Voor Bluefin is privacy een ernstige zaak en je privacy is belangrijk voor ons.

Klik hier om ons privacybeleid te lezen of te downloaden

Privacyverklaring inzake gegevensbescherming
v2.0_14 / 05/18
Bluefin Trading Ltd. is transparant in het verzamelen en gebruik van persoonlijke gegevens
en voldoet aan de verplichtingen inzake gegevensbescherming. Deze verklaring legt Bluefin’s beleid uit in verband met gegevensbescherming.
Deze verklaring is van toepassing op de persoonsgegevens van klanten, leveranciers, contacten, derde
partijen of andere persoonsgegevens, verwerkt voor zakelijke doeleinden. De persoonsgegevens van
sollicitanten, werknemers, aannemers, stagiaires, leerlingen en oud-medewerkers,
HR-gerelateerde persoonsgegevens genaamd, vallen onder ons HR-gegevensbeschermingsbeleid. De formulering in deze verklaring
voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG), die van kracht werd
op 25 mei 2018.

Bluefin heeft de Gegevensbeheerder aangewezen als de verantwoordelijke die ervoor zorgt dat verplichtingen inzake gegevensbescherming
worden nagekomen. Vragen over deze verklaring of aanvragen voor verdere informatie, dienen te worden gericht
aan de Data Manager, Bluefin Trading Ltd, Keelham Farm, Hebden Bridge, HX7 8TG.
1. Interpretatie
Geautomatiseerde Besluitvorming (ADM): wanneer een beslissing wordt genomen die uitsluitend is gebaseerd op
Geautomatiseerde Verwerking (inclusief profilering) en die juridische of aanzienlijke gevolgen heeft
voor een individu. AVG verbiedt Geautomatiseerde Besluitvorming, (tenzij aan bepaalde voorwaarden is voldaan) maar
niet Geautomatiseerde Verwerking.
Geautomatiseerde verwerking: elke vorm van automatische verwerking van Persoonsgegevens, dit omvat het gebruik van
Persoonsgegevens om bepaalde persoonlijke aspecten van een individu te evalueren, in het bijzonder met betrekking tot
het analyseren of voorspellen van prestaties van die persoon op het werk, gezondheid, voorkeuren,
interesses, betrouwbaarheid, gedrag, locatie of bewegingen. Profilering is een voorbeeld van Geautomatiseerde
Verwerking
Organisatie: Bluefin Trading Ltd
Toestemming: overeenkomst die vrijwillig gegeven moet worden, specifiek en geïnformeerd. Het moet een ondubbelzinnige
aanwijzing zijn van de wensen van de Betrokkene waarmee hij, door een verklaring of door een duidelijke
positieve actie, zijn toestemming geeft inzake de verwerking van zijn Persoonsgegevens.
Gegevensbeheerder: de persoon of organisatie die bepaalt wanneer, waarom en hoe
Persoonsgegevens worden verwerkt. Hij is verantwoordelijk voor het opstellen van praktijken en beleid in overeenstemming met
de AVG. Wij zijn de gegevensbeheerder van alle persoonlijke gegevens die in ons bedrijf worden gebruikt voor onze eigen
bedrijfsdoeleinden.
Betrokkene: een levende, geïdentificeerde of identificeerbare persoon over wie we persoonsgegevens bewaren.
Betrokkenen kunnen onderdaan of inwoner van een land zijn en kunnen juridische rechten hebben met betrekking tot
hun Persoonlijke Gegevens.
Gegevensbeschermings-effectbeoordeling (DPIA): beoordelingen die worden gebruikt om de risico’s van dataverwerking te identificeren en
te verminderen. DPIA kan worden uitgevoerd als onderdeel van Ingebouwde Privacy en moet worden uitgevoerd
voor alle grote systeem- of bedrijfsveranderingsprogramma’s waarbij Persoonsgegevens worden verwerkt.
EER: de 28 landen in de EU en IJsland, Liechtenstein en Noorwegen.
Expliciete toestemming: toestemming die een zeer duidelijke en specifieke verklaring vereist.
Algemene verordening gegevensbescherming (AVG): de algemene verordening gegevensbescherming. Persoonlijke gegevens zijn
onderhevig aan de juridische garanties, aangegeven in de AVG.
Persoonsgegevens: alle informatie die een Betrokkene identificeert of informatie over een Betrokkene
die we (direct of indirect) kunnen identificeren uit enkel die data of in combinatie met
andere gegevens die we bezitten of redelijkerwijs kunnen openen. Persoonlijke gegevens omvatten Gevoelige
Persoonsgegevens en Gepseudonimiseerde Persoonsgegevens, maar sluit anonieme gegevens en gegevens over de
identiteit van een permanent verwijderd persoon uit. Persoonlijke gegevens kunnen feitelijk zijn (bijvoorbeeld een
naam, e-mailadres, locatie of geboortedatum) of een mening over de acties van die persoon of zijn
gedrag.

