Privacy Verklaring

 

Het verheugt ons zeer dat u interesse heeft getoond in onze website. Gegevensbescherming heeft voor de directie van Keiretsu Europe B.V. een bijzonder hoge prioriteit. Het gebruik van de internetpagina’s van Keiretsu Europe B.V. is mogelijk zonder vermelding van persoonlijke gegevens; als een betrokkene echter gebruik wil maken van speciale bedrijfsdiensten via onze website, kan de verwerking van persoonlijke gegevens noodzakelijk worden. Als de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen wij over het algemeen toestemming van de betrokkene.

De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, zal altijd in overeenstemming zijn met de Algemene Verordening Gegevensbescherming (GDPR) en met de landspecifieke voorschriften inzake gegevensbescherming die op Keiretsu Europe B.V. van toepassing zijn. Door middel van deze gegevensbeschermingsverklaring wil onze onderneming het algemene publiek informeren over de aard, de reikwijdte en het doel van de persoonlijke gegevens die wij verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen door middel van deze gegevensbeschermingsverklaring geïnformeerd over de rechten waarop zij aanspraak kunnen maken.

Keiretsu Europe B.V. heeft als verwerkingsverantwoordelijke talrijke technische en organisatorische maatregelen getroffen om de persoonsgegevens die via deze website worden verwerkt, zo goed mogelijk te beschermen. Gegevensoverdracht via internet kan echter in principe veiligheidsleemten vertonen, waardoor absolute bescherming niet kan worden gegarandeerd. Om deze reden staat het elke betrokkene vrij om persoonlijke gegevens via alternatieve middelen aan ons door te geven, bijvoorbeeld per telefoon.

1. Definities

De gegevensbeschermingsverklaring van Keiretsu Europe B.V. is gebaseerd op de termen die door de Europese wetgever zijn gebruikt voor de goedkeuring van de Algemene Verordening Gegevensbescherming (GDPR). Onze gegevensbeschermingsverklaring moet leesbaar en begrijpelijk zijn voor het algemene publiek en voor onze klanten en zakenpartners. Om dit te garanderen, willen we eerst de gebruikte terminologie uitleggen.

In deze gegevensbeschermingsverklaring gebruiken we onder andere de volgende termen:

a) Persoonlijke gegevens

Persoonsgegevens zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

b) Betrokkene

Betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.

c) Verwerking

Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

d) Beperking van de verwerking

Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met als doel de verwerking ervan in de toekomst te beperken.

e) Profilering

Profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, in het bijzonder om aspecten met betrekking tot de werkprestaties, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.

f) Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

g) Verantwoordelijke voor de verwerking

Voor de verwerking verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden bepaald door de wetgeving van de Unie of de lidstaat.

h) Processor

Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke.

i) Ontvanger

Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie, al dan niet als derde, de persoonsgegevens worden verstrekt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of van een lidstaat, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels, afhankelijk van de doeleinden van de verwerking.

j) Derde partij

Derde is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan anders dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

k) Toestemming

Toestemming van de betrokkene is elke vrijelijk gegeven, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke, bevestigende handeling te kennen geeft in te stemmen met de verwerking van zijn persoonsgegevens.

2. Naam en adres van de controller

Controller voor de doeleinden van de General Data Protection Regulation (GDPR), andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:

Keiretsu Europe B.V.

Delftweg 104b

3043 NA Rotterdam

Nederland

Telefoon: 0102080808

E-mail: info@keiretsu-europe.nl

Website: www.keiretsu-europe.nl

3. Cookies

De internetpagina’s van Keiretsu Europe B.V. maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden opgeslagen.

Veel internetsites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina’s en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.

Door het gebruik van cookies kan Keiretsu Europe B.V. de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die zonder de cookie-instelling niet mogelijk zouden zijn.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd voor de gebruiker. Cookies stellen ons, zoals eerder vermeld, in staat om gebruikers van onze website te herkennen. Het doel van deze herkenning is om het gebruik van onze website voor gebruikers gemakkelijker te maken. De websitegebruiker die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek aan de website toegangsgegevens in te voeren, omdat deze door de website worden overgenomen en de cookie dus op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie van een winkelwagentje in een online winkel. De online winkel onthoudt de artikelen die een klant in het virtuele winkelwagentje heeft geplaatst via een cookie.

De betrokkene kan te allen tijde het plaatsen van cookies via onze website verhinderen door middel van een overeenkomstige instelling van de gebruikte internetbrowser en kan zo het plaatsen van cookies permanent weigeren. Bovendien kunnen reeds geplaatste cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma’s. Dit is mogelijk in alle populaire internetbrowsers. Dit is mogelijk in alle populaire internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen mogelijk niet alle functies van onze website volledig worden gebruikt.

