Privacybeleid responsiblo voor de klanten van Apollo Games
1. Inleiding
Welkom op de website van responsiblo, s.r.o., met maatschappelijke zetel te Varšavská 715/36, 120 00 Praag 2, ID nr. 19428588 (hierna te noemen "wij" of "Bedrijf"). We besteden veel aandacht aan de bescherming van de persoonsgegevens van onze gebruikers en zetten ons in om deze te verwerken in overeenstemming met de toepasselijke wetgeving, in het bijzonder Verordening (EU) 2016/679 van het Europees Parlement en de Raad, bekend als GDPR, en de Tsjechische wetgeving. In dit document, waarnaar wordt verwezen als het "Beleid inzake persoonsgegevens" (het "Beleid"), wordt uitgelegd hoe we de persoonsgegevens van gebruikers van onze website ("Gebruikers") verzamelen, gebruiken en beschermen. Uw persoonlijke gegevens worden alleen verwerkt nadat u uw toestemming hebt gegeven, die op elk moment kan worden ingetrokken, of op basis van andere rechtsgrondslagen zoals gedefinieerd in de GDPR.
2. Verzamelde persoonlijke gegevens
Het verzamelen en verwerken van persoonsgegevens is alleen van toepassing op klanten die ons trainingsprogramma rechtstreeks via onze website hebben gekocht. Voor deze klanten verzamelen we de volgende persoonlijke gegevens:
- Voor- en achternaam: Voor gebruikersidentificatie en facturering.
- Factuuradres: vereist voor correcte facturering en belastingdoeleinden.
- E-mailadres: Wordt gebruikt voor communicatie over bestellingen, het versturen van bevestigingen, cursusinformatie en facturering.
- Telefoonnummer (optioneel): Kan worden gebruikt voor snelle communicatie voor vragen over je bestelling of om je te informeren over koerswijzigingen.
- IP-adres: Verzameld voor veiligheidsdoeleinden en om frauduleuze activiteiten op te sporen.
- Betalingsinformatie: Informatie over de betalingsmethode die wordt gebruikt om de betaling te verwerken. Houd er rekening mee dat gevoelige betalingsinformatie (zoals creditcardnummers) niet rechtstreeks door onze systemen wordt verzameld of opgeslagen, maar via beveiligde betalingsgateways wordt verwerkt.
We verzamelen ook andere gegevens die gebruikers vrijwillig aan ons verstrekken in de loop van onze interacties of via het webformulier, zoals specifieke cursusaanvragen of vragen.
We verzamelen slechts een beperkte hoeveelheid gegevens voor klanten die ons educatieprogramma gebruiken via partners zoals bookmakers, online casino's of andere entiteiten of organisaties. Deze gegevens omvatten:
IP-adres: dit adres wordt verzameld voor identificatie- en beveiligingsdoeleinden, evenals voor de analyse en optimalisatie van onze diensten.Informatie over de regio of het land: We verzamelen deze informatie voor statistische doeleinden en om de geografische spreiding van onze gebruikers beter te begrijpen. Met deze informatie alleen kunnen individuele gebruikers niet direct worden geïdentificeerd.
In deze gevallen verwerken wij geen persoonsgegevens zoals naam, achternaam, adres, etc., aangezien wij niet direct de verantwoordelijke zijn voor de verwerking van deze gegevens. De gegevensbeheerder in deze situaties is de betreffende partnerentiteit en de verwerking van deze gegevens valt onder het eigen privacybeleid. Onze rol is beperkt tot het verwerken van de bovenstaande gegevens in overeenstemming met de relevante wet- en regelgeving inzake gegevensbescherming.
3. Doeleinden van de verwerking van persoonsgegevens
Persoonlijke gegevens verzameld op onze website worden verwerkt voor de volgende doeleinden:
Verlenen van diensten via onze website: Dit omvat het verwerken van de gegevens die nodig zijn om gebruikers te registreren, gebruikersaccounts te beheren, bestellingen te verwerken en af te handelen, klantenondersteuning te bieden en met u te communiceren over onze diensten.
Marketingactiviteiten: gegevensverwerking voor direct marketingdoeleinden, waaronder het versturen van nieuwsbrieven, promotieaanbiedingen of informatie over nieuwe producten en diensten, indien u hier expliciet toestemming voor geeft. Dit omvat ook klantsegmentatie voor gerichte reclame en marketing.
