Privacyverklaring | Data Privacy Trust

PRIVACYVERKLARING 

Versie: 1.2

Herzieningsdatum: 2019-11-01 

1. INLEIDING

We waarderen het vertrouwen dat u in ons stelt bij het delen van uw persoonlijke gegevens. De privacy en veiligheid van die persoonlijke gegevens zijn erg belangrijk voor ons.

In dit document leggen we uit hoe we uw persoonlijke gegevens verzamelen, gebruiken en beschermen. We zullen ook uitleggen welke rechten u heeft met betrekking tot uw persoonlijke gegevens en hoe u die rechten kunt uitoefenen.

2. WIE WE ZIJN

Data Privacy Trust is een handelsnaam van Navian Consulting Ltd, een Britse particuliere onderneming die zaken doet in Nederland en het VK, en die is gekoppeld aan een lijst van verwante domeinen en webadressen (zoals vermeld in sectie 3).

Als verwerkingsverantwoordelijke bepaalt Data Privacy Trust welke persoonsgegevens worden verzameld, hoe deze gegevens zullen worden gebruikt, hoe deze gegevens worden beschermd en of deze gegevens met derden worden gedeeld.

Ons geregistreerde kantooradres is:

Data Privacy Trust 

71-75 Shelton Street

London WC2H 9JQ

Verenigd Koninkrijk

Navian Consulting Ltd is in het Verenigd Koninkrijk geregistreerd als een besloten vennootschap met ondernemingsnummer 11673456.

Als u vragen hebt over hoe wij persoonsgegevens verwerken of uw rechten wilt uitoefenen, stuur dan een e-mail naar dataprotection@dataprivacytrust.com.

3. BEDRIJVEN EN WEBSITES BINNEN SCOPE

De volgende bedrijven en websites vallen onder deze privacykennisgeving:

Globaal: https://www.dataprivacytrust.com/

België: https://www.dataprivacytrust.be/

Nederland: https://www.dataprivacytrust.nl/

VK: https://www.dataprivacytrust.co.uk/

Zweden: https://www.dataprivacytrust.se/

Tenzij specifiek vermeld, beschouwen we deze als EU-gebaseerde websites. Zie hoofdstuk 6 voor meer informatie over gegevensverwerking buiten de EU.

Dit beleid dekt ook alle aanvullende persoonlijke gegevens die via verschillende kanalen zijn verzameld, waaronder:

  • Via onze website-pagina's;

  • Door middel van online betalingen;

  • Door middel van webanalyses;

  • Door middel van telefonische communicatie;

  • Door middel van chatcommunicatie;

  • Door middel van e-mailberichten;

  • Door middel van fysieke correspondentie;

  • Door middel van face-to-face gesprekken (bijvoorbeeld op evenementen of beurzen).

Houd er rekening mee dat onze website ook externe links naar andere websites van derden bevat:

  • Onze Core Solution Partners (die expliciet worden vermeld in de Partners-sectie op onze website);

  • Onze aanwezigheid op sociale media (die zijn gelinkt vanaf de startpagina op onze website).

Wanneer u deze externe links gebruikt om verbinding te maken met een website van een derde partij, dan is deze privacykennisgeving niet langer van toepassing. Merk op dat de website die u invoert, na gebruik te hebben gemaakt van een dergelijke externe link, zijn eigen privacyverklaringen mag toepassen. Data Privacy Trust is niet verantwoordelijk voor de verwerking van uw persoonlijke gegevens op andere websites dan onze website.

4. VERZAMELING VAN PERSOONLIJKE GEGEVENS

We verzamelen persoonlijke gegevens van u voor een of meer van de volgende doeleinden:

  1. Om u informatie te verstrekken die u hebt gevraagd of waarvan wij denken dat deze relevant voor u is.

  2. Om commerciële transacties met u, of de entiteit die u vertegenwoordigt, te initiëren en voltooien voor de aankoop van producten en / of diensten.

  3. Om een ​​contract af te sluiten dat we zijn aangegaan met u of met de entiteit die u vertegenwoordigt. In deze omstandigheden kan het uw entiteit zijn, in plaats van uzelf, die ons uw persoonlijke gegevens heeft verstrekt.

