Privacy statement / GDPR
De Algemene Verordening Gegevensbescherming (AVG of in het Engels GDPR General Data Protection Regulation) komt eraan en At Your Site staat volledig achter de strenge privacynormen die hierdoor worden benadrukt. De AVG is een nieuwe wetgeving die op 25 mei 2018 effectief wordt. De verordening is bedoeld om de wetgeving inzake gegevensbescherming voor iedereen die in de Europese Unie leeft gelijk te trekken en te versterken.
1. Wat doet ATYOURSITE. met betrekking tot de GDPR?
Sinds 2017 heeft ATYOURSITE. nog meer aandacht voor verbeteringen en vereisten in verband met de privacy van softwaregebruikers. Wij zijn dit proces vroeg gestart omdat wij het recht op privacy van onze klanten (en hun klanten) hoog in het vaandel dragen. Als bedrijf willen wij te allen tijde voldoen aan (internationale) wetten die de privacy beschermen.
ATYOURSITE. heeft twee rollen onder de GDPR. Enerzijds de verwerkingsverantwoordelijke
(controller) van persoonsgegevens van haar klanten. Anderzijds treedt ATYOURSITE. op als
een verwerker (processor) van de persoonsgegevens die haar klanten ontvangen van
haar klanten. Dit houdt in dat ATYOURSITE. haar klanten moet ondersteunen in het verwerken van de
persoonsgegevens. Onze primaire verantwoordelijkheid is om ervoor te zorgen dat wij alle gegevens
van onze klanten adequaat beschermen. Daarnaast zullen wij onze klanten assisteren bij het
tegemoetkomen aan verzoeken tot inzage, verwijdering of aanpassing van persoonsgegevens.
Om beide rollen zo goed mogelijk te vervullen, blijft ATYOURSITE. de manier waarop zij
persoonsgegevens verwerkt optimaliseren.
Bij vragen of opmerkingen in verband met GDPR kan u steeds onze Data Protection Officer contacteren. In het ATYOURSITE. dataregister onderhouden we de documentatieplicht van verkregen persoonsgebonden gegevens, rekening houdend met de relevante onderdelen:
Privacy statement ATYOURSITE.!
ATYOURSITE. verbindt zich ertoe uw privacy te respecteren en vertrouwelijk en zorgvuldig om te gaan
met uw persoonsgegevens. Deze gegevens worden enkel gebruikt voor het verschaffen van informatie
omtrent ATYOURSITE. en de dienstverlening van ATYOURSITE.. Desgevallend worden deze gegevens
eveneens gebruikt om u de publicaties van ATYOURSITE. te bezorgen die verband houden met de
diensten waarin u aangegeven heeft, geïnteresseerd te zijn. Alle gegevens worden verwerkt in
overeenstemming met de vigerende wettelijke voorschriften. Uw persoonsgegevens worden in geen geval
overgemaakt aan of ter beschikking gesteld van derden zonder uw toestemming. ATYOURSITE. heeft de
nodige technische en organisatorische maatregelen genomen om uw gegevens doeltreffend te beschermen
tegen ongeoorloofde toegang en gebruik. U heeft steeds het recht ATYOURSITE. te verzoeken om uw
persoonsgegevens volledig of gedeeltelijk te verbeteren, aan te vullen of te wissen. ATYOURSITE.
verbindt zich ertoe tijdig gevolg te geven aan een dergelijk verzoek. De verantwoordelijke voor de
verwerking is Roger Weyns. De website van ATYOURSITE. kan
mogelijk gebruik maken van cookies. Deze cookies kunnen in dat geval dienen om u te identificeren
met het oog op een betere dienstverlening. U kan deze cookies weigeren maar in dat geval kan
ATYOURSITE. de behoorlijke werking van de website niet garanderen.
Het uitgebreide Privacy Statement van ATYOURSITE. vindt u hier.
