Neue Benachrichtigungen nicht verfügbar
1.1Welkom bij het privacybeleid van Ethiopian Airlines ("EA"). Wij zetten ons in voor de bescherming van uw persoonsgegevens als klant, potentiële klant of leverancier. Dit beleid legt uit hoe wij uw persoonsgegevens verwerken, wat uw privacyrechten zijn en welke wettelijke bescherming u geniet. EA is de verwerkingsverantwoordelijke voor uw persoonsgegevens.
1.2Voor vragen of verzoeken met betrekking tot dit beleid kunt u contact opnemen met onze afdeling Klantrelaties via customerrelations@ethiopianairlines.com.
2.1 Our full details are:
Juridische entiteit: Ethiopian Airlines Group
E-mailadres: customerrelations@ethiopianairlines.com
Postadres: 1755
2.2 U kunt een klacht indienen bij de autoriteit voor gegevensbescherming in uw land, maar wij raden u aan eerst contact met ons op te nemen om eventuele problemen op te lossen.
3.1 Dit beleid is bijgewerkt op 24 mei 2018. Eerdere versies zijn op aanvraag beschikbaar.
3.2 Informeer ons over eventuele wijzigingen in uw persoonsgegevens om de juistheid ervan te garanderen.
4.1 Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna de "betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon wiens identiteit direct of indirect kan worden vastgesteld, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit. Gegevens waarvan de identiteit is gewist (anonieme gegevens) zullen worden gewist.
4.2 Gevoelige persoonsgegevens: Het gaat daarbij onder meer om gegevens waaruit het ras of de etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, evenals de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens met betrekking tot gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
4.3 Profiel aanmaken: elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van die persoonsgegevens om bepaalde persoonlijke aspecten van een natuurlijke persoon te evalueren.
4.4 Computerwetenschappen: Onder gegevensverwerking wordt verstaan elke handeling, bewerking of geheel van handelingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, wijzigen, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, samenbrengen, afschermen, wissen, archiveren, raadplegen en vernietigen van persoonsgegevens.
4.5 Gegevensbestanden:elk gestructureerd geheel van persoonsgegevens, dat op zodanige wijze toegankelijk is dat zelfs de betrokkene er conclusies uit kan trekken.
4.6 Openbaringbetekent het toegankelijk maken van persoonlijke gegevens.
4.7 Gegevensbeschermingseffectbeoordeling:Het is een systematisch proces van het identificeren, beoordelen en documenteren van de risico's en de impact van verwerkingen van persoonsgegevens op de rechten van individuen.
4.8 Gegevensbeheerder:IODe rechtspersoon beslist en bepaalt de doeleinden en middelen voor de verwerking van persoonsgegevens.
4.9 Gegevensbeheerder: Dit is de natuurlijke of rechtspersoon die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt.
6.1 Wij kunnen verschillende soorten persoonsgegevens over u verzamelen, gebruiken, opslaan en overdragen., die we als volgt groeperen:
6.1.1 Identificatiegegevens:omvat voornaam, meisjesnaam, gebruikersnaam of soortgelijke identificatie, burgerlijke staat, titel, geboortedatum en geslacht.
6.1.2 Contactgegevens:Vermeld het factuuradres, verzendadres, e-mailadres en telefoonnummers.
6.1.3 Financiële gegevens:Geef uw bankrekening en betaalkaartgegevens door.
6.1.4 Transactiegegevens:Hieronder vallen gegevens over betalingen die aan u zijn gedaan en door u zijn gedaan, evenals andere gegevens over de producten en diensten die u bij ons hebt gekocht.
6.1.5 Technische gegevens:omvat uw internetprotocol (IP)-adres, uw inloggegevens, browsertype en -versie, tijdzone-instelling en locatie, browser plug-in-typen en -versies, besturingssysteem en platform en andere technologie op de apparaten die u gebruikt om toegang te krijgen tot deze website.
