In-de-hand

Bureau voor organisatie-ontwikkeling, teambuilding, coaching

én men-instructie

Toelichting Privacy

Privacy is voor In-de-hand essentieel. In-de-hand werkt met gevoelige informatie: de verhalen, ervaringen en gevoelens van mensen. Deze mogen nooit op straat komen te liggen! Goed te weten wat In-de-hand voor privacy beleid voert, hieronder de toelichting. Het eerste deel gaat over de privacyverklaring in het kader van de AVG, het tweede deel over de verhouding werkgever als opdrachtgever en werknemer als deelnemer aan diensten van In-de-hand. U ontdekt wat wordt opgeslagen en dat er geen integratie met andere bedrijven (vooral sociale media) is. Lastig, hierdoor vindt u deze website moeilijker maar essentieel als je de privacy van u serieus neemt! Deze pagina handelt over uw privacy offline en online via de websites van domeinen in-de-hand.nl en in-de-hand.info

Digitale privacy is een lastig punt (1, 2, 3, 4, 5 ). Zelfs bij belangrijke instanties gaat het regelmatig mis en liggen persoonsgegevens op straat.

Uw privacy bij In-de-hand

De hoofdregel bij In-de-hand is, wat er niet is kan ook niet in verkeerde handen vallen. Dit past bij de beroepscode van (vooral) coaching waarbij geheimhouding essentieel is. Een regel die onderschreven en zover mogelijk wordt doorgevoerd door In-de-hand. Bereikbaarheid via gangbare sociale media is strijdig met deze beroepscode en contact via die weg is dus niet mogelijk!

Soms is het noodzakelijk (tijdelijk) is bij te houden (b.v. notitie coachingsgesprek), de algemene benadering dan is niet dateren en geen namen erin. Mocht het kwijtraken is het niet herleidbaar naar iemand.

Uiteindelijk zijn er gegevens die wel vastgelegd (moeten) worden. Voor een deel bepaald de klant dat, voor een deel wet- en regelgeving, voor een deel de bescherming van In-de-hand en voor een klein deel de techniek. Hieronder staat daarover meer.

In overleg is altijd in aanvulling op onderstaande duidelijk te maken wat van u wordt opgeslagen, waarom, hoe lang, en kunnen gegevens (meestal zelf) gekopieerd en/of eerder verwijderd worden.

De gegevens die In-de-hand van u heeft worden nooit verkocht aan derde, nooit gebruikt voor geautomatiseerde reclame-uitingen. Integratie met privacyschendende organisatie (zoals Facebook (algemeen: sociale media)) is er niet én komt er niet. Ook de gebruikte software / app's worden zo zorgvuldig mogelijk gekozen. Dus geen Whatsapp en Skype maar Signal, xmpp/jabber en matrix als overig chat protocol,geen synchronisatie met google van de telefoon (voor zover in te stellen), geen windows- of google-cloud maar eigen cloud op servers in Nederland (i.p.v. Amerika), geen gmail maar eigen mailserver, of voor versleutelde mail Protonmail.com (Zwitserland, www.protonmail.com). Allemaal net zo eenvoudig en echt gratis (uw leven wordt niet verkocht) en 'privacy by design'. Verder wordt zoveel mogelijk met wachtwoorden en/of pincodes gewerkt en worden bestanden zoveel mogelijk versleuteld. Browser fingerprinting en andere identificatietechnieken worden niet gebruikt. Uw ip-adres is natuurlijk wel te zien (zie hieronder). Verder zijn de websites natuurlijk versleuteld via certificaten en het https protocol. Derde websites (sociale media, google analytics etc.) zijn niet geïntegreerd met de websites van In-de-hand.

Uw activiteiten als bezoeker (en vervolgens klant) van In-de-hand zijn echter ook van belang bij uw privacy (en die van mij!). Denk na over de gebruikte browser, de instellingen en uitbreidingen daarvan. Vernietig uw geschiedenis, cookies, websitevoorkeuren etc, bij afsluiten van de browser. Gebruik eventueel een VPN. Kies uw software en app's slim. Denk na over hun rechten. En vermeldt niet alles op sociale media. Kies unieke sterke paswoorden en bewaar ze eventueel in een met paswoord afgeschermde paswoordmanager. Kost iets aan nadenken, en extra handelingen maar uw leven wordt een stuk minder vaak verkocht en beïnvloedt.

Vastgelegde gegevens:

Voordat u klant bent.

Als we in persoon of via de telefoon een gesprek voeren wordt daarvan niets digitaal genoteerd. Tenzij we afspreken dat In-de-hand contact met u opneemt. De contactgegevens (voornaam, achternaam, (bij voorkeur mobiel)telefoonnummer en of email) worden dan vastgelegd in een agenda notitie (met wanneer en waarom) en in een contactapp. Als u de website bezoekt is uw ip-adres vanwaar u de website bezoekt bekent en komt in de log te staan. Net als uw type browser en besturingssysteem. Dit wordt bewaart en gebruikt ter controle van onjuist gebruik van de website (en eventuele uitsluiting) en voor het ontdekken van fouten in de website. Als u informatie achterlaat via een contactformulier of als commentaar op de blog, wordt deze vastgelegd. Na controle op spam wordt het commentaar geplaatst op de blog (dat is ook het doel van uw bijdrage). Denk dus goed na over uw commentaar! Uw informatie via het contactformulier wordt gebruikt in ons verdere contact. De reactie verloopt per mail of telefoon en de gegevens op de website wordt verwijderd. Cookies worden niet gebruikt op de algemene sites (.nl en .info). Alleen bij de blog wordt een sessiecookie gebruikt. Bij het afsluiten van de browser moet deze verdwijnen. Ook bij het contactformulier wordt een beveiligd sessiecookie geplaatst. Ook deze hoort te verdwijnen as u de browser sluit.