Inbreuk op persoonsgegevens: elke handeling of verzuim die de beveiliging,
vertrouwelijkheid, integriteit of beschikbaarheid van Persoonsgegevens in gevaar brengt of de fysieke, technische,
administratieve of organisatorische veiligheidsmaatregelen die wij of onze externe dienstverleners opgesteld hebben
om Persoonsgegevens te beschermen, in gevaar brengt. Het verlies of de ongeoorloofde toegang, openbaarmaking of verwerving van
Persoonlijke gegevens zijn een Inbreuk Op Persoonsgegevens.
Ingebouwde Privacy: het implementeren van passende technische en organisatorische maatregelen op een efficiënte
manier om naleving van de AVG te garanderen.
Privacykennisgevingen of Verklaringen: afzonderlijke verklaringen waarin informatie wordt uiteengezet die kan worden verstrekt
aan Betrokkenen wanneer de organisatie informatie over hen verzamelt.
Verwerking of verwerken: elke activiteit waarbij persoonsgegevens worden gebruikt. Het omvat het verkrijgen van,
het vastleggen of bewaren van de gegevens of het uitvoeren van een bewerking of reeks bewerkingen op de gegevens
inclusief organiseren, wijzigen, ophalen, gebruiken, openbaar maken, wissen of vernietigen. Verwerken
omvat ook het verzenden of overdragen van Persoonsgegevens aan derden.
Pseudonimisering: vervanging van informatie waarmee een persoon direct of indirect wordt geïdentificeerd
door één of meer kunstmatige gegevens of pseudoniemen, zodat de persoon, op wie de gegevens
betrekking hebben, niet kan worden geïdentificeerd zonder het gebruik van aanvullende informatie die
apart en veilig bewaard moet worden.
Gerelateerd beleid: het beleid, de operationele procedures of processen van de organisatie die verband houden
met Privacyverklaring en ontworpen om persoonlijke gegevens te beschermen.
Gevoelige persoonlijke gegevens: informatie die raciale of etnische afkomst onthult, politieke
meningen, religieuze of soortgelijke overtuigingen, vakbondslidmaatschap, lichamelijke of geestelijke gezondheid,
seksleven, seksuele geaardheid, biometrische of genetische gegevens en Persoonsgegevens
inzake strafbare feiten en veroordelingen.

2. Reikwijdte
We erkennen dat de correcte en rechtmatige behandeling van Persoonsgegevens binnen de vertrouwelijkheid van
de organisatie blijft en zal zorgen voor een succesvolle bedrijfsvoering. Het beschermen van de vertrouwelijkheid
en integriteit van persoonlijke gegevens is een belangrijke verantwoordelijkheid die we te allen tijde serieus nemen.

De Gegevensbeheerder is verantwoordelijk voor het toezicht op deze privacyverklaring en, indien van toepassing,
het ontwikkelen van een verwant beleid en richtlijnen. Neem bij vragen over de werking van deze privacyverklaring of de AVG
contact op met de Gegevensbeheerder of als u zich zorgen maakt dat deze
Privacyverklaring niet wordt gevolgd.

