Privacybeleid

Geldig vanaf 15 februari 2022

PRIVACYVERKLARING | GELDIG VANAF 15 februari 2022

Privacyverklaring van OneTrust

Inleiding

OneTrust LLC (‘OneTrust’, ‘wij’ of ‘ons’) biedt een platform voor privacy, beveiliging en governance en organiseert en woont wereldwijd evenementen bij. Deze privacyverklaring (‘verklaring’) is van toepassing op de persoonsgegevens die OneTrust, haar dochterondernemingen en gelieerde ondernemingen wereldwijd binnen de OneTrust-bedrijvenfamilie (‘gelieerde ondernemingen’) verzamelen via onetrust.com en andere websites (bijv. convercent.com, dataguidance.com, planetly.com, privacyconnect.com, redacted.ai, tugboatlogic.com) (afzonderlijk, ‘website’ en gezamenlijk de ‘websites’), toepassingen, producten en diensten die eigendom zijn van of beheerd worden door OneTrust of websites binnen de OneTrust-familie die een link naar deze verklaring publiceren. In deze verklaring verwijst persoonsgegevens naar informatie (afzonderlijk of in combinatie met andere informatie) waardoor u direct of indirect kunt worden geïdentificeerd (‘persoonsgegevens’).

Deze verklaring is bedoeld om u te informeren over hoe wij persoonsgegevens verzamelen, gebruiken, openbaar maken en opslaan wanneer u:

  • Interacteert via onze websites of deze gebruikt, ook wanneer u materiaal downloadt van onze bronnenpagina of een demo aanvraagt.
  • Zich aanmeldt voor onze evenementen (bijv. PrivacyConnect en Converge by Convercent), conferenties of webinars (gezamenlijk ‘evenementen’) en/of deze bijwoont.
  • Op welke wijze dan ook onze producten, diensten of toepassingen gebruikt, met inbegrip van proefversies (gezamenlijk de ‘diensten’).

Persoonsgegevens die OneTrust verzamelt

Persoonsgegevens die u aan ons verstrekt:

Van websites of evenementen: we kunnen persoonsgegevens verzamelen die u vrijwillig naar ons stuurt of aan ons verstrekt, bijvoorbeeld op ons online formulier ‘Vraag een demo aan’ (of een vergelijkbaar formulier) of als u zich aanmeldt voor evenementen. Als u contact met ons opneemt via onze websites, bewaren wij onze correspondentie.

Via onze diensten: we ontvangen en bewaren de persoonsgegevens die u rechtstreeks aan ons verstrekt. Bijvoorbeeld bij het instellen van nieuwe gebruikers verzamelen we persoonsgegevens, zoals naam, e-mailadres, postadres, telefoonnummer, functie, enz. We kunnen media, documenten of andere informatie die u ons verstrekt, verzamelen en opslaan. We verzamelen commerciële informatie, zoals gegevens over de aangeschafte diensten of informatie met betrekking tot aanvragen voor demo’s.

Onze klanten treden doorgaans op als verwerkingsverantwoordelijke voor persoonsgegevens die aan hen zijn gerelateerd of persoonsgegevens die derden uploaden in onze systemen, producten en toepassingen in verband met de levering van onze diensten. OneTrust zal doorgaans optreden als gegevensverwerker in overeenstemming met de toepasselijke diensten- en/of gegevensverwerkingsovereenkomsten. Meer informatie, waaronder specifieke verplichtingen van de verwerkingsverantwoordelijke en gegevensverwerker, is te vinden in de diensten- en/of gegevensverwerkingsovereenkomsten.

Persoonsgegevens die wij automatisch verzamelen:

Wanneer u onze websites gebruikt: Wanneer u onze websites bezoekt, verzamelen wij informatie over internet of andere elektronische netwerkactiviteiten via cookies en andere trackers. Afhankelijk van uw trackingvoorkeuren kunnen de gegevens die we verzamelen bestaan uit, hoewel niet beperkt tot, het IP-adres (Internet Protocol) van uw apparaat, de doorverwijzende website, welke pagina’s uw apparaat heeft bezocht en het tijdstip waarop uw apparaat onze website heeft bezocht. We kunnen ook gebruik maken van analyses en tools die worden gebruikt om spam en andere beveiligingsrisico’s te blokkeren die verband houden met het gebruik van onrechtmatige geautomatiseerde software. U kunt uw voorkeuren met betrekking tot de cookies en andere trackers kiezen via het voorkeurencentrum op onze websites. Ga naar onze Cookieverklaring voor meer informatie over de soorten cookies en andere trackers die we op onze websites gebruiken.

