trainingen aan te bieden;
  • Om je gerichte marketing, service-updates en promotionele aanbiedingen op basis van je communicatievoorkeuren aan te bieden;
  • Promotionele activiteiten waarbij beeldmateriaal wordt gebruikt;
  • Sollicitatiegegevens wanneer wij wel vertrouwen hebben in je kwaliteiten, maar niet direct een functie beschikbaar hebben;
  • Een nieuwsbrief met nieuws en ontwikkelingen op het gebied van dienstverlening en producten, diensten en aanbiedingen van Lindenhaeghe.

Je kunt uiteraard je toestemming elk gewenst moment intrekken. Het abonnement op de nieuwsbrief is ook op ieder moment op te zeggen via de afmeldlink die in iedere nieuwsbrief is opgenomen. Voor het intrekken van andere verwerkingen waar je toestemming voor hebt gegeven willen we je vragen een bericht te sturen naar legalprivacy@lindenhaeghe.nl.

Als er sprake is van profileren of geautomatiseerde besluitvorming met significante rechtsgevolgen, dan zijn wij verplicht je hierover te informeren. Er is sprake van profileren als er op geautomatiseerde manier persoonlijke informatie wordt verwerkt met als doel het evalueren of analyseren van persoonlijke aspecten van de persoon waar de informatie over gaat.

In het geval van onze direct marketing kan er sprake zijn van profileren. Hierbij wordt op basis van bijvoorbeeld jouw functie en/of je eerdere gevolgde opleiding(en) in combinatie met locatiegegevens wellicht automatisch bepaald of een dienst op een bepaald moment relevant voor je is. Zoals hiervoor al beschreven, kun je deze marketing door middel van opt-in en opt-out mogelijkheden altijd stopzetten.

Als de techniek zonder tussenkomst van mensen beslissingen maakt die rechtsgevolgen voor de betrokkene in het leven roepen, is er sprake van geautomatiseerde beslissingen. Bij Lindenhaeghe is hiervan geen sprake.

Als er sprake is van profileren of geautomatiseerde besluitvorming met significante rechtsgevolgen, dan zijn wij verplicht je hierover te informeren. Er is sprake van profileren als er op geautomatiseerde manier persoonlijke informatie wordt verwerkt met als doel het evalueren of analyseren van persoonlijke aspecten van de persoon waar de informatie over gaat.

In het geval van onze direct marketing kan er sprake zijn van profileren. Hierbij wordt op basis van bijvoorbeeld jouw functie en/of je eerdere gevolgde opleiding(en) in combinatie met locatiegegevens wellicht automatisch bepaald of een dienst op een bepaald moment relevant voor je is. Zoals hiervoor al beschreven, kun je deze marketing door middel van opt-in en opt-out mogelijkheden altijd stopzetten.

Als de techniek zonder tussenkomst van mensen beslissingen maakt die rechtsgevolgen voor de betrokkene in het leven roepen, is er sprake van geautomatiseerde beslissingen. Bij Lindenhaeghe is hiervan geen sprake.

Hoe lang bewaren we je gegevens?

Persoonsgegevens bewaren we niet langer dan nodig is voor de doelen die staan bij “Met welk doel verzamelen we je gegevens en waarom mag dit?” om de door jou gevraagde diensten te leveren of voor andere essentiële doeleinden, zoals het voldoen aan onze wettelijke verplichtingen of het oplossen van geschillen.

Zo moeten wij voldoen aan verschillende wet- en regelgeving. De wettelijke administratieplicht verplicht ons bijvoorbeeld facturatiegegevens minimaal zeven jaar te bewaren. Bijvoorbeeld is de wettelijke bewaartermijn voor jouw BSN, ter inzage van het Ministerie van SZW, om gebruik te kunnen maken van de STAP subsidieregeling is maximaal 2 jaar. Daarnaast hebben wij als opleidings- en erkend exameninstituut (zie www.cdfd.nl en artikel 11a Bgfo) ook wettelijke eisen waar we aan moeten voldoen om de examens af te mogen nemen. Hierbij zullen we zoveel mogelijk werken met een back-up van de gegevens. Wij maken back-ups van onze ICT-systemen zodat we ze kunnen herstellen bij een beveiligingsincident.

Als het bewaren van de persoonsgegevens niet langer nodig is, zullen we deze op een veilige manier verwijderen. Het kan voorkomen dat we vanwege de overeenkomst met jouw werkgever verplicht zijn om bepaalde persoonsgegevens te bewaren, ondanks dat jij geen diensten meer van ons afneemt (uitvoering overeenkomst). Het verwijderen van persoonsgegevens wordt in overeenstemming met ons intern beleid uitgevoerd.

