Privacyverklaring

Introductie

DataLekt, een initiatief van MITE3 B.V., tevens handelend onder de naam MITE3 Cybersecurity (“MITE3 Cybersecurity ”), gevestigd en kantoorhoudende aan de Paxtonstraat 3N, Unit C1997, te Zwolle (8013 RP) (KvK-nummer: 71698892), hecht veel waarde aan een verantwoorde omgang met persoonsgegevens van haar gebruikers. DataLekt verwerkt uw persoonsgegevens dan ook met inachtneming van toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

In deze privacyverklaring (“Privacyverklaring”) informeert DataLekt u over de manier waarop DataLekt uw persoonsgegevens verwerkt en welke rechten u daaromtrent heeft.

Deze Privacyverklaring is van toepassing op elke verwerking van persoonsgegevens van de gebruikers van DataLekt. Met ‘persoonsgegevens’ wordt bedoeld alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Onder ‘gebruikers’ vallen bezoekers van de website van DataLekt, datalekt.nl. De gebruiker verklaart hierbij deze Privacyverklaring te hebben gelezen.

Artikel 1 Verantwoordelijke

DataLekt is ‘verantwoordelijke’ voor het verwerken van gegevens van de gebruikers indien zij zelf het doel en middelen vaststelt van de gegevensverwerking.

Deze Privacyverklaring is niet van toepassing voor zover wij bij de uitvoering van onze diensten persoonsgegevens verwerken als verwerker. Een ‘verwerker’ is een organisatie die persoonsgegevens verwerkt ten behoeve van de verantwoordelijke. Als wij verwerker zijn, sluiten wij een verwerkersovereenkomst met de verantwoordelijke. In de verwerkersovereenkomst worden onder meer de gegevensbeveiliging, geheimhouding en uw rechten geregeld. Voor die gevallen verwijst DataLekt u naar de privacyverklaring van betreffende verantwoordelijke.

Artikel 2 Uitleg persoonsgegevens en doelbinding

Doeleinden en categorieën gegevens
DataLekt verwerkt uw persoonsgegevens voor de doeleinden zoals hierna beschreven. Wij gebruiken daarbij van u ontvangen gegevens, maar ook door onszelf verzamelde gegevens, zoals gegevens over uw bezoek aan onze websites.

1. Nieuwsbrief

U kunt zich aanmelden voor onze nieuwsbrief met uw e-mailadres. DataLekt kan op basis van die gegevens de nieuwsbrief samenstellen. Indien u geen nieuwsbrieven van DataLekt meer wilt ontvangen, kunt u zich afmelden via de afmeldlink in elke nieuwsbrief.

2. Tip DataLekt

U kunt ons een bericht sturen. Dit bericht kan anoniem verstuurd worden, of u kunt contactgegevens achterlaten. In het geval van het achterlaten van uw e-mailadres zult u een geautomatiseerde bevestiging ontvangen. Ook kunnen we later contact met u opnemen op basis van uw bericht.

3. Fraude, misbruik, inbreuk of andere ontoelaatbare gedragingen gebruikers

DataLekt gebruikt uw IP-adres, klikgedrag, computer en web browser gegevens om fraude,misbruik, spam en inbreuk te onderzoeken, te voorkomen en/of tegen te gaan. DataLekt kan uw gegevens als vermeld in Artikel 2 lid 1, indien noodzakelijk, verstrekken aan politie, justitie en andere bevoegde opsporingsdiensten en andere derden om te voldoen aan wettelijke verplichtingen of aan een rechterlijk vonnis, of ter voorkoming van, het opsporen of vervolgen van strafbare feiten of onrechtmatige gedragingen. Zie ook onder Artikel 4.

