Phished BV verbindt zich ertoe uw persoonsgegevens te verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 (hierna "AVG") en andere toepasselijke wetgeving.
1. De Verwerkingsverantwoordelijke
Phished BV (hierna Phished, ‘wij’, ‘ons’ of ‘onze’) met maatschappelijke zetel te Bondgenotenlaan 138, 3000 Leuven, België en met registratienummer 0735.908.019, is de verantwoordelijke voor de verwerking van uw persoonsgegevens voor de doeleinden zoals omschreven in onderhavig gegevensbeschermingsbeleid.
2. Contactgegevens
Als u contact met ons wilt opnemen betreffende dit beleid, kunt u dit doen via een mail naar onze DPO: [email protected].
Als u contact met ons opneemt omdat u één van uw rechten wilt uitoefenen (zie paragraaf 8), verzoeken wij u vriendelijk om duidelijk aan te geven van welk recht u gebruik wilt maken. Wees zo specifiek mogelijk bij het uitoefenen van uw rechten.
3. De persoonsgegevens die we verwerken
Afhankelijk van uw rol of hoedanigheid verzamelen we de volgende gegevens:
- Klanten (en diens vertegenwoordigers): algemene identificatiegegevens (zoals naam, titel / functie, adres, gsm- of telefoonnummer, e-mail, toegewezen identificatiegegevens), financiële identificatiegegevens (zoals identificatie- en bankrekeningnummers), financiële transacties (zoals betaalde of te betalen bedragen), vergoedingen, professionele activiteiten (waaronder het bedrijf, de aard van de activiteit, de aard van de gebruikte goederen / diensten, zakelijke relaties), contracten en overeenkomsten met Phished, alle andere persoonsgegevens die men rechtmatig aan Phished heeft verstrekt. De bron van deze persoonsgegevens bent u of uw werkgever.
- Partners (en diens vertegenwoordigers): algemene identificatiegegevens (zoals naam, titel / functie, adres, gsm- of telefoonnummer, e-mail, toegewezen identificatiegegevens), financiële identificatiegegevens (zoals identificatie- en bankrekeningnummers), financiële transacties (zoals betaalde of te betalen bedragen), vergoedingen, professionele activiteiten (waaronder het bedrijf, de aard van de activiteit, de aard van de gebruikte goederen / diensten, zakelijke relaties), contracten en overeenkomsten met Phished, alle andere persoonsgegevens die men rechtmatig aan Phished heeft verstrekt. De bron van deze persoonsgegevens bent u of uw werkgever.
- Prospects (en diens vertegenwoordigers): algemene identificatiegegevens (zoals naam, titel / functie, adres, gsm- of telefoonnummer, e-mail), professionele activiteiten (waaronder de aard van de activiteit, de aard van de gebruikte goederen / diensten, zakelijke relaties), alle andere persoonsgegevens die men rechtmatig aan Phished heeft verstrekt. De bron van deze persoonsgegevens bent u of uw werkgever.
- Leveranciers (en diens vertegenwoordigers): algemene identificatiegegevens (zoals naam, titel / functie, adres, gsm- of telefoonnummer, e-mail, toegewezen identificatiegegevens), financiële identificatiegegevens (zoals identificatie- en bankrekeningnummers), financiële transacties (zoals betaalde of te betalen bedragen), vergoedingen, professionele activiteiten (waaronder de aard van de activiteit, de aard van de gebruikte goederen / diensten), contracten en overeenkomsten met Phished, alle andere persoonsgegevens die men rechtmatig aan Phished heeft verstrekt. De bron van deze persoonsgegevens bent u of uw werkgever.
- Sollicitanten: alle persoonsgegevens die men rechtmatig aan Phished heeft verstrekt (zoals een cv en / of sollicitatiebrief);
- Websitebezoekers: persoonsgegevens verzameld via cookies (zie ons cookiebeleid);
- Gebruikers van sociale media: reclame via de door hen verstrekte persoonsgegevens op socialemediakanalen.
