GDPR-verklaring

Oryx-Trek respecteert de Algemene Verordening Gegevensbescherming (AVG/GDPR) en neemt de bescherming van uw persoonsgegevens zeer serieus. Op deze pagina vindt u informatie over hoe wij voldoen aan de GDPR-vereisten.

Wat is de GDPR?

De General Data Protection Regulation (GDPR), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), is een Europese verordening die de privacy van EU-burgers beschermt. De verordening is van toepassing sinds 25 mei 2018 en geldt voor alle organisaties die persoonsgegevens van EU-burgers verwerken.

Onze verplichtingen

Als verwerkingsverantwoordelijke voldoen wij aan de volgende GDPR-principes:

• Rechtmatigheid, behoorlijkheid en transparantie: Wij verwerken persoonsgegevens op een rechtmatige, behoorlijke en transparante manier.
• Doelbinding: Wij verzamelen gegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.
• Minimale gegevensverwerking: Wij verzamelen alleen gegevens die noodzakelijk zijn voor het beoogde doel.
• Juistheid: Wij nemen redelijke maatregelen om onjuiste gegevens te corrigeren of te verwijderen.
• Opslagbeperking: Wij bewaren gegevens niet langer dan noodzakelijk.
• Integriteit en vertrouwelijkheid: Wij beschermen gegevens met passende technische en organisatorische maatregelen.

Uw rechten onder de GDPR

De GDPR geeft u uitgebreide rechten met betrekking tot uw persoonsgegevens:

Recht op informatie

U heeft het recht om te weten welke gegevens wij van u verwerken, waarom wij dit doen en met wie wij deze delen. Dit privacybeleid en deze GDPR-pagina voorzien in deze informatie.

Recht op inzage

U kunt een kopie opvragen van alle persoonsgegevens die wij van u hebben. Wij reageren binnen 30 dagen op uw verzoek.

Recht op rectificatie

Indien uw gegevens onjuist of onvolledig zijn, kunt u ons verzoeken deze te corrigeren of aan te vullen.

Recht op vergetelheid

In bepaalde gevallen kunt u vragen om verwijdering van uw persoonsgegevens. Dit recht is niet absoluut en kan worden beperkt door wettelijke bewaarplichten.

Recht op beperking van de verwerking

U kunt vragen om de verwerking van uw gegevens te beperken, bijvoorbeeld tijdens de behandeling van een bezwaar.

Recht op overdraagbaarheid

U kunt vragen om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, zodat u deze kunt overdragen aan een andere dienstverlener.

Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw gegevens wanneer deze gebaseerd is op ons gerechtvaardigd belang.

Hoe een verzoek indienen?

Om een van bovenstaande rechten uit te oefenen, kunt u contact met ons opnemen via:

• E-mail: [email protected]
• Post: Koningsstraat 154, 1000 Brussel, België

Wij vragen u om uw identiteit te bevestigen voordat wij uw verzoek in behandeling nemen. Dit doen wij om te voorkomen dat gegevens aan onbevoegden worden verstrekt.

Gegevensbeveiliging

Wij hebben passende technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen:

• SSL/TLS-versleuteling op onze website
• Toegangscontrole tot persoonsgegevens
• Regelmatige beveiligingsupdates
• Bewustwordingstraining voor medewerkers
• Procedure voor datalekken

Datalekken

Mocht er ondanks onze maatregelen een datalek plaatsvinden, dan melden wij dit binnen 72 uur aan de Gegevensbeschermingsautoriteit indien het lek een risico vormt voor uw rechten en vrijheden. Bij een hoog risico informeren wij u ook direct.

Verwerkingsregister

Wij houden een register bij van alle verwerkingsactiviteiten, zoals vereist door artikel 30 van de GDPR. Dit register bevat informatie over de categorieën persoonsgegevens die wij verwerken, de doeleinden en de bewaartermijnen.

Toezichthoudende autoriteit

De toezichthoudende autoriteit in België is:

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel: +32 (0)2 274 48 00
www.gegevensbeschermingsautoriteit.be

Updates

Deze GDPR-verklaring kan worden aangepast om te voldoen aan nieuwe wetgeving of wijzigingen in onze verwerkingsactiviteiten. De datum van de laatste update staat vermeld bovenaan deze pagina.