Dit is het belangrijkste wat je moet weten:
Als je Rightso gebruikt, zullen wij jouw persoonsgegevens (voornamelijk jouw antwoorden op de vragen) versleutelen en bewaren voor drie maanden op een server in de EU. Je gaat akkoord met de gebruiksvoorwaarden waardoor wij een contract met jou hebben. Wij zullen jouw versleutelde persoonsgegevens dus enkel gebruiken om dat contract uit te voeren. Voordat je gebruik kunt maken van de generator, vragen wij ook jouw expliciete toestemming voor het geval dat je gevoelige persoonsgegevens zou vermelden in jouw antwoorden. ClauseBase stelt de technologie ter beschikking en treedt op als een verwerker van jouw versleutelde persoonsgegevens. Aangezien jouw persoonsgegevens versleuteld zijn, kunnen wij in geen geval jouw persoonsgegevens lezen (tenzij je ons de bestandsnaam en het wachtwoord zou geven). Als je vragen hebt in verband met dit privacybeleid, contacteer dan privacy@timelex.eu.
Graag meer informatie? Lees het volledige privacybeleid hieronder:
Als advocatenkantoor gespecialiseerd in privacy en gegevensbescherming hechten wij veel belang aan de veiligheid en vertrouwelijkheid van de persoonsgegevens die wij verwerken. Bovendien willen we heel duidelijk en transparant zijn over wat er gebeurt als we uw persoonsgegevens verzamelen en gebruiken. Vandaar dit privacybeleid voor het gebruik van Rightso.
1. Wanneer is dit privacybeleid van toepassing?
Dit privacybeleid is enkel en alleen van toepassing wanneer u gebruik maakt van Rightso, meer bepaald wanneer u een verzoek of een antwoord genereert. In alle andere gevallen (bv. wanneer u met ons zou communiceren via het contactformulier op de website of via e-mail) blijft ons algemeen privacybeleid van toepassing.
2. Wat als dit privacybeleid niet al uw vragen beantwoordt?
De wetgeving betreffende gegevensbescherming verplicht ons om u heel wat informatie te verstrekken, dus vragen we u even om uw aandacht. Mocht u nog vragen hebben over de verwerking van uw persoonsgegevens, aarzel dan niet om contact op te nemen met onze FG (de afkorting voor "functionaris voor gegevensbescherming"). U kunt contact opnemen met onze FG via e-mail: privacy@timelex.eu.
3. Wie is "wij"?
"Wij" verwijst in dit privacybeleid naar Timelex: time.lex CV Joseph Stevensstraat 7, 23ste verdieping, 1000 Brussel, België, ondernemingsnummer 0890.217.005, RPR Brussel, Tel.: +32 2 893 20 95
Het advocatenkantoor Timelex is verantwoordelijk voor het verzamelen en gebruiken (of - zoals de wet het noemt - "verwerken") van uw persoonsgegevens op de wijze uitgelegd in dit privacybeleid.
Om het eenvoudig te houden, kunt u met uw vragen, verzoeken of problemen in verband met de verwerking van uw persoonsgegevens terecht bij Timelex (herinner u de eerder genoemde FG).
4. Welke persoonsgegevens verwerken wij en waarom?
Uw persoonsgegevens zullen louter verzameld en gebruikt worden in het kader van Rightso. Dat betekent dat de persoonsgegevens die u aan ons verstrekt worden gebruikt om een verzoek of een antwoord te genereren:
Indien u een verzoek genereert, worden de persoonsgegevens die u aan ons verstrekt, verwerkt opdat u het verzoek kunt exporteren en downloaden. Van zodra u het verzoek exporteert en downloadt, worden uw persoonsgegevens veilig versleuteld en bewaard overeenkomstig dit privacybeleid. Enkel de persoon of organisatie die beschikt over de bestandsnaam en het wachtwoord die onderaan op uw verzoek staan, kan de door u verstrekte persoonsgegevens ontcijferen en vervolgens importeren in Rightso. Op deze manier ben u er steeds van verzekerd dat de organisatie over de persoonsgegevens beschikt zoals u ze via Rightso heeft verstrekt. Dit stelt de organisatie in staat om uw vraag gericht en efficiënt te beantwoorden. Aangezien Rightso is bedoeld om het opstellen én beantwoorden van verzoeken maximaal te faciliteren voor zowel de verzoeker als de organisatie aan wie het verzoek wordt gericht, beschouwen wij de importfunctionaliteit als een essentiële functie van Rightso. Deze functionaliteit vormt dus een noodzakelijk onderdeel van de overeenkomst die u met ons sluit als u gebruikmaakt van Rightso.
