Privacybeleid

Privacybeleid van Nabogo ApS

  1. Over Nabogo ApS

Nabogo ApS (“NG”) verzamelt gegevens voor onze bedrijfsvoering en om u mogelijkheden te bieden om optimaal gebruik te maken van vervoersmogelijkheden voor minder verspilling. Wij verzamelen zowel persoonsgegevens als andere informatie om deze activiteiten te ondersteunen.

  1. Over ons privacybeleid

NG doet er alles aan om ervoor te zorgen dat uw privacy wordt beschermd wanneer u gebruik maakt van onze diensten. Daarom hebben wij een privacybeleid opgesteld waarin staat hoe uw persoonsgegevens dienen te worden verwerkt en beschermd. Blijf op de hoogte van wijzigingen in ons privacybeleid door onze websites en mobiele applicaties (het “Platform”) te bezoeken.

Ons privacybeleid is van toepassing op onze verzameling en verwerking van persoonsgegevens in het kader van onze samenwerking met u. Dit geldt voor elk contact met ons, waarbij wij uw persoonsgegevens verzamelen, verwerken en opslaan, en wanneer u respectievelijk gebruik maakt van onze diensten op onze website, in het kader van een klantrelatie of nadat een zaak is afgesloten.

Als klant van Nabogo ApS aanvaardt u ons privacybeleid.

Dit privacybeleid wordt ondersteund door een intern beleid voor onze medewerkers om ervoor te zorgen dat zij zich bewust zijn van en voldoen aan de toepasselijke richtlijnen onder de algemene verordening gegevensbescherming van de EU (AVG) en de nieuwe Deense wet inzake gegevensbescherming (Databeskyttelsesloven).

Neem bij vragen over onze verwerking van persoonsgegevens gerust contact op met Anders Muusmann via +45 71792244 of via anders@nabogo.com. Zie ook artikel 11, waar we uw rechten beschrijven, en artikel 12, waar u onze overige contactgegevens vindt.

  1. Verwerkingsverantwoordelijke – NG

Het privacybeleid is van toepassing op:

Nabogo ApS
Lysholt Allé 8
DK-7100 Vejle
CVR-nr.: 39404060

  1. Persoonsgegevens

Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene).

De Deense wetgeving inzake de bescherming van persoonsgegevens maakt een onderscheid tussen twee hoofdcategorieën van persoonsgegevens:

  • Gewone persoonsgegevens zoals naam, e-mailadres, adres, telefoonnummer, burgerlijke staat, gebruikersnaam, lidmaatschapsnummer, functie, bankrekeningnummer en foto.
  • Gevoelige persoonsgegevens zoals gezondheidsgegevens, allergieën, politieke opvattingen, geloofsovertuigingen, vakbondslidmaatschap, staatsburgerschap, geboorteakten en burgerservicenummers (bsn).

Over het algemeen geldt dat wij alleen gewone gegevens verzamelen, waaronder uw naam, e-mailadres, adres, land, locatiegegevens, foto, opleiding en training, werkplek, mobiele nummer en bankgegevens.

Onze rechtsgrondslag voor de verwerking van deze persoonsgegevens is artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6 van de algemene verordening gegevensbescherming, zie hieronder.

Wanneer u een mobiel apparaat gebruikt, verzamelen en gebruiken wij ook uw Apple Identifier for Advertising (IDFA) en Google Advertising ID (AAID) om uw apparaat te herkennen en voor ondersteunende activiteiten voor onze diensten. Deze numerieke waarden zijn niet permanent aan uw apparaat gekoppeld en, afhankelijk van uw besturingssysteem, kunt u deze opnieuw instellen via de instellingen van uw apparaat.

Andere gegevens die wij over u verzamelen, zijn bijvoorbeeld de tijd die u op onze website doorbrengt enz. Deze gegevens zijn niet persoonlijk identificeerbaar en kunnen uw identiteit niet onthullen.

  1. Doel, rechtsgrondslag en categorieën van persoonsgegevens

In verband met de levering van onze diensten aan u, verwerken wij de volgende gegevens voor de onderstaande doeleinden.

In het algemeen verzamelen wij persoonsgegevens voor onze bedrijfsvoering en om onze diensten te verlenen.