  4. Om de veiligheid en veilige werking van onze websites en onderliggende zakelijke infrastructuur te waarborgen.

  5. Om communicatie tussen u en ons te beheren.

De tabel in sectie 5 hieronder geeft meer informatie over de gegevens die we verzamelen voor elk van deze doeleinden, de wettelijke basis hiervoor en de periode waarvoor we elk type gegevens bewaren.

 

Om ervoor te zorgen dat elke bezoeker onze website effectief kan gebruiken en navigeren, verzamelen wij bovendien het volgende:

 

  • Technische informatie, inclusief het IP-adres (Internet Protocol) dat wordt gebruikt om uw apparaat met internet te verbinden.

  • Uw browsertype en -versie.

  • Het type en de versie van uw besturingssysteem.

  • Informatie over uw bezoek, inclusief de URL (Uniform Resource Locators), klikstream naar, via en van onze website.

  • Uw aanmeldingsgegevens (alleen als u beveiligde delen van onze website gebruikt).

 

Ons cookiebeleid, dat kan worden bekeken op de startpagina van onze website, beschrijft in detail hoe we cookies gebruiken.

 

In sectie 8 hieronder geven we uw rechten weer ten aanzien van u als betrokkene aan met betrekking tot de persoonlijke gegevens die we verzamelen en beschrijven we hoe u deze rechten kunt uitoefenen.

 

5. WETTELIJKE BASIS VOOR DE VERWERKING VAN PERSOONSGEGEVENS

De onderstaande tabel beschrijft de verschillende vormen van persoonlijke gegevens die we verzamelen en de wettelijke basis voor het verwerken van deze gegevens. Onze bedrijfsarchitectuur, accounting en systeeminfrastructuur en compliance-organisatie betekent dat alle persoonlijke gegevens op gemeenschappelijke platforms worden verwerkt.

 

We hebben processen geïmplementeerd om ervoor te zorgen dat alleen die mensen in onze organisatie die toegang tot uw gegevens nodig hebben, dit kunnen doen. Een aantal gegevenselementen worden verzameld voor meerdere doeleinden, zoals de onderstaande tabel laat zien. Sommige gegevens kunnen met derden worden gedeeld en waar dit gebeurt, wordt dit ook hieronder aangegeven.

 

Wanneer we verwerken op de wettelijke basis van gerechtvaardigd belang, passen we de volgende tests toe om te bepalen of het passend is:

 

  • Doeltest - is er een gerechtvaardigd belang voor de verwerking?

  • Noodzakelijkheidstest - is de verwerking nodig om het doel te bereiken?

  • Belangenafwegingstest – wegen de rechten of vrijheden van het individu die worden overschreven of niet wordt gerespecteerd niet zwaarder dan ons gerechtvaardigd belang?

1. Informatie over het onderwerp

Verduidelijking: U informatie verstrekken

 

A) Doel: Om gepaste online- of e-mailinformatie te verstrekken over producten en diensten die u hebt aangevraagd

  • Wettelijke basis: Overeenkomst

  • Verzamelde gegevens: Naam, bedrijfsnaam, geografische locatie, e-mailadres, bedrijfssector

  • Gedeeld met: Intern

  • Bewaartermijn: Maximaal drie (3) jaar vanaf de datum waarop de informatie is verzameld

 

B) Doel: Verstrekken van verdere, gerelateerde, online of e-mailinformatie en lopende nieuwsupdates met betrekking tot het geïdentificeerde interessegebied

  • Wettelijke basis: Gerechtvaardig belang

  • Verzamelde gegevens: Naam, bedrijfsnaam, geografische locatie, e-mailadres, bedrijfssector

  • Gedeeld met: Intern

  • Bewaartermijn: Maximaal één (1) jaar als een marketingmail ongeopend wordt achtergelaten

 

C) Doel: Opvolging om ervoor te zorgen dat gevraagde informatie aan de behoeften voldoet en verdere vereisten identificeert

  • Wettelijke basis: Gerechtvaardig belang

  • Verzamelde gegevens: Telefoonnummer

  • Gedeeld met: Intern

  • Bewaartermijn: Maximaal drie (3) jaar vanaf de datum waarop de informatie is verzameld

