Privacybeleid - Cheese of Choice

1. Inleiding

Dit Privacybeleid stelt de gegevensbescherming en privacypraktijken vast voor Slay Tail Investments Pty Ltd (ABN 81 671 610 825), hierna genoemd “Slay Tail” of “het Bedrijf”, dat deze website bezit. Het beleid regelt de manier waarop Slay Tail informatie verzamelt, gebruikt, onderhoudt en openbaar maakt die van gebruikers (elk een “Gebruiker”) van zijn website en eventuele afgeleide of aanverwante diensten aangeboden door Slay Tail (gezamenlijk, de “Diensten”) wordt verkregen.

Slay Tail erkent het belang van het beschermen van de privacy en rechten van individuen met betrekking tot hun persoonlijke informatie. Dit document is een formele verklaring van onze inzet om te voldoen aan de toepasselijke privacywetten en -regelgeving, inclusief maar niet beperkt tot diegenen die de persoonlijke informatie van Gebruikers die met onze Diensten omgaan, beschermen.

Dit Privacybeleid is van toepassing op alle persoonlijke informatie die door het Bedrijf wordt verzameld, hetzij digitaal via de website, elektronisch via onze Diensten, of via directe interacties met onze klanten en Gebruikers. Het schetst de soorten persoonlijke informatie die Slay Tail verzamelt, de doeleinden waarvoor dergelijke informatie wordt gebruikt, en de omstandigheden waaronder deze kan worden openbaar gemaakt.

Voor Gebruikers binnen de Europese Unie (EU) zijn aanvullende rechten en bescherming onder de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De specifieke rechten die betrekking hebben op dergelijke Gebruikers en de manier waarop deze rechten kunnen worden uitgeoefend, worden aan het einde van dit document gedetailleerd beschreven.

Door toegang te krijgen tot, gebruik te maken van of te interageren met de Diensten aangeboden door Slay Tail, erkennen en stemmen Gebruikers in met de voorwaarden die zijn uiteengezet in dit Privacybeleid. Gebruikers wordt aangeraden dit document zorgvuldig te lezen om onze praktijken met betrekking tot persoonlijke informatie te begrijpen en hoe wij deze zullen behandelen.

Deze inleiding vormt de basis van ons Privacybeleid en benadrukt onze inzet om de privacy en veiligheid van de informatie van Gebruikers in ons bezit te waarborgen.

2. Verzameling van Persoonlijke Informatie

2.1 Doel van Verzameling

Het Bedrijf verzamelt persoonlijke informatie voornamelijk om de efficiënte en wettige werking van zijn bedrijfsactiviteiten te vergemakkelijken en om de hoogste standaard van dienstverlening aan zijn klanten te bieden. Het verzamelen van persoonlijke informatie is essentieel voor onze mogelijkheid om gepersonaliseerde diensten en ondersteuning te bieden en te voldoen aan wettelijke en regelgevende verplichtingen.

2.2 Soorten Persoonlijke Informatie Verzameld

Het scala aan persoonlijke informatie dat het Bedrijf kan verzamelen omvat, maar is niet beperkt tot, het volgende:

Identificerende en contactinformatie zoals namen, adressen, e-mailadressen en telefoonnummers.

Financiële informatie die relevant is voor het leveren van diensten, inclusief creditcardnummers en transactiegeschiedenis.

2.3 Verzamelmethoden

Het Bedrijf maakt gebruik van verschillende methoden om persoonlijke informatie te verzamelen, waarbij te allen tijde wordt gezorgd dat deze verzameling op een wettelijke en niet-intrusieve manier plaatsvindt. Deze methoden omvatten:

Directe verzameling van cliënten via aanvraagformulieren, overeenkomsten en andere communicatiekanalen zoals e-mail en telefoongesprekken. Indirecte verzameling via derden, zoals openbaar beschikbare bronnen, waar nodig en met de toestemming van de betrokkene.

2.4 Juridische Grondslag voor Verzameling

De verzameling van persoonlijke informatie door het Bedrijf is gebaseerd op verschillende juridische grondslagen:

Toestemming: Waar mogelijk zoekt het Bedrijf expliciete toestemming van individuen voordat persoonlijke informatie wordt verzameld.

Contractuele Noodzakelijkheid: In gevallen waarin persoonlijke informatie vereist is om een contract met een individu aan te gaan of uit te voeren.

Wettelijke Verplichting: Wanneer verzameling noodzakelijk is voor de naleving van wettelijke verplichtingen waaraan het Bedrijf onderworpen is.

Legitieme Belangen: Waar de verzameling noodzakelijk is voor de legitieme belangen die door het Bedrijf worden nagestreefd, behalve wanneer deze belangen worden overschaduwd door de rechten en vrijheden van het individu.

2.5 Gevoelige Informatie

Het Bedrijf zoekt doorgaans niet naar de verzameling van gevoelige informatie (zoals gedefinieerd door de toepasselijke wetgeving), tenzij dit wettelijk vereist is of met expliciete toestemming. Waar gevoelige informatie wordt verzameld, wordt deze behandeld met de grootste beveiliging en vertrouwelijkheid.

