GDPR-naleving voor de volwassenindustrie


Inleiding

Deze GDPR-addendummededeling wordt betekend door www.mistresskym.com. Het doel van dit beleid is om u uit te leggen hoe wij uw persoonlijke gegevens behandelen en beschermen. Als u het niet eens bent met het volgende beleid, kunt u stoppen met het bekijken/gebruiken van deze website en afzien van het verstrekken van uw persoonlijke gegevens aan ons.

www.mistresskym.com verbindt zich ertoe uw Persoonsgegevens te beschermen, te beveiligen en veilig te verwerken in overeenstemming met de GDPR.

Het GDPR-addendum is een uitvoering van en een aanvulling op de bestaande Voorwaarden van de Dienst en Privacybeleid.

Wij kunnen dit addendum van tijd tot tijd aanvullen of wijzigen, en elke wijziging is met onmiddellijke ingang van kracht. Neem daarom af en toe de tijd om het te bekijken.

 

Definitie van persoonsgegevens

Persoonsgegevens zijn gegevens die tot doel hebben een persoon te identificeren. Er zijn unieke identificatiemiddelen (bv.: e-mailadres) of andere informatie (bv.: geüploade foto), en al die gegevens worden als persoonsgegevens beschouwd.

 

Belangrijkste beginselen van GDPR

www.mistresskym.com houdt zich aan de beginselen van gegevensbescherming die zijn opgesomd in de Algemene Verordening Gegevensbescherming van de EU. Ons GDPR-beleid omvat de volgende kernbeginselen: (a) Rechtmatigheid, billijkheid en transparantie, (b) Beperking van het doel, (c) Gegevensminimalisering, (d) Nauwkeurigheid, (e) Opslagbeperking, (f) Integriteit en vertrouwen, (g) Verantwoordingsplicht.

  • (a) Rechtmatigheid, billijkheid en transparantie: het verzamelen van gegevens moet eerlijk gebeuren, voor een legaal doel geschieden en openstaan voor en transparant zijn over de wijze waarop de gegevens zullen worden gebruikt.
  • (b) Beperking van het doel: gegevens kunnen alleen voor een specifiek doel worden verzameld.
  • (c) Gegevensminimalisering: alle verzamelde gegevens moeten noodzakelijk en niet buitensporig zijn voor het beoogde doel.
  • (d) Nauwkeurigheid: de gegevens die wij bewaren, moeten nauwkeurig zijn en worden bijgewerkt.
  • (e) Beperking van de opslag: wij kunnen gegevens niet langer bewaren dan nodig is.
  • (f) Integriteit en vertrouwelijkheid: de gegevens die wij bewaren, moeten veilig en beveiligd worden bewaard.
  • (g) Verantwoordingsplicht: wij garanderen de naleving van de beginselen inzake gegevensbescherming.

 

Legitieme reden om GDPR-compliant te zijn

Telkens wanneer een onderneming Persoonsgegevens verwerkt, moet ten minste een van de volgende in de GDPR genoemde rechtmatige grondslagen van toepassing zijn:

  • Toestemming: de betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar Persoonsgegevens voor een of meer specifieke doeleinden.
  • Contract: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de bezoeker partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het sluiten van een overeenkomst.
  • Wettelijke verplichting: de verwerking is noodzakelijk om aan de wet te voldoen.
  • Vitale belangen: de verwerking is noodzakelijk om de vitale belangen van de bezoeker te beschermen.
  • Openbare taak: de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of een officiële functie met een duidelijke wettelijke grondslag.
  • Gewettigde belangen: de verwerking is noodzakelijk voor de gerechtvaardigde belangen van de organisatie of van een derde, tenzij er een goede reden is om de Persoonsgegevens van de betrokkene te beschermen.

 

Nauwkeurigheid en relevantie

Wij zullen ervoor zorgen dat alle Persoonsgegevens die wij verwerken, nauwkeurig, toereikend, ter zake dienend en niet bovenmatig zijn, gelet op het doel waarvoor zij zijn verkregen. Wij zullen Persoonsgegevens die voor een bepaald doel zijn verkregen, niet verwerken voor daarmee niet samenhangende doeleinden, tenzij de betrokkene daarmee heeft ingestemd of dit anderszins redelijkerwijs zou verwachten.

Personen kunnen vragen dat wij onnauwkeurige Persoonsgegevens over hen corrigeren. Indien u van mening bent dat de gegevens onnauwkeurig zijn, dient u ons daarvan op de hoogte te stellen via onze contactformulier.

