Herzien op 25 september 2018

Dit internationale beleid inzake gegevensbescherming ('privacybeleid') biedt Information Resources, Inc. ('IRI') en haar dochtermaatschappijen (gezamenlijk 'IRI' of het 'bedrijf') een uniforme procedure om de normen, procedures en controles inzake gegevensbescherming te beheren, terwijl de juiste implementatie en handhaving van geschikte controlemaatregelen worden gewaarborgd.

Terwijl de wereld rondom ons steeds meer verbonden raakt en steeds afhankelijker wordt van technologie, is de verspreiding van gegevens, inclusief onze eigen persoonsgegevens, een toenemende zorg. We verwachten van organisaties dat zij onze persoonsgegevens beschermen en dergelijke informatie op een eerlijke en ethische manier gebruiken en delen. Onze eigen klanten mogen van ons dezelfde hoge normen verwachten. Naast deze verantwoordelijkheid tegenover onze klanten moeten wij ook juridische verplichtingen nakomen. Door onze naleving beschermen wij de reputatie en winstgevendheid van onze onderneming.

Als u bij IRI werkt, kunt u in contact komen met persoonsgegevens van onze werknemers of klanten. Om het in ons gestelde vertrouwen te behouden en om continue naleving te waarborgen, is het belangrijk dat u onze beleidsmaatregelen, normen en procedures tijdens alle fases van informatieverwerking naleeft.

Een zorgvuldige omgang met de informatie die in dit document wordt gegeven, alsook met onderliggende normen en procedures helpt u om uw verantwoordelijkheden als een werknemer te vervullen.

Eventuele vragen met betrekking tot het in dit document gepresenteerde materiaal kunnen aan de onderstaande contacten worden gericht. Algemene verzoeken kunnen ook worden ingediend via de privacy-inbox van IRI, die te vinden is op Privacy@IRIworldwide.com

Juridische afdeling
Uitvoerend vicevoorzitter, algemene raad en Chief Privacy Officer
+1 312-474-8355 General.Counsel@IRIWorldWide.com
Functionaris voor privacy/gegevensbescherming
Hoofdfunctionaris voor privacy en internationale functionaris voor de gegevensbescherming
+1 312-474-2662 Privacy@IRIworldwide.com
Bureau voor gegevensbeveiliging +1 312-474-2865 InfoSecTeam@IRIWorldWide.com

Dit privacybeleid is van toepassing op IRI inclusief alle bedrijfseenheden, afdelingen, personeel, derde partijen en andere dienstverleners (niet-werknemers) die een contractuele overeenkomst met IRI hebben voor de omgang met persoonsgegevens. Uitzonderingen op dit privacybeleid moeten schriftelijke goedgekeurd zijn door de afdeling gegevensbescherming van IRI met opgaaf van een adequate zakelijke rechtvaardiging, een verklaring van risico-aanvaarding en compenserende controlemaatregelen. De afdeling gegevensbescherming zal alle uitzonderingen analyseren die op basis van risico-inschattingen zijn geïdentificeerd of anderszins zijn gerapporteerd door gelieerde partijen, en zal dit doen in overleg met de juridische afdeling om uitzonderingen te toe te staan.

# Beleid Beleidsverklaring
1.0 Onze visie op privacy IRI benoemt in dit interne document de verantwoordelijkheden van het privacyprogramma en alle aanverwante activiteiten./td>
2.0 Internationale gedragscode De internationale gedragscode van IRI definieert de normen voor een ethische en eerlijke omgang met elkaar en onze klanten.
3.0 Beleid inzake gegevensbeveiliging IRI definieert een operationeel model met gespecificeerde rollen en verantwoordelijkheden het beheer van het IRI-programma inzake gegevensbeveiliging vast te leggen. IRI stelt een duidelijke verantwoordelijkheid voor het beheren, gebruiken, uitvoeren en monitoren van het programma inzake gegevensbeveiliging in overeenstemming met wettelijke voorschriften en zakelijke vereisten.
4.0 Privacyverklaring inzake commerciële en HR-gegevens IRI identificeert de mechanismen voor grensoverschrijdende gegevensdoorgiften van commerciële en HR-gegevens tussen de EU en VS.

AVG-beleid

Dit AVG-beleid van IRI (het 'AVG-beleid') is ontworpen om te waarborgen dat de activiteiten van Information Resources, Inc. en haar dochtermaatschappijen (gezamenlijk 'IRI' of het 'bedrijf') die onder de AVG vallen, niet alleen de wet naleven, maar ook voldoen aan de hoge normen van IRI, die vaak verder gaan dan de wettelijke verplichtingen. Het AVG-beleid (dat van toepassing is op alle activiteiten van IRI die onder de AVG vallen, zoals hieronder uitgelegd) maakt deel uit van het internationale beleid inzake gegevensbescherming (dat internationaal van toepassing is op IRI, met inbegrip van maar niet beperkt tot activiteiten die onder de AVG vallen).

De AVG vereist strikte naleving van een aantal regels evenals subjectieve, op risico gebaseerde acties op andere punten. Er kan meer dan één manier zijn waarop naleving van de AVG en het voldoen aan de hoge normen van IRI kan worden bereikt. Als werknemers of onderaannemer van IRI moet u het AVG-beleid volgen wanneer persoonsgegevens worden verwerkt. Indien u twijfels heeft in dit verband, overlegt u met de juridische afdeling van IRI, de afdeling gegevensbescherming van IRI of de functionaris voor gegevensbescherming.

De AVG ziet toe op de verwerking van persoonsgegevens zoals hieronder gedefinieerd. De AVG is van toepassing op alle bedrijven die in de EER zijn gevestigd. Dit betekent dat het van toepassing is op alle activiteiten van een IRI-bedrijf dat in een EER-land is gevestigd (d.w.z. enig land in de Europese Unie plus Noorwegen, IJsland en Liechtenstein), en tevens dat het van toepassing is op activiteiten van dat bedrijf die buiten de EER worden uitgevoerd.

Het VK blijft de AVG toepassen via zijn nationale wetten, nadat het VK de Europese Unie heeft verlaten (en zelfs als het VK geen onderdeel blijft van de EER).

