Over ons
De beheerder van uw persoonsgegevens is Experto Crede Sp. z o.o. Sp.k., Łąkowa 11, 35-212 Rzeszów. Als verantwoordelijke organisatie die zich ervan bewust is dat informatie een bepaalde waarde heeft en een hulpbron is die een goede bescherming vereist, zetten wij ons in om u naar behoren te informeren over zaken die verband houden met de verwerking van persoonsgegevens, vooral met het oog op de inhoud van de nieuwe wetgeving inzake de bescherming van persoonsgegevens, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27.04.2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG ("RODO"). Daarom geven we in dit document belangrijke informatie over de rechtsgrondslag voor de verwerking van persoonsgegevens, hoe deze worden verzameld en gebruikt, en over de rechten van de betrokkenen. Experto Crede Sp. z o.o. Sp.k. heeft een functionaris voor gegevensbescherming aangesteld die kan worden gecontacteerd op het e-mailadres: office@expertocrede.eu. Bij de verwerking van persoonlijke gegevens passen we de bepalingen van de wet op de gegevensbescherming toe. Persoonlijke gegevens worden verkregen en verwerkt op de manier en volgens de principes die in dit beleid zijn uiteengezet.
Algemene bepalingen
In Experto Crede Sp. z o.o. Sp.k. hechten we bijzonder veel belang aan de bescherming van de privacy van onze klanten, contractanten, werknemers en medewerkers. Een van de belangrijkste aspecten is de bescherming van de rechten en vrijheden van personen in verband met de verwerking van hun persoonlijke gegevens. Wij zorgen ervoor dat de verwerking van uw gegevens plaatsvindt in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming 2016/679/EG (hierna: "RODO"), de Wet Bescherming Persoonsgegevens, evenals specifieke bepalingen (onder andere vervat in de Arbeidswet of de Boekhoudwet). Experto Crede Sp. z o.o. Sp.k. is een verantwoordelijke voor de verwerking van persoonsgegevens in de zin van art. 4 pt. 7 RODO, we maken ook gebruik van de diensten van verwerkers zoals bedoeld in art. 4 pt. 8 RODO - zij verwerken persoonsgegevens namens de controller (dit zijn bijvoorbeeld IT-bedrijven, advocatenkantoren, beveiliging). Experto Crede Sp. z o.o. Sp.k. past passende technische en organisatorische maatregelen toe om een mate van veiligheid te garanderen die overeenkomt met het mogelijke risico van inbreuk op de rechten of vrijheden van natuurlijke personen met verschillende waarschijnlijkheid van voorkomen en ernst van de bedreiging. Onze maatregelen ter bescherming van persoonsgegevens zijn gebaseerd op vastgesteld beleid en procedures en regelmatige training om de kennis en competentie van onze werknemers en medewerkers te verbeteren.
De gezamenlijke beheerder van uw persoonlijke gegevens is een bedrijf binnen een groep bedrijven:
- Experto Crede Sp. z o.o. Sp.k. (Łąkowa 11, 35-212 Rzeszów)
Om de veiligheid te waarborgen van de persoonsgegevens die worden verwerkt door onze bedrijven, die onderling verbonden zijn door kapitaal-, persoonlijke en organisatorische banden, en om de hoge kwaliteit van de diensten die we aanbieden te garanderen, hebben we een gegevenscoöptatiemodel aangenomen. De gezamenlijke beheerders zorgen voor een strikte naleving van de toepasselijke wetgeving inzake de privacy van gebruikers en de bescherming van persoonsgegevens. De gezamenlijke verwerkingsverantwoordelijken bieden voldoende garanties voor de implementatie van passende technische en organisatorische maatregelen om ervoor te zorgen dat de verwerking voldoet aan de vereisten van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna de "RODO") en beschermt de rechten van de betrokkenen. De bedrijven hanteren hetzelfde privacybeleid. Op basis daarvan beheren we persoonlijke gegevens in overeenstemming met de wet, met inbegrip van, in het bijzonder, regelgeving inzake gegevensbescherming en beveiligingseisen. Elke Joint Controller is hoofdelijk aansprakelijk voor inbreuken op de gegevensverwerking. De betrokkene kan zijn of haar claims indienen bij de gekozen Joint Controller, die verplicht is de schade te herstellen, zelfs als deze is veroorzaakt door een andere Joint Controller.
