Privacybeleid
| Section | Summary |
|---|---|
| Where we collect personal data from |
| We may also create personal data about you |
| Summarises the types of personal data we may process |
| We do not seek to process sensitive personal data but, if for some reason we were to do so, these are the legal bases for any such processing |
| Why we process personal data |
| Explains why we may sometimes need to share personal data with third parties |
| We may need to transfer personal data abroad – this explains why and the protections in place |
| Confirms that we take the security of personal data very seriously |
| It is important that data is kept accurate and up-to-date |
| We take every effort to minimise the use of personal data |
| We will only keep personal data for as long as it is needed |
| You have certain rights as an individual in relation to your personal data – this section summarises those rights |
| Explains that sometimes our websites might place cookies on your devices and refers to our Cookie Policy |
| We may send marketing to you – though you are free to opt out at any time |
| The specific company details for the companies that this notice has been issued by |
| Where this notice uses a term that starts with Capital Letters, that term has a specific meaning given to it – his section sets out those meanings |
Belangrijke opmerkingen:
- De bovenstaande tabel is een beknopte samenvatting van de rest van deze kennisgeving. De precieze details staan in het betreffende gedeelte hieronder en in geval van onduidelijkheid of inconsistentie prevaleren de details hieronder boven de samenvatting hierboven.
- Deze kennisgeving kan van tijd tot tijd worden gewijzigd of bijgewerkt. U dient deze kennisgeving zorgvuldig te lezen en deze pagina regelmatig te controleren op eventuele wijzigingen
1. Verzameling van persoonsgegevens
Samenvatting – Verzameling van persoonsgegevens
Wij verzamelen of verkrijgen persoonsgegevens: wanneer deze gegevens aan ons worden verstrekt (bijvoorbeeld wanneer u contact met ons opneemt); in het kader van onze relatie met u (bijvoorbeeld wanneer u een aankoop doet); wanneer u persoonsgegevens openbaar maakt (bijvoorbeeld wanneer u een openbare post over ons plaatst op sociale media); wanneer u onze websites bezoekt; wanneer u zich registreert om gebruik te maken van onze websites, producten of diensten; of wanneer u interactie hebt met inhoud of advertenties van derden op een website. We kunnen ook persoonsgegevens over u ontvangen van derden (bijvoorbeeld wetshandhavingsinstanties).
Verzameling van persoonsgegevens: We verzamelen of verkrijgen persoonsgegevens over u uit de volgende bronnen:
- Aan ons verstrekte gegevens: Wij verkrijgen persoonsgegevens wanneer deze aan ons worden verstrekt (bijvoorbeeld wanneer u contact met ons opneemt via e-mail of telefoon, of op enige andere wijze, of wanneer u ons uw visitekaartje verstrekt, of wanneer u een sollicitatie indient).
- Relatiegegevens: Wij verzamelen of verkrijgen persoonsgegevens in het kader van onze normale relatie met u (bijvoorbeeld wanneer wij een dienst aan u of aan uw werkgever verlenen).
- Gegevens die u openbaar maakt: Wij verzamelen of verkrijgen persoonsgegevens die u uitdrukkelijk openbaar maakt, onder meer via sociale media (bijvoorbeeld: wij kunnen informatie verzamelen uit uw profiel(en) op sociale media als u een openbare post over ons plaatst).
- Sitegegevens: Wij verzamelen of verkrijgen persoonsgegevens wanneer u een van onze sites bezoekt of gebruikmaakt van functies of bronnen die op of via een site beschikbaar zijn.
- Registratiegegevens: Wij verzamelen of verkrijgen persoonsgegevens wanneer u een van onze websites, producten of diensten gebruikt of u registreert om deze te gebruiken.
- Inhoud en advertentie-informatie: Als u interactie hebt met inhoud of advertenties van derden op een website (inclusief plug-ins en cookies van derden), ontvangen wij persoonsgegevens van de relevante derde partij die deze inhoud of advertenties levert.
- Informatie van derden: Wij verzamelen of verkrijgen persoonsgegevens van derden die deze aan ons verstrekken (bijv. kredietinformatiebureaus, wetshandhavingsinstanties, enz.)
2. Aanmaken van persoonsgegevens
Samenvatting – Aanmaken van persoonsgegevens Wij maken persoonsgegevens over u aan (bijvoorbeeld gegevens over uw interacties met ons). Wij maken ook persoonsgegevens over u aan in bepaalde omstandigheden, zoals gegevens over uw interacties met ons en details over uw eerdere interacties met ons.
3. Categorieën persoonsgegevens die wij verwerken
Samenvatting – Categorieën persoonsgegevens die wij verwerken
Wij verwerken: uw persoonlijke gegevens (bijv. uw naam); demografische gegevens (bijv. uw leeftijd); uw contactgegevens (bijv. uw adres); gegevens over uw toestemmingen; aankoopgegevens; betalingsgegevens (bijv. uw factuuradres); informatie over onze websites (bijv.bijv. het type apparaat dat u gebruikt); gegevens over uw werkgever (indien relevant); informatie over uw interacties met onze inhoud of advertenties; en alle meningen of opinies die u aan ons verstrekt.
Wij verwerken de volgende categorieën persoonsgegevens over u:
- Persoonsgegevens: voornaam/voornamen; voorkeursnaam; en foto.
