Privacybeleid voor Formalize ApS

Inleiding

100% transparantie is belangrijk voor ons. Het is belangrijk voor ons dat u zich prettig en geïnformeerd voelt over onze gegevensverwerking, dat wij uw privacy beschermen en dat u uw rechten kent. Bij Formalize houden wij ons aan de AVG-regels en -richtlijnen zoals vastgesteld door de Europese Commissie. Wij zijn transparant en informeren u welke gegevens wij over u verwerken in welke situaties en waarom. Als u vragen heeft, neem dan contact met ons op.

Gegevensverwerker

Formaliseer ApS Kannikegade 4 8000 Århus Denemarken

AVG - gdpr@formalize.com DPO - dpo@sixtus-compliance.dk Ondersteuning - contact@formalize.com Telefoon - +45 71 99 63 83

Wat is AVG en hoe documenteren we naleving?

AVG (Algemene Verordening Gegevensbescherming 2016/679) is de Europese wetgeving die het kader vormt voor de manier waarop bedrijven moeten opereren en de gegevens van klanten, medewerkers en andere natuurlijke personen moeten beschermen. Formaliseert de naleving door zich jaarlijks te onderwerpen aan inspecties en revisies in de vorm van een ISAE 3000-audit en door een ISO 27001-certificering te behouden. Dit beleid wordt regelmatig herzien en vormt een integraal onderdeel van ons nalevingskader. Het beschrijft hoe Formalize als gegevensbeheerder uw gegevens behandelt voor verschillende doeleinden en situaties.

Ik ben geregistreerd in uw systeem

Indien u in ons systeem geregistreerd staat als gebruiker, gerapporteerde persoon of klokkenluider, dan is Formalize niet de verwerkingsverantwoordelijke, maar de verwerker. In dat geval moet u contact opnemen met de datacontroller, doorgaans het bedrijf dat het systeem gebruikt. De datacontroller kan vervolgens contact opnemen met Formalize als hij/zij hulp nodig heeft. Formalize heeft geen toegang tot uw informatie omdat de gegevens zijn gecodeerd met een externe sleutel die de gegevensbeheerder in zijn bezit heeft. De gegevensbeheerder is de eigenaar van de wettelijke basis, maar meestal is dit op basis van artikel 6.1 litra f - Legitiem belang. Formalize kan niet weten welke informatie en specifieke gegevenscategorieën er zijn opgeslagen, omdat dit afhankelijk is van de informatie die u en/of de verwerkingsverantwoordelijke verstrekt. Gegevenscategorieën kunnen alle niet-gevoelige, gevoelige, informatie over strafbare feiten en vertrouwelijke informatie zijn. Gegevens worden naar eigen goeddunken van de gegevensbeheerder verwijderd.

Doel - Als bezoeker van onze website

Voordat u klant wordt bij Formalize en onze website bezoekt, kunnen wij informatie over u en uw bedrijf verzamelen via verschillende openbare bronnen en partners. Het doel hiervan is om statistische informatie, potentiële klanten en probleemopsporing bij te houden.

Wettelijke basis

• Artikel 6.1 litra f - Gerechtvaardigd belang

Wettelijke basis

• IP-adres
• Geolocatie

Gegevensbron

Uw browser en internetprovider. Voor ons cookiebeleid kunt u terecht op: https://formalize.com/nl/cookie-policy

Doel - Als ontvanger van onze nieuwsbrief

Wanneer u zich aanmeldt voor onze nieuwsbrief, registreren en verwerken wij uw contactgegevens. U hebt in elke e-mail de mogelijkheid om u af te melden voor onze nieuwsbrief. Mocht u ervoor kiezen om u af te melden, dan houden wij een register bij van uw gegevens, zodat wij ervoor kunnen zorgen dat u geen verdere e-mails van ons ontvangt. Het doel is om u en uw bedrijf op de hoogte te houden van nieuws en productupdates met betrekking tot Formalize.

Wettelijke basis

• Artikel 6.1 litra b - Nakoming
• Artikel 6.1 litra f - Gerechtvaardigd belang

Wettelijke basis

Formalize zal niet-gevoelige persoonlijke informatie verwerken, zoals:

• Naam
• Contactgegevens zoals titel, e-mailadres en telefoonnummer

Gegevensbron

U als betrokkene

Doel - Als potentiële klant

Voordat u klant wordt bij Formalize, vindt er doorgaans communicatie plaats via mail, chat of telefoon. De informatie die we verzamelen, is naast uw contactgegevens, alle informatie die u ervoor kiest om aan ons te verstrekken. Het doel is om ervoor te zorgen dat u en uw bedrijf het juiste product, de juiste informatie en begeleiding bij het gebruik van het product ontvangen.

Wettelijke basis

• Artikel 6.1 litra b - Nakoming
• Artikel 6.1 litra f - Gerechtvaardigd belang

Wettelijke basis

Formalize zal niet-gevoelige persoonlijke informatie verwerken, zoals:

• Naam
• Contactgegevens zoals titel, adres, e-mailadres en telefoonnummer

Gegevensbron

In de eerste plaats ontvangen wij uw gegevens wanneer u met ons in contact komt en u en uw bedrijf mogelijk klant wilt worden. In sommige gevallen verzamelen we uw persoonsgegevens ook via openbaar beschikbare gegevensbronnen, partners, leveranciers, nieuwsbriefaanmeldingen en sociale media.

