Privacy & Cookies

Inleiding
SEP B.V. streeft er naar persoonlijke gegevens van klanten, bezoekers van de website en bezoekers van onze bijeenkomsten met de grootst mogelijke zorgvuldigheid te behandelen en beveiligen. SEP houdt zich daarom aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt.

Verwerking van persoonsgegevens
SEP legt in het kader van haar dienstverlening persoonsgegevens vast. Dit is onder andere het geval wanneer u een overeenkomst heeft met SEP, deelneemt aan een training, beurs of congres, zich inschrijft voor een van onze nieuwsbrieven, uw interesse opgeeft, op een andere wijze uw belangstelling kenbaar maakt of anderszins contact heeft met SEP. Het gaat hierbij om gegevens zoals: contactgegevens, (naam, e-mail, telefoon, functie, afdeling waar u werkt en zakelijk bezoekadres), transactiegegevens (o.a. offertes, facturen, checklists), socio-demografische kenmerken, functiegegevens en/of opgegeven interesses.

SEP gebruikt deze gegevens voor de uitvoering en de afhandeling van de betreffende overeenkomst, voor haar overige dienstverlening, interne bedrijfsvoering en om klanten van (nieuwe) producten en diensten op de hoogte te houden.

SEP zet in opdracht van gemeenten en organisaties metingen uit over onder andere iBewustzijn, informatieveiligheid, privacy en integriteit. Hiervoor wordt een externe enquetetool gebruikt. De resultaten van deze metingen zijn anoniem, de mailadressen van de deelnemers worden na gebruik verwijderd. In een verwerkersovereenkomst zijn o.a. deze afspraken verwerkt.

Bewaartermijnen
SEP bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen, waarvoor uw gegevens door ons zijn verzameld, te realiseren.

Verstrekking aan andere organisaties
SEP zal uw gegevens alleen verstrekken aan andere organisaties als dit nodig is voor de uitvoering van de overeenkomst. Denk bijvoorbeeld aan:

  • een deelnemerslijst voor een klassikale training die door een andere partij wordt verzorgd;
  • toegang (met toestemming) tot het ISMS/privacytool van de klant ten behoeve van ondersteuning;
  • benodigde informatie van een order waarbij SEP contracthouder/tussenpersoon is;
  • het opzetten van een e-learning academie waarbij SEP de content levert, maar waarbij de academie door een derde partij wordt opgeleverd.

Uw rechten
Recht van verzet voor direct marketing
Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kunt u zich hier altijd voor uitschrijven. Dit kunt u ook doen bij ieder marketingbericht. U kunt makkelijk gebruik maken van dit recht door te klikken de afmeldlink in de e-mail. U kunt zich ook telefonisch afmelden via telefoonnummer 024-3021010.

Inzage, rectificatie, vergetelheid en beperking

  • U heeft het recht om de persoonsgegevens die wij van u gebruiken in te zien.
  • Kloppen uw persoonsgegevens niet? Dan kunt u ons vragen uw persoonsgegevens te wijzigen.
  • U kunt ons altijd vragen uw persoonsgegevens te wissen. Alleen kunnen we dit niet altijd doen en hoeven we dit niet altijd toe te staan. Bijvoorbeeld als we op grond van de wet uw persoonsgegevens langer moeten bewaren.
  • U kunt ons ook vragen tijdelijk het gebruik van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:
    • U denkt dat uw persoonsgegevens niet juist zijn.
    • Wij maken ten onrechte gebruik van uw persoonsgegevens.
    • Wij hebben uw persoonsgegevens niet meer nodig, maar ú heeft ze wel nog nodig (bijvoorbeeld na de bewaartermijn voor de instelling, uitoefening of onderbouwing van een rechtsvordering).
    • Wanneer u bezwaar maakt.

U kunt uw verzoek per e-mail of brief indienen. SEP reageert daarop binnen 4 weken.

Let op: het is belangrijk dat u zich kunt legitimeren en kunt aantonen dat de gegevens van u zijn.

