Privacy Policy (NL)

1. Inleiding

1.1. Wij zetten ons in voor de bescherming van de privacy van onze websitebezoekers en servicegebruikers.

1.2. Dit beleid is van toepassing wanneer wij optreden als verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens van onze websitebezoekers en applicatiegebruikers; met andere woorden, wanneer wij het doel van en de middelen voor de verwerking van die persoonsgegevens bepalen.

1.3. Voor zover cookies niet strikt noodzakelijk zijn voor het aanbieden van onze website en diensten, zullen wij u bij uw eerste bezoek aan onze website vragen om in te stemmen met ons gebruik van cookies. U kunt meer lezen over ons cookiebeleid.

1.4. Onze website bevat privacymaatregelen die van invloed zijn op de wijze waarop wij uw persoonsgegevens verwerken. Door gebruik te maken van de privacy maatregelen, kunt u aangeven of u marketing communicatie wenst te ontvangen en de publicatie van uw informatie beperken. In geen geval zullen wij u marketingcommunicatie sturen zonder uw uitdrukkelijke toestemming.

1.5. In dit beleid verwijzen “wij”, “ons” en “onze” naar Phished. Zie sectie 9 voor meer informatie over Phished.

2. Hoe Phished uw persoonlijke informatie gebruikt

2.1. In deze sectie 2, spreken we over:

de algemene categorieën van persoonsgegevens die wij kunnen verwerken;
in het geval van persoonsgegevens die wij niet rechtstreeks van u hebben verkregen, de bron en specifieke categorieën van die gegevens
de doeleinden waarvoor wij persoonsgegevens mogen verwerken en
de rechtsgrondslag van de verwerking.

2.2. Wij kunnen gegevens verwerken over uw gebruik van onze website en diensten (“gebruiksgegevens”). Gebruiksgegevens kunnen uw IP-adres, geografische locatie, browsertype en -versie, besturingssysteem, verwijzingsbron, duur van het bezoek, bekeken pagina’s en webnavigatiepaden omvatten, evenals informatie over de timing, frequentie en het patroon van uw dienstgebruik. De bron van de gebruiksgegevens is google analytics en cookies die in uw browser zijn opgeslagen.
Deze gebruiksgegevens kunnen worden verwerkt om het gebruik van de website en diensten te analyseren. De rechtsgrondslag voor deze verwerking is toestemming OF onze gerechtvaardigde belangen, namelijk het monitoren en verbeteren van onze website en diensten.

2.3. Wij kunnen uw accountinformatie (“Accountinformatie”) verwerken. Accountinformatie kan uw naam en e-mailadres omvatten. De bron van de accountgegevens bent u of uw werkgever. Accountgegevens kunnen worden verwerkt ten behoeve van de exploitatie van onze website, het verlenen van onze diensten, het waarborgen van de veiligheid van onze website en diensten, het maken van back-ups van onze databases en de communicatie met u. (Er zal geen marketingcommunicatie ongevraagd worden verzonden)
De wettelijke basis voor deze verwerking is toestemming OF onze legitieme belangen, namelijk de goede administratie van onze website en ons bedrijf OF de uitvoering van een contract tussen u en ons en/of het nemen van stappen, op uw verzoek, om een dergelijk contract aan te gaan.

2.4. Wij kunnen uw gegevens in uw persoonlijk profiel op onze website (“profielgegevens”) verwerken. De profielgegevens kunnen uw naam, adres, telefoonnummer en e-mailadres omvatten. De profielgegevens kunnen worden verwerkt om uw gebruik van onze website en diensten mogelijk te maken en te controleren.
De rechtsgrondslag voor deze verwerking is toestemming OF onze gerechtvaardigde belangen, namelijk het goede beheer van onze website OF de uitvoering van een overeenkomst tussen u en ons en/of het nemen van stappen, op uw verzoek, om een dergelijke overeenkomst aan te gaan.