Onderstaand lees je wat onze standaardbewaartermijnen zijn. Let daarbij ook op dat wettelijke bewaartermijnen leidend kunnen zijn en kunnen maken dat (een deel van) je gegevens verwijderd zijn, maar we via een andere weg nog informatie hebben. Denk maar eens aan het voorbeeld van het verplicht zeven jaar bewaren van facturatiegegevens: op een factuur staan vaak ook NAW-gegevens of opleidingsinformatie (bijvoorbeeld welke opleiding/dienst je hebt besteld).

Om jou goed van dienst te kunnen zijn, hebben wij gegevens nodig over je identiteit, zoals je naam, adres, telefoonnummer en e-mailadres. Deze gegevens worden gebruikt om je accounts aan te maken in het LMS. Dit betekent vervolgens dat de persoonsgegevens die worden gebruikt, worden bewaard voor de duur van de relatie die je met Lindenhaeghe hebt. Als er een einde komt aan de dienstverlening, worden de persoonsgegevens nog zeven jaar bewaard.

Met behulp van onze applicaties kun je onze opleidingen en/of diensten inzake onder meer de vakbekwaamheid afnemen. De voortgang van voornoemde opleidingen en diensten bewaren we voor de duur van de relatie die je met Lindenhaeghe hebt. Om je opleidingshistorie te reproduceren, waarbij in het geval van financiële opleidingen de geldende en de afgelopen Wft- en/of PE-periode van belang is, hanteren wij altijd een bewaartermijn van zeven jaar. Het is ook voor ons van belang informatie te bewaren, indien er onenigheid bestaat over de diensten die wij hebben geleverd, de opleidingen die je bij ons hebt gevolgd en de eventuele meningsverschillen over de waardering daarvan in het kader van permanente actualiteit of andere vakbekwaamheidseisen. Na een periode van zeven jaar worden je gegevens definitief verwijderd uit onze systemen.

De reguliere persoonsgegevens die ontstaan als gevolg van het succesvol afronden van een Lindenhaeghe examen worden tien jaar bewaard. Hierin volgen we de termijn als opgenomen in artikel 11h Bgfo.

Het is mogelijk dat je een klacht hebt over onze dienstverlening. Klachten en daarmee verband houdende informatie wordt bewaard tot twee jaar na het behandelen van de klacht. Opgenomen gesprekken met onze medewerkers die gebruikt kunnen worden voor trainingsdoeleinden, worden voor een termijn van drie weken bewaard.

Bij Lindenhaeghe kun je verschillende examens afleggen, waaronder staatsexamens volgend uit de Wet op het financieel toezicht (Wft). Voor zulke staatsexamens moet je je BSN en de overige gegevens op je identiteitsbewijs aanleveren. Wij bewaren je BSN alleen voor zolang nodig is voor het verwerken van staatsexamens, of wanneer jij gebruik hebt gemaakt van de STAP subsidieregeling. Dit budget wordt beschikbaar gesteld door het Ministerie van SZW, en zij moeten een controle kunnen uitvoeren of de opleiding daadwerkelijk is gevolgd (en volgens de regels). Voor dit doel wordt je BSN na de door jou gegeven toestemming maximaal twee jaar bewaard. Wanneer we ook een bijzonder persoonsgegeven (kunnen) verwerken, is als je een verlengd staatsexamen aanvraagt door een medische indicatie. Dan zijn wij namelijk verplicht om een kopie van deze indicatie te ontvangen. Ook dan geldt dat we deze kopie alleen bewaren voor zolang nodig is voor het verwerken van je examen. Concreet betekent het niet langer bewaren dan noodzakelijk dat we de verklaring uiterlijk twee dagen na het examen vernietigen. We bieden je wel als service de mogelijkheid om deze indicatie voor toekomstige examens te bewaren. Hier geldt: dat kunnen we enkel doen met jouw toestemming en deze toestemming kun je te allen tijde weer intrekken.

Verder kan het voorkomen dat we beeldmateriaal gebruiken waarin je voorkomt om een bepaald product of service beter aan te bieden. We gebruiken deze beelden alleen voor zolang als noodzakelijk is of tot jij je toestemming intrekt.