4. Verzamelen van algemene gegevens en informatie

De website van Keiretsu Europe B.V. verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de server log files. Verzameld kunnen worden (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website vanwaar een toegangssysteem onze website bereikt (zogenaamde referrers), (4) de sub-websites, (5) de datum en tijd van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetserviceprovider van het toegangssysteem en (8) alle andere soortgelijke gegevens en informatie die kunnen worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt Keiretsu Europe B.V. geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct af te leveren, (2) de inhoud van onze website en de reclame daarop te optimaliseren, (3) de levensvatbaarheid van onze informatietechnologiesystemen en websitetechnologie op de lange termijn te waarborgen en (4) rechtshandhavingsinstanties te voorzien van de informatie die nodig is voor strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert Keiretsu Europe B.V. anoniem verzamelde gegevens en informatie statistisch, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verbeteren en een optimaal beschermingsniveau te waarborgen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

5. Registratie op onze website

De betrokkene heeft de mogelijkheid om zich op de website van de verwerkingsverantwoordelijke te registreren met vermelding van persoonsgegevens. Welke persoonsgegevens worden doorgegeven aan de voor de verwerking verantwoordelijke, wordt bepaald door het respectieve invoermasker dat wordt gebruikt voor de registratie. De door de betrokkene ingevoerde persoonsgegevens worden uitsluitend verzameld en opgeslagen voor intern gebruik door de voor de verwerking verantwoordelijke en voor zijn eigen doeleinden. De voor de verwerking verantwoordelijke kan verzoeken om doorgifte aan een of meer verwerkers (bijv. een pakketdienst) die de persoonsgegevens ook gebruiken voor een intern doel dat kan worden toegeschreven aan de voor de verwerking verantwoordelijke.

Door zich te registreren op de website van de voor de verwerking verantwoordelijke worden ook het door de internetprovider (ISP) toegewezen en door de betrokkene gebruikte IP-adres, de datum en het tijdstip van registratie opgeslagen. De opslag van deze gegevens vindt plaats tegen de achtergrond dat dit de enige manier is om misbruik van onze diensten te voorkomen en, indien nodig, het mogelijk te maken om gepleegde overtredingen te onderzoeken. Voor zover de opslag van deze gegevens noodzakelijk is om de controller te beveiligen. Deze gegevens worden niet doorgegeven aan derden, tenzij er een wettelijke verplichting bestaat om de gegevens door te geven of als de doorgifte het doel van strafrechtelijke vervolging dient.

De registratie van de betrokkene, met de vrijwillige vermelding van persoonsgegevens, is bedoeld om de voor de verwerking verantwoordelijke in staat te stellen de betrokkene inhoud of diensten aan te bieden die vanwege de aard van de betreffende kwestie alleen aan geregistreerde gebruikers kunnen worden aangeboden. Geregistreerde personen zijn te allen tijde vrij om de tijdens de registratie opgegeven persoonsgegevens te wijzigen of deze volledig uit de gegevensvoorraad van de voor de verwerking verantwoordelijke te laten verwijderen.

De verantwoordelijke voor de verwerking moet op verzoek van elke betrokkene te allen tijde informatie verstrekken over welke persoonsgegevens over de betrokkene zijn opgeslagen. Bovendien corrigeert of wist de verantwoordelijke voor de verwerking persoonsgegevens op verzoek of op aanwijzing van de betrokkene, voor zover er geen wettelijke opslagverplichtingen zijn. Alle medewerkers van de verantwoordelijke voor de verwerking staan in dit verband als contactpersonen ter beschikking van de betrokkene.

6. Abonnement op onze nieuwsbrieven

Op de website van Keiretsu Europe B.V. wordt gebruikers de mogelijkheid geboden om zich te abonneren op de nieuwsbrief van onze onderneming. Het invoermasker dat hiervoor wordt gebruikt, bepaalt welke persoonsgegevens worden doorgegeven en wanneer de nieuwsbrief bij de controller wordt besteld.

Keiretsu Europe B.V. informeert haar klanten en zakenpartners regelmatig door middel van een nieuwsbrief over bedrijfsaanbiedingen. De nieuwsbrief van de onderneming kan alleen door de betrokkene worden ontvangen als (1) de betrokkene over een geldig e-mailadres beschikt en (2) de betrokkene zich aanmeldt voor toezending van de nieuwsbrief. Er wordt een bevestigingsmail gestuurd naar het e-mailadres dat door de betrokkene voor de eerste keer is geregistreerd voor het verzenden van de nieuwsbrief, om juridische redenen in het kader van de dubbele opt-in-procedure. Deze bevestigingsmail wordt gebruikt om te bewijzen dat de eigenaar van het e-mailadres als de betrokkene gemachtigd is om de nieuwsbrief te ontvangen.

