Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als General Data Protection Regulation (GDPR), is een Europese privacywet die sinds 25 mei 2018 van kracht is. Deze verordening geeft je meer controle over je persoonlijke gegevens en legt verplichtingen op aan organisaties die persoonlijke gegevens verwerken.
Onder de GDPR heb je verschillende rechten met betrekking tot je persoonsgegevens:
Je hebt het recht om te weten welke persoonsgegevens wij van jou verzamelen, waarom wij deze verzamelen, en hoe lang wij deze bewaren. Dit beleid, samen met ons privacybeleid, biedt deze informatie.
Je hebt het recht om een kopie op te vragen van de persoonsgegevens die wij over jou hebben. We reageren binnen 30 dagen op een dergelijk verzoek.
Als je gegevens onjuist of onvolledig zijn, heb je het recht om deze te laten corrigeren of aan te vullen.
Je hebt het recht om te verzoeken dat wij je persoonsgegevens verwijderen. Dit recht is niet absoluut; er zijn situaties waarin wij verplicht zijn gegevens te bewaren (bijvoorbeeld voor belastingdoeleinden).
Je kunt verzoeken dat wij de verwerking van je gegevens tijdelijk stopzetten, bijvoorbeeld als je de juistheid van de gegevens betwist.
Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, zodat je deze aan een andere dienstverlener kunt overdragen.
Je kunt bezwaar maken tegen de verwerking van je persoonsgegevens voor direct marketing doeleinden. Bij een dergelijk bezwaar stoppen wij onmiddellijk met de verwerking voor die doeleinden.
Je hebt het recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit dat rechtsgevolgen voor je heeft of je op vergelijkbare wijze treft.
Om een van bovenstaande rechten uit te oefenen, kun je contact met ons opnemen via:
Vermeld in je verzoek duidelijk welk recht je wilt uitoefenen en voeg een kopie van je identiteitsbewijs toe (met foto en BSN/rijksregisternummer afgeschermd) zodat wij kunnen verifiëren dat het verzoek van jou afkomstig is.
branch-grove is de verwerkingsverantwoordelijke voor de persoonsgegevens die via onze website worden verzameld. Wij bepalen het doel en de middelen voor de verwerking van persoonsgegevens.
Wij verwerken je persoonsgegevens op basis van de volgende rechtsgronden:
Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten onder meer:
In geval van een datalek dat waarschijnlijk een risico inhoudt voor je rechten en vrijheden, zullen wij de Gegevensbeschermingsautoriteit (GBA) binnen 72 uur informeren. Als het datalek een hoog risico inhoudt voor jou, zullen wij je ook direct informeren.
Je gegevens worden in principe verwerkt binnen de Europese Economische Ruimte (EER). Indien gegevens buiten de EER worden verwerkt, zorgen wij ervoor dat passende waarborgen aanwezig zijn in overeenstemming met de GDPR.
Als je niet tevreden bent over hoe wij met je persoonsgegevens omgaan, neem dan eerst contact met ons op zodat we de situatie kunnen oplossen. Je hebt ook het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussel
België
www.gegevensbeschermingsautoriteit.be
Wij kunnen dit GDPR-beleid van tijd tot tijd bijwerken. De datum van de laatste wijziging staat bovenaan deze pagina vermeld. Wij raden je aan om dit beleid regelmatig te raadplegen.
Laatst bijgewerkt: januari 2024