Gegevensbescherming
Laatst bijgewerkt:
1. Inleiding tot Gegevensbescherming
Perfumeuicandle neemt de bescherming van uw persoonsgegevens zeer serieus. Wij zijn toegewijd aan het waarborgen van de privacy en beveiliging van alle persoonsgegevens die wij verwerken. Dit document beschrijft onze aanpak voor gegevensbescherming en hoe wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wetgeving.
Gegevensbescherming is een fundamenteel recht en wij erkennen onze verantwoordelijkheid om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, misbruik of openbaarmaking.
2. Wettelijk Kader
2.1 Algemene Verordening Gegevensbescherming (AVG)
De AVG is de belangrijkste wetgeving die van toepassing is op onze gegevensverwerkingsactiviteiten. Deze verordening stelt strikte regels voor hoe organisaties persoonsgegevens moeten verzamelen, gebruiken, opslaan en beschermen. Wij hebben onze processen en systemen aangepast om volledig te voldoen aan de AVG-vereisten.
2.2 Nederlandse Uitvoeringswet AVG
Naast de AVG voldoen wij ook aan de Nederlandse Uitvoeringswet AVG, die aanvullende regels bevat voor de verwerking van persoonsgegevens in Nederland.
2.3 Andere Relevante Wetgeving
Afhankelijk van de aard van onze dienstverlening kunnen ook andere wetten van toepassing zijn, zoals de Telecommunicatiewet en sectorspecifieke regelgeving.
3. Principes van Gegevensbescherming
Wij hanteren de volgende principes bij de verwerking van persoonsgegevens:
3.1 Rechtmatigheid, Behoorlijkheid en Transparantie
Wij verwerken persoonsgegevens op een rechtmatige, behoorlijke en transparante wijze. Wij informeren u altijd over welke gegevens wij verzamelen en waarom.
3.2 Doelbinding
Wij verzamelen persoonsgegevens alleen voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wij verwerken deze gegevens niet op een wijze die onverenigbaar is met deze doeleinden.
3.3 Minimale Gegevensverwerking
Wij verzamelen alleen de persoonsgegevens die noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt. Wij vragen niet om meer informatie dan nodig is.
3.4 Juistheid
Wij nemen redelijke maatregelen om ervoor te zorgen dat persoonsgegevens juist en actueel zijn. Onjuiste gegevens worden onverwijld gewist of gecorrigeerd.
3.5 Opslagbeperking
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt, tenzij een langere bewaartermijn wettelijk verplicht is.
3.6 Integriteit en Vertrouwelijkheid
Wij verwerken persoonsgegevens op een wijze die passende beveiliging waarborgt, inclusief bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
4. Technische en Organisatorische Maatregelen
4.1 Toegangscontrole
Wij hebben strikte toegangscontroles geïmplementeerd om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot persoonsgegevens. Toegang wordt verleend op basis van het "need-to-know" principe.
4.2 Encryptie
Persoonsgegevens worden versleuteld tijdens opslag en verzending om ongeautoriseerde toegang te voorkomen. Wij gebruiken industriestandaard encryptietechnologieën.
4.3 Firewalls en Antivirussoftware
Onze systemen zijn beschermd door firewalls en up-to-date antivirussoftware om bescherming te bieden tegen externe bedreigingen.
4.4 Regelmatige Back-ups
Wij maken regelmatig back-ups van persoonsgegevens om gegevensverlies te voorkomen. Deze back-ups worden veilig opgeslagen en zijn ook versleuteld.
4.5 Beveiligde Vernietiging
Wanneer persoonsgegevens niet langer nodig zijn, worden ze veilig vernietigd volgens vastgestelde procedures om ongeautoriseerde toegang te voorkomen.
4.6 Medewerkerstraining
Al onze medewerkers ontvangen regelmatige training over gegevensbescherming en privacy. Zij zijn gebonden aan geheimhoudingsverplichtingen.
5. Gegevensverwerkingsactiviteiten
5.1 Register van Verwerkingsactiviteiten
Wij houden een register bij van alle verwerkingsactiviteiten waarin wordt beschreven welke persoonsgegevens wij verwerken, voor welke doeleinden, wie toegang heeft tot de gegevens en hoe lang ze worden bewaard.
5.2 Privacy Impact Assessments
Voor verwerkingsactiviteiten die een hoog risico kunnen opleveren voor de rechten en vrijheden van betrokkenen, voeren wij een Privacy Impact Assessment (PIA) uit om risico's te identificeren en te beperken.
