PRIVACYBELEID    

Dit document regelt het beleid dat wordt toegepast door Trans.eu Group S.A. met statutaire zetel in Wrocław, ul. Racławicka 2-4, 53-146 Wrocław, ingeschreven in het Ondernemersregister van het Nationale Register van Rechtbanken gehouden door de Arrondissementsrechtbank voor Wrocław-Fabryczna in Wrocław, 6e Commerciële Afdeling van het Nationale Register van Rechtbanken, onder KRS nummer: 0000720763, NIP: 8942764658, REGON: 932920615 (hierna: de Beheerder), met betrekking tot de bescherming van persoonsgegevens van gebruikers en informatie die bedrijfsgeheimen van de gebruikers kan vormen.

Dit beleid is van toepassing op de diensten die door de Beheerder worden aangeboden via de website www.trans.eu. Het bovenstaande beleid is niet van toepassing op websites en diensten van derden die toegankelijk zijn via links op de bovenstaande website. Gedetailleerde informatie over gegevensbescherming is beschikbaar bij elke dienstverlener afzonderlijk. De Controller raadt aan om de betreffende documenten altijd te raadplegen op de websites van de dienstverleners.

Verzamelen van gegevens

Om volledig gebruik te kunnen maken van de diensten en producten van de Controller, kan de Gebruiker een account aanmaken of inloggen op het Platform. 

Om gebruik te kunnen maken van de diensten en producten die door de Beheerder worden aangeboden, is het noodzakelijk om een account te registreren via het formulier op de website onder Registratie/Registreer nieuw bedrijf/ Voeg account toe aan bedrijf. Bij de registratie moeten de volgende gegevens worden verstrekt: BTW-nummer, bedrijfsnaam, vestigingsadres, postcode en land. Ter verificatie van de gebruiker zijn het btw-nummer, telefoonnummer, e-mailadres en naam van het bedrijf vereist. Bij het inloggen voert de gebruiker de volgende gegevens in: TransID-nummer. Daarnaast kan de Gebruiker zijn/haar accountprofiel bijwerken met andere aanvullende gegevens, zoals geboortedatum. 

Als onderdeel van de toegang tot het Platform, verkrijgen we de meeste gebruikersgegevens rechtstreeks van de Gebruikers zelf (bijv. informatie, foto’s, documenten). Sommige gegevens kunnen we verkrijgen uit openbare bronnen zoals: Nationaal Gerechtsregister, Centraal Register en Informatie over bedrijfsactiviteiten of soortgelijke bronnen en van particuliere entiteiten die informatie over bedrijven verzamelen en verstrekken. Uit deze bronnen hebben we gegevens zoals identificatiegegevens, contactgegevens, enz.

Het verstrekken van gegevens is vrijwillig, maar noodzakelijk voor het verlenen van de dienst en om contact op te nemen met de controller. Als de benodigde gegevens niet aan de Controller worden verstrekt, kan de Controller niet doorgaan met het verlenen van de service.

Sommige gegevens worden ook passief verzameld, d.w.z. door het gebruik van de website (bijv. IP-adres, resolutie, locatie, browsertype).

Gebruik van gegevens

De persoonlijke gegevens van gebruikers worden verwerkt:

  • voor de doeleinden die noodzakelijk zijn voor het uitvoeren van de dienst van het verlenen van toegang tot het Platform op grond van de overeenkomst die is gesloten met de Gebruiker en de Controller of voor het uitvoeren van activiteiten voorafgaand aan het sluiten van de overeenkomst (artikel 6, lid 1, onder b), van de GDPR),
  • indien noodzakelijk, voor doeleinden die voortvloeien uit de legitieme belangen van de Controller of derde partij (artikel 6, lid 1, onder f) van de GDPR), met inbegrip van maar niet beperkt tot: het verlenen van ondersteuning aan de Gebruiker, het beantwoorden van vragen/klachten, het verzenden van de nieuwsbrief van de Controller over wijzigingen in de software, de Algemene Voorwaarden van het Trans.eu Platform, enz, met het oog op het waarborgen van de IT-beveiliging van de Controller; met het oog op klanttevredenheidsonderzoeken, het instellen van vorderingen en het voeren van verweer tegen vorderingen, bij direct marketing van de producten en diensten van de Controller en die van de entiteiten van de Trans.eu Groep, evenals andere entiteiten waaraan de Controller diensten verleent op grond van afzonderlijke overeenkomsten, voor interne administratieve doeleinden van de Controller, zoals het opstellen van statistieken, analyses, bijv. van de wijze van gebruik van de website, voorkeuren van Gebruikers,
  • op basis van toestemming van de Gebruiker (artikel 6(1)(a) van de GDPR), gegeven voor specifieke doeleinden (bijv. om de Gebruiker te voorzien van informatie over diensten/nieuwsbrieven, indien de Gebruiker interesse toont, of de overdracht van gegevens binnen de Trans.eu groep).

Als de Gebruiker hiervoor toestemming heeft gegeven, stuurt de Controller per e-mail informatie over de huidige en toekomstige producten en diensten van de Controller en entiteiten van de Groep in de vorm van een informatie- of reclamecampagne. 

Met betrekking tot persoonlijke gegevens is het op elk moment mogelijk om de toestemming in te trekken, hoewel dit geen invloed heeft op de verwerking van persoonlijke gegevens voorafgaand aan de intrekking.

Persoonsgegevens kunnen op geautomatiseerde wijze worden verwerkt (inclusief profilering). Het doel van profilering is om informatie te verzamelen over de activiteit binnen het Platform en de voorkeuren van Gebruikers, waardoor we het voorstel en de berichten die aan hen worden gericht beter kunnen afstemmen en gebeurtenissen kunnen detecteren die de veiligheid van Gebruikers in gevaar kunnen brengen. De rechtsgrondslag voor de verwerking is het legitieme belang van de Controller (Artikel 6(1)(f) van de GDPR).

Ontvangers van persoonlijke gegevens

De lijst van groepsmaatschappijen is beschikbaar op www.trans.eu/pl/o-nas

Gegevens kunnen worden gedeeld met andere ontvangers om de overeenkomst met de Gebruiker uit te voeren, om te voldoen aan een wettelijke verplichting van de Controller, op basis van toestemming van de Gebruiker of voor doeleinden die voortvloeien uit de legitieme belangen van de Controller of een derde partij. 

Ontvangers kunnen met name zijn: entiteiten van de Trans.eu capital groep, instellingen die op grond van de relevante wetgeving wettelijk bevoegd zijn om gegevens van Gebruikers te ontvangen (bijv. rechtshandhavingsinstanties of gerechtelijke autoriteiten), alsmede entiteiten die gegevens verwerken namens de Verwerking Verantwoordelijke en hun bevoegde werknemers, terwijl deze entiteiten gegevens verwerken op basis van een overeenkomst met de Verwerking Verantwoordelijke en alleen in overeenstemming met instructies en op voorwaarde van vertrouwelijkheid. Entiteiten die taken uitvoeren voor en namens de Verwerking Verantwoordelijke omvatten, maar zijn niet beperkt tot, entiteiten die diensten verlenen voor zover dit noodzakelijk is voor het leveren van technische faciliteiten voor het verlenen van diensten, zoals betalings- en IT-dienstverleners en entiteiten die te maken hebben met het Platform. De Verwerking Verantwoordelijke betracht de nodige zorgvuldigheid bij de overdracht van gegevens en past maatregelen en waarborgen toe om onbevoegde toegang tot gegevens te voorkomen (bijv. SSL, versleutelde verbindingen).

