Privacybeleid
Beleid inzake de verwerking van persoonsgegevens
1. Algemene bepalingen
Dit beleid inzake de verwerking van persoonsgegevens definieert de procedure voor de verwerking ervan en de maatregelen die worden genomen om de veiligheid van persoonsgegevens te waarborgen. "growwise-nl.techinfus.com" (hierna te noemen de Exploitant).
1.1. De Exploitant stelt als belangrijkste doel en voorwaarde voor de uitvoering van haar activiteiten de naleving van de rechten en vrijheden van natuurlijke personen en burgers bij de verwerking van hun persoonsgegevens, met inbegrip van de bescherming van het recht op privacy en van persoons- en familiegeheimen.
1.2. Dit beleid van de Operator betreffende de verwerking van persoonsgegevens (hierna te noemen het Beleid) is van toepassing op alle informatie die de Operator kan ontvangen over bezoekers van de website https://growwise-nl.techinfus.com.
2. Basisbegrippen die in het beleid worden gebruikt
2.1. Geautomatiseerde verwerking van persoonsgegevens is de verwerking van persoonsgegevens met behulp van computertechnologie.
2.2. Het blokkeren van persoonsgegevens is een tijdelijke stopzetting van de verwerking van persoonsgegevens (behalve in gevallen waarin de verwerking noodzakelijk is ter verduidelijking van persoonsgegevens).
2.3. Website – een verzameling van grafisch en informatief materiaal, alsmede computerprogramma’s en databases, die de beschikbaarheid ervan op het internet op het netwerkadres https://growwise-nl.techinfus.com garandeert.
2.4. Persoonsgegevensinformatiesysteem: een geheel van persoonsgegevens dat is opgeslagen in databases en de informatietechnologieën en technische middelen die de verwerking ervan garanderen.
2.5. Anonimisering van persoonsgegevens: handelingen waardoor het zonder het gebruik van aanvullende informatie onmogelijk is om vast te stellen wie de eigenaar is van persoonsgegevens door een specifieke Gebruiker of een ander onderwerp van persoonsgegevens.
2.6. Verwerking van persoonsgegevens is elke handeling (bewerking) of elk geheel van handelingen (bewerkingen) uitgevoerd met of zonder gebruik van automatiseringstools met betrekking tot persoonsgegevens, waaronder het verzamelen, vastleggen, systematiseren, accumuleren, opslaan, rectificeren (bijwerken, wijzigen), extraheren, gebruiken, overdragen (verspreiden, verstrekken, raadplegen), anonimiseren, blokkeren, wissen en vernietigen van persoonsgegevens.
2.7. Verwerkingsverantwoordelijke — een overheidsinstantie, een gemeentelijk orgaan, een rechtspersoon of een natuurlijk persoon die, zelfstandig of samen met andere personen, de verwerking van persoonsgegevens organiseert en/of uitvoert en ook de doeleinden van de verwerking van persoonsgegevens, de samenstelling van de te verwerken persoonsgegevens en de handelingen (operaties) die met de persoonsgegevens worden uitgevoerd, vaststelt.
2.8. Persoonsgegevens – alle informatie die direct of indirect betrekking heeft op een specifieke of identificeerbare gebruiker van de website https://growwise-nl.techinfus.com.
2.9. Persoonsgegevens die door de betrokkene mogen worden verspreid, zijn persoonsgegevens waartoe een onbeperkt aantal personen toegang heeft, nadat de betrokkene toestemming heeft gegeven voor de verwerking van de persoonsgegevens die door de betrokkene mogen worden verspreid op de wijze zoals voorgeschreven in de Wet op de bescherming van persoonsgegevens (hierna te noemen persoonsgegevens die voor verspreiding zijn toegestaan).
2.10. Gebruiker – iedere bezoeker van de website https://growwise-nl.techinfus.com.
2.11. Verstrekking van persoonsgegevens – handelingen die gericht zijn op het bekendmaken van persoonsgegevens aan een specifieke persoon of een specifieke groep personen.