3. Gebruik van Persoonlijke Informatie

3.1 Doel van Gebruik

Het Bedrijf gebruikt persoonlijke informatie uitsluitend voor doeleinden die rechtstreeks verband houden met zijn bedrijfsactiviteiten en de diensten die het aan zijn klanten aanbiedt. Deze doeleinden omvatten, maar zijn niet beperkt tot:

Het beheer en de administratie van klantaccounts.

De verwerking van transacties en de uitvoering van klantinstructies.

Voldoen aan wettelijke en regelgevende verplichtingen.

Interne administratie, bedrijfsverwerking en verbetering van onze diensten.

3.2 Juridische Basis voor Gebruik

Het gebruik van persoonlijke informatie door het Bedrijf is gebaseerd op de volgende juridische gronden:

Toestemming: Wanneer individuen expliciete toestemming hebben gegeven voor het gebruik van hun persoonlijke informatie voor specifieke doeleinden.

Contractuele Verplichting: Wanneer het gebruik van persoonlijke informatie noodzakelijk is om te voldoen aan de voorwaarden van een contract met het individu.

Wettelijke Verplichting: Wanneer het gebruik noodzakelijk is voor de naleving van een wettelijke verplichting waaraan het Bedrijf onderhevig is.

Rechtmatige Belangen: Wanneer het gebruik noodzakelijk is voor de doeleinden van de rechtmatige belangen die het Bedrijf nastreeft, op voorwaarde dat deze belangen niet worden overschaduwd door de rechten en vrijheden van het individu.

3.3 Verwerking en Analyse

Het Bedrijf kan de verzamelde persoonlijke informatie verwerken en analyseren voor verschillende doeleinden, waaronder marktanalyse en verbetering van klantdiensten. Deze verwerking gebeurt met het grootste respect voor de privacy en veiligheid van klantgegevens.

3.4 Marketing en Communicatie

Onder voorbehoud van het verkrijgen van de noodzakelijke toestemmingen, kan het Bedrijf persoonlijke informatie gebruiken om klanten te informeren over nieuwe producten, diensten of mogelijkheden die van interesse kunnen zijn. Klanten hebben te allen tijde het recht om zich af te melden voor het ontvangen van dergelijke communicatie.

3.5 Gegevensminimalisatie en Beperkingen

Het Bedrijf is toegewijd aan de principes van gegevensminimalisatie en zorgt ervoor dat alleen de persoonlijke informatie die nodig is voor de gespecificeerde doeleinden wordt gebruikt. Het gebruik van persoonlijke informatie is beperkt tot de doeleinden waarvoor deze werd verzameld, zoals aan de individuen meegedeeld op het moment van verzameling, tenzij anders toegestaan door de wet of het individu.

4. Verzamelmethoden van Persoonlijke Informatie

4.1 Overzicht

Het Bedrijf maakt gebruik van verschillende methoden voor het verzamelen van persoonlijke informatie, in overeenstemming met wettelijke en ethische normen. Deze sectie schetst de belangrijkste manieren waarop het Bedrijf persoonlijke informatie verzamelt van zijn cliënten en andere relevante partijen.

4.2 Directe Verzameling van Individuen

Het Bedrijf verzamelt voornamelijk persoonlijke informatie rechtstreeks van individuen via de volgende middelen:

Het invullen van aanvraagformulieren.

Interactie tijdens telefoongesprekken en e-mailcommunicatie.

Cliëntreacties op enquêtes of feedbackverzoeken geïnitieerd door het Bedrijf.

Vrijwillige inschrijving voor nieuwsbrieven, webinars of andere evenementen georganiseerd door het Bedrijf.

In elk geval neemt het Bedrijf redelijke stappen om ervoor te zorgen dat individuen zich bewust zijn van het doel van de verzameling en eventuele mogelijke openbaarmakingen van hun persoonlijke informatie.

4.3 Indirecte Verzameling van Derden

Af en toe kan het Bedrijf persoonlijke informatie over individuen verzamelen van derden, waaronder:

Openbare bronnen zoals openbare registers of sociale mediaplatforms.

Verwijzingen van bestaande cliënten of professionele adviseurs, op voorwaarde dat de toestemming van het individu is verkregen.

Wanneer persoonlijke informatie van derden wordt verzameld, zorgt het Bedrijf ervoor dat deze informatie op een eerlijke, wettelijke en transparante manier wordt verzameld, in overeenstemming met de verwachtingen en toestemming van het individu.

4.4 Verzameling via Technologie

Het Bedrijf maakt gebruik van technologie om de gebruikerservaring te verbeteren en gegevens te verzamelen, waaronder:

Het gebruik van cookies en trackingtechnologieën op de website van het Bedrijf om gegevens te verzamelen over gebruikersinteracties en voorkeuren.

