BeHappy2Day - Privacy & Gegevensverwerkingsbeleid
Dit beleid is van toepassing op "BeHappy2Day", de website en het platform "BeHappy2Day.com", elk sub-domein of elke "App" die we aan ons bedrijfsplatform kunnen koppelen. Door onze website, subdomeinen en Apps te blijven gebruiken, gaat u akkoord met onze voorwaarden en hebt u ons beleid inzake Privacy en Gegevensverwerking volledig begrepen.
1.0 Wij leveren diensten waaronder, maar niet beperkt tot, Internet websites, persoonlijke introducties tussen leden, e-mail functies, elektronische management tools en andere zakelijke diensten. Wij zijn toegewijd aan het waarborgen van uw privacy online en creëerden deze Privacyverklaring om onze beste bedoelingen te tonen in het beschermen van de online privacy van gebruikers van onze diensten.
2.0 By using our Services you consent to our gathering, use and disclosure of your information, as described in this Privacy Statement, the Terms of Service and the other documents, agreements and materials incorporated therein (collectively referred to as the Rules). This Privacy Statement may change from time to time and we will provide notice of changes as described in the Terms of Service.
3.0 Vragen over deze Privacyverklaring dienen te worden gericht aan: De in dit document genoemde verantwoordelijke voor de verwerking van gegevens.
3.1 In deze Privacyverklaring streven wij ernaar het volgende uit te leggen:
(a) Welke informatie verzamelt BeHappy2Day?
(b) Hoe verzamelt BeHappy2Day informatie?
(c) Hoe gebruikt BeHappy2Day de verzamelde informatie?
(d) Met wie deelt BeHappy2Day de informatie die we verzamelen?
(e) Hoe kunt u opgeslagen informatie over u inzien of bijwerken?
(f) Hoe beschermt BeHappy2Day uw persoonlijke gegevens?
(g) Gebruik van Cookies; E-mail Pixels.
4.0. Welke informatie verzamelt BeHappy2Day?
Bij het bestellen of registreren op onze site kan u gevraagd worden uw naam, e-mailadres, postadres of telefoonnummer in te voeren. U kunt onze site echter ook anoniem bezoeken. Zoals de meeste websites, gebruiken wij cookies om uw ervaring te verbeteren, algemene bezoekersinformatie te verzamelen en bezoeken aan onze website te volgen. Raadpleeg de sectie 'gebruiken we cookies?' hieronder voor informatie over cookies en hoe we ze gebruiken. BeHappy2Day verzamelt informatie over u en uw gebruik van de Diensten zoals hieronder uiteengezet.
4.1. Informatie over u. BeHappy2Day verzamelt persoonlijke informatie over u, met inbegrip van, maar niet beperkt tot, persoonlijk identificeerbare informatie (zoals uw naam, adres, telefoonnummer en e-mailadres). Voor sommige van onze Diensten kunnen wij ook andere informatie over u vragen, zoals uw leeftijd (als veiligheidsmaatregel) of andere demografische informatie. BeHappy2Day kan ook uw contactinformatie en correspondentie verzamelen als u per e-mail of brief contact met ons opneemt.
4.2. Wij slaan uw volledige credit- of debitcardgegevens niet op en bewaren deze niet. Wanneer de betaling wordt verricht handelt u direct met uw kaart uitgever en zal worden onderworpen aan hun eigen specifieke Ts & Cs en privacy beleid. Wij verstrekken alleen de minimale gegevens van uw kaart om de kaartverwerking te laten plaatsvinden tijdens tijdelijke communicatie via ons platform met uw kaartverwerker en onze betalingsverwerker.
4.3. Informatie over uw gebruik van de Diensten. BeHappy2Day verzamelt informatie over uw gebruik van de Diensten, met inbegrip van, maar niet beperkt tot, gegevens over uw computer (zoals het type besturingssysteem, het type browser, de software die op uw computer is geïnstalleerd) en uw webbrowsinginformatie (zoals verwijzende URL`s alsook uw IP-adres).