Wij bieden ook dienstverlening als auditor, waarbij we adviesdossiers van (hypotheek)adviseurs op kwaliteit beoordelen. Deze adviesdossiers bevatten persoonlijke informatie van de hypotheekadviseurs, maar ook – en misschien wel voornamelijk – persoonsgegevens van klanten van de adviseur. Over deze dienstverlening worden altijd duidelijke afspraken gemaakt die in een overeenkomst worden vastgelegd. De bewaartermijn van de gegevens bepalen we in overleg met de opdrachtgever.

Op basis van de wet moeten wij onze (financiële) administratie zeven jaar bewaren. Hierdoor worden facturen – ook als daarop je persoonsgegevens staan, terwijl je die uit andere systemen hebt verwijderd of laten verwijderen – zeven jaar bewaard. Bij het afleggen van een staatsexamen worden persoonsgegevens verzonden naar het informatiesysteem van Juno. In Juno worden beroepskwalificaties opgeslagen en bijgehouden. Ook DUO bewaart informatie over staatsexamens. Hier heeft Lindenhaeghe geen invloed op. DUO is in dit kader een zogenaamde Verwerkingsverantwoordelijke die zelf binnen het wettelijke kader bewaartermijnen vaststelt.

Lindenhaeghe staat altijd open voor nieuw talent. Zodra potentieel talent bij ons solliciteert, verwerken wij gedurende het sollicitatieproces persoonsgegevens van de kandida(a)t(en).

Als er geen match blijkt te zijn, verwijderen we de bij het sollicitatieproces verstrekte of gegenereerde gegevens binnen vier weken. Als er wel sprake is van een match, maar uit het sollicitatieproces blijkt dat er op korte termijn geen functie is die voor jou geschikt is, dan kunnen we je vragen of we je in ons bestand mogen houden. Dan bewaren we je gegevens voor een periode van maximaal een jaar. Hiervoor zullen we je altijd toestemming vragen en ook hier geldt: als je je bedenkt, geef het aan, dan verwijderen wij je gegevens. 

Hoe beveiligen we je gegevens?

De persoonsgegevens en persoonlijke informatie die we van je verzamelen beschermen we door technische en administratieve beveiligingsmaatregelen. Zo wordt het risico van verlies, misbruik, ongeoorloofde toegang, openbaarmaking en wijziging geminimaliseerd. De voorzorgsmaatregelen zijn onder meer:

  • Al onze data zijn in de EER opgeslagen en de datacenters zijn ISO 27001-gecertificeerd;
  • Lindenhaeghe heeft een actueel en door hoger management goedgekeurd informatie-beveiligingsbeleid;
  • Onze medewerkers en samenwerkende ZZP-ers zijn gebonden aan een geheimhoudingsverklaring en worden gescreend (VOG-aanvraag). Zij volgen bewustwordings- en opleidingsprogramma’s met betrekking tot informatiebeveiliging en privacy om continue waarborging van kennis en kunde te garanderen;
  • Onze systemen en applicaties zijn te allen tijde volledig up-to-date. Deze beschikken over de laatste updates en patches (patchmanagement). Hiervoor hebben we een transparant en beheerd proces;
  • Configuratie van systemen en applicaties die voor gegevensverwerking worden gebruikt, vindt zo veilig en minimaal mogelijk plaats (hardening);
  • We zorgen voor deugdelijke versleuteling (encryptie) van je gegevens, zowel bij de opslag als bij eventueel transport (verzenden);
  • We zorgen voor goede toegangsbeveiliging (zowel voor de digitale als de analoge gegevens);
  • We zorgen ervoor dat te allen tijde alleen bevoegd personeel toegang heeft tot je gegevens. Voor deze toegang gebruiken we passende authenticatiemiddelen en de verstrekking en beveiliging van deze middelen (denk hierbij aan wachtwoorden, smartcards, tokens en dergelijke) gebeurt vanzelfsprekend veilig en zorgvuldig;
  • We gebruiken organisatiebreed een wachtwoordmanager om onze gebruikersaccounts te voorzien van zeer sterke wachtwoorden;
  • We besteden regelmatig aandacht aan security awareness om bewustwording bij onze medewerkers te creëren en ze op de hoogte te houden van de laatste cyberdreigingen.
  • Wij maken back-ups van onze ICT-systemen zodat we ze kunnen herstellen bij een beveiligingsincident.
  • We zijn voldoende voorbereid op (eventuele, maar onverhoopte) calamiteiten. Denk aan uitwijklocaties, uitwijktesten en crisisorganisatie.
  • Er kan zich onverhoopt toch een beveiligingsincident voordoen. Hieronder wordt verstaan: een verstoring of gebeurtenis die de veiligheid of continuïteit van informatie(systemen) aantast of kan aantasten of waarbij schade (financieel of imago) optreedt op kan treden. We stellen de betrokkenen zo snel mogelijk op de hoogte van het incident en de eventuele gevolgen van het incident;

Het incident en de gevolgen hiervan leggen we vast en de documentatie hierover bewaren we.