Wanneer u onze diensten gebruikt:

Informatie over internet of andere elektronische netwerkactiviteiten kan ook worden verzameld wanneer u onze diensten gebruikt:

  • Gebruiksgegevens – we houden de gebruikersactiviteiten bij met betrekking tot de soorten diensten die onze klanten en hun gebruikers gebruiken, de configuratie van hun computers en prestatiegegevens met betrekking tot hun gebruik van de diensten.
  • Logboekgegevens – we registreren gegevens over onze klanten en hun gebruikers wanneer zij een van onze diensten gebruiken, inclusief hun IP-adressen.
  • Informatie die wordt verzameld door cookies en andere vergelijkbare technologieën – we gebruiken verschillende technologieën om informatie te verzamelen, waaronder het opslaan van cookies op de computers van gebruikers.
  • Feedback van klanten – tijdens het gebruik van onze diensten kunt u worden gevraagd feedback te geven (bijvoorbeeld rechtstreeks in de software of nadat u hulp heeft gekregen van ons ondersteuningsteam). Het geven van deze feedback is volledig optioneel.

Ga voor meer informatie naar de Cookieverklaring van OneTrust.

Hoe en op welke gronden gebruiken we uw persoonsgegevens?

Persoonsgegevens die wij rechtstreeks van u verzamelen op onze websites of evenementen:

We gebruiken de persoonsgegevens die we verzamelen via onze websites:

  • Voor het beheer van onze websites, onze evenementen en voor interne activiteiten, waaronder probleemoplossing, gegevensanalyse, testdoeleinden, statistische doeleinden en enquêtes.
  • Om onze websites te verbeteren en ervoor te zorgen dat de content zo effectief mogelijk wordt gepresenteerd voor u en uw apparaat.
  • Voor trendbewaking, marketing en reclame.
  • Voor doeleinden die u worden uitgelegd op het moment dat u uw persoonsgegevens invoert, bijvoorbeeld om aan uw aanvraag voor een demo te voldoen, om u toegang te bieden tot een van onze webinars of whitepapers of om u informatie te verstrekken die u heeft aangevraagd voor onze diensten.
  • Als onderdeel van onze inspanningen om onze websites veilig te houden.

Ons gebruik van uw persoonsgegevens kan gebaseerd zijn op onze gerechtvaardigde belangen om te zorgen voor verbetering van het netwerk, de informatiebeveiliging en de bedrijfsprestaties. Onze direct marketing-doeleinden zijn gebaseerd op uw toestemming (bijvoorbeeld wanneer u een demo aanvraagt, rechtstreeks contact met ons opneemt, uw visitekaartje aan ons verstrekt, akkoord gaat met het ontvangen van berichten na een evenement en vergelijkbare omstandigheden). We kunnen mogelijk ook vertrouwen op onze gerechtvaardigde belangen om de bedrijfs- en marketingpraktijken te verbeteren of contact met u op te nemen om diensten of producten aan te bieden, vergelijkbaar met diensten of producten die u eerder bij ons heeft gekocht, indien u een demo heeft aangevraagd of met ons heeft onderhandeld.

Persoonsgegevens die wij rechtstreeks van u verzamelen als onderdeel van de levering en het beheer van onze diensten:

We kunnen om verschillende redenen de persoonsgegevens die we van onze klanten en hun gebruikers verzamelen, gebruiken in verband met de diensten die we leveren, waaronder:

  • Instellen van een gebruikersaccount.
  • Leveren, uitvoeren en onderhouden van de diensten.
  • Verwerken en voltooien van transacties en gerelateerde informatie verzenden, inclusief transactiebevestigingen en facturen.
  • Beheren van het gebruik van de diensten door onze klanten, reageren op vragen en opmerkingen en bieden van klantenservice en ondersteuning.
  • Sturen van technische waarschuwingen, updates, beveiligingsmeldingen en administratieve communicatie naar onze klanten.
  • Onderzoeken en voorkomen van frauduleuze activiteiten, onbevoegde toegang tot de diensten en andere illegale activiteiten.
  • Voor andere doeleinden waarover wij klanten en gebruikers informeren.
  • Cookies: Wanneer OneTrust-klanten toegang hebben tot hun tenants die in de cloud worden gehost, gebruiken we strikt noodzakelijke cookies en andere trackers om verificatietools te bieden, de beveiliging te verbeteren en fraude te voorkomen. De OneTrust-apps (de ‘apps’) zijn de subdomeinen van onze websites. Daarom worden de voorkeuren die op onze websites worden aangegeven (via de cookiebanner en het voorkeurencentrum) toegepast op onze apps. Als u er bijvoorbeeld voor kiest om analysecookies op een van onze websites te accepteren, worden deze actief in de apps, tenzij u uw keuzes wijzigt in het voorkeurencentrum. Ga voor meer informatie over ons gebruik van cookies en andere trackers naar de Cookieverklaring van OneTrust.

Wij gebruiken uw persoonsgegevens in deze context op basis van de overeenkomst die wij met u hebben gesloten of onze gerechtvaardigde belangen, doorgaans voor beveiligingsdoeleinden of ter verbetering van bedrijfspraktijken (bijv. het voorkomen en onderzoeken van frauduleuze activiteiten).

Het verstrekken van persoonsgegevens in deze gevallen kan nodig zijn om de overeenkomst op de juiste wijze uit te voeren. Het niet verstrekken van persoonsgegevens kan ertoe leiden dat sommige diensten niet meer beschikbaar zijn. Persoonsgegevens worden verwijderd op basis van de voorwaarden van de overeenkomst die wij met u hebben afgesloten.

