Het veilig houden van uw persoonlijke informatie is onze topprioriteit - dus lees en wees u bewust van ons privacybeleid, dat in overeenstemming is met de Data Protection Act 2018.
Overzicht
1.1 Rubies neemt de veiligheid en privacy van uw gegevens serieus. We moeten informatie of 'gegevens' over u verzamelen en gebruiken als onderdeel van onze activiteiten en om onze relatie met u te beheren. Wij zijn van plan te voldoen aan onze wettelijke verplichtingen op grond van de Wet Bescherming Persoonsgegevens 2018 (de "Wet 2018") en de Algemene Verordening Gegevensbescherming (AVG) van de EU met betrekking tot gegevensprivacy en -beveiliging. Wij hebben de plicht om u op de hoogte te stellen van de informatie in dit beleid.
1.2 Dit beleid is van toepassing op klanten. Als u in deze categorie valt, bent u een 'betrokkene' in de zin van dit beleid. We zullen dit beleid van tijd tot tijd bijwerken.
1.3 Rubies heeft aparte beleidsregels en privacyverklaringen met betrekking tot sollicitanten, werknemers en andere categorieën betrokkenen. Een kopie hiervan is verkrijgbaar op aamvraag.
1.4 Rubies is een 'gegevensbeheerder' voor de doeleinden van uw gegevens. Dit houdt in dat wij het doel van en de middelen voor de verwerking van uw gegevens bepalen.
1.5 Dit beleid legt uit hoe Rubies uw informatie bewaart en verwerkt. Het legt uw rechten als betrokkene uit.
Principes voor gegevensbescherming
2.1 Persoonsgegevens moeten worden verwerkt in overeenstemming met zes "Principes van gegevensbescherming". Ze moeten:
- eerlijk, rechtmatig en transparant worden verwerkt;
- alleen worden verzameld en verwerkt voor gespecificeerde, expliciete en legitieme doeleinden;
- adequaat, ter zake dienend en beperkt zijn tot wat nodig is voor de doeleinden waarvoor de gegevens worden verwerkt;
- nauwkeurig zijn en up-to-date worden gehouden. Alle onjuiste gegevens moeten onverwijld worden verwijderd of gecorrigeerd;
- niet langer worden bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt; en
- veilig worden verwerkt.
2.2 We zijn aanspreekbaar op deze principes en moeten kunnen aantonen dat we compliant zijn.
Hoe we persoonsgegevens definiëren
3.1 "Persoonlijke gegevens" betekent informatie die betrekking heeft op een levende persoon die kan worden geïdentificeerd aan de hand van die gegevens (een "betrokkene") op zichzelf, of in combinatie met andere informatie die waarschijnlijk in ons bezit zal komen. Het omvat elke meningsuiting over de persoon en een indicatie van de bedoelingen van ons of anderen met betrekking tot die persoon. Het bevat geen geanonimiseerde gegevens.
3.2 Dit beleid is van toepassing op alle persoonlijke gegevens, ongeacht of deze elektronisch, op papier of op andere materialen zijn opgeslagen.
3.3 Uw persoonsgegevens zijn door u verstrekt hetzij door het doen van een online aankoop, hetzij door het aanmaken van een account, hetzij als gevolg van het aangaan van een contractuele afspraak met ons.
3.4 Wij zullen de volgende soorten persoonlijke gegevens over u verzamelen en gebruiken:
- uw naam
- uw adres
- uw e-mailadres
- uw telefoonnummer
- financiële gegevens zoals uw bankgegevens zodat wij eventuele facturen kunnen betalen
- elke andere categorie van persoonlijke gegevens waarvan wij u van tijd tot tijd op de hoogte kunnen stellen.
Hoe we verwerking definiëren
4.1 "Verwerking" betekent elke handeling die wordt uitgevoerd op persoonsgegevens zoals:
- verzamelen, vastleggen, ordenen, structureren of bewaren;
- aanpassing of wijziging;
- opvragen, raadplegen of gebruiken;
- openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen;
- uitlijning of combinatie; en
- Beperking, vernietiging of verwijdering.
4.2 Hieronder vallen onder meer de verwerking van persoonsgegevens die onderdeel uitmaken van een archiefsysteem en eventuele geautomatiseerde verwerkingen.
Hoe zullen wij uw persoonsgegevens verwerken?
5.1 Rubies zal uw persoonlijke gegevens (inclusief speciale categorieën van persoonlijke gegevens) verwerken in overeenstemming met onze verplichtingen op grond van de 2018 Act.
5.2 Wij gebruiken uw persoonsgegevens voor:
- het uitvoeren van de overeenkomst tussen ons (het leveren van goederen aan u);
- het voldoen aan enige wettelijke verplichting; of
- als het noodzakelijk is voor onze gerechtvaardigde belangen (of voor de gerechtvaardigde belangen van een ander). We kunnen dit echter alleen doen als uw belangen en rechten niet zwaarder wegen dan die van ons (of die van hen). U hebt het recht om onze legitieme belangen aan te vechten en ons te verzoeken deze verwerking stop te zetten. Zie details van uw rechten in sectie 11 hieronder.
5.3 Wij kunnen uw persoonsgegevens voor deze doeleinden verwerken zonder uw medeweten of toestemming. Wij zullen uw persoonlijke gegevens niet gebruiken voor een niet-gerelateerd doel zonder u hierover te informeren en de rechtsgrondslag waarop wij voornemens zijn te vertrouwen voor de verwerking ervan.
