Kriton respecteert de privacy van de gebruikers van haar diensten. Wij behandelen alle persoonlijke informatie op vertrouwelijk wijze en deze gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Wij houden ons aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt aan de verwerking van persoonlijke gegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en met welk doel wij deze gebruiken. Wij raden u aan dit document zorgvuldig te lezen. Mocht u na het lezen met vragen zitten, aarzel dan niet contact met ons op te nemen.
Organisatie
Kriton Holding BV, gevestigd te Driebergen, is de verantwoordelijke voor de gegevensverwerking. Kriton Holding BV is ingeschreven bij de Kamer van Koophandel onder nummer 32113673. Onze contactgegevens kunt u vinden op onze website: https://www.kriton.nl.
Onder Kriton Holding BV valt Kriton BV (gevestigd te Driebergen, KvK-nummer 52561348). Deze privacyverklaring is ook van toepassing op deze entiteit.
De verwerking van persoonsgegevens
Om onze diensten goed te kunnen laten functioneren, verzamelen wij een aantal persoonlijke gegevens van onze gebruikers. Deze gegevens kunnen op twee manieren in ons bezit komen:
1. u heeft bij het afnemen van één van onze diensten uw gegevens zelf ingevoerd;
2. een organisatie waaraan u verbonden bent (bijvoorbeeld uw werkgever of een onderwijsinstantie) heeft uw gegevens aan ons doorgegeven.
Wij verwerken dus uitsluitend persoonsgegevens die rechtstreeks door u zijn opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt ter verwerking.
Kriton verwerkt geen bijzondere of gevoelige persoonsgegevens. Wij hebben niet de intentie om persoonsgegevens te verzamelen van bezoekers die jonger zijn dan 16 jaar.
Doel
Kriton verwerkt persoonsgegevens met de volgende doelen:
1. de communicatie met u omtrent deelname aan e-learnings of trainingen;
2. het afhandelen van uw betaling;
3. het verzenden van onze nieuwsbrief;
4. inzicht te krijgen in uw trainingsvoortgang.
Kriton heeft drie grondslagen waarop zij persoonsgegevens verwerkt.
1. Wanneer Kriton als door de Nederlandse Beroepsorganisatie van Accountants (NBA) erkende organisatie verantwoordelijk is voor de PE-registratie, dan is de verwerking van persoonsgegevens noodzakelijk om te voldoen aan een wettelijke verplichting. Zonder deze gegevens zal de deelnemer niet voldoen aan de PE-registratie bij de NBA.
2. Wanneer Kriton in opdracht van een zakelijke klant een opdracht uitvoert, dan is de verwerking van persoonsgegevens noodzakelijk voor de uitvoering van de overeenkomst.
3. Wanneer een particuliere bezoeker of deelnemer een service van Kriton afneemt, dan wordt toestemming gevraagd van de betrokkene.
Het uitgangspunt is dat Kriton in principe zo min mogelijk persoonsgegevens van haar gebruikers verzamelt. Voor het uitvoeren van bepaalde opdrachten is het echter noodzakelijk om een aantal persoonsgegevens te registreren.
E-mail
Op de website kriton.nl kunnen bezoekers zich aanmelden voor de nieuwsbrief. In dat geval wordt alleen het e-mailadres geregistreerd voor het versturen van de nieuwsbrief en verder geen andere persoonsgegevens vastgelegd.
Wanneer een gebruiker zich inschrijft voor onze services (bijvoorbeeld een training) registreren wij het e-mailadres voor de communicatie naar de gebruiker. Het e-mailadres gebruiken wij voor het versturen van e-mails rondom trainingsactiviteiten, zoals (maar niet beperkt tot) een inschrijvingsmail, een bevestigingsmail en reminders voor activiteiten.
Wanneer een gebruiker zich inschrijft voor onze services kan het e-mailadres ook gebruikt worden om nieuwsbrieven naar toe te sturen, mits dit expliciet is aangegeven door de gebruiker bij de aanmelding. Wanneer de aanmelding door een organisatie wordt gedaan (bijvoorbeeld wanneer deelnemers via een organisatie deelnemen aan een training), dan zullen deze e-mailadressen niet gebruikt worden voor het versturen van nieuwsbrieven.
