Privacy & gegevensbescherming
Privacyverklaring Zipping BV
Zipping BV gaat zorgvuldig en vertrouwelijk om met persoonsgegevens. In deze privacyverklaring legt Zipping uit welke persoonsgegevens zij verwerkt, waarom zij dat doet, hoe lang zij gegevens bewaart, met wie zij gegevens kan delen en welke rechten betrokkenen hebben.
Deze privacyverklaring geldt voor de website van Zipping en voor de dienstverlening op het gebied van organisatieadvies, organisatieverandering, regie en governance, coaching, training, begeleide werksessies, teamontwikkeling, sociale veiligheid en vertrouwenspersoonwerk.
1. Wie is verantwoordelijk?
Zipping BV is in de meeste situaties verwerkingsverantwoordelijke voor de in deze privacyverklaring beschreven verwerkingen.
Zipping BV
Dennendijk 35
5453 RW Langenboom
KvK: 83827803
E-mail: info@zipping.nl
Telefoon: 06-51647045
Bij sommige opdrachten verwerkt Zipping persoonsgegevens uitsluitend namens en volgens instructies van een opdrachtgever. Zipping is dan verwerker. De afspraken met de opdrachtgever en een eventuele verwerkersovereenkomst zijn in dat geval mede van toepassing.
Zipping heeft geen functionaris voor gegevensbescherming aangesteld. Vragen over privacy kunnen worden gericht aan info@zipping.nl.
2. Uitgangspunten
Zipping verwerkt alleen persoonsgegevens die nodig zijn voor een duidelijk en gerechtvaardigd doel. Zipping beperkt de hoeveelheid gegevens, beveiligt deze passend en bewaart ze niet langer dan noodzakelijk of wettelijk verplicht.
Zipping verkoopt geen persoonsgegevens en gebruikt ze niet voor handel in profielen. Zipping gebruikt geen uitsluitend geautomatiseerde besluitvorming die rechtsgevolgen heeft of mensen anderszins aanmerkelijk treft.
3. Welke persoonsgegevens verwerkt Zipping?
Afhankelijk van de relatie en dienstverlening kan Zipping de volgende categorieën verwerken:
- naam, functie, organisatie en zakelijke contactgegevens;
- gegevens uit correspondentie, contactformulieren, offertes, overeenkomsten en afspraken;
- factuur-, betaal- en administratieve gegevens;
- deelname- en aanwezigheidsgegevens van trainingen, werksessies en teamtrajecten;
- informatie die nodig is voor organisatieadvies, verandertrajecten, onderzoek, analyse en rapportage;
- bij coaching: contact- en afspraakgegevens, overeengekomen doelen en beknopte werkaantekeningen over voortgang en afspraken;
- bij vertrouwenspersoonwerk: uitsluitend noodzakelijke contactgegevens, zeer beperkte werkaantekeningen en anonieme tellingen voor rapportage;
- technische gegevens die noodzakelijk zijn voor de werking en beveiliging van de website, zoals serverloggegevens;
- bij een online vergadering, uitsluitend na voorafgaande toestemming: een tijdelijke opname of transcriptie.
Zipping richt haar dienstverlening niet op minderjarigen en verzamelt niet bewust persoonsgegevens van minderjarigen via de website.
4. Doeleinden en grondslagen
Zipping verwerkt persoonsgegevens voor de volgende doeleinden en op basis van de daarbij passende AVG-grondslag.
| Doel | Grondslag |
|---|---|
| Reageren op contactaanvragen en voorbereiden van een mogelijke opdracht | Uitvoering van precontractuele maatregelen en/of gerechtvaardigd belang |
| Uitvoeren van overeenkomsten en opdrachten | Uitvoering van een overeenkomst |
| Organiseren en uitvoeren van advies, verandertrajecten, trainingen en werksessies | Uitvoering van een overeenkomst en, waar passend, gerechtvaardigd belang |
| Uitvoeren van coaching | Uitvoering van een overeenkomst; voor specifieke vrijwillig verstrekte gevoelige informatie alleen een toepasselijke uitzondering uit de AVG, zoals uitdrukkelijke toestemming |
| Uitvoeren van vertrouwenspersoonwerk | Uitvoering van de opdracht, gerechtvaardigd belang bij een veilige werkomgeving en vertrouwelijke ondersteuning en, wanneer nodig, een toepasselijke wettelijke uitzondering voor bijzondere of strafrechtelijke persoonsgegevens |
| Facturatie, boekhouding en fiscale administratie | Wettelijke verplichting en uitvoering van een overeenkomst |
| Persoonlijk relatiebeheer en gerichte zakelijke acquisitie | Gerechtvaardigd belang, met inachtneming van het recht van bezwaar en de regels voor elektronische communicatie |
| Beveiliging, beschikbaarheid en misbruikpreventie van de website en systemen | Gerechtvaardigd belang en, waar van toepassing, wettelijke verplichting |
| Maken van een incidentele opname of transcriptie | Voorafgaande toestemming |
Wanneer een verwerking op toestemming berust, kan die toestemming altijd worden ingetrokken. De intrekking verandert niets aan de rechtmatigheid van de verwerking vóór het moment van intrekken.