De AVG is ook van toepassing op IRI-bedrijven die niet in de EER zijn gevestigd, en wel in twee gevallen:

  • Wanneer een niet-EER IRI-bedrijf diensten verleent aan een klant in de EER waarbij persoonsgegevens worden verwerkt. De AVG zal ook van toepassing zijn op de levering van interne diensten binnen de IRI-groep naar de EER (bijv. wanneer een HR-functie is gecentraliseerd in de VS en een EER-bedrijf diensten van die gecentraliseerde functie ontvangt).
  • Wanneer een IRI-bedrijf dat niet in de ERR is gevestigd, het ‘gedrag van natuurlijke personen in de EER bewaakt’. Bijvoorbeeld wanneer een IT-team in de Verenigde Staten het gebruik van IT-activa of communicatieapparatuur van IRI door in de EER gevestigde werknemers bewaakt. Dit is ook van toepassing op websites, bijvoorbeeld wanneer IRI een website heeft die gericht is op klanten in de EER, en die website cookies of andere technologie gebruikt om bezoekers op de website te volgen.
  1. VERWERKINGSVERANTWOORDELIJKE / VERWERKER

    Bij het verwerken van persoonsgegevens kan IRI optreden als een 'verwerkingsverantwoordelijke' of 'verwerker' als bedoeld in de AVG.

    Een verwerkingsverantwoordelijke is een organisatie die bepaalt (d.w.z. beslissingen neemt over) hoe en waarom persoonsgegevens worden verwerkt. IRI is verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens van zijn werknemers en sollicitanten, maar ook met betrekking tot zijn klanten (d.w.z. de individuele zakelijke contacten van de bedrijfsklanten van IRI), wanneer het hun persoonsgegevens verwerkt, bijvoorbeeld voor CRM-, marketing-, facturerings- en websitedoeleinden.

    Een verwerker is een organisatie die volgens de aanwijzingen van een verwerkingsverantwoordelijke handelt bij de uitvoering van de verwerking namens de verwerkingsverantwoordelijke. Over het algemeen treedt IRI op als verwerker bij de levering van klantendiensten in het kader waarvan het persoonsgegevens van de klantenkaarthouders, consumenten, etc. van klanten moet hosten, analyseren of doorgeven. IRI zal ook zijn eigen verwerkers gebruiken. Dit kan zijn om persoonsgegevens te verwerken ten aanzien waarvan IRI de verwerkingsverantwoordelijke is (bijvoorbeeld wanneer IRI een externe payroll-verwerker of een marketingautomatiseerder inschakelt). Het kan echter ook zijn om klantengegevens te verwerken in verband met de levering van diensten aan klanten, d.w.z. wanneer IRI een deel van een klantenovereenkomst aan een derde partij uitbesteedt. Onder deze omstandigheden zal IRI de hoofdverwerker zijn en de derde partij een 'subverwerker'.

    Opmerking: alle relaties tussen een verwerkingsverantwoordelijke en een verwerker (of tussen een verwerker en subverwerker) moet worden geregeld door een schriftelijke overeenkomst die bepaalde verplichte voorwaarden bevat. Belangrijk is dat dit klantenovereenkomsten omvat indien IRI mogelijk persoonsgegevens van klanten verwerkt. Neem contact op met de functionaris voor gegevensbescherming van IRI via Officer@iriworldwide.com voor meer informatie en voor passende contractvoorwaarden.
     
  2. KENNISGEVING

    IRI streeft ernaar om een kennisgeving te verstrekken wanneer wij persoonsgegevens van een natuurlijke persoon verwerken, ook met betrekking tot onze klanten, werknemers en sollicitanten. Waar mogelijk verstrekken wij een link, waarmee bij het kennisgevings- en keuzepunt met een klik het privacybeleid kan worden bekeken.

    Bijvoorbeeld::
    • Indien mogelijk op elk punt waar gegevens van de klant worden verzameld; en
    • Waar relevant op het punt voordat toestemming wordt verkregen.

     
  3. RECHTSGRONDEN

    Elke verwerking van persoonsgegevens moet worden gebaseerd op een gespecificeerde 'rechtsgrond' (soms 'wettelijke basis' of 'voorwaarde' voor verwerking genoemd). IRI streeft ernaar om een rechtsgrond te identificeren voor al zijn verwerkingsactiviteiten, en om dit in zijn privacyverklaringen te communiceren.

    De zes beschikbare rechtsgronden worden opgesomd in artikel 6, lid 1, van de AVG. Dit zijn:
    1. wanneer de verwerking noodzakelijk is om een overeenkomst uit te voeren (bijv. het betalen van het salaris van werknemers in overeenstemming met hun arbeidsovereenkomst);
    2. wanneer het noodzakelijk is om een wettelijke verplichting na te leven (bijv. het bekendmaken van werknemersinformatie aan de Belastingdienst of het opstellen van onze gezondheids- en veiligheidsrapporten);
    3. indien u een 'gerechtvaardigd belang' heeft bij de verwerking en dit zwaarder weegt dan de inbreuk op de rechten en belangen van een natuurlijk persoon (bijv. het volgen van bezoekers op websites van de IRI, of het bijhouden van dossiers over onze klanten in onze CRM-systemen);
    4. indien u de toestemming hebt verkregen van de betrokkene (zie sectie D hieronder);
    5. wanneer het noodzakelijk is om iemands leven te beschermen; of
    6. wanneer het noodzakelijk is om een publieke/officiële taak uit te voeren (niet relevant voor IRI als een particulier bedrijf).
    Elke verwerking van bijzondere gegevens moet worden gerechtvaardigd door verwijzing naar een van een aantal speciale gronden voor verwerking, zoals uiteengezet in artikel 9, lid 2, van de AVG.

    Hoewel er negen speciale gronden zijn voor het verwerken van bijzondere gegevens, zijn zij over het algemeen beperkter en afgestemd op specifieke situaties. Enkele gronden die waarschijnlijk van toepassing kunnen zijn op IRI:
    • de expliciete toestemming van de betrokkene is verkregen, behalve wanneer de toestemming is uitgesloten uit hoofde van de toepasselijke wetgeving;
    • of de verwerking is noodzakelijk voor:
      • een verplichting uit hoofde van de arbeidswetgeving;
      • redenen van aanzienlijk publiek belang (dat een aantal activiteiten uit hoofde van de lokale wet toestaat, zoals het monitoren van gelijke kansen in bepaalde landen); of
      • voor rechtszaken of om juridisch advies in te winnen.
    Opmerking:: het gebruik van toestemming (hetzij normale toestemming conform art. 6 of uitdrukkelijke toestemming conform art. 9) zal slechts in enkele gevallen gepast of geldig zijn in de context van een arbeidsrelatie, d.w.z. wij hoeven geen toestemming vragen van werknemers voor de verwerking van persoonsgegevens.

    Persoonsgegevens met betrekking tot strafbladen kunnen alleen worden verwerkt, wanneer er een uitdrukkelijke toestemming is conform Europese of lokale (d.w.z. van een lidstaat) wetgeving. Het is daarom het beleid van IRI om zorgvuldig te situaties te bekijken waarin gegevens over strafbladen kunnen worden verwerkt (bijv. bij sollicitaties) om naleving met de van toepassing zijnde wet te waarborgen.

