Het veilig houden van uw persoonlijke informatie is onze topprioriteit – dus lees en wees u bewust van ons privacybeleid, dat in overeenstemming is met de Data Protection Act 2018.
Overzicht
1.1 Rubies neemt de veiligheid en privacy van uw gegevens serieus. We moeten informatie of ‘gegevens’ over u verzamelen en gebruiken als onderdeel van onze activiteiten en om onze relatie met u te beheren. We zijn van plan te voldoen aan onze wettelijke verplichtingen op grond van de Wet Bescherming Persoonsgegevens 2018 (de ‘Wet 2018’) en de Algemene Verordening Gegevensbescherming (AVG) van de EU met betrekking tot gegevensprivacy en -beveiliging. We hebben de plicht om u op de hoogte te stellen van de informatie in dit beleid.
1.2 Dit beleid is van toepassing op klanten. Als u in deze categorie valt, bent u een ‘betrokkene’ in de zin van dit beleid. We zullen dit beleid van tijd tot tijd bijwerken.
1.3 Rubies heeft aparte beleidsregels en privacyverklaringen met betrekking tot sollicitanten, werknemers en andere categorieën betrokkenen. Een kopie hiervan is verkrijgbaar op aamvraag.
1.4 Rubies is een ‘gegevensbeheerder’ voor de doeleinden van uw gegevens. Dit houdt in dat wij het doel van en de middelen voor de verwerking van uw gegevens bepalen.
1.5 Dit beleid legt uit hoe Rubies uw informatie bewaart en verwerkt. Het legt uw rechten als betrokkene uit.
Principes voor gegevensbescherming
2.1 Persoonsgegevens moeten worden verwerkt in overeenstemming met zes ‘Principes van gegevensbescherming’. Ze moeten:
– eerlijk, rechtmatig en transparant worden verwerkt;
– alleen worden verzameld en verwerkt voor gespecificeerde, expliciete en legitieme doeleinden;
– adequaat, ter zake dienend en beperkt zijn tot wat nodig is voor de doeleinden waarvoor de gegevens worden verwerkt;
– nauwkeurig zijn en up-to-date worden gehouden. Alle onjuiste gegevens moeten onverwijld worden verwijderd of gecorrigeerd;
– niet langer worden bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt; en
– veilig worden verwerkt.
2.2 We zijn aanspreekbaar op deze principes en moeten kunnen aantonen dat we compliant zijn.
Hoe we persoonsgegevens definiëren
3.1 ‘Persoonlijke gegevens’ betekent informatie die betrekking heeft op een levende persoon die kan worden geïdentificeerd aan de hand van die gegevens (een ‘betrokkene’) op zichzelf, of in combinatie met andere informatie die waarschijnlijk in ons bezit zal komen. Het omvat elke meningsuiting over de persoon en een indicatie van de bedoelingen van ons of anderen met betrekking tot die persoon. Het bevat geen geanonimiseerde gegevens.
3.2 Dit beleid is van toepassing op alle persoonlijke gegevens, ongeacht of deze elektronisch, op papier of op andere materialen zijn opgeslagen.
3.3 Uw persoonsgegevens zijn door u verstrekt hetzij door het doen van een online aankoop, hetzij door het aanmaken van een account, hetzij als gevolg van het aangaan van een contractuele afspraak met ons.
3.4 We zullen de volgende soorten persoonlijke gegevens over u verzamelen en gebruiken:
– uw naam
– jouw adres
– jouw e-mailadres
– jouw telefoon nummer
– financiële gegevens zoals uw bankgegevens zodat wij eventuele facturen kunnen betalen
– elke andere categorie van persoonlijke gegevens waarvan we u van tijd tot tijd op de hoogte kunnen stellen.
Hoe we verwerking definiëren
4.1 ‘Verwerking’ betekent elke handeling die wordt uitgevoerd op persoonsgegevens zoals:
– verzamelen, vastleggen, ordenen, structureren of bewaren;
– aanpassing of wijziging;
– opvragen, raadplegen of gebruiken;
– openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen;
– uitlijning of combinatie; en
– Beperking, vernietiging of verwijdering.
4.2 Hieronder vallen onder meer de verwerking van persoonsgegevens die onderdeel uitmaken van een archiefsysteem en eventuele geautomatiseerde verwerkingen.
Hoe zullen wij uw persoonsgegevens verwerken?
5.1 Rubies zal uw persoonlijke gegevens (inclusief speciale categorieën van persoonlijke gegevens) verwerken in overeenstemming met onze verplichtingen op grond van de 2018 Act.
5.2 We gebruiken uw persoonsgegevens voor:
– het uitvoeren van de overeenkomst tussen ons (het leveren van goederen aan u);
– het voldoen aan enige wettelijke verplichting; of
– als het noodzakelijk is voor onze gerechtvaardigde belangen (of voor de gerechtvaardigde belangen van een ander). We kunnen dit echter alleen doen als uw belangen en rechten niet zwaarder wegen dan die van ons (of die van hen). U hebt het recht om onze legitieme belangen aan te vechten en ons te verzoeken deze verwerking stop te zetten. Zie details van uw rechten in sectie 11 hieronder.
5.3 Wij kunnen uw persoonsgegevens voor deze doeleinden verwerken zonder uw medeweten of toestemming. We zullen uw persoonlijke gegevens niet gebruiken voor een niet-gerelateerd doel zonder u hierover te informeren en de rechtsgrondslag waarop we voornemens zijn te vertrouwen voor de verwerking ervan.
