Privacy statement / GDPR

De Algemene Verordening Gegevensbescherming (AVG of in het Engels GDPR General Data Protection Regulation) komt eraan en At Your Site staat volledig achter de strenge privacynormen die hierdoor worden benadrukt. De AVG is een nieuwe wetgeving die op 25 mei 2018 effectief wordt. De verordening is bedoeld om de wetgeving inzake gegevensbescherming voor iedereen die in de Europese Unie leeft gelijk te trekken en te versterken.

1. Wat doet ATYOURSITE. met betrekking tot de GDPR?

Sinds 2017 heeft ATYOURSITE. nog meer aandacht voor verbeteringen en vereisten in verband met de privacy van softwaregebruikers. Wij zijn dit proces vroeg gestart omdat wij het recht op privacy van onze klanten (en hun klanten) hoog in het vaandel dragen. Als bedrijf willen wij te allen tijde voldoen aan (internationale) wetten die de privacy beschermen.

ATYOURSITE. heeft twee rollen onder de GDPR. Enerzijds de verwerkingsverantwoordelijke (controller) van persoonsgegevens van haar klanten. Anderzijds treedt ATYOURSITE. op als een verwerker (processor) van de persoonsgegevens die haar klanten ontvangen van haar klanten. Dit houdt in dat ATYOURSITE. haar klanten moet ondersteunen in het verwerken van de persoonsgegevens. Onze primaire verantwoordelijkheid is om ervoor te zorgen dat wij alle gegevens van onze klanten adequaat beschermen. Daarnaast zullen wij onze klanten assisteren bij het tegemoetkomen aan verzoeken tot inzage, verwijdering of aanpassing van persoonsgegevens.
Om beide rollen zo goed mogelijk te vervullen, blijft ATYOURSITE. de manier waarop zij persoonsgegevens verwerkt optimaliseren.

Bij vragen of opmerkingen in verband met GDPR kan u steeds onze Data Protection Officer contacteren. In het ATYOURSITE. dataregister onderhouden we de documentatieplicht van verkregen persoonsgebonden gegevens, rekening houdend met de relevante onderdelen:

  • Welke persoonsgegevens worden bijgehouden
  • Waarom worden deze persoonsgegevens bijgehouden
  • Waar worden deze persoonsgegevens bijgehouden
  • Hoelang worden deze persoonsgegevens bijgehouden

Privacy statement ATYOURSITE.!
ATYOURSITE. verbindt zich ertoe uw privacy te respecteren en vertrouwelijk en zorgvuldig om te gaan met uw persoonsgegevens. Deze gegevens worden enkel gebruikt voor het verschaffen van informatie omtrent ATYOURSITE. en de dienstverlening van ATYOURSITE.. Desgevallend worden deze gegevens eveneens gebruikt om u de publicaties van ATYOURSITE. te bezorgen die verband houden met de diensten waarin u aangegeven heeft, geïnteresseerd te zijn. Alle gegevens worden verwerkt in overeenstemming met de vigerende wettelijke voorschriften. Uw persoonsgegevens worden in geen geval overgemaakt aan of ter beschikking gesteld van derden zonder uw toestemming. ATYOURSITE. heeft de nodige technische en organisatorische maatregelen genomen om uw gegevens doeltreffend te beschermen tegen ongeoorloofde toegang en gebruik. U heeft steeds het recht ATYOURSITE. te verzoeken om uw persoonsgegevens volledig of gedeeltelijk te verbeteren, aan te vullen of te wissen. ATYOURSITE. verbindt zich ertoe tijdig gevolg te geven aan een dergelijk verzoek. De verantwoordelijke voor de verwerking is Roger Weyns. De website van ATYOURSITE. kan mogelijk gebruik maken van cookies. Deze cookies kunnen in dat geval dienen om u te identificeren met het oog op een betere dienstverlening. U kan deze cookies weigeren maar in dat geval kan ATYOURSITE. de behoorlijke werking van de website niet garanderen.

Het uitgebreide Privacy Statement van ATYOURSITE. vindt u hier.