6.1.6 Profielgegevens:bevat uw gebruikersnaam en wachtwoord, de aankopen of bestellingen die u doet, uw interesses, voorkeuren, opmerkingen en antwoorden op enquêtes.
6.1.7 Gebruiksgegevens:Bevat informatie over hoe u onze website, producten en diensten gebruikt.
6.1.8 Marketing- en communicatiegegevens:omvat uw voorkeuren voor het ontvangen van marketingcommunicatie van ons en derden en uw communicatievoorkeuren.
6.2 Soms verzamelen wij gevoelige persoonsgegevens over u, zoals:informatie over uw ras of etnische afkomst, religieuze of filosofische overtuigingen, informatie over uw gezondheid en genetische gegevens, en strafrechtelijke veroordelingen en overtredingen.
8.1 Wij gebruiken uw gegevens om:
8.1.1
8.1.2 Wanneer dit noodzakelijk is voor onze legitieme belangen (of die van een derde partij) en uw belangen en fundamentele rechten niet zwaarder wegen dan die belangen.
8.1.3 Wanneer wij moeten voldoen aan een wettelijke of reglementaire verplichting.
8.1.4 Om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen.
8.1.5 Voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de EA is opgedragen.
8.1.6 Om u gepersonaliseerde diensten te bieden.
8.1.7 Voor administratieve en managementdoeleinden.
8.1.8 Marktanalyses en -onderzoeken uitvoeren.
8.1.9 Om marketingactiviteiten uit te voeren en u op de hoogte te houden van producten en diensten.
8.1.10 Om de website, producten en diensten te verbeteren.
8.1.11 Voor commerciële doeleinden en/of
8.1.12 Om verdachte financiële transacties te detecteren.
8.2 Over het algemeen vertrouwen wij niet op toestemming als wettelijke basis voor het verwerken van uw gegevens, behalve met betrekking tot het sturen van direct marketingcommunicatie aan derden via e-mail of sms, of wanneer wij gevoelige persoonsgegevens verwerken zoals uitgelegd in paragraaf 6.2. U hebt het recht om uw toestemming voor het ontvangen van marketingcommunicatie op elk gewenst moment in te trekken door contact met ons op te nemen via de gegevens in artikel 2. Boven.
9.1 Hieronder beschrijven we hoe we van plan zijn uw persoonsgegevens te gebruiken en op welke wettelijke grondslagen we ons baseren. We hebben ook onze gerechtvaardigde belangen geïdentificeerd, waar van toepassing.
9.2 Houd er rekening mee dat wij uw persoonsgegevens kunnen verwerken op basis van meer dan één rechtsgrond, afhankelijk van het specifieke doel waarvoor we ze gebruiken. Als er in de onderstaande tabel meer dan één rechtsgrond wordt genoemd, neem dan contact met ons op voor meer informatie over de specifieke rechtsgrond waarop wij ons baseren om uw persoonsgegevens te verwerken.