Geautomatiseerde systemen voor het registreren van klantinteracties met de online platforms van het Bedrijf voor serviceverbetering en beveiligingsdoeleinden.

In deze gevallen zorgt het Bedrijf ervoor dat individuen worden geïnformeerd over het gebruik van dergelijke technologieën en de mogelijkheid hebben om hun persoonlijke instellingen en voorkeuren te beheren.

4.5 Toestemming en Vrijwillige Verstrekking

Te allen tijde is de verzameling van persoonlijke informatie door het Bedrijf gebaseerd op het principe van toestemming. Individuen krijgen duidelijke, begrijpelijke keuzes met betrekking tot de verzameling van hun persoonlijke informatie.

4.6 Naleving van Wetten en Regels

Bij het verzamelen van persoonlijke informatie houdt het Bedrijf zich aan alle toepasselijke wetten en regels, waarbij ervoor wordt gezorgd dat de verzameling gerechtvaardigd, noodzakelijk en uitgevoerd wordt met respect en aandacht voor de privacy en rechten van individuen.

5. Cookies en Digitale Identifiers

5.1 Gebruik van Cookies en Digitale Identificatoren

Het Bedrijf maakt gebruik van cookies en andere digitale identificatoren op zijn websites en digitale platforms. Deze tools worden gebruikt om de gebruikerservaring te verbeteren, analytics te verzamelen en een effectieve dienstverlening te vergemakkelijken.

5.2 Definitie en Doel

Een cookie is een klein tekstbestand dat op het apparaat van een gebruiker wordt geplaatst wanneer deze een website bezoekt. Digitale identificatoren hebben een vergelijkbare functie en omvatten verschillende vormen van gegevensverzamelingstechnologieën. De primaire doelen van deze tools zijn om:

De functionaliteit van de website en de gebruikersnavigatie te verbeteren.

Gegevens te verzamelen over het gebruik van de website en de voorkeuren van bezoekers.

Te helpen bij het leveren van gerichte advertenties en marketingcommunicatie.

De efficiënte werking van online diensten en functies mogelijk te maken.

5.3 Soorten Cookies die Worden Gebruikt

Het Bedrijf maakt gebruik van verschillende soorten cookies, waaronder:

Sessiecookies: Tijdelijke cookies die op het apparaat blijven staan totdat de browser wordt gesloten.

Permanente cookies: Blijven op het apparaat van de gebruiker staan voor een vooraf gedefinieerde periode en worden geactiveerd elke keer dat de gebruiker de website van het Bedrijf bezoekt.

Cookies van derden: Geplaatst door dienstverleners of partners van het Bedrijf, gebruikt voor cross-site tracking, retargeting en advertentie-servicing.

5.4 Toestemming en Controle van de Gebruiker

Het Bedrijf zorgt ervoor dat gebruikers worden geïnformeerd over het gebruik van cookies en digitale identificatoren via een duidelijke en toegankelijke cookiebeleid. Gebruikers krijgen de mogelijkheid om toestemming te geven voor het gebruik van bepaalde soorten cookies of deze te weigeren. Het Bedrijf respecteert de voorkeuren van de gebruiker met betrekking tot cookies en biedt mechanismen om cookie-instellingen te beheren en te controleren.

5.5 Analytics en Cookies van Derden

Voor analytische doeleinden kan het Bedrijf diensten van derden gebruiken die cookies inzetten om informatie te verzamelen over het gebruik van de website. Deze informatie helpt het Bedrijf om het gebruikersgedrag te begrijpen en de website en dienstverlening te verbeteren. Deze cookies van derden zijn onderworpen aan de respectieve privacybeleid van de derde aanbieders.

5.6 Gegevensbeveiliging en Privacy

Informatie die wordt verzameld via cookies en digitale identificatoren wordt met de grootste zorg en veiligheid behandeld. Het Bedrijf neemt passende technische en organisatorische maatregelen om gegevens te beschermen tegen ongeoorloofde toegang en misbruik.

5.7 Wijzigingen in Cookiegebruik

Het Bedrijf behoudt zich het recht voor om zijn gebruik van cookies en digitale identificatoren te wijzigen. Eventuele wijzigingen worden gecommuniceerd via updates van dit Privacybeleid of het Cookiebeleid van het Bedrijf. Gebruikers worden aangemoedigd om deze beleidsregels regelmatig te herzien om op de hoogte te blijven van hoe het Bedrijf cookies en verwante technologieën gebruikt.

6. Openbaarmaking van Persoonlijke Informatie

6.1 Algemene Principes van Openbaring

Het Bedrijf houdt zich aan strikte principes met betrekking tot de openbaring van persoonlijke informatie die wordt verzameld van zijn cliënten en andere relevante partijen. Het Bedrijf is toegewijd aan het waarborgen dat dergelijke openbaringen worden uitgevoerd in overeenstemming met de toepasselijke privacywetten en -regelgeving, en uitsluitend voor legitieme zakelijke doeleinden.