- Demografische gegevens: geslacht; geboortedatum/leeftijd; nationaliteit; aanspreektitel; en taalvoorkeuren.
- Contactgegevens: correspondentieadres; verzendadres; telefoonnummer; e-mailadres; gegevens van persoonlijke assistenten, indien van toepassing; gegevens van messenger-apps; gegevens van online berichten; en gegevens van sociale media.
- Toestemmingsgegevens: gegevens over alle toestemmingen die u hebt gegeven, samen met de datum en het tijdstip, de wijze van toestemming en alle relevante informatie (bijv. het onderwerp van de toestemming).
- Aankoopgegevens: gegevens over aankopen en prijzen; naam, adres, telefoonnummer en e-mailadres van de ontvanger.
- Betalingsgegevens: factuurgegevens; betalingsgegevens; factuuradres; betaalmethode; bankrekeningnummer of creditcardnummer; naam van de kaarthouder of rekeninghouder; kaart- of rekeningbeveiligingsgegevens; geldigheidsdatum van de kaart; vervaldatum van de kaart; BACS-gegevens; SWIFT-gegevens; IBAN-gegevens; betalingsbedrag; betalingsdatum; en gegevens over cheques.
- Gegevens met betrekking tot onze sites: apparaattype; besturingssysteem; browsertype; browserinstellingen; IP-adres; taalinstellingen; data en tijden van verbinding met een site; gebruikersnaam; wachtwoord; beveiligingsgegevens voor aanmelding; gebruiksgegevens; geaggregeerde statistische informatie.
- Werkgeversgegevens: wanneer u met ons communiceert in uw hoedanigheid als werknemer van een derde partij, de naam, het adres, het telefoonnummer en het e-mailadres van uw werkgever, voor zover relevant.
- Inhouds- en advertentiegegevens: gegevens over uw interacties met onze online advertenties en inhoud, gegevens over advertenties en inhoud die op aan u getoonde pagina’s worden weergegeven, en alle interacties die u mogelijk hebt gehad met dergelijke inhoud of advertenties (bijv. muisbewegingen, muisklikken, formulieren die u geheel of gedeeltelijk invult) en alle interacties via een touchscreen.
- Meningen en standpunten: alle meningen en standpunten die u naar ons verzendt of openbaar op sociale mediaplatforms over ons plaatst
4. Gevoelige persoonsgegevens
Samenvatting – Gevoelige persoonsgegevens Wij streven er niet naar om gevoelige persoonsgegevens te verzamelen of anderszins te verwerken. Wanneer wij gevoelige persoonsgegevens voor een legitiem doel moeten verwerken, doen wij dit in overeenstemming met de toepasselijke wetgeving.
Wij streven er niet naar om gevoelige persoonsgegevens te verzamelen of anderszins te verwerken in het kader van onze normale bedrijfsvoering. Wanneer het om welke reden dan ook noodzakelijk is om uw gevoelige persoonsgegevens te verwerken, baseren wij ons op een van de volgende rechtsgrondslagen:
- Naleving van de toepasselijke wetgeving: Wij kunnen uw gevoelige persoonsgegevens verwerken wanneer de verwerking vereist of toegestaan is door de toepasselijke wetgeving (bijvoorbeeld om te voldoen aan onze rapportageverplichtingen inzake diversiteit);
- Opsporing en preventie van misdrijven: Wij kunnen uw gevoelige persoonsgegevens verwerken wanneer de verwerking noodzakelijk is voor de opsporing of preventie van misdrijven (bijvoorbeeld ter voorkoming van fraude);
- Vaststelling, uitoefening of verdediging van wettelijke rechten: Wij kunnen uw gevoelige persoonsgegevens verwerken wanneer de verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van wettelijke rechten; of
- Toestemming: Wij kunnen uw gevoelige persoonsgegevens verwerken wanneer wij, in overeenstemming met de toepasselijke wetgeving, vooraf uw uitdrukkelijke toestemming hebben verkregen voor de verwerking van uw gevoelige persoonsgegevens (deze rechtsgrondslag wordt alleen gebruikt in verband met verwerking die volledig vrijwillig is – zij wordt niet gebruikt voor verwerking die op enigerlei wijze noodzakelijk of verplicht is).
Als u ons gevoelige persoonsgegevens verstrekt, moet u ervoor zorgen dat het voor u wettelijk is toegestaan om deze gegevens aan ons te verstrekken en dat er een geldige rechtsgrondslag van toepassing is op de verwerking van deze gevoelige persoonsgegevens.
5. Doeleinden van de verwerking en rechtsgronden voor de verwerking
Samenvatting – Doeleinden van de verwerking en rechtsgronden voor de verwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden: het aanbieden van onze websites, producten en diensten aan u; nalevingscontroles; het uitvoeren van onze bedrijfsactiviteiten; communicatie met u; het beheer van onze IT-systemen; gezondheid en veiligheid; financieel beheer; het uitvoeren van enquêtes; het waarborgen van de veiligheid van onze gebouwen en systemen; het uitvoeren van onderzoeken waar nodig; naleving van toepasselijke wetgeving; het verbeteren van onze websites, producten en diensten; fraudepreventie; en werving en sollicitaties.
