Privacyverklaring

Privacybeleid

  1. Persoonsgegevens die wij gebruiken
  2. Hoe wij uw persoonsgegevens gebruiken en op welke rechtsgronden
  3. Uw rechten met betrekking tot uw persoonsgegevens
  4. Het delen van gegevens
  5. Beveiliging en opslag van gegevens
  6. Internationale doorgifte van persoonsgegevens
  7. EU-VS Privacyschild
  8. Links naar andere websites
  9. Neem contact met ons op
  10. Wijzigingen aan het beleid

Dit Privacybeleid is van toepassing op onze websites en onlinediensten met betrekking tot management en corporate governance voor besturen, waaronder begrepen:

(tezamen te noemen: de “Diensten” of de “websites”).

De websites en de Diensten zijn eigendom van en worden beheerd door Diligent Corporation en haar groepsmaatschappijen, zoals in dit beleid genoemd (tezamen: “We”, “Wij”, “Ons” of “Onze”). Dit Privacybeleid omschrijft hoe wij de door u via de websites of Diensten verstrekte persoonsgegevens verzamelen, gebruiken, delen en beveiligen. Daarnaast omschrijft het uw keuzes met betrekking tot het gebruik van, inzage in en rectificatie van uw persoonsgegevens. Persoonsgegevens zijn gegevens – of een combinatie van verschillende soorten gegevens – die redelijkerwijs kunnen leiden tot uw identificatie. Voor de duidelijkheid willen wij aangeven dat dit Privacybeleid niet in de plaats treedt of dient ter vervanging van eventuele aanvullende vereisten uit onze overeenkomsten met klanten.

  1. Persoonsgegevens die wij gebruiken

Over het algemeen kunt u onze websites bezoeken zonder actief persoonsgegevens over uzelf te verstrekken. In bepaalde delen van deze website kunnen wij u echter vragen om contact met ons op te nemen als u vragen of opmerkingen heeft, of als u meer informatie over onze diensten wilt opvragen. In die gevallen verzamelen wij rechtstreeks persoonsgegevens van u, zoals hierna is omschreven.

Het kan voorkomen dat wij wettelijk verplicht zijn bepaalde persoonsgegevens van u te verzamelen, of uit hoofde van een contractuele relatie die wij met u zijn aangegaan. Wanneer u deze gegevens niet verstrekt, kunnen we onze verplichtingen niet of niet tijdig nakomen. Op het moment dat uw gegevens worden verzameld, geven wij aan of bepaalde gegevens verplicht zijn en welke gevolgen er zijn als u die gegevens niet verstrekt.

1.1 Gegevens die wij rechtstreeks van u verzamelen

De categorieën van gegevens die wij rechtstreeks van u verzamelen zijn:

  • Persoonlijke gegevens (bijv. naam, titel, werkgever of organisatie);
  • Contactgegevens (bijv. telefoonnummer, e-mailadres, postadres of mobiel nummer);
  • Aanvullende gegevens over uw organisatie (bijv. jaarlijkse begroting, aantal bestuursleden, aantal commissieleden);
  • Demografische gegevens (bijv. leeftijd, opleidingsniveau, enz.);
  • Gegevens die wij rechtstreeks van u verzamelen, waaronder begrepen gegevens die wij verzamelen met behulp van cookies en andere technologieën die apparaten identificeren (‘Cookies en Trackingtechnologieën’). Nadere informatie over ons gebruik van Cookies en Trackingtechnologieën is te vinden in ons Cookiebeleid, en
  • Overige gegevens die tijdens het gebruik van de Diensten worden verstrekt.

1.2 Gegevens die wij uit andere bronnen verzamelen

Wij verzamelen gegevens over u via uw werkgever, uw organisatie of van onze zakenpartners.

De categorieën van gegevens die wij uit andere bronnen verzamelen omvatten onder meer:

  • Persoonlijke gegevens (bijv. naam, titel, werkgever of organisatie);
  • Contactgegevens (bijv. telefoonnummer, e-mailadres, postadres of mobiel nummer);
  • Aanvullende gegevens over uw organisatie (bijv. jaarlijkse begroting, aantal bestuursleden, aantal commissieleden), en
  • Demografische gegevens (bijv. leeftijd, opleidingsniveau, enz.).