6. Rechten van Betrokkenen
Als betrokkene heeft u verschillende rechten met betrekking tot uw persoonsgegevens:
6.1 Recht op Inzage
U heeft het recht om te weten of wij persoonsgegevens over u verwerken en om een kopie van deze gegevens te ontvangen.
6.2 Recht op Rectificatie
U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
6.3 Recht op Verwijdering
Onder bepaalde omstandigheden heeft u het recht om uw persoonsgegevens te laten verwijderen.
6.4 Recht op Beperking van de Verwerking
U heeft het recht om de verwerking van uw persoonsgegevens te beperken in bepaalde situaties.
6.5 Recht op Gegevensoverdraagbaarheid
U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
6.6 Recht van Bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op grond van gerechtvaardigde belangen.
6.7 Uitoefening van Rechten
Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens onderaan dit document. Wij zullen uw verzoek binnen één maand behandelen.
7. Datalekken
7.1 Detectie en Respons
Wij hebben procedures om datalekken snel te detecteren en erop te reageren. Als wij een datalek ontdekken, zullen wij onmiddellijk actie ondernemen om de schade te beperken.
7.2 Melding aan Autoriteit Persoonsgegevens
Als een datalek waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, zullen wij dit binnen 72 uur melden aan de Autoriteit Persoonsgegevens.
7.3 Melding aan Betrokkenen
Als een datalek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, zullen wij u hiervan onverwijld op de hoogte stellen en adviseren over de te nemen maatregelen.
8. Verwerkers en Derden
8.1 Selectie van Verwerkers
Wij werken alleen samen met verwerkers die voldoende garanties bieden dat zij passende technische en organisatorische maatregelen hebben getroffen om de verwerking te laten voldoen aan de AVG.
8.2 Verwerkersovereenkomsten
Met alle verwerkers sluiten wij een verwerkersovereenkomst waarin hun verplichtingen met betrekking tot gegevensbescherming worden vastgelegd.
8.3 Monitoring van Verwerkers
Wij monitoren regelmatig of onze verwerkers voldoen aan hun verplichtingen en de afgesproken beveiligingsmaatregelen handhaven.
9. Internationale Gegevensoverdrachten
9.1 Overdrachten Buiten de EER
Als wij persoonsgegevens overdragen naar landen buiten de Europese Economische Ruimte, zorgen wij ervoor dat passende waarborgen zijn getroffen om de bescherming van uw gegevens te waarborgen.
9.2 Standaard Contractuele Clausules
Voor overdrachten naar landen zonder adequaatheidsbesluit gebruiken wij standaard contractuele clausules die zijn goedgekeurd door de Europese Commissie.
10. Bewaartermijnen
Wij hanteren de volgende bewaartermijnen voor verschillende categorieën persoonsgegevens:
- Klantgegevens: 7 jaar na beëindiging van de relatie (fiscale bewaarplicht)
- Projectdocumentatie: 7 jaar na afronding van het project
- Correspondentie: 2 jaar na laatste contact
- Marketinggegevens: Tot intrekking van toestemming of 2 jaar na laatste interactie
Na afloop van de bewaartermijn worden persoonsgegevens veilig verwijderd of geanonimiseerd.
11. Functionaris voor Gegevensbescherming
Hoewel wij op basis van de AVG niet verplicht zijn een Functionaris voor Gegevensbescherming (FG) aan te stellen, hebben wij een contactpersoon aangewezen die verantwoordelijk is voor gegevensbeschermingskwesties. U kunt contact opnemen met deze persoon voor vragen over gegevensbescherming.
12. Klachten
Als u van mening bent dat wij uw persoonsgegevens niet op de juiste manier verwerken, kunt u contact met ons opnemen. Wij nemen uw klacht serieus en zullen deze zorgvuldig onderzoeken.
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat wij de AVG overtreden:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: www.autoriteitpersoonsgegevens.nl
13. Updates van Dit Document
Wij kunnen dit gegevensbeschermingsdocument van tijd tot tijd bijwerken om wijzigingen in onze praktijken of toepasselijke wetgeving weer te geven. Wij raden u aan dit document regelmatig te raadplegen om op de hoogte te blijven van hoe wij uw gegevens beschermen.
14. Contact
Voor vragen over gegevensbescherming of om uw rechten uit te oefenen, kunt u contact met ons opnemen:
Perfumeuicandle
Hogehilweg 4, 1101 CC Amsterdam, Netherlands
Telefoon: 020 308 6230
E-mail: callme@perfumeuicandle.world