Bij de uitoefening van haar activiteiten kan Phished tevens optreden als een verwerker van uw persoonsgegevens (bijvoorbeeld bij het versturen van een phishing-simulatie naar een door de klant opgegeven doelgroep). De verwerking van persoonsgegevens door Phished, als verwerker, maakt onderdeel in dit geval uit van de overeenkomsten tussen Phished en de verwerkingsverantwoordelijke(n). Deze gegevensverwerking maakt geen deel uit van onderhavig gegevensbeschermingsbeleid. In dit verband verwijzen wij naar het gegevensbeschermingsbeleid voor eindgebruikers.
Als u ons persoonsgegevens van een derde partij verstrekt, zoals uw personeel, freelancers, klanten, leveranciers, partners, dan garandeert u aan Phished dat u (a) dergelijke persoonsgegevens rechtmatig van de derde partij hebt verkregen en deze rechtmatig aan Phished hebt verstrekt, (b) Phished persoonsgegevens hebt verstrekt die nauwkeurig en up-to-date zijn en (c) genoemde persoon relevante informatie hebt verstrekt over het bestaan en de inhoud van dit beleid.
4. Doeleinden
U bent niet verplicht uw persoonsgegevens met ons te delen, maar indien u de gevraagde persoonsgegevens niet met ons deelt, is het mogelijk dat wij u niet de gewenste diensten en/of producten kunnen leveren. Wij verwerken de persoonsgegevens voor de volgende doeleinden:
- 4.1. Uitvoering van de overeenkomst: het aanmaken van een persoonlijk account en / of profiel, het correct uitvoeren en nakomen van de overeenkomsten (inclusief communicatie), facturatie, klantenservice en support (zodat we u kunnen helpen bij vragen en / of problemen).
- 4.2 Aankopen via website: het correct uitvoeren en de naleving van de overeenkomsten omtrent aankopen via de website (inclusief communicatie), het verwerken van bestellingen en eventuele dienst na verkoop, facturatie.
- 4.3 Direct marketing: het versturen van meldingen via e-mail en / of nieuwsbrieven. Indien u deze berichten niet langer wenst te ontvangen, kunt u gebruik maken van de voorziene opt-out. Daarna ontvangt u niet langer de ongewenste directmarketingberichten en verwerken wij uw persoonsgegevens niet meer voor deze directmarketingdoeleinden.
- 4.4. Beheer van sollicitanten: om de geschiktheid voor openstaande functies van sollicitanten te beoordelen te beoordelen, voor werving, selectie en, indien van toepassing, het opstellen van een arbeidsovereenkomst.
- 4.5. Noodzakelijk voor het functioneren van ons bedrijf: om onze diensten te verbeteren en te optimaliseren (o.a. door middel van cookies en advertenties via social media), om de website te onderhouden en te verbeteren (o.a. door middel van cookies), om de veiligheid van onze website en diensten te waarborgen, om misbruik of oneigenlijk gebruik van onze diensten te voorkomen, om persoonsgegevens op te slaan als bewijsmateriaal of ten behoeve van gerechtelijke, administratieve of buitengerechtelijke procedures, om persoonsgegevens op te slaan met als doel verzekeringsdekking te verkrijgen of te behouden, risico's te beheersen of deskundig advies in te winnen, om persoonsgegevens op te slaan om aanwezigheid bij / deelname aan evenementen te verzekeren.
- 4.6. Om te voldoen aan wettelijke verplichtingen (bijvoorbeeld in verband met anti-witwas- en terrorismebestrijdingswetgeving).
5. Verwerkingsgrond
De verwerking van persoonsgegevens onder paragraaf 4.1 en 4.2 is gebaseerd op de uitvoering van een contract waarbij de betrokkene partij is of teneinde op verzoek van de betrokkene stappen te ondernemen voordat een contract wordt aangegaan.
De verwerking van persoonsgegevens van prospects onder paragraaf 4.3 en de verwerking van persoonsgegevens door middel van cookies (anders dan strikt noodzakelijke en functionele cookies) onder paragraaf 4.5 is gebaseerd op de toestemming van de betrokkene.
De verwerking van persoonsgegevens van klanten onder paragraaf 4.3 en voor het eerste contact met prospects, evenals de andere verwerking van persoonsgegevens onder paragraaf 4.4 en 4.5 is gebaseerd op onze legitieme belangen (alleen wanneer het legitieme belang van ons bedrijf prevaleert boven de belangen van de betrokkenen). De belangen worden uiteengezet onder paragraaf 4.3 - 4.5.