We houden ons aan de principes met betrekking tot de verwerking van Persoonsgegevens zoals uiteengezet in de AVG die
vereisen dat persoonsgegevens:

(a) Rechtmatig, eerlijk en op duidelijke wijze worden verwerkt (Rechtmatigheid, Eerlijkheid en
Transparantie).
(b) Alleen verzameld worden voor specifieke, expliciete en wettige doeleinden (Doelbinding).
(c) Adequaat, relevant en beperkt worden tot wat nodig is voor de
doelstellingen waarvoor het wordt verwerkt (Gegevensminimalisatie).
(d) Nauwkeurig en waar nodig up-to-date gehouden worden (Nauwkeurigheid).
(e) Niet bewaard worden in een vorm die het mogelijk maakt om Betrokkenen langer te identificeren dan
noodzakelijk is voor de doelstellingen waarvoor de gegevens worden verwerkt (Opslagbeperking).
(f) Verwerkt worden op een veilge manier met behulp van passende technische en
organisatorische maatregelen ter bescherming tegen ongeoorloofde of onwettige verwerking en tegen
onopzettelijk verlies, vernietiging of schade (Veiligheid, Integriteit en Vertrouwelijkheid).
(g) Niet naar een ander land worden overgebracht zonder passende garanties
(Overdrachtsbeperking).
(h) Beschikbaar gesteld worden aan Betrokkenen die bepaalde rechten mogen uitoefenen met betrekking tot
hun Persoonsgegevens (Rechten en Verzoeken van Betrokkene).

We zullen aantonen dat we voldoen aan de hierboven vermelde principes voor gegevensbescherming (Verantwoording).

3. Rechtmatigheid, eerlijkheid, transparantie
3.1 Rechtmatigheid en eerlijkheid

Persoonsgegevens worden rechtmatig, eerlijk en op duidelijke wijze verwerkt in relatie tot de
Betrokkene. We zullen persoonlijke gegevens enkel eerlijk, wettig en voor specifieke doeleinden
verzamelen, verwerken en delen. De AVG beperkt onze acties met betrekking tot Persoonsgegevens tot specifieke juridische
doeleinden. Deze beperkingen zijn niet bedoeld om verwerking te voorkomen, maar om ervoor te zorgen dat we
Persoonsgegevens correct verwerken, zonder de Betrokkene nadelig te beïnvloeden.

De AVG staat verwerking voor specifieke doeleinden toe, waarvan sommige hieronder worden uiteengezet:
(a) als de betrokkene toestemming heeft gegeven;
(b) als de verwerking noodzakelijk is voor de uitvoering van een contract met de betrokkene;
(c) om te voldoen aan onze wettelijke verplichtingen;
(d) om de essentiële belangen van de betrokkene te beschermen;
(e) om onze juridische belangen na te streven, wanneer deze niet opgeheven worden,
omdat de verwerking de belangen of fundamentele rechten en vrijheden van de Betrokkene
schaadt. De doeleinden worden uiteengezet in de toepasselijke Privacyverklaringen.

We identificeren en documenteren de rechtsgrond waarop wordt vertrouwd voor elke verwerkingsactiviteit.
3.2 Toestemming

We zullen persoonlijke gegevens alleen verwerken op basis van één of meer van de wettelijke grondslagen die zijn uiteengezet in de
GDPR, waaronder toestemming. Een Betrokkene stemt in met de verwerking van zijn Persoonsgegevens als deze
duidelijk wordt aangeven door een verklaring of positieve actie. Toestemming vereist een bevestigende
actie dus stilte, vooraf aangevinkte vakjes of inactiviteit zijn niet voldoende. Als toestemming is
gegeven in een document dat andere zaken behandelt, wordt de toestemming gescheiden gehouden van
die andere zaken. Betrokkenen kunnen de toestemming voor verwerking op elk moment intrekken en de
intrekking zal onmiddellijk worden uitgevoerd. De toestemming moet mogelijk worden vernieuwd als we van plan zijn
om Persoonsgegevens te verwerken voor een ander en onverenigbaar doel dat niet werd bekendgemaakt wanneer
de betrokkene zijn oorspronkelijke toestemming heeft gegeven.