Doel - Als klant

Wanneer u klant wordt bij Formalize, houden wij uw gegevens up-to-date en voeren wij gesprekken via e-mail, chat of telefoon. Het doel is om ervoor te zorgen dat u en uw bedrijf op de hoogte blijven, correcte facturen ontvangen en ondersteuning en begeleiding krijgen bij het gebruik van het product.

Wettelijke basis

• Artikel 6.1 litra b - Nakoming
• Artikel 6.1 litra f - Gerechtvaardigd belang
• De boekhoud- en incassowet

Wettelijke basis

Formalize zal niet-gevoelige persoonlijke informatie verwerken, zoals:

• Naam
• Contactgegevens zoals titel, adres, e-mailadres en telefoonnummer

Gegevensbron

In de eerste plaats ontvangen wij gegevens van u wanneer u met ons in contact komt en u en uw bedrijf als klant benaderen. In sommige gevallen verzamelen en bewaren wij uw persoonsgegevens ook via openbaar beschikbare gegevensbronnen, partners, leveranciers, nieuwsbriefaanmeldingen en sociale media.

Ontvangers van persoonlijke informatie

Intern:

Wij geven uw gegevens alleen door aan medewerkers die een werkrelatie hebben om uw gegevens te zien. Dit gebeurt op basis van het least access-principe. In geval van een juridisch geschil geven wij uw gegevens door aan onze advocaten en aan overheidsinstanties.

Derde landen buiten de EU:

Wij dragen uw gegevens alleen over buiten landen van de EU als wij daarvoor een legitiem, wettelijk en proportioneel doel hebben en alleen als wij dezelfde essentiële waarborgen kunnen garanderen als die waar u van geniet onder de Europese AVG-wetgeving.

Uw rechten

Het recht op toegang van de betrokkene

U heeft, overeenkomstig artikel 15 van de AVG, het recht om op verzoek inzage te verkrijgen in de persoonsgegevens die Formalize van u verwerkt. In enkele gevallen kan de toegang tot de informatie worden beperkt in het belang van de privacy van andere personen, bedrijfsgeheimen of de bescherming van intellectuele eigendomsrechten.

Het recht op rectificatie

U heeft het recht om, overeenkomstig artikel 16 van de AVG, uw persoonsgegevens te laten corrigeren.

Het recht op wissen

U heeft overeenkomstig artikel 17 van de AVG het recht om gegevens over u te verkrijgen, op voorwaarde dat:

• De gegevens zijn niet langer nodig voor het doel waarvoor ze zijn verzameld.
• Er is geen wettelijke basis voor de verwerking.
• U maakt bezwaar tegen de verwerking en er zijn geen gerechtvaardigde gronden (doel) voor de verwerking die aan het bezwaar voorafgaan.
• Uw gegevens zijn onrechtmatig verwerkt.
• Het wissen van de gegevens is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan Formalize onderworpen is.

Het recht op beperking van de verwerking

De betrokkene heeft overeenkomstig artikel 18 van de AVG het recht om de verwerking te laten beperken indien een van de volgende situaties van toepassing is:

1. de juistheid van de persoonsgegevens door de betrokkene wordt betwist, gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren;
2. de verwerking onrechtmatig is en de betrokkene zich verzet tegen het wissen van de persoonsgegevens en in de plaats daarvan verzoekt om beperking van het gebruik ervan;
3. de verwerkingsverantwoordelijke de persoonsgegevens niet meer nodig heeft voor de verwerkingsdoeleinden, maar de betrokkene deze nodig heeft voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
4. de betrokkene heeft overeenkomstig artikel 21.1 bezwaar gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

Het recht op gegevensportabiliteit

In overeenstemming met artikel 20 van de AVG, wanneer onze verwerking van uw persoonsgegevens is gebaseerd op toestemming of een contract, en onze verwerking automatisch wordt uitgevoerd, hebt u recht op gegevensportabiliteit. Gegevensportabiliteit betekent dat u het recht hebt om de persoonsgegevens die u ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat.

Het recht om bezwaar te maken

U hebt het recht om bezwaar te maken tegen de verwerking van uw gegevens door Formalize die verband houden met uw specifieke situatie, op grond van artikel 21 AVG, op voorwaarde dat de verwerking is gebaseerd op artikel 6.1. onder f) inzake de belangenafweging.

Klacht

Mocht u niet tevreden zijn over de manier waarop wij uw gegevens verwerken, neem dan contact met ons op via de contactgegevens bovenaan dit document. We kunnen dan proberen een oplossing te vinden. Als u, nadat u contact met ons hebt opgenomen, het nog steeds niet eens bent met uw persoonsgegevens, hebt u het recht om een klacht in te dienen bij uw lokale autoriteiten of bij de Deense gegevensautoriteiten (Datatilsynet).

Contact De Deense Autoriteit voor Gegevensbescherming

Carl Jacobsens Vej 35 2500 Valby Tlf.: +45 33 19 32 00 Safe e-mail: dt@datatilsynet.dk Webpage: www.datatilsynet.dk

Klachtenformulier in het Engels: https://www.datatilsynet.dk/english/file-a-complaint Klachtenformulier in het Deens: https://www.datatilsynet.dk/media/7766/klage-til-datatilsynet.pdf

Beleidsbeoordeling

This policy has latest been reviewed: 02-10-2023 This policy has been approved: 02-10-2023 Current version: 2 Change log:

• Version 2 - Complete rework of the privacy policy
• Version 1 - Original version