Kriton respecteert de privacy van de gebruikers van haar diensten. Wij behandelen alle persoonlijke informatie op vertrouwelijk wijze en deze gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Wij houden ons aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt aan de verwerking van persoonlijke gegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en met welk doel wij deze gebruiken. Mocht u na het lezen met vragen zitten, aarzel dan niet contact met ons op te nemen.

Organisatie
Kriton Holding BV, gevestigd te Utrecht, is de verantwoordelijke voor de gegevens­verwerking. Kriton Holding BV is ingeschreven bij de Kamer van Koophandel onder nummer 32113673. Onze contact­gegevens kunt u vinden op onze website: https://www.kriton.nl.

Onder Kriton Holding BV vallen twee andere BV’s, namelijk Kriton Accountants BV (gevestigd te Utrecht, KvK-nummer 32130648) en Kriton Learning BV (gevestigd te Utrecht, KvK-nummer 52561348). Deze privacy verklaring is ook van toepassing op deze twee entiteiten.

De verwerking van persoonsgegevens
Om onze diensten goed te kunnen laten functioneren, verzamelen wij een aantal persoonlijke gegevens van onze gebruikers. Deze gegevens kunnen op twee manieren in ons bezit komen:

u heeft bij het afnemen van één van onze diensten uw gegevens zelf ingevoerd;
een organisatie waaraan u verbonden bent (bijvoorbeeld uw werkgever of een onderwijsinstantie) heeft uw gegevens aan ons doorgegeven.

Wij verwerken dus uitsluitend persoonsgegevens die rechtstreeks door u zijn opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt ter verwerking.

Kriton verwerkt geen bijzondere of gevoelige persoonsgegevens. Wij hebben niet de intentie om persoonsgegevens te verzamelen van bezoekers die jonger zijn dan 16 jaar.

Doel
Kriton verwerkt persoonsgegevens met de volgende doelen:

  1.  de communicatie met u omtrent deelname aan e-learnings of trainingen;
  2. het afhandelen van uw betaling;
  3. het verzenden van onze nieuwsbrief;
  4. inzicht te krijgen in uw trainingsvoortgang.

Kriton heeft drie grondslagen waarop zij persoonsgegevens verwerkt:

  1. Wanneer Kriton als door de Nederlandse Beroepsorganisatie van Accountants (NBA) erkende organisatie verantwoordelijk is voor de PE-registratie, dan is de verwerking van persoonsgegevens noodzakelijk om te voldoen aan een wettelijke verplichting. Zonder deze gegevens kan de deelnemer niet voldoen aan de PE-registratie bij de NBA.
  2. Wanneer Kriton in opdracht van een zakelijke klant een opdracht uitvoert, dan is de verwerking van persoonsgegevens noodzakelijk voor de uitvoering van de overeenkomst.
  3. Wanneer een particuliere bezoeker of deelnemer een service van Kriton afneemt, dan wordt toestemming gevraagd van de betrokkene.

Het uitgangspunt is dat Kriton in principe zo min mogelijk persoonsgegevens van haar gebruikers verzamelt. Voor het uitvoeren van bepaalde opdrachten is het echter noodzakelijk om een aantal persoonsgegevens te registreren.

E-mail
Op de website kriton.nl kunnen bezoekers zich aanmelden voor de nieuwsbrief. In dat geval wordt alleen het e-mailadres geregistreerd voor het versturen van de nieuwsbrief en worden verder geen andere persoonsgegevens vastgelegd.

Wanneer een gebruiker zich inschrijft voor onze services (bijvoorbeeld een training) registreren wij het e-mailadres voor de communicatie naar de gebruiker. Het e-mailadres gebruiken wij voor het versturen van e-mails rondom trainings­activiteiten, zoals (maar niet beperkt tot) een inschrijvingsmail, een bevestigingsmail en reminders voor activiteiten.

Wanneer een gebruiker zich inschrijft voor onze services kan het e-mailadres ook gebruikt worden om nieuwsbrieven naar toe te sturen, mits dit expliciet is aangegeven door de gebruiker bij de aanmelding. Wanneer de aanmelding door een organisatie wordt gedaan (bijvoorbeeld wanneer deelnemers via een organisatie deelnemen aan een training), dan zullen deze e-mailadressen niet gebruikt worden voor het versturen van nieuwsbrieven.