  4. TOESTEMMING

    Als een van de rechtsgronden voor verwerking is toestemming (een instemmende handeling die aanvaarding aangeeft) vereist voor het verwerken van persoonsgegevens onder bepaalde omstandigheden. Wanneer het noodzakelijk is om toestemming te vragen, streeft IRI ernaar om te waarborgen dat de betrokkene de toestemming op elk moment kan intrekken. Kennisgeving en toestemming moeten duidelijk en expliciet zijn en de betrokkene moet even eenvoudig zijn toestemming kunnen intrekken als hij deze heeft afgegeven.

    IRI streeft ernaar om een duidelijke link naar de privacyverklaring te geven voor elk punt waar om toestemming wordt gevraagd.

  5. DIRECT MARKETING EISEN INZAKE KENNISGEVING TOESTEMMING

    Betrokkenen hebben het recht om direct marketing op elk moment te stoppen. IRI zal betrokkenen direct voor direct marketing uitschrijven na een verzoek. Bij elke toestemmingsprocedure zal IRI ernaar streven om een duidelijke link te geven naar het privacybeleid (met de kans om eerdere toestemming te herzien). IRI zal proberen om de kennisgeving en toestemming duidelijk en expliciet te maken, waarbij een positieve handeling die instemming aangeeft, noodzakelijk is.

  6. COOKIES: EISEN INZAKE KENNISGEVING TOESTEMMING VOOR ALLE DIGITALE KANALEN

    IRI biedt cookiekennisgevingen (banners) bij gebruik van tracking-technologieën (bijv. webbakens, zowel essentiële als niet-essentiële cookies, enz.).

  7. RECHT VAN BEZWAAR TEGEN VERWERKING (OPT-OUT)

    Natuurlijke personen mogen op elk moment bezwaar maken tegen de verwerking van persoonsgegevens die is gebaseerd op de rechtsgrond 'gerechtvaardigd belang'. Indien dit recht wordt uitgeoefend, volgt IRI zijn interne richtlijnen om verzoeken van betrokkenen in te willigen. Een gebruiker kan zijn recht op vele manieren uitoefenen.

  8. RECHT OP GEGEVENSWISSING

    IRI streeft ernaar om persoonsgegevens te laten wissen wanneer hierom wordt verzocht, voor zover het verzoek in overeenstemming is met de AVG. IRI zal ernaar streven om verzoeken snel te bevestigen en te verwerken en verzoeken zonder onnodige vertraging te beantwoorden.

    IRI heeft interne operationele en technische procedures ingesteld over hoe om te gaan met gebruikersverzoeken, die u zorgvuldig moet volgen. Indien u vragen heeft, kunt u contact opnemen met de functionaris voor gegevensbescherming van IRI via Privacy@IRIworldwide.com.

  9. RECHT OP BEPERKING VAN DE VERWERKING

    IRI streeft ernaar om het recht van een betrokkene na te leven om verwerking onder de volgende omstandigheden te beperken:
    • De betrokkene bestrijdt de juistheid.
    • De verwerking is onrechtmatig en de betrokkene verzoekt om het gebruik uitsluitend tot wettelijk gebruik te beperken.
    • De betrokkene heeft informatie die wij hebben, nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering, maar wil het gebruik daarbuiten beperken.
    Indien wij tijd nodig hebben om te besluiten of wij voldoende rechtsgrond hebben om het verzoek tot beperking terzijde te kunnen schuiven, moeten wij verwerking opschorten totdat wij een besluit nemen. IRI heeft interne operationele en technische procedures ingesteld over hoe om te gaan met gebruikersverzoeken, die u zorgvuldig moet volgen. Indien u vragen heeft, kunt u contact opnemen met de functionaris voor gegevensbescherming van IRI via Privacy@IRIworldwide.com.

  10. TOEGANGSRECHT - toegangsverzoeken van betrokkenen

    IRI garandeert dat consumenten het recht hebben op bevestiging van onze verwerking van hun gegevens, alsook op toegang tot hun persoonsgegevens. IRI heeft interne operationele en technische procedures ingesteld over hoe om te gaan met toegangsverzoeken van betrokkenen, die u zorgvuldig moet volgen. Indien u vragen heeft, kunt u contact opnemen met de functionaris voor gegevensbescherming van IRI via Privacy@IRIworldwide.com.
     
  11. RECHT OP RECTIFICATIE

    Consumenten hebben het recht om onjuiste persoonsgegevens te rectificeren (corrigeren). Consumenten hebben het recht om onvolledige persoonsgegevens aan te vullen, onder meer door een aanvullende verklaring te verstrekken.

    IRI heeft interne operationele procedures ingesteld over hoe om te gaan met rectificatieverzoeken, die u zorgvuldig moet volgen. Indien u vragen heeft, kunt u contact opnemen met de functionaris voor gegevensbescherming van IRI via Privacy@IRIworldwide.com.
     
  12. RECHT OP OVERDRAAGBAARHEID VAN GEGEVENS

    IRI streeft ernaar om het recht van een betrokkene na te leven met betrekking tot de overdraagbaarheid van gegevens. Het recht op overdraagbaarheid van gegevens is alleen van toepassing op persoonsgegevens die een gebruiker aan ons heeft 'verstrekt'. Dit omvat:
    • gegevens die actief en opzettelijk door de consument zijn verstrekt (bijvoorbeeld mailadres, gebruikersnaam, leeftijd, enz.);
    • observatiegegevens die wij krijgen door het gebruik van de consument van onze diensten. Deze kunnen bijvoorbeeld de zoekgeschiedenis, verkeersgegevens en locatiegegevens van een persoon omvatten;
    • informatie verkregen van kredietbureaus valt niet onder het recht op overdraagbaarheid van gegevens;
    • wanneer de verwerking is gebaseerd op de toestemming van de gebruiker of voor de uitvoering van een overeenkomst (zie sectie C hierboven); en
    • wanneer de verwerking geautomatiseerd is.
    IRI heeft interne operationele en technische procedures ingesteld over hoe om te gaan met verzoeken inzake overdraagbaarheid, die u zorgvuldig moet volgen. Indien u vragen heeft, kunt u contact opnemen met de functionaris voor gegevensbescherming van IRI via Privacy@IRIworldwide.com.

  13. DOORGIFTEN VAN PERSOONSGEGEVENS NAAR BUITEN DE EER

    IRI zal geen persoonsgegevens die afkomstig zijn uit de EER, doorgeven naar buiten de EER, tenzij (i) een adequaat beschermingsniveau kan worden gewaarborgd voor de rechten en vrijheden van betrokkenen of (ii) er een specifieke ontheffing bestaat.