4.4 Wij kunnen u periodieke emails sturen. Het e-mailadres dat u opgeeft voor het lidmaatschap of voor de verwerking van een bestelling, zal alleen worden gebruikt om u informatie en updates te sturen met betrekking tot uw bestelling of verzoek.
Als u besluit om u in te schrijven op onze mailinglijst, ontvangt u e-mails die bedrijfsnieuws, updates, gerelateerde product- of service-informatie, enz. kunnen bevatten. Indien u zich op enig moment wilt afmelden voor het ontvangen van toekomstige e-mails van ons, vindt u onderaan elke e-mail gedetailleerde instructies om u af te melden. Als u zich op elk moment wilt afmelden voor het ontvangen van toekomstige e-mails of contact, kunt u ons een e-mail sturen op unsubscribe@behappy2day.com en zullen wij u onmiddellijk verwijderen van ALLE correspondentie. Houd er rekening mee dat als u zich afmeldt, wij niet in staat zullen zijn om contact met u op te nemen met betrekking tot uw account of transacties of abonnementen of berichten van andere gebruikers/leden.
5.0. Hoe verzamelt BeHappy2Day informatie?
5.1. BeHappy2Day verzamelt informatie die u verstrekt op registratieformulieren, enquêtes, vragenlijsten of andere online formulieren van BeHappy2Day. BeHappy2Day verzamelt informatie over uw gebruik van de Diensten tijdens een dergelijk gebruik, en u dient te begrijpen dat u voor ons niet anoniem bent.
5.2. BeHappy2Day may also gather new information or update information from other sources including, for example, verifying and updating your address using third party services, using various methods to update your credit card expiration date or collecting information from our business partners.
5.3. BeHappy2Day verkoopt uw persoonlijke gegevens niet en geeft geen toegang tot uw gegevens aan of door derden.
6.0. Hoe gebruikt BeHappy2Day de verzamelde informatie?
6.1. BeHappy2Day gebruikt uw informatie om uw gebruik van de Diensten meer gepersonaliseerd en gemakkelijker te maken. Wij gebruiken uw informatie om materiaal te tonen of te leveren, zoals e-mails, enquêtes, mededelingen en inhoud. BeHappy2Day kan uw informatie gebruiken om dergelijke berichten doelgerichter weer te geven, zodat ze relevanter voor u zijn dan berichten die zonder uw informatie zouden worden weergegeven. Wij kunnen uw gegevens gebruiken om online transacties voor u gemakkelijker te maken, zoals het vooraf invullen van online formulieren die u ons toestuurt of, voor sommige van onze Diensten. In de voettekst van elke mededeling die wij u toesturen, hebt u de mogelijkheid om u af te melden voor mededelingen en dergelijke. Dit alles is bedoeld om u te helpen het gebruik van onze diensten zo goed mogelijk te beheren.
6.2. BeHappy2Day gebruikt uw informatie om onze eigen markt- en demografische onderzoeken en gegevensanalyses uit te voeren en te verstrekken. BeHappy2Day kan de informatie ook delen met eventuele zusterbedrijven die we hebben, om op maat gemaakte aanbiedingen en diensten aan te bieden. U kunt zich desgewenst bij de registratie voor deze dienst afmelden.
6.3 BeHappy2Day gebruikt uw gegevens om de Diensten te leveren, te ondersteunen en te onderhouden, met inbegrip van, bijvoorbeeld, het controleren en diagnosticeren van de Diensten, het verlenen van technische ondersteuning, het factureren van de Diensten en om contact met u op te nemen met betrekking tot de Diensten of andere producten of diensten van Online Web Services.
7.0. Met wie deelt BeHappy2Day de informatie die we verzamelen?
7.1. BeHappy2Day kan uw informatie delen met onze partners.
7.2. BeHappy2Day kan uw persoonlijk identificeerbare informatie delen met derden die diensten verlenen in naam van BeHappy2Day. Dergelijke derden hebben niet het recht om uw informatie voor andere doeleinden te gebruiken dan voor het verlenen van de desbetreffende dienst.