| Gegevenstype | Wettelijke basis voor verwerking, inclusief de basis van legitiem belang | |
|---|---|---|
| Registreren als nieuwe klant | (a) Identiteit (b) Contact | Uitvoering van een contract met u |
| Om uw bestelling te verwerken en te leveren, waaronder: (a) Betalingen, kosten en toeslagen beheren (b) Het innen en terugvorderen van geld dat aan ons verschuldigd is | (a) Identiteit (b) Contact (c) Financieel (d) Transactie (e) Marketing en communicatie | (a) Uitvoering van een contract met u (b) Noodzakelijk voor onze legitieme belangen (om schulden die aan ons verschuldigd zijn te innen) |
| Om onze relatie met u te beheren, wat het volgende inhoudt: (a) U op de hoogte stellen van wijzigingen in onze voorwaarden of ons privacybeleid (b) U vragen een beoordeling achter te laten of deel te nemen aan een enquête | (a) Identiteit (b) Contact (c) Profiel (d) Marketing en communicatie | (a) Uitvoering van een contract met u (b) Noodzakelijk om te voldoen aan een wettelijke verplichting (c) Noodzakelijk voor onze legitieme belangen (om onze gegevens actueel te houden en te bestuderen hoe klanten onze producten/diensten gebruiken) |
| Om u in staat te stellen deel te nemen aan een loterij, wedstrijd of om te reageren op een enquête | (a) Identiteit (b) Contact (c) Profiel (d) Gebruik (e) Marketing en communicatie | Op basis van uw voorafgaande toestemming |
| Om ons bedrijf en onze website te beheren en te beschermen (inclusief probleemoplossing, gegevensanalyse, testen, systeemonderhoud, ondersteuning, rapportage en gegevenshosting) | (a) Identiteit (b) Contact (c) Techniek | (a) Noodzakelijk voor onze legitieme belangen (om onze onderneming te beheren, administratieve en IT-diensten te leveren, netwerkbeveiliging, fraude te voorkomen en in verband met een bedrijfsreorganisatie of groepsherstructurering) (b) Noodzakelijk om te voldoen aan een wettelijke verplichting |
| Om u relevante inhoud en advertenties op de Site te bieden en om de effectiviteit van de advertenties die wij aan u tonen, te meten en te begrijpen. | (a) Identiteit (b) Contact (c) Profiel (d) Gebruik (e) Marketing en communicatie (f) Techniek | Op basis van uw voorafgaande toestemming |
| Gebruik gegevensanalyses om onze website, producten/diensten, marketing, klantrelaties en ervaringen te verbeteren. | (a) Techniek (b) Gebruik | Noodzakelijk voor onze legitieme belangen (om klanttypen voor onze producten en diensten te definiëren, om onze website actueel en relevant te houden, om ons bedrijf te ontwikkelen en onze marketingstrategie te informeren) |
| To make suggestions and recommendations to you about goods or services that may be of interest to you | (a) Identiteit (b) Contact (c) Techniek (d) Gebruik (e) Profiel | Op basis van uw voorafgaande toestemming |
10.1 Wij gebruiken uw persoonsgegevens uitsluitend voor de doeleinden waarvoor we ze hebben verzameld, tenzij we redelijkerwijs van mening zijn dat we ze moeten gebruiken voor een ander doel dat verenigbaar is met het oorspronkelijke doel. Wilt u graag uitleg over hoe verwerking voor dit nieuwe doel verenigbaar is met het oorspronkelijke doel? Neem dan contact met ons op.
10.2 Indien wij uw persoonsgegevens voor een ander doel moeten gebruiken, zullen wij u daarvan op de hoogte stellen en de wettelijke basis uitleggen die ons dit toestaat. Houd er rekening mee dat wij uw persoonsgegevens kunnen verwerken zonder uw medeweten of toestemming, in overeenstemming met de bovenstaande regels, indien dit wettelijk vereist of toegestaan is.
11.1 Onze website maakt gebruik van cookies en web beacons. Deze technologieën stellen ons in staat u te onderscheiden van andere bezoekers, uw IP-adres en uw gebruik van onze website te volgen en de naam te identificeren van de website van waaruit u onze website hebt bezocht. Deze informatie wordt gebruikt om contracten met onze zakenpartners na te komen en u beter van dienst te zijn door het ontwerp van onze website, producten, diensten en promoties te optimaliseren. We verzamelen geen informatie over uw gebruik van andere websites. Niet-persoonlijke gegevens of anonieme of gepseudonimiseerde informatie die via cookies en web beacons wordt verkregen, kan namens ons worden gedeeld met dienstverleners.
