Privacybeleid
1. Eigenaar en verantwoordelijkheid
Deze website en applicatie worden beheerd door Team Autoslice.nl,. Autoslice treedt op als de verwerkingsverantwoordelijke (data controller) voor alle persoonsgegevens die via deze website of app worden verzameld. Dit houdt in dat wij bepalen welke gegevens worden verzameld, voor welke doeleinden en op welke manier ze worden verwerkt. Wij hechten groot belang aan uw privacy en verwerken persoonsgegevens in overeenstemming met de toepasselijke privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Waar relevant houden wij tevens rekening met de vereisten uit de California Consumer Privacy Act (CCPA) en de Australische Privacy Act 1988 (inclusief de Australian Privacy Principles, APPs). Voor vragen over dit privacybeleid of om uw privacyrechten uit te oefenen (zie hieronder), kunt u contact met ons opnemen via [e-mailadres] of schriftelijk op het bovenstaande adres t.a.v. de Privacyfunctionaris. Als wij een Functionaris Gegevensbescherming (FG) hebben aangesteld, kunt u deze via hetzelfde contactpunt bereiken.
2. Welke gegevens verzamelen wij en hoe?
Wij verzamelen verschillende soorten persoonsgegevens wanneer u onze website of app gebruikt. Dit zijn gegevens die direct of indirect iets over u zeggen. Hieronder lichten we toe welke informatie wij verzamelen en op welke wijze:
Gegevens die u zelf verstrekt: Dit zijn gegevens die u actief aan ons doorgeeft. Bijvoorbeeld uw naam, e-mailadres, telefoonnummer en accountinformatie wanneer u een account aanmaakt of een formulier invult. Ook gegevens die u invoert bij een bestelling (zoals factuur- en afleveradres) of wanneer u contact met ons opneemt (bijv. via klantenservice of e-mail), vallen hieronder.
Automatisch verzamelde gegevens: Tijdens uw bezoek aan onze website of app verzamelen we automatisch bepaalde technische gegevens. Dit omvat bijvoorbeeld uw IP-adres, browsertype, toesteltype, besturingssysteem, tijdstip van bezoek en pagina’s die u bekijkt. We maken daarbij gebruik van cookies en vergelijkbare trackingtechnologieën om gegevens over uw gebruik van onze diensten te verzamelen (zie ook sectie 5 en onze eventuele cookieverklaring). Bijvoorbeeld: we kunnen bijhouden welke pagina’s populair zijn en hoe u navigeert, om zo onze website te optimaliseren.
Locatiegegevens: Indien u daarvoor toestemming geeft (bijvoorbeeld via uw mobiele apparaat of browserinstellingen), kunnen we uw algemene locatiegegevens verwerken. Dit kan worden gebruikt voor het aanbieden van locatiegebonden functies of content. U kunt doorgaans locatievoorzieningen uitzetten via uw apparaatinstellingen als u niet wilt dat wij locatiegegevens ontvangen.
Gebruikersinhoud en communicatie: Informatie die u plaatst of invoert op onze diensten, zoals feedback, recensies, profielgegevens, of de inhoud van communicatie die u met ons voert. Bijvoorbeeld de berichten die u naar onze klantenservice stuurt of reacties die u achterlaat op onze forums of socialmediakanalen.
Bijzondere of gevoelige gegevens: In principe is het niet de bedoeling dat wij gevoelige persoonsgegevens (zoals informatie over gezondheid, etnische afkomst, religie, strafrechtelijk verleden, politieke opvattingen, etc.) van u verzamelen, tenzij dit noodzakelijk is en u daar uitdrukkelijk toestemming voor hebt gegeven of dit op een andere grond is toegestaan. We verzoeken u om dergelijke informatie niet met ons te delen tenzij strikt nodig. Als we toch bijzondere gegevens verwerken (bijv. gezondheidsinformatie voor een op u verzochte dienst), zullen we dat alleen doen in overeenstemming met de wet en met extra beveiliging.
Het verstrekken van uw persoonsgegevens is soms noodzakelijk om bepaalde diensten te kunnen leveren. Zo moeten we bijvoorbeeld uw contact- en betaalgegevens verwerken om een online bestelling af te ronden en te bezorgen. Als u bepaalde verplichte informatie niet invult (bijvoorbeeld een e-mailadres voor het aanmaken van een account), kunnen wij mogelijk de gevraagde dienst niet verlenen. Andere informatie is optioneel en wordt alleen verzameld als u ervoor kiest deze met ons te delen of wanneer u ons daarvoor toestemming geeft (bijvoorbeeld demografische details in een optioneel profielveld).