Een organisatie heeft de optie om de communicatie rondom onze diensten in eigen beheer te verzorgen. In dat geval verwerken wij geen e-mailadres als de betreffende organisatie dat wenst.
IP-adres en andere technische gegevens
Van elke interactie met onze diensten legt ons systeem een aantal gegevens vast in een logbestand. Het gaat dan onder andere om IP-adres, tijd, type browser en apparaat, de bezochte pagina en een aantal technische gegevens. Deze gegevens zal Kriton alleen intern gebruiken voor performance- en foutenanalyses.
Voor- en achternaam
Wanneer een bezoeker een gebruikersaccount aanmaakt voor onze online diensten (bijvoorbeeld voor onze e-learning en/of trainingen) registreren wij de voornaam en de achternaam. Eventueel kunnen deze gegevens geanonimiseerd zijn. Echter als Kriton verantwoordelijk is voor het uitgeven van certificaten, of in het geval van accountancy verantwoordelijk is voor de PE-registratie, dan is dit niet mogelijk, omdat de officiële naam dan bij ons bekend moet zijn.
Geslacht
Optioneel kan op verzoek van de klant het geslacht van de deelnemer worden vastgelegd om de communicatie met de deelnemer te voorzien van genderaanduidingen. Deze informatie wordt voor geen andere doeleinden gebruikt.
Voorletters, titulatuur en telefoonnummer
Wanneer Kriton de PE-verantwoordelijke instantie bij de Nederlandse Beroepsorganisatie van Accountants (NBA), dan is Kriton verplicht om de voorletters, titulatuur en het telefoonnummer van de deelnemer te registreren. Deze zijn onder meer nodig voor het uitgeven van het certificaat.
Deze gegeven kunnen eventueel ook op verzoek van de verstrekkende organisatie worden vastgelegd wanneer Kriton niet de PE-verantwoordelijke is.
Organisatie en functie
Optioneel kan Kriton op verzoek van de klant aanvullende persoonsgegevens vastleggen, zoals bijvoorbeeld organisatie en functie.
Adresgegevens
Wij registreren een (factuur)adres en betalingsgegevens wanneer de deelnemer een betaling verricht via ons systeem (bijvoorbeeld via iDEAL). Voor deze transacties wordt een factuur gemaakt en daarvoor zijn de adresgegevens wettelijk verplicht.
Activiteiten en resultaten
Van deelnemers aan onze e-learning worden de progressie, status en scores van verschillende activiteiten vastgelegd, onder meer om te kunnen bepalen of een deelnemer geslaagd is voor een training. Deze informatie kan gedeeld worden in opdracht van de klant, bijvoorbeeld in deelnemeroverzichten.
Overige gegevens
Ons e-learningplatform geeft de gebruiker de mogelijkheid om zelf gegevens toe te voegen aan zijn profiel, zoals bijvoorbeeld een foto of adresgegevens. Het is niet noodzakelijk om deze gegevens toe te voegen aan het profiel voor het goed functioneren van het platform. Het toevoegen van deze informatie is een keuze van de deelnemer.
Geautomatiseerde besluitvorming
Kriton maakt geen gebruik van software waarbij automatische besluiten worden genomen die grote gevolgen kunnen hebben voor personen.
Bewaartermijn
Kriton houdt een bewaartermijn van 7 jaar aan. Kriton is een door de Nederlandse Beroepsorganisatie van Accountants (NBA) erkende onderwijsinstelling en deze termijn is een eis van de NBA.
Verstrekking aan derden
Wij verstrekken uw persoonlijke gegevens niet aan derden, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst die u of uw organisatie met ons aangaat of indien dit wettelijk verplicht is. Zo kunnen wij bijvoorbeeld informatie over uw voortgang verstrekken aan de organisatie die u heeft aangemeld voor een training. In geval van een vermoeden van fraude of misbruik van onze diensten kunnen wij persoonsgegevens aan de bevoegde autoriteiten overhandigen.
Onze diensten kunnen gebruik maken van services van derden (denk hierbij aan YouTube en andere contentproviders). Ook kunnen in content van onze diensten links zijn opgenomen die verwijzen naar websites van derden. Kriton heeft geen zeggenschap over het privacybeleid van deze derde partijen. Wij aanvaarden dan ook geen verantwoordelijkheid en aansprakelijkheid met betrekking tot de manier waarop deze derden omgaan met persoonsgegevens. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.
