Privacybeleid van SCS Global Services

Eigenaar van het document: Scientific Certification Systems, Inc.
Ingangsdatum: 1 januari 2026
Versie: V1.0
Goedkeurders van het document: Functionaris voor gegevensbescherming en algemeen juridisch adviseur

Overzicht

Scientific Certification Systems, Inc. ("SCS Global Services, "wij", "ons" of "onze") zet zich in voor de bescherming van de privacy en veiligheid van uw persoonlijke gegevens. In dit privacybeleid wordt beschreven hoe wij uw persoonlijke gegevens verzamelen, gebruiken, openbaar maken en beveiligen.

Dit privacybeleid is bedoeld om onze werkwijze te beschrijven in het kader van de toepasselijke wetgeving inzake privacy en gegevensbescherming, waaronder, voor zover van toepassing, de Algemene Verordening Gegevensbescherming (AVG) van de EU/het VK, de Canadese wet inzake de bescherming van persoonsgegevens en elektronische documenten (PIPEDA), de Braziliaanse Lei Geral de Proteção de Dados (LGPD), de privacywetgeving van Amerikaanse staten en andere toepasselijke privacywetgeving in rechtsgebieden waar wij actief zijn of persoonsgegevens verwerken. 

Toepassingsgebied

Dit privacybeleid beschrijft de verwerking van informatie die wordt verstrekt of verzameld op de website(s) en/of applicatie(s) waar dit privacybeleid is gepubliceerd. Dit privacybeleid is van toepassing op alle gebruikers van onze dienst. Wij volgen dit privacybeleid in overeenstemming met de toepasselijke wetgeving in de plaatsen waar wij actief zijn en persoonsgegevens verwerken.

De persoonlijke gegevens die wij verzamelen vallen onder dit privacybeleid. Houd er rekening mee dat onze website(s) en/of applicatie(s) links kunnen bevatten naar andere websites die geen eigendom zijn van of beheerd worden door ons, en dat wij daarom niet verantwoordelijk zijn voor het privacybeleid van die websites. Wij raden u aan om hiermee rekening te houden wanneer u onze websites of applicaties verlaat en om het privacybeleid te lezen van andere websites die uw persoonlijke gegevens kunnen verzamelen.

Verwerkingsverantwoordelijke en gegevensverwerker

In bepaalde omstandigheden verzamelen en verwerken wij uw persoonlijke gegevens en treden wij op als 'verwerkingsverantwoordelijke' van de persoonlijk identificeerbare informatie (PII) die u ons verstrekt. Als zodanig zijn wij verantwoordelijk voor het bepalen waarom en hoe persoonlijke gegevens worden verwerkt.

Wij verzamelen en verwerken ook uw persoonlijke gegevens en treden op als "gegevensverwerker" van de persoonlijk identificeerbare informatie (PII) die u ons verstrekt. Als zodanig zijn wij verantwoordelijk voor de verwerking (of het uitvoeren van handelingen met gegevens, zowel geautomatiseerd als handmatig, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, gebruiken, wissen, enz.) van persoonsgegevens namens een gegevensbeheerder.

Gezamenlijk beheer

In bepaalde omstandigheden kunnen wij samen met andere partijen optreden als gezamenlijke verwerkingsverantwoordelijken voor de verwerking van uw persoonsgegevens. Dit betekent dat wij gezamenlijk de doeleinden en middelen voor de verwerking van uw persoonsgegevens bepalen.

Wanneer wij optreden als gezamenlijke verwerkingsverantwoordelijken, sluiten wij een overeenkomst voor gezamenlijke verwerking met de andere betrokken partijen, waarin onze respectieve verantwoordelijkheden voor de naleving van de wet- en regelgeving inzake gegevensbescherming worden uiteengezet.

Onze verantwoordelijkheden als gezamenlijke verwerkingsverantwoordelijke omvatten (maar zijn niet beperkt tot):

  • Ervoor zorgen dat uw rechten als betrokkene worden gerespecteerd en nageleefd in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensbescherming.
  • Het verstrekken van transparante informatie over de verwerking van uw persoonsgegevens, met inbegrip van de doeleinden waarvoor deze worden verwerkt en de rechtsgrondslag voor de verwerking.
  • Het nemen van passende technische en organisatorische maatregelen om de veiligheid en vertrouwelijkheid van uw persoonsgegevens te waarborgen. 

