Codelocks vindt dat u moet weten welke gegevens wij van u verzamelen en hoe wij deze gebruiken. In ons privacybeleid leggen wij uit wat, hoe en waarom wij gegevens verzamelen en gebruiken en welke zeggenschap u heeft over uw eigen gegevens. Codelocks streeft naar transparantie en neemt uw privacy zeer serieus. Ter voorbereiding op de nieuwe wetgeving op het gebied van gegevensbescherming hebben wij onze Privacy Policy geactualiseerd. In haar dagelijkse bedrijfsvoering maakt Codelocks Ltd gebruik van een verscheidenheid aan gegevens over identificeerbare individuen, waaronder gegevens over:
Bij het verzamelen en gebruiken van deze gegevens is de organisatie onderworpen aan verschillende wetgevingen die bepalen hoe dergelijke activiteiten mogen worden uitgevoerd en welke waarborgen moeten worden ingesteld om deze gegevens te beschermen.
Het doel van dit beleid is om de relevante wetgeving uiteen te zetten en de stappen te beschrijven die Codelocks Ltd neemt om ervoor te zorgen dat deze wetgeving wordt nageleefd.
Deze controle is van toepassing op alle systemen, mensen en processen die de informatiesystemen van de organisatie vormen, inclusief bestuursleden, directeuren, werknemers, leveranciers en andere derde partijen die toegang hebben tot de systemen van Codelocks Ltd.
Gegevens zijn alle persoonlijke gegevens die u aan ons verstrekt en die door ons worden geregistreerd en gebruikt en aan de hand waarvan u kunt worden geïdentificeerd. Wij verwerken uw persoonlijke gegevens voornamelijk op basis van Legitiem belang als bedrijf, maar alleen als dat nodig is voor het voorstel waarvoor we de gegevens hebben verzameld. Waar nodig verwerken we ook gegevens op basis van contractuele en transactionele verplichtingen. Wij verwerken en gebruiken uw gegevens alleen voor de volgende doeleinden:
Wanneer u winkelt op onze website, vragen wij u om persoonlijke gegevens in te voeren en verzamelen wij deze van u, zoals naam, e-mailadres, adres, telefoonnummer(s) en productkeuzes. Credit- of debitcardgegevens, inclusief factuuradres, worden niet verzameld of verwerkt door Codelocks. Deze gegevens worden veilig verwerkt via onze derde payment processors waaronder WorldPay, Stripe en PayPal.
Soms delen we je persoonlijke gegevens met vertrouwde derden om namens ons bepaalde activiteiten uit te voeren waarbij persoonlijke gegevens worden verwerkt. We kunnen bijvoorbeeld externe dienstverleners inschakelen om bestellingen uit te voeren en pakketten af te leveren, inclusief de directe verzending van bestellingen rechtstreeks vanuit productie- of distributiefaciliteiten.
De volgende beleidsregels en procedures zijn relevant voor dit document:
De General Data Protection Regulation 2016 (GDPR) is een stuk wetgeving dat invloed heeft op de manier waarop Codelocks Ltd haar informatieverwerkingsactiviteiten uitvoert. GDPR is ontworpen om de persoonlijke gegevens van burgers van de Europese Unie te beschermen. Het is het beleid van Codelocks Ltd om ervoor te zorgen dat onze naleving van de GDPR en andere relevante wetgeving te allen tijde duidelijk en aantoonbaar is.
Er zijn in totaal 26 definities opgenomen in de GDPR en het is niet gepast om ze hier allemaal weer te geven. De meest fundamentele definities met betrekking tot dit beleid zijn echter de volgende:
Persoonlijke gegevens worden gedefinieerd als:
alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
"verwerking" betekent:
elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens;
"controller" betekent:
de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan in de wetgeving van de Unie of de lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke specifieke criteria deze wordt aangewezen;
De GDPR is gebaseerd op een aantal fundamentele principes.
Deze zijn als volgt:
1. Personal data shall be:
(a) processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’);
(b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (‘purpose limitation’);
(c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’);
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);
(f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).
2. The controller shall be responsible for, and be able to demonstrate compliance with, paragraph 1 (‘accountability’).
Codelocks Ltd zal ervoor zorgen dat het aan al deze principes voldoet, zowel bij de verwerking die het momenteel uitvoert als bij de introductie van nieuwe verwerkingsmethoden zoals nieuwe IT-systemen.