11.2 Een cookie is een klein gegevensbestand dat op de harde schijf van uw computer wordt opgeslagen wanneer u een website bezoekt. Een sessiecookie vervalt direct na afloop van de sessie (d.w.z. wanneer u uw browser sluit). Een permanente cookie slaat informatie op uw harde schijf op, zodat de cookiegegevens nog steeds beschikbaar zijn wanneer u uitlogt en later terugkeert naar dezelfde website. Een webbeacon is een kleine code die een levendige grafische afbeelding weergeeft en wordt gebruikt in combinatie met een cookie.
11.3 Wanneer u onze website bezoekt, kunnen we een sessiecookie en een permanente cookie gebruiken. Deze cookie, geplaatst door EA, kan informatie bevatten (zoals een unieke gebruikers-ID) die uw gebruik van onze website en, in sommige gevallen, uw e-mailadres bijhoudt. Uw e-mailadres wordt alleen in deze cookie opgeslagen, die door EA wordt geplaatst, als u zich hiervoor aanmeldt. Een webbeacon stelt ons in staat om aanvullende informatie te verzamelen over de acties van een bezoeker op een website, zoals het cookienummer, de tijd, datum, duur en het aantal bekeken pagina's, een beschrijving van de pagina waarop de beacon is geplaatst en informatie over eventueel gekochte artikelen.
11.4 Als u zich registreert, stelt deze cookie die EA plaatst ons in staat u te herkennen wanneer u terugkeert naar onze website en toegang krijgt tot uw accountgegevens. Als u uw gegevens registreert of vluchten bij ons koopt, kunnen we cookies ook gebruiken om informatie over uw gebruik van onze website te volgen en op te slaan. Als u uw gegevens niet registreert of geen bestelling plaatst, kunnen we informatie over uw gebruik van onze website anoniem volgen en opslaan.
11.5 We kunnen Flash-cookies (ook wel lokaal opgeslagen objecten genoemd) of andere vergelijkbare technologieën gebruiken. Een Flash-cookie is een klein gegevensbestand dat met behulp van Adobe Flash-technologie op een computer wordt opgeslagen en dat in uw computer kan worden ingesloten of door u kan worden gedownload. We gebruiken deze technologieën om uw online-ervaring te personaliseren en te verbeteren, processen te vereenvoudigen, uw instellingen aan te passen en te onthouden. Flash-cookies kunnen bezoekers van onze website bijvoorbeeld helpen bij het instellen van volumevoorkeuren die gekoppeld zijn aan een video-ervaring. Ze helpen ons onze websites te verbeteren door gebieden te identificeren die onze klanten het meest interesseren. We gebruiken Flash-cookies niet voor gedragsgerichte targeting of marketingdoeleinden. Flash-cookies verschillen van browsercookies en de cookiebeheertools van uw browser verwijderen ze niet. Als u Flash-cookies of andere vergelijkbare technologieën uitschakelt, houd er dan rekening mee dat u mogelijk geen toegang hebt tot bepaalde functies en services die uw online-ervaring efficiënter en aangenamer maken.
11.6 U kunt cookies op elk moment uitschakelen via de opties van uw browser. Als u ze echter uitschakelt, kunnen we uw aankopen niet volgen en kunt u geen aankopen doen op onze website. We kunnen u dan ook niet herkennen als geregistreerde gebruiker en u geen toegang geven tot uw accountgegevens. Meer informatie over cookies vindt u via deze link:https://ico.org.uk/for-the-public/online/cookies/.
12.1 Wij verzamelen niet opzettelijk gegevens van personen jonger dan 16 jaar. Onze website, producten en diensten zijn gericht op personen die ten minste 16 jaar oud zijn.
12.2 Als u jonger bent dan 16 jaar, verzoeken wij u geen informatie op deze website of de functies ervan te gebruiken of te verstrekken, u te registreren op de website, aankopen te doen via de website en ons geen informatie over uzelf te verstrekken, waaronder uw naam, adres, telefoonnummer of e-mailadres.
12.3 Als wij erachter komen dat wij persoonsgegevens hebben verzameld of ontvangen van een kind jonger dan 16 jaar, zullen wij die gegevens verwijderen.
