Bescherming van de privacy

Bescherming van de privacy

We zijn erg blij dat u interesse heeft getoond in onze onderneming. Gegevensbescherming heeft voor het management van ID-ware International B.V. en ID-ware Deutschland GmbH (verderop genoemd ID-ware) een bijzonder hoge prioriteit. Het gebruik van de internetpagina's van de ID-ware is mogelijk zonder vermelding van persoonlijke gegevens; als een betrokkene echter gebruik wil maken van speciale bedrijfsdiensten via onze website, kan de verwerking van persoonlijke gegevens noodzakelijk worden. Indien de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen wij in de regel toestemming van de betrokkene.

De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, dient altijd in overeenstemming te zijn met de algemene verordening inzake gegevensbescherming (GDPR) en met de landspecifieke regelgeving inzake gegevensbescherming die van toepassing is op de ID-ware. Met deze gegevensbeschermingsverklaring wil onze onderneming het grote publiek informeren over de aard, de omvang en het doel van de persoonlijke gegevens die wij verzamelen, gebruiken en verwerken. Bovendien worden de betrokkenen door middel van deze gegevensbeschermingsverklaring geïnformeerd over de rechten waarop zij recht hebben.

Als verantwoordelijke voor de verwerking heeft de ID-ware talrijke technische en organisatorische maatregelen genomen om de meest volledige bescherming van de via deze website verwerkte persoonsgegevens te garanderen. De gegevensoverdracht via het internet kan echter in principe hiaten in de beveiliging vertonen, zodat een absolute bescherming niet gegarandeerd kan worden. Om deze reden is iedere betrokkene vrij om persoonlijke gegevens aan ons door te geven via alternatieve middelen, bijvoorbeeld via de telefoon.

1. Definities

De gegevensbeschermingsverklaring van de ID-ware is gebaseerd op de termen die door de Europese wetgever worden gebruikt voor de vaststelling van de algemene gegevensbeschermingsverordening (GDPR). Onze gegevensbeschermingsverklaring moet leesbaar en begrijpelijk zijn voor het grote publiek, maar ook voor onze klanten en zakenpartners. Om dit te garanderen, willen we eerst de gebruikte terminologie uitleggen.

In deze gegevensbeschermingsverklaring gebruiken wij onder andere de volgende termen:

  • a)    Persoonlijke gegevens

Onder persoonsgegevens wordt verstaan alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"). Als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

  • b)    Gegevenssubject

De betrokkene is iedere geïdentificeerde of identificeerbare natuurlijke persoon, wiens persoonsgegevens door de voor de verwerking verantwoordelijke voor de verwerking worden verwerkt.

  • c)    Verwerking

Onder verwerking wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens.

  • d)    Beperking van de verwerking

Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.

  • e)    Profilering

Onder "profilering" wordt verstaan elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten van een natuurlijke persoon te evalueren, met name om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, belangen, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

 

  • f)     Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder gebruik te maken van aanvullende informatie, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

  • g)    Voor de verwerking verantwoordelijke of voor de verwerking verantwoordelijke

De voor de verwerking verantwoordelijke of de voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor een dergelijke verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor de aanwijzing ervan worden bepaald door de wetgeving van de Unie of de lidstaat.

  • h)    Verwerker

De verwerker is een natuurlijke of rechtspersoon, een overheidsinstantie, een agentschap of een andere instantie die namens de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.

  • i)      Ontvanger

Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of een andere instantie, waaraan de persoonsgegevens worden verstrekt, al dan niet door een derde partij. Overheidsinstanties die in het kader van een bepaald onderzoek overeenkomstig het recht van de Unie of de lidstaat persoonsgegevens kunnen ontvangen, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties dient te geschieden met inachtneming van de toepasselijke regels inzake gegevensbescherming, afhankelijk van de doeleinden van de verwerking.

  • j)      Derde partij

Een derde is een natuurlijke of rechtspersoon, een overheidsinstantie, een agentschap of een orgaan, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder het rechtstreekse gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

  • k)    Toestemming

Toestemming van de betrokkene is elke vrijelijk gegeven, specifieke, geïnformeerde en ondubbelzinnige aanduiding van de wensen van de betrokkene waardoor hij of zij, door een verklaring of door een duidelijke positieve handeling, akkoord gaat met de verwerking van de hem of haar betreffende persoonsgegevens.