7.3. BeHappy2Day kan uw persoonlijk identificeerbare informatie delen met zijn filialen die uw persoonlijk identificeerbare informatie beschermen tegen openbaarmaking, zoals onze betalingsverwerker, alle relevante overheidsinstanties en gegevensbeschermingsautoriteiten.
7.4. BeHappy2Day kan uw persoonlijk identificeerbare informatie, alle door u verzonden of ontvangen berichten en alle andere informatie die wij over uw account hebben, als volgt bekendmaken: zoals vereist door de wet, een voorschrift, een regel of een gerechtelijk bevel; op verzoek van overheidsinstanties of rechtshandhavingsinstanties; indien nodig om iemand te identificeren, te contacteren of gerechtelijk te vervolgen die de Regels zou overtreden; om de Diensten goed te laten functioneren; of om BeHappy2Day, onze leden of andere derden te beschermen, met inbegrip van, maar niet beperkt tot gegevensinbreuken en andere noodsituaties. Wij kunnen uw informatie ook vrijgeven wanneer wij van mening zijn dat dit nodig is om te voldoen aan de wet, om het beleid van onze site te handhaven, of om onze rechten, eigendommen of veiligheid of die van anderen te beschermen. Niet-persoonlijk identificeerbare bezoekersinformatie kan echter aan andere partijen worden verstrekt voor marketing-, reclame- of andere doeleinden.
7.5. Sites van derden en Co-Branded diensten.
7.6 BeHappy2Day kan adverteren, reclame maken voor, verwijzen naar, aanbevelingen doen voor of links verstrekken naar websites, diensten en producten van derden. De sites van derden die wij promoten, kunnen hun eigen privacybeleid hebben, dat mogelijk niet in overeenstemming is met deze Privacyverklaring, zelfs indien de site, de dienst of het product voorzien is van het logo of de naam BeHappy2Day. BeHappy2Day is NIET VERANTWOORDELIJK VOOR DE PRIVACY-PRAKTIJKEN VAN DEZE DERDEN OF VAN ANDERE DERDEN. Wij raden u aan het privacybeleid van dergelijke derden of links te raadplegen.
8.0. Hoe kunt u opgeslagen informatie over u inzien of bijwerken?
8.1. U kunt uw informatie die is opgeslagen als onderdeel van uw account bekijken en bijwerken door contact op te nemen met ons bedrijf en dergelijke informatie op te vragen.
9.0. Hoe beschermt BeHappy2Day uw persoonlijke gegevens?
9.1. Al uw accountgegevens zijn voor uw veiligheid beveiligd met een wachtwoord. Uw factureringsgegevens worden verzonden en weergegeven met behulp van SSL-codering volgens de industrienorm. Hoewel BeHappy2Day van mening is dat het een redelijke beveiliging heeft geïmplementeerd, kunnen wij niet garanderen dat onze beveiligingsmaatregelen zullen voorkomen dat onbevoegde derden, zoals hackers of Phishers, uw informatie kunnen verkrijgen of er toegang toe hebben.
10.0. Gebruik van Cookies; E-mail Pixels.
10.1. BeHappy2Day maakt gebruik van een cookie-functie van uw webbrowser om bepaalde aspecten van onze website te automatiseren. Cookies zijn kleine bestanden die op uw computer worden opgeslagen en die ons in staat stellen uw computer te herkennen telkens wanneer u onze website opnieuw bezoekt. Door het gebruik van cookies kan BeHappy2Day uw voorkeuren bijhouden, alsook wat u al wel en wat u nog niet op onze site hebt gezien en de eventuele personaliseringen die u hebt aangebracht, zonder dat u bij elke terugkeer een wachtwoord moet ingeven. BeHappy2Day gebruikt alle informatie die via onze cookies wordt verzameld in overeenstemming met deze Privacyverklaring.
10.2. Partijen van Derden, waaronder adverteerders waarmee BeHappy2Day een relatie kan hebben, kunnen eveneens cookies plaatsen. Dergelijke derden zijn verantwoordelijk voor het plaatsen en gebruiken van dergelijke cookies en kunnen via dergelijke cookies informatie over u verzamelen; BeHappy2Day heeft geen toegang tot dergelijke cookies, controleert het gebruik van dergelijke cookies niet en heeft geen controle over het privacybeleid van dergelijke partijen. U kunt in dergelijke situaties "ad blockers" gebruiken volgens uw eigen voorkeuren.
