1.1 Dit document, getiteld “Beleid inzake de verwerking van persoonsgegevens”, is opgesteld in overeenstemming met de bepalingen van de huidige Estse wetgeving inzake persoonsgegevens (hierna te noemen “Wet Persoonsgegevens”) en stelt de regels vast voor de verwerking van persoonsgegevens, evenals de maatregelen voor gegevensbescherming die worden genomen door de rechtspersoon Crowdy OÜ (hierna te noemen “Operator”).
1.2 De belangrijkste doelstelling en voorwaarde van de activiteit van de Operator is het respecteren en naleven van de rechten en vrijheden van individuen in het proces van het verwerken van hun persoonlijke gegevens, inclusief het verzekeren van de bescherming van het recht op privacy, evenals het persoonlijk en familiegeheim.
1.3 Dit Beleid is van toepassing op alle informatie die de Beheerder kan verkrijgen over gebruikers tijdens hun gebruik van de website www.crowdy.ai.
2.1 Geautomatiseerde verwerking van persoonsgegevens is het verwerken van persoonsgegevens met behulp van computerapparatuur.
2.2 Blokkeren van persoonsgegevens – tijdelijke beëindiging van de verwerking van persoonsgegevens, behalve in gevallen waarin een dergelijke verwerking noodzakelijk is voor de verduidelijking van gegevens.
2.3 De Website is een verzameling grafische en informatieve materialen, evenals software en hardware voor computers, gehost op een webplatform op www.crowdy.ai.
2.4 Het informatiesysteem voor persoonsgegevens is een complex van gegevens in databases en technologieën die hun verwerking garanderen.
2.5 De-identificatie van persoonsgegevens is een proces dat de mogelijkheid van directe identificatie van de Gebruiker of een ander subject elimineert zonder het gebruik van aanvullende informatie.
2.6 Verwerking van persoonsgegevens – een reeks handelingen die al dan niet geautomatiseerd worden uitgevoerd met persoonsgegevens, waaronder het verzamelen, vastleggen, systematiseren, opslaan, verduidelijken, specificeren, extraheren, gebruiken, overdragen, depersonaliseren, afschermen, wissen en vernietigen van gegevens.
2.7. Exploitant – een rechtspersoon of natuurlijke persoon, overheidsinstantie of gemeentelijke autoriteit, die de verwerking van persoonsgegevens organiseert en (of) uitvoert, waarbij de doeleinden van deze verwerking, de samenstelling van de te verwerken gegevens en de met de persoonsgegevens uitgevoerde bewerkingen worden vastgesteld.
2.8. Persoonsgegevens – informatie die direct of indirect gerelateerd is aan een specifieke of gedefinieerde Gebruiker van de website www.crowdy.ai.
2.9 Persoonsgegevens, waarvan de verspreiding is toegestaan door de betrokkene, zijn gegevens waartoe toegang wordt verleend aan een onbeperkt aantal personen na toestemming van de betrokkene, in overeenstemming met de wet.
2.10. Gebruiker – elke bezoeker van de website www.crowdy.ai.
2.11. Verstrekking van persoonsgegevens – overdracht van gegevens aan een bepaalde persoon of kring van personen.
2.12. Verspreiding van persoonsgegevens – handelingen om gegevens bekend te maken aan een onbepaald aantal personen, met inbegrip van publicatie in massamedia of het verschaffen van toegang in informatie- en telecommunicatienetwerken.
2.13. Grensoverschrijdende overdracht van persoonsgegevens – overdracht van gegevens buiten de staat aan autoriteiten, natuurlijke personen of rechtspersonen van een andere staat.
2.14. Vernietiging van persoonsgegevens – processen die resulteren in de vernietiging van gegevens zonder de mogelijkheid van herstel in het informatiesysteem of op fysieke media.
3.1 De Operator heeft het recht om:
3.2 De Operator zal:
4.1 Betrokkenen hebben het recht:
4.2 Betrokkenen van persoonsgegevens zijn verplicht om:
4.3 Personen die de exploitant onjuiste informatie over zichzelf of anderen hebben verstrekt zonder toestemming van deze personen, zijn aansprakelijk in overeenstemming met de Estse wetgeving.
5.1 Achternaam, voornaam van de gebruiker.
5.2 E-mailadres van de gebruiker.
5.3 Telefoonnummers van de gebruiker.
5.4 De website verzamelt en verwerkt geanonimiseerde bezoekersgegevens, waaronder het gebruik van cookies via internetstatistieken zoals Google Analytics en andere.
5.5 De bovenstaande gegevens worden hierna in het Beleid “Persoonsgegevens” genoemd.
5.6 De Operator verwerkt geen speciale categorieën van persoonsgegevens, waaronder informatie over ras, nationaliteit, politieke opvattingen, religieuze of filosofische overtuigingen, intiem leven.
5.7 De verwerking van persoonsgegevens uit speciale categorieën die mogen worden verspreid is toegestaan, mits wordt voldaan aan de verboden en vereisten die zijn vastgelegd in de Wet Persoonsgegevens.