Een organisatie heeft de optie om de communicatie rondom onze diensten in eigen beheer te verzorgen. In dat geval verwerken wij geen e-mailadres als de betreffende organisatie dat wenst.

IP-adres en andere technische gegevens
Van elke interactie met onze diensten legt ons systeem een aantal gegevens vast in een logbestand. Het gaat dan onder andere om IP-adres, tijd, type browser en apparaat, de bezochte pagina en een aantal technische gegevens. Deze gegevens zal Kriton alleen intern gebruiken voor performance- en foutenanalyses.

Voor- en achternaam
Wanneer een bezoeker een gebruikersaccount aanmaakt voor onze online diensten (bijvoorbeeld voor onze e-learning en/of trainingen) registreren wij de voornaam en de achternaam. Eventueel kunnen deze gegevens geanonimiseerd zijn. Echter als Kriton verantwoordelijk is voor het uitgeven van certificaten, of in het geval van accountancy verantwoordelijk is voor de PE-registratie, dan is dit niet mogelijk, omdat de officiële naam dan bij ons bekend moet zijn.

Geslacht
Optioneel kan op verzoek van de klant het geslacht van de deelnemer worden vastgelegd om de communicatie met de deelnemer te voorzien van genderaanduidingen. Deze informatie wordt niet voor andere doeleinden gebruikt.

Voorletters, achternaam, titulatuur en telefoonnummer
Wanneer Kriton optreedt als PE-verantwoordelijke instantie bij de Nederlandse Beroepsorganisatie van Accountants (NBA), dan is Kriton verplicht om de voorletters, achternaam, titulatuur en het telefoonnummer van de deelnemer te registreren. Deze zijn onder meer nodig voor het uitgeven van het certificaat en voor instandhouding van de erkenning als onderwijsinstelling door de NBA.

Deze gegevens kunnen eventueel ook op verzoek van de verstrekkende organisatie (bijvoorbeeld de opdrachtgever) worden vastgelegd wanneer Kriton niet de PE-verantwoordelijke is.

Organisatie en functie
Optioneel kan Kriton op verzoek van de klant aanvullende persoonsgegevens vastleggen, zoals bijvoorbeeld organisatie en functie.

Adresgegevens
Wij registreren een (factuur)adres en betalingsgegevens wanneer de deelnemer een betaling verricht via ons systeem (bijvoorbeeld via iDEAL). Voor deze transacties wordt een factuur gemaakt en daarvoor zijn de adresgegevens wettelijk verplicht.

Activiteiten en resultaten
Van deelnemers aan onze e-learning worden de progressie, status en scores van verschillende activiteiten vastgelegd, onder meer om te kunnen bepalen of een deelnemer geslaagd is voor een training. Deze informatie kan gedeeld worden in opdracht van de klant, bijvoorbeeld in deelnemeroverzichten.

Overige gegevens
Ons e-learningplatform geeft de gebruiker de mogelijkheid om zelf gegevens toe te voegen aan zijn profiel, zoals bijvoorbeeld een foto of adresgegevens. Het is niet noodzakelijk om deze gegevens toe te voegen aan het profiel voor het goed functioneren van het platform. Het toevoegen van deze informatie is een keuze van de deelnemer.

Geautomatiseerde besluitvorming
Kriton maakt geen gebruik van software waarbij automatische besluiten worden genomen die grote gevolgen kunnen hebben voor personen.

Bewaartermijn
Kriton bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren, waarvoor uw gegevens worden verzameld. Wij bewaren persoonsgegevens zo lang als u klant bent, interesse blijft tonen in onze diensten of dat wij wettelijk verplicht zijn om uw persoonsgegeven te bewaren. Uw gegevens worden niet langer dan een jaar bewaard indien er geen overeenkomst met u tot stand komt.
Kriton is een door de Nederlandse Beroepsorganisatie van Accountants (NBA) erkende onderwijsinstelling en de gegevens die wij uit hoofde hiervan vastleggen, moeten wij 7 jaar bewaren.

