PRIVACYBELEID
Spotzer Digital B.V.
Privacybeleid
De volgende informatie beschrijft ons beleid ("Privacybeleid") met betrekking tot het verzamelen, gebruiken en openbaar maken van persoonsgegevens die wij ontvangen van klanten en/of gebruikers van onze websites, Spotzer.com of Spotzerdigital.com (gezamenlijk "Onze Website"). Telkens wanneer u onze Website bezoekt of gebruikt, wordt u geacht deze voorwaarden te aanvaarden.
Onze verplichting:
Uw privacy is belangrijk voor ons. Dit beleid beschrijft onze voortdurende inzet om uw privacy te beschermen door details te verstrekken over hoe wij uw informatie beheren en de keuzes die voor u beschikbaar zijn over de manier waarop deze informatie wordt verzameld en gebruikt.
Welke informatie verzamelen wij en waarom?
Om onze diensten aan u te kunnen leveren, kunnen wij de volgende soorten informatie verzamelen:
(a) Informatie die u verstrekt: als u een verzoek indient voor een van onze diensten (bijvoorbeeld - een website gebouwd voor uw bedrijf), recensies schrijft, contact met ons opneemt, of andere diensten op de website gebruikt waarvoor invoer nodig is, zullen wij de door u verstrekte informatie opslaan en bewaren. Deze informatie kan persoonlijk identificeerbare informatie bevatten, zoals uw naam, telefoonnummer, postadres, e-mailadres, enz. ("Persoonlijke informatie") en zal worden gebruikt voor het doel dat aan ons is voorgelegd, namelijk om contact met u op te nemen.
(b) Cookies ("Cookies"): Dit zijn tekstbestanden met kleine hoeveelheden gegevens, die een anonieme unieke identificatiecode kunnen bevatten. Ze zijn bedoeld om de functionaliteit van de site en de ervaringen van de gebruiker ermee te verbeteren.
Zoals vele sites gebruiken wij Cookies om informatie te verzamelen. Er zijn verschillende soorten Cookies, waaronder (1) analytische cookies, (2) prestatiecookies en (3) functionele of noodzakelijke cookies.
- Analytische cookies worden gebruikt voor het verzamelen van anonieme informatie over het gebruik van onze website. De informatie wordt alleen gebruikt om de kwaliteit en functionaliteit van onze website te verbeteren.
- Prestatiecookies worden gebruikt om te bepalen welke advertentie de aankoopbeslissing van een consument beïnvloedt.
- Functionele cookies worden gebruikt om onze website goed te laten functioneren, bijvoorbeeld door de inhoud van een winkelwagentje vast te leggen.
Wanneer u Onze Website gebruikt, kunnen één of meer Cookies worden verzonden en opgeslagen op uw computer. Deze cookies worden gebruikt om bepaalde voorkeuren op onze website op te slaan en u bij toekomstige bezoeken te identificeren. U kunt uw browser opdracht geven om het opslaan van cookies op uw computer te beperken of te verbieden wanneer u onze website bezoekt, maar dit kan de bruikbaarheid van de websitediensten beïnvloeden.
(c) Loginformatie - Alle informatie die door uw webbrowser en computer wordt verzonden wanneer u onze Website bezoekt, kan door onze servers worden opgeslagen. Deze informatie kan bestaan uit uw IP-adres, browsertype, bezochte URL, cookie-informatie, de datum en tijd van uw verzoek, en andere informatie die u uniek kan identificeren en kan ook worden beschouwd als onderdeel van uw Persoonsgegevens.
Daarnaast kunnen wij gebruik maken van diensten van derden zoals Google Analytics en HotJar (hieronder verder besproken) die deze gegevens verzamelen, controleren en analyseren.
Uw informatie:
U bent verantwoordelijk voor de nauwkeurigheid en toestemming voor het gebruik van alle Persoonlijke Informatie die u ons verstrekt. Onjuiste informatie beïnvloedt ons vermogen om u diensten te verlenen en contact met u op te nemen zoals bedoeld in dit Privacybeleid.