5. Website en contactformulier
Het contactformulier vraagt alleen om een naam, e-mailadres en vrij bericht. Gebruik het vrije veld niet voor informatie die niet nodig is voor de contactvraag. Het formulier gebruikt een lokale honeypot om geautomatiseerde spam te beperken en geen externe captcha- of trackingdienst.
Een losse contactaanvraag die niet tot een opdracht leidt, wordt maximaal zes maanden bewaard. Wanneer een opdracht tot stand komt, kan relevante correspondentie onderdeel worden van het klant- of opdrachtdossier.
De hostingprovider kan technisch noodzakelijke serverloggegevens verwerken voor beveiliging, foutopsporing en een goede werking van de website.
6. Cookies en bezoekersstatistieken
Zipping gebruikt geen trackingcookies voor advertenties of gedragsprofilering.
Zipping kan uitsluitend functionele cookies gebruiken die noodzakelijk zijn voor de werking of beveiliging van de website. Als Zipping bezoekersstatistieken gebruikt, worden deze lokaal, zonder trackingcookies en op geanonimiseerd of geaggregeerd niveau verzameld. De gegevens worden niet gebruikt om individuele bezoekers over verschillende websites te volgen.
7. Organisatieadvies, training en werksessies
Voor organisatieadvies, verandering, training en werksessies verwerkt Zipping alleen de gegevens die noodzakelijk zijn voor voorbereiding, uitvoering, communicatie, evaluatie en verantwoording van de opdracht.
Een opdrachtgever kan, wanneer dit organisatorisch noodzakelijk is, namen, zakelijke gegevens en aanwezigheids- of deelnamegegevens ontvangen. Inhoudelijke bijdragen van deelnemers worden niet zonder noodzaak aan personen gekoppeld. Per opdracht kunnen aanvullende privacy-, geheimhoudings- en beveiligingsafspraken gelden.
8. Coaching
Bij coaching legt Zipping geen medisch of therapeutisch dossier aan. Zipping kan beknopte werkaantekeningen bijhouden over doelen, voortgang en gemaakte afspraken. Deze aantekeningen worden direct na afronding van het coachtraject permanent verwijderd.
Wanneer een werkgever of andere opdrachtgever het traject betaalt, ontvangt deze alleen vooraf afgesproken procesinformatie, zoals het plaatsvinden of de voortgang van gesprekken. Inhoudelijke informatie wordt uitsluitend gedeeld na uitdrukkelijke toestemming van de coachee.
9. Vertrouwenspersoonwerk
Vertrouwenspersooncontacten worden strikt vertrouwelijk behandeld. Zipping verwerkt hierbij zo min mogelijk herleidbare gegevens:
- alleen noodzakelijke contactgegevens;
- zo nodig zeer beknopte werkaantekeningen;
- voor het jaarverslag uitsluitend volledig geanonimiseerde en geaggregeerde meldgegevens.
Zipping maakt geen audio- of video-opnamen en geen automatische transcripties van vertrouwenspersooncontacten. Herleidbare contactgegevens en werkaantekeningen worden verwijderd zodra de begeleiding en eventuele nazorg zijn afgerond.
De identiteit en inhoud van een melding worden niet met de opdrachtgever of anderen gedeeld zonder voorafgaande toestemming van de betrokkene, behalve wanneer een wettelijke verplichting geldt of handelen noodzakelijk is vanwege een acute en ernstige bedreiging. In het jaarverslag worden gegevens zo weergegeven dat zij niet naar personen zijn te herleiden.
