VeritaTrust (“VeritaTrust”, “wij”, “ons” of “onze”) doet er alles aan om ervoor te zorgen dat de persoonlijke gegevens die wij verwerken veilig zijn en op passende wijze worden gebruikt, en dat onze gegevenspraktijken duidelijk worden gecommuniceerd aan onze Klanten, Gebruikers en Geïnteresseerden.
Dit Privacybeleid beschrijft hoe wij de volgende soorten persoonlijke gegevens verzamelen, opslaan, gebruiken en openbaar maken:
Als u onze Klant, Gebruiker of Geïnteresseerde bent (“u”), lees dan dit Privacybeleid zorgvuldig en zorg ervoor dat u het begrijpt en er volledig mee instemt.
U bent niet wettelijk verplicht om ons persoonlijke gegevens te verstrekken en kunt dit (of niet) geheel naar eigen goeddunken doen. Als u niet wilt dat wij uw persoonlijke gegevens verwerken of dat deze door ons of een van onze Dienstverleners (hieronder gedefinieerd) worden verwerkt, vermijd dan elke interactie met ons, inclusief het bezoeken van onze Sites of het gebruik van onze Diensten. Als u een Gebruiker bent van de Diensten namens een van onze Klanten, raden wij u aan contact op te nemen met de beheerder van uw account voor eventuele vragen.
Sommige gegevensbeschermingswetten vereisen dat voordat persoonlijke gegevens worden verwerkt, een wettelijke basis voor die verwerking wordt vastgesteld. Hoewel VeritaTrust deze wetten ondersteunt door onze Klanten functionaliteiten en opties te bieden voor het gebruik van onze Diensten, is onze Klant zelf verantwoordelijk voor het bepalen of hij onze Diensten en deze functionaliteiten wil gebruiken, en ervoor te zorgen dat een passende wettelijke basis voor de verwerking van Klantspecifieke Gegevens door de Klant is vastgesteld, voordat deze gegevens via de Diensten worden verwerkt.
VeritaTrust verwerkt Klantspecifieke Gegevens, en de persoonlijke gegevens die deze bevatten, strikt namens onze Klant, volgens zijn redelijke instructies en zoals vastgelegd in onze Bijlage Gegevensverwerking en andere commerciële overeenkomsten met deze Klant.
Daarom zal onze Klant, voor zover de wet van toepassing is, worden beschouwd als de “verwerkingsverantwoordelijke” (bijvoorbeeld volgens de AVG van de EU, de UK-GDPR en soortgelijke wetten) of “onderneming” (volgens de CCPA/CPRA of soortgelijke wetten) van de Klantspecifieke Gegevens; en VeritaTrust zal worden beschouwd als de “verwerker” of “dienstverlener” bij de verwerking van deze gegevens, zoals nader beschreven in Sectie 10 hieronder.
Hoewel VeritaTrust bepaalde Gebruikersgegevens namens zijn Klanten als “verwerker” of “dienstverlener” kan verwerken, gebruiken we ze ook voor onze eigen doeleinden (zoals beschreven in Sectie 2 hieronder) als onafhankelijke “verwerkingsverantwoordelijke” of “onderneming” (zoals nader beschreven in Sectie 10 hieronder).
Wij verzamelen deze gegevens automatisch door de interactie van de betrokken persoon met ons, onze Sites of Diensten; of via derden, sociale media, analysetools, evenementen die wij organiseren of waaraan wij deelnemen, en andere commerciële initiatieven.