12.4 Als u denkt dat wij informatie van of over een kind jonger dan 16 jaar hebben, neem dan contact met ons op.
13.1 Om u zo goed mogelijk van dienst te kunnen zijn, kunnen wij uw persoonsgegevens delen met dienstverleners die ons ondersteunen of helpen bij de marketing van onze producten en diensten. Dienstverleners zijn derden die namens ons diensten verlenen. Zij zijn contractueel verplicht uw gegevens te gebruiken voor andere doeleinden dan het leveren van EA-producten en -diensten.
13.2 Met name om uw reis te vergemakkelijken, moeten we uw persoonsgegevens vaak delen met derden, zoals luchtvaartmaatschappijen, luchthavenexploitanten, douaneautoriteiten, immigratiediensten en reisbureaus die betrokken zijn bij het organiseren van uw reis. We delen uw persoonsgegevens ook met derden die diensten aan u of ons leveren, zoals luchthavenhulpdiensten.
13.3 Wij kunnen uw persoonsgegevens aan derden bekendmakeneen partij aan wie we kunnen besluiten om delen van onze onderneming of activa te verkopen, over te dragen of samen te voegen. We kunnen ook proberen andere bedrijven over te nemen of ermee te fuseren. Bij een verandering in onze onderneming kunnen de nieuwe eigenaren uw persoonsgegevens gebruiken in overeenstemming met deze privacyverklaring.
13.4 Wij kunnen uw persoonsgegevens ook aan derden bekendmaken.delen wanneer u dit verzoekt of wanneer wij van mening zijn dat dit wettelijk vereist is.14.1 Onze servers, waar uw gegevens worden opgeslagen en beschermd, bevinden zich in Ethiopië. Verschillende EA-medewerkers en dienstverleners zijn echter in andere landen gevestigd.Wanneer wij uw persoonsgegevens buiten de Europese Economische Ruimte (“EER”) overdragen, zorgen wij ervoor dat deze een vergelijkbaar beschermingsniveau genieten door ervoor te zorgen dat ten minste een van de volgende waarborgen wordt geïmplementeerd:
Wanneer wij uw persoonsgegevens naar Ethiopië overdragen, doen wij dit op basis van een interne intragroepsovereenkomst voor gegevensoverdracht die standaard contractuele clausules bevat en een beschermingsniveau garandeert dat aanvaardbaar is voor de Europese Commissie. Voor meer informatie kunt u terecht ophttps://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-countries_es .
Wij geven uw persoonsgegevens alleen door aan landen waarvan de Europese Commissie oordeelt dat zij een passend beschermingsniveau bieden. Zie voor meer informatie het onderdeel 'Informatie over persoonsgegevens'.Europese Commissie: Toereikendheid van de bescherming van persoonsgegevens in derde landen .
Wanneer we bepaalde dienstverleners inschakelen, kunnen we specifieke contracten gebruiken die door de Europese Commissie zijn goedgekeurd en die dezelfde bescherming van persoonsgegevens garanderen als in Europa. Zie de pagina voor meer informatie.Europese Commissie: Standaardcontracten voor de overdracht van persoonsgegevens naar derde landen .
Wanneer we gebruikmaken van aanbieders die in de Verenigde Staten zijn gevestigd, kunnen we gegevens aan hen overdragen als zij zich houden aan het Privacy Shield Framework, dat vereist dat zij vergelijkbare bescherming bieden voor persoonsgegevens die tussen de EU en de Verenigde Staten worden gedeeld. Ga voor meer informatie naarEuropese Commissie: EU-VS-privacyschild .
Ethiopian (EA) mag verzamelde gegevens over passagiersboekingen, screenings en instapgegevens (API/PNR) doorgeven aan de bevoegde autoriteiten in Europa en andere landen voor de doeleinden en onder de voorwaarden die zijn vastgelegd in de nationale wetgeving van elk land.
