PRIVACYSTATEMENT

Op deze pagina leest u wat TNO doet met uw gegevens, hoe TNO deze beschermt en op welke wijze u uw rechten op basis van de AVG kunt uitoefenen.

WAT ZIJN PERSOONSGEGEVENS?

Een persoonsgegeven is informatie die herleidbaar is tot jou als persoon. Je naam, huisadres of e-mailadres zijn bijvoorbeeld persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens (AP) vind je meer informatie over persoonsgegevens en de privacywetgeving.

WAAROM GEBRUIKT TNO JOUW PERSOONSGEGEVENS?

TNO kan je gegevens gebruiken voor diverse doeleinden. In onderstaand overzicht vind je de meest voorkomende doeleinden waarvoor je gegevens kunnen worden gebruikt.

TNO onderzoek: Contactgegevens; geslacht; geboortedatum of leeftijd; onderzoeksgegevens. inclusief bijzondere persoonsgegevens zoals gezondheidsgegevens.

TNO websites: Contactgegevens; IP-adres en andere online ID’s; geslacht; geboortedatum of leeftijd; gebruikersnamen en wachtwoorden; surfgedrag; accountinstellingen.

Klant- en leveranciersbeheer: Contactgegevens; (digitale) handtekening; geslacht; geboortedatum of leeftijd; betaalgegevens; communicatie; klanttevredenheidsenquêtes.

Aanbestedingen: Contactgegevens; geslacht; geboortedatum of leeftijd; identiteitsgegevens; financiële gegevens.

Toegangscontrole tot TNO locaties (bezoekersregistratie en camerabewaking): Contactgegevens, geslacht; geboortedatum of leeftijd; identiteitsgegevens, camerabeelden.

Werving en selectie van personeel (Recruitment): Contactgegevens; CV-gegevens; correspondentie.

Juridische procedures (privaat-, bestuursrechtelijk en klachten): Contactgegevens; geslacht; geboortedatum of leeftijd; identiteitsgegevens; financiële gegevens; inhoudelijke procedurele gegevens.

Screening t.b.v. compliance (inter)nationale sanctie- en export controle wetgeving: Contactgegevens; geslacht; geboortedatum, geboorteplaats of leeftijd; identiteitsgegevens.

TNO heeft een register van gegevensverwerkingen waarin alle operationele en bedrijfsmatige gegevensverwerkingen zijn geregistreerd.

HOE LANG BEWAART TNO JOUW PERSOONSGEGEVENS?

TNO verwerkt je persoonsgegevens niet langer dan noodzakelijk is voor het doel van de gegevensverwerking. De bewaartermijn is afhankelijk van een aantal omstandigheden:
  • Toepasselijke wet- en regelgeving, zoals fiscale wetgeving of de Archiefwet 1995;
  • Soort relatie met de betrokkene, bijvoorbeeld klantrelatie, sollicitant of onderzoekdeelnemer;
  • De noodzakelijkheid om gegevens te bewaren in verband met (toekomstige) juridische procedures.

HOE BEVEILIGT TNO JOUW PERSOONSGEGEVENS?

TNO acht het van groot belang dat de door jou verstrekte persoonsgegevens met de grootst mogelijke zorgvuldigheid worden behandeld en beveiligd. Om je persoonlijke gegevens optimaal te beschermen tegen verlies, diefstal, onbevoegde toegang of verkeerd gebruik, neemt TNO passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen. Deze maatregelen omvatten maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens te waarborgen door middel van fysieke, technische (toegangs)controles.

GEEFT TNO PERSOONSGEGEVENS AAN ANDERE ORGANISATIES?

Het is soms noodzakelijk dat TNO gegevens deelt met andere personen of organisaties. Vaak werkt TNO samen met andere onderzoeksorganisaties in binnen- en buitenland. Wanneer je deelneemt aan TNO onderzoek kan het noodzakelijk zijn om je gegevens met partners in een specifiek onderzoek te delen. TNO zorgt ervoor dat je gegevens dan niet direct herleidbaar zijn door deze te pseudonimiseren. Ook word je hierover geïnformeerd.

Er bestaan ook situaties waarin TNO wettelijk verplicht is om persoonsgegevens aan anderen te verstrekken. Het gaat dan altijd om bijzondere omstandigheden zoals het voldoen aan toepasselijke wet- en regelgeving of gerechtelijke procedures.

