GDPR-naleving | Europese gegevensbescherming

Upswitch zet zich volledig in voor naleving van de Algemene Verordening Gegevensbescherming (GDPR) en voor de bescherming van de privacyrechten van alle gebruikers in de Europese Unie en de Europese Economische Ruimte.

Onze GDPR-belofte

Als Europees M&A-platform nemen we gegevensbescherming ernstig. We hebben uitgebreide maatregelen ingevoerd om aan de GDPR te voldoen. Persoonsgegevens verwerken we rechtmatig, transparant en alleen voor specifieke, gerechtvaardigde doeleinden.

Uw rechten onder de GDPR

Recht op informatie

U hebt het recht om te weten hoe uw persoonsgegevens worden verzameld, gebruikt, bewaard en gedeeld. Die informatie vindt u in ons privacybeleid en in onze verwerkingsmededelingen.

Recht op inzage

U kunt een kopie vragen van de persoonsgegevens die we over u bewaren, inclusief informatie over hoe ze worden verwerkt. We bezorgen die informatie in een gangbaar elektronisch formaat.

Recht op rectificatie

Als uw persoonsgegevens onjuist of onvolledig zijn, hebt u het recht om ze te laten corrigeren. Veel gegevens kunt u rechtstreeks aanpassen via uw accountinstellingen.

Recht op wissing

Ook bekend als het recht om vergeten te worden. In bepaalde omstandigheden kunt u vragen dat we uw persoonsgegevens verwijderen, bijvoorbeeld wanneer ze niet langer nodig zijn voor het oorspronkelijke doel.

Recht op beperking van verwerking

U kunt vragen dat we het gebruik van uw persoonsgegevens beperken, bijvoorbeeld wanneer u de juistheid van de gegevens betwist of bezwaar maakt tegen de verwerking.

Recht op gegevensoverdraagbaarheid

U kunt vragen dat we uw persoonsgegevens overdragen aan een andere dienstverlener in een gestructureerde, gangbare en machineleesbare vorm.

Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing of wanneer verwerking gebaseerd is op gerechtvaardigd belang. U kunt zich op elk moment uitschrijven voor marketingcommunicatie.

Hoe we uw gegevens beschermen

Technische maatregelen

• End-to-end versleuteling voor gevoelige gegevens
• Beveiligde cloudinfrastructuur
• Regelmatige beveiligingsaudits en penetratietesten
• Meervoudige authenticatie
• Geautomatiseerde back-ups en herstelprocedures

Organisatorische maatregelen

• Opleiding van medewerkers rond gegevensbescherming
• Verwerkersovereenkomsten met leveranciers
• Privacy by design en privacy by default
• Regelmatige nalevingscontroles
• Procedures voor incidentrespons

Rechtsgrond voor verwerking

We verwerken persoonsgegevens op basis van een of meer van deze rechtsgronden:

• Overeenkomst: Om onze contractuele verplichtingen na te komen
• Toestemming: Wanneer u expliciet akkoord ging met specifieke verwerking
• Gerechtvaardigd belang: Voor onze bedrijfsvoering en verbetering van onze diensten
• Wettelijke verplichting: Om toepasselijke wet- en regelgeving na te leven
• Vitaal belang: Om uw vitale belangen of die van anderen te beschermen

Gegevensdoorgifte

Wanneer we persoonsgegevens buiten de EU/EER doorgeven, zorgen we voor passende bescherming via:

• Adequaatheidsbesluiten van de Europese Commissie
• Standaardcontractbepalingen (SCCs)
• Certificeringsregelingen en gedragscodes
• Bindende bedrijfsvoorschriften (BCRs) waar van toepassing

Bewaartermijnen

Ons bewaarschema is afgestemd op het privacybeleid en de algemene voorwaarden. We bewaren persoonsgegevens enkel zolang nodig:

• Accountgegevens: Actieve accountperiode + maximaal 24 maanden na beëindiging
• Klant-/bedrijfsdossierdata: Standaard maximaal 24 maanden na laatste activiteit (configureerbaar door de klant)
• Exportvenster na beëindiging: 90 dagen om een export aan te vragen
• Back-ups: Rolling retentie van 90 dagen
• Technische logs: Maximaal 12 maanden
• Facturatie- en factuurgegevens: 7 jaar (wettelijke verplichting)

Uw rechten uitoefenen

Om uw GDPR-rechten uit te oefenen, kunt u:

Contact opnemen over privacyvragen

hello@upswitch.app

Uw accountinstellingen gebruiken

U kunt veel van uw persoonsgegevens rechtstreeks bekijken, aanpassen of verwijderen via uw accountdashboard.

Een formeel verzoek indienen

Stuur ons een gedetailleerd verzoek via e-mail. We antwoorden binnen 30 dagen en kunnen om veiligheidsredenen vragen om uw identiteit te verifiëren.