2. Wat moeten ATYOURSITE. -klanten doen?

Iedere klant van ATYOURSITE. heeft zelf de verantwoordelijkheid om ervoor te zorgen dat hij of zij handelt volgens de nieuwe wetgeving. In de rol van de verwerkingsverantwoordelijke (controller) zijn de ATYOURSITE. -klanten verantwoordelijk voor de rechtmatige verwerking van persoonlijke gegevens van hun klanten. Om hieraan te voldoen adviseren wij om minstens de volgende stappen te volgen:

a) Zorg ervoor dat uw servicevoorwaarden, uw privacybeleid en uw cookiebeleid aan klanten correct meegeeft welke van hun persoonsgegevens u verwerkt en voor welke doeleinden.
b) U moet de personen van wie u de gegevens verwerkt de mogelijkheid geven om een kopie van hun persoonlijke gegevens te ontvangen of, onder bepaalde omstandigheden, om hun persoonlijke gegevens te laten corrigeren of verwijderen.
c) U bent verplicht om een overeenkomst voor gegevensverwerking aan te gaan met alle partijen die namens u persoonsgegevens verwerken om overeenstemming te bereiken over de doeleinden waarvoor deze verwerkers de persoonsgegevens mogen gebruiken. Dit betekent desgevallend ook met ATYOURSITE.. De komende weken nemen we contact met onze klanten op om hen in de gelegenheid te stellen onze standaardovereenkomst voor gegevensverwerking te ondertekenen (DPA).
d) U moet ervoor zorgen dat de persoonlijke gegevens die u bewaart adequaat worden beveiligd en beschermd.
e) U moet ervoor zorgen dat u uw persoonlijke gegevens niet langer bijhoudt dan nodig is voor het doel waarvoor u deze hebt ontvangen.
f) Wees voorbereid om betrokkenen tijdig op de hoogte te stellen (binnen 72 uur) in het geval van een datalek.

Houd er rekening mee dat het bovenstaande niet volledig is en we raden u aan waar nodig (juridisch) advies in te winnen over de precieze implicaties van de GDPR voor uw bedrijf.

3. Algemene GDPR-informatie

Wat is de GDPR?

De GDPR is een nieuwe wetgeving, bedoeld om burgers van de Europese Unie meer controle over hun data te geven. Het zal de richtlijn gegevensbescherming van 1995 vervangen. De GDPR regelt de verzameling, opslag, overdracht en gebruik van persoonlijke gegevens. Dit betekent alle ‘verwerking’ van persoonlijke gegevens, inclusief het volgen(tracking) van apparaten. Daarom valt elk bedrijf of elke organisatie die gegevens verwerkt voor haar klanten, of klanten van klanten, onder deze wetgeving. Persoonlijke gegevens betekent alle informatie die betrekking heeft op een persoon (genaamd data-subject).

Voor EU burgers betekent dit dat ze meer controle over hun gegevens zullen krijgen. Er wordt nu geregeld hoe bedrijven de persoonlijke gegevens die zij verzamelen moeten verwerken en opslaan.

Belangrijke wijzigingen die in mei 2018 van kracht worden

  • Datalek melding en beveiliging. Onder de GDPR zijn verwerkingsverantwoordelijke verplicht om bepaalde datalekken te melden aan de nationale privacytoezichthouders. Onder bepaalde omstandigheden moeten deze inbreuken ook aan de betrokkenen worden meegedeeld. Bovenop de vereiste rapportering worden aanvullende beveiligingsvereisten aan organisaties gesteld.
  • Uitgebreide rechten voor individuen. Met de GDPR verleent de Europese Unie de burgers twee nieuwe rechten: het recht om te worden vergeten en het recht om een kopie te ontvangen van de verwerker van alle persoonsgegevens die in hun bezit zijn.
  • Nalevingsverplichtingen. Organisaties moeten beleidsregels en beveiligingsprotocollen implementeren, gedetailleerde gegevens bijhouden over gegevensactiviteiten, privacybeoordelingen uitvoeren en schriftelijke overeenkomsten sluiten met leveranciers.

4. GDPR - veel gestelde vragen.

V. Wat zijn persoonsgegevens?
Volgens GDPR zijn persoonsgegevens alle informatie die verband houden met een geïdentificeerd of identificeerbaar natuurlijke persoon. Naar deze persoon wordt verwezen als de “gegevenspersoon”. Deze omvatten de voor de hand liggende gegevens zoals naam, adres, e-mailadres en telefoonnummer, maar ook het IP-adres of gegevens die specifiek zijn voor de fysieke, fysiologische, genetische, economische, culturele of sociale identiteit van die natuurlijke persoon.