De doeleinden waarvoor wij persoonsgegevens verwerken, met inachtneming van de toepasselijke wetgeving, en de rechtsgrondslagen waarop wij deze verwerking uitvoeren, zijn als volgt:
De doeleinden waarvoor wij persoonsgegevens verwerken, met inachtneming van de toepasselijke wetgeving, en de rechtsgrondslagen waarop wij deze verwerking uitvoeren, zijn als volgt:
| Processing activity | Legal basis for processing |
|---|---|
Provision of sites, products, and services: providing our sites, products, or services; providing promotional items upon request; and communicating with you in relation to those sites, products, or services. |
|
Compliance checks: fulfilling our regulatory compliance obligations; ‘Know your client’ checks; and confirming and verifying your identity; use of credit reference agencies; and screening against government and/or law enforcement agency sanctions lists and other legal restrictions. |
|
Operating our business: operating and managing our sites, our products, and our services; providing content to you; displaying advertising and other information to you; communicating and interacting with you via our sites, our products, or our services; and notifying you of changes to any of our sites, our products, or our services. |
|
Communications and marketing: communicating with you via any means (including via email, telephone, text message, social media, post or in person) to provide news items and other information in which you may be interested, subject always to obtaining your prior opt-in consent to the extent required under applicable law; maintaining and updating your contact information where appropriate; and obtaining your prior, opt-in consent where required. |
|
Management of IT systems: management and operation of our communications, IT and security systems; and audits (including security audits) and monitoring of such systems. |
|
Health and safety: health and safety assessments and record keeping; providing a safe and secure environment at our premises; and compliance with related legal obligations. |
|
Financial management: sales; finance; corporate audit; and vendor management. |
|
Surveys: engaging with you for the purposes of obtaining your views on our sites, our products, or our services. |
|
Security: physical security of our premises (including records of visits to our premises); CCTV recordings; and electronic security (including login records and access details). |
|
Investigations: detecting, investigating and preventing breaches of policy, and criminal offences, in accordance with applicable law. |
|
Legal proceedings: establishing, exercising and defending legal rights. |
|
Legal compliance: compliance with our legal and regulatory obligations under applicable law. |
|
Improving our sites, products, and services: identifying issues with our sites, our products, or our services; planning improvements to our sites, our products, or our services; and creating new Sites, products, or services. |
|
Fraud prevention: detecting, preventing and investigating fraud. |
|
Recruitment and job applications: recruitment activities; advertising of positions; interview activities; analysis of suitability for the relevant position; records of hiring decisions; offer details; and acceptance details. |
|
6. Openbaarmaking van persoonsgegevens aan derden
Samenvatting – Openbaarmaking van persoonsgegevens aan derden
Wij maken persoonsgegevens openbaar aan: wettelijke en regelgevende instanties; onze externe adviseurs; onze verwerkers; elke partij die dit nodig heeft in verband met gerechtelijke procedures; elke partij die dit nodig heeft voor het onderzoeken, opsporen of voorkomen van strafbare feiten; elke koper van ons bedrijf; en elke derde partij die advertenties, plug-ins of inhoud levert die op onze websites wordt gebruikt.
Wij geven persoonsgegevens door aan andere entiteiten binnen de Acal BFi-groep, voor legitieme zakelijke doeleinden en voor de werking van onze websites, producten of diensten aan u, in overeenstemming met de toepasselijke wetgeving. Daarnaast geven wij persoonsgegevens door aan:
- u en, indien van toepassing, uw aangewezen vertegenwoordigers;
- wettelijke en regelgevende instanties, op verzoek of voor het melden van daadwerkelijke of vermoedelijke schendingen van toepasselijke wet- en regelgeving;
- accountants, auditors, advocaten en andere externe professionele adviseurs van Acal BFi, onderworpen aan bindende contractuele geheimhoudingsverplichtingen;
- externe verwerkers (zoals betalingsdienstaanbieders, transportbedrijven, enz.), waar ook ter wereld, onderworpen aan de vereisten vermeld in dit artikel (G)
- alle relevante partijen, wetshandhavingsinstanties of rechtbanken, voor zover dit nodig is voor de vaststelling, uitoefening of verdediging van wettelijke rechten;
- alle relevante partijen met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten of het uitvoeren van strafrechtelijke sancties;
- alle relevante derde kopers, in het geval dat wij ons bedrijf of onze activa geheel of gedeeltelijk verkopen of overdragen (ook in geval van reorganisatie, ontbinding of liquidatie); en
- alle relevante derde aanbieders, wanneer onze websites gebruikmaken van advertenties, plug-ins of inhoud van derden. Als u ervoor kiest om op dergelijke advertenties, plug-ins of inhoud te reageren, kunnen uw persoonsgegevens worden gedeeld met de betreffende derde aanbieder. Wij raden u aan het privacybeleid van die derde partij te lezen voordat u op hun advertenties, plug-ins of inhoud reageert.
Als wij een derde verwerker inschakelen om uw persoonsgegevens te verwerken, is deze verwerker onderworpen aan bindende contractuele verplichtingen om: (i) de persoonsgegevens uitsluitend te verwerken in overeenstemming met onze voorafgaande schriftelijke instructies; en (ii) maatregelen te nemen om de vertrouwelijkheid en veiligheid van de persoonsgegevens te beschermen; samen met eventuele aanvullende vereisten krachtens de toepasselijke wetgeving.
