Privacybeleid betreffende de verwerking van persoonsgegevens overeenkomstig Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (GDPR). Van kracht vanaf 06 april 2023
INLEIDING
Deze informatie houdt rekening met de bepalingen van de GDPR en het Privacy Code (Wetgevend Besluit 30 juni 2003 n. 196). Het document is ook opgesteld in overeenstemming met de Richtlijnen van de Privacy Guarantor (met name de Richtlijnen voor het bestrijden van spam uitgegeven door de Privacy Guarantor op 4 juli 2013).
Data Controller: Andrea Speri
Site waarnaar dit privacybeleid verwijst: https://www.benacocharter.eu/
De gegevensbeheerder heeft geen DPO aangewezen. Daarom kunt u eventuele vragen rechtstreeks naar de gegevensbeheerder sturen.
ALGEMENE INFORMATIE
In dit document wordt beschreven hoe de gegevensbeheerder uw persoonlijke gegevens verwerkt.
Hieronder wordt de belangrijkste verwerking van uw persoonlijke gegevens beschreven. In het bijzonder leggen we de rechtsgrondslag van de verwerking uit, of het verstrekken van persoonsgegevens verplicht is en de gevolgen van het niet verstrekken van persoonsgegevens. Om uw rechten zo nodig beter te beschrijven, hebben we gespecificeerd of en wanneer een bepaalde verwerking van persoonsgegevens niet wordt uitgevoerd.
Site-registratie
De Site biedt geen mogelijkheid tot registratie. Daarom verwerkt de Data Controller uw persoonlijke gegevens niet voor dit doel.
Aankopen op de site
Het is niet mogelijk om aankopen te doen op de Site. Daarom worden uw persoonlijke gegevens niet voor dit doel verwerkt.de gegevensbeheerder verwerkt de gebruikersgegevens niet om ‘herinneringsmails’ te verzenden om producten en/of services van de gegevensbeheerder te kopen.
Het beantwoorden van uw verzoeken
Uw gegevens worden verwerkt om te reageren op uw verzoeken om informatie. De conferentie is optioneel, maar uw weigering zal het voor de gegevensbeheerder onmogelijk maken om uw vragen te beantwoorden. De wettelijke basis voor de verwerking is het legitieme belang van de gegevensbeheerder bij het voldoen aan uw verzoeken. Dit legitieme belang komt overeen met het belang van de gebruiker om een reactie te ontvangen op berichten die naar de gegevensbeheerder worden verzonden.
Marketing
Onder voorbehoud van uw toestemming kan de gegevensbeheerder de door u verstrekte persoonlijke gegevens verwerken om u reclamemateriaal en/of nieuwsbrieven met betrekking tot zijn eigen producten of die van derden te sturen. De juridische basis van deze behandeling is uw toestemming. Het verstrekken van persoonsgegevens voor dit doel is louter facultatief. Als u niet instemt met de verwerking van gegevens voor marketingdoeleinden, zal het voor u onmogelijk worden om reclamemateriaal te ontvangen dat betrekking heeft op producten/diensten van de gegevensbeheerder en/of derden, en zal het voor de gegevensbeheerder onmogelijk worden om marktonderzoeken uit te voeren, ook gericht op het beoordelen van de mate van gebruikerstevredenheid, en om u nieuwsbrieven te sturen. Deze berichten worden naar uw e-mail verzonden.
Profilering
Onder voorbehoud van uw toestemming kan de gegevensbeheerder uw persoonlijke gegevens verwerken voor profileringsdoeleinden, d.w.z. voor de analyse van uw consumptiekeuzes door het type en de frequentie van aankopen die u hebt gedaan te onthullen, om u reclamemateriaal en/of nieuwsbrieven met betrekking tot haar eigen producten of derden te kunnen sturen, van uw specifieke belang. De juridische basis van deze behandeling is uw toestemming. Het verstrekken van gegevens voor dit doel is louter facultatief. Het niet toestaan van de verwerking van uw persoonlijke gegevens voor profileringsdoeleinden zal het voor de gegevensbeheerder onmogelijk maken om uw commerciële profiel uit te werken, door het opsporen van uw keuzes en aankoopgewoonten en door u reclamemateriaal te sturen over producten van de gegevensbeheerder en/of derden, van uw specifieke belang. Deze berichten worden naar uw e-mail verzonden
Gegevensoverdracht
De Data Controller draagt uw persoonlijke gegevens niet over aan derden.
Geolokalisatie
De Site implementeert geen hulpmiddelen om het IP-adres van de gebruiker te geolocaliseren.