6.2 Doeleinden van Openbaring

Het Bedrijf kan persoonlijke informatie openbaar maken onder de volgende omstandigheden:

Aan derden die diensten verlenen of werkzaamheden uitvoeren namens het Bedrijf, onder geheimhoudingsovereenkomsten. Deze diensten kunnen onder andere bestaan uit betalingsverwerking, data-analyse, e-mailbezorging, hostingdiensten, klantenservice en marketinginspanningen.

Om te voldoen aan wettelijke verplichtingen, zoals het beantwoorden van dagvaardingen, gerechtelijke bevelen of andere wettelijke verzoeken van openbare autoriteiten.

Om de rechten, eigendommen of veiligheid van het Bedrijf, zijn cliënten of het publiek te beschermen zoals vereist of toegestaan door de wet.

In verband met een fusie, overname of verkoop van alle of een deel van de activa van het Bedrijf, waarbij gebruikers via e-mail en/of een prominente mededeling op de website van het Bedrijf op de hoogte zullen worden gebracht van eventuele wijzigingen in eigendom of gebruik van hun persoonlijke informatie, evenals eventuele keuzes die zij hebben met betrekking tot hun persoonlijke informatie.

6.3 Toestemming

Behalve zoals voorzien in dit beleid, zal het Bedrijf geen persoonlijke informatie openbaar maken zonder voorafgaande toestemming van de betrokkene, behalve wanneer dergelijke toestemming kan worden afgeleid uit de omstandigheden.

6.4 Grensoverschrijdende Openbaring

In gevallen waar het Bedrijf betrokken is bij grensoverschrijdende openbaring van persoonlijke informatie, zullen dergelijke activiteiten worden uitgevoerd in overeenstemming met de relevante privacywetgeving, waarbij een adequate bescherming van de informatie wordt gewaarborgd ongeacht de geografische locatie.

6.5 Openbaring aan Ontvangers in het Buitenland

Waar het Bedrijf persoonlijke informatie openbaar maakt aan ontvangers die zich buiten Australië bevinden, zal het redelijke stappen ondernemen om te zorgen dat de ontvangers geen inbreuk maken op de privacyverplichtingen met betrekking tot de persoonlijke informatie.

6.6 Praktijken van Derden

Het Bedrijf is niet verantwoordelijk voor de verzamel-, gebruiks- en openbaarmakingspraktijken van derden die niet direct door het Bedrijf worden gecontroleerd. Dit omvat websites, diensten of applicaties van derden die mogelijk zijn gekoppeld aan of van de diensten van het Bedrijf.

6.7 Herziening en Wijzigingen

Het Bedrijf herzien regelmatig zijn beleid en praktijken met betrekking tot de openbaring van persoonlijke informatie en kan dit beleid van tijd tot tijd wijzigen. Gebruikers worden aangemoedigd om dit beleid periodiek te herzien om op de hoogte te blijven van hoe het Bedrijf hun persoonlijke informatie beschermt.

7. Internationale Overdracht van Informatie

7.1 Omvang van Internationale Overdrachten

Het Bedrijf erkent dat het, in de loop van zijn bedrijfsactiviteiten, nodig kan zijn om persoonlijke informatie over internationale grenzen te verzenden. Dergelijke overzendingen zijn voornamelijk bedoeld voor gegevensverwerking of -opslag.

7.2 Naleving van Wettelijke Kaders

Het Bedrijf zet zich in voor naleving van alle toepasselijke wetten en voorschriften die internationale gegevensoverdrachten regelen. Dit omvat de naleving van principes en kaders zoals de Algemene Verordening Gegevensbescherming AVG voor overzendingen met betrekking tot betrokkenen in de Europese Unie, en andere relevante internationale wetgeving inzake gegevensbescherming.

7.3 Bescherming van Overgedragen Gegevens

Om de bescherming van persoonlijke informatie tijdens internationale overdrachten te waarborgen, neemt het Bedrijf de volgende waarborgen in acht:

Zorgen dat de landen waaraan gegevens worden overgedragen over adequate gegevensbeschermingswetten beschikken, overeenkomstig de normen vastgesteld door relevante toezichthoudende autoriteiten.

Het gebruik van standaard contractuele clausules die zijn goedgekeurd door toezichthoudende autoriteiten voor gegevensoverdrachtsovereenkomsten, die de ontvangers in het buitenland verplichten om de gegevens te beschermen volgens dezelfde normen die in het land van oorsprong vereist zijn.

Het implementeren van robuuste gegevensbeveiligingsmaatregelen, waaronder versleuteling en veilige gegevensbehandelingsprotocollen, om de gegevens te beschermen tijdens verzending en opslag in buitenlandse rechtsgebieden.

7.4 Toestemming en Kennisgeving

Waar van toepassing, zal het Bedrijf expliciete toestemming van individuen vragen voorafgaand aan de internationale overdracht van hun persoonlijke informatie. Bovendien zal het Bedrijf individuen informeren over de doeleinden waarvoor hun gegevens worden overgedragen, de bestemmingen van dergelijke overzendingen, en de beveiligingsmaatregelen die zijn getroffen om hun gegevens te beschermen.