7. Internationale overdracht van persoonsgegevens
Samenvatting – Internationale overdracht van persoonsgegevens
Wij dragen persoonsgegevens over aan ontvangers in andere landen. Wanneer wij persoonsgegevens vanuit de EER overdragen aan een ontvanger buiten de EER die niet onder een adequaat rechtsstelsel valt, doen wij dit op basis van onze standaardcontractbepalingen.
Vanwege het internationale karakter van onze activiteiten dragen wij persoonsgegevens over binnen de Acal BFi-groep en aan derden zoals vermeld in paragraaf (G) hierboven, in verband met de doeleinden die in deze verklaring zijn uiteengezet. Om deze reden dragen wij persoonsgegevens over naar andere landen die mogelijk andere wetten en voorschriften inzake gegevensbescherming hebben dan die welke van toepassing zijn in het land waar u zich bevindt.
Wanneer wij uw persoonsgegevens vanuit de EER doorgeven aan ontvangers buiten de EER die zich niet in adequate rechtsgebieden bevinden, gebeurt dit doorgaans op basis van modelcontractbepalingen die zijn goedgekeurd door de [linktekst="Europese Commissie" url="https://commission.europa.eu/law/law-topic/data-protection_en"]. Wanneer informatie wordt doorgegeven aan en gebruikt in de VS, gebeurt dit doorgaans op basis van het EU-VS-privacyschild.
Houd er rekening mee dat wanneer u persoonsgegevens rechtstreeks doorgeeft aan een Acal BFi-entiteit die buiten de EER is gevestigd, wij niet verantwoordelijk zijn voor die doorgifte van uw persoonsgegevens. Wij zullen uw persoonsgegevens niettemin vanaf het moment dat wij deze ontvangen, verwerken in overeenstemming met de bepalingen van deze verklaring.
8. Gegevensbeveiliging
Samenvatting – Gegevensbeveiliging
Wij nemen passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen. Zorg ervoor dat alle persoonsgegevens die u ons toestuurt, op een veilige manier worden verzonden.
Wij hebben passende technische en organisatorische beveiligingsmaatregelen getroffen om uw persoonsgegevens te beschermen tegen onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking, ongeoorloofde toegang en andere onwettige of ongeoorloofde vormen van verwerking, in overeenstemming met de toepasselijke wetgeving.
Omdat het internet een open systeem is, is de overdracht van informatie via het internet niet volledig veilig. Hoewel wij alle redelijke maatregelen zullen nemen om uw persoonsgegevens te beschermen, kunnen wij de veiligheid van uw gegevens die u via het internet naar ons verzendt niet garanderen – een dergelijke overdracht is op eigen risico en u bent ervoor verantwoordelijk dat alle persoonsgegevens die u naar ons verzendt, veilig worden verzonden.
9. Nauwkeurigheid van gegevens
Samenvatting – Nauwkeurigheid van gegevens
Wij nemen alle redelijke maatregelen om ervoor te zorgen dat uw persoonsgegevens nauwkeurig en actueel zijn en worden gewist of gecorrigeerd als wij onjuistheden constateren.
Wij nemen alle redelijke maatregelen om ervoor te zorgen dat:
- uw persoonsgegevens die wij verwerken nauwkeurig zijn en, indien nodig, worden bijgewerkt; en
- al uw persoonsgegevens die wij verwerken en die onjuist zijn (gelet op de doeleinden waarvoor ze worden verwerkt), onverwijld worden gewist of gecorrigeerd.
Van tijd tot tijd kunnen wij u vragen om de juistheid van uw persoonsgegevens te bevestigen.
10. Minimalisering van gegevens
Samenvatting – Minimalisering van gegevens
Wij nemen alle redelijke maatregelen om de hoeveelheid persoonsgegevens die wij verwerken te beperken tot wat noodzakelijk is.
Wij nemen alle redelijke maatregelen om ervoor te zorgen dat de persoonsgegevens die wij verwerken beperkt blijven tot de persoonsgegevens die redelijkerwijs noodzakelijk zijn in verband met de in deze verklaring uiteengezette doeleinden
11. Bewaring van gegevens
Samenvatting – Bewaring van gegevens
Wij nemen alle redelijke maatregelen om ervoor te zorgen dat uw persoonsgegevens alleen worden bewaard zolang ze nodig zijn in verband met een wettelijk doel.