Hoe verstrekken we persoonsgegevens aan derden?

Wij delen en verstrekken informatie over onze klanten, waaronder persoonsgegevens, in de volgende beperkte omstandigheden:

Leveranciers, consulenten en andere dienstverleners:

Wij kunnen uw persoonsgegevens delen met externe leveranciers, consulenten en andere dienstverleners die wij in dienst hebben om namens ons taken uit te voeren. Deze bedrijven omvatten bijvoorbeeld onze aanbieders van betalingsverwerking, bedrijven voor websiteanalyse (bijv. Google Analytics), tools om spam en andere beveiligingsrisico’s te voorkomen die verband houden met het gebruik van onrechtmatige geautomatiseerde software (bijv. Google reCAPTCHA), onlineactiviteiten, productfeedback of leveranciers van helpdesksoftware (bijv. Salesforce), CRM-dienstverleners (bijv. Salesforce), e-maildienstverleners (bijv. SendGrid) en anderen. Als OneTrust uw persoonsgegevens in de Verenigde Staten ontvangt en deze vervolgens doorgeeft aan een externe agent of dienstverlener voor verwerking, blijft OneTrust verantwoordelijk voor het waarborgen dat deze externe agent of dienstverlener uw persoonsgegevens verwerkt volgens de norm die wordt vereist door de toepasselijke privacywetgeving, waaronder de AVG. Deze doorgiften zijn doorgaans gebaseerd op onze gerechtvaardigde belangen of overeengekomen in de overeenkomst. Raadpleeg voor meer informatie de sectie Internationale gegevensdoorgiften hieronder.

Evenementensponsors:

Wanneer u een evenement bijwoont dat door OneTrust wordt georganiseerd, bijv. PrivacyConnect, vragen we uw voorkeuren voor het delen van uw contactgegevens met de evenementsponsor. Op basis van uw keuze kunnen we uw contactgegevens (zoals uw naam, e-mailadres, bedrijfsnaam en telefoonnummer) delen met de evenementsponsor. Als u zich wilt afmelden voor het delen van uw gegevens met sponsors, kunt u dit altijd doen op het moment van registratie of u kunt een verzoek indienen.

Zakelijke doorgiften:

Wij kunnen ervoor kiezen om activa te kopen of te verkopen en kunnen klantgegevens, waaronder persoonsgegevens, delen en/of doorgeven in verband met de evaluatie en het aangaan van dergelijke transacties en op basis van onze gerechtvaardigde belangen. Als wij of onze activa worden verworven, of als wij ons bedrijf opheffen, failliet gaan of een andere verandering van zeggenschap doormaken, kunnen persoonsgegevens ook een van de activa zijn die worden overgedragen aan of verkregen door een derde partij.

Bedrijven uit de OneTrust-groep:

We kunnen uw persoonsgegevens ook delen binnen de OneTrust-bedrijvengroep voor doeleinden die in overeenstemming zijn met deze verklaring en gebaseerd zijn op onze gerechtvaardigde belangen.

Bescherming van OneTrust en anderen:

Wij behouden ons het recht voor om persoonsgegevens in te zien, te lezen, te bewaren en openbaar te maken voor zover nodig i) om te voldoen aan een wet of gerechtelijk bevel, ii) om onze overeenkomsten met u en andere overeenkomsten te handhaven of toe te passen, of iii) om de rechten, eigendommen of veiligheid van OneTrust, onze werknemers, onze gebruikers of anderen te beschermen.

Openbaarmakingen voor nationale veiligheid of wetshandhaving:

Onder bepaalde omstandigheden kunnen wij verplicht zijn om uw persoonsgegevens bekend te maken in het kader van geldige verzoeken van overheidsinstanties, waaronder om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten, op basis van onze gerechtvaardigde belangen of wettelijke verplichtingen.

Hoe lang bewaren we uw persoonsgegevens?

Wij bewaren uw persoonsgegevens voor verschillende perioden, afhankelijk van de categorie persoonsgegevens. Sommige informatie kan automatisch worden verwijderd op basis van specifieke schema’s, zoals marketinginformatie. Andere informatie, zoals accountgegevens, kan langer worden bewaard op basis van de overeenkomst die u met ons heeft. Tot slot kunnen we informatie voor bedrijfspraktijken bewaren op basis van onze gerechtvaardigde belangen of wettelijke doeleinden, zoals netwerkverbetering, fraudepreventie, registratie of handhaving van onze wettelijke rechten.

Beveiliging en certificeringen

We gebruiken passende technische, organisatorische en administratieve beveiligingsmaatregelen om alle persoonsgegevens die we opslaan tegen verlies, misbruik en onbevoegde toegang, openbaarmaking, wijziging en vernietiging te beschermen.