 

D) Doel: Algemeen mailinglijst-abonnement

  • Wettelijke basis: Toestemming

  • Verzamelde gegevens: Persoonlijke contactinformatie zoals verstrekt via websiteformulieren of op beurzen of op een andere manier

  • Gedeeld met: Intern

  • Bewaartermijn: Maximaal één (1) jaar als een marketingmail ongeopend wordt achtergelaten

 

2. Transactiegegevens

Verduidelijking: Om uw transactie-informatie te verwerken

 

A) Doel: Om aankooptransacties voor producten en diensten met klanten te verwerken en transactieproblemen te kunnen afhandelen

  • Wettelijke basis: Overeenkomst

  • Verzamelde gegevens: Naam, fysiek adres, e-mailadres, telefoonnummer, bankrekeninggegevens, gekochte artikelen

  • Gedeeld met: Intern

  • Bewaartermijn: Maximaal acht (8) jaar vanaf de contractdatum

 

B) Doel: Om het documenteren van monetaire transacties voor boekhoudkundige en fiscale doeleinden

  • Wettelijke basis: Wettelijke verplichting

  • Verzamelde gegevens: Naam, fysiek adres, e-mailadres, telefoonnummer, bankrekeninggegevens, aankoopitems

  • Gedeeld met: Interne en professionele adviseurs

  • Bewaartermijn: Maximaal één (1) jaar vanaf de datum waarop de betrokkene persoonlijke informatie heeft ingevoerd, maar niet is overgegaan tot een transactie

 

C) Doel: Documentatie bijhouden in geval van contractuele claim

  • Wettelijke basis: Gerechtvaardig belang

  • Verzamelde gegevens: Naam, fysiek adres, e-mailadres, telefoonnummer, bankrekeninggegevens, aankoopitems 

  • Gedeeld met: Interne en professionele adviseurs

  • Bewaartermijn: Acht (8) jaar voor BTW-records uit de uitvoering van het contract

 

3. Betalingsgegevens

Verduidelijking: Verwerk uw betalingsinformatie

 

A) Doel: Voldoen aan inkoopverzoeken met kaartbetalingen

  • Wettelijke basis: Overeenkomst

  • Verzamelde gegevens: Primair accountnummer (PAN), naam kaarthouder, servicecode, vervaldatum

  • Gedeeld met: Betaalkaartmaatschappijen, allemaal in overeenstemming met de PCI-DSS

  • Bewaartermijn: Alleen bewaard zolang de betalingsautorisatie in behandeling is

 

4. Anvraaggegevens

Verduidelijking: Geef diensten volgens uw anvraag

 

A) Doel: Passende cateringarrangementen voor evenementen

  • Wettelijke basis: Overeenkomst

  • Verzamelde gegevens: Naam en dieetwensen

  • Gedeeld met: Intern en evenementenlocaties

  • Bewaartermijn: Maximaal zes (6) jaar vanaf de datum van uitvoering van het contract

 

B) Doel: Toegang tot evenementen en aanwezigheidsregisters

  • Wettelijke basis: Overeenkomst

  • Verzamelde gegevens: Naam, contactgegevens en identificatiegegevens

  • Gedeeld met: Intern en evenementenlocaties

  • Bewaartermijn: Maximaal zes (6) jaar vanaf de datum van uitvoering van het contract

 

C) Doel: Examenbezoek, examenresultaten en certificeringen

  • Wettelijke basis: Overeenkomst

  • Verzamelde gegevens: Naam, contactgegevens en identificatiegegevens

  • Gedeeld met: Intern en externe examinatoren en certificatie-instellingen

  • Bewaartermijn: Maximaal zes (6) jaar vanaf de datum van uitvoering van het contract

 

D) Doel: Licentiegegevens die nodig zijn voor toewijzing en onderhoud van een licentie die is aangeschaft voor het gebruik van software en aanverwante producten

  • Wettelijke basis: Overeenkomst

  • Verzamelde gegevens: Naam, adres (sen), e-mailadres en contactgegevens

  • Gedeeld met: Intern, en eventuele derden waarvan u producten of services bij ons hebt gekocht