2. Naam en adres van de voor de verwerking verantwoordelijke

Verantwoordelijke voor de verwerking in het kader van de algemene verordening inzake gegevensbescherming (GDPR), andere gegevensbeschermingswetten die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:

ID-ware International B.V.
Rhone 30
2491 AP Den Haag
Nederland
Telefoon: +31-70-3371500

en

ID-ware Deutschland GmbH
Walther-von-Cronberg-Platz 2-18
Zugang Haus-Nr. 6
60594 Frankfurt am Main
Germany, Hessen
Tel.: +49 (0) 69 210 85 56 0
Email: info@id-ware.com
Website: www.id-ware.com

3. Verzameling van algemene gegevens en informatie

De website van de ID-ware verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. Verzameld kunnen worden (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem onze website bereikt (zogenaamde referrers), (4) de subwebsites, (5) de datum en het tijdstip van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem, en (8) alle andere soortgelijke gegevens en informatie die kunnen worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt de ID-ware geen conclusies over de betrokkene. Deze informatie is eerder nodig om (1) de inhoud van onze website correct aan te leveren, (2) de inhoud van onze website en de reclame ervoor te optimaliseren, (3) de levensvatbaarheid van onze informatietechnologiesystemen en website-technologie op lange termijn te garanderen en (4) de wetshandhavingsinstanties de nodige informatie te verschaffen voor de strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert de ID-ware anoniem verzamelde gegevens en informatie op statistische wijze, met als doel de gegevensbescherming en -veiligheid van onze onderneming te verhogen en een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te garanderen. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een gegevenssubject worden verstrekt.

4. Routinematige verwijdering en blokkering van persoonlijke gegevens

De voor de verwerking verantwoordelijke verwerkt en bewaart de persoonsgegevens van de betrokkene slechts gedurende de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit door de Europese wetgever of andere wetgevers is toegestaan in wetten of verordeningen waaraan de voor de verwerking verantwoordelijke is onderworpen.

Indien het doel van de opslag niet van toepassing is of indien een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagtermijn verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist overeenkomstig de wettelijke voorschriften.

 

5. Rechten van de betrokkene

  • a)    Recht op bevestiging

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke de bevestiging te verkrijgen dat de hem of haar betreffende persoonsgegevens al dan niet worden verwerkt. Indien een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met elke werknemer van de verantwoordelijke voor de verwerking.

  • b)    Recht van toegang

Elke betrokkene heeft het door de Europese wetgever toegekende recht om te allen tijde van de voor de verwerking verantwoordelijke gratis informatie over zijn of haar opgeslagen persoonsgegevens en een kopie van deze informatie te verkrijgen. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:

  • de doeleinden van de verwerking;
  • de betrokken categorieën van persoonsgegevens;
  • de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;
  • indien mogelijk, de beoogde periode waarin de persoonsgegevens zullen worden bewaard, of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode vast te stellen;
  • het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens te verlangen, of beperking van de verwerking van persoonsgegevens betreffende de betrokkene, of om bezwaar te maken tegen een dergelijke verwerking;
  • het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
  • wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron ervan;
  • het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, van het BNPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, alsmede het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

Voorts heeft de betrokkene het recht om informatie te verkrijgen over de vraag of persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie. Wanneer dit het geval is, heeft de betrokkene het recht te worden geïnformeerd over de passende waarborgen met betrekking tot de doorgifte.

Indien een betrokkene gebruik wenst te maken van dit recht van toegang, kan hij of zij te allen tijde contact opnemen met een werknemer van de voor de verwerking verantwoordelijke.

 

  • c)    Recht op correctie

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke zonder onnodige vertraging de rectificatie te verkrijgen van onjuiste persoonsgegevens die hem of haar betreffen. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht om onvolledige persoonsgegevens te laten vervolledigen, onder meer door het verstrekken van een aanvullende verklaring.

Indien de betrokkene dit recht op correctie wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met elke werknemer van de verantwoordelijke voor de verwerking.

  • d)    Recht op wissen (recht om te worden vergeten)

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke de hem of haar betreffende persoonsgegevens zonder onnodige vertraging te laten wissen, en de voor de verwerking verantwoordelijke is verplicht de persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is:

  • De persoonsgegevens zijn niet langer noodzakelijk in relatie tot de doeleinden waarvoor ze worden verzameld of anderszins worden verwerkt.
  • De betrokkene trekt de toestemming voor de verwerking overeenkomstig artikel 6, lid 1, onder a), van de bbpR of artikel 9, lid 2, onder a), van de bbpR in wanneer er geen andere rechtsgrond voor de verwerking bestaat.
  • De betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 1, van de BBPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2, van de BBPR.
  • De persoonsgegevens zijn onrechtmatig verwerkt. De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen.
  • De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de bbpR.