Gegevensoverdracht buiten de Europese Gemeenschap

Het beschermingsniveau van persoonsgegevens buiten de Europese Economische Ruimte (EER) kan verschillen van het niveau dat wordt geboden door de Europese wetgeving. Met dit in gedachten geeft de Controller alleen persoonsgegevens door buiten de EER wanneer dit noodzakelijk is. In het geval van een dergelijke overdracht waarborgt de Verwerkingsverantwoordelijke een adequaat niveau van bescherming van persoonsgegevens in de eerste plaats door:

  1. de overdracht van persoonlijke gegevens naar landen waarvoor een besluit van de Europese Commissie is afgegeven waarin het land wordt erkend als een land dat een passend niveau van bescherming biedt voor persoonlijke gegevens, 
  2. het gebruik van door de Europese Commissie uitgevaardigde modelcontractbepalingen, 
  3. het gebruik van andere passende waarborgen.

Rechten van de betrokkene

De Gebruiker heeft het recht op toegang tot persoonsgegevens, alsmede het recht om te verzoeken om rectificatie, beperking of verwijdering van persoonsgegevens, om te allen tijde de toestemming voor de verwerking van gegevens in te trekken voor zover deze toestemming geldt, alsmede het recht op overdracht van persoonsgegevens. 

De Gebruiker heeft het recht om een klacht in te dienen bij de toezichthoudende autoriteit, die in de Republiek Polen de voorzitter van het Bureau voor de bescherming van persoonsgegevens is, als de Gebruiker van mening is dat de verwerking van zijn/haar gegevens in strijd is met de bepalingen van de GDPR. 

Daarnaast heeft de Gebruiker het recht om te allen tijde bezwaar te maken tegen de verwerking van gegevens om redenen die verband houden met zijn/haar specifieke situatie, wanneer de Controller gegevens verwerkt voor doeleinden die voortvloeien uit legitieme belangen, voor direct marketing doeleinden, met inbegrip van profilering.

De lijst van groepsmaatschappijen is beschikbaar op www.trans.eu/pl/o-nas

Gegevens kunnen worden gedeeld met andere ontvangers om de overeenkomst met de Gebruiker uit te voeren, om te voldoen aan een wettelijke verplichting van de Controller, op basis van toestemming van de Gebruiker of voor doeleinden die voortvloeien uit de legitieme belangen van de Controller of een derde partij. 

Ontvangers kunnen met name zijn: entiteiten van de Trans.eu capital groep, instellingen die op grond van de relevante wetgeving wettelijk bevoegd zijn om gegevens van Gebruikers te ontvangen (bijv. rechtshandhavingsinstanties of gerechtelijke autoriteiten), alsmede entiteiten die gegevens verwerken namens de Verwerkingsverantwoordelijke en hun bevoegde werknemers, terwijl deze entiteiten gegevens verwerken op basis van een overeenkomst met de Verwerkingsverantwoordelijke en alleen in overeenstemming met instructies en op voorwaarde van vertrouwelijkheid. Entiteiten die taken uitvoeren voor en namens de Verwerkingsverantwoordelijke omvatten, maar zijn niet beperkt tot, entiteiten die diensten verlenen voor zover dit noodzakelijk is voor het leveren van technische faciliteiten voor het verlenen van diensten, zoals betalings- en IT-dienstverleners en entiteiten die te maken hebben met het Platform. De Verwerkingsverantwoordelijke betracht de nodige zorgvuldigheid bij de overdracht van gegevens en past maatregelen en waarborgen toe om onbevoegde toegang tot gegevens te voorkomen (bijv. SSL, versleutelde verbindingen).

Gegevensoverdracht buiten de Europese Gemeenschap

Het beschermingsniveau van persoonsgegevens buiten de Europese Economische Ruimte (EER) kan verschillen van het niveau dat wordt geboden door de Europese wetgeving. Met dit in gedachten geeft de Controller alleen persoonsgegevens door buiten de EER wanneer dit noodzakelijk is. In het geval van een dergelijke overdracht zal de Verwerkingsverantwoordelijke in de eerste plaats zorgen voor een passend niveau van bescherming van persoonsgegevens door:

de doorgifte van persoonsgegevens naar landen waarvoor een besluit van de Europese Commissie is afgegeven waarin het land wordt erkend als een land dat een passend beschermingsniveau biedt voor persoonsgegevens, 

het gebruik van door de Europese Commissie uitgevaardigde modelcontractbepalingen, 

het gebruik van andere passende waarborgen.

