BELEID INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS (GDPR)
Het recht op privacy is een van de belangrijkste mensenrechten. In HUD D.O.O. (hierna te noemen het Bedrijf), zijn wij ons hier zeer goed van bewust en wij respecteren dan ook de privacy van onze klanten en behandelen hun persoonsgegevens op verantwoorde, zorgvuldige wijze en in overeenstemming met de toepasselijke wetgeving. De toegang tot persoonsgegevens is alleen toegestaan aan geautoriseerd personeel van de Onderneming en aan gecontracteerde verwerkers, voor zover en met het doel dat strikt noodzakelijk is voor de soepele uitvoering, waarborging en nakoming van rechten en plichten die voortvloeien uit gesloten contractuele betrekkingen.
Door de juiste maatregelen te nemen, zorgen wij ervoor dat onbevoegden geen toegang krijgen tot persoonsgegevens, beschermen wij de vertrouwelijkheid en integriteit ervan en voorkomen wij verlies of onbedoelde vernietiging ervan gedurende de gehele periode van verwerking. Wij kunnen niet verantwoordelijk worden gesteld voor het "hacken" van een computersysteem!
De vennootschap en haar verwerkers eerbiedigen ten volle de algemene beginselen betreffende de verwerking van persoonsgegevens, die zijn
- Wij verwerken de persoonsgegevens van de gebruikers op wettelijke, billijke en transparante wijze.
- Wij verzamelen persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en wettelijke doeleinden; wij verwerken geen persoonsgegevens voor enig ander doel, behalve in het geval van verwerking voor wetenschappelijke of historische onderzoeksdoeleinden en voor statistische doeleinden, onder bepaalde voorwaarden.
- Persoonsgegevens worden verwerkt in de mate die minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt.
- Wij zorgen ervoor dat de persoonsgegevens die wij verwerken nauwkeurig zijn en regelmatig worden bijgewerkt; onjuiste gegevens worden gecorrigeerd of gewist.
- Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor zij worden verwerkt.
- Wij zorgen voor passende beveiliging van persoonsgegevens, onder meer door ongeoorloofde of onwettige verwerking en onopzettelijk verlies, vernietiging of beschadiging te voorkomen door middel van passende technische en organisatorische maatregelen.
1. PRIVACY CONTACT
Voor vragen in verband met de verwerking en het gebruik van persoonsgegevens, informatie, correcties, blokkering, verwijdering van persoonsgegevens of intrekking van de toestemming voor kennisgeving, intrekking van de toestemming, kunt u contact opnemen met [email protected] (hierna "e-mailadres" genoemd in punt 1).
2. WELKE PERSOONSGEGEVENS WORDEN VERZAMELD
- Basis persoonsgegevens (bv. naam en achternaam);
- communicatiegegevens (b.v. adres, post, telefoonnr.);
- informatie over de communicatie tussen het bedrijf en u;
- betalingsgegevens;
- alle andere gegevens die op basis van de toestemming zijn verkregen.
3. WAT ZIJN DE RECHTSGRONDSLAGEN VOOR DE VERWERKING VAN UW PERSOONSGEGEVENS
Wij kunnen persoonlijke gegevens behandelen in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonsgegevens:
- indien dit noodzakelijk is voor de sluiting en/of uitvoering van een overeenkomst (aanmelding voor een evenement, workshop, enz.)
- indien wettelijk vereist;
- indien toestemming is gegeven (die te allen tijde kan worden ingetrokken);
- indien de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de vennootschap of van een derde.
3.1. VERWERKING OP BASIS VAN EEN GESLOTEN CONTRACT
Het bedrijf verwerkt persoonsgegevens van natuurlijke personen om te voldoen aan zijn verplichtingen in het kader van een contractuele relatie voor de organisatie van evenementen, workshops of andere diensten die tussen de contractpartijen zijn overeengekomen. In het kader van de uitoefening van rechten en de nakoming van contractuele verplichtingen verwerkt het bedrijf persoonsgegevens van natuurlijke personen voor de volgende doeleinden:
- identificatie van een individu;
- opstelling van de offerte en sluiting van de overeenkomst;
- het aanbieden van diensten, waarbij de Vennootschap de gegevens kan doorgeven aan contractpartners die een individuele dienst zullen uitvoeren (bv. een aanbieder van overnachtingen, enz.)