5.4 Als u ervoor kiest om ons bepaalde persoonlijke gegevens niet te verstrekken, moet u zich ervan bewust zijn dat wij bepaalde delen van het contract tussen ons mogelijk niet kunnen uitvoeren. Als u ons bijvoorbeeld uw adres niet verstrekt, kunnen we geen goederen bij u afleveren.
Voorbeelden van wanneer we uw persoonsgegevens kunnen verwerken
6.1 Wij moeten uw persoonsgegevens in verschillende situaties verwerken.
Bijvoorbeeld:
- om het contract tussen ons uit te voeren, inclusief, indien relevant, de beëindiging ervan;
- om promoties op de markt te brengen en u hiervan op de hoogte te stellen;
- om te beoordelen of wij met u overeengekomen kredietvoorwaarden kunnen afspreken;
- om de veiligheid (inclusief netwerkbeveiliging) van het Bedrijf, van u, onze andere medewerkers, klanten en anderen te bewaken en te beschermen;
- om de gezondheid en veiligheid van u, onze overige medewerkers, klanten en derden te bewaken en te beschermen;
- het beantwoorden van vragen van verzekeraars over eventuele verzekeringen die op u betrekking hebben;
- onze activiteiten uitvoeren en plannen voor de toekomst;
- het voorkomen en opsporen van fraude of andere strafbare feiten;
- om het Bedrijf te verdedigen met betrekking tot enig onderzoek of proces en om te voldoen aan gerechtelijke bevelen tot openbaarmaking*;
- om enige andere reden waarvan we u van tijd tot tijd op de hoogte kunnen stellen.
6.2 Wij nemen geen geautomatiseerde beslissingen over het gebruik van uw persoonlijke gegevens of het gebruik van profilering met betrekking tot u.
Uw persoonlijke gegevens delen
7.1 Soms kunnen wij uw persoonlijke gegevens delen met externe organisaties om onze verplichtingen uit hoofde van ons contract met u na te komen of voor onze legitieme belangen, zoals koeriers om te bevestigen waar uw bestelling moet worden afgeleverd.
7.2 Wij eisen van deze bedrijven dat ze uw persoonlijke gegevens vertrouwelijk en veilig houden en beschermen in overeenstemming met de wet en ons beleid. Zij mogen uw gegevens alleen verwerken voor het rechtmatige doel waarvoor deze zijn gedeeld en in overeenstemming met onze instructies.
7.3 Wij kunnen uw persoonlijke gegevens buiten de Europese Economische Ruimte verzenden en hebben een overeenkomst voor het delen van gegevens tussen relevante bedrijven om de veiligheid van uw gegevens te waarborgen.
Hoe moet u persoonsgegevens voor het Bedrijf verwerken?
8.1 De manager gegevensbescherming van het bedrijf is , hij is verantwoordelijk voor het beoordelen van dit beleid en het informeren van de raad van bestuur over de verantwoordelijkheden voor gegevensbescherming van het bedrijf en eventuele risico's met betrekking tot de verwerking van gegevens. U dient alle vragen met betrekking tot dit beleid of gegevensbescherming in eerste instantie te richten aan de HR afdeling.
8.2 U mag alleen toegang krijgen tot onze persoonlijke gegevens die onder dit beleid vallen als u deze nodig heeft voor het werk dat u doet voor of namens ons Bedrijf en alleen als u hiervoor geautoriseerd bent. U mag de gegevens alleen gebruiken voor het gespecificeerde rechtmatige doel waarvoor ze zijn verkregen.
8.3 U mag onze gegevens niet informeel delen.
8.4 U dient onze gegevens veilig te bewaren en niet te delen met onbevoegden.
8.5 U dient ons te informeren als uw contactgegevens veranderen.
8.6 U dient geen onnodige kopieën van onze persoonsgegevens te maken en dient alle kopieën veilig te bewaren en weg te gooien.
8.7 Gegevens die buiten de Europese Economische Ruimte worden overgedragen, worden beheerd in overeenstemming met de wet en met toestemming van de functionaris voor gegevensbescherming.
8.8 Onze persoonlijke gegevens moeten worden versnipperd en veilig worden verwijderd als u daarmee klaar bent.
Hoe we omgaan met datalekken
9.1 We hebben robuuste maatregelen getroffen om datalekken te minimaliseren en te voorkomen. Mocht er een inbreuk op persoonlijke gegevens plaatsvinden (of het nu gaat om u of iemand anders), dan moet u aantekeningen maken en bewijs bewaren van die inbreuk en moeten wij onmiddellijk op de hoogte worden gesteld. Als de inbreuk waarschijnlijk een risico voor de rechten en vrijheden van personen met zich meebrengt, moeten we ook de Information Commissioner's Office binnen 72 uur op de hoogte stellen.
9.2 Als u op de hoogte bent van een datalek, moet u onmiddellijk contact opnemen met ons, en alle bewijzen die u heeft met betrekking tot de inbreuk bewaren.
Toegangsverzoeken onderwerp
10.1 Betrokkenen kunnen een "subject access request" ("SAR") indienen om erachter te komen welke informatie we over hen hebben. Dit verzoek moet schriftelijk worden gedaan en naar ons worden gestuurd om te verwerken en die een reactie zal coördineren.