5.8 De toestemming van de gebruiker voor de verwerking van zijn/haar persoonsgegevens die mogen worden verspreid, wordt afzonderlijk van andere vormen van toestemming voor gegevensverwerking gegeven, met inachtneming van de voorwaarden die zijn vastgelegd in de Wet Persoonsgegevens. De vereisten voor de inhoud van deze toestemming worden bepaald door de bevoegde instantie.
5.8.1 De gebruiker stemt in met de verwerking van zijn persoonsgegevens die gemachtigd zijn om rechtstreeks aan de exploitant te worden verspreid.
5.8.2 De exploitant is verplicht om binnen drie werkdagen na ontvangst van de toestemming informatie te publiceren over de voorwaarden voor de verwerking, alsmede over de verboden en voorwaarden voor de verspreiding van persoonsgegevens.
5.8.3 De gebruiker kan te allen tijde verzoeken om beëindiging van de verwerking van zijn persoonsgegevens waarvoor toestemming voor verspreiding is gegeven. Hiervoor is het noodzakelijk om de exploitant te voorzien van gegevens, waaronder naam, voornaam, contactgegevens en een lijst met gegevens waarvan de verwerking moet worden stopgezet.
5.8.4 Toestemming voor de verwerking van gegevens die mogen worden verspreid, wordt beëindigd na ontvangst door de exploitant van een overeenkomstig verzoek van de gebruiker.
6.1 De verwerking van persoonsgegevens vindt plaats op een rechtmatige en eerlijke basis.
6.2 De verwerking van persoonsgegevens is strikt beperkt tot het bereiken van specifieke, vooraf bepaalde en legitieme doeleinden. Elke verwerking die onverenigbaar is met de oorspronkelijke doeleinden van de gegevensverzameling is ontoelaatbaar.
6.3 Het is verboden om databases met persoonsgegevens samen te voegen als hun verwerking wordt uitgevoerd voor doeleinden die onverenigbaar zijn met elkaar.
6.4 Alleen die persoonsgegevens worden verwerkt die noodzakelijk zijn om de vermelde doeleinden van de verwerking te bereiken.
6.5 De omvang en inhoud van de verwerkte persoonsgegevens moeten strikt in overeenstemming zijn met de aangegeven doeleinden van de verwerking. Verwerking van gegevens die overbodig zijn in relatie tot deze doeleinden is ontoelaatbaar.
6.6 De verwerking van gegevens moet hun nauwkeurigheid, toereikendheid en relevantie in de context van de doeleinden van de verwerking waarborgen. De Operator is verplicht de nodige maatregelen te nemen om gegevens die onvolledig of onjuist zijn te verwijderen of te corrigeren.
6.7 Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren dan noodzakelijk is voor de doeleinden van hun verwerking, tenzij de bewaartermijn is gespecificeerd door de wetgeving van de Republiek Estland of een contract. Zodra de doeleinden van de verwerking zijn bereikt of niet langer noodzakelijk zijn, worden de persoonsgegevens vernietigd of anoniem gemaakt, tenzij anders bepaald in de Estse wetgeving.
7.1 De verwerking van de persoonsgegevens van de Gebruiker vindt plaats voor de volgende doeleinden:
7.2 De exploitant heeft het recht om de contactgegevens van de gebruiker te gebruiken om te informeren over nieuwe producten, diensten, speciale aanbiedingen en evenementen. De gebruiker heeft de mogelijkheid om te weigeren dergelijke informatie te ontvangen door een verzoek te sturen naar het e-mailadres [email protected] met vermelding van de wens om geen meldingen meer te ontvangen.
7.3 De geanonimiseerde gebruikersgegevens die via internetstatistieken worden verzameld, worden gebruikt om de gebruikersactiviteiten op de website te analyseren, wat helpt om de functionaliteit en de inhoud van de website te verbeteren.
8.1 De verwerking van persoonsgegevens door de exploitant is gebaseerd op de volgende wettelijke documenten:
8.2 De Operator begint pas met de verwerking van de persoonsgegevens van de gebruiker nadat de gebruiker zijn/haar gegevens heeft ingevuld en verzonden via speciale formulieren op de website www.crowdy.ai of per e-mail. Door zijn/haar gegevens in te dienen, bevestigt de gebruiker dat hij/zij instemt met het gegevensverwerkingsbeleid.
8.3 De exploitant kan ook geanonimiseerde gebruikersgegevens verwerken indien de browserinstellingen van de gebruiker dit toestaan, inclusief het gebruik van cookies.
8.4 De gebruiker beslist zelfstandig over het verstrekken van zijn/haar persoonlijke gegevens en stemt in met de verwerking ervan uit vrije wil en in zijn/haar eigen belang.
9.1 De verwerking van persoonsgegevens vindt plaats op basis van toestemming van de betrokkene.
9.2 De verwerking van persoonsgegevens is vereist voor het vervullen van de doeleinden die in een Ests internationaal verdrag of in de Estse wetgeving zijn gespecificeerd, evenals voor het vervullen van de functies en verplichtingen van de exploitant krachtens de wet.
