Privacybeleid

1. Inleiding

Dit privacybeleid beschrijft de praktijken voor gegevensbescherming en privacy van Slay Tail Investments Pty Ltd (ABN 81 671 610 825), hierna te noemen “Slay Tail” of “het Bedrijf”, eigenaar van deze website. Het beleid regelt de manier waarop Slay Tail informatie verzamelt, gebruikt, onderhoudt en openbaar maakt die is verzameld van gebruikers (elk een “Gebruiker”) van diens website en alle door Slay Tail aangeboden afgeleide of gelieerde diensten (gezamenlijk de “Diensten”).

Slay Tail erkent het belang van het beschermen van de privacy en rechten van individuen met betrekking tot hun persoonsgegevens. Dit document is een formele verklaring van onze toewijding om te voldoen aan de toepasselijke privacywet- en regelgeving, inclusief maar niet beperkt tot wet- en regelgeving ter bescherming van de persoonsgegevens van Gebruikers die gebruikmaken van onze Diensten.

Dit privacybeleid is van toepassing op alle persoonsgegevens die door het Bedrijf worden verzameld, zowel digitaal via de website, elektronisch via onze Diensten, of via directe interactie met onze klanten en Gebruikers. Het schetst de soorten persoonsgegevens die Slay Tail verzamelt, de doeleinden waarvoor deze informatie wordt gebruikt en de omstandigheden waaronder deze mag worden vrijgegeven.

Voor Gebruikers die zich binnen de Europese Unie (EU) bevinden, zijn aanvullende rechten en bescherming onder de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De specifieke rechten die op dergelijke Gebruikers van toepassing zijn en de manier waarop deze rechten kunnen worden uitgeoefend, worden aan het einde van dit document uiteengezet.

Door toegang te krijgen tot, gebruik te maken van of te interacteren met de door Slay Tail aangeboden Diensten, erkennen Gebruikers de in dit privacybeleid uiteengezette voorwaarden en stemmen zij daarmee in. Gebruikers wordt geadviseerd dit document zorgvuldig door te lezen om onze praktijken met betrekking tot persoonsgegevens en hoe wij deze zullen behandelen te begrijpen.

Deze inleiding vormt de basis van ons privacybeleid en onderstreept onze inzet om de privacy en veiligheid van Gebruikersinformatie in ons bezit te waarborgen.

2. Verzameling van persoonsgegevens

2.1 Doel van de verzameling

Het Bedrijf verzamelt persoonsgegevens primair om het efficiënt en rechtmatig functioneren van zijn bedrijfsactiviteiten te vergemakkelijken en de hoogste servicenorm aan zijn klanten te leveren. Het verzamelen van persoonsgegevens is essentieel voor ons vermogen om gepersonaliseerde diensten en ondersteuning te bieden en te voldoen aan wettelijke en regulerende verplichtingen.

2.2 Soorten verzamelde persoonsgegevens

Het scala aan persoonsgegevens dat het Bedrijf kan verzamelen, omvat, maar is niet beperkt tot, het volgende:

  • Identificatie- en contactgegevens zoals namen, adressen, e-mailadressen en telefoonnummers.
  • Financiële informatie die relevant is voor het verlenen van diensten, waaronder creditcardnummers en transactiegeschiedenis.

2.3 Verzamelmethoden

Het Bedrijf hanteert verschillende methoden voor het verzamelen van persoonsgegevens, waarbij te allen tijde wordt gewaarborgd dat deze verzameling op een wettige en niet-intrusieve wijze geschiedt. Deze methoden omvatten:

  • Directe verzameling van klanten via aanmeldingsformulieren, overeenkomsten en andere communicatiekanalen zoals e-mail en telefoongesprekken.
  • Indirecte verzameling via derden, zoals openbaar beschikbare bronnen, indien nodig en met toestemming van de betrokkene.

2.4 Rechtsgronden voor verzameling

Het verzamelen van persoonsgegevens door het Bedrijf is gebaseerd op verschillende rechtsgronden:

  • Toestemming: Waar mogelijk vraagt het Bedrijf expliciete toestemming aan individuen voordat persoonsgegevens worden verzameld.
  • Contractuele noodzaak: In gevallen waarin persoonsgegevens nodig zijn om een overeenkomst met een individu aan te gaan of uit te voeren.
  • Wettelijke verplichting: Wanneer verzameling noodzakelijk is voor naleving van wettelijke verplichtingen waaraan het Bedrijf onderworpen is.
  • Legitieme belangen: Wanneer de verzameling noodzakelijk is voor de legitieme belangen die het Bedrijf nastreeft, tenzij deze belangen worden tenietgedaan door de rechten en vrijheden van het individu.

2.5 Gevoelige informatie

Het Bedrijf streeft er in het algemeen niet naar om gevoelige informatie te verzamelen (zoals gedefinieerd onder toepasselijk recht), tenzij dit wettelijk verplicht is of met expliciete toestemming. Wanneer gevoelige informatie wordt verzameld, wordt deze met de grootste zorgvuldigheid en vertrouwelijkheid behandeld.