Analyse en verbetering van onze diensten: uw gegevens kunnen worden gebruikt voor interne analyse en onderzoek om uw behoeften en voorkeuren te begrijpen, wat ons helpt de kwaliteit van onze diensten, websites en producten te verbeteren.
Administratieve doeleinden en naleving van wettelijke verplichtingen: de verwerking van persoonsgegevens kan ook nodig zijn voor administratieve doeleinden, zoals boekhouding, auditing, naleving van wettelijke en regelgevende vereisten, of om te reageren op verzoeken van openbare en overheidsinstanties.
Zorgen voor veiligheid en integriteit: de verwerking wordt verder gebruikt om de veiligheid en integriteit van onze diensten, websites en systemen te waarborgen, met inbegrip van de preventie en opsporing van fraude, ongeautoriseerde toegang tot systemen, datalekken en andere veiligheidsincidenten.
Communicatie met gebruikers: Uw persoonlijke gegevens stellen ons in staat om met u te communiceren, te reageren op uw vragen, klachten of door u gevraagde informatie te verstrekken.
4. Wettelijke basis voor verwerking
De verwerking van persoonsgegevens van onze websitegebruikers is gebaseerd op de volgende rechtsgronden:
Toestemming van de gebruiker: deze grondslag is van toepassing wanneer u ons uw uitdrukkelijke toestemming hebt gegeven om uw persoonsgegevens voor specifieke doeleinden te verwerken. U kunt deze toestemming te allen tijde intrekken, maar dit heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van toestemming voordat deze werd ingetrokken.
Uitvoering van een overeenkomst: De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent of voor de uitvoering van maatregelen op uw verzoek vóór de sluiting van de overeenkomst. Dit omvat bijvoorbeeld de verwerking van gegevens voor het uitvoeren van een bestelling.
Gerechtvaardigd belang: verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen die door ons of een derde worden nagestreefd, tenzij deze belangen zwaarder wegen dan uw belangen of fundamentele rechten en vrijheden die de bescherming van persoonsgegevens vereisen. Voorbeelden zijn verwerking voor direct marketing, beveiliging van de IT-infrastructuur of fraudepreventie.
Wettelijke verplichtingen: verwerking kan noodzakelijk zijn om te voldoen aan een wettelijke verplichting waaraan wij als verwerkingsverantwoordelijke zijn onderworpen. Dit kunnen bijvoorbeeld verplichtingen zijn op grond van belasting- of boekhoudwetgeving.
5. Doorgeven van gegevens aan derden
Uw persoonlijke gegevens kunnen worden gedeeld met de volgende categorieën van derden:
Dienst- en productaanbieders: voor het leveren en verbeteren van onze diensten en producten, zoals betalingsgateways voor het verwerken van betalingen, cloud service providers voor gegevensopslag en externe IT-dienstverleners voor het beveiligen van onze IT-infrastructuur.
Marketing- en analysediensten: om het gebruik van onze diensten te analyseren en om marketingcampagnes te richten en te optimaliseren als u daarvoor toestemming heeft gegeven.
Partnerentiteiten: als u onze diensten gebruikt via partnerentiteiten zoals bookmakers of online casino's, kunnen beperkte gegevens zoals het IP-adres worden gedeeld om de kwaliteit en veiligheid van de dienst te garanderen.
Wettelijke autoriteiten en regelgevende instanties: wanneer wij hiertoe wettelijk verplicht zijn of wanneer dit noodzakelijk is om onze rechten te beschermen, om uw veiligheid of de veiligheid van anderen te beschermen, om fraude te onderzoeken of als reactie op een verzoek van de overheid.
In het geval van een fusie, overname of andere overdracht van alle of een deel van onze activa: persoonlijke informatie kan deel uitmaken van de overgedragen activa.
Uw persoonlijke gegevens worden niet verkocht aan derden. Alle derde partijen met wie wij uw gegevens delen zijn verplicht om uw gegevens te behandelen in overeenstemming met de wet en zorgen voor adequate gegevensbescherming.
6. Uw rechten
Als gebruiker van onze diensten heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:
Recht op toegang: u hebt het recht om van ons een bevestiging te krijgen of wij uw persoonsgegevens verwerken en, als dat zo is, hebt u het recht om toegang te krijgen tot die gegevens en informatie over de verwerking ervan.