2.12. Verspreiding van persoonsgegevens: elke handeling die gericht is op het bekendmaken van persoonsgegevens aan een onbepaald aantal personen (doorgifte van persoonsgegevens) of het bekendmaken van persoonsgegevens aan een onbeperkt aantal personen, met inbegrip van de publicatie van persoonsgegevens in de media, plaatsing op informatie- en telecommunicatienetwerken of het op een andere wijze toegang verlenen tot persoonsgegevens.
2.13. Grensoverschrijdende doorgifte van persoonsgegevens is de doorgifte van persoonsgegevens naar het grondgebied van een vreemde staat aan een overheidsinstantie van een vreemde staat, een buitenlandse natuurlijke persoon of een buitenlandse rechtspersoon.
2.14. Vernietiging van persoonsgegevens: elke handeling waardoor persoonsgegevens onherroepelijk worden vernietigd met de onmogelijkheid om de inhoud van de persoonsgegevens in het persoonsgegevensinformatiesysteem verder te herstellen en/of de vernietiging van materiële dragers van persoonsgegevens.
3. Basisrechten en -plichten van de Exploitant
3.1. De exploitant heeft het recht:
— van de betrokkene van persoonsgegevens betrouwbare informatie en/of documenten ontvangen die persoonsgegevens bevatten;
— in geval van intrekking van de toestemming van de betrokkene voor de verwerking van de persoonsgegevens, evenals het verzenden van een aanvraag met het verzoek om te stoppen met de verwerking van de persoonsgegevens, heeft de Verwerkingsverantwoordelijke het recht om de persoonsgegevens te blijven verwerken zonder de toestemming van de betrokkene, indien daarvoor in de Wet op de verwerking van persoonsgegevens genoemde gronden bestaan;
— zelfstandig de samenstelling en lijst bepalen van de maatregelen die noodzakelijk en voldoende zijn om de nakoming te waarborgen van de verplichtingen die zijn vastgelegd in de Wet op Persoonsgegevens en de regelgevende rechtshandelingen die in overeenstemming daarmee zijn aangenomen, tenzij anders is bepaald in de Wet op Persoonsgegevens of andere federale wetten.
3.2. De exploitant is verplicht:
— op verzoek van de betrokkene informatie verstrekken over de verwerking van zijn persoonsgegevens;
— de verwerking van persoonsgegevens organiseren overeenkomstig de procedure die is vastgelegd in de huidige wetgeving;
— reageren op verzoeken en vragen van betrokkenen bij persoonsgegevens en hun wettelijke vertegenwoordigers in overeenstemming met de vereisten van de Wet op de verwerking van persoonsgegevens;
— op verzoek van het bevoegde orgaan voor de bescherming van de rechten van de betrokkenen, binnen 10 dagen na de datum van ontvangst van het verzoek, de nodige informatie meedelen;
— dit Beleid met betrekking tot de verwerking van persoonsgegevens publiceren of op andere wijze onbeperkte toegang daartoe verlenen;
— juridische, organisatorische en technische maatregelen nemen om persoonsgegevens te beschermen tegen ongeoorloofde of onbedoelde toegang, vernietiging, wijziging, blokkering, kopiëren, verstrekking en verspreiding van persoonsgegevens, alsook tegen andere onrechtmatige handelingen met betrekking tot persoonsgegevens;
— de overdracht (distributie, verstrekking, toegang) van persoonsgegevens stopzetten, de verwerking ervan stopzetten en de persoonsgegevens vernietigen op de wijze en in de gevallen zoals bepaald in de Wet op de bescherming van persoonsgegevens;
— om te voldoen aan andere verplichtingen die voortvloeien uit de Wet op de bescherming van persoonsgegevens.