De verwerking van persoonsgegevens onder paragraaf 4.6 is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen.
6. De persoonsgegevens delen met derden/internationale doorgifte
We verstrekken alleen relevante aspecten van persoonsgegevens aan derden als die partijen contractueel gebonden zijn aan Phished of namens of onder contract met Phished handelen. Uiteraard hebben wij met deze partijen afspraken gemaakt over de bescherming van uw persoonsgegevens.
Phished kan persoonsgegevens openbaar maken wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting die op ons rust, of om (vitale) belangen te beschermen. Wij kunnen de persoonsgegevens ook openbaar maken wanneer een dergelijke openbaarmaking noodzakelijk is voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering, in gerechtelijke procedures of in administratieve of buitengerechtelijke procedures.
Wij verstrekken geen persoonsgegevens aan bedrijven buiten de Europese Economische Ruimte, tenzij er sprake is van een adequaatheidsbesluit of van standaardbepalingen, passende waarborgen, bindende bedrijfsregels of uitwisselingen als bedoeld in artikel 49 (1) AVG.
Bij een gehele of gedeeltelijke reorganisatie, fusie, splitsing, verwerving of verkoop van activa zijn wij gerechtigd persoonsgegevens over te dragen aan de betreffende derde partij.
U accepteert dat persoonsgegevens die u indient voor publicatie via onze website of diensten wereldwijd beschikbaar kunnen zijn via internet. We kunnen het gebruik (of misbruik) van dergelijke persoonlijke informatie door anderen niet voorkomen.
7. Opslag en verwijdering van persoonsgegevens
We bewaren persoonsgegevens alleen zo lang als nodig is voor het bereiken van het hierboven uiteengezette doel. Omdat de bewaartermijn afhankelijk is van het doel, maar ook van het soort persoonsgegevens, variëren deze bewaartermijnen.
8. Uw rechten op het gebied van gegevensbescherming
Uw verzoeken met betrekking tot de uitoefening van uw rechten op het gebied van gegevensbescherming moeten worden gericht aan [email protected].
Ten informatieve titel en voor de duidelijkheid hebben we uw rechten onder de AVG in deze sectie samengevat. Omdat sommige van deze rechten complex zijn, zijn niet alle details in deze samenvatting opgenomen. Daarom kunt u de relevante wet- en regelgeving lezen voor een volledige uitleg van deze rechten of contact opnemen met de Verwerkingsverantwoordelijke.
Om uw rechten uit te oefenen dient u tevens uw identiteit afdoende te bewijzen. In dit verband raden wij u aan om een beveiligde kopie van uw persoonsgegevens toe te voegen aan uw verzoek. Een beveiligde kopie houdt in dat alle niet-essentiële informatie wordt vervaagd en er een watermerk wordt toegevoegd. Dit watermerk moet het doel van de kopie, de ontvanger en de datum van uitgifte bevatten. De enige informatie die noodzakelijk is, is uw naam (dus alle andere informatie kan worden vervaagd).
- Recht van toegang: u hebt het recht om geïnformeerd te worden over het al dan niet verwerken van uw persoonsgegevens door ons, en, indien dit het geval is, om toegang te krijgen tot de persoonsgegevens, samen met de aanvullende informatie vermeld in artikel 15 AVG. Indien de bescherming van de rechten en vrijheden van anderen niet wordt aangetast, zullen wij u een kopie van uw persoonsgegevens verstrekken.
- Recht op rectificatie: u hebt het recht om onjuiste en / of onvolledige persoonsgegevens te laten corrigeren en / of aanvullen.
- Recht om te verwijderen: u hebt het recht om uw persoonsgegevens te laten verwijderen in de omstandigheden vermeld in artikel 17 (1) AVG, zoals wanneer u uw toestemming voor op toestemming gebaseerde verwerking intrekt of bezwaar maakt tegen de verwerking voor directmarketingdoeleinden.
- Phished zal uw persoonsgegevens dan zonder onnodige vertraging verwijderen, tenzij de uitsluitingen vermeld in artikel 17 (3) AVG van toepassing zijn. Zo hoeft Phished uw gegevens niet te verwijderen als de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting.
