GDPR & AVG Compliance
Hoe Hollow Otter voldoet aan de Algemene Verordening Gegevensbescherming
Hollow Otter neemt haar verplichtingen onder de AVG (Algemene Verordening Gegevensbescherming) serieus.
Deze pagina legt uit hoe we voldoen aan de vereisten en hoe u uw rechten kunt uitoefenen.
Verwerkingsverantwoordelijke
Hollow Otter
Herengracht 284
1016 BX Amsterdam
Nederland
KvK-nummer: 87654321
BTW-nummer: NL123456789B01
Contact: [email protected]
Rechtsgrondslag voor verwerking
We verwerken uw persoonsgegevens op basis van:
- Uitvoering overeenkomst: Voor het leveren van onze diensten
- Wettelijke verplichting: Voor fiscale administratie en naleving van wet- en regelgeving
- Gerechtvaardigd belang: Voor verbetering van onze diensten en fraudepreventie
- Toestemming: Voor marketing communicatie (enkel met uw expliciete toestemming)
Uw rechten onder de AVG
Recht op inzage (artikel 15 AVG)
U heeft het recht om te weten welke persoonsgegevens we van u verwerken. We verstrekken binnen één maand een kopie van alle gegevens die we over u hebben.
Recht op rectificatie (artikel 16 AVG)
U kunt ons verzoeken onjuiste of onvolledige gegevens te corrigeren.
Recht op verwijdering (artikel 17 AVG)
U kunt verzoeken uw gegevens te verwijderen, tenzij we wettelijk verplicht zijn deze te bewaren (bijvoorbeeld voor fiscale doeleinden).
Recht op beperking (artikel 18 AVG)
U kunt verzoeken de verwerking van uw gegevens tijdelijk te beperken.
Recht op bezwaar (artikel 21 AVG)
U kunt bezwaar maken tegen de verwerking van uw gegevens op grond van gerechtvaardigd belang.
Recht op dataportabiliteit (artikel 20 AVG)
U kunt uw gegevens in een gestructureerd, gangbaar formaat ontvangen om over te dragen aan een andere dienstverlener.
Hoe u uw rechten uitoefent
Om een verzoek in te dienen:
- Stuur een e-mail naar [email protected]
- Vermeld duidelijk welk recht u wilt uitoefenen
- We verifiëren uw identiteit ter bescherming van uw gegevens
- We reageren binnen één maand (in complexe gevallen kunnen we dit verlengen tot drie maanden)
Gegevensbeveiliging
We hebben passende technische en organisatorische maatregelen getroffen om uw gegevens te beschermen:
- SSL-encryptie voor alle datatransmissie
- Beperkte toegang tot persoonsgegevens (need-to-know basis)
- Regelmatige beveiligingsaudits
- Geëncrypteerde opslag van gevoelige gegevens
- Beveiligde back-ups
Datalekken
In het onwaarschijnlijke geval van een datalek waarbij uw persoonsgegevens mogelijk zijn gecompromitteerd:
- We melden dit binnen 72 uur bij de Autoriteit Persoonsgegevens
- We informeren u direct als het lek een hoog risico voor uw rechten en vrijheden met zich meebrengt
- We nemen onmiddellijk maatregelen om verdere schade te voorkomen
Verwerkersovereenkomsten
Alle derde partijen die namens ons persoonsgegevens verwerken (processors) hebben een verwerkersovereenkomst getekend die voldoet aan artikel 28 AVG.
Deze partijen zijn contractueel verplicht passende beveiligingsmaatregelen te nemen en gegevens niet voor eigen doeleinden te gebruiken.
Klacht indienen
Als u niet tevreden bent over hoe we met uw gegevens omgaan, heeft u het recht een klacht in te dienen bij de toezichthouder:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: autoriteitpersoonsgegevens.nl
We streven ernaar uw zorgen eerst intern op te lossen. Neem contact op via [email protected] voordat u een klacht indient.