Wij gebruiken persoonlijke gegevens voor de volgende doeleinden en baseren ons op de in de onderstaande tabel aangegeven wettelijke grondslagen:
| Gebruikersgegevens | |
| Doel | Wettelijke grondslag voor verwerking |
| Om onze Dienst te faciliteren, te bedienen en te leveren. | ▪ Gerechtvaardigd belang ▪ Uitvoering van een overeenkomst |
| Om de identiteit van onze Gebruikers te verifiëren en hen toegang te geven tot onze Dienst. | ▪ Gerechtvaardigd belang ▪ Uitvoering van een overeenkomst |
| Om onze Gebruikers ondersteuning en service te bieden. | ▪ Gerechtvaardigd belang ▪ Uitvoering van een overeenkomst |
| Om nieuwe functionaliteiten, technologieën en verbeteringen van de Dienst te evalueren en te ontwikkelen. | ▪ Gerechtvaardigd belang |
| Gebruikers- en Geïnteresseerdengegevens | |
| Om beter te begrijpen hoe individuen onze Sites en Diensten gebruiken en ermee interactie hebben, en hoe we hun gebruikerservaring en die van anderen kunnen verbeteren, en om onze producten, aanbiedingen en de algehele prestaties van onze Diensten te blijven verbeteren. | ▪ Toestemming (indien van toepassing) ▪ Gerechtvaardigd belang |
| Om onze marketingcampagnes, advertentiebeheer en verkoopoperaties te faciliteren en te optimaliseren, en om advertenties voor onze producten en diensten effectiever te beheren en te verspreiden, inclusief op andere websites en applicaties. Deze activiteiten stellen ons in staat om de voordelen van het gebruik van onze Diensten te benadrukken en zo de betrokkenheid van Klanten en hun algehele tevredenheid met onze Diensten te vergroten. Dit omvat contextuele, gedragsgebaseerde en interessespecifieke advertenties op basis van activiteiten, voorkeuren of andere beschikbare gegevens voor ons of onze zakelijke partners. | ▪ Gerechtvaardigd belang |
| Om onze Geïnteresseerden (bestaande of potentiële) ondersteuning en service te bieden. | ▪ Gerechtvaardigd belang ▪ Uitvoering van een overeenkomst |
| Om groeikansen te verkennen en na te streven door een sterkere lokale aanwezigheid en maatwerkervaringen te faciliteren. | ▪ Gerechtvaardigd belang |
| Om onze (bestaande of potentiële) Geïnteresseerden te contacteren met algemene of gepersonaliseerde dienstgerelateerde berichten, evenals met promotieberichten die voor hen bijzonder interessant kunnen zijn. | ▪ Gerechtvaardigd belang ▪ Toestemming |
| Om bepaalde evenementen, wedstrijden en promoties te faciliteren, te sponsoren en aan te bieden. | ▪ Gerechtvaardigd belang ▪ Toestemming |
| Om uw feedback en inzendingen op onze Sites, openbare fora en blogs te publiceren. | ▪ Gerechtvaardigd belang ▪ Toestemming |
| Om onze dataveiligheidsmaatregelen te ondersteunen en te versterken, inclusief voor de preventie en mitigatie van fraude-, fout- of illegale activiteiten. | ▪ Gerechtvaardigd belang ▪ Uitvoering van een overeenkomst |
| Om geaggregeerde gegevens, afgeleide niet-persoonlijke gegevens of geanonimiseerde of gepseudonimiseerde gegevens (gedepersonaliseerde gegevens) te creëren, die wij of onze zakelijke partners kunnen gebruiken om onze respectievelijke diensten te leveren en te verbeteren, onderzoek uit te voeren, of voor elk ander doel. | ▪ Gerechtvaardigd belang ▪ Uitvoering van een overeenkomst ▪ Naleving van wettelijke verplichtingen |
| Om toepasselijke wetten en voorschriften na te leven. | ▪ Naleving van wettelijke verplichtingen |
Wij en onze geautoriseerde Dienstverleners (hieronder gedefinieerd) bewaren, hosten en verwerken persoonlijke gegevens in de Verenigde Staten, Israël, het Verenigd Koninkrijk, de Europese Unie, Australië, de Filipijnen en op andere locaties, voor zover dit redelijkerwijs noodzakelijk is voor de juiste uitvoering en levering van onze Diensten, of zoals wettelijk vereist; met diens verstande dat Klantspecifieke Gegevens alleen mogen worden verwerkt op de locaties die zijn geautoriseerd in onze Bijlage Gegevensverwerking en andere commerciële overeenkomsten met die Klant.
Hoewel gegevensbeschermingswetten per rechtsgebied kunnen verschillen, verbinden VeritaTrust en haar dochterondernemingen en Dienstverleners zich ertoe persoonlijke gegevens te beschermen volgens dit Privacybeleid en de gebruikelijke branchenormen, evenals passende juridische mechanismen en contractuele voorwaarden die een adequate gegevensbescherming vereisen, ongeacht eventuele lagere wettelijke vereisten die van toepassing kunnen zijn in het rechtsgebied waarnaar deze gegevens worden overgedragen.