Raadpleeg de volgende tabel voor een bijgewerkt overzicht met al onze certificeringen en beveiligingsrapporten:

 

OneTrust ISO/IEC 27001:2013

ISO/IEC 27701:2019

SOC 2 Type 2

TISAX VDA ISA v4.1

PCI DSS v3.2.1

Convercent Inc. ISO/IEC 27001:2013

SOC 2 Type 2

HITRUST CSF v9.2

NIST CSF v1.0

 

Tugboat Logic Inc. SOC 2 Type 2

ISO27001

 

Geen enkel bedrijf of geen enkele dienst kan volledige beveiliging garanderen. Onbevoegde toegang of onbevoegd gebruik, hardware- of softwarefouten en andere factoren kunnen op elk moment de beveiliging van de persoonsgegevens van de gebruiker in gevaar brengen. Uw account is onder andere beveiligd met een wachtwoord voor uw privacy en veiligheid. U moet onbevoegde toegang tot uw account en persoonsgegevens voorkomen door uw wachtwoord op de juiste manier te selecteren en te beschermen en de toegang tot uw computer of apparaat en browser te beperken door u af te melden nadat u uw account heeft geopend.

Uw privacyrechten

Welke keuzes heb ik?

U kunt er altijd voor kiezen om geen informatie aan ons bekend te maken, maar houd er rekening mee dat u bepaalde informatie nodig heeft om zich bij ons te registreren of om gebruik te maken van bepaalde functies van onze diensten of producten.

Marketingcommunicatie

U kunt zich op elk gewenst moment afmelden voor het ontvangen van bepaalde reclame- of marketingberichten van ons door gebruik te maken van de afmeldlink in de e-mails die wij sturen, of door dit aanvraagformulier in te vullen. Houd er rekening mee dat als u een account bij ons heeft en u zich afmeldt voor het ontvangen van promotionele en marketinggerelateerde berichten van ons, wij u mogelijk niet-promotionele berichten blijven sturen, bijvoorbeeld e-mails met betrekking tot diensten.

Cookies:

U kunt uw voorkeuren met betrekking tot de cookies en andere trackers op elk gewenst moment wijzigen door op het altijd aanwezige cookiepictogram te klikken onder aan het scherm van al onze Websites.

Hoe kan ik gebruik maken van mijn privacyrechten?

Als u persoonsgegevens die wij over u hebben, wilt bekijken, bijwerken, corrigeren en verwijderen, of gebruik wilt maken van enig ander recht voor betrokkenen krachtens de Algemene Verordening Gegevensbescherming (AVG) van de EU, kunt u klikken op de link ‘Maak gebruik van mijn rechten’ in de linkerbovenhoek van deze verklaring of dit aanvraagformulier invullen. Ons privacyteam zal uw verzoek onderzoeken en u zo snel mogelijk beantwoorden. Houd er rekening mee dat we nog steeds gebruik kunnen maken van alle samengevoegde en geanonimiseerde persoonsgegevens waarmee geen enkele persoon kan worden geïdentificeerd en dat we uw persoonsgegevens ook kunnen bewaren en gebruiken als dat nodig is om te voldoen aan onze wettelijke verplichtingen, geschillen op te lossen en onze overeenkomsten af te dwingen.

Wij herinneren u eraan dat u het recht heeft om een klacht in te dienen bij een toezichthoudende autoriteit als u niet tevreden bent met onze behandeling van uw persoonsgegevens. Ga voor meer informatie naar de website van de Autoriteit Persoonsgegevens autoriteitpersoonsgegevens.nl (Nederland) of de Gegevensbeschermingsautoriteit (GBA) www.gegevensbeschermingsautoriteit.be (België).

Inwoners van Californië: Inwoners van Californië hebben specifieke rechten krachtens de California Consumer Privacy Act (‘CCPA’). Raadpleeg voor meer informatie en om van uw rechten gebruik te maken het gedeelte getiteld De California Consumer Privacy Act hieronder.

Inwoners van de Europese Economische Ruimte of het Verenigd Koninkrijk: Als u een inwoner bent van de Europese Economische Ruimte of het Verenigd Koninkrijk, raadpleegt u het gedeelte Aanvullende informatie voor gebruikers in de Europese Economische Ruimte en het Verenigd Koninkrijk hieronder voor meer informatie over uw privacyrechten.

Internationale gegevensdoorgiften

Persoonsgegevens die u indient op onze websites of via de diensten kunnen naar de Verenigde Staten worden verzonden en daar of in andere landen door ons worden verwerkt of worden opgeslagen en verwerkt op de cloudservers van onze dienstverleners. De diensten voor CookiePro worden in de datacenters van Microsoft Azure in Duitsland gehost. Voor andere OneTrust LLC-Diensten kunt u ervoor kiezen de dienst te laten hosten in de EU of in een andere regio. Wij beschermen uw persoonsgegevens altijd in overeenstemming met deze verklaring, ongeacht waar deze worden verwerkt. OneTrust draagt de persoonsgegevens van onze klanten niet vrijwillig of actief over aan de overheid of wetshandhavingsinstanties (de ‘autoriteiten’) en/of verleent geen enkele autoriteit op andere wijze toegang tot uw persoonsgegevens. In het geval van een verzoek van een autoriteit beschikken wij over procedures en controles om ervoor te zorgen dat een dergelijk verzoek wordt beoordeeld volgens de procedure die wordt beschreven in ons Transparantierapport.

