Jouw privacy is belangrijk voor ons en Bluefin neemt deze kwestie erg serieus.

Click here to download and read our full Privacy Policy.

Bluefin Trading Ltd. is gedreven om transparant te zijn over hoe het persoonlijke data verzamelt en gebruikt
en om aan zijn databeveiligingsverplichtingen te voldoen. Deze verklaring is een blijk van ons inzien van het belang van data
beveiliging. Deze verklaring is van toepassing op de persoonlijke data van klanten, leveranciers, contacten en externe
“partijen of andere persoonlijke data verwerkt voor bedrijfsdoeleinden.
De persoonlijke data van”
sollicitanten, medewerkers, contractwerkers, stagiairen, leerlingen en voormalig medewerkers, ook
HR-gerelateerde persoonlijke data genoemd, is gedekt door ons HR Data Beveiligingsbeleid. De verwoording in deze verklaring
reflecteert de eisen van de General Data Protection Regulation (GDPR), die ingaat op
25 mei 2018..

Bluefin heeft de Data Manager aangewezen als de persoon met verantwoordelijkheid voor databeveiligingsnakoming.
Vragen over deze verklaring, of verzoeken tot nadere informatie, kunnen gericht worden
naar de Data Manger, Bluefin Tradinig Ltd., Keelham Farm, Hebden Bridge, HX7 8TG.
1. Interpretatie
Geautomatiseerde Besluitvorming: wanneer een beslissing wordt gemaakt enkel door
Geautomatiseerde Verwerking (waaronder profilering) met wettelijke effecten of wanneer een persoon significant beïnvloed wordt.
De GDPR verbied Geautomatiseerde Besluitvrming (tenzij er aan bepaalde condities voldaan wordt), maar
niet Geautomatiseerde Verwerking.
Geutomatiseerde Verwerking: enige vorm van de geautomatiseerde verwerking van Persoonlijke data bestaan uit het gebruik van
Persoonlijk data om bepaalde persoonlijke aspecten te evalueren gerelateerd aan een persoon, in het bijzonder om
een persoons prestaties op gebied van werk, gezondheid, voorkeuren, interesses, betrouwbaarheid,
locatie of bewegingen te analyseren of voorspellen. Profileren is een voorbeeld van Geautomatiseerd
Verwerken.

Organisatie: Bluefin Trading Ltd
Toestemming: overeenkomst die vrijwillig, specifiek, geïnformeerd gegeven moet worden en een ondubbelzinnige
indicatie van de Betrokken zijn/haar mensen moet zijn waarbij zij door een verklaring of
duidelijk confirmerende actie, overeenstemming duidelijk maken over het verwerken van aan hen gerelateerde persoonlijke data.
Data Bezitter: de persoon of organisatie die bepaald wanneer, waarom en hoe
Persoonlijke Data verwerkt wordt. Het is verantwoordelijk voor praktijken en beleid op te stellen in lijn met
de GDPR. Wij zijn de Data Bezitter van alle Persoonlijke Data gebruikt in ons bedrijf of voor onze bedrijfsdoeleinden.

Betrokkene: levend, geïdentificeerd of identificeerdbaar persoon over wie wij Persoonlijke Data bezitten.
Betrokkenen kunnen nationale inwoners zijn of inwoners van welk land dan ook en kunnen legale rechten hebben met betrekking tot
hun persoonlijke data.

Data Privacy Impact Assessment (DPIA): beoordelingen gebruikt om de risico’s van dataverwerkingsactiviteiten te identificieren en te verminderen.
DPIA wordt uitgedragen als deel van Privacy by Design en zal moeten worden uitgevoerd
voor alle grote systemen of bedrijfsveranderende programma’s met betrekking tot het verwerken van Persoonlijke Data.
EEA: de 28 landen in de EU en Ijsland, Liechtenstein en Noorwegen.
Expliciete Toestemming: toestemming die een zeer duidelijke en specifieke verklaring vereist.
General Data Protection Regulation (GDPR): de General Data Protection Regulation. Persoonlijke Data is
onderwerp van de legale veiligheidsmaatregelen benoemd in de GDPR.
Persoonlijke Data: alle informatie die een Betrokkene identificeert of informatie gerelateerd aan een Betrokkene
die we (in)direct kunnen identificeren door middel van de data of in combinatie met
andere middelen die we bezitten of waar we toegang tot hebben. Persoonlijke Data bevat Gevoelige
Persoonlijke Data en Gepseudonymiseerde Persoonlijke Data, maar niet anonieme data of data die
permanent gescheiden is van de identiteit van een persoon. Persoonlijke data kan feitelijk zijn (bijvoorbeeld een
naam, e-mail adres, locatie of geboortedatum) of een mening over de persoon zijn/haar acties of
gedrag.