Indien u een antwoord genereert, worden de persoonsgegevens die u aan ons verstrekt louter verwerkt opdat u het antwoord kunt exporteren en downloaden.
Om de bovenstaande doelen te bereiken, verwerken wij de volgende persoonsgegevens:
basisidentiteitsgegevens die u verstrekt, zoals naam, e-mailadres, postadres, telefoonnummer, het bedrijf waarvoor u werkt, uw functie,
technische informatie in verband met het apparaat dat u gebruikt, zoals uw IP-adres, browsertype, geografische locatie en besturingssysteem,
alle andere persoonsgegevens die u via Rightso verstrekt, waaronder misschien ook gevoelige persoonsgegevens.
We wensen te benadrukken dat u in geen geval verplicht bent om bepaalde persoonsgegevens via Rightso te verstrekken. Geen enkel veld moet u verplicht invullen waardoor u steeds de volledige controle behoudt over de persoonsgegevens die u al dan niet aan ons verstrekt.
Wanneer u Rightso gebruikt, sluit u een overeenkomst met ons. De verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid is noodzakelijk om deze overeenkomst met u te kunnen uitvoeren. Indien u echter gevoelige persoonsgegevens (bv. gezondheidsgegevens) aan ons verstrekt via Rightso, dan geeft u uw uitdrukkelijke toestemming voor het verwerken van deze gevoelige persoonsgegevens.
5. Met wie delen wij uw persoonsgegevens?
Wij delen uw persoonsgegevens met niemand anders dan:
uzelf;
de ontvanger van uw verzoek, namelijk de persoon of organisatie aan wie u uw verzoek verstuurt, die uw persoonsgegevens zal kunnen importeren met behulp van de bestandsnaam en het wachtwoord vermeld op het verzoek;
ClauseBase, namelijk een Leuvense Legal Tech start-up. ClauseBase is, als dienstverlener van Timelex gebonden door strikte contractuele verplichtingen om uw persoonsgegevens veilig en vertrouwelijk te bewaren en zal uw persoonsgegevens versleutelen en bewaren overeenkomstig dit privacybeleid;
overheids- of gerechtelijke autoriteiten voor zover wij verplicht zouden zijn om hen uw persoonsgegevens toe te zenden (maar wij kunnen enkel versleutelde persoonsgegevens verstrekken).
6. Waar worden uw persoonsgegevens verwerkt?
Uw persoonsgegevens worden door ons niet buiten de Europese Economische Ruimte verzonden (de Europese Economische Ruimte bestaat uit de EU, Liechtenstein, Noorwegen en IJsland). ClauseBase bewaart uw persoonsgegevens in een UpCloud datacentrum in Madrid (Spanje).Dit datacentrum maakt trouwens gebruik van 100% hernieuwbare energie.
Indien u echter, nadat u zelf uw verzoek heeft gegenereerd, dit zelf naar een persoon of organisatie buiten de EER verstuurt, dan zullen uw persoonsgegevens vanzelfsprekend de EER verlaten. Uw persoonsgegevens kunnen ook door een ontvanger buiten de EER worden geïmporteerd met de bestandsnaam en het wachtwoord vermeld op uw verzoek. Wij beschouwen zo’n doorgifte als noodzakelijk voor de uitvoering van de overeenkomst tussen u en ons.
