Laatst bijgewerkt:
Khelvorndriziu neemt de bescherming van uw persoonlijke gegevens zeer serieus. Dit document beschrijft hoe wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving inzake gegevensbescherming. Wij zijn toegewijd aan het waarborgen van de privacy en beveiliging van alle persoonlijke gegevens die wij verwerken.
Als verwerkingsverantwoordelijke zijn wij verantwoordelijk voor het waarborgen dat alle verwerking van persoonlijke gegevens in overeenstemming is met de toepasselijke wetgeving. Dit document moet worden gelezen in samenhang met ons privacybeleid, dat meer gedetailleerde informatie bevat over hoe wij uw gegevens verzamelen en gebruiken.
Wij verwerken persoonlijke gegevens alleen wanneer wij een geldige rechtsgrondslag hebben om dit te doen. De rechtsgrondslag voor onze verwerking kan een van de volgende zijn:
Toestemming: U heeft ons uitdrukkelijke toestemming gegeven om uw persoonlijke gegevens voor een specifiek doel te verwerken. U heeft het recht om uw toestemming op elk moment in te trekken.
Contractuele noodzaak: De verwerking is noodzakelijk voor de uitvoering van een contract waarbij u partij bent, of om op uw verzoek vóór het sluiten van een contract stappen te ondernemen.
Wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn.
Vitale belangen: De verwerking is noodzakelijk om de vitale belangen van u of een andere natuurlijke persoon te beschermen.
Publieke taak: De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan ons is opgedragen.
Legitieme belangen: De verwerking is noodzakelijk voor de behartiging van onze legitieme belangen of die van een derde, tenzij uw belangen of fundamentele rechten en vrijheden die de bescherming van persoonlijke gegevens vereisen, zwaarder wegen.
Wij houden ons aan de volgende principes bij het verwerken van persoonlijke gegevens:
Rechtmatigheid, behoorlijkheid en transparantie: Wij verwerken persoonlijke gegevens op een rechtmatige, behoorlijke en transparante wijze ten opzichte van de betrokkene.
Doelbinding: Wij verzamelen persoonlijke gegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en verwerken deze niet verder op een wijze die onverenigbaar is met die doeleinden.
Minimale gegevensverwerking: Wij zorgen ervoor dat de persoonlijke gegevens die wij verwerken toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.
Juistheid: Wij nemen alle redelijke maatregelen om ervoor te zorgen dat onjuiste persoonlijke gegevens, gelet op de doeleinden waarvoor zij worden verwerkt, onverwijld worden gewist of gerectificeerd.
Opslagbeperking: Wij bewaren persoonlijke gegevens in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer dan voor de doeleinden waarvoor de persoonlijke gegevens worden verwerkt noodzakelijk is.
Integriteit en vertrouwelijkheid: Wij verwerken persoonlijke gegevens op een wijze die een passende beveiliging van de persoonlijke gegevens waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
Als betrokkene heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:
Recht op informatie: U heeft het recht om geïnformeerd te worden over de verwerking van uw persoonlijke gegevens. Wij verstrekken deze informatie in ons privacybeleid en andere communicatie.
Recht op inzage: U heeft het recht om een kopie te verkrijgen van de persoonlijke gegevens die wij over u verwerken. U kunt dit recht uitoefenen door een verzoek in te dienen via onze contactgegevens.
Recht op rectificatie: U heeft het recht om onjuiste of onvolledige persoonlijke gegevens die wij over u hebben te laten corrigeren of aanvullen.
Recht op gegevenswissing: In bepaalde omstandigheden heeft u het recht om uw persoonlijke gegevens te laten wissen. Dit wordt ook wel het "recht om vergeten te worden" genoemd.
Recht op beperking van de verwerking: In bepaalde omstandigheden heeft u het recht om de verwerking van uw persoonlijke gegevens te beperken.
Recht op gegevensoverdraagbaarheid: U heeft het recht om de persoonlijke gegevens die u aan ons heeft verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen.