V. Wat houdt verwerking van persoonsgegevens in?
Verwerking betekent alles wat u met persoonsgegevens kunt doen. Dit omvat bekijken, opslaan, wijzigen, overdragen en zelfs wissen van persoonsgegevens.
Het “verwerken” moet in deze context heel ruim geïnterpreteerd worden als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, combineren, afschermen, wissen of vernietigen van gegevens”

V. Wat is het verschil tussen een controleur en een verwerker van persoonsgegevens?
De controleur is de persoon die het doel en de verwerkingsmiddelen van persoonsgegevens bepaalt. De verwerker is een persoon die persoonsgegevens namens de controleur en in overeenstemming met de instructies en reikwijdte die de controleur en verwerker gezamenlijk zijn overeengekomen, verwerkt. Volgens GDPR is ATYOURSITE. bijvoorbeeld de controleur van persoonsgegevens van zijn werknemers en de persoonsgegevens die direct te maken hebben met de contactpersonen van zijn handelaren. ATYOURSITE. is een verwerker van de persoonsgegevens die de handelaren van hun klanten ontvangen.

V. Wat zegt de GDPR over de verwerking van persoonsgegevens?

De GDPR schrijft voor dat bij de verwerking van persoonsgegevens rekening dient te worden gehouden met de volgende principes:

  1. Persoonsgegevens moeten worden verwerkt op een wijze die eerlijk en transparant is tegenover de gegevenspersoon;
  2. Persoonsgegevens mogen worden verzameld voor doeleinden die aan de gegevenspersoon zijn meegedeeld en waarmee u een rechtmatige bedoeling hebt;
  3. Persoonsgegevens moeten accuraat zijn en bijgewerkt blijven; inaccurate gegevens moeten zonder uitstel worden gecorrigeerd of gewist;
  4. Persoonsgegevens mogen niet langer worden bewaard dan nodig is;
  5. Er moet op een veilige manier met persoonsgegevens worden omgegaan.

V. Welke specifieke rechten hebben personen in verband met de persoonsgegevens die volgens de GDPR zijn verwerkt?
Een persoon heeft de volgende rechten (elk hiervan wordt later in dit document uitgelegd):

  • Recht van informatie en toegang
  • Recht op rectificatie
  • Recht van overdraagbaarheid
  • Recht om bezwaar te maken
  • Recht op uitwissen
  • Recht op restrictie van de verwerking

De controleur van de persoonsgegevens is verantwoordelijk voor de afhandeling van deze verzoeken.

V. Wat betekent het recht op informatie en toegang tot persoonsgegevens?
Op verzoek moet de persoon worden geïnformeerd over de persoonsgegevens die verwerkt worden. Er moet kosteloos een kopie worden verstrekt van de persoonsgegevens die worden verwerkt. Bovendien moet de volgende informatie worden verstrekt:

  • de doeleinden van de verwerking
  • de categorieën verwerkte gegevens
  • de ontvangers of categorieën ontvangers
  • de voorziene bewaarperiode of, als dat niet mogelijk is, de criteria die gebruikt worden om deze periode te bepalen
  • de rechten van de persoon in verband met zijn persoonsgegevens

V. Wat betekent het recht op rectificatie van persoonsgegevens?
Iemand kan verlangen onjuiste persoonsgegevens te laten rectificeren.

V. Wat betekent het recht op overdraagbaarheid van persoonsgegevens?
Iemand kan verlangen dat de persoonsgegevens op gestructureerde, algemeen gebruikte en door machines leesbare wijze worden verstrekt, zodat ze zonder onnodige problemen aan een andere gegevenscontroleur kunnen worden doorgegeven.