- het verzenden van kennisgevingen aan personen betreffende de uitvoering van de contractuele relatie;
- het informeren over wijzigingen in de wetgeving op een bepaald gebied of wijzigingen in de verkoopvoorwaarden;
- factureringsdiensten;
- het oplossen van bezwaren of klachten;
- de uitvoering van eventuele invorderingsprocedures, een verkoop van vorderingen;
- voor andere doeleinden, die noodzakelijk zijn voor het sluiten of uitvoeren van een contractuele relatie.
Voor zover dat strikt noodzakelijk is voor de authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens met het oog op het opstellen van verslagen en het plannen van verdere activiteiten.
Met het oog op de organisatie van evenementen en aanverwante diensten of andere diensten die door een persoon worden besteld, verwerkt de Vennootschap alle nodige informatie. Dit omvat in het bijzonder, maar niet uitsluitend: naam, voornaam, familienaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.
Wij hebben geen uitdrukkelijke toestemming nodig voor de contractuele verwerking van persoonsgegevens.
Bij evenementen of workshops die strikt verband houden met het fotograferen en publiceren van foto's (op Facebook, Twitter, YouTube of Instagram), wordt ervan uitgegaan dat het fotograferen en publiceren van foto's deel uitmaakt van een evenement of workshop. Ondanks het feit dat het fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf toch de uitdrukkelijke toestemming van een individu verkrijgen. In het geval dat er geen expliciete toestemming wordt gegeven voor het fotograferen en publiceren van foto's en het bedrijf niet in staat is om te garanderen dat een individu niet op de foto komt te staan, is het bedrijf gerechtigd om de aanvraag voor een dergelijk evenement of workshop af te wijzen.
Als de persoon niet alle persoonsgegevens verstrekt die het bedrijf nodig heeft om de contractuele relatie uit te voeren, kan het bedrijf de bestelling van de persoon niet uitvoeren. Het bedrijf verzamelt en verwerkt daarom altijd alleen die persoonsgegevens die nodig zijn om de contractuele relatie uit te voeren.
3.2. VERWERKING OP BASIS VAN DE WET
De rechtsgrondslag houdt in dat het Bedrijf persoonsgegevens van een individu verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving worden opgelegd. In de Republiek Slovenië worden de wettelijke verplichtingen om bepaalde persoonsgegevens te verwerken met name bepaald door:
Wet op de belasting over de toegevoegde waarde ZDDV-1;
Tax Procedure Act;
Bedrijven Wet;
Boekhoudwet;
Regels voor de uitvoering van de wet op de belasting over de toegevoegde waarde;
Sloveense standaarden voor jaarrekeningen.
Indien het bedrijf persoonsgegevens verwerkt van een persoon die een online aankoop of dienstorder heeft geplaatst, bewaart het de factuur gedurende 10 jaar (evenals de gegevens van de persoon/koper op de rekening).
3.3. VERWERKING OP BASIS VAN HET LEGITIEME BELANG
De Vennootschap kan gegevens verwerken op grond van een rechtmatig belang dat de Vennootschap of een derde nastreeft, behalve wanneer dergelijke belangen prevaleren boven de belangen of de fundamentele rechten en vrijheden van een persoon op wie de gegevens betrekking hebben die de bescherming van persoonsgegevens vereisen, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een individu, voert de Onderneming de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dergelijk verder gebruik van gegevens in gepseudonimiseerde of geaggregeerde vorm is bijvoorbeeld het rechtmatig gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het Bedrijf.