1.3 Andere gegevens van u die wij gebruiken

Wij kunnen daarnaast gegevens verzamelen in de loop van uw doorlopende relatie met onze Diensten en deze website. De categorieën van gegevens die wij in dat kader verzamelen omvatten onder meer:

  • Accountgegevens (bijv. gebruikers-ID, contactgegevens of antwoorden op veiligheidsvragen), en
  • Gegevens over uw gebruik van onze Diensten of de websites (bijv. verzoeken om ondersteuning of gegevens die aan ons worden verstrekt om dergelijke verzoeken om ondersteuning af te handelen).

1.4 Bijzondere categorieën van persoonsgegevens

Sommige categorieën van persoonsgegevens die wij uitsluitend als verwerker verwerken in verband met de levering van onze Diensten kunnen bijzondere categorieën van persoonsgegevens zijn (ook wel ‘gevoelige persoonsgegevens’ genoemd). In het bijzonder kunnen wij persoonsgegevens verwerken waaruit ras of etnische afkomst, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, of gegevens over gezondheid indien dergelijke gegevens naar onze Diensten worden geüpload. Wij zullen dergelijke gegevens uitsluitend verwerken met het oog op het leveren van de Diensten in overeenstemming met de gebruiksvoorwaarden voor de Dienst. 

  1. Hoe wij uw persoonsgegevens gebruiken en op welke rechtsgronden

Wij gebruiken uw persoonsgegevens om:

  • U te identificeren en te authenticeren: Wij gebruiken uw identificatiegegevens om uw identiteit te verifiëren wanneer u toegang tot onze diensten verkrijgt en deze gebruikt, en om de veiligheid van uw persoonsgegevens te waarborgen. Dit doen wij om te voldoen aan onze contractuele verplichtingen jegens u of uw organisatie;
  • Diensten aan u te leveren: Wij verwerken uw persoonsgegevens om de door u of uw organisatie gevraagde diensten te leveren. Dit doen wij om te voldoen aan onze contractuele verplichtingen jegens u of uw organisatie;
  • Onze diensten te verbeteren: Wij analyseren gegevens over hoe u onze diensten gebruikt om een verbeterde gebruikservaring voor de klanten van al onze diensten te creëren, waaronder begrepen producttests en website-analyses. Wij hebben daartoe een gerechtvaardigd belang bij het gebruik van de gegevens die aan ons worden verstrekt, zodat wij eventuele problemen met onze diensten kunnen begrijpen en oplossen;
  • Om met u te communiceren: Wij kunnen uw persoonsgegevens gebruiken wanneer wij met u communiceren, bijvoorbeeld wanneer wij informatie verstrekken over wijzigingen in de voorwaarden of wanneer u ons een vraag stelt. Wij hebben een gerechtvaardigd belang bij het aan u verstrekken van passende antwoorden en berichtgevingen over onze diensten;
  • Onze diensten op de markt te brengen: Wij kunnen uw persoonsgegevens gebruiken om een profiel van u op te stellen en om u in bepaalde marktsegmenten in te delen zodat wij meer inzicht krijgen in uw voorkeuren en de marketingcommunicatie die wij u sturen dienovereenkomstig kunnen personaliseren. Wij hebben een gerechtvaardigd belang bij het aanbieden van advertenties die relevanter en interessanter zijn. Waar nodig vragen wij uw toestemming voordat wij dergelijke marketingcommunicatie versturen;
  • Onze rechten uit te oefenen: Wij kunnen uw persoonsgegevens gebruiken om onze wettelijke rechten waar nodig uit te oefenen, bijvoorbeeld om frauduleuze claims, inbreuk op intellectuele eigendomsrechten of overtredingen van de wet of onze toepasselijke contractuele voorwaarden op te sporen, te voorkomen of hierop te reageren;
  • Onze verplichtingen na te komen: Wij kunnen uw persoonsgegevens verwerken om bijvoorbeeld fraudepreventiecontroles uit te voeren of om aan andere wettelijke of regelgevingsvoorschriften te voldoen, ingeval de wet dit uitdrukkelijk voorschrijft, en
  • Uw ervaring te personaliseren: Wanneer u gebruikmaakt van de diensten, kunnen wij uw persoonsgegevens gebruiken om uw ervaring met de diensten te verbeteren, bijvoorbeeld door interactieve of gepersonaliseerde elementen in de diensten aan te bieden en u van content op basis van uw interesses te voorzien.