Klachten en toezichthoudende autoriteit

Als u denkt dat we niet aan de GDPR-vereisten voldoen, hebt u het recht om:

• Rechtstreeks contact met ons op te nemen om het probleem op te lossen
• Een klacht in te dienen bij uw lokale toezichthoudende autoriteit
• Contact op te nemen met de Belgische Gegevensbeschermingsautoriteit (onze leidende toezichthouder)

Belgische Gegevensbeschermingsautoriteit

Website: autoriteprotectiondonnees.be

Adres: Drukpersstraat 35, 1000 Brussel, België

Telefoon: +32 (0)2 274 48 00

Updates over onze GDPR-naleving

We evalueren en verbeteren onze praktijken rond gegevensbescherming voortdurend om GDPR-naleving te blijven garanderen. Materiële wijzigingen communiceren we via onze website en rechtstreeks aan betrokken gebruikers.

Bekijk het privacybeleid Contacteer ons over privacy

Uw rechten onder de GDPR

Recht op informatie

U hebt het recht om te weten hoe uw persoonsgegevens worden verzameld, gebruikt, bewaard en gedeeld. Die informatie vindt u in ons privacybeleid en in onze verwerkingsmededelingen.

Recht op inzage

U kunt een kopie vragen van de persoonsgegevens die we over u bewaren, inclusief informatie over hoe ze worden verwerkt. We bezorgen die informatie in een gangbaar elektronisch formaat.

Recht op rectificatie

Als uw persoonsgegevens onjuist of onvolledig zijn, hebt u het recht om ze te laten corrigeren. Veel gegevens kunt u rechtstreeks aanpassen via uw accountinstellingen.

Recht op wissing

Recht op beperking van verwerking

U kunt vragen dat we het gebruik van uw persoonsgegevens beperken, bijvoorbeeld wanneer u de juistheid van de gegevens betwist of bezwaar maakt tegen de verwerking.

Recht op gegevensoverdraagbaarheid

U kunt vragen dat we uw persoonsgegevens overdragen aan een andere dienstverlener in een gestructureerde, gangbare en machineleesbare vorm.

Recht van bezwaar

Hoe we uw gegevens beschermen

Technische maatregelen

• End-to-end versleuteling voor gevoelige gegevens
• Beveiligde cloudinfrastructuur
• Regelmatige beveiligingsaudits en penetratietesten
• Meervoudige authenticatie
• Geautomatiseerde back-ups en herstelprocedures

Organisatorische maatregelen

• Opleiding van medewerkers rond gegevensbescherming
• Verwerkersovereenkomsten met leveranciers
• Privacy by design en privacy by default
• Regelmatige nalevingscontroles
• Procedures voor incidentrespons

Rechtsgrond voor verwerking

We verwerken persoonsgegevens op basis van een of meer van deze rechtsgronden:

• Overeenkomst: Om onze contractuele verplichtingen na te komen

• Toestemming: Wanneer u expliciet akkoord ging met specifieke verwerking

• Gerechtvaardigd belang: Voor onze bedrijfsvoering en verbetering van onze diensten

• Wettelijke verplichting: Om toepasselijke wet- en regelgeving na te leven

• Vitaal belang: Om uw vitale belangen of die van anderen te beschermen

Bewaartermijnen

Ons bewaarschema is afgestemd op het privacybeleid en de algemene voorwaarden. We bewaren persoonsgegevens enkel zolang nodig:

• Accountgegevens: Actieve accountperiode + maximaal 24 maanden na beëindiging
• Klant-/bedrijfsdossierdata: Standaard maximaal 24 maanden na laatste activiteit (configureerbaar door de klant)
• Exportvenster na beëindiging: 90 dagen om een export aan te vragen
• Back-ups: Rolling retentie van 90 dagen
• Technische logs: Maximaal 12 maanden
• Facturatie- en factuurgegevens: 7 jaar (wettelijke verplichting)

Uw rechten uitoefenen

Om uw GDPR-rechten uit te oefenen, kunt u:

Contact opnemen over privacyvragen

hello@upswitch.app

Uw accountinstellingen gebruiken

U kunt veel van uw persoonsgegevens rechtstreeks bekijken, aanpassen of verwijderen via uw accountdashboard.

Een formeel verzoek indienen

Stuur ons een gedetailleerd verzoek via e-mail. We antwoorden binnen 30 dagen en kunnen om veiligheidsredenen vragen om uw identiteit te verifiëren.

Klachten en toezichthoudende autoriteit

Als u denkt dat we niet aan de GDPR-vereisten voldoen, hebt u het recht om:

• Rechtstreeks contact met ons op te nemen om het probleem op te lossen

• Een klacht in te dienen bij uw lokale toezichthoudende autoriteit

• Contact op te nemen met de Belgische Gegevensbeschermingsautoriteit (onze leidende toezichthouder)

Belgische Gegevensbeschermingsautoriteit

Website: autoriteprotectiondonnees.be

Adres: Drukpersstraat 35, 1000 Brussel, België

Telefoon: +32 (0)2 274 48 00