Privacybeleid

CTL PRIVACYBELEID


Dit Privacybeleid beschrijft hoe uw persoonlijke informatie wordt verzameld, gebruikt en gedeeld wanneer u een bezoek brengt aan of een aankoop doet bij ctl.net (de "Site").


PERSOONLIJKE INFORMATIE DIE WE VERZAMELEN

Wanneer u de Site bezoekt, verzamelen we automatisch bepaalde informatie over uw apparaat, waaronder informatie over uw webbrowser, IP-adres, tijdzone en enkele van de cookies die op uw apparaat zijn geïnstalleerd. Daarnaast verzamelen we tijdens het surfen op de Site informatie over de afzonderlijke webpagina's of producten die u bekijkt, welke websites of zoektermen u naar de Site hebben verwezen en informatie over de manier waarop u met de Site communiceert. Wij verwijzen naar deze automatisch verzamelde informatie als "Apparaatinformatie".


We verzamelen apparaatinformatie met behulp van de volgende technologieën:

  • "Cookies" zijn gegevensbestanden die op uw apparaat of computer worden geplaatst en vaak een anonieme unieke identificatiecode bevatten. Voor meer informatie over cookies en het uitschakelen van cookies gaat u naar http://www.allaboutcookies.org.
  • "Logbestanden" volgen de acties die op de Site plaatsvinden en verzamelen gegevens, waaronder uw IP-adres, browsertype, internetprovider, verwijzende/uitgaande pagina's en datum/tijdstempels.
  • "Webbakens", "tags" en "pixels" zijn elektronische bestanden die worden gebruikt om informatie vast te leggen over hoe u door de Site bladert.

Bovendien, wanneer u een aankoop doet of probeert te doen via de Site, verzamelen we bepaalde informatie van u, waaronder uw naam, factuuradres, verzendadres, betalingsinformatie (inclusief creditcardnummers), e-mailadres en telefoonnummer. We verwijzen naar deze informatie als "Bestelinformatie".


Op sommige pagina's kunt u formulieren gebruiken waarop u uw e-mailadres en andere informatie kunt opgeven om contact op te nemen met CTL of om informatie op te vragen. Door deze informatie aan CTL te verstrekken, gaat u ermee akkoord dat CTL in de toekomst contact met u kan opnemen.


Wanneer we het in dit Privacybeleid hebben over "Persoonlijke informatie", hebben we het zowel over Apparaatinformatie als over Bestelinformatie.


HOE GEBRUIKEN WE UW PERSOONLIJKE GEGEVENS?

We gebruiken de Bestelinformatie die we verzamelen in het algemeen om bestellingen die via de Site worden geplaatst uit te voeren (inclusief het verwerken van uw betalingsgegevens, het regelen van de verzending en het verstrekken van facturen en/of orderbevestigingen). Daarnaast gebruiken we deze Bestelinformatie om:

  • Communiceer met u;
  • Onze orders te screenen op potentiële risico's of fraude; en
  • Wanneer dit in overeenstemming is met de voorkeuren die u met ons hebt gedeeld, kunt u informatie of reclame met betrekking tot onze producten of diensten aan ons doorgeven.

We gebruiken de apparaatinformatie die we verzamelen om ons te helpen bij het screenen op potentiële risico's en fraude (in het bijzonder uw IP-adres), en meer in het algemeen om onze Site te verbeteren en te optimaliseren (bijvoorbeeld door het genereren van analyses over hoe onze klanten surfen en communiceren met de Site, en om het succes van onze marketing- en reclamecampagnes te beoordelen). We kunnen deze informatie ook gebruiken om feedback te vragen over uw winkel- en productervaring en om u in de toekomst reclame te laten zien, inclusief retargetingadvertenties op basis van de manier waarop u onze site hebt gebruikt en wat u hebt bekeken.