VeritaTrust heeft haar hoofdkantoor in Luxemburg, dat door de Europese Commissie, de Zwitserse Federale Gegevensbeschermings- en Transparantiecommissaris en de Britse Secretary of State wordt erkend als een locatie die een adequaat beschermingsniveau biedt voor persoonlijke gegevens van inwoners van de EER, Zwitserland en het Verenigd Koninkrijk. Wij dragen persoonlijke gegevens uit de EER, Zwitserland en het Verenigd Koninkrijk over naar [Amazon Web Services (AWS) in Europa] op deze basis. Voor gegevensoverdrachten uit de EU, Zwitserland of het Verenigd Koninkrijk naar landen die geen adequaat niveau van gegevensbescherming bieden, baseren wij en de betrokken gegevensuitvoerders en -invoerders ons op de door de Europese Commissie, de Zwitserse Federale Gegevensbeschermings- en Transparantiecommissaris en het Britse Information Commissioner’s Office (ICO) goedgekeurde Standaard Contractuele Clausules (SCC). U kunt een kopie van de toepasselijke SCC’s opvragen door ons te contacteren zoals beschreven in Sectie 11 hieronder.
Wij bewaren Klantspecifieke Gegevens strikt namens onze Klant, volgens zijn redelijke instructies en zoals vastgelegd in onze Bijlage Gegevensverwerking en andere commerciële overeenkomsten met deze Klant.
Wij bewaren Gebruikersgegevens en Geïnteresseerdengegevens zolang als nodig is om onze relatie te onderhouden en u onze Diensten en aanbiedingen te leveren; om aan onze wettelijke en contractuele verplichtingen te voldoen; of om ons te beschermen tegen mogelijke geschillen (d.w.z. zoals vereist door toepasselijke wetten met betrekking tot het bewaren van logs, records en boekhouding, en om bewijs te hebben over onze relatie, in geval van juridische problemen na het stopzetten van uw gebruik), alles volgens ons gegevensbewaarbeleid. Houd er rekening mee dat, tenzij wettelijk vereist of een specifieke overeenkomst met u, wij niet verplicht zijn uw persoonlijke gegevens voor een bepaalde periode te bewaren, en vrij zijn om ze veilig te verwijderen of de toegang ertoe te beperken om welke reden en op elk moment, met of zonder voorafgaande kennisgeving.
Om de passende bewaartermijn voor persoonlijke gegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens, het potentiële risico van schade door onbevoegd gebruik of openbaarmaking van uw persoonlijke gegevens, de doeleinden waarvoor we uw persoonlijke gegevens verwerken en de toepasselijke wettelijke vereisten.
Als u vragen heeft over ons gegevensbewaarbeleid, neem dan contact met ons op via e-mail op support@veritatrust.com
Wettelijke naleving: Onder uitzonderlijke omstandigheden, en tenzij anders vermeld in onze Bijlage Gegevensverwerking en andere commerciële overeenkomsten met u, kunnen wij uw persoonlijke gegevens openbaren of toegang ertoe verlenen aan overheidsinstanties en handhavingsinstanties, als reactie op een dagvaarding, huiszoekingsbevel of gerechtelijk bevel (of een soortgelijke vereiste), of om te voldoen aan toepasselijke wetten en voorschriften. Een dergelijke openbaarmaking of toegang kan plaatsvinden als wij in goed vertrouwen geloven dat: (a) wij wettelijk verplicht zijn dit te doen; (b) de openbaarmaking passend is in het kader van inspanningen om illegale activiteiten, fraude of andere daadwerkelijke of vermoede misdrijven te onderzoeken, te voorkomen of op te treden; of (c) een dergelijke openbaarmaking noodzakelijk is om onze legitieme zakelijke belangen te beschermen, inclusief de veiligheid of integriteit van onze producten en diensten.
Dienstverleners: Wij kunnen geselecteerde derde bedrijven en personen inschakelen om aanvullende diensten te verlenen. Deze dienstverleners omvatten hosting- en server colocatie-diensten, communicatie- en content delivery-netwerken (CDN), dataveiligheids- en cybersecurity-diensten, facturerings- en betalingsverwerkingsdiensten, fraudedetectie- en preventiediensten, web- en mobiele analysetools, data-enrichment-diensten, e-mail- en/of SMS-distributie- en monitoringsdiensten, call-, sessie- of activiteitsregistratie- en analysetools, remote access-diensten, prestatiemeting, data-optimalisatie en marketingdiensten, sociale media en advertentienetwerken, contentproviders, e-mailmanagementsystemen, voicemail, ondersteunings- en klantrelatiediensten, evenals onze juridische, financiële en compliance-adviseurs (gezamenlijk de “Dienstverleners”).
