DrOnline Privacybeleid

1 januari 2022

 

Verbintenis inzake gegevensbescherming en privacy

DrOnline, Lda. implementeert technische en organisatorische maatregelen die nodig zijn voor de naleving van de toepasselijke EU- en nationale wettelijke voorschriften inzake gegevensbescherming, privacy en informatiebeveiliging, in het bijzonder die welke zijn opgenomen in de Algemene Verordening Gegevensbescherming.

Verantwoordelijke voor de verwerking van persoonsgegevens

DrOnline, Lda. is de entiteit die verantwoordelijk is voor de behandeling van alle persoonsgegevens die aan haar worden doorgegeven voor de levering van de diensten die door de houder van deze gegevens of zijn wettelijke vertegenwoordiger worden gevraagd.

Verzameling en verwerking van persoonsgegevens

DrOnline, Lda. verwerkt persoonsgegevens die strikt noodzakelijk zijn voor het verstrekken van informatie, voor administratieve procedures in het kader van haar bevoegdheden en bekwaamheden, en voor de verspreiding van haar activiteiten, volgens de interacties via de verschillende klantendienst- en communicatiekanalen.

De door DrOnline, Lda. verzamelde persoonsgegevens worden verwerkt via de computer, waarbij de bescherming, privacy en veiligheid worden gewaarborgd in overeenstemming met de geldende wetgeving.

Wettelijke beginselen

Alle gegevensverwerkingen worden geleid door de fundamentele wettelijke beginselen die van toepassing zijn op het gebied van gegevensbescherming en privacy, in het bijzonder met betrekking tot de verspreiding, rechtmatigheid, billijkheid, transparantie, doel, minimalisering, bewaring, nauwkeurigheid, integriteit en vertrouwelijkheid ervan, waarbij DrOnline, Lda. beschikbaar is om zijn verantwoordelijkheid te tonen tegenover de betrokkene of elke andere derde partij die een legitiem belang heeft in deze kwestie.

Rechtmatigheid en doel van de verwerking

De gegevensverwerking door DrOnline, Lda. valt onder het toepassingsgebied van een of meer specifieke doeleinden, waarbij de toestemming van de betrokkene de legitimiteit vormt en de verwerking noodzakelijk wordt geacht voor:

- De uitvoering van een overeenkomst voor de levering van diensten waarbij de betrokkene de contractsluitende partij is;

- het nakomen van een wettelijke verplichting waaraan de voor de verwerking verantwoordelijke is onderworpen;

De verzamelde persoonsgegevens kunnen eventueel ook worden verwerkt voor statistische doeleinden, voor het verspreiden van informatie of promotionele activiteiten en voor communicatieacties, door middel van directe communicatie, hetzij via correspondentie, e-mail, berichten of enige andere elektronische communicatiedienst.

Hoewel voor laatstgenoemde doeleinden altijd voorafgaande informatie en uitdrukkelijke toestemming zijn gewaarborgd, kunnen burgers te allen tijde gebruik maken van hun recht om bezwaar te maken tegen het gebruik van hun persoonsgegevens voor andere doeleinden.

 

 

Termijnen voor het bewaren van gegevens

Persoonsgegevens worden bewaard gedurende de periode die noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, zulks met het oog op de naleving van alle toepasselijke wettelijke bepalingen inzake bewaring.

Verstrekking van gegevens aan andere entiteiten

De beschikbaarheid van informatie, via de verschillende aanwezigheids- en communicatiekanalen, kan er uiteindelijk toe leiden dat gebruik wordt gemaakt van diensten van derden waaraan taken zijn uitbesteed, hetgeen kan impliceren dat deze entiteiten toegang krijgen tot persoonsgegevens.

Onder deze omstandigheden en wanneer nodig, zal DrOnline, Ltd. alleen contracten afsluiten met entiteiten die voldoende garanties bieden voor de uitvoering van technische en organisatorische maatregelen die adequaat zijn om aan de toepasselijke normen te voldoen. Dergelijke garanties zullen worden geformaliseerd in een contract dat wordt ondertekend tussen DrOnline, Ltd. en elk van deze derde partijen.