V. Wat betekent het recht om bezwaar te maken tegen de verwerking van persoonsgegevens?
Iemand heeft niet het recht om bezwaar te maken tegen het verwerken van persoonsgegevens in het al algemeen, maar kan bezwaar maken tegen de volgende verwerkingsactiviteiten:

  • Verwerking voor directe marketingdoeleinden
  • Verwerking voor wetenschappelijke, historische, onderzoeks- of statistische doeleinden

V. Wat betekent het recht om persoonsgegevens te laten wissen?
Dit betekent dat een persoon een controleur kan vragen persoonsgegevens te wissen als de verwerking niet voldoet aan de eisen van de GDPR. Dit kan het geval zijn in de volgende omstandigheden:

  • Als de persoonsgegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld;
  • Wanneer iemand een eerdere toestemming intrekt en er geen rechtvaardiging is voor de verwerking.
  • Wanneer iemand bezwaar maakt tegen de basis waarop een controleur de gegevens verwerkt.
  • Wanneer de gegevens op andere wijze onwettig worden verwerkt.

V. Wat betekent het recht op restrictie van de verwerking van persoonsgegevens?
Dit recht geeft iemand een alternatief voor het recht op het laten wissen en maakt het iemand mogelijk te eisen dat gegevens beschermd worden tegen verdere verwerking wanneer de verwerking wordt aangevochten. Een dergelijke wraking kan zich voordoen als de persoon de nauwkeurigheid van de gegevens betwist of bezwaar heeft gemaakt tegen de verwerking. Een restrictie betekent dat de controleur de gegevens alleen mag opslaan en niet verder mag verwerken behalve als de persoon toestemming geeft, of de verwerking vanwege wettelijke eisen noodzakelijk is.

V. Hoe beschermt ATYOURSITE. de persoonsgegevens die het verwerkt?
ATYOURSITE. heeft zowel technische als organisationele maatregelen getroffen om te verzekeren dat alle gegevens die we verwerken adequaat worden beschermd.

V. Wat is een inbreuk op gegevens?
Elk incident waarbij sprake is van een inbreuk op de beveiliging die leidt tot de onbedoelde of onwettige vernietiging, het verlies, de wijziging, onbevoegde openbaarmaking van of toegang tot persoonsgegevens.

V. Wat doet At Your Site in het geval er sprake is van een inbreuk op gegevens?
ATYOURSITE. heeft een intern beleid bij inbreuk op gegevens geïmplementeerd waarmee het in geval van een inbreuk op gegevens adequaat kan reageren. De acties van ATYOURSITE. zijn in het kort als volgt:

  1. Identificeert de bron van de inbreuk op gegevens;
  2. Perkt de inbreuk in en neemt alle noodzakelijke maatregelen om gegevens te beschermen;
  3. Stelt de betreffende gegevenscontroleur zonder onnodig uitstel op de hoogte nadat men zich bewust is geworden van de inbreuk op gegevens;
  4. Maakt een inschatting van tot in welke mate er maatregelen moeten worden genomen om een soortgelijke inbreuk op de gegevens in de toekomst te voorkomen.

Het is de plicht van de controleur zonder onnodig uitstel en wanneer dat mogelijk is, de toezichthoudende autoriteiten binnen 72 uur nadat hij zich bewust is geworden van de inbreuk, hiervan op de hoogte te brengen. Een melding is niet nodig als het onwaarschijnlijk is dat de inbreuk leidt tot een risico voor de rechten en vrijheid van natuurlijke personen.

Het is ook de plicht van de controleur om de personen die getroffen worden door de inbreuk op de gegevens hiervan op de hoogte te stellen. De kennisgeving is niet nodig als het onwaarschijnlijk is dat de inbreuk leidt tot een hoog risico voor de rechten en vrijheden van de personen of als er een passende technische en organisationele bescherming was geïmplementeerd op het tijdstip van het incident.

V. Maakt ATYOURSITE. gebruik van sub-verwerkers?
ATYOURSITE. maakt gebruik van Cloud VPS (cloud services),  Microsoft (cloud services), Telenet (mailhosting), Combell (mailhosting), AVG (Antivirus en personal firewall) en Fortinet (netwerk firewall) om onze gegevens op te slaan en te beschermen. ATYOURSITE. is voor deze diensten met de sub-verwerkers een overeenkomst aangegaan om zeker te stellen dat zij de persoonsgegevens met ten minste hetzelfde beveiligingsniveau verwerken.

V. Wat is een gegevensverwerkingsovereenkomst?
Een gegevensverwerkingsovereenkomst stelt de relatie tussen de controleur en de verwerker op. Ze beschrijft welke persoonsgegevens de verwerker namens de controleur mag verwerken en voor welke doeleinden deze dat zal doen. Ze beschrijft ook de technische en organisationele maatregelen die de verwerker heeft genomen om zeker te stellen dat de verwerkingsactiviteiten voldoen aan de eisen van de GDPR en dat de rechten van de personen adequaat worden beschermd.