2. Wat moeten ATYOURSITE. -klanten doen?
Iedere klant van ATYOURSITE. heeft zelf de verantwoordelijkheid om ervoor te zorgen dat hij of zij handelt volgens de nieuwe wetgeving. In de rol van de verwerkingsverantwoordelijke (controller) zijn de ATYOURSITE. -klanten verantwoordelijk voor de rechtmatige verwerking van persoonlijke gegevens van hun klanten. Om hieraan te voldoen adviseren wij om minstens de volgende stappen te volgen:
a) Zorg ervoor dat uw servicevoorwaarden, uw privacybeleid en uw cookiebeleid aan klanten
correct meegeeft welke van hun persoonsgegevens u verwerkt en voor welke doeleinden.
b) U moet de personen van wie u de gegevens verwerkt de mogelijkheid geven om een kopie van hun
persoonlijke gegevens te ontvangen of, onder bepaalde omstandigheden, om hun persoonlijke gegevens
te laten corrigeren of verwijderen.
c) U bent verplicht om een overeenkomst voor gegevensverwerking aan te gaan met alle partijen die
namens u persoonsgegevens verwerken om overeenstemming te bereiken over de doeleinden waarvoor deze
verwerkers de persoonsgegevens mogen gebruiken. Dit betekent desgevallend ook met ATYOURSITE.. De
komende weken nemen we contact met onze klanten op om hen in de gelegenheid te stellen onze
standaardovereenkomst voor gegevensverwerking te ondertekenen (DPA).
d) U moet ervoor zorgen dat de persoonlijke gegevens die u bewaart adequaat worden beveiligd en
beschermd.
e) U moet ervoor zorgen dat u uw persoonlijke gegevens niet langer bijhoudt dan nodig is voor het
doel waarvoor u deze hebt ontvangen.
f) Wees voorbereid om betrokkenen tijdig op de hoogte te stellen (binnen 72 uur) in het geval van
een datalek.
Houd er rekening mee dat het bovenstaande niet volledig is en we raden u aan waar nodig (juridisch) advies in te winnen over de precieze implicaties van de GDPR voor uw bedrijf.
3. Algemene GDPR-informatie
Wat is de GDPR?
De GDPR is een nieuwe wetgeving, bedoeld om burgers van de Europese Unie meer controle over hun data te geven. Het zal de richtlijn gegevensbescherming van 1995 vervangen. De GDPR regelt de verzameling, opslag, overdracht en gebruik van persoonlijke gegevens. Dit betekent alle ‘verwerking’ van persoonlijke gegevens, inclusief het volgen(tracking) van apparaten. Daarom valt elk bedrijf of elke organisatie die gegevens verwerkt voor haar klanten, of klanten van klanten, onder deze wetgeving. Persoonlijke gegevens betekent alle informatie die betrekking heeft op een persoon (genaamd data-subject).
Voor EU burgers betekent dit dat ze meer controle over hun gegevens zullen krijgen. Er wordt nu geregeld hoe bedrijven de persoonlijke gegevens die zij verzamelen moeten verwerken en opslaan.
Belangrijke wijzigingen die in mei 2018 van kracht worden
4. GDPR - veel gestelde vragen.
V. Wat zijn persoonsgegevens?
Volgens GDPR zijn persoonsgegevens alle informatie die verband houden met een geïdentificeerd of
identificeerbaar natuurlijke persoon. Naar deze persoon wordt verwezen als de
“gegevenspersoon”. Deze omvatten de voor de hand liggende gegevens zoals naam, adres, e-mailadres
en telefoonnummer, maar ook het IP-adres of gegevens die specifiek zijn voor de fysieke,
fysiologische, genetische, economische, culturele of sociale identiteit van die natuurlijke
persoon.
V. Wat houdt verwerking van persoonsgegevens in?
Verwerking betekent alles wat u met persoonsgegevens kunt doen. Dit omvat bekijken, opslaan,
wijzigen, overdragen en zelfs wissen van persoonsgegevens.
Het “verwerken” moet in deze context heel ruim geïnterpreteerd worden als “het verzamelen,
vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken,
verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen,
combineren, afschermen, wissen of vernietigen van gegevens”
V. Wat is het verschil tussen een controleur en een verwerker van
persoonsgegevens?
