GDPR Informatie

Wat is de GDPR?

De Algemene Verordening Gegevensbescherming (AVG/GDPR) is Europese wetgeving die uw privacy beschermt. Deze verordening geldt sinds 25 mei 2018 en geeft u controle over uw persoonlijke gegevens.

Onze GDPR-compliance

Bold Flare neemt de GDPR zeer serieus. We hebben passende maatregelen genomen om aan alle vereisten te voldoen:

1. Rechtmatige verwerking

We verwerken alleen gegevens als we daar een rechtmatige grondslag voor hebben:

• Uitvoering van een overeenkomst (wanneer u onze diensten afneemt)
• Uw expliciete toestemming (voor marketing en cookies)
• Gerechtvaardigd belang (verbetering van onze diensten)
• Wettelijke verplichting (administratie en facturatie)

2. Transparantie

We zijn transparant over wat we met uw gegevens doen. In onze Privacy Policy leggen we exact uit:

• Welke gegevens we verzamelen
• Waarom we deze verzamelen
• Hoe lang we ze bewaren
• Met wie we ze delen

3. Uw rechten

Onder de GDPR heeft u de volgende rechten:

Recht op inzage (Artikel 15)

U kunt opvragen welke persoonsgegevens we van u verwerken.

Recht op rectificatie (Artikel 16)

U kunt onjuiste gegevens laten corrigeren of onvolledige gegevens laten aanvullen.

Recht op verwijdering / 'recht op vergetelheid' (Artikel 17)

U kunt verzoeken om verwijdering van uw gegevens, tenzij we een wettelijke verplichting hebben om deze te bewaren.

Recht op beperking (Artikel 18)

U kunt vragen om beperking van de verwerking van uw gegevens in bepaalde situaties.

Recht op dataportabiliteit (Artikel 20)

U kunt uw gegevens in een gestructureerd, gangbaar formaat opvragen om over te dragen aan een andere dienstverlener.

Recht van bezwaar (Artikel 21)

U kunt bezwaar maken tegen de verwerking van uw gegevens voor bepaalde doeleinden.

4. Beveiliging

We hebben passende technische en organisatorische maatregelen getroffen:

• Versleutelde gegevensoverdracht (SSL/TLS)
• Beveiligde opslag van persoonsgegevens
• Beperkte toegang tot gegevens (need-to-know basis)
• Regelmatige beveiligingsupdates
• Verwerkersovereenkomsten met alle externe partners

5. Verwerkersovereenkomsten

Alle externe partijen die in opdracht van ons persoonsgegevens verwerken, hebben een verwerkersovereenkomst getekend die voldoet aan de GDPR-vereisten.

6. Datalekprotocol

Mocht er ondanks onze beveiligingsmaatregelen een datalek plaatsvinden, dan hebben we een protocol om:

• Het lek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens
• Getroffen personen te informeren indien er een hoog risico is
• Het lek te documenteren en te analyseren

7. Privacy by design & default

We passen de principes van 'privacy by design' en 'privacy by default' toe:

• We vragen alleen om noodzakelijke gegevens
• Privacyvriendelijke standaardinstellingen
• Gegevensminimalisatie waar mogelijk

Hoe uw rechten uit te oefenen

Wilt u gebruik maken van uw rechten? Stuur een email naar [email protected] met:

• Uw naam en emailadres
• Welk recht u wilt uitoefenen
• Indien relevant: een kopie van uw identiteitsbewijs (ter verificatie)

We reageren binnen 30 dagen op uw verzoek.

Klachten

Bent u niet tevreden over hoe we met uw gegevens omgaan? Neem eerst contact met ons op via [email protected]

U kunt ook een klacht indienen bij de toezichthouder:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
bold-flare.com

Contact

Voor vragen over GDPR en hoe wij uw gegevens verwerken:

Email: [email protected]
Adres: Keizersgracht 482, 1017 EG Amsterdam