Deze Dienstverleners kunnen toegang hebben tot uw persoonlijke gegevens, afhankelijk van hun specifieke rollen en doeleinden bij het faciliteren en verbeteren van onze Diensten, en mogen ze alleen voor deze beperkte doeleinden gebruiken, zoals bepaald in onze overeenkomsten met hen.
Partnerschappen: Wij werken samen met geselecteerde zakelijke en kanaalpartners, wederverkopers, distributeurs en professionele dienstverleners die verband houden met onze Diensten, waardoor wij groeikansen kunnen verkennen en nastreven door een sterkere lokale aanwezigheid en maatwerkervaringen te faciliteren voor onze bestaande en potentiële Klanten en Gebruikers. In dergelijke gevallen kunnen wij relevante contact-, zakelijke en gebruiksinformatie delen met de betreffende partner, om hen in staat te stellen om met deze Klanten en Gebruikers om te gaan voor deze doeleinden. Als u direct interactie heeft met een van onze partners, houd er dan rekening mee dat elk aspect van deze betrokkenheid dat niet direct gerelateerd is aan de Diensten en geleid wordt door VeritaTrust, buiten de voorwaarden en het privacybeleid van VeritaTrust valt, en mogelijk onderworpen is aan de voorwaarden en het privacybeleid van de partner.
Evenementensponsoren: Als u een evenement of webinar bijwoont dat door ons wordt georganiseerd, of als u inhoud downloadt of toegang krijgt op onze Sites die gerelateerd is aan een dergelijk evenement, webinar of andere activiteit waarbij derde sponsors of presentatoren betrokken zijn, kunnen wij uw persoonlijke gegevens met hen delen. Indien vereist door toepasselijke wetgeving, kunt u toestemming geven voor een dergelijke delen via het registratieformulier of door toe te staan dat uw deelnemersbadge op een sponsorstand wordt gescand. Onder deze omstandigheden vallen uw persoonlijke gegevens onder de privacyverklaringen van de sponsors. Als u niet wilt dat uw persoonlijke gegevens worden gedeeld, kunt u ervoor kiezen om niet in te stemmen met delen via de registratie voor het evenement/webinar of uw badge niet te laten scannen, of u kunt zich afmelden zoals beschreven in Sectie 9 hieronder.
Klanten en andere Gebruikers: Klantspecifieke Gegevens worden over het algemeen gedeeld en zijn beschikbaar voor Gebruikers die behoren tot het account van die Klant. VeritaTrust Gebruikersgegevens worden gedeeld met de accountbeheerder van de Klant waartoe die Gebruiker behoort (inclusief gegevens en communicatie over het account van die gebruiker). In dergelijke gevallen betekent het delen van deze gegevens dat de beheerder(s) of andere gebruikers van hetzelfde account er toegang toe kunnen hebben namens de Klant, en in staat zullen zijn om de persoonlijke gegevens die ze bevatten te monitoren, verwerken en analyseren. Dit omvat gevallen waarin u ons kunt contacteren voor hulp bij het oplossen van een specifiek probleem van een team waar u lid van bent (en dat door dezelfde Klant wordt beheerd).
Houd er rekening mee dat VeritaTrust niet verantwoordelijk is en geen controle heeft over verdere openbaarmaking, gebruik of monitoring door of namens de Klant, die zelf optreedt als de “verwerkingsverantwoordelijke” van deze gegevens (zoals nader beschreven in Sectie 10 hieronder).
Bescherming van rechten en veiligheid: Wij kunnen persoonlijke gegevens delen met anderen als wij in goed vertrouwen geloven dat dit zal helpen om de rechten, eigendom of persoonlijke veiligheid van VeritaTrust, een van onze Gebruikers of Klanten, of een lid van het grote publiek te beschermen.
VeritaTrust dochterondernemingen en gelieerde bedrijven: Wij kunnen persoonlijke gegevens intern delen binnen onze groep, voor de doeleinden die in dit Privacybeleid zijn beschreven. Bovendien kunnen, als VeritaTrust of een van haar dochterondernemingen of gelieerde bedrijven een verandering van controle of eigendom ondergaat, inclusief door fusie, overname of aankoop van het geheel of een wezenlijk deel van haar activa, persoonlijke gegevens worden gedeeld of overgedragen aan de partijen die betrokken zijn bij een dergelijk evenement. Als wij geloven dat een dergelijke verandering van controle uw bij ons opgeslagen persoonlijke gegevens materieel kan beïnvloeden, zullen wij u hierover informeren, evenals over de keuzes die u mogelijk heeft, via e-mail of via een opvallende kennisgeving op onze Diensten.