4. Fundamentele rechten en plichten van betrokkenen bij persoonsgegevens
4.1. Betrokkenen hebben het recht om:
— informatie ontvangen over de verwerking van hun persoonsgegevens, behalve in gevallen die door federale wetten zijn bepaald. De informatie wordt door de Operator in een toegankelijke vorm aan de betrokkene verstrekt en mag geen persoonsgegevens bevatten die betrekking hebben op andere betrokkenen, behalve in gevallen waarin er wettelijke gronden zijn voor de openbaarmaking van dergelijke persoonsgegevens. De lijst met informatie en de procedure voor het verkrijgen ervan zijn vastgesteld in de Wet op Persoonsgegevens;
— om van de verwerkingsverantwoordelijke verduidelijking te eisen van zijn persoonsgegevens, alsmede blokkering of vernietiging ervan indien de persoonsgegevens onvolledig, verouderd, onjuist, onrechtmatig verkregen of niet noodzakelijk zijn voor het aangegeven doel van de verwerking, en eveneens om de wettelijk voorziene maatregelen te nemen ter bescherming van zijn rechten;
— om voorafgaande toestemming te vragen bij de verwerking van persoonsgegevens met het oog op de promotie van goederen, werken en diensten op de markt;
— om de toestemming voor de verwerking van persoonsgegevens in te trekken, alsmede om een verzoek te sturen om de verwerking van persoonsgegevens te stoppen;
— een beroep doen op de bevoegde instantie voor de bescherming van de rechten van de betrokkenen bij persoonsgegevens of in rechte tegen onrechtmatige handelingen of nalatigheden van de Operator bij de verwerking van zijn persoonsgegevens;
— om andere door de wet vastgestelde rechten uit te oefenen.
4.2. Betrokkenen zijn verplicht:
— de Operator betrouwbare informatie over uzelf verstrekken;
— de Operator informeren over verduidelijking (bijwerking, wijziging) van uw persoonsgegevens.
4.3. Personen die aan de Operator onjuiste gegevens over zichzelf of gegevens over een andere betrokkene hebben verstrekt, zonder diens toestemming, zijn aansprakelijk overeenkomstig de wet.
5. Beginselen van de verwerking van persoonsgegevens
5.1. De verwerking van persoonsgegevens gebeurt op een rechtmatige en behoorlijke basis.
5.2. De verwerking van persoonsgegevens is beperkt tot het bereiken van welbepaalde, vooraf bepaalde en gerechtvaardigde doeleinden. Verwerking van persoonsgegevens die onverenigbaar zijn met de doeleinden waarvoor ze zijn verzameld, is verboden.
5.3. Het is niet toegestaan om gegevensbestanden met persoonsgegevens die worden verwerkt voor doeleinden die onverenigbaar zijn met elkaar, samen te voegen.
5.4. Enkel persoonsgegevens die beantwoorden aan de doeleinden van hun verwerking, komen in aanmerking voor verwerking.
5.5. De inhoud en omvang van de verwerkte persoonsgegevens komen overeen met de vermelde verwerkingsdoeleinden. De verwerkte persoonsgegevens mogen niet bovenmatig zijn in verhouding tot de vermelde verwerkingsdoeleinden.
5.6. Bij de verwerking van persoonsgegevens wordt de juistheid, toereikendheid en, waar nodig, relevantie van de persoonsgegevens voor de verwerkingsdoeleinden gewaarborgd. De Verwerkingsverantwoordelijke neemt en/of zorgt ervoor dat de nodige maatregelen worden genomen om onvolledige of onjuiste gegevens te verwijderen of te verduidelijken.
5.7. Persoonsgegevens worden opgeslagen in een vorm die identificatie van de betrokkene mogelijk maakt, en niet langer dan noodzakelijk is voor de verwerkingsdoeleinden, tenzij de bewaartermijn voor persoonsgegevens is vastgesteld bij federale wetgeving of een overeenkomst waarbij de betrokkene partij, begunstigde of garant is. Verwerkte persoonsgegevens worden vernietigd of geanonimiseerd zodra de verwerkingsdoeleinden zijn bereikt of wanneer de noodzaak voor het bereiken van deze doeleinden niet langer noodzakelijk is, tenzij anders bepaald door federale wetgeving.