Wij nemen alle redelijke maatregelen om ervoor te zorgen dat uw persoonsgegevens alleen worden verwerkt gedurende de minimale periode die nodig is voor de doeleinden die in deze verklaring zijn uiteengezet. De criteria voor het bepalen van de duur van de bewaring van uw persoonsgegevens zijn als volgt:
- wij bewaren persoonsgegevens in een vorm die identificatie mogelijk maakt, alleen zolang:
- wij een voortdurende relatie met u onderhouden (bijvoorbeeld wanneer u de contactpersoon bent binnen uw bedrijf, in het kader van een overeenkomst met ons); of
- uw persoonsgegevens noodzakelijk zijn in verband met de wettelijke doeleinden die in deze verklaring zijn uiteengezet, waarvoor wij een geldige rechtsgrond hebben (bijvoorbeeld wanneer uw persoonsgegevens zijn opgenomen in een overeenkomst tussen ons en uw werkgever en wij een gerechtvaardigd belang hebben bij de verwerking van die gegevens voor het uitvoeren van onze bedrijfsactiviteiten en het nakomen van onze verplichtingen uit hoofde van die overeenkomst; of wanneer wij een wettelijke verplichting hebben om uw persoonsgegevens te bewaren),
plus de duur van:
- alle toepasselijke verjaringstermijnen krachtens de toepasselijke wetgeving (d.w.z. elke periode waarin een persoon een rechtsvordering tegen ons kan instellen in verband met uw persoonsgegevens, of waarop uw persoonsgegevens relevant zijn); en
- een extra periode van twee (2) maanden na het einde van een dergelijke toepasselijke verjaringstermijn (zodat wij, indien een persoon aan het einde van de verjaringstermijn een vordering instelt, nog steeds over een redelijke termijn beschikken om de persoonsgegevens die relevant zijn voor die vordering te identificeren),
en:
- indien relevante rechtsvorderingen worden ingesteld, blijven wij persoonsgegevens verwerken gedurende de extra termijnen die nodig zijn in verband met die vordering.
Gedurende de in de bovenstaande paragrafen (2)(a) en (2)(b) genoemde termijnen zullen wij de verwerking van uw persoonsgegevens beperken tot het opslaan en beveiligen van die gegevens, behalve voor zover die gegevens moeten worden beoordeeld in verband met een rechtsvordering of een verplichting op grond van de toepasselijke wetgeving.
Zodra de in de bovenstaande paragrafen (1), (2) en (3) genoemde termijnen, elk voor zover van toepassing, zijn verstreken, zullen wij:
- de relevante persoonsgegevens definitief verwijderen of vernietigen; of
- de relevante persoonsgegevens anonimiseren
12. Uw wettelijke rechten
Samenvatting – Uw wettelijke rechten
Afhankelijk van de toepasselijke wetgeving hebt u mogelijk een aantal rechten, waaronder: het recht om uw persoonsgegevens niet aan ons te verstrekken; het recht op toegang tot uw persoonsgegevens; het recht om onjuistheden te laten corrigeren; het recht om verwijdering of beperking van de verwerking van uw persoonsgegevens te verlangen; het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens; het recht om uw persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke; het recht om uw toestemming in te trekken; en het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteiten. In sommige gevallen is het noodzakelijk dat u uw identiteit aantoont voordat wij deze rechten kunnen uitvoeren.
Afhankelijk van de toepasselijke wetgeving hebt u mogelijk de volgende rechten met betrekking tot de verwerking van uw relevante persoonsgegevens:
- het recht om uw persoonsgegevens niet aan ons te verstrekken (houd er echter rekening mee dat wij u niet alle voordelen van onze websites, producten of diensten kunnen bieden als u ons uw persoonsgegevens niet verstrekt – wij kunnen bijvoorbeeld uw verzoeken niet verwerken zonder de nodige gegevens);
- het recht om toegang te vragen tot uw relevante persoonsgegevens of kopieën daarvan, samen met informatie over de aard, verwerking en openbaarmaking van die relevante persoonsgegevens;
- het recht om rectificatie van onjuistheden in uw relevante persoonsgegevens te verzoeken;
- het recht om op legitieme gronden te verzoeken om:
- verwijdering van uw relevante persoonsgegevens; of
- beperking van de verwerking van uw relevante persoonsgegevens;
- het recht om bepaalde relevante persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke, in een gestructureerde, gangbare en machinaal leesbare vorm, voor zover van toepassing;
- wanneer wij uw relevante persoonsgegevens verwerken op basis van uw toestemming, het recht om die toestemming in te trekken (met dien verstande dat een dergelijke intrekking geen invloed heeft op de rechtmatigheid van de verwerking die heeft plaatsgevonden vóór de datum waarop wij kennis hebben genomen van de intrekking, en niet verhindert dat uw persoonsgegevens worden verwerkt op basis van andere beschikbare rechtsgrondslagen); en
- het recht om klachten over de verwerking van uw relevante persoonsgegevens in te dienen bij een gegevensbeschermingsautoriteit (in het bijzonder de gegevensbeschermingsautoriteit van de EU-lidstaat waar u woont, werkt of waar de vermeende inbreuk heeft plaatsgevonden, indien van toepassing).
Als u een van de hier genoemde rechten wilt uitoefenen, kunt u een e-mail sturen naar JavaScript aktivieren .
Afhankelijk van de toepasselijke wetgeving kunt u ook de volgende aanvullende rechten hebben met betrekking tot de verwerking van uw relevante persoonsgegevens:
- het recht om op grond van uw specifieke situatie bezwaar te maken tegen de verwerking van uw relevante persoonsgegevens door ons of namens ons; en
- het recht om bezwaar te maken tegen de verwerking van uw relevante persoonsgegevens door ons of namens ons voor direct marketingdoeleinden.
Dit heeft geen invloed op uw wettelijke rechten.