De controleur is de persoon die het doel en de verwerkingsmiddelen van persoonsgegevens bepaalt. De
verwerker is een persoon die persoonsgegevens namens de controleur en in overeenstemming met de
instructies en reikwijdte die de controleur en verwerker gezamenlijk zijn overeengekomen, verwerkt.
Volgens GDPR is ATYOURSITE. bijvoorbeeld de controleur van persoonsgegevens van zijn werknemers en
de persoonsgegevens die direct te maken hebben met de contactpersonen van zijn handelaren.
ATYOURSITE. is een verwerker van de persoonsgegevens die de handelaren van hun klanten
ontvangen.
V. Wat zegt de GDPR over de verwerking van persoonsgegevens?
De GDPR schrijft voor dat bij de verwerking van persoonsgegevens rekening dient te worden gehouden met de volgende principes:
V. Welke specifieke rechten hebben personen in verband met de persoonsgegevens die
volgens de GDPR zijn verwerkt?
Een persoon heeft de volgende rechten (elk hiervan wordt later in dit document uitgelegd):
De controleur van de persoonsgegevens is verantwoordelijk voor de afhandeling van deze verzoeken.
V. Wat betekent het recht op informatie en toegang tot persoonsgegevens?
Op verzoek moet de persoon worden geïnformeerd over de persoonsgegevens die verwerkt worden. Er
moet kosteloos een kopie worden verstrekt van de persoonsgegevens die worden verwerkt. Bovendien
moet de volgende informatie worden verstrekt:
V. Wat betekent het recht op rectificatie van persoonsgegevens?
Iemand kan verlangen onjuiste persoonsgegevens te laten rectificeren.
V. Wat betekent het recht op overdraagbaarheid van persoonsgegevens?
Iemand kan verlangen dat de persoonsgegevens op gestructureerde, algemeen gebruikte en door
machines leesbare wijze worden verstrekt, zodat ze zonder onnodige problemen aan een andere
gegevenscontroleur kunnen worden doorgegeven.
V. Wat betekent het recht om bezwaar te maken tegen de verwerking van
persoonsgegevens?
Iemand heeft niet het recht om bezwaar te maken tegen het verwerken van persoonsgegevens in het al
algemeen, maar kan bezwaar maken tegen de volgende verwerkingsactiviteiten:
V. Wat betekent het recht om persoonsgegevens te laten wissen?
Dit betekent dat een persoon een controleur kan vragen persoonsgegevens te wissen als de verwerking
niet voldoet aan de eisen van de GDPR. Dit kan het geval zijn in de volgende omstandigheden:
V. Wat betekent het recht op restrictie van de verwerking van persoonsgegevens?
Dit recht geeft iemand een alternatief voor het recht op het laten wissen en maakt het iemand
mogelijk te eisen dat gegevens beschermd worden tegen verdere verwerking wanneer de verwerking
wordt aangevochten. Een dergelijke wraking kan zich voordoen als de persoon de nauwkeurigheid van
de gegevens betwist of bezwaar heeft gemaakt tegen de verwerking. Een restrictie betekent dat de
controleur de gegevens alleen mag opslaan en niet verder mag verwerken behalve als de persoon
toestemming geeft, of de verwerking vanwege wettelijke eisen noodzakelijk is.
V. Hoe beschermt ATYOURSITE. de persoonsgegevens die
het verwerkt?
ATYOURSITE. heeft zowel technische als organisationele maatregelen getroffen om te verzekeren dat
alle gegevens die we verwerken adequaat worden beschermd.
V. Wat is een inbreuk op gegevens?
Elk incident waarbij sprake is van een inbreuk op de beveiliging die leidt tot de onbedoelde of
onwettige vernietiging, het verlies, de wijziging, onbevoegde openbaarmaking van of toegang tot
persoonsgegevens.
V. Wat doet At Your Site in het geval er sprake is van een inbreuk op
gegevens?
ATYOURSITE. heeft een intern beleid bij inbreuk op gegevens geïmplementeerd waarmee het in geval
van een inbreuk op gegevens adequaat kan reageren. De acties van ATYOURSITE. zijn in het kort als
volgt:
Het is de plicht van de controleur zonder onnodig uitstel en wanneer dat mogelijk is, de toezichthoudende autoriteiten binnen 72 uur nadat hij zich bewust is geworden van de inbreuk, hiervan op de hoogte te brengen. Een melding is niet nodig als het onwaarschijnlijk is dat de inbreuk leidt tot een risico voor de rechten en vrijheid van natuurlijke personen.