5.4 Als u ervoor kiest om ons bepaalde persoonlijke gegevens niet te verstrekken, moet u zich ervan bewust zijn dat we bepaalde delen van het contract tussen ons mogelijk niet kunnen uitvoeren. Als u ons bijvoorbeeld uw adres niet verstrekt, kunnen we geen goederen bij u afleveren.
Voorbeelden van wanneer we uw persoonsgegevens kunnen verwerken
6.1 Wij moeten uw persoonsgegevens in verschillende situaties verwerken.
Bijvoorbeeld:
– om het contract tussen ons uit te voeren, inclusief, indien relevant, de beëindiging ervan;
– om promoties op de markt te brengen en u hiervan op de hoogte te stellen;
– om te beoordelen of wij met u overeengekomen kredietvoorwaarden kunnen afspreken;
– om de veiligheid (inclusief netwerkbeveiliging) van het Bedrijf, van u, onze andere medewerkers, klanten en anderen te bewaken en te beschermen;
– om de gezondheid en veiligheid van u, onze overige medewerkers, klanten en derden te bewaken en te beschermen;
– het beantwoorden van vragen van verzekeraars over eventuele verzekeringen die op u betrekking hebben;
– onze activiteiten uitvoeren en plannen voor de toekomst;
– het voorkomen en opsporen van fraude of andere strafbare feiten;
– om het Bedrijf te verdedigen met betrekking tot enig onderzoek of proces en om te voldoen aan gerechtelijke bevelen tot openbaarmaking*;
– om enige andere reden waarvan we u van tijd tot tijd op de hoogte kunnen stellen.
6.2 We nemen geen geautomatiseerde beslissingen over het gebruik van uw persoonlijke gegevens of het gebruik van profilering met betrekking tot u.
Uw persoonlijke gegevens delen
7.1 Soms kunnen we uw persoonlijke gegevens delen met externe organisaties om onze verplichtingen uit hoofde van ons contract met u na te komen of voor onze legitieme belangen, zoals koeriers om te bevestigen waar uw bestelling moet worden afgeleverd.
7.2 We eisen van deze bedrijven dat ze uw persoonlijke gegevens vertrouwelijk en veilig houden en beschermen in overeenstemming met de wet en ons beleid. Zij mogen uw gegevens alleen verwerken voor het rechtmatige doel waarvoor deze zijn gedeeld en in overeenstemming met onze instructies.
7.3 We kunnen uw persoonlijke gegevens buiten de Europese Economische Ruimte verzenden en hebben een overeenkomst voor het delen van gegevens tussen relevante bedrijven om de veiligheid van uw gegevens te waarborgen.
Hoe moet u persoonsgegevens voor het Bedrijf verwerken?
8.1 De manager gegevensbescherming van het bedrijf is , hij is verantwoordelijk voor het beoordelen van dit beleid en het informeren van de raad van bestuur over de verantwoordelijkheden voor gegevensbescherming van het bedrijf en eventuele risico’s met betrekking tot de verwerking van gegevens. U dient alle vragen met betrekking tot dit beleid of gegevensbescherming in eerste instantie te richten aan de HR afdeling.
8.2 U mag alleen toegang krijgen tot onze persoonlijke gegevens die onder dit beleid vallen als u deze nodig heeft voor het werk dat u doet voor of namens ons Bedrijf en alleen als u hiervoor geautoriseerd bent. U mag de gegevens alleen gebruiken voor het gespecificeerde rechtmatige doel waarvoor ze zijn verkregen.
8.3 U mag onze gegevens niet informeel delen.
8.4 U dient onze gegevens veilig te bewaren en niet te delen met onbevoegden.
8.5 U dient ons te informeren als uw contactgegevens veranderen.
8.6 U dient geen onnodige kopieën van onze persoonsgegevens te maken en dient alle kopieën veilig te bewaren en weg te gooien.
8.7 Gegevens die buiten de Europese Economische Ruimte worden overgedragen, worden beheerd in overeenstemming met de wet en met toestemming van de functionaris voor gegevensbescherming.
8.8 Onze persoonlijke gegevens moeten worden versnipperd en veilig worden verwijderd als u daarmee klaar bent.
Hoe we omgaan met datalekken
9.1 We hebben robuuste maatregelen getroffen om datalekken te minimaliseren en te voorkomen. Mocht er een inbreuk op persoonlijke gegevens plaatsvinden (of het nu gaat om u of iemand anders), dan moet u aantekeningen maken en bewijs bewaren van die inbreuk en moeten wij onmiddellijk op de hoogte worden gesteld. Als de inbreuk waarschijnlijk een risico voor de rechten en vrijheden van personen met zich meebrengt, moeten we ook de Information Commissioner’s Office binnen 72 uur op de hoogte stellen.
9.2 Als u op de hoogte bent van een datalek, moet u onmiddellijk contact opnemen met ons, en alle bewijzen die u heeft met betrekking tot de inbreuk bewaren.
Toegangsverzoeken onderwerp
10.1 Betrokkenen kunnen een ‘subject access request’ (‘SAR’) indienen om erachter te komen welke informatie we over hen hebben. Dit verzoek moet schriftelijk worden gedaan en naar ons worden gestuurd om te verwerken en die een reactie zal coördineren.