Waar we uw persoonlijke gegevens voor gebruiken
- Sluiting en uitvoering van de vervoersovereenkomst op basis van de bepalingen van artikel 38, leden 1 en 2, en artikel 50 van de Wet Vervoer van 15 november 1984 of de bepalingen van de artikelen 6 en 7 van het Verdrag betreffende de overeenkomst tot internationaal vervoer van goederen over de weg en artikel 6, lid 1, onder b) en f), van het RODO,
- Het voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust - Artikel 6(1)(c) van de DPA Het uitvoeren van marketingactiviteiten met behulp van elektronische communicatie Artikel 6(1)(a) van de DPA,
- Veiligstellen van vorderingen - Artikel 6(1)(f) van de DPA en actie ondernemen in verband met het incassoproces,
- Het leggen van contact op basis van artikel 6, lid 1, onder f) RODO als gerechtvaardigd belang dat wordt nagestreefd door de verwerkingsverantwoordelijke (e-mail, contactformulieren),
- Behandeling van de klachtenprocedure - Artikel 6, lid 1, onder b) en c),
- Gerechtvaardigd belang van de voor de verwerking verantwoordelijke - artikel 6, lid 1, onder f) RODO.
Wij delen uw gegevens met derden met uw toestemming of wanneer wij daartoe wettelijk verplicht zijn. We nemen geen geautomatiseerde beslissingen met betrekking tot uw persoonlijke gegevens.
Onder welke voorwaarden en op welke basis wij uw gegevens verwerken
We beschermen de belangen van de betrokkenen en zorgen er in het bijzonder voor dat de gegevens:
- rechtmatig, eerlijk en op een voor de betrokkene transparante wijze worden verwerkt;
- verzameld voor specifieke, expliciete en legitieme doeleinden en niet verder verwerkt op een manier die onverenigbaar is met die doeleinden;
- adequaat, relevant en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt;
- corrigeren en waar nodig bijwerken. We nemen maatregelen om ervoor te zorgen dat persoonsgegevens die onjuist zijn in het licht van de doeleinden van de verwerking, onmiddellijk worden verwijderd of gecorrigeerd;
- niet langer worden bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren dan noodzakelijk is voor de doeleinden van de verwerking;
- worden verwerkt op een wijze die een adequate beveiliging van persoonsgegevens waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en onopzettelijk verlies of vernietiging.
Normaal gesproken verwerken we uw gegevens op basis van uw toestemming, die op elk moment kan worden ingetrokken. Een ander geval is wanneer de verwerking van uw gegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent of om op uw verzoek actie te ondernemen, zelfs voordat de overeenkomst is gesloten. In sommige situaties is verwerking noodzakelijk om te voldoen aan een wettelijke verplichting die op ons als verwerkingsverantwoordelijke rust. Dergelijke verplichtingen vloeien bijvoorbeeld voort uit het arbeidsrecht of de boekhoudwetgeving. De verwerking kan ook noodzakelijk zijn voor doeleinden die voortvloeien uit onze legitieme belangen, waarvan een voorbeeld het geldend maken van claims uit onze bedrijfsactiviteiten is.
Welke rechten je hebt
Wij nemen passende maatregelen om u alle relevante informatie te verstrekken in een beknopte, duidelijke, begrijpelijke en gemakkelijk toegankelijke vorm en om alle communicatie met u te voeren met betrekking tot de verwerking van uw persoonsgegevens in verband met de uitoefening van uw recht op:
- informatie die wordt verstrekt wanneer persoonlijke gegevens worden verzameld;
- informatie die op verzoek wordt verstrekt - over de vraag of gegevens worden verwerkt en andere zaken die worden genoemd in artikel 15 RODO, waaronder het recht op een kopie van de gegevens;
- rectificatie van gegevens;
- vergeten;
- beperking van verwerking;
- overdraagbaarheid van gegevens;
- Bezwaren;
- niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking (met inbegrip van profilering);
- informatie over een datalek.
Als uw persoonsgegevens worden verwerkt op basis van toestemming, hebt u bovendien het recht om deze toestemming in te trekken. Toestemming kan te allen tijde worden ingetrokken, wat geen invloed heeft op de rechtmatigheid van de verwerking die vóór de intrekking is uitgevoerd. Om contact met ons op te nemen over de uitoefening van het betreffende recht, kunt u contact met ons opnemen via: E-mailadres: office@expertocrede.eu Correspondentieadres: Łąkowa 11, 35-212 Rzeszów. De veiligheid van uw gegevens heeft voor ons prioriteit, maar als u van mening bent dat wij door de verwerking van uw persoonsgegevens de bepalingen van de RODO overtreden, hebt u het recht om een klacht in te dienen bij de voorzitter van het Bureau voor de bescherming van persoonsgegevens.
Hoe we contact met u opnemen
We verstrekken informatie schriftelijk of op een andere manier, inclusief elektronisch indien van toepassing. Als u daarom verzoekt, kunnen we de informatie mondeling verstrekken, op voorwaarde dat we uw identiteit op een andere manier kunnen bevestigen. Als u uw verzoek elektronisch indient, wordt de informatie waar mogelijk ook elektronisch verstrekt, tenzij u ons een andere voorkeursvorm van communicatie hebt aangegeven.