De betrokkene heeft ook rechten onder de GDPR. Deze bestaan uit:
Elk van deze rechten wordt ondersteund door gepaste procedures binnen Codelocks Ltd die het mogelijk maken om de vereiste actie te ondernemen binnen de termijnen zoals vermeld in de GDPR.
Deze tijdschalen worden weergegeven in tabel 1.
Verzoek van betrokkene |
Tijdschaal |
The right to be informed |
Wanneer de gegevens worden verzameld (indien aangeleverd door de betrokkene) of binnen een maand (indien niet aangeleverd door de betrokkene) |
Het recht op toegang |
Een maand |
The right to rectification |
One month |
The right to erasure |
Zonder onnodige vertraging |
The right to restrict processing |
Without undue delay |
The right to data portability |
One month |
The right to object |
Na ontvangst van bezwaar |
Rechten met betrekking tot geautomatiseerde besluitvorming en profilering |
Niet gespecificeerd |
Table 1 - Timescales for data subject requests
Er zijn zes alternatieve manieren waarop de rechtmatigheid van een specifiek geval van verwerking van persoonsgegevens kan worden vastgesteld onder de GDPR. Het is Codelocks Ltd beleid om de juiste basis voor verwerking te identificeren en deze te documenteren, in overeenstemming met de Verordening. De opties worden in het kort beschreven in de volgende secties.
Tenzij het noodzakelijk is voor een reden die is toegestaan in de GDPR, zal Codelocks Ltd altijd expliciete toestemming verkrijgen van een betrokkene voor het verzamelen en verwerken van hun gegevens. In het geval van kinderen onder de 16 jaar (een lagere leeftijd kan worden toegestaan in bepaalde EU-lidstaten) zal toestemming van de ouders worden gevraagd. Op het moment dat de toestemming wordt verkregen, krijgen de betrokkenen transparante informatie over het gebruik van hun persoonsgegevens en worden hun rechten met betrekking tot hun gegevens uitgelegd, zoals het recht om hun toestemming in te trekken. Deze informatie wordt verstrekt in een toegankelijke vorm, in duidelijke taal en kosteloos.
Als de persoonsgegevens niet rechtstreeks van de betrokkene zijn verkregen, wordt deze informatie binnen een redelijke termijn nadat de gegevens zijn verkregen en in ieder geval binnen een maand aan de betrokkene verstrekt.
Wanneer de verzamelde en verwerkte persoonsgegevens nodig zijn om een contract met de betrokkene uit te voeren, is uitdrukkelijke toestemming niet vereist. Dit zal vaak het geval zijn wanneer het contract niet kan worden voltooid zonder de persoonsgegevens in kwestie, bijv. een levering kan niet worden uitgevoerd zonder een adres om aan te leveren.
Als de persoonsgegevens verzameld en verwerkt moeten worden om aan de wet te voldoen, dan is expliciete toestemming niet vereist. Dit kan bijvoorbeeld het geval zijn voor sommige gegevens met betrekking tot werkgelegenheid en belastingen, en voor veel gebieden die door de publieke sector worden behandeld.
In een geval waarin de persoonsgegevens nodig zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen, dan kan dit worden gebruikt als de rechtmatige basis voor de verwerking. Codelocks Ltd zal redelijk, gedocumenteerd bewijs bewaren dat dit het geval is, wanneer deze reden wordt gebruikt als de wettelijke basis voor de verwerking van persoonsgegevens. Dit kan bijvoorbeeld gebruikt worden bij aspecten van sociale zorg, met name in de publieke sector.
Indien Codelocks Ltd een taak moet uitvoeren waarvan zij van mening is dat deze in het algemeen belang is of in het kader van een officiële plicht, dan zal de betrokkene niet om toestemming worden gevraagd. De beoordeling van het algemeen belang of de officiële plicht wordt gedocumenteerd en indien nodig als bewijs beschikbaar gesteld.
Als de verwerking van specifieke persoonsgegevens in het legitieme belang van Codelocks Ltd is en de rechten en vrijheden van de betrokkene niet in belangrijke mate worden aangetast, dan kan dit worden gedefinieerd als de rechtmatige reden voor de verwerking. Nogmaals, de redenering achter dit standpunt zal worden gedocumenteerd.
Codelocks Ltd heeft het principe van privacy by design aangenomen en zal ervoor zorgen dat bij de definitie en planning van alle nieuwe of significant gewijzigde systemen die persoonsgegevens verzamelen of verwerken, rekening wordt gehouden met privacykwesties, inclusief de voltooiing van een of meer gegevensbeschermingseffectbeoordelingen.
