Wij gebruiken cookies om uw ervaring te verbeteren. Door verder te gaan, accepteert u ons privacybeleid.

Gegevensbescherming

Laatst bijgewerkt:

1. Inleiding tot Gegevensbescherming

Serenerelaxstudi neemt de bescherming van uw persoonsgegevens zeer serieus. Dit document beschrijft onze aanpak voor gegevensbescherming en hoe wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wetgeving op het gebied van gegevensbescherming in Nederland en de Europese Unie.

Gegevensbescherming is een fundamenteel recht en wij zijn toegewijd aan het waarborgen van de privacy, veiligheid en integriteit van alle persoonsgegevens die wij verwerken. Wij implementeren technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging.

2. Verantwoordelijke voor Gegevensverwerking

Serenerelaxstudi, gevestigd op Oerkapkade 1C, 2031 EN Haarlem, Netherlands, is de verwerkingsverantwoordelijke voor de persoonsgegevens die wij verzamelen en verwerken. Als verwerkingsverantwoordelijke bepalen wij de doeleinden en middelen van de verwerking van persoonsgegevens en zijn wij verantwoordelijk voor de naleving van de toepasselijke wetgeving inzake gegevensbescherming.

Wij hebben interne procedures en beleidslijnen vastgesteld om ervoor te zorgen dat alle medewerkers en contractanten die toegang hebben tot persoonsgegevens op de hoogte zijn van hun verantwoordelijkheden en de vereiste beveiligingsmaatregelen naleven.

3. Grondslagen voor Gegevensverwerking

Wij verwerken uw persoonsgegevens alleen op basis van een geldige rechtsgrond zoals vereist door de AVG. De belangrijkste grondslagen die wij gebruiken zijn:

Contractuele noodzaak: Verwerking is noodzakelijk voor de uitvoering van een contract waarbij u partij bent, of om op uw verzoek vóór het sluiten van een contract maatregelen te nemen. Dit omvat het leveren van de door u aangevraagde diensten en het communiceren met u over uw project.

Wettelijke verplichting: Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op ons rust, zoals het bijhouden van financiële administratie voor belastingdoeleinden of het voldoen aan verzoeken van bevoegde autoriteiten.

Gerechtvaardigd belang: Verwerking is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen of die van een derde partij, tenzij uw belangen of fundamentele rechten en vrijheden die bescherming van persoonsgegevens vereisen zwaarder wegen. Voorbeelden zijn het verbeteren van onze diensten, het uitvoeren van data-analyse en het waarborgen van de beveiliging van onze systemen.

Toestemming: In bepaalde gevallen vragen wij uw expliciete toestemming voor de verwerking van uw persoonsgegevens, bijvoorbeeld voor het verzenden van marketingcommunicatie. U heeft te allen tijde het recht om uw toestemming in te trekken.

4. Technische Beveiligingsmaatregelen

Wij implementeren technische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging, wijziging of openbaarmaking. Deze maatregelen omvatten:

Encryptie: Alle persoonsgegevens worden versleuteld tijdens overdracht met behulp van SSL/TLS-protocollen. Gevoelige gegevens worden ook versleuteld wanneer ze worden opgeslagen in onze databases en back-upsystemen.

Toegangscontrole: Wij hanteren strikte toegangscontroles om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot persoonsgegevens. Toegang wordt verleend op basis van het principe van minimale privileges, waarbij medewerkers alleen toegang krijgen tot de gegevens die zij nodig hebben voor hun specifieke taken.

Firewalls en Intrusion Detection: Onze systemen zijn beschermd door firewalls en intrusion detection systemen die verdachte activiteiten monitoren en blokkeren. Wij voeren regelmatig beveiligingsaudits uit om kwetsbaarheden te identificeren en te verhelpen.

Regelmatige Back-ups: Wij maken regelmatig back-ups van alle gegevens om gegevensverlies te voorkomen. Back-ups worden veilig opgeslagen op geografisch gescheiden locaties en zijn ook versleuteld.

Software Updates: Alle systemen en software worden regelmatig bijgewerkt met de nieuwste beveiligingspatches om bekende kwetsbaarheden te verhelpen.

5. Organisatorische Beveiligingsmaatregelen

Naast technische maatregelen hebben wij ook organisatorische procedures geïmplementeerd om gegevensbescherming te waarborgen:

Training en Bewustwording: Alle medewerkers ontvangen regelmatige training over gegevensbescherming, privacy en beveiligingsbest practices. Wij zorgen ervoor dat iedereen in onze organisatie het belang van gegevensbescherming begrijpt en weet hoe zij moeten omgaan met persoonsgegevens.

Geheimhoudingsverplichtingen: Alle medewerkers en contractanten zijn gebonden aan strikte geheimhoudingsverplichtingen met betrekking tot persoonsgegevens. Schending van deze verplichtingen kan leiden tot disciplinaire maatregelen.

Incident Response Plan: Wij hebben een uitgebreid incident response plan ontwikkeld om snel en effectief te reageren op eventuele datalekken of beveiligingsincidenten. Dit plan omvat procedures voor het identificeren, beperken en herstellen van incidenten, evenals het melden aan de relevante autoriteiten en betrokkenen.

Privacy by Design: Wij integreren gegevensbescherming in alle aspecten van onze bedrijfsprocessen en systemen vanaf het ontwerpstadium. Dit betekent dat privacy overwegingen worden meegenomen bij het ontwikkelen van nieuwe diensten, processen en systemen.