Tenzij we kunnen vertrouwen op een andere wettelijke basis voor verwerking, is Expliciete Toestemming
vereist voor de verwerking van gevoelige persoonsgegevens, voor geautomatiseerde besluitvorming en voor
grensoverschrijdende gegevensoverdracht. Meestal vertrouwen we op een andere rechtsgrond (en hebben we geen
Expliciete Toestemming nodig) om gevoelige gegevens te verwerken. Waar Expliciete Toestemming vereist is, zullen we dat
duidelijk maken aan de Betrokkene.

We houden alle toestemmingen bij, zodat we de naleving van de Toestemming
kunnen aantonen.
3.3 Transparantie (informeren van betrokkenen)

De AVG vereist dat gegevensbeheerders gedetailleerde, specifieke informatie verstrekken
aan Betrokkenen. Telkens wanneer we rechtstreeks Persoonlijke Gegevens van Betrokkenen verzamelen, ook voor
Human Resources of arbeidsdoeleinden, zullen wij de betrokkene alle informatie verstrekken
vereist door de AVG, inclusief de identiteit van de gegevensbeheerder, hoe en waarom we die Persoonlijke
Gegevens gebruiken, verwerken, openbaar maken, beschermen en bewaren.

Wanneer persoonlijke gegevens indirect worden verzameld, (bijvoorbeeld via een derde partij of gegevens die openbaar beschikbaar zijn)
zullen we de Betrokkene alle informatie verstrekken die vereist is door de AVG, zo snel
mogelijk na het verzamelen / ontvangen van de gegevens. We zullen controleren of de persoonlijke gegevens die zijn verzameld door
de derde partij in overeenstemming zijn met de AVG en op grond van onze voorgestelde
verwerking van die persoonsgegevens.

4. Doelbinding
Persoonlijke gegevens worden alleen verzameld voor bepaalde, expliciete en juridische doeleinden. Ze zullen niet
verder worden verwerkt op een manier die onverenigbaar is met die doeleinden. We zullen Persoonsgegevens niet gebruiken
voor nieuwe, andere of onverenigbare doeleinden dan diegene die vermeld werden, toen de
toestemming werd verkregen, tenzij we de Betrokkene op de hoogte hebben gesteld van de nieuwe doeleinden en hij ermee heeft ingestemd,
indien nodig.

5. Gegevensminimalisatie
Persoonsgegevens zullen passend, relevant en beperkt zijn tot wat nodig is in verband
met de doeleinden waarvoor ze worden verwerkt. Ons personeel zal voor geen enkele andere reden Persoonsgegevens verwerken
die geen verband houdt met hun taken. Wanneer Persoonlijke Gegevens niet langer nodig zijn voor opgegeven
doeleinden, zullen ze worden verwijderd of geanonimiseerd in overeenstemming met onze richtlijnen voor het bewaren van gegevens.

6. Nauwkeurigheid
Persoonlijke gegevens zullen nauwkeurig zijn en, indien nodig, up-to-date worden gehouden. Ze zullen
gecorrigeerd worden, indien ze onjuist zijn, of verwijderd zonder vertraging. We zullen ervoor zorgen dat de Persoonsgegevens die we
gebruiken en bewaren nauwkeurig, up-to-date en relevant zijn voor het doel waarvoor we
ze verzamelden. We zullen alle redelijke stappen ondernemen om onnauwkeurige of verouderde Persoonlijke Gegevens
te vernietigen of te wijzigen.