  1. de doorgifte van persoonsgegevens naar landen waarvoor een besluit van de Europese Commissie is afgegeven waarin het land wordt erkend als een land dat een passend beschermingsniveau biedt voor persoonsgegevens,
  2. het gebruik van standaard contractuele clausules uitgegeven door de Europese Commissie,
  3. het gebruik van andere geschikte waarborgen.

Rechten van de betrokkene

De Gebruiker heeft het recht op toegang tot persoonlijke gegevens, evenals het recht om rectificatie, beperking of verwijdering van persoonlijke gegevens aan te vragen, om toestemming voor gegevensverwerking op elk moment in te trekken voor zover deze toestemming geldig is, evenals het recht op overdracht van persoonlijke gegevens. 

De Gebruiker heeft het recht om een klacht in te dienen bij de toezichthoudende autoriteit, die in de Republiek Polen de voorzitter van het Bureau voor de bescherming van persoonsgegevens is, als de Gebruiker van mening is dat de verwerking van zijn/haar gegevens in strijd is met de bepalingen van de GDPR. 

Daarnaast heeft de Gebruiker het recht om te allen tijde bezwaar te maken tegen de verwerking van gegevens om redenen die verband houden met zijn/haar specifieke situatie, wanneer de Controller gegevens verwerkt voor doeleinden die voortvloeien uit legitieme belangen, voor direct marketing doeleinden, met inbegrip van profilering.

Na bevestiging van de identiteit van de Gebruiker zal de Controller de aangegeven rechten uitoefenen op basis van een analyse van de legitimiteit van het verzoek en de toepasselijke wetgeving. De Verwerkingsverantwoordelijke zal alle redelijke inspanningen verrichten om te voldoen aan verzoeken van Gebruikers met betrekking tot persoonsgegevens, tenzij de gegevens moeten worden bewaard op grond van de toepasselijke wetgeving of andere legitieme wettelijke belangen van de Verwerkingsverantwoordelijke.

Bewaartermijn gegevens

Persoonsgegevens worden verwerkt en opgeslagen door de Controller gedurende de periode die nodig is om de doeleinden te vervullen, d.w.z.:

  • de uitvoering van de overeenkomst tussen de Gebruiker en de Controller – tot de voltooiing ervan, en daarna gedurende de wettelijk vereiste periode of voor de uitoefening van eventuele vorderingen;
  • voor zover de gegevens worden verwerkt op basis van toestemming – zal de verwerkingsverantwoordelijke deze verwerken totdat de toestemming wordt ingetrokken;
  • totdat aan de legitieme belangen van de Controller die aan deze verwerking ten grondslag liggen, is voldaan of totdat de Gebruiker bezwaar maakt tegen deze verwerking, tenzij er legitieme gronden zijn voor verdere verwerking.

Gegevens die zijn verzameld tijdens bezoeken van Gebruikers aan de website van de Beheerder worden verwerkt totdat deze verouderd of niet langer relevant zijn. Dit geldt voor gegevens die worden verwerkt voor analytische en statistische doeleinden, met inbegrip van het gebruik van cookies en de administratie van de pagina’s van de Beheerder.

Cookies

De beheerder maakt gebruik van zogenaamde “cookies” om de bezoeken van gebruikers aan de website te volgen en om hun voorkeuren op te slaan, zoals taal en inloggegevens, en om de aangeboden diensten aan hun behoeften aan te passen. Voornoemde bestanden worden gebruikt om algemene statistieken op te stellen over het gebruik van de website door Gebruikers. De bestanden in kwestie worden bewaard totdat ze verouderd of niet langer relevant zijn. Cookies worden niet beschikbaar gesteld aan andere derde partijen, ze worden alleen doorgegeven aan dienstverleners voor zover dit nodig is om technische ondersteuning te bieden voor de verwerking van voornoemde bestanden en entiteiten die deel uitmaken van de Trans.eu Groep. 