Volgens de Algemene Verordening Gegevensbescherming behoort direct marketing ook tot de legitieme belangen. Met het oog op direct marketing kan het bedrijf zonder toestemming individuele profielen opstellen op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of de specifieke kenmerken van de geselecteerde dienst, het tijdstip van selectie of eerdere marketingcontacten met de persoon, met name met betrekking tot de geuite interesse of het gebrek aan interesse in bepaalde diensten. Dergelijke basisprofilering mag nooit gevoelige gegevens omvatten. Een persoon kan tegen de verwerking bezwaar maken op grond van het recht op beperking (punt 7.4).
Op basis van gerechtvaardigd belang kan de Vennootschap contact opnemen met de persoon om de dienstverlening te verbeteren of om zijn tevredenheid over de diensten te bepalen, zelfs wanneer dit niet strikt noodzakelijk is voor de uitvoering van het contract. Op grond van het belang van de persoon neemt de Vennootschap geen contact op met personen die hiertegen bezwaar hebben gemaakt.
Het bedrijf heeft een legitiem belang om gegevens te bewaren en verder te gebruiken voor analyses en onderzoek voor marketing, bedrijfsplanning en dergelijke tot het verstrijken van de wettelijk voorgeschreven bewaringstermijn.
3.4. VERWERKING OP BASIS VAN TOESTEMMING OM PERSOONSGEGEVENS TE VERWERKEN
Expliciete toestemming is de basis voor de verwerking van persoonsgegevens waarvoor het Bedrijf geen wettelijke of contractuele rechtsgrondslag heeft. Toestemming kan bijvoorbeeld betrekking hebben op:
- informatie over andere aanbiedingen en diensten van het bedrijf, die uitsluitend via het door het individu gekozen communicatiekanaal wordt uitgevoerd;
- het fotograferen en opnemen van een evenement of workshop met het oog op de presentatie van bedrijfsactiviteiten en de publicatie van foto's, video's en geluidsopnamen op de bedrijfswebsite en op Facebook-, Twiter-, YouTube- en Instagram-profielen.
De betrokkene geeft de toestemming voor zichzelf; in het geval van een kind wordt de toestemming gegeven door een van de ouders of een wettelijke vertegenwoordiger.
In deze gevallen wordt de verwerking van persoonsgegevens uitgevoerd in de mate en voor de doeleinden die zijn toegestaan door de verklaring van de betrokkene en via overeengekomen communicatiekanalen, tot de annulering.
Indien de betrokkene geen toestemming geeft voor het verzamelen en verwerken van persoonsgegevens voor een of meer in een individuele toestemming gespecificeerde doeleinden, heeft dit geen gevolgen voor de gegevens waarvan de verwerking op basis van andere rechtsgrondslagen geschiedt.
Persoonsgegevens die op basis van toestemming zijn verzameld, zullen alleen worden verwerkt in het kader en voor het doel van de gegeven toestemming en zullen niet aan derden worden doorgegeven, tenzij dit uitdrukkelijk in de toestemming is vermeld en de betrokkene ermee instemt dat persoonsgegevens aan de in de toestemming vermelde verwerker worden doorgegeven.
De betrokkene kan zijn toestemming om persoonsgegevens te verwerken te allen tijde intrekken door contact op te nemen met ons gegevensbeschermingspunt (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het in punt 1 vermelde e-mailadres.
4. HOE LANG WORDEN PERSOONSGEGEVENS BEWAARD?
Persoonsgegevens worden opgeslagen in overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens. Zij worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt of volgens de wet. Persoonsgegevens die wij verwerken op basis van de persoonlijke toestemming van de betrokkene, slaan wij permanent op, tot wederopzegging. Persoonsgegevens, die wij op basis van de wet of een contractuele relatie verwerken, worden zolang bewaard als de wet bepaalt.
Indien de gegevens worden verwerkt op basis van de toestemming van een persoon in verband met de marketing van het bedrijf, mogen de gegevens in de noodzakelijke mate worden verwerkt zolang dat nodig is voor die marketing of diensten.