Ontvangers van gegevens

Behalve in het kader van de naleving van wettelijke verplichtingen, zullen in geen geval persoonsgegevens worden meegedeeld aan derden die geen entiteiten zijn waaraan taken zijn uitbesteed of rechtmatige ontvangers, noch zal enige mededeling worden gedaan voor andere dan de hierboven vermelde doeleinden.

Veiligheidsmaatregelen

Rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de reikwijdte, de context en de doeleinden van de verwerking, passen al haar (onder)aannemers de nodige technische en organisatorische maatregelen toe om een op het risico afgestemd beveiligingsniveau te waarborgen.

Daartoe kunnen diverse beveiligingsmaatregelen worden genomen om persoonsgegevens te beschermen tegen openbaarmaking, verlies, misbruik, wijziging, ongeoorloofde verwerking of toegang, alsmede tegen enige andere vorm van onwettige verwerking.

De betrokkene is als enige verantwoordelijk voor het geheimhouden en niet aan derden meedelen van de toegangscodes, en moet, met name in het geval van de computertoepassingen die voor de toegang tot de kanalen worden gebruikt, de toegangsapparatuur in veilige omstandigheden houden en onderhouden en de door de fabrikanten en/of exploitanten aanbevolen beveiligingspraktijken volgen, met name wat betreft de installatie en bijwerking van de nodige beveiligingstoepassingen, onder meer antivirustoepassingen.

Indien het nodig is om diensten uit te besteden aan derden die toegang kunnen hebben tot de persoonsgegevens van de betrokkene, zijn de onderaannemers van DrOnline, Lda. verplicht om veiligheidsmaatregelen en -protocollen vast te stellen, evenals andere technische maatregelen ter bescherming van de vertrouwelijkheid en veiligheid van persoonsgegevens, om ongeoorloofde toegang tot, verlies of vernietiging van persoonsgegevens te voorkomen.

Uitoefening van rechten door betrokkenen

Als betrokkenen kunnen zij te allen tijde hun gegevensbeschermings- en privacyrechten uitoefenen, met inbegrip van het recht van toegang, rectificatie, uitwissing, portabiliteit, beperking van of verzet tegen de verwerking, onder de voorwaarden en binnen de beperkingen die in de toepasselijke regels zijn vastgesteld.

Elk verzoek tot uitoefening van het recht op gegevensbescherming en privacy moet door de betrokkene schriftelijk worden gericht aan DrOnline, Lda. overeenkomstig de hieronder beschreven procedure en contactgegevens.

Klachten en suggesties

Betrokkenen hebben het recht om klachten in te dienen, hetzij door registratie in het klachtenboek, hetzij door het indienen van een klacht bij de regelgevende instanties.

Zij kunnen ook suggesties doen door een e-mail te sturen naar het volgende adres: dpo@dronline.io

Incident Communicatie

DrOnline, Lda.heeft een functionaris voor gegevensbescherming aangesteld en is begonnen met de uitvoering in het kader van de gegevensbescherming, privacy en informatiebeveiliging.

Functionaris voor gegevensbescherming:

Priscila Vilhena Ganga

dpo@dronline.io

Indien betrokkenen melding willen maken van een inbreuk in verband met persoonsgegevens die leidt tot de accidentele of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, kunnen zij contact opnemen met de functionaris voor gegevensbescherming, overeenkomstig de hierboven beschreven instructies en contactgegevens.

Wijziging van het privacybeleid

DrOnline, Lda. kan te allen tijde de wijzigingen aanbrengen die nodig worden geacht in dit beleid inzake gegevensbescherming en privacy, om de actualisering, ontwikkeling en voortdurende verbetering ervan te waarborgen. Deze wijzigingen zullen naar behoren openbaar worden aangekondigd om transparantie en informatie te waarborgen.

Belangrijke links

Informatie

Diensten

Trustpilot

Copyright DrOnline

Facebook Twitter Linkedin