Laatst bijgewerkt:
Expelcleanse neemt de bescherming van uw persoonlijke gegevens zeer serieus. Dit document beschrijft hoe wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving inzake gegevensbescherming in Nederland en de Europese Unie.
Als verwerkingsverantwoordelijke zijn wij verantwoordelijk voor de verwerking van uw persoonlijke gegevens in overeenstemming met de toepasselijke wetgeving. Wij hebben passende technische en organisatorische maatregelen geïmplementeerd om de veiligheid en vertrouwelijkheid van uw gegevens te waarborgen.
Dit document moet worden gelezen in samenhang met ons privacybeleid, dat meer gedetailleerde informatie bevat over welke gegevens wij verzamelen en hoe wij deze gebruiken.
De verwerkingsverantwoordelijke voor de verwerking van uw persoonlijke gegevens is:
Expelcleanse
Saturnusstraat 60, Unit 76
2516 AH Den Haag
Netherlands
Telefoon: 070 347 0529
E-mail: partnership@expelcleanse.world
Als verwerkingsverantwoordelijke bepalen wij de doeleinden en middelen van de verwerking van uw persoonlijke gegevens. Wij zijn uw eerste contactpunt voor alle vragen met betrekking tot de verwerking van uw persoonlijke gegevens.
Wij verwerken uw persoonlijke gegevens alleen wanneer wij daarvoor een geldige rechtsgrondslag hebben onder de AVG. De rechtsgrondslag voor verwerking hangt af van de specifieke context waarin wij uw gegevens verzamelen:
Toestemming (Artikel 6(1)(a) AVG): In sommige gevallen vragen wij uw expliciete toestemming om uw persoonlijke gegevens te verwerken. Dit is bijvoorbeeld het geval wanneer wij u marketingcommunicatie willen sturen of wanneer wij cookies plaatsen die niet strikt noodzakelijk zijn voor het functioneren van onze website.
Wanneer wij ons baseren op toestemming, heeft u het recht om uw toestemming op elk moment in te trekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat de toestemming werd ingetrokken.
Contractuele noodzaak (Artikel 6(1)(b) AVG): Wij verwerken uw persoonlijke gegevens wanneer dit noodzakelijk is voor de uitvoering van een contract met u, of om op uw verzoek stappen te ondernemen voordat een contract wordt gesloten. Dit omvat bijvoorbeeld het verwerken van uw contactgegevens en projectinformatie wanneer u onze consultancy diensten inhuurt.
Wettelijke verplichting (Artikel 6(1)(c) AVG): Wij kunnen uw persoonlijke gegevens verwerken wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn. Dit omvat bijvoorbeeld het bewaren van financiële administratie voor belastingdoeleinden of het reageren op gerechtelijke bevelen.
Gerechtvaardigd belang (Artikel 6(1)(f) AVG): Wij kunnen uw persoonlijke gegevens verwerken wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen of die van een derde partij, mits uw belangen en grondrechten niet zwaarder wegen dan die belangen. Voorbeelden van gerechtvaardigde belangen zijn het verbeteren van onze diensten, het waarborgen van de beveiliging van onze website, en het voorkomen van fraude.
Wij kunnen de volgende categorieën van persoonlijke gegevens over u verwerken:
Identificatiegegevens: Naam, e-mailadres, telefoonnummer, postadres en andere contactgegevens die u aan ons verstrekt.
Professionele gegevens: Bedrijfsnaam, functietitel, branche en andere informatie met betrekking tot uw professionele activiteiten, voor zover relevant voor onze dienstverlening.
Communicatiegegevens: Correspondentie en communicatie tussen u en ons, inclusief e-mails, telefoongesprekken en berichten via contactformulieren.
Technische gegevens: IP-adres, browsertype en -versie, tijdzone-instelling, browserplug-in types en -versies, besturingssysteem en platform, en andere technologie op de apparaten die u gebruikt om toegang te krijgen tot onze website.
Gebruiksgegevens: Informatie over hoe u onze website gebruikt, inclusief URL clickstream, producten die u heeft bekeken, paginareactietijden, downloadfouten, lengte van bezoeken aan bepaalde pagina's, en pagina-interactie-informatie.
Financiële gegevens: Betalingsinformatie en factureringsgegevens, voor zover noodzakelijk voor de uitvoering van onze diensten en het voldoen aan wettelijke verplichtingen.
Projectgegevens: Informatie met betrekking tot de projecten waaraan wij voor u werken, inclusief briefings, feedback, en andere informatie die u met ons deelt in het kader van onze dienstverlening.
Wij verwerken uw persoonlijke gegevens voor de volgende doeleinden:
Dienstverlening: Om onze content strategie consultancy diensten aan u te leveren, inclusief het uitvoeren van content audits, het ontwikkelen van UX content strategieën, en het verstrekken van advies en aanbevelingen.
