Privacybeleid

Informatie overeenkomstig artikelen 13-14 van de AVG (Algemene Verordening Gegevensbescherming 2016/679)

Dit document (hierna het “Privacybeleid”) biedt gedetailleerde informatie over de verwerking van persoonsgegevens – gedefinieerd als alle informatie die direct of indirect een natuurlijke persoon kan identificeren – verzameld via de website www.artovitel.org (hierna het “Platform”). De Gegevensbeheerder behoudt zich het recht voor om delen van dit Privacybeleid op elk moment zonder voorafgaande kennisgeving te wijzigen of bij te werken. Wijzigingen worden onmiddellijk van kracht na publicatie op het Platform. Gebruikers zijn verplicht dit beleid periodiek te herzien. Voortgezet gebruik van het Platform na updates houdt aanvaarding van de herziene voorwaarden in. Als Gebruikers het niet eens zijn met de wijzigingen, moeten ze stoppen met het gebruik van het Platform en de verwijdering van hun gegevens aanvragen bij de Gegevensbeheerder.

1. Categorieën verzamelde persoonlijke gegevens

De Verwerkingsverantwoordelijke verwerkt de volgende categorieën persoonsgegevens:

A. Technische gegevens die automatisch worden vastgelegd tijdens platformgebruik

Door het systeem gegenereerde gegevens worden verzameld via de servers en operationele software van het Platform. Dit omvat, maar is niet beperkt tot: IP-adressen, domeinnamen van verbonden apparaten, URI-paden (Uniform Resource Identifier) ​​van benaderde bronnen, tijdstempels van verzoeken, HTTP-methoden (bijv. GET, POST), responsstatuscodes en overgedragen bestandsgroottes. Hoewel deze gegevens niet inherent identificeerbaar zijn, kunnen ze dat wel worden wanneer er naar externe datasets of contextuele informatie wordt verwezen.

B. Gegevens verzameld via cookies en trackingtechnologieën

Het Platform maakt gebruik van cookies, webbakens en soortgelijke trackingmechanismen om gebruikersinteracties vast te leggen, zoals bezochte pagina's, aangeklikte links en navigatiepatronen. Deze technologieën vergemakkelijken de opslag en overdracht van informatie tijdens browsersessies. Voor uitgebreide details kunt u het speciale Cookiebeleid raadplegen.

2. Doeleinden van gegevensverwerking

Persoonsgegevens worden verwerkt voor de volgende doeleinden:

Technische infrastructuur en backend-activiteiten : gegevens worden opgeslagen en beheerd via technische systemen van SiteGround Spain SL , die op grond van een contractuele overeenkomst optreedt als gegevensverwerker. Dit omvat serverhosting, databasebeheer en beveiligingsprotocollen.

Anonieme statistische analyse : geaggregeerde of geanonimiseerde gegevens worden gebruikt om gebruiksstatistieken te genereren en de platformfunctionaliteit te verbeteren. Deze gegevens kunnen worden gedeeld met externe analyseproviders, waaronder Google LLC , voor trendanalyse en serviceoptimalisatie.

Analyse van gebruikersgedrag : Interactiegegevens (bijvoorbeeld sessieduur, gebruik van functies) worden geanalyseerd om de gebruikerservaring te verbeteren en de inhoud op maat te maken. Deze verwerking wordt uitgevoerd in overeenstemming met de AVG-principes en er kunnen diensten van derden bij betrokken zijn, zoals Google Analytics .

Gerichte reclame en remarketing : Gedragsgegevens kunnen worden gebruikt om gepersonaliseerde advertenties weer te geven op basis van gebruikersvoorkeuren en browsegeschiedenis. Dit omvat het delen van gegevens met advertentienetwerken zoals Google Ads voor campagnebeheer en doelgroepsegmentatie.

3. Methoden en beveiliging van gegevensverwerking

Gegevens worden verwerkt met behulp van geautomatiseerde systemen, elektronische hulpmiddelen en handmatige procedures die strikt zijn afgestemd op de hierboven beschreven doeleinden. De toegang is beperkt tot geautoriseerd personeel, inclusief intern personeel (bijvoorbeeld IT-beheerders, klantenondersteuning) en externe entiteiten (bijvoorbeeld serviceproviders, hostingpartners). Externe verwerkers zijn gebonden aan contractuele verplichtingen om de vertrouwelijkheid en naleving van de AVG te garanderen. Beveiligingsmaatregelen, zoals encryptie, toegangscontroles en regelmatige audits, worden geïmplementeerd om de risico's van ongeoorloofde toegang, verlies of wijziging te beperken. De bewaartermijnen voor gegevens voldoen aan wettelijke vereisten en operationele noodzaak.

4. Wettelijke basis voor gegevensverwerking

De verwerking van uw persoonlijke gegevens is gerechtvaardigd onder de volgende wettelijke kaders volgens de AVG:

  • Toestemming : Expliciete toestemming verkregen voor specifieke verwerkingsactiviteiten (bijvoorbeeld marketingcommunicatie).
  • Contractuele noodzaak : verwerking die nodig is om aan contractuele verplichtingen of precontractuele vragen te voldoen (bijvoorbeeld dienstverlening).
  • Wettelijke verplichting : Naleving van wetten, voorschriften of rechterlijke bevelen die van toepassing zijn op de gegevensbeheerder.
  • Openbaar belang : Uitvoering van taken die worden uitgevoerd in het algemeen belang of onder officieel gezag dat berust bij de Verwerkingsverantwoordelijke.
  • Gerechtvaardigde belangen : het nastreven van de legitieme belangen van de gegevensbeheerder of derden, op voorwaarde dat deze uw fundamentele rechten niet ondermijnen (bijvoorbeeld fraudepreventie, netwerkbeveiliging).
  • Vitale belangen : Bescherming van het leven of de fysieke integriteit van een individu, inclusief dat van u of dat van anderen.