Persoonlijke Data Schending: elke actie of omissie die de veiligheid,
betrouwbaarheid, integriteit of beschikbaarheid van Persoonlijke Data of de fysieke, technische,
administratieve of organisatorische veiligheidsmaatregelen compromitteert, die we met onze externe dienstleveranciers maken om
het te beveiligen. Het verlies, ongeauthoriseerde toegang, openbaarmaking of vergaring, van
Persoonlijke Data is Persoonlijke Data Schending.
Privacy by Design: het implementeren van gepaste technische en organisatorische maatregels op een effectieve manier
om uitvoering van de GDPR te verzekeren.
Privacykennisgevingen of Verklaringen: verschillende verklaringen die informatie bevatten die aangeboden kan worden aan
Betrokkenen wanneer de organisatie data verzamelt over hen.
Verwerking: elke activiteit die gebruik maakt van Persoonlijke Data. Dat bevat verzamelen,
opnemen of bewaren van de data, of een handeling of set van handelingen uitvoeren met de data
zoals organiseren, aanpassen, ontvangen, gebruiken, openbaar maken, wissen of vernietigen. Verwerken
is ook het overbrengen van Persoonlijke Data naar externe partijen.
Pseudonymisatie: informatie vervangen die (in)direct gebruikt kan worden om iemand te identificeren
met hulp van een of meer kunstmatige identificatiemiddelen of pseudoniemen zodat de persoon, van wie de data
komt, niet geidentificeert kan worden zonder de hulp van extra informatie die
apart en veilig bewaard dient te worden.
Gerelateerde Beleiden: de organisaties beleid, procedures of processen gerelateerd aan deze
Privacyverklaring zijn ontworpen om Persoonlijke Data te beveiligen.
Gevoelige Persoonlijke Data: informatie die etnische afkomst, politieke
meningen, religieuze of soortegelijke geloofsovertuigingen, vakbondlidmaatschap, fysieke of mentale gezondheidsomstandigheden,
seksleven, seksuele oriëntatie, biometrische of genetische data en Persoonlijke Data gerelateerd
aan criminele activiteiten en veroordelingen.

2. Strekking

Wij erkennen dat de correcte en wettelijke behandeling van Persoonlijke Data vertrouwelijk binnen de
organisatie zal blijven en succesvolle ondernemingskansen zal bieden. De vertrouwelijkheid
en integriteit van Persoonlijke Data beschermen in een kritische verantwoordelijkheid die wij te allen tijden serieus zullen nemen.

De Data Manager is verantwoordelijk voor het overzien van deze Privacyverklaring en, waar van toepassing,
het ontwikkelen van Gerelateerde Beleidsvormen en richtlijnen. Neem contact op met de Data Manager met vragen
over de werking van deze Privacyverklaring of de GDPR of als je vermoed dat deze
Privacyverklaring niet wordt of werd nageleefd.

Wij volgen de principes gerelateerd aan het verwerken van Persoonlijke Data zoals uiteengezet in de GDPR die
Persoonlijke Data eist om:

(a) Wettelijk, eerlijk en transparant verwerkt te worden (Wettelijkheid, Eerlijkheid en Transparantie).

(b) Alleen verzameld te worden voor gespecificeerde, expliciete en legitieme doeleinden (Doeleinde Beperking).
(c) Adequaat, relevant en gelimiteerd is tot wat nodig is in verhouding tot de
doeleinden waarvoor het verwerkt wordt (Data Minimalisatie).
(d) Accuraat en waar nodig bijgewerkt is (Accuraatheid).
(d) Niet in enige vorm bewaard te worden die identificatie van Betrokkenen langer toestaat dan
nodig voor de doeleinden waarvoor de data verwerkt wordt (Opslag Limitatie).
(f) Verwerkt te worden op een manier die de veiligheid garandeerd door gebruik te maken van passende technische en
organisatorische maatregelen om het te beschermen tegen ongeauthoriseerd of onwettelijke Verwerking en tegen
verlies, vernietiging of schade (Veiligheid, Integriteit en Vertrouwelijkheid).
(g) Niet verplaatst te worden naar een ander land zonder dat gepaste veiligheidsmaatregelen van toepassing zijn
(Verplaatsingslimitatie).
(h) Beschikbaar gemaakt te worden aan de Betrokkenen die zijn toegestaan om rechten uit te oefenen met betrekking tot
hun Persoonlijke Data (Betrokken zijn/haar Rechten en Verzoeken).