Communicatie: Om met u te communiceren over onze diensten, om uw vragen te beantwoorden, om updates te verstrekken over lopende projecten, en om u te informeren over wijzigingen in onze diensten of voorwaarden.
Contractbeheer: Om contracten met u te beheren, inclusief het opstellen van offertes, het verwerken van betalingen, en het bijhouden van projectadministratie.
Verbetering van diensten: Om onze diensten en website te verbeteren, om gebruikerservaringen te analyseren, en om nieuwe functies en diensten te ontwikkelen.
Marketing: Met uw toestemming, om u te informeren over onze diensten, nieuwsbrieven te versturen, en andere marketingcommunicatie te verzenden die voor u relevant kan zijn.
Beveiliging: Om de veiligheid en beveiliging van onze website en diensten te waarborgen, om fraude te detecteren en te voorkomen, en om misbruik tegen te gaan.
Wettelijke verplichtingen: Om te voldoen aan wettelijke verplichtingen, zoals het bewaren van financiële administratie, het reageren op gerechtelijke bevelen, en het samenwerken met toezichthoudende autoriteiten.
Wij bewaren uw persoonlijke gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, of om te voldoen aan wettelijke verplichtingen. De specifieke bewaartermijn hangt af van de aard van de gegevens en het doel van de verwerking:
Contactgegevens: Contactgegevens die u via contactformulieren verstrekt, worden bewaard totdat uw vraag is beantwoord en gedurende een redelijke periode daarna voor klantenservice doeleinden. Als u geen klant wordt, worden deze gegevens na maximaal 2 jaar verwijderd.
Klantgegevens: Gegevens van klanten worden bewaard gedurende de duur van de zakelijke relatie en gedurende een periode van 7 jaar daarna, in overeenstemming met Nederlandse belastingwetgeving die vereist dat financiële administratie gedurende deze periode wordt bewaard.
Marketinggegevens: Als u zich heeft aangemeld voor onze nieuwsbrief of andere marketingcommunicatie, bewaren wij uw gegevens totdat u zich afmeldt of totdat wij besluiten om de marketingactiviteit te beëindigen.
Technische en gebruiksgegevens: Technische en gebruiksgegevens die via cookies en vergelijkbare technologieën worden verzameld, worden bewaard in overeenstemming met ons cookiebeleid, doorgaans niet langer dan 2 jaar.
Wettelijke bewaartermijnen: In sommige gevallen zijn wij wettelijk verplicht om gegevens gedurende een specifieke periode te bewaren. In dergelijke gevallen zullen wij de gegevens bewaren voor de wettelijk vereiste periode, zelfs als dit langer is dan anders noodzakelijk zou zijn.
Na afloop van de toepasselijke bewaartermijn zullen wij uw persoonlijke gegevens veilig verwijderen of anonimiseren, zodat ze niet langer aan u kunnen worden gekoppeld.
Wij verkopen, verhuren of verhandelen uw persoonlijke gegevens niet aan derden. Wij kunnen uw persoonlijke gegevens echter delen met de volgende categorieën van ontvangers:
Dienstverleners: Wij werken samen met externe dienstverleners die diensten namens ons uitvoeren, zoals hostingproviders, e-mailserviceproviders, analyseservices, en betalingsverwerkers. Deze dienstverleners hebben alleen toegang tot uw persoonlijke gegevens voor zover dit noodzakelijk is om hun diensten te leveren en zijn contractueel verplicht om uw gegevens vertrouwelijk te behandelen en alleen te verwerken in overeenstemming met onze instructies.
Professionele adviseurs: Wij kunnen uw persoonlijke gegevens delen met professionele adviseurs zoals advocaten, accountants en verzekeraars die ons advies en diensten verlenen.
Overheidsinstanties: Wij kunnen uw persoonlijke gegevens openbaar maken aan overheidsinstanties, toezichthoudende autoriteiten of wetshandhavingsinstanties wanneer wij wettelijk verplicht zijn dit te doen, of wanneer dit noodzakelijk is om onze rechten te beschermen of te verdedigen.
Zakelijke overdrachten: Als wij betrokken zijn bij een fusie, overname, reorganisatie of verkoop van activa, kunnen uw persoonlijke gegevens worden overgedragen als onderdeel van die transactie. Wij zullen u op de hoogte stellen van een dergelijke overdracht en van eventuele wijzigingen in de verwerking van uw gegevens.
Wanneer wij uw persoonlijke gegevens delen met derden, zorgen wij ervoor dat passende contractuele en technische waarborgen zijn getroffen om de veiligheid en vertrouwelijkheid van uw gegevens te beschermen.