De effectbeoordeling voor gegevensbescherming omvat:
Het gebruik van technieken zoals gegevensminimalisatie en pseudonimisering zal worden overwogen waar van toepassing en passend.
Codelocks Ltd zal ervoor zorgen dat alle relaties die zij aangaat waarbij persoonsgegevens worden verwerkt, onderworpen zijn aan een gedocumenteerd contract dat de specifieke informatie en voorwaarden bevat die de GDPR vereist. Voor meer informatie, zie de GDPR Controller-Processor Agreement Policy.
Overdrachten van persoonlijke gegevens buiten de Europese Unie zullen zorgvuldig worden beoordeeld voordat de overdracht plaatsvindt om ervoor te zorgen dat ze binnen de grenzen vallen die door de GDPR worden opgelegd. Dit hangt deels af van het oordeel van de Europese Commissie over de toereikendheid van de waarborgen voor persoonsgegevens die van toepassing zijn in het ontvangende land en dit kan na verloop van tijd veranderen.
Voor de internationale doorgifte van gegevens binnen een groep gelden juridisch bindende overeenkomsten, de zogeheten Binding Corporate Rules (BCR), die afdwingbare rechten geven aan de betrokkenen.
Een gedefinieerde rol van functionaris voor gegevensbescherming (Data Protection Officer - DPO) is vereist onder de GDPR als een organisatie een overheidsinstantie is, als het op grote schaal controles uitvoert of als het op grote schaal bijzonder gevoelige soorten gegevens verwerkt. De DPO moet over een passend kennisniveau beschikken en kan ofwel een interne medewerker zijn of worden uitbesteed aan een geschikte dienstverlener.
Op basis van deze criteria hoeft Codelocks Ltd geen functionaris voor gegevensbescherming aan te stellen.
Het is Codelocks Ltd's beleid om eerlijk en proportioneel te zijn bij het overwegen van de acties die ondernomen moeten worden om getroffen partijen te informeren over inbreuken op persoonsgegevens. In overeenstemming met de GDPR wordt, wanneer bekend is dat een inbreuk heeft plaatsgevonden die waarschijnlijk een risico inhoudt voor de rechten en vrijheden van individuen, de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte gesteld. Dit zal worden beheerd in overeenstemming met onze Information Security Incident Response Procedure waarin het algemene proces voor het afhandelen van informatiebeveiligingsincidenten wordt uiteengezet.
Onder de GDPR heeft de betreffende gegevensbeschermingsautoriteit de bevoegdheid om een reeks boetes op te leggen van maximaal vier procent van de jaarlijkse wereldwijde omzet of twintig miljoen euro, afhankelijk van welk bedrag het hoogst is, voor overtredingen van de regelgeving.
De volgende acties worden ondernomen om ervoor te zorgen dat Codelocks Ltd te allen tijde voldoet aan het verantwoordingsbeginsel van de GDPR:
Deze acties worden regelmatig herzien als onderdeel van het managementproces met betrekking tot gegevensbescherming.
Ons cookiebeleid met betrekking tot 'onze website' met de volgende URL's:
codelocks.com, codelocks.co.uk, codelocks.us, codelocks.com.au, codelocks.eu, codelocks.ae, kitlock.com, kitlock.co.uk, kitlock.us, kitlock.eu, kitlock.de, kitlock.com.au, codelockssupport.com en codelocksportal.net.
Gecodeerde cookies worden gebruikt voor het winkelwagentje en aanverwante functies, zoals onder andere valutaselectie en taalselectie. Deze cookies zijn noodzakelijk voor de werking van onze website. Als u ervoor kiest om geen cookies te accepteren, wat u kunt doen via de bestaande functies of plug-ins van webbrowsers, dient u zich ervan bewust te zijn dat u geen aankopen kunt doen op onze website. Als u ervoor kiest om geen cookies te accepteren, kunnen ook andere functies worden beperkt. Deze gecodeerde cookies worden niet gebruikt voor trackingdoeleinden en kunnen alleen op onze website worden gebruikt.
Onze website bevat links naar andere websites. Wij zijn niet verantwoordelijk voor de gegevensbescherming en privacy praktijken van deze organisaties, inclusief hun website. Deze Privacy Policy is alleen van toepassing op Codelocks Ltd.
Bekijk ons volledige privacybeleid klik hier.