7. Opslagbeperking
Persoonlijke gegevens worden niet langer in een identificeerbare vorm bewaard dan nodig is voor de
doeleinden waarvoor de gegevens worden verwerkt. We bewaren persoonlijke gegevens niet in een vorm die
de identificatie van de Betrokkene langer toelaat dan nodig is voor de juridische
bedrijfsdoeleinden, waarvoor we de Persoonlijke Gegevens oorspronkelijk hebben verzameld, inclusief om te voldoen
aan wettelijke-, boekhoudkundige-of rapporvereisten. We zullen alle redelijke maatregelen nemen om
alle Persoonsgegevens die we niet langer nodig hebben te vernietigen en uit onze systemen te verwijderen in overeenstemming met ons gegevensbewaarbeleid
Dit houdt onder meer in dat van derden wordt verlangd dat zij dergelijke gegevens verwijderen, indien van toepassing.
We zullen Betrokkenen informeren over de periode waarin gegevens worden opgeslagen en hoe die periode wordt bepaald.

8. Beveiligingsintegriteit en vertrouwelijkheid
8.1 Bescherming van Persoonlijke Gegevens

Persoonlijke gegevens worden beveiligd door middel van passende technische en organisatorische maatregelen tegen
ongeautoriseerde of onwettige verwerking, en tegen onopzettelijk verlies, vernietiging of schade. Wij zullen
beveiligingsmaatregelen ontwikkelen, implementeren en onderhouden die passen bij onze omvang, reikwijdte, bedrijfsactiviteiten,
beschikbare bronnen, de hoeveelheid Persoonlijke Gegevens die we bezitten of onderhouden namens anderen en geïdentificeerde
risico’s (inclusief gebruik van encryptie en pseudonimisering, indien van toepassing). Wij zullen
regelmatig de doeltreffendheid van die veiligheidsmaatregelen evalueren en testen om de veiligheid van onze verwerking van Persoonlijke Gegevens
te waarborgen.

We zullen de gegevensbeveiliging handhaven door de vertrouwelijkheid, integriteit en beschikbaarheid van de
Persoonlijke Gegevens, als volgt gedefinieerd, te beschermen:
(a) Vertrouwelijkheid betekent dat alleen mensen die bevoegd zijn
om de Persoonlijke Gegevens te gebruiken en voor wie ze noodzakelijk zijn, er toegang toe hebben.
(b) Integriteit betekent dat Persoonlijke Gegevens nauwkeurig en geschikt zijn voor het doel waarvoor
ze verwerkt worden
(c) Beschikbaarheid betekent dat geautoriseerde gebruikers alleen toegang hebben tot de Persoonlijke
Gegevens wanneer ze deze nodig hebben voor geautoriseerde doeleinden.

8.2 Een inbreuk op persoonsgegevens melden

De AVG vereist dat Gegevensbeheerders elke inbreuk op persoonsgegevens melden aan
de toepasselijke regelgevende instantie en, in bepaalde gevallen, de Betrokkene. We hebben procedures
opgesteld om om te gaan met vermoedelijke inbreuken op persoonsgegevens en zullen betrokkenen of de regelgevende instantie op de hoogte stellen
als we wettelijk verplicht zijn om dit te doen.

9. Overdrachtsbeperking
De AVG beperkt gegevensoverdracht naar landen buiten de EER om ervoor te zorgen
dat het niveau van gegevensbescherming dat aan individuen wordt geboden, niet wordt ondermijnd. We zullen alleen
Persoonsgegevens overdragen buiten de EER als één van de volgende voorwaarden van toepassing is:

a) de Europese Commissie heeft een besluit genomen waarin wordt bevestigd dat het land
waaraan we de Persoonsgegevens overdragen, zorgt voor een passend beschermingsniveau van de
rechten en vrijheden van de Betrokkene
(b) passende waarborgen zijn getroffen;
(c) de Betrokkene heeft expliciete toestemming gegeven voor de voorgestelde overdracht nadat deze werd
geïnformeerd over mogelijke risico’s, of
(d) de overdracht is noodzakelijk om één ​​van de andere redenen uiteengezet in de AVG, waaronder de
uitvoering van een contract tussen ons en de betrokkene; publiek belang; om
juridische claims vast te stellen, uit te oefenen of te verdedigen, of om de vitale belangen van de betrokkene te beschermen waar de
Betrokkene fysiek of wettelijk niet in staat is toestemming te geven, en in sommige beperkte gevallen
voor ons juridisch belang.