2.5. Wij kunnen uw persoonsgegevens verwerken die u hebt verstrekt in de loop van het gebruik van onze diensten (“Dienstgegevens”). De Dienstgegevens kunnen naam en e-mail omvatten. De bron van de dienstgegevens bent u of uw werkgever. De dienstgegevens kunnen worden verwerkt om onze website te beheren, onze diensten te verlenen, de veiligheid van onze website en diensten te verzekeren, back-ups van onze databases te maken en met u te communiceren.
De rechtsgrondslag voor deze verwerking is toestemming OF onze gerechtvaardigde belangen, namelijk het goede beheer van onze website en ons bedrijf OF de uitvoering van een contract tussen u en ons en/of het nemen van stappen, op uw verzoek, om een dergelijk contract aan te gaan.

2.6. Wij kunnen informatie verwerken met betrekking tot onze klantrelaties, waaronder klantcontactinformatie (“klantrelatiegegevens”). Klantrelatiegegevens kunnen uw naam, uw werkgever, uw baan of functie, uw contactinformatie en informatie uit de communicatie tussen ons en u of uw werkgever omvatten. De bron van de klantenrelatiegegevens bent u of uw werkgever. De gegevens over klantenrelaties kunnen worden verwerkt met het oog op het beheer van onze klantenrelaties, de communicatie met klanten en het bijhouden van die communicatie. De rechtsgrondslag voor deze verwerking is toestemming OF onze gerechtvaardigde belangen, namelijk het goede beheer van onze klantrelaties.

2.7. Wij kunnen informatie verwerken met betrekking tot transacties, waaronder aankopen van goederen en diensten, die u met ons en/of via onze website aangaat (“transactiegegevens”). Transactiegegevens kunnen bestaan uit uw contactgegevens, uw kaartgegevens en de transactiegegevens. Transactiegegevens kunnen worden verwerkt ten behoeve van de levering van de gekochte goederen en diensten en het bijhouden van een deugdelijke administratie van die transacties. De rechtsgrondslag voor deze verwerking is de uitvoering van een contract tussen u en ons en/of het nemen van stappen, op uw verzoek, om een dergelijk contract aan te gaan.

2.8. Wij kunnen gegevens verwerken die u aan ons verstrekt om u te abonneren op onze e-mailmeldingen en/of nieuwsbrieven (“Meldingsgegevens”). De kennisgevingsgegevens kunnen worden verwerkt om u de relevante kennisgevingen en/of nieuwsbrieven toe te sturen. De rechtsgrondslag voor deze verwerking is toestemming OF uitvoering van een contract tussen u en ons en/of het nemen van stappen, op uw verzoek, om een dergelijk contract aan te gaan.

2.9. Wij kunnen informatie verwerken die is opgenomen in of betrekking heeft op enige communicatie die u ons stuurt (“correspondentiegegevens”). De correspondentiegegevens kunnen de inhoud van de communicatie en metagegevens in verband met de communicatie omvatten. Onze website genereert de metagegevens die verband houden met communicatie die tot stand is gekomen via de contactformulieren op de website. De correspondentiegegevens kunnen worden verwerkt om met u te communiceren en een administratie bij te houden. De rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang, namelijk het goede beheer van onze website en ons bedrijf en de communicatie met gebruikers.

2.10. Wij kunnen de in dit beleid genoemde persoonsgegevens van u verwerken indien dit noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen, in gerechtelijke procedures of in administratieve of buitengerechtelijke procedures. De rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang, namelijk de bescherming en bevestiging van onze wettelijke rechten, uw wettelijke rechten en de wettelijke rechten van anderen.

2.11. Wij kunnen de in dit beleid opgesomde persoonsgegevens van u verwerken wanneer dat nodig is om verzekeringsdekking te verkrijgen of te behouden, risico’s te beheren of deskundig advies in te winnen. De rechtsgrondslag voor een dergelijke verwerking is ons gerechtvaardigd belang bij een goede bescherming van ons bedrijf tegen risico’s.

