Privacybeleid

Dit privacybeleidsdocument, dat is bijgewerkt met EU-verordening (RGPD) 2016/679 over de verwerking van persoonsgegevens en met wetsbesluit 181/18, dat wetsbesluit 196/2003 wijzigt, regelt hoe gegevens die door een website worden verzameld terwijl de gebruiker surft, worden verwerkt.

Het specifieke doel is om gebruikers te informeren over de verwerking van hun persoonsgegevens in overeenstemming met de wet en de recente EU-verordening 679/2016, die de regelgeving ingrijpend heeft gewijzigd.

Een website moet een Data Controller hebben. De Gegevensverantwoordelijke is de persoon die beslissings- en organisatorische macht heeft over de verwerking, evenals over de manier waarop de gegevens worden verwerkt en is verantwoordelijk tegenover de Privacy Waarborger. Er kunnen ook twee of meer mede-eigenaars worden aangewezen. In dat geval moet de gebruiker de verantwoordelijkheden van elke mede-eigenaar kennen, door middel van een link die de overeenkomst tussen hen aangeeft.

De verantwoordelijke voor de verwerking wordt bijgestaan door de verwerker. Dit is de persoon die de gegevens verwerkt namens de verantwoordelijke voor de verwerking. Dit betekent dat het een persoon is die dicht bij de eigenaar staat, van wie hij of zij instructies krijgt over hoe de gegevens beheerd moeten worden. De verantwoordelijke voor de gegevensverwerking moet een bekwaam persoon zijn die in staat is om volledig te voldoen aan de beveiligingseisen die de verantwoordelijke voor de gegevensverwerking heeft geïmplementeerd.

Naast deze twee personen is er de functionaris voor gegevensbescherming (Data Protection Officer, DPO), die weliswaar rechtstreeks door de eigenaar wordt aangesteld, maar niettemin een persoon is die onafhankelijk is van de eigenaar. De DPO, voorheen slechts optioneel, is nu een soms verplichte figuur onder artikel 37 van Verordening (EU) 679/2016. Dit artikel geeft aan welke onderwerpen verplicht zijn en welke zijn vrijgesteld. In alle gevallen is de DPO, in het Italiaans DPR genoemd, een onafhankelijk subject en verwerkt hij gegevens autonoom. Hij is ook direct verantwoordelijk en communiceert met de privacywaarborger. Uiteindelijk weerspiegelt de aanstelling van de DPO de nieuwe benadering van de RGPD, in de richting van de autorisatie van gegevensverwerking, met als doel de implementatie van de verordening door de eigenaar en beheerder te vergemakkelijken. De rol van de DPO is het beschermen van persoonsgegevens en niet de belangen van de verwerkingsverantwoordelijke.

Dus terwijl de verantwoordelijke voor de verwerking een figuur is die dicht bij de gegevensverwerker staat, is de DPO een veel onafhankelijker figuur, die geen bevelen van de gegevensverwerker kan en mag aannemen over effectieve gegevensbescherming.

Om terug te komen op het onderwerp van informatie, is het ook noodzakelijk om de plaats aan te geven waar de gegevens zullen worden verwerkt, die samenvalt met het hoofdkantoor van de Gegevensverwerker.

Het is ook essentieel om de doeleinden te vermelden waarvoor de gegevens worden verwerkt. Onder de nieuwe wetgeving moeten gegevens worden opgeslagen voor een periode die past bij de doeleinden die door de site zijn vastgesteld, en daarna worden verwijderd. Het is daarom verplicht om de doeleinden duidelijk en beknopt in de informatie aan te geven.

Het document moet ook de soorten cookies vermelden die op de webpagina worden gebruikt. Cookies zijn kleine stukjes informatie die op de computer van de gebruiker kunnen worden opgeslagen wanneer de browser een bepaalde website oproept. Hiermee verzendt de server informatie die elke keer dat de gebruiker terugkeert naar de site opnieuw wordt gelezen en bijgewerkt.

Er zijn verschillende soorten cookies:

Technische cookies: in overeenstemming met de wet zijn dit cookies die uitsluitend worden gebruikt om "de transmissie van een communicatie over een elektronisch communicatienetwerk uit te voeren, of voor zover strikt noodzakelijk voor de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij om die dienst te verlenen". Ze worden voor geen enkel ander doel gebruikt en worden normaal gesproken rechtstreeks door de eigenaar of beheerder van de website geïnstalleerd.

Cookies van derden: deze treden op wanneer een derde partij cookies op een webpagina plaatst. In dit geval moet de gebruiker worden geïnformeerd dat er naast de cookies van de webpagina ook cookies van andere partijen worden geplaatst. Typische cookies van derden zijn die van sociale netwerken

Profileringscookies: deze zijn bedoeld om profielen van de gebruiker aan te maken en worden gebruikt om reclameboodschappen te versturen op basis van de voorkeuren die de gebruiker tijdens het surfen op internet heeft aangegeven. Afhankelijk van de privacywaarborger kan dit inhouden :




reclameprofilering, d.w.z. het verzamelen en verwerken van gebruikersgegevens voor reclamedoeleinden (bijv. om ze door te geven aan reclamemakers); retargetingactiviteiten, bestaande uit vormen van online reclame die worden geselecteerd op basis van eerdere acties of zoekopdrachten van de gebruiker op internet (bijv. Google AdWords); bepaald door sociale netwerken; statistische activiteiten, beheerd door derden (bijv. Google Analytics).
Het document moet ook aangeven of de site plug-ins voor sociale netwerken toestaat en of gegevens worden overgedragen aan bedrijven in niet-continentale landen.

Het is ook belangrijk om de nieuwe rechten van de betrokkene onder de nieuwe Europese wetgeving te vermelden, zoals het recht om gegevens te verwijderen, bij te werken of bezwaar te maken tegen de overdracht van gegevens.