GDPR / AVG Informatie

1. Inleiding

De Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als General Data Protection Regulation (GDPR), is een Europese wetgeving die de privacy en bescherming van persoonlijke gegevens regelt. BrightVista Shore neemt deze verordening serieus en heeft passende maatregelen genomen om te voldoen aan alle vereisten.

2. Uw Rechten onder de GDPR

Onder de GDPR heeft u als betrokkene een aantal belangrijke rechten met betrekking tot uw persoonlijke gegevens:

2.1 Recht op Informatie

U heeft het recht om geïnformeerd te worden over welke gegevens we verzamelen en hoe we deze gebruiken. Deze informatie vindt u in ons Privacybeleid.

2.2 Recht op Inzage

U kunt een verzoek indienen om te weten welke persoonlijke gegevens we van u verwerken. We zullen binnen 30 dagen reageren op uw verzoek.

2.3 Recht op Rectificatie

Als uw gegevens onjuist of onvolledig zijn, kunt u verzoeken om deze te laten corrigeren of aanvullen.

2.4 Recht op Verwijdering (Recht op Vergetelheid)

Onder bepaalde omstandigheden kunt u verzoeken om verwijdering van uw persoonlijke gegevens. Dit recht geldt echter niet altijd, bijvoorbeeld wanneer we wettelijk verplicht zijn om gegevens te bewaren.

2.5 Recht op Beperking van de Verwerking

U kunt verzoeken om beperking van de verwerking van uw gegevens wanneer:

• U de juistheid van uw gegevens betwist
• De verwerking onrechtmatig is, maar u geen verwijdering wenst
• We de gegevens niet langer nodig hebben, maar u ze nodig heeft voor een juridische claim
• U bezwaar heeft gemaakt tegen de verwerking

2.6 Recht op Gegevensoverdraagbaarheid

U heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze naar een andere organisatie over te dragen.

2.7 Recht van Bezwaar

U kunt bezwaar maken tegen de verwerking van uw gegevens op grond van gerechtvaardigd belang. We zullen dan stoppen met de verwerking, tenzij we dwingende gerechtvaardigde gronden kunnen aantonen.

2.8 Recht om Toestemming In te Trekken

Als de verwerking van uw gegevens gebaseerd is op toestemming, kunt u deze toestemming te allen tijde intrekken. Dit heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór de intrekking.

3. Hoe Uw Rechten Uit te Oefenen

Om een van bovenstaande rechten uit te oefenen, kunt u contact met ons opnemen via:

• E-mail: [email protected]
• Post: Rue de la Tulipe 47, 1050 Ixelles, Brussel, België

Vermeld in uw verzoek duidelijk:

• Welk recht u wilt uitoefenen
• Uw naam en e-mailadres
• Een kopie van uw identiteitsbewijs (ter verificatie)

We reageren binnen 30 dagen op uw verzoek. In complexe gevallen kunnen we deze termijn met maximaal 60 dagen verlengen, waarbij we u hiervan op de hoogte zullen stellen.

4. Onze Verplichtingen

Als verwerkingsverantwoordelijke hebben we de volgende verplichtingen:

4.1 Rechtmatigheid, Behoorlijkheid en Transparantie

We verwerken uw gegevens alleen op rechtmatige wijze en zijn transparant over hoe we dit doen.

4.2 Doelbinding

We verzamelen gegevens alleen voor specifieke, uitdrukkelijke en gerechtvaardigde doeleinden en gebruiken ze niet op een wijze die onverenigbaar is met deze doeleinden.

4.3 Minimale Gegevensverwerking

We verzamelen alleen de gegevens die noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt.

4.4 Juistheid

We nemen alle redelijke maatregelen om ervoor te zorgen dat onjuiste gegevens worden verwijderd of gecorrigeerd.

4.5 Opslagbeperking

We bewaren uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.

4.6 Integriteit en Vertrouwelijkheid

We hebben passende technische en organisatorische maatregelen genomen om uw gegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

5. Gegevensbescherming bij Ontwerp en Standaard

We hebben privacy by design en privacy by default geïmplementeerd:

• We verzamelen alleen gegevens die strikt noodzakelijk zijn
• Standaardinstellingen zijn zo privacyvriendelijk mogelijk
• We gebruiken pseudonimisering waar mogelijk
• We hebben beveiligingsmaatregelen geïmplementeerd vanaf het ontwerp

6. Datalekken

In het onwaarschijnlijke geval van een datalek dat een risico vormt voor uw rechten en vrijheden, zullen we:

• De Gegevensbeschermingsautoriteit binnen 72 uur op de hoogte stellen
• U onverwijld informeren over het lek
• Duidelijk communiceren over de aard van het lek en de genomen maatregelen

7. Internationale Gegevensoverdracht

We dragen uw persoonlijke gegevens niet over naar landen buiten de Europese Economische Ruimte (EER), tenzij:

• Het land een passend beschermingsniveau biedt zoals erkend door de Europese Commissie
• We passende waarborgen hebben getroffen (bijv. standaard contractbepalingen)
• U expliciete toestemming heeft gegeven

8. Geautomatiseerde Besluitvorming en Profilering

We gebruiken geen geautomatiseerde besluitvorming of profilering die juridische of anderszins significante gevolgen voor u heeft.

9. Kinderen

Onze diensten zijn niet gericht op kinderen onder de 16 jaar. We verzamelen niet bewust persoonlijke gegevens van kinderen onder deze leeftijd. Als u merkt dat een kind ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op.

10. Klachten

Als u van mening bent dat we niet in overeenstemming met de GDPR handelen, kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: [email protected]
Website: www.gegevensbeschermingsautoriteit.be

11. Contact

Voor vragen over GDPR of onze gegevensverwerkingspraktijken:

BrightVista Shore
E-mail: [email protected]
Adres: Rue de la Tulipe 47, 1050 Ixelles, Brussel, België