6. Doeleinden van de verwerking van persoonsgegevens
| Doel van de verwerking | het verlenen van toegang aan de Gebruiker tot diensten, informatie en/of materialen die op de website staan |
|---|---|
| Persoonsgegevens |
|
| Wettelijke basis |
|
| Soorten verwerking van persoonsgegevens |
|
7. Voorwaarden voor de verwerking van persoonsgegevens
7.1. De verwerking van persoonsgegevens gebeurt met toestemming van de persoonsgegevenssubject die aan de verwerking van zijn persoonsgegevens onderworpen is.
7.2. De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van de taken, bevoegdheden en plichten die de verwerkingsverantwoordelijke krachtens de wet heeft.
7.3. De verwerking van persoonsgegevens is noodzakelijk voor de rechtsbedeling, voor de uitvoering van een gerechtelijke handeling of voor de handeling van een ander orgaan of ambtenaar die aan tenuitvoerlegging is onderworpen overeenkomstig de wetgeving inzake handhavingsprocedures.
7.4. De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij, begunstigde of garant is, alsmede voor het sluiten van een overeenkomst op initiatief van de betrokkene of een overeenkomst waarbij de betrokkene begunstigde of garant zal zijn.
7.5. De verwerking van persoonsgegevens is noodzakelijk voor de uitoefening van de rechten en gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van derden of voor de verwezenlijking van maatschappelijk relevante doeleinden, tenzij hierdoor de rechten en vrijheden van de betrokkene op de persoonsgegevens worden geschaad.
7.6. Persoonsgegevens worden verwerkt op een wijze waartoe een onbeperkt aantal personen toegang heeft door de betrokkene of op zijn verzoek (hierna: openbaar beschikbare persoonsgegevens).
7.7. Er vindt een verwerking plaats van persoonsgegevens die onderworpen zijn aan publicatie of verplichte openbaarmaking overeenkomstig de federale wetgeving.
8. Procedure voor het verzamelen, opslaan, overdragen en andere vormen van verwerking van persoonsgegevens
De beveiliging van de door de Operator verwerkte persoonsgegevens wordt gewaarborgd door de implementatie van wettelijke, organisatorische en technische maatregelen die nodig zijn om volledig te voldoen aan de vereisten van de huidige wetgeving op het gebied van de bescherming van persoonsgegevens.
8.1. De exploitant draagt zorg voor de beveiliging van de persoonsgegevens en neemt alle mogelijke maatregelen om te voorkomen dat onbevoegden toegang krijgen tot de persoonsgegevens.
8.2. De persoonsgegevens van de Gebruiker worden in geen geval doorgegeven aan derden, behalve in gevallen die verband houden met de naleving van de geldende wetgeving of in het geval dat de betrokkene toestemming heeft gegeven aan de Operator om de gegevens door te geven aan een derde partij voor de nakoming van verplichtingen die voortvloeien uit een overeenkomst op grond van het burgerlijk recht.
8.3. Indien er onjuistheden worden geconstateerd in de persoonsgegevens, kan de Gebruiker deze zelfstandig bijwerken door een melding te sturen naar het e-mailadres van de Beheerder: admin@growwise-nl.techinfus.com met als onderwerp 'Bijwerken persoonsgegevens'.
8.4. De verwerkingstermijn voor persoonsgegevens wordt bepaald door de verwezenlijking van de doeleinden waarvoor de persoonsgegevens zijn verzameld, tenzij een andere termijn is voorzien in de overeenkomst of de geldende wetgeving.
De Gebruiker kan zijn toestemming voor de verwerking van zijn persoonsgegevens op elk moment intrekken door de Beheerder hiervan op de hoogte te stellen via e-mail op het e-mailadres van de Beheerder: admin@growwise-nl.techinfus.com. Vermeld in de onderwerpregel "Intrekking van toestemming voor de verwerking van persoonsgegevens".
8.5. Alle informatie die wordt verzameld door diensten van derden, waaronder betalingssystemen, communicatietools en andere dienstverleners, wordt door deze entiteiten (exploitanten) opgeslagen en verwerkt in overeenstemming met hun gebruikersovereenkomst en privacybeleid. De persoonsgegevens en/of de gespecificeerde documenten zijn van toepassing. De exploitant is niet verantwoordelijk voor de handelingen van derden, waaronder de in deze clausule genoemde dienstverleners.