Curriculum vitae
Het is niet mogelijk om CV’s via de Website te versturen. Uw gegevens worden daarom niet voor deze doeleinden verwerkt.
Boekingsservice
Er zijn geen systemen voor het boeken van afspraken van derden actief op de Site. Uw gegevens worden daarom niet voor dit doel verwerkt. In ieder geval kunt u altijd contact opnemen met de gegevenscontroller via de contacten die in de kop zijn aangegeven.
Communicatie van persoonsgegevens
Als onderdeel van zijn gewone activiteiten kan de Data Controller uw persoonlijke gegevens doorgeven aan bepaalde categorieën onderwerpen. In artikel 2 vindt u de lijst met onderwerpen waaraan de Data Controller uw persoonlijke gegevens doorgeeft. Om de bescherming van uw rechten te vergemakkelijken, kan artikel 2 in bepaalde gevallen bepalen wanneer uw gegevens niet aan derden worden doorgegeven.
De ‘communicatie’ van persoonlijke gegevens aan derden verschilt van de ‘overdracht’ (geregeld door het voorgaande punt). In de communicatie kan de derde partij aan wie de gegevens worden verzonden deze alleen gebruiken voor de specifieke doeleinden die worden beschreven in de relatie met de gegevensbeheerder. In plaats daarvan wordt de derde partij bij de overdracht de autonome gegevensbeheerder. Bovendien is voor het overdragen van uw persoonlijke gegevens aan derden altijd uw toestemming vereist.
Onverminderd het voorgaande wordt ervan uitgegaan dat de gegevensbeheerder uw persoonlijke gegevens nog steeds mag gebruiken om de verplichtingen uit de geldende wetten op de juiste wijze na te komen.
PRIVACYBELEID
Art. 1 verwerkingsmethode
- de verwerking van uw persoonsgegevens zal voornamelijk worden uitgevoerd met behulp van elektronische of geautomatiseerde middelen, volgens de methoden en met de middelen die geschikt zijn om hun veiligheid en vertrouwelijkheid te garanderen in overeenstemming met de GDPR.
- de verkregen informatie en de behandelingsmethoden zullen relevant en niet excessief zijn in relatie tot het soort verleende diensten. Uw gegevens worden ook beheerd en beschermd in beveiligde computeromgevingen die aan de omstandigheden zijn aangepast.
- via de Site worden geen “speciale gegevens” verwerkt. Specifieke gegevens zijn gegevens die raciale en etnische afkomst, religieuze, filosofische of andere overtuigingen, politieke meningen, lidmaatschap van partijen, vakbonden, verenigingen of organisaties van een religieus, filosofisch, politiek of vakbond, gezondheid en seksleven kunnen onthullen.
- er worden geen gerechtelijke gegevens verwerkt via de Site.
Art. 2 Communicatie van persoonsgegevens
De gegevensbeheerder kan uw persoonlijke gegevens doorgeven aan bepaalde categorieën onderwerpen. De onderwerpen aan wie de gegevensbeheerder zich het recht voorbehoudt om uw gegevens te communiceren, worden hieronder vermeld:
- De Data Controller kan uw persoonlijke gegevens doorgeven aan al die personen (inclusief overheidsinstanties) die toegang hebben tot persoonlijke gegevens op grond van wettelijke of administratieve maatregelen.
- Uw persoonlijke gegevens kunnen ook worden doorgegeven aan al deze openbare en/of particuliere personen en/of juridische entiteiten (juridische, administratieve en fiscale, juridische kantoren, Kamers van Koophandel, Kamers van Koophandel en Kantoren van Arbeid, enz.), indien de communicatie noodzakelijk of functioneel is voor de juiste nakoming van verplichtingen uit hoofde van de wet.
- De Data Controller gebruikt werknemers en/of medewerkers in welke hoedanigheid dan ook. Voor de juiste werking van de Site kan de Data Controller uw persoonlijke gegevens doorgeven aan deze werknemers en/of medewerkers.
- In zijn gewone activiteit van het beheer van de Site maakt de Data Controller gebruik van bedrijven, consultants of professionals die verantwoordelijk zijn voor de installatie, het onderhoud, de actualisering en, in het algemeen, Het beheer van de hardware en software van de Data Controller of die deze gebruikt voor de levering van zijn diensten. Daarom mogen uw gegevens alleen met betrekking tot deze doeleinden ook door deze personen worden verwerkt
- De Data Controller maakt geen gebruik van CRM-platforms (bedrijven die de activiteit uitvoeren om geautomatiseerde communicatie naar gebruikers te verzenden. Uw persoonlijke gegevens worden daarom niet aan deze bedrijven doorgegeven.
