HomeCookie- en privacybeleid

Cookie- en privacybeleid

1 Inleiding


1.1 Samenvatting

Codelocks vindt dat u moet weten welke gegevens wij van u verzamelen en hoe wij deze gebruiken. In ons privacybeleid leggen wij uit wat, hoe en waarom wij gegevens verzamelen en gebruiken en welke zeggenschap u heeft over uw eigen gegevens. Codelocks streeft naar transparantie en neemt uw privacy zeer serieus. Ter voorbereiding op de nieuwe wetgeving op het gebied van gegevensbescherming hebben wij onze Privacy Policy geactualiseerd. In haar dagelijkse bedrijfsvoering maakt Codelocks Ltd gebruik van een verscheidenheid aan gegevens over identificeerbare individuen, waaronder gegevens over:

  • Huidige, voormalige en toekomstige werknemers
  • Klanten
  • Gebruikers van haar websites
  • Abonnees
  • Andere belanghebbenden

Bij het verzamelen en gebruiken van deze gegevens is de organisatie onderworpen aan verschillende wetgevingen die bepalen hoe dergelijke activiteiten mogen worden uitgevoerd en welke waarborgen moeten worden ingesteld om deze gegevens te beschermen. 

Het doel van dit beleid is om de relevante wetgeving uiteen te zetten en de stappen te beschrijven die Codelocks Ltd neemt om ervoor te zorgen dat deze wetgeving wordt nageleefd. 

Deze controle is van toepassing op alle systemen, mensen en processen die de informatiesystemen van de organisatie vormen, inclusief bestuursleden, directeuren, werknemers, leveranciers en andere derde partijen die toegang hebben tot de systemen van Codelocks Ltd.


1.1.1 Gegevens die we verzamelen

Gegevens zijn alle persoonlijke gegevens die u aan ons verstrekt en die door ons worden geregistreerd en gebruikt en aan de hand waarvan u kunt worden geïdentificeerd. Wij verwerken uw persoonlijke gegevens voornamelijk op basis van Legitiem belang als bedrijf, maar alleen als dat nodig is voor het voorstel waarvoor we de gegevens hebben verzameld. Waar nodig verwerken we ook gegevens op basis van contractuele en transactionele verplichtingen. Wij verwerken en gebruiken uw gegevens alleen voor de volgende doeleinden:

  • Het verwerken van uw bestellingen, inclusief verzending, betaling en retourzendingen
  • Verkoop- en marketingactiviteiten zoals telefoontjes, e-mails, inschrijvingen op het web en andere soorten communicatie
  • Details van bezoeken aan onze website, de pagina's en bronnen die worden bezocht, inclusief maar niet beperkt tot verkeersgegevens, locatiegegevens en andere communicatiegegevens die ons kunnen helpen begrijpen en verbeteren hoe bezoekers onze website gebruiken
  • Klantenservice-activiteiten zoals telefoontjes, e-mails, training en ondersteuning
  • Om fraude of misbruik van onze website te voorkomen of op te sporen
  • Onze website beheren

Wanneer u winkelt op onze website, vragen wij u om persoonlijke gegevens in te voeren en verzamelen wij deze van u, zoals naam, e-mailadres, adres, telefoonnummer(s) en productkeuzes. Credit- of debitcardgegevens, inclusief factuuradres, worden niet verzameld of verwerkt door Codelocks. Deze gegevens worden veilig verwerkt via onze derde payment processors waaronder WorldPay, Stripe en PayPal.


1.1.2 Met wie delen wij uw persoonlijke gegevens?

Soms delen we je persoonlijke gegevens met vertrouwde derden om namens ons bepaalde activiteiten uit te voeren waarbij persoonlijke gegevens worden verwerkt. We kunnen bijvoorbeeld externe dienstverleners inschakelen om bestellingen uit te voeren en pakketten af te leveren, inclusief de directe verzending van bestellingen rechtstreeks vanuit productie- of distributiefaciliteiten.


