Privacy verklaring | DealID

Privacy verklaring

De Algemene verordening gegevensbescherming (AVG) is een privacywetgeving die geldt in de hele Europese Unie (EU) en per 25 mei 2018 van toepassing is. In deze privacyverklaring wordt beschreven op welke manier DealID voldoet aan deze wetgeving. DealID voldoet aan de AVG-wetgeving en handhaaft deze door alle gegevens van de gebruikers te beveiligen. DealID en de AVG (in 17 punten) De AVG-wetgeving kan worden beperkt tot 17 belangrijke punten. Voor elk punt zal er worden toegelicht hoe DealID hieraan voldoet volgens de richtlijnen. 1. Bewustwording Alle medewerkers van DealID die verantwoordelijk zijn voor de softwareontwikkeling, gegevensverwerking en onderhoud van de infrastructuur zijn zich volledig bewust van de AVG-wetgeving. 2. Bewaarde informatie DealID bewaart gegevens van de volgende partij:
Onze leden (bezoekers en gebruikers van de website)
DealID verkoopt in geen enkele vorm gegevens aan derde partijen. 2.1. Informatie van onze leden DealID verzamelt na registratie persoonsgebonden informatie van elke gebruiker. Deze informatie wordt gebruikt om persoonsgerichte kortingen te versturen per post en/of e-mail. Onder deze gegevens vallen:
NAW-gegevens (naam, adres en woonplaats)
Geslacht
Geboortedatum
E-mailadres
Mobiele telefoonnummer
Interessegebieden
Profielfoto social media (indien gekoppeld)
IP-adres
Browserinformatie
Apparaatinformatie
Aankoopinformatie bij gebruik kortingscodes
Surfgedrag (paginabezoeken en handelingen) op de website
Met behulp van al deze informatie is het voor DealID mogelijk om nog relevantere kortingen op basis van jouw interesses te geven en om de dienstverlening verder te verbeteren. 3. Externe partijen DealID werkt met verschillende externe partijen samen om haar diensten te kunnen aanbieden en verbeteren, waaronder:
Social media (inlogmogelijkheden)
API-bedrijven (externe tools)
Postbedrijven (versturen van de folders)
Betalingsproviders (verwerken van de kortingscodes)
Drukkerijen (leveren van het drukwerk)
Hostingpartijen (hosten van onze dienstverlening)
Alle partijen die gegevens voor DealID verwerken zijn gecontroleerd en voldoen eveneens aan de AVG-wetgeving. Externe partijen die gegevens voor ons verwerken hebben een bewerkersovereenkomst en/of Non-Disclosure Agreement (NDA) met DealID gesloten. Hierin staat dat zij deze gegevens alleen mogen verwerken voor DealID zonder dit zelf verder te gebruiken, delen en/of verkopen. 4. Omgang met de privacy Alle gebruikersgegevens worden beveiligd opgeslagen op Nederlandse bodem. Ook bevinden alle applicaties en infrastructuur zich op Nederlandse servers, buiten de externe partijen die gebruikt worden om. DealID neemt de privacy van haar gebruikers uiterst serieus. Om die reden verklaart zij het volgende:
Tijdens of vóór het verzamelen van gebruikersgegevens maken wij duidelijk wat de reden en het doel daarvan is
Wij zullen alleen gebruikersgegevens verzamelen voor het door ons beschreven doel of vergelijkbare doelen indien wij hier toestemming voor hebben gekregen
Wij verzamelen alleen gegevens van gebruikers van onze website
Wij zullen de gebruikersgegevens bewaren zolang dit noodzakelijk is voor het door ons opgestelde doel
Wij verzamelen persoonsgebonden informatie op een wettige en eerlijke manier. Dit gebeurt, indien van toepassing, met de kennis en/of toestemming van de betrokken gebruiker
De persoonsgebonden informatie moet relevant zijn voor het vooropgestelde doel en, indien vereist bij dit doel, compleet, volledig en up-to-date
Wij zullen de gebruikersgegevens beschermen met acceptabele veiligheidsmaatregelen tegen verlies of diefstal, als ook onbevoegde toegang, openbaarmaking, kopiëren, gebruik of wijziging
Wij zullen informatie verstrekken over onze beleid met betrekking tot het managen en gebruiken van gebruikersgegevens aan onze gebruikers
Wij zullen met enige regelmaat alle persoonsgegevens controleren bij de desbetreffende gebruiker om de de kwaliteit hiervan voortdurend te blijven waarborgen
Al onze activiteiten en handelingen worden uitgevoerd in overeenstemming met deze principes om ervoor te zorgen dat de vertrouwelijkheid en beveiliging hiervan blijft gewaarborgd. 5. Individuele rechten Alle gebruikers van DealID hebben volgens de AVG de volgende rechten:
Recht op informatie: wij informeren alle gebruikers duidelijk over wat er met hun gegevens gebeurt
Recht op inzage: alle gebruikers hebben onbeperkte toegang tot hun eigen gegevens in het profiel
Recht op rectificatie en aanvulling: de meeste gegevens kunnen in het profiel door de gebruiker worden gewijzigd. Om de overige gegevens te wijzigen kan er contact worden opgenomen met onze klantenservice
Recht op vergetelheid: de gebruiker kan in het profiel zijn of haar account zelf verwijderen zodat alle persoonsgegevens en andere verzamelde gegevens vergeten worden