Uw persoonlijke gegevens worden voornamelijk verwerkt binnen de Europese Economische Ruimte (EER). In sommige gevallen kunnen uw gegevens echter worden overgedragen naar landen buiten de EER, bijvoorbeeld wanneer wij dienstverleners gebruiken die servers in andere landen exploiteren.
Wanneer wij uw persoonlijke gegevens overdragen naar landen buiten de EER, zorgen wij ervoor dat passende waarborgen zijn getroffen om de veiligheid en vertrouwelijkheid van uw gegevens te beschermen, in overeenstemming met de AVG. Deze waarborgen kunnen omvatten:
Adequaatheidsbesluit: Overdracht naar landen waarvoor de Europese Commissie heeft vastgesteld dat ze een adequaat niveau van gegevensbescherming bieden.
Standaard contractuele clausules: Het gebruik van door de Europese Commissie goedgekeurde standaard contractuele clausules die waarborgen bieden voor de bescherming van persoonlijke gegevens.
Binding Corporate Rules: Overdracht binnen een groep van ondernemingen die Binding Corporate Rules heeft aangenomen die zijn goedgekeurd door de relevante toezichthoudende autoriteit.
Certificeringsmechanismen: Overdracht naar organisaties die zijn gecertificeerd onder een goedgekeurd certificeringsmechanisme, zoals het EU-US Data Privacy Framework.
U kunt meer informatie opvragen over de specifieke waarborgen die wij hebben getroffen voor internationale gegevensoverdrachten door contact met ons op te nemen.
Wij hebben passende technische en organisatorische maatregelen geïmplementeerd om uw persoonlijke gegevens te beschermen tegen ongeautoriseerde of onwettige verwerking, onopzettelijk verlies, vernietiging of beschadiging. Deze maatregelen omvatten:
Encryptie: Wij gebruiken SSL/TLS-encryptie om gegevens te beschermen tijdens de overdracht tussen uw browser en onze servers. Gevoelige gegevens worden ook versleuteld opgeslagen in onze databases.
Toegangscontrole: Toegang tot persoonlijke gegevens is beperkt tot medewerkers en dienstverleners die deze informatie nodig hebben om hun taken uit te voeren. Alle personen met toegang tot persoonlijke gegevens zijn gebonden aan vertrouwelijkheidsverplichtingen.
Authenticatie: Wij gebruiken sterke authenticatiemechanismen om ongeautoriseerde toegang tot onze systemen te voorkomen, inclusief multi-factor authenticatie waar van toepassing.
Firewalls en antivirussoftware: Onze systemen zijn beschermd door firewalls en antivirussoftware om ongeautoriseerde toegang en malware te voorkomen.
Regelmatige beveiligingsbeoordelingen: Wij voeren regelmatig beveiligingsaudits en kwetsbaarheidsbeoordelingen uit om potentiële beveiligingsrisico's te identificeren en aan te pakken.
Incidentrespons: Wij hebben procedures voor incidentrespons om snel te reageren op eventuele datalekken of beveiligingsincidenten. In geval van een datalek dat waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, zullen wij u hiervan op de hoogte stellen in overeenstemming met de AVG.
Gegevensminimalisatie: Wij verzamelen en verwerken alleen de persoonlijke gegevens die noodzakelijk zijn voor de specifieke doeleinden waarvoor ze worden verzameld.
Pseudonimisering: Waar mogelijk gebruiken wij pseudonimisering om het risico voor betrokkenen te verminderen door persoonlijke gegevens te verwerken op een manier die ervoor zorgt dat ze niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder aanvullende informatie.
Onder de AVG heeft u verschillende rechten met betrekking tot uw persoonlijke gegevens. Deze rechten omvatten:
Recht op toegang (Artikel 15 AVG): U heeft het recht om een kopie te vragen van de persoonlijke gegevens die wij over u bewaren. Wij zullen u ook informatie verstrekken over de doeleinden van de verwerking, de categorieën van gegevens, de ontvangers van de gegevens, de bewaartermijn, en uw andere rechten.
Recht op rectificatie (Artikel 16 AVG): U heeft het recht om ons te verzoeken onjuiste of onvolledige persoonlijke gegevens die wij over u bewaren te corrigeren of aan te vullen.
Recht op verwijdering (Artikel 17 AVG): U heeft het recht om ons te verzoeken uw persoonlijke gegevens te verwijderen onder bepaalde omstandigheden, bijvoorbeeld wanneer de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer u uw toestemming intrekt en er geen andere rechtsgrondslag is voor de verwerking.
