(General DATA Protection Regulation - GPDR 2016/679)
Deze informatienotitie heeft betrekking op natuurlijke personen werkzaam in naam van of namens rechtspersonen in overeenstemming met Art. 13 van de GDPR 679/2016 - "European Regulation on the Protection of Personal Data".
1. Contactgegevens van de Controller
De Data Controller is DAN (Divers Alert Network) Europe, verantwoordelijk voor een rechtmatig en correct gebruik van persoonsgegevens en daar kan hier contact mee opgenomen worden voor alle informatie of vragen:
Data Controller: DAN (Divers Alert Network) Europe
STATUTAIRE zetel: DAN Building, Level 1, Sir Ugo Mifsud Street Ta’ Xbiex, XBX 1431 Malta
Operations Officer: Contrada Padune 11, 64026 Roseto degli Abruzzi (TE)
Italiaanse fiscale code: 91003700670
Contacten:
Telefoon: +39 085 89 03 333
e-mail: [email protected]
gewaarmerkte e-mail: [email protected]
U hebt ook het recht contact op te nemen met de persoon verantwoordelijk voor databescherming betreffende alle informatie of vragen over uw persoonlijke gegevens of om aandacht te vragen voor nadelen of problemen die u hebt vastgesteld.
DAN (Divers Alert Network) Europe heeft de aanstelling van Data Protection Officer uitbesteed aan Mw. Diletta Simonetti, BTW nummer en Italiaanse fiscale code 02234080469 waarmee contact kan worden opgenomen via:
Telefoon: +39 347 1493431
e-mail: [email protected]
2. Doel van het verwerken en opslaan en de juridische basis
We informeren u dat de persoonlijke gegevens die u verstrekt hebt en ontvangen zijn door DAN (Divers Alert Network) Europe verwerkt en opgeslagen worden overeenkomstig de waarborg betreffende vertrouwelijkheid en de veiligheidsmaatregelen vastgelegd in de huidige regelgeving, als ook met behulp van elektronische systemen direct en/of door middel van derden voor de doeleinden hieronder aangegeven binnen de huidige juridische basis:
DOELEINDEN |
GEBRUIKTE GEGEVENS |
JURIDISCHE BASIS |
|
---|---|---|---|
1 |
Doeleinden direct verband houdend met het contract tussen DAN (Divers Alert Network) Europe en de DAN Instructor |
|
Contract waarbij de persoon op wie de gegevens betrekking hebben partij is |
2 |
Doeleinden direct verband houdend met het voldoen aan belastingverplichtingen en andere juridische verplichtingen |
|
Lidstaat Regelgeving Regelgeving betreffende belasting en boekhouding |
3 |
Doeleinden die te maken hebben met het uitoefenen van de rechten van de Controller, zoals bijvoorbeeld het recht op verdediging in juridische zaken |
|
Legitiem belang |
4 |
Commerciële, directe en indirecte marketing, plus marktonderzoek doeleinden, alsmede marktonderzoek met als doel het verzenden van communicaties en informatieve en promotionele materialen |
|
Overeenkomstig art.22, sectie 2, subsectie c – EU Reg. 679/2016 - GDPR |
5 |
Surveys en uitgevoerde klanttevredenheid vragenlijsten |
|
Overeenkomstig art.22, sectie 2, subsectie c – EU Reg. 679/2016 - GDPR |
6 |
Vaststellen van doeleinden voor de analyse van keuze en voorkeur van klanten, met als doel het zenden van promotie en informatief materiaal |
|
Overeenkomstig art.22, sectie 2, subsectie c – EU Reg. 679/2016 - GDPR |
3. Verplichte of vrijwillige aard van het verstrekken van persoonlijke gegevens en de consequenties van het weigeren gegevens te verstrekken
Het verstrekken van gegevens voor doeleinden als vermeld onder artikel 1, 2 en 3 is niet optioneel, maar vereist voor het uitvoeren van het contract tussen de partijen. Weigeren om dergelijke gegevens te verstrekken kan daarom leiden tot de onmogelijkheid voor DAN (Divers Alert Network) Europe om het contract met de DAN INSTRUCTOR na te komen.