HET DELEN VAN UW PERSOONLIJKE INFORMATIE

Wij delen uw Persoonlijke Informatie met derden om ons te helpen uw Persoonlijke Informatie te gebruiken, zoals hierboven beschreven. Wij gebruiken Shopify bijvoorbeeld om onze online winkel te voeden - u kunt hier meer lezen over hoe Shopify uw Persoonlijke Informatie gebruikt: https://www.shopify.com/legal/privacy. Wij gebruiken ook Google Analytics om ons te helpen begrijpen hoe onze klanten de Site gebruiken - u kunt hier meer lezen over hoe Google uw Persoonlijke Informatie gebruikt: https://www.google.com/intl/en/policies/privacy/. U kunt zich ook afmelden voor Google Analytics hier: https://tools.google.com/dlpage/gaoptout.


Tot slot kunnen wij uw Persoonlijke Informatie ook delen om te voldoen aan de toepasselijke wet- en regelgeving, om te reageren op een dagvaarding, huiszoekingsbevel of ander rechtmatig verzoek om informatie die wij ontvangen, of om onze rechten op een andere manier te beschermen.

MET ONZE PARTNER GEDEELDE GEGEVENS

De eu.VideoConferenceSolutions.net site wordt beheerd door CTL in samenwerking met onze partner, Logitech. Wij zullen bepaalde Persoonsgegevens, Anonieme Informatie of De-identified Data aan onze partner verstrekken om onze verplichtingen jegens u na te komen, en op andere wijze CTL's gebruik van Persoonsgegevens te ondersteunen zoals beschreven in het hoofdstuk "Hoe wij uw Persoonsgegevens gebruiken":

  • voor rapportagedoeleinden
  • om onze partner of zijn serviceprovider in staat te stellen uw aankoop te registreren
  • om uw toegang tot producten of diensten van onze partner of zijn leveranciers mogelijk te maken
  • om de garantie, de technische ondersteuning of de dienst na verkoop te vergemakkelijken
  • om onze Partner toe te staan e-mail of direct mail te versturen als u toestemming hebt gegeven om deze te ontvangen om onze Partner of zijn serviceprovider toe te staan diensten te verlenen in verband met deze Website (zoals klantenondersteuning), of voor soortgelijke doeleinden om aan uw verplichtingen te voldoen.

GEDRAGSRECLAME

Zoals hierboven beschreven, gebruiken we uw Persoonlijke Informatie om u te voorzien van gerichte advertenties of marketingcommunicatie die volgens ons interessant voor u kan zijn. Voor meer informatie over hoe gerichte reclame werkt, kunt u de educatieve pagina van het Network Advertising Initiative ("NAI") bezoeken op http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.


U kunt zich afmelden voor gerichte reclame door gebruik te maken van de onderstaande links:

  • Facebook: https://www.facebook.com/settings/?tab=ads
  • Google: https://www.google.com/settings/ads/anonymous
  • Bing: https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads

Bovendien kunt u zich voor sommige van deze diensten afmelden door het opt-outportaal van de Digital Advertising Alliance te bezoeken op: http://optout.aboutads.info/.


NIET TERUGTREKKEN

Houd er rekening mee dat we de gegevensverzameling op onze Site niet wijzigen en dat we geen gebruik maken van praktijken wanneer we een Do Not Track-signaal van uw browser zien.


UW RECHTEN

Als u een Europese ingezetene bent, hebt u het recht om toegang te krijgen tot de persoonlijke informatie die wij over u hebben en om te vragen dat uw persoonlijke informatie wordt gecorrigeerd, bijgewerkt of verwijderd. Als u van dit recht gebruik wilt maken, kunt u contact met ons opnemen via de onderstaande contactgegevens.


Als u een Europese ingezetene bent, merken wij bovendien op dat wij uw gegevens verwerken om de contracten die wij mogelijk met u hebben (bijvoorbeeld als u een bestelling doet via de Site) na te komen, of om op een andere manier onze legitieme zakelijke belangen te behartigen die hierboven zijn opgesomd. Bovendien wordt uw informatie buiten Europa overgedragen, ook naar Canada en de Verenigde Staten.