    Doorgiften vinden mogelijk niet op duidelijke en expliciete wijze plaats. Bijvoorbeeld als een leverancier die in Duitsland is gevestigd, een deel van zijn verwerking uitbesteedt aan een outsourcebedrijf in India, is er sprake van doorgifte van persoonsgegevens naar buiten de EER. Dit is verboden, tenzij aan bepaalde voorwaarden wordt voldaan. Veel van onze klantenovereenkomsten omvatten internationale gegevensdoorgiften, bijvoorbeeld wanneer wij diensten leveren aan een Italiaanse klant door middel van verwerkingsactiviteiten in de Verenigde Staten.

    Met betrekking tot de doorgifte van persoonsgegevens aan IRI in de Verenigde Staten, kan IRI vertrouwen op zijn eigen privacyverklaring om een adequaat beschermingsniveau te waarborgen voor de betrokkenen uit de EER.

    Indien persoonsgegevens worden doorgegeven aan een ander land buiten de EER, neemt u contact op met de functionaris voor gegevensbescherming van IRI via Privacy@IRIworldwide.com deze zal advies geven over de van toepassing zijnde veiligheidsmaatregelen. Dit kan speciale contractvoorwaarden (de 'standaard contractclausules') of een voor de context specifieke ontheffing (bijv. een doorgifte die noodzakelijk is in verband met juridische vorderingen) omvatten.

  14. GEGEVENSBESCHERMINGSEFFECTBEOORDELINGEN

    Indien nieuwe projecten of werkwijzen (dan wel voorstellen tot wijziging van bestaande projecten of werkwijzen) een intensievere verwerking of verwerking met een hoger risico voor persoonsgegevens of bijzondere gegevens met zich meebrengen, zal IRI een gegevensbeschermingseffectbeoordeling uitvoeren.

    Een gegevensbeschermingseffectbeoordeling is belangrijk om privacyrisico’s te identificeren en te beperken vóórdat een project start, alsook om de principes toe te passen van ‘Gegevensbescherming door ontwerp’, waarbij waar projecten van meet af aan worden opgebouwd met aandacht voor privacynaleving. Dit kan tijd en middelen besparen door tussenkomst op een later moment te voorkomen. Neem contact op met de functionaris voor gegevensbescherming van IRI voor meer informatie.

  15. GEAUTOMATISEERDE BESLUITVORMING

    Bepaalde beperkingen zijn van toepassing op het nemen van belangrijke besluiten over natuurlijke personen volledig op basis van geautomatiseerde processen zonder menselijke tussenkomst. Een voorbeeld hiervan kan zijn wanneer sollicitanten automatisch worden verwijderd als zij niet aan bepaalde voorwaarden voldoen of als zij een psychometrische test niet halen. Onder deze omstandigheden moeten wij mogelijk (i) een kennisgeving aan de betrokkenen verstrekken, waarin wij hen informeren dat zij het recht hebben om bezwaar te maken tegen de geautomatiseerde besluitvorming en om menselijke tussenkomst te eisen; of (ii) menselijke tussenkomst aan het proces toevoegen om geautomatiseerde besluitvorming te voorkomen. Neem contact op met de functionaris voor gegevensbescherming van IRI voor meer informatie.

  16. PRIVACYBELEID

    IRI streeft ernaar om gebruikers van wie persoonsgegevens worden verwerkt, toegang te geven tot dit privacybeleid. IRI behoudt zich het recht voor om dit privacybeleid op elk moment aan te passen en bij te werken.

    Bijlage A - Definities AVG
    Sleutelbegrip Definitie
    PERSOONS-GEGEVENS Enige informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon in de Europese Unie, inclusief gekoppelde gegevens en/of koppelbare gegevens en enige combinatie hiervan. Dit omvat gekoppelde of koppelbare gegevens aan een alias, apparaatidentificatie of een soortgelijke identificatie die een gebruiker identificeert.
    Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van (1) een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of (2) van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
    Belangrijke opmerking: identificeerbare gegevens vergroten het verwerkingsrisico. Door gegevens die personen identificeren, uit een gegevensverzameling te verwijderen, vallen gegevens mogelijk niet langer binnen de reikwijdte van de AVG. Verkooppuntgegevens vallen bijvoorbeeld buiten de reikwijdte van de AVG. Opmerking: IRI beschouwt getokeniseerde, gehashte en versleutelde klantenkaartnummers als gepseudonimiseerde persoonsgegevens die onder de AVG vallen.
    BIJZONDERE GEGEVENS Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, evenals genetische gegevens, biometrische gegevens die worden gebruikt voor de unieke identificatie van een persoon, dan wel gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
    VERWERKING De term Verwerking is heel breed. Het omvat in principe alle handelingen met persoonsgegevens (inclusief het eenvoudigweg verzamelen, opslaan of verwijderen van gegevens). De AVG is waarschijnlijk van toepassing op alle handelingen van IRI waarbij persoonsgegevens betrokken zijn of worden geraakt.
    VERWER-KINGSVER-ANTWOOR-DELIJKE IRI is een verwerkingsverantwoordelijke wanneer IRI het soort persoonsgegevens bepaalt dat wordt verzameld, controleert hoe die persoonsgegevens worden verwerkt, en bepaalt hoe de persoonsgegevens worden gebruikt. IRI is bijvoorbeeld verwerkingsverantwoordelijke: wanneer het persoonsgegevens verwerkt van betrokkenen die leden zijn van een panel of -enquête die IRI direct beheert ten bate van zichzelf; wanneer wij persoonsgegevens verwerken die verzameld zijn van de openbare website van IRI; wanneer wij betrokken zijn bij direct-marketingactiviteiten ten bate van IRI; en door onze onderneming te exploiteren (HR-gegevens).
    VERWERKER IRI is een verwerker wanneer IRI verwerkingsdiensten levert aan een verwerkingsverantwoordelijke (over het algemeen diensten inzake de IRI-klantenkaart, CRM’s en marketing namens of ten bate van een klant), waarbij IRI geen volledige controle heeft over welke persoonsgegevens worden verzameld en hoe deze worden gebruikt. Wanneer IRI een verwerker is, verwerkt het gegevens namens de klant en heeft het niet het recht om gegevens te verwerken op een manier die verder gaat dan de instructies van de klant. IRI is bijvoorbeeld verwerker: wanneer het persoonsgegevens verwerkt van consumenten die lid zijn van een renpanel of -enquête die IRI uitvoert namens een klant; wanneer wij versleutelde klantenkaartnummers voor een klant verwerken; of wanneer wij direct-marketingactiviteiten uitvoeren voor een klant als onderdeel van een klantenovereenkomst.
    RECHTEN VAN BETROKKENEN De verzameling rechten die in bepaalde jurisdicties aan natuurlijke personen zijn toegekend om informatie op te vragen over de persoonsgegevens die door IRI zijn verzameld of opgeslagen, en om een keuze of controle te hebben over hoe die gegevens door IRI wordt gebruikt. Deze rechten kunnen omvatten:
    • Het recht op inzage in de gegevensverwerkingsactiviteiten die bij IRI plaatsvinden Het recht om een kopie van alle gegevens die door IRI worden bewaard of verwerkt
    • Het recht om persoonsgegevens te laten wissen, te corrigeren of over te dragen
    • Het recht om verwerking te beperken of te blokkeren
    • Het recht om vrijelijk toestemming in te trekken
    PERSONEEL Alle werknemers, onderaannemers, medewerkers en tijdelijk personeel bij IRI.