1.1.3 Overige documenten

De volgende beleidsregels en procedures zijn relevant voor dit document:

  • Proces voor effectbeoordeling gegevensbescherming
  • Procedure voor het in kaart brengen van persoonlijke gegevens
  • Procedure voor de beoordeling van legitieme belangen
  • Procedure voor respons bij incidenten met informatiebeveiliging
  • GDPR rollen en verantwoordelijkheden
  • Beleid voor het bewaren en beschermen van gegevens

2 Privacy en bescherming persoonsgegevens


2.1 De Algemene Verordening Gegevensbescherming

De General Data Protection Regulation 2016 (GDPR) is een stuk wetgeving dat invloed heeft op de manier waarop Codelocks Ltd haar informatieverwerkingsactiviteiten uitvoert. GDPR is ontworpen om de persoonlijke gegevens van burgers van de Europese Unie te beschermen. Het is het beleid van Codelocks Ltd om ervoor te zorgen dat onze naleving van de GDPR en andere relevante wetgeving te allen tijde duidelijk en aantoonbaar is. 


2.2 Definities

Er zijn in totaal 26 definities opgenomen in de GDPR en het is niet gepast om ze hier allemaal weer te geven. De meest fundamentele definities met betrekking tot dit beleid zijn echter de volgende:

Persoonlijke gegevens worden gedefinieerd als:

alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

"verwerking" betekent:

elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens;

"controller" betekent:

de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan in de wetgeving van de Unie of de lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke specifieke criteria deze wordt aangewezen;


2.3 Principes met betrekking tot de verwerking van persoonsgegevens

De GDPR is gebaseerd op een aantal fundamentele principes. 

Deze zijn als volgt:

1. Personal data shall be:

(a) processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’);

(b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (‘purpose limitation’);

(c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);

(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’);

(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);

(f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).

2. The controller shall be responsible for, and be able to demonstrate compliance with, paragraph 1 (‘accountability’).


Codelocks Ltd zal ervoor zorgen dat het aan al deze principes voldoet, zowel bij de verwerking die het momenteel uitvoert als bij de introductie van nieuwe verwerkingsmethoden zoals nieuwe IT-systemen. 


2.4 Rechten van het individu

De betrokkene heeft ook rechten onder de GDPR. Deze bestaan uit:

  1. Het recht op informatie
  2. Het recht op toegang
  3. Het recht op rectificatie
  4. Het recht op wissen
  5. Het recht om de verwerking te beperken
  6. Het recht op gegevensoverdraagbaarheid
  7. Het recht om bezwaar te maken
  8. Rechten met betrekking tot geautomatiseerde besluitvorming en profilering.

Elk van deze rechten wordt ondersteund door gepaste procedures binnen Codelocks Ltd die het mogelijk maken om de vereiste actie te ondernemen binnen de termijnen zoals vermeld in de GDPR. 

Deze tijdschalen worden weergegeven in tabel 1.

Verzoek van betrokkene 

Tijdschaal

The right to be informed

Wanneer de gegevens worden verzameld (indien aangeleverd door de betrokkene) of binnen een maand (indien niet aangeleverd door de betrokkene)

Het recht op toegang 

Een maand

The right to rectification

One month

The right to erasure

Zonder onnodige vertraging

The right to restrict processing

Without undue delay

The right to data portability

One month

The right to object

Na ontvangst van bezwaar

Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

Niet gespecificeerd


Table 1 - Timescales for data subject requests


2.5 Rechtmatigheid van de verwerking

Er zijn zes alternatieve manieren waarop de rechtmatigheid van een specifiek geval van verwerking van persoonsgegevens kan worden vastgesteld onder de GDPR. Het is Codelocks Ltd beleid om de juiste basis voor verwerking te identificeren en deze te documenteren, in overeenstemming met de Verordening. De opties worden in het kort beschreven in de volgende secties.