Recht op reparatie: Als uw persoonsgegevens onjuist of onvolledig zijn, hebt u het recht om ons te verzoeken deze zonder onnodige vertraging te corrigeren of aan te vullen.
Recht op wissen ("recht om vergeten te worden"): In bepaalde omstandigheden heeft u het recht om het wissen van uw persoonsgegevens aan te vragen, bijvoorbeeld als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of verwerkt.
Recht op beperking van de verwerking: in bepaalde gevallen, zoals twijfels over de juistheid van de gegevens of bezwaren tegen de verwerking, heeft u het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken.
Recht op gegevensoverdraagbaarheid: u hebt het recht om de persoonlijke gegevens die u aan ons hebt verstrekt te verkrijgen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en u hebt het recht om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke zonder ons te hinderen.
Recht op bezwaar: U hebt het recht om op elk moment bezwaar te maken tegen de verwerking van uw persoonsgegevens op gronden die verband houden met uw specifieke situatie, wanneer de verwerking is gebaseerd op gerechtvaardigd belang, met inbegrip van profilering.
Recht om een klacht in te dienen bij een toezichthoudende autoriteit: Als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de GDPR, hebt u het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit of een andere bevoegde toezichthoudende autoriteit in uw land.
Om deze rechten uit te oefenen of voor verdere vragen, kunt u elektronisch contact met ons opnemen via info@responsiblo.com. We streven ernaar om binnen een maand te reageren op alle legitieme verzoeken.
7. Wettelijk kader en naleving
De bescherming van persoonsgegevens van natuurlijke personen, d.w.z. persoonsgegevens van de Gebruiker, wordt geboden in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna "GDPR" genoemd), en met de Tsjechische Wet nr. 101/2000 Coll., betreffende de bescherming van persoonsgegevens, zoals gewijzigd, en met ingang van 25 mei 2018. De Gebruiker wordt geïnformeerd over zijn rechten onder de GDPR, in het bijzonder de rechten die voortvloeien uit de artikelen 12 tot en met 23.
8. Beveiliging en gegevensbescherming
responsiblo, s.r.o. hecht veel waarde aan de bescherming van persoonsgegevens en de beveiliging van onze systemen en netwerken. Wij implementeren een aantal technische en organisatorische maatregelen om ervoor te zorgen dat uw gegevens worden beschermd tegen ongeoorloofde toegang, verlies, misbruik of beschadiging. Onze beveiligingsmaatregelen omvatten:
Netwerkbeveiliging: We gebruiken state-of-the-art firewall en andere geavanceerde technologieën om onze netwerkinfrastructuur te beschermen tegen ongeautoriseerde toegang en aanvallen.
Gegevensversleuteling: gevoelige gegevens, waaronder persoonlijke gegevens, worden tijdens de overdracht versleuteld met behulp van SSL/TLS-technologie.
Toegangsrechten: de toegang tot persoonsgegevens is beperkt tot die werknemers en derden die de gegevens nodig hebben om hun taken uit te voeren. Alle medewerkers en externe medewerkers zijn gebonden aan geheimhoudings- en gegevensbeschermingsovereenkomsten.
Regelmatige beveiligingsaudits en -testen: We voeren regelmatig beveiligingsaudits en penetratietests van onze systemen uit om mogelijke kwetsbaarheden te identificeren en te verhelpen.
Bescherming tegen malware en virussen: Systemen worden beschermd met de nieuwste versies van antivirus- en antimalwaresoftware.
Back-up van gegevens: we maken regelmatig back-ups van gegevens om het herstel ervan te garanderen in geval van technische of andere storingen.
Data Leakage Protection: we implementeren een Data Leakage Prevention (DLP)-oplossing om gegevensstromen te bewaken en te controleren en ongeoorloofde overdracht van gevoelige informatie te voorkomen.
In het geval van een inbreuk op persoonsgegevens hebben we een proces om snel te reageren en de mogelijke gevolgen voor gebruikers te beperken, met inbegrip van de verplichting om de relevante autoriteiten en de getroffen betrokkenen te informeren in overeenstemming met de wettelijke vereisten.
9. Neem contact op met
Voor vragen over de verwerking van uw persoonsgegevens kunt u contact met ons opnemen via: info@responsiblo.com.
Ingangsdatum: 12.06.2024