3. Rechtsgrondslagen voor verwerking
Wij verwerken uw persoonsgegevens alleen wanneer daarvoor een geldige juridische basis bestaat volgens artikel 6 van de AVG. Afhankelijk van het specifieke doel van de verwerking baseren wij ons op één of meerdere van de volgende rechtsgrondslagen:
Toestemming: In gevallen waarin wettelijk vereist, vragen wij uw uitdrukkelijke toestemming voordat we bepaalde persoonsgegevens verwerken. Bijvoorbeeld zullen wij u om toestemming vragen voor het versturen van marketingnieuwsbrieven via e-mail of voor het plaatsen van niet-noodzakelijke cookies. U heeft het recht om een eenmaal gegeven toestemming op ieder moment in te trekken (zie ook uw rechten in sectie 8).
Uitvoering van een overeenkomst: We verwerken persoonsgegevens die noodzakelijk zijn om een contract met u uit te voeren of om op uw verzoek stappen te ondernemen vóór de sluiting van een contract. Bijvoorbeeld: wanneer u een product bestelt of een dienst afneemt, gebruiken wij uw naam en adres om de bestelling te kunnen bezorgen, en uw e-mailadres om u een bevestiging en updates over de levering te sturen.
Wettelijke verplichting: Sommige gegevens verwerken wij omdat dat nodig is om te voldoen aan een wettelijke verplichting die op ons rust. Bijvoorbeeld zijn wij verplicht om bepaalde transactie- en factuurgegevens gedurende een vastgesteld aantal jaren te bewaren voor onze boekhouding en de belastingwetgeving. Ook kunnen we wettelijk verplicht zijn bepaalde gegevens aan overheidsinstanties te verstrekken, bijvoorbeeld in het kader van een opsporingsonderzoek.
Gerechtvaardigd belang: In sommige gevallen verwerken wij uw gegevens op basis van ons gerechtvaardigd (zakelijk) belang, of dat van een derde, mits uw belangen of grondrechten niet zwaarder wegen. Bijvoorbeeld kunnen wij gegevens gebruiken voor interne administratieve doeleinden, om het gebruik van onze diensten te analyseren en verbeteren, om fraude en misbruik op te sporen, of om gepersonaliseerde content aan te bieden aan bestaande klanten. Wanneer wij ons op deze grondslag beroepen, maken wij een zorgvuldige afweging tussen onze belangen en uw privacy. U heeft altijd het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang (zie sectie 8, Recht van bezwaar).
4. Doeleinden van gegevensverwerking
Wij gebruiken de verzamelde persoonsgegevens voor duidelijk omschreven doeleinden. We verwerken uw gegevens niet op een manier die onverenigbaar is met de oorspronkelijke doelen. Hieronder vindt u de belangrijkste doelen waarvoor wij persoonsgegevens verwerken:
Levering van diensten en functionaliteiten: Om u in staat te stellen onze website, app en diensten te gebruiken. Dit omvat het aanmaken en beheren van uw account, het mogelijk maken van functionaliteiten (zoals het opslaan van voorkeuren), het verwerken van bestellingen of reserveringen, en het leveren van de door u gevraagde producten of diensten. Voorbeeld: als u een aankoop doet, gebruiken wij uw gegevens om de bestelling te verwerken, betaling af te handelen en het product op uw adres te bezorgen.
Communicatie en klantenservice: Om met u te communiceren over uw account, transacties of vragen, en om ondersteuning te bieden. We gebruiken uw contactgegevens om u belangrijke informatie te sturen over het gebruik van de dienst (bijv. bevestigingsmails, meldingen over wijzigingen of veiligheidswaarschuwingen). Ook verwerken we gegevens om uw vragen, klachten of verzoeken te behandelen wanneer u contact opneemt met onze klantenservice.
Personalisatie en gebruiksgemak: Om de gebruikservaring te personaliseren en onze dienst op u af te stemmen. We kunnen informatie over uw gebruik analyseren om content of functies aan te bevelen die voor u relevant zijn, of om de taal- en instellingen van de site aan te passen. Dit verhoogt het gebruiksgemak, omdat u bijvoorbeeld niet telkens uw voorkeuren opnieuw hoeft in te stellen.
Analyse en verbetering van diensten: We analyseren gegevens (waar mogelijk op geaggregeerde of geanonimiseerde basis) om inzicht te krijgen in het gebruik van onze website en app. Zo kunnen we statistieken genereren over bezoekersaantallen, verkeersbronnen en demografie. Deze inzichten helpen ons bij het evalueren en verbeteren van onze producten, diensten en marketingstrategieën. Bijvoorbeeld: we kunnen kijken welke functies van de app het meest worden gebruikt om te beslissen waarin we gaan investeren bij de volgende update.
