Een gedetailleerde gids voor merkindicatoren voor berichtidentificatie (BIMI)

Wij begrijpen dat uw privacy belangrijk voor u is en dat u belang hecht aan de manier waarop uw persoonlijke gegevens worden gebruikt. Wij respecteren en waarderen de privacy van al onze klanten en zullen persoonsgegevens alleen verzamelen en gebruiken op de manieren die hier, in ons Cookiesbeleid en in onze Gebruiksvoorwaarden worden beschreven, en op een manier die in overeenstemming is met onze verplichtingen en uw rechten op grond van de wet.

Dit beleid vormt samen met onze gebruiksvoorwaarden en eventuele andere overeenkomsten tussen u en ons de basis voor de verwerking van persoonsgegevens die wij van u verzamelen of die u aan ons verstrekt.

1. Wat dekt dit beleid?
In deze Privacy Informatie wordt uitgelegd hoe wij uw persoonsgegevens gebruiken: hoe ze worden verzameld, hoe ze worden bewaard, en hoe ze worden verwerkt. Het legt ook uw rechten uit onder de wet met betrekking tot uw persoonlijke gegevens.

2. Wat zijn persoonsgegevens?
Persoonsgegevens worden door de Algemene Verordening Gegevensbescherming (EU-Verordening 2016/679) (de "GDPR") gedefinieerd als "alle informatie betreffende een identificeerbare persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator".

Persoonsgegevens zijn, simpeler gezegd, alle informatie over u die het mogelijk maakt u te identificeren. Persoonsgegevens omvatten voor de hand liggende informatie zoals uw naam en contactgegevens, maar ook minder voor de hand liggende informatie zoals identificatienummers, elektronische locatiegegevens en andere online-identificatiemiddelen.

De persoonsgegevens die wij gebruiken, staan vermeld in punt 4 hieronder.

3. Wat zijn mijn rechten?
Onder de GDPR, als u een inwoner bent van de EER, hebt u de volgende rechten, die we altijd zullen trachten te handhaven:

Het recht om geïnformeerd te worden over het verzamelen en gebruiken van uw persoonsgegevens. Deze Privacykennisgeving zou u alles moeten vertellen wat u moet weten, maar u kunt altijd contact met ons opnemen om meer te weten te komen of om vragen te stellen via de gegevens in Hoofdstuk 10.

Het recht op toegang tot de persoonsgegevens die wij over u bewaren. In punt 9 leest u hoe u dit kunt doen.

Het recht om uw persoonsgegevens te laten corrigeren indien uw persoonsgegevens waarover wij beschikken onnauwkeurig of onvolledig zijn. Neem contact met ons op via de gegevens in sectie 10 voor meer informatie.

Het recht om te worden vergeten, d.w.z. het recht om ons te vragen uw persoonlijke gegevens waarover wij beschikken te wissen of anderszins te verwijderen. Neem contact met ons op via de gegevens in sectie 10 voor meer informatie.
Het recht om de verwerking van uw persoonsgegevens te beperken (d.w.z. te voorkomen).

Het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor een bepaald doel of bepaalde doelen.

Het recht op gegevensoverdraagbaarheid. Dit betekent dat u ons kunt vragen om een kopie van uw persoonsgegevens die wij in ons bezit hebben, om deze in veel gevallen bij een andere dienst of onderneming opnieuw te gebruiken.

Rechten met betrekking tot geautomatiseerde besluitvorming en profilering. Wij gebruiken uw persoonsgegevens niet op deze manier.

Voor meer informatie over ons gebruik van uw persoonsgegevens of de uitoefening van uw rechten zoals hierboven uiteengezet, kunt u contact met ons opnemen via de in punt 10 vermelde gegevens.

4. Welke persoonsgegevens verzamelt u?
Wij kunnen sommige of alle van de volgende persoonsgegevens verzamelen (dit kan variëren naargelang uw relatie met ons:

Naam;
Adres;
E-mail adres;
Telefoonnummer;
Bedrijfsnaam;
Functie;
Beroep;
Betalingsinformatie;
Locatie-informatie;
Informatie verstrekt door derden;
Informatie over de manier waarop u toegang krijgt tot onze diensten en deze gebruikt (bijv.: bezochte pagina's, verwijzende website);
Informatie over uw apparaat (bijv.: geanonimiseerd IP-adres, type apparaat);
Opmerkingen en meningen die u uit wanneer u contact met ons opneemt via e-mail, telefoon of chat.