10.2 Wij moeten binnen een maand reageren, tenzij het verzoek complex of talrijk is. In dat geval kan de termijn waarbinnen wij moeten reageren met nog eens twee maanden worden verlengd.
10.3 Er zijn geen kosten verbonden aan het maken van een SAR. Als uw verzoek echter kennelijk ongegrond of buitensporig is, kunnen we een redelijke administratieve vergoeding in rekening brengen of weigeren op uw verzoek te reageren.
Uw rechten als betrokkenen
11.1 U heeft het recht op informatie over welke persoonsgegevens wij verwerken, hoe en op welke basis zoals uiteengezet in dit beleid.
11.2 U heeft het recht op toegang tot uw eigen persoonsgegevens door middel van een verzoek om inzage van de betrokkene (zie hierboven).
11.3 U kunt eventuele onjuistheden in uw persoonsgegevens corrigeren. Neem hiervoor contact met ons op.
11.4 U hebt het recht om te verzoeken dat wij uw persoonsgegevens wissen wanneer wij op grond van de wet niet gerechtigd waren om deze te verwerken of wanneer het niet langer nodig is om deze te verwerken voor het doel waarvoor ze zijn verzameld. Neem hiervoor contact met ons op.
11.5 Terwijl u verzoekt om correctie of verwijdering van uw persoonlijke gegevens of de rechtmatigheid van onze verwerking betwist, kunt u verzoeken het gebruik ervan te beperken terwijl de aanvraag wordt gedaan. Neem hiervoor contact met ons op.
11.6 U hebt het recht om bezwaar te maken tegen gegevensverwerking wanneer we ons baseren op een legitiem belang om dit te doen en u denkt dat uw rechten en belangen zwaarder wegen dan de onze en u wilt dat wij stoppen.
11.7 U hebt het recht om een kopie van uw persoonsgegevens te ontvangen en uw persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke. Wij brengen hiervoor geen kosten in rekening en streven er in de meeste gevallen naar om dit binnen een maand te doen.
11.8 Op enkele uitzonderingen na heeft u het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming.
11.9 U hebt het recht om op de hoogte te worden gesteld van een inbreuk op de gegevensbeveiliging met betrekking tot uw persoonlijke gegevens.
11.10 In de meeste situaties zullen we niet vertrouwen op uw toestemming als rechtsgrond om uw gegevens te verwerken. Als we echter uw toestemming vragen voor de verwerking van uw persoonsgegevens voor een bepaald doel, heeft u het recht om geen toestemming te geven of uw toestemming later in te trekken. Om uw toestemming in te trekken, dient u contact op te nemen met.
11.11 U heeft het recht om een klacht in te dienen bij de autoriteitpersoonsgegevens. U kunt dit doen door rechtstreeks contact op te nemen met het autoriteitpersoonsgegevens. Volledige contactgegevens, inclusief een hulplijnnummer, zijn te vinden op de website van de autoriteitpersoonsgegevens. Op deze website vindt u meer informatie over uw rechten en onze plichten.
Het veilig houden van uw persoonlijke informatie is onze topprioriteit – dus lees en wees u bewust van ons privacybeleid, dat in overeenstemming is met de Data Protection Act 2018.
Overzicht
1.1 Rubies neemt de veiligheid en privacy van uw gegevens serieus. We moeten informatie of ‘gegevens’ over u verzamelen en gebruiken als onderdeel van onze activiteiten en om onze relatie met u te beheren. We zijn van plan te voldoen aan onze wettelijke verplichtingen op grond van de Wet Bescherming Persoonsgegevens 2018 (de ‘Wet 2018’) en de Algemene Verordening Gegevensbescherming (AVG) van de EU met betrekking tot gegevensprivacy en -beveiliging. We hebben de plicht om u op de hoogte te stellen van de informatie in dit beleid.
1.2 Dit beleid is van toepassing op klanten. Als u in deze categorie valt, bent u een ‘betrokkene’ in de zin van dit beleid. We zullen dit beleid van tijd tot tijd bijwerken.
1.3 Rubies heeft aparte beleidsregels en privacyverklaringen met betrekking tot sollicitanten, werknemers en andere categorieën betrokkenen. Een kopie hiervan is verkrijgbaar op aamvraag.
1.4 Rubies is een ‘gegevensbeheerder’ voor de doeleinden van uw gegevens. Dit houdt in dat wij het doel van en de middelen voor de verwerking van uw gegevens bepalen.
1.5 Dit beleid legt uit hoe Rubies uw informatie bewaart en verwerkt. Het legt uw rechten als betrokkene uit.
Principes voor gegevensbescherming
2.1 Persoonsgegevens moeten worden verwerkt in overeenstemming met zes ‘Principes van gegevensbescherming’. Ze moeten:
– eerlijk, rechtmatig en transparant worden verwerkt;
– alleen worden verzameld en verwerkt voor gespecificeerde, expliciete en legitieme doeleinden;
– adequaat, ter zake dienend en beperkt zijn tot wat nodig is voor de doeleinden waarvoor de gegevens worden verwerkt;
– nauwkeurig zijn en up-to-date worden gehouden. Alle onjuiste gegevens moeten onverwijld worden verwijderd of gecorrigeerd;
– niet langer worden bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt; en
– veilig worden verwerkt.