Na het verstrijken van de bewaringstermijn worden de persoonsgegevens daadwerkelijk en permanent gewist of anoniem gemaakt, zodat zij niet meer aan een persoon kunnen worden gekoppeld.
5. HOE BESCHERMEN WIJ PERSOONSGEGEVENS
Wij gebruiken technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onwettige of ongeoorloofde toegang of gebruik, alsmede tegen onbedoeld verlies of aantasting van de integriteit ervan. Wij hebben deze maatregelen ontworpen met inachtneming van onze IT-infrastructuur, de mogelijke gevolgen voor de persoonlijke levenssfeer van een persoon en de kosten, en volgens de huidige normen en praktijken in de sector. Onze contractuele verwerkers verwerken uw persoonsgegevens alleen als zij zich aan deze technische en organisatorische beveiligingsmaatregelen houden.
Handhaving van de gegevensbeveiliging houdt in dat de vertrouwelijkheid, de integriteit en de beschikbaarheid van persoonsgegevens worden beschermd:
- vertrouwelijkheid en integriteit: persoonsgegevens van individuen worden beschermd tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of verwonding;
- beschikbaarheid: wij zorgen ervoor dat geautoriseerde verwerkers alleen toegang hebben tot persoonsgegevens wanneer dat noodzakelijk is.
Onze veiligheidsprocedures omvatten toegangsbeveiliging, back-up kopieën, monitoring, revisie en onderhoud, beheer van veiligheidsincidenten, enz.
6. WIE VERWERKT PERSOONSGEGEVENS?
Afhankelijk van de doeleinden waarvoor wij persoonsgegevens van personen verwerken, kunnen wij deze gegevens doorgeven aan de volgende categorieën van verwerkers:
- a) Binnen de vennootschap een werknemer.
- b) Onze zakenpartners waarvan wij eisen dat de toepasselijke wetgeving en het beleid inzake de bescherming van persoonsgegevens worden nageleefd en dat grote aandacht wordt besteed aan de vertrouwelijkheid van de persoonsgegevens:
- reclame-, marketing- en promotiebureaus en -aanbieders, bijv. MailChimp, Google (Google - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Google AdWords, cookie-identifier voor analyse in Google Analytics; Facebook - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Facebook Custom Audiences), die ons helpen bij het implementeren en analyseren van de effectiviteit van onze campagnes en promoties.
- bedrijven die diensten verlenen aan het bedrijf, d.w.z. verlener van boekhoudkundige diensten
- natuurlijke en rechtspersonen die onze contractuele partners zijn en het verlenen van advies of individuele diensten voor het bedrijf met het oog op de uitvoering van een contractuele relatie tussen het bedrijf en een persoon (bijv. partnerbureaus, hotels, luchtvaartmaatschappijen, vervoerders, enz;)
- c) Andere derde personen wanneer dit bij wet is vereist of wettelijk vereist is voor de bescherming van:
- Bedrijf (naleving van wetten, vereisten van autoriteiten, gerechtelijke bevelen, wettelijke procedures, rapportageverplichtingen en verplichtingen om de autoriteiten in te lichten, enz;
- rechten, eigendommen of zekerheden van de Vennootschap en/of haar cliënten in verband met zakelijke transacties: in het kader van de overdracht of vervreemding van het geheel of een deel van haar activiteiten of anderszins in verband met fusies, consolidaties, veranderingen van zeggenschap, reorganisatie van de Vennootschap.
Onze hierboven onder punt b) genoemde zakenpartners mogen persoonsgegevens van individuen alleen verwerken in het kader van onze instructies en mogen persoonsgegevens niet gebruiken om hun eigen belangen na te streven. Eenieder dient er rekening mee te houden dat de onder b) en c) genoemde verwerkers, met name dienstverleners die diensten aanbieden in het kader van applicaties en/of via hun eigen kanalen, uw persoonsgegevens afzonderlijk kunnen verzamelen. In dat geval zijn zij als enigen verantwoordelijk voor de controle ervan en moet hun samenwerking met personen plaatsvinden volgens hun voorwaarden.