7. Hoe lang bewaren wij uw persoonsgegevens?
Uw persoonsgegevens worden slechts zolang verwerkt als nodig is om de hierboven beschreven doeleinden te bereiken of, wanneer wij u om uw toestemming hebben gevraagd, tot het moment dat u uw toestemming intrekt.
Van zodra u een verzoek of antwoord exporteert, bewaren wij uw versleutelde persoonsgegevens voor maximaal drie maanden. Daarna worden uw versleutelde persoonsgegevens automatisch verwijderd. Wij raden u aan om zelf een eigen kopie te bewaren van het verzoek of het antwoord dat u exporteert, want Timelex noch ClauseBase kunnen uw persoonsgegevens herstellen van zodra uw persoonsgegevens werden verwijderd.
8. Wat doen wij om uw persoonsgegevens veilig te bewaren?
De veiligheid en vertrouwelijkheid van alle gegevens die wij verwerken is zeer belangrijk voor ons. Daarom hebben we maatregelen genomen om ervoor te zorgen dat alle verwerkte persoonsgegevens veilig worden bewaard. Deze stappen omvatten onder meer de versleuteling van uw persoonsgegevens (AES-128). Eens uw persoonsgegevens versleuteld zijn, kunnen Timelex en ClauseBase uw persoonsgegevens onmogelijk ontcijferen, tenzij u uiteraard ons de bestandsnaam en het wachtwoord zou verstrekken. ClauseBase bewaart geen kopie van de bestanden die u exporteert. We hebben ook technische en organisatorische maatregelen genomen om onze infrastructuur, systemen, toepassingen, en processen te beveiligen.
9. Welke rechten heeft u met betrekking tot uw persoonsgegevens?
Wanneer wij uw persoonsgegevens verzamelen en gebruiken, geniet u een aantal rechten die u op de hieronder beschreven wijze kunt uitoefenen.
Houd er echter rekening mee dat uw persoonsgegevens werden versleuteld. Zonder de bestandsnaam en het wachtwoord van uw versleutelde persoonsgegevens zullen wij dus niet in staat zijn om gevolg te geven aan uw verzoek, want wij hebben de combinatie van de bestandsnaam en het wachtwoord nodig om de persoonsgegevens te identificeren die op u betrekking hebben. Zonder de combinatie van de bestandsnaam en het wachtwoord is het voor ons technisch onmogelijk om uw persoonsgegevens te lezen.
Houd er ook rekening mee dat wanneer u een recht wilt uitoefenen, wij u om een identiteitsbewijs zullen vragen. Wij doen dit om te voorkomen dat wij een inbreuk in verband met persoonsgegevens tegenkomen, bijvoorbeeld omdat een onbevoegd persoon zich voordoet als u en een recht in uw naam uitoefent.
U hebt het recht op toegang tot van uw persoonsgegevens, wat betekent dat u ons kunt vragen om u informatie te verstrekken over de persoonsgegevens die wij over u hebben. U kunt ook een kopie van uw persoonsgegevens opvragen.
U hebt het recht om te vragen dat wij uw persoonsgegevens corrigeren als u kunt aantonen dat de persoonsgegevens die wij over u verwerken onjuist, onvolledig of verouderd zijn.
Indien u toestemming hebt gegeven voor het verzamelen en gebruiken van uw persoonsgegevens, hebt u het recht om deze eerder gegeven toestemming in te trekken.
U kunt ons verzoeken om uw persoonsgegevens te verwijderen als deze persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verzameld, als het verzamelen ervan onwettig was of als u met succes gebruik hebt gemaakt van uw recht om uw toestemming in te trekken of uw recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Wanneer één van deze omstandigheden van toepassing is, zullen wij uw persoonsgegevens onmiddellijk verwijderen, tenzij wettelijke verplichtingen of administratieve of gerechtelijke bevelen ons verbieden om uw persoonsgegevens te verwijderen.