Artikel 3 Grondslagen

Persoonsgegevens worden verwerkt wanneer dit noodzakelijk is binnen het kader van een verantwoordelijke, efficiënte en effectieve bedrijfsvoering van DataLekt. In het algemeen verwerkt DataLekt uw persoonsgegevens op basis van een van de volgende juridische grondslagen:

• De verwerking is noodzakelijk om te voldoen aan onze wettelijke verplichtingen.
• De verwerking is noodzakelijk voor de gerechtvaardigde belangen van DataLekt, voor zover zulke belangen minder zwaar wegen dan uw belangen of fundamentele rechten en vrijheden.
• We vragen om uw toestemming indien dit een passende grondslag is.

Toestemming

Waar van toepassing zal DataLekt alleen persoonsgegevens verzamelen, gebruiken of anderszins verwerken indien de voor verwerking een expliciete toestemming is gegeven. Hieronder staan de leden van Artikel 2 die op basis van toestemming verwerkt worden.

• 1. Nieuwsbrief
• 2. Tip DataLekt

Uitvoer overeenkomst

Voor het uitvoeren van overeenkomsten zal DataLekt alleen persoonsgegevens verzamelen, gebruiken of anderszins verwerken indien deze hiervoor noodzakelijk is. Hieronder staan de leden van Artikel 2 die op basis van de uitvoer van een overeenkomst verwerkt worden.

• Niet van toepassing

Gerechtvaardigd belang

DataLekt zal alleen persoonsgegevens verzamelen, gebruiken of anderszins verwerken indien de verwerking valt binnen de scope van een gerechtvaardigd belang. Hieronder staan de leden van Artikel 2 die op basis van gerechtvaardigd belang verwerkt worden.

• 3. Fraude, misbruik, inbreuk of andere ontoelaatbare gedragingen gebruikers

Artikel 4 Delen met derden

Uitgangspunt is dat DataLekt uw persoonsgegevens niet deelt met derden. Echter, in de volgende situaties kan DataLekt uw persoonsgegevens wel delen:

• Met aan haar gelieerde bedrijven, operationele groepen, dochterondernemingen, branches en/of derde partijen indien dit noodzakelijk is voor de hiervoor beschreven doeleinden. Indien van toepassing, zal DataLekt van derde partijen eisen verwerkingsactiviteiten uit te voeren overeenkomstig het beleid en richtlijnen van DataLekt met betrekking tot gegevensbescherming.
• Met verwerkers, dat wil zeggen partijen die uw persoonsgegevens namens DataLekt verwerken. In dergelijke gevallen mogen deze derde partijen uw persoonsgegevens alleen gebruiken voor de hiervoor beschreven doeleinden en alleen in overeenstemming met de instructies van DataLekt. DataLekt schakelt alleen verwerkers in die garanderen dat passende technische en organisatorische maatregelen zijn getroffen en de rechten van betrokkenen worden beschermd.
• Met haar vrijwilligers indien en voor zover noodzakelijk voor de uitvoering van hun taken. In een dergelijk geval zal de toegang worden verleend voor zover noodzakelijk voor de doeleinden zoals hierboven beschreven en alleen indien de vrijwilliger is gebonden door geheimhoudingsplicht.
• Indien en voor zover vereist door de wet, een gerechtelijk bevel of andere juridische procedure, bijvoorbeeld met toezichthouders, rechterlijke instanties of andere bevoegde overheidsinstanties om de rechten van DataLekt vast te stellen en/of uit te oefenen.
• In verband met een zakelijke transactie, zoals een splitsing, fusie, consolidatie of verkoop van activa of in geval van een faillissement.

Artikel 5 Beveiliging van gegevens

1. DataLekt heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige verwerking, inclusief maatregelen op grond waarvan:
   1. Uw persoonsgegevens zijn beveiligd tegen toegang door onbevoegden;
   2. Uw persoonsgegevens vertrouwelijk blijven;
   3. De integriteit en beschikbaarheid van uw persoonsgegevens blijven behouden;
   4. Personeel is opgeleid in de vereisten voor informatiebeveiliging; en
   5. Datalekken worden gemeld overeenkomstig toepasselijke wet- en regelgeving.
2. De geografische opslaglocaties van onze belangrijkste leveranciers zijn altijd gesitueerd binnen de grenzen van de Europese Unie (EU), Europese Economische Ruimte (EER) en Zwitserland.