Recht van bezwaar: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens in bepaalde omstandigheden, met name wanneer de verwerking is gebaseerd op legitieme belangen of voor direct marketingdoeleinden.
Rechten met betrekking tot geautomatiseerde besluitvorming: U heeft het recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit dat rechtsgevolgen heeft voor u of u anderszins in aanmerkelijke mate treft.
Om een van uw rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens onderaan dit document. Wij zullen uw verzoek zo snel mogelijk behandelen, maar in ieder geval binnen één maand na ontvangst van uw verzoek.
In complexe gevallen of wanneer wij meerdere verzoeken van u ontvangen, kunnen wij deze termijn met twee maanden verlengen. Wij zullen u binnen één maand na ontvangst van uw verzoek op de hoogte stellen van een dergelijke verlenging, samen met de redenen voor de vertraging.
Wij kunnen u vragen om aanvullende informatie te verstrekken om uw identiteit te verifiëren voordat wij uw verzoek behandelen. Dit is een beveiligingsmaatregel om ervoor te zorgen dat persoonlijke gegevens niet worden bekendgemaakt aan iemand die geen recht heeft om deze te ontvangen.
Wij hebben passende technische en organisatorische maatregelen getroffen om persoonlijke gegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Deze maatregelen omvatten:
Toegangscontrole: Wij beperken de toegang tot persoonlijke gegevens tot werknemers, contractanten en agenten die deze informatie nodig hebben om hun taken uit te voeren. Alle personen met toegang tot persoonlijke gegevens zijn gebonden aan vertrouwelijkheidsverplichtingen.
Encryptie: Wij gebruiken encryptie om persoonlijke gegevens te beschermen tijdens overdracht en opslag waar dit passend is.
Pseudonimisering: Waar mogelijk gebruiken wij pseudonimisering om het risico voor betrokkenen te verminderen.
Regelmatige back-ups: Wij maken regelmatig back-ups van persoonlijke gegevens om gegevensverlies te voorkomen.
Beveiligingstests: Wij voeren regelmatig beveiligingstests en audits uit om kwetsbaarheden te identificeren en aan te pakken.
Incidentresponsplan: Wij hebben een plan voor het reageren op datalekken om ervoor te zorgen dat wij snel en effectief kunnen reageren op beveiligingsincidenten.
In het geval van een datalek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, zullen wij de toezichthoudende autoriteit zonder onnodige vertraging en, indien mogelijk, uiterlijk 72 uur nadat wij kennis hebben genomen van het datalek, op de hoogte stellen.
Als het datalek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, zullen wij u ook rechtstreeks op de hoogte stellen van het datalek, tenzij wij passende technische en organisatorische beschermingsmaatregelen hebben getroffen die de persoonlijke gegevens onbegrijpelijk maken voor onbevoegden.
Wij documenteren alle datalekken, inclusief de feiten met betrekking tot het datalek, de gevolgen ervan en de genomen corrigerende maatregelen. Deze documentatie stelt ons in staat om aan te tonen dat wij voldoen aan onze verplichtingen onder de AVG.
In sommige gevallen kunnen wij persoonlijke gegevens overdragen naar landen buiten de Europese Economische Ruimte (EER). Wanneer wij dit doen, zorgen wij ervoor dat de overdracht wordt beschermd door passende waarborgen, zoals:
Adequaatheidsbesluit: De Europese Commissie heeft besloten dat het land waarnaar de gegevens worden overgedragen een adequaat beschermingsniveau biedt.
Standaard contractuele clausules: Wij gebruiken door de Europese Commissie goedgekeurde standaard contractuele clausules om de bescherming van persoonlijke gegevens te waarborgen.
Binding Corporate Rules: Voor overdrachten binnen een groep van ondernemingen kunnen wij Binding Corporate Rules gebruiken die zijn goedgekeurd door de toezichthoudende autoriteit.
Certificeringsmechanismen: Wij kunnen vertrouwen op certificeringsmechanismen zoals het EU-VS Privacy Shield (indien van toepassing) of andere erkende certificeringen.
