1. Inleiding

Dit privacybeleid legt uit hoe RISolutions ("Bedrijf", "Wij", "Ons" of "Onze") persoonsgegevens verzamelt, gebruikt, opslaat, verwerkt en beschermt in verband met het gebruik van de website en diensten ("Dienst").

Door de Dienst te bezoeken of te gebruiken, erkent u dat u dit privacybeleid hebt gelezen, begrepen en ermee instemt gebonden te zijn aan dit privacybeleid.

Indien u niet akkoord gaat met dit privacybeleid, dient u de Dienst niet te gebruiken.

2. Verwerkingsverantwoordelijke

RISolutions
Sprendlingenpark 32 
5061 JV Oisterwijk
Nederland
E-mail: [email protected]

3. Reikwijdte en beperking van aansprakelijkheid

Dit privacybeleid is uitsluitend van toepassing op deze Applicatie en de door het Bedrijf geleverde Diensten.

Voor zover maximaal toegestaan onder toepasselijk recht:

• is het Bedrijf niet aansprakelijk voor enige indirecte, incidentele, gevolg-, bijzondere of punitieve schade die voortvloeit uit gegevensverwerking, gegevensverlies, ongeoorloofde toegang, beveiligingsincidenten of misbruik van persoonsgegevens;
• garandeert het Bedrijf geen ononderbroken, foutloze of volledig veilige werking van de Dienst;
• kan het Bedrijf geen absolute beveiliging van persoonsgegevens of systemen garanderen;
• geschiedt het gebruik van de Dienst en het verstrekken van gegevens volledig op eigen risico van de gebruiker.

4. Soorten verzamelde gegevens

Het Bedrijf kan onder meer de volgende categorieën persoonsgegevens verzamelen en verwerken:

• identificatiegegevens, zoals naam en bedrijfsnaam;
• contactgegevens, zoals e-mailadres, telefoonnummer en adresgegevens;
• accountgegevens, zoals inloggegevens, voor zover van toepassing;
• transactiegegevens, zoals bestellingen, facturen, betalingen en aankoopgeschiedenis;
• technische gegevens, zoals IP-adres, browsertype, apparaatgegevens en besturingssysteem;
• gebruiksgegevens, zoals interacties met de Dienst, bezochte pagina’s en gebruikspatronen;
• communicatiegegevens, zoals e-mails, contactformulieren, supportverzoeken en andere correspondentie.

Persoonsgegevens kunnen rechtstreeks door u worden verstrekt, automatisch worden verzameld of, waar wettelijk toegestaan, via derden worden verkregen.

Indien verplichte gegevens niet worden verstrekt, kan het Bedrijf mogelijk bepaalde Diensten niet leveren of de goede werking van de Dienst niet garanderen.

5. Verwerkingsmethoden

Persoonsgegevens worden verwerkt:

• met behulp van geautomatiseerde systemen en/of handmatige procedures;
• in overeenstemming met passende beveiligings- en vertrouwelijkheidsnormen;
• uitsluitend voor de doeleinden zoals beschreven in dit privacybeleid.

Het Bedrijf neemt passende technische en organisatorische maatregelen, waaronder onder meer:

• versleuteling waar passend;
• toegangsbeperking en autorisatiebeheer;
• authenticatie- en beveiligingssystemen;
• monitoring, logging en systeemcontroles.

Geen enkel systeem is echter volledig veilig. Daarom wijst het Bedrijf iedere absolute garantie met betrekking tot bescherming, beschikbaarheid of onkwetsbaarheid van persoonsgegevens en systemen uitdrukkelijk af.

6. Rechtsgrondslag voor verwerking

Het Bedrijf verwerkt persoonsgegevens op basis van één of meer van de volgende rechtsgronden:

• uw toestemming;
• de noodzaak voor de uitvoering van een overeenkomst;
• de noodzaak om te voldoen aan een wettelijke verplichting;
• de gerechtvaardigde belangen van het Bedrijf;
• de bescherming tegen fraude, misbruik, beveiligingsincidenten en andere onrechtmatige of schadelijke activiteiten.

Voor zover wettelijk toegestaan, kan verwerking op basis van een toepasselijke rechtsgrond worden voortgezet totdat daartegen op geldige wijze bezwaar wordt gemaakt of totdat de verwerking niet langer noodzakelijk is.

7. Doeleinden van verwerking

Persoonsgegevens kunnen worden verwerkt voor de volgende doeleinden:

• het leveren, beheren en onderhouden van de Dienst;
• het verwerken van bestellingen, betalingen en transacties;
• klantenservice, support en communicatie;
• het verbeteren van functionaliteit, prestaties en gebruikerservaring;
• analyse, statistiek en interne rapportage;
• fraudedetectie, fraudepreventie en beveiligingsdoeleinden;
• naleving van wettelijke verplichtingen en handhaving van rechten;
• marketing-, promotionele en commerciële doeleinden, voor zover wettelijk toegestaan.

8. Delen en verstrekken van gegevens

Persoonsgegevens kunnen worden gedeeld met of verstrekt aan:

• werknemers, interne afdelingen en bevoegde medewerkers van het Bedrijf;
• externe dienstverleners, zoals hostingproviders, IT-partners, betaalproviders, logistieke partners en communicatieleveranciers;
• professionele adviseurs, zoals juridische, fiscale of financiële adviseurs;
• bevoegde autoriteiten, toezichthouders of andere derden indien dit wettelijk verplicht is of redelijkerwijs noodzakelijk is voor rechtsbescherming.