     

Van kracht vanaf 25 mei 2018

Information Resources, Inc. en haar dochtervennootschappen (in het navolgende gezamenlijk aangeduid als "IRI", de “onderneming”, "wij” of “ons”) nemen gegevensbescherming en privacy op grond van de Algemene Verordening Gegevensbescherming (“AVG”) serieus.

In deze privacyverklaring leggen wij uit hoe wij persoonsgegevens verzamelen, gebruiken en delen tijdens de activiteiten van onze bedrijven binnen en buiten de EU in verband met het aanbieden van goederen en diensten aan, of het controleren van, personen in de EU. Zie ook de EU‐VS‐privacyschildverklaring van IRI voor meer informatie over de verwerkingsactiviteiten van IRI.

  • Welke persoonsgegevens wij verzamelen en wanneer en waar wij deze gebruiken
  • Hoe wij persoonsgegevens binnen IRI en met onze dienstverleners, toezichthouders en andere derden delen
  • Meer uitleg over directe marketing
  • Internationale doorgifte van persoonsgegevens
  • Hoe wij persoonsgegevens beschermen en opslaan
  • Wettelijke rechten met betrekking tot uw privacy
  • Hoe u contact met ons kunt opnemen voor meer ondersteuning

Wij kunnen deze verklaring van tijd tot tijd wijzigen om te zorgen dat deze blijft voldoen aan wettelijke vereisten en blijft aansluiten op onze manier van werken. Ga regelmatig naar deze pagina's voor de laatste versie van deze verklaring.

Op onze website kunnen links zijn opgenomen naar websites van derden. Deze privacyverklaring is niet van toepassing op uw gebruik van websites van derden.

Belangrijke informatie over IRI:
De entiteit van IRI die verantwoordelijk is voor uw persoonsgegevens, is de onderneming die oorspronkelijke gegevens van of over u verzamelt. Dit blijkt vaak uit de context: u vertegenwoordigt bijvoorbeeld een IRI‐klant en u hebt doorgaans contact met (bijvoorbeeld) onze lokale vestiging in het VK of Italië. Dit kan ook worden uitgelegd in afzonderlijke verklaringen die beschikbaar worden gesteld wanneer uw persoonsgegevens voor het eerst door de desbetreffende IRI‐entiteit wordt verzameld, bijvoorbeeld wanneer u of het bedrijf waarvoor u werkt een dienst van ons betrekt.

U kunt meer over IRI te weten komen op www.iriworldwide.com of door contact met ons op te nemen met de informatie in het gedeelte Contact met ons opnemen.

In dit gedeelte vindt u meer informatie over:

  • de soorten persoonsgegevens die wij verzamelen;
  • wanneer wij persoonsgegevens verzamelen;
  • hoe wij persoonsgegevens gebruiken;
  • de juridische basis voor het gebruik van persoonsgegevens.

Wij verzamelen gegevens over u wanneer u:

  • onze websites gebruikt;
  • zaken met ons doet als vertegenwoordiger van een van onze klanten of leveranciers;
  • solliciteert naar een functie bij IRI. Zie in dit geval onze aparte privacyverklaringen voor sollicitanten;
  • contact met ons opneemt in verband met een vraag of een klacht;
  • een kantoor of locatie van IRI bezoekt;
  • zich abonneert op marketingcommunicatie van ons of een evenement van IRI bezoekt; of
  • voor ons werkt als een werknemer of onafhankelijke opdrachtnemer.

Wij verwerken ook persoonsgegevens namens onze klanten wanneer wij onze diensten aan hen leveren.
Wanneer wij dat doen, treden wij op als "gegevensbeheerder". We kunnen ook optreden als "gegevensverwerker" zoals beschreven in de relevante gegevensbeschermingswetgeving, als we uw informatie ontvangen van onze klant (of eventueel een derde partij) die optreedt als "verwerkingsverantwoordelijke". Als u zorgen of vragen hebt over hoe wij uw persoonsgegevens verwerken in het kader van de diensten van IRI, dient u contact op te nemen met onze klant. Wanneer u rechtstreeks contact met ons opneemt, moeten wij uw verzoek aan de desbetreffende klant doorgeven.

Afhankelijk van de context waarin wij met u communiceren, omvatten de gegevens die wij verzamelen waarschijnlijk:

  • uw naam;
  • uw contactgegevens;
  • informatie over uw dienstverband bij IRI;
  • profiel‐/aanmeldgegevens;
  • uw marketingvoorkeuren;
  • bewakingsbeelden of identificatiegegevens (in bijvoorbeeld een bezoekersregistratieboek) wanneer u een IRI‐kantoor of ‐locatie bezoekt;
  • overige persoonsgegevens die u ons verstrekt wanneer u met ons communiceert, bijvoorbeeld indien dat relevant is in verband met een klacht of vraag.

Ook wanneer u gebruikmaakt van onze websites, verzamelen wij informatie, zoals het IP‐adres, informatie die door de browser wordt gegenereerd (browsertype, besturingssysteem), evenals informatie over uw browsersessie. Wij gebruiken deze informatie niet om u als persoon te identificeren, maar om uw online ervaring beter op u af te stemmen en te verbeteren, of om deze in geaggregeerde vorm voor statistische doeleinden in te zetten.