3. Gebruik van persoonsgegevens

3.1 Doel van gebruik

Het Bedrijf gebruikt persoonsgegevens uitsluitend voor doeleinden die direct verband houden met zijn bedrijfsactiviteiten en de diensten die het aan zijn klanten aanbiedt. Deze doeleinden omvatten, maar zijn niet beperkt tot:

  • Het beheer en de administratie van klantacкаунts.
  • De verwerking van transacties en de uitvoering van instructies van klanten.
  • Naleving van wet- en regelgeving.
  • Interne administratie, bedrijfsprocessen en verbetering van onze diensten.

3.2 Rechtsgronden voor gebruik

Het gebruik van persoonsgegevens door het Bedrijf is gebaseerd op de volgende rechtsgronden:

  • Toestemming: Wanneer personen expliciete toestemming hebben gegeven voor het gebruik van hun persoonsgegevens voor bepaalde doeleinden.
  • Contractuele verplichting: Wanneer het gebruik van persoonsgegevens nodig is om aan de voorwaarden van een overeenkomst met de betrokkene te voldoen.
  • Wettelijke verplichting: Wanneer het gebruik noodzakelijk is voor naleving van een wettelijke verplichting waaraan het Bedrijf onderworpen is.
  • Legitieme belangen: Wanneer het gebruik noodzakelijk is voor de doeleinden van de legitieme belangen die het Bedrijf nastreeft, mits deze belangen niet worden tenietgedaan door de rechten en vrijheden van de betrokkene.

3.3 Verwerking en analyse

Het Bedrijf mag de verzamelde persoonsgegevens verwerken en analyseren voor verschillende doeleinden, waaronder marktanalyse en verbetering van klantdiensten. Deze verwerking wordt uitgevoerd met de grootste zorg voor de privacy en veiligheid van klantgegevens.

3.4 Marketing en communicatie

Voorwaardelijk aan het verkrijgen van de nodige toestemmingen, kan het Bedrijf persoonsgegevens gebruiken om klanten te informeren over nieuwe producten, diensten of mogelijkheden die interessant kunnen zijn. Klanten hebben te allen tijde het recht om zich af te melden voor het ontvangen van dergelijke berichten.

3.5 Dataminimalisatie en -beperking

Het Bedrijf is toegewijd aan de principes van dataminimalisatie, waarbij wordt gewaarborgd dat alleen de persoonsgegevens die nodig zijn voor de gespecificeerde doeleinden worden gebruikt. Het gebruik van persoonsgegevens is beperkt tot de doeleinden waarvoor ze zijn verzameld, zoals aan de betrokkenen is meegedeeld ten tijde van de verzameling, tenzij anderszins toegestaan door de wet of de betrokkene.

4. Verzameling van persoonsgegevens

4.1 Overzicht

Het Bedrijf hanteert verschillende methoden voor het verzamelen van persoonsgegevens, in overeenstemming met wettelijke en ethische normen. In dit gedeelte worden de belangrijkste manieren uiteengezet waarop het Bedrijf persoonsgegevens verzamelt van zijn klanten en andere relevante partijen.

4.2 Directe verzameling van individuen

Het Bedrijf verzamelt persoonsgegevens in eerste instantie rechtstreeks van individuen via de volgende middelen:

  • Het invullen van aanmeldingsformulieren.
  • Interacties tijdens telefoongesprekken en e-mailcommunicatie.
  • Reacties van klanten op enquêtes of feedbackverzoeken van het Bedrijf.
  • Vrijwillige registratie voor nieuwsbrieven, webinars of andere door het Bedrijf georganiseerde evenementen.

In alle gevallen neemt het Bedrijf redelijke maatregelen om ervoor te zorgen dat individuen op de hoogte zijn van het doel van de verzameling en eventuele openbaarmaking van hun persoonsgegevens.

4.3 Indirecte verzameling van derden

Af en toe kan het Bedrijf persoonsgegevens over individuen verzamelen uit bronnen van derden, waaronder:

  • Openbaar beschikbare bronnen zoals openbare registers of social media platforms.
  • Verwijzingen van bestaande klanten of professionele adviseurs, mits toestemming van de betrokkene is verkregen.

Bij het verzamelen van persoonsgegevens van derden zorgt het Bedrijf ervoor dat deze informatie op een eerlijke, rechtmatige en transparante wijze wordt verzameld, in overeenstemming met de verwachtingen en toestemming van de betrokkene.

4.4 Verzameling via technologie

Het Bedrijf maakt gebruik van technologie om de gebruikerservaring te verbeteren en gegevens te verzamelen, waaronder:

  • Het gebruik van cookies en trackingtechnologieën op de website van het Bedrijf om gegevens te verzamelen over gebruikersinteracties en -voorkeuren.
  • Geautomatiseerde systemen voor het loggen van klantinteracties met de online platforms van het Bedrijf voor serviceverbetering en beveiligingsdoeleinden.