Als je inlogt bij Lindenhaeghe word je bij inactiviteit binnen je account na enige tijd automatisch uitgelogd. Wij hebben hier omwille van veiligheidsoverwegingen voor gekozen. Wel kun je er natuurlijk zelf voor kiezen om je inloggegevens op je computer (of elk ander apparaat waarop je inlogt) op te slaan, al raden wij dit vanuit veiligheids- en privacyoverwegingen af.

Werk jij op een gedeelde of een openbare computer? Dan raden we je aan je gebruikersgegevens niet op te slaan. Anderen kunnen dan mogelijk ook in jouw account en dat is niet wenselijk.

Om een zo hoog mogelijke beveiliging te garanderen, hebben wij ervoor gekozen dat de servers waarop persoonsgegevens worden opgeslagen zich in gecertificeerde datacentra in de EER bevinden.

Met wie delen we je gegevens?

Binnen de Lindenhaeghe Groep, tussen de verschillende entiteiten, wisselen we persoonsgegevens uit. Dat doen we natuurlijk niet zomaar. Dit gebeurt om redenen die te maken hebben met de dienstverlening, wet- en regelgeving, rapportages, om onze marketing- en reclameactiviteiten te vergemakkelijken of om frauduleuze of illegale activiteiten te voorkomen en op te sporen. Het kan zelfs voorkomen dat we in sommige gevallen de informatie ook aan derden bekendmaken. Dit doen wij als die derden ons ondersteunen bij de voornoemde activiteiten.

We beperken de hoeveelheid (persoons)gegevens tot die informatie die direct relevant en noodzakelijk is om het opgegeven doel te bereiken. Lindenhaeghe verkoopt jouw persoonsgegevens niet aan derden. Wel kan het zijn dat je gegevens worden verwerkt door onze partners. Als we je persoonsgegevens intern of met derden delen, beschermen we jouw gegevens. We zorgen altijd voor passende beschermingswaarborgen. Daar sluiten wij passende en toereikende (verwerkers)overeenkomsten voor.

We kunnen je persoonsgegevens voor de volgende doeleinden aan de volgende partijen bekendmaken:

  • Gezamenlijke services te bieden;
  • Samen te werken op het gebied van het opsporen en voorkomen van frauduleuze of illegale handelingen, schendingen van onze gebruikersovereenkomst en inbreuken op de gegevensbeveiliging;
  • Direct marketing te kunnen verlenen (met jouw toestemming);
  • Onze websites, applicaties, services, tools en marketingcommunicatie te verbeteren.

  • Ons ondersteunen op het gebied van betalingsverkeer, direct marketing, evenementen, communicatie en het voorkomen, opsporen, beperken en onderzoeken van mogelijk illegale handelingen en dergelijke;
  • Ons ondersteunen in het geval van achterstallige betalingen van facturen;
  • Apps en websites ontwikkelen en onderhouden;
  • De opslag van onze data en kantoor-IT verzorgen.

  • De postbezorging voor hun rekening nemen;
  • De Stichting Erkend Hypotheekadviseur (SEH) en Federatie Financieel Planners (FFP) om je punten aan te melden, en de Stichting DSI om je examenuitslag en/of bewijs van afronding door te geven;
  • Andere opleiders waarmee wij samenwerken om jouw opleidingsaanbod te vergroten;
  • Andere examenlocaties waarmee wij de mogelijkheid tot het afleggen van examens vergroten;
  • Dienst Uitvoering Onderwijs (DUO) om je Wft of PE-examen aan te vragen.

  • Onze zzp’ers en tussenpersonen zijn geregistreerd zoals wet- en regelgeving voorschrijven;
  • Zij zijn contractueel verplicht tot geheimhouding en zorgvuldige omgang met je (persoons)gegevens;
  • Daarbij vragen wij altijd een VOG op en worden deze personen gescreend.