Om elke twijfel weg te nemen, kan VeritaTrust Gebruikersgegevens en Geïnteresseerdengegevens aanvullend delen, met uw uitdrukkelijke goedkeuring, of als wij daartoe wettelijk verplicht zijn, of als wij deze gegevens niet-persoonlijk, niet-identificeerbaar en anonimisch hebben gemaakt. Wij kunnen niet-persoonlijke en niet-identificeerbare gegevens naar eigen goeddunken en zonder verdere goedkeuring overdragen, delen of anderszins gebruiken.
Wij en onze Dienstverleners gebruiken cookies en andere technologieën voor prestatie-, tracking-, analyse- en personalisatiedoeleinden. Wij kunnen niet-identificeerbare/geaggregeerde fragmenten van deze informatie delen met onze partners voor legitieme zakelijke doeleinden.
Cookies zijn pakketjes informatie die naar uw webbrowser worden gestuurd en vervolgens door de browser elke keer teruggestuurd worden wanneer deze toegang krijgt tot de server die de cookie heeft verzonden. Sommige cookies worden verwijderd wanneer u uw browsersessie sluit. Dit zijn “Sessie-Cookies”. Andere blijven langer bestaan en worden “Persistente Cookies” genoemd. Wij gebruiken beide soorten.
Wij gebruiken Persistente Cookies om uw inloggegevens te onthouden en uw volgende aanmelding bij het Platform te vergemakkelijken. Wij kunnen dit type cookies en Sessie-Cookies voor andere doeleinden gebruiken om het gebruik van de functionaliteiten en tools van de Diensten te vergemakkelijken.
Hoewel wij onze praktijken niet aanpassen in reactie op een “Do Not Track”-signaal in de HTTP-header van een browser of mobiele applicatie, kunt u uw cookie-voorkeuren beheren, inclusief het accepteren of weigeren en verwijderen van cookies, via de instellingen van uw browser. Houd er rekening mee dat het uitschakelen van cookies het gebruik van de Diensten kan bemoeilijken of zelfs onmogelijk maken. U kunt ook de “Cookie-instellingen”-functie gebruiken die beschikbaar is onderaan onze hoofdwebsite.
Wij gebruiken ook webanalysetools, zoals Google Analytics. Deze tools helpen ons om het gedrag van Gebruikers op onze Sites te begrijpen, inclusief het volgen van pagina-inhoud, klikken/aantikken, bewegingen, scrollen en typactiviteiten. Meer informatie over de privacy-praktijken van onze analyse-dienstverleners is beschikbaar op: www.google.com/policies/privacy/partners. Meer informatie over uw optie om deze analyse-diensten uit te schakelen is beschikbaar op: https://tools.google.com/dlpage/gaoptout.
Houd er rekening mee dat als u een nieuwe computer krijgt, een nieuwe browser installeert, de cookies van uw browser wist of op een andere manier wijzigt (inclusief het updaten van bepaalde browsers), u ook de deactiveringscookies kunt verwijderen die eenmaal zijn geïnstalleerd nadat u zich heeft afgemeld, dus een nieuwe afmelding is nodig om verder volgen te voorkomen.
Wij voeren service- en promotiecommunicatie uit via e-mail, telefoon, SMS en notificaties.
Servicecommunicatie: Wij kunnen u contacteren met informatie over onze Diensten. Bijvoorbeeld kunnen wij u notificaties sturen (via elk beschikbaar middel) over wijzigingen of updates van onze Diensten of juridische voorwaarden, factureringsproblemen, inlogpogingen of wachtwoordherstelnotificaties, etc. Onze Klanten, en andere Gebruikers van hetzelfde Klantaccount, kunnen u ook notificaties, berichten en andere updates sturen met betrekking tot hun gebruik of uw gebruik van de Diensten.
Promotiecommunicatie: Wij kunnen u ook informeren over nieuwe functionaliteiten, extra aanbiedingen, evenementen, speciale kansen of andere promotionele informatie die wij denken dat u waardevol zult vinden, als onze Klant, Gebruiker of Geïnteresseerde. Wij kunnen dergelijke notificaties leveren via elk beschikbaar contactmiddel (bijvoorbeeld telefoon, mobiel of e-mail), via de Diensten, of via onze marketingcampagnes op elke andere site of platform.