In deze gevallen zorgt het Bedrijf ervoor dat individuen op de hoogte worden gebracht van het gebruik van dergelijke technologieën en dat zij de mogelijkheid hebben om hun persoonlijke instellingen en voorkeuren te beheren.

4.5 Toestemming en vrijwillige verstrekking

De verzameling van persoonsgegevens door het Bedrijf is te allen tijde gebaseerd op het beginsel van toestemming. Individuen krijgen duidelijke en begrijpelijke keuzes met betrekking tot de verzameling van hun persoonsgegevens.

4.6 Naleving van wet- en regelgeving

Bij het verzamelen van persoonsgegevens houdt het Bedrijf zich aan alle toepasselijke wet- en regelgeving, zodat deze verzameling gerechtvaardigd, noodzakelijk en met respect en oog voor de privacy en rechten van individuen wordt uitgevoerd.

5. Cookies en digitale identificatiemethoden

5.1 Gebruik van cookies en digitale identificatiemethoden

Het Bedrijf maakt gebruik van cookies en andere digitale identificatiemethoden op zijn websites en digitale platforms. Deze tools worden gebruikt om de gebruikerservaring te verbeteren, analyses te verzamelen en een effectieve dienstverlening te vergemakkelijken.

5.2 Definitie en doel

Een cookie is een klein tekstbestand dat op het apparaat van een gebruiker wordt geplaatst bij het bezoeken van een website. Digitale identificatiemethoden hebben een vergelijkbare functie en omvatten verschillende vormen van technologieën voor gegevensverzameling. De primaire doelen van deze tools zijn:

  • De functionaliteit van de website en de navigatie voor gebruikers verbeteren.
  • Gegevens verzamelen over het gebruik van de website en de voorkeuren van bezoekers.
  • Helpen bij het leveren van gerichte advertenties en marketingcommunicatie.
  • Het efficiënt functioneren van online diensten en functies mogelijk maken.

5.3 Soorten gebruikte cookies

Het Bedrijf maakt gebruik van verschillende soorten cookies, waaronder:

  • Sessiecookies: tijdelijke cookies die op het apparaat blijven staan totdat de browser wordt gesloten.
  • Persistente cookies: blijven gedurende een vooraf gedefinieerde periode op het apparaat van de gebruiker staan en worden geactiveerd telkens wanneer de gebruiker de website van het Bedrijf bezoekt.
  • Cookies van derden: geplaatst door serviceproviders of partners van het Bedrijf, gebruikt voor tracking over meerdere websites, retargeting en het tonen van advertenties.

5.4 Toestemming en controle door de gebruiker

Het Bedrijf zorgt ervoor dat gebruikers op de hoogte worden gebracht van het gebruik van cookies en digitale identificatiemethoden via een duidelijk en toegankelijk cookiebeleid. Gebruikers krijgen opties om toestemming te geven voor het gebruik van bepaalde soorten cookies of om deze te weigeren. Het Bedrijf respecteert de voorkeuren van gebruikers met betrekking tot cookies en biedt mechanismen om cookie-instellingen te beheren en controleren.

5.5 Analyses en cookies van derden

Voor analysedoeleinden kan het Bedrijf gebruikmaken van diensten van derden die cookies inzetten om informatie te verzamelen over het gebruik van de website. Deze informatie helpt het Bedrijf om het gebruikersgedrag te begrijpen en de website en het dienstenaanbod te verbeteren. Deze cookies van derden vallen onder het privacybeleid van de betreffende derde partij.

5.6 Gegevensbeveiliging en privacy

Informatie die via cookies en digitale identificatiemethoden wordt verzameld, wordt met de grootste zorgvuldigheid en beveiliging behandeld. Het Bedrijf hanteert passende technische en organisatorische maatregelen om gegevens te beschermen tegen onbevoegde toegang en misbruik.

5.7 Wijzigingen in het gebruik van cookies

Het Bedrijf behoudt zich het recht voor om het gebruik van cookies en digitale identificatiemethoden te wijzigen. Eventuele wijzigingen worden gecommuniceerd via updates van dit privacybeleid of het cookiebeleid van het Bedrijf. Gebruikers worden aangemoedigd om deze beleidsregels regelmatig te raadplegen om op de hoogte te blijven van de manier waarop het Bedrijf cookies en gerelateerde technologieën gebruikt.

6. Openbaarmaking van persoonsgegevens

6.1 Algemene beginselen van openbaarmaking

Het Bedrijf hanteert strikte principes met betrekking tot de openbaarmaking van persoonsgegevens die van zijn klanten en andere relevante partijen worden verzameld. Het Bedrijf streeft ernaar te waarborgen dat dergelijke openbaarmaking gebeurt in overeenstemming met de toepasselijke privacywet- en regelgeving, en uitsluitend voor legitieme zakelijke doeleinden.