Wij zullen uitvoering van de databeveiligingsprincipes zoals hier boven genoemd demonstreren (Verantwoordelijkheid).

3. Wettelijkheid, eerlijkheid, transparantie
3.1 Wettelijkheid en eerlijkheid

Persoonlijke data zal wettelijk, eerlijk en op een transparante manier verwerkt worden met betrekking tot de
Betrokkene. We zullen Persoonlijke Data alleen eerlijk, wettelijk en voor de gespecificeerde doeleinden verzamelen, verwerken en delen.
De GDPR beperkt onze acties met betrekking tot Persoonlijke Data tot gespecificeerde wettelijke doeleinden.
Deze beperkingen zijn niet bedoeld om verwerking te voorkomen, maar om zeker te weten dat we
Persoonlijke Data eerlijk verwerken zonder de Betrokkene advers te beïnvloeden.

De GDPR staat verwerking toe voor specifieke doeleinden, waaronder de volgenden:
(a) waar de Betrokkene Toestemming heeft gegeven;
(b) als de verwerking nodig is voor een contract met de Betrokkene;
(c) om aan onze legale medewerkingsverplichten te voldoen;
(d) om de Betrokkene zijn/haar essentiële belangen te beveiligen;
(e) om onze legitieme interesses achterna te gaan voor doeleiden waar ze niet worden overscrehven,
omdat de verwerking de interesses of fundamentele rechten en vrijheden van Betrokkenen bevooroordeelt.
De doeleinden zullen uiteengezet worden in toepasselijke Privacyverklaringen.

Wij identificeren en documenteren dat wij afhankelijk zijn van de legale grond voor alle verwerkingsactiviteiten.
3.2 Toestemming

Wij zullen enkel Persoonlijke Data verwerken op basis van een of meer wettelijke basissen uiteengezet in de
GDPR, waaronder Toestemming. Een Betrokkene geeft toestemming voor het verwerken van hun Persoonlijke Data als zij
toestemming geven door een verklaring of een confirmerende actie. Toestemming vereist een bevestigende
actie dus stilte, vooraf aangevinkte hokjes of inactiviteit zullen waarschijnlijk niet voldoende zijn. Als toestemming is
gegeven in een document die met andere kwesties te maken heeft dan zal de Toestemming apart bewaard worden van
de andere kwesties. Betrokkenen kunnen Toestemming tot verwerking op elk moment intrekken en
intrekking zal worden gehonoreerd. Toestemming kan vernieuwd moeten worden als wij
Persoonlijke Data voor andere doeleinden willen verwerken dan wanneer
de Betrokkene eerst toestemming gaf.

Tenzij wij op andere legale verwerkingsbasis kunnen vertrouwen, zal Expliciete Toestemming
nodig zijn voor het verwerken van Gevoelige Persoonlijke Data, voor Geautomatiseerde Besluitvorming en voor
internationale dataverplaatsing. Normaal gesproken vertrouwen we op andere legale bases (en is er geen
Expliciete Toestemming nodig) om Gevoelige Data te verwerken. Waar Expliciete Toestemming nodig is, zullen wij een
een kennisgeving uitgeven aan de Betrokkene.

Wij houden dossiers bijhouden van alle Toestemming zodat wij medewerking met Toestemmingeisen
kunnen demonstreren.
3.3 Transparantie (betrokkenen aanschrijven)

De GDPR vereist Data Bezitters om gedetailleerde, specifieke informatie te geven aan Betrokkenen.
Wanneer wij Persoonlijke Data van Betrokkenen verzamelen, waaronder voor human
resources of sollicitatiedoeleinden, bieden wij de Betrokkene alle informatie
nodig volgens de GDPR waaronder de identiteit van de Data Bezitter, hoe én waarom wij de Persoonlijke Data gebruiken,
verwerken, openbaren, beveiligen en bewaren.

Wanneer Persoonlijk Data indirect wordt verzameld (bijvoorbeeld van een externe partij of openbare bron),
bieden wij de Betrokkene alle informatie nodig volgens de GDPR zo snel
mogelijk na het verzamelen/ontvangen van de data. We controleren dat de Persoonlijke Data door de externe partij is verzameld
volgend de regels van de GDPR en op een basis die overeenkomt met onze manier van
verwerken van Persoonlijke Data.