Binnen welk tijdsbestek we aan uw verzoek zullen voldoen
We streven ernaar om informatie snel te verstrekken - in principe binnen een maand na ontvangst van het verzoek. Indien nodig kan deze termijn met nog eens twee maanden worden verlengd vanwege de complexiteit van het verzoek. In elk geval zullen wij u binnen een maand na ontvangst van het verzoek informeren over de genomen maatregelen en (indien van toepassing) over de verlenging van de termijn, met vermelding van de reden voor deze vertraging.
Onderaannemers/verwerkers
Wij kunnen uw persoonsgegevens doorgeven aan bedrijven of andere betrouwbare zakelijke partners die namens ons diensten verlenen, bijvoorbeeld om technische ondersteuning te bieden, om de geschiktheid van een website voor marketingdoeleinden te beoordelen of om anderszins een dienst te verlenen. Wanneer we werken met entiteiten die namens ons persoonsgegevens verwerken, maken we alleen gebruik van dergelijke verwerkers die voldoende garanties bieden om passende technische en organisatorische maatregelen te implementeren, zodat de verwerking voldoet aan de vereisten van de RODO en de rechten van betrokkenen worden beschermd. We controleren in detail aan welke entiteiten we de verwerking van uw gegevens toevertrouwen. We sluiten gedetailleerde contracten met hen af en controleren periodiek of de verwerkingen in overeenstemming zijn met de inhoud van deze contracten en de wet. Uw persoonsgegevens kunnen ook worden ontvangen door: a. entiteiten en autoriteiten die bevoegd zijn om persoonsgegevens te verwerken op basis van wettelijke bepalingen, banken in het geval van de noodzaak om verrekeningen uit te voeren, b. instellingen die financiering verstrekken voor de uitvoering van een contract dat met de Beheerder is gesloten, c. entiteiten die meewerken aan marketingcampagnes, d. entiteiten die transport- en laaddiensten leveren, e. douaneagentschappen, f. platforms voor de uitwisseling van informatie tussen vervoerders, g. entiteiten en organen die gemachtigd zijn om persoonsgegevens te verwerken, h. entiteiten die software leveren, i. entiteiten die IT-diensten leveren, j. advocatenkantoren, k. eigenaar van Facebook onder de niet-wijzigbare regels met betrekking tot gegevens die door Facebook zijn gespecificeerd en beschikbaar zijn op https://www.facebook.com/about/privacy. De door u verstrekte persoonsgegevens kunnen worden gedeeld met entiteiten buiten de Europese Economische Ruimte (EER), d.w.z. in derde landen. Voor deze landen is geen besluit uitgevaardigd door de Europese Commissie waarin wordt erkend dat deze landen een passend beschermingsniveau bieden in de zin van de Europese wetgeving inzake gegevensbescherming.
Hoe we uw gegevens verwerken
Om aan de eisen van de wet te voldoen, hebben we gedetailleerde procedures ontwikkeld voor zaken als:
- gegevensbescherming door ontwerp en gegevensbescherming door standaard;
- effectbeoordeling gegevensbescherming;
- kennisgeving van inbreuken;
- het bijhouden van een register van gegevensverwerkingsactiviteiten;
- bewaren van gegevens;
- de uitoefening van de rechten van betrokkenen.
We herzien en actualiseren onze documentatie regelmatig om te kunnen aantonen dat we voldoen aan de eisen van de wet in overeenstemming met het verantwoordingsbeginsel zoals geformuleerd in de RODO, maar ook met het oog op de belangen van de betrokkenen streven we ernaar om de beste marktpraktijken te incorporeren.
Bewaren van gegevens
We bewaren persoonsgegevens in een vorm die het mogelijk maakt de betrokkene te identificeren, niet langer dan noodzakelijk is voor de doeleinden waarvoor de gegevens worden verwerkt. Na deze periode anonimiseren (de-identificeren) of verwijderen we de gegevens. In de bewaarprocedure zorgen we ervoor dat de bewaarperiode van persoonsgegevens tot een strikt minimum wordt beperkt. We bepalen de periode van gegevensverwerking in eerste instantie op basis van wettelijke bepalingen (bijv. bewaartijd voor personeelsdossiers, boekhoudkundige documenten) en het legitieme belang van de verwerkingsverantwoordelijke (bijv. marketingactiviteiten). Het bewaarbeleid geldt zowel voor gegevens die op papier als in elektronische vorm worden verwerkt.