Artikel 6 Rechten met betrekking tot persoonsgegevens

Op basis van toepasselijke wet- en regelgeving heeft u rechten die u kunt uitoefenen met betrekking tot uw persoonsgegevens. In sommige gevallen zijn wij niet verplicht om – volledig – te voldoen aan uw verzoek, omdat bepaalde rechten voorwaardelijk zijn of omdat we uw rechten moeten afwegen tegen onze rechten en verplichtingen om uw persoonsgegevens te verwerken en om rechten en vrijheden van anderen te beschermen. Een aantal rechten die u heeft in verband met uw persoonsgegevens, zoals van toepassing in de Europese Economische Ruimte (“EER”), worden hieronder uitgelegd.

Inzagerecht

U heeft het recht op een kopie van de persoonsgegevens die we van u verwerken en op informatie over hoe we deze gebruiken. Uw persoonsgegevens worden doorgaans digitaal aan u verstrekt. We kunnen van u verlangen dat u zich identificeert voordat wij de vereiste informatie verstrekken.

Recht op rectificatie

We streven ernaar dat de informatie die we over u bewaren accuraat en volledig is. Als u echter van mening bent dat dit niet het geval is, heeft u het recht ons te verzoeken incomplete of onjuiste persoonsgegevens die wij van u verwerken aan te passen.

Recht op verwijdering

U heeft het recht ons te verzoeken uw persoonsgegevens te verwijderen, bijvoorbeeld wanneer de persoonsgegevens die we hebben verzameld niet meer nodig zijn voor het oorspronkelijke doel, wanneer persoonsgegevens niet meer actueel zijn of wanneer u uw toestemming intrekt. Dit moet echter worden afgewogen tegen andere factoren. We kunnen bijvoorbeeld uw verzoek niet inwilligen door bepaalde wettelijke verplichtingen.

Recht op beperking van verwerking

U heeft het recht ons te verzoeken uw persoonsgegevens (tijdelijk) niet te verwerken, bijvoorbeeld wanneer u vermoedt dat de persoonsgegevens die wij bewaren niet kloppen of wanneer u denkt dat het niet meer nodig is uw persoonsgegevens te verwerken.

Recht op gegevensportabiliteit

U heeft het recht ons te verzoeken uw persoonsgegevens over te dragen aan een derde partij die u opgeeft. Dit recht kan alleen worden uitgeoefend wanneer u de persoonsgegevens zelf aan ons heeft verstrekt, en wanneer wij die gegevens geautomatiseerd verwerken op basis van uw toestemming of om onze verplichtingen uit een overeenkomst met u uit te voeren.

Recht op bezwaar

U heeft het recht bezwaar te maken tegen een verwerking die is gebaseerd op onze gerechtvaardigde belangen. In het geval de verwerking van persoonsgegevens plaatsvindt voor marketingdoeleinden, kunt u in principe altijd bezwaar maken. Wanneer u ons verzoekt het gebruik van uw persoonsgegevens voor marketingdoeleinden te staken, zal DataLekt onmiddellijk het verdere gebruik van uw persoonsgegevens staken. Voor andere doeleinden dan marketing, gebaseerd op onze gerechtvaardigde belangen, zullen we uw persoonsgegevens niet meer verwerken wanneer u een bezwaar indient in verband met uw specifieke situatie, tenzij we een zwaarwegend gerechtvaardigd belang hebben voor de verwerking. Let op: we kunnen mogelijk bepaalde diensten of voordelen niet leveren als we de noodzakelijke persoonsgegevens niet voor dat doel kunnen verwerken.

Rechten met betrekking tot geautomatiseerde besluitvorming

U heeft het recht niet te worden onderworpen aan geautomatiseerde besluitvorming, inclusief profilering, waaraan voor u rechtsgevolgen of vergelijkbare aanmerkelijke gevolgen zijn verbonden. Als u bent onderworpen aan een geautomatiseerd besluit en het niet eens bent met de uitkomst daarvan, kunt u contact opnemen met ons en ons verzoeken het besluit te heroverwegen.