10.3. Wij kunnen gebruik maken van een e-mailbezorgings- en marketingbedrijf om u e-mails te sturen. In die e-mailberichten en op onze website worden pixeltags en cookies gebruikt om ons te helpen de effectiviteit van onze reclame te meten en om na te gaan hoe bezoekers onze site gebruiken.
Wij houden ons ook aan de volgende gedragscodes.
10.4 Staat van Californië Online Privacy Protection Act Compliance.
We hebben de nodige voorzorgsmaatregelen genomen om in overeenstemming te zijn met de California Online Privacy Protection Act. Daarom zullen wij de persoonlijke gegevens of informatie over inwoners van de staat Californië niet zonder uw toestemming aan derden verstrekken.
10.5 CAN-SPAM Compliance - we hebben de nodige stappen ondernomen om ervoor te zorgen dat we voldoen aan de CAN-SPAM Act van 2003 door nooit bewust misleidende informatie te versturen.
10.6 Geschillenbeslechting - Indien u op enig moment een oorzaak, probleem of klacht heeft die tot een geschil leidt en die met een arbiter moet worden opgelost, vul dan het Trust Guard Geschillenbeslechtingsformulier in op de volgende link
10.7 Onze online bescherming Naleving & Privacybeleid Klant Pledge. Wij beloven u dat wij ons uiterste best hebben gedaan om ons privacybeleid in overeenstemming te brengen en te houden met de volgende belangrijke privacywetten en -initiatieven:
- Federal Trade Commission Fair
- California Online Privacy Protection Act
- Privacy Alliance
- Controlling the Assault of Non-Solicited Pornography and Marketing Act
UK/ EUEAA GDPR Compliance Policy Statement.
11.0. Introductie.
11.1. De EU Algemene Verordening Gegevensbescherming ("GDPR") treedt op 25 mei 2018 in de hele Europese Unie in werking en brengt de belangrijkste wijzigingen in de wetgeving inzake gegevensbescherming in twee decennia met zich mee. De GDPR is gebaseerd op privacy by design en een risicogebaseerde aanpak en is ontworpen om te voldoen aan de vereisten van het digitale tijdperk.
11.2. De 21e eeuw brengt een ruimer gebruik van technologie met zich mee, nieuwe definities van wat persoonsgegevens zijn, en een enorme toename van grensoverschrijdende verwerking. De nieuwe verordening heeft tot doel de wetgeving inzake gegevensbescherming en de verwerking van gegevens in de hele EU te standaardiseren en personen sterkere, meer consistente rechten te geven op toegang tot en controle van hun persoonlijke informatie.
12.0. Onze verplichting aan u
Wij zetten ons in voor de veiligheid en bescherming van de persoonlijke informatie die wij verwerken, en voor een conforme en consistente aanpak van gegevensbescherming. Wij zijn van mening dat wij altijd een robuust en doeltreffend programma voor gegevensbescherming hebben gehad, dat voldoet aan de bestaande wetgeving en de beginselen voor gegevensbescherming naleeft. We erkennen echter onze verplichtingen om dit programma bij te werken en uit te breiden om te voldoen aan de eisen van de GDPR en de gegevensbeschermingswetgeving van het VK/de EU.
12.1. BeHappy2Day zet zich in voor de bescherming van de persoonsgegevens die onder onze bevoegdheid vallen en voor de ontwikkeling van een doeltreffende en doelgerichte gegevensbeschermingsregeling die blijk geeft van inzicht in en waardering voor de nieuwe verordening. Onze voorbereiding en doelstellingen voor GDPR-naleving zijn samengevat in deze verklaring en omvatten de ontwikkeling en implementatie van nieuwe gegevensbeschermingsrollen, -beleid, -procedures, -controles en -maatregelen om een maximale en voortdurende naleving te waarborgen.