Marketing en nieuwsbrieven: Om u – met uw toestemming of in het kader van een bestaande klantrelatie – op de hoogte te houden van onze producten, diensten, aanbiedingen en nieuws. Dit doen we bijvoorbeeld via e-mailnieuwsbrieven of gepersonaliseerde advertenties op onze website of die van derden. U ontvangt dergelijke marketingcommunicatie uitsluitend als u zich hiervoor heeft aangemeld (opt-in) of als het versturen daarvan is toegestaan door de wet bij bestaande klanten. U kunt zich op ieder moment afmelden of bezwaar maken tegen direct marketing (ieder marketingbericht bevat een afmeldmogelijkheid).
Veiligheid en fraudepreventie: Om de veiligheid, integriteit en beschikbaarheid van onze diensten te beschermen. We kunnen persoonsgegevens gebruiken om verdachte activiteiten, beveiligingsincidenten of illegale handelingen te detecteren, te voorkomen en erop te reageren. Bijvoorbeeld monitoren we inloggedrag en transactionele gegevens om fraude of onbevoegde toegang op te sporen. Ook kunnen we IP-adressen blokkeren die herhaaldelijk onze systemen proberen te attaqueren.
Naleving van wet- en regelgeving: Om te voldoen aan onze juridische verplichtingen en om te reageren op gerechtelijke procedures of verzoeken van bevoegde autoriteiten. Denk aan het voldoen aan belasting- en accountantsverplichtingen, het bijhouden van gegevens zoals vereist door consumentenwetgeving, of het verstrekken van informatie als de wet dat vereist (bijv. in het kader van een gerechtelijk bevel).
Overige doeleinden met uw toestemming: Indien wij uw gegevens voor een nieuw doel willen gebruiken dat niet verenigbaar is met de oorspronkelijke doeleinden, zullen wij – indien vereist – vooraf uw toestemming vragen. U heeft dan de keuze om wel of niet akkoord te gaan. Zonder uw toestemming zullen wij uw gegevens niet voor zo’n nieuw doeleinde aanwenden.
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de hierboven beschreven doeleinden, tenzij een langere bewaartermijn wettelijk is vereist of toegestaan. Over het algemeen hanteren wij dat uw gegevens worden bewaard zolang u actief gebruikmaakt van onze diensten of zolang als nodig is om de door u gevraagde diensten te verlenen, aangevuld met een redelijke termijn voor back-ups, het vervullen van (na)zorgverplichtingen of het voldoen aan wettelijke bewaarplichten. Bijvoorbeeld: factuur- en transactiegegevens bewaren wij 7 jaar om te voldoen aan fiscale wetgeving. Accountgegevens bewaren we zolang uw account actief is; na beëindiging van uw account verwijderen of anonimiseren we uw persoonlijk identificeerbare accountgegevens binnen 30 dagen, tenzij we wettelijk verplicht zijn deze langer te bewaren. Wanneer de bewaartermijn is verstreken of de gegevens zijn vervallen aan het doel, zullen wij de betreffende persoonsgegevens definitief verwijderen of onomkeerbaar anonimiseren.
5. Bronnen van persoonsgegevens
Wij verkrijgen persoonsgegevens voornamelijk rechtstreeks van u, maar in sommige gevallen ook uit andere bronnen. Hier beschrijven we de verschillende bronnen waaruit wij informatie over u kunnen ontvangen:
Direct van u zelf: U verstrekt zelf persoonsgegevens aan ons wanneer u van onze diensten gebruikmaakt. Dit gebeurt bijvoorbeeld wanneer u formulieren invult, een account aanmaakt, een aankoop doet, deelneemt aan (online) acties, of wanneer u rechtstreeks met ons communiceert (via e-mail, telefoon of chat).
Automatische gegevensverzameling: Zoals toegelicht in sectie 2, verzamelen onze systemen automatisch bepaalde gegevens over uw bezoek en gebruik via cookies, logbestanden en andere technologieën. Deze gegevens (zoals apparaat- en browserinformatie) ontvangen wij automatisch wanneer u onze website of app gebruikt, zonder dat u deze actief hoeft in te voeren.
Via uw werkgever of verwijzers: Als u onze diensten gebruikt in een zakelijke context (bijvoorbeeld als werknemer van een bedrijf dat klant bij ons is), kunnen we uw gegevens ontvangen van uw werkgever of collega in verband met die dienstverlening. Ook kan het voorkomen dat iemand anders uw gegevens aan ons doorgeeft, bijvoorbeeld een vriend die u via een verwijzingslink uitnodigt voor onze dienst, of een collega die u als contactpersoon opgeeft.