Het is ook de plicht van de controleur om de personen die getroffen worden door de inbreuk op de gegevens hiervan op de hoogte te stellen. De kennisgeving is niet nodig als het onwaarschijnlijk is dat de inbreuk leidt tot een hoog risico voor de rechten en vrijheden van de personen of als er een passende technische en organisationele bescherming was geïmplementeerd op het tijdstip van het incident.
V. Maakt ATYOURSITE. gebruik van
sub-verwerkers?
ATYOURSITE. maakt gebruik van Cloud VPS (cloud services), Microsoft
(cloud services), Telenet (mailhosting), Combell (mailhosting), AVG (Antivirus en personal
firewall) en Fortinet (netwerk firewall) om onze gegevens op te slaan en te beschermen.
ATYOURSITE. is voor deze diensten met de sub-verwerkers een overeenkomst aangegaan om zeker te
stellen dat zij de persoonsgegevens met ten minste hetzelfde beveiligingsniveau verwerken.
V. Wat is een gegevensverwerkingsovereenkomst?
Een gegevensverwerkingsovereenkomst stelt de relatie tussen de controleur en de verwerker op. Ze
beschrijft welke persoonsgegevens de verwerker namens de controleur mag verwerken en voor welke
doeleinden deze dat zal doen. Ze beschrijft ook de technische en organisationele maatregelen die de
verwerker heeft genomen om zeker te stellen dat de verwerkingsactiviteiten voldoen aan de eisen van
de GDPR en dat de rechten van de personen adequaat worden beschermd.
V. Hoe lang kunnen persoonsgegevens worden bewaard?
De GDPR vermeldt geen specifieke termijn met betrekking tot het houden van persoonsgegevens, maar
geeft aan dat persoonsgegevens niet langer hoeven te worden bewaard dan noodzakelijk is in verband
met het doel waarvoor dergelijke gegevens worden verwerkt. Er is ook een uitzondering, bepaalde
personeelsgegevens worden dan langer bewaard als dit vereist wordt door de wet.
V. Wanneer is een cookie-balk in overeenstemming met de GDPR?
De GDPR gaat niet specifiek in op mogelijke eisen voor cookie-balken. Volgens de GDPR moeten
handelaren echter een reden hebben voor de verwerking van gegevens. Als de gebruikte cookies de
verwerking van persoonsgegevens van klanten en/of bezoekers van een handelaar inhouden, moet u
ervoor zorgen dat u een geldige reden hebt om dit te doen. De uitdrukkelijke toestemming van de
klant/bezoeker van een handelaar die verkregen kan worden door het gebruik van cookies actief te
accepteren, kan als een geldige reden worden gezien.
Voldoet de reeds verkregen toestemming al aan de nieuwe standaarden van de GDPR? Dan kan u deze persoonsgegevens blijven gebruiken. Hebt u toestemming verkregen via een vooraf aangevinkte box? Dan zal de toestemming opnieuw verkregen moeten worden, bijvoorbeeld middels een reactiveringscampagne per e-mail. Naast het verkrijgen van de rechtmatige toestemming is ook de registratie ervan essentieel. Het verkrijgen van deze toestemming moet immers controleerbaar zijn. U moet dus te allen tijde kunnen bewijzen dat u, voor elk persoonlijk gegeven dat u verwerkt, op een correcte manier toestemming hebt gekregen om het te verzamelen.
V. Hoe dient u zich best voor te bereiden om GDPR-compliant te zijn?
De GDPR heeft betrekking op elke onderneming die persoonsgegevens verwerkt en daar hoort ook u
allicht bij.
De GDPR wil verwerkers van persoonsgegevens in de eerste plaats aanzetten tot nadenken over de
manier waarop ze gegevens verzamelen en beschermen. Welke gegevens verwerkt u? Waarom doet u dit?