Informatie die wij verzamelen

Persoonlijke gegevens

Wij kunnen persoonlijke informatie over u verzamelen en verwerken, zoals: 

  • Naam
  • Contactgegevens (e-mailadres, telefoonnummer, adres)
  • Identificatiegegevens (door de overheid uitgegeven identiteitsbewijs, paspoortnummer, enz.)

Automatisch verzamelde informatie

We kunnen ook bepaalde informatie automatisch verzamelen wanneer u onze website bezoekt of onze diensten gebruikt, zoals uw IP-adres, browsertype en gebruiksgegevens. 

Informatie uit andere bronnen

We kunnen persoonlijke gegevens over u ontvangen uit andere bronnen ter aanvulling van reeds verzamelde gegevens. Dit kunnen openbaar beschikbare gegevens zijn of gegevens die door derden worden verstrekt. We kunnen deze gegevens combineren met de gegevens die we al hebben. We zullen deze gegevens behandelen in overeenstemming met dit privacybeleid en de doeleinden die zijn uiteengezet toen de gegevens werden verzameld. We zullen u op de hoogte stellen als er wezenlijke wijzigingen zijn in de manier waarop we deze gegevens willen gebruiken. Houd er rekening mee dat wij niet verantwoordelijk zijn voor de juistheid van de gegevens die door derden worden verstrekt, noch voor de gevolgen die voortvloeien uit het gebruik van dergelijke gegevens.

Toestemming

Wanneer toestemming de toepasselijke rechtsgrond voor de verwerking is, zullen wij om toestemming vragen door middel van een duidelijke bevestigende handeling voordat wij persoonsgegevens verwerken. Toestemming moet vrijwillig, specifiek, geïnformeerd en ondubbelzinnig zijn. Wij beschouwen voortgezet gebruik van onze diensten niet als toestemming wanneer de toepasselijke wetgeving geldige opt-in-toestemming vereist. U kunt uw toestemming te allen tijde intrekken door contact met ons op te nemen via de gegevens in dit privacybeleid of door gebruik te maken van beschikbare tools voor toestemmingsbeheer. Intrekking heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.

We doen er alles aan om ervoor te zorgen dat onze privacypraktijken transparant en begrijpelijk zijn. Door gebruik te maken van onze diensten, bevestigt u dat u dit privacybeleid hebt gelezen en begrepen.

Als u niet akkoord gaat met de voorwaarden in dit beleid, verzoeken wij u geen gebruik te maken van onze diensten. 

Bijzondere categorieën van persoonsgegevens

Als onderdeel van onze gegevensverwerkingsactiviteiten kunnen we ook de volgende speciale categorieën gegevens (ook wel gevoelige gegevens genoemd) verwerken:

  • Raciale of etnische afkomst
  • Politieke opvattingen
  • Religieuze of filosofische overtuigingen
  • Lidmaatschap van een vakbond
  • Genetische gegevens
  • Biometrische gegevens
  • Gezondheidsgerelateerde gegevens
  • Gegevens over seksleven of seksuele geaardheid

Als SCS Global Services de gegevensbeheerder en de gegevensverwerker SCS Global Services , zullen wij, wanneer u ons deze speciale categorieën persoonsgegevens verstrekt, uw uitdrukkelijke toestemming vragen voor de verwerking van dergelijke gegevens. Deze toestemming zal afzonderlijk worden gevraagd en zal u duidelijk worden voorgelegd op het moment van gegevensverzameling. U hebt het recht om uw toestemming te allen tijde in te trekken door contact met ons op te nemen via de gegevens die in dit privacybeleid worden vermeld.

Wanneer SCS Global Services uitsluitend als gegevensverwerker SCS Global Services , vertrouwen wij op de uitdrukkelijke toestemming van de gegevensbeheerder om de hierboven genoemde speciale categorieën gegevens te verwerken. Als u vragen heeft over hoe deze toestemming wordt verkregen en gehandhaafd, of vragen heeft over hoe toestemming kan worden ingetrokken, neem dan contact op met de betreffende gegevensbeheerder.