2.12. Naast de specifieke doeleinden waarvoor wij uw persoonsgegevens kunnen verwerken zoals uiteengezet in dit deel 2, kunnen wij ook al uw persoonsgegevens verwerken indien deze verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of om uw vitale belangen of de vitale belangen van een andere natuurlijke persoon te beschermen.

2.13. Gelieve ons geen persoonsgegevens van andere personen te verstrekken.

3. Verstrekking van uw persoonsgegevens aan anderen

3.1. Wij kunnen uw persoonsgegevens bekendmaken aan onze verzekeraars en/of professionele adviseurs voor zover dit redelijkerwijs noodzakelijk is voor het verkrijgen of handhaven van verzekeringsdekking, het beheren van risico’s, het inwinnen van professioneel advies, of het instellen, uitoefenen of verdedigen van rechtsvorderingen, hetzij in gerechtelijke procedures, hetzij in administratieve of niet-juridische procedures.

3.2. Wij kunnen persoonlijke informatie (beperkt tot naam, e-mail, functie en afdeling) bekendmaken aan onze leveranciers of onderaannemers (geïdentificeerd op Leveranciers) voor zover dit redelijkerwijs noodzakelijk is om dit te doen.

3.3. Financiële transacties in verband met onze website en diensten worden OF kunnen worden afgehandeld door onze leveranciers van betalingsdiensten, Mollie, Stripe en Belfius. Wij zullen transactiegegevens alleen delen met onze betalingsdienstaanbieders voor zover dat nodig is om uw betalingen te verwerken, dergelijke betalingen terug te betalen en om klachten en vragen over dergelijke betalingen en terugbetalingen te behandelen. U kunt informatie vinden over het privacybeleid en de praktijken van de leveranciers van betalingsdiensten op deze links: Belfius, Stripe en Mollie.

3.4. Elke derde zal optreden als gegevensbeheerder met betrekking tot de onderzoeksinformatie die wij aan hem verstrekken en na contact met u te hebben opgenomen, zal elke dergelijke derde u een kopie bezorgen van zijn eigen privacybeleid, dat het gebruik van uw persoonlijke informatie door die derde zal regelen.

3.5. Naast de specifieke openbaarmakingen van persoonlijke informatie zoals uiteengezet in deze Sectie 3, kunnen wij uw persoonlijke informatie openbaar maken wanneer een dergelijke openbaarmaking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of om uw vitale belangen of de bescherming van uw belangen te beschermen. Wij kunnen uw persoonlijke informatie ook openbaar maken wanneer een dergelijke openbaarmaking noodzakelijk is voor de vaststelling, uitoefening of verdediging van juridische claims, in gerechtelijke procedures of in administratieve of buitengerechtelijke procedures.

4. Internationale doorgifte
4.1. In dit onderdeel 4 geven wij informatie over de omstandigheden waarin uw persoonsgegevens kunnen worden doorgegeven aan landen buiten de Europese Economische Ruimte (EER).
4.2. De hostingfaciliteiten voor onze website bevinden zich in Nederland. De Europese Commissie heeft een “adequaatheidsbesluit” genomen met betrekking tot de gegevensbeschermingswetgeving van elk van deze landen. Overdrachten naar elk van deze landen worden beschermd door passende waarborgen, namelijk het gebruik van standaard gegevensbeschermingsbepalingen die zijn goedgekeurd of bekrachtigd door de Europese Commissie, waarvan een kopie kan worden verkregen bij Kinsta. De dienst bevindt zich in West-Europa, zone 1.
4.3. U erkent dat persoonlijke gegevens die u via onze website of diensten voor publicatie indient, wereldwijd beschikbaar kunnen zijn via het internet. Wij kunnen het gebruik (of misbruik) van dergelijke persoonlijke informatie door anderen niet voorkomen.