Om een of meer van deze rechten uit te oefenen, of om een vraag te stellen over deze rechten of enige andere bepaling van deze verklaring, of over onze verwerking van uw persoonsgegevens, kunt u gebruikmaken van de contactgegevens in sectie (Q) hieronder. Houd er rekening mee dat:
- in sommige gevallen zal u uw identiteit moeten aantonen voordat wij deze rechten kunnen uitvoeren; en
- wanneer uw verzoek de vaststelling van aanvullende feiten vereist (bijvoorbeeld om te bepalen of een verwerking in strijd is met de toepasselijke wetgeving), zullen wij uw verzoek zo snel mogelijk onderzoeken alvorens te beslissen welke maatregelen wij zullen nemen
13. Cookies en soortgelijke technologieën
Samenvatting – Cookies en soortgelijke technologieën
Wij verwerken persoonsgegevens door middel van cookies en soortgelijke technologieën. Voor meer informatie verwijzen wij u naar ons Cookiebeleid.
Wanneer u een website bezoekt, plaatsen wij doorgaans cookies op uw apparaat of lezen wij cookies die al op uw apparaat staan, waarbij wij altijd uw toestemming vragen indien dit vereist is volgens de toepasselijke wetgeving. Wij gebruiken cookies om informatie over uw apparaat, uw browser en, in sommige gevallen, uw voorkeuren en surfgedrag vast te leggen. Wij verwerken persoonsgegevens via cookies en soortgelijke technologieën in overeenstemming met ons cookiebeleid. 13.1 Google reCAPTCHA
Ons primaire doel is om onze website voor u en voor ons zo goed mogelijk te beveiligen en te beschermen. Om dit te garanderen, maken we gebruik van Google reCAPTCHA, aangeboden door Google Inc. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ierland) is verantwoordelijk voor alle Google-diensten binnen Europa. Met reCAPTCHA kunnen we vaststellen of u een mens bent en geen robot of andere spamsoftware. Onder spam verstaan we alle ongevraagde informatie die elektronisch naar ons wordt verzonden. Bij de klassieke CAPTCHA’s moest u meestal tekst- of beeldpuzzels oplossen om de informatie te verifiëren. Met reCAPTCHA volstaat het om een vakje aan te vinken om te bevestigen dat u geen bot bent. Met de nieuwe Invisible reCAPTCHA-versie hoeft u zelfs geen vinkje meer te zetten. Hoe dit precies werkt en, nog belangrijker, welke gegevens hiervoor worden gebruikt, leest u verderop in deze privacyverklaring.
Wat is reCAPTCHA?
reCAPTCHA is een gratis captcha-service van Google die websites beschermt tegen spamsoftware en misbruik door niet-menselijke bezoekers. Deze service wordt het meest gebruikt wanneer u formulieren op het internet invult. Een captcha-dienst is een soort automatische Turingtest, bedoeld om te controleren of een handeling op internet door een mens wordt uitgevoerd en niet door een bot. In de klassieke Turingtest (genoemd naar computerwetenschapper Alan Turing) bepaalt een mens het verschil tussen een bot en een mens. Bij captcha’s doet de computer of een softwareprogramma dit ook. Klassieke captcha’s werken met kleine taken die voor mensen gemakkelijk op te lossen zijn, maar voor machines aanzienlijke moeilijkheden opleveren. Met reCAPTCHA hoeft u niet langer actief puzzels op te lossen. De tool maakt gebruik van moderne risicotechnieken om mensen van bots te onderscheiden. Hier hoeft u alleen het tekstvakje "Ik ben geen robot" aan te vinken, of met Invisible reCAPTCHA is zelfs dat niet meer nodig. Bij reCAPTCHA wordt een JavaScript-element in de broncode opgenomen en vervolgens draait de tool op de achtergrond en analyseert uw gebruikersgedrag. Op basis van deze gebruikersacties berekent de software een zogenaamde captcha-score. Google gebruikt deze score om nog voordat de captcha is ingevoerd te berekenen hoe groot de kans is dat u een mens bent. reCAPTCHA, of captcha’s in het algemeen, worden gebruikt wanneer bots bepaalde acties (zoals registraties, enquêtes, enz.) kunnen manipuleren of misbruiken.
Waarom gebruiken we reCAPTCHA op onze website?
We willen alleen echte mensen op onze site verwelkomen. Bots of spamsoftware van welke aard dan ook kunnen gerust thuisblijven. Daarom doen we er alles aan om onszelf te beschermen en u de best mogelijke gebruikerservaring te bieden. Om deze reden gebruiken we Google reCAPTCHA. Op deze manier kunnen we er vrijwel zeker van zijn dat we een "botvrije" website blijven. Door reCAPTCHA te gebruiken, worden gegevens naar Google verzonden om te bepalen of u daadwerkelijk een mens bent. reCAPTCHA wordt dus gebruikt om de veiligheid van onze website en daarmee ook uw veiligheid te waarborgen. Zonder reCAPTCHA zou het bijvoorbeeld kunnen gebeuren dat een bot tijdens de registratie zoveel mogelijk e-mailadressen registreert om forums of blogs te "spammen" met ongewenste reclame. Met reCAPTCHA kunnen we dergelijke botaanvallen voorkomen.