U kunt over het algemeen uw communicatie- en notificatie-instellingen beheren vanaf de instellingen van uw VeritaTrust-gebruikersprofiel, of anderszins volgens de instructies die zijn opgenomen in de communicaties die naar u worden gestuurd. Houd er rekening mee dat u zich niet kunt afmelden voor bepaalde servicecommunicaties die integraal onderdeel zijn van uw gebruik (zoals wachtwoordherstellingen of factureringsmededelingen). Als u geen promotiecommunicatie wilt ontvangen, kunt u ons dit op elk moment laten weten door een e-mail te sturen naar: support@veritatrust.com, uw communicatievoorkeuren te wijzigen in de instellingen van uw gebruikersprofiel, of door de instructies “afmelden”, “stop”, “opt-out” of “e-mailvoorkeuren wijzigen” te volgen die zijn opgenomen in de promotiecommunicaties die u ontvangt.
Om uw persoonlijke gegevens die bij ons zijn opgeslagen te beschermen, gebruiken wij fysieke, procedurele en technische beveiligingsmaatregelen volgens de branchenormen, inclusief encryptie indien nodig. Houd er echter rekening mee dat, ongeacht de gebruikte beveiligingsmaatregelen, wij geen absolute bescherming en veiligheid kunnen garanderen van enige persoonlijke gegevens die bij ons of bij een derde zoals beschreven in Sectie 5 hierboven zijn opgeslagen. Voor meer informatie, bezoek onze Veiligheidspagina.
Individuen hebben rechten met betrekking tot hun persoonlijke gegevens volgens toepasselijke wetten, inclusief de Algemene Verordening Gegevensbescherming van de EU of het Verenigd Koninkrijk (AVG) of de California Consumer Privacy Act (CCPA), de California Privacy Rights Act (CPRA), of de Virginia Consumer Data Protection Act (VCDPA).
Deze rechten kunnen, voor zover van toepassing, het volgende omvatten: (i) weten/toegang aanvragen tot persoonlijke gegevens (specifieke stukken van verzamelde persoonlijke gegevens; categorieën van verzamelde persoonlijke gegevens; categorieën van bronnen van waaruit persoonlijke gegevens zijn verzameld; doel van de verzameling van persoonlijke gegevens; categorieën van derden met wie we persoonlijke gegevens hebben gedeeld), (ii) correctie of verwijdering van persoonlijke gegevens die door VeritaTrust worden bewaard aanvragen, (iii) verwerking van deze persoonlijke gegevens beperken of er bezwaar tegen maken (inclusief het recht om ons te verzoeken uw persoonlijke gegevens niet aan derden te verkopen, nu of in de toekomst), (iv) deze persoonlijke gegevens overdragen, of (v) gelijkwaardige diensten en prijzen ontvangen (elk daarvan in de mate dat het voor u beschikbaar is volgens de wetten die op u van toepassing zijn). Om een van deze rechten uit te oefenen, neem dan contact met ons op via e-mail op: support@veritatrust.com. U kunt ook het recht hebben om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.
Houd er rekening mee dat, wanneer u ons verzoekt om een van uw rechten volgens dit beleid of toepasselijke wet uit te oefenen, wij u kunnen vragen om bepaalde identificatie-informatie te verstrekken om er zeker van te zijn dat u de persoon bent die u beweert te zijn (om te voorkomen dat we u persoonlijke gegevens met betrekking tot anderen openbaren) en om aanvullende informatie te verstrekken om de aard en omvang van de gegevens waarvoor u toegang aanvraagt beter te begrijpen. Deze aanvullende gegevens zullen vervolgens door ons worden bewaard voor wettelijke doeleinden (bijvoorbeeld als bewijs van de identiteit van de persoon die het verzoek indient, of als bewijs van de uitvoering van het verzoek).
Wij kunnen in de gegevens die wij u ter beschikking stellen, alle persoonlijke gegevens of vertrouwelijke informatie met betrekking tot anderen verbergen.
Als uw verzoek betrekking heeft op persoonlijke gegevens die wij namens onze Klant verwerken (d.w.z. Klantgegevens), moet u rechtstreeks contact opnemen met die Klant, aangezien zij de “verwerkingsverantwoordelijke” zijn voor deze gegevens (zie Sectie 10 hieronder). Houd er rekening mee dat de Klant uitsluitend bepaalt hoe deze gegevens mogen worden verwerkt, evenals of en hoe uw verzoek moet worden behandeld – wij raden u daarom aan uw verzoek rechtstreeks aan hen voor te leggen. Wij zullen niet aan uw verzoek voldoen, tenzij u voldoende informatie heeft verstrekt die ons in staat stelt redelijkerwijs te verifiëren dat u de betrokkene bent waarvan de persoonlijke gegevens zijn verzameld, en als deze gegevens namens een van onze Klanten worden verwerkt – aan welke Klant ze specifiek gerelateerd zijn, zodat wij ze aan hen kunnen doorsturen voor verdere verwerking.