10.2 Wij moeten binnen een maand reageren, tenzij het verzoek complex of talrijk is. In dat geval kan de termijn waarbinnen wij moeten reageren met nog eens twee maanden worden verlengd.
10.3 Er zijn geen kosten verbonden aan het maken van een SAR. Als uw verzoek echter kennelijk ongegrond of buitensporig is, kunnen wij een redelijke administratieve vergoeding in rekening brengen of weigeren op uw verzoek te reageren.
Uw rechten als betrokkenen
11.1 U heeft het recht op informatie over welke persoonsgegevens wij verwerken, hoe en op welke basis zoals uiteengezet in dit beleid.
11.2 U heeft het recht op toegang tot uw eigen persoonsgegevens door middel van een verzoek om inzage van de betrokkene (zie hierboven).
11.3 U kunt eventuele onjuistheden in uw persoonsgegevens corrigeren. Neem hiervoor contact met ons op.
11.4 U heeft het recht om te verzoeken dat wij uw persoonsgegevens wissen wanneer wij op grond van de wet niet gerechtigd waren om deze te verwerken of wanneer het niet langer nodig is om deze te verwerken voor het doel waarvoor ze zijn verzameld. Neem hiervoor contact met ons op.
11.5 Terwijl u verzoekt om correctie of verwijdering van uw persoonlijke gegevens of de rechtmatigheid van onze verwerking betwist, kunt u verzoeken het gebruik ervan te beperken terwijl de aanvraag wordt gedaan. Neem hiervoor contact met ons op.
11.6 U heeft het recht om bezwaar te maken tegen gegevensverwerking wanneer we ons baseren op een legitiem belang om dit te doen en u denkt dat uw rechten en belangen zwaarder wegen dan de onze en u wilt dat wij stoppen.
11.7 U heeft het recht om een kopie van uw persoonsgegevens te ontvangen en uw persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke. Wij brengen hiervoor geen kosten in rekening en streven er in de meeste gevallen naar om dit binnen een maand te doen.
11.8 Op enkele uitzonderingen na heeft u het recht om niet onderworpen te worden aan geautomatiseerde besluitvorming.
11.9 U hebt het recht om op de hoogte te worden gesteld van een inbreuk op de gegevensbeveiliging met betrekking tot uw persoonlijke gegevens.
11.10 In de meeste situaties zullen wij niet vertrouwen op uw toestemming als rechtsgrond om uw gegevens te verwerken. Als wij echter uw toestemming vragen voor de verwerking van uw persoonsgegevens voor een bepaald doel, heeft u het recht om geen toestemming te geven of uw toestemming later in te trekken. Om uw toestemming in te trekken, dient u contact op te nemen met.
11.11 U heeft het recht om een klacht in te dienen bij de autoriteitpersoonsgegevens. U kunt dit doen door rechtstreeks contact op te nemen met de autoriteitpersoonsgegevens. Volledige contactgegevens, inclusief een hulplijnnummer, zijn te vinden op de website van de autoriteitpersoonsgegevens. Op deze website vindt u meer informatie over uw rechten en onze plichten.
Het veilig houden van uw persoonlijke informatie is onze topprioriteit - dus lees en wees u bewust van ons privacybeleid, dat in overeenstemming is met de Data Protection Act 2018.
Overzicht
1.1 Rubies neemt de veiligheid en privacy van uw gegevens serieus. We moeten informatie of 'gegevens' over u verzamelen en gebruiken als onderdeel van onze activiteiten en om onze relatie met u te beheren. Wij zijn van plan te voldoen aan onze wettelijke verplichtingen op grond van de Wet Bescherming Persoonsgegevens 2018 (de "Wet 2018") en de Algemene Verordening Gegevensbescherming (AVG) van de EU met betrekking tot gegevensprivacy en -beveiliging. Wij hebben de plicht om u op de hoogte te stellen van de informatie in dit beleid.
1.2 Dit beleid is van toepassing op klanten. Als u in deze categorie valt, bent u een 'betrokkene' in de zin van dit beleid. We zullen dit beleid van tijd tot tijd bijwerken.
1.3 Rubies heeft aparte beleidsregels en privacyverklaringen met betrekking tot sollicitanten, werknemers en andere categorieën betrokkenen. Een kopie hiervan is verkrijgbaar op aamvraag.
1.4 Rubies is een 'gegevensbeheerder' voor de doeleinden van uw gegevens. Dit houdt in dat wij het doel van en de middelen voor de verwerking van uw gegevens bepalen.
1.5 Dit beleid legt uit hoe Rubies uw informatie bewaart en verwerkt. Het legt uw rechten als betrokkene uit.
Principes voor gegevensbescherming
2.1 Persoonsgegevens moeten worden verwerkt in overeenstemming met zes "Principes van gegevensbescherming". Ze moeten:
- eerlijk, rechtmatig en transparant worden verwerkt;
- alleen worden verzameld en verwerkt voor gespecificeerde, expliciete en legitieme doeleinden;
- adequaat, ter zake dienend en beperkt zijn tot wat nodig is voor de doeleinden waarvoor de gegevens worden verwerkt;
- nauwkeurig zijn en up-to-date worden gehouden. Alle onjuiste gegevens moeten onverwijld worden verwijderd of gecorrigeerd;
- niet langer worden bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt; en
- veilig worden verwerkt.