Voor onze e-learning en trainingen maken wij gebruik van het Learning Content Management Systeem (LCMS) van aNewSpring. Als u zich inschrijft voor één van onze trainingen met een online component, dan zullen wij uw gegevens delen met aNewSpring.
Voor het afwikkelen van betalingen maken wij gebruik van betaaldiensten.
Nieuwsbrieven en contactformulieren
Kriton biedt een nieuwsbrief aan waarmee wij geïnteresseerden informeren over onze diensten en activiteiten. Wanneer u toestemming heeft gegeven wordt uw e-mailadres toegevoegd aan de lijst van abonnees en kunt u regelmatig een nieuwsbrief ontvangen. U kunt zich altijd uitschrijven voor de nieuwsbrief via een link in de footer van de nieuwsbrief. Kriton gebruikt MailChimp (mailchimp.com) voor het versturen van nieuwsbrieven. MailChimp is een Amerikaans bedrijf en deze gegevens worden in Amerika opgeslagen en bewaard. Het EU–US Privacy Shield staat toe dat Amerikaanse bedrijven gegevens van Europeanen in Amerika mogen opslaan.
Als u contact met ons opneemt via een formulier op de website of via het versturen van een e-mail, dan worden de gegevens die u ons toestuurt bewaard voor de beantwoording en afhandeling.
Cookies
Onze diensten maken gebruik van zogenaamde cookies. Dit zijn kleine tekstbestanden die op de computer van de gebruiker worden opgeslagen. Kriton gebruikt deze cookies alleen voor sessiemanagement en het onthouden van (taal)instellingen. Wij slaan geen persoonsgegevens op in cookies. Deze bestanden kunt u op elk moment verwijderen via uw browser (zie voor een uitleg https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/).
Voor onze bedrijfswebsite (kriton.nl) en voor Ken de COS (kendecos.nl) gebruikt Kriton Google Analytics om inzicht te krijgen in het gebruik van de website door haar bezoekers. Google Analytics plaatst hiervoor cookies. Een compleet overzicht van alle cookies die kriton.nl gebruikt is op https://www.kriton.nl/cookies/ te vinden.
In onze e-learnings en andere online trainingen kan content worden ingebed van derde partijen, bijvoorbeeld video’s, afbeeldingen, artikelen, etc. Als u onze websites bezoekt dan bezoekt u ook de websites waar deze content wordt gehost. Deze derde partijen kunnen via de embedded content gegevens over u verzamelen, bijvoorbeeld hoe u omgaat met de content, of je een account hebt of ingelogd bent bij de betreffende partij.
Beveiliging
Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Onze diensten zijn toegankelijk via een beveiligde verbinding (SSL-protocol) zodat derden niet mee kunnen kijken met uw verrichtingen. Onze servers zijn voorzien van beveiligingssoftware zoals anti-virussoftware, firewalls en inbraakpreventiesoftware. Via de standaarden SPF, DKIM en DMARC beveiligen wij onze e-mailcommunicatie. Daarnaast voert Kriton regelmatig een Privacy Impact Assesment (PIA) uit.
Inzage en wijzigen van uw gegevens
U heeft recht op inzage, wijziging en verwijdering van uw gegevens. Tevens kunt u uw recht op dataportabiliteit uitoefenen. Voor vragen over ons privacybeleid of vragen omtrent inzage en wijzigingen in (of verwijdering van) uw persoonsgegevens kunt u te allen tijde contact met ons opnemen. U kunt hiervoor een e-mail sturen naar secretariaat@kriton.nl. Wij nemen uw verzoek binnen vier weken in behandeling.
Als u Kriton zelf toestemming hebt gegeven tot het verwerken van uw persoonsgegevens, dan heeft u het recht deze toestemming weer in te trekken. U kunt hiervoor een e-mail sturen naar secretariaat@kriton.nl. Als Kriton uw gegevens heeft gekregen via uw werkgever (onze opdrachtgever) dan zult u met haar in overleg moeten treden.
U heeft de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Wijzigingen
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Wij zullen de aangepaste verklaring op deze website publiceren.