Naast uitdrukkelijke toestemming kunnen wij bijzondere categorieën persoonsgegevens verwerken wanneer een of meer van de volgende rechtsgrondslagen van toepassing zijn: 

  • De verwerking is noodzakelijk voor de uitvoering van de verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het arbeidsrecht, het socialezekerheidsrecht en het sociale beschermingsrecht.
  • Verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen wanneer de betrokkene fysiek of juridisch niet in staat is om toestemming te geven.
  • De verwerking wordt uitgevoerd in het kader van haar legitieme activiteiten met passende waarborgen door een stichting, vereniging of andere non-profitorganisatie met een politiek, filosofisch, religieus of vakbondsdoel, op voorwaarde dat de verwerking uitsluitend betrekking heeft op de leden of voormalige leden van de organisatie of op personen die regelmatig contact hebben met de organisatie in verband met haar doelstellingen, en dat de persoonsgegevens niet buiten die organisatie worden bekendgemaakt zonder de toestemming van de betrokkenen.
  • De verwerking heeft betrekking op persoonsgegevens die duidelijk openbaar zijn gemaakt door de betrokkene.
  • Verwerking is noodzakelijk voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of wanneer rechtbanken in hun gerechtelijke hoedanigheid optreden.
  • De verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang, op basis van het recht van de Unie of van de lidstaten, dat evenredig is met het nagestreefde doel, de essentie van het recht op gegevensbescherming eerbiedigt en voorziet in passende en specifieke maatregelen om de grondrechten en belangen van de betrokkene te waarborgen.
  • De verwerking is noodzakelijk voor preventieve of bedrijfsgeneeskundige doeleinden, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnose, voor het verlenen van gezondheidszorg of sociale zorg of behandeling, of voor het beheer van gezondheidszorg- of socialezekerheidsstelsels en -diensten op basis van het recht van de Unie of van de lidstaten of op grond van een overeenkomst met een beroepsbeoefenaar in de gezondheidszorg en met inachtneming van de geheimhoudingsplicht.
  • De verwerking is noodzakelijk om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende bedreigingen voor de gezondheid of het waarborgen van hoge kwaliteits- en veiligheidsnormen voor gezondheidszorg en geneesmiddelen of medische hulpmiddelen, op basis van het recht van de Unie of van de lidstaten dat voorziet in passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van de betrokkene, met name het beroepsgeheim.

Persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten

Wij mogen persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten alleen verwerken onder toezicht van een officiële autoriteit of wanneer de verwerking is toegestaan door het recht van de Unie of van de lidstaten, waarbij passende waarborgen worden geboden voor uw rechten en vrijheden als betrokkene. Dergelijke gegevens omvatten informatie over strafrechtelijke veroordelingen en strafbare feiten, met inbegrip van vermeende strafbare feiten, de afhandeling van dergelijke procedures (met inbegrip van vrijspraken en veroordelingen) en de daarmee verband houdende veiligheidsmaatregelen. Wij zullen deze gegevens alleen verwerken indien dit noodzakelijk is voor het voorkomen of opsporen van misdrijven of het aanhouden of vervolgen van daders, op voorwaarde dat wij als verwerkingsverantwoordelijke of verwerker daartoe gemachtigd zijn door het recht van de Unie of van de lidstaten.

Hoe wij uw gegevens gebruiken

Wij verzamelen de door u verstrekte informatie voor de volgende doeleinden:

  • Dienstverlening: Wij gebruiken uw persoonsgegevens om u de producten of diensten te leveren die u hebt aangevraagd. Dit omvat onder meer het verwerken van uw betalingen en het verlenen van toegang tot onze online diensten. De rechtsgrond voor deze verwerking is doorgaans de uitvoering van een overeenkomst, aangezien wij uw gegevens moeten verwerken om onze contractuele verplichtingen jegens u na te komen.
  • Communicatie: Wij kunnen uw contactgegevens gebruiken om met u te communiceren. Dit omvat het versturen van transactionele e-mails en updates over onze diensten, en het beantwoorden van uw vragen of verzoeken. Wij kunnen uw contactgegevens ook gebruiken voor marketingdoeleinden, zoals het versturen van nieuwsbrieven of promotionele aanbiedingen, indien u hiervoor toestemming hebt gegeven of indien wij hier een gerechtvaardigd belang bij hebben. De rechtsgrond voor de verwerking van persoonsgegevens ten behoeve van communicatie is het gerechtvaardigd belang en, indien van toepassing, uw toestemming, indien u deze hebt gegeven.
  • Accountbeheer: Wij gebruiken uw persoonsgegevens om uw account te beheren, waaronder het aanmaken, verifiëren en onderhouden ervan. Dit waarborgt de veiligheid en functionaliteit van uw account op ons platform. De rechtsgrond voor deze verwerking is doorgaans de uitvoering van een overeenkomst met betrekking tot het beheer van uw account.
  • Klantenservice: Aan de hand van uw gegevens kunnen wij u klantenservice bieden wanneer u vragen hebt of problemen ondervindt met onze producten of diensten. Dit kan onder meer bestaan uit het oplossen van storingen, het afhandelen van klachten en het reageren op uw opmerkingen. Deze verwerking is gebaseerd op het gerechtvaardigd belang om u te helpen onze diensten effectief te gebruiken.
  • Verbetering van onze diensten: Wij analyseren uw gegevens om inzicht te krijgen in hoe onze diensten worden gebruikt en om verbeteringen aan te brengen. Dit omvat het verbeteren van de gebruikerservaring, het ontwikkelen van nieuwe functies en het optimaliseren van de prestaties en beveiliging van onze producten. Deze verwerking is tevens gebaseerd op gerechtvaardigde belangen om de kwaliteit van onze diensten te verbeteren en te handhaven.
  • Naleving van wettelijke voorschriften: Wij kunnen uw persoonsgegevens verwerken om te voldoen aan onze wettelijke verplichtingen, zoals belastingaangifte, het reageren op juridische verzoeken of het verlenen van medewerking aan wetshandhavingsinstanties wanneer dit wettelijk vereist is. Deze verwerking is noodzakelijk om aan wettelijke verplichtingen te voldoen.
  • Contractuele verplichtingen: Als u een klant of zakenpartner bent, kunnen wij uw persoonsgegevens gebruiken om onze contractuele verplichtingen na te komen, waaronder het beheren van contracten, facturering en het verlenen van ondersteuning zoals overeengekomen in onze zakelijke relatie. De rechtsgrond voor deze verwerking is de uitvoering van een overeenkomst.
  • Fraudepreventie en beveiliging: Wij gebruiken uw gegevens om ons te beschermen tegen fraude, ongeoorloofde toegang en andere veiligheidsrisico’s. Dit kan onder meer het monitoren van accountactiviteiten en het nemen van beveiligingsmaatregelen omvatten. De rechtsgrond voor deze verwerking is ons gerechtvaardigd belang om de veiligheid en integriteit van onze diensten te waarborgen.
  • Geaggregeerde en geanonimiseerde gegevens: Wij kunnen uw gegevens aggregeren en anonimiseren om statistische of onderzoeksrapporten op te stellen waarin u niet persoonlijk kunt worden geïdentificeerd. Deze informatie kan worden gebruikt voor bedrijfsanalyses, marketing en om te delen met partners of klanten. De rechtsgrondslag voor de verwerking van geaggregeerde en geanonimiseerde gegevens is het gerechtvaardigd belang en het feit dat deze gegevens niet langer als persoonsgegevens worden beschouwd.
  • Andere doeleinden: Naast de hierboven genoemde doeleinden kunnen wij uw persoonsgegevens ook voor andere legitieme doeleinden gebruiken, mits deze verenigbaar zijn met de oorspronkelijke redenen waarvoor uw gegevens zijn verzameld. Voor deze andere doeleinden baseren wij ons op gerechtvaardigde belangen of andere rechtsgrondslagen, zoals vereist door de toepasselijke wetgeving.

Gegevens delen

Wij zullen uw persoonlijke gegevens niet delen met derden, tenzij wij hiervoor uitdrukkelijk toestemming hebben gekregen. Houd er rekening mee dat wanneer uw persoonlijke gegevens worden gedeeld met een geautoriseerde derde partij, de door die derde partij ontvangen gegevens worden beheerd door dat bedrijf en daarom onderworpen zijn aan het privacybeleid van dat bedrijf.

Wij kunnen uw persoonlijke gegevens delen met de volgende categorieën ontvangers:

  • Dienstverleners: Wij kunnen uw persoonsgegevens delen met externe dienstverleners die ons helpen bij het leveren van onze producten en diensten. Tot deze dienstverleners behoren onderaannemers die een deel van de werkzaamheden uitvoeren waarvoor u ons hebt ingehuurd, datahostingproviders, betalingsverwerkers, verzend- en bezorgbedrijven, tools voor klantrelatiebeheer, en externe financiële dienstverleners en aanbieders van secundaire arbeidsvoorwaarden, evenals auditors van dergelijke dienstverleners. We delen alleen de gegevens die nodig zijn om hun specifieke taken uit te voeren en hebben contracten of overeenkomsten gesloten om ervoor te zorgen dat zij uw gegevens veilig verwerken. De wettelijke basis voor het delen van gegevens met dienstverleners is doorgaans de noodzaak voor de uitvoering van een contract of, in sommige gevallen, gerechtvaardigde belangen, op voorwaarde dat deze belangen niet worden overschaduwd door uw rechten op het gebied van gegevensbescherming.
  • Zakenpartners en gelieerde ondernemingen: In sommige gevallen kunnen wij persoonsgegevens delen met onze zakenpartners en gelieerde ondernemingen, maar alleen wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst, het verlenen van diensten of in het kader van een gerechtvaardigd zakelijk belang. We kunnen bijvoorbeeld gegevens delen met een onderaannemer of contractauditor, of een partnerorganisatie die betrokken is bij evenementen of diensten onder een gezamenlijk merk. Het delen van gegevens met zakelijke partners en gelieerde ondernemingen kan noodzakelijk zijn voor de uitvoering van een overeenkomst of op basis van gerechtvaardigde belangen, met name wanneer deze partnerschappen essentieel zijn voor het leveren van geïntegreerde of gezamenlijke diensten.
  • Rechterlijke instanties: Het kan zijn dat wij persoonsgegevens moeten delen met rechterlijke instanties, toezichthoudende instanties of wetshandhavingsinstanties wanneer dit nodig is om te voldoen aan wettelijke verplichtingen of om te reageren op geldige verzoeken om informatie, voor zover dit wettelijk is toegestaan. De rechtsgrond voor het delen van gegevens met rechterlijke instanties is de noodzaak om aan een wettelijke verplichting te voldoen.
  • Fusie of overname: In het geval van een fusie, overname of verkoop van ons bedrijf of een deel daarvan, kan het delen van persoonsgegevens met de overnemende partij of andere bij de transactie betrokken partijen gebaseerd zijn op gerechtvaardigde belangen, aangezien dit noodzakelijk is voor de gerechtvaardigde belangen die door ons of de overnemende partij worden nagestreefd. Wij zullen ervoor zorgen dat uw gegevens beschermd blijven en worden gebruikt in overeenstemming met dit privacybeleid.
  • Openbaar beschikbare informatie: Wij kunnen openbaar beschikbare persoonsgegevens delen, zoals informatie uit openbare registers of online bronnen. Wij doen dit echter alleen wanneer dit relevant is voor de doeleinden waarvoor uw gegevens zijn verzameld en gebruikt. Het delen van openbaar beschikbare persoonsgegevens is doorgaans gebaseerd op gerechtvaardigde belangen, aangezien het in het gerechtvaardigde belang van ons bedrijf is om openbaar beschikbare gegevens voor relevante doeleinden te gebruiken.
  • Met uw toestemming: Wij kunnen uw persoonsgegevens met derden delen indien u hiervoor uitdrukkelijk toestemming hebt gegeven. Wij zullen altijd uw toestemming vragen voordat wij uw gegevens voor specifieke doeleinden delen. Indien u uitdrukkelijk toestemming hebt gegeven voor het delen van uw persoonsgegevens met specifieke derden, vormt uw toestemming de rechtsgrond voor het delen van deze gegevens.
  • Andere gerechtvaardigde zakelijke belangen: In bepaalde gevallen kunnen wij persoonsgegevens met andere partijen delen op grond van gerechtvaardigde zakelijke belangen. Het delen van deze persoonsgegevens kan gebaseerd zijn op gerechtvaardigde belangen. Wij zullen er altijd voor zorgen dat dit delen plaatsvindt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en dat uw rechten worden gerespecteerd.

Gegevensoverdracht

Als wereldwijde organisatie kunnen wij uw persoonsgegevens doorgeven aan landen buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER). Dergelijke doorgiften kunnen noodzakelijk zijn voor de doeleinden die in dit privacybeleid worden beschreven, waaronder het leveren van de door u gevraagde producten of diensten, het communiceren met u en het effectief uitvoeren van onze bedrijfsactiviteiten.

Wanneer wij uw persoonsgegevens doorgeven aan landen buiten de EU/EER, zorgen wij ervoor dat er passende waarborgen zijn om uw persoonsgegevens te beschermen, zoals vereist door de toepasselijke wet- en regelgeving inzake gegevensbescherming. Deze waarborgen omvatten de hieronder genoemde mechanismen, voor zover van toepassing op de specifieke doorgifte, en worden toegepast bij relevante internationale doorgiften.