U kunt ons vragen om de verwerking van uw persoonsgegevens te beperken:
gedurende de tijd dat wij uw verzoek om correctie van uw persoonsgegevens beoordelen;
gedurende de tijd dat wij uw bezwaar tegen de verwerking van uw persoonsgegevens beoordelen;
wanneer een dergelijke verwerking onwettig was, maar u geeft de voorkeur aan een beperking boven wissen;
wanneer wij uw persoonsgegevens niet langer nodig hebben, maar u hebt ze nodig voor de vaststelling, uitoefening van of verdediging tegen een rechtsvordering.
Wanneer wij uw persoonsgegevens verwerken op basis van onze eigen belangen, d.w.z. u heeft ons geen toestemming gegeven en wij hebben ze niet nodig voor de uitvoering of uitvoering van een overeenkomst, noch om te voldoen aan wettelijke verplichtingen, hebt u het recht om u te verzetten tegen onze verwerking van uw persoonsgegevens. Wanneer ons belang betrekking heeft op direct marketing, zullen wij u uw verzoek onmiddellijk inwilligen. Voor andere belangen, vragen wij u om uw specifieke omstandigheden te beschrijven die aanleiding geven tot een verzoek. Dan moeten we uw omstandigheden afwegen tegen onze belangen. Als deze afweging ertoe leidt dat uw omstandigheden zwaarder wegen dan onze belangen, zullen wij de verwerking van uw persoonsgegevens staken.
Wanneer wij uw persoonsgegevens hebben verzameld op basis van uw toestemming of omdat ze nodig waren voor de uitvoering van een overeenkomst met u, hebt u het recht om een kopie van ons te verkrijgen in een gestructureerd, veel gebruikt en machine-leesbaar formaat. Dit recht geldt echter alleen voor persoonsgegevens die u ons heeft verstrekt.
Als u een van deze rechten wilt uitoefenen, vragen wij u ons een e-mail te sturen. U kunt ons bereiken op privacy@timelex.eu.
U kunt er zeker van zijn dat wij een e-mail van u, waarmee u aangeeft een recht uit te willen oefenen, niet zullen interpreteren als uw toestemming voor de verwerking van uw persoonsgegevens die verder gaat dan wat nodig is voor de behandeling van uw verzoek.
In een verzoek moet duidelijk worden aangegeven en gespecificeerd welk recht u wenst uit te oefenen. Geef altijd aan in welke context wij uw persoonsgegevens hebben verkregen, zodat wij uw aanvraag snel en zorgvuldig kunnen behandelen. Uw aanvraag moet ook gedateerd en ondertekend zijn en vergezeld gaan van een digitaal gescande kopie van uw geldige identiteitskaart die uw identiteit bewijst.
Wij zullen u onmiddellijk op de hoogte brengen van de ontvangst van dit verzoek. Indien de aanvraag gegrond blijkt te zijn, zullen wij u daarvan zo spoedig mogelijk en uiterlijk dertig (30) dagen na ontvangst van de aanvraag op de hoogte stellen.
Indien u herhaaldelijk hetzelfde verzoek indient en daarbij duidelijk overlast veroorzaakt, kunnen wij deze opeenvolgende verzoeken weigeren of u een administratieve vergoeding in rekening brengen om de kosten te dekken. Wij kunnen u ook het recht op toegang tot uw persoonsgegevens weigeren of slechts gedeeltelijk verlenen, indien een dergelijke toegang de rechten en vrijheden van anderen, waaronder die van Timelex, onevenredig zou kunnen schaden.
Indien u een klacht heeft over de verwerking van uw persoonsgegevens door Timelex, kunt u altijd contact met ons opnemen via het e-mailadres vermeld in de eerste paragraaf van deze clausule. Als u niet tevreden bent met ons antwoord, kunt u een klacht indienen bij de bevoegde gegevensbeschermingsautoriteit, d.w.z. de Belgische gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be/).