2.2 We zijn aanspreekbaar op deze principes en moeten kunnen aantonen dat we compliant zijn.
Hoe we persoonsgegevens definiëren
3.1 ‘Persoonlijke gegevens’ betekent informatie die betrekking heeft op een levende persoon die kan worden geïdentificeerd aan de hand van die gegevens (een ‘betrokkene’) op zichzelf, of in combinatie met andere informatie die waarschijnlijk in ons bezit zal komen. Het omvat elke meningsuiting over de persoon en een indicatie van de bedoelingen van ons of anderen met betrekking tot die persoon. Het bevat geen geanonimiseerde gegevens.
3.2 Dit beleid is van toepassing op alle persoonlijke gegevens, ongeacht of deze elektronisch, op papier of op andere materialen zijn opgeslagen.
3.3 Uw persoonsgegevens zijn door u verstrekt hetzij door het doen van een online aankoop, hetzij door het aanmaken van een account, hetzij als gevolg van het aangaan van een contractuele afspraak met ons.
3.4 We zullen de volgende soorten persoonlijke gegevens over u verzamelen en gebruiken:
– uw naam
– jouw adres
– jouw e-mailadres
– jouw telefoon nummer
– financiële gegevens zoals uw bankgegevens zodat wij eventuele facturen kunnen betalen
– elke andere categorie van persoonlijke gegevens waarvan we u van tijd tot tijd op de hoogte kunnen stellen.
Hoe we verwerking definiëren
4.1 ‘Verwerking’ betekent elke handeling die wordt uitgevoerd op persoonsgegevens zoals:
– verzamelen, vastleggen, ordenen, structureren of bewaren;
– aanpassing of wijziging;
– opvragen, raadplegen of gebruiken;
– openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen;
– uitlijning of combinatie; en
– Beperking, vernietiging of verwijdering.
4.2 Hieronder vallen onder meer de verwerking van persoonsgegevens die onderdeel uitmaken van een archiefsysteem en eventuele geautomatiseerde verwerkingen.
Hoe zullen wij uw persoonsgegevens verwerken?
5.1 Rubies zal uw persoonlijke gegevens (inclusief speciale categorieën van persoonlijke gegevens) verwerken in overeenstemming met onze verplichtingen op grond van de 2018 Act.
5.2 We gebruiken uw persoonsgegevens voor:
– het uitvoeren van de overeenkomst tussen ons (het leveren van goederen aan u);
– het voldoen aan enige wettelijke verplichting; of
– als het noodzakelijk is voor onze gerechtvaardigde belangen (of voor de gerechtvaardigde belangen van een ander). We kunnen dit echter alleen doen als uw belangen en rechten niet zwaarder wegen dan die van ons (of die van hen). U hebt het recht om onze legitieme belangen aan te vechten en ons te verzoeken deze verwerking stop te zetten. Zie details van uw rechten in sectie 11 hieronder.
5.3 Wij kunnen uw persoonsgegevens voor deze doeleinden verwerken zonder uw medeweten of toestemming. We zullen uw persoonlijke gegevens niet gebruiken voor een niet-gerelateerd doel zonder u hierover te informeren en de rechtsgrondslag waarop we voornemens zijn te vertrouwen voor de verwerking ervan.
5.4 Als u ervoor kiest om ons bepaalde persoonlijke gegevens niet te verstrekken, moet u zich ervan bewust zijn dat we bepaalde delen van het contract tussen ons mogelijk niet kunnen uitvoeren. Als u ons bijvoorbeeld uw adres niet verstrekt, kunnen we geen goederen bij u afleveren.
Voorbeelden van wanneer we uw persoonsgegevens kunnen verwerken
6.1 Wij moeten uw persoonsgegevens in verschillende situaties verwerken.
Bijvoorbeeld:
– om het contract tussen ons uit te voeren, inclusief, indien relevant, de beëindiging ervan;
– om promoties op de markt te brengen en u hiervan op de hoogte te stellen;
– om te beoordelen of wij met u overeengekomen kredietvoorwaarden kunnen afspreken;
– om de veiligheid (inclusief netwerkbeveiliging) van het Bedrijf, van u, onze andere medewerkers, klanten en anderen te bewaken en te beschermen;
– om de gezondheid en veiligheid van u, onze overige medewerkers, klanten en derden te bewaken en te beschermen;
– het beantwoorden van vragen van verzekeraars over eventuele verzekeringen die op u betrekking hebben;
– onze activiteiten uitvoeren en plannen voor de toekomst;
– het voorkomen en opsporen van fraude of andere strafbare feiten;
– om het Bedrijf te verdedigen met betrekking tot enig onderzoek of proces en om te voldoen aan gerechtelijke bevelen tot openbaarmaking*;
– om enige andere reden waarvan we u van tijd tot tijd op de hoogte kunnen stellen.
6.2 We nemen geen geautomatiseerde beslissingen over het gebruik van uw persoonlijke gegevens of het gebruik van profilering met betrekking tot u.
Uw persoonlijke gegevens delen
7.1 Soms kunnen we uw persoonlijke gegevens delen met externe organisaties om onze verplichtingen uit hoofde van ons contract met u na te komen of voor onze legitieme belangen, zoals koeriers om te bevestigen waar uw bestelling moet worden afgeleverd.