2.2 We zijn aanspreekbaar op deze principes en moeten kunnen aantonen dat we compliant zijn.
Hoe we persoonsgegevens definiëren
3.1 "Persoonlijke gegevens" betekent informatie die betrekking heeft op een levende persoon die kan worden geïdentificeerd aan de hand van die gegevens (een "betrokkene") op zichzelf, of in combinatie met andere informatie die waarschijnlijk in ons bezit zal komen. Het omvat elke meningsuiting over de persoon en een indicatie van de bedoelingen van ons of anderen met betrekking tot die persoon. Het bevat geen geanonimiseerde gegevens.
3.2 Dit beleid is van toepassing op alle persoonlijke gegevens, ongeacht of deze elektronisch, op papier of op andere materialen zijn opgeslagen.
3.3 Uw persoonsgegevens zijn door u verstrekt hetzij door het doen van een online aankoop, hetzij door het aanmaken van een account, hetzij als gevolg van het aangaan van een contractuele afspraak met ons.
3.4 Wij zullen de volgende soorten persoonlijke gegevens over u verzamelen en gebruiken:
- uw naam
- uw adres
- uw e-mailadres
- uw telefoonnummer
- financiële gegevens zoals uw bankgegevens zodat wij eventuele facturen kunnen betalen
- elke andere categorie van persoonlijke gegevens waarvan wij u van tijd tot tijd op de hoogte kunnen stellen.
Hoe we verwerking definiëren
4.1 "Verwerking" betekent elke handeling die wordt uitgevoerd op persoonsgegevens zoals:
- verzamelen, vastleggen, ordenen, structureren of bewaren;
- aanpassing of wijziging;
- opvragen, raadplegen of gebruiken;
- openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen;
- uitlijning of combinatie; en
- Beperking, vernietiging of verwijdering.
4.2 Hieronder vallen onder meer de verwerking van persoonsgegevens die onderdeel uitmaken van een archiefsysteem en eventuele geautomatiseerde verwerkingen.
Hoe zullen wij uw persoonsgegevens verwerken?
5.1 Rubies zal uw persoonlijke gegevens (inclusief speciale categorieën van persoonlijke gegevens) verwerken in overeenstemming met onze verplichtingen op grond van de 2018 Act.
5.2 Wij gebruiken uw persoonsgegevens voor:
- het uitvoeren van de overeenkomst tussen ons (het leveren van goederen aan u);
- het voldoen aan enige wettelijke verplichting; of
- als het noodzakelijk is voor onze gerechtvaardigde belangen (of voor de gerechtvaardigde belangen van een ander). We kunnen dit echter alleen doen als uw belangen en rechten niet zwaarder wegen dan die van ons (of die van hen). U hebt het recht om onze legitieme belangen aan te vechten en ons te verzoeken deze verwerking stop te zetten. Zie details van uw rechten in sectie 11 hieronder.
5.3 Wij kunnen uw persoonsgegevens voor deze doeleinden verwerken zonder uw medeweten of toestemming. Wij zullen uw persoonlijke gegevens niet gebruiken voor een niet-gerelateerd doel zonder u hierover te informeren en de rechtsgrondslag waarop wij voornemens zijn te vertrouwen voor de verwerking ervan.
5.4 Als u ervoor kiest om ons bepaalde persoonlijke gegevens niet te verstrekken, moet u zich ervan bewust zijn dat wij bepaalde delen van het contract tussen ons mogelijk niet kunnen uitvoeren. Als u ons bijvoorbeeld uw adres niet verstrekt, kunnen we geen goederen bij u afleveren.
Voorbeelden van wanneer we uw persoonsgegevens kunnen verwerken
6.1 Wij moeten uw persoonsgegevens in verschillende situaties verwerken.
Bijvoorbeeld:
- om het contract tussen ons uit te voeren, inclusief, indien relevant, de beëindiging ervan;
- om promoties op de markt te brengen en u hiervan op de hoogte te stellen;
- om te beoordelen of wij met u overeengekomen kredietvoorwaarden kunnen afspreken;
- om de veiligheid (inclusief netwerkbeveiliging) van het Bedrijf, van u, onze andere medewerkers, klanten en anderen te bewaken en te beschermen;
- om de gezondheid en veiligheid van u, onze overige medewerkers, klanten en derden te bewaken en te beschermen;
- het beantwoorden van vragen van verzekeraars over eventuele verzekeringen die op u betrekking hebben;
- onze activiteiten uitvoeren en plannen voor de toekomst;
- het voorkomen en opsporen van fraude of andere strafbare feiten;
- om het Bedrijf te verdedigen met betrekking tot enig onderzoek of proces en om te voldoen aan gerechtelijke bevelen tot openbaarmaking*;
- om enige andere reden waarvan we u van tijd tot tijd op de hoogte kunnen stellen.
6.2 Wij nemen geen geautomatiseerde beslissingen over het gebruik van uw persoonlijke gegevens of het gebruik van profilering met betrekking tot u.
Uw persoonlijke gegevens delen
7.1 Soms kunnen wij uw persoonlijke gegevens delen met externe organisaties om onze verplichtingen uit hoofde van ons contract met u na te komen of voor onze legitieme belangen, zoals koeriers om te bevestigen waar uw bestelling moet worden afgeleverd.