Recht op intrekking van toestemming

We kunnen in specifieke gevallen om uw toestemming vragen voor de verwerking van uw persoonsgegevens. Wanneer we dat doen hebt u het recht uw toestemming op elk moment in te trekken. DataLekt zal de verwerking zo spoedig mogelijk na het intrekken van uw toestemming stopzetten. Dit heeft echter geen invloed op de rechtmatigheid van de verwerking voordat de toestemming wordt ingetrokken.

Neem contact met ons op via [email protected] om uw rechten uit te oefenen of voor vragen en/of opmerkingen over uw rechten.

Artikel 7 Cookies

DataLekt maakt gebruik van cookies en vergelijkbare technieken op haar websites (hierna tezamen: “cookies”). Door middel hiervan kan DataLekt persoonsgegevens verwerken wanneer u onze websites bezoekt. Op alle verwerkingen van persoonsgegevens op basis van cookies is deze privacyverklaring van toepassing. Meer informatie over cookies vindt u in onze Cookieverklaring.

Artikel 8 Beperking aansprakelijkheid

Op de websites van DataLekt kunnen links naar websites en/of apps van andere partijen zijn opgenomen. Wanneer gebruikers de websites en apps van andere partijen bezoeken, zijn de privacy- en cookieverklaringen van die partijen van toepassing. DataLekt is niet verantwoordelijk voor de wijze waarop andere partijen met gegevens van gebruikers omgaan of voor de cookies die worden gebruikt door die partijen. DataLekt sluit alle aansprakelijkheid hieromtrent uit.

Artikel 9 Bewaartermijn

We bewaren uw persoonsgegevens niet langer dan noodzakelijk voor het doeleinde waarvoor we uw persoonsgegevens verwerken. Na de bewaartermijn verwijderen of anonimiseren we uw persoonsgegevens, tenzij we bepaalde persoonsgegevens moeten bewaren voor een ander doeleinde. Dit doen we alleen als we een juridische grondslag hebben voor het bewaren van uw persoonsgegevens. We zullen er ook voor zorgen dat persoonsgegevens alleen toegankelijk zijn voor dat andere doeleinde.

DataLekt bewaart bijvoorbeeld uw persoonsgegevens gedurende een periode van 12 maanden na uw laatste bezoek aan onze websites, tenzij DataLekt op grond van een wettelijke bepaling verplicht is persoonsgegevens langer te bewaren.

Neem contact met ons op via [email protected] als u vragen heeft over specifieke bewaartermijnen.

Artikel 10 Doorgifte

Vanwege de aard van onze website en de hulpmiddelen die we aan onze gebruikers verlenen, kan het noodzakelijk zijn dat DataLekt uw persoonsgegevens naar locaties buiten het land waarin u woont overdraagt. Indien we persoonsgegevens overdragen, zorgen we ervoor dat de overdracht passend is beveiligd. Doorgiften van persoonsgegevens in de EER of Zwitserland naar partijen buiten de EER of Zwitserland zijn onderworpen aan de Modelcontractbepalingen, die door de Europese Commissie zijn goedgekeurd, of andere passende waarborgen. Voor meer informatie kunt u contact met ons opnemen via [email protected].

Artikel 11 Vragen of klachten

Als u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op toepasselijke wet- en regelgeving, kunt u contact opnemen met ons via [email protected]. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of om naar de rechter te stappen.

Artikel 12 Wijzigingen

DataLekt kan deze Privacyverklaring van tijd tot tijd aanpassen. Indien een aanpassing een grote impact heeft, zal DataLekt u hierover informeren. DataLekt zal altijd een actuele Privacyverklaring publiceren op haar websites. Voortdurend gebruik van onze hulpmiddelen of bezoek aan onze websites houdt in dat u het gewijzigde Privacyverklaring heeft gelezen. Hou voor alle wijzigingen regelmatig deze pagina en onze websites in de gaten.