7.2 We eisen van deze bedrijven dat ze uw persoonlijke gegevens vertrouwelijk en veilig houden en beschermen in overeenstemming met de wet en ons beleid. Zij mogen uw gegevens alleen verwerken voor het rechtmatige doel waarvoor deze zijn gedeeld en in overeenstemming met onze instructies.
7.3 We kunnen uw persoonlijke gegevens buiten de Europese Economische Ruimte verzenden en hebben een overeenkomst voor het delen van gegevens tussen relevante bedrijven om de veiligheid van uw gegevens te waarborgen.
Hoe moet u persoonsgegevens voor het Bedrijf verwerken?
8.1 De manager gegevensbescherming van het bedrijf is , hij is verantwoordelijk voor het beoordelen van dit beleid en het informeren van de raad van bestuur over de verantwoordelijkheden voor gegevensbescherming van het bedrijf en eventuele risico’s met betrekking tot de verwerking van gegevens. U dient alle vragen met betrekking tot dit beleid of gegevensbescherming in eerste instantie te richten aan de HR afdeling.
8.2 U mag alleen toegang krijgen tot onze persoonlijke gegevens die onder dit beleid vallen als u deze nodig heeft voor het werk dat u doet voor of namens ons Bedrijf en alleen als u hiervoor geautoriseerd bent. U mag de gegevens alleen gebruiken voor het gespecificeerde rechtmatige doel waarvoor ze zijn verkregen.
8.3 U mag onze gegevens niet informeel delen.
8.4 U dient onze gegevens veilig te bewaren en niet te delen met onbevoegden.
8.5 U dient ons te informeren als uw contactgegevens veranderen.
8.6 U dient geen onnodige kopieën van onze persoonsgegevens te maken en dient alle kopieën veilig te bewaren en weg te gooien.
8.7 Gegevens die buiten de Europese Economische Ruimte worden overgedragen, worden beheerd in overeenstemming met de wet en met toestemming van de functionaris voor gegevensbescherming.
8.8 Onze persoonlijke gegevens moeten worden versnipperd en veilig worden verwijderd als u daarmee klaar bent.
Hoe we omgaan met datalekken
9.1 We hebben robuuste maatregelen getroffen om datalekken te minimaliseren en te voorkomen. Mocht er een inbreuk op persoonlijke gegevens plaatsvinden (of het nu gaat om u of iemand anders), dan moet u aantekeningen maken en bewijs bewaren van die inbreuk en moeten wij onmiddellijk op de hoogte worden gesteld. Als de inbreuk waarschijnlijk een risico voor de rechten en vrijheden van personen met zich meebrengt, moeten we ook de Information Commissioner’s Office binnen 72 uur op de hoogte stellen.
9.2 Als u op de hoogte bent van een datalek, moet u onmiddellijk contact opnemen met ons, en alle bewijzen die u heeft met betrekking tot de inbreuk bewaren.
Toegangsverzoeken onderwerp
10.1 Betrokkenen kunnen een ‘subject access request’ (‘SAR’) indienen om erachter te komen welke informatie we over hen hebben. Dit verzoek moet schriftelijk worden gedaan en naar ons worden gestuurd om te verwerken en die een reactie zal coördineren.
10.2 Wij moeten binnen een maand reageren, tenzij het verzoek complex of talrijk is. In dat geval kan de termijn waarbinnen wij moeten reageren met nog eens twee maanden worden verlengd.
10.3 Er zijn geen kosten verbonden aan het maken van een SAR. Als uw verzoek echter kennelijk ongegrond of buitensporig is, kunnen we een redelijke administratieve vergoeding in rekening brengen of weigeren op uw verzoek te reageren.
Uw rechten als betrokkenen
11.1 U heeft het recht op informatie over welke persoonsgegevens wij verwerken, hoe en op welke basis zoals uiteengezet in dit beleid.
11.2 U heeft het recht op toegang tot uw eigen persoonsgegevens door middel van een verzoek om inzage van de betrokkene (zie hierboven).
11.3 U kunt eventuele onjuistheden in uw persoonsgegevens corrigeren. Neem hiervoor contact met ons op.
11.4 U hebt het recht om te verzoeken dat wij uw persoonsgegevens wissen wanneer wij op grond van de wet niet gerechtigd waren om deze te verwerken of wanneer het niet langer nodig is om deze te verwerken voor het doel waarvoor ze zijn verzameld. Neem hiervoor contact met ons op.
11.5 Terwijl u verzoekt om correctie of verwijdering van uw persoonlijke gegevens of de rechtmatigheid van onze verwerking betwist, kunt u verzoeken het gebruik ervan te beperken terwijl de aanvraag wordt gedaan. Neem hiervoor contact met ons op.
11.6 U hebt het recht om bezwaar te maken tegen gegevensverwerking wanneer we ons baseren op een legitiem belang om dit te doen en u denkt dat uw rechten en belangen zwaarder wegen dan de onze en u wilt dat wij stoppen.
11.7 U hebt het recht om een kopie van uw persoonsgegevens te ontvangen en uw persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke. Wij brengen hiervoor geen kosten in rekening en streven er in de meeste gevallen naar om dit binnen een maand te doen.
11.8 Op enkele uitzonderingen na heeft u het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming.
11.9 U hebt het recht om op de hoogte te worden gesteld van een inbreuk op de gegevensbeveiliging met betrekking tot uw persoonlijke gegevens.