7.2 Wij eisen van deze bedrijven dat ze uw persoonlijke gegevens vertrouwelijk en veilig houden en beschermen in overeenstemming met de wet en ons beleid. Zij mogen uw gegevens alleen verwerken voor het rechtmatige doel waarvoor deze zijn gedeeld en in overeenstemming met onze instructies.
7.3 Wij kunnen uw persoonlijke gegevens buiten de Europese Economische Ruimte verzenden en hebben een overeenkomst voor het delen van gegevens tussen relevante bedrijven om de veiligheid van uw gegevens te waarborgen.
Hoe moet u persoonsgegevens voor het Bedrijf verwerken?
8.1 De manager gegevensbescherming van het bedrijf is , hij is verantwoordelijk voor het beoordelen van dit beleid en het informeren van de raad van bestuur over de verantwoordelijkheden voor gegevensbescherming van het bedrijf en eventuele risico's met betrekking tot de verwerking van gegevens. U dient alle vragen met betrekking tot dit beleid of gegevensbescherming in eerste instantie te richten aan de HR afdeling.
8.2 U mag alleen toegang krijgen tot onze persoonlijke gegevens die onder dit beleid vallen als u deze nodig heeft voor het werk dat u doet voor of namens ons Bedrijf en alleen als u hiervoor geautoriseerd bent. U mag de gegevens alleen gebruiken voor het gespecificeerde rechtmatige doel waarvoor ze zijn verkregen.
8.3 U mag onze gegevens niet informeel delen.
8.4 U dient onze gegevens veilig te bewaren en niet te delen met onbevoegden.
8.5 U dient ons te informeren als uw contactgegevens veranderen.
8.6 U dient geen onnodige kopieën van onze persoonsgegevens te maken en dient alle kopieën veilig te bewaren en weg te gooien.
8.7 Gegevens die buiten de Europese Economische Ruimte worden overgedragen, worden beheerd in overeenstemming met de wet en met toestemming van de functionaris voor gegevensbescherming.
8.8 Onze persoonlijke gegevens moeten worden versnipperd en veilig worden verwijderd als u daarmee klaar bent.
Hoe we omgaan met datalekken
9.1 We hebben robuuste maatregelen getroffen om datalekken te minimaliseren en te voorkomen. Mocht er een inbreuk op persoonlijke gegevens plaatsvinden (of het nu gaat om u of iemand anders), dan moet u aantekeningen maken en bewijs bewaren van die inbreuk en moeten wij onmiddellijk op de hoogte worden gesteld. Als de inbreuk waarschijnlijk een risico voor de rechten en vrijheden van personen met zich meebrengt, moeten we ook de Information Commissioner's Office binnen 72 uur op de hoogte stellen.
9.2 Als u op de hoogte bent van een datalek, moet u onmiddellijk contact opnemen met ons, en alle bewijzen die u heeft met betrekking tot de inbreuk bewaren.
Toegangsverzoeken onderwerp
10.1 Betrokkenen kunnen een "subject access request" ("SAR") indienen om erachter te komen welke informatie we over hen hebben. Dit verzoek moet schriftelijk worden gedaan en naar ons worden gestuurd om te verwerken en die een reactie zal coördineren.
10.2 Wij moeten binnen een maand reageren, tenzij het verzoek complex of talrijk is. In dat geval kan de termijn waarbinnen wij moeten reageren met nog eens twee maanden worden verlengd.
10.3 Er zijn geen kosten verbonden aan het maken van een SAR. Als uw verzoek echter kennelijk ongegrond of buitensporig is, kunnen wij een redelijke administratieve vergoeding in rekening brengen of weigeren op uw verzoek te reageren.
Uw rechten als betrokkenen
11.1 U heeft het recht op informatie over welke persoonsgegevens wij verwerken, hoe en op welke basis zoals uiteengezet in dit beleid.
11.2 U heeft het recht op toegang tot uw eigen persoonsgegevens door middel van een verzoek om inzage van de betrokkene (zie hierboven).
11.3 U kunt eventuele onjuistheden in uw persoonsgegevens corrigeren. Neem hiervoor contact met ons op.
11.4 U heeft het recht om te verzoeken dat wij uw persoonsgegevens wissen wanneer wij op grond van de wet niet gerechtigd waren om deze te verwerken of wanneer het niet langer nodig is om deze te verwerken voor het doel waarvoor ze zijn verzameld. Neem hiervoor contact met ons op.
11.5 Terwijl u verzoekt om correctie of verwijdering van uw persoonlijke gegevens of de rechtmatigheid van onze verwerking betwist, kunt u verzoeken het gebruik ervan te beperken terwijl de aanvraag wordt gedaan. Neem hiervoor contact met ons op.
11.6 U heeft het recht om bezwaar te maken tegen gegevensverwerking wanneer we ons baseren op een legitiem belang om dit te doen en u denkt dat uw rechten en belangen zwaarder wegen dan de onze en u wilt dat wij stoppen.
11.7 U heeft het recht om een kopie van uw persoonsgegevens te ontvangen en uw persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke. Wij brengen hiervoor geen kosten in rekening en streven er in de meeste gevallen naar om dit binnen een maand te doen.