Sociale media en externe integraties: We kunnen informatie over u ontvangen via derden wanneer u ervoor kiest onze diensten te koppelen aan of te gebruiken via externe platforms. Bijvoorbeeld: als u inlogt via een “Login met Facebook/Google/Apple” functie, verstrekt die partij bepaalde informatie aan ons, zoals uw naam, e-mailadres en profiel-ID, afhankelijk van wat u bij die dienst heeft goedgekeurd. Evenzo, als u content van onze site deelt via social media (bijv. door op een “Deel” knop te klikken), kan het sociale netwerk bepaalde gegevens over die actie ontvangen. Deze informatie verkrijgen wij via de interface van die externe diensten.
Openbare bronnen: Soms verzamelen we (zakelijke) contactinformatie of andere persoonsgegevens uit openbare bronnen. Dit kunnen openbare registers, socialmediaprofielen of informatie op websites van bedrijven zijn. We doen dit bijvoorbeeld in het kader van zakelijke lead-generatie of om uw achtergrond te verifiëren (denk aan controle van openbare certificaten of reviews).
Partners en dienstverleners: We kunnen gegevens over u krijgen van partners waarmee wij samenwerken of van dienstverleners die ons ondersteunen. Bijvoorbeeld, als u zich registreert voor onze dienst via een partnerwebsite of -app, ontvangen wij mogelijk uw registratiegegevens van die partner. Of als we een gezamenlijke promotie of evenement organiseren met een partnerbedrijf, kan die partner relevante deelnemersgegevens met ons delen. Ook kunnen we informatie ontvangen van externe data-verrijkingsdiensten om onze klantgegevens up-to-date te houden.
In alle gevallen dat wij informatie over u van derden ontvangen, gaan wij na of die derde partij gerechtigd is om de gegevens aan ons te verstrekken. Waar wettelijk vereist, zullen wij u informeren over het verkrijgen van persoonsgegevens van een derde bron. We behouden ons het recht voor om de gegevens die we uit verschillende bronnen verkrijgen te combineren om de juistheid en volledigheid ervan te verbeteren en om onze diensten beter op u af te stemmen.
6. Delen van gegevens met derden
Wij verkopen uw persoonsgegevens niet aan derden voor geldelijk gewin. Ook delen wij uw informatie niet met derden voor hun eigen zelfstandige marketing- of verkoopdoeleinden, tenzij u ons daarvoor uitdrukkelijk toestemming geeft. Wel kan het noodzakelijk zijn om bepaalde gegevens te delen met derden die diensten voor ons uitvoeren of met ons samenwerken, zodat wij onze website, app en dienstverlening operationeel kunnen houden en verbeteren. Bij elke verstrekking van gegevens aan derden zorgen wij ervoor dat er passende waarborgen zijn getroffen om uw gegevens te beschermen. Hierna volgt een overzicht van categorieën ontvangers en de doeleinden waarvoor gegevens worden gedeeld:
Dienstverleners (verwerkers): Dit zijn externe bedrijven die in onze opdracht en volgens onze instructies persoonsgegevens verwerken, ten behoeve van de functies van onze website/app en bedrijfsvoering. Zij helpen ons bijvoorbeeld met het hosten van data en de website, het mogelijk maken van (online) betalingen, het verzenden van e-mails of nieuwsbrieven, het analyseren van websitegebruik, of het bieden van klantenondersteuning. Voorbeelden van dergelijke dienstverleners zijn cloudhosting-bedrijven, IT-support, betalingsproviders, logistieke bezorgdiensten, marketingplatforms en analytics-dienstverleners. Met al onze verwerkers sluiten wij een verwerkersovereenkomst af waarin onder meer is vastgelegd dat zij passende beveiligingsmaatregelen treffen, de gegevens vertrouwelijk behandelen en de informatie niet voor eigen doeleinden mogen gebruiken.
Analytics- en advertentiepartners: We maken gebruik van derde-partij analytische cookies en tools (zoals bijvoorbeeld Google Analytics) om inzicht te krijgen in het gebruik van onze diensten. Deze partijen ontvangen gebruiksgegevens (zoals pagina’s die bezocht zijn, klik- en scrollgedrag, IP-adres) om namens ons rapportages te kunnen opstellen. Waar mogelijk worden deze gegevens geanonimiseerd of gepseudonimiseerd. Voor advertentiedoeleinden kunnen we, als u daarvoor toestemming heeft gegeven, ook samenwerken met advertentie-netwerken die cookies of pixel-tags plaatsen om advertenties te personaliseren. In dat geval delen we beperkt gegevens, zoals cookie-ID’s of encrypted e-mailadressen, zodat derden gerichte advertenties kunnen tonen. U kunt het gebruik van dergelijke advertentiecookies altijd weigeren of intrekken via onze cookie-instellingen.