9.3 De verwerking van persoonsgegevens is noodzakelijk om de rechtspleging, de uitvoering van gerechtelijke handelingen en handelingen van andere autoriteiten of ambtenaren te waarborgen, die voor tenuitvoerlegging vatbaar zijn in overeenstemming met de Estse wet inzake tenuitvoerleggingsprocedures.
9.4 De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij, begunstigde of garant is, evenals voor het sluiten van een overeenkomst op initiatief van de betrokkene of een overeenkomst waarbij de betrokkene begunstigde of garant zal zijn.
9.5 De verwerking van persoonsgegevens wordt uitgevoerd ter bescherming van de gerechtvaardigde belangen van de exploitant of van derden, of voor de verwezenlijking van maatschappelijk belangrijke doeleinden, mits dit niet in strijd is met de rechten en vrijheden van de betrokkene.
9.6 Verwerking van openbaar beschikbare persoonsgegevens waartoe de toegang niet beperkt is tot de betrokkene of op zijn/haar verzoek.
9.7 Verwerking van persoonsgegevens die gepubliceerd of openbaar gemaakt moeten worden in overeenstemming met de wetgeving van de Republiek Estland.
10.1 De Operator waarborgt de veiligheid van persoonsgegevens door het toepassen van de nodige wettelijke, organisatorische en technische maatregelen in overeenstemming met de eisen van de wetgeving op het gebied van de bescherming van persoonsgegevens.
10.2 De persoonsgegevens van de Gebruiker worden niet doorgegeven aan derden, behalve in de gevallen waarin de wet voorziet of wanneer de Gebruiker hier uitdrukkelijk mee heeft ingestemd.
10.3 De Gebruiker heeft het recht om zijn/haar persoonsgegevens bij te werken door een verzoek hiertoe te sturen naar de exploitant op het e-mailadres [email protected], met vermelding van de noodzaak om de gegevens bij te werken.
10.4 De bewaartermijn van persoonsgegevens wordt bepaald door de doeleinden van het verzamelen ervan en kan worden gewijzigd in overeenstemming met wettelijke of contractuele vereisten.
10.5 De Concessieverlener is niet verantwoordelijk voor de verwerking van persoonsgegevens door derden, met inbegrip van betalingssystemen en andere dienstverleners die handelen in overeenstemming met hun gebruikersovereenkomsten en privacybeleid.
10.6 De door de betrokkene vastgestelde verboden op de overdracht of verwerking van zijn/haar persoonsgegevens zijn niet van toepassing indien de gegevens worden verwerkt in overeenstemming met openbare, communautaire of andere legitieme belangen waarin de wet voorziet.
10.7 De Operator verbindt zich ertoe de vertrouwelijkheid van de persoonsgegevens tijdens het verwerkingsproces te waarborgen.
10.8 Persoonsgegevens worden opgeslagen in een vorm die het mogelijk maakt de betrokkene te identificeren gedurende de tijd die nodig is om de doeleinden van de verwerking te verwezenlijken, tenzij bij wet of contract een andere termijn is vastgesteld.
10.9 De verwerking van persoonsgegevens wordt beëindigd wanneer de doeleinden van de verwerking zijn verwezenlijkt, de toestemmingstermijn is verstreken, de toestemming door de betrokkene is ingetrokken of in geval van ontdekking van onwettige verwerking van gegevens.
11.1 De Operator voert de volgende handelingen uit met persoonsgegevens:
11.2 De verwerking van persoonsgegevens wordt automatisch uitgevoerd met de mogelijkheid om informatie- en telecommunicatienetwerken te gebruiken of zonder deze te gebruiken, afhankelijk van de doelen en doelstellingen van de exploitant.
12.1 Alvorens een grensoverschrijdende doorgifte van persoonsgegevens te beginnen, is de exploitant verplicht zich ervan te vergewissen dat de buitenlandse staat naar het grondgebied waarvan de doorgifte is gepland, een passend niveau van bescherming van persoonsgegevens waarborgt.
12.2 Grensoverschrijdende doorgifte van persoonsgegevens naar landen die geen passend niveau van gegevensbescherming waarborgen, is alleen toegestaan met schriftelijke toestemming van de betrokkene voor een dergelijke doorgifte of in het kader van de uitvoering van een overeenkomst waarbij de betrokkene een van de partijen is.
13.1 De Operator en alle andere personen die toegang hebben tot persoonsgegevens zijn verplicht tot geheimhouding van de gegevens. Het is verboden persoonlijke gegevens aan derden bekend te maken of te verspreiden zonder voorafgaande toestemming van de betrokkene, behalve in gevallen waarin de Estse wet uitdrukkelijk voorziet.
14.1 Gebruikers hebben het recht om contact op te nemen met de Operator voor opheldering over de verwerking van hun persoonsgegevens via e-mail [email protected].
14.2 Wijzigingen in het beleid voor de verwerking van persoonsgegevens zullen in dit document worden opgenomen. Het beleid is onbeperkt geldig totdat het wordt vervangen door een nieuwe versie.
14.3 Een actuele versie van het beleid kan altijd worden geraadpleegd op internet op www.crowdy.ai.