5. Opslag en verwijdering van persoonsgegevens

5.1. Dit hoofdstuk 5 beschrijft ons beleid en onze procedure voor het bewaren van gegevens, die bedoeld zijn om ervoor te zorgen dat wij voldoen aan onze wettelijke verplichtingen met betrekking tot het bewaren en verwijderen van persoonsgegevens.

5.2. Persoonsgegevens die wij voor een doel of doelen verwerken, mogen niet langer worden bewaard dan voor dat doel of die doelen noodzakelijk is.

5.3. Wij bewaren uw persoonsgegevens als volgt:

Persoonsgegevens worden bewaard voor een periode van minimaal 36 maanden na de einddatum van het contract en voor een periode van maximaal 84 maanden na de einddatum.

5.4. Niettegenstaande de andere bepalingen van dit artikel 5, kunnen wij uw persoonsgegevens bewaren wanneer deze bewaring noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of om uw vitale belangen of de vitale belangen van een andere natuurlijke persoon te beschermen.

6. Wijzigingen

6.1. Wij kunnen dit beleid van tijd tot tijd bijwerken door een nieuwe versie op onze website te plaatsen.

6.2. U dient deze pagina van tijd tot tijd te controleren om er zeker van te zijn dat u tevreden bent met eventuele wijzigingen in dit beleid.

6.3. Wij zullen u op de hoogte stellen van belangrijke wijzigingen in dit beleid door deze op onze site te plaatsen. Wij houden ook een archief van wijzigingen bij. U kunt dit archief raadplegen door contact met ons op te nemen.

7. Uw rechten

7.1. In dit hoofdstuk 7 hebben wij een samenvatting gegeven van uw rechten op grond van de Wet Bescherming Persoonsgegevens. Sommige rechten zijn complex en niet alle details zijn in onze samenvattingen opgenomen. Lees daarom de relevante wetten en regelgevingsrichtlijnen voor een volledige uitleg van deze rechten.

7.2. Uw belangrijkste rechten op grond van de Data Protection Act zijn:

  1. het recht van toegang;
  2. het recht op rectificatie
  3. het recht om gegevens te wissen
  4. het recht om de verwerking te beperken
  5. het recht om bezwaar te maken tegen de verwerking
  6. het recht op gegevensoverdraagbaarheid
  7. het recht om een klacht in te dienen bij een toezichthoudende autoriteit; en het recht om toestemming in te trekken.
  8. U hebt het recht om te bevestigen of wij uw persoonsgegevens al dan niet verwerken en, indien wij dat doen, toegang te krijgen tot de persoonsgegevens, samen met bepaalde aanvullende informatie. Deze aanvullende informatie omvat details over de doeleinden van de verwerking, de betrokken categorieën van persoonsgegevens en de ontvangers van de persoonsgegevens. Ter vrijwaring van de rechten en vrijheden van anderen zullen wij u een kopie van uw persoonsgegevens verstrekken. U kunt toegang krijgen tot uw persoonsgegevens door naar deze URL te gaan.

7.4. U hebt het recht om onjuiste persoonsgegevens over u te laten corrigeren en om, rekening houdend met de doeleinden van de verwerking, onvolledige persoonsgegevens over u te laten invoeren.

7.5. In bepaalde omstandigheden heeft u het recht om uw persoonsgegevens zonder onnodige vertraging te wissen. Deze omstandigheden zijn onder meer: de persoonsgegevens zijn niet langer nodig in verband met de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt; u trekt uw toestemming in voor verwerking op basis van toestemming; u maakt bezwaar tegen de verwerking op grond van bepaalde regels van de toepasselijke wetgeving inzake gegevensbescherming; de verwerking is voor direct-marketingdoeleinden; en de persoonsgegevens zijn onwettig verwerkt. Er zijn echter uitzonderingen op het recht om gegevens te wissen. De algemene uitsluitingen zijn onder meer wanneer de verwerking noodzakelijk is: voor de uitoefening van het recht op vrijheid van meningsuiting en informatie; om te voldoen aan een wettelijke verplichting; of voor het instellen, uitoefenen of verdedigen van rechtsvorderingen.