Social media platforms en integraties: Onze website en app bevatten mogelijk social media-functionaliteiten (zoals de Facebook “Vind ik leuk”-knop, Twitter “Tweet” knop, LinkedIn “Share” functie) of bieden de mogelijkheid om via een extern platform in te loggen. Als u op zo'n knop klikt of via een social login inlogt, wordt er een verbinding gemaakt met de servers van het betreffende sociale netwerk. Daarbij kan informatie over uw interactie worden gedeeld met die derde partij. Voorbeeld: wanneer u een pagina op onze site bekijkt met een Facebook-plugin, kan Facebook via die plugin gegevens over dat bezoek ontvangen (zoals uw gebruikers-ID als u bent ingelogd bij Facebook, of uw IP-adres en browsergegevens). Wij delen vanuit onze kant niet actief persoonsgegevens met sociale media-bedrijven behalve voor zover nodig om de functionaliteit te bieden (bijv. het verifiëren van uw identiteit bij een social login). Gebruik van dergelijke socialmedia-functies is vrijwillig. Raadpleeg de privacyverklaringen van de betreffende platformen om te zien hoe zij met uw gegevens omgaan.
Overheidsinstanties en wetshandhaving: Wij kunnen persoonsgegevens verstrekken aan toezichthouders, opsporingsautoriteiten, fiscus of andere overheidsinstellingen als wij daartoe wettelijk verplicht zijn. Dit kan bijvoorbeeld gebeuren op basis van een dagvaarding, gerechtelijk bevel, juridische procedure of een specifiek wettelijk voorschrift. We zullen in dergelijke gevallen alleen informatie verstrekken als we hiertoe wettelijk gehouden zijn en proberen, waar mogelijk, u van dit soort verzoeken op de hoogte te stellen (tenzij dat juridisch niet is toegestaan).
Bedrijfsoverdrachten: In het geval van een fusie, overname, verkoop van (een deel van) de onderneming, of een investering kunnen persoonsgegevens onderdeel zijn van de over te dragen bedrijfsactiva. Mocht [Bedrijfsnaam] betrokken raken bij een dergelijke zakelijke transactie, dan kan het nodig zijn uw gegevens te delen met de betrokken derde partijen (zoals een overnemende entiteit, adviseurs en juridisch vertegenwoordigers). In zo’n situatie zullen wij erop toezien dat uw persoonsgegevens goed beveiligd blijven en vertrouwelijk worden behandeld. We zullen u op de hoogte stellen van de overdracht van uw persoonsgegevens mocht dit wettelijk vereist zijn. De opvolgende partij zal de gegevens slechts mogen gebruiken voor dezelfde doeleinden als waarvoor wij ze oorspronkelijk verzamelden.
Overige derden met uw toestemming: In alle andere gevallen delen wij uw gegevens alleen met derden als u ons daar expliciet toestemming voor heeft gegeven. U hebt bijvoorbeeld de keuze om bepaalde gegevens openbaar te maken of te delen via onze diensten (denk aan het openbaar plaatsen van een review met uw naam), of u kunt ons vragen uw gegevens door te sturen naar een andere dienstverlener. In zulke gevallen zullen we duidelijk aangeven om welke informatie het gaat en met wie deze wordt gedeeld.
Wanneer wij persoonsgegevens aan een derde verstrekken, beperken wij de gegevens tot wat strikt noodzakelijk is. Tevens verplichten wij derden om zorgvuldig met uw gegevens om te gaan. Waar van toepassing (vooral bij dienstverleners) sluiten we contracten af die hen ertoe verplichten een gelijk beschermingsniveau te hanteren als wij doen. Derden mogen de ontvangen gegevens uitsluitend gebruiken voor de specifieke doeleinden die wij hebben bepaald en niet voor andere doeleinden. Ter aanvulling en in overeenstemming met de CCPA bevestigen wij dat wij in de afgelopen 12 maanden geen persoonsgegevens van consumenten “verkocht” hebben (zoals gedefinieerd onder de CCPA), noch persoonsgegevens “gedeeld” hebben voor gerichte advertentiedoeleinden zonder toestemming. Inwoners van Californië hebben het recht om zich af te melden van elke toekomstige verkoop of delen van hun persoonlijke informatie. Hoewel wij dergelijke praktijken niet hanteren, kunt u contact met ons opnemen als u vragen of verzoeken heeft met betrekking tot deze aanvullende CCPA-rechten.