7.5 Regelmatige Beoordeling van Overdrachtspraktijken

Het Bedrijf zal regelmatig zijn internationale gegevensoverdrachtpraktijken herzien om voortdurende naleving van veranderende wettelijke vereisten en best practices in gegevensbescherming te waarborgen. Dit omvat het monitoren van de gegevensbeschermingsnormen in de landen waaraan gegevens worden overgedragen en het bijwerken van overdrachtmechanismen indien nodig.

7.6 Overdrachten aan Derden

Wanneer derden betrokken zijn bij de verwerking of behandeling van persoonlijke gegevens over de grenzen heen namens het Bedrijf, zal het Bedrijf ervoor zorgen dat dergelijke derden voldoen aan vergelijkbare normen van gegevensbescherming en vertrouwelijkheid zoals voorgeschreven door het beleid van het Bedrijf en toepasselijke wetten.

8. Beveiligingsmaatregelen ter Bescherming van Persoonlijke Informatie

8.1 Verbintenis tot Gegevensbeveiliging

Het Bedrijf zet zich in voor de bescherming van de persoonlijke informatie die het in bezit heeft. Met erkenning van het belang van gegevensbeveiliging, heeft het Bedrijf maatregelen genomen om ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging van persoonlijke informatie te voorkomen.

8.2 Implementatie van Beveiligingsmaatregelen

De beveiligingsmaatregelen die door het Bedrijf worden toegepast omvatten, maar zijn niet beperkt tot, het volgende:

Technologische Beveiliging: Het Bedrijf maakt gebruik van geavanceerde technologische oplossingen om de veilige verwerking van persoonlijke informatie te waarborgen. Dit omvat het gebruik van firewalls, encryptietechnologieën, veilige servers en SSL Secure Socket Layer-protocollen voor transacties en gegevensoverdracht via het internet.

Organisatorische Maatregelen: Het Bedrijf onderhoudt interne beleidslijnen en procedures die zijn ontworpen om persoonlijke informatie te beschermen tegen ongeautoriseerde toegang. Dit omvat het beperken van de toegang tot persoonlijke informatie tot alleen die werknemers die deze nodig hebben om hun werk te doen.

Regelmatige Audits en Beoordelingen: Het Bedrijf voert regelmatige audits en beoordelingen van zijn beveiligingsmaatregelen uit om de effectiviteit en naleving van de huidige best practices en regelgeving te waarborgen.

8.3 Plan voor Reactie op Gegevensinbreuken

In het geval van een gegevensinbreuk heeft het Bedrijf een responsplan om de situatie snel en effectief te beheren. Dit plan omvat onmiddellijke maatregelen om de integriteit van onze systemen te waarborgen en te herstellen, melding aan de getroffen individuen en toezichthoudende instanties indien van toepassing, en een grondig onderzoek om toekomstige incidenten te voorkomen.

8.4 Derden Serviceproviders

Bij het inschakelen van derde serviceproviders zorgt het Bedrijf ervoor dat zij voldoen aan relevante gegevensbeschermingswetten en equivalente beveiligingsmaatregelen handhaven. Contracten met dergelijke providers bevatten clausules die de bescherming en vertrouwelijkheid van gedeelde persoonlijke informatie eisen.

8.5 Verantwoordelijkheid van de Gebruiker

Hoewel het Bedrijf zich inspant om persoonlijke informatie te beschermen, kan de veiligheid van gegevensoverdracht via het internet niet worden gegarandeerd. Gebruikers worden aangemoedigd om eigen voorzorgsmaatregelen te nemen, zoals het vertrouwelijk houden van wachtwoorden en het gebruiken van veilige netwerken bij het verzenden van persoonlijke informatie naar het Bedrijf.

8.6 Continue Verbetering

Met de erkenning dat bedreigingen voor gegevensbeveiliging voortdurend evolueren, zet het Bedrijf zich in voor de voortdurende evaluatie en verbetering van zijn beveiligingsmaatregelen. Dit omvat het bijblijven met ontwikkelingen in technologie en best practices voor gegevensbescherming.

9. Behoud van Persoonlijke Informatie

9.1 Principes van Gegevensbewaring

Het Bedrijf houdt zich aan principiële en wettelijke gegevensbewaringspraktijken. Het Bedrijf bewaart persoonlijke informatie zolang als nodig is om de doeleinden waarvoor deze is verzameld te vervullen, in overeenstemming met zijn wettelijke verplichtingen, regelgevende vereisten en voor zakelijke doeleinden.

9.2 Duur van Bewaring

De specifieke duur waarvoor het Bedrijf persoonlijke informatie bewaart, varieert afhankelijk van de aard van de informatie en de redenen voor de verzameling. De criteria die worden gebruikt om de bewaartermijnen te bepalen omvatten:

Wettelijke en regelgevende vereisten om gegevens voor een bepaalde periode te bewaren.