2.5.1 Toestemming

Tenzij het noodzakelijk is voor een reden die is toegestaan in de GDPR, zal Codelocks Ltd altijd expliciete toestemming verkrijgen van een betrokkene voor het verzamelen en verwerken van hun gegevens. In het geval van kinderen onder de 16 jaar (een lagere leeftijd kan worden toegestaan in bepaalde EU-lidstaten) zal toestemming van de ouders worden gevraagd. Op het moment dat de toestemming wordt verkregen, krijgen de betrokkenen transparante informatie over het gebruik van hun persoonsgegevens en worden hun rechten met betrekking tot hun gegevens uitgelegd, zoals het recht om hun toestemming in te trekken. Deze informatie wordt verstrekt in een toegankelijke vorm, in duidelijke taal en kosteloos.

Als de persoonsgegevens niet rechtstreeks van de betrokkene zijn verkregen, wordt deze informatie binnen een redelijke termijn nadat de gegevens zijn verkregen en in ieder geval binnen een maand aan de betrokkene verstrekt.


2.5.2 Uitvoering van een contract

Wanneer de verzamelde en verwerkte persoonsgegevens nodig zijn om een contract met de betrokkene uit te voeren, is uitdrukkelijke toestemming niet vereist. Dit zal vaak het geval zijn wanneer het contract niet kan worden voltooid zonder de persoonsgegevens in kwestie, bijv. een levering kan niet worden uitgevoerd zonder een adres om aan te leveren.


2.5.3 Wettelijke verplichting

Als de persoonsgegevens verzameld en verwerkt moeten worden om aan de wet te voldoen, dan is expliciete toestemming niet vereist. Dit kan bijvoorbeeld het geval zijn voor sommige gegevens met betrekking tot werkgelegenheid en belastingen, en voor veel gebieden die door de publieke sector worden behandeld.


2.5.4 Vitale belangen van de betrokkene

In een geval waarin de persoonsgegevens nodig zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen, dan kan dit worden gebruikt als de rechtmatige basis voor de verwerking. Codelocks Ltd zal redelijk, gedocumenteerd bewijs bewaren dat dit het geval is, wanneer deze reden wordt gebruikt als de wettelijke basis voor de verwerking van persoonsgegevens. Dit kan bijvoorbeeld gebruikt worden bij aspecten van sociale zorg, met name in de publieke sector.


2.5.5 Taak uitgevoerd in het algemeen belang

Indien Codelocks Ltd een taak moet uitvoeren waarvan zij van mening is dat deze in het algemeen belang is of in het kader van een officiële plicht, dan zal de betrokkene niet om toestemming worden gevraagd. De beoordeling van het algemeen belang of de officiële plicht wordt gedocumenteerd en indien nodig als bewijs beschikbaar gesteld.


2.5.6 Legitieme belangen

Als de verwerking van specifieke persoonsgegevens in het legitieme belang van Codelocks Ltd is en de rechten en vrijheden van de betrokkene niet in belangrijke mate worden aangetast, dan kan dit worden gedefinieerd als de rechtmatige reden voor de verwerking. Nogmaals, de redenering achter dit standpunt zal worden gedocumenteerd.


2.6 Privacy door ontwerp 

Codelocks Ltd heeft het principe van privacy by design aangenomen en zal ervoor zorgen dat bij de definitie en planning van alle nieuwe of significant gewijzigde systemen die persoonsgegevens verzamelen of verwerken, rekening wordt gehouden met privacykwesties, inclusief de voltooiing van een of meer gegevensbeschermingseffectbeoordelingen.

De effectbeoordeling voor gegevensbescherming omvat:

  • Overwegen hoe persoonlijke gegevens worden verwerkt en voor welke doeleinden
  • Beoordeling of de voorgestelde verwerking van persoonsgegevens noodzakelijk is en in verhouding staat tot het doel of de doelen
  • Beoordeling van de risico's voor personen bij de verwerking van de persoonsgegevens
  • Welke controles nodig zijn om de geïdentificeerde risico's aan te pakken en naleving van de wetgeving aan te tonen

Het gebruik van technieken zoals gegevensminimalisatie en pseudonimisering zal worden overwogen waar van toepassing en passend. 