7. Internationale gegevensoverdracht
Persoonsgegevens kunnen door ons of onze externe dienstverleners worden overgebracht naar, of opgeslagen in, een ander land dan uw eigen land. Bijvoorbeeld maken wij voor dataopslag en back-ups gebruik van servers die zich mogelijk buiten Nederland of de EU bevinden, waaronder in de Verenigde Staten. Omdat in die andere landen misschien andere privacyregels gelden dan in uw jurisdictie, nemen wij voorzorgsmaatregelen om uw privacy te blijven beschermen in lijn met de wetgeving van uw land (zoals de AVG voor EU-inwoners en de Privacy Act voor Australië). Wanneer wij uw gegevens internationaal doorgeven, zullen wij dit alleen doen op basis van passende waarborgen:
Indien persoonsgegevens vanuit de Europese Economische Ruimte (EER) of Zwitserland naar een land buiten de EER worden verzonden dat geen adequaat beschermingsniveau biedt volgens de Europese Commissie, maken wij gebruik van de door de Europese Commissie goedgekeurde standaardcontractbepalingen (Standard Contractual Clauses) in onze overeenkomsten met de ontvanger. Deze clausules verplichten de ontvanger om uw gegevens te beschermen volgens EU-normen.
In bepaalde gevallen kan een land waarop wij vertrouwen voor gegevensopslag of -verwerking door de EU als adequaat aangewezen zijn. Dat betekent dat dat land volgens de EU een vergelijkbaar niveau van gegevensbescherming kent. In zulke gevallen is een extra contractuele maatregel niet nodig; wij zullen u informeren als dit van toepassing is.
Voor internationale doorgifte binnen onze eigen organisatie (bijvoorbeeld tussen filialen in verschillende landen) kunnen wij gebruikmaken van Bindende Bedrijfsvoorschriften (Binding Corporate Rules) die door de relevante toezichthouder zijn goedgekeurd. Voor doorgifte naar de VS kunnen wij tevens toetsen of de betrokken dienstverlener gecertificeerd is onder het EU-VS Data Privacy Framework (of een opvolger daarvan), voor zover van toepassing.
Bij doorgifte van gegevens vanuit Australië zorgen we ervoor dat de buitenlandse ontvanger contractueel verplicht wordt de Australische APPs na te leven en een vergelijkbaar beschermingsniveau te bieden, of we zullen, indien vereist, uw toestemming vragen voor die specifieke internationale overdracht.
Los van juridische instrumenten passen we ook technische beveiligingsmaatregelen toe bij internationale gegevensoverdracht, zoals versleuteling van gegevens tijdens transport en opslag, zodat uw gegevens beschermd zijn tegen ongeoorloofde toegang, ongeacht waar ze zich bevinden.
Als resultaat van deze maatregelen worden uw rechten en bescherming gewaarborgd, ook wanneer uw gegevens buiten uw land worden verwerkt. Mocht u vragen hebben over de specifieke waarborgen die van toepassing zijn op de export van uw persoonsgegevens, neem dan gerust contact met ons op (zie sectie 1). We kunnen u dan meer informatie geven over de beschermingsmechanismen, en in sommige gevallen kunt u een kopie ontvangen van de relevante contractuele bepalingen.
8. Uw rechten met betrekking tot persoonsgegevens
U heeft verschillende rechten onder de toepasselijke privacywetgeving met betrekking tot de persoonsgegevens die wij over u bewaren. Hieronder lichten we deze rechten toe. Het uitoefenen van deze rechten is voor u kosteloos (behoudens misbruik) en wij zullen uw verzoeken serieus en binnen de wettelijke termijnen behandelen.
Recht op inzage: U heeft het recht om van ons bevestiging te krijgen of wij persoonsgegevens van u verwerken, en zo ja, inzage te verkrijgen in die gegevens. Wij zullen u dan een overzicht geven van de persoonsgegevens die wij van u hebben, samen met aanvullende informatie over de doeleinden van verwerking, de categorieën gegevens, de betrokken ontvangers, bewaartermijnen, enzovoort. U kunt ook een kopie van uw persoonsgegevens opvragen (waarbij we, indien het om elektronische gegevens gaat, deze in principe in een gangbaar digitaal formaat verstrekken).
Recht op rectificatie: U heeft het recht om te vragen dat wij onjuiste of onvolledige persoonsgegevens corrigeren of aanvullen. Als u bijvoorbeeld verhuist en uw adres verandert, of u merkt dat we een spelfout in uw naam hebben, zullen wij na uw melding de gegevens verbeteren. We streven ernaar persoonsgegevens actueel en juist te houden, en waarderen het dat u ons helpt door wijzigingen door te geven.