GEGEVENSVERKLARING

Wanneer u via de Site een bestelling plaatst, bewaren wij uw bestelinformatie voor onze administratie, tenzij en totdat u ons vraagt om deze informatie te verwijderen. Als u wilt dat wij uw gegevens verwijderen, kunt u hierom verzoeken:

https://eu.videoconferencesolutions.net/pages/request-personal-data


WIJZIGINGEN

We kunnen dit privacybeleid van tijd tot tijd aanpassen om bijvoorbeeld veranderingen in onze praktijken of om andere operationele, wettelijke of regelgevende redenen te weerspiegelen.


CONTACT VS

Voor meer informatie over ons privacybeleid, als u vragen hebt of als u een klacht wilt indienen, kunt u contact met ons opnemen per e-mail op [email protected] of per post via onderstaande gegevens:


CTL

[Re: Privacy Compliance Officer]

9700 SW Oogst Ct. Beaverton Oregon US 97005


-----


DATABESCHERMINGSBELEID


Context en overzicht


Belangrijkste details

  • Beleid voorbereid door: Laura Helmen
  • Goedgekeurd door raad van bestuur / management op: 5/1/2018
  • Het beleid werd operationeel: 5/21/2018
  • Volgende herzieningsdatum: Jaarlijks

INLEIDING

Computer Technology Link Corp (DBA CTL) moet bepaalde informatie over personen verzamelen en gebruiken. Dit kunnen klanten, leveranciers, zakelijke contacten, medewerkers en andere mensen zijn waarmee de organisatie een relatie heeft of waarmee de organisatie mogelijk contact moet opnemen.

Dit beleid beschrijft hoe deze persoonlijke gegevens moeten worden verzameld, behandeld en opgeslagen om te voldoen aan de gegevensbeschermingsnormen van het bedrijf - en om te voldoen aan de wet.


WAAROM DIT BELEID BESTAAT


Dit beleid voor gegevensbescherming zorgt voor CTL:

  • Voldoet aan de wetgeving inzake gegevensbescherming en volgt goede praktijken.
  • Beschermt de rechten van het personeel, de klanten en de partners
  • Is open over de manier waarop het de gegevens van individuen opslaat en verwerkt
  • Beschermt zichzelf tegen de risico's van een data-inbreuk

GEGEVENSBESCHERMINGSWETGEVING

De Data Protection Act 1998 beschrijft hoe organisaties - waaronder CTL - persoonlijke informatie moeten verzamelen, verwerken en opslaan.


Deze regels zijn van toepassing ongeacht of de gegevens elektronisch, op papier of op andere materialen worden opgeslagen.


Om aan de wet te voldoen, moet persoonlijke informatie eerlijk worden verzameld en gebruikt, veilig worden opgeslagen en niet onrechtmatig worden onthuld.


De wet op de gegevensbescherming is gebaseerd op acht belangrijke beginselen. Deze zeggen dat persoonsgegevens moeten worden verstrekt:

  1. Eerlijk en rechtmatig worden verwerkt
  2. Alleen worden verkregen voor specifieke, rechtmatige doeleinden
  3. Wees adequaat, relevant en niet buitensporig
  4. Wees accuraat en blijf op de hoogte
  5. Niet langer dan nodig worden vastgehouden
  6. Verwerkt in overeenstemming met de rechten van de betrokkenen
  7. Op passende wijze worden beschermd
  8. Niet worden overgedragen buiten de Europese Economische Ruimte (EER), tenzij dat land of gebied ook een adequaat beschermingsniveau waarborgt

MENSEN, RISICO'S EN VERANTWOORDELIJKHEDEN


Beleidsreikwijdte


Dit beleid is van toepassing op:

  • Het hoofdkantoor van CTL
  • Alle vestigingen van CTL
  • Alle medewerkers en vrijwilligers van CTL
  • Alle aannemers, leveranciers en andere mensen die voor CTL werken

Het is van toepassing op alle gegevens die het bedrijf in zijn bezit heeft met betrekking tot identificeerbare personen, zelfs als die informatie technisch gezien buiten de Data Protection Act 1998 valt. Dit kan onder meer het geval zijn:

  • Namen van personen
  • Postadressen
  • e-mailadressen
  • Telefoonnummers
  • ...plus alle andere informatie met betrekking tot personen...