Zipping verzamelt geen bijzondere of strafrechtelijke persoonsgegevens als zelfstandig doel. Wanneer een betrokkene dergelijke informatie noodzakelijkerwijs verstrekt, verwerkt Zipping die uitsluitend voor vertrouwelijke ondersteuning en alleen voor zover daarvoor een geldige wettelijke grondslag en uitzondering bestaat.
10. Opnamen en transcripties
Zipping kan incidenteel een online vergadering via Teams of Zoom opnemen of laten transcriberen. Dit gebeurt alleen na voorafgaande toestemming van de deelnemers. De opname of transcriptie wordt uitsluitend gebruikt voor de vooraf toegelichte uitwerking en direct na die uitwerking verwijderd.
11. Persoonlijk relatiebeheer en acquisitie
Zipping gebruikt zakelijke contactgegevens voor persoonlijk relatiebeheer en gerichte acquisitie. Deze gegevens kunnen afkomstig zijn:
- rechtstreeks van de betrokkene;
- uit bestaande zakelijke relaties en contacten met oud-opdrachtgevers;
- uit openbare professionele bronnen, zoals LinkedIn en organisatiewebsites;
- van brokers, bemiddelaars, aanbestedings- en inhuurplatforms;
- uit introducties en doorverwijzingen binnen het professionele netwerk.
Zipping verstuurt geen massale nieuwsbrief op basis van deze gegevens. Contactgegevens worden bewaard zolang een actieve zakelijke relatie of reële professionele relevantie bestaat. Zipping controleert dit jaarlijks en verwijdert gegevens wanneer zij niet meer relevant zijn of wanneer iemand bezwaar maakt.
12. Gebruik van kunstmatige intelligentie
Zipping kan kunstmatige intelligentie gebruiken als ondersteunend hulpmiddel, bijvoorbeeld voor structureren, analyseren, samenvatten of redigeren. AI vervangt niet de professionele beoordeling door Zipping.
Voor algemene AI-diensten gebruikt Zipping alleen openbare, algemene of voldoende geabstraheerde informatie. Herleidbare zakelijke informatie uit Microsoft 365 wordt alleen met de zakelijke Microsoft 365 Copilot-omgeving verwerkt wanneer dit noodzakelijk is en past binnen de vooraf met de opdrachtgever afgestemde kaders.
Zipping gebruikt AI-instellingen waarbij zakelijke gesprekken niet worden gebruikt om algemene AI-modellen te trainen of verbeteren. Formele dossiers en blijvend projectgeheugen worden uitsluitend bewaard in de beveiligde Microsoft 365-omgeving. AI-gesprekken, projectruimten en geüploade bestanden worden tussentijds opgeschoond en uiterlijk na afronding van de opdracht verwijderd, rekening houdend met eventuele technische verwijdertermijnen van leveranciers.
Zipping voert nooit coachingsinformatie, gezondheidsgegevens of informatie uit vertrouwenspersooncontacten in een AI-dienst in. Zipping gebruikt AI niet om zelfstandig personen te beoordelen of besluiten over personen te nemen. AI-uitkomsten worden altijd door een mens gecontroleerd.
13. Met wie deelt Zipping persoonsgegevens?
Zipping deelt persoonsgegevens alleen wanneer dit noodzakelijk is voor de dienstverlening, bedrijfsvoering of naleving van een wettelijke verplichting. Mogelijke ontvangers zijn:
- opdrachtgevers, uitsluitend voor zover dit binnen de opdracht noodzakelijk en toegestaan is;
- Microsoft voor Microsoft 365, Teams en Microsoft 365 Copilot;
- MijnDomein voor websitehosting en technisch beheer;
- Reeleezee voor boekhouding en administratie;
- de accountant, boekhouder of fiscalist;
- Zoom voor online vergaderingen wanneer daarvan gebruik wordt gemaakt;
- OpenAI en Anthropic binnen de beperkingen en waarborgen uit deze verklaring;
- overheidsinstanties of andere partijen wanneer Zipping wettelijk verplicht is gegevens te verstrekken.
Met verwerkers maakt Zipping waar nodig afspraken over vertrouwelijkheid, beveiliging, doeleinden en bewaartermijnen. Een verwerker mag persoonsgegevens niet voor eigen doeleinden gebruiken, behalve voor zover de wet of de toepasselijke voorwaarden dat zelfstandig toestaan.