Tijdens de registratie voor de nieuwsbrief slaan we ook het IP-adres op van het computersysteem dat door de internetprovider (ISP) is toegewezen en door de betrokkene wordt gebruikt ten tijde van de registratie, evenals de datum en het tijdstip van de registratie. Het verzamelen van deze gegevens is noodzakelijk om later inzicht te krijgen in het (mogelijke) misbruik van het e-mailadres van een betrokkene en dient derhalve het doel van de rechtsbescherming van de verwerkingsverantwoordelijke.

De persoonsgegevens die worden verzameld als onderdeel van een inschrijving voor de nieuwsbrief, worden alleen gebruikt voor het verzenden van onze nieuwsbrief. Daarnaast kunnen abonnees van de nieuwsbrief per e-mail worden geïnformeerd, voor zover dit noodzakelijk is voor het functioneren van de nieuwsbriefdienst of een inschrijving in kwestie, zoals dit het geval kan zijn bij wijzigingen in het aanbod van de nieuwsbrief of bij een wijziging in technische omstandigheden. Er vindt geen overdracht plaats van persoonlijke gegevens die door de nieuwsbriefdienst zijn verzameld aan derden. Het abonnement op onze nieuwsbrief kan te allen tijde door de betrokkene worden beëindigd. De toestemming voor de opslag van persoonlijke gegevens, die de betrokkene heeft gegeven voor de verzending van de nieuwsbrief, kan te allen tijde worden ingetrokken. Voor het intrekken van de toestemming staat er een overeenkomstige link in elke nieuwsbrief. Het is ook mogelijk om u op elk gewenst moment rechtstreeks op de website van de verwerkingsverantwoordelijke af te melden voor de nieuwsbrief of om dit op een andere manier aan de verwerkingsverantwoordelijke mee te delen.

7. Nieuwsbrief-tracking

De nieuwsbrief van Keiretsu Europe B.V. bevat zogenaamde trackingpixels. Een trackingpixel is een miniatuurafbeelding die in dergelijke e-mails is ingebed en in HTML-formaat wordt verzonden om registratie en analyse van logbestanden mogelijk te maken. Dit maakt een statistische analyse van het succes of falen van online marketingcampagnes mogelijk. Op basis van de ingesloten trackingpixel kan Keiretsu Europe B.V. zien of en wanneer een e-mail door een betrokkene is geopend en welke links in de e-mail door de betrokkene zijn opgeroepen.

Dergelijke persoonsgegevens die worden verzameld in de trackingpixels in de nieuwsbrieven, worden opgeslagen en geanalyseerd door de verwerkingsverantwoordelijke om de verzending van de nieuwsbrief te optimaliseren en om de inhoud van toekomstige nieuwsbrieven nog beter af te stemmen op de interesses van de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden. Betrokkenen hebben te allen tijde het recht om de betreffende afzonderlijke toestemmingsverklaring in te trekken door middel van de double-opt-in procedure. Na herroeping worden deze persoonsgegevens door de verwerkingsverantwoordelijke gewist. Keiretsu Europe B.V. beschouwt een intrekking van de ontvangst van de nieuwsbrief automatisch als een herroeping.

8. Contactmogelijkheid via de website

De website van Keiretsu Europe B.V. bevat informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, evenals directe communicatie met ons, waaronder een algemeen adres van de zogenaamde elektronische post (e-mailadres). Als een betrokkene contact opneemt met de controller per e-mail of via een contactformulier, worden de persoonlijke gegevens die door de betrokkene zijn verzonden automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke voor de verwerking worden verzonden, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden.

9. Routinematig wissen en blokkeren van persoonsgegevens

De verwerkingsverantwoordelijke zal de persoonsgegevens van de betrokkene alleen verwerken en opslaan voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit is toegestaan door de Europese wetgever of andere wetgevers in wetten of voorschriften waaraan de verwerkingsverantwoordelijke is onderworpen.

Als het opslagdoel niet van toepassing is of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagperiode verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke vereisten.