- Recht op beperking van verwerking: u hebt het recht om de verwerking van uw persoonsgegevens te beperken in de omstandigheden vermeld in artikel 18 (1) AVG, zoals in het geval dat u de juistheid van de persoonlijke gegevens betwist.
- Recht op overdraagbaarheid van gegevens: u hebt het recht om uw persoonsgegevens die u ons hebt verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en om dergelijke gegevens naar een andere verwerkingsverantwoordelijke te verzenden indien (a) de verwerking gebaseerd is op toestemming of noodzakelijk is voor de uitvoering van een contract waarbij u partij bent of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een contract, en (b) dergelijke verwerking is geautomatiseerd. Dit recht is echter niet van toepassing indien dit de rechten en vrijheden van anderen zou schaden.
- Recht om toestemming in te trekken: voor zover de verwerkingsgrond voor de verwerking van uw persoonsgegevens door Phished gebaseerd is op toestemming, hebt u het recht om deze toestemming te allen tijde in te trekken. Het intrekken van de toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking vóór de intrekking ervan.
- Recht om een klacht in te dienen bij de toezichthoudende autoriteit: wij moedigen u altijd aan om eventuele vragen, opmerkingen of klachten die u heeft m.b.t. de verwerking van uw persoonsgegevens door te sturen conform punt 8. U heeft in elk geval, i.h.b. als u het niet eens bent met het standpunt van Phished n.a.v. een klacht/verzoek of de manier waarop uw verzoek behandeld werd door (bijvoorbeeld als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de wetgeving inzake gegevensbescherming of als u opmerkingen hebt over het gebruik van uw persoonsgegevens), het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, o.a. de Belgische Gegevensbeschermingsautoriteit (online of door een brief aan de Gegevensbeschermingsautoriteit met adres Drukpersstraat 35, 1000 Brussel).
- Recht om bezwaar te maken tegen verwerking: u hebt te allen tijde het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor directmarketingdoeleinden. Praktisch kunt u dit doen via de ‘opt-out’-optie. Daarna ontvangt u niet langer de ongewenste directmarketingberichten en verwerken wij uw persoonsgegevens niet meer voor deze directmarketingdoeleinden. Als de verwerking van uw persoonsgegevens nodig is voor een ander doeleinde, kan het uiteraard zijn dat u nog communicaties ontvangt in het kader van dit doeleinde.
U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens door Phished op basis van artikel 6 (e) of (f) AVG om redenen die verband houden met uw specifieke situatie. Als u bezwaar maakt, zullen we uw persoonsgegevens niet langer verwerken, tenzij we dwingende legitieme redenen voor de verwerking kunnen aantonen die uw belangen, rechten en vrijheden overschrijden, of de verwerking noodzakelijk is om juridische claims vast te stellen, uit te oefenen of te verdedigen.
Daarnaast hebt u het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor wetenschappelijke, historische of statistische (onderzoeks)doeleinden om redenen die verband houden met uw specifieke situatie, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd om redenen van publiek belang.
9. Cookies
U kunt meer lezen over ons gebruik van cookies via de volgende link.
10. Updates
Phished behoudt zich het recht voor om wijzigingen en/of updates aan te brengen in dit Gegevensbeschermingsbeleid om rekening te houden met technologische vooruitgang, wijzigingen in wet- en regelgeving en goede zakelijke praktijken.
Gegevensbeschermingsbeleid voor eindgebruikers
Versie 2024-08
Phished BV (hierna "Phished", "wij", "ons" of "onze") verbindt zich ertoe uw persoonsgegevens te verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 (hierna "AVG") en andere toepasselijke wetgeving.
Phished verwerkt jouw persoonsgegevens voor en in opdracht van haar klant, de organisatie die gebruik zal maken van onze diensten. Phished kwalificeert dan ook als verwerker van jouw persoonsgegevens; en de klant kwalificeert als verwerkingsverantwoordelijke.
De verwerkingsverantwoordelijke kan een eigen privacybeleid/gegevensbeschermingsbeleid hebben met betrekking tot de verwerking van je persoonsgegevens door Phished, in welk geval dit beleid samen moet worden gelezen met onderhavig beleid. In geval van tegenstrijdigheid heeft het beleid van de verwerkingsverantwoordelijke voorrang (aangezien er bepaalde specifieke afspraken tussen jou en de verwerkingsverantwoordelijke kunnen zijn gemaakt).