Welke gegevens worden door reCAPTCHA opgeslagen?
reCAPTCHA verzamelt persoonlijke gegevens van gebruikers om te bepalen of de acties op onze website echt van mensen afkomstig zijn. Zo kunnen het IP-adres en andere gegevens die Google nodig heeft voor de reCAPTCHA-dienst naar Google worden verzonden. IP-adressen worden bijna altijd vooraf ingekort binnen de lidstaten van de EU of andere verdragsluitende staten van de Overeenkomst betreffende de Europese Economische Ruimte, voordat de gegevens op een server in de VS terechtkomen. Het IP-adres wordt niet gecombineerd met andere gegevens van Google, tenzij u bent ingelogd met uw Google-account tijdens het gebruik van reCAPTCHA. Eerst controleert het reCAPTCHA-algoritme of er al Google-cookies van andere Google-diensten (YouTube, Gmail, enz.) in uw browser zijn geplaatst. Vervolgens plaatst reCAPTCHA een extra cookie in uw browser en verzamelt het een momentopname van uw browservenster.
De volgende lijst van verzamelde browser- en gebruikersgegevens is niet volledig. Het zijn veeleer voorbeelden van gegevens die, voor zover ons bekend, door Google worden verwerkt.
-
Referrer-URL (het adres van de pagina waar de bezoeker vandaan kwam)
-
IP-adres (bijv. 256.123.123.1)
-
Informatie over het besturingssysteem (de software die de werking van uw computer mogelijk maakt. Bekende besturingssystemen zijn Windows, Mac OS X of Linux)
-
Cookies (kleine tekstbestanden die gegevens in uw browser opslaan)
-
Muis- en toetsenbordgedrag (elke actie die u met de muis of het toetsenbord uitvoert, wordt opgeslagen)
-
Datum- en taalinstellingen (welke taal of datum u op uw pc hebt ingesteld, wordt opgeslagen)
-
Alle JavaScript-objecten (JavaScript is een programmeertaal waarmee websites zich aan de gebruiker kunnen aanpassen. JavaScript-objecten kunnen allerlei gegevens onder één naam verzamelen)
-
Beeldschermresolutie (geeft aan uit hoeveel pixels het beeldscherm bestaat)
Hoe lang en waar worden de gegevens opgeslagen?
Door reCAPTCHA in te voegen, worden gegevens van u naar de server van Google verzonden. Waar deze gegevens precies worden opgeslagen, maakt Google niet duidelijk, maar er kan worden aangenomen dat gegevens zoals muisinteractie, tijd doorgebracht op de website of taalinstellingen worden opgeslagen op de Europese of Amerikaanse servers van Google. Het IP-adres dat uw browser naar Google verzendt, wordt over het algemeen niet samengevoegd met andere Google-gegevens van andere Google-diensten. Als u echter bent ingelogd op uw Google-account terwijl u de reCAPTCHA-plug-in gebruikt, worden de gegevens wel samengevoegd. Hiervoor gelden de afwijkende gegevensbeschermingsbepalingen van Google.
Hoe kan ik mijn gegevens verwijderen of gegevensopslag voorkomen?
Als u niet wilt dat gegevens over u en uw gedrag naar Google worden verzonden, moet u zich volledig afmelden bij Google en alle Google-cookies verwijderen voordat u onze website bezoekt of de reCAPTCHA-software gebruikt. In principe worden de gegevens automatisch naar Google verzonden zodra u onze site bezoekt. Om deze gegevens weer te verwijderen, moet u contact opnemen met de Google-helpdesk op https://support.google.com/?hl=de&tid=111401120.
Wanneer u onze website gebruikt, gaat u ermee akkoord dat Google LLC en zijn agenten automatisch gegevens verzamelen, verwerken en gebruiken.
U kunt meer informatie vinden over reCAPTCHA op de webpagina voor ontwikkelaars van Google en in het interne privacybeleid op https://www.google.com/intl/de/policies/privacy/.
13.2. Microsoft Clarity
We hebben op elke pagina van onze website een cookie van Microsoft Clarity geïnstalleerd. Clarity registreert de interacties op onze website, zoals hoe de pagina wordt weergegeven en welke interacties gebruikers uitvoeren, zoals muisbewegingen, klikken, scrollen, enz. Standaard worden gevoelige gegevens zoals wachtwoorden, gebruikersnamen, enz. gemaskeerd voordat ze naar Clarity worden verzonden. Clarity voldoet als gegevensbeheerder aan de AVG.
Ga voor meer informatie naar https://clarity.microsoft.com/terms
14. Direct marketing
Samenvatting – Direct marketing
Wij verwerken persoonsgegevens om contact met u op te nemen met informatie over sites, producten of diensten die voor u interessant kunnen zijn. U kunt zich te allen tijde kosteloos afmelden.
Wij verwerken persoonsgegevens om via e-mail, telefoon, direct mail of andere communicatievormen contact met u op te nemen om u informatie te verstrekken over sites, producten of diensten die voor u interessant kunnen zijn. Als wij u websites, producten of diensten leveren, kunnen wij u informatie sturen over onze websites, producten of diensten, aankomende promoties en andere informatie die voor u interessant kan zijn, via de contactgegevens die u ons hebt verstrekt, altijd na uw voorafgaande toestemming voor zover vereist onder de toepasselijke wetgeving.
