Privacybeleid

Wie we zijn

Zenova Groep Plc
Maatschappelijke zetel: 172 Arlington Road, Londen NW17HL

Welke informatie verzamelen we over u?

  • Naam, e-mail, telefoon en uw vraag via ons contactformulier; En
  • IP-adres/MAC-adres wanneer u de website gebruikt.

We verzamelen informatie over u wanneer u zich bij ons registreert of een bestelling plaatst voor producten of diensten. We verzamelen ook informatie wanneer u vrijwillig klantonderzoeken invult, feedback geeft. Informatie over het gebruik van de website wordt verzameld met behulp van cookies.

Hoe zullen we de informatie over u gebruiken?

We hebben uw naam en contactgegevens nodig om uw vraag te beantwoorden en verwerken deze gegevens met uw toestemming. We hebben uw IP-adres en MAC-adres nodig om veiligheidsredenen, en dit is een legitieme activiteit voor een bedrijf. We bewaren uw persoonlijke gegevens die we hebben verzameld om uw vragen te beantwoorden gedurende 6 (zes) weken nadat we u hebben beantwoord, voor het geval u nog vragen heeft.

Bovendien verzamelen we informatie over u om uw bestelling te verwerken, uw account te beheren en, als u hiermee instemt, om u te e-mailen over andere producten en diensten waarvan we denken dat ze voor u interessant kunnen zijn.

We kunnen uw gegevens sturen naar, en ook informatie gebruiken van kredietreferentiebureaus en fraudepreventiebureaus.

Marketing

We zullen uw informatie voor marketingdoeleinden niet delen met bedrijven buiten Zenova Limited.

Wij sturen u graag informatie over onze producten en diensten die voor u interessant kunnen zijn. Als u toestemming hebt gegeven voor het ontvangen van marketing, kunt u zich op een later tijdstip afmelden.

U hebt te allen tijde het recht om ons ervan te weerhouden contact met u op te nemen voor marketingdoeleinden of om uw informatie aan andere leden van Zenova Limited te verstrekken.

Als u niet langer gecontacteerd wilt worden voor marketingdoeleinden, stuur dan een e-mail naar: info@zenovagroup.com

Maken we gebruik van geautomatiseerde besluitvorming?

Wij maken geen gebruik van geautomatiseerde besluitvorming.

Geven wij uw persoonsgegevens door buiten de EER?

Wij dragen uw persoonsgegevens niet over buiten de EER.

Jou rechten

U hebt rechten met betrekking tot onze verwerking van uw persoonsgegevens, namelijk:

  • Om toegang te krijgen tot uw persoonlijke gegevens en informatie over onze verwerking ervan. U hebt ook het recht om een kopie van uw persoonlijke gegevens op te vragen (maar we zullen informatie over andere mensen moeten verwijderen).
  • Om onjuiste persoonsgegevens die wij verwerken te corrigeren.
  • Om te verzoeken dat we uw persoonlijke gegevens wissen als:
    • we hebben het niet meer nodig;
    • als we uw persoonsgegevens verwerken met toestemming en u trekt die toestemming in;
    • als wij geen gerechtvaardigde grond meer hebben om uw persoonsgegevens te verwerken; of
    • wij uw persoonsgegevens onrechtmatig verwerken
  • Om bezwaar te maken tegen onze verwerking als het om een legitiem belang gaat.
  • Om onze verwerking te beperken als dit op basis van een legitiem belang is.
  • Om te verzoeken dat uw persoonlijke gegevens van ons naar een ander bedrijf worden overgedragen als we uw gegevens verwerken op grond van een contract of met uw toestemming en de verwerking op geautomatiseerde wijze wordt uitgevoerd.

Als u een van deze rechten wilt uitoefenen, neem dan contact met ons op via info@zenovagroup.com

Als u vragen of opmerkingen heeft, neem dan contact met ons op, aangezien de meeste zaken in eerste instantie informeel kunnen worden opgelost.