De duur die nodig is voor het Bedrijf om zijn zakelijke en contractuele verplichtingen na te komen.

Verjaringstermijnen volgens de toepasselijke wetgeving.

Of de persoon heeft ingestemd met een langere bewaartermijn.

9.3 Gegevensminimalisatie

In overeenstemming met de principes van gegevensminimalisatie zorgt het Bedrijf ervoor dat persoonlijke informatie alleen wordt bewaard zolang als nodig is voor het beoogde doel of zoals vereist door de wet. Gegevens die niet langer nodig of relevant zijn, worden veilig verwijderd of geanonimiseerd.

9.4 Veilige Verwijdering van Gegevens

Na afloop van de bewaartermijn verwijdert of anonymiseert het Bedrijf persoonlijke informatie op een veilige manier, zodat deze niet langer aan een persoon kan worden gekoppeld. De verwijderingsmethoden zijn ontworpen om ongeautoriseerde toegang tot of herstel van de gegevens te voorkomen.

9.5 Herziening van Bewaringsbeleid

Het Bedrijf herzien regelmatig zijn gegevensbewaringsbeleid en -praktijken om te zorgen voor naleving van de toepasselijke wetgeving en relevantie voor de huidige bedrijfsvoering. Dit omvat het aanpassen van bewaartermijnen indien nodig in reactie op wijzigingen in wettelijke vereisten of bedrijfspraktijken.

9.6 Toegang en Correctie tijdens de Bewaarperiode

Gedurende de bewaartermijn hebben personen het recht om toegang te krijgen tot en correctie van hun persoonlijke informatie die door het Bedrijf wordt bewaard. Verzoeken om toegang en correctie worden snel behandeld in overeenstemming met het gegevensaccess- en correctiebeleid van het Bedrijf.

9.7 Kennisgeving van Wijzigingen in het Bewaringsbeleid

In het geval van wijzigingen in het gegevensbewaringsbeleid, zal het Bedrijf de betrokken personen op de hoogte stellen door middel van updates aan dit Privacybeleid.

10. Nauwkeurigheid en Toegang tot Persoonlijke Informatie

10.1 Toewijding aan Gegevensnauwkeurigheid

Het Bedrijf is toegewijd aan het handhaven van de nauwkeurigheid, volledigheid en relevantie van de persoonlijke informatie die het bezit. Het Bedrijf begrijpt dat nauwkeurige gegevens essentieel zijn voor het leveren van hoogwaardige diensten en het naleven van wettelijke verplichtingen.

10.2 Procedures voor Nauwkeurigheid

Om de nauwkeurigheid van gegevens te waarborgen,:

Beoordeelt en werkt het Bedrijf regelmatig persoonlijke informatie bij.

Biedt het individuen de mogelijkheid om hun informatie regelmatig te beoordelen en bij te werken, vooral wanneer er veranderingen in hun persoonlijke omstandigheden zijn.

Maakt gebruik van betrouwbare bronnen en methoden voor gegevensverzameling en verwerking.

10.3 Recht van Individuen op Toegang

Overeenkomstig de toepasselijke privacywetten hebben individuen het recht om toegang te vragen tot de persoonlijke informatie die het Bedrijf over hen heeft. Het Bedrijf vergemakkelijkt dit recht door:

Een duidelijk en toegankelijk proces te bieden voor individuen om toegang te vragen tot hun persoonlijke informatie.

Verzoeken om toegang tijdig en efficiënt te beantwoorden, onderhevig aan eventuele wettelijke beperkingen.

10.4 Correctie van Persoonlijke Informatie

Individuen hebben het recht om de correctie van onnauwkeurige of onvolledige persoonlijke informatie die door het Bedrijf wordt bewaard, te verzoeken. Na ontvangst van een dergelijk verzoek zal het Bedrijf:

De nauwkeurigheid van de betreffende informatie beoordelen en onderzoeken.

De informatie indien nodig bijwerken en de betrokkene informeren over de aangebrachte correcties.

Indien de correctie niet wordt uitgevoerd, een reden voor de beslissing geven en het verzoek van de betrokkene vastleggen bij de informatie.

10.5 Afhandeling van Toegang- en Correctieverzoeken

Het Bedrijf zorgt ervoor dat verzoeken om toegang en correctie worden behandeld volgens de volgende principes:

Geen onterecht uitstel bij het verwerken van verzoeken.

Minimale of geen kosten voor de betrokkene, behalve waar wettelijk toegestaan.

Verificatie van de identiteit van de verzoekende persoon om ongeoorloofde toegang te voorkomen.

10.6 Beperkingen op Toegang en Correctie

Toegang tot en correctie van persoonlijke informatie kunnen onderhevig zijn aan bepaalde wettelijke en regelgevende beperkingen. In dergelijke gevallen zal het Bedrijf de redenen voor eventuele weigering van toegang of correctie verstrekken.