10. Rechten van de betrokkene
Betrokkenen hebben rechten als het gaat om hoe we omgaan met hun Persoonsgegevens. Deze omvatten
het recht om:
(a) de toestemming voor verwerking op elk moment in te trekken;
(b) bepaalde informatie te ontvangen over de verwerkingsactiviteiten van de gegevensbeheerder;
(c) toegang te vragen tot hun Persoonsgegevens die wij bewaren;
(d) te voorkomen dat we hun Persoonsgegevens gebruiken voor direct marketing-doeleinden;
(e) ons te vragen om Persoonsgegevens te wissen als deze niet langer nodig zijn in verband met de doeleinden
waarvoor ze werden verzameld of verwerkt of om onjuiste gegevens te corrigeren / onvolledige gegevens te voltooien;
(f) de verwerking in specifieke omstandigheden te beperken;
(g) verwerking aan te vechten die gerechtvaardigd is op basis van onze juridische belangen
of in het algemeen belang;
h) om een ​​kopie aan te vragen van een overeenkomst waarbij Persoonsgegevens worden overgedragen buiten de
EER;
(i) bezwaar te maken tegen beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, inclusief profilering (ADM);
(j) verwerking te voorkomen die de Betrokkene of iemand anders waarschijnlijk
schade of leed zal berokkenen;
(k) op de hoogte te worden gesteld van een inbreuk op persoonsgegevens die waarschijnlijk een hoog risico met zich meebrengt
voor de rechten en vrijheden van de Betrokkene;
l) een klacht in te dienen bij de toezichthoudende autoriteit, en
(m) in beperkte omstandigheden, hun Persoonsgegevens te ontvangen of te vragen
dat ze overgedragen worden aan een derde partij in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.

We zullen de identiteit controleren van iedereen die gegevens opvraagt ​​onder één van de hierboven genoemde rechten.

11. Verantwoording
11.1 We zullen passende technische en organisatorische maatregelen implementeren op een
efficiënte manier om naleving van de gegevensbeschermingsprincipes te waarborgen. We hebben voldoende
bronnen en controles om de naleving van de AVG te garanderen en te documenteren, waaronder:
(a) het aanstellen van een voldoende gekwalificeerde manager die verantwoordelijk is voor gegevensprivacy;
(b) Implementatie van Ingebouwde Privacy bij het verwerken van Persoonsgegevens en het invullen van
DPIA’s waar verwerking een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen;
(c) gegevensbescherming integreren in interne documenten;
(d) ons personeel regelmatig opleiding geven in AVG en gegevensbescherming
inclusief de rechten van Betrokkenen,
Toestemming, rechtsgrondslagen, DPIA en inbreuken op persoonsgegevens, en
(e) het regelmatig testen van privacymaatregelen en het uitvoeren van recensies om de naleving ervan te beoordelen.
11.2 Bijhouden van gegevens

De AVG vereist dat we een volledige en nauwkeurige administratie bijhouden van onze gegevensverwerking.
Deze bestanden bevatten de naam en contactgegevens van de gegevensbeheerder,
duidelijke beschrijvingen van de soorten persoonsgegevens, soorten betrokkenen, verwerkingsactiviteiten,
verwerkingsdoeleinden, externe ontvangers van de Persoonsgegevens, opslaglocaties,
overdrachten, bewaartermijnen en een beschrijving van de getroffen veiligheidsmaatregelen.
11.3 Opleiding
We zullen ervoor zorgen dat al het personeel een passende training heeft gevolgd om hen in staat te stellen te voldoen
aan de privacywetgeving

11.4 Ingebouwde Privacy en Gegevensbeschermings-effectbeoordeling (DPIA)
We zijn verplicht om Ingebouwde Privacy-maatregelen te implementeren tijdens de verwerking van
Persoonsgegevens door passende technische en organisatorische maatregelen te implementeren
(zoals pseudonimisering) op een efficiënte manier, om ervoor te zorgen dat de privacy principes worden nageleefd.
We houden rekening met het volgende:
(a) de mogelijke technieken;
(b) de implementatiekosten;
c) de aard, omvang, context en doeleinden van de verwerking, en
d) de risico’s, waarschijnlijkheid en ernst voor de rechten en vrijheden van de betrokkenen als gevolg van de
verwerking.

