Inhoud overslaan
Naar de aanbieder

Onafhankelijke recensie

Privacybeleid

Starzino verkoopt nooit persoonsgegevens en deelt deze niet voor commerciële doeleinden van derden, omdat ons verdienmodel daar niet op berust. Hieronder vindt u een volledig en transparant overzicht van onze verwerkingen, de partijen die wij eventueel als verwerker inschakelen en de waarborgen die wij daarbij contractueel afspreken op grond van artikel 28 AVG. Zo kunt u precies nagaan wie in welke hoedanigheid bij de verwerking betrokken is en welke afspraken hun handelen begrenzen.

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens is bereikbaar via haar website autoriteitpersoonsgegevens.nl, waar u uitgebreide informatie vindt over uw rechten en over de werkwijze van de toezichthouder. Daar leest u ook hoe u een klacht of een tip kunt indienen en welke gegevens u daarbij het beste kunt aanleveren. De toezichthouder beoordeelt vervolgens zelfstandig of en hoe zij een klacht in behandeling neemt. Wij verwijzen u bewust naar deze officiële bron, zodat u zich rechtstreeks tot de bevoegde instantie kunt wenden zonder afhankelijk te zijn van informatie van onze kant.

Het indienen van een klacht bij de toezichthouder doet niets af aan uw recht om, indien u schade hebt geleden, ook de civiele rechter te benaderen voor een schadevergoeding. Artikel 79 en artikel 82 AVG voorzien in een recht op een doeltreffende voorziening in rechte en op vergoeding van geleden materiële of immateriële schade. De bestuursrechtelijke en de civielrechtelijke weg staan naast elkaar en sluiten elkaar niet uit. U kunt dus zowel een klacht indienen bij de Autoriteit Persoonsgegevens als, los daarvan, langs civielrechtelijke weg vergoeding van uw schade vorderen.

Logbestanden

Mocht u willen weten welke loggegevens op een bepaald moment over uw verbinding zijn vastgelegd, dan kunt u — voor zover die gegevens nog bestaan en technisch tot u herleidbaar zijn — een inzageverzoek indienen. Wij merken daarbij op dat loggegevens door de korte bewaartermijn vaak al zijn verwijderd, en dat een IP-adres niet altijd eenduidig aan een bepaalde persoon te koppelen is. Voor zover een herleiding mogelijk is, geven wij gehoor aan uw inzagerecht. Wij vragen u in een dergelijk verzoek het relevante tijdstip zo nauwkeurig mogelijk aan te geven.

Het IP-adres dat in logbestanden wordt vastgelegd, geldt onder de AVG in beginsel als een persoonsgegeven, ook wanneer het slechts indirect tot een persoon herleidbaar is. Daarom verwerken wij het IP-adres uitsluitend op basis van ons gerechtvaardigd belang in beveiliging en technisch beheer, en niet voor het volgen of profileren van bezoekers. Wij behandelen het IP-adres met dezelfde zorgvuldigheid als andere persoonsgegevens en onderwerpen de verwerking aan dezelfde beginselen. Door deze kwalificatie expliciet te erkennen, voorkomen wij dat technische gegevens ten onrechte buiten de bescherming van de AVG zouden vallen.

Bewaartermijnen

Voor gegevens waarvoor een wettelijke bewaartermijn geldt — bijvoorbeeld op grond van fiscale verplichtingen — hanteren wij de door de wet voorgeschreven termijn en niet langer. Zo schrijft de Nederlandse belastingwetgeving voor bepaalde administratieve gegevens een bewaarplicht voor, waaraan wij ons strikt houden. Na het verstrijken van de wettelijke termijn vervalt de grondslag voor bewaring en verwijderen wij de gegevens. Wij gebruiken een wettelijke bewaarplicht nooit als argument om gegevens langer of voor andere doeleinden te bewaren dan de betreffende wet daadwerkelijk vereist.

Bij het verstrijken van een bewaartermijn vindt verwijdering plaats via een vast, gedocumenteerd proces, zodat het wissen niet aan toeval wordt overgelaten. Wij controleren periodiek of gegevens die niet meer nodig zijn daadwerkelijk zijn verwijderd of geanonimiseerd, en herstellen het waar dat onverhoopt is achtergebleven. Deze systematische aanpak stelt ons in staat aan de verantwoordingsplicht te voldoen en aan te tonen dat de opslagbeperking in de praktijk wordt nageleefd. Een gestructureerd verwijderbeleid is daarmee een vast onderdeel van onze gegevensverwerking.

Verwerkingsverantwoordelijke

Hebt u een vraag, een verzoek of een klacht over de verwerking van uw gegevens, dan kunt u ons schriftelijk bereiken via de contactpagina. Wij streven ernaar zo snel mogelijk te reageren en in elk geval binnen de wettelijke termijn van één maand die de AVG voor verzoeken van betrokkenen voorschrijft. Bij een complex of omvangrijk verzoek kan deze termijn worden verlengd, waarover wij u dan tijdig informeren. Wij behandelen elk bericht zorgvuldig en gebruiken de daarin opgenomen gegevens uitsluitend om uw vraag, verzoek of klacht af te handelen.

Mocht voor de afhandeling van uw verzoek aanvullende informatie nodig zijn om uw identiteit vast te stellen, dan vragen wij die gericht op en niet meer dan strikt noodzakelijk. Deze identiteitscontrole dient uitsluitend om te voorkomen dat onbevoegden onder uw naam toegang tot uw gegevens zouden krijgen of een wijziging zouden kunnen bewerkstelligen. Wij bewaren de verstrekte verificatiegegevens niet langer dan nodig is voor het vaststellen van uw identiteit. De controle is dus een waarborg in uw eigen belang en geen middel om de uitoefening van uw rechten te bemoeilijken of te vertragen.

Doorgifte buiten de EER

Indien een dienstverlener gegevens buiten de EER verwerkt, gebeurt dit uitsluitend met passende waarborgen zoals een adequaatheidsbesluit van de Europese Commissie of de standaardcontractbepalingen. Een adequaatheidsbesluit houdt in dat de Commissie het beschermingsniveau in het betreffende land gelijkwaardig acht aan dat van de EER. Ontbreekt zo’n besluit, dan vormen de modelcontractbepalingen het juridische fundament voor de doorgifte, aangevuld met eventuele technische maatregelen. Zonder een van deze waarborgen vindt er bij ons geen doorgifte van persoonsgegevens naar een derde land plaats.

Wij kiezen waar mogelijk voor leveranciers met een vestiging of dataopslag binnen de Europese Unie, om internationale doorgifte zo veel mogelijk te vermijden. Bij de selectie van een nieuwe dienst weegt de locatie van de gegevensopslag uitdrukkelijk mee in onze afweging. Een gelijkwaardige dienst die de gegevens binnen de EER houdt, verdient bij ons de voorkeur boven een aanbieder die buiten de EER opslaat. Op deze manier beperken wij het aantal situaties waarin de aanvullende regels voor doorgifte naar derde landen überhaupt aan de orde komen.