Bovendien wijzen wij erop dat dit Privacybeleid geen betrekking heeft op informatie die niet als Persoonsgegevens wordt beschouwd, zoals: (i) informatie over een juridische entiteit (bijv. bedrijfsinformatie, zakelijke contactgegevens, boekhoudkundige informatie over het bedrijf, enz.); of (ii) geanonimiseerde gegevens - dat wil zeggen informatie die geen betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon of Persoonsgegevens die zodanig zijn geanonimiseerd dat de betrokkene niet of niet langer identificeerbaar is.
Wij verzamelen geen gevoelige informatie
Gevoelige informatie omvat informatie of meningen over bijvoorbeeld iemands ras of etnische afkomst, politieke opvattingen, lidmaatschap van een politieke vereniging, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond of andere beroepsorganisatie, strafblad of gezondheidsinformatie.
Wij verzamelen normaal gesproken geen gevoelige informatie, aangezien deze meestal niet nodig is voor het verlenen van onze diensten aan u.
Ons gebruik van persoonlijke informatie
Wij verzamelen Persoonsgegevens voornamelijk om onze diensten aan u te leveren, statistische analyses uit te voeren, klantenondersteuning te bieden of aan bepaalde zakelijke vereisten te voldoen. Wij kunnen ze ook van tijd tot tijd gebruiken voor marketingdoeleinden om u te contacteren met nieuwsbrieven of promotiemateriaal. U kunt zich te allen tijde afmelden voor onze mailing-/marketinglijsten door schriftelijk contact met ons op te nemen via privacy@spotzer.com.
Wij kunnen Persoonsgegevens ook gebruiken om het gebruik van onze diensten te volgen en/of voor andere interne doeleinden, zoals het evalueren en verbeteren van de diensten.
Wij zullen Persoonsgegevens verwerken zoals hierboven vermeld en uitsluitend in overeenstemming met de bepalingen van dit Privacybeleid. Ons personeel is verplicht de veiligheid en de geheimhouding van alle Persoonlijke Informatie te handhaven zoals bepaald in dit Privacybeleid en deze verplichting blijft bestaan, zelfs nadat hun opdrachten zijn beëindigd. Wij verstrekken uw Persoonlijke Informatie niet aan derden, behalve aan derde dienstverleners met uw medeweten en toestemming of zoals vereist door de wet.
U kunt uw toestemming te allen tijde intrekken door contact met ons op te nemen via onderstaande contactgegevens.
Delen/doorgeven van persoonlijke informatie
Wij geven, verkopen, dragen of delen anderszins geen Persoonsgegevens aan of met derden, behalve in de gevallen die in dit Privacybeleid worden genoemd.
Het delen van Persoonsgegevens kan plaatsvinden (i) indien u heeft verzocht en/of ingestemd met het verstrekken van de Persoonsgegevens aan derden; of (ii) indien de verstrekking wettelijk verplicht is; of (iii) indien de gegevens worden doorgegeven ter uitvoering van een overeenkomst tussen u en Spotzer; of (iv) indien de doorgifte noodzakelijk is ter bescherming van de vitale belangen van de betrokkene; of (v) indien de doorgifte noodzakelijk of wettelijk vereist is om gewichtige redenen van algemeen belang, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen; of (vi) indien de doorgifte geschiedt met het oog op de gerechtvaardigde belangen die Spotzer of de betrokken derde nastreeft.
In het geval dat Spotzer haar onderneming of activa geheel of gedeeltelijk verkoopt, overdraagt of overdraagt aan een opvolger of overnemer, of indien Spotzer wordt overgenomen door of fuseert met een derde partij, of indien Spotzer faillissement aanvraagt of insolvent wordt, kan Spotzer in het kader van de transactie al uw Persoonsgegevens bekendmaken, verkopen, toewijzen of overdragen.
Openbaarmaking van persoonsgegevens aan derden
Uw Persoonsgegevens kunnen in een aantal omstandigheden openbaar worden gemaakt, waaronder de volgende:
- Derden wanneer u toestemming geeft voor het gebruik of de openbaarmaking voor de vervulling van onze diensten aan u; en
- Wanneer dit noodzakelijk is om de werkrelatie met u te beheren of wanneer we hier een ander legitiem belang bij hebben, of wanneer dit wettelijk vereist of toegestaan is.