7.6. In sommige omstandigheden hebt u het recht om de verwerking van uw persoonsgegevens te beperken. Deze omstandigheden zijn: u betwist de juistheid van de persoonsgegevens; de verwerking is onwettig, maar u verzet zich tegen wissing; wij hebben de persoonsgegevens niet langer nodig voor onze doeleinden, maar u hebt de persoonsgegevens nodig voor het instellen, uitoefenen of verdedigen van rechtsvorderingen; en u hebt bezwaar gemaakt tegen de verwerking, in afwachting van de verificatie van dat bezwaar. Indien de verwerking op deze basis wordt beperkt, kunnen wij uw persoonsgegevens blijven opslaan. Wij zullen deze echter alleen anders verwerken: met uw toestemming; voor de instelling, uitoefening of verdediging van rechtsvorderingen; ter bescherming van de rechten van een andere natuurlijke of rechtspersoon; of om redenen van zwaarwegend algemeen belang.

7.7. U hebt het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie, maar alleen voor zover de rechtsgrondslag voor de verwerking is dat de verwerking noodzakelijk is voor: de vervulling van een taak van algemeen belang of in het kader van de uitoefening van enig openbaar gezag dat aan ons is toevertrouwd; of de doeleinden van de legitieme belangen die door ons of door een derde partij worden nagestreefd. Indien u bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die verder gaan dan uw belangen, rechten en vrijheden, of de verwerking om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen.

7.8. U hebt het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor direct-marketingdoeleinden (met inbegrip van profilering voor direct-marketingdoeleinden). Als u bezwaar maakt, zullen wij uw persoonsgegevens niet langer voor dit doel verwerken.

7.9. U hebt het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor wetenschappelijk of historisch onderzoek of statistische doeleinden om redenen die verband houden met uw specifieke situatie, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd om redenen van algemeen belang.

7.10. Voor zover het de rechtsgrondslag voor onze verwerking van uw persoonsgegevens betreft:
(a) toestemming; of
(b) dat de verwerking noodzakelijk is voor de uitvoering van een contract waarbij u partij bent of om op uw verzoek stappen te ondernemen voorafgaand aan het sluiten van een contract,
en deze verwerking geautomatiseerd is, heeft u het recht om uw persoonsgegevens van ons te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Dit recht is echter niet van toepassing wanneer dit de rechten en vrijheden van anderen zou schaden.

7.11. Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de wetgeving inzake gegevensbescherming, hebt u het wettelijke recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming. U kunt dit doen in de EU-lidstaat van uw gewone verblijfplaats, werkplek of de plaats van de vermeende inbreuk.

In België is dit de privacycommissie: https://www.privacycommission.be/nl.
In het Verenigd Koninkrijk is dit de ICO: https://ico.org.uk/.
In Nederland is dit de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/.
In Frankrijk is dit de CNIL: https://www.cnil.fr/.

7.12. Voor zover de rechtsgrondslag voor onze verwerking van uw persoonsgegevens toestemming is, hebt u het recht om deze toestemming op elk moment in te trekken. Herroeping heeft geen invloed op de rechtmatigheid van de verwerking voorafgaand aan de herroeping.

7.13. U kunt uw rechten met betrekking tot uw persoonsgegevens uitoefenen door dit aan ons te bevestigen via het contactformulier.

8. Over cookies

8.1. U kunt meer lezen over ons gebruik van cookies en uw rechten op de volgende link: Cookie policy

9. Over Phished

9.1. Deze website is eigendom van en wordt beheerd door Phished BV.

9.2. Wij zijn geregistreerd in België onder registratienummer BE 0735.908.019.

9.3. U kunt contact met ons opnemen:
(a) via ons contactformulier op de website;
(b) per e-mail, via info@phished.io .
(c) per e-mail aan onze DPO: privacy@phished.io