Sommige gegevensbeschermingswetten en -regelgeving, zoals de AVG van de EU, de UK-GDPR of de CCPA/CPRA, onderscheiden over het algemeen twee hoofdrollen voor de partijen die persoonlijke gegevens verwerken: de “verwerkingsverantwoordelijke” (of, volgens de CCPA/CPRA, “onderneming”), die de doeleinden en middelen van de verwerking bepaalt; en de “verwerker” (of, volgens de CCPA/CPRA, “dienstverlener”), die de gegevens namens de verwerkingsverantwoordelijke (of onderneming) verwerkt. Hieronder leggen wij uit hoe deze rollen van toepassing zijn op onze Diensten, voor zover deze wetten en regelgeving van toepassing zijn.
VeritaTrust is de “verwerkingsverantwoordelijke” voor VeritaTrust Geïnteresseerdengegevens. Met betrekking tot deze gegevens nemen wij de verantwoordelijkheden van de verwerkingsverantwoordelijke op ons (alleen voor zover van toepassing volgens de wet) zoals uiteengezet in dit Privacybeleid. In dergelijke gevallen zullen onze Dienstverleners die deze gegevens verwerken, de rol van “verwerker” aannemen.
VeritaTrust is de “verwerker” van de Klantspecifieke Gegevens, die wij verwerken namens onze Klant (die de “verwerkingsverantwoordelijke” is voor deze gegevens); en onze Dienstverleners, die deze Klantspecifieke Gegevens namens ons verwerken, zijn de “verwerkers” van deze gegevens.
VeritaTrust is zowel “verwerkingsverantwoordelijke” als “verwerker” van de VeritaTrust Gebruikersgegevens. Deze gegevens worden door VeritaTrust voor eigen doeleinden verwerkt (zoals beschreven in Sectie 2 hierboven) als onafhankelijke “verwerkingsverantwoordelijke”; terwijl bepaalde delen van deze gegevens, die zijn opgenomen in de Klantspecifieke Gegevens, door ons namens onze Klant als “verwerker” worden verwerkt.
Daarom verwerkt VeritaTrust Klantspecifieke Gegevens strikt volgens de redelijke instructies van die Klant en zoals vastgelegd in onze Bijlage Gegevensverwerking en andere commerciële overeenkomsten met die Klant. De Klant, als verwerkingsverantwoordelijke voor deze gegevens, is verantwoordelijk voor het nakomen van alle toepasselijke wettelijke vereisten voor verwerkingsverantwoordelijken (zoals het vaststellen van een wettelijke basis voor verwerking en het beantwoorden van verzoeken om de uitoefening van rechten van betrokkenen met betrekking tot de gegevens die zij controleren).
Om elke twijfel weg te nemen, is elke Klant zelf verantwoordelijk voor het vaststellen van een wettelijke basis voor verwerking en het verstrekken van een passende kennisgeving aan hun accountgebruikers en klanten waarvan de gegevens in de Klantspecifieke Gegevens kunnen zijn opgenomen (inclusief een voldoende verwijzing naar de verwerking van hun persoonlijke gegevens via de Diensten), en alle andere informatie die nodig is om te voldoen aan alle toepasselijke gegevensbeschermings- en privacywetten; evenals het verkrijgen van alle goedkeuringen en toestemmingen van deze individuen zoals vereist door deze wetten.
Updates en Wijzigingen: Wij kunnen deze Privacybeleid van tijd tot tijd bijwerken en wijzigen door een gewijzigde versie op onze Diensten te publiceren. De gewijzigde versie wordt effectief vanaf de datum van publicatie. Wij zullen een voorafgaande kennisgeving geven als wij geloven dat wezenlijke wijzigingen betrokken zijn via elk beschikbaar communicatiemiddel of via de Diensten. Na deze voorafgaande kennisgevingsperiode zullen alle wijzigingen als door u geaccepteerd worden beschouwd.
