Skip to main content

Privacy verklaring Bonnetje B.V.

PRIVACY POLICY

‍Dit privacybeleid beschrijft hoe Bonnetje B.V. ("wij", "ons" of "onze") persoonlijke gegevens verzamelt, gebruikt en deelt wanneer u onze website bezoekt of gebruikmaakt van onze diensten. Wij streven ernaar om uw privacy te beschermen en uw persoonlijke gegevens veilig te houden in overeenstemming met de geldende wetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

‍Uitgangspunten

  • De organisatie erkent het belang van informatiebeveiliging en de bescherming van privacy.
  • De organisatie conformeert zich aan de principes van privacy by design en privacy by default.
  • Om aan te tonen dat de organisatie voldoet aan de meest recente regelgeving, zoals AVG, is ISO27001 geïmplementeerd en een Informatie Security Management Systeem (ISMS).
  • Een risicobeoordeling toont aan hoe data wordt gebruikt in de processen van de organisatie. Er zijn maatregelen geïmplementeerd die een adequate beveiliging bewerkstelligen van opgeslagen data en data in transit.
  • Processen zijn aangepast om te garanderen dat data niet langer wordt opgeslagen dan nodig voor de uitvoering van diensten.
  • Ter verificatie zijn de geïmplementeerde maatregelen en controls vastgelegd in een Compliance verklaring die op aanvraag beschikbaar is.

‍Verzamelde Gegevens ‍

Wij verzamelen verschillende soorten persoonlijke gegevens voor verschillende doeleinden om onze diensten te leveren en te verbeteren. Deze gegevens kunnen onder meer omvatten:

  • Naam
  • Contactgegevens zoals e-mailadres, telefoonnummer
  • Bedrijfsgegevens
  • Informatie over uw gebruik van onze diensten, zoals bezochte pagina's of gebruikte functies
  • Andere informatie die u vrijwillig verstrekt tijdens uw interactie met onze diensten

‍Gebruik van Gegevens ‍

Wij gebruiken de verzamelde gegevens voor verschillende doeleinden, waaronder:

  • Het leveren en onderhouden van onze diensten
  • Het verbeteren, personaliseren en uitbreiden van onze diensten
  • Het communiceren met u over onze diensten, waaronder het verstrekken van updates en nieuwsbrieven
  • Het analyseren van trends en het verzamelen van statistieken om de prestaties van onze diensten te begrijpen en te verbeteren
  • Het beschermen van onze rechten, eigendommen en veiligheid, en die van anderen
  • Het leveren en onderhouden van onze diensten
  • Het verbeteren, personaliseren en uitbreiden van onze diensten
  • Het communiceren met u over onze diensten, waaronder het verstrekken van updates en nieuwsbrieven
  • Het analyseren van trends en het verzamelen van statistieken om de prestaties van onze diensten te begrijpen en te verbeteren
  • Het beschermen van onze rechten, eigendommen en veiligheid, en die van anderen

‍Delen van Gegevens ‍

Wij delen uw persoonlijke gegevens alleen met derde partijen in beperkte omstandigheden, waaronder :

  • Met uw toestemming
  • Met dienstverleners die namens ons optreden en die gegevensverwerking uitvoeren of ondersteunen
  • Om te voldoen aan wettelijke verplichtingen of om te reageren op gerechtelijke bevelen

Gegevensbeveiliging ‍

Wij nemen passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging.

‍Privacy by Design en Privacy by Default ‍

Wij hanteren de principes van privacy by design en privacy by default bij de ontwikkeling en het beheer van onze systemen en diensten. Dit betekent dat wij al vanaf het ontwerp van onze systemen en diensten rekening houden met de bescherming van uw privacy en dat wij standaard de hoogste privacy-instellingen hanteren. ‍

ISO27001 en ISMS ‍

Om te waarborgen dat wij voldoen aan de meest recente regelgeving en de hoogste normen voor informatiebeveiliging, hebben wij ISO27001 geïmplementeerd en een Informatie Security Management Systeem (ISMS) opgezet. Dit stelt ons in staat om risico's te identificeren, te beoordelen en te beheersen met betrekking tot de verwerking van persoonlijke gegevens. ‍

Risicobeoordeling ‍

Wij voeren regelmatig risicobeoordelingen uit om te evalueren hoe persoonlijke gegevens worden gebruikt in onze processen. Op basis van deze beoordelingen implementeren wij passende maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke gegevens te waarborgen. ‍

Beveiliging van Gegevens

‍Wij hebben technische en organisatorische maatregelen geïmplementeerd om een adequate beveiliging te waarborgen van opgeslagen gegevens en gegevens in transit. Dit omvat onder meer versleuteling, toegangscontrole en regelmatige beveiligingsaudits. ‍

Dataretentie ‍

Wij bewaren persoonlijke gegevens niet langer dan nodig is voor de uitvoering van onze diensten en het naleven van wettelijke verplichtingen. Wanneer persoonlijke gegevens niet langer nodig zijn, zullen wij deze veilig verwijderen of anonimiseren. ‍

Uw Rechten ‍

U heeft bepaalde rechten met betrekking tot uw persoonlijke gegevens, waaronder het recht op toegang, rectificatie, verwijdering, beperking van verwerking, overdraagbaarheid van gegevens en bezwaar tegen verwerking. Als u gebruik wilt maken van deze rechten of vragen heeft over hoe wij uw persoonlijke gegevens verwerken, kunt u contact met ons opnemen via de contactgegevens onderaan dit beleid.

‍Wijzigingen in dit Privacybeleid ‍

Dit privacybeleid kan van tijd tot tijd worden bijgewerkt om wijzigingen in onze praktijken weer te geven. Wij raden u aan om regelmatig ons privacybeleid te controleren op eventuele wijzigingen.Dit privacybeleid is van kracht vanaf 01-01-2024 en werd voor het laatst bijgewerkt op 27-02-2024.