Verstrekking aan derden
Wij verstrekken uw persoonlijke gegevens niet aan derden, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst die u of uw organisatie met ons aangaat of indien dit wettelijk verplicht is. Zo kunnen wij bijvoorbeeld informatie over uw voortgang verstrekken aan de organisatie die u heeft aangemeld voor een training. In geval van een vermoeden van fraude of misbruik van onze diensten kunnen wij persoonsgegevens aan de bevoegde autoriteiten overhandigen.

Onze diensten kunnen gebruik maken van services van derden (denk hierbij aan YouTube en andere contentproviders). Ook kunnen in content van onze diensten links zijn opgenomen die verwijzen naar websites van derden. Kriton heeft geen zeggenschap over het privacybeleid van deze derde partijen. Wij aanvaarden dan ook geen verantwoordelijkheid en aansprakelijk­heid met betrekking tot de manier waarop deze derden omgaan met persoonsgegevens. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Voor onze e-learning en trainingen maken wij gebruik van het Learning Content Management Systeem (LCMS) van aNewSpring. Als u zich inschrijft voor één van onze trainingen met een online component, dan zullen wij uw gegevens delen met aNewSpring.

Voor het afwikkelen van betalingen maken wij gebruik van betaaldiensten.

Marketingpartijen en technische dienstverleners
We schakelen marketingpartijen in om ons te ondersteunen bij het optimaliseren van onze website en de daarbij horende dienstverlening. Deze marketingpartijen hebben toegang tot geanonimiseerde data van een of meerdere webanalyticsdiensten die op de website worden gebruikt. Ook kunnen wij in het kader van technische ondersteuning bij problemen op de website bepaalde partijen toegang geven tot het systeem waarin persoonsgegevens zijn in te zien die de bezoeker invult zoals contactformulieren of bestelformulieren. Deze partijen zijn verplicht tot geheimhouding en gaan vertrouwelijk om met uw persoonsgegevens.

Hostingpartijen
Deze website wordt gehost bij een derde partij. De servers staan in Ierland en onze hostingpartij draagt zorg voor het waarborgen van een beschermingsniveau dat voldoet aan de Europese wet- en regelgeving. Onze hostingpartij is ISO 9001 en ISO 27001 gecertificeerd waarmee het voldoet aan hoge kwaliteit- en veiligheidsstandaarden voor servers. Wij verlenen geen toegang tot uw persoonsgegevens aan hostingpartijen.

In kaart brengen websitebezoek
Op de website van Kriton worden algemene bezoekgegevens bijgehouden, waaronder het IP-adres van uw computer en het tijdstip van opvraging en gegevens die uw browser meestuurt. Deze gegevens kunnen worden gebruikt voor analyses van bezoek- en klikgedrag op de website. Kriton gebruikt deze informatie om de werking van de website te verbeteren. Deze gegevens worden zo veel mogelijk geanonimiseerd en worden niet aan derden verstrekt.

Google Analytics
Kriton maakt gebruik van Google Analytics voor ons gerechtvaardigde belang om bij te houden hoe gebruikers onze website gebruiken en hoe effectief de AdWords-advertenties van Kriton bij Google zoekresultaatpagina’s zijn. Via onze website worden cookies geplaatst van Google Analytics als deel van deze “Analytics”-dienst.
Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Kriton heeft hier geen invloed op.
Kriton heeft een verwerkersovereenkomst met Google gesloten. Wij hebben Google geen toestemming gegeven om via Kriton verkregen Analytics-informatie te gebruiken voor andere Google-diensten. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Het laatste octet van uw IP-adres wordt geanonimiseerd indien u geen toestemming heeft gegeven voor de verwerking van uw gegevens voor statistische doeleinden.

De gegevens die door Google worden verzameld, worden opgeslagen op servers in de Verenigde Staten. Google is aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens wordt gewaarborgd. Bekijk voor meer informatie het Privacybeleid van Google Analytics.