V. Hoe lang kunnen persoonsgegevens worden bewaard?
De GDPR vermeldt geen specifieke termijn met betrekking tot het houden van persoonsgegevens, maar geeft aan dat persoonsgegevens niet langer hoeven te worden bewaard dan noodzakelijk is in verband met het doel waarvoor dergelijke gegevens worden verwerkt. Er is ook een uitzondering, bepaalde personeelsgegevens worden dan langer bewaard als dit vereist wordt door de wet.

V. Wanneer is een cookie-balk in overeenstemming met de GDPR?
De GDPR gaat niet specifiek in op mogelijke eisen voor cookie-balken. Volgens de GDPR moeten handelaren echter een reden hebben voor de verwerking van gegevens. Als de gebruikte cookies de verwerking van persoonsgegevens van klanten en/of bezoekers van een handelaar inhouden, moet u ervoor zorgen dat u een geldige reden hebt om dit te doen. De uitdrukkelijke toestemming van de klant/bezoeker van een handelaar die verkregen kan worden door het gebruik van cookies actief te accepteren, kan als een geldige reden worden gezien.

V. Wat met in het verleden verzamelde gegevens?

Voldoet de reeds verkregen toestemming al aan de nieuwe standaarden van de GDPR? Dan kan u deze persoonsgegevens blijven gebruiken. Hebt u toestemming verkregen via een vooraf aangevinkte box? Dan zal de toestemming opnieuw verkregen moeten worden, bijvoorbeeld middels een reactiveringscampagne per e-mail. Naast het verkrijgen van de rechtmatige toestemming is ook de registratie ervan essentieel. Het verkrijgen van deze toestemming moet immers controleerbaar zijn. U moet dus te allen tijde kunnen bewijzen dat u, voor elk persoonlijk gegeven dat u verwerkt, op een correcte manier toestemming hebt gekregen om het te verzamelen.

V. Hoe dient u zich best voor te bereiden om GDPR-compliant te zijn?

De GDPR heeft betrekking op elke onderneming die persoonsgegevens verwerkt en daar hoort ook u allicht bij.
De GDPR wil verwerkers van persoonsgegevens in de eerste plaats aanzetten tot nadenken over de manier waarop ze gegevens verzamelen en beschermen. Welke gegevens verwerkt u? Waarom doet u dit? Hebt u al die gegevens echt nodig? Hoe gevoelig zijn ze en hoe beveiligt u ze? En wat gebeurt er na afloop met deze gegevens? Het zijn maar enkele van de vele vragen waarmee men u een GDPR-geweten wil schoppen en een nieuwe vorm van gegevensverwerkingsbewustzijn wil creëren.
Als verwerkingsverantwoordelijke zal u te allen tijde moeten kunnen aantonen dat u voldoet aan de GDPR. Hoewel dit vanaf nu een nieuwe, blijvende opgave wordt, komt het er vooral op aan dat u uw inspanningen zoveel mogelijk kan documenteren. Bewijzen verzamelen dus en dat doet u nog steeds het best op papier.
Tracht in de eerste plaats aan te tonen dat u zichzelf voldoende geïnformeerd heeft.
Breng ook uw personeel en medewerkers op de hoogte en laat de samenvatting van uw interne meeting aftekenen door alle aanwezigen, ook al bent u zoveel formaliteit niet gewend.
Bied uw werknemers ook een Interne Privacy Policy aan, waarin u uitlegt wat u met hun persoonsgegevens doet, in uw personeelsadministratie bijvoorbeeld, en wat hun rechten hierbij zijn. Maar maak hen ook bewust dat ook zij, vaak zonder het te weten, dagelijks met persoonsgegevens omgaan van klanten en leveranciers. Denken we aan bankkaartgegevens, reservatiegegevens, klantenkaarten, camerabeelden,…
Voor al die externe individuen zal u overigens ook zo’n document moeten voorzien, de Externe Privacy Policy, die u hen moet kunnen voorleggen wanneer ze erom vragen.
Bovendien strekt uw verantwoordelijkheid veel verder dan wat er louter binnen uw bedrijf gebeurt. U maakt de persoonsgegevens die u verzamelt ook over aan derde partijen zoals uw boekhouder, sociaal secretariaat, verzekeringsmakelaar,… Omdat u erop moet toezien dat ook zij op een GDPR-conforme manier met uw gegevens omgaan, laat u hen best een Verwerkersovereenkomst tekenen.
Maar veruit het meeste werk zal u moeten steken in het opstellen van een Dataregister voor verwerking, een uitgebreide lijst waarin u alle persoonsgegevens die u verwerkt oplijst en aangeeft wat het doel van de verwerking is, de bewaartijd, de eventuele derde partij die erbij betrokken is, de beveiligingsmaatregelen, enz…