14.2 Neem contact met ons op als u meer informatie wilt over het specifieke mechanisme dat wij gebruiken om uw persoonsgegevens buiten de EER over te dragen.
15.1 When new data processing systems are introduced, we ensure a high standard of data protection. Particularly, any new systems and processes must comply with the following principles:
Technical and organizational measures must be taken to ensure systematic and secure life cycle management of personal data from collection to processing to deletion,
Data processing systems must be aimed at collecting as few personal data as necessary to fulfil the purpose for which the data was collected,
Where anonymizing the data does not inhibit with the data processing purpose, personal data must be rendered anonymous in a way that the data subject is no longer identifiable,
Where personal data can’t be anonymized, security measures appropriate to the nature of the data must be taken, such as pseudonymization, encryption, or access restriction,
Access to personal data shall be granted according to the “need-to-know” principle, meaning that personal data shall only be made accessible to those persons who require it to perform their assigned roles and responsibilities,
Systematic quality checking of personal data must be part of data life cycle management to ensure high data quality. In particular, processes must be established to detect and correct false or incomplete personal data,
Data processing systems must be adequately protected from unauthorized access through technical and organizational measures,
Data subjects must be provided with transparent, user-friendly and effective means of control concerning their personal data.
16.1 Wij hebben onze gegevensverwerkingssystemen zo geconfigureerd dat automatisch de strengste privacyinstellingen worden toegepast.
16.2 Verdere verwerking van persoonsgegevens staan wij uitsluitend toe indien de betrokkene hiervoor uitdrukkelijk toestemming geeft.
17.1 We hebben passende beveiligingsmaatregelen geïmplementeerd om onbedoeld verlies, ongeoorloofd gebruik of toegang tot uw persoonsgegevens, evenals wijziging of openbaarmaking, te voorkomen. Bovendien beperken we de toegang tot uw persoonsgegevens tot die werknemers, agenten, contractanten en andere derden die een zakelijke reden hebben om deze te kennen. Zij verwerken uw persoonsgegevens uitsluitend op onze instructies en zijn onderworpen aan een geheimhoudingsplicht.
17.2 Wij hebben procedures geïmplementeerd voor de omgang met vermoedelijke inbreuken op uw persoonsgegevens en zullen u en elke bevoegde toezichthouder op de hoogte stellen van een inbreuk wanneer wij wettelijk verplicht zijn dit te doen.
18.1 Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te vervullen waarvoor wij deze hebben verzameld, inclusief het voldoen aan wettelijke, boekhoudkundige of rapportageverplichtingen.
18.2 Om de juiste bewaartermijn voor persoonsgegevens te bepalen, houden wij rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico van schade door ongeautoriseerd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en of wij die doeleinden met andere middelen kunnen bereiken, en de toepasselijke wettelijke vereisten.
18.3 Meer informatie over de bewaartermijnen voor verschillende aspecten van uw persoonsgegevens vindt u in ons bewaarbeleid. U kunt dit beleid opvragen door contact met ons op te nemen.
18.4 In bepaalde omstandigheden kunt u ons vragen uw gegevens te verwijderen: zieAnnuleringsverzoekZie hieronder voor meer informatie. In sommige gevallen kunnen we uw persoonsgegevens anonimiseren (zodat ze niet langer aan u gekoppeld kunnen worden) voor onderzoeks- of statistische doeleinden. In dat geval kunnen we deze informatie onbeperkt gebruiken zonder verdere kennisgeving.
19.1 U heeft het recht om:
19.1.1 Toegangsverzoek: toegang tot uw persoonsgegevens (algemeen bekend als een "verzoek tot inzage in gegevens"). Dit stelt u in staat een kopie te ontvangen van de persoonsgegevens die wij over u bewaren en te controleren of wij deze rechtmatig verwerken.