Standaardcontractbepalingen: Waar van toepassing maken wij gebruik van standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie of andere relevante gegevensbeschermingsautoriteiten om de bescherming van uw persoonsgegevens tijdens de doorgifte te waarborgen. Deze bepalingen omvatten de standaardcontractbepalingen van de Europese Commissie die zijn vastgesteld bij Uitvoeringsbesluit (EU) 2021/914 van de Commissie, zoals van tijd tot tijd bijgewerkt of vervangen.

Bindende bedrijfsregels (BCR’s): Indien van toepassing kunnen wij een beroep doen op de door onze organisatie vastgestelde BCR’s om de bescherming te waarborgen van persoonsgegevens die binnen onze ondernemingsgroep over de grenzen heen worden doorgegeven.

Gegevensbeschermingsovereenkomsten: Waar nodig sluiten wij passende overeenkomsten met ontvangers van uw persoonsgegevens buiten de EU/EER, waarbij wij hen verplichten uw persoonsgegevens te beschermen volgens dezelfde normen als die welke in de EU/EER gelden.

Het EU-VS-kader voor gegevensbescherming: waar van toepassing baseren wij ons op het EU-VS-kader voor gegevensbescherming, de Britse uitbreiding van het EU-VS-kader voor gegevensbescherming en/of het Zwitsers-Amerikaanse kader voor gegevensbescherming voor doorgiften aan deelnemende Amerikaanse organisaties die onder het betreffende kader zijn gecertificeerd.

Beoordelingen van de gevolgen van gegevensoverdracht en aanvullende maatregelen: Indien de toepasselijke wetgeving dit vereist, beoordelen wij internationale gegevensoverdrachten en voeren wij aanvullende contractuele, technische en organisatorische maatregelen door die zijn bedoeld om persoonsgegevens te beschermen volgens een norm die in wezen gelijkwaardig is aan die welke krachtens de toepasselijke wetgeving wordt vereist.

Internationale doorgiften vinden alleen plaats wanneer er een geldig doorgiftemechanisme of een uitzondering op grond van de toepasselijke wetgeving beschikbaar is. Wij baseren ons niet op toestemming voor internationale doorgiften, tenzij toestemming de juiste rechtsgrondslag vormt en voldoet aan de toepasselijke wettelijke vereisten.

Als u vragen of opmerkingen heeft over de overdracht van uw persoonsgegevens buiten de EU/EER of over de waarborgen die wij hebben geïmplementeerd, neem dan contact met ons op via de contactgegevens die u vindt aan het einde van dit privacybeleid.

Rechten van betrokkenen

Als betrokkene bieden wij u de volgende rechten:

Recht op toegang

U hebt het recht om toegang te vragen tot uw persoonsgegevens die wij verwerken. Dit betekent dat u ons kunt vragen om u informatie te verstrekken over welke persoonsgegevens wij over u bewaren en hoe wij deze gebruiken. 

Recht op rectificatie

U kunt verzoeken om correctie of bijwerking van uw persoonsgegevens indien deze onjuist of onvolledig zijn. Wij zullen de nodige wijzigingen aanbrengen en derden aan wie wij de gegevens hebben verstrekt hiervan op de hoogte stellen. 

Recht op verwijdering (recht om te worden vergeten)

U kunt onder bepaalde omstandigheden verzoeken om verwijdering van uw persoonsgegevens. Dit recht is niet absoluut en kan worden uitgeoefend als de gegevens niet langer nodig zijn, u uw toestemming intrekt of de gegevensverwerking onrechtmatig is. 

Recht op beperking van de verwerking

U hebt het recht om onder bepaalde omstandigheden te verzoeken om beperking van de verwerking van uw persoonsgegevens. Dit betekent dat wij het gebruik van uw gegevens zullen beperken, maar deze niet volledig zullen verwijderen. U kunt dit recht uitoefenen wanneer u de juistheid van de gegevens betwist, de verwerking onrechtmatig is of u de gegevens nodig hebt voor juridische claims.

Recht op gegevensoverdraagbaarheid

U kunt een kopie van uw persoonsgegevens opvragen in een gestructureerd, gangbaar en machinaal leesbaar formaat, of u kunt ons vragen deze rechtstreeks door te sturen naar een andere verwerkingsverantwoordelijke, indien dit technisch haalbaar is. Dit recht is van toepassing wanneer de verwerking is gebaseerd op toestemming of de uitvoering van een overeenkomst.

Recht om bezwaar te maken

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, inclusief verwerking op basis van gerechtvaardigde belangen of voor direct marketingdoeleinden. Wij zullen de verwerking van uw gegevens voor dergelijke doeleinden stopzetten, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden.