11.10 In de meeste situaties zullen we niet vertrouwen op uw toestemming als rechtsgrond om uw gegevens te verwerken. Als we echter uw toestemming vragen voor de verwerking van uw persoonsgegevens voor een bepaald doel, heeft u het recht om geen toestemming te geven of uw toestemming later in te trekken. Om uw toestemming in te trekken, dient u contact op te nemen met.
11.11 U heeft het recht om een klacht in te dienen bij de autoriteitpersoonsgegevens. U kunt dit doen door rechtstreeks contact op te nemen met het autoriteitpersoonsgegevens. Volledige contactgegevens, inclusief een hulplijnnummer, zijn te vinden op de website van de autoriteitpersoonsgegevens. Op deze website vindt u meer informatie over uw rechten en onze plichten.
Die Sicherheit Ihrer persönlichen Daten hat für uns oberste Priorität – lesen Sie daher bitte unsere Datenschutzrichtlinie, die dem Datenschutzgesetz von 2018 entspricht, und beachten Sie diese.
Überblick
1.1 Das Unternehmen nimmt die Sicherheit und Vertraulichkeit Ihrer Daten ernst. Wir müssen im Rahmen unserer Geschäftstätigkeit und zur Verwaltung unserer Beziehung zu Ihnen Informationen oder „Daten“ über Sie sammeln und verwenden. Wir beabsichtigen, unsere gesetzlichen Verpflichtungen gemäß dem Datenschutzgesetz von 2018 (das „Gesetz von 2018“) und der EU-Datenschutz-Grundverordnung („DSGVO“) in Bezug auf Datenschutz und -sicherheit einzuhalten. Wir sind verpflichtet, Sie über die in dieser Richtlinie enthaltenen Informationen zu informieren.
1.2 Diese Richtlinie gilt für Kunden. Wenn Sie in diese Kategorie fallen, sind Sie für die Zwecke dieser Richtlinie eine „betroffene Person“. Wir werden diese Richtlinie von Zeit zu Zeit aktualisieren.
1.3 Das Unternehmen hat separate Richtlinien und Datenschutzhinweise in Bezug auf Stellenbewerber, Mitarbeiter und andere Kategorien von betroffenen Personen. Eine Kopie davon ist bei Anne Stanley HR Manager erhältlich.
1.4 Das Unternehmen ist ein „Datenverantwortlicher“ für die Zwecke Ihrer Daten. Das heißt, wir bestimmen den Zweck und die Mittel der Verarbeitung Ihrer Daten.
1.5 Diese Richtlinie erläutert, wie das Unternehmen Ihre Informationen speichert und verarbeitet. Sie erläutert Ihre Rechte als betroffene Person.
Datenschutzgrundsätze
2.1 Personenbezogene Daten müssen in Übereinstimmung mit sechs „Datenschutzgrundsätzen“ verarbeitet werden. Sie müssen:
– fair, rechtmäßig und transparent verarbeitet werden;
– nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden;
– für die Zwecke, für die sie verarbeitet werden, angemessen, relevant und auf das Notwendige beschränkt sein;
– genau sein und auf dem Laufenden bleiben. Unrichtige Daten sind unverzüglich zu löschen oder zu berichtigen;
– nicht länger aufbewahrt werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; und
– sicher verarbeitet werden.
2.2 Wir sind für diese Grundsätze verantwortlich und müssen nachweisen können, dass wir sie einhalten.
Wie wir personenbezogene Daten definieren
3.1 „Personenbezogene Daten“ sind Informationen, die sich auf eine lebende Person beziehen, die anhand dieser Daten (einer „betroffenen Person“) allein oder zusammen mit anderen Informationen, die wahrscheinlich in unseren Besitz gelangen, identifiziert werden können. Es umfasst jede Meinungsäußerung über die Person und einen Hinweis auf die Absichten von uns oder anderen in Bezug auf diese Person. Anonymisierte Daten sind nicht enthalten.
3.2 Diese Richtlinie gilt für alle personenbezogenen Daten, unabhängig davon, ob sie elektronisch, auf Papier oder auf anderen Materialien gespeichert sind.
3.3 Ihre personenbezogenen Daten wurden von Ihnen entweder durch einen Online-Kauf oder die Erstellung eines Kontos oder durch den Abschluss einer vertraglichen Vereinbarung mit uns bereitgestellt.
3.4 Wir erheben und verwenden die folgenden Arten von personenbezogenen Daten über Sie:
– Ihren Namen
– Ihre Adresse
– Ihre Emailadresse
– Ihre Telefonnummer
– Finanzdaten wie Ihre Bankverbindung, damit wir etwaige Rechnungen bezahlen können
– jede andere Kategorie personenbezogener Daten, die wir Ihnen von Zeit zu Zeit mitteilen.
Wie wir Verarbeitung definieren
4.1 „Verarbeitung“ bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie zum Beispiel:
– Erhebung, Aufzeichnung, Organisation, Strukturierung oder Speicherung;
– Anpassung oder Änderung;
– Abruf, Konsultation oder Nutzung;
– Offenlegung durch Übermittlung, Verbreitung oder sonstige Zugänglichmachung;
– Ausrichtung oder Kombination; und
– Einschränkung, Vernichtung oder Löschung.
4.2 Dies umfasst die Verarbeitung personenbezogener Daten, die Teil eines Dateisystems sind, sowie jede automatisierte Verarbeitung.