Ontvangers van uw gegevens kunnen ook derde dienstverleners zijn die door u zijn geselecteerd voor opname in een product of dienst die u bij ons of een toezichthouder aanvraagt of om anderszins aan de wet te voldoen. Wanneer wij dit doen, zullen wij van derden eisen dat zij de beveiliging van uw gegevens respecteren en deze in overeenstemming met de wet behandelen.
Wanneer u derden selecteert als onderdeel van het product of de diensten die u bij ons aanvraagt, dient u er rekening mee te houden dat u gebonden bent aan hun eindgebruikersvoorwaarden, met inbegrip van hun gebruik van subverwerkers, ongeacht of deze binnen of buiten de EU gevestigd zijn. Het is uw keuze of u gebruik wenst te maken van dergelijke diensten van derden en u stemt in met de verwerking van uw gegevens door buiten de EU gevestigde subverwerkers.
Een actuele lijst van onze externe subverwerkers vindt u hieronder.
Subverwerkers van derden
Onze zorgvuldig geselecteerde partners en serviceproviders kunnen namens ons persoonlijke informatie over u verwerken. Sommige of al deze gegevens kunnen op u van toepassing zijn, afhankelijk van het feit of u een directe klant, een enterprise reseller of een agency reseller bent, de specifieke diensten waarvan u gebruik maakt en het rechtsgebied waarin u zich bevindt.
Aanbieders van digitale marketingdiensten
Daarnaast stellen wij periodiek digitale marketingagenten aan om namens ons marketingactiviteiten uit te voeren, waarbij dergelijke activiteiten kunnen leiden tot de conforme verwerking van persoonsgegevens. Onze aangewezen gegevensverwerkers omvatten:
- Prospect Global Ltd (handelend onder de naam Sopro) Reg. UK Co. 09648733. U kunt contact opnemen met Sopro en hun privacybeleid hier bekijken: http://sopro.io. Sopro is geregistreerd bij de ICO Reg: Z123456 hun functionaris voor gegevensbescherming kan worden gemaild naar: dpo@sopro.io.
Gegevens van derden
Waar dat redelijk en uitvoerbaar is, verzamelen wij uw Persoonsgegevens uitsluitend bij u. In sommige omstandigheden kunnen wij echter informatie van derden ontvangen. In een dergelijk geval zullen wij redelijke stappen ondernemen om ervoor te zorgen dat u op de hoogte wordt gesteld van de informatie die door de derde partij aan ons wordt verstrekt. Dergelijke door ons gebruikte derden omvatten (maar zijn niet beperkt tot):
Google Analytics:
Onze Website maakt gebruik van Google Analytics, een webanalysedienst van Google Inc. ("Google"). Google Analytics gebruikt cookies waarmee uw gebruik van onze website kan worden geanalyseerd. De door het cookie gegenereerde informatie over uw gebruik van onze website (inclusief uw IP-adres) wordt doorgegeven aan Google en daar opgeslagen. Google gebruikt deze informatie namens ons om uw gebruik van de website te analyseren en rapporten over de activiteit op de website samen te stellen. Op Onze Website is echter IP-anonimisering geactiveerd, wat betekent dat uw IP-adres wordt afgekort en in geanonimiseerde vorm door Google wordt opgeslagen.
U kunt de instellingen van uw browsersoftware aanpassen om te voorkomen dat Cookies worden opgeslagen; als u dat doet, kunt u echter mogelijk niet profiteren van de volledige functionaliteit van Onze Website. U kunt ook voorkomen dat de door de Cookie gegenereerde gegevens met betrekking tot uw gebruik van Onze Website (inclusief uw IP-adres) worden geregistreerd en verwerkt door Google door de browserplugin te downloaden en te installeren die beschikbaar is via deze link: https://tools.google.com/dlpage/gaoptout.
HotJar
HotJar volgt gebruik en gedrag op een website. Algemene informatie over het gebruik van uw informatie door HotJar is als volgt:
Privacy voor bezoekers:
- Sitebezoekers krijgen een unieke gebruikersidentificatie, UUID, zodat Hotjar terugkerende bezoekers kan bijhouden zonder afhankelijk te zijn van persoonlijke informatie, zoals het IP-adres.