5.1. Gegevens die u ons zelf verstrekt wanneer u een account aanmaakt

Als u een account bij ons aanmaakt, gebruiken we de gegevens die we verzamelen voor onze bedrijfsvoering, om te adverteren en ons bestaande Platform te verbeteren, om nieuwe diensten te ontwikkelen, en om uw ervaringen te verbeteren en te personaliseren wanneer u met ons communiceert.

Wij gebruiken uw persoonsgegevens ook om met u te communiceren, onder meer in verband met een verzoek om technische ondersteuning, online diensten, productinformatie of enige andere communicatie waartoe u het initiatief neemt. Hieronder valt toegang tot uw account om te voldoen aan uw verzoek om technische ondersteuning. Wij kunnen de correspondentie hierover opslaan. Uw gegevens worden ook gebruikt voor het beheer van uw persoonlijke account en het verwerken van boekingen en aangeboden ritten.

Naam, e-mailadres, wachtwoord, land, locatie en mobiel telefoonnummer, geboortedatum, opleiding en training, beroep, een beschrijving van uw persoon, en bankgegevens worden verzameld op basis van de uitvoering van een contract, zie artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder b, van de algemene verordening gegevensbescherming, en/of toestemming in overeenstemming met artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder a, van de algemene verordening gegevensbescherming.

5.2. Pushmeldingen enz.

Wanneer u een account bij ons aanmaakt, heeft u de keuze om meldingen te ontvangen over ons en onze producten en diensten via e-mail en/of pushmeldingen. Als u dergelijke meldingen aanvaardt, kunnen wij uw persoonsgegevens en andere informatie gebruiken om met u te communiceren over de NG-producten of -diensten die u heeft gekocht of gebruikt en om u op de hoogte te brengen van andere producten, aanbiedingen en diensten waarvan wij denken dat ze interessant voor u kunnen zijn. Let op dat wij u, ongeacht uw instellingen voor e-mail en pushmeldingen, meldingen kunnen sturen over de levering van onze diensten, zoals een herziening van onze algemene voorwaarden of dit privacybeleid, of andere formele mededelingen over producten of diensten die u heeft gekocht of gebruikt, zie artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder a, van de algemene verordening gegevensbescherming, en/of toestemming in overeenstemming met artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder a, van de algemene verordening gegevensbescherming.

5.3. Gegevens die worden verzameld bij gebruik van het Platform

Wanneer u het Platform gebruikt, verzamelen wij automatisch informatie, waaronder persoonsgegevens, gegevens over de diensten die u gebruikt en hoe u deze gebruikt, gegevens over uw exacte of geschatte locatie, uw IP-adres, of de GPS van uw mobiele apparaat. Deze gegevens zijn noodzakelijk voor de adequate uitvoering van het contract tussen u en ons, zodat we kunnen voldoen aan onze wettelijke verplichtingen en voor de behartiging van onze belangen om de functionaliteit van het Platform te kunnen leveren en verbeteren.

Onze rechtsgrondslag voor de verwerking van deze persoonsgegevens is de uitvoering van een contract met u, zie artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder b, van de algemene verordening gegevensbescherming, en/of toestemming overeenkomstig artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder a, van de algemene verordening gegevensbescherming.

5.4. Locatiegegevens

Wij verzamelen op verschillende manieren locatiegegevens:

  • Van uw mobiele provider, rechtstreeks vanaf het apparaat waarop u onze diensten gebruikt.
  • De manier waarop wij locatiegegevens verzamelen, verschilt naargelang u toegang heeft tot onze diensten via een website of een mobiele applicatie.
  • Als u toegang krijgt tot de diensten via een van onze mobiele applicaties, is de manier waarop we locatiegegevens verzamelen afhankelijk van het besturingssysteem van uw mobiele apparaat. Wij verzamelen in geen geval locatiegegevens, tenzij u desgevraagd toestemming heeft gegeven voor een dergelijke verzameling.
  • Als u het verzamelen van locatiegegevens in de app niet toestaat, verzamelen wij uw locatiegegevens niet.

Het verzamelen van deze gegevens zorgt voor relevante functionaliteit, met inbegrip van de mogelijkheid om een kaart of lijst met verzamelpunten in de buurt weer te geven.

Deze gegevensverzameling geschiedt op basis van artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder a, van de algemene verordening gegevensbescherming.

5.5. Contact via sociale media

Wanneer u contact met ons maakt via sociale media, kunnen wij account- of profielgegevens verzamelen.