4. Doeleinde limitatie
Persoonlijke data zal alleen verzameld worden voor gespecificeerde, expliciete en legitieme doeleinden. Het zal niet
verder verwerkt worden op enige manier buiten die doeleinden. We zullen geen
Persoonlijke Data gebruiken voor nieuwe, andere of onverenigbare doeleinden van die bekendgemaakt toen het
verkregen is, tenzij wij de Betrokkene geïnformeerd hebben van de nieuwe doeleinden en zij hebben Toegestemd
waar nodig.

5. Data minimalisatie
Persoonlijke Data zal adequaat en relevant zijn en gelimiteerd worden tot wat nodig is met betrekking
tot de doeleinden waarvoor het verwerkt wordt. Ons personeel zal geen Persoonlijke Data verwerken om
redenen buiten hun werktaken. Wanneer Persoonlijke Data niet langer nodig is voor specifieke
doeleinden, zal het verwijderd of anoniem gemaakt worden vogens onze dataretentie richtlijnen.

6. Accuraatheid
Persoonlijke data zal accuraat, en waar nodig, bijgewerkt zijn. Het zal
verbeterd of verwijderd worden zonder vertraging wanneer het inaccuraat is. Wij verzekeren dat de Persoonlijke Data die wij
gebruiken en bewaren accuraat, compleet en bijgewerkt is en relevant is voor het doel waarvoor wij het
verzameld hebben. Wij nemen alle redelijke stappen om inaccurate of verouderde Persoonlijke Datade verwijderen of aan te passen

7. Opslaglimitatie
Persoonlijke Data zal niet langer identificeerbaar bewaard worden dan nodig is voor de
doeleinden waarvoor het verwerkt wordt. Wij bewaren geen Persoonlijke Data in een vorm die
identificatie van de Betrokkene langer toestaat dan nodig voor de legitieme
doeleinden waarvoor we het origineel verzameld hebben inclusief voor het voldoen aan
enige wettelijke vereisten. Wij zullen alle redelijke stappen ondernemen om Persoonlijke Data
van onze systemen te verwijderen of vernietigen zodra wij deze niet meer nodig hebben volgens ons dossierretentiebeleid.
Dit bevat ook het eisen dat externe partijen dergelijke data verwijderen. Wij
zullen Betrokkenen infornemen over hoe lang daata opgeslagen zal worden en hoe die periode is bepaald.

8. Veiligheid integriteit en vertrouwelijkheid
8.1 Beschermen van Persoonlijke Data

Persoonlijke Data zal beveilig worden door gepaste technische en organisatorische maatregelen tegen
ongeauthoriseerd en onwettige verwerking, en tegen onopzettelijk verlies, vernietiging of schade. Wij zullen
veiligheidsmaatregelen ontwikkelen, implementeren en in stand houden die passend zijn met onze grootte, ons doel, beschikbare
middelen, hoeveelheid Persoonlijke Data die wij beheren of in stand houden voor anderen en geïdentificeerde
risico’s (waaronder gebruik van encryptie en Pseudonymisatie waar van toepassing). Wij zullen
op reguliere basis de effectiviteit van deze maatregelen evalueren en testen om de veiligheid van onze
verwerking van Persoonlijke Data te garanderen.

Wij behouden data beveiliging door de vertrouwelijkheid, integriteit en beschikbaarheid van de Persoonlijke data
als volgt beschreven, te beschermen:
(a) Vertrouwelijkheid betekent dat enkel mensen die de Persoonlijke Data nodig hebben
en geauthoriseerd zijn er toegang tot hebben.
(b) Intergriteit betekent dat Persoonlijke Data accuraat is en passend voor het doel waarvoor het
verwerkt is.
(c) Beschikbaarheid betekent dat enkel geauthoriseerde gebruikers toegang hebben tot de Persoonlijke
Data wanneer zij het nodig hebben voor geauthoriseerde doeleinden.

8.2 Persoonlijke Data Schending Rapporteren

De GDPR vereist Data Bezitters om elke Persoonlijke Data Schending te melden aan
de gepaste regulator en, in sommige instanties, de Betrokkene. Wij hebben procedures
om om te gaan met enige vermoedde Persoonlijke Data Schending en zullen alle Betrokkenen of
gepaste regulatoren waarschuwen waar wij wettelijk verplicht zijn om dat te doen.