Informatie voor gebruikers in de Europese Economische Ruimte (‘EER’) of in het Verenigd Koninkrijk (‘VK’)

OneTrust LLC kan persoonsgegevens doorgeven van de EER of het Verenigd Koninkrijk naar de Verenigde Staten, inclusief persoonsgegevens die we ontvangen van personen die woonachtig zijn in de EER of het Verenigd Koninkrijk die onze websites bezoeken en/of die onze diensten kunnen gebruiken of anderszins met ons interageren. De termen persoonsgegevens en de Engelse termen ‘personal data’ en ‘personal information’ die in deze verklaring en de Engelstalige versies worden gebruikt, zijn gelijk aan de term ‘persoonsgegevens’ onder de toepasselijke Europese en Britse wetgeving inzake gegevensbescherming voor personen in de EER of het Verenigd Koninkrijk. Wanneer OneTrust LLC dergelijke doorgiften van persoonsgegevens uitvoert, vertrouwen we op i) Adequaatheidsbesluiten zoals aangenomen door de Europese Commissie op basis van artikel 45 van Verordening (EU) 2016/679 (AVG), of ii) modelcontractbepalingen uitgegeven door de Europese Commissie. De Europese Commissie heeft vastgesteld dat de modelcontractbepalingen voldoende waarborgen bieden om persoonsgegevens te beschermen die buiten de EU of EER worden overgedragen. Ga voor meer informatie naar https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en. OneTrust LLC houdt voortdurend toezicht op de omstandigheden rond dergelijke doorgiften om ervoor te zorgen dat deze in de praktijk een beschermingsniveau handhaven dat overeenkomstig is aan het niveau dat door de AVG wordt gewaarborgd.

Na ongeldigverklaring van het EU-VS privacyschild in de zaak C-311/18 door het Hof van Justitie van de Europese Unie, zal OneTrust tot nader order niet langer vertrouwen op het EU-VS privacyschild als een mechanisme van internationale gegevensdoorgiften. OneTrust LLC zal tot nader order haar eigen certificering handhaven in overeenstemming met de beginselen van het EU-VS privacyschild en deze beginselen respecteren, als aanvullende maatregel voor de bescherming van de privacy van haar gebruikers.

In navolging van het oordeel van de Zwitserse federale gegevensbeschermingsautoriteit (EDÖB/PFPDT) van 8 september 2020, zal OneTrust LLC tot nader order niet langer vertrouwen op het Zwitsers-Amerikaanse privacyschild als mechanisme van internationale gegevensdoorgiften. OneTrust LLC zal echter tot nader order haar eigen certificering behouden volgens de beginselen van het Zwitserse privacyschild en deze beginselen respecteren, als aanvullende maatregel voor de bescherming van de privacy van haar gebruikers.

Aanvullende privacymaatregelen voor gebruikers in de Europese Economische Ruimte (‘EER’), het Verenigd Koninkrijk (‘VK’) en Zwitserland.

OneTrust LLC is door zelfcertificering gebonden aan het EU-VS privacyschild

Houd er rekening mee dat, ondanks de ongeldigverklaring van het EU-VS privacyschild door het Hof van Justitie van de Europese Unie als mechanisme voor de doorgifte van persoonsgegevens tussen de EU en de VS in de zaak C-311/18, OneTrust LLC van plan is haar zelfcertificeringsverklaring onder het EU-VS privacyschild te behouden en de beginselen van het privacyschild na te leven. Ga voor meer informatie over het voortdurende beheer van het privacyschild-programma door het Amerikaanse ministerie van Handel naar https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update. In dit gedeelte worden de privacybeginselen beschreven die we volgen met betrekking tot de doorgiften van persoonsgegevens van de EER of het Verenigd Koninkrijk naar de Verenigde Staten, met inbegrip van persoonsgegevens die wij ontvangen van personen die woonachtig zijn in de EER of het Verenigd Koninkrijk en die onze websites bezoeken en/of die onze diensten kunnen gebruiken of anderszins met ons contact hebben.

Voor personen in de EER of het Verenigd Koninkrijk geldt dat de termen persoonsgegevens en ‘personal information’ die in deze verklaring en de Engelse versie ervan worden gebruikt, gelijk zijn aan de termen ‘Persoonsgegevens’ en ‘personal data’ onder de toepasselijke Europese en Britse wetgeving inzake gegevensbescherming.

OneTrust LLC voldoet aan het EU-VS privacyschild zoals uiteengezet door het Amerikaanse ministerie van Handel met betrekking tot het verzamelen, gebruiken en bewaren van persoonsgegevens uit lidstaten van de Europese Unie en het Verenigd Koninkrijk. OneTrust LLC heeft aan het Amerikaanse ministerie van Handel verklaard dat het de beginselen van het privacyschild van kennisgeving, keuze, verantwoordelijkheid voor verdere overdracht, beveiliging, gegevensintegriteit en doelbeperking, toegang en rechtsmiddelen, handhaving en aansprakelijkheid met betrekking tot dergelijke persoonsgegevens navolgt. Als er een conflict is tussen het beleid in deze verklaring en de beginselen van het privacyschild, zijn de beginselen van het privacyschild van toepassing.