Recht op gegevenswissing (recht om “vergeten” te worden): In bepaalde gevallen kunt u ons verzoeken uw persoonsgegevens te verwijderen. Dit recht is onder meer van toepassing wanneer de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, wanneer u uw eerder gegeven toestemming intrekt en er geen andere grondslag voor verwerking is, of wanneer u gegrond bezwaar maakt tegen de verwerking en wij geen zwaarder wegend gerechtvaardigd belang hebben. Ook als de verwerking onrechtmatig blijkt of om te voldoen aan een wettelijke verplichting kunnen gegevens gewist worden. Houd er rekening mee dat dit recht niet absoluut is; soms mogen of moeten wij bepaalde gegevens behouden (bijvoorbeeld om aan een wettelijke verplichting te voldoen of in het geval van een rechtsvordering).
Recht op beperking van de verwerking: U kunt in bepaalde situaties verlangen dat wij de verwerking van uw persoonsgegevens tijdelijk “bevriezen”. Dit houdt in dat we de gegevens wel blijven opslaan, maar (tijdelijk) niet verder verwerken tot de beperking weer wordt opgeheven. U kunt dit recht bijvoorbeeld uitoefenen als u de juistheid van uw gegevens betwist (gedurende de periode die wij nodig hebben om de juistheid te verifiëren), of als u bezwaar heeft gemaakt tegen verwerking (gedurende de afweging of onze belangen zwaarder wegen).
Recht van bezwaar: U heeft te allen tijde het recht bezwaar te maken tegen verwerkingen die gebaseerd zijn op gerechtvaardigd belang van ons of een derde, of op uitvoering van een taak van algemeen belang. Wanneer u bezwaar maakt, zullen wij de betreffende verwerking stopzetten, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw rechten en belangen. Maakt u bezwaar tegen het gebruik van uw gegevens voor direct marketing, dan zullen wij de verwerking voor dat doeleinde altijd onmiddellijk staken. (Dit houdt in dat u zich bijvoorbeeld kunt uitschrijven van nieuwsbrieven en promotionele e-mails, en wij zullen dan stoppen met het versturen daarvan.)
Recht op dataportabiliteit: Voor zover wij persoonsgegevens verwerken die u zelf aan ons heeft verstrekt op basis van uw toestemming of een overeenkomst, en de verwerking via geautomatiseerde procedés plaatsvindt, heeft u het recht om deze gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat van ons te ontvangen. U kunt vervolgens die gegevens zelf opslaan of doorgeven aan een andere dienstverlener. Als u het technisch mogelijk wilt maken dat wij de gegevens direct aan een nieuwe dienstverlener overdragen, dan kunt u dat aangeven; wij zullen daaraan meewerken voor zover dit technisch doenlijk is.
Recht om toestemming in te trekken: Wanneer wij uw persoonsgegevens verwerken op basis van uw toestemming, heeft u het recht om die toestemming op elk moment in te trekken. Na intrekking zullen wij stoppen met de verdere verwerking van de betreffende gegevens waarvoor u toestemming had gegeven. Het intrekken van toestemming heeft geen terugwerkende kracht; verwerkingen die al hebben plaatsgevonden blijven rechtmatig op basis van de toestemming die gold op het moment van de verwerking.
Recht met betrekking tot geautomatiseerde besluitvorming: U heeft het recht om niet te worden onderworpen aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking (zonder menselijke tussenkomst) en dat voor u rechtsgevolgen heeft of u anderszins aanzienlijk treft. In de praktijk voeren wij géén volledig geautomatiseerde beslissingen uit die een dergelijke impact op u hebben, zonder menselijke beoordeling. Mocht dit in de toekomst veranderen, dan zullen wij u daarover informeren en zorgen dat u de mogelijkheid heeft om uw standpunt kenbaar te maken, om uitleg te krijgen over het besluit en om het besluit te laten toetsen door een mens.
Recht om een klacht in te dienen: Mocht u ontevreden zijn over hoe wij met uw persoonsgegevens omgaan, dan kunt u eerst contact met ons opnemen zodat we uw zorgen kunnen adresseren. Daarnaast heeft u altijd het recht om een klacht in te dienen bij de bevoegde privacytoezichthouder. Voor Nederland is dit de Autoriteit Persoonsgegevens (AP). Woont of werkt u in een ander EU-land, dan kunt u ook terecht bij uw lokale gegevensbeschermingsautoriteit. In Australië kunt u een klacht indienen bij het kantoor van de Australian Information Commissioner (OAIC). In Californië kunt u bij vragen of zorgen ook contact opnemen met de California Privacy Protection Agency of de procureur-generaal van Californië. We hopen echter eventuele kwesties in goed overleg met u te kunnen oplossen.