10.7 Kennisgeving van Wijzigingen in Persoonlijke Informatie

Het Bedrijf moedigt individuen aan om wijzigingen in hun persoonlijke informatie te melden om te zorgen dat de gegevens nauwkeurig en up-to-date blijven.

11. Klachten en Contactinformatie

11.1 Behandeling van Privacyklachten

Het bedrijf zet zich in om klachten over de omgang met persoonlijke informatie op een eerlijke, efficiënte en tijdige manier op te lossen. Het bedrijf erkent het belang van privacy en is toegewijd aan het naleven van privacywetten en -regelgeving.

11.2 Procedure voor het Indienen van een Klacht

Personen die van mening zijn dat het bedrijf zijn privacyverplichtingen heeft geschonden of hun persoonlijke informatie onjuist heeft behandeld, worden aangemoedigd hun zorgen te uiten door:

Het contact opnemen met de aangewezen Privacy Officer of de betreffende afdeling via de hieronder vermelde contactinformatie.

Een gedetailleerde beschrijving van de klacht te geven, inclusief relevante data, documentatie en andere informatie ter ondersteuning van de claim.

11.3 Klachtenoplossingsproces

Na ontvangst van een privacyklacht zal het bedrijf:

Het ontvangen van de klacht onmiddellijk erkennen.

De klacht beoordelen, een onderzoek uitvoeren en indien nodig aanvullende informatie van de klager opvragen.

Pogingen doen om de klacht binnen een redelijke termijn op te lossen, doorgaans binnen 30 dagen na ontvangst van de klacht.

De klager informeren over de uitkomst van het onderzoek en eventuele acties die door het bedrijf zijn ondernomen of voorgesteld als reactie op de klacht.

11.4 Escalatie van Onopgeloste Klachten

Als de klager niet tevreden is met de reactie van het bedrijf, kan hij of zij de klacht escaleren naar een extern geschillenbeslechtingsschema of de relevante toezichthoudende autoriteit. Het bedrijf zal op verzoek informatie over deze mogelijkheden verstrekken.

11.5 Wijzigingen in Contactinformatie

Het bedrijf zal dit privacybeleid bijwerken om eventuele wijzigingen in de contactinformatie weer te geven. Personen worden aangemoedigd om dit beleid regelmatig te controleren om op de hoogte te blijven van hoe contact op te nemen met het bedrijf over privacykwesties.

11.6 Contactgegevens

Personen kunnen het bedrijf met betrekking tot privacykwesties of klachten bereiken via de volgende middelen:

Contactinformatie Privacy Officer:

E-mail: neilduncan@1232web.com.au

12. Specifieke Bepalingen voor EU-Residenten

12.1 Toepassing van de GDPR

Het bedrijf erkent dat de Algemene Verordening Gegevensbescherming (GDPR) specifieke rechten verleent aan individuen die zich binnen de Europese Unie (EU) bevinden. Het bedrijf verbindt zich ertoe de GDPR na te leven met betrekking tot de persoonlijke informatie van EU-residenten.

12.2 Rechten van EU-Gegevensonderdanen

Volgens de GDPR hebben EU-residenten de volgende rechten met betrekking tot hun persoonlijke informatie:

Recht op Toegang: Personen hebben het recht om toegang te krijgen tot hun persoonlijke informatie die door het bedrijf wordt beheerd.

Recht op Rectificatie: Personen hebben het recht om de correctie van onjuiste of onvolledige persoonlijke informatie te verzoeken.

Recht op Verwijdering (‘Recht om Vergeten te Worden’): Personen kunnen onder bepaalde omstandigheden verzoeken om verwijdering van hun persoonlijke informatie.

Recht op Beperking van de Verwerking: Personen hebben het recht om een stopzetting van de verwerking van hun persoonlijke informatie te verzoeken.

Recht op Gegevensoverdraagbaarheid: Personen hebben het recht om hun persoonlijke gegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.

Recht op Bezwaar: Personen hebben het recht om bezwaar te maken tegen bepaalde soorten verwerking van hun persoonlijke informatie.

Rechten met betrekking tot Geautomatiseerde Besluitvorming en Profilering: Personen hebben het recht niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, inclusief profilering, die juridische gevolgen hebben of hen op een vergelijkbare wijze aanzienlijk beïnvloeden.

12.3 Uitoefening van GDPR-Rechten

Om een van de GDPR-rechten uit te oefenen, moeten EU-residenten een verzoek indienen bij de Privacy Officer van het bedrijf met behulp van de verstrekte contactgegevens. Het bedrijf zal op dergelijke verzoeken reageren in overeenstemming met de vereisten van de GDPR.

12.4 Functionaris Gegevensbescherming

Het bedrijf heeft een Functionaris Gegevensbescherming (FG) aangesteld om toezicht te houden op de naleving van de GDPR. De FG kan worden gecontacteerd voor eventuele kwesties met betrekking tot de verwerking van persoonlijke informatie van EU-residenten.