Wij kunnen persoonlijke gegevens delen met verwerkers die diensten namens ons verlenen, zoals hosting providers, betalingsverwerkers en e-mailserviceproviders. Wanneer wij persoonlijke gegevens delen met verwerkers, zorgen wij ervoor dat:
Er een schriftelijke overeenkomst is die de verwerker verplicht om persoonlijke gegevens alleen te verwerken volgens onze instructies en passende beveiligingsmaatregelen te implementeren.
De verwerker voldoende garanties biedt om passende technische en organisatorische maatregelen te implementeren zodat de verwerking voldoet aan de vereisten van de AVG.
Wij kunnen ook persoonlijke gegevens delen met derden wanneer dit noodzakelijk is om te voldoen aan wettelijke verplichtingen, om onze rechten te beschermen, of met uw toestemming.
Wij implementeren het principe van privacy by design en by default in al onze verwerkingsactiviteiten. Dit betekent dat wij:
Gegevensbescherming overwegen vanaf het allereerste begin van het ontwerpen van systemen, diensten en processen.
Alleen de persoonlijke gegevens verzamelen en verwerken die noodzakelijk zijn voor het specifieke doel.
Standaard de meest privacyvriendelijke instellingen gebruiken, zodat gebruikers niet hoeven te handelen om hun privacy te beschermen.
Regelmatig onze systemen en processen beoordelen om ervoor te zorgen dat zij blijven voldoen aan de principes van privacy by design en by default.
Voor verwerkingsactiviteiten die waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van natuurlijke personen, voeren wij een gegevensbeschermingseffectbeoordeling (DPIA) uit voordat wij met de verwerking beginnen.
Een DPIA helpt ons om de risicos van een verwerkingsactiviteit te identificeren en te minimaliseren. Het omvat een systematische beschrijving van de beoogde verwerkingsactiviteiten, een beoordeling van de noodzaak en evenredigheid van de verwerking, een beoordeling van de risicos voor de rechten en vrijheden van betrokkenen, en de maatregelen die zijn gepland om deze risicos aan te pakken.
Wij zorgen ervoor dat alle werknemers en contractanten die toegang hebben tot persoonlijke gegevens passende training ontvangen over gegevensbescherming en hun verantwoordelijkheden onder de AVG. Deze training wordt regelmatig bijgewerkt om rekening te houden met wijzigingen in de wetgeving en best practices.
Wij bevorderen een cultuur van gegevensbescherming binnen onze organisatie en moedigen alle medewerkers aan om privacykwesties te melden en bij te dragen aan onze inspanningen om persoonlijke gegevens te beschermen.
Wij monitoren regelmatig onze naleving van dit gegevensbeschermingsbeleid en de AVG. Dit omvat interne audits, beoordelingen van onze verwerkingsactiviteiten en evaluaties van onze beveiligingsmaatregelen.
Als u van mening bent dat wij uw persoonlijke gegevens niet in overeenstemming met de AVG hebben verwerkt, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthoudende autoriteit voor gegevensbescherming.
Wij kunnen dit gegevensbeschermingsbeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of toepasselijke wetgeving weer te geven. Wij zullen de datum "Laatst bijgewerkt" bovenaan dit document bijwerken wanneer wij wijzigingen aanbrengen.
Wij moedigen u aan om dit beleid regelmatig te bekijken om op de hoogte te blijven van hoe wij uw persoonlijke gegevens beschermen.
Als u vragen heeft over dit gegevensbeschermingsbeleid, uw rechten wilt uitoefenen, of een klacht wilt indienen over hoe wij uw persoonlijke gegevens hebben verwerkt, neem dan contact met ons op:
Khelvorndriziu
Kattenburgerstraat 7, Building 039
1018 JA Amsterdam,
Netherlands
Tel: +31 (0) 6 31 63 97 59
Email: response@khelvorndriziu.world
Wij zullen uw verzoek zo snel mogelijk behandelen en streven ernaar om binnen één maand te reageren.