Het Bedrijf is niet verantwoordelijk voor verwerking door derden buiten zijn redelijke controle, voor zover die derden zelfstandig als verwerkingsverantwoordelijke of op grond van hun eigen verplichtingen handelen.

9. Internationale gegevensoverdrachten

Persoonsgegevens kunnen worden overgedragen naar en verwerkt in landen buiten de Europese Unie of de Europese Economische Ruimte.

Waar vereist zal het Bedrijf passende waarborgen treffen in overeenstemming met toepasselijke wetgeving inzake gegevensbescherming.

Het Bedrijf kan echter niet garanderen dat elk rechtsgebied een gelijkwaardig niveau van gegevensbescherming biedt en is, voor zover wettelijk toegestaan, niet aansprakelijk voor risico’s die inherent zijn aan internationale gegevensoverdrachten.

10. Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor:

• de uitvoering van contractuele verplichtingen;
• het voldoen aan wettelijke verplichtingen;
• de behartiging van gerechtvaardigde bedrijfsbelangen;
• het oplossen van geschillen, het handhaven van overeenkomsten en het vaststellen, uitoefenen of verdedigen van rechtsvorderingen.

Na afloop van de toepasselijke bewaartermijn worden persoonsgegevens verwijderd, geanonimiseerd of anderszins op veilige wijze buiten gebruik gesteld, tenzij verdere bewaring wettelijk vereist of toegestaan is.

11. Rechten van gebruikers (AVG)

Voor zover van toepassing onder de AVG of andere toepasselijke privacywetgeving, hebt u het recht om:

• inzage te vragen in uw persoonsgegevens;
• rectificatie of actualisering van onjuiste of onvolledige gegevens te verzoeken;
• wissing van uw persoonsgegevens te verzoeken;
• de verwerking van uw persoonsgegevens te beperken;
• bezwaar te maken tegen bepaalde verwerkingen;
• uw toestemming op elk moment in te trekken, voor zover verwerking op toestemming berust;
• gegevensoverdraagbaarheid te verzoeken, voor zover wettelijk van toepassing;
• een klacht in te dienen bij een bevoegde toezichthoudende autoriteit.

Het Bedrijf kan verzoeken weigeren, beperken of uitstellen wanneer en voor zover dit wettelijk gerechtvaardigd of toegestaan is.

12. Beperking van rechten

Rechten van gebruikers kunnen worden beperkt indien en voor zover een dergelijke beperking noodzakelijk of toegestaan is op grond van toepasselijk recht, onder meer in verband met:

• wettelijke verplichtingen;
• lopende of verwachte juridische procedures;
• fraudepreventie, beveiliging en integriteitsbewaking;
• de bescherming van rechten, vrijheden en gerechtvaardigde belangen van het Bedrijf of derden.

13. Cookies en trackingtechnologieën

De Dienst kan gebruikmaken van cookies, pixels, analysetools en vergelijkbare trackingtechnologieën.

Deze technologieën kunnen onder meer worden gebruikt om:

• de functionaliteit van de Dienst mogelijk te maken;
• gebruikersvoorkeuren te onthouden;
• verkeer en gebruik van de Dienst te analyseren;
• inhoud, marketing of prestaties te optimaliseren.

Het uitschakelen van cookies of trackingtechnologieën kan de werking, bruikbaarheid of beschikbaarheid van de Dienst geheel of gedeeltelijk negatief beïnvloeden.

14. Beveiligingsdisclaimer

Het Bedrijf neemt redelijke en passende maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.

Desondanks:

• kan geen absolute beveiliging of onkwetsbaarheid worden gegarandeerd;
• is het Bedrijf niet aansprakelijk voor inbreuken, onderschepping, verlies of schade buiten zijn redelijke controle;
• aanvaardt u dat elektronische transmissie en digitale opslag inherente risico’s meebrengen.

15. Juridisch gebruik van gegevens

Persoonsgegevens kunnen door het Bedrijf worden gebruikt, bewaard en verstrekt voor juridische doeleinden, waaronder:

• het instellen, onderbouwen of verdedigen van rechtsvorderingen;
• het handhaven van contractuele, wettelijke of andere rechten van het Bedrijf;
• het voldoen aan verzoeken, bevelen of verplichtingen van overheidsinstanties, toezichthouders of bevoegde autoriteiten.

16. Diensten van derden

De Dienst kan gebruikmaken van diensten, platforms, plugins, software of infrastructuur van derden.

Dergelijke derden opereren onder hun eigen voorwaarden en privacybeleid.

Het Bedrijf is niet verantwoordelijk voor de inhoud, beveiliging, beschikbaarheid, verwerking of privacypraktijken van diensten van derden, tenzij dwingend recht anders bepaalt.

17. Wijzigingen in dit beleid

Het Bedrijf behoudt zich het recht voor dit privacybeleid op elk moment te wijzigen, aan te vullen of te actualiseren.

Wijzigingen worden op deze pagina gepubliceerd en treden in werking vanaf het moment van publicatie, tenzij anders vermeld.

Voortgezet gebruik van de Dienst na publicatie van wijzigingen geldt als erkenning van en, voor zover wettelijk toegestaan, aanvaarding van het gewijzigde privacybeleid.

18. Toepasselijk recht

Dit privacybeleid wordt beheerst door en geïnterpreteerd in overeenstemming met:

• het recht van Nederland;
• Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming / AVG);
• andere toepasselijke wet- en regelgeving inzake gegevensbescherming, voor zover van toepassing.