Stuur uw brief naar:
hallo@sep.nl

of naar
SEP B.V.
Scherpenkampweg 53
6545 AL Nijmegen

Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens)
Wilt u de persoonsgegevens inzien die u aan ons heeft gegeven en die wij opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’. Wilt u uw persoonsgegevens die wij over u hebben, ontvangen of aan een andere partij geven? Dien dan een verzoek bij ons in op de hiervoor omschreven wijze.

Uw websitebezoek
Klikgedrag en IP-adres

Op de websites van SEP worden algemene bezoekgegevens bijgehouden, zonder dat deze de bezoekers identificeren. Het doel hiervan is om de inrichting van de website te optimaliseren. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op de site te zetten. Op deze wijze kan SEP haar dienstverlening beter toespitsen op uw wensen. Om dit te kunnen doen maakt SEP ook gebruik van het IP-adres van uw computer. Dit IP-adres is een nummer dat automatisch aan uw computer wordt toegekend wanneer u het internet bezoekt. Ze kunnen worden gebruikt om te zien hoe de website wordt gebruikt en voor het opstellen van analyses en rapportages.

Gebruik van cookies door SEP
Cookies zijn kleine bestanden die uw voorkeuren tijdens het surfen onthouden en opslaan op uw computer. Een cookie slaat geen persoonlijke gegevens op zoals uw naam, adres of leeftijd. Ze onthouden alleen uw voorkeuren en uw interesses op basis van uw surfgedrag. Deze voorkeuren worden later weer opgevraagd als u de website opnieuw bezoekt. Deze website maakt ook gebruik van cookies, namelijk:

Functionele cookies
Cookies die nodig zijn om de site goed te kunnen bezoeken. Zo onthoudt uw computer de indeling die u zelf gemaakt hebt, bijvoorbeeld de grootte van het lettertype. Voor deze cookies hoeven we geen toestemming te vragen.

Cookies voor statistieken
SEP maakt gebruik van analytische cookies van Google Analytics voor web statistieken. Zo kijken we naar welke pagina’s (veel) worden bezocht en welke woorden bezoekers gebruiken bij het zoeken naar informatie op de website. Op basis hiervan verbeteren we onze site. Deze gegevens worden anoniem opgeslagen en zijn dus niet herleidbaar.

SEP en andere websites
Op de websites van SEP treft u een aantal hyperlinks aan naar andere websites. SEP kan echter geen verantwoordelijkheid dragen voor hoe die partijen met uw gegevens omgaan. Lees hiervoor, indien aanwezig, het privacy statement van de site die u bezoekt.

Meer informatie
Als u vragen heeft over deze privacyverklaring, neem dan contact op met ons via:

hallo@sep.nl of bel naar 024 – 302 10 10.

Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Mocht u er toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.

Wijzigingen
SEP behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy statement. Check daarom regelmatig dit privacy statement voor het privacybeleid van SEP.

Melden onregelmatigheden

Control 16.1.2.7
Informatie afkomstig uit de Responsible Disclosure procedure is onderdeel van de incidentrapportage.

16.1.3
Rapportage van zwakke plekken in de informatiebeveiliging.

Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie behoort te worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren.

Uitvoering
Door het maken van een melding verklaart u als melder akkoord te gaan met onderstaande afspraken over Responsible Disclosure en zal het bedrijf SEP B.V. uw melding conform onderstaande afspraken afhandelen als beveiligingsincident.

Wij vragen het volgende van u:

  • Mail uw bevindingen naar hallo@sep.nl. Versleutel de bevindingen om te voorkomen dat de informatie in verkeerde handen valt.
  • Geef voldoende informatie om het probleem te reproduceren, zo kunnen we het zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  • Wij houden ons aanbevolen voor tips die ons helpen het probleem op te lossen. Beperkt u zich daarbij wel graag tot verifieerbare feitelijkheden die betrekking hebben op de door u geconstateerde kwetsbaarheid.Vermijd dat uw advies in feite neerkomt op reclame voor specifieke (beveiligings-)producten.
  • Laat uw contactgegevens achter zodat we met u in contact kunnen treden om samen te werken aan een veilig resultaat. Laat minimaal één e-mailadres of telefoonnummer achter.
  • Dien de melding a.u.b. zo snel mogelijk in na ontdekking van de kwetsbaarheid.