Indien een van de bovengenoemde redenen van toepassing is en een betrokkene de verwijdering van de door de ID-ware opgeslagen persoonsgegevens wenst te verzoeken, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. Een medewerker van de ID-ware zal er onmiddellijk voor zorgen dat het verzoek tot verwijdering onmiddellijk wordt ingewilligd.

Wanneer de voor de verwerking verantwoordelijke persoonsgegevens openbaar heeft gemaakt en op grond van artikel 17, lid 1, verplicht is de persoonsgegevens te wissen, neemt de voor de verwerking verantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van de tenuitvoerlegging, redelijke maatregelen, met inbegrip van technische maatregelen, om andere voor de verwerking verantwoordelijken die de persoonsgegevens verwerken ervan in kennis te stellen dat de betrokkene heeft verzocht om verwijdering door die voor de verwerking verantwoordelijken van alle koppelingen naar of kopieën of replicaties van die persoonsgegevens, voor zover de verwerking niet vereist is. Een medewerker van de ID-ware zal in individuele gevallen de nodige maatregelen treffen.

  • e)    Recht op beperking van de verwerking

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke een beperking van de verwerking te verkrijgen wanneer een van de volgende punten van toepassing is:

  • De juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te verifiëren.
  • De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
  • De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, de uitoefening of de verdediging van rechtsvorderingen.
  • De betrokkene heeft bezwaar gemaakt tegen de verwerking overeenkomstig artikel 21, lid 1, van de bbpR, in afwachting van de verificatie of de gerechtvaardigde redenen van de voor de verwerking verantwoordelijke die van de betrokkene overstijgen.

Indien aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene wenst de beperking van de verwerking van de door de ID-ware opgeslagen persoonsgegevens op te vragen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. De werknemer van de ID-ware zal de beperking van de verwerking regelen.

  • f)     Recht op gegevensdraagbaarheid

Elke betrokkene heeft het door de Europese wetgever toegekende recht om de hem of haar betreffende persoonsgegevens, die aan een voor de verwerking verantwoordelijke zijn verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat. Hij of zij heeft het recht deze gegevens zonder belemmering van de voor de verwerking verantwoordelijke aan wie de persoonsgegevens zijn verstrekt, aan een andere voor de verwerking verantwoordelijke door te geven, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de BBPR of artikel 9, lid 2, onder a), van de BBPR, of op een contract overeenkomstig artikel 6, lid 1, onder b), van de BNPR, en de verwerking wordt met geautomatiseerde middelen uitgevoerd, zolang de verwerking niet noodzakelijk is voor de uitvoering van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de voor de verwerking verantwoordelijke is opgedragen.

Voorts heeft de betrokkene bij de uitoefening van zijn recht op gegevensportabiliteit overeenkomstig artikel 20, lid 1, van het GDPR recht op rechtstreekse doorgifte van persoonsgegevens van de ene voor de verwerking verantwoordelijke naar de andere, voor zover dit technisch haalbaar is en de rechten en vrijheden van anderen daardoor niet worden geschaad.

Om het recht op gegevensdraagbaarheid te doen gelden, kan de betrokkene te allen tijde contact opnemen met elke werknemer van de ID-ware.

  • g)    Recht van bezwaar

Elke betrokkene heeft het recht om zich op grond van artikel 6, lid 1, onder e) of f), van het BNPR te allen tijde te verzetten tegen de verwerking van de hem betreffende persoonsgegevens op grond van redenen die verband houden met zijn specifieke situatie. Dit geldt ook voor het opstellen van profielen op basis van deze bepalingen.

De ID-ware zal de persoonsgegevens in geval van bezwaar niet meer verwerken, tenzij wij dwingende legitieme redenen kunnen aantonen voor de verwerking die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, de uitoefening of de verdediging van rechtsvorderingen.

Indien de ID-ware persoonsgegevens verwerkt voor direct marketing doeleinden, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens voor dergelijke marketing. Dit geldt voor de profilering voor zover deze verband houdt met dergelijke direct marketing. Indien de betrokkene zich tegen de verwerking voor direct marketing doeleinden door de ID-ware verzet, zal de ID-ware de persoonsgegevens niet meer voor deze doeleinden verwerken.

Bovendien heeft de betrokkene het recht om, op grond van zijn of haar specifieke situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door de ID-ware voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de BBPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

Om het recht van bezwaar uit te oefenen, kan de betrokkene zich tot elke werknemer van de ID-ware wenden. Bovendien staat het de betrokkene vrij om in het kader van het gebruik van de diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002/58/EG gebruik te maken van zijn of haar recht om zich met behulp van technische specificaties langs geautomatiseerde weg te verzetten.