Recht op beperking van verwerking (Artikel 18 AVG): U heeft het recht om ons te verzoeken de verwerking van uw persoonlijke gegevens te beperken onder bepaalde omstandigheden, bijvoorbeeld wanneer u de juistheid van de gegevens betwist of bezwaar maakt tegen de verwerking.
Recht op gegevensoverdraagbaarheid (Artikel 20 AVG): U heeft het recht om de persoonlijke gegevens die u aan ons heeft verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, en om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar (Artikel 21 AVG): U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens wanneer wij ons baseren op een gerechtvaardigd belang als rechtsgrondslag voor verwerking. U heeft ook het recht om op elk moment bezwaar te maken tegen de verwerking van uw persoonlijke gegevens voor direct marketingdoeleinden.
Recht om toestemming in te trekken (Artikel 7(3) AVG): Als wij uw toestemming als rechtsgrondslag voor verwerking gebruiken, heeft u het recht om uw toestemming op elk moment in te trekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat de toestemming werd ingetrokken.
Recht om een klacht in te dienen: U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthoudende autoriteit voor gegevensbescherming, als u van mening bent dat wij uw persoonlijke gegevens in strijd met de AVG verwerken.
Als u een van uw rechten onder de AVG wilt uitoefenen, kunt u contact met ons opnemen via:
E-mail: partnership@expelcleanse.world
Telefoon: 070 347 0529
Post: Saturnusstraat 60, Unit 76, 2516 AH Den Haag, Netherlands
Wij zullen uw verzoek zo snel mogelijk behandelen, in ieder geval binnen 1 maand na ontvangst van uw verzoek. In complexe gevallen kunnen wij deze termijn met maximaal 2 maanden verlengen, in welk geval wij u hiervan op de hoogte zullen stellen.
Om uw identiteit te verifiëren en ervoor te zorgen dat wij uw persoonlijke gegevens niet aan onbevoegde personen verstrekken, kunnen wij u vragen om aanvullende informatie te verstrekken of om een kopie van een geldig identiteitsbewijs te overleggen.
In de meeste gevallen zijn er geen kosten verbonden aan het uitoefenen van uw rechten. Als uw verzoek echter duidelijk ongegrond of buitensporig is, kunnen wij een redelijke vergoeding vragen of weigeren om aan het verzoek te voldoen.
Wij gebruiken geen geautomatiseerde besluitvorming of profilering die significante gevolgen voor u heeft. Alle beslissingen met betrekking tot onze dienstverlening worden genomen door menselijke medewerkers, niet door geautomatiseerde systemen.
Wij kunnen wel geautomatiseerde tools gebruiken om gegevens te analyseren en inzichten te verkrijgen, maar deze analyses worden altijd gecontroleerd en geïnterpreteerd door onze medewerkers voordat er beslissingen worden genomen.
Als wij in de toekomst besluiten om geautomatiseerde besluitvorming of profilering te gebruiken die significante gevolgen voor u heeft, zullen wij u hiervan op de hoogte stellen en u informeren over uw recht om menselijke tussenkomst te verkrijgen, uw standpunt kenbaar te maken en de beslissing aan te vechten.
Onze diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 16 jaar zonder toestemming van een ouder of voogd.
Als u een ouder of voogd bent en u bent zich ervan bewust dat uw kind ons persoonlijke gegevens heeft verstrekt zonder uw toestemming, neem dan contact met ons op. Als wij ons ervan bewust worden dat wij persoonlijke gegevens van kinderen hebben verzameld zonder verificatie van ouderlijke toestemming, zullen wij maatregelen nemen om die informatie van onze servers te verwijderen.
Wij kunnen dit gegevensbeschermingsbeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken of in de toepasselijke wetgeving weer te geven. Wij zullen u op de hoogte stellen van eventuele materiële wijzigingen door het nieuwe beleid op deze pagina te plaatsen en de datum "Laatst bijgewerkt" bij te werken.
Bij significante wijzigingen zullen wij proberen om u hiervan op de hoogte te stellen via e-mail of via een prominente kennisgeving op onze website. Wij raden u aan dit beleid regelmatig te controleren om op de hoogte te blijven van hoe wij uw persoonlijke gegevens beschermen.
Als u vragen heeft over dit gegevensbeschermingsbeleid of over hoe wij uw persoonlijke gegevens verwerken, neem dan contact met ons op:
Expelcleanse
Saturnusstraat 60, Unit 76
2516 AH Den Haag
Netherlands
Telefoon: 070 347 0529
E-mail: partnership@expelcleanse.world
Als u een klacht heeft over hoe wij uw persoonlijke gegevens verwerken, raden wij u aan om eerst contact met ons op te nemen zodat wij kunnen proberen uw zorgen op te lossen. U heeft echter ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 1805 250
Website: autoriteitpersoonsgegevens.nl