Uw persoonsgegevens worden gebruikt voor de doeleinden die in onderstaande tabel worden vermeld. Wij verzamelen, gebruiken en delen uw persoonsgegevens alleen wanneer wij ervan overtuigd zijn dat er een passende juridische basis is om dat te doen. In de tabel hebben wij aangegeven wat deze juridische bases kunnen zijn. In de context van onze zakelijke relatie hoeft u alleen de persoonsgegevens te verstrekken die nodig zijn om een zakelijke relatie aan te gaan of te onderhouden of die wij op grond van de wet moeten verzamelen. Zonder deze gegevens zullen wij over het algemeen weigeren om een contract aan te gaan, de opdracht uit te voeren of niet in staat zijn om een bestaand contract uit te voeren waardoor dit mogelijk moet worden ontbonden. De juridische basis op grond waarvan wij handelen, heeft gevolgen voor uw rechten ten aanzien van uw persoonsgegevens (zie de sectie hieronder voor meer informatie):

Doel Juridische basis
Marketing van onze producten en diensten. Gerechtvaardigd belang om contact te kunnen opnemen met klanten en potentiële klanten om onze producten en diensten te promoten, of (indien dat wettelijk verplicht is) uw toestemming te verkrijgen.
Met u communiceren tijdens evenementen. Gerechtvaardigd belang om met zakelijke contactpersonen te netwerken en onze producten en diensten te promoten.
Do business with our partners and suppliers (for example, maintaining CRM records, contacting you about your business with IRI, invoicing). Legitimate interest in contacting our partners and suppliers; or Compliance with a legal obligation.
Zakendoen met onze partners en leveranciers (bijvoorbeeld het onderhouden van CRMgegevens, contact met u opnemen over uw zakelijke activiteiten met IRI, factureren). Gerechtvaardigd belang om te communiceren met onze partners en leveranciers, of om wettelijke verplichtingen na te leven.
Vragen en klachten van klanten oplossen. Gerechtvaardigd belang om vragen en klachten op te lossen, of om wettelijke verplichtingen na te leven.
U te voorzien van toegang tot alle delen van onze website, uw ervaring op onze websites te personaliseren en uiteindelijk de functionaliteit van de websites ten behoeve van alle gebruikers te verbeteren. Gerechtvaardigd belang om een betere, klantvriendelijke website te bieden door inzicht te verkrijgen in de manier waarop onze website wordt gebruikt.
Personeelswerving beheren. Gerechtvaardigd belang bij het selecteren van geschikte kandidaten en rechtstreeks van de sollicitant verkregen toestemming voor het bewaren van gegevens voor toekomstige kansen (en, waar van toepassing, verwerking die noodzakelijk is voor indienstnemingsbesluiten). Zie onze aparte privacyverklaringen voor sollicitanten.
Onze medewerkers beschermen en de veiligheid en beveiliging van onze vestigingen garanderen. Gerechtvaardigd belang om onze medewerkers te beschermen en misdrijven te voorkomen, of om wettelijke verplichtingen na te komen.
Gehashte of gepseudonimiseerde klantenkaartnummers, klantenkaarttransactiegegevens en persoonsgegevens van enquêtepanelleden namens onze klanten in de hoedanigheid van gegevensverwerker verwerken. Uitvoering van een contract met onze klanten en toestemming die is verkregen door het optreden van onze klant als verwerkingsverantwoordelijke.

In dit gedeelte vindt u meer informatie over de wijze waarop wij persoonlijk informatie delen:

  • Binnen IRI:
  • met derden die ons helpen bij het leveren van onze producten en diensten;
  • onze toezichthoudende instanties en andere derden.

Wij delen uw persoonsgegevens op de volgende manieren en voor de volgende doeleinden:

  • binnen IRI, wanneer het doorgeven van de gegevens nodig is om onze diensten aan onze klanten te kunnen leveren of om onze onderneming te drijven;
  • met derden die ons helpen bij het drijven van onze onderneming en het leveren van onze diensten. Deze derden zijn akkoord gegaan met een geheimhoudingsovereenkomst. Zij gebruiken de persoonsgegevens die wij aan hen overdragen, of die zij namens ons verzamelen, uitsluitend om de dienst te leveren waarvoor wij hen hebben gecontracteerd. Dat kan bijvoorbeeld gaan om ITdienstverleners die ons helpen bij het beheren van onze IT‐ en backofficesystemen, aanbieders van marketingautomatiseringsdiensten en evenementenbureaus;
  • met onze toezichthouders, zoals toezichthouders op het gebied van gegevensbescherming, om te voldoen aan alle van toepassing zijnde wetten, regels en voorschriften, en aan verzoeken van rechtshandhavende, toezichthoudende of andere overheidsinstanties;
  • wij kunnen niet‐persoonlijke gegevens over de bezoekers van onze website en over het websiteverkeer en ‐gebruik in geaggregeerde, statistische vorm delen met onze partners, gelieerde bedrijven of adverteerders;
  • mochten wij in de toekomst ons bedrijf of onze bedrijfsmiddelen geheel of gedeeltelijk verkopen of overdragen aan een derde, kunnen wij informatie doorgeven aan deze potentiële of daadwerkelijke koper van ons bedrijf of onze bedrijfsmiddelen.

In dit gedeelte vindt u meer informatie over:

  • hoe wij persoonsgegevens gebruiken om u op de hoogte te houden van onze producten en diensten;
  • hoe u uw marketingvoorkeuren kunt beheren.

Wij kunnen persoonsgegevens gebruiken om u te informeren over producten en diensten van IRI waarvan wij menen dat deze interessant voor u zijn. Wij kunnen contact met u opnemen via e‐mail, per post, telefonisch of via andere communicatiekanalen waarvan wij denken dat u deze op prijs stelt. In alle gevallen houden wij rekening met uw voorkeuren ten aanzien van de wijze waarop wij onze marketingcontacten met u beheren.

Om uw privacyrechten te beschermen en om ervoor te zorgen dat u invloed hebt op de wijze waarop wij onze marketingcontacten met u beheren:

  • beperken wij onze direct‐marketingactiviteiten tot een redelijk en proportioneel niveau: wij sturen u alleen berichten waarvan wij menen dat deze interessant of relevant voor u zijn;
  • kunt u ons te allen tijde vragen te stoppen met op u gerichte direct marketing. U kunt ons vragen te stoppen met het toesturen van marketing‐e‐mails via de afmeldingslink die is opgenomen in alle marketing‐e‐mails die u van ons ontvangt; Als alternatief kunt u contact met ons opnemen via Privacy@IRIworldwide.com. Geef daarbij aan of u wilt dat wij stoppen met alle vormen van marketing, of alleen met een bepaald type marketing (bijvoorbeeld e‐mailmarketing); en
  • kunt u via de instellingen van uw browser aangeven hoe cookies moeten worden beheerd die kunnen worden gebruikt om u online reclame aan te bieden.
  • Wij raden u aan om de privacyverklaringen en ‐voorkeursinstellingen die via sociale media beschikbaar worden gesteld, regelmatig te raadplegen. Dat geldt ook voor uw voorkeuren binnen uw IRI‐account.

In deze sectie vindt u meer informatie over:

  • hoe wij als wereldwijde onderneming opereren en gegevens internationaal doorgeven;
  • de maatregelen die wij hebben getroffen om uw persoonsgegevens te beschermen wanneer wij deze naar andere landen overdragen.