Wanneer wij daartoe wettelijk verplicht zijn kunnen wij uw uitdrukkelijke toestemming vragen om bepaalde soorten persoonsgegevens te verzamelen en te gebruiken (bijv. met betrekking tot onze direct-marketingactiviteiten, Cookies en Trackingtechnologieën, of wanneer wij gevoelige persoonsgegevens verwerken). Wanneer wij uw toestemming vragen om uw persoonsgegevens te mogen verwerken, kunt u uw toestemming te allen tijde intrekken door contact met ons op te nemen via de contactgegevens onderaan dit Privacybeleid.

Klantreferenties

Wij kunnen klantreferenties op onze websites plaatsen die mogelijk persoonsgegevens bevatten. Voordat wij de referentie plaatsen, vragen wij u per e-mail om toestemming om uw naam, titel en organisatie bij uw referentie te plaatsen.  Wilt u uw referentie updaten of verwijderen, neem dan contact met ons op via marketing@diligent.com.

  1. Uw rechten met betrekking tot uw persoonsgegevens

Afhankelijk van de plaatselijke wetgeving hebt u bepaalde rechten met betrekking tot uw persoonsgegevens. Zo hebt u het recht om:

  • uw persoonsgegevens in te zien;
  • de gegevens die we over u hebben te rectificeren;
  • uw persoonsgegevens te wissen;
  • onze verwerking van uw persoonsgegevens te beperken;
  • bezwaar te maken tegen onze verwerking van uw persoonsgegevens;
  • uw persoonsgegevens te ontvangen in een bruikbare elektronische vorm en deze door te zenden aan een derde (recht op overdraagbaarheid van gegevens), en
  • een klacht in te dienen bij uw plaatselijke autoriteit op het gebied van gegevensbescherming.

Indien u deze rechten wilt bespreken of ze wilt uitoefenen, neemt u dan contact met ons op via de gegevens onder 9.

We raden u aan om contact met ons op te nemen om uw gegevens bij te werken of te corrigeren indien deze wijzigen of indien de persoonsgegevens die we van u hebben niet juist zijn.

We nemen contact met u op indien we aanvullende gegevens van u nodig hebben om aan uw verzoek te voldoen.

  1. Het delen van gegevens

We kunnen uw persoonsgegevens delen met derden onder de volgende omstandigheden:

  • Dienstverleners en zakenpartners. We kunnen uw persoonsgegevens delen met onze dienstverleners en zakenpartners die marketingdiensten en andere zakelijke activiteiten voor ons verzorgen. We kunnen bijvoorbeeld samenwerken met andere bedrijven om uw bestelling te verzenden of om klantenservice aan te bieden. Deze bedrijven zijn uitsluitend bevoegd om uw persoonsgegevens te gebruiken voor zover dit nodig is om deze diensten aan ons te verlenen.
  • Diligent groepsmaatschappijen. De Diligent Corporation werkt nauw samen met andere ondernemingen en bedrijven die deel uitmaken van de Diligent groep. We kunnen bepaalde gegevens – zoals persoonlijke gegevens en contactgegevens, cookiegegevens, gegevens over het gebruik van diensten of het gebruik van onze website – delen met andere Diligent groepsmaatschappijen in het kader van het verlenen van klantenservice uit hoofde van een overeenkomst of voor marketingdoeleinden, interne verslaggeving of inzicht in onze klanten en het optimaliseren van onze diensten. Een lijst van vennootschappen binnen de Diligent groep waarmee uw persoonsgegevens kunnen worden gedeeld, vindt u hier.
  • Rechtshandhavingsinstanties, rechters, regelgevende instanties, overheidsinstanties of andere derden. We kunnen uw persoonsgegevens delen met deze partijen wanneer we van mening zijn dat dit nodig is om te voldoen aan een verplichting uit hoofde van wet- of regelgeving of om op een andere wijze onze rechten of de rechten van een derde te beschermen. Indien dit is toegestaan onder wet- of regelgeving en dit redelijkerwijs praktisch is, zullen we trachten u op de hoogte te stellen van deze voorschriften.
  • Het bedrijf of de organisatie dat/die u tot bevoegd gebruiker van de diensten heeft gemaakt.
  • Kopers van activa. We kunnen uw persoonsgegevens delen met een derde die (een substantieel deel van) al onze activa en bedrijfsactiviteiten aankoopt of aan wie we deze activa en bedrijfsactiviteiten overdragen. Mocht een dergelijke verkoop of overdracht aan de orde zijn, dan zullen wij ons er in redelijkheid voor inspannen dat degene aan wie we uw persoonsgegevens overdragen hiervan gebruik maakt op een wijze die overeenstemt met dit Privacybeleid. We stellen u per e-mail en/of door middel van een duidelijk zichtbare aankondiging op onze websites op de hoogte van een eventuele verandering van eigenaar of in het gebruik van uw persoonsgegevens.