1. De Verwerkingsverantwoordelijke
Uw organisatie/werkgever/aansteller (hierna "de Verwerkingsverantwoordelijke") heeft u aangeduid als onderdeel van het doelpubliek van eindgebruikers van de volgende diensten (hierna "Diensten"), die geleverd worden door Phished:
- het aanmaken van een Phished user-account van de medewerkers van de Verwerkingsverantwoordelijke (in de ruimste zin van het woord, hierna "Medewerkers");
- het uitvoeren van gesimuleerde phishing-aanvallen op de ingelogde Medewerkers van de Verwerkingsverantwoordelijke (en systemen van de Verwerkingsverantwoordelijke);
- het opleiden van de medewerkers door middel van e-learning;
- het automatisch aanleveren (via webportaal) van gedetailleerde rapportages met betrekking tot de resultaten hiervan.
De Verwerkingsverantwoordelijke en Phished hebben een overeenkomst gesloten over de uitvoering van deze Diensten
2. De verwerker
Phished BV, met maatschappelijke zetel te Bondgenotenlaan 138, 3000 Leuven, België en ondernemingsnummer 0735.908.019, is de verwerker voor de verwerking van jouw persoonsgegevens met het oog op de uitvoering van de Diensten.
3. Contactgegevens
Als u contact met ons wilt opnemen over dit gegevensbeschermingsbeleid, kunt u contact met ons opnemen via e-mail naar onze DPO: [email protected].
Indien u één van uw rechten wenst uit te oefenen (zie punt 8), verzoeken wij u vriendelijk om contact op te nemen met de Verwerkingsverantwoordelijke.
4. De persoonsgegevens die wij verwerken
Wij verwerken in elk de volgende categorieën van persoonsgegevens van u:
- naam
- e-mailadres;
- taal;
open/klik/report gedrag en resultaten m.b.t. de Phished Academy en phishing simulaties.
Facultatief verwerken wij tevens volgende categorieën van persoonsgegevens:
- afdeling en/of functie binnen het bedrijf;
- geografische locatie van het bedrijf en/of de vestiging waar u tewerkgesteld bent;
- mobiele telefoon of telefoonnummer;
- e-mailgegevens m.b.t. gerapporteerde e-mails, afhankelijk van de instellingen in het Phished-account van de Verwerkingsverantwoordelijke:
- Als de Verwerkingsverantwoordelijke in diens Phished-account kiest voor de optie "rapporten afhandelen in applicatie" of "rapporten afhandelen in applicatie & rapporten doorsturen naar e-mail" en mogelijke phishing-e-mails worden gerapporteerd:
- via de Phished Report Button in Gmail: Phished verwerkt alleen de hoofdtekst van Gmail-berichten (incl. bijlagen), metadata, headers en instellingen, om een e-mail te identificeren als een phishing-simulatie van Phished of als een potentiële phishing-dreiging wanneer deze wordt gerapporteerd via de Phished Report Button. Deze gegevens worden versleuteld en de verwerking zal ook voldoen aan het Beleid inzake gebruikersgegevens van Google API-services, incl. vereisten voor beperkt gebruik.
- via de Phished Report Button in Outlook: Phished zal alleen Outlook-berichtteksten (incl. bijlagen), metadata, headers en taalinstellingen verwerken, om een e-mail te identificeren als een phishing-simulatie van Phished of als een potentiële phishing-dreiging wanneer deze wordt gerapporteerd via de Phished Report Button. Deze gegevens zijn versleuteld.
- door ze door te sturen: Phished zal alleen de berichtteksten (incl. bijlagen) en headers verwerken om een e-mail te identificeren als een phishing-simulatie van Phished of als een potentiële phishing-dreiging wanneer deze wordt doorgestuurd. Deze gegevens zijn versleuteld.
- Indien de Verwerkingsverantwoordelijke in het Phished-account de optie "rapporten doorsturen naar e-mail" heeft gekozen en eventuele phishing-e-mails aan Phished worden gemeld via de Phished Report Button in Gmail of Outlook of door middel van doorsturen, zal Phished deze e-mails niet verwerken.