Hebt u al die gegevens echt nodig? Hoe gevoelig zijn ze en hoe beveiligt u ze? En wat gebeurt er na
afloop met deze gegevens? Het zijn maar enkele van de vele vragen waarmee men u een GDPR-geweten
wil schoppen en een nieuwe vorm van gegevensverwerkingsbewustzijn wil creëren.
Als verwerkingsverantwoordelijke zal u te allen tijde moeten kunnen aantonen dat u voldoet aan de
GDPR. Hoewel dit vanaf nu een nieuwe, blijvende opgave wordt, komt het er vooral op aan dat
u uw inspanningen zoveel mogelijk kan documenteren. Bewijzen verzamelen dus en dat doet u
nog steeds het best op papier.
Tracht in de eerste plaats aan te tonen dat u zichzelf voldoende geïnformeerd heeft.
Breng ook uw personeel en medewerkers op de hoogte en laat de samenvatting van uw interne meeting
aftekenen door alle aanwezigen, ook al bent u zoveel formaliteit niet gewend.
Bied uw werknemers ook een Interne Privacy Policy aan, waarin u uitlegt wat u met
hun persoonsgegevens doet, in uw personeelsadministratie bijvoorbeeld, en wat hun rechten hierbij
zijn. Maar maak hen ook bewust dat ook zij, vaak zonder het te weten, dagelijks met
persoonsgegevens omgaan van klanten en leveranciers. Denken we aan bankkaartgegevens,
reservatiegegevens, klantenkaarten, camerabeelden,…
Voor al die externe individuen zal u overigens ook zo’n document moeten voorzien,
de Externe Privacy Policy, die u hen moet kunnen voorleggen wanneer ze erom
vragen.
Bovendien strekt uw verantwoordelijkheid veel verder dan wat er louter binnen uw bedrijf gebeurt. U
maakt de persoonsgegevens die u verzamelt ook over aan derde partijen zoals uw boekhouder, sociaal
secretariaat, verzekeringsmakelaar,… Omdat u erop moet toezien dat ook zij op een GDPR-conforme
manier met uw gegevens omgaan, laat u hen best een Verwerkersovereenkomst tekenen.
Maar veruit het meeste werk zal u moeten steken in het opstellen van een Dataregister voor
verwerking, een uitgebreide lijst waarin u alle persoonsgegevens die u verwerkt oplijst en
aangeeft wat het doel van de verwerking is, de bewaartijd, de eventuele derde partij die erbij
betrokken is, de beveiligingsmaatregelen, enz…
Concreet en praktisch:
Leg een intern privacyregister aan – Breng intern in kaart welke
persoonsgegevens er in uw organisatie en bij derde partijen worden bewerkt. Niet alleen is het
verplicht een dergelijk overzicht met meta-informatie (“Privacy Register”) op te stellen, het helpt
u ook te bepalen of u wel een gegronde reden heeft om bepaalde informatie te verzamelen. Wees extra
alert op bijzondere gegevens!
Weet waar uw data staan opgeslagen – Weet u bijvoorbeeld waar precies de data in
uw e-mailmarketingsoftware worden opgeslagen? En welke data bepaalde plugins in uw website
verwerken en waar ze die opslaan? Gebruikt u WeTransfer, Dropbox of soortgelijke tools om lijsten
van e-mailadressen met een leverancier uit te wisselen?...
Kies uw datapartners zorgvuldig – Behalve de locatie waar ze data opslaan, zijn er
nog een aantal zaken om op te letten bij uw datapartners. Hoe veilig slaan zij data op? Stel
verwerkingsovereenkomsten met deze partners op, waarin u vastlegt wat voor soort persoonsgegevens
zij verwerken en dat ze erop toezien dat dit op een veilige manier gebeurt.
Bepaal of u een functionaris persoonsgegevens nodig heeft – In de GDPR is de
verplichting opgenomen dat bedrijven in specifieke gevallen een functionaris persoonsgegevens (FG)
moeten aanstellen. Over het algemeen geldt dit bij overheden en bedrijven die op grote schaal
profiling uitvoeren, maar het kan sowieso geen kwaad om uit te zoeken of dit ook het geval is voor
uw bedrijf. Ook als u niet onder deze verplichting valt, kunt u ervoor kiezen om een FG aan te
stellen. U laat daarmee zien dat u privacy serieus neemt.