6.2 Doelen van openbaarmaking

Het Bedrijf mag persoonsgegevens openbaren onder de volgende omstandigheden:

  • Aan externe dienstverleners die werkzaamheden uitvoeren in opdracht van het Bedrijf, onder geheimhoudingsovereenkomsten. Deze diensten kunnen onder meer bestaan uit betalingsverwerking, gegevensanalyse, e-mailbezorging, hostingdiensten, klantenservice en marketingactiviteiten.
  • Om te voldoen aan wettelijke verplichtingen, zoals het beantwoorden van dagvaardingen, gerechtelijke bevelen of andere rechtmatige verzoeken van overheidsinstanties.
  • Om de rechten, eigendommen of veiligheid van het Bedrijf, zijn klanten of het publiek te beschermen, zoals vereist of toegestaan door de wet.
  • In verband met een fusie, overname of verkoop van alle of een deel van de activa van het Bedrijf, in welk geval gebruikers via e-mail en/of een prominente melding op de website van het Bedrijf op de hoogte worden gebracht van any verandering in eigendom of gebruik van hun persoonsgegevens, evenals alle keuzes die zij met betrekking tot hun persoonsgegevens kunnen hebben.

6.3 Toestemming

Tenzij in dit beleid voorzien, zal het Bedrijf geen persoonsgegevens openbaren zonder voorafgaande toestemming van de betrokkene te verkrijgen, tenzij dergelijke toestemming uit de omstandigheden kan worden afgeleid.

6.4 Grensoverschrijdende openbaarmaking

In gevallen waarin het Bedrijf persoonsgegevens grensoverschrijdend openbaar maakt, zullen dergelijke activiteiten plaatsvinden in overeenstemming met de relevante privacywetgeving, zodat een adequate bescherming van de informatie wordt gewaarborgd, ongeacht de geografische locatie.

6.5 Openbaarmaking aan buitenlandse ontvangers

Indien het Bedrijf persoonsgegevens openbaart aan ontvangers die zich buiten Australië bevinden, zal het Bedrijf redelijke maatregelen nemen om ervoor te zorgen dat de ontvangers de privacyverplichtingen met betrekking tot de persoonsgegevens niet schenden.

6.6 Praktijken van derden

Het Bedrijf is niet verantwoordelijk voor de praktijken van derden met betrekking tot het verzamelen, gebruiken en openbaar maken van persoonsgegevens die niet rechtstreeks door het Bedrijf worden gecontroleerd. Dit omvat websites, diensten of applicaties van derden die mogelijk aan of van de diensten van het Bedrijf zijn gelinkt.

6.7 Herziening en wijzigingen

Het Bedrijf toetst zijn beleid en praktijken met betrekking tot de openbaarmaking van persoonsgegevens regelmatig en kan dit beleid van tijd tot tijd wijzigen. Gebruikers worden aangemoedigd om dit beleid regelmatig te raadplegen om op de hoogte te blijven van de manier waarop het Bedrijf hun persoonsgegevens beschermt.

7. Internationale overdracht van informatie

7.1 Reikwijdte van internationale overdrachten

Het Bedrijf erkent dat het in het kader van zijn bedrijfsactiviteiten wellicht nodig is om persoonsgegevens over internationale grenzen heen te verplaatsen. Dergelijke overdrachten zouden primair plaatsvinden voor doeleinden van gegevensverwerking of -opslag.

7.2 Naleving van wettelijke kaders

Het Bedrijf streeft ernaar te voldoen aan alle toepasselijke wet- en regelgeving inzake internationale gegevensoverdracht. Dit omvat het naleven van beginselen en kaders zoals de Algemene Verordening Gegevensbescherming (AVG) voor overdrachten die betrekking hebben op betrokkenen in de Europese Unie, en andere relevante internationale wetten inzake gegevensbescherming.

7.3 Beveiliging van overgedragen gegevens

Om de bescherming van persoonsgegevens tijdens internationale overdrachten te waarborgen, hanteert het Bedrijf de volgende waarborgen:

  • Ervoor zorgen dat de landen waarnaar gegevens worden overgedragen adequate wetgeving inzake gegevensbescherming hebben, volgens de normen die door de relevante regelgevende instanties zijn vastgesteld.
  • Standaard contractbepalingen gebruiken die door regelgevende instanties zijn goedgekeurd voor overeenkomsten inzake gegevensoverdracht, die overzeese ontvangers verplichten om de gegevens te beschermen volgens dezelfde norm die in het land van oorsprong vereist is.
  • Robuste gegevensbeveiligingsmaatregelen invoeren, waaronder versleuteling en protocollen voor veilige gegevensverwerking, om de gegevens tijdens transport en opslag in het buitenland te beschermen.

7.4 Toestemming en kennisgeving

In voorkomend geval zal het Bedrijf voorafgaand aan de internationale overdracht van persoonsgegevens expliciete toestemming van betrokkenen vragen. Daarnaast zal het Bedrijf betrokkenen informeren over de doeleinden waarvoor hun gegevens worden overgedragen, de bestemmingen van dergelijke overdrachten en de beveiligingsmaatregelen die zijn getroffen om hun gegevens te beschermen.