- Als de Verwerkingsverantwoordelijke in diens Phished-account kiest voor de optie "rapporten afhandelen in applicatie" of "rapporten afhandelen in applicatie & rapporten doorsturen naar e-mail" en mogelijke phishing-e-mails worden gerapporteerd:
Deze gegevens worden aan ons verstrekt door de Verwerkingsverantwoordelijke, die (a) dergelijke persoonsgegevens rechtmatig van jou heeft verkregen en rechtmatig aan Phished heeft verstrekt, (b) Phished persoonsgegevens heeft verstrekt die accuraat en up-to-date zijn, en (c) je relevante informatie zal verstrekken over de verwerkingsactiviteiten.
5. Doeleinden en verwerkingsgrond
Wij verwerken de persoonsgegevens omdat dit noodzakelijk is voor de uitvoering van de Diensten (verwerkingsgrond). In dit kader verwerken wij uw persoonsgegevens voor de volgende doeleinden in opdracht van de Verwerkingsverantwoordelijke:
- het ter beschikking stellen van de Phished-software in overeenstemming met de overeenkomsten tussen Phished en de Verwerkingsverantwoordelijke (met inbegrip van, maar niet beperkt tot, het aanmaken van een user-account voor jou en het verzekeren van de goede werking van de Phished-software);
- het verhogen van het bewustzijnsniveau van de gevaren van phishing via de Phished-software en het volgen van de gebruikers van de software, met inbegrip van (maar niet beperkt tot):
- het verzenden en ontvangen van communicatie via e-mail, sms of spraakbericht (afhankelijk van de instellingen) (bijv. melding van phishingsimulatie of een vermoedelijke echte phishing-e-mail).
- Deze vormen geen direct marketing. Indien u deze berichten echter niet langer wenst te ontvangen, dient u contact op te nemen met de Verwerkingsverantwoordelijke. Enkel de Verwerkingsverantwoordelijke kan ons de instructie geven om dit mailverkeer stop te zetten. Wij raden dit echter niet aan, omdat u dan geen baat meer heeft bij onze opleiding en de Verwerkingsverantwoordelijke het beste baat heeft bij een opleiding wanneer zoveel mogelijk van zijn Medewerkers deelnemen. De Verwerkingsverantwoordelijke beroept zich namelijk op diens gerechtvaardigd belang, waardoor zij, mits een correcte belangenafweging, uw verzoek mag afwijzen.
- het beschikbaar maken van de rapportering van e-mails m.o.o. het vaststellen van phishing simulaties verzonden door Phished, alsook eventuele dreigingen van echte phishing e-mails.
- het organiseren van continu performance management: het bijhouden van persoonlijke doelstellingen, 1-op-1's en feedback voor jou.
- het continu meten van engagement via de Phished Academy, bijvoorbeeld aan de hand van de training (met inbegrip van een vragenset) van Phished of een zelfgekozen set vragen of training van de Verwerkingsverantwoordelijke.
- het opslaan van phishing-resultaten.
- het beschikbaar houden van phishing-resultaten voor de Verwerkingsverantwoordelijke via statistieken.
- het continue aanpassen van de phishingsimulaties.
- het verzenden en ontvangen van communicatie via e-mail, sms of spraakbericht (afhankelijk van de instellingen) (bijv. melding van phishingsimulatie of een vermoedelijke echte phishing-e-mail).
Phished zal uw persoonsgegevens niet verwerken voor andere doeleinden dan voor de uitvoering van de Diensten en/of voor het vervullen van de verantwoordelijkheden die zijn vastgelegd in de overeenkomst tussen Phished en de Verwerkingsverantwoordelijke. Phished zal uw persoonsgegevens enkel verwerken in opdracht van de Verwerkingsverantwoordelijke en in overeenstemming met de gedocumenteerde instructies van de Verwerkingsverantwoordelijke.
6. Delen van de persoonsgegevens met derden/internationale doorgifte
We maken relevante aspecten van persoonsgegevens alleen bekend aan derden als die partijen contractueel verbonden zijn met Phished of handelen in naam van of onder contract met Phished. Uiteraard hebben wij met deze partijen afspraken gemaakt over de bescherming van uw persoonsgegevens. De Verwerkingsverantwoordelijke is geïnformeerd over deze partijen in de overeenkomst die wij met haar hebben gesloten.