5. Privacy Statement van ATYOURSITE.
A. WIE ZIJN WIJ?
De website www.atyoursite.be (de 'Website') is eigendom en wordt onderhouden door ATYOURSITE..
In dit Privacyreglement zijn verwijzingen naar 'wij', 'ons' of 'onze', verwijzingen naar ATYOURSITE.. Verwijzingen naar 'u' of 'uw' zijn verwijzingen naar gebruikers van de Website.
B. TOEPASSING VAN HET PRIVACYREGLEMENT
Dit Privacyreglement beschrijft hoe wij persoonsgegevens, die wij van u ontvangen wanneer u deze Website gebruikt, verzamelen, gebruiken en anderszins behandelen. Ook licht het Privacyreglement toe in welke omstandigheden wij deze persoonsgegevens aan anderen kunnen overdragen.
''Persoonsgegevens'' is informatie over u, die op zichzelf staand kan worden gebruikt, of in combinatie met andere informatie, om u te identificeren.
Ons Privacyreglement moet worden gelezen in samenhang met enige andere wettelijke kennisgevingen of voorwaarden beschikbaar op andere pagina's op onze Website.
C. HOE, WANNEER EN WAAROM VERZAMELEN EN GEBRUIKEN WIJ PERSOONSGEGEVENS?
1. Wettelijke gronden voor het verzamelen en het gebruiken van persoonsgegevens
Wij zullen uw persoonsgegevens alleen verzamelen, gebruiken en anderszins behandelen op de Website indien:
• dat noodzakelijk is voor onze gerechtvaardigde belangen in verband met de exploitatie van de Website, in het bijzonder:
reageren op uw vragen;
direct marketing;
het leveren van diensten en/of informatie aan u;
het organiseren en onderhouden van onze Website;
het verlenen van technische ondersteuning aan u;
het voorkomen en opsporen van fraude en andere strafbare feiten; en/of
het waarborgen van netwerk- en informatiebeveiliging,
zolang, in elk geval, deze belangen in lijn zijn met het toepasselijke recht en uw wettelijke rechten en vrijheden;
2. Hoe wij de persoonsgegevens gebruiken die door u zijn verstrekt
Marketing Opt-Out – u hebt het recht om u op elk moment en kosteloos af te melden van het ontvangen van marketingcommunicatie door gebruik te maken van [email protected] verstrekt in dit Privacyreglement of door gebruik te maken van de 'afmelden' ('unsubscribe') optie opgenomen in elke marketing e-mail of andere marketing materiaal van ons ontvangen.
Wij kunnen ook gebruik maken van persoonsgegevens die u aan ons heeft verstrekt:
Als u ervoor kiest de persoonsgegevens, door ons gevraagd, niet te verstrekken, zijn wij mogelijkerwijs niet in staat om u te voorzien van de informatie en/of diensten die u hebt aangevraagd of anderszins voldoen aan de doelstelling(en) waarvoor wij de persoonsgegevens hebben gevraagd. Afgezien van het voormelde, zal uw bezoek aan de Website niet worden beïnvloed.
3. Cookies
Wij maken gebruik van cookies op onze website. U kunt door het bekijken van ons Cookiereglement lezen welke cookies wij gebruiken en waarom. Ons Cookiereglement moet gelezen worden in samenhang met dit Privacyreglement.
4. Informatie uit andere bronnen
Indien toegestaan onder de toepasselijke lokale wetten, kunnen wij informatie, die u aan ons heeft verstrekt, bundelen met andere informatie, die wij al hebben verzameld van u en die wij hebben verzameld voor een verenigbaar doel.
D. HOE EN WANNEER DELEN WIJ INFORMATIE MET DERDEN?
Google Analytics
Deze Website gebruikt Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc. (''Google''). Google Analytics werkt met behulp van cookies.