2.7 Contracten die betrekking hebben op de Verwerking van Persoonsgegevens

Codelocks Ltd zal ervoor zorgen dat alle relaties die zij aangaat waarbij persoonsgegevens worden verwerkt, onderworpen zijn aan een gedocumenteerd contract dat de specifieke informatie en voorwaarden bevat die de GDPR vereist. Voor meer informatie, zie de GDPR Controller-Processor Agreement Policy.


2.8 Internationale doorgifte van persoonsgegevens

Overdrachten van persoonlijke gegevens buiten de Europese Unie zullen zorgvuldig worden beoordeeld voordat de overdracht plaatsvindt om ervoor te zorgen dat ze binnen de grenzen vallen die door de GDPR worden opgelegd. Dit hangt deels af van het oordeel van de Europese Commissie over de toereikendheid van de waarborgen voor persoonsgegevens die van toepassing zijn in het ontvangende land en dit kan na verloop van tijd veranderen. 

Voor de internationale doorgifte van gegevens binnen een groep gelden juridisch bindende overeenkomsten, de zogeheten Binding Corporate Rules (BCR), die afdwingbare rechten geven aan de betrokkenen. 


2.9 Functionaris voor gegevensbescherming

Een gedefinieerde rol van functionaris voor gegevensbescherming (Data Protection Officer - DPO) is vereist onder de GDPR als een organisatie een overheidsinstantie is, als het op grote schaal controles uitvoert of als het op grote schaal bijzonder gevoelige soorten gegevens verwerkt. De DPO moet over een passend kennisniveau beschikken en kan ofwel een interne medewerker zijn of worden uitbesteed aan een geschikte dienstverlener.

Op basis van deze criteria hoeft Codelocks Ltd geen functionaris voor gegevensbescherming aan te stellen.


2.10 Melding van inbreuken

Het is Codelocks Ltd's beleid om eerlijk en proportioneel te zijn bij het overwegen van de acties die ondernomen moeten worden om getroffen partijen te informeren over inbreuken op persoonsgegevens. In overeenstemming met de GDPR wordt, wanneer bekend is dat een inbreuk heeft plaatsgevonden die waarschijnlijk een risico inhoudt voor de rechten en vrijheden van individuen, de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte gesteld. Dit zal worden beheerd in overeenstemming met onze Information Security Incident Response Procedure waarin het algemene proces voor het afhandelen van informatiebeveiligingsincidenten wordt uiteengezet.

Onder de GDPR heeft de betreffende gegevensbeschermingsautoriteit de bevoegdheid om een reeks boetes op te leggen van maximaal vier procent van de jaarlijkse wereldwijde omzet of twintig miljoen euro, afhankelijk van welk bedrag het hoogst is, voor overtredingen van de regelgeving.


2.11 Naleving van de GDPR aanpakken

De volgende acties worden ondernomen om ervoor te zorgen dat Codelocks Ltd te allen tijde voldoet aan het verantwoordingsbeginsel van de GDPR:

  • De rechtsgrondslag voor het verwerken van persoonlijke gegevens is duidelijk en ondubbelzinnig
  • Alle medewerkers die betrokken zijn bij de verwerking van persoonlijke gegevens begrijpen hun verantwoordelijkheden voor het volgen van goede praktijken op het gebied van gegevensbescherming.
  • Alle medewerkers hebben training gekregen over gegevensbescherming.
  • Regels met betrekking tot toestemming worden gevolgd
  • Er zijn routes beschikbaar voor betrokkenen die hun rechten met betrekking tot persoonsgegevens willen uitoefenen en dergelijke verzoeken worden effectief afgehandeld.
  • De procedures met betrekking tot persoonlijke gegevens worden regelmatig geëvalueerd 
  • Privacy-by-design wordt toegepast voor alle nieuwe of gewijzigde systemen en processen.
  • De volgende documentatie van verwerkingsactiviteiten wordt vastgelegd:
  • Naam van de organisatie en relevante gegevens 
  • Doeleinden van de verwerking van persoonsgegevens
  • Categorieën van personen en verwerkte persoonsgegevens
  • Categorieën van ontvangers van persoonlijke gegevens
  • Overeenkomsten en mechanismen voor de overdracht van persoonlijke gegevens naar niet-EU-landen, inclusief details over bestaande controles
  • Schema's voor het bewaren van persoonlijke gegevens
  • Relevante technische en organisatorische controles aanwezig

Deze acties worden regelmatig herzien als onderdeel van het managementproces met betrekking tot gegevensbescherming.