10. Rechten van de betrokkene

a) Bevestigingsrecht

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem of haar betreffende persoonsgegevens al dan niet worden verwerkt. Als een betrokkene gebruik wil maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

b) Recht op toegang

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verwerkingsverantwoordelijke op elk moment gratis informatie te verkrijgen over zijn of haar opgeslagen persoonsgegevens en een kopie van deze informatie. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:

de doeleinden van de verwerking;

de betrokken categorieën van persoonsgegevens;

de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties;

indien mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden opgeslagen of, indien dit niet mogelijk is, de criteria aan de hand waarvan deze periode wordt bepaald;

het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens te verlangen, of beperking van de verwerking van persoonsgegevens betreffende de betrokkene, of om bezwaar te maken tegen een dergelijke verwerking;

het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit;

wanneer de persoonsgegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de bron van de gegevens;

het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, van de GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, evenals het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

Bovendien heeft de betrokkene het recht om te vernemen of persoonsgegevens worden doorgegeven aan een derde land of een internationale organisatie.

Wanneer dit het geval is, heeft de betrokkene het recht om te worden geïnformeerd over de passende waarborgen met betrekking tot de doorgifte.

Als een betrokkene gebruik wil maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

c) Recht op rectificatie

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke zonder onnodige vertraging rectificatie van hem of haar betreffende onjuiste persoonsgegevens te verkrijgen. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door middel van een aanvullende verklaring.

Als een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

d) Recht op wissen (recht om vergeten te worden)

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke te verlangen dat persoonsgegevens die op hem betrekking hebben zonder onnodige vertraging worden gewist, en de voor de verwerking verantwoordelijke is verplicht persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is:

De persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt. De betrokkene trekt de toestemming in waarop de verwerking is gebaseerd volgens artikel 6, lid 1, onder a), van de GDPR, of artikel 9, lid 2, onder a), van de GDPR, en wanneer er geen andere rechtsgrond is voor de verwerking.

De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de GDPR.

De persoonsgegevens zijn onrechtmatig verwerkt.

De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen.

De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij zoals bedoeld in artikel 8, lid 1, van de GDPR.

Als een van de bovengenoemde redenen van toepassing is en een betrokkene wenst te verzoeken om de door Keiretsu Europe B.V. opgeslagen persoonsgegevens te wissen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. Een medewerker van Keiretsu Europe B.V. zal er onverwijld voor zorgen dat onmiddellijk aan het verzoek tot wissing wordt voldaan.

Wanneer de verwerkingsverantwoordelijke persoonsgegevens openbaar heeft gemaakt en op grond van artikel 17, lid 1, verplicht is de persoonsgegevens te wissen, neemt de verwerkingsverantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van tenuitvoerlegging, redelijke maatregelen, waaronder technische maatregelen, om andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan in kennis te stellen dat de betrokkene heeft verzocht om alle koppelingen naar of kopieën of reproducties van die persoonsgegevens door die verwerkingsverantwoordelijken te wissen, voor zover verwerking niet vereist is. Een medewerker van de Keiretsu Europe B.V. zal in individuele gevallen de noodzakelijke maatregelen regelen.

e) Recht op beperking van de verwerking

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:

De juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt om de juistheid van de persoonsgegevens te controleren.

De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.

De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid 1, van de GDPR in afwachting van de verificatie of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene wenst te verzoeken om beperking van de verwerking van persoonsgegevens die door Keiretsu Europe B.V. zijn opgeslagen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De medewerker van Keiretsu Europe B.V. zal de beperking van de verwerking regelen.

f) Recht op gegevensoverdraagbaarheid

Elke betrokkene heeft het door de Europese wetgever toegekende recht om de hem betreffende persoonsgegevens die aan een voor de verwerking verantwoordelijke zijn verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Hij of zij heeft het recht om deze gegevens aan een andere verwerkingsverantwoordelijke door te geven zonder belemmering van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, zolang de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR, of op een overeenkomst krachtens artikel 6, lid 1, onder b), van de GDPR, en de verwerking op geautomatiseerde wijze plaatsvindt, zolang de verwerking niet noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke is opgedragen.

Bovendien heeft de betrokkene bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht om persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere te laten overdragen, wanneer dit technisch haalbaar is en wanneer dit geen negatieve gevolgen heeft voor de rechten en vrijheden van anderen.

Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact opnemen met een medewerker van Keiretsu Europe B.V..

g) Recht van bezwaar

Elke betrokkene heeft het door de Europese wetgever toegekende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens die is gebaseerd op artikel 6, lid 1, onder e) of f), van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.

Keiretsu Europe B.V. zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of voor de vaststelling, uitoefening of verdediging van een recht in rechte.

Indien Keiretsu Europe B.V. persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene te allen tijde het recht bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens voor dergelijke marketing. Dit is van toepassing op profilering voor zover deze verband houdt met dergelijke direct marketing. Indien de betrokkene bezwaar maakt tegen de verwerking voor direct marketingdoeleinden, zal Keiretsu Europe B.V. de persoonsgegevens niet langer verwerken voor deze doeleinden.

Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door de Keiretsu Europe B.V. voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden op grond van artikel 89, lid 1, van de GDPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

Om het recht van bezwaar uit te oefenen, kan de betrokkene contact opnemen met elke medewerker van Keiretsu Europe B.V.. Daarnaast staat het de betrokkene vrij om in het kader van het gebruik van diensten van de informatiemaatschappij, en onverminderd Richtlijn 2002/58/EG, gebruik te maken van zijn of haar recht om bezwaar te maken via geautomatiseerde middelen met behulp van technische specificaties.

h) Geautomatiseerde individuele besluitvorming, inclusief profilering

Elke betrokkene heeft het door de Europese wetgever toegekende recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze in aanmerkelijke mate treft, zolang het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin tevens passende maatregelen zijn vastgesteld ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.

Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, zal Keiretsu Europe B.V. passende maatregelen treffen om de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene te beschermen, waaronder ten minste het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn standpunt kenbaar te maken en om het besluit te betwisten.

Als de betrokkene gebruik wil maken van zijn rechten met betrekking tot geautomatiseerde individuele besluitvorming, kan hij of zij te allen tijde contact opnemen met een medewerker van Keiretsu Europe B.V..

i) Recht om toestemming voor gegevensbescherming in te trekken

Elke betrokkene heeft het door de Europese wetgever verleende recht om zijn of haar toestemming voor de verwerking van zijn of haar persoonsgegevens te allen tijde in te trekken.

Als de betrokkene gebruik wil maken van zijn recht om de toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met een medewerker van Keiretsu Europe B.V..

11. Rechtsgrondslag voor de verwerking

Art. 6(1) lit. a GDPR dient als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is wanneer verwerkingsactiviteiten noodzakelijk zijn voor de levering van goederen of voor het verlenen van een andere dienst, is de verwerking gebaseerd op artikel 6, lid 1, onder b), van de GDPR. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld in het geval van vragen over onze producten of diensten. Is ons bedrijf onderworpen aan een wettelijke verplichting waardoor verwerking van persoonsgegevens vereist is, zoals voor het voldoen aan fiscale verplichtingen, dan is de verwerking gebaseerd op Art. 6(1) lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou raken in ons bedrijf en zijn naam, leeftijd, gegevens van de ziektekostenverzekering of andere vitale informatie zou moeten worden doorgegeven aan een arts, ziekenhuis of andere derde partij. Dan zou de verwerking gebaseerd zijn op Art. 6(1) lit. d GDPR. Tot slot zou de verwerking gebaseerd kunnen zijn op Art. 6(1) lit. f GDPR. Deze rechtsgrondslag wordt gebruikt voor verwerkingen die niet onder een van de bovengenoemde rechtsgronden vallen, indien de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen die door ons bedrijf of door een derde worden nagestreefd, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen. Dergelijke verwerkingen zijn met name toegestaan omdat ze specifiek zijn genoemd door de Europese wetgever. Hij was van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een cliënt is van de voor de verwerking verantwoordelijke (overweging 47 zin 2 GDPR).

12. De legitieme belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde 

Wanneer de verwerking van persoonsgegevens is gebaseerd op artikel 6(1) lit. f GDPR is ons legitieme belang het uitvoeren van ons bedrijf ten gunste van het welzijn van al onze werknemers en de aandeelhouders.

13. Periode waarin de persoonsgegevens worden opgeslagen

Het criterium dat wordt gebruikt om de bewaartermijn van persoonsgegevens te bepalen, is de respectieve wettelijke bewaartermijn. Na het verstrijken van deze periode worden de betreffende gegevens routinematig gewist, zolang ze niet langer noodzakelijk zijn voor het uitvoeren van het contract of het initiëren van een contract.

14. Verstrekking van persoonsgegevens als wettelijke of contractuele verplichting; 

Vereiste om een contract aan te gaan; 

Verplichting van de betrokkene om de persoonsgegevens te verstrekken; 

mogelijke gevolgen van het niet verstrekken van deze gegevens

We verduidelijken dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. belastingvoorschriften) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractpartner). Soms kan het voor het afsluiten van een contract noodzakelijk zijn dat de betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken wanneer ons bedrijf een contract met hem of haar sluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten. Voordat de persoonlijke gegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een medewerker. De medewerker verduidelijkt aan de betrokkene of het verstrekken van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens.

15. Bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf maken we geen gebruik van automatische besluitvorming of profilering.