U kunt ervoor kiezen om de diensten te activeren, u erbij aan te melden of in te loggen via Facebook of andere netwerkdiensten (“Socialenetwerkdiensten”). Wanneer u zich aanmeldt met behulp van uw accounts op Socialenetwerkdiensten, kunnen wij persoonsgegevens verzamelen die u aan de Socialenetwerkdienst heeft verstrekt. Wanneer u zich bijvoorbeeld aanmeldt met uw Facebook-ID, kunnen wij, met uw toestemming, persoonsgegevens van uw Facebook-profiel verzamelen die zijn toegestaan volgens de gebruiksvoorwaarden van Facebook, zoals uw e-mailadres. Als u deze gegevens niet aan ons wilt verstrekken, dient u uw privacyinstellingen op uw account voor Socialenetwerkdiensten te wijzigen. Raadpleeg voor meer informatie de informatie over persoonsgegevens en de algemene voorwaarden van uw account voor Socialenetwerkdiensten, die bepalen hoe deze accountgegevens worden verzameld en met ons worden gedeeld.

Als u hiervoor kiest, aanvaardt u dat wij de bovenstaande gegevens verzamelen, zoals uw naam en e-mailadres. Deze gegevensverzameling geschiedt op basis van artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder a, van de algemene verordening gegevensbescherming.

5.6. Deelname aan vragenlijsten, campagnes enz.

Wanneer u deelneemt aan enquêtes, campagnes, wedstrijden en andere promoties, vragenlijsten enz., verzamelen wij contactgegevens en demografische gegevens. Op uw verzoek kunnen wij u aanmelden voor wedstrijden, programma’s en aanbiedingen, en kunnen wij uw gegevens gebruiken om u op de hoogte te brengen van aanbiedingen.

Wij kunnen wedstrijden en andere promoties sponsoren, en wij kunnen u vragen om persoonsgegevens te verstrekken, zoals naam, adres, e-mailadres, telefoonnummer en leeftijd, en andere informatie die nodig kan zijn voor deelname.

Als u ervoor kiest deel te nemen, aanvaardt u dat wij de hierboven vermelde gegevens verzamelen, zoals uw naam en e-mailadres. Deze gegevensverzameling geschiedt op basis van artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder a, van de algemene verordening gegevensbescherming.

5.7. Marketing, advertenties enz.

Als u hiermee instemt, kunnen wij u promotionele meldingen, marketing, advertenties en andere informatie sturen die voor u interessant kunnen zijn op basis van uw voorkeuren en advertenties op social media via socialmediaplatforms. Hieronder vallen wedstrijden en andere promotionele activiteiten.

U heeft altijd de mogelijkheid NG te vragen u geen promotiemateriaal of informatie toe te zenden.

5.8. Correspondentie met nabogo en tussen gebruikers onderling

Als u met ons correspondeert via e-mail of andere digitale communicatiekanalen zoals sms, kunnen wij de inhoud van uw berichten, uw contactgegevens en onze antwoorden opslaan. We slaan ook kopieën op van de berichten die u via nabogo naar andere gebruikers stuurt.

We kunnen gegevens opslaan van de gebruikersinhoud die u via nabogo verstuurt. Nabogo heeft een legitiem belang bij het verwerken van deze persoonsgegevens om problemen tussen gebruikers of tussen nabogo en een gebruiker te helpen oplossen, onze klantenservice in het algemeen te verbeteren, ongepaste inhoud op het Platform te minimaliseren of beter te begrijpen hoe onze gebruikers omgaan met het Platform om ons product te verbeteren. Deze gegevensverzameling geschiedt op basis van artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder f, van de algemene verordening gegevensbescherming.

5.9. Betalingsgegevens

Nabogo verzamelt anonieme gegevens die zijn gekoppeld aan uw persoonlijke betalingsgegevens die zijn opgeslagen door een externe betalingsdienstaanbieder. Door uw betalingsgegevens in te dienen, verleent u nabogo de toegang tot en het gebruik van deze gegevens om namens u voor de transactie te betalen. Onze externe betalingsdienstaanbieder ontvangt ook uw e-mailadres om ons te helpen betalingen aan specifieke nabogo gebruikers te koppelen. De betalingsdienstaanbieder ontvangt ook informatie met betrekking tot uw sessie wanneer de betaling is verricht, waaronder het IP-adres van uw apparaat.