U hebt ook het recht om een klacht in te dienen over onze verwerking bij de Britse Information Commissioner`s Office. 

Koekjes

Cookies zijn tekstbestanden die op uw computer worden geplaatst om standaard internetloggegevens en informatie over bezoekersgedrag te verzamelen. Deze informatie wordt gebruikt om het gebruik van de website door bezoekers te volgen en om statistische rapporten over de website-activiteit samen te stellen.

Ga voor meer informatie naar www.aboutcookies.org of www.allaboutcookies.org.

U kunt uw browser zo instellen dat deze geen cookies accepteert en de bovenstaande websites vertellen u hoe u cookies uit uw browser kunt verwijderen. In enkele gevallen werken sommige functies van onze website hierdoor mogelijk niet.

Andere Websites

Onze website bevat links naar andere websites. Dit privacybeleid is alleen van toepassing op deze website, dus als u naar andere websites linkt, dient u hun eigen privacybeleid te lezen.

Wijzigingen in ons privacybeleid

We herzien ons privacybeleid regelmatig en we zullen eventuele updates op deze webpagina plaatsen. Dit privacybeleid is voor het laatst bijgewerkt op 23 maart 2021.

Hoe u contact met ons kunt opnemen

Neem contact met ons op als u vragen heeft over ons privacybeleid of informatie die we over u hebben:

 
 
  • De rapportageverplichtingen zijn daarom alleen van toepassing op persoonsgegevens. Het geldt ook alleen voor levende mensen.
  • Bij het overwegen of er een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, moeten de volgende drie factoren in overweging worden genomen:
  • Er is sprake van een schending van de vertrouwelijkheid wanneer er sprake is van een ongeoorloofde of onopzettelijke openbaarmaking van of toegang tot persoonsgegevens.
  • Er is sprake van een inbreuk op de integriteit als er sprake is van een ongeoorloofde of onbedoelde wijziging van persoonsgegevens. Dit kan inhouden dat papieren exemplaren beschadigd raken door brand of overstroming.
  • En beschikbaarheidsinbreuk is wanneer er sprake is van een onbedoeld of ongeoorloofd verlies van toegang tot of vernietiging van persoonlijke gegevens.
  • Niet alle drie bovengenoemde factoren hoeven aanwezig te zijn om van een datalek te spreken. Elk van deze factoren alleen kan voldoende zijn voor een inbreuk in verband met persoonsgegevens. Elk geval zal afhangen van zijn eigen feiten.