 

Gegevensbeveiliging

Wij zorgen voor een hoog niveau van beveiliging van alle persoonlijke informatie die wij bewaren door gebruik te maken van veilige technologieën voor gegevensopslag en nauwkeurige procedures voor de manier waarop wij die informatie opslaan, openen en beheren. Onze methoden voldoen aan de GDPR-nalevingseis. Bij de beoordeling van het passende beveiligingsniveau houden wij met name rekening met de risico's die de verwerking met zich meebrengt, in het bijzonder door een inbreuk op persoonsgegevens.

 

Bewaring van gegevens

Wij mogen Persoonsgegevens niet langer bewaren dan noodzakelijk is. Zolang u onze klant bent, behouden wij ons het recht voor om alle gegevens te bewaren die wij nodig hebben om aan onze contractuele verplichting te voldoen. Niets meer dan dat. Maar, u kunt te allen tijde uw gegevens downloaden, ons vragen welke gegevens wij hebben, deze gegevens downloaden en uw toestemming intrekken dat deze gegevens op onze servers staan. U kunt dat gemakkelijk doen vanuit uw "mijn account" sectie of contact met ons opnemen via onze contactformulier. Als u besluit uw abonnement bij ons op te zeggen, dan zullen wij de meeste persoonlijke gegevens met betrekking tot uw persoon binnen een paar uur annuleren. Wij bewaren alleen financiële gegevens totdat wij aan onze wettelijke verplichtingen hebben voldaan.

 

Rechten van personen

Individuele personen hebben rechten die wij naar beste vermogen moeten eerbiedigen en naleven. Wij moeten ervoor zorgen dat personen hun rechten op de volgende manieren kunnen uitoefenen:

 

  • Het recht om te worden geïnformeerd over het verzamelen en verwerken van uw persoonsgegevens.
  • Het recht van toegang op de persoonlijke gegevens die over u worden bewaard.
  • Het recht op correctie van onjuiste, onnauwkeurige of onvolledige persoonsgegevens.
  • Het recht op wissen ("om te worden vergeten") uw persoonsgegevens te wissen wanneer er geen echte noodzaak meer is om ze te bezitten en te verwerken.
  • Het recht om verwerking te beperken uw persoonsgegevens in specifieke gevallen.
  • Het recht op gegevensoverdraagbaarheid kunt u uw persoonsgegevens in een machineleesbaar formaat verkrijgen en aan derden toezenden.
  • Het recht van bezwaar de verwerking van uw persoonsgegevens voor marketingdoeleinden.
  • Rechten in verband met geautomatiseerde besluitvorming en profilering om in staat te zijn menselijke tussenkomst te verkrijgen, standpunten te verwoorden en verklaringen te verkrijgen.

 

Hoe en waarom wij Persoonsgegevens verwerken

De GDPR-wet staat organisaties toe persoonsgegevens alleen te gebruiken als dat in overeenstemming is met de regelgeving. Persoonsgegevens worden hoofdzakelijk gebruikt om ervoor te zorgen dat de diensten goed presteren voor de gebruikers en om hun legitieme belangen of die van andere partijen te vervullen, wanneer deze belangen niet zwaarder wegen dan de rechten van het individu.

In het algemeen omvat de verwerking van persoonsgegevens een breed scala van bewerkingen die met betrekking tot persoonsgegevens worden uitgevoerd, waaronder het verzamelen, opslaan, gebruiken of ter beschikking stellen aan personen voor rectificatie, beperking, uitwissing of vernietiging van persoonsgegevens.

 

Bewaren en wissen van Persoonsgegevens

Wij kunnen uw Persoonsgegevens bewaren indien dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of ter bescherming van vitale belangen of de vitale belangen van een andere natuurlijke persoon.

Wees u ervan bewust dat indien u verzoekt om de volledige verwijdering van uw Persoonsgegevens, ook uw account en abonnement zullen worden verwijderd en gedeactiveerd.

 

Over cookies

Een cookie is een bestand met een identificatiecode (een reeks letters en cijfers) die door een webserver naar een webbrowser wordt gestuurd en door de browser wordt opgeslagen. De identificatiecode wordt dan teruggestuurd naar de server telkens wanneer de browser een pagina van de server opvraagt. Cookies bevatten doorgaans geen informatie aan de hand waarvan een gebruiker persoonlijk kan worden geïdentificeerd.

Voor meer informatie daarover, kunt u de GDPR-hoogtepunten.

 

Contact Informatie

Om andere vragen te stellen of opmerkingen te maken over dit GDPR-beleid en onze privacypraktijken met betrekking tot onderwerpen waarvoor hierboven nog geen procedure voor het indienen van een verzoek is voorzien, kunt u contact met ons opnemen via onze contactformulier.

 

Bijgewerkt 1 juli 2019