IRI is wereldwijd actief. Uw persoonsgegevens kunnen dan ook worden doorgegeven aan en opgeslagen in landen buiten de EU, onder relevante gegevensbeschermingswetten, inclusief landen die andere gegevensbeschermingsnormen hanteren. IRI zal gepaste stappen nemen om ervoor te zorgen dat de doorgifte van persoonsgegevens in overeenstemming met de van toepassing zijnde wet plaatsvindt, deze gegevens zorgvuldig worden beheerd om uw privacyrechten en ‐belangen te beschermen en de doorgifte wordt beperkt tot landen waarin de juridische beschermingsniveaus adequaat kunnen worden geacht of waarmee adequate alternatieve afspraken zijn gemaakt om uw privacyrechten te beschermen.

Voor dit doel geldt het volgende:

  • Doorgiften aan IRI in de Verenigde Staten worden gedekt door het EU‐VS‐privacyschild. Meer informatie over onze naleving van het Privacyschild en over uw rechten in het kader van het Privacyschild kunt u vinden in onze privacyschildverklaring;
  • Wanneer wij uw persoonsgegevens doorgeven aan entiteiten buiten IRI of aan derden die ons helpen bij het leveren van onze producten en diensten, verkrijgen wij van hen contractuele garanties omtrent de bescherming van uw persoonsgegevens. Sommige van deze garanties zijn algemeen erkende passende veiligheidsmaatregelen of contractuele mechanismen zoals de modelcontractbepalingen; of
  • Wanneer wij verzoeken om informatie ontvangen van rechtshandhavende of toezichthoudende instanties, valideren wij deze verzoeken zorgvuldig voordat er persoonsgegevens openbaar wordt gemaakt.

hebt het recht om via Privacy@IRIworldwide.com contact met ons op te nemen voor meer informatie over de veiligheidsmaatregelen die wij hebben getroffen (inclusief een kopie van relevante contractuele toezeggingen) om adequate bescherming van uw persoonsgegevens te verzekeren wanneer deze zoals hierboven gemeld wordt doorgegeven.

In beperkte omstandigheden kan doorgifte van uw persoonsgegevens gebaseerd zijn op contextspecifieke afwijkingen die doorgiften toestaan bij afwezigheid van veiligheidsmaatregelen, zoals wanneer een doorgifte noodzakelijk is voor het instellen of uitoefenen van, dan wel het verdedigen tegen juridische claims.

Beveiliging

Afhankelijk van de aard van de desbetreffende informatie hebben wij passende technische en organisatorische veiligheidsmaatregelen, richtlijnen en procedures in het leven geroepen om het risico op onopzettelijke vernietiging, verlies of onbevoegde verspreiding van of toegang tot dergelijke informatie te beperken. De maatregelen die wij nemen, omvatten het opleggen van geheimhoudingsregels aan onze medewerkers en dienstverleners, het beperken van de toegang tot persoonsgegevens, en het vernietigen of anonimiseren van persoonsgegevens wanneer deze niet langer nodig zijn voor de doeleinden waarvoor deze zijn verzameld. Aangezien de veiligheid van gegevens deels afhankelijk is van de veiligheid van de computer die u gebruikt om met ons te communiceren en van de veiligheidsmaatregelen die u zelf in acht neemt bij (indien van toepassing) het omgaan van gebruikersnamen en wachtwoorden, moet u passende maatregelen treffen om deze informatie te beschermen.

Opslag van uw persoonsgegevens

Wij slaan uw persoonsgegevens op zo lang dat redelijkerwijs noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld, zoals uitgelegd in deze verklaring. Onder sommige omstandigheden kunnen wij uw persoonsgegevens gedurende langere tijd opslaan, bijvoorbeeld wanneer wij verplicht zijn om dit te doen in overeenstemming met juridische, regelgevende, fiscale en boekhoudkundige eisen.

In specifieke omstandigheden kunnen wij uw persoonsgegevens gedurende langere tijd opslaan, zodat wij beschikken over een nauwkeurige registratie van uw betrekkingen met ons. Dat kan zinvol zijn in het geval van klachten of rechtszaken, of wanneer wij redelijkerwijs mogen aannemen dat er een geschil kan ontstaan in verband met uw persoonsgegevens of transacties.

Behoudens bepaalde uitzonderingen, en in sommige gevallen afhankelijk van onze verwerkingsactiviteiten, hebt u bepaalde rechten met betrekking tot uw persoonsgegevens. Uitgebreidere informatie over uw rechten vindt u hieronder.

Zoals hierboven is uitgelegd, hebben wij geen juridische zeggenschap over de persoonsgegevens die wij verwerken in de context van het leveren van diensten aan onze klanten. Als u rechten met betrekking tot deze gegevens wilt uitoefenen, moet u dus contact opnemen met onze klant. Deze werkt met ons samen om te zorgen dat uw rechten worden gerespecteerd.

  • Potentieel hebt u het recht om:
  • Inzage te krijgen in persoonsgegevens
  • Persoonsgegevens te laten rectificeren of verwijderen
  • De verwerking van uw persoonsgegevens te beperken
  • Uw persoonsgegevens door te geven
  • Bezwaar te maken tegen de verwerking van uw persoonsgegevens
  • Bezwaar te maken tegen de wijze waarop wij uw persoonsgegevens gebruiken voor direct marketing
  • Een overzicht te verkrijgen van de veiligheidsmaatregelen die wij hebben getroffen bij het overdragen van persoonsgegevens naar een ander rechtsgebied dan het uwe
  • Een klacht in te dienen bij uw lokale toezichthoudende autoriteit

Wij kunnen u om aanvullende informatie vragen om uw identiteit te bevestigen en om veiligheidsredenen, voordat wij u de gevraagde persoonsgegevens verstrekken. Wij behouden ons het recht voor om, voor zover dat juridisch is toegestaan, onkosten in rekening te brengen, bijvoorbeeld wanneer uw verzoek duidelijk ongefundeerd of onredelijk is.

U kunt uw rechten uitoefenen door contact met ons op te nemen via Privacy@IRIworldwide.com. Onderhevig aan juridische en andere toegestane overwegingen zullen wij elke redelijke inspanning leveren om direct aan uw verzoek te voldoen of u te informeren indien wij meer informatie nodig hebben om aan uw verzoek te voldoen.

Mogelijk zijn wij niet altijd in staat om aan uw verzoek te voldoen, bijvoorbeeld omdat wij daarmee in strijd zouden handelen met onze geheimhoudingsplicht jegens anderen, of wanneer wij wettelijk het recht hebben om uw verzoek op een andere wijze af te handelen.

Recht op inzage in persoonsgegevens

U hebt een recht om een verzoek in te dienen dat wij u voorzien van een kopie van uw persoonsgegevens die wij hebben en u hebt het recht om te worden geïnformeerd over (a) de bron van uw persoonsgegevens, (b) de doeleinden, juridische basis en verwerkingsmethodes, (c) de identiteit van de verwerkingsverantwoordelijke, (d) de bijbehorende rechten die u hebt, en (e) de entiteiten of categorieën van entiteiten aan wie uw persoonsgegevens kunnen worden doorgegeven.

