Laatst bijgewerkt:
Xaldryonshor neemt de bescherming van uw persoonsgegevens zeer serieus. Wij zijn ons bewust van het belang van privacy en handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke privacywetgeving.
Dit document beschrijft de maatregelen die wij hebben genomen om uw persoonsgegevens te beschermen en hoe wij voldoen aan de vereisten van de AVG. Het vormt een aanvulling op ons privacybeleid en biedt meer gedetailleerde informatie over onze gegevensbeschermingspraktijken.
Xaldryonshor, gevestigd aan Poeldijkstraat 10, 1059 VL Amsterdam, Netherlands, is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens. Dit betekent dat wij bepalen waarom en hoe uw persoonsgegevens worden verwerkt.
Bedrijfsgegevens:
KVK: 12345678
BTW: NL123456789B01
Telefoon: +31 20 617 3915
Email: mailuse@xaldryonshor.world
Als verwerkingsverantwoordelijke zijn wij verantwoordelijk voor het waarborgen dat uw persoonsgegevens worden verwerkt in overeenstemming met de AVG en andere toepasselijke wetgeving. Wij hebben passende technische en organisatorische maatregelen genomen om de veiligheid van uw gegevens te waarborgen.
Wij verwerken uw persoonsgegevens alleen op basis van een geldige rechtsgrond zoals bepaald in de AVG. De belangrijkste rechtsgronden die wij gebruiken zijn:
Wij verwerken uw persoonsgegevens wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst die wij met u hebben gesloten, of om op uw verzoek vóór het sluiten van een overeenkomst maatregelen te nemen. Dit omvat bijvoorbeeld het verwerken van uw contactgegevens en adresgegevens om onze diensten aan u te kunnen leveren.
In sommige gevallen zijn wij wettelijk verplicht om uw persoonsgegevens te verwerken. Dit is bijvoorbeeld het geval voor belastingdoeleinden, waarbij wij verplicht zijn om bepaalde gegevens gedurende een bepaalde periode te bewaren.
Wij kunnen uw persoonsgegevens verwerken op basis van ons gerechtvaardigd belang, mits dit belang zwaarder weegt dan uw belangen of fundamentele rechten en vrijheden. Voorbeelden hiervan zijn het verbeteren van onze diensten, het voorkomen van fraude en het waarborgen van de veiligheid van onze systemen.
In bepaalde gevallen vragen wij uw uitdrukkelijke toestemming voor het verwerken van uw persoonsgegevens. Dit is bijvoorbeeld het geval wanneer wij u marketingcommunicatie willen sturen. U heeft te allen tijde het recht om uw toestemming in te trekken.
Wij hebben uitgebreide technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging.
Onze technische beveiligingsmaatregelen omvatten onder andere het gebruik van SSL-encryptie voor de overdracht van gegevens via onze website, beveiligde servers met firewalls, regelmatige beveiligingsupdates en patches, toegangscontroles en authenticatiemechanismen, en regelmatige back-ups van gegevens.
Wij maken gebruik van moderne encryptietechnologieën om ervoor te zorgen dat uw gegevens veilig worden opgeslagen en verzonden. Onze systemen worden regelmatig getest op kwetsbaarheden en wij nemen onmiddellijk actie wanneer een beveiligingsrisico wordt geïdentificeerd.
Naast technische maatregelen hebben wij ook organisatorische maatregelen genomen om de veiligheid van uw gegevens te waarborgen. Deze omvatten strikte toegangscontroles waarbij alleen geautoriseerd personeel toegang heeft tot persoonsgegevens, training van medewerkers op het gebied van gegevensbescherming en privacy, duidelijke procedures voor het omgaan met persoonsgegevens, en regelmatige audits en beoordelingen van onze gegevensbeschermingspraktijken.
Al onze medewerkers zijn gebonden aan geheimhoudingsverplichtingen en zijn getraind in het correct omgaan met persoonsgegevens. Wij hebben duidelijke richtlijnen en procedures opgesteld voor het verzamelen, verwerken, opslaan en verwijderen van persoonsgegevens.
Wij houden ons aan het principe van gegevensminimalisatie, wat betekent dat wij alleen die persoonsgegevens verzamelen die noodzakelijk zijn voor de specifieke doeleinden waarvoor ze worden verwerkt. Wij verzamelen geen onnodige of overmatige gegevens.
Voordat wij persoonsgegevens verzamelen, beoordelen wij zorgvuldig of deze gegevens echt noodzakelijk zijn voor het beoogde doel. Als er alternatieven zijn die minder inbreuk maken op uw privacy, zullen wij deze overwegen.
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, of zolang als wettelijk vereist is. Wij hebben duidelijke bewaartermijnen vastgesteld voor verschillende categorieën persoonsgegevens.
Contactgegevens van potentiële klanten worden maximaal 2 jaar bewaard na het laatste contact. Klantgegevens worden bewaard gedurende de looptijd van de overeenkomst en tot 7 jaar daarna in verband met wettelijke bewaarplichten. Financiële gegevens worden bewaard gedurende 7 jaar in overeenstemming met fiscale wetgeving. Websitegebruiksgegevens worden maximaal 2 jaar bewaard.
Na afloop van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd, zodat ze niet meer tot u kunnen worden herleid.