Contactinformatie Functionaris Gegevensbescherming:

E-mail: neilduncan@1232web.com.au

12.5 Overdracht van Persoonlijke Informatie buiten de EU

In gevallen waarin persoonlijke informatie van EU-residenten buiten de EU wordt overgedragen, zorgt het bedrijf ervoor dat dergelijke overdrachten plaatsvinden in overeenstemming met de GDPR. Dit omvat het implementeren van passende waarborgen zoals standaardcontractbepalingen of het overdragen aan landen die een adequate gegevensbescherming bieden.

12.6 GDPR-Klachten

EU-residenten die van mening zijn dat hun GDPR-rechten zijn geschonden, kunnen een klacht indienen bij een toezichthoudende autoriteit in de EU-lidstaat van hun woonplaats.

13. Wijzigingen in ons Privacybeleid

13.1 Beleidsonderzoek en Updates

Het Bedrijf behoudt zich het recht voor om dit Privacybeleid periodiek te wijzigen. Het Bedrijf erkent het belang van privacywetgeving en de dynamische aard van juridische en zakelijke omgevingen. Daarom zal dit beleid regelmatig worden herzien om te voldoen aan wetgevende wijzigingen en om de evolutie van de bedrijfspraktijken van het Bedrijf weer te geven.

13.2 Kennisgeving van Wijzigingen

Het Bedrijf is toegewijd aan transparantie in zijn privacypraktijken. In geval van belangrijke wijzigingen in dit Privacybeleid zal het Bedrijf kennisgeving doen via verschillende kanalen, waaronder:

Het plaatsen van een kennisgeving op de website van het Bedrijf.

Elke andere methode die geschikt wordt geacht om ervoor te zorgen dat cliënten en gebruikers op de hoogte zijn van de wijzigingen.

13.3 Datum van Laatste Herziening

Elke versie van dit Privacybeleid zal een herzieningsdatum bevatten. Gebruikers worden aangemoedigd om het beleid periodiek te herzien om op de hoogte te blijven van hoe het Bedrijf hun persoonlijke informatie beschermt.

13.4 Erkenning van Wijzigingen door de Gebruiker

Voortgezet gebruik van de diensten van het Bedrijf na wijzigingen in dit Privacybeleid zal worden beschouwd als erkenning en acceptatie van de herziene voorwaarden. Gebruikers wordt aangeraden om te stoppen met het gebruik van de diensten als zij het niet eens zijn met wijzigingen in het Privacybeleid.

13.5 Historische Versies

Het Bedrijf kan eerdere versies van het Privacybeleid archiveren voor referentie door gebruikers. Gebruikers kunnen toegang tot historische versies aanvragen door contact op te nemen met de Privacy Officer van het Bedrijf.

13.6 Contactinformatie voor Beleidsonderzoeken

Voor vragen of zorgen met betrekking tot dit Privacybeleid of de updates daarvan, worden gebruikers aangemoedigd om contact op te nemen met het Bedrijf via de onderstaande contactgegevens:

Contactinformatie Privacy Officer:

E-mail: neilduncan@1232web.com.au

14. Aanvaarding van de Privacyverklaring

14.1 Erkenning van het Privacybeleid

Dit Privacybeleid vertegenwoordigt de inzet van het Bedrijf voor de bescherming van persoonlijke informatie en naleving van privacywetten en -regelingen. Door toegang te krijgen tot, gebruik te maken van of interactie te hebben met de diensten van het Bedrijf, erkennen individuen dat zij de voorwaarden en bepalingen in dit Privacybeleid hebben gelezen, begrepen en ermee instemmen.

14.2 Belang van Privacy

Het Bedrijf erkent het belang van privacy en het vertrouwen dat door cliënten en gebruikers in het Bedrijf wordt gesteld. Het is de voortdurende inzet van het Bedrijf om ervoor te zorgen dat persoonlijke informatie op een veilige, vertrouwelijke en verantwoordelijke manier wordt behandeld.

14.3 Aanmoediging voor Feedback

Het Bedrijf waardeert feedback over zijn Privacybeleid en privacypraktijken. Cliënten en gebruikers worden aangemoedigd om contact op te nemen met de Privacy Officer van het Bedrijf met eventuele suggesties, vragen of zorgen die zij hebben.

14.4 Toewijding aan Naleving

Het Bedrijf is toegewijd aan het continu verbeteren van zijn privacypraktijken en het naleven van de toepasselijke privacywetten en -regelingen. Het is vastbesloten de hoogste normen van gegevensbescherming te handhaven en de privacy en veiligheid van de persoonlijke informatie die het beheert te waarborgen.

14.5 Eindvermelding

Het Bedrijf waardeert de gelegenheid om zijn cliënten te bedienen en hun persoonlijke informatie te beheren. Het is toegewijd aan het behouden van het vertrouwen en de zekerheid van zijn cliënten en gebruikers door middel van transparante, verantwoorde en ethische informatiebehandelingspraktijken.

Laatst bijgewerkt 12/6/2024