7.5 Regelmatige herziening van overdrachtspraktijken

Het Bedrijf zal zijn praktijken inzake internationale gegevensoverdracht regelmatig herzien om te zorgen voor continue naleving van veranderende wettelijke vereisten en beste praktijken op het gebied van gegevensbescherming. Dit omvat het monitoren van de normen inzake gegevensbescherming in landen waarnaar gegevens worden overgedragen en het zo nodig actualiseren van overdrachtsmechanismen.

7.6 Overdrachten aan derden

Indien derden betrokken zijn bij de verwerking of behandeling van persoonsgegevens over grenzen heen namens het Bedrijf, zal het Bedrijf ervoor zorgen dat dergelijke derden zich houden aan dezelfde normen inzake gegevensbescherming en vertrouwelijkheid als die welke zijn voorgeschreven in het beleid van het Bedrijf en de toepasselijke wetgeving.

8. Beveiligingsmaatregelen ter bescherming van persoonsgegevens

8.1 Toewijding aan gegevensbeveiliging

Het Bedrijf streeft ernaar de persoonsgegevens die het bezit te beschermen. Het Bedrijf erkent het belang van gegevensbeveiliging en heeft maatregelen ingevoerd om ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging van persoonsgegevens te voorkomen.

8.2 Implementatie van beveiligingsmaatregelen

De beveiligingsmaatregelen die het Bedrijf hanteert, omvatten onder andere:

  • Technische beveiliging: Het Bedrijf maakt gebruik van geavanceerde technologische oplossingen om de veilige verwerking van persoonsgegevens te waarborgen. Dit omvat het gebruik van firewalls, versleutelingstechnologieën, beveiligde servers en SSL-protocollen (Secure Socket Layer) voor transacties en gegevensoverdracht via internet.
  • Organisatorische maatregelen: Het Bedrijf hanteert interne beleidsregels en procedures die zijn ontworpen om persoonsgegevens te beschermen tegen onbevoegde toegang. Hieronder valt het beperken van de toegang tot persoonsgegevens tot alleen die medewerkers die deze nodig hebben om hun taken uit te voeren.
  • Regelmatige audits en controles: Het Bedrijf voert regelmatig audits en controles uit op zijn beveiligingsmaatregelen om de doeltreffendheid ervan en de naleving van de huidige best practices en wettelijke vereisten te waarborgen.

8.3 Reactieplan bij datalekken

In het geval van een datalek heeft het Bedrijf een reactieplan om de situatie snel en effectief te beheren. Dit plan omvat onmiddellijke maatregelen om de integriteit van onze systemen te waarborgen en te herstellen, melding aan betrokken personen en regelgevende instanties waar van toepassing, en een grondig onderzoek om toekomstige incidenten te voorkomen.

8.4 Dienstverleners van derden

Bij het inschakelen van externe dienstverleners zorgt het Bedrijf ervoor dat zij voldoen aan de relevante wetgeving inzake gegevensbescherming en equivalente beveiligingsmaatregelen handhaven. Contracten met dergelijke dienstverleners bevatten clausules die de bescherming en vertrouwelijkheid van alle gedeelde persoonsgegevens voorschrijven.

8.5 Verantwoordelijkheid van de gebruiker

Hoewel het Bedrijf streeft naar de bescherming van persoonsgegevens, kan de veiligheid van gegevensoverdracht via internet niet worden gegarandeerd. Gebruikers worden aangemoedigd om zelf voorzorgsmaatregelen te treffen, zoals het geheimhouden van wachtwoorden en het gebruik van beveiligde netwerken bij het overdragen van persoonsgegevens aan het Bedrijf.

8.6 Continue verbetering

Het Bedrijf erkent dat dreigingen voor gegevensbeveiliging voortdurend veranderen en streeft naar voortdurende evaluatie en verbetering van zijn beveiligingsmaatregelen. Dit omvat het op de hoogte blijven van ontwikkelingen in technologie en best practices op het gebied van gegevensbescherming.

9. Bewaring van persoonsgegevens

9.1 Principes van gegevensbewaring

Het Bedrijf hanteert principiële en wettelijke praktijken voor het bewaren van gegevens. Het Bedrijf bewaart persoonsgegevens zo lang als nodig is om de doelen te vervullen waarvoor ze zijn verzameld, in overeenstemming met zijn wettelijke verplichtingen, wettelijke vereisten en voor zakelijke doeleinden.

9.2 Bewaringstermijn

De specifieke termijn hoelang het Bedrijf persoonsgegevens bewaart, varieert afhankelijk van de aard van de informatie en de redenen voor het verzamelen ervan. De criteria die worden gebruikt om de bewaartermijnen te bepalen, zijn onder meer:

  • Wettelijke en regelgevende vereisten om gegevens gedurende een bepaalde periode te bewaren.
  • De duur die nodig is voor het Bedrijf om zijn zakelijke en contractuele verplichtingen na te komen.
  • Verjaringstermijn volgens toepasselijk recht.
  • Of de betrokkene toestemming heeft gegeven voor een langere bewaartermijn.