Google Analytics-cookies verzamelen uw IP-adres, maar aangezien IP-anonimisering wordt gebruikt op deze Website, zal uw IP-adres zo snel als technisch mogelijk is en voordat het wordt opgeslagen of anderszins gebruikt in combinatie met Google Analytics worden ingekort (en dus geanonimiseerd).
Het anonimiseringsproces vindt plaats binnen de Europese Unie of de EER(Europese Economische Ruimte), behalve in uitzonderlijke gevallen, wanneer uw volledige IP-adres kan worden verzonden naar een server van Google in de VS en daar worden verkort.
Wij gebruiken de door Google Analytics cookies verzamelde informatie om te weten te komen hoe bezoekers onze Website gebruiken.
Het IP-adres dat door uw browser wordt verzonden in verband met Google Analytics zal niet worden gecombineerd door Google, met andere gegevens.
U kunt voorkomen dat Google Analytics-cookies worden opgeslagen door het dienovereenkomstig instellen van uw browser software (zie ons Cookiereglement voor meer informatie). Houd er echter rekening mee dat u dan wellicht niet in staat bent om volledig gebruik te maken van alle functies van de Website.
U kunt u ook afmelden (opt-out) voor Google Analytics door het downloaden en installeren van de browser plug-in, beschikbaar op de volgende link: http://tools.google.com/dlpage/gaoptout?hl=en.
E. VEILIGHEID
Onze Website wordt gehost op servers in de EER. Wij maken gebruik van passende veiligheidsmaatregelen ter bescherming van uw persoonsgegevens en bewaken tegen toegang door onbevoegden. Informatieopslag is op beveiligde computers in een afgesloten en gecertificeerd informatiecentrum en informatie wordt waar mogelijk versleuteld. Wij ondergaan periodieke evaluaties van ons beveiligingsbeleid en procedures om te garanderen dat onze systemen veilig en beschermd zijn. Echter, aangezien de overdracht van gegevens via het internet niet volledig veilig is, kunnen wij niet de veiligheid van uw gegevens garanderen die zijn overgedragen naar onze Website.
F. VERTROUWELIJKHEID
Wij erkennen dat de door u verstrekte informatie vertrouwelijk kan zijn. Wij zullen uw persoonsgegevens niet verkopen, verhuren, verspreiden of anderszins in de handel brengen voor derden, behalve dat wij uw gegevens zouden kunnen delen met onze dienstverleners voor de doeleinden zoals genoemd in dit Privacyreglement. Wij zullen de vertrouwelijkheid van uw persoonsgegevens handhaven en deze gegevens beschermen in overeenstemming met ons Privacyreglement en alle toepasselijke wetten.
G. UW RECHTEN
Indien u wenst om:
neemt u dan contact met ons op.
Wij zullen u voorzien met alle rechten met betrekking tot uw persoonsgegevens waarop u recht heeft op grond van de toepasselijke wetgeving.
Indien u niet tevreden bent met de manier waarop wij zijn omgegaan met uw persoonsgegevens, kunt u een klacht indienen bij de instantie die verantwoordelijk is voor de bescherming van persoonsgegevens in het land waar u zich bevindt. Contactgegevens zijn meestal online beschikbaar, of als alternatief kunt u ons voor hulp vragen.
H. CONTACT
Indien u nog vragen heeft met betrekking tot dit Privacyreglement, of als u contact met ons wilt opnemen om uw rechten uit te oefenen zoals vermeld in dit Privacyreglement, kunt u contact met ons opnemen, via: [email protected] .
I. VERANDERINGEN IN DIT PRIVACYREGLEMENT
Wij kunnen ons Privacyreglement van tijd tot tijd veranderen. Indien wij ons Privacyreglement veranderen, zullen wij het bijgewerkte reglement op onze Website publiceren. Controleer regelmatig dit Privacyreglement. Wijzigingen worden van kracht zodra wij het bijgewerkte Privacyreglement hebben gepubliceerd, maar indien wij reeds gegevens van u hebben verzameld en/of indien wettelijk verplicht om dit te doen, kunnen wij extra maatregelen nemen om u op de hoogte te stellen van de wijzigingen in ons Privacyreglement en wij kunnen u verzoeken om akkoord te gaan met deze wijzigingen.