  • We voldoen aan wet- en regelgeving en onze dienstverlening en belangen kunnen behartigen;
  • We voldoen aan verplichtingen van wetshandhavende instanties, overheidsinstanties of geautoriseerde derde partijen, in antwoord op een geverifieerd verzoek. We zullen alleen informatie delen waarvan wij vinden dat relevant is voor het onderzoek of verzoek;
  • Derden die betrokken zijn in gerechtelijke procedures en ons een dagvaarding, gerechtelijk bevel of anderszins verstrekken, waarbij het vrijgeven van informatie noodzakelijk is. We zullen alleen informatie delen waarvan wij vinden dat deze relevant is voor het onderzoek of verzoek;
  • Juristen, bedrijfsadministrateurs en accountants hun werk kunnen doen.

Hoe kun je je gegevens inzien, aanpassen of verwijderen?

In je persoonlijke digitale account kun je je voorkeur beheren voor de het ontvangen van commerciële mail van Lindenhaeghe. Wil je hier niet meer over geïnformeerd worden? Dan kun je dit zelf aanpassen onder Mijn profiel, of door gebruik te maken van de afmeldoptie onderaan de e-mail zelf.

Wij proberen ervoor te zorgen dat de persoonsgegevens die we verzamelen correct en actueel zijn, maar hierbij hebben we ook jouw hulp nodig. Je kan daarom altijd zelf in je accounts die je bij ons hebt je gegevens bekijken en wijzigen. Let wel op dat je niet zomaar je emailadres kunt wijzigen als je als deelnemer bent gekoppeld aan een organisatie, van je werkgever. De wet geeft jou een aantal rechten waarmee je de baas blijft over je eigen persoonsgegevens. Daar moeten wij ons vanzelfsprekend aan houden.

Wat betreft je persoonsgegevens kun jij Lindenhaeghe:

  • Verzoeken je gegevens in te zien, zodat je weet wat we over je hebben vastgelegd;
  • Verzoeken je gegevens te wijzigen of dit zelf doen door in te loggen in je accounts;
  • Verzoeken je gegevens te verwijderen of te beperken. Let op: dit recht kan worden beperkt door toepasselijke wetgeving en kan van invloed zijn op de toegang tot sommige van onze diensten;
  • Verzoeken al je gegevens te ontvangen in begrijpelijke gestructureerde vorm; en
  • Bezwaar maken tegen het gebruik van persoonlijke informatie.

Als Lindenhaeghe persoonsgegevens van jou verwerkt en je gebruik wilt maken van bovengenoemde rechten, kun je een bericht sturen naar legalprivacy@lindenhaeghe.nl. Om er zeker van te zijn dat het verzoek van jou afkomstig is, kunnen we handelingen verrichten om te controleren of we met de juiste persoon te maken hebben. Door in te loggen in onze systemen, kun je ook een direct verzoek doen via je persoonlijke account.

Als we je accounts op jouw verzoek sluiten en je persoonlijke informatie en gegevens zo snel als redelijkerwijs mogelijk is verwijderen, doen wij dit in overeenstemming met de toepasselijke wet- en regelgeving. Misschien kun je je voorstellen dat wij niet in alle gevallen kunnen voldoen aan je verzoek. Soms zijn wij gebonden aan wettelijke verplichtingen en mogen we niet al je gegevens verwijderen. Hierbij kun je bijvoorbeeld denken aan de overeenkomst die wij hebben gesloten met jouw werkgever en de wettelijke bewaartermijn die voortvloeit uit deze overeenkomst. Natuurlijk willen we ook de rechten en vrijheden van anderen niet schenden waardoor een belangenafweging zal kunnen plaatsvinden. Het kan dus voorkomen dat wij niet of slechts gedeeltelijk aan je verzoek kunnen voldoen. Als hier sprake van is, stellen we je daar uiteraard (tijdig) van op de hoogte.

Vragen en klachten

Mocht je na het lezen van deze privacyverklaring nog vragen hebben, dan kun je contact met onze Functionaris Gegevensbescherming opnemen via legalprivacy@lindenhaeghe.nl.

Je kunt ons daarnaast ook telefonisch bereiken via 010 – 760 11 00 of door een brief te sturen naar:

Lindenhaeghe
Tav afdeling Privacy
Burgemeester Hazenberglaan 401
3078 HG Rotterdam.

Je hebt ook altijd het recht een klacht in te dienen bij de toezichthouder wanneer je van mening bent dat er in strijd met de AVG persoonsgegevens worden verwerkt. De toezichthouder hiervoor is de Autoriteit Persoonsgegevens.