De verwerkingsverantwoordelijke zal de toepasselijke rechtsgrondslag voor elke verwerkingsactiviteit op het moment van gegevensverzameling specificeren.

5. Locaties voor gegevensopslag

Persoonlijke gegevens worden verwerkt op het operationele hoofdkantoor van de gegevensbeheerder en in alle faciliteiten van externe dienstverleners (bijvoorbeeld hostingproviders, IT-ondersteuning). Gegevens kunnen worden overgedragen naar servers in de Europese Unie of derde landen die door de Europese Commissie als adequaat worden beschouwd. Overdrachten naar rechtsgebieden buiten de EU waar geen adequaatheidsbesluit is genomen, zullen worden geregeld door standaardcontractbepalingen (SCC's) die door de EU zijn goedgekeurd.

6. Beveiligingsmaatregelen

De gegevensbeheerder implementeert veiligheidsmaatregelen volgens de industrienorm om gegevens te beschermen tegen ongeoorloofde toegang, wijziging of vernietiging. Deze omvatten:

  • Versleuteling van gegevens tijdens verzending (TLS 1.3) en in rust (AES-256).
  • Op rollen gebaseerde toegangscontroles (RBAC) beperken de toegang tot gegevens tot geautoriseerd personeel.
  • Regelmatige beveiligingsaudits en kwetsbaarheidsbeoordelingen uitgevoerd door externe experts.
  • Multi-factor authenticatie (MFA) voor beheerdersaccounts.
  • Protocollen voor respons op datalekken die voldoen aan artikel 33-34 AVG, inclusief verplichte meldingen binnen 72 uur.

Externe verwerkers (bijvoorbeeld SiteGround Spain SL) zijn contractueel verplicht om zich aan gelijkwaardige beveiligingsnormen te houden.

7. Bewaartermijnen voor gegevens

De bewaartermijnen voor gegevens worden als volgt bepaald:

  • Contractuele gegevens : bewaard voor de duur van de overeenkomst en de daaropvolgende wettelijke/archiefverplichtingen (bijvoorbeeld belastinggegevens: 10 jaar).
  • Op toestemming gebaseerde gegevens : opgeslagen totdat de toestemming wordt ingetrokken via een schriftelijk verzoek aan de gegevensbeheerder.
  • Juridische claims : bewaard gedurende de verjaringstermijn die van toepassing is op potentiële geschillen (doorgaans 3-6 jaar).
  • Wettelijke vereisten : Bewaard in overeenstemming met sectorspecifieke wetten (bijv. gezondheidszorggegevens, financiële gegevens).

Na het verstrijken van de bewaartermijnen worden de gegevens binnen 30 kalenderdagen onomkeerbaar geanonimiseerd of verwijderd. Back-ups worden veilig overschreven volgens de NIST 800-88-richtlijnen.

8. Geautomatiseerde besluitvorming

Er worden geen geautomatiseerde besluitvormingssystemen (inclusief profilering) gebruikt om juridisch bindende beslissingen te nemen of effecten teweeg te brengen die aanzienlijke gevolgen hebben voor Gebruikers. Bij alle cruciale beslissingen (bijvoorbeeld het beëindigen van een account, het scoren van kredieten) is menselijk ingrijpen en toezicht nodig.

9. Gebruikersrechten

U kunt de volgende rechten onder de AVG uitoefenen door contact op te nemen met de gegevensbeheerder via [email protected] of via de post naar [Volledig juridisch adres hier]:

  • Toestemming intrekken : eerder verleende toestemming voor specifieke verwerkingsactiviteiten intrekken.
  • Toegang : verkrijg een bevestiging van de verwerking en een kopie van uw gegevens in een gestructureerd, machinaal leesbaar formaat (bijvoorbeeld JSON, CSV).
  • Rectificatie : Corrigeer onjuistheden of onvolledige gegevens in uw administratie.
  • Wissen : Verzoek om verwijdering van gegevens die niet vereist zijn voor wettelijke/contractuele doeleinden (“Recht om vergeten te worden”).
  • Beperking : stop tijdelijk de verwerking tijdens geschillenbeslechting of nauwkeurigheidsverificatie.
  • Draagbaarheid : ontvang uw gegevens in interoperabele formaten voor overdracht naar een andere dienstverlener.
  • Bezwaar : Verzet u tegen verwerking op basis van legitieme belangen of redenen van algemeen belang.
  • Klachten indienen : klachten indienen bij een toezichthoudende autoriteit (bijvoorbeeld de Italiaanse gegevensbeschermingsautoriteit ) of juridische stappen ondernemen.

Verzoeken worden binnen 30 dagen kosteloos behandeld, bij complexe zaken verlengbaar tot 60 dagen. De gegevensbeheerder kan om aanvullende identificatie vragen om uw identiteit te verifiëren voordat hij aan verzoeken voldoet.