U kunt zich te allen tijde afmelden voor onze promotionele e-maillijst door simpelweg op de afmeldlink te klikken die in elke promotionele e-mail die wij versturen is opgenomen. Nadat u zich hebt afgemeld, zullen wij u geen promotionele e-mails meer sturen, maar in sommige gevallen zullen wij contact met u blijven opnemen voor zover dat nodig is voor de doeleinden van de websites, producten of diensten die u hebt aangevraagd.
15. Details van verwerkingsverantwoordelijken
Samenvatting – Details van verwerkingsverantwoordelijken
Er zijn verschillende Acal BFi-entiteiten die optreden als verwerkingsverantwoordelijken voor de doeleinden van deze privacyverklaring.
Voor de doeleinden van deze verklaring zijn de relevante verwerkingsverantwoordelijken:
| Controller entity | Contact details |
|---|---|
Acal BFi UK Limited | 3 The Business Centre Molly Millars Lane Wokingham Berkshire RG41 2EY United Kingdom Tel: +44 (0) 1189 788 878 Email: js .uk |
Acal BFi Germany GmbH | Assar-Gabrielsson-Straße 1 63128 Dietzenbach Germany Tel: +49 6074 4098 0 Email: js |
Acal BFi Belgium BV/SA | Lozenberg 4 1932 Zaventem Belgium Tel: +32 (0) 2720 5983 Email: js |
Acal BFi Nordic AB (Denmark) | Jernbanegade 23 B DK-4000 Roskilde Denmark Tel: +45 (0) 7026 2225 Email: js |
Acal BFi Nordic AB (Finland) | Teknobulevardi 3-5 FI-01530 Vantaa Finland Tel: +358 (0) 207 969 770 Email: js |
Acal BFi France SAS | 1 allée de la Chartreuse 91080 Évry-Courcouronnes France Tel: +33 1 60 79 59 00 Email: js |
Acal BFi Italy S.r.l | Via Cascina Venina n.20 20057 Assago Milan Italy Tel: +39 (02) 53583.1 Email: js |
Acal BFi Netherlands BV | Luchthavenweg 53 5657 EA Eindhoven The Netherlands Tel: +31 (0) 4 0250 7400 Email: js |
Acal BFi Nordic AB (Sweden) | PO Box 3002 SE-750 03 Uppsala Sweden Visit address: Åkaregatan 2 Tel: +46 (0) 1856 5830 Email: js |
Acal BFi Nordic AB (Norway) | Gigstadsvei 24 3511 Hönefoss Norway Tel: +47 3216 2060 Email: js |
16. Definities
-
‘Adequate jurisdictie’ betekent een jurisdictie die formeel door de Europese Commissie is aangewezen als een jurisdictie die een adequaat niveau van bescherming van persoonsgegevens biedt.
-
‘Cookie’ betekent een klein bestand dat op uw apparaat wordt geplaatst wanneer u een website (inclusief onze Sites) bezoekt. In deze verklaring omvat een verwijzing naar een ‘cookie’ ook analoge technologieën zoals webbakens en clear GIF’s. Voor meer informatie over onze cookies verwijzen wij u naar ons cookiebeleid.
-
"Verwerkingsverantwoordelijke" betekent de entiteit die bepaalt hoe en waarom persoonsgegevens worden verwerkt. In veel rechtsgebieden is de verwerkingsverantwoordelijke primair verantwoordelijk voor de naleving van de toepasselijke wetgeving inzake gegevensbescherming.
-
"Gegevensbeschermingsautoriteit" betekent een onafhankelijke overheidsinstantie die wettelijk belast is met het toezicht op de naleving van de toepasselijke wetgeving inzake gegevensbescherming.
-
"EER" betekent de Europese Economische Ruimte.
-
"Persoonsgegevens" betekent informatie over een natuurlijke persoon of informatie aan de hand waarvan een natuurlijke persoon, direct of indirect, kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
-
"Verwerken", "verwerking" of "verwerkt" betekent elke handeling met persoonsgegevens, al dan niet met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, doorgeven, verspreiden of op andere wijze beschikbaar stellen, aligneren of combineren, beperken, wissen of vernietigen.
-
"Verwerker" betekent elke persoon of entiteit die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke (met uitzondering van werknemers van de verwerkingsverantwoordelijke).
-
"Profilering" betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij deze worden gebruikt om bepaalde aspecten van een natuurlijke persoon te beoordelen, met name om aspecten van de werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of bewegingen van die natuurlijke persoon te analyseren of te voorspellen.
-
"Relevante persoonsgegevens" betekent persoonsgegevens waarvoor wij de verwerkingsverantwoordelijke zijn.
-
"Gevoelige persoonsgegevens" betekent persoonsgegevens over ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakvereniging, lichamelijke of geestelijke gezondheid, seksuele geaardheid, feitelijke of vermeende strafbare feiten of straffen, nationaal identificatienummer of andere informatie die volgens de toepasselijke wetgeving als gevoelig wordt beschouwd.
-
"Standaardcontractbepalingen" betekent modelbepalingen voor gegevensoverdracht die zijn aangenomen door de Europese Commissie of door een gegevensbeschermingsautoriteit en goedgekeurd door de Europese Commissie.
-
"Site" betekent elke website die door ons of namens ons wordt beheerd of onderhouden