Gegevensbescherming
Laatst bijgewerkt:
1. Inleiding tot Gegevensbescherming
Bij Squezlaxchiphron nemen wij de bescherming van uw persoonlijke gegevens zeer serieus. Dit document beschrijft hoe wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wetgeving op het gebied van gegevensbescherming.
Wij zijn toegewijd aan het waarborgen van de privacy en beveiliging van alle persoonlijke gegevens die wij verwerken. Dit gegevensbeschermingsbeleid biedt gedetailleerde informatie over onze praktijken en uw rechten met betrekking tot uw persoonlijke gegevens.
2. Verwerkingsverantwoordelijke
Squezlaxchiphron is de verwerkingsverantwoordelijke voor de verwerking van uw persoonlijke gegevens. Dit betekent dat wij verantwoordelijk zijn voor het bepalen van de doeleinden en middelen van de verwerking van uw persoonlijke gegevens.
Onze contactgegevens zijn:
Squezlaxchiphron
Radarweg 29
1043 NX Amsterdam
Netherlands
E-mail: contact@squezlaxchiphron.world
Telefoon: +31 20 575 4000
3. Rechtsgrondslag voor Verwerking
Wij verwerken uw persoonlijke gegevens alleen wanneer wij een geldige rechtsgrondslag hebben onder de AVG. De rechtsgrondslag voor onze verwerking kan een van de volgende zijn:
Toestemming: U hebt ons uitdrukkelijke toestemming gegeven om uw persoonlijke gegevens voor een specifiek doel te verwerken. U hebt het recht om uw toestemming op elk moment in te trekken.
Contractuele Noodzaak: De verwerking is noodzakelijk voor de uitvoering van een contract waarbij u partij bent, of om op uw verzoek vóór het sluiten van een contract stappen te ondernemen.
Wettelijke Verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn.
Legitieme Belangen: De verwerking is noodzakelijk voor de behartiging van onze legitieme belangen of die van een derde, tenzij uw belangen of fundamentele rechten en vrijheden die bescherming van persoonlijke gegevens vereisen, zwaarder wegen.
4. Categorieën van Persoonlijke Gegevens
Wij kunnen de volgende categorieën van persoonlijke gegevens over u verzamelen en verwerken:
Identificatiegegevens: Naam, gebruikersnaam, geboortedatum, geslacht en andere identificerende informatie.
Contactgegevens: E-mailadres, telefoonnummer, postadres en andere contactinformatie.
Accountgegevens: Gebruikersnaam, wachtwoord (versleuteld), accountvoorkeuren en instellingen.
Financiële Gegevens: Betalingsinformatie, factureringsadres, transactiegeschiedenis en andere financiële gegevens die nodig zijn voor het verwerken van betalingen.
Technische Gegevens: IP-adres, browsertype en -versie, apparaatinformatie, besturingssysteem, tijdzone-instellingen en andere technische informatie.
Gebruiksgegevens: Informatie over hoe u onze website en diensten gebruikt, inclusief pagina's die u bezoekt, cursussen die u volgt, en uw interacties met onze inhoud.
Communicatiegegevens: Uw correspondentie met ons, inclusief e-mails, chatberichten en andere communicatie.
Marketinggegevens: Uw voorkeuren voor het ontvangen van marketing van ons en uw communicatievoorkeuren.
5. Doeleinden van Verwerking
Wij verwerken uw persoonlijke gegevens voor de volgende doeleinden:
Dienstverlening: Om u toegang te geven tot onze cursussen en diensten, uw account te beheren, en ondersteuning te bieden.
Betalingsverwerking: Om betalingen te verwerken, facturen te genereren en financiële transacties te beheren.
Communicatie: Om met u te communiceren over uw account, cursussen, updates en andere relevante informatie.
Verbetering van Diensten: Om onze website en diensten te analyseren en te verbeteren, gebruikerservaringen te optimaliseren en nieuwe functies te ontwikkelen.
Marketing: Om u marketingcommunicatie te sturen over onze producten en diensten, mits u hiervoor toestemming hebt gegeven.