13.0. Hoe wij ons voorbereiden op de GDPR
13.1. We hebben al een consistent niveau van gegevensbescherming en -beveiliging binnen onze organisatie, maar het is ons doel om op 25 mei 2018 volledig in overeenstemming te zijn met de GDPR. Onze voorbereiding omvat:
(a) Informatie Audit - het uitvoeren van een bedrijfsbrede informatie audit om te identificeren en te beoordelen welke persoonlijke informatie wij hebben, waar het vandaan komt, hoe en waarom het wordt verwerkt en of en aan wie het wordt vrijgegeven.
(b) Beleid en procedures - herzien/implementeren van nieuw beleid en nieuwe procedures voor gegevensbescherming om te voldoen aan de vereisten en normen van de GDPR en alle relevante wetten inzake gegevensbescherming, waaronder:
(c) Gegevensbescherming - ons belangrijkste beleids- en proceduredocument voor gegevensbescherming is herzien om te voldoen aan de normen en vereisten van de GDPR. Er zijn verantwoordings- en governancemaatregelen genomen om ervoor te zorgen dat we onze verplichtingen en verantwoordelijkheden begrijpen en adequaat verspreiden en aantonen; met speciale aandacht voor privacy by design en de rechten van individuen.
(d) Gegevensbewaring en -verwijdering - wij hebben ons bewaringsbeleid en -schema geactualiseerd om ervoor te zorgen dat wij voldoen aan de beginselen van gegevensminimalisering en -beperking en dat persoonlijke informatie conform en ethisch verantwoord wordt opgeslagen, gearchiveerd en vernietigd. Wij hebben speciale verwijderingsprocedures om te voldoen aan de nieuwe verplichting inzake het "recht op verwijdering" en weten wanneer dit recht en andere rechten van de betrokkene van toepassing zijn, samen met eventuele uitzonderingen, reactietermijnen en meldingsplichten.
(e) Inbreuken in verband met persoonsgegevens - onze procedures in verband met inbreuken in verband met persoonsgegevens zorgen ervoor dat wij waarborgen en maatregelen hebben om inbreuken in verband met persoonsgegevens zo snel mogelijk te identificeren, te beoordelen, te onderzoeken en te melden. Onze procedures zijn solide en zijn verspreid onder alle werknemers, zodat zij zich bewust zijn van de meldingslijnen en de te volgen stappen.
(f) Internationale gegevensoverdrachten & bekendmaking aan derden - wanneer BeHappy2Day persoonlijke informatie buiten de EU opslaat of overdraagt, beschikken wij over robuuste procedures en beschermingsmaatregelen om de gegevens te beveiligen, te coderen en de integriteit ervan te handhaven. Onze procedures omvatten een voortdurende evaluatie van de landen met voldoende adequaatheidsbesluiten, evenals bepalingen voor bindende bedrijfsregels; standaardclausules voor gegevensbescherming of goedgekeurde gedragscodes voor de landen zonder. Wij voeren strenge due diligence-controles uit bij alle ontvangers van persoonsgegevens om te beoordelen en te verifiëren of zij over passende waarborgen beschikken om de informatie te beschermen, afdwingbare rechten van betrokkenen te waarborgen en doeltreffende rechtsmiddelen voor betrokkenen te bieden waar dat van toepassing is.
(g) Toegangsverzoeken (SAR) - U hebt het recht te weten welke informatie wij over u hebben. Wij hebben onze SAR-procedures herzien om rekening te houden met de herziene termijn van 30 dagen voor het verstrekken van de gevraagde informatie en voor het kosteloos verstrekken van deze informatie. Onze nieuwe procedures beschrijven hoe de betrokkene moet worden geverifieerd, welke stappen moeten worden genomen om een verzoek om toegang te verwerken, welke uitzonderingen van toepassing zijn en een reeks antwoordsjablonen om ervoor te zorgen dat de communicatie met betrokkenen in overeenstemming, consistent en adequaat is.