7. UW MOGELIJKHEDEN EN RECHTEN MET BETREKKING TOT UW PERSOONSGEGEVENS
De Vennootschap zorgt ervoor dat personen hun rechten zonder onnodige vertraging uitoefenen, maar in elk geval niet later dan één maand na ontvangst van het verzoek. Het Bedrijf kan de termijn voor het uitoefenen van de rechten van het individu met maximaal twee maanden verlengen, rekening houdend met de complexiteit en het aantal verzoeken. Indien de termijn wordt verlengd, stelt het Bedrijf het individu binnen een maand na ontvangst van het verzoek in kennis van de verlenging, met opgave van de redenen voor de vertraging.
Wanneer de betrokkene, op wie de persoonsgegevens betrekking hebben, zijn verzoek per e-mail indient, wordt de informatie, voor zover mogelijk, langs elektronische weg verstrekt, tenzij de betrokkene anderszins verzoekt.
7.1. RECHT OP TOEGANG TOT GEGEVENS
Elke natuurlijke persoon kan contact met ons opnemen op het onder punt 1. vermelde e-mailadres om te weten te komen welke persoonsgegevens wij verwerken. Elke natuurlijke persoon heeft recht op toegang tot persoonsgegevens en aanvullende informatie over de verwerking van persoonsgegevens, waaronder:
- het doel van de verwerking;
- de categorieën van persoonsgegevens;
- gebruikers en rechtspersonen, aan wie persoonsgegevens zijn of zullen worden verstrekt;
- indien mogelijk, de geschatte bewaringstermijn van persoonsgegevens of, indien dat niet mogelijk is, de criteria die zijn gebruikt om de bewaringstermijn te bepalen;
- het bestaan van het recht om van de beheerder rectificatie of verwijdering van persoonsgegevens te verlangen of om persoonsgegevens te beperken met betrekking tot de persoon op wie de persoonsgegevens betrekking hebben, dan wel het bestaan van het recht om zich tegen een dergelijke verwerking te verzetten;
- het recht om een klacht in te dienen bij een toezichthoudende instantie;
- wanneer persoonsgegevens niet bij een persoon worden verzameld, alle beschikbare informatie over de bron van de gegevens.
7.2. RECHT OP CORRECTIE
Indien een persoon een fout in zijn persoonsgegevens ontdekt of constateert dat deze onvolledig of onjuist zijn, kan hij het Bedrijf verzoeken de onjuiste of onvolledige persoonsgegevens zonder onnodige vertraging te corrigeren of aan te vullen.
7.3. RECHT OP SCHRAPPING
Een persoon kan verzoeken om zijn persoonsgegevens zonder onnodige vertraging te wissen. De Vennootschap is verplicht persoonsgegevens zonder onnodige vertraging te wissen:
- wanneer persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij werden verzameld of anderszins verwerkt;
- indien de betrokkene de toestemming die de grondslag voor de verwerking van persoonsgegevens vormt, intrekt en indien er geen andere rechtsgrondslag voor de verwerking bestaat;
- indien de betrokkene bezwaar maakt tegen de verwerking op grond van het gerechtvaardigde belang van het bedrijf, terwijl er geen prevalerende wettelijke redenen zijn voor de verwerking van persoonsgegevens;
- indien de betrokkene bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden;
- wanneer persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting overeenkomstig de EU-wetgeving of de Sloveense rechtsorde;
- in het geval van gegevens die ten onrechte zijn verzameld bij een minderjarige voor het gebruik van de informatiemaatschappij, die deze gegevens volgens het toepasselijke recht niet kan verstrekken.
(behalve in sommige gevallen, bijvoorbeeld om de transactie te bewijzen of indien wettelijk vereist).