19.1.2 Verzoek om correctie: van de persoonsgegevens die wij over u bewaren. Dit stelt u in staat om onvolledige of onjuiste gegevens die wij over u bewaren te corrigeren, hoewel wij mogelijk de juistheid van de nieuwe gegevens die u verstrekt, moeten controleren.
19.1.3 Annuleringsverzoek:van uw persoonsgegevens. Dit stelt u in staat ons te vragen uw persoonsgegevens te verwijderen indien er geen goede reden is om deze te blijven verwerken. U hebt ook het recht ons te vragen uw persoonsgegevens te verwijderen indien u met succes uw recht op bezwaar tegen verwerking hebt uitgeoefend (zie hieronder), indien wij uw gegevens mogelijk onrechtmatig hebben verwerkt of indien wij op grond van de lokale wetgeving verplicht zijn deze te verwijderen. Houd er echter rekening mee dat wij om specifieke wettelijke redenen mogelijk niet altijd aan uw verzoek tot verwijdering kunnen voldoen. Deze redenen worden u, indien van toepassing, bij uw verzoek meegedeeld.
19.1.4 Verzet tegen verwerking:van uw persoonsgegevens wanneer wij ons beroepen op een gerechtvaardigd belang (of dat van een derde) en er iets in uw specifieke situatie is dat u rechtvaardigt om bezwaar te maken tegen verwerking op deze grond, omdat u van mening bent dat dit uw fundamentele rechten en vrijheden aantast. U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden. In sommige gevallen kunnen wij dwingende gerechtvaardigde gronden voor de verwerking van uw gegevens aanvoeren die zwaarder wegen dan uw rechten en vrijheden
19.1.5 Toepassingsbeperking:van de behandeling van uw persoonsgegevens. Dit stelt u in staat ons te vragen de verwerking van uw persoonsgegevens op te schorten wanneer: (a) u wilt dat wij de juistheid ervan verifiëren; (b) ons gebruik van de gegevens onrechtmatig is, maar u niet wilt dat wij deze wissen; (c) u wilt dat wij de gegevens bewaren, zelfs als wij deze niet langer nodig hebben, omdat u deze nodig hebt voor het instellen, uitoefenen of verdedigen van rechtsvorderingen; of (d) u bezwaar hebt gemaakt tegen ons gebruik van uw gegevens, maar wij moeten verifiëren of wij dwingende legitieme gronden hebben om deze te gebruiken.
19.1.6 Overdrachtsverzoek:Wij zullen uw persoonsgegevens aan u of een derde partij bekendmaken. Wij zullen uw persoonsgegevens aan u of aan een door u gekozen derde partij verstrekken in een gestructureerde, gangbare en machineleesbare vorm. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor u ons aanvankelijk toestemming hebt gegeven om deze te gebruiken of die wij hebben gebruikt om een overeenkomst met u uit te voeren.
19.1.7 U kunt uw toestemming op elk gewenst moment intrekken:Wanneer wij uw toestemming nodig hebben om uw persoonsgegevens te verwerken, heeft dit echter geen invloed op de rechtmatigheid van de verwerking die plaatsvond voordat u uw toestemming introk. Als u uw toestemming intrekt, kunnen wij u mogelijk bepaalde producten of diensten niet aanbieden. Wij zullen u hiervan op de hoogte stellen wanneer u uw toestemming intrekt.
19.2 Als u een van de bovenstaande rechten wilt uitoefenen, kunt u contact met ons opnemen via onze contactgegevens enVul het formulier in dat u via deze link kunt vinden.21.1 Mogelijk moeten we specifieke informatie van u opvragen om uw identiteit te bevestigen en uw recht op toegang tot uw persoonsgegevens (of om andere rechten uit te oefenen) te waarborgen. Dit is een veiligheidsmaatregel om ervoor te zorgen dat uw persoonsgegevens niet worden verstrekt aan onbevoegden. We kunnen ook contact met u opnemen om aanvullende informatie over uw verzoek te vragen, zodat we sneller kunnen reageren.