Beveiliging: Om fraude te detecteren en te voorkomen, onze website te beveiligen en de veiligheid van onze gebruikers te waarborgen.
Naleving: Om te voldoen aan wettelijke verplichtingen, geschillen op te lossen en onze overeenkomsten af te dwingen.
6. Gegevensbeveiliging
Wij hebben passende technische en organisatorische maatregelen geïmplementeerd om uw persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging, wijziging of openbaarmaking. Deze maatregelen omvatten:
Encryptie: Wij gebruiken SSL/TLS-encryptie om gegevens te beschermen tijdens de overdracht tussen uw browser en onze servers. Gevoelige gegevens zoals wachtwoorden worden versleuteld opgeslagen.
Toegangscontrole: Toegang tot persoonlijke gegevens is beperkt tot geautoriseerd personeel dat deze informatie nodig heeft om hun taken uit te voeren. Alle medewerkers zijn gebonden aan geheimhoudingsverplichtingen.
Firewalls en Beveiligingssoftware: Onze systemen zijn beschermd door firewalls en beveiligingssoftware om ongeautoriseerde toegang te voorkomen.
Regelmatige Audits: Wij voeren regelmatig beveiligingsaudits en kwetsbaarheidsbeoordelingen uit om potentiële risico's te identificeren en aan te pakken.
Incidentrespons: Wij hebben procedures voor het reageren op datalekken en zullen u en de relevante autoriteiten op de hoogte stellen in overeenstemming met de AVG-vereisten.
7. Gegevensretentie
Wij bewaren uw persoonlijke gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. De retentieperiode is afhankelijk van de aard van de gegevens en het doel van de verwerking:
Accountgegevens: Wij bewaren uw accountgegevens zolang uw account actief is. Als u uw account verwijdert, zullen wij uw gegevens binnen 30 dagen verwijderen, tenzij wij wettelijk verplicht zijn om ze langer te bewaren.
Transactiegegevens: Financiële en transactiegegevens worden bewaard voor een periode van 7 jaar in overeenstemming met fiscale en boekhoudkundige verplichtingen.
Marketinggegevens: Als u zich afmeldt voor marketingcommunicatie, zullen wij uw gegevens niet langer gebruiken voor marketingdoeleinden, maar kunnen wij ze bewaren om toekomstige marketingverzoeken te onderdrukken.
Technische en Gebruiksgegevens: Deze gegevens worden meestal bewaard voor een periode van 2 jaar voor analysedoeleinden.
8. Delen van Gegevens met Derden
Wij kunnen uw persoonlijke gegevens delen met de volgende categorieën van derden:
Dienstverleners: Wij werken samen met externe dienstverleners die diensten namens ons leveren, zoals hostingproviders, betalingsverwerkers, e-mailserviceproviders en analysediensten. Deze dienstverleners hebben alleen toegang tot de persoonlijke gegevens die nodig zijn om hun diensten te leveren en zijn contractueel verplicht om uw gegevens te beschermen.
Wetshandhaving en Regelgevende Instanties: Wij kunnen uw persoonlijke gegevens openbaar maken aan wetshandhavingsinstanties, regelgevende instanties of andere overheidsinstanties als wij wettelijk verplicht zijn dit te doen of als wij te goeder trouw van mening zijn dat openbaarmaking noodzakelijk is om te voldoen aan een wettelijke verplichting, onze rechten te beschermen of de veiligheid van onze gebruikers te waarborgen.
Bedrijfsoverdrachten: In het geval van een fusie, overname, reorganisatie of verkoop van activa, kunnen uw persoonlijke gegevens worden overgedragen aan de opvolgende entiteit.
Wij verkopen uw persoonlijke gegevens niet aan derden voor hun marketingdoeleinden.
9. Internationale Gegevensoverdrachten
Uw persoonlijke gegevens kunnen worden overgedragen naar en verwerkt in landen buiten de Europese Economische Ruimte (EER) die mogelijk niet hetzelfde niveau van gegevensbescherming bieden als uw thuisland.