Het verstrekken van gegevens voor doeleinden vermeld onder punt 4, 5 en 6 is optioneel en gegevens kunnen doorgegeven worden na een voorafgaande schriftelijke toestemming; in het geval toestemming niet wordt verleend worden uw gegevens niet gebruikt voor de doeleinden beschreven in dit artikel.
4. Bewaarperiode
De gegevens opgeslagen voor de doeleinden beschreven onder punt 1, 2 en 3 worden bewaard voor de tijdsduur nodig voor het voldoen aan de hierboven beschreven doeleinden en worden niet langer bewaard dan de verplichte bewaartermijn (op dit moment 10 jaar vanaf het beëindigen van de contractuele relatie/afspraak. In het geval gerechtelijke acties worden gegevens opgeslagen tot men tot een overeenkomst is gekomen.
Gegevens verkregen voor de doeleinden beschreven onder punt 4 (zowel directe en indirecte marketing als doeleinden voor markt onderzoek) en onder punt 5 (surveys en vragenlijsten m.b.t. klanttevredenheid en statistische doeleinden) worden opgeslagen voor de tijdsduur nodig voor de hierboven beschreven doeleinden en voor een maximum periode van 2 jaar na het verkrijgen ervan.
Gegevens verkregen voor de doeleinden beschreven in punt 6 (profiling) worden opgeslagen voor de tijdsduur nodig voor de hierboven beschreven doeleinden en voor een maximum periode van 1 jaar na het verkrijgen ervan.
5. Ontvangers en verzenden van gegevens buiten de EU
Uw gegevens kunnen, naast aan de staf verantwoordelijk voor de gegevensbeheer, aan de volgende personen/instellingen verstrekt worden:
-
private en publieke rechtspersonen voor het uitvoeren van administratieve en juridische handelingen overeenkomstig de voorwaarden gesteld in EU Reg. n.679/2016;
-
institutionele lichamen, professionele instellingen en andere publieke autoriteiten;
-
consultants en bedrijven die het bedrijf ondersteunen met betrekking tot IT diensten en infrastructuur;
-
professionals, dienstverleners en consultants die het bedrijf ondersteunen voor wat betreft financiële, zakelijke, juridische en medische diensten;
-
banken en kredietverstrekkers;
-
verzekeringsondernemingen en -bedrijven;
-
moeder-, dochter-, geassocieerde of verbonden vennootschappen;
-
gezondheidsorganisaties, medische en paramedische staf;
-
gebruikers van het n DAN (Divers Alert Network) Europe platform en aanbieders;
-
andere instructeurs, trainers en externe partners van het DAN (Divers Alert Network) Europe Netwerk.
Uw gegevens kunnen overgedragen worden buiten het Europees Economische Gebied. In dat geval draagt de DAN (Divers Alert Network) Europe er zorg voordat uw persoonsgegevens opgeslagen worden door partijen aan wie de gegevens worden doorgezonden overeenkomstig de principes beschreven in Art . 45 van de GDPR 2016/679, betreffende het bestaan van een van toepassing zijnde besluit door de Europese Commissie of indien dergelijke besluiten ontbreken onder de van toepassing zijnde veiligheidsgaranties neergelegd in Art. 46 van de GDPR 2016/679 of overeenkomstig punt (b) van de eerste subparagraaf van Art. 49 - overdracht nodig voor het sluiten van een contract tussen de gegevensverstrekker en DAN (Divers Alert Network) Europe. Verdere details en een kopie van de gegevens kunnen verkregen worden door contact op te nemen met de Controller, zoals aangegeven onder punt 1 ("Contactgegevens van de Controller").
Gegevens zullen aan niemand anders of op enige andere wijze ter inzage worden gegeven.
6. Persoonsrechten
Als gegevensverstrekker kunt u zowel beroep doen op de hieronder gegeven rechten als ook op het recht een klacht in te dienen bij de toezichthoudenden autoriteit. U kunt een beroep doen op deze rechten door een verzoek te doen aan de Controller waarnaar verwezen onder punt 1.