Rapporteren aan ICO

  • Wanneer er een inbreuk op persoonsgegevens heeft plaatsgevonden, moet u de waarschijnlijkheid en ernst van het resulterende risico voor de rechten en vrijheden van mensen vaststellen.
  • Hoewel er mogelijk een datalek heeft plaatsgevonden, hoeft niet elk datalek aan de ICO te worden gemeld.
  • Nadelige effecten en risico's van het niet op passende en tijdige wijze aanpakken van een inbreuk in verband met persoonsgegevens kunnen leiden tot fysieke, materiële of immateriële schade aan natuurlijke personen, zoals verlies van controle over hun persoonsgegevens of beperking van hun rechten, discriminatie, identiteitsdiefstal of fraude, financieel verlies, ongeoorloofde ongedaanmaking van pseudonimisering, reputatieschade, verlies van vertrouwelijkheid van door het beroepsgeheim beschermde persoonsgegevens of enig ander aanzienlijk economisch of sociaal nadeel voor de betrokken natuurlijke persoon als een waarschijnlijk risico zou worden beschouwd.
  • Het bedrijf moet een meldingsplichtige inbreuk zonder onnodige vertraging en niet later dan 72 uur nadat het ervan op de hoogte is gesteld, aan de ICO melden.
  • Als het waarschijnlijk is dat er een risico is, moet het bedrijf de ICO op de hoogte stellen. Als er een beslissing is genomen dat de inbreuk niet hoeft te worden gemeld, moet het bedrijf een dergelijke beslissing kunnen rechtvaardigen en moet deze worden gedocumenteerd.
  • Bij de beslissing om de ICO op de hoogte te stellen, moeten de volgende factoren worden overwogen:
  • ernst;
  • type inbreuk (bv. is de inbreuk een openbaarmaking of verlies van gegevens?);
  • gevoeligheid (hebben de gegevens bijvoorbeeld betrekking op medische informatie?);
  • hoe gemakkelijk is het om personen uit die gegevens te identificeren;
  • Mogelijke gevolgen;
  • eventuele bijzondere kenmerken van het individu (behoorden de gecompromitteerde gegevens bijvoorbeeld toe aan een kwetsbaar individu?)
  • Bij het melden van een inbreuk aan de ICO moet de volgende informatie worden verstrekt:
  • een beschrijving van de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk inclusief:
  • de categorieën en het geschatte aantal betrokken personen; En
  • de categorieën en het geschatte aantal betrokken persoonsgegevens.
  • de naam en contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
  • een beschrijving van de waarschijnlijke gevolgen van het lek in verband met persoonsgegevens;
  • een beschrijving van de genomen of voorgestelde maatregelen om de inbreuk in verband met persoonsgegevens aan te pakken, inclusief, indien van toepassing, de maatregelen die zijn genomen om eventuele nadelige gevolgen te beperken.

Rapportage aan particulieren

  • Als een inbreuk waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van individuen, moet het bedrijf de betrokkenen rechtstreeks en zonder onnodige vertraging informeren.
  • Een "hoog risico" betekent dat de drempel voor het informeren van individuen hoger is dan voor het informeren van de ICO. Het bedrijf zal zowel de ernst van de potentiële of daadwerkelijke impact op individuen als gevolg van een inbreuk moeten beoordelen als de waarschijnlijkheid dat dit zal gebeuren. Als de impact van de inbreuk groter is, is het risico groter; als de kans op de gevolgen groter is, is het risico ook weer groter. In dergelijke gevallen zal het bedrijf de betrokkenen onmiddellijk moeten informeren, met name als het nodig is om een onmiddellijk risico op schade voor hen te beperken. Een van de belangrijkste redenen om personen te informeren, is om hen te helpen stappen te ondernemen om zichzelf te beschermen tegen de gevolgen van een inbreuk.
  • In zijn reactie zou het Bedrijf in duidelijke en eenvoudige taal de aard van de inbreuk op de persoonsgegevens moeten beschrijven en ten minste:
  • de naam en contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
  • een beschrijving van de waarschijnlijke gevolgen van het lek in verband met persoonsgegevens; En
  • een beschrijving van de genomen of voorgestelde maatregelen om de inbreuk in verband met persoonsgegevens aan te pakken en, indien van toepassing, met inbegrip van de maatregelen die zijn genomen om eventuele nadelige gevolgen te beperken.

Rapportage aan particulieren

  • Het bedrijf zal ervoor zorgen dat het alle inbreuken registreert, ongeacht of dergelijke inbreuken al dan niet aan de ICO moeten worden gemeld.
  • Artikel 33(5) van de AVG vereist dat het bedrijf de feiten met betrekking tot de inbreuk, de gevolgen ervan en de genomen herstelmaatregelen documenteert. Dit maakt deel uit van de algemene verplichting van het bedrijf om te voldoen aan het verantwoordingsprincipe en om te controleren of het bedrijf voldoet aan zijn meldingsplichten onder de AVG.
  • Zoals bij elk beveiligingsincident, zal het bedrijf onderzoeken of de inbreuk het gevolg was van een menselijke fout of een systemisch probleem en kijken hoe een herhaling kan worden voorkomen – of dit nu is door betere processen, verdere training of andere corrigerende maatregelen.
nl_NLDutch