Volgens de AVG heeft u verschillende rechten met betrekking tot uw persoonsgegevens. Wij respecteren deze rechten en zullen verzoeken om uitoefening van deze rechten binnen de wettelijke termijnen behandelen.
U heeft het recht om te weten welke persoonsgegevens wij van u verwerken. U kunt een verzoek indienen om een kopie te ontvangen van de persoonsgegevens die wij van u hebben. Wij zullen binnen één maand na ontvangst van uw verzoek reageren.
Als uw persoonsgegevens onjuist of onvolledig zijn, heeft u het recht om deze te laten corrigeren of aanvullen. Wij zullen de correcties onverwijld doorvoeren en u hierover informeren.
In bepaalde gevallen heeft u het recht om uw persoonsgegevens te laten verwijderen. Dit recht geldt bijvoorbeeld wanneer de gegevens niet langer noodzakelijk zijn, wanneer u uw toestemming intrekt, of wanneer de gegevens onrechtmatig zijn verwerkt. Wij zullen uw verzoek beoordelen en, indien gegrond, uw gegevens verwijderen.
U heeft het recht om de verwerking van uw persoonsgegevens te beperken in bepaalde situaties, bijvoorbeeld wanneer u de juistheid van de gegevens betwist of wanneer u bezwaar maakt tegen de verwerking. Tijdens de beperking mogen wij uw gegevens alleen opslaan en niet verder verwerken.
U heeft het recht om de persoonsgegevens die u aan ons heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm te ontvangen. U kunt ons ook verzoeken om deze gegevens rechtstreeks over te dragen aan een andere organisatie, voor zover dit technisch mogelijk is.
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer deze verwerking is gebaseerd op ons gerechtvaardigd belang. Wij zullen de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden.
Ondanks alle beveiligingsmaatregelen die wij hebben genomen, kan het voorkomen dat er een datalek plaatsvindt. Een datalek is een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of toegang tot persoonsgegevens.
Wij hebben procedures opgesteld voor het omgaan met datalekken. Als er een datalek plaatsvindt, zullen wij dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens, tenzij het datalek waarschijnlijk geen risico inhoudt voor uw rechten en vrijheden. Als het datalek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, zullen wij u ook rechtstreeks informeren.
Wij maken gebruik van externe dienstverleners (verwerkers) die in opdracht van ons persoonsgegevens verwerken. Voorbeelden hiervan zijn hostingproviders, betalingsdienstverleners en administratiekantoren.
Wij sluiten met al onze verwerkers een verwerkersovereenkomst waarin wij afspraken maken over de bescherming van persoonsgegevens. Deze overeenkomst waarborgt dat de verwerker uw gegevens alleen verwerkt volgens onze instructies en dat passende beveiligingsmaatregelen worden genomen.
Wij selecteren onze verwerkers zorgvuldig en controleren regelmatig of zij voldoen aan de afspraken in de verwerkersovereenkomst. Wij delen uw gegevens alleen met verwerkers die voldoende garanties bieden met betrekking tot de bescherming van persoonsgegevens.
In principe verwerken wij uw persoonsgegevens binnen de Europese Economische Ruimte (EER). In sommige gevallen kan het voorkomen dat uw gegevens worden overgedragen naar landen buiten de EER, bijvoorbeeld wanneer wij gebruik maken van dienstverleners die gevestigd zijn buiten de EER.
Als wij uw gegevens overdragen naar landen buiten de EER, zorgen wij ervoor dat passende waarborgen zijn getroffen om uw gegevens te beschermen. Dit kan bijvoorbeeld door middel van standaard contractuele clausules die zijn goedgekeurd door de Europese Commissie, of door gebruik te maken van dienstverleners die zijn gecertificeerd onder een erkend certificeringsprogramma.
Wij passen de principes van Privacy by Design en Privacy by Default toe in al onze processen en systemen. Dit betekent dat wij privacy overwegingen meenemen vanaf het begin van het ontwerp van nieuwe producten, diensten en processen.
Privacy by Design houdt in dat wij technische en organisatorische maatregelen nemen om de bescherming van persoonsgegevens te waarborgen. Privacy by Default betekent dat wij standaard alleen die persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel, en dat wij standaard de meest privacyvriendelijke instellingen gebruiken.
Wij controleren regelmatig of wij voldoen aan de AVG en andere toepasselijke privacywetgeving. Wij voeren regelmatig audits uit van onze gegevensverwerkingsactiviteiten en beveiligingsmaatregelen.
Als u van mening bent dat wij niet correct omgaan met uw persoonsgegevens, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. U kunt ook contact met ons opnemen, zodat wij uw klacht kunnen onderzoeken en een oplossing kunnen vinden.
Wij kunnen dit gegevensbeschermingsdocument van tijd tot tijd bijwerken om wijzigingen in onze praktijken of in de wetgeving weer te geven. Wij raden u aan om dit document regelmatig te raadplegen om op de hoogte te blijven van hoe wij uw gegevens beschermen.
Als u vragen heeft over onze gegevensbeschermingspraktijken of als u een van uw rechten wilt uitoefenen, kunt u contact met ons opnemen:
Xaldryonshor
Poeldijkstraat 10
1059 VL Amsterdam
Netherlands
KVK: 12345678
BTW: NL123456789B01
Telefoon: +31 20 617 3915
Email: mailuse@xaldryonshor.world