9.3 Dataminimalisatie

In lijn met de principes van dataminimalisatie zorgt het Bedrijf ervoor dat persoonsgegevens alleen worden bewaard zolang als nodig is voor het beoogde doel of zoals wettelijk vereist. Gegevens die niet langer nodig of relevant zijn, worden op een veilige manier vernietigd of geanonimiseerd.

9.4 Veilige vernietiging van gegevens

Na afloop van de bewaartermijn vernietigt of anonimiseert het Bedrijf persoonsgegevens op een veilige manier, zodat deze niet langer aan een individu kunnen worden gekoppeld. De vernietigingsmethoden zijn ontworpen om ongeautoriseerde toegang tot of herstel van de gegevens te voorkomen.

9.5 Herziening van bewaarbeleid

Het Bedrijf toetst zijn beleid en praktijken met betrekking tot de bewaartermijn van gegevens regelmatig om te zorgen voor naleving van de toepasselijke wetgeving en relevantie voor zijn huidige activiteiten. Dit omvat het aanpassen van bewaartermijnen indien nodig, in reactie op wijzigingen in wettelijke vereisten of bedrijfspraktijken.

9.6 Toegang en correctie tijdens bewaartermijn

Tijdens de bewaartermijn hebben individuen het recht om hun persoonsgegevens die door het Bedrijf worden bewaard in te zien en te verzoeken te corrigeren. Verzoeken om inzage en correctie worden prompt afgehandeld in overeenstemming met het beleid van het Bedrijf inzake gegevensverstrekking en -correctie.

9.7 Kennisgeving van wijzigingen in bewaarbeleid

In geval van wijzigingen in het beleid inzake gegevensbewaring, zal het Bedrijf de betrokken personen daarover naar behoren informeren via updates van dit privacybeleid.

10. Nauwkeurigheid en toegang tot persoonsgegevens

10.1 Toewijding aan datanauwkeurigheid

Het Bedrijf streeft ernaar de nauwkeurigheid, volledigheid en relevantie van de persoonsgegevens die het bezit te behouden. Het Bedrijf begrijpt dat accurate gegevens essentieel zijn voor het verlenen van kwalitatief hoogwaardige diensten en het naleven van wettelijke verplichtingen.

10.2 Procedures voor het waarborgen van nauwkeurigheid

Om de datanauwkeurigheid te waarborgen, doet het Bedrijf het volgende:

  • Persoonsgegevens regelmatig controleren en bijwerken.
  • Individuen de mogelijkheid bieden om hun gegevens regelmatig in te zien en bij te werken, met name wanneer er sprake is van wijzigingen in hun persoonlijke omstandigheden.
  • Betrouwbare bronnen en methoden gebruiken voor het verzamelen en verwerken van gegevens.

10.3 Recht van betrokkene op inzage

In overeenstemming met de toepasselijke privacywetgeving hebben individuen het recht om inzage te verzoeken in de persoonsgegevens die het Bedrijf over hen bezit. Het Bedrijf faciliteert dit recht door:

  • Een duidelijke en toegankelijke procedure te bieden voor individuen om inzage in hun persoonsgegevens te verzoeken.
  • Binnen een redelijke termijn en op efficiënte wijze te reageren op verzoeken om inzage, met inachtneming van eventuele wettelijke beperkingen.

10.4 Correctie van persoonsgegevens

Personen hebben het recht om te verzoeken dat onjuiste of incomplete persoonsgegevens die door het Bedrijf worden bewaard, worden gecorrigeerd. Na ontvangst van een dergelijk verzoek zal het Bedrijf:

  • De nauwkeurigheid van de betreffende informatie controleren en onderzoeken.
  • De informatie indien nodig bijwerken en de betrokkene informeren over de aangebrachte correcties.
  • Indien de correctie niet wordt doorgevoerd, een reden voor het besluit opgeven en het verzoek van de betrokkene bij de informatie vastleggen.

10.5 Afhandeling van verzoeken om inzage en correctie

Het Bedrijf zorgt ervoor dat verzoeken om inzage en correctie worden afgehandeld in overeenstemming met de volgende beginselen:

  • Geen onnodige vertraging bij de verwerking van verzoeken.
  • Minimale of geen kosten voor de betrokkene, behalve in gevallen waarin de wet dit toestaat.
  • Verificatie van de identiteit van de verzoekende persoon om zich te beschermen tegen onbevoegde toegang.

10.6 Beperkingen op inzage en correctie

Inzage in en correctie van persoonsgegevens kunnen onderhevig zijn aan wettelijke en regelgevende beperkingen. In dergelijke gevallen zal het Bedrijf de redenen voor weigering van inzage of correctie verstrekken.

10.7 Melding van wijzigingen in persoonsgegevens

Het Bedrijf moedigt individuen aan om het Bedrijf op de hoogte te stellen van eventuele wijzigingen in hun persoonsgegevens om ervoor te zorgen dat de gegevens nauwkeurig en actueel blijven.