GEGEVENSBESCHERMINGSRISICO'S

Dit beleid helpt CTL te beschermen tegen een aantal zeer reële risico's op het gebied van gegevensbeveiliging, waaronder:

  • Schendingen van de vertrouwelijkheid. Zo wordt er bijvoorbeeld op ongepaste wijze informatie verstrekt.
  • Geen keuze bieden. Zo moeten alle personen vrij zijn om te kiezen hoe het bedrijf de gegevens die op hen betrekking hebben gebruikt.
  • Reputatieschade. Zo zou het bedrijf kunnen lijden als hackers met succes toegang krijgen tot gevoelige gegevens.

VERANTWOORDELIJKHEDEN

Iedereen die voor of met CTL werkt heeft een zekere verantwoordelijkheid om ervoor te zorgen dat de gegevens op de juiste manier worden verzameld, opgeslagen en behandeld.

Elk team dat persoonlijke gegevens behandelt, moet ervoor zorgen dat deze worden behandeld en verwerkt in overeenstemming met dit beleid en de beginselen van gegevensbescherming.


Deze mensen hebben echter belangrijke verantwoordelijkheden:

  • De raad van bestuur is er uiteindelijk verantwoordelijk voor dat CTL haar wettelijke verplichtingen nakomt.
  • De functionaris voor gegevensbescherming is verantwoordelijk voor:
    • Het houden van het bestuur op de hoogte van verantwoordelijkheden, risico's en problemen op het gebied van gegevensbescherming.
    • Herziening van alle procedures voor gegevensbescherming en het bijbehorende beleid, volgens een overeengekomen tijdschema.
    • Het organiseren van trainingen en adviezen op het gebied van gegevensbescherming voor de mensen die onder dit beleid vallen.
    • Behandeling van vragen over gegevensbescherming van het personeel en van iedereen die onder dit beleid valt.
    • Behandeling van verzoeken van personen om de gegevens die CTL over hen bewaart (ook wel 'subject access requests' genoemd).
    • Het controleren en goedkeuren van contracten of overeenkomsten met derden die met de gevoelige gegevens van het bedrijf omgaan.
  • De Vice President of Technology is verantwoordelijk voor:
    • Ervoor zorgen dat alle systemen, diensten en apparatuur die worden gebruikt voor de opslag van gegevens voldoen aan aanvaardbare veiligheidsnormen.
    • Het uitvoeren van regelmatige controles en scans om ervoor te zorgen dat de veiligheidshardware en -software goed functioneert.
    • Het evalueren van de diensten van derden die het bedrijf overweegt te gebruiken om gegevens op te slaan of te verwerken. Bijvoorbeeld, cloud computing-diensten.
  • De communicatiemanager is verantwoordelijk voor:
    • Goedkeuring van alle verklaringen inzake gegevensbescherming die aan mededelingen, zoals e-mails en brieven, zijn gehecht.
    • Het aanpakken van vragen over gegevensbescherming van journalisten of mediakanalen zoals kranten.
    • Waar nodig, samen te werken met andere medewerkers om ervoor te zorgen dat marketinginitiatieven in overeenstemming zijn met de beginselen van gegevensbescherming.

ALGEMENE PERSONEELSRICHTLIJNEN

  • De enige mensen die toegang hebben tot de gegevens die onder dit beleid vallen, zouden degenen moeten zijn die deze gegevens nodig hebben voor hun werk.
  • Gegevens mogen niet informeel worden gedeeld. Wanneer toegang tot vertrouwelijke informatie vereist is, kunnen medewerkers deze opvragen bij hun lijnmanagers.
  • CTL zal alle medewerkers trainen om hen te helpen hun verantwoordelijkheden bij de omgang met gegevens te begrijpen.
  • Werknemers moeten alle gegevens veilig bewaren, door verstandige voorzorgsmaatregelen te nemen en de onderstaande richtlijnen te volgen.
  • Met name moeten sterke wachtwoorden worden gebruikt en deze mogen nooit worden gedeeld.
  • Persoonlijke gegevens mogen niet worden bekendgemaakt aan onbevoegden, noch binnen het bedrijf, noch daarbuiten.
  • De gegevens moeten regelmatig worden herzien en bijgewerkt als ze achterhaald blijken te zijn. Als ze niet meer nodig zijn, moeten ze worden gewist en verwijderd.
  • Werknemers moeten hun lijnmanager of de gegevensbeschermingsfunctionaris om hulp vragen als ze niet zeker zijn van enig aspect van gegevensbescherming.