TNO maakt verder gebruik van ICT-systemen die niet bij ons in beheer zijn. Je gegevens worden dan namens TNO in deze systemen verwerkt. TNO zorgt ervoor ICT-systemen te gebruiken die een passend niveau van gegevensbescherming bieden en sluit met leveranciers verwerkersovereenkomsten om dit te garanderen.

Hieronder tref je de belangrijkste categorieën van ontvangers aan die je persoonsgegevens kunnen verwerken:
  • Onderzoekpartners
  • ICT-diensten, web- en datahostingpartijen
  • Verwerkers van betalingen
  • Juridisch adviseurs en accountants
  • Rechtbanken
  • Overheidsinstanties

WAT ZIJN JOUW PRIVACYRECHTEN?

Op basis van de privacywetgeving heb je verschillende rechten om controle te houden over de persoonsgegevens die een organisatie over je verzamelt en gebruikt. Zo heb je het recht van inzage. Dit recht is ervoor bedoeld dat je kunt controleren of de gegevens juist zijn en om eventueel verbeteringen door te geven. Ook kun je zo checken of TNO de gegevens rechtmatig heeft gebruikt. Naast het inzagerecht heb je ook het recht om bezwaar te maken tegen een gegevensverwerking bij TNO.

Indien je gebruik wilt maken van je privacyrechten kun je het online formulier invullen.

Nadat je het ingevulde formulier digitaal hebt verzonden, ontvang je per e-mail een automatische ontvangstbevestiging. TNO kan naar aanleiding van je verzoek vragen om je te identificeren.

Je kunt het formulier ook downloaden, printen en verzenden naar:

TNO
t.a.v. Afdeling Corporate Legal
Postbus 96800
2509 JE DEN HAAG

Je verzoek wordt altijd in behandeling genomen. Dit betekent echter niet dat je verzoek zonder meer kan worden ingewilligd. De privacywetgeving kent namelijk ook uitzonderingssituaties waarbij je privacyrechten niet gelden. Dit is bijvoorbeeld het geval bij het gebruik van persoonsgegevens voor onderzoek.

Je krijgt binnen een maand bericht op je verzoek. Indien het niet lukt om je verzoek binnen een maand inhoudelijk te behandelen dan ontvang je hierover bericht. TNO moet je verzoek uiterlijk binnen drie maanden afhandelen.

De inhoudelijke reactie van TNO op je verzoek is een besluit. Op dit besluit is de Algemene wet bestuursrecht van toepassing. Indien je het niet eens bent met het besluit, omdat TNO je verzoek geheel of gedeeltelijk heeft afgewezen, dan kun je hiertegen bezwaar maken bij TNO. Is je bezwaar afgewezen en ben je het daar niet mee eens, dan kun je vervolgens naar de bestuursrechter.

INCIDENTEN (DATALEKKEN)

Ondanks onze voorzorgsmaatregelen om persoonsgegevens zo goed mogelijk te beschermen, blijft het mogelijk dat er incidenten plaatsvinden waarbij persoonsgegevens betrokken zijn. Dit soort incidenten worden datalekken genoemd. Denk je dat er bij TNO een datalek plaatsvindt? Neem dan direct contact op met de Data Protection Officer van TNO. Je kunt dit het beste per e-mail doen via privacy@tno.nl. Je kunt ook telefonisch contact opnemen via het algemene nummer 088-866 0000. Je wordt dan doorverbonden met de Data Protection Officer.

De volgende gegevens dienen doorgegeven te worden bij melding van een datalek:
  • je naam en contactgegevens;
  • wat het incident is;
  • welke persoonsgegevens betrokken zijn;
  • welke systemen betrokken zijn bij het incident;
  • wanneer en hoe je het incident hebt ontdekt.

VRAGEN EN KLACHTEN

Voor vragen over dit privacystatement kun je contact opnemen met de Data Protection Officer van TNO via
privacy@tno.nl. Je kunt ook een brief sturen naar:
TNO
t.a.v. Data Protection Officer
Postbus 96800
2509 JE Den Haag

Indien je een klacht hebt over hoe TNO met persoonsgegevens omgaat, dan horen wij dat graag. Je kunt hiervoor ook terecht bij de Data Protection Officer van TNO. Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

WIJZIGINGEN

Dit privacystatement kan door TNO te allen tijde gewijzigd worden, zonder voorafgaande aankondiging. Wijzigingen treden in werking vanaf het moment dat ze op deze website gepubliceerd zijn.