9. Verplaatsingslimitatie
De GDPR beperkt data verplaatsing naar landen buiten de EEA om te verzekeren dat
het niveau van data beveiliging voor individuelen niet wordt ondermijnd. Wij zullen enkel
Persoonlijke Data naar landen buiten de EEA verplaatsen als er aan de volgende voorwaarden wordt voldaan:

(a) de Europese Comissie heeft een besluit genomen waarin het bevestigt dat het land
waarnaar we Persoonlijke Data verplaatsen een adequaat niveau van beveiliging van de Persoonlijke Data kan bieden
aan de rechten en vrijheden van de Betrokkene;
(b) gepaste veiligheidsmaatregelen in plaats zijn;
(c) de Betrokkene Expliciete Toestemming heeft gegeven voor de voorgestelde verplaatsen na
geïnformeerd te zijn over enig potentieel risico, of
(d) de verplaatsing nodig is voor een of andere reden uiteengezet in de GDPR waaronder de
prestaties van een contract tussen ons en de Betrokkene; publiek belang; om wettelijke claims tot stand te brengen, uit te oefenen
of te verdedigen, of om de vitale belangen van de Betrokkene te beschermen waar de
Betrokkene fysiek of wettelijk incapabel is om Toestemming te geven en in sommige
gevallen, voor ons wettelijk belang.

10. Rechten van de Betrokkene
Betrokkene hebben rechten met betrekking tot hoe wij omgaan met hun Persoonlijke Data. Waaronder de rechten om:

(a) Toestemming tot verwerking op elk moment in te trekken;
(b) bepaalde informatie over de verwerkingsactiviteiten van de Data Bezitter te ontvangen;
(c) toegang tot de Persoonlijke Data die wij vasthouden aan te vragen;
(d) ons gebruik van hun Persoonlijke Data voor directe marketing doeleinden te voorkomen;
(e) ons te vragen om Persoonlijke Data te verwijderen als het niet meer nodig is met betrekking tot de doeleinden
waarvoor het is verzameld of verwerkt of om inaccurate/incomplete data te rectificeren;
(f) verwerking tegen te houden in specifieke omstandigheden;
(g) verwerking die is gerechtvaardigd op basis van onze wettelijke of publieke belangen
te betwisten;
(h) een kopie aan te vragen van een overeemkomst waaronder Persoonlijke Data is verplaats naar buiten de
EEA;
(i) bezwaar te maken tegen beslissingen puur gebaseerd op Automatische Verwerkingen, waaronder profilering (ADM);
(j) verwerking die waarschijnlijk is om schade of ellende te veroorzaken bij de Betrokkene of een ander
te voorkomen;
(k) gewaarschuwd te worden van Persoonlijke Data Schending die waarschijnlijk is om een hoog risico te zijn voor hun
rechten en vrijheden;
(l) een klacht in te dienen bij de overzienende authoriteit, en
(m) in gelimiteerde omstandigheden te vragen om hun Persoonlijke Data
te verplaatsen naar een externe partij in een gestructureerd, veel gebruikt en door een machine leesbaar formaat.

Wij zullen de indentiteit van een individu die data aanvraagt onder elk van de bovengenoemde rechten verifiëren.

11. Aansprakelijkheid
11.1 Wij zullen gepaste technische en organisatorische maatregelen op een
effectieve manier implementeren, om meewerking met data beschermings principes te garanderen. Wij hebben adequate
middelen en controles om GDPR medewerking te garanderen en documenteren waaronder:
(a) een geschikte, gekwalificeerde manager aan te wijzen die aansprakelijk is voor data privacy;
(b) Privacy by Design te implementering wanneer Persoonlijke Data verwerrkt wordt en te voldoen aan
DPIAs waar verwerking leidt tot een hoog risico voor de rechten en vrijheden van de Betrokkenen;
(c) data beveiliging in interne documenten te integreren;
(d) ons personeel op reguliere basis te trainen rondom de GDPR en data beveiligingszaken
omtrent de rechten van de Betrokkene,
Toestemming, wettelijke bases, DPIA en Persoonlijke Data Schending, en
(e) privacy maatregelen op reguliere basis testen en beoordelen om medewerking vast te stellen.
11.2 Dossierbewaring

De GDPR verplicht ons om volledige en accurate dossiers bij te houden van onze data verwerkings
activiteiten. Deze dossiers bevattende naam en contactdetails van de Data Bezitter,
duidelijke beschrijving van de Persoonlijke Data types, soorten Betrokkenen, verwerkingsactiviteiten,
verwerkingsdoelleinden, externe ontvangers van de Persoonlijke Data, opslaglocaties,
verplaatsingen, retentieperiodes en een beschrijven van de veiligheidsmaatregelen die van toepassing zij.
11.3 Training

Wij garanderen dat al het personeel adequata training heeft ondergaan om te voldoen aan de data
privacy wetten.