- IP-adressen van bezoekers worden altijd onderdrukt voordat ze worden opgeslagen met Hotjar's kernfuncties. HotJar zet het laatste octet van IPv4 adressen, alle verbindingen met Hotjar worden gemaakt via IPv4, op 0 om ervoor te zorgen dat het volledige IP adres nooit naar de schijf wordt geschreven. Bijvoorbeeld, als het IP adres van een bezoeker 1.2.3.4 is, zal het worden opgeslagen als 1.2.3.0. De eerste drie octetten van het IP-adres worden alleen gebruikt om de geografische locatie van de bezoeker te bepalen.
- Bij het verzamelen van gegevens met opnames onderdrukt Hotjar automatisch toetsaanslagen op alle invoervelden. In alle gevallen worden de gegevens client-side onderdrukt, in de browser van de bezoeker, wat betekent dat ze nooit onze servers bereiken.
Gegevensverzameling en -transmissie
- Er zijn firewalls die alleen de noodzakelijke poorten via het internet en tussen verschillende servers blootstellen. Intrusion protection system (IPS)-software is aanwezig als tweede beveiligingslaag, die de toegang blokkeert zodra verdachte aanmeldingsactiviteiten worden gedetecteerd.
- Hotjar verzendt gegevens van je browser naar ons systeem via HTTPS.
- Protocollen en cijferreeksen worden gebruikt om gegevens onderweg te versleutelen.
Gegevensbeveiliging
Om onbevoegde toegang te voorkomen, de nauwkeurigheid van de gegevens te handhaven en het correcte gebruik van Persoonsgegevens te verzekeren, hebben wij fysieke, elektronische en bestuurlijke procedures ingesteld om de informatie die wij online verzamelen te beschermen en te beveiligen. Wij kunnen echter de veiligheid van uw gegevens niet garanderen; deze kunnen in gevaar worden gebracht door onbevoegde toegang tot of gebruik van de Website.
Wij hebben passende technische en organisatorische maatregelen genomen en zullen deze blijven nemen om de door ons verzamelde informatie te beschermen tegen toevallige, ongeoorloofde of onwettige toegang, openbaarmaking, wijziging, verlies of vernietiging.
Kennisgeving van beveiligingsincidenten
Indien wij kennis krijgen van onrechtmatige toegang tot door ons opgeslagen informatie, of van onbevoegde toegang daartoe, met als gevolg verlies, openbaarmaking of wijziging van de informatie, zullen wij u onverwijld (1) van dit beveiligingsincident op de hoogte stellen; (2) dit beveiligingsincident onderzoeken en u gedetailleerde informatie over het beveiligingsincident verstrekken; en (3) redelijke stappen ondernemen om de gevolgen te beperken en eventuele schade als gevolg van het beveiligingsincident te minimaliseren.
Kennisgeving(en) van een beveiligingsincident zal/zullen aan u worden verstrekt op een door ons gekozen wijze, inclusief via e-mail. Onze verplichting om een dergelijk beveiligingsincident te melden of erop te reageren is geen erkenning door ons van enige fout of aansprakelijkheid met betrekking tot een beveiligingsincident.
U moet ons onmiddellijk op de hoogte stellen van elk mogelijk misbruik van uw accounts of verificatiegegevens of van elk veiligheidsincident in verband met de diensten die wij aan u verlenen.
Privacy van kinderen
De bescherming van de privacy van jongeren is bijzonder belangrijk. Daarom zijn onze diensten niet gericht op en mogen ze niet worden gebruikt door personen jonger dan 16 jaar, en is geen enkel deel van onze website gestructureerd om personen jonger dan 16 jaar aan te trekken.
Links naar andere sites
Onze Website kan links naar andere sites bevatten. Andere sites kunnen ook naar onze website verwijzen of een link naar onze website bevatten. Wij zijn niet verantwoordelijk voor de privacy praktijken of de inhoud van dergelijke andere online sites, en alle informatie verzameld door deze online sites van derden valt niet onder dit Privacybeleid, en wij aanvaarden geen enkele verantwoordelijkheid of aansprakelijkheid voor het beleid (met inbegrip van het privacybeleid), de praktijken, de handelingen of het verzuim van deze derden.
Bewaring/verwijdering van persoonsgegevens
Wij kunnen uw informatie zo lang bewaren als nodig is om u de diensten en het gebruik zoals beschreven in dit Privacybeleid aan te bieden. Dit betekent vaak dat wij informatie bewaren voor de duur van uw account. Houd er echter rekening mee dat wanneer de toepasselijke wetgeving ons hiertoe verplicht, het verplicht kan zijn om uw gegevens ook na een dergelijke beëindiging te bewaren.