Geautomatiseerde besluitvorming en profilering

U hebt het recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, en die juridische of aanzienlijke gevolgen voor u heeft. U kunt menselijke tussenkomst in het besluitvormingsproces vragen. Wij zullen u informeren wanneer dergelijke beslissingen worden genomen, u de gelegenheid bieden om uw standpunt kenbaar te maken en ervoor zorgen dat er menselijke tussenkomst mogelijk is.

Toestemming intrekken

Als wij uw persoonsgegevens verwerken op basis van uw toestemming, hebt u het recht om die toestemming te allen tijde in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan.

Recht om een klacht in te dienen: U hebt het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de toepasselijke wetgeving inzake gegevensbescherming. Binnen de Europese Economische Ruimte kunt u contact opnemen met de gegevensbeschermingsautoriteit in het land waar u woont, werkt of waar de vermeende inbreuk heeft plaatsgevonden. In Canada kunt u contact opnemen met het Office of the Privacy Commissioner of Canada of de toepasselijke provinciale privacyautoriteit. In Brazilië kunt u contact opnemen met de Autoridade Nacional de Proteção de Dados (ANPD).

Aanvullende rechten op grond van de toepasselijke wetgeving: Afhankelijk van het rechtsgebied waarin u zich bevindt, onder meer op grond van de PIPEDA, de LGPD, de privacywetgeving van Amerikaanse staten en andere toepasselijke privacywetgeving, kunt u aanvullende rechten hebben, zoals het recht op informatie over het delen van gegevens, bevestiging van de verwerking, anonimisering, blokkering of verwijdering van overbodige of buitensporige gegevens, en informatie over de mogelijkheid om toestemming te weigeren en de gevolgen van een dergelijke weigering.

Alle verzoeken die door betrokkenen worden ingediend, worden voorafgaand aan de verwerking beoordeeld op geldigheid, waarbij onder meer de identiteit van de betrokkene wordt gecontroleerd. Als wij uitsluitend als gegevensverwerker optreden, vertrouwen wij op de gegevensbeheerder voor het uitvoeren van verzoeken met betrekking tot de hierboven genoemde toegangsrechten en zullen wij alle dergelijke verzoeken na ontvangst doorsturen naar de gegevensbeheerder. Als u vragen heeft over de status van een toegangsverzoek, neem dan contact op met de betreffende gegevensbeheerder.

Gegevensbeveiliging

We implementeren en onderhouden redelijke en passende technische en elektronische beveiligingsmaatregelen om de veiligheid van uw persoonlijke gegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.

Hoewel wij deze beveiligingsmaatregelen nemen om uw gegevens te beschermen, is het belangrijk om te begrijpen dat geen enkel online platform absolute veiligheid kan garanderen. Daarom raden wij u aan om de nodige, best practice beveiligingsmaatregelen te nemen, zoals het gebruik van sterke, unieke wachtwoorden en voorzichtigheid bij het delen van inloggegevens.

In het geval van een datalek of een beveiligingsincident zullen wij onmiddellijk maatregelen nemen om het incident te isoleren en op te lossen volgens ons incidentresponsplan, de bevoegde autoriteiten op de hoogte brengen en de betrokkenen informeren, in overeenstemming met de geldende wetgeving inzake gegevensbescherming.

Bewaring en verwijdering van gegevens

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te verwezenlijken waarvoor wij ze hebben verzameld, met inbegrip van het voldoen aan wettelijke of contractuele vereisten.

Om de juiste bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico van schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor we uw persoonsgegevens verwerken en of we die doeleinden met andere middelen kunnen bereiken, evenals de toepasselijke wettelijke vereisten.

Na afloop van de toepasselijke bewaartermijn zullen wij uw persoonsgegevens veilig verwijderen of anonimiseren in overeenstemming met de toepasselijke wet- en regelgeving.

Cookies en trackingtechnologie

Wij kunnen op onze website gebruikmaken van „cookies“ (of vergelijkbare trackingtechnologie). Cookies zijn tekstbestanden die onze webserver op uw harde schijf kan plaatsen om uw voorkeuren op te slaan. Wanneer u onze website bezoekt, krijgt u een cookiebanner of pop-up te zien waarin om uw toestemming wordt gevraagd voor het gebruik van niet-essentiële cookies. U hebt het recht om het gebruik van dergelijke cookies te accepteren of te weigeren. Uw toestemming kan op elk moment worden beheerd en gewijzigd via de instellingen van uw apparaat of browser. Waar dit door de toepasselijke wetgeving wordt vereist, worden niet-essentiële cookies en soortgelijke technologieën niet gebruikt, tenzij en totdat u geldige toestemming hebt gegeven.