Concreet en praktisch:

Leg een intern privacyregister aan – Breng intern in kaart welke persoonsgegevens er in uw organisatie en bij derde partijen worden bewerkt. Niet alleen is het verplicht een dergelijk overzicht met meta-informatie (“Privacy Register”) op te stellen, het helpt u ook te bepalen of u wel een gegronde reden heeft om bepaalde informatie te verzamelen. Wees extra alert op bijzondere gegevens!
Weet waar uw data staan opgeslagen – Weet u bijvoorbeeld waar precies de data in uw e-mailmarketingsoftware worden opgeslagen? En welke data bepaalde plugins in uw website verwerken en waar ze die opslaan? Gebruikt u WeTransfer, Dropbox of soortgelijke tools om lijsten van e-mailadressen met een leverancier uit te wisselen?...
Kies uw datapartners zorgvuldig – Behalve de locatie waar ze data opslaan, zijn er nog een aantal zaken om op te letten bij uw datapartners. Hoe veilig slaan zij data op? Stel verwerkingsovereenkomsten met deze partners op, waarin u vastlegt wat voor soort persoonsgegevens zij verwerken en dat ze erop toezien dat dit op een veilige manier gebeurt.
Bepaal of u een functionaris persoonsgegevens nodig heeft – In de GDPR is de verplichting opgenomen dat bedrijven in specifieke gevallen een functionaris persoonsgegevens (FG) moeten aanstellen. Over het algemeen geldt dit bij overheden en bedrijven die op grote schaal profiling uitvoeren, maar het kan sowieso geen kwaad om uit te zoeken of dit ook het geval is voor uw bedrijf. Ook als u niet onder deze verplichting valt, kunt u ervoor kiezen om een FG aan te stellen. U laat daarmee zien dat u privacy serieus neemt.

 

 

5. Privacy Statement van ATYOURSITE.

 

A. WIE ZIJN WIJ?

De website www.atyoursite.be (de 'Website') is eigendom en wordt onderhouden door ATYOURSITE..

In dit Privacyreglement zijn verwijzingen naar 'wij', 'ons' of 'onze', verwijzingen naar ATYOURSITE.. Verwijzingen naar 'u' of 'uw' zijn verwijzingen naar gebruikers van de Website.

 

B. TOEPASSING VAN HET PRIVACYREGLEMENT

Dit Privacyreglement beschrijft hoe wij persoonsgegevens, die wij van u ontvangen wanneer u deze Website gebruikt, verzamelen, gebruiken en anderszins behandelen. Ook licht het Privacyreglement toe in welke omstandigheden wij deze persoonsgegevens aan anderen kunnen overdragen.

''Persoonsgegevens'' is informatie over u, die op zichzelf staand kan worden gebruikt, of in combinatie met andere informatie, om u te identificeren.

Ons Privacyreglement moet worden gelezen in samenhang met enige andere wettelijke kennisgevingen of voorwaarden beschikbaar op andere pagina's op onze Website.

 

C. HOE, WANNEER EN WAAROM VERZAMELEN EN GEBRUIKEN WIJ PERSOONSGEGEVENS?

1. Wettelijke gronden voor het verzamelen en het gebruiken van persoonsgegevens

Wij zullen uw persoonsgegevens alleen verzamelen, gebruiken en anderszins behandelen op de Website indien:

• dat noodzakelijk is voor onze gerechtvaardigde belangen in verband met de exploitatie van de Website, in het bijzonder:

reageren op uw vragen;

direct marketing;

het leveren van diensten en/of informatie aan u;

het organiseren en onderhouden van onze Website;

het verlenen van technische ondersteuning aan u;

het voorkomen en opsporen van fraude en andere strafbare feiten; en/of

het waarborgen van netwerk- en informatiebeveiliging,

zolang, in elk geval, deze belangen in lijn zijn met het toepasselijke recht en uw wettelijke rechten en vrijheden;

  • u hiermee heeft ingestemd om specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden; en/of
  • dit noodzakelijk is voor de wettelijke verplichtingen die voor ons gelden.