Wanneer wij uw persoonlijke gegevens overdragen naar landen buiten de EER, zorgen wij ervoor dat passende waarborgen aanwezig zijn om uw gegevens te beschermen, zoals:
Adequaatheidsbesluit: Het land heeft een adequaatheidsbesluit van de Europese Commissie ontvangen, wat betekent dat het een adequaat niveau van gegevensbescherming biedt.
Standaard Contractuele Clausules: Wij gebruiken door de Europese Commissie goedgekeurde standaard contractuele clausules om ervoor te zorgen dat uw gegevens worden beschermd.
Privacy Shield: Voor overdrachten naar de Verenigde Staten, werken wij alleen samen met organisaties die zijn gecertificeerd onder het EU-VS Privacy Shield-framework (of een opvolger daarvan).
10. Uw Rechten onder de AVG
Onder de AVG hebt u de volgende rechten met betrekking tot uw persoonlijke gegevens:
Recht op Toegang: U hebt het recht om een kopie te ontvangen van de persoonlijke gegevens die wij over u bewaren.
Recht op Rectificatie: U hebt het recht om onjuiste of onvolledige persoonlijke gegevens te laten corrigeren.
Recht op Verwijdering: U hebt het recht om uw persoonlijke gegevens te laten verwijderen in bepaalde omstandigheden, zoals wanneer de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld.
Recht op Beperking van Verwerking: U hebt het recht om de verwerking van uw persoonlijke gegevens te beperken in bepaalde omstandigheden.
Recht op Gegevensoverdraagbaarheid: U hebt het recht om uw persoonlijke gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
Recht van Bezwaar: U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens in bepaalde omstandigheden, zoals verwerking voor direct marketing.
Recht om Toestemming In te Trekken: Als wij uw persoonlijke gegevens verwerken op basis van uw toestemming, hebt u het recht om uw toestemming op elk moment in te trekken.
Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens die in dit document worden vermeld. Wij zullen binnen 30 dagen op uw verzoek reageren.
11. Geautomatiseerde Besluitvorming en Profilering
Wij gebruiken geen geautomatiseerde besluitvorming of profilering die significante juridische gevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk beïnvloedt.
Wij kunnen wel geautomatiseerde tools gebruiken om uw gebruikspatronen te analyseren en gepersonaliseerde cursusaanbevelingen te doen, maar deze hebben geen juridische of vergelijkbare significante effecten op u.
12. Beveiliging van Kindergegevens
Onze diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen onder de 16 jaar. Als u een ouder of voogd bent en u ontdekt dat uw kind ons persoonlijke gegevens heeft verstrekt zonder uw toestemming, neem dan contact met ons op. Als wij ontdekken dat wij persoonlijke gegevens van een kind onder de 16 jaar hebben verzameld zonder verificatie van ouderlijke toestemming, zullen wij stappen ondernemen om die informatie van onze servers te verwijderen.
13. Klachten
Als u van mening bent dat wij uw persoonlijke gegevens niet op de juiste manier hebben verwerkt, kunt u contact met ons opnemen. Wij zullen ons best doen om uw zorgen aan te pakken.
U hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthoudende autoriteit voor gegevensbescherming:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: www.autoriteitpersoonsgegevens.nl
14. Wijzigingen in Dit Beleid
Wij kunnen dit gegevensbeschermingsbeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of om andere operationele, juridische of regelgevende redenen weer te geven. Wij zullen u op de hoogte stellen van belangrijke wijzigingen door een kennisgeving op onze website te plaatsen of door u rechtstreeks te contacteren.
De datum "Laatst bijgewerkt" bovenaan dit document geeft aan wanneer het beleid voor het laatst is gewijzigd. Wij raden u aan dit beleid regelmatig te bekijken om op de hoogte te blijven van hoe wij uw persoonlijke gegevens beschermen.
15. Contact
Als u vragen hebt over dit gegevensbeschermingsbeleid of over hoe wij uw persoonlijke gegevens verwerken, neem dan contact met ons op:
Squezlaxchiphron
Radarweg 29
1043 NX Amsterdam
Netherlands
E-mail: contact@squezlaxchiphron.world
Telefoon: +31 20 575 4000