  • Bewaartermijn: Maximaal zes (6) jaar vanaf de datum van uitvoering van het contract

 

E) Doel: Feitelijke levering van producten of diensten, in fysieke of digitale vorm, die u mogelijk bij ons hebt gekocht

  • Wettelijke basis: Overeenkomst

  • Verzamelde gegevens: Naam, adres (sen), e-mailadres en contactgegevens

  • Gedeeld met: Intern en alle externe logistieke of leveranciersbedrijven waarmee wij contracten sluiten om aan deze vereisten te voldoen

  • Bewaartermijn: Maximaal zes (6) jaar vanaf de datum van uitvoering van het contract

 

5. Beveiligingsinformatie

Verduidelijking: Bescherming van de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van onze infrastructuur

 

A) Doel: Onze websites en infrastructuur beschermen tegen cyberaanvallen of andere bedreigingen en illegale activiteiten melden en behandelen

  • Wettelijke basis: Gerechtvaardig belang

  • Verzamelde gegevens: Technische informatie, zoals beschreven in hoofdstuk 4, plus alle andere informatie die hiervoor vereist is

  • Gedeeld met: Intern en, indien nodig, met forensisch onderzoek en andere organisaties waarmee we mogelijk voor dit doel zouden kunnen contracteren

  • Bewaartermijn: Maximaal drie (3) jaar

 

6. Contactgegevens

Verduidelijking: Volg supportcommunicatie op uw verzoek

 

A) Doel: Om met u te communiceren over elk probleem dat u met ons besprekt of dat voortvloeit uit een interactie tussen ons

  • Wettelijke basis: Gerechtvaardig belang

  • Verzamelde gegevens: Namen, contactgegevens, identificatiegegevens

  • Gedeeld met: Intern en, indien nodig, met professionele adviseurs

  • Bewaartermijn: Maximaal drie (3) jaar

 

7. Oproepregistratiegegevens

Verduidelijking: Lever een hoogwaardige ervaring aan klanten

 

A) Doel: Zorg voor een consistente ervaring en verbeter de kwaliteit van onze service

  • Wettelijke basis: Gerechtvaardig belang

  • Verzamelde gegevens: Namen, contactgegevens, identificatiegegevens

  • Gedeeld met: Intern en, indien nodig, met professionele adviseurs

  • Bewaartermijn: Maximaal drie (3) jaar

 

8. Onderzoeksgegevens

Verduidelijking: Leer over toekomstige behoeften

 

A) Doel: Om bestaande en nieuwe producten te ontwikkelen die aan de verwachtingen en vereisten van onze klanten voldoen

  • Wettelijke basis: Toestemming

  • Verzamelde gegevens: Namen, contactgegevens, identificatiegegevens

  • Gedeeld met: Intern en, waar aanvullende toestemming wordt gegeven, voor marketingdoeleinden

  • Bewaartermijn: Indien geanonimiseerd voor statistisch onderzoek, kunnen deze gegevens voor onbepaalde tijd worden bewaard. Indien niet geanonimiseerd, wordt deze maximaal één (1) jaar bewaard

6. OPSLAG VAN PERSOONLIJKE GEGEVENS

Data Privacy Trust is een in Britse gevestigde organisatie met het hoofdkantoor in London.

 

  • De meeste van onze websites en webapps worden gehost in de EU en zijn alleen toegankelijk voor onze in de EU gevestigde medewerkers.

  • We hebben passende contractuele en beveiligingsmaatregelen getroffen om ervoor te zorgen dat persoonlijke gegevens worden beschermd op basis van adequaatheid.

  • Onze systemen voor klantenbeheer, marketing en boekhouding voor al onze bedrijven zijn in de EU gevestigd of worden gehost door bedrijven die deelnemen aan het EU-VS Privacy Shield Framework.

  • We maken gebruik van een breed scala aan CSP's (Cloud Service Providers) als onderdeel van onze verwerkingsomgeving. Tenzij we specifiek anders verklaren, zijn we, met betrekking tot al deze CSP's, de gegevensbeheerder.

  • Tenzij specifiek anders vermeld, gebruiken alle CSP's die wij gebruiken in de EU-gelegen verwerkingsfaciliteiten.