Ga voor meer informatie over het privacyschild naar de website van het Amerikaanse ministerie van Handel ophttps://www.privacyshield.gov. Ga naar https://www.privacyshield.gov/list om onze certificering voor het privacyschild in te zien.

In overeenstemming met de beginselen van het EU-VS privacyschild streven we ernaar klachten over uw privacy en onze verzameling of ons gebruik van uw persoonsgegevens op te lossen. Personen binnen de EER of het Verenigd Koninkrijk met vragen of klachten over deze verklaring dienen eerst contact op te nemen met OneTrust via: Linda Thielová, functionaris voor gegevensbescherming, [email protected]

Wij zullen klachten of geschillen met betrekking tot het gebruik of de openbaarmaking van persoonsgegevens binnen 45 dagen na ontvangst van uw klacht onderzoeken en proberen op te lossen.

OneTrust heeft zich verder verplicht om onopgeloste privacyklachten in verband met de beginselen van het EU-US privacyschild door te verwijzen naar BBB EU PRIVACY SHIELD, een non-profit aanbieder van alternatieve geschillenbeslechting in de Verenigde Staten en geëxploiteerd door de Council of Better Business Bureaus. Als u niet tijdig een bevestiging van uw klacht ontvangt of als uw klacht niet naar tevredenheid is afgehandeld, gaat u naar www.bbb.org/EU-privacy-shield/for-eu-consumers/ voor meer informatie en om een klacht in te dienen.

Onder bepaalde beperkte omstandigheden kunnen personen in de EER of het Verenigd Koninkrijk als laatste redmiddel een beroep doen op de bindende arbitrage van het privacyschild als alle andere vormen van geschillenbeslechting (hierboven besproken) niet zijn geslaagd. Ga naar https://www.privacyshield.gov/ voor meer informatie over deze oplossingsmethode en de beschikbaarheid ervan.

OneTrust LLC is onderworpen aan de jurisdictie van de Amerikaanse Federal Trade Commission inzake de handhaving van het privacyschild. Houd er rekening mee dat OneTrust LLC persoonsgegevens moet vrijgeven om te voldoen aan wettelijke verzoeken van overheidsinstanties, bijvoorbeeld om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.

OneTrust LLC is door zelfcertificering gebonden aan het Zwitsers-Amerikaanse privacyschild

Ondanks het oordeel van de Zwitserse federale gegevensbeschermingsautoriteit (EDÖB/PFPDT) van 8 september 2020 is OneTrust LLC voornemens haar zelfcertificering te behouden onder het Zwitsers-Amerikaanse privacyschild en zich te blijven inzetten om de betreffende beginselen na te leven. Ga voor meer informatie over het voortdurende beheer van het Zwitsers-Amerikaanse privacyschild-programma door het Amerikaanse ministerie van Handel naar https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs.

Wij voldoen aan het Zwitsers-Amerikaanse privacyschild zoals uiteengezet door het Amerikaanse ministerie van Handel met betrekking tot het verzamelen, gebruiken en bewaren van persoonsgegevens die van Zwitserland naar de Verenigde Staten worden overgedragen. Wij hebben aan het Amerikaanse ministerie van Handel verklaard dat we de beginselen van het privacyschild naleven. In geval van een conflict tussen de voorwaarden in deze verklaring en de beginselen van het privacyschild, zijn de beginselen van het privacyschild van toepassing. Ga naar https://www.privacyshield.gov/ voor meer informatie over het privacyschild-programma en om onze certificering in te zien.

In overeenstemming met de beginselen van het Zwitsers-Amerikaanse privacyschild streven we ernaar klachten over uw privacy en onze inzameling of ons gebruik van uw persoonsgegevens op te lossen. Zwitserse personen met vragen of klachten over deze privacyverklaring dienen eerst contact op te nemen met OneTrust via: Linda Thielová, functionaris voor gegevensbescherming, [email protected].

OneTrust heeft zich verder verplicht om onopgeloste privacyklachten in verband met de beginselen van het privacyschild door te verwijzen naar een onafhankelijk geschillenbeslechtingsmechanisme, het BBB EU PRIVACY SHIELD, dat wordt beheerd door BBB National Programs. Als u niet tijdig een bevestiging van uw klacht ontvangt of als uw klacht niet naar tevredenheid is afgehandeld, gaat u naar https://bbbprograms.org/privacy-shield-complaints/ voor meer informatie en om een klacht in te dienen. Deze dienst wordt u gratis aangeboden. Onder bepaalde beperkte omstandigheden kunnen personen in Zwitserland als laatste redmiddel een beroep doen op de bindende arbitrage van het privacyschild als alle andere vormen van geschillenbeslechting (hierboven besproken) niet zijn geslaagd. Ga naar https://www.privacyshield.gov/ voor meer informatie over deze oplossingsmethode en de beschikbaarheid ervan.