6. Gegevensminimalisatie

Wij houden ons aan het principe van gegevensminimalisatie, wat betekent dat wij alleen de persoonsgegevens verzamelen die strikt noodzakelijk zijn voor de specifieke doeleinden waarvoor zij worden verwerkt. Wij verzamelen geen overbodige of irrelevante informatie.

Voordat wij persoonsgegevens verzamelen, evalueren wij zorgvuldig of de verzameling noodzakelijk is en of dezelfde doeleinden kunnen worden bereikt met minder of geen persoonsgegevens. Waar mogelijk gebruiken wij geanonimiseerde of geaggregeerde gegevens in plaats van persoonsgegevens.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld. De specifieke bewaartermijn hangt af van de aard van de gegevens en de doeleinden van de verwerking.

Voor klantgegevens hanteren wij de volgende bewaartermijnen: Contactgegevens en communicatie worden bewaard zolang de zakelijke relatie voortduurt en tot 7 jaar daarna voor administratieve en juridische doeleinden. Financiële gegevens worden bewaard in overeenstemming met wettelijke vereisten, doorgaans 7 jaar. Technische gegevens zoals logbestanden worden doorgaans 12 maanden bewaard.

Na afloop van de bewaartermijn worden persoonsgegevens veilig verwijderd of geanonimiseerd zodat zij niet langer kunnen worden herleid tot een identificeerbare persoon.

8. Rechten van Betrokkenen

Als betrokkene heeft u verschillende rechten met betrekking tot uw persoonsgegevens onder de AVG:

Recht op inzage: U heeft het recht om te weten welke persoonsgegevens wij over u verwerken en om een kopie van deze gegevens te ontvangen.

Recht op rectificatie: U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

Recht op verwijdering: In bepaalde omstandigheden heeft u het recht om uw persoonsgegevens te laten verwijderen.

Recht op beperking: U heeft het recht om de verwerking van uw persoonsgegevens te laten beperken in bepaalde situaties.

Recht op dataportabiliteit: U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze aan een andere verwerkingsverantwoordelijke over te dragen.

Recht van bezwaar: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen of voor direct marketing doeleinden.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via request@serenerelaxstudi.world. Wij zullen uw verzoek binnen één maand behandelen, tenzij het verzoek bijzonder complex is, in welk geval wij deze termijn met maximaal twee maanden kunnen verlengen.

9. Datalekken en Meldingsplicht

Ondanks onze uitgebreide beveiligingsmaatregelen kan een datalek nooit volledig worden uitgesloten. Als zich een datalek voordoet dat waarschijnlijk een risico inhoudt voor uw rechten en vrijheden, zullen wij dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens, zoals vereist door de AVG.

Als het datalek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, zullen wij u ook rechtstreeks informeren over het datalek, de mogelijke gevolgen en de maatregelen die wij nemen om de schade te beperken. Wij zullen transparant communiceren over de aard van het incident en de stappen die u kunt nemen om uzelf te beschermen.

10. Verwerkers en Derde Partijen

In sommige gevallen werken wij samen met externe dienstverleners die persoonsgegevens namens ons verwerken. Deze verwerkers hebben alleen toegang tot persoonsgegevens voor zover dit noodzakelijk is om hun diensten te leveren en zijn contractueel verplicht om passende technische en organisatorische maatregelen te implementeren om de gegevens te beschermen.

Wij selecteren onze verwerkers zorgvuldig en sluiten verwerkersovereenkomsten die voldoen aan de vereisten van de AVG. Deze overeenkomsten specificeren de aard en het doel van de verwerking, het type persoonsgegevens, de duur van de verwerking en de verplichtingen en rechten van beide partijen.

11. Internationale Gegevensoverdrachten

Als wij persoonsgegevens overdragen naar landen buiten de Europese Economische Ruimte, zorgen wij ervoor dat deze overdrachten worden beschermd door passende waarborgen zoals vereist door de AVG. Dit kan omvatten het gebruik van standaard contractuele clausules goedgekeurd door de Europese Commissie, het vertrouwen op adequaatheidsbeslissingen, of andere toegestane overdrachtmechanismen.

Wij evalueren regelmatig de gegevensbeschermingswetten en -praktijken in de landen waarnaar wij gegevens overdragen om ervoor te zorgen dat uw gegevens een adequaat beschermingsniveau genieten.

12. Geautomatiseerde Besluitvorming

Wij gebruiken geen geautomatiseerde besluitvorming of profiling die significante juridische gevolgen voor u heeft of u anderszins aanzienlijk beïnvloedt, tenzij dit noodzakelijk is voor het sluiten of uitvoeren van een contract, wettelijk toegestaan is, of gebaseerd is op uw expliciete toestemming.

Als wij geautomatiseerde besluitvorming gebruiken, zullen wij u hierover informeren en u de mogelijkheid bieden om menselijke tussenkomst te vragen, uw standpunt kenbaar te maken en het besluit aan te vechten.

13. Contact en Klachten

Als u vragen heeft over onze gegevensbeschermingspraktijken of als u een klacht wilt indienen, neem dan contact met ons op:

Serenerelaxstudi
Oerkapkade 1C
2031 EN Haarlem
Netherlands
E-mail: request@serenerelaxstudi.world
Telefoon: 023 518 5140

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat wij uw persoonsgegevens niet in overeenstemming met de AVG hebben verwerkt.