Cookies zelf leveren ons geen PII, tenzij u er expliciet voor kiest en toestemming geeft om deze informatie aan ons te verstrekken. Zodra u ervoor kiest en toestemming geeft om PII te verstrekken, kan deze informatie echter worden gekoppeld aan de gegevens die in de cookie zijn opgeslagen. Als u ervoor kiest om het verzamelen van cookies via uw apparaat of browser uit te schakelen, is het mogelijk dat bepaalde functies van onze dienst niet goed werken zonder de hulp van cookies.

Onze website kan ook cookies en trackingtechnologieën van derden bevatten. Deze technologieën zijn onderworpen aan het privacybeleid en de privacypraktijken van de betreffende derde partijen. We raden u aan het privacybeleid van deze derde partijen te raadplegen voor informatie over hoe zij uw persoonsgegevens verzamelen en gebruiken.

Kinderen

Wij verzamelen niet bewust informatie van minderjarigen. In situaties waarin persoonsgegevens van personen jonger dan 16 jaar nodig zijn voor gegevensverwerkingsactiviteiten, zullen wij toestemming vragen aan een ouder of voogd. Als deze toestemming niet kan worden verkregen, worden de gegevensverwerkingsactiviteiten voor die betrokkene beëindigd. Als wij ontdekken dat een minderjarige jonger dan 16 jaar ons PII heeft verstrekt, zullen wij ons inspannen om deze informatie zo snel mogelijk te verwijderen. Als u zich zorgen maakt over onze website of ons dienstenaanbod, wilt weten of uw kind toegang heeft gehad tot onze diensten, of de persoonsgegevens van uw kind van onze servers wilt verwijderen, neem dan contact met ons op via [email protected].

Europese gegevensbeschermingsrechten

Indien de verwerking van uw persoonsgegevens onder de gegevensbeschermingswetgeving van de Europese Unie (EU) valt, hebt u bepaalde rechten met betrekking tot die gegevens. Raadpleeg paragraaf „6. Rechten van de betrokkene“ hierboven voor een overzicht van deze rechten. U hebt ook het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit, zoals beschreven in de paragraaf „Rechten van de betrokkene“ hierboven.

Bovendien is onze verwerking van uw persoonsgegevens gebaseerd op specifieke rechtsgrondslagen zoals vastgelegd in de EU-wetgeving inzake gegevensbescherming. Raadpleeg de bovenstaande paragrafen „Hoe wij uw gegevens gebruiken“, „Delen van gegevens“ en „Gegevensoverdracht“ voor informatie over de toepasselijke rechtsgrondslagen en waarborgen.

Locatie van persoonlijke gegevens

Onze dienst wordt gehost in de Verenigde Staten van Amerika en alle persoonlijke gegevens die via de dienst worden verzameld, worden opgeslagen in de Verenigde Staten van Amerika. Als u onze website bezoekt of gebruikmaakt van onze dienst, dient u zich ervan bewust te zijn dat u persoonsgegevens doorgeeft aan de Verenigde Staten van Amerika. Dergelijke doorgiften worden beschermd door middel van de waarborgen die worden beschreven in het bovenstaande gedeelte „Gegevensdoorgifte“.

Wijzigingen in dit privacybeleid

We evalueren dit privacybeleid regelmatig en kunnen het bijwerken om wijzigingen in onze werkwijze weer te geven, om juridische redenen of om te voldoen aan nieuwe wettelijke vereisten. Indien de toepasselijke wetgeving dit vereist, zullen we u op de hoogte brengen van wezenlijke wijzigingen en toestemming vragen voor elke nieuwe verwerkingsactiviteit waarvoor toestemming vereist is. Raadpleeg de „Ingangsdatum“ hierboven voor meer informatie over wanneer dit beleid voor het laatst is bijgewerkt.

Neem contact met ons op

Mocht u vragen, opmerkingen of verzoeken hebben met betrekking tot uw persoonsgegevens of dit privacybeleid, neem dan contact met ons op via mailto:[email protected]. Voor specifieke verzoeken met betrekking tot uw rechten als betrokkene, waaronder de rechten die worden genoemd in het bovenstaande hoofdstuk „Rechten van de betrokkene”, kunt u rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming (DPO) via mailto:[email protected].