(h) Wettelijke basis voor verwerking - we evalueren alle verwerkingsactiviteiten om de wettelijke basis voor verwerking vast te stellen en ervoor te zorgen dat elke basis geschikt is voor de activiteit waarop hij betrekking heeft. Waar van toepassing houden wij ook een register bij van onze verwerkingsactiviteiten, om ervoor te zorgen dat wordt voldaan aan onze verplichtingen op grond van artikel 30 van de GDPR en Schedule 1 van de Data Protection Bill.
(i) Privacyverklaring/-beleid - we hebben onze privacyverklaring(en) herzien om te voldoen aan de GDPR en ervoor te zorgen dat alle personen van wie we persoonlijke informatie verwerken, zijn geïnformeerd over waarom we die informatie nodig hebben, hoe die wordt gebruikt, wat hun rechten zijn, aan wie de informatie wordt bekendgemaakt en welke beschermingsmaatregelen er zijn om hun informatie te beschermen.
(j) Verkrijgen van toestemming - wij herzien onze toestemmingsmechanismen voor het verkrijgen van persoonsgegevens, waarbij wij ervoor zorgen dat personen begrijpen wat zij verstrekken, waarom en hoe wij die gegevens gebruiken, en dat zij op duidelijke, vastomlijnde manieren toestemming kunnen geven voor de verwerking van hun gegevens. Wij hebben strikte procedures ontwikkeld voor het registreren van toestemming, zodat wij kunnen aantonen dat er sprake is van een bevestigde opt-in, samen met tijd- en datumregistraties; en een gemakkelijk te zien en toegankelijke manier om toestemming op elk gewenst moment in te trekken.
(k) Direct marketing - wij herzien de formulering en de processen voor direct marketing, met inbegrip van duidelijke opt-inmechanismen voor marketingabonnementen; een duidelijke kennisgeving en methode voor opt-out en het aanbieden van uitschrijfmogelijkheden op al het daaropvolgende marketingmateriaal.
(l) Gegevensbeschermingseffectbeoordelingen (Data Protection Impact Assessments, DPIA) - wanneer we persoonsgegevens verwerken die als zeer riskant worden beschouwd, een grootschalige verwerking inhouden of gegevens van speciale categorieën of strafrechtelijke veroordelingen omvatten, hebben we strikte procedures en beoordelingssjablonen ontwikkeld voor het uitvoeren van effectbeoordelingen die volledig voldoen aan de vereisten van artikel 35 van de GDPR. Wij hebben documentatieprocessen geïmplementeerd die elke beoordeling registreren, ons in staat stellen het risico van de verwerkingsactiviteit te beoordelen en mitigerende maatregelen te implementeren om het risico voor de betrokkene(n) te verminderen.
(m) Verwerkersovereenkomsten - wanneer wij een beroep doen op derden om namens ons persoonsgegevens te verwerken (bijv. salarisadministratie, werving, hosting, enz.), hebben wij verwerkersovereenkomsten en delicate-procedures opgesteld om ervoor te zorgen dat zij (net als wij) voldoen aan hun/onze GDPR-verplichtingen en deze begrijpen. Deze maatregelen omvatten initiële en doorlopende beoordelingen van de geleverde dienst, de noodzaak van de verwerkingsactiviteit, de ingevoerde technische en organisatorische maatregelen en de naleving van de GDPR.
(n) Gegevens van bijzondere categorieën - wanneer wij gegevens van bijzondere categorieën verkrijgen en verwerken, doen wij dit in volledige overeenstemming met de vereisten van artikel 9 en beschikken wij over hoogwaardige versleutelingen en beveiligingen op al deze gegevens. Gegevens van speciale categorieën worden alleen verwerkt waar dat noodzakelijk is en worden alleen verwerkt wanneer wij eerst de passende grondslag van artikel 9, lid 2, of de voorwaarde van Schedule 1 van de Data Protection Bill hebben vastgesteld. Waar wij ons baseren op toestemming voor verwerking, is deze expliciet en wordt zij geverifieerd door middel van een handtekening, waarbij het recht om toestemming te wijzigen of in te trekken duidelijk wordt aangegeven.