11.8 Op enkele uitzonderingen na heeft u het recht om niet onderworpen te worden aan geautomatiseerde besluitvorming.
11.9 U hebt het recht om op de hoogte te worden gesteld van een inbreuk op de gegevensbeveiliging met betrekking tot uw persoonlijke gegevens.
11.10 In de meeste situaties zullen wij niet vertrouwen op uw toestemming als rechtsgrond om uw gegevens te verwerken. Als wij echter uw toestemming vragen voor de verwerking van uw persoonsgegevens voor een bepaald doel, heeft u het recht om geen toestemming te geven of uw toestemming later in te trekken. Om uw toestemming in te trekken, dient u contact op te nemen met.
11.11 U heeft het recht om een klacht in te dienen bij de autoriteitpersoonsgegevens. U kunt dit doen door rechtstreeks contact op te nemen met de autoriteitpersoonsgegevens. Volledige contactgegevens, inclusief een hulplijnnummer, zijn te vinden op de website van de autoriteitpersoonsgegevens. Op deze website vindt u meer informatie over uw rechten en onze plichten.
Die Sicherheit Ihrer persönlichen Daten hat für uns oberste Priorität - lesen Sie daher bitte unsere Datenschutzrichtlinie, die dem Datenschutzgesetz von 2018 entspricht, und beachten Sie diese.
Überblick
1.1 Das Unternehmen nimmt die Sicherheit und Vertraulichkeit Ihrer Daten ernst. Wij moeten in het kader van onze zakelijke activiteiten en met het oog op onze relatie met u informatie of gegevens over u verzamelen en gebruiken. Wir beabsichtigen, unsere gesetzlichen Verpflichtungen gemäß dem Datenschutzgesetz von 2018 (das "Gesetz von 2018") und der EU-Datenschutz-Grundverordnung ("DSGVO") in Bezug auf Datenschutz und -sicherheit einzuhalten. Wir sind verpflichtet, Sie über die in dieser Richtlinie enthaltenen Informationen zu informieren.
1.2 Diese Richtlinie gilt für Kunden. Als u in deze categorie valt, bent u voor die Zwecke deze Richtlinie een "betroffene Person". Wij zullen deze richtlijn actualiseren.
1.3 Das Unternehmen hat aparte Richtlinien und Datenschutzhinweise in Bezug auf Stellenbewerber, Mitarbeiter und andere Kategorien von betroffenen Personen. Een kopie hiervan is verkrijgbaar bij Anne Stanley HR Manager.
1.4 Das Unternehmen is een "Datenverantwortlicher" voor die Zwecke Ihrer Daten. Dat betekent dat wij het belang en de mogelijkheden van de verwerking van hun gegevens optimaliseren.
1.5 Deze richtlijn geeft aan hoe de onderneming haar informatie verstrekt en verwerkt. U geeft aan wat uw rechten zijn als betroffene persoon.
Datenschutzgrundsätze
2.1 Personenbezogene Daten müssen in Übereinstimmung mit sechs "Datenschutzgrundsätzen" verarbeitet werden. Zij moeten:
- eerlijk, rechtmäßig en transparant worden verwerkt;
- alleen voor feestelijke, eindeutige en legitieme zaken erhoben en verwerkt worden;
- voor die zaken, waarvoor zij verwerkt worden, angemessen, relevant en auf das Notwendige beschränkt zijn;
- echt zijn en op de agenda staan. Unrichtige Daten sind unverzüglich zu löschen oder zu berichtigen;
- nicht länger aufbewahrt werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; und
- sicher verarbeitet werden.
2.2 Wij zijn voor deze grondbeginselen verantwortlich en müssen nachweisen können, dass wir sie einhalten.
Wie wir Personenbezogene Daten definieren
3.1 "Personenbezogene Daten" zijn Gegevens, die sich auf eine lebende Person beziehen, die anhand dieser Daten (einer "betroffenen Person") allein oder zusammen mit anderen Informationen, die wahrscheinlich in unseren Besitz gelangen sind, identifiziert werden können. Het gaat hier om een eenvoudige verklaring van de persoon en een verklaring van de afwezigheid van ons of anderen in verband met die persoon. Anonymisierte Daten sind nicht enthalten.
3.2 Deze richtlijn geldt voor alle persoonsgebonden gegevens, ongeacht of deze elektronisch, op papier of op andere materialen zijn opgeslagen.
3.3 Ihre personenbezogenen Daten wurden von Ihnen entweder durch einen Online-Kauf oder die Erstellung eines Kontos oder durch den Abschluss einer vertraglichen Vereinbarung mit uns bereitgestellt.
3.4 Wir erheben und verwenden die folgende Arten von Personenbezogenen Daten über Sie:
- Ihren Namen
- Ihre Adresse
- Ihre Emailadresse
- Ihre Telefonnummer
- Finanzdaten wie Ihre Bankverbindung, damit wir etwaige Rechnungen bezahlen können
- jede andere Kategorie Personenbezogener Daten, die wir Ihnen von Zeit zu Zeit mitteilen.
Hoe wij Verarbeitung definiëren
4.1 "Verarbeitung" betekent jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie zum Beispiel:
- Erhebung, Aufzeichnung, Organisation, Strukturierung oder Speicherung;
- Anpassung oder Änderung;
- Abruf, Konsultation oder Nutzung;
- Offenlegung durch Übermittlung, Verbreitung oder sonstige Zugänglichmachung;
- Ausrichtung oder Kombination; und
- Einschränkung, Vernichtung oder Löschung.