Aanvullende rechten voor specifieke regio’s:
Californië (CCPA): Inwoners van Californië hebben naast bovenstaande rechten ook het recht om te vernemen welke categorieën persoonlijke informatie wij over hen hebben verzameld, gebruikt, verstrekt of “verkocht” in de afgelopen 12 maanden. Tevens mogen zij verzoeken om hun persoonlijke informatie te verwijderen (recht op verwijdering) en hebben zij het recht om zich af te melden voor de “verkoop” of het “delen” van hun persoonlijke informatie. Wij benadrukken dat wij uw gegevens niet verkopen, noch delen voor gerichte reclame zonder toestemming (zoals eerder beschreven). Ook garandeert de CCPA het recht op gelijke service en prijzen, wat betekent dat u niet benadeeld zult worden omdat u uw privacyrechten uitoefent. Als u een beroep wilt doen op uw CCPA-rechten, kunt u contact met ons opnemen op de in dit beleid vermelde wijze; wij zullen uw identiteit verifiëren en uw verzoek volgens de wettelijke vereisten behandelen.
Australië (Privacy Act 1988 & APPs): Onder de Australische privacywetgeving heeft u vergelijkbare rechten op toegang tot uw persoonlijke informatie en correctie daarvan. Dit komt overeen met het EU-recht op inzage en rectificatie. Daarnaast eist de wet “open en transparante” verwerking: dit privacybeleid is daar een uitdrukking van. Mocht u van mening zijn dat wij de Australian Privacy Principles (APPs) schenden, dan kunt u een klacht bij ons indienen. Wij zullen zo’n klacht prompt onderzoeken en u binnen een redelijke termijn schriftelijk van een reactie voorzien. U behoudt daarnaast het recht om onopgeloste klachten voor te leggen aan de OAIC.
Uitoefenen van uw rechten: Als u een van uw privacyrechten wilt uitoefenen, kunt u een verzoek indienen via de contactgegevens in sectie 1 van dit privacybeleid. Omschrijf alstublieft duidelijk welk recht u wilt inroepen en over welke persoonsgegevens het gaat, zodat wij uw verzoek correct kunnen behandelen. Wij moeten mogelijk aanvullende informatie opvragen om uw identiteit te verifiëren voordat we uw verzoek kunnen verwerken – dit doen we om uw gegevens te beschermen tegen ongeoorloofde inzage door derden. Wij zullen vervolgens zo spoedig mogelijk, maar uiterlijk binnen de wettelijk gestelde termijn, op uw verzoek reageren (in de EU bijvoorbeeld binnen één maand, in Californië doorgaans binnen 45 dagen). In onze reactie laten we u weet welke maatregelen we hebben genomen of zullen nemen. Mocht het voorkomen dat we niet (volledig) aan uw verzoek kunnen voldoen, dan zullen we dat uitleggen en de redenen daarvoor geven (bijvoorbeeld als een uitzondering van toepassing is of we aan een wettelijke verplichting moeten voldoen).
9. Wijzigingen in dit privacybeleid
Ons privacybeleid kan van tijd tot tijd worden aangepast of geüpdatet. Wij behouden ons het recht voor om wijzigingen aan te brengen om bijvoorbeeld te voldoen aan nieuwe wettelijke verplichtingen, of wanneer we nieuwe diensten gaan aanbieden die impact hebben op de verwerking van persoonsgegevens. Als we wezenlijke wijzigingen doorvoeren in hoe we uw gegevens gebruiken, of als er andere belangrijke updates zijn, zullen we u daarvan op de hoogte stellen op een passende manier. Dit kan bijvoorbeeld via een bericht op onze website/app (bijv. een pop-up of notificatiebanner) en/of via een e-mailbericht als u een account bij ons heeft. We raden u aan om periodiek dit privacybeleid te raadplegen, zodat u steeds weet hoe wij uw persoonsgegevens verwerken. Onderaan vermelden wij de datum van de laatste wijziging. Uw voortgezette gebruik van de website of onze diensten ná ingangsdatum van een herziening impliceert dat u de gewijzigde voorwaarden van het privacybeleid accepteert. Indien wettelijk vereist (bijvoorbeeld in het geval wij nieuwe toestemming van u nodig hebben voor een veranderde verwerking), zullen wij uiteraard om die toestemming vragen.
10. Ingangsdatum
Dit privacybeleid is voor het laatst bijgewerkt op 1 mei 2025 en is van kracht vanaf deze datum.