Hoe u uw gegevens kunt inzien of corrigeren
In bepaalde omstandigheden hebt u rechten met betrekking tot de Persoonsgegevens die wij over u verwerken. De onderstaande tabel geeft een overzicht van deze rechten en hoe u deze kunt uitoefenen:
Houd er rekening mee dat wij u vragen uw identiteit te verifiëren voordat wij reageren op verzoeken om uw rechten uit te oefenen. Om uw rechten uit te oefenen, kunt u een e-mail sturen naar privacy@spotzer.com. Voor elk van de onderstaande rechten kunnen wij geldige juridische redenen hebben om uw verzoek te weigeren.
| Rechts | Beschrijving |
|---|---|
| Toegang | U hebt het recht om te weten of wij Persoonsgegevens over u verwerken, en als wij dat doen, om toegang te krijgen tot de Persoonsgegevens die wij over u bewaren en tot bepaalde informatie over hoe wij deze gebruiken en met wie wij deze delen. U kunt een kopie van deze Persoonlijke Informatie opvragen. |
| Draagbaarheid | U hebt het recht om een subset van de Persoonsgegevens die u ons verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat en een recht om te verzoeken dat wij deze Persoonsgegevens overdragen aan een andere partij indien wij deze verwerken op basis van (i) ons contract met u of (ii) met uw toestemming en wanneer de verwerking wordt uitgevoerd met geautomatiseerde middelen. |
| Correctie | Indien u van mening bent dat de Persoonsgegevens die wij over u bewaren onnauwkeurig of onvolledig zijn, hebt u het recht om de correctie of wijziging ervan te vragen. |
| Erasure | U kunt ons verzoeken om de Persoonsgegevens die wij over u bewaren in de volgende omstandigheden te wissen: (i) wanneer u van mening bent dat het niet langer noodzakelijk is dat wij de Persoonsgegevens bewaren, (ii) wij deze verwerken op basis van uw toestemming en u deze toestemming wenst in te trekken, (iii) wij uw Persoonsgegevens verwerken op basis van het gerechtvaardigd belang van Spotzer en u bezwaar maakt tegen deze verwerking, (iv) u niet langer wenst dat wij uw Persoonsgegevens gebruiken om u marketing te sturen of (v) u van mening bent dat Spotzer uw Persoonsgegevens onrechtmatig verwerkt. |
| Beperking van de verwerking | U hebt het recht om van ons te eisen dat wij de verwerking van de Persoonsgegevens die wij over u bewaren in de volgende omstandigheden beperken: (i) indien u de juistheid van uw Persoonsgegevens betwist, (ii) indien de verwerking onwettig is en u bezwaar maakt tegen de verwijdering ervan, (iii) indien u van mening bent dat wij uw Persoonsgegevens niet langer nodig hebben, maar dat deze nog steeds noodzakelijk zijn om uw wettelijke rechten vast te stellen, uit te oefenen of te verdedigen of, (iv) indien u bezwaar hebt gemaakt tegen onze verwerking van de Persoonsgegevens die wij over u bewaren. |
| Bezwaar | U hebt het recht bezwaar te maken tegen de verwerking van de Persoonsgegevens die wij over u bewaren en wij zullen uw verzoek in overweging nemen. Geef ons details over uw redenering, zodat wij kunnen beoordelen of er een dwingend hoger belang is om dergelijke Persoonsgegevens te blijven verwerken of dat wij deze moeten verwerken in verband met juridische claims. |
Aanvullende voorwaarden voor verwerking
Deze Aanvullende Voorwaarden zijn alleen van toepassing indien u woonachtig bent in de Europese Unie ("EU") en vormen een aanvulling op alle andere bepalingen in deze Privacy Policy waaraan Spotzer gebonden is.
Voor dit deel zijn de volgende definities van belang:
- "GDPR" betekent de Algemene Verordening Gegevensbescherming (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016.
- "Persoonsgegevens": alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Voor de door Spotzer geleverde diensten is Spotzer een gegevensverwerker die namens u optreedt. Als gegevensverwerker handelt Spotzer uitsluitend in opdracht van u.