Aanvullende informatie voor klanten in Californië – De California Consumer Privacy Act

Volgens de California Consumer Privacy Act (de ‘CCPA’) hebben inwoners van Californië bepaalde rechten met betrekking tot de persoonsgegevens die bedrijven over hen hebben. Dit omvat de rechten om toegang tot of verwijdering van uw persoonsgegevens te vragen en het recht om een bedrijf te instrueren om de verkoop van uw persoonsgegevens te stoppen.

Persoonsgegevens die worden verstrekt voor zakelijke doeleinden

OneTrust deelt en heeft in de afgelopen 12 maanden persoonsgegevens gedeeld voor specifieke ‘zakelijke doeleinden’, zoals gedefinieerd door de CCPA (Cal. Civ. Code 1798.140(d)) en vermeld in het gedeelte ‘Hoe verstrekken we persoonsgegevens aan derden?’ Dit omvat het delen van persoonlijke identificatoren, commerciële informatie, internet- of andere elektronische netwerkactiviteiten met betalingsverwerkers, klantrelatiebeheer, consulting, e-mail, feedback over producten en helpdeskdiensten. Hoewel OneTrust geen persoonsgegevens verkoopt in ruil voor een financiële vergoeding, delen wij wel persoonsgegevens voor andere voordelen die kunnen worden beschouwd als een ‘verkoop’, zoals gedefinieerd door de CCPA (Cal. Civ. Code 1798.140(t)(1)). Dit omvat het delen van persoonlijke ID’s, commerciële informatie en internet- of andere elektronische netwerkactiviteiten met advertentienetwerken, websiteanalysebedrijven en evenementensponsors. OneTrust verkoopt geen persoonsgegevens van consumenten die jonger zijn dan 16 jaar.

CCPA-rechten

Recht op blokkering van de verkoop van gegevens

Hoewel OneTrust geen persoonsgegevens verkoopt in ruil voor een financiële vergoeding, delen we wel persoonsgegevens voor andere voordelen die kunnen worden beschouwd als een ‘verkoop’, zoals gedefinieerd door de CCPA (Cal. Civ. Code 1798.140(t)(1)). Wij ondersteunen de CCPA en willen u de controle geven over hoe uw persoonsgegevens worden verzameld en gedeeld.

U heeft het recht om OneTrust te vragen uw persoonsgegevens niet te verkopen. Klik hier voor meer informatie en om uw recht op blokkering uit te oefenen. Met betrekking tot cookies kunt u op elk gewenst moment uw instellingen aanpassen. Houd er rekening mee dat we nog steeds gebruik kunnen maken van samengevoegde en geanonimiseerde persoonsgegevens die u of andere personen niet identificeren. Wij kunnen indien nodig persoonsgegevens ook bewaren om te voldoen aan wettelijke verplichtingen, om overeenkomsten te handhaven en geschillen op te lossen.

Recht om inzage aan te vragen

U heeft het recht om inzage te vragen in de categorieën persoonsgegevens die OneTrust over u heeft verkocht of openbaar gemaakt voor een zakelijk doel en de categorieën van derden aan wie de persoonsgegevens zijn verkocht of bekend gemaakt. U heeft het recht om inzage te verzoeken in specifieke elementen van uw persoonsgegevens. Hieronder vindt u een volledig overzicht met de persoonsgegevens die u in uw verzoek kunt opnemen.

  • De categorieën persoonsgegevens die OneTrust over u heeft ingezameld.
  • De categorieën van bronnen waaruit OneTrust de persoonlijke informatie heeft ingezameld.
  • Het zakelijke of commerciële doel voor het verzamelen of verkopen van persoonsgegevens.
  • De categorieën van derden met wie OneTrust persoonsgegevens deelt.
  • Specifieke delen van de persoonsgegevens die OneTrust over u heeft ingezameld.
  • De categorieën persoonsgegevens die OneTrust over u heeft vrijgegeven voor een zakelijk doel.
  • De categorieën persoonsgegevens die OneTrust over u heeft verkocht, evenals de categorieën van derden aan wie OneTrust uw persoonsgegevens heeft verkocht.

Als u gebruik wilt maken van uw recht om inzage aan te vragen, vult u dit aanvraagformulier in. Ons privacyteam zal uw verzoek evalueren en u zo snel mogelijk antwoord geven.

Recht om verwijdering aan te vragen

U heeft het recht om OneTrust te verzoeken om alle persoonsgegevens te verwijderen die OneTrust over u heeft verzameld. Houd er rekening mee dat er uitzonderingen zijn waarbij OneTrust niet hoeft te voldoen aan een verzoek om persoonsgegevens te verwijderen, bijvoorbeeld wanneer het verwijderen van informatie problemen zou veroorzaken bij het voltooien van een transactie of het naleven van een wettelijke verplichting.

Als u uw recht op verwijdering wilt uitoefenen, vult u dit aanvraagformulier in. Ons privacyteam zal uw verzoek evalueren en u zo snel mogelijk antwoord geven.