  • h)    Geautomatiseerde individuele besluitvorming, met inbegrip van profilering

Elke betrokkene heeft het door de Europese wetgever toegekende recht om niet te worden onderworpen aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking, met inbegrip van profilering, die voor hem of haar rechtsgevolgen heeft of hem of haar op soortgelijke wijze in aanzienlijke mate treft, zolang het besluit (1 ) niet noodzakelijk is voor het aangaan van de overeenkomst, of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan door de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin ook passende maatregelen zijn opgenomen om de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene te waarborgen, of (3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.

Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, neemt de ID-ware passende maatregelen om de rechten en vrijheden en de gerechtvaardigde belangen van de betrokkene te waarborgen, en ten minste het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn of haar standpunt kenbaar te maken en het besluit te betwisten.

Indien de betrokkene de rechten inzake geautomatiseerde individuele besluitvorming wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met elke werknemer van de ID-ware.

  • i)      Recht om de toestemming voor gegevensbescherming in te trekken

Elke betrokkene heeft het recht om zijn of haar toestemming voor de verwerking van zijn of haar persoonsgegevens te allen tijde in te trekken.

Indien de gegevens onder

6. Rechtsgrundlage der Verarbeitung

Kunst. 6(1) lit. een GDPR dient als rechtsgrond voor verwerkingshandelingen waarvoor wij toestemming krijgen voor een specifiek verwerkingsdoel. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld wanneer de verwerking noodzakelijk is voor de levering van goederen of het verrichten van een andere dienst, is de verwerking gebaseerd op artikel 6, lid 1, onder b), van de BNPR. Hetzelfde geldt voor dergelijke verwerkingen die nodig zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld in het geval van vragen over onze producten of diensten. Is onze onderneming onderworpen aan een wettelijke verplichting tot verwerking van persoonsgegevens, zoals voor de nakoming van fiscale verplichtingen, dan is de verwerking gebaseerd op artikel 6, lid 1, onder b). 6(1) lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker in ons bedrijf gewond raakt en zijn naam, leeftijd, ziekteverzekeringsgegevens of andere vitale informatie moet worden doorgegeven aan een arts, ziekenhuis of andere derde partij. Dan zou de verwerking gebaseerd zijn op Art. 6(1) lit. d GDPR. Ten slotte zou de verwerking kunnen worden gebaseerd op artikel 6, lid 1, onder f), van de verordening. Deze rechtsgrondslag wordt gebruikt voor verwerkingen die niet onder een van de bovengenoemde rechtsgronden vallen, indien de verwerking noodzakelijk is voor de gerechtvaardigde belangen die door onze onderneming of door een derde worden nagestreefd, behalve wanneer deze belangen worden overschaduwd door de belangen of fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen. Dergelijke verwerkingen zijn met name toegestaan omdat ze specifiek door de Europese wetgever zijn genoemd. Hij was van mening dat een rechtmatig belang kan worden verondersteld indien de betrokkene een cliënt van de voor de verwerking verantwoordelijke is (overweging 47, zin 2, van het GDPR).

7. De rechtmatige belangen die door de voor de verwerking verantwoordelijke of door een derde worden nagestreefd

Wanneer de verwerking van persoonsgegevens is gebaseerd op artikel 6, lid 1, onder f), is het in ons gewettigd belang om ons bedrijf uit te voeren ten behoeve van het welzijn van al onze werknemers en de aandeelhouders.

8. Periode waarin de persoonsgegevens worden opgeslagen

De criteria die worden gebruikt om de bewaartermijn van persoonsgegevens te bepalen, zijn de respectieve wettelijke bewaartermijn. Na afloop van deze termijn worden de betreffende gegevens routinematig gewist, zolang deze niet meer nodig zijn voor de uitvoering van het contract of het aangaan van een contract.

9. Verstrekking van persoonsgegevens als wettelijke of contractuele verplichting; vereiste om een contract te sluiten; verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van dergelijke gegevens

Wij verduidelijken dat de verstrekking van persoonsgegevens deels wettelijk verplicht is (bijv. fiscale regelgeving) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractpartner). Soms kan het nodig zijn om een contract af te sluiten dat de betrokkene ons persoonsgegevens verstrekt, die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken wanneer ons bedrijf een contract met hem of haar ondertekent. Het niet verstrekken van de persoonsgegevens zou tot gevolg hebben dat het contract met de betrokkene niet kan worden gesloten. Voordat de persoonsgegevens door de betrokkene worden verstrekt, dient de betrokkene contact op te nemen met een medewerker. De werknemer maakt de betrokkene duidelijk of de verstrekking van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting tot verstrekking van de persoonsgegevens bestaat en wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens.

10. Bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf maken we geen gebruik van automatische besluitvorming of profilering.