14. Doorgifte buiten de Europese Economische Ruimte
Sommige leveranciers of hun subverwerkers kunnen persoonsgegevens buiten de Europese Economische Ruimte verwerken. Zipping maakt alleen gebruik van zulke diensten wanneer een geldige doorgiftegrond bestaat, zoals een adequaatheidsbesluit, goedgekeurde standaardcontractbepalingen of een andere wettelijk toegestane waarborg. Waar nodig beoordeelt Zipping aanvullende beveiligingsmaatregelen.
15. Bewaartermijnen
Zipping hanteert de volgende uitgangspunten:
| Gegevens | Bewaartermijn |
|---|---|
| Losse contactaanvragen zonder opdracht | Maximaal zes maanden |
| Contracten, facturen en fiscaal relevante administratie | Zeven jaar of langer wanneer een specifieke wettelijke termijn geldt |
| Overige persoonsgegevens in klant- en projectdossiers | Normaal maximaal vijf jaar na afronding, tenzij eerder verwijderen passend is of een andere termijn is afgesproken of noodzakelijk |
| Beknopte inhoudelijke coachaantekeningen | Direct na afronding van het coachtraject verwijderen |
| Herleidbare vertrouwenspersoongegevens | Verwijderen zodra begeleiding en eventuele nazorg zijn afgerond |
| Anonieme jaarverslaggegevens vertrouwenspersoon | Zolang nodig voor rapportage, vergelijking en verantwoording; niet naar personen herleidbaar |
| Opnamen en transcripties van online vergaderingen | Direct na de afgesproken uitwerking verwijderen |
| Zakelijke netwerk- en acquisitiecontacten | Zolang actief of reëel professioneel relevant; jaarlijks controleren en verwijderen na bezwaar of vervallen relevantie |
| AI-chats, Projects en tijdelijke uploads | Uiterlijk na afronding van de opdracht door Zipping verwijderen; technische verwijdertermijnen van leveranciers kunnen daarna nog gelden |
| Technische serverlogs | Volgens de noodzakelijke beveiligings- en beheertermijnen van Zipping en de hostingprovider |
Gegevens kunnen langer worden bewaard wanneer dit noodzakelijk is voor een lopend geschil, een rechtsvordering, een wettelijke verplichting of een verzoek van een bevoegde toezichthouder.
16. Beveiliging
Zipping neemt passende technische en organisatorische maatregelen. Daartoe behoren, afhankelijk van de verwerking:
- beveiligde en beheerde cloudopslag binnen Microsoft 365;
- toegangsbeperking en sterke authenticatie;
- versleutelde verbindingen;
- actuele software, back-ups en beveiligingsmaatregelen;
- dataminimalisatie, abstrahering en waar passend pseudonimisering;
- afspraken met leveranciers en opdrachtgevers;
- periodieke controle van privacy- en AI-instellingen;
- vertrouwelijke behandeling en beperkte toegang.
Geen enkele beveiliging is absoluut. Wie vermoedt dat persoonsgegevens onjuist zijn verwerkt of onvoldoende zijn beveiligd, kan contact opnemen via info@zipping.nl.
17. Rechten van betrokkenen
Een betrokkene kan, afhankelijk van de situatie, verzoeken om:
- inzage in persoonsgegevens;
- correctie van onjuiste of onvolledige gegevens;
- verwijdering van persoonsgegevens;
- beperking van de verwerking;
- overdracht van zelf verstrekte gegevens;
- bezwaar tegen verwerking op basis van een gerechtvaardigd belang, waaronder direct marketing;
- intrekking van toestemming;
- informatie over ontvangers en internationale doorgifte.
Een verzoek kan worden gestuurd naar info@zipping.nl. Zipping kan om aanvullende informatie vragen om de identiteit van de verzoeker zorgvuldig en proportioneel te controleren. Zipping reageert in beginsel binnen één maand. Wettelijke uitzonderingen kunnen maken dat een verzoek niet of niet volledig kan worden uitgevoerd.
18. Klacht indienen
Wie niet tevreden is over de behandeling van persoonsgegevens, kan eerst contact opnemen met Zipping via info@zipping.nl. Daarnaast bestaat het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
19. Wijzigingen
Zipping kan deze privacyverklaring aanpassen wanneer de dienstverlening, website, leveranciers of wet- en regelgeving veranderen. De meest actuele versie wordt op de website gepubliceerd. Bij wezenlijke wijzigingen informeert Zipping betrokkenen wanneer dat redelijkerwijs nodig is.