De duur van de gegevensverwerking is voor de duur die is vastgelegd in een overeenkomst (waarin wordt verwezen naar deze Privacy Policy) tussen u en Spotzer. Het doel van de gegevensverwerking is de uitvoering van de diensten en zoals hierboven gespecificeerd in de paragraaf "Gebruik van informatie".
De omvang en het doel van de verwerking van uw gegevens, met inbegrip van eventuele Persoonsgegevens, worden beschreven in dit Privacybeleid.
Deze paragraaf beperkt of vermindert niet de gegevensbeschermingsverplichtingen die Spotzer jegens u aangaat in een dienstenovereenkomst tussen u en Spotzer en in deze Privacy Policy.
Spotzer zal geen andere verwerker inschakelen zonder uw voorafgaande specifieke of algemene schriftelijke toestemming.
In het geval van een algemene schriftelijke machtiging zal Spotzer u op de hoogte stellen van alle voorgenomen wijzigingen betreffende de toevoeging of vervanging van andere verwerkers, waarbij u de gelegenheid krijgt bezwaar te maken tegen dergelijke wijzigingen.
Op de verwerking door Spotzer zijn de GDPR-voorwaarden in de EU van toepassing. Het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort Persoonsgegevens, de categorieën van betrokkenen en uw rechten zijn vastgelegd in uw overeenkomst, met inbegrip van deze GDPR-voorwaarden. In het bijzonder zal Spotzer:
(a) de Persoonsgegevens uitsluitend te verwerken op gedocumenteerde instructies van u (indien u "Verantwoordelijke" bent volgens de GDPR), ook met betrekking tot de doorgifte van Persoonsgegevens aan een derde land of een internationale organisatie, tenzij de wetgeving van de Unie waaraan Spotzer is onderworpen, daartoe verplicht; in een dergelijk geval zal Spotzer u voorafgaand aan de verwerking op de hoogte stellen van die wettelijke verplichting, tenzij die wetgeving dit verbiedt op grond van zwaarwegende redenen van algemeen belang;
(b) ervoor te zorgen dat de personen die gemachtigd zijn de Persoonsgegevens te verwerken, zich tot geheimhouding verplichten of onder een passende wettelijke geheimhoudingsplicht vallen;
(c) alle maatregelen nemen die vereist zijn uit hoofde van artikel 32 van de GDPR;
(d) ervoor zorgen dat de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de GDPR worden nageleefd, rekening houdend met de aard van de verwerking en de informatie waarover Spotzer beschikt;
(g) naar uw keuze, alle Persoonsgegevens na afloop van de dienstverlening in verband met de verwerking wissen of aan u teruggeven en bestaande kopieën wissen, tenzij het recht van de Unie opslag van de Persoonsgegevens vereist;
(h) u alle informatie ter beschikking stellen die nodig is om aan te tonen dat de verplichtingen van artikel 28 van de GDPR worden nageleefd.
Spotzer zal u onmiddellijk op de hoogte stellen indien een instructie naar zijn mening in strijd is met de GDPR of andere bepalingen van de Unie of de lidstaten inzake gegevensbescherming.
Rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de context en de doeleinden van de verwerking, alsmede het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, voert Spotzer passende technische en organisatorische maatregelen uit om een op het risico afgestemd beveiligingsniveau te waarborgen:
(a) de pseudonimisering en versleuteling van persoonsgegevens;
(b) het vermogen om de permanente vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen;
(c) het vermogen om tijdig de beschikbaarheid van en toegang tot Persoonsgegevens te herstellen in geval van een fysiek of technisch incident; en
(d) een proces voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.
Bij de beoordeling van het passende beveiligingsniveau wordt rekening gehouden met de risico's van de verwerking, met name van accidentele of onwettige vernietiging, verlies, wijziging of niet-geautoriseerde bekendmaking van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Spotzer draagt er zorg voor dat natuurlijke personen die onder het gezag van Spotzer handelen en toegang hebben tot Persoonsgegevens, deze slechts in opdracht van Spotzer verwerken, tenzij zij daartoe op grond van het recht van de Unie verplicht zijn.
Spotzer zal u onverwijld op de hoogte stellen nadat zij kennis heeft genomen van een inbreuk in verband met Persoonsgegevens.