8.6. Verboden die door de betrokkene op de persoonsgegevens zijn gesteld met betrekking tot de doorgifte (behalve het verlenen van toegang) en met betrekking tot de verwerking of de voorwaarden voor de verwerking (behalve het verkrijgen van toegang) van persoonsgegevens die voor verspreiding zijn toegestaan, zijn niet van toepassing in gevallen van verwerking van persoonsgegevens in het kader van de staat, het openbaar belang en andere openbare belangen die bij wet zijn vastgesteld.
8.7. Bij de verwerking van persoonsgegevens draagt de Exploitant zorg voor de vertrouwelijkheid van de persoonsgegevens.
8.8. De verwerkingsverantwoordelijke bewaart persoonsgegevens in een vorm die het mogelijk maakt de betrokkene te identificeren, en wel niet langer dan noodzakelijk is voor de verwerkingsdoeleinden van de persoonsgegevens, tenzij de bewaartermijn voor persoonsgegevens is vastgesteld bij federale wetgeving, een overeenkomst waarbij de betrokkene partij, begunstigde of garant is.
8.9. Voorwaarde voor beëindiging van de verwerking van persoonsgegevens kan zijn: het bereiken van de doeleinden van de verwerking van persoonsgegevens, het verlopen van de toestemming van de betrokkene met betrekking tot persoonsgegevens, het intrekken van de toestemming van de betrokkene met betrekking tot persoonsgegevens of een verzoek om de verwerking van persoonsgegevens te beëindigen, alsook de opsporing van onrechtmatige verwerking van persoonsgegevens.
9. Lijst van acties die de Operator uitvoert met de ontvangen persoonsgegevens
9.1. De beheerder verzamelt, registreert, systematiseert, accumuleert, slaat op, verduidelijkt (bijwerkt, wijzigt), extraheert, gebruikt, draagt over (verspreidt, verstrekt, opent), anonimiseert, blokkeert, verwijdert en vernietigt persoonsgegevens.
9.2. De beheerder verwerkt persoonsgegevens op geautomatiseerde wijze, al dan niet met ontvangst en/of verzending van de ontvangen informatie via informatie- en telecommunicatienetwerken.
10. Grensoverschrijdende doorgifte van persoonsgegevens
10.1. Voordat de verwerkingsverantwoordelijke begint met activiteiten die een grensoverschrijdende doorgifte van persoonsgegevens inhouden, is hij verplicht om de bevoegde instantie voor de bescherming van de rechten van betrokkenen op de hoogte te stellen van zijn voornemen om een grensoverschrijdende doorgifte van persoonsgegevens uit te voeren (een dergelijke kennisgeving wordt afzonderlijk verzonden van de kennisgeving van het voornemen om persoonsgegevens te verwerken).
10.2. Voordat de bovengenoemde kennisgeving wordt ingediend, is de beheerder verplicht de relevante informatie te verkrijgen van de autoriteiten van de buitenlandse staat, buitenlandse natuurlijke personen en buitenlandse rechtspersonen aan wie de grensoverschrijdende doorgifte van persoonsgegevens is gepland.
11. Vertrouwelijkheid van persoonsgegevens
De beheerder en andere personen die toegang hebben gekregen tot persoonsgegevens, zijn verplicht de persoonsgegevens niet aan derden bekend te maken of te verspreiden zonder toestemming van de betrokkene, tenzij anders bepaald in de federale wetgeving.
12. Slotbepalingen
12.1. De Gebruiker kan voor alle vragen en opmerkingen over de verwerking van zijn/haar persoonsgegevens contact opnemen met de Beheerder via het e-mailadres admin@growwise-nl.techinfus.com.
12.2. Dit document weerspiegelt eventuele wijzigingen in het beleid van de Operator inzake de verwerking van persoonsgegevens. Dit beleid is voor onbepaalde tijd geldig totdat het wordt vervangen door een nieuwe versie.
12.3. De huidige versie van het Beleid is openbaar beschikbaar op internet op https://growwise-nl.techinfus.com/privacy.