5. Hoe worden mijn persoonsgegevens gebruikt?
Volgens de GDPR moeten wij altijd een rechtmatige grondslag hebben voor het gebruik van persoonsgegevens. Dit kan zijn omdat de gegevens noodzakelijk zijn voor onze uitvoering van een contract met u, omdat u toestemming hebt gegeven voor ons gebruik van uw persoonsgegevens, of omdat het in ons gerechtvaardigd zakelijk belang is om ze te gebruiken. Uw persoonsgegevens zullen voor de volgende doeleinden worden gebruikt:

Het verstrekken en beheren van uw account (rechtsgrondslag: contractueel).
Het leveren van onze producten en diensten aan u. Uw persoonsgegevens zijn nodig om een contract met u te kunnen sluiten (rechtsgrondslag: contractueel).

het personaliseren, verbeteren en op maat maken van onze producten en diensten voor u (rechtsgrondslag: legitieme belangen).

Communicatie met u. Dit kan inhouden dat wij reageren op e-mails of telefoontjes van u (rechtsgrondslag: contractuele en rechtmatige belangen).

U per e-mail of post informatie te bezorgen waarvoor u hebt gekozen. U kunt zich te allen tijde uitschrijven of afmelden door uw communicatievoorkeuren bij te werken op de gebruikersprofielpagina van uw product of door te klikken op de afmeldlink in onze e-mails aan u (rechtsgrondslag: gerechtvaardigde belangen).

Met uw toestemming en/of indien wettelijk toegestaan, kunnen wij uw persoonsgegevens ook gebruiken voor marketingdoeleinden, waaronder het per e-mail, telefoon of post benaderen van u met informatie, nieuws en aanbiedingen over onze producten en diensten. U zult geen onwettige marketing of spam toegestuurd krijgen. Wij zullen ons altijd inspannen om uw rechten volledig te beschermen en te voldoen aan onze verplichtingen op grond van de GDPR en de Privacy and Electronic Communications (EC Directive) Regulations 2003, en u zult altijd de mogelijkheid hebben om u af te melden.

6. Hoe lang bewaart u mijn persoonsgegevens?
Wij zullen uw persoonsgegevens niet langer bewaren dan noodzakelijk is in het licht van de reden(en) waarom zij voor het eerst zijn verzameld. Uw persoonsgegevens zullen daarom gedurende de volgende perioden worden bewaard (of, indien er geen vaste periode is, zullen de volgende factoren worden gebruikt om te bepalen hoe lang ze worden bewaard):

Wij zullen uw persoonsgegevens gebruiken en bewaren zolang dat nodig is om onze dienst aan u te verlenen en om te voldoen aan eventuele wettelijke, boekhoudkundige of rapportageverplichtingen. Daarna zullen wij de gegevens alleen in geanonimiseerde vorm bewaren, zodat zij niet langer met u in verband kunnen worden gebracht om onze producten en diensten te helpen verbeteren;

indien u geen klant bent en wij over uw persoonsgegevens beschikken om met u te communiceren, zullen wij deze gebruiken en bewaren totdat u ons laat weten dat u niet langer mededelingen van ons wenst te ontvangen of voor een periode van maximaal 24 maanden;

7. Hoe en waar slaat u mijn persoonlijke gegevens op?
Wij kunnen sommige of al uw persoonsgegevens opslaan of overdragen aan landen die geen deel uitmaken van de Europese Economische Ruimte (de "EER" bestaat uit alle EU-lidstaten, plus Noorwegen, IJsland en Liechtenstein). Deze landen staan bekend als "derde landen" en hebben mogelijk niet dezelfde strenge wetten inzake gegevensbescherming als die in het Verenigd Koninkrijk en/of de EER. Dit betekent dat wij extra stappen zullen nemen om ervoor te zorgen dat uw persoonsgegevens net zo veilig en beveiligd worden behandeld als in het VK en onder de GDPR het geval zou zijn, waaronder:

Een GDPR-compatibel addendum voor gegevensverwerking hebben met subverwerkers in derde landen;
Ervoor zorgen dat dergelijke sub-verwerkers over adequate beveiligingsprocedures beschikken.
De beveiliging van uw persoonsgegevens is voor ons van essentieel belang, en om uw gegevens te beschermen, nemen wij een aantal belangrijke maatregelen, waaronder de volgende:

- Uw gegevens versleutelen wanneer zij worden doorgegeven;
- Waar mogelijk, versleuteling van uw gegevens wanneer ze worden opgeslagen;
- Jaarlijkse onafhankelijke beoordelingen van onze beveiligingsprocessen en -procedures via onze ISO27001-certificering.