Vereisten volgens Amerikaanse privacywetten: Dit beleid beschrijft de categorieën van persoonlijke gegevens die wij kunnen verzamelen en de bronnen van deze informatie (in Sectie 1 hierboven), evenals onze praktijken met betrekking tot bewaring (Sectie 4) en verwijdering (Sectie 9). Wij hebben ook informatie opgenomen over hoe wij uw informatie kunnen verwerken (in Secties 2 tot 7), wat de “commerciële doeleinden” omvat volgens de California Consumer Privacy Act (CCPA)/California Privacy Rights Act (CPRA) en soortgelijke staatswetten, indien van toepassing. Wij verkopen of “delen” uw persoonlijke informatie niet in de zin van de CCPA of CPRA, noch openbaren wij persoonlijke informatie die wij “controleren” aan derden voor directe marketingdoeleinden. Wij kunnen persoonlijke gegevens aan derden openbaren of hen toestaan persoonlijke gegevens te verzamelen vanaf onze Diensten zoals beschreven in Sectie 5 hierboven, als deze derden onze klanten zijn (met betrekking tot Klantspecifieke Gegevens die namens hen worden verwerkt), of onze geautoriseerde Dienstverleners of zakelijke partners die onze contractuele beperkingen met betrekking tot bewaring, gebruik en openbaarmaking van deze persoonlijke gegevens hebben geaccepteerd, of als u diensten van derden in onze Diensten integreert, of ons verzoekt uw persoonlijke gegevens aan derden openbaar te maken, of zoals anders beschreven in Sectie 5 hierboven. U kunt ook een geautoriseerde vertegenwoordiger aanwijzen, schriftelijk of via volmacht, om namens u een verzoek in te dienen voor de uitoefening van uw privacyrechten. De geautoriseerde vertegenwoordiger kan een verzoek indienen om deze rechten uit te oefenen door ons een e-mail te sturen. Houd er rekening mee dat wij u niet zullen discrimineren door u onze Diensten te weigeren of u een lagere dienstkwaliteit te bieden omdat u heeft verzocht uw rechten volgens de wet uit te oefenen.
Als u vragen heeft of uw rechten volgens CCPA/CPRA wilt uitoefenen, kunt u contact opnemen met support@veritatrust.com.
Externe Links: Hoewel onze Diensten links naar andere websites of diensten kunnen bevatten, zijn wij niet verantwoordelijk voor hun privacy-praktijken. Wij moedigen u aan voorzichtig te zijn wanneer u onze Diensten verlaat voor de website of applicatie van deze derden, en de privacybeleid van elke website en dienst die u bezoekt te lezen. Dit Privacybeleid is alleen van toepassing op onze Diensten.
Niets in dit beleid tegenspreekt de volgende verklaring: met betrekking tot VeritaTrust-producten verzamelt, bewaart of deelt VeritaTrust geen gegevens over een specifieke gebruiker of apparaat (inclusief IP-adressen en gebruikers-ID’s) op websites of applicaties die niet in eigendom zijn van VeritaTrust, behalve via app.veritatrust.com en de subdomeinen daarvan, die de functionele en analytische mogelijkheden van onze producten ondersteunen.
Onze Diensten zijn niet ontworpen om kinderen onder de 16 jaar aan te trekken: Wij verzamelen bewust geen persoonlijke gegevens van kinderen en willen dit ook niet doen. Als wij erachter komen dat een persoon onder de 16 jaar onze Diensten gebruikt, zullen wij proberen een dergelijk gebruik te verbieden en te blokkeren, en wij zullen ons best doen om alle bij ons opgeslagen persoonlijke gegevens met betrekking tot een dergelijk kind snel te verwijderen. Als u denkt dat wij dergelijke gegevens zouden kunnen bezitten, neem dan contact met ons op via e-mail op support@veritatrust.com.
Functionaris voor Gegevensbescherming: VeritaTrust heeft PrivacyTeam Ltd. aangesteld als onze Functionaris voor Gegevensbescherming, om de voortdurende naleving van VeritaTrust op het gebied van privacy te monitoren en te adviseren en als contactpunt te dienen voor privacyvragen van betrokkenen en toezichthoudende autoriteiten. Als u opmerkingen of vragen heeft over ons Privacybeleid, als u zorgen heeft over uw privacy of als u een klacht wilt indienen over de verwerking van uw persoonlijke gegevens door VeritaTrust, kunt u contact opnemen met support@veritatrust.com.
Vragen, zorgen of klachten: Als u opmerkingen of vragen heeft over ons Privacybeleid, of als u zorgen heeft over uw persoonlijke gegevens die bij ons zijn opgeslagen, neem dan contact met ons op op: support@veritatrust.com.