Mandaten
Wij zorgen ervoor dat eenieder die onder ons gezag handelt en toegang heeft tot uw persoonsgegevens, deze uitsluitend in onze opdracht verwerkt, tenzij anders vereist door de wetgeving van de Unie of een lidstaat.
Cookies
Beleid voor het gebruik van cookies door de Website. a) Cookies zijn IT-gegevens, met name tekstbestanden, die worden opgeslagen op de eindapparatuur van de Gebruiker van de Dienst en bedoeld zijn voor gebruik op de Website. Cookies bevatten gewoonlijk de naam van de website waarvan ze afkomstig zijn, het tijdstip waarop ze op de eindapparatuur zijn opgeslagen en een uniek nummer. b) De entiteit die cookies op de eindapparatuur van een Gebruiker van de Website plaatst en er toegang toe heeft, is de eigenaar van de Website. c) Het mechanisme van cookies wordt niet gebruikt om informatie over de gebruikers van de Website te verkrijgen of om hun navigatie te volgen. Cookies die op de website worden gebruikt, slaan geen persoonlijke gegevens of andere informatie op die van gebruikers wordt verzameld en worden gebruikt voor statistische doeleinden. d) Standaard staat de webbrowsingsoftware (browser) cookies toe op het apparaat van de Gebruiker waarop het draait. In de meeste gevallen kunt u de software hiervoor zelf configureren, inclusief onder andere het forceren van het automatisch blokkeren van cookies. De configuratie van de afhandeling van cookies kan worden gevonden in de instellingen van de software (webbrowser). Houd er rekening mee dat het instellen van beperkingen met betrekking tot de verwerking van cookies de werking van bepaalde functionaliteiten van de website kan beïnvloeden. "e) Cookies worden gebruikt om de inhoud van de Website aan te passen aan de voorkeuren van de Gebruiker en om het gebruik van de Website te optimaliseren; in het bijzonder maken deze bestanden het mogelijk om het apparaat van de Gebruiker te herkennen en de Website goed weer te geven, aangepast aan zijn/haar individuele behoeften; om statistieken te creëren die helpen begrijpen hoe Websitegebruikers de Website gebruiken, waardoor het mogelijk is om de structuur en inhoud ervan te verbeteren; om de sessie van de Websitegebruiker (na het inloggen) te behouden, waardoor een Gebruiker zijn/haar login en wachtwoord niet op elke subpagina van de Website opnieuw hoeft in te voeren; f) Er zijn twee basistypen cookies die op de Website worden gebruikt: "sessiecookies" en "permanente cookies". "Sessiecookies zijn tijdelijke bestanden die op de eindapparatuur van de Gebruiker worden opgeslagen totdat de Gebruiker uitlogt, de website verlaat of de software (webbrowser) uitschakelt. "Permanente" cookies worden op de eindapparatuur van de Gebruiker opgeslagen gedurende de tijd die is aangegeven in de parameters van de cookies of totdat ze door de Gebruiker worden verwijderd. g) Binnen de Dienst worden de volgende soorten cookies gebruikt:
- noodzakelijke" cookies om het gebruik van de op de Website beschikbare diensten mogelijk te maken, bijv. authenticatiecookies die worden gebruikt voor diensten die authenticatie op de Website vereisen;
- cookies voor beveiligingsdoeleinden, bijvoorbeeld om misbruik van de authenticatiefaciliteiten van de website te detecteren; ◦ "prestatiecookies", waarmee informatie kan worden verzameld over hoe de pagina's van de website worden gebruikt
- "functionele" cookies, die het mogelijk maken om de geselecteerde instellingen van de Gebruiker te "onthouden" en om de interface van de Gebruiker te personaliseren, bijvoorbeeld met betrekking tot de gekozen taal of regio van herkomst van de Gebruiker, de lettergrootte, het ontwerp van de website, enz.
Koppelingen naar andere pagina's op de website
De eigenaar van de website informeert dat de website links naar andere websites bevat. De eigenaar van de website raadt u aan het privacybeleid dat daar van toepassing is te lezen, aangezien hij/zij daar niet verantwoordelijk voor is.
Beveiliging van gebruikersgegevens op de website
Een beschrijving van de technische en organisatorische beveiligingsmaatregelen is opgenomen in het beleid voor beveiliging (gegevensbescherming) van de eigenaar van de dienst. In het bijzonder worden de volgende beveiligingsmaatregelen toegepast:
- de gegevens die automatisch door de server worden gedownload, worden beveiligd via een authenticatiemechanisme voor toegang tot de dienst;
- Gegevens die tijdens het registratieproces van gebruikers worden verzameld, worden beveiligd door het SSL-protocol en door middel van een verificatiemechanisme voor toegang tot de site;
- toegang tot de administratie van de dienst gebeurt via een authenticatiemechanisme.