GDPR regelgeving ref. | Persoonsrechten |
Art. 15 - Recht op inzage | U heeft het recht bevestiging te krijgen van de Controller betreffende het al dan niet verwerkt worden van uw persoonsgegevens en, waar dat van toepassing is, inzage in de persoonsgegevens en de informatie gerelateerd aan de verwerking. |
Art. 16 - Recht op rectificatie | U heeft het recht om zonder enige, onnodige vertraging een rectificatie van uw persoonsgegevens van de Controller te verkrijgen indien ze onjuist zijn. Rekening houdend met de doeleinden van de van de verwerking heeft u het recht om onvolledige gegevens te laten aanvullen, inclusief door het verstrekken van een aanvullende verklaring. |
Art. 17 - Recht op verwijdering (recht op vergeten te worden) | U heeft het recht om de Controller te vragen uw persoonsgegevens te verwijderen zonder enige, onnodige vertraging en de Controller heeft de plicht persoonsgegevens zonder enige, onnodige vertraging te verwijderen. |
Art 18 - Recht of beperking van opslag |
U heeft het recht tot beperking van opslag door de Controller, indien een van het volgende van toepassing is: a) de juistheid van de persoonsgegevens wordt aangevochten door de gegevensverstrekker, gedurende een periode die de Controller de kans biedt om de juistheid van de persoonsgegevens te verifiëren; b) de opslag onwettig is en de gegevensverstrekker tegen verwijdering van de persoonsgegevens is en een beperking eist van het gebruik ervan; c) de Controller de persoonsgegevens niet meer nodig heeft voor het verwerken ervan, maar ze vereist zijn door de gegevensverstrekker voor het vaststellen, uitoefenen of verdedigen van juridische claims; d) de gegevensverstrekker bezwaar heeft tegen het opslaan overeenkomstig Artikel 21(1) in afwachting van verificatie of de juridische gronden van de controller uitgaan boven die van de gegevensverstrekker. |
Art. 20 - Recht op gegevensoverdracht | U heeft het recht om uw persoonsgegevens , die u aan een Controller heeft verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machine-leesbaar format en u heeft het recht die gegevens over te brengen naar een andere Controller zonder belemmering van de Controller aan wie de persoonsgegevens verstrekt waren. Bij het uitoefenen van uw recht op gegevensoverdracht heeft u het recht op het direct overdragen van de persoonsgegevens van een Controller naar een andere, waar dat technisch uitvoerbaar is. |
Art. 21 - Recht op bezwaar | U heeft het recht bezwaar aan te tekenen op grond van uw specifieke situatie, op ieder gewenst tijdstip tegen opslag van uw persoonsgegevens gebaseerd op punt (e) of (f) van Artikel 6(1), waaronder profiling gebaseerd op die gegevens. Indien u toestemming heeft gegeven voor een of meerdere, specifieke doeleinden heeft u het recht die toestemming op ieder moment in te trekken. |
Art. 22 -Recht op niet het onderwerp te zijn van het nemen automatische, individuele beslissingen, waaronder profiling | U heeft het recht niet het onderwerp te zijn van een beslissing uitsluitend gebaseerd op automatische verwerking, waaronder profiling, die leidt tot juridische effecten die met u te maken hebben of die op vergelijkbare wijze van invloed op u zijn. |
7. Profiling
Indien u toestemming geeft voor gegevensverwerking voor profiling doeleinden, zullen uw gegevens worden verwerkt met gegevensverwerkingsinstrumenten die uw commerciële en gedragsprofiel creëren met gebruik making van een crosscheckmethode. Deze verwerkingsmethode heeft, als verwachte gevolgen, bijvoorbeeld het verzenden van zeer geprofileerde commerciële boodschappen, het verzenden van informatief materiaal, het verzenden van uitnodigingen voor evenementen die als belangwekkend worden beschouwd.
De gegevensverstrekker heeft in ieder geval het recht op menselijke interventie in de beslissingen genomen door de Controller, om zijn of haar standpunt naar voren te brengen, een verklaring te krijgen van de genomen beslissing en tegen die beslissing in beroep te gaan.
Ik verklaar hierbij dat ik het privacybeleid6 en de desbetreffende doeleinden gesteld in punt 1 (dienstverlening direct verband houdend met het contract – 2 (belasting, boekhouding en andere juridische verplichtingen) - 3 (Legitiem belang - recht op verdediging) heb gelezen.