Phished kan persoonsgegevens openbaar maken wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting die op ons rust, of om (vitale) belangen te beschermen. Wij kunnen de persoonsgegevens ook openbaar maken wanneer een dergelijke openbaarmaking noodzakelijk is voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering, in gerechtelijke procedures of in administratieve of buitengerechtelijke procedures.
Wij verstrekken geen persoonsgegevens aan bedrijven buiten de Europese Economische Ruimte, tenzij er sprake is van een adequaatheidsbesluit, standaardbepalingen, passende waarborgen, bindende bedrijfsvoorschriften of overdrachten als bedoeld in artikel 49, lid 1, van de AVG.
In geval van gehele of gedeeltelijke reorganisatie, fusie, splitsing, overname of verkoop van activa zijn wij gerechtigd de persoonsgegevens over te dragen aan de betreffende derde partij.
7. Opslag en verwijdering van persoonsgegevens
De persoonsgegevens worden bewaard voor de duur van het contract tussen Phished en de Verwerkingsverantwoordelijke en worden verwijderd na 6 maanden inactiviteit na beëindiging van uw account. Tenzij anders overeengekomen tussen Phished en de Verwerkingsverantwoordelijke, mogen we geanonimiseerde geaggregeerde gegevens, die geen persoonsgegevens zijn, verder gebruiken om onze diensten te verbeteren.
In ieder geval kan de Verwerkingsverantwoordelijke te allen tijde contact met ons opnemen over een verzoek om bepaalde persoonsgegevens te anonimiseren of te verwijderen (bijvoorbeeld als u niet langer voor de Verwerkingsverantwoordelijke werkt). Indien u dit wenst, moet u hiervoor contact opnemen met uw Verwerkingsverantwoordelijke (overeenkomstig punt 8).
8. Uw rechten op het gebied van gegevensbescherming
Uw verzoeken met betrekking tot de uitoefening van uw rechten op het gebied van gegevensbescherming moeten worden gericht aan de Verwerkingsverantwoordelijke, dewelke verantwoordelijk is voor de behandeling van dit verzoek. Deze zullen in geen geval behandeld worden door Phished, tenzij op expliciete instructie van de Verwerkingsverantwoordelijke om dit te doen.
Ten informatieve titel en voor de duidelijkheid hebben we uw rechten onder de AVG in deze sectie samengevat. Omdat sommige van deze rechten complex zijn, zijn niet alle details in deze samenvatting opgenomen. Daarom kunt u de relevante wet- en regelgeving lezen voor een volledige uitleg van deze rechten of contact opnemen met de Verwerkingsverantwoordelijke.
Om uw rechten uit te oefenen dient u tevens uw identiteit afdoende te bewijzen. In dit verband raden wij u aan om een beveiligde kopie van uw persoonsgegevens toe te voegen aan uw verzoek. Een beveiligde kopie houdt in dat alle niet-essentiële informatie wordt vervaagd en er een watermerk wordt toegevoegd. Dit watermerk moet het doel van de kopie, de ontvanger en de datum van uitgifte bevatten. De enige informatie die noodzakelijk is, is uw naam (dus alle andere informatie kan worden vervaagd).
- Recht op toegang en een kopie van uw persoonsgegevens: u heeft het recht om geïnformeerd te worden over het al dan niet verwerken van uw persoonsgegevens door de Verwerkingsverantwoordelijke en, indien dit het geval is, om toegang te krijgen tot de persoonsgegevens, samen met de aanvullende informatie vermeld in artikel 15 AVG. Indien de bescherming van de rechten en vrijheden van anderen niet wordt aangetast, zal de Verwerkingsverantwoordelijke u een kopie van uw persoonsgegevens verstrekken.
Indien u een kopie verzoekt van de gegevens van uw gegevens die door Phished verwerkt worden, dient u dit verzoek tevens te richten aan uw Verwerkingsverantwoordelijke. Wij informeren u alvast dat, indien wij uw verzoek ontvangen via de Verwerkingsverantwoordelijke, wij enkel een kopie van volgende persoonsgegevens kunnen bezorgen:
Uw naam;
Uw e-mailadres;
Het unieke nummer gekoppeld aan uw user-account (UID).