Potentiële klant.

Het contact wordt intensiever en de hoeveelheid kennis over u neemt toe. In deze fase is er sprake van meerdere contactmomenten en een offerte. Vastgelegde gegevens zijn dan in ieder geval, contactgegevens (zo beperkt mogelijk, bij personen mobiel telefoonnummer, e-mailadres en locatie uitvoering opdracht; bij bedrijven ook adresgegevens) en opdrachtgebonden gegevens. In de offerte komt dit alles samen met daarbij een aanbod van In-de-hand. Zowel de e-mailwisseling als de offerte blijven bewaard. Hierop kan dan in de toekomst worden terug gegrepen als de opdracht later alsnog doorgaat. Ze worden offline, bewaard. Op verzoek kunt u vergeten worden. Een simpele mail is voldoende.

Klant

Er is een minimale set die in ieder geval 7 jaar bewaard wordt, contactgegevens (naam, mobiel telefoonnummer en e-mail), financiële vastlegging (factuur en offerte, bankafschriften, vastlegging contantbetalingen) en urenvastlegging (agenda vermeldingen van onze afspraken en verantwoording in een urenadministratie). Deze gegevens kunnen niet gewist worden omdat de belastingdienst (wet- en regelgeving) bewaring vereist.

Naar aanleiding van de opdracht kunnen er extra gegevens worden vastgelegd. Gespreksnotities zijn ongemerkt, en worden niet in een gemerkt dossier bewaard. Documenten die worden opgesteld worden op een lokale harde schijf bewaard. Verwijdering geschied op aanvraag.

Wanneer er ook van digitale ondersteuning op de website (in-de-hand.info) gebruikt gemaakt wordt, is een profiel (inlognaam en paswoord) nodig. Deze zal op e-mailverzoek, worden aangemaakt. Al wat u daar invult wordt bewaard tot een jaar na afsluiten van de opdracht. Dit omdat een vervolgopdracht er op kan voortwerken. De gegevens zijn dan nog noodzakelijk. Indien gewenst kunnen ze direct na de opdracht gewist worden, een verzoek per e-mail is voldoende. De gegevens kunt u zelf altijd printen wanneer u bent ingelogd. De inlogmogelijkheid eindigt in de regel een maand na het einde van de opdracht. De cookies die bij het inloggen geplaatst worden zijn sessiecookies en verdwijnen bij sluiten browsersessie. Ze zijn noodzakelijk om vast te stellen dat u ingelogd bent.

Intekening op promotie

Als In-de-hand per email periodiek informatie aan u verstrekt kunt u zich daarvoor intekenen en uittekenen. Niet alleen de eerste keer is het mogelijk uit te tekenen maar op elk moment kunt u per mail aangeven dat u geen behoefte heeft aan geautomatiseerde/periodieke email. Tot mei 2018 werdt geen gebruikt gemaakt van automatische of nieuwsbriefachtige mail.

Uitwisseling met derde

Deze is er niet! Tenzij u daartoe schriftelijk opdracht geeft (een opdracht die zeer kritisch wordt bekeken en dus niet altijd door In-de-hand wordt uitgevoerd), of door een gerechtelijk bevel. Dit laatste kan doordat u van een strafbaar feit wordt verdacht. Voor zover mogelijk en toegestaan zult u op de hoogte worden gebracht van de uitwisseling.

Mochten er nog vragen zijn neem dan contact op. Voor het overige geldt u bent bij In-de-hand van harte welkom en uw privacy wordt zeer serieus genomen. Hopelijk is dat wederzijds. Tip, controleer via securityheaders.com eens de beveiliging van een door u te bezoeken website.

Opdrachten van werkgevers voor werknemers.

In het geval dat u als werknemer van uw werkgever een traject aangeboden krijgt waarbij de werkgever betaalt, is het goed het volgende te weten. De inhoud van het traject verandert niet als niet u, maar uw werkgever betaalt. Wel zullen de doelen die u wilt bereiken in overeenstemming moeten zijn met het doel waarvoor uw werkgever u een traject aanbiedt. Over de verhouding coach-werkgever-werknemer kan onduidelijkheid ontstaan. Is die coach wel te vertrouwen of vertelt hij alles aan mijn baas? De volgende afspraken worden daarom met werkgever en werknemer gemaakt. Doordat een werkgever betaalt, is hij betrokken bij het traject en wil graag op de hoogte gehouden worden van het traject. Dit gebeurt ook. De informatie die de werkgever krijgt bestaat uit:

Copyright In-de-hand, Contact, 2016