 

3 Koekjes


3.1 Samenvatting

Ons cookiebeleid met betrekking tot 'onze website' met de volgende URL's:

codelocks.com, codelocks.co.uk, codelocks.us, codelocks.com.au, codelocks.eu, codelocks.ae, kitlock.com, kitlock.co.uk, kitlock.us, kitlock.eu, kitlock.de, kitlock.com.au, codelockssupport.com en codelocksportal.net.

Gecodeerde cookies worden gebruikt voor het winkelwagentje en aanverwante functies, zoals onder andere valutaselectie en taalselectie. Deze cookies zijn noodzakelijk voor de werking van onze website. Als u ervoor kiest om geen cookies te accepteren, wat u kunt doen via de bestaande functies of plug-ins van webbrowsers, dient u zich ervan bewust te zijn dat u geen aankopen kunt doen op onze website. Als u ervoor kiest om geen cookies te accepteren, kunnen ook andere functies worden beperkt. Deze gecodeerde cookies worden niet gebruikt voor trackingdoeleinden en kunnen alleen op onze website worden gebruikt.


3.2 Welke cookies gebruiken we?

  • Essentiële cookies: dit zijn cookies die nodig zijn voor de werking van onze website. Hieronder vallen bijvoorbeeld cookies waarmee u kunt inloggen op beveiligde gedeelten van onze website en waarmee u online formulieren kunt gebruiken.
  • Analytische cookies: hiermee kunnen we het aantal bezoekers herkennen en tellen en zien hoe bezoekers zich op onze website bewegen wanneer ze deze gebruiken. Dit helpt ons om de werking van onze website te verbeteren, bijvoorbeeld door ervoor te zorgen dat gebruikers gemakkelijk vinden wat ze zoeken.
  • Marketingcookies: deze worden gebruikt om u te herkennen wanneer u terugkeert naar onze website. Hierdoor kunnen we onze inhoud voor u personaliseren, u bij uw naam begroeten en uw voorkeuren onthouden. Deze cookies registreren ook uw bezoek aan onze website, de pagina's die u hebt bezocht en de links die u hebt gevolgd. We gebruiken deze informatie om onze website, de reclame die erop wordt weergegeven en de communicatie die wordt verzonden beter af te stemmen op uw interesses.



4 Website


4.1 Links naar andere websites

Onze website bevat links naar andere websites. Wij zijn niet verantwoordelijk voor de gegevensbescherming en privacy praktijken van deze organisaties, inclusief hun website. Deze Privacy Policy is alleen van toepassing op Codelocks Ltd.

Bekijk ons volledige privacybeleid klik hier.
 

Cookie Consent

By continuing to browse or by clicking 'Accept', you agree to the storing of cookies on your device to enhance your site experience and for analytical purposes.

More Options Accept

This website uses cookies to improve your overall site experience. We will assume that you are okay with this, unless you choose to opt out of certain cookies.

Essential Cookies

These are cookies that are either:

  • Used solely to carry out or facilitate the transmission of communications over a network; or
  • strictly necessary to provide an online service (e.g. our website or a service on our website) which you have requested.

Google Analytics

Google Cookies are used to allow analytical services and tools to understand how users interact with our site and help provide metrics we can use to make improvements.

Zoho

Zoho Cookies are used as part of the chat service for this website.

Hotjar

Hotjar Cookies are used to allow analytical services and tools to understand how users interact with our site and help provide metrics we can use to make improvements.

Back Save and Continue