Recht op beperking van de verwerking: wij verwerken niet meer gegevens dan noodzakelijk is
Recht om gegevens over te dragen: alle gebruikers kunnen contact met ons op opnemen om een bestand van zijn of haar gegevens te ontvangen
Recht op bezwaar: in het profiel kan te allen tijde bezwaar worden gemaakt door het account te verwijderen of niet meer door ons benaderd te worden
Recht om niet onderworpen te worden aan geautomatiseerde beslissingen inclusief profilering: alle (belangrijke) beslissingen worden gemaakt door menselijke tussenkomst
6. Ingediende verzoeken Het is altijd mogelijk om contact met DealID op te nemen voor het indienen van een aanvraag voor een bovengenoemd recht. DealID reageert op alle ingediende verzoeken (positief of negatief) binnen 10 werkdagen. De wettelijke termijn vanuit de AVG hiervoor is 1 maand. 7. Wettelijke basis voor de gegevensverwerking DealID verzamelt alleen gegevens van haar eigen (geregistreerde) gebruikers. Opdrachtgevers van DealID dragen de verantwoordelijkheid de rechtmatige eigenaar van de aangeleverde informatie te zijn en dat dit op wettelijke en eerlijke wijze verkregen is. 8. Toestemming Onze gebruikers geven toestemming voor het verzamelen, verwerken en gebruiken van (persoons)gegevens zodra zij zich bij DealID registreren. 9. Minderjarigen DealID verzamelt op geen enkele wijze persoonsgebonden informatie van personen onder de 16 jaar. Het is de verantwoordelijkheid van de gebruiker om gedurende de registratie alle gegevens naar waarheid in te vullen. 10. Bewaartermijn Alle verzamelde (persoons)gegevens worden voor onbepaalde tijd door DealID bewaard voor het door haar opgestelde doel. Voor het uitvoeren van haar dienstverlening zijn alle persoonsgegevens benodigd. 11. Beveiligingsmaatregelen DealID neemt de beveiliging van alle (persoons)gegevens uiterst serieus en heeft meerdere beveiligingsmaatregelen getroffen om dit te allen tijde te waarborgen. De belangrijkste maatregelen die worden toegepast zijn als volgt:
Slechts één verantwoordelijke medewerker heeft toegang tot alle persoonsgegevens
Toegang tot deze systemen, applicaties en persoonsgegevens is alleen mogelijk middels 2 Factor Authentication (2FA) en sterke wachtwoorden
Ongeautoriseerde toegang wordt streng gemonitord
Alle diensten maken gebruik van een Secure Sockets Layer (SSL) verbinding met bijbehorende certificaten
12. Datalekken Ons team houdt alle systemen en applicaties zorgvuldig in de gaten op ongeautoriseerde toegang en heeft meerdere preventieve maatregelen ingebouwd om de aanvalsoppervlakte tot een minimum te beperken. Alle beveiligingsonderzoekers en gebruikers kunnen een beveiligingsrapport indienen op het e-mailadres datalek@dealid.nl. Alle rapporten zullen binnen 24 uur worden verwerkt om eventuele lekken meteen te kunnen dichten. DealID informeert wettelijke instanties binnen maximaal 24 uur nadat er een datalek heeft plaatsgevonden, de wettelijke termijn hiervoor is 72 uur. De gebruikers zullen binnen maximaal 24 uur nadat een lek is gedicht op de hoogte worden gebracht. 13. Privacy by Design & Data Protection Impact Assessment (DPIA) Zodra DealID nieuwe functionaliteiten uitrolt staat de beveiliging van de architectuur en vormgeving op de eerste plaats. Ons eerste doel is om de integriteit van de nieuwe functionaliteiten te beveiligen, gevolgd door het beveiligen van de gebruikersgegevens die gebruikt worden door deze functionaliteiten. De ontwikkelaars van DealID zijn goed opgeleid om hier met uiterste zorg mee om te gaan. Hierdoor zijn alle applicaties en infrastructuren gebouwd volgens Privacy by Design. 14. Autoriteit Persoonsgegevens DealID helpt je graag verder als je klachten hebt over de verwerking van je persoonsgegevens. Mocht je er samen met ons toch niet uitkomen, dan heb je op grond van de privacywetgeving het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens (AP). Je kunt hiervoor contact opnemen met met de Autoriteit Persoonsgegevens. 15. Functionaris voor de Gegevensbescherming (FG) DealID heeft een Functionaris voor de Gegevensbescherming aangewezen, zoals vereist volgens de AVG:
Robin Trum, robin@dealid.nl
16. Internationaal DealID kan geanonimiseerde gegevens van bezoekers uit de hele wereld verzamelen. Het is tot op heden alleen voor Nederlandse bezoekers mogelijk om zich te registreren waardoor deze gegevens persoonsgebonden worden gemaakt. 17. Wijzigingen in deze Privacyverklaring DealID kan deze privacyverklaring van tijd tot tijd wijzigen. Wijzigingen zullen op onze website worden gepubliceerd. Jouw gegevens gebruiken wij nooit zonder toestemming voor andere doeleinden dan waarvoor jij ze hebt afgegeven. Het is aan te raden deze privacyverklaring geregeld te raadplegen, zodat je op de hoogte bent van wijzigingen.