Wie werden wir Ihre personenbezogenen Daten verarbeiten?
5.1 Das Unternehmen verarbeitet Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) gemäß unseren Verpflichtungen gemäß dem Gesetz von 2018.
5.2 Wir verwenden Ihre personenbezogenen Daten für:
– Erfüllung des Vertrags zwischen uns (Lieferung von Waren an Sie);
– Erfüllung einer gesetzlichen Verpflichtung; oder
– wenn es für unsere berechtigten Interessen (oder für die berechtigten Interessen einer anderen Person) erforderlich ist. Dies können wir jedoch nur tun, wenn Ihre Interessen und Rechte unsere (oder deren) nicht außer Kraft setzen. Sie haben das Recht, unsere berechtigten Interessen anzufechten und zu verlangen, dass wir diese Verarbeitung einstellen. Einzelheiten zu Ihren Rechten finden Sie in Abschnitt 11 unten.
5.3 Wir können Ihre personenbezogenen Daten für diese Zwecke ohne Ihr Wissen oder Ihre Zustimmung verarbeiten. Wir werden Ihre personenbezogenen Daten nicht für andere Zwecke verwenden, ohne Sie darüber und die Rechtsgrundlage, auf die wir uns für die Verarbeitung berufen, zu informieren.
5.4 Wenn Sie sich dafür entscheiden, uns bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, sollten Sie sich darüber im Klaren sein, dass wir möglicherweise bestimmte Teile des Vertrags zwischen uns nicht ausführen können. Wenn Sie uns beispielsweise Ihre Adresse nicht mitteilen, können wir Ihnen keine Waren zustellen.
Beispiele dafür, wann wir Ihre personenbezogenen Daten verarbeiten, könnten
6.1 Wir müssen Ihre personenbezogenen Daten in verschiedenen Situationen verarbeiten.
Zum Beispiel:
– um den Vertrag zwischen uns durchzuführen, einschließlich gegebenenfalls seiner Kündigung;
– um Werbeaktionen zu vermarkten und Ihnen Benachrichtigungen über Werbeaktionen zukommen zu lassen;
– um zu beurteilen, ob wir Ihnen vereinbarte Kreditbedingungen bieten können;
– um die Sicherheit (einschließlich Netzwerksicherheit) des Unternehmens, von Ihnen, unseren anderen Mitarbeitern, Kunden und anderen zu überwachen und zu schützen;
– um die Gesundheit und Sicherheit von Ihnen, unseren anderen Mitarbeitern, Kunden und Dritten zu überwachen und zu schützen;
– um Fragen von Versicherern in Bezug auf Sie betreffende Versicherungspolicen zu beantworten;
– Führung unserer Geschäftstätigkeit und Planung für die Zukunft;
– die Verhinderung und Aufdeckung von Betrug oder anderen Straftaten;
– um das Unternehmen in Bezug auf Ermittlungen oder Rechtsstreitigkeiten zu verteidigen und gerichtlichen Anordnungen zur Offenlegung nachzukommen*;
– aus anderen Gründen, über die wir Sie von Zeit zu Zeit informieren.
6.2 Wir treffen keine automatisierten Entscheidungen über Sie unter Verwendung Ihrer personenbezogenen Daten oder verwenden Profiling in Bezug auf Sie.
Weitergabe Ihrer personenbezogenen Daten
7.1 Manchmal geben wir Ihre personenbezogenen Daten möglicherweise an externe Organisationen weiter, um unseren Verpflichtungen aus unserem Vertrag mit Ihnen nachzukommen oder um unsere legitimen Interessen zu wahren, wie z. B. den Kurierdienst, um zu bestätigen, wohin Ihre Bestellung geliefert werden muss.
7.2 Wir verlangen von diesen Unternehmen, dass sie Ihre personenbezogenen Daten vertraulich und sicher behandeln und sie in Übereinstimmung mit dem Gesetz und unseren Richtlinien schützen. Sie dürfen Ihre Daten nur für den rechtmäßigen Zweck, für den sie weitergegeben wurden, und gemäß unseren Anweisungen verarbeiten.
7.3 Wir können Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums senden und haben eine Datenweitergabevereinbarung zwischen relevanten Unternehmen abgeschlossen, um die Sicherheit Ihrer Daten zu gewährleisten.
Wie sollten Sie personenbezogene Daten für das Unternehmen verarbeiten?
8.1 Der Data Protection Officer Manager des Unternehmens ist Paul Couldrey, er ist verantwortlich für die Überprüfung dieser Richtlinie und die Aktualisierung des Vorstands über die Datenschutzverantwortung des Unternehmens und alle Risiken in Bezug auf die Verarbeitung von Daten. Bei Fragen zu dieser Richtlinie oder zum Datenschutz sollten Sie sich zunächst an Claire Banner/Anne Stanley HR wenden.
8.2 Sie sollten auf unsere von dieser Richtlinie abgedeckten personenbezogenen Daten nur zugreifen, wenn Sie sie für die Arbeit benötigen, die Sie für oder im Namen unseres Unternehmens ausführen, und nur, wenn Sie dazu berechtigt sind. Sie sollten die Daten nur für den angegebenen rechtmäßigen Zweck verwenden, für den sie erhoben wurden.