  • Onze betalingsverwerkers en bankarrangementen zijn gevestigd in de EU.

  • Bij het verzenden en leveren van fysieke producten gebruiken we logistieke bedrijven die buiten de EU zijn gevestigd en in andere landen actief zijn. We hebben passende juridische en beveiligingsrelaties met die partners.

  • We verkopen producten die zijn geleverd door organisaties buiten de EU. Dit kan betekenen dat onze verkooppartner toegang heeft tot informatie over betrokkenen die hun producten kopen.

  • Wanneer we derden inschakelen om namens ons diensten te verlenen, beschermen we de vertrouwelijkheid en integriteit van uw persoonlijke gegevens door middel van contractuele regelingen.

  • We hanteren een beleid voor gegevensbewaring met betrekking tot alle gegevens, op papier of digitaal. De aspecten die betrekking hebben op persoonlijke gegevens zijn opgenomen in de tabel op 5 hierboven. 

 

7. BEVEILIGINGSMAATREGELEN

We hebben wat naar onze mening geschikte veiligheidscontroles genomen om uw persoonlijke gegevens te beschermen.

 

We voeren ook periodieke risicobeoordelingen uit, inclusief het beoordelen van risico's voor de rechten en vrijheden van betrokkenen.

 

We hebben echter geen enkele controle over wat er gebeurt tussen uw apparaat en onze informatie-infrastructuur. U moet op de hoogte zijn van de vele informatiebeveiligingsrisico's die er zijn en passende maatregelen nemen om uw eigen informatie te beschermen.

 

Wij aanvaarden geen enkele aansprakelijkheid met betrekking tot inbreuken die buiten onze controle plaatsvinden.

 

8. UW RECHTEN ALS GEGEVENS-BETROKKENE

Als een betrokkene waarvan wij de persoonlijke gegevens hebben, hebt u bepaalde rechten. Als u een van deze rechten wilt uitoefenen, stuurt u een e-mail naar dataprotection@dataprivacytrust.com of gebruikt u de informatie in het gedeelte Contacteer ons hieronder.

 

Om uw verzoek te verwerken, vragen wij u om twee geldige identificatiemethoden ter verificatie. Uw rechten zijn als volgt:

 

Het recht op informatie

Als gegevensbeheerder zijn we verplicht om duidelijke en transparante informatie te verstrekken over onze gegevensverwerkingsactiviteiten. Dit wordt aangeleverd middels dit privacybeleid en alle gerelateerde berichten die we u mogelijk sturen.

 

Het recht op inzage

U kunt kosteloos een kopie van de persoonlijke gegevens die van hebben, opvragen. Zodra we uw identiteit hebben geverifieerd en, indien relevant, de autoriteit van een externe aanvrager, zullen we toegang verlenen tot de persoonlijke gegevens die we over u bewaren, evenals de volgende informatie:

A. Het doel van de verwerking

B. De categorieën van persoonsgegevens in kwestie

C. De ontvangers aan wie de persoonsgegevens zijn verstrekt

D. De bewaartermijn of de voorziene bewaartermijn voor die persoonsgegevens

E. Wanneer persoonlijke gegevens zijn verzameld van een derde partij, de bron van de persoonlijke gegevens

 

In het geval er uitzonderlijke omstandigheden zijn waarin we kunnen weigeren om de informatie te verstrekken, zullen we deze voorwaarden uitleggen. Als verzoeken frivool of vexatoir zijn, behouden we ons het recht voor om ze te weigeren. Als het beantwoorden van verzoeken waarschijnlijk extra tijd kost of onredelijke onkosten met zich meebrengt (die u mogelijk moet voldoen), zullen wij u hiervan op de hoogte stellen.

 

Het recht op rectificatie

Als u van mening bent dat we mogelijk onjuiste of onvolledige persoonlijke informatie over u bewaren, kunt u uw recht uitoefenen om deze gegevens te corrigeren of aan te vullen. Dit kan worden gebruikt met het recht om de verwerking te beperken om ervoor te zorgen dat onjuiste / onvolledige informatie niet wordt verwerkt totdat deze is gecorrigeerd.