11. Klachten en contactgegevens

11.1 Afhandeling van privacyklachten

Het Bedrijf streeft ernaar om klachten over de verwerking van persoonsgegevens op een eerlijke, efficiënte en tijdige wijze af te handelen. Het Bedrijf erkent het belang van privacy en streeft ernaar zich te houden aan privacywet- en regelgeving.

11.2 Procedure voor het indienen van een klacht

Personen die van mening zijn dat het Bedrijf zijn privacyverplichtingen heeft geschonden of hun persoonsgegevens onzorgvuldig heeft behandeld, worden verzocht hun bezorgdheden kenbaar te maken door:

  • Contact op te nemen met de aangewezen Functionaris voor Gegevensbescherming van het Bedrijf of de betreffende afdeling via de onderstaande contactgegevens.
  • Een gedetailleerde beschrijving van de klacht te verstrekken, met inbegrip van relevante datums, documentatie en andere informatie ter ondersteuning van de klacht.

11.3 Proces voor afhandeling van klachten

Bij ontvangst van een privacyklacht zal het Bedrijf:

  • De ontvangst van de klacht spoedig bevestigen.
  • De klacht beoordelen, een onderzoek instellen en kan zo nodig aanvullende informatie bij de klager opvragen.
  • Ernaar streven om de klacht binnen een redelijke termijn, doorgaans binnen 30 dagen na ontvangst van de klacht, af te handelen.
  • De klager informeren over de uitkomst van het onderzoek en de maatregelen die door het Bedrijf naar aanleiding van de klacht zijn genomen of worden voorgesteld.

11.4 Escalatie van niet-opgeloste klachten

Indien de klager niet tevreden is met de reactie van het Bedrijf, kan hij/zij de klacht escaleren naar een externe geschillenregeling of de betreffende toezichthoudende autoriteit. Het Bedrijf verstrekt op verzoek informatie over deze procedures.

11.5 Wijzigingen in contactgegevens

Het Bedrijf zal dit privacybeleid bijwerken om eventuele wijzigingen in zijn contactgegevens te reflecteren. Personen worden aangemoedigd om dit beleid regelmatig te raadplegen om op de hoogte te blijven van de manier waarop zij contact kunnen opnemen met het Bedrijf over privacykwesties.

11.6 Contactgegevens

Personen kunnen contact opnemen met het Bedrijf over privacykwesties of klachten via de volgende manieren:

Contactgegevens Functionaris voor Gegevensbescherming:

E-mail: neilduncan@1232web.com.au

12. Specifieke bepalingen voor EU-ingezetenen

12.1 Toepassing van AVG

Het Bedrijf erkent dat de Algemene Verordening Gegevensbescherming (AVG) specifieke rechten verleent aan personen die zich binnen de Europese Unie (EU) bevinden. Het Bedrijf streeft ernaar te voldoen aan de AVG met betrekking tot de persoonsgegevens van EU-ingezetenen.

12.2 Rechten van EU-betrokkenen

Onder de AVG hebben EU-ingezetenen de volgende rechten met betrekking tot hun persoonsgegevens:

  • Recht op inzage: Personen hebben het recht om hun persoonsgegevens in te zien die door het Bedrijf worden bewaard.
  • Recht op rectificatie: Personen hebben het recht om te verzoeken dat onjuiste of incomplete persoonsgegevens worden gecorrigeerd.
  • Recht op wissen (‘Recht om vergeten te worden’): Personen kunnen onder bepaalde omstandigheden verzoeken om hun persoonsgegevens te wissen.
  • Recht op beperking van de verwerking: Personen hebben het recht om te verzoeken dat de verwerking van hun persoonsgegevens wordt stopgezet.
  • Recht op gegevensportabiliteit: Personen hebben het recht om hun persoonsgegevens te ontvangen in een gestructureerde, gangbare en machineleesbare vorm.
  • Recht van bezwaar: Personen hebben het recht om bezwaar te maken tegen bepaalde vormen van verwerking van hun persoonsgegevens.
  • Rechten in verband met geautomatiseerde besluitvorming en profilering: Personen hebben het recht om niet te worden onderworpen aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, met inbegrip van profilering, die rechtsgevolgen voor hen heeft of hen op soortgelijke wijze aanzienlijk treft.

12.3 Uitoefening van AVG-rechten

Om een van de AVG-rechten uit te oefenen, dienen EU-ingezetenen een verzoek in te dienen bij de Functionaris voor Gegevensbescherming van het Bedrijf via de verstrekte contactgegevens. Het Bedrijf zal op dergelijke verzoeken reageren in overeenstemming met de vereisten van de AVG.

12.4 Functionaris voor Gegevensbescherming

Het Bedrijf heeft een Functionaris voor Gegevensbescherming (FG) aangesteld om toezicht te houden op de naleving van de AVG. De FG kan worden gecontacteerd voor alle kwesties met betrekking tot de verwerking van persoonsgegevens van EU-ingezetenen.