Recht om persoonsgegevens te rectificeren of te verwijderen

U hebt het recht om te verzoeken dat wij onjuiste persoonsgegevens corrigeren. Wij controleren mogelijk de juistheid van de persoonsgegevens voordat wij deze corrigeren.

In een beperkt aantal gevallen kunt u ook verzoeken om verwijdering van uw persoonsgegevens:

  • wanneer deze niet meer nodig zijn voor het doel waarvoor wij deze hadden verzameld; of
  • wanneer u uw toestemming hebt ingetrokken (wanneer de gegevensverwerking was gebaseerd op uw toestemming); of
  • nadat u met succes een beroep hebt gedaan op uw recht om bezwaar te maken (zie Recht om bezwaar te maken); of
  • wanneer deze onrechtmatig zijn verwerkt; of
  • om te voldoen aan een wettelijke verplichting waaraan IRI is onderworpen.

Wij zijn niet verplicht om aan uw verzoek tot het verwijderen van persoonsgegevens te voldoen wanneer uw persoonsgegevens moeten worden bewaard:

  • om te voldoen aan een wettelijke verplichting; of
  • voor het indienen of uitoefenen van, dan wel het of verdedigen tegen juridische claims;

Recht om de verwerking van uw persoonsgegevens te beperken

U kunt ons vragen om de verwerking van uw persoonsgegevens te beperken. Dat kan echter alleen, wanneer:

  • de juistheid van de gegevens wordt betwist, zodat wij in de gelegenheid zijn de juistheid ervan te verifiëren; of
  • de verwerking onrechtmatig is, maar u niet wilt dat de gegevens worden verwijderd; of
  • de gegevens niet langer nodig zijn voor de doeleinden waarvoor deze zijn verzameld, maar wij deze nog nodig hebben voor het vaststellen of uitoefenen van, dan wel het verdedigen tegen juridische claims; of
  • u gebruik hebt gemaakt van uw recht om bezwaar te maken, en wij nog bezig zijn om te verifiëren of er dwingende redenen zijn.

Na uw verzoek om de verwerking van uw persoonsgegevens te beperken, kunnen wij deze blijven gebruiken:

  • wanneer wij daarvoor uw toestemming hebben; of
  • voor het vaststellen of uitoefenen van, dan wel het verdedigen tegen juridische claims; of
  • om de rechten van een andere natuurlijke of rechtspersoon te beschermen.

Recht om uw persoonsgegevens over te dragen

U kunt ons vragen om uw persoonsgegevens aan u te verstrekken in een gestructureerd, algemeen gebruikt, door machines leesbaar formaat of u kunt vragen om deze direct door te geven aan een andere verwerkingsverantwoordelijke, maar in ieder geval alleen wanneer:

  • de verwerking is gebaseerd op uw toestemming of op de uitvoering van een overeenkomst met u; en
  • de verwerking automatisch wordt uitgevoerd.

Het is onwaarschijnlijk dat wij als verwerkingsverantwoordelijke gegevens verwerken waarbij dit recht kan worden uitgeoefend. Een mogelijk uitzondering hierop is de verwerking van gegevens in verband met direct marketing.

Recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens

U kunt bezwaar maken tegen iedere verwerking van uw persoonsgegevens die onze legitieme belangen als juridische basis heeft, wanneer u van mening bent dat uw fundamentele rechten en vrijheden zwaarder wegen dan onze legitieme belangen.

Indien u bezwaar maakt, hebben wij de gelegenheid om aan te tonen dat wij overtuigende gerechtvaardigde belangen hebben die voorrang hebben op uw rechten en vrijheden.

Recht om bezwaar te maken tegen de wijze waarop wij uw persoonsgegevens gebruiken voor direct marketing

U kunt verzoeken dat wij de manier wijzigen waarop wij contact met u opnemen voor marketingdoeleinden.

U kunt verzoeken dat wij uw persoonsgegevens niet doorgeven aan niet‐gelieerde derden voor direct marketing of enig ander doel.

Right to obtain a copy of personal information safeguards used for transfers outside your jurisdiction

You can ask to obtain a copy of, or reference to, the safeguards under which your personal information is transferred outside of the European Union.

We may redact data transfer agreements to protect commercial terms.

Recht om een kopie te krijgen van de beveiligingsmaatregelen voor de persoonsgegevens die worden gebruikt voor doorgifte buiten uw rechtsgebied

U kunt vragen om een kopie te krijgen van of met betrekking tot de beveiligingsmaatregelen waaronder uw persoonsgegevens worden doorgegeven naar locaties buiten de Europese Unie.

Wij kunnen gegevensoverdrachtovereenkomsten opstellen om commerciële voorwaarden te beschermen.

Recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit

U hebt het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit indien u zorgen heeft over hoe wij uw persoonsgegevens verwerken.

Hoewel u het recht hebt om te allen tijde contact op te nemen met uw lokale toezichthoudende autoriteit, vragen wij u om in voorkomende gevallen eerst te proberen om met ons tot een oplossing te komen.

Onze wereldwijde functionaris voor gegevensbescherming is het primaire contactpunt voor alle kwesties die voortvloeien uit deze privacyverklaring. U kunt contact opnemen met deze wereldwijde functionaris voor gegevensbescherming via: Privacy@IRIworldwide.com

Als u vragen, zorgen of klachten hebt met betrekking tot onze naleving van deze kennisgeving en de gegevensbeschermingswetgeving, of als u uw rechten wilt uitoefenen, vragen wij u om eerst contact met ons op te nemen. Wij stellen dan een onderzoek in en proberen klachten en geschillen op te lossen. Wij doen al het redelijke om zo snel mogelijk te voldoen aan uw wens om gebruik te maken van uw rechten, en doen dat in elk geval binnen de termijnen die zijn voorgeschreven in de gegevensbeschermingswetgeving.

Contact opnemen met de toezichthoudende autoriteit voor gegevensbescherming

U hebt het recht om te allen tijde een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming (d.w.z. uw gebruikelijke woonplaats, werkplek of plaats van de vermeende inbreuk). Wij vragen u om eerst te proberen om met ons tot een oplossing te komen voordat u contact opneemt met uw lokale toezichthoudende autoriteit.

Juridische afdeling
Uitvoerend vicevoorzitter, algemene raad en Chief Privacy Officer
+1 312-474-8355 General.Counsel@IRIWorldWide.com
Functionaris voor privacy/gegevensbescherming
Hoofdfunctionaris voor privacy en internationale functionaris voor de gegevensbescherming
+1 312-474-2662 Privacy@IRIworldwide.com
Bureau voor gegevensbeveiliging +1 312-474-2865 InfoSecTeam@IRIWorldWide.com