4.2 Dies umfasst die Verarbeitung personenbezogener Daten, die Teil eines Dateisystems sind, sowie jede automatisierte Verarbeitung.
Wie werden hun personenbezogenen Daten verarbeitet?
5.1 Das Unternehmen verarbeitet Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) gemäß unseren Verpflichtungen gemäß dem Gesetz von 2018.
5.2 Wir verwenden Ihre Personenbezogenen Daten für:
- Erfüllung des Vertrags zwischen uns (Lieferung von Waren an Sie);
- Erfüllung einer gesetzlichen Verpflichtung; oder
- wenn es für unsere berechtigten Interessen (oder für die berechtigten Interessen einer anderen Person) erforderlich ist. Dies können wir nur tun, wenn Ihre Interessen und Rechte unsere (oder deren) nicht außer Kraft setzen. U hebt het recht, onze berechtigten Interessen anzufechten und zu verlangen, dat wij die Verarbeitung einstellen. Einzelheiten zu Ihren Rechten finden Sie in Abschnitt 11 unten.
5.3 Wir können Ihre Personenbezogenen Daten für diese Zwecke ohne Ihr Wissen oder Ihre Zustimmung verarbeiten. Wij zullen uw persoonsgebonden gegevens niet voor andere doeleinden gebruiken, tenzij u ons daarover informeert.
5.4 Als u ons dafür entscheiden, ons bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, sollten Sie sich darüber im Klaren sein, dass wir möglicherweise bestimmte Teile des Vertrags zwischen uns nicht ausführen können. Als u ons bijvoorbeeld uw adres niet meedeelt, kunnen wij u geen toestemming geven.
Beispiele dafür, wann wir Ihre Personenbezogenen Daten verarbeiten, könnten
6.1 Wir müssen Ihre Personenbezogenen Daten in verschiedenen Situationen verarbeiten.
Zum Beispiel:
- um den Vertrag zwischen uns durchzuführen, einschließlich gegebenenfalls seiner Kündigung;
- um Werbeaktionen zu vermarkten und Ihnen Benachrichtigungen über Werbeaktionen zukommen zu lassen;
- um zu beurteilen, ob wir Ihnen vereinbarte Kreditbedingungen bieten können;
- um die Sicherheit (einschließlich Netzwerksicherheit) des Unternehmens, von Ihnen, unseren anderen Mitarbeitern, Kunden und anderen zu überwachen und zu schützen;
- um die Gesundheit und und Sicherheit von Ihnen, unseren anderen Mitarbeitern, Kunden und Dritten zu überwachen und zu schützen;
- um Fragen von Versicherern in Bezug auf Sie betreffende Versicherungspolicen zu beantworten;
- Führung unserer Geschäftstätigkeit und Planung für die Zukunft;
- die Verhinderung und Aufdeckung von Betrug oder anderen Straftaten;
- um das Unternehmen in Bezug auf Ermittlungen oder Rechtsstreitigkeiten zu verteidigen und gerichtlichen Anordnungen zur Offenlegung nachzukommen*;
- aus anderen Gründen, über die wir Sie von Zeit zu Zeit informieren.
6.2 Wij treffen geen automatisierten Entscheidungen über Sie unter Verwendung Ihrer Personenbezogenen Daten oder verwenden Profiling in Bezug auf Sie.
Weitergabe Ihrer personeellbezogenen Daten
7.1 Manchmal geben wir Ihre Personenbezogenen Daten möglicherweise an externe Organisationen weiter, um unseren Verpflichtungen aus unserem Vertrag mit Ihnen nachzukommen oder um unsere legitimen Interessen zu wahren, wie z. B. den Kurierdienst, um zu bestätigen, wohin Ihre Bestellung geliefert werden muss.
7.2 Wij verlangen van deze bedrijven dat zij hun persoonsgebonden gegevens eerlijk en veilig behandelen en in overeenstemming met de wet en onze richtlijnen verwerken. U mag uw gegevens alleen gebruiken voor het rechtmatige doel, waarvoor ze zijn verzameld, en met inachtneming van onze instructies.
7.3 Wir können Ihre Personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums senden und haben eine Datenweitergabevereinbarung zwischen relevanten Unternehmen abgeschlossen, um die Sicherheit Ihrer Daten zu gewährleisten.
Hoe kunt u persoonsgebonden gegevens voor uw bedrijf bewerken?
8.1 De Data Protection Officer Manager des Unternehmens is Paul Couldrey, hij is verantwortlich für die Überprüfung dieser Richtlinie und die Aktualisierung des Vorstands über die Datenschutzverantwortung des Unternehmens und alle Risiken in Bezug auf die Verarbeitung von Daten. Voor vragen over deze richtlijn of over datenschutz kunt u zich wenden tot Claire Banner/Anne Stanley HR.
8.2 U mag onze door deze richtlijn geabgedeckte persoonsgebonden gegevens alleen gebruiken wanneer u deze gebruikt voor het werk dat u doet voor of in naam van onze onderneming, en alleen wanneer u daartoe verplicht bent. U mag die gegevens alleen gebruiken voor het rechtmatige doel waarvoor ze bestemd zijn.