We zullen ook DPIA’s uitvoeren met betrekking tot verwerking met een hoog risico.
11.5 Geautomatiseerde Verwerking (inclusief profilering) en Geautomatiseerde Besluitvorming (ADM)

Over het algemeen is ADM verboden wanneer een beslissing een juridisch of vergelijkbaar aanzienlijk effect heeft op een
persoon tenzij:
(a) de Betrokkene uitdrukkelijk toestemming heeft gegeven;
(b) de verwerking wettelijk is toegestaan, of
c) de verwerking noodzakelijk is voor de uitvoering van of het aangaan van een overeenkomst.

Als bepaalde soorten gevoelige gegevens worden verwerkt, zijn reden (b) of (c) niet toegestaan
maar dergelijke gevoelige gegevens kunnen worden verwerkt waar dit nodig is voor wezenlijk algemeen belang, zoals
fraudepreventie. Als een beslissing uitsluitend gebaseerd wordt op Geautomatiseerde Verwerking (inclusief
profilering), worden de betrokkenen geïnformeerd over hun recht om bezwaar te maken.
Er zullen geschikte maatregelen worden genomen om de rechten, vrijheden en rechtmatige belangen van de Betrokkene te beschermen
We zullen de Betrokkene informeren over de logica die betrokken is bij de besluitvorming
of profilering, de betekenis en de beoogde gevolgen en geven de Betrokkene het
recht om menselijke tussenkomst aan te vragen, hun standpunt kenbaar te maken of
het besluit aan te vechten. Een DPIA zal worden uitgevoerd vooraleer Geautomatiseerde Verwerking (inclusief
profilering) of ADM-activiteiten worden ondernomen.
11.6 Direct marketing

We bieden specifiek het recht om bezwaar aan te tekenen tegen direct marketing. Het bezwaar van een Betrokkene
inzake direct marketing wordt direct uitgevoerd. Als een klant zich afmeldt, worden hun gegevens
zo snel mogelijk aangepast. De aanpassing houdt in dat we net genoeg informatie bewaren om te zorgen
dat marketingvoorkeuren in de toekomst worden gerespecteerd.
11.7 Persoonlijke Gegevens delen

Over het algemeen is het niet toegestaan ​​Persoonsgegevens met derden te delen, tenzij
er waarborgen en contractuele regelingen getroffen werden. We zullen alleen de Persoonlijke
Gegevens die we bewaren, delen als de ontvanger de informatie nodig heeft voor een taakgerelateerde behoefte en als de overdracht
voldoet aan alle toepasselijke beperkingen voor grensoverschrijdende overdracht. We zullen alleen Persoonlijke
Gegevens die we bewaren, delen met derden, zoals onze dienstverleners, als:
(a) zij hebben de informatie nodig met het oog op het verstrekken van de gecontracteerde
diensten;
(b) het delen van de persoonlijke gegevens voldoet aan een privacyverklaring die aan de betrokkene is verstrekt
en, indien vereist, de toestemming van de betrokkene is verkregen;
(c) de derde partij is overeengekomen om te voldoen aan de vereiste gegevensbeveiliging;
d) de overdracht voldoet aan alle toepasselijke beperkingen voor grensoverschrijdende overdracht, en
(e) een volledig uitgevoerd schriftelijk contract dat GDPR-goedgekeurde clausules van derden bevat,
werd verkregen.

12. Wijzigingen in deze privacyverklaring
Raadpleeg deze pagina regelmatig voor het meest recente
exemplaar van deze verklaring. Deze privacyverklaring heeft geen voorrang op de toepasselijke privacywetgeving
en voorschriften.