Alle andere categorieën van persoonsgegevens (zie hoger) zijn voor Phished geëncrypteerd (waarbij de encryptiesleutel door een derde partij wordt beheerd). Wij kunnen u daarom redelijkerwijze geen kopie bezorgen van deze gegevens. De Verwerkingsverantwoordelijke kan hiervan wel een kopie bezorgen.
Dit kadert binnen het principe ‘Security by Design’, aangezien ons platform zodanig is opgebouwd dat de persoonsgegevens dewelke Phished kan raadplegen beperkt is tot hetgeen strikt noodzakelijk is. - Recht op rectificatie: u heeft het recht om onjuiste en/of onvolledige persoonsgegevens te laten corrigeren en/of aan te vullen.
- Recht op verwijdering: u heeft het recht om uw persoonsgegevens te laten wissen in de omstandigheden genoemd in artikel 17 lid 1 AVG, zoals wanneer u uw toestemming voor verwerking op basis van toestemming intrekt.
Hou er hierbij rekening mee dat uw persoonsgegevens voor het gebruik van de Diensten niet verzameld zijn door de Verwerkingsverantwoordelijke op basis van uw toestemming, doch wel op basis van diens gerechtvaardigd belang. - Recht op beperking van de verwerking: u heeft het recht om de verwerking van uw persoonsgegevens te beperken in de omstandigheden vermeld in artikel 18 lid 1 AVG, bijvoorbeeld in het geval u de juistheid van de persoonsgegevens betwist.
- Recht op overdraagbaarheid van gegevens: u hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan de Verwerkingsverantwoordelijke hebt verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke indien (a) de verwerking is gebaseerd op toestemming of noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent of om op uw verzoek stappen te ondernemen voorafgaand aan het sluiten van een overeenkomst, en (b) deze verwerking geautomatiseerd is. Dit recht is echter niet van toepassing wanneer dit de rechten en vrijheden van anderen zou schaden.
In de admin manual, dewelke door Phished ter beschikking wordt gesteld aan de Verwerkingsverantwoordelijke, kan de Verwerkingsverantwoordelijke vinden van welke gegevens dergelijke export mogelijk is. - Recht om toestemming in te trekken: voor zover de rechtsgrond voor de verwerking van uw persoonsgegevens toestemming is, heeft u het recht om deze toestemming te allen tijde in te trekken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking ervan.
- Recht om een klacht in te dienen bij de toezichthoudende autoriteit: wij moedigen u altijd aan om eventuele vragen, opmerkingen of klachten die u heeft m.b.t. de verwerking van uw persoonsgegevens door te sturen naar uw Verwerkingsverantwoordelijke. U heeft in elk geval, i.h.b. als u het niet eens bent met het standpunt van uw Verwerkingsverantwoordelijke en/of Phished n.a.v. een klacht/verzoek of de manier waarop uw verzoek behandeld werd door (bijvoorbeeld als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de wetgeving inzake gegevensbescherming of als u opmerkingen hebt over het gebruik van uw persoonsgegevens), het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, o.a. de Belgische Gegevensbeschermingsautoriteit (online of door een brief aan de Gegevensbeschermingsautoriteit met adres Drukpersstraat 35, 1000 Brussel).
- Recht om bezwaar te maken tegen de verwerking: u heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden, zolang de uitsluitingen vermeld in artikel 17 lid 3 AVG niet van toepassing zijn (bijvoorbeeld als de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting).
U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6 (e) of (f) AVG om redenen die verband houden met uw specifieke situatie. Daarnaast heeft u het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor wetenschappelijke, historische of statistische (onderzoeks)doeleinden om redenen die verband houden met uw specifieke situatie.
9. Cookies
Via de volgende link kunt u meer lezen over ons gebruik van cookies.
10. Updates
Phished behoudt zich het recht voor om wijzigingen en/of updates aan te brengen in dit Gegevensbeschermingsbeleid om rekening te houden met technologische vooruitgang, wijzigingen in wet- en regelgeving en goede zakelijke praktijken.