8.3 U mag onze gegevens niet formeel wijzigen.
8.4 U dient onze gegevens veiliger te gebruiken en niet aan onwettige personen door te geven.
8.5 Sie sollten uns mitteilen, wenn sich Ihre Kontaktdaten ändern.
8.6 U mag geen onnötigen Kopien van onze persoonsgebonden gegevens erstellen en alle Kopien sicher aufbewahren und entsorgen.
8.7 Gegevens, die außerhalb des Europäischen Wirtschaftsraums übermittelt werden, worden in Übereinstimmung mit dem Gesetz und der Genehmigung des Datenschutzbeauftragten Paul Couldrey verwaltet.
8.8 Unsere personbezogenen Daten sollten geschreddert und sicher entsorgt werden, wenn Sie damit fertig sind.
Hoe wij met Datenschutzverletzungen umgehen
9.1 Wij hebben strenge maatregelen genomen om datenschutzverletzungen te minimaliseren en te verhinderen. Als er een inbreuk wordt gepleegd op persoonsgebonden gegevens (in verband met u of een andere persoon), kunt u kennisgevingen en opmerkingen over deze inbreuk maken en worden wij hierover geïnformeerd. Als die Verletzung wahrscheinlich zu einem Risiko für die Rechte und Freiheiten von Personen führt, müssen wir außerdem das Information Commissioner's Office innerhalb von 72 Stunden benachrichtigen.
9.2 Als u kennis hebt van een Datenschutzverletzung, moet u Claire Banner/Anne Stanley unverzüglich contacteren en alle vragen beantwoorden die u in verband met die Verletzung hebt.
Betreff Zugriffsanfragen
10.1 Betrokken personen kunnen een "Subject Access Request" ("SAR") stellen, um die Informationen zu erfahren, die wir über sie gespeichert haben. Diese Anfrage muss schriftlich erfolgen und zur Bearbeitung an Claire Banner gesendet werden, die eine Antwort koordinieren wird.
10.2 Wij kunnen binnen één maand een antwoord geven, als het verzoek niet volledig of onvolledig is. In dat geval kan het antwoordformulier, waarin wij ons melden, om twee maanden worden verlengd.
10.3 Es gibt keine Gebühr für die Erstellung einer SAR. Als uw aanvraag echter onbegrensd is of niet geaccepteerd wordt, kunnen wij u een eenvoudig Verwaltungsgebühr aanbieden of ons dwingen op uw aanvraag te reageren.
Ihre Betroffenenrechte
11.1. U hebt het recht op Auskunft darüber, welke persoonsgebonden gegevens wij verwerken, hoe en op welcher Grundlage, zoals in deze richtlijn aangegeven.
11.2 U hebt het recht op toegang tot uw eigen persoonsgebonden gegevens door middel van één van de Auskunftsersuchens (zie onder).
11.3 U kunt bepaalde onregelmatigheden in uw persoonsgebonden gegevens corrigeren. Wenden Sie sich dazu bitte an Claire Banner/Anne Stanley.
11.4 U hebt het recht om van ons die Löschung van Ihrer persoonsbezogenen Daten te verlangen, tenzij wij gesetzlich nicht zu deren Verarbeitung berechtigt waren of die Verarbeitung für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich ist. Wenden Sie sich dazu bitte an Claire Banner/Anne Stanley.
11.5 Wanneer u die Berichtigung of Löschung van Ihrer personenbezogenen Daten verlangen of die Rechtmäßigkeit unserer Verarbeitung bestreiten, kunt u die Einschränkung der Nutzung während der Antragstellung beantragen. Wendt u zich alstublieft tot Claire Banner/Anne Stanley.
11.6 U hebt het recht, de gegevensverwerking te verbreden, wanneer wij ons richten op een berechtigtes Interesse en u meent dat uw rechten en belangen de uwe zijn, en dat u wilt dat wij deze opheffen.
11.7 U hebt het recht, een Kopie van uw persoonsgebonden gegevens te wissen en uw persoonsgebonden gegevens te übertragen. We werden dafür keine Gebühren erheben und bemühen uns in den meisten Fällen, dies innerhalb eines Monats zu tun.
11.8 Met einigen Ausnahmen haben Sie das Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden.
11.9 U heeft het recht op een Datenschutzverletzung in Bezug auf Ihre Personenbezogenen Daten benachrichtigt zu werden.
11.10 In de meeste situaties steunen wij niet op uw toestemming als rechtmatige grondslag voor de verwerking van uw gegevens. Als u echter uw Zustimmung voor de verwerking van uw persoonsgebonden gegevens voor een bestaand doel gebruikt, hebt u het recht uw Zustimmung niet uit te voeren of deze later te verbreden. Um Ihre Einwilligung zu widerrufen, sollten Sie sich an Claire Banner/Anne Stanley wenden.
11.11 Sie haben das Recht, sich beim Datenschutzbeauftragten zu beschweren. U kunt dit doen als u zich rechtstreeks wendt tot de Information Commissioner's Office. U vindt de volledige contactgegevens op de website van het Information Commissioner's Office (www.ico.org.uk). Deze website bevat meer informatie over uw rechten en onze plichten.
Kontaktdetails
Anne Stanley Personalleiterin - anne.stanley@rubiesuk.com
Claire Banner HR adviseur - claire.banner@hr-biz.co.uk
Paul Couldrey DPO - couldrey@mac.com