Contactgegevens Functionaris voor Gegevensbescherming:

  • E-mail: neilduncan@1232web.com.au

12.5 Doorgifte van persoonsgegevens buiten de EU

In gevallen waarin persoonsgegevens van EU-ingezetenen buiten de EU worden doorgegeven, zorgt het Bedrijf ervoor dat dergelijke doorgiften plaatsvinden in overeenstemming met de AVG. Dit omvat het implementeren van passende waarborgen, zoals standaard contractuele clausules of doorgifte naar landen die een adequate gegevensbescherming bieden.

12.6 Klachten over AVG

EU-ingezetenen die van mening zijn dat hun AVG-rechten zijn geschonden, kunnen een klacht indienen bij een toezichthoudende autoriteit in de EU-lidstaat van hun woonplaats.

13. Wijzigingen in ons privacybeleid

13.1 Herziening en updates van beleid

Het Bedrijf behoudt zich het recht voor dit privacybeleid periodiek te wijzigen. Het Bedrijf erkent het belang van privacywetgeving en de dynamische aard van de juridische en zakelijke omgeving. Daarom zal dit beleid regelmatig worden herzien om te waarborgen dat het voldoet aan wettelijke wijzigingen en om de evolutie van de bedrijfspraktijken van het Bedrijf weer te geven.

13.2 Melding van wijzigingen

Het Bedrijf streeft ernaar transparantie te betrachten in zijn privacy-praktijken. In geval van ingrijpende wijzigingen in dit privacybeleid, zal het Bedrijf dit op verschillende manieren kenbaar maken, waaronder:

  • Het plaatsen van een kennisgeving op de website van het Bedrijf.
  • Elke andere methode die dienstig wordt geacht om ervoor te zorgen dat cliënten en gebruikers op de hoogte worden gebracht van de wijzigingen.

13.3 Datum van laatste herziening

Elke versie van dit privacybeleid bevat een revisiedatum. Gebruikers worden aangemoedigd om het beleid regelmatig te raadplegen om op de hoogte te blijven van hoe het Bedrijf hun persoonsgegevens beschermt.

13.4 Erkenning van wijzigingen door gebruiker

Voortgezet gebruik van de diensten van het Bedrijf na wijzigingen in dit privacybeleid, vormt erkenning en acceptatie van de herziene voorwaarden. Gebruikers wordt geadviseerd om te stoppen met het gebruik van de diensten als zij niet akkoord gaan met wijzigingen in het privacybeleid.

13.5 Historische versies

Het Bedrijf kan eerdere versies van het privacybeleid archiveren ter referentie van gebruikers. Gebruikers kunnen toegang tot historische versies aanvragen door contact op te nemen met de Functionaris voor Gegevensbescherming van het Bedrijf.

13.6 Contactgegevens voor vragen over beleid

Voor vragen of opmerkingen met betrekking tot dit privacybeleid of updates hiervan, worden gebruikers aangemoedigd contact op te nemen met het Bedrijf via de onderstaande contactgegevens:

Contactgegevens Functionaris voor Gegevensbescherming:

E-mail: neilduncan@1232web.com.au

14. Slotbepalingen

14.1 Erkenning van privacybeleid

Dit privacybeleid vertegenwoordigt de toewijding van het Bedrijf aan de bescherming van persoonsgegevens en de naleving van privacywet- en regelgeving. Door toegang te krijgen tot, gebruik te maken van of deel te nemen aan de diensten van het Bedrijf, erkennen personen dat zij de in dit privacybeleid uiteengezette voorwaarden hebben gelezen, begrepen en ermee akkoord gaan.

14.2 Belang van privacy

Het Bedrijf erkent het belang van privacy en het vertrouwen dat cliënten en gebruikers in het Bedrijf stellen. Het Bedrijf streeft er voortdurend naar om ervoor te zorgen dat persoonsgegevens op een veilige, vertrouwelijke en verantwoorde wijze worden behandeld.

14.3 Aanmoediging tot feedback

Het Bedrijf waardeert feedback op zijn privacybeleid en zijn privacy-praktijken. Cliënten en gebruikers worden aangemoedigd om contact op te nemen met de Functionaris voor Gegevensbescherming van het Bedrijf met suggesties, vragen of opmerkingen die zij mogelijk hebben.

14.4 Toewijding aan naleving

Het Bedrijf streeft ernaar zijn privacy-praktijken voortdurend te verbeteren en te voldoen aan de toepasselijke privacywet- en regelgeving. Het Bedrijf streeft ernaar de hoogste normen voor gegevensbescherming te handhaven en de privacy en veiligheid van de persoonsgegevens die het beheert te waarborgen.

14.5 Slotwoord

Het Bedrijf waardeert de kans om zijn cliënten van dienst te zijn en hun persoonsgegevens te beheren. Het Bedrijf streeft ernaar het vertrouwen van zijn cliënten en gebruikers te behouden door middel van transparante, verantwoorde en ethische praktijken op het gebied van informatieverwerking.

Laatst bijgewerkt 12-12-2023