- De Data Controller gebruikt geen externe bedrijven om klantenservice te bieden. Uw persoonlijke gegevens worden daarom niet voor dit doel verwerkt.
De Data Controller behoudt zich het recht voor om de bovenstaande lijst te wijzigen in overeenstemming met zijn gewone activiteiten. Daarom wordt u uitgenodigd om regelmatig toegang te krijgen tot deze informatie om te controleren aan welke personen de Data Controller uw persoonlijke gegevens doorgeeft.
Art. 3 Persoonlijke gegevens bewaren
3.1 in dit artikel wordt beschreven hoe lang de Data Controller zich het recht voorbehoudt om uw persoonlijke gegevens te bewaren.
- Voor marketingdoeleinden worden persoonlijke gegevens bewaard totdat de toestemming wordt ingetrokken. Voor inactieve gebruikers worden persoonlijke gegevens na één jaar verwijderd van het verzenden van de laatste e-mail die uiteindelijk is bekeken.
3.2 Onverminderd het bepaalde in artikel 3.1 kan de gegevensbeheerder uw persoonsgegevens bewaren voor de tijd die vereist is door specifieke regelgeving, zoals van tijd tot tijd gewijzigd.
Art. 4 overdracht van persoonsgegevens
4.1 de gegevensbeheerder is gevestigd in de Europese Unie. Daarom is de verwerking van uw gegevens vanuit een regelgevingsoogpunt veilig, omdat deze wordt beheerst door de GDPR. Als de overdracht van uw persoonlijke gegevens plaatsvindt in een niet-EU-land en waarvoor de Europese Commissie een passend advies heeft uitgebracht, wordt de overdracht in ieder geval als veilig beschouwd vanuit regelgevingsoogpunt. Dit artikel 4.1 geeft van tijd tot tijd aan naar welke landen uw persoonlijke gegevens eventueel kunnen worden overgedragen en waar de Europese Commissie een passend advies heeft uitgebracht.
- U wordt daarom uitgenodigd om regelmatig toegang te krijgen tot dit artikel om te controleren of de overdracht van uw persoonlijke gegevens plaatsvindt in een land met deze kenmerken.
4.2 Onverminderd wat in artikel 4.1 staat, kunnen uw gegevens ook worden doorgegeven aan landen buiten de EU waarvoor de Europese Commissie geen adequaat advies heeft uitgebracht. U wordt daarom verzocht dit artikel 4.2 regelmatig te bekijken om te weten te komen naar welke van deze landen uw gegevens kunnen worden overgedragen.
4.3 in dit artikel geeft de gegevensbeheerder aan in welke landen hij zijn activiteiten specifiek mag leiden. Deze omstandigheid kan de toepassing van de wetgeving van het land van herkomst impliceren, samen met die van de GDPR.
- Op verzoek van de gebruiker zal de gegevensbeheerder op de verwerking van persoonsgegevens een gunstiger wetgeving toepassen waarin de nationale wetgeving van de gebruiker voorziet.
Art. 5. Uw rechten onder de GDPR
Op grond van art. 13 van het Privacy Reglement deelt de Data Controller u mee dat u het recht hebt:
- Van de gegevensbeheerder toegang te vragen tot uw persoonlijke gegevens en de rectificatie of verwijdering daarvan of de beperking van de verwerking daarvan, of bezwaar te maken tegen de verwerking ervan, naast het recht op portabiliteit van gegevens
- de toestemming te allen tijde intrekken zonder de rechtmatigheid van de verwerking te beïnvloeden op basis van de toestemming die vóór de intrekking is gegeven
- Het indienen van een klacht bij een toezichthoudende autoriteit (bijvoorbeeld de Italiaanse autoriteit voor gegevensbescherming).
- De hierboven genoemde rechten kunnen worden uitgeoefend door een verzoek zonder formaliteiten te richten aan de in de Inleiding genoemde contacten.
Art. 6. Amendementen
De Data Controller behoudt zich het recht voor om te allen tijde wijzigingen aan te brengen in dit beleid, door de gebruikers van de Site de juiste publiciteit te geven en in ieder geval te zorgen voor een adequate en soortgelijke bescherming van persoonlijke gegevens. Om eventuele wijzigingen te kunnen bekijken, wordt u verzocht dit beleid regelmatig te raadplegen. In geval van substantiële wijzigingen in dit privacybeleid kan de gegevensbeheerder dergelijke wijzigingen ook per e-mail doorgeven.