Hotjar
Kriton maakt gebruik van Hotjar om bij te kunnen houden en te analyseren hoe gebruikers onze website gebruiken. Hotjar is een dienstverlening die ons beter helpt te begrijpen hoe bezoekers onze website ervaren. We houden hiermee bij hoeveel tijd bezoekers doorbrengen op de website, welke pagina’s zij bezoeken, waar men op de pagina klikt, tot hoe ver men scrolt en de muisactiviteit van de bezoeker. Hotjar verzamelt daarnaast de volgende informatie van bezoekers: het apparaattype (desktop, tablet of gsm), de beeldschermresolutie, de webbrowser en het besturingssysteem. Deze informatie gebruiken we om de data die door Hotjar verzameld wordt makkelijker te kunnen analyseren. Informatie die door de gebruiker wordt ingevuld (voorbeeld: contactformulieren), wordt niet door Hotjar verzameld of opgeslagen. Alle ingevoerde karakters worden automatisch vervangen door een asterisk (*), zodat uw privacy wordt gewaarborgd.
We kunnen Hotjar gebruiken voor online vragenlijsten over het gebruik van onze website. Indien u hiervoor in aanmerking komt, verschijnt er een Hotjar Feedback label waar u indien gewenst feedback kunt geven over onze website. De informatie die u hier opgeeft, zullen we enkel gebruiken om het gebruik van onze website te analyseren en om onze website te verbeteren.
Hotjar maakt gebruik van cookies om bijvoorbeeld aan te geven of een bezoeker opgenomen dient te worden in een steekproef. De meeste van deze cookies blijven 1 jaar geldig en worden daarna automatisch verwijderd. Indien u deze cookies niet wilt accepteren, dan kunt u dit aanpassen in uw cookieinstellingen.
De gegevens die door Hotjar worden verzameld, worden opgeslagen op servers in Malta. Malta behoort tot de Europese Economische Ruimte (EER). De verwerking van uw gegevens door Hotjar blijft binnen de EU, waarbij Hotjar zorg draagt voor het waarborgen van een beschermingsniveau dat voldoet aan de Europese wet- en regelgeving. Bekijk voor meer informatie het Cookiebeleid van Hotjar.

Remarketing
We maken gebruik van remarketing met Google AdWords, LinkedIn en Facebook in onze advertenties. U kunt hiervoor geselecteerd worden indien u toestemming heeft gegeven voor de verwerking van uw gegevens voor marketingdoeleinden. Remarketing houdt in dat onze advertenties aan u op andere websites worden getoond op basis van de informatie over uw eerdere bezoek(en) aan onze website.
Google, LinkedIn en Facebook zijn gevestigd in de Verenigde Staten. Deze bedrijven zijn aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens wordt gewaarborgd. Bekijk voor meer informatie de instellingen voor advertenties van Google en het cookiebeleid van LinkedIn en Facebook.

Google Maps
Kriton gebruikt de Google Maps API voor het tonen van een kaart van de omgeving waar wij zijn gevestigd. Google plaatst voor deze functionaliteit een PREF-cookie waarin het zoomniveau, de gekozen taal en de regio wordt opgeslagen. Deze cookie slaat geen persoonlijke data op.

Nieuwsbrieven, contactformulieren en sollicitaties
Kriton biedt een nieuwsbrief aan waarmee wij geïnteresseerden informeren over onze diensten en activiteiten. Wanneer u toestemming heeft gegeven wordt uw e-mailadres toegevoegd aan de lijst van abonnees en kunt u regelmatig een nieuwsbrief ontvangen. U kunt zich altijd uitschrijven voor de nieuwsbrief via een link in de footer van de nieuwsbrief. Kriton gebruikt MailChimp (mailchimp.com) voor het versturen van nieuwsbrieven. MailChimp is een Amerikaans bedrijf en deze gegevens worden in Amerika opgeslagen en bewaard. Het EU–US Privacy Shield staat toe dat Amerikaanse bedrijven gegevens van Europeanen in Amerika mogen opslaan. Bekijk voor meer informatie het privacy- en cookiebeleid van MailChimp.

Als u contact met ons opneemt via een formulier op de website of via het versturen van een e-mail, dan worden de gegevens die u ons toestuurt bewaard voor de beantwoording en afhandeling.

Wij verwerken uw persoonsgegevens die u aan ons verstrekt in het kader van een sollicitatie enkel voor het behandelen van uw sollicitatie. Wij bewaren de gegevens van sollicitanten maximaal 1 jaar na afloop van de wervings- en selectieprocedure.