8.3 Sie sollten keine unserer Daten formlos weitergeben.
8.4 Sie sollten unsere Daten sicher aufbewahren und nicht an unbefugte Personen weitergeben.
8.5 Sie sollten uns mitteilen, wenn sich Ihre Kontaktdaten ändern.
8.6 Sie sollten keine unnötigen Kopien unserer personenbezogenen Daten erstellen und alle Kopien sicher aufbewahren und entsorgen.
8.7 Daten, die außerhalb des Europäischen Wirtschaftsraums übermittelt werden, werden in Übereinstimmung mit dem Gesetz und der Genehmigung des Datenschutzbeauftragten Paul Couldrey verwaltet.
8.8 Unsere personenbezogenen Daten sollten geschreddert und sicher entsorgt werden, wenn Sie damit fertig sind.
Wie wir mit Datenschutzverletzungen umgehen
9.1 Wir haben robuste Maßnahmen ergriffen, um Datenschutzverletzungen zu minimieren und zu verhindern. Sollte ein Verstoß gegen personenbezogene Daten auftreten (ob in Bezug auf Sie oder eine andere Person), müssen Sie sich Notizen machen und Beweise für diesen Verstoß aufbewahren, und wir müssen unverzüglich informiert werden. Wenn die Verletzung wahrscheinlich zu einem Risiko für die Rechte und Freiheiten von Personen führt, müssen wir außerdem das Information Commissioner’s Office innerhalb von 72 Stunden benachrichtigen.
9.2 Wenn Sie Kenntnis von einer Datenschutzverletzung haben, müssen Sie Claire Banner/Anne Stanley unverzüglich kontaktieren und alle Beweise, die Sie in Bezug auf die Verletzung haben, aufbewahren.
Betreff Zugriffsanfragen
10.1 Betroffene Personen können eine „Subject Access Request“ („SAR“) stellen, um die Informationen zu erfahren, die wir über sie gespeichert haben. Diese Anfrage muss schriftlich erfolgen und zur Bearbeitung an Claire Banner gesendet werden, die eine Antwort koordinieren wird.
10.2 Wir müssen innerhalb eines Monats antworten, es sei denn, die Anfrage ist komplex oder zahlreich. In diesem Fall kann die Frist, in der wir antworten müssen, um weitere zwei Monate verlängert werden.
10.3 Es gibt keine Gebühr für die Erstellung einer SAR. Wenn Ihre Anfrage jedoch offensichtlich unbegründet oder übertrieben ist, können wir eine angemessene Verwaltungsgebühr erheben oder uns weigern, auf Ihre Anfrage zu antworten.
Ihre Betroffenenrechte
11.1 Sie haben das Recht auf Auskunft darüber, welche personenbezogenen Daten wir verarbeiten, wie und auf welcher Grundlage, wie in dieser Richtlinie dargelegt.
11.2 Sie haben das Recht auf Zugang zu Ihren eigenen personenbezogenen Daten mittels eines Auskunftsersuchens (siehe oben).
11.3 Sie können etwaige Unrichtigkeiten in Ihren personenbezogenen Daten korrigieren. Wenden Sie sich dazu bitte an Claire Banner/Anne Stanley.
11.4 Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern wir gesetzlich nicht zu deren Verarbeitung berechtigt waren oder die Verarbeitung für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich ist. Wenden Sie sich dazu bitte an Claire Banner/Anne Stanley.
11.5 Während Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten verlangen oder die Rechtmäßigkeit unserer Verarbeitung bestreiten, können Sie die Einschränkung der Nutzung während der Antragstellung beantragen. Wenden Sie sich dazu bitte an Claire Banner/Anne Stanley.
11.6 Sie haben das Recht, der Datenverarbeitung zu widersprechen, wenn wir uns auf ein berechtigtes Interesse stützen und Sie der Meinung sind, dass Ihre Rechte und Interessen unsere eigenen überwiegen, und Sie möchten, dass wir damit aufhören.
11.7 Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten und Ihre personenbezogenen Daten an einen anderen Datenverantwortlichen zu übertragen. Wir werden dafür keine Gebühren erheben und bemühen uns in den meisten Fällen, dies innerhalb eines Monats zu tun.
11.8 Mit einigen Ausnahmen haben Sie das Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden.
11.9 Sie haben das Recht, über eine Datenschutzverletzung in Bezug auf Ihre personenbezogenen Daten benachrichtigt zu werden.
11.10 In den meisten Situationen stützen wir uns nicht auf Ihre Zustimmung als rechtmäßige Grundlage für die Verarbeitung Ihrer Daten. Wenn wir Sie jedoch um Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck bitten, haben Sie das Recht, Ihre Zustimmung nicht zu erteilen oder Ihre Zustimmung später zu widerrufen. Um Ihre Einwilligung zu widerrufen, sollten Sie sich an Claire Banner/Anne Stanley wenden.
11.11 Sie haben das Recht, sich beim Datenschutzbeauftragten zu beschweren. Sie können dies tun, indem Sie sich direkt an das Information Commissioner’s Office wenden. Die vollständigen Kontaktdaten einschließlich einer Hotline-Nummer finden Sie auf der Website des Information Commissioner’s Office (www.ico.org.uk). Diese Website enthält weitere Informationen zu Ihren Rechten und unseren Pflichten.
Kontaktdetails
Anne Stanley Personalleiterin – anne.stanley@rubiesuk.com
Claire Banner HR consultant – claire.banner@hr-biz.co.uk
Paul Couldrey DPO – couldrey@mac.com