GEGEVENS OPSLAG

Deze regels beschrijven hoe en waar gegevens veilig moeten worden opgeslagen. Vragen over het veilig opslaan van gegevens kunnen worden gericht aan de IT-manager of de gegevensbeheerder.

Wanneer gegevens op papier worden opgeslagen, moeten ze op een veilige plaats worden bewaard waar onbevoegden ze niet kunnen zien.

Deze richtlijnen zijn ook van toepassing op gegevens die meestal elektronisch worden opgeslagen, maar die om een of andere reden zijn afgedrukt:

  • Wanneer dit niet nodig is, moet het papier of de dossiers in een afgesloten lade of archiefkast worden bewaard.
  • Werknemers moeten ervoor zorgen dat papier en afdrukken niet worden achtergelaten op plaatsen waar onbevoegden ze kunnen zien, zoals op een printer.
  • Afdrukken van gegevens moeten worden versnipperd en veilig worden weggegooid wanneer ze niet meer nodig zijn.

Wanneer gegevens elektronisch worden opgeslagen, moeten ze worden beschermd tegen ongeoorloofde toegang, onbedoelde verwijdering en kwaadwillige hackpogingen:

  • Gegevens moeten worden beschermd door sterke wachtwoorden die regelmatig worden gewijzigd en nooit worden gedeeld tussen medewerkers.
  • Als gegevens worden opgeslagen op verwijderbare media (zoals een CD of DVD), moeten deze veilig worden opgeborgen wanneer ze niet worden gebruikt.
  • Gegevens mogen alleen worden opgeslagen op aangewezen stations en servers, en mogen alleen worden geüpload naar een goedgekeurde cloud computing-dienst.
  • Servers met persoonlijke gegevens moeten op een veilige plaats worden geplaatst, weg van de algemene kantoorruimte.
  • Er moet regelmatig een back-up worden gemaakt van de gegevens. Deze back-ups moeten regelmatig worden getest, in overeenstemming met de standaardprocedures van het bedrijf voor het maken van back-ups.
  • Gegevens mogen nooit rechtstreeks worden opgeslagen op laptops of andere mobiele apparaten zoals tablets of smartphones.
  • Alle servers en computers die gegevens bevatten, moeten worden beschermd door goedgekeurde beveiligingssoftware en een firewall.

GEBRUIK VAN GEGEVENS

Gegevens zijn van nee, tenzij het bedrijf er gebruik van kan maken. Echter, het is wanneer persoonlijke gegevens worden benaderd en gebruikt dat ze het grootste risico op verlies, corruptie of diefstal kunnen lopen:

  • Bij het werken met persoonlijke gegevens moeten medewerkers ervoor zorgen dat de schermen van hun computers altijd vergrendeld zijn wanneer ze onbeheerd worden achtergelaten.
  • Persoonlijke gegevens mogen niet informeel worden gedeeld. In het bijzonder mogen ze nooit per e-mail worden verstuurd, omdat deze vorm van communicatie niet veilig is.
  • De gegevens moeten worden gecodeerd voordat ze elektronisch worden overgedragen. De IT-manager kan uitleggen hoe de gegevens naar geautoriseerde externe contactpersonen moeten worden gestuurd.
  • Persoonsgegevens mogen nooit buiten de Europese Economische Ruimte worden doorgegeven.
  • Werknemers mogen geen kopieën van persoonlijke gegevens op hun eigen computer opslaan. Altijd toegang tot de centrale kopie van de gegevens en deze bij te werken.

GEGEVENSWAKELIJKHEID

De wet verplicht CTL om redelijke maatregelen te nemen om ervoor te zorgen dat de gegevens accuraat en up-to-date blijven.

Hoe belangrijker het is dat de persoonlijke gegevens accuraat zijn, hoe groter de inspanning die CTL moet leveren om de accuraatheid ervan te garanderen.