Omdat we deel uitmaken van een wereldwijde onderneming, kunnen de bovengenoemde ontvangers zich buiten het rechtsgebied bevinden waar u zich bevindt (of waarin we de diensten verlenen). Zie voor meer informatie het artikel over “Internationale Doorgifte van Gegevens” hieronder.

  1. Beveiliging en opslag van gegevens

We treffen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico voor de door ons te verwerken persoonsgegevens. Deze maatregelen zijn erop gericht om de voortdurende integriteit en vertrouwelijkheid van persoonsgegevens te waarborgen. We evalueren deze maatregelen regelmatig om de veiligheid van de verwerking te waarborgen.

We bewaren uw persoonsgegevens zo lang als we een relatie met u hebben. Zodra onze betrekking met u geëindigd is, zullen we uw persoonsgegevens gedurende een bepaalde periode bewaren zodat wij:

  • Zakelijke documentatie kunnen bijhouden ten behoeve van analyse en/of voor controles;
  • Kunnen voldoen aan onze wettelijke bewaarplicht voor gegevens;
  • Bestaande of mogelijke juridische vorderingen kunnen instellen of verdedigen;
  • Eventuele klachten over de diensten kunnen afhandelen, en
  • Onze zakelijke overeenkomsten kunnen handhaven.

We zullen uw persoonsgegevens verwijderen wanneer deze niet langer voor deze doeleinden nodig zijn. Indien er gegevens zijn die wij, om technische redenen, niet geheel uit onze systemen kunnen verwijderen, zullen we passende maatregelen treffen om verdere verwerking of verder gebruik van de gegevens te voorkomen.

  1. Internationale doorgifte van gegevens

Uw persoonsgegevens kunnen worden doorgegeven aan en opgeslagen en verwerkt in verschillende landen, waaronder landen die niet worden geacht een passend beschermingsniveau voor persoonsgegevens te bieden uit hoofde van de wetgeving van de Europese Unie of van de Europese Commissie. We hebben passende waarborgen ingesteld (zoals contractuele verbintenissen) in overeenstemming met toepasselijke wettelijke vereisten om ervoor te zorgen dat uw gegevens voldoende worden beschermd. Voor meer informatie over de passende waarborgen die zijn ingesteld kunt u contact met ons opnemen via de gegevens onder 9.

  1. EU-VS Privacyschild

Diligent Corporation (“Diligent”) en BoardEffect LLC (“BoardEffect”) nemen deel aan het EU-VS Privacyschildkader en het Zwitserland-VS Privacyschildkader en zijn als zodanig gecertificeerd. Diligent en BoardEffect spannen zich in om de persoonsgegevens die zij ontvangen vanuit de Lidstaten van de Europese Unie (EU) en Zwitserland, respectievelijk, op basis van elk Privacyschildkader, te verwerken in overeenstemming met de toepasselijke Beginselen van de Kaders. We verwijzen u naar de Privacyschild-lijst van het Amerikaanse Ministerie van Handel (https://www.privacyshield.gov/list) voor meer informatie over het Privacyschildkader en om onze certificering te bekijken.

Diligent en BoardEffect zijn verantwoordelijk voor de verwerking van de persoonsgegevens die zij ontvangen onder de respectievelijke Privacyschildkaders en die zij vervolgens doorgeven aan een derde die namens hen optreedt als agent. Bij alle doorgiften van persoonsgegevens vanuit de EU en Zwitserland houden Diligent en BoardEffect zich aan de Beginselen van het Privacyschild, met inbegrip van de bepalingen met betrekking tot aansprakelijkheid bij verdere doorgiften.