 

Het recht om uw gegevens te wissen (het 'recht om te worden vergeten')

Als er geen dwingende wettelijke basis of legitieme reden blijft bestaan ​​voor het verwerken van persoonlijke gegevens, kunt u ons vragen om de persoonsgegevens te verwijderen. Dit omvat persoonlijke gegevens die mogelijk onwettig zijn verwerkt. We zullen alle redelijke stappen ondernemen om te zorgen voor verwijdering.

 

Het recht om de verwerking te beperken

U kunt ons vragen om te stoppen met het verwerken van uw persoonlijke gegevens. We bewaren nog steeds de persoonlijke gegevens, maar we verwerken deze niet verder. Dit recht is een alternatief voor het recht om te wissen. Als een van de volgende voorwaarden van toepassing is, kunt u het recht uitoefenen om de verwerking te beperken:

A. De juistheid van de persoonlijke gegevens wordt betwist.

B. Verwerking van de persoonlijke gegevens is onwettig.

C. We hebben de persoonsgegevens niet langer nodig voor verwerking, maar de persoonlijke gegevens zijn vereist als deel van een juridisch proces.

D. Het recht om bezwaar aan te tekenen is uitgeoefend en de verwerking is beperkt in afwachting van een beslissing over de status van de verwerking.

 

Het recht op dataportabiliteit

U kunt verzoeken om uw bestand met persoonlijke gegevens over te dragen naar een andere controller of processor, in een gangbaar en machinaal leesbaar formaat. Dit recht is alleen beschikbaar als de originele verwerking op basis van toestemming was, de verwerking gebeurt op geautomatiseerde wijze en als de verwerking is gebaseerd op de nakoming van een contractuele verplichting.

 

Het recht om bezwaar aan te tekenen

U hebt het recht om bezwaar te maken tegen onze verwerking van uw gegevens waar

  • Verwerking is gebaseerd op legitiem belang;

  • Verwerking is voor direct marketing;

  • Verwerking is ten behoeve van wetenschappelijk of historisch onderzoek; of

  • Verwerking omvat geautomatiseerde besluitvorming en profilering.

 

9. CONTACTEER ONS

Alle opmerkingen, vragen of suggesties over dit privacybeleid of onze omgang met uw persoonlijke gegevens moeten worden gemaild naar: dataprotection@dataprivacytrust.com

 

Als alternatief kunt u contact met ons opnemen via het volgende postadres of telefoonnummers:

DPO

Data Privacy Trust

71-75 Shelton Street

London WC2H 9JQ

Verenigd Koninkrijk

Telefoon: +31 (0) 20 808 2031

Onze telefoonlijn is geopend van maandag tot vrijdag van 9.00 uur tot 17.00 uur CET. Een lid van ons team beantwoordt de oproep en zorgt ervoor dat een geschikte persoon zo snel mogelijk reageert.

 

10. KLACHTEN

Als u een klacht wilt bespreken, neemt u dan gerust contact met ons op via de bovenstaande gegevens. Alle klachten worden op een vertrouwelijke manier behandeld.

 

Als u niet tevreden bent met onze behandeling van uw gegevens of over klachten die u ons hebt voorgelegd of over onze omgang met uw gegevens, hebt u het recht uw klacht te laten escaleren naar een toezichthoudende autoriteit binnen de Europese Unie.

 

Voor Nederland is dit de Autoriteit Persoonsgegevens (APG), die ook onze leidende toezichthouder is. De contactgegevens zijn te vinden op:

https://autoriteitpersoonsgegevens.nl/.

 

11. WIJZIGINGEN IN DEZE KENNISGEVING

We kunnen deze privacykennisgeving van tijd tot tijd wijzigen. Als we wijzigingen aanbrengen, plaatsen we de bijgewerkte versie op deze website en werken we de herzieningsdatum van de privacykennisgeving bij.

We raden u aan deze website en de privacyverklaring regelmatig te controleren op updates.

 

@ 2019 Data Privacy Trust. Alle rechten voorbehouden.

Data Privacy Trust

Email: info@dataprivacytrust.com

Tel.+31-20-8082031

Copyright © 2019 Data Privacy Trust. Alle rechten voorbehouden.