Het is de verantwoordelijkheid van alle medewerkers die met gegevens werken om redelijke stappen te ondernemen om ervoor te zorgen dat de gegevens zo nauwkeurig en actueel mogelijk worden bijgehouden.

  • De gegevens worden op zo weinig mogelijk plaatsen bewaard als nodig is. Het personeel mag geen onnodige extra datasets aanmaken.
  • Het personeel moet elke gelegenheid aangrijpen om ervoor te zorgen dat de gegevens worden bijgewerkt. Bijvoorbeeld door de gegevens van een klant te bevestigen wanneer deze belt.
  • CTL maakt het voor de betrokkenen gemakkelijk om de informatie die CTL over hen heeft bij te werken. Bijvoorbeeld via de website van het bedrijf.
  • De gegevens moeten worden bijgewerkt als er onnauwkeurigheden worden ontdekt. Als een klant bijvoorbeeld niet meer bereikbaar is op zijn opgeslagen telefoonnummer, moet deze uit de database worden verwijderd.
  • Het is de verantwoordelijkheid van de marketingmanager om ervoor te zorgen dat de marketingdatabases om de zes maanden worden gecontroleerd aan de hand van de suppressiebestanden van de sector.

ONDERWERPSVERZOEKEN OM TOEGANG

Alle personen die het onderwerp zijn van persoonlijke gegevens die in het bezit zijn van CTL hebben daar recht op:

  • Vraag welke informatie het bedrijf over hen heeft en waarom.
  • Vraag hoe je er toegang toe krijgt.
  • Wees op de hoogte hoe je het up-to-date kunt houden.
  • Wees op de hoogte van de wijze waarop het bedrijf zijn verplichtingen op het gebied van gegevensbescherming nakomt.

Als een individu contact opneemt met het bedrijf dat deze informatie aanvraagt, wordt dit een "subject access request" genoemd.

Verzoeken van personen om toegang tot hun gegevens moeten per e-mail worden gericht aan de verantwoordelijke voor de verwerking op [email protected]. De verantwoordelijke voor de verwerking kan een standaardverzoekformulier leveren, maar personen hoeven dit niet te gebruiken.

Individuele personen zullen $15 per verzoek om toegang in rekening worden gebracht. De verantwoordelijke voor de verwerking zal ernaar streven om de relevante gegevens binnen 14 dagen te verstrekken.

De verantwoordelijke voor de verwerking zal altijd de identiteit controleren van iedereen die een verzoek om toegang tot de gegevens indient, voordat hij of zij informatie verstrekt.


OPT UIT

Als u nog niet hebt gekozen voor het ontvangen van marketingcommunicatie van CTL en dat wel wilt, dan kunt u dat te allen tijde doen: http://go.ctl.net/unsubscribe/u/233962


UW CTL-ABONNEMENTEN BEHEREN

Als u de marketingcommunicatie die u van CTL ontvangt wilt beheren, kunt u dat op elk gewenst moment doen: http://go.ctl.net/email-preferences


OPENBAARMAKING VAN GEGEVENS OM ANDERE REDENEN

In bepaalde omstandigheden staat de wet op de gegevensbescherming toe dat persoonsgegevens zonder toestemming van de betrokkene aan de wetshandhavingsinstanties worden verstrekt.

Onder deze omstandigheden zal CTL de gevraagde gegevens bekendmaken. De verantwoordelijke voor de verwerking van de gegevens zal er echter voor zorgen dat het verzoek legitiem is en zal, indien nodig, de raad van bestuur en de juridische adviseurs van het bedrijf om assistentie vragen.


VERSTREKKING VAN INFORMATIE

CTL wil ervoor zorgen dat personen zich bewust zijn van het feit dat hun gegevens worden verwerkt en dat zij dit begrijpen:

  • Hoe de gegevens worden gebruikt
  • Hoe kunnen zij hun rechten uitoefenen?

Met het oog hierop heeft CTL dit gegevensverzamelings- en privacybeleid gepubliceerd, waarin wordt uiteengezet hoe gegevens met betrekking tot personen door het bedrijf worden gebruikt.

 

x