De regelgevende en executieve bevoegdheden van de Amerikaanse Federale Handelscommissie zijn van toepassing op Diligent en BoardEffect met betrekking tot persoonsgegevens die onder de Privacyschildkaders worden ontvangen of doorgegeven. In bepaalde situaties kunnen Diligent en BoardEffect verplicht zijn om persoonsgegevens te verstrekken om te voldoen aan legitieme verzoeken van overheidsinstanties, met inbegrip van vereisten in het kader van nationale veiligheid of wetshandhaving.

Indien u een onopgeloste vraag heeft over privacy of gegevensgebruik die we niet naar uw tevredenheid hebben afgehandeld, neemt u dan (gratis) contact op met onze externe aanbieder van geschillenbeslechting in de VS via https://feedback-form.truste.com/watchdog/request.

In bepaalde gevallen, die nader worden omschreven op de Privacyschild-website (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint), kunt u het recht hebben om zich te beroepen op bindende arbitrage wanneer andere geschillenbeslechtingsprocedures zijn uitgeput.

  1. Links naar andere websites

Onze website bevat links naar andere websites waarvan de privacypraktijken kunnen verschillen van de onze. Indien u gegevens die kunnen leiden tot identificatie van een persoon naar een dergelijke website stuurt, vallen uw gegevens onder het privacybeleid van die website.  Wij zijn niet verantwoordelijk voor de privacypraktijken of de inhoud van websites waarvoor onze websites links bevatten. We moedigen u aan om de privacyverklaring van elke website die u bezoekt nauwkeurig te lezen.

Widgets van sociale media

Onze websites bevatten sociale media functionaliteiten, zoals de Like-knop van Facebook en widgets zoals de “Share this”-knop of interactieve mini-programma’s die op onze websites draaien (de “functionaliteiten”). Deze functionaliteiten kunnen uw Internetprotocoladres verzamelen, de pagina van onze website die u bezoekt, en ze kunnen cookies plaatsen om de functionaliteit goed te laten werken. Sociale media functionaliteiten en widgets van worden gehost door een derde, of direct op onze website. Gebruik van deze Functionaliteiten valt onder de privacyverklaring van de partij die deze functionaliteiten aanbiedt.

  1. Neem Contact met ons op 

Diligent Corporation en, waar het individuele dienstspecifieke vragen of relaties betreft, de hier beschikbare relevante groepsmaatschappijen, zijn de verwerkingsverantwoordelijken met betrekking tot de persoonsgegevens die we verzamelen en verwerken.

Onze vertegenwoordiger in de Europese Unie is Diligent Boardbooks Limited, statutair gevestigd aan 1 Strand, Grand Buildings, First Floor, Londen, WC2N 5HR Verenigd Koninkrijk.

U kunt contact opnemen met onze Functionaris voor Gegevensbescherming (Data Protection Officer) via: privacy@diligent.com.

Indien u vragen heeft over de manier waarop uw persoonsgegevens zijn gebruikt, kunt u contact opnemen met: privacy@diligent.com. Indien u vragen heeft over een verzoek om inzage door een betrokkene, neemt u dan contact op met subjectaccessrequest@diligent.com.

We vinden het belangrijk om met u samen te werken om tot een billijke oplossing van klachten of vragen over privacy te komen. Indien u echter van mening bent dat we u niet hebben kunnen helpen met uw vraag of klacht, hebt u het recht om een klacht in te dienen bij de autoriteit op het gebied van gegevensbescherming. 

  1. Wijzigingen aan het beleid

U kunt om een exemplaar van dit Privacybeleid verzoeken via de hierboven genoemde contactgegevens. We kunnen dit Privacybeleid van tijd tot tijd wijzigen of bijwerken.

Indien we wijzigingen aanbrengen aan dit Privacybeleid, stellen we u op de hoogte van de wijzigingen. Indien wijzigingen aan dit Privacybeleid fundamentele gevolgen hebben voor de aard van de verwerking of anderszins wezenlijke gevolgen voor u hebben, dan stellen we u vooraf tijdig in kennis zodat u de gelegenheid hebt om uw rechten uit te oefenen (bijvoorbeeld om bezwaar te maken tegen de verwerking). 

Laatst bijgewerkt: 25 mei 2018