Cookies kunnen worden gedeactiveerd in de webbrowser van de Gebruiker, wat het gebruik van de diensten door de Gebruiker niet zal verhinderen, maar er kunnen zich enkele problemen voordoen, d.w.z. de website van de Controller is mogelijk niet meer volledig functioneel. 

Categorieën cookies kunnen ook worden beheerd via het venster “Toestemmingen” dat verschijnt wanneer de Gebruiker de Website voor het eerst bezoekt. Gedetailleerde informatie over het gebruik van cookies door de Beheerder wordt uiteengezet in het Cookiebeleid dat beschikbaar is op de website: https://www.trans.eu/en/cookie-policy-eu/.

Social media

Houd er rekening mee dat de website van de Beheerder plug-ins voor sociale netwerken kan bevatten, waaronder Facebook, Twitter, LinkedIn, Instagram, enz. In verband met hun opname op de Website van de Beheerder is het de eigen verantwoordelijkheid van de Gebruiker om het privacybeleid van deze aanbieders te raadplegen om actuele informatie over de bescherming van persoonsgegevens te ontvangen. 

Gegevens in Google Analytics en andere dienstverleners

Het verkeer op de websites van de Beheerder wordt bijgehouden door bijvoorbeeld Google Analytics of andere serviceproviders zoals Albacross, die tot doel hebben om gegevens te verzamelen over het gebruik en de populariteit van de website, om gebruikers die de websites bezoeken te identificeren en om de reclame-inhoud aan te passen. Deze gegevens (bijv. de gebruikte browser of het IP-adres) worden door de Controller niet aan derden ter beschikking gesteld.

Beveiliging

Voor beveiligingsdoeleinden zal de Controller:

  • gebruik van SSL encryption,
  • geeft alleen toegang tot het account na het invoeren van het inlogadres en het wachtwoord (het wordt aanbevolen om wachtwoorden in te stellen die uit minimaal 8 tekens bestaan en die hoofdletters, kleine letters, speciale tekens en cijfers bevatten), die de Gebruiker uitsluitend voor zijn/haar eigen informatie moet bewaren,
  • controleert de methoden voor het verzamelen, opslaan en verwerken van informatie, waaronder fysieke beveiligingsmaatregelen ter bescherming tegen ongeautoriseerde toegang tot het systeem,
  • verleent alleen toegang tot persoonsgegevens aan die werknemers, contractanten en medewerkers die toegang nodig hebben om de gegevens te verwerken voor de doeleinden van de controller; bovendien zijn zij contractueel verplicht tot strikte geheimhouding en, in het geval van het toevertrouwen van gegevens, tot overeenkomsten over de verwerking van persoonsgegevens.

Privacyverklaring

Dit privacybeleid is van kracht geworden op 01.08.23 We kunnen het Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze informatieverwerkings praktijken en -normen weer te geven. Dergelijke wijzigingen kunnen plaatsvinden zonder kennisgeving aan de Gebruiker. Als er wezenlijke veranderingen zijn die de principes van de verwerking van persoonsgegevens wijzigen, kan de Gebruiker hiervan op de hoogte worden gesteld via e-mail of door middel van een kennisgeving op de website. Wijzigingen zijn van kracht vanaf de datum dat ze worden gepubliceerd op www.trans.eu/pl/polityka-prywatnosci/ met vermelding van de datum van implementatie.

Contactgegevens

Als u vragen of opmerkingen hebt over het privacybeleid, kunt u contact opnemen met de controller: Trans.eu Group S.A., Wrocław, ul. Racławicka 2-4, 53-146 Wrocław, (contact: 71 734 17 00, info@trans.eu).

De verantwoordelijke voor de verwerking heeft een functionaris voor gegevensbescherming aangesteld die per e-mail kan worden gecontacteerd op: iod@trans.eu.