Cookies
Onze diensten maken gebruik van zogenaamde cookies. Dit zijn kleine tekstbestanden die op de computer of alle andere randapparatuur van de gebruiker worden opgeslagen. Kriton gebruikt deze cookies alleen voor sessiemanagement en het onthouden van (taal)instellingen. Wij slaan geen persoonsgegevens op in cookies. Deze bestanden kunt u op elk moment verwijderen via uw browser (zie voor een uitleg https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/).

Voor onze bedrijfswebsite (kriton.nl) gebruikt Kriton Google Analytics om inzicht te krijgen in het gebruik van de website door haar bezoekers. Google Analytics plaatst hiervoor cookies. Een compleet overzicht van alle cookies die kriton.nl gebruikt is op https://www.kriton.nl/cookies/te vinden.

In onze e-learnings en andere online trainingen kan content worden geëmbed van derde partijen, bijvoorbeeld video’s, afbeeldingen, artikelen, etc. Als u onze websites bezoekt dan bezoekt u ook de websites waar deze content wordt gehost. Deze derde partijen kunnen via de embedded content gegevens over u verzamelen, bijvoorbeeld hoe u omgaat met de content, of je een account hebt of ingelogd bent bij de betreffende partij.

Beveiliging
Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Onze diensten zijn toegankelijk via een beveiligde verbinding (SSL-protocol) zodat derden niet mee kunnen kijken met uw verrichtingen. Onze servers zijn voorzien van beveiligingssoftware zoals anti-virussoftware, firewalls en inbraakpreventiesoftware. Via de standaarden SPF, DKIM en DMARC beveiligen wij onze e-mailcommunicatie. Daarnaast voert Kriton regelmatig een Privacy Impact Assesment (PIA) uit.

Inzage en wijzigen van uw gegevens
U heeft recht op inzage, wijziging en verwijdering van uw gegevens. Tevens kunt u uw recht op dataportabiliteit uitoefenen. Voor vragen over ons privacybeleid of vragen omtrent inzage en wijzigingen in (of verwijdering van) uw persoonsgegevens kunt u te allen tijde contact met ons opnemen. U kunt hiervoor een e-mail sturen naar secretariaat@kriton.nl. Wij nemen uw verzoek binnen vier weken in behandeling.

Om misbruik te voorkomen, kunnen wij u daarbij vragen om uw identiteit te bewijzen. Als u persoonsgegevens wilt inzien die gelinkt zijn aan een cookie, dan dient u een kopie van de betreffende cookie mee te sturen met uw verzoek. U kunt deze terugvinden in uw browserinstellingen.

Als u Kriton zelf toestemming hebt gegeven tot het verwerken van uw persoonsgegevens, dan heeft u het recht deze toestemming weer in te trekken. U kunt hiervoor een e-mail sturen naar secretariaat@kriton.nl. Als Kriton uw gegevens heeft gekregen via uw werkgever (onze opdrachtgever) dan zult u met haar in overleg moeten treden.

Bezwaar
U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens indien deze worden verwerkt in het kader van de vervulling van een taak van algemeen belang of ter behartiging van onze gerechtvaardigde belangen. U kunt ook op elk moment bezwaar maken tegen het gebruik van uw gegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.
Wanneer u bezwaar maakt tegen het gebruik van uw persoonsgegevens voor digital marketing doeleinden, dan zullen wij dit bezwaar altijd honoreren. Wij zullen uw persoonsgegevens vervolgens niet langer voor direct marketing doeleinden gebruiken. Wanneer u bezwaar maakt tegen andere vormen van verwerking van uw persoonsgegevens, dan zullen wij beoordelen of we aan dit bezwaar tegemoet kunnen komen. Wij zullen opnieuw een belangenafweging maken. Indien die afweging in uw voordeel uitvalt, zullen wij de verwerking van uw persoonsgegevens staken.

Autoriteit Persoonsgegevens
Wij helpen u graag verder als u vragen of klachten hebt over de verwerking van uw persoonsgegevens. Hiervoor kunt u contact opnemen via een van de contactmogelijkheden die onderaan deze privacy- en cookieverklaring staan. Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In Nederland is dit de Autoriteit Persoonsgegevens.

Wijzigingen
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Wij zullen de aangepaste verklaring op deze website publiceren.