14.0. Rechten van de betrokkene
14.1. Naast het hierboven vermelde beleid en de hierboven vermelde procedures die ervoor zorgen dat personen hun rechten inzake gegevensbescherming kunnen afdwingen, verstrekken we via onze website gemakkelijk toegankelijke informatie over het recht van een persoon om toegang te krijgen tot alle persoonlijke informatie die BeHappy2Day over hem verwerkt en om informatie te vragen over: -
Welke persoonlijke gegevens wij over hen bewaren
- Doeleinden van de verwerking
- De betrokken categorieën persoonsgegevens
- De ontvangers aan wie de persoonsgegevens zijn/zullen worden verstrekt
- Hoe lang wij van plan zijn uw persoonsgegevens te bewaren
- Als wij de gegevens niet rechtstreeks bij hen hebben verzameld, is informatie over de bron
- het recht om onvolledige of onnauwkeurige gegevens over hen te laten corrigeren of aan te vullen en de procedure om dit te verzoeken
- Het recht om te verzoeken om het wissen van persoonsgegevens (indien van toepassing) of om de verwerking te beperken in overeenstemming met de wetgeving inzake gegevensbescherming, alsmede om bezwaar te maken tegen directe marketing van ons en om te worden geïnformeerd over alle geautomatiseerde besluitvorming die wij gebruiken
- het recht om een klacht in te dienen of beroep in te stellen bij de rechter en met wie men in dat geval contact moet opnemen
15.0. Informatiebeveiliging en technische en organisatorische maatregelen
15.1. BeHappy2Day neemt de privacy en veiligheid van personen en hun persoonlijke informatie zeer ernstig en neemt alle redelijke maatregelen en voorzorgsmaatregelen om de persoonlijke gegevens die we verwerken te beschermen en te beveiligen. We hebben een robuust beleid en procedures voor informatiebeveiliging om persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging en hebben verschillende lagen van beveiligingsmaatregelen, waaronder; SSL, toegangscontroles, wachtwoordbeleid, versleuteling, pseudonimisering, praktijken, beperking, IT, authenticatie enz.
16.0. GDPR-rollen en werknemers
16.1. We hebben Marina Bushmareva aangewezen als onze Controller of Data en hebben een data privacy team aangesteld om ons stappenplan voor de naleving van de nieuwe verordening gegevensbescherming te ontwikkelen en te implementeren. Het team is verantwoordelijk voor het bevorderen van het bewustzijn van de GDPR in de hele organisatie, het beoordelen van onze GDPR-gereedheid, het identificeren van eventuele hiaten en het implementeren van het nieuwe beleid, procedures en maatregelen.
16.2. BeHappy2Day begrijpt dat voortdurende bewustwording en begrip van de werknemers van vitaal belang is voor de voortdurende naleving van de GDPR en heeft onze werknemers betrokken bij onze voorbereidingsplannen. We hebben een bewustmakingsprogramma voor werknemers geïmplementeerd dat specifiek op het bovenstaande is gericht en dat vóór 25 mei 2018 aan alle werknemers zal worden uitgerold. Dit vormt een doorlopend onderdeel van ons introductie- en jaarlijkse trainingsprogramma.
17.0 Als u vragen hebt over onze voorbereiding op de GDPR of over ons privacybeleid, kunt u contact opnemen met Marina Bushmareva, onze verantwoordelijke voor de verwerking van gegevens, op admin@behappy2day.com.
18.0 Wijzigingen in ons privacybeleid
18.1 Wij behouden ons het recht voor om in de toekomst wijzigingen aan te brengen in ons Privacybeleid. Als wij besluiten ons privacybeleid te wijzigen, zullen wij die wijzigingen op deze pagina bekendmaken en/of de wijzigingsdatum van het privacybeleid hieronder bijwerken. Beleidswijzigingen zullen alleen van toepassing zijn op informatie die na de datum van de wijziging wordt verzameld. Dit beleid is voor het laatst gewijzigd op 22nd Mei 2018.
Als er vragen zijn over een ander aspect van onze diensten of ons beleid, neem dan contact met ons op zoals hieronder aangegeven.
Telefoon: Toll Free USA: +1 (888) 730-6268