1. Inleiding
De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als GDPR (General Data Protection Regulation), is een Europese privacywet die op 25 mei 2018 van kracht is geworden. Deze verordening regelt hoe organisaties omgaan met persoonsgegevens van inwoners van de Europese Unie.
scarlet-plateau neemt de AVG-wetgeving serieus en heeft passende maatregelen genomen om te voldoen aan alle eisen.
2. Verantwoordelijke voor Gegevensverwerking
De verantwoordelijke voor de verwerking van persoonsgegevens is:
scarlet-plateau
Molenstraat 47
2341 BK Oegstgeest
Nederland
E-mail: [email protected]
3. Rechtmatige Grondslag voor Verwerking
Wij verwerken uw persoonsgegevens alleen wanneer er een rechtmatige grondslag voor is. De volgende grondslagen zijn van toepassing:
3.1 Toestemming
U heeft ons uitdrukkelijke toestemming gegeven voor het verwerken van uw gegevens voor specifieke doeleinden, zoals het ontvangen van nieuwsbrieven.
3.2 Uitvoering van Overeenkomst
De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent, zoals het verwerken van uw reservering.
3.3 Wettelijke Verplichting
De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting, zoals fiscale administratie.
3.4 Gerechtvaardigd Belang
De verwerking is noodzakelijk voor onze gerechtvaardigde belangen, zoals het verbeteren van onze dienstverlening, mits uw belangen en grondrechten niet zwaarder wegen.
4. Uw Rechten onder de AVG
De AVG geeft u uitgebreide rechten met betrekking tot uw persoonsgegevens:
4.1 Recht op Informatie
U heeft het recht om te weten welke gegevens wij van u verwerken, waarom wij deze verwerken en hoe lang wij ze bewaren.
4.2 Recht op Inzage
U heeft het recht om een kopie op te vragen van alle persoonsgegevens die wij van u hebben.
4.3 Recht op Rectificatie
U heeft het recht om onjuiste of onvolledige gegevens te laten corrigeren.
4.4 Recht op Verwijdering (Recht op Vergetelheid)
Onder bepaalde omstandigheden heeft u het recht om uw gegevens te laten verwijderen. Dit geldt bijvoorbeeld wanneer de gegevens niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld.
4.5 Recht op Beperking van Verwerking
U heeft het recht om de verwerking van uw gegevens te beperken in bepaalde situaties, bijvoorbeeld wanneer u de juistheid van de gegevens betwist.
4.6 Recht op Gegevensoverdracht
U heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze over te dragen aan een andere dienstverlener.
4.7 Recht van Bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens in bepaalde situaties.
4.8 Rechten met Betrekking tot Geautomatiseerde Besluitvorming
U heeft het recht om niet onderworpen te zijn aan uitsluitend op geautomatiseerde verwerking gebaseerde besluitvorming die rechtsgevolgen heeft. Wij maken geen gebruik van dergelijke geautomatiseerde besluitvorming.
5. Hoe Oefent U Uw Rechten Uit?
Om een van uw rechten uit te oefenen, kunt u contact met ons opnemen via [email protected]. Vermeld duidelijk welk recht u wilt uitoefenen en verstrek voldoende informatie zodat wij u kunnen identificeren.
Wij reageren binnen één maand op uw verzoek. In complexe gevallen kunnen wij deze termijn met maximaal twee maanden verlengen, waarbij wij u hiervan op de hoogte stellen.
6. Beveiliging van Persoonsgegevens
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen:
- Ongeautoriseerde toegang
- Onrechtmatige verwerking
- Onopzettelijk verlies, vernietiging of beschadiging
Deze maatregelen omvatten onder andere:
- Versleuteling van gevoelige gegevens
- Toegangscontroles en authenticatie
- Regelmatige beveiligingsupdates
- Beveiligde opslag van gegevens
- Training van personeel over gegevensbescherming
7. Datalekken
In het onwaarschijnlijke geval van een datalek dat een risico vormt voor uw rechten en vrijheden, zullen wij:
- De Autoriteit Persoonsgegevens binnen 72 uur op de hoogte stellen
- U zo snel mogelijk informeren
- Maatregelen nemen om de schade te beperken
8. Privacy by Design en Privacy by Default
Wij passen de principes van privacy by design en privacy by default toe. Dit betekent dat:
- Privacy vanaf het begin wordt ingebouwd in onze systemen en processen
- Standaardinstellingen zo privacyvriendelijk mogelijk zijn
- Wij alleen de gegevens verzamelen die strikt noodzakelijk zijn
- Gegevens standaard alleen toegankelijk zijn voor geautoriseerde personen
9. Gegevensverwerking Buiten de EU
Wij streven ernaar om uw gegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien gegevens buiten de EER worden verwerkt, zorgen wij ervoor dat passende waarborgen aanwezig zijn, zoals:
- Standaard contractuele clausules goedgekeurd door de Europese Commissie
- Adequaatheidsbesluit van de Europese Commissie voor het betreffende land
- Andere wettelijk toegestane mechanismen
10. Verwerkersovereenkomsten
Indien wij gebruik maken van externe partijen die in onze opdracht persoonsgegevens verwerken (verwerkers), sluiten wij met deze partijen een verwerkersovereenkomst af conform de AVG-eisen.
11. Kinderen
Onze diensten zijn niet gericht op kinderen jonger dan 16 jaar. Indien wij ontdekken dat wij onbedoeld persoonsgegevens van kinderen jonger dan 16 jaar hebben verzameld zonder toestemming van de ouders of voogd, zullen wij deze gegevens verwijderen.
12. Klachtenrecht
Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, kunt u contact met ons opnemen. U heeft ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: www.autoriteitpersoonsgegevens.nl
13. Wijzigingen
Wij behouden ons het recht voor om deze AVG-verklaring te wijzigen. De meest actuele versie is altijd beschikbaar op onze website. Bij belangrijke wijzigingen zullen wij u hiervan op de hoogte stellen.
14. Contact
Voor vragen over deze AVG-verklaring of over de verwerking van uw persoonsgegevens kunt u contact met ons opnemen via [email protected].