7.4. RECHT OP BEPERKING
Eenieder kan om beperking van de verwerking van zijn persoonsgegevens verzoeken wanneer:
- hij de juistheid van de gegevens betwist, gedurende de periode die het Bedrijf in staat stelt de juistheid van de persoonsgegevens te verifiëren;
- de verwerking is onwettig en de betrokkene maakt bezwaar tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan;
- De Vennootschap heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de persoon op wie de persoonsgegevens betrekking hebben, heeft ze nodig om wettelijke verzoeken uit te oefenen, uit te voeren of te verdedigen;
- de betrokkene bezwaar heeft gemaakt tegen de verwerking, totdat is nagegaan of de legitieme redenen van het bedrijf zwaarder wegen dan de redenen van de betrokkene.
7.5. RECHT OP OVERDRAAGBAARHEID VAN GEGEVENS
Elke persoon heeft het recht de hem betreffende persoonsgegevens die hij aan het bedrijf heeft verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en heeft het recht deze gegevens zonder belemmering van het bedrijf aan een andere voor de verwerking verantwoordelijke door te geven, wanneer de verwerking op toestemming of op een contract berust en de verwerking met geautomatiseerde middelen wordt uitgevoerd.
7.6. RECHT VAN BEZWAAR
Elke persoon heeft het recht om, op grond van redenen die verband houden met zijn bijzondere omstandigheden, te allen tijde bezwaar te maken tegen de verwerking van zijn persoonsgegevens op basis van de wettelijke belangen die door de Vennootschap of een derde worden nagestreefd. In dat geval stopt de Vennootschap met de verwerking van persoonsgegevens, tenzij de verwerking noodzakelijk blijkt om redenen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de handhaving of verdediging van rechtsvorderingen. Wanneer persoonsgegevens worden verwerkt met het oog op direct marketing, heeft elke persoon het recht om te allen tijde bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens met het oog op dergelijke marketing, met inbegrip van profilering, indien dit verband houdt met dergelijke direct marketing. Indien direct marketing op toestemming is gebaseerd, kan het recht van bezwaar worden uitgeoefend door de gegeven toestemming in te trekken.
8. MET WIE KAN IK CONTACT OPNEMEN ALS IK VRAGEN HEB OVER MIJN PERSOONSGEGEVENS?
Wij hebben een contactpunt opgericht waar u terecht kunt met al uw vragen of wensen met betrekking tot uw persoonsgegevens (en de verwerking daarvan) en de uitoefening van uw rechten. U kunt ons een emailadres onder punt 1.
Met het oog op een betrouwbare identificatie bij de uitoefening van de rechten in verband met persoonsgegevens kunnen wij aanvullende gegevens van u verlangen en kunnen wij slechts optreden weigeren indien wij kunnen bewijzen dat wij u niet op betrouwbare wijze kunnen identificeren.
9. RECHT OM EEN KLACHT IN TE DIENEN IN VERBAND MET DE VERWERKING VAN PERSOONSGEGEVENS
Iedereen heeft het recht een klacht in te dienen in verband met de verwerking van persoonsgegevens. Klachten moeten worden gestuurd naar het in punt 1 vermelde e-mailadres. U hebt ook het recht rechtstreeks een klacht in te dienen bij de commissaris voor informatie indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de Sloveense of EU-voorschriften inzake de bescherming van persoonsgegevens. Indien u het recht op toegang tot de gegevens hebt uitgeoefend en u na ontvangst van het besluit van mening bent dat de persoonsgegevens die u hebt ontvangen niet de persoonsgegevens zijn waarom u hebt verzocht of dat u niet alle vereiste persoonsgegevens hebt ontvangen, kunt u binnen 15 dagen een met redenen omklede klacht indienen bij het Bedrijf, voordat u een klacht indient bij de Information Commissioner. Het Bedrijf zal binnen vijf werkdagen na ontvangst een beslissing nemen over de klacht als over een nieuw verzoek.
GDPR wordt van kracht op de datum van 09.04.2019.