6
11.4 Privacy by Design en Data Protection Impact Assessment (DPIA)

Wij zijn vereist om Privacy by Design maatregelen te implementeren wanneer wij
Persoonlijke Data verwerken door gepast technische en organisatorische maatregelen
(zoals Pseudonymisatie) te implementeren op een effectieve manier, om te voldoen aan data
privacy principes. Wij zullen rekening houden met het volgende;
(a) het nieuwste van het nieuwste;
(b) implementatiekosten;
(c) de aard, omvang, context en doeleinden van de verwerking, en
(d) de risico’s, waarschijnlijkhheid en de ernst van de rechten en vrijheden van de Betrokkene gesteld door de
verwerking.

Wij zullen ook DPIAs uitvoeren met betrekken tot hoog risico verwerking.
11.5 Geautomatiseerde Verwerking (waaronder profilering) en Geautomatiseerde Besluitvorming

Over het algemeen, is Geautomatiseerde Besluitvorming verboden wanneer een beslissing een wettelijk of vergelijkbaar significant effect heeft op een
individu tenzij:
(a) een Betrokkene Expliciete Toestemming heeft gegeven;
(b) de verwerking wettelijk geauthoriseerd wordt, of
(c) de verwerking nodig is voor de prestaties of het ingaan van een contract.

Als bepaalde types Gevoelige Data worden verwijkt, zijn gronden (b) en (c) niet toegestaan
maar zulke Gevoelige Data kan worden verwerkt waar nodig voor het publieke belang in gevallen als
fraude preventie. Als een beslissing is gemaakt puur op basis van Geautomatiseerde Verwerking (waaronder
profilering), dan worden Betrokkenen geïnformeerd over hun recht om bezwaar te maken. Gepaste
maatrregelen zullen van toepassing zijn om de rechten vrijheden en wettelijke belangen van de Betrokkene veilig te stellen.
Wij zullen de Betrokkene informeren over de logica betrokken bij de besluitvorming
of profileren, de significantie en voorgenomen consequenties en geven de Betrokkene het
recht om menselijke interventie aan te vragen, hun mening te uiten of de beslissing
te betwisten. Een DPIA zal worden uitgedragen voor elke Geautomatiseerde Verwerking (waaronder
profilering) of Geautomatiseerde Besluitvorming activiteiten.
11.6 Directe marketing

Wij zullen specifiek het recht om directe marketing te betwisten aanbieden. Wanneer de Betrokkene
directe marketing betwist zal dit besluit gehonoreerd worden. Als een betrokkene zich op enig moment terugtrekt, zullen hun details zo spoedig mogelijk bedwongen worden.
Bedwinging bevat de retentie van net genoeg data om te garanderen dat
marketing voorkeuren in de toekomst gerespecteerd worden.
11.7 Het Delen van Persoonlijke Data

Over het algemeen zijn wij niet toegestaan Persoonlijke data met externe partijen te delen tenzij bepaalde
veiligheidsmaatregelen en contractuele arrangementen van toepassing zijn. Wij zullen enkel Persoonlijke
Data delen als de ontvangen een werkgerelateerde basis hebben om de informatie te verkrijgen de te verplaatsen
voldoet aan alle internatiole verplaatsingsrestricties die van toepassing zijn. Wij zullen alleen Persoonlijke Data
die wij hebben delen met externe partijen, zoals dienstleveranciers, als:
(a) zij de informatie nodig hebben om contractuele diensten te leveren;

(b) het delen van de Persoonlijke Data voldoet aan een Privacyverklaring aangeboden aan de Betrokkene
en, waaar nodig, de Toestemming van de Betrokkene is vergaard;
(c) de externe partij toegestemd heeft met voldoen aan de vereiste data beveiliging;
(d) de verplaatsing voldoet aan alle internationale verplaatsingsrestricties die van toepassing zijn, en
(e) een volledig uitgevoerd geschreven contract die door de GDPR goedgekeurde clausules bevat
is vergaard.

12. Veranderingen aan deze Priivacyverklaring

op ieder moment dus kom op reguliere basis terug om de laatste kopie
van deze verklaring te vergaren. Deze Privacyverklaring overschrijft geen enkele data privacy wetten en regulaties
die van toepassing zijn.