2. Hoe wij de persoonsgegevens gebruiken die door u zijn verstrekt

  • Contact formulieren – wij kunnen uw persoonsgegevens verzamelen wanneer u vrijwillig formulieren op onze Website invult. Dit kan bijvoorbeeld omvatten: uw naam, functie, bedrijf, contactgegevens (zoals zakelijke e-mailadres, telefoonnummer en zakelijk adres) en uw persoonlijke voorkeuren, keuzes en verzoeken en behoeften die specifiek zijn voor bepaalde verzoeken of diensten. Wij kunnen deze persoonsgegevens gebruiken om te reageren op uw vragen, en/of om diensten en/of informatie, die u hebt aangevraagd, te verstrekken.
  • Marketing – indien u ons heeft voorzien van uw contactgegevens, kunnen wij contact met u opnemen via de telefoon of per post voor marketingdoeleinden met betrekking tot onze diensten en onze Website,  tenzij u ons laat weten dat u deze vorm van marketing niet wilt ontvangen. Wij zullen enkel contact met u opnemen voor deze marketing doeleinden langs elektronische weg (e-mail of SMS) indien u hiermee heeft ingestemd. Uw toestemming voor het gebruik van uw persoonsgegevens voor deze doeleinden is optioneel en indien u niet instemt, zal uw bezoek aan en het gebruik van de Website niet worden beïnvloed.

Marketing Opt-Out – u hebt het recht om u op elk moment en kosteloos af te melden van het ontvangen van marketingcommunicatie door gebruik te maken van [email protected] verstrekt in dit Privacyreglement of door gebruik te maken van de 'afmelden' ('unsubscribe') optie opgenomen in elke marketing e-mail of andere marketing materiaal van ons ontvangen.

Wij kunnen ook gebruik maken van persoonsgegevens die u aan ons heeft verstrekt:

  • indien wettelijk toegestaan voor specifieke doeleinden, duidelijk gemaakt tijdens het verzamelen op bepaalde pagina's van onze Website; en/of
  • indien wij andere wettelijke gronden hebben voor het verzamelen en gebruiken van uw persoonsgegevens zoals nader toegelicht hierboven.

Als u ervoor kiest de persoonsgegevens, door ons gevraagd, niet te verstrekken, zijn wij mogelijkerwijs niet in staat om u te voorzien van de informatie en/of diensten die u hebt aangevraagd of anderszins voldoen aan de doelstelling(en) waarvoor wij de persoonsgegevens hebben gevraagd. Afgezien van het voormelde, zal uw bezoek aan de Website niet worden beïnvloed. 

3. Cookies

Wij maken gebruik van cookies op onze website. U kunt door het bekijken van ons Cookiereglement lezen welke cookies wij gebruiken en waarom. Ons Cookiereglement moet gelezen worden in samenhang met dit Privacyreglement. 

4. Informatie uit andere bronnen

Indien toegestaan onder de toepasselijke lokale wetten, kunnen wij informatie, die u aan ons heeft verstrekt, bundelen met andere informatie, die wij al hebben verzameld van u en die wij hebben verzameld voor een verenigbaar doel.

 

D. HOE EN WANNEER DELEN WIJ INFORMATIE MET DERDEN?

Google Analytics

Deze Website gebruikt Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc. (''Google''). Google Analytics werkt met behulp van cookies.

Google Analytics-cookies verzamelen uw IP-adres, maar aangezien IP-anonimisering wordt gebruikt op deze Website, zal uw IP-adres zo snel als technisch mogelijk is en voordat het wordt opgeslagen of anderszins gebruikt in combinatie met Google Analytics worden ingekort (en dus geanonimiseerd).