8. Delen jullie mijn persoonlijke gegevens?
Wij kunnen soms contracten sluiten met de volgende derde partijen om namens ons producten en diensten aan u te leveren. Het kan hierbij gaan om betalingsverwerking, levering en marketing. In sommige gevallen kunnen deze derden toegang nodig hebben tot sommige of al uw persoonsgegevens die wij in ons bezit hebben. U kunt de lijst van subverwerkers hier raadplegen.

Indien een derde partij, zoals hierboven beschreven, uw persoonsgegevens nodig heeft, zullen wij stappen ondernemen om ervoor te zorgen dat uw persoonsgegevens veilig worden behandeld en in overeenstemming met uw rechten, onze verplichtingen en de verplichtingen van de derde partij op grond van de wet.

Wij kunnen soms contracten afsluiten met derden (zoals hierboven beschreven) die buiten de Europese Economische Ruimte zijn gevestigd (de "EER" bestaat uit alle EU-lidstaten, plus Noorwegen, IJsland en Liechtenstein). Indien persoonsgegevens worden doorgegeven aan een derde partij buiten de EER, zullen wij passende maatregelen nemen om ervoor te zorgen dat uw persoonsgegevens net zo veilig en betrouwbaar worden behandeld als onder de GDPR het geval zou zijn, zoals hierboven in hoofdstuk 7 wordt uitgelegd.

In een beperkt aantal gevallen kunnen wij wettelijk verplicht zijn bepaalde persoonsgegevens, waaronder die van u, te delen indien wij betrokken zijn bij een rechtszaak of voldoen aan wettelijke verplichtingen, een rechterlijk bevel of de instructies van een overheidsinstantie.

9. Hoe krijg ik toegang tot mijn persoonsgegevens?
Als u wilt weten welke persoonsgegevens wij over u hebben, kunt u ons vragen om de details van die persoonsgegevens en om een kopie ervan (voor zover er persoonsgegevens over u worden bewaard). Dit staat bekend als een "subject access request".

Alle verzoeken om toegang dienen schriftelijk te worden ingediend en te worden gericht aan de in punt 10 vermelde e-mail- of postadressen.

Normaal gesproken zijn er geen kosten verbonden aan een verzoek om toegang. Indien uw verzoek "kennelijk ongegrond of buitensporig" is (bijvoorbeeld indien u herhaalde verzoeken indient) kan een vergoeding worden gevraagd om de administratieve kosten te dekken die wij maken om aan uw verzoek te voldoen.

Wij zullen binnen 21 dagen en in geen geval later dan een maand na ontvangst van uw verzoek om toegang reageren. Normaal gesproken streven wij ernaar u binnen die tijd een volledig antwoord te geven, inclusief een kopie van uw persoonsgegevens. In sommige gevallen, met name wanneer uw verzoek complexer is, kan echter meer tijd nodig zijn, tot maximaal drie maanden na de datum waarop wij uw verzoek hebben ontvangen. U zult volledig op de hoogte worden gehouden van onze vorderingen.

10. Hoe kan ik contact met u opnemen?
Om contact met ons op te nemen over alles wat te maken heeft met uw persoonsgegevens en gegevensbescherming, inclusief het indienen van een verzoek om toegang, bezoekt u de contactpagina

11. Wijzigingen in deze PrivacykennisgevingWij kunnen deze Privacykennisgeving van tijd tot tijd wijzigen. Dit kan bijvoorbeeld nodig zijn als de wet verandert, of als wij onze activiteiten wijzigen op een manier die gevolgen heeft voor de bescherming van persoonsgegevens.

Alle wijzigingen zullen hier beschikbaar worden gesteld en waar van toepassing kunnen wij u ook via e-mail en/of in onze producten op de hoogte brengen

Versie 1.0, 15 januari 2020