22.1 We streven ernaar om alle legitieme verzoeken binnen een maand te beantwoorden. Deze termijn kan langer zijn als uw verzoek bijzonder complex is of als u meerdere verzoeken heeft ingediend. In dat geval zullen we u hiervan op de hoogte stellen en informeren.
23.1 Gegevensbeheerder
EA is verantwoordelijk voor de rechtmatige verwerking van persoonsgegevens en voor de naleving van de vereisten inzake gegevensbescherming en -beveiliging zoals gedefinieerd in dit beleid of de toepasselijke wetgeving. In het bijzonder:
Naleving van de beginselen van ‘privacy by design’ en ‘privacy by default’ bij de ontwikkeling van nieuwe gegevensverwerkingsactiviteiten,
Effectief beheer van verzoeken tot uitoefening van rechten door belanghebbenden,
Voer met de hulp van de functionaris voor gegevensbescherming gegevensbeschermingseffectbeoordelingen uit voor de verwerking van persoonsgegevens,
De benoeming van een gegevensbeheerder,
Melding van een datalek aan de toezichthoudende autoriteit, de betrokkene en andere verwerkingsverantwoordelijken in overeenstemming met het beleid van EA inzake het melden van datalekken.
Bied medewerkers bewustwordingstrainingen aan.
23.2 Gegevensbeheerder
De verwerker is verantwoordelijk voor de verwerking van persoonsgegevens volgens de instructies van de verwerkingsverantwoordelijke. Bovendien is hij verplicht om de verwerkingsverantwoordelijke onverwijld, en met name binnen 24 uur, op de hoogte te stellen van eventuele inbreuken op de gegevensbescherming.
Gegevensverwerking door een gegevensverwerker wordt geregeld in een contract tussen de verwerker en de EA, waarin het doel en de duur van de verwerking, de aard en de doeleinden van de verwerking, het type persoonsgegevens en de categorieën betrokkenen, alsmede de rechten en plichten van de verwerkingsverantwoordelijke zijn vastgelegd. Dit contract moet de volgende elementen bevatten:
ü Gegevensverwerking mag uitsluitend plaatsvinden op basis van instructies van de verwerkingsverantwoordelijke;
ü De verwerkingsverantwoordelijke moet personeel in dienst nemen dat aan een geheimhoudingsplicht is onderworpen.
ü De verwerkingsverantwoordelijke moet de nodige veiligheidsmaatregelen treffen.
ü De voorwaarden voor het inschakelen van een dienstverlener (onderaannemer). De onderaannemer moet met name contractueel garanderen dat elke onderaannemer die verantwoordelijk is voor de gegevensverwerking, dezelfde instructies van EA zal naleven.
ü Hoe u verzoeken van belanghebbenden kunt beheren.
ü Rapportage en bijstand bij datalekken;
ü Het verwijderen of teruggeven van alle persoonlijke gegevens aan het einde van het contract, en
ü Het recht om van de verwerkingsverantwoordelijke informatie te verkrijgen die aantoont dat aan de vereisten wordt voldaan en die inspecties ter plaatse mogelijk maakt.
Ondertussen blijft EA, als gegevensbeheerder, de entiteit die uiteindelijk verantwoordelijk is voor de betrokkenen, in het bijzonder de betrokkenen zelf en de autoriteiten.
23.3 Directoraat-generaal
Het management van EA is verantwoordelijk voor de implementatie van dit beleid en moet de benodigde personele en financiële middelen ter beschikking stellen. Het is verantwoordelijk voor de handhaving ervan binnen zijn verantwoordelijkheidsgebied en ervoor te zorgen dat medewerkers, personen en entiteiten die onder zijn verantwoordelijkheid vallen, de vereisten van dit beleid kennen, begrijpen en naleven en de juiste training ontvangen om deze verantwoordelijkheid volledig te kunnen vervullen.