Wettelijke grondslagen voor verwerking
Wij zullen alleen Persoonsgegevens over u verzamelen en verwerken wanneer wij een van de volgende 6 wettelijke grondslagen hebben:
(i) toestemming (wanneer u toestemming hebt gegeven), ii) overeenkomst (wanneer verwerking noodzakelijk is voor de uitvoering van een overeenkomst met u (bv. om de door u gevraagde diensten te leveren), iii) wettelijke verplichting (om te voldoen aan een gemeenrechtelijke of wettelijke verplichting), iv) vitaal belang (om iemands leven te beschermen), v) publieke taak (om een specifieke taak in het algemeen belang uit te voeren die in de wet is vastgelegd) en vi) voor legitieme belangen.
Wanneer wij ons beroepen op uw toestemming om Persoonsgegevens te verwerken, hebt u het recht om uw toestemming te allen tijde in te trekken of te weigeren en wanneer wij ons beroepen op legitieme belangen, hebt u het recht om bezwaar te maken. U kunt deze toestemming te allen tijde intrekken (met werking voor de toekomst) door ons daarvan schriftelijk in kennis te stellen. U hoeft ons geen reden voor uw beslissing te geven, maar u moet er wel rekening mee houden dat dit ons vermogen om onze diensten aan u te leveren kan beïnvloeden.
Als u vragen hebt over de wettelijke grondslagen waarop wij uw Persoonsgegevens verzamelen en gebruiken, kunt u contact met ons opnemen (contactgegevens hieronder).
Als u vragen hebt over de wettelijke grondslagen waarop wij uw Persoonsgegevens verzamelen en gebruiken, kunt u contact met ons opnemen (contactgegevens hieronder).
Overdracht van persoonsgegevens naar derde landen
Wij kunnen uw Persoonlijke Informatie overdragen aan derden op bestemmingen buiten de Europese Economische Ruimte. De gegevensbescherming en privacywetten van de rechtsgebieden waarnaar de Persoonlijke Informatie zal worden overgebracht zijn mogelijk niet zo uitgebreid als die in de Europese Unie (indien op u van toepassing); in dat geval zal New Stream maatregelen nemen om een vergelijkbaar niveau van bescherming te bieden aan uw Persoonlijke Informatie volgens een van de volgende waarborgen:
(a) Persoonsgegevens worden doorgegeven aan landen die door de Europese Commissie zijn aangewezen als landen die een passend niveau van bescherming van persoonsgegevens waarborgen;
(b) In het geval van ontvangers gevestigd in de Verenigde Staten van Amerika, kunnen wij Persoonsgegevens overdragen indien de ontvangers deelnemen aan het Privacy Shield-programma, dat tot doel heeft hetzelfde niveau van bescherming van Persoonsgegevens te garanderen als het niveau dat in Europa van toepassing is;
(c) Wij passen relevante, door de Europese Commissie goedgekeurde modelcontractbepalingen toe of vertrouwen op bindende bedrijfsvoorschriften die de veiligheid van uw gegevens waarborgen.
Uw aanvaarding van dit beleid
Door een verzoek in te dienen voor onze diensten of door verder te surfen op onze website, gaat u akkoord met dit privacybeleid en met alle wijzigingen die wij van tijd tot tijd in dit privacybeleid kunnen aanbrengen - zonder dat wij u over dergelijke wijzigingen hoeven te informeren.
Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor het Privacybeleid te allen tijde te wijzigen. Wijzigingen van het Privacybeleid zullen wij op deze pagina bekendmaken. Wij raden u aan dit Privacybeleid regelmatig te raadplegen om op de hoogte te blijven van het bijgewerkte Privacybeleid. Als u de diensten blijft gebruiken na wijzigingen in dit Privacybeleid, betekent dit dat u deze wijzigingen aanvaardt. Als u niet akkoord gaat met het gewijzigde privacybeleid, kunt u stoppen met het gebruik van de diensten.
Hoe ons te contacteren
Als u andere vragen of zorgen hebt over dit privacybeleid en als u van mening bent dat wij ons niet houden aan onze privacy- of veiligheidsverplichtingen, stuur ons dan een e-mail op privacy@spotzer.com.
Laatst bijgewerkt: 1 juni 2023