Het recht op non-discriminatie

OneTrust zal u niet discrimineren (bijv. door goederen of diensten te weigeren of door een ander niveau of een andere kwaliteit goederen of diensten aan te bieden) voor het uitoefenen van de rechten die aan u zijn verleend.

Hoe verwerken we uw verzoeken?

Wij streven ernaar om binnen de vereiste termijn te reageren op een controleerbaar privacyverzoek. Als we meer tijd nodig hebben, zullen we u schriftelijk informeren over de reden en de verlengingsperiode. Als u uw privacyverzoek elektronisch indient via ons aanvraagformulier, sturen wij u een schriftelijke reactie naar het geverifieerde e-mailadres dat aan het verzoek is gekoppeld. Als u het verzoek niet via het online webformulier bij ons heeft ingediend, zullen wij ons schriftelijk of elektronisch, naar uw keuze, beantwoorden. De door ons verstrekte informatie geldt alleen voor de periode van 12 maanden voorafgaand aan de ontvangst van het verifieerbare privacyverzoek. In ons antwoord wordt ook uitgelegd waarom we, in voorkomend geval, niet aan een verzoek kunnen voldoen. Wij brengen geen kosten in rekening voor het verwerken van of reageren op uw verifieerbare privacyverzoek, tenzij het buitensporig, repetitief of duidelijk ongegrond is. Als wij van mening zijn dat voor het verzoek een vergoeding geldt, zullen we aangeven waarom wij die beslissing hebben genomen en u een kostenraming geven voordat wij uw verzoek voltooien.

‘Do Not Track’-kennisgeving voor Californië en Delaware

Krachtens wetgeving in Californië en Delaware moet OneTrust aangeven of het de instellingen van uw browser voor ‘Niet volgen’ met betrekking tot gerichte reclame honoreert. OneTrust houdt zich aan de normen die in deze verklaring zijn uiteengezet en controleert of reageert niet op zogenaamde ‘Do Not Track’ verzoeken van browsers.

Kinderen

Wij verzamelen of vragen niet bewust om persoonsgegevens van personen jonger dan 13 jaar. Als je jonger bent dan 13 jaar, probeer je dan niet te registreren voor de diensten en stuur geen persoonsgegevens over jezelf naar ons. Als we erachter komen dat we persoonsgegevens hebben verzameld van een kind jonger dan 13 jaar, zullen we die gegevens zo snel mogelijk verwijderen. Als u van mening bent dat een kind dat jonger is dan 13 jaar zijn/haar persoonsgegevens aan ons heeft verstrekt, neem dan contact met ons op via [email protected].

Gekoppelde websites

Voor uw gemak kunnen hyperlinks worden geplaatst op onze websites die een link naar andere websites (de ‘gekoppelde sites’) bevatten. Wij zijn niet verantwoordelijk voor, en deze verklaring is niet van toepassing op, het privacybeleid van gekoppelde sites of van bedrijven die wij niet bezitten of beheren. Gekoppelde sites kunnen ook informatie verzamelen naast de informatie die wij verzamelen op onze websites. Wij onderschrijven geen van deze gekoppelde sites, de diensten of producten die op dergelijke gekoppelde sites worden beschreven of aangeboden of de inhoud op de gekoppelde sites. We raden u aan de privacyverklaring van elke gekoppelde site te lezen om te begrijpen hoe de persoonsgegevens over u worden gebruikt en beschermd.

Wijzigingen in deze privacyverklaring

We proberen voortdurend onze websites en diensten te verbeteren, dus moeten we deze verklaring mogelijk van tijd tot tijd wijzigen. Wij zullen u op de hoogte stellen van belangrijke wijzigingen door bijvoorbeeld een kennisgeving op onze websites te plaatsen en/of door u een e-mail te sturen (als u uw e-mail bij ons heeft geregistreerd) wanneer wij daartoe wettelijk verplicht zijn. U kunt zien wanneer deze verklaring voor het laatst is bijgewerkt door de datum boven aan deze pagina te controleren. U bent verantwoordelijk voor het periodiek doorlezen van deze verklaring.

Contact met ons opnemen

Voor klanten: neem contact op met de OneTrust-afdeling die op uw bestelformulier staat vermeld.

Contactgegevens van de verwerkingsverantwoordelijke

Atlanta, GA, VS (gezamenlijk hoofdkantoor)

1200 Abernathy Rd NE, Building 600

Atlanta, GA 30328

Verenigde Staten

+1 (844) 847-7154

Londen, Engeland (gezamenlijk hoofdkantoor)

82 St. John St

Farringdon

Londen, EC 1M 4JN

+44 (800) 011-9778

München, Duitsland

Mühldorfstraße 8

81671 München

Duitsland

+049 (0) 89 262 013 995

Functionaris voor gegevensbescherming:

Linda Thielová

E-mailadres: [email protected]

Als u vragen, verzoeken of zorgen over uw privacy of uw rechten heeft, laat ons dan weten hoe wij u kunnen helpen.

 

 

Onetrust All Rights Reserved