Het anonimiseringsproces vindt plaats binnen de Europese Unie of de EER(Europese Economische Ruimte), behalve in uitzonderlijke gevallen, wanneer uw volledige IP-adres kan worden verzonden naar een server van Google in de VS en daar worden verkort.

Wij gebruiken de door Google Analytics cookies verzamelde informatie om te weten te komen hoe bezoekers onze Website gebruiken.

Het IP-adres dat door uw browser wordt verzonden in verband met Google Analytics zal niet worden gecombineerd door Google, met andere gegevens.

U kunt voorkomen dat Google Analytics-cookies worden opgeslagen door het dienovereenkomstig instellen van uw browser software (zie ons Cookiereglement voor meer informatie). Houd er echter rekening mee dat u dan wellicht niet in staat bent om volledig gebruik te maken van alle functies van de Website.

U kunt u ook afmelden (opt-out) voor Google Analytics door het downloaden en installeren van de browser plug-in, beschikbaar op de volgende link: http://tools.google.com/dlpage/gaoptout?hl=en.

 

E. VEILIGHEID

Onze Website wordt gehost op servers in de EER. Wij maken gebruik van passende veiligheidsmaatregelen ter bescherming van uw persoonsgegevens en bewaken tegen toegang door onbevoegden. Informatieopslag is op beveiligde computers in een afgesloten en gecertificeerd informatiecentrum en informatie wordt waar mogelijk versleuteld. Wij ondergaan periodieke evaluaties van ons beveiligingsbeleid en procedures om te garanderen dat onze systemen veilig en beschermd zijn. Echter, aangezien de overdracht van gegevens via het internet niet volledig veilig is, kunnen wij niet de veiligheid van uw gegevens garanderen die zijn overgedragen naar onze Website.

 

F. VERTROUWELIJKHEID

Wij erkennen dat de door u verstrekte informatie vertrouwelijk kan zijn. Wij zullen uw persoonsgegevens niet verkopen, verhuren, verspreiden of anderszins in de handel brengen voor derden, behalve dat wij uw gegevens zouden kunnen delen met onze dienstverleners voor de doeleinden zoals genoemd in dit Privacyreglement. Wij zullen de vertrouwelijkheid van uw persoonsgegevens handhaven en deze gegevens beschermen in overeenstemming met ons Privacyreglement en alle toepasselijke wetten.

 

G. UW RECHTEN 

Indien u wenst om:

  • toegang te verkrijgen tot, het bevestigen, corrigeren, bijwerken, aanvullen, anonimiseren, blokkeren, beperken of verwijderen van uw persoonsgegevens;
  • bezwaar te maken tegen het gebruik van uw persoonsgegevens;
  • indien u vragen heeft omtrent het verwerken van uw persoonsgegevens; of
  • indien u uw persoonsgegevens wilt overdragen van ons naar een andere persoon of bedrijf,

neemt u dan contact met ons op.

Wij zullen u voorzien met alle rechten met betrekking tot uw persoonsgegevens waarop u recht heeft op grond van de toepasselijke wetgeving.

Indien u niet tevreden bent met de manier waarop wij zijn omgegaan met uw persoonsgegevens, kunt u een klacht indienen bij de instantie die verantwoordelijk is voor de bescherming van persoonsgegevens in het land waar u zich bevindt. Contactgegevens zijn meestal online beschikbaar, of als alternatief kunt u ons voor hulp vragen

 

H. CONTACT

Indien u nog vragen heeft met betrekking tot dit Privacyreglement, of als u contact met ons wilt opnemen om uw rechten uit te oefenen zoals vermeld in dit Privacyreglement, kunt u contact met ons opnemen, via: [email protected] .

 

I. VERANDERINGEN IN DIT PRIVACYREGLEMENT

Wij kunnen ons Privacyreglement van tijd tot tijd veranderen. Indien wij ons Privacyreglement veranderen, zullen wij het bijgewerkte reglement op onze Website publiceren. Controleer regelmatig dit Privacyreglement. Wijzigingen worden van kracht zodra wij het bijgewerkte Privacyreglement hebben gepubliceerd, maar indien wij reeds gegevens van u hebben verzameld en/of indien wettelijk verplicht om dit te doen, kunnen wij extra maatregelen nemen om u op de hoogte te stellen van de wijzigingen in ons Privacyreglement en wij kunnen u verzoeken om akkoord te gaan met deze wijzigingen.