Dit wordt gebruikt door onze betalingsdienstaanbieder voor het identificeren van risicovolle en mogelijk valse betalingen. Als u een betaalkaart van het Platform verwijdert, behoudt nabogo zich het recht voor om de geanonimiseerde gegevens die de kaart kunnen identificeren bij onze betalingsdienstaanbieder op te slaan. Dit wordt gedaan met het oog op het innen van uitstaande schulden bij nabogo. Als u uw account bij nabogo verwijdert, zullen wij alle betaalkaartgegevens binnen 180 dagen wissen, mits er geen schuld openstaat voor het gesloten nabogo account. Als u uw nabogo account verwijdert en er een schuld uitstaat bij nabogo, of als er binnen 180 dagen een schuld ontstaat, zullen wij de betalingsgegevens bewaren totdat er 180 dagen zijn verstreken sinds de laatste schuldinning is voltooid.

Onze rechtsgrondslag voor deze gegevensverzameling is artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder b, van de algemene verordening gegevensbescherming, voor de uitvoering van een contract met u of om te voldoen aan een wettelijke verplichting, zie artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder c, van de algemene verordening gegevensbescherming.

5.10. Betalingen

Wanneer u via onze app aankopen doet via bijvoorbeeld Visa en MasterCard, slaan wij uitsluitend betalingsgegevens op die geen gevoelige persoonsgegevens zijn. De betalingsdienstaanbieder is verantwoordelijk voor het verzamelen van de betalingsgegevens (de creditcardgegevens), omdat deze noodzakelijk zijn voor een adequate uitvoering van het contract met u en om te voldoen aan de bestaande wetgeving. In dit geval is onze rechtsgrondslag artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder a, b of f, van de algemene verordening gegevensbescherming. Voor elke uitwisseling van gegevens geldt echter in het algemeen de voorwaarde dat verzameling, registratie en openbaarmaking in het betreffende geval noodzakelijk zijn.

  1. Algemene beginselen voor de verwerking van persoonsgegevens

De beginselen voor onze verwerking van persoonsgegevens volgen de wetgeving die op dat moment van kracht is, zie artikel 5 van de Deense wet inzake gegevensbescherming, zie artikel 5, lid 1, onder a tot en met f, van de algemene verordening gegevensbescherming. Wij houden ons aan de beginselen voor de verwerking van persoonsgegevens, ongeacht het soort persoonsgegevens dat wij verwerken en ongeacht de grondslag op basis waarvan de gegevens worden verwerkt. De verwerkingsbeginselen bepalen altijd hoe wij omgaan met de persoonsgegevens die wij ontvangen.

6.1. Rechtmatigheid, billijkheid en transparantie

Het verzamelen en verwerken van persoonsgegevens dient altijd rechtmatig te gebeuren.

Persoonsgegevens worden op een redelijke wijze verzameld en verwerkt ten opzichte van de betrokkene.

Persoonsgegevens worden op transparante wijze verzameld en verwerkt met behulp van erkende systemen voor digitaal dossierbeheer, zodat onze klanten en cliënten het recht hebben om op elk gewenst moment inzage te vragen in de persoonsgegevens die wij over hen opslaan.

6.2. Beperking van verzameling en verwerking

De gegevens worden verzameld voor uitdrukkelijk omschreven en wettige doeleinden en worden niet verwerkt op een wijze die onverenigbaar is met deze doeleinden.

Wij verzamelen dus alleen de persoonsgegevens die wij nodig hebben. Tenzij wij een andere rechtsgrondslag hebben voor het verzamelen van de gegevens, verkrijgen wij uw toestemming voordat wij uw persoonsgegevens verwerken voor de hierboven beschreven doeleinden. Wij zullen u informeren over een dergelijke grondslag en over ons legitiem belang om uw persoonsgegevens te verwerken.

6.3. Gegevensminimalisering

De gegevens moeten altijd toereikend en relevant zijn voor en beperkt zijn tot hetgeen noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Wij verwerken alleen gegevens over u die relevant en toereikend zijn voor de hierboven omschreven doeleinden. Het doel van de dienst is bepalend voor het soort gegevens dat voor ons relevant is. Hetzelfde geldt voor de omvang van de persoonsgegevens die wij gebruiken.

6.4. Beperking van de gegevensopslag

De gegevens worden zo opgeslagen dat het niet mogelijk is de betrokkenen te identificeren gedurende een langere periode dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens in kwestie worden verwerkt.

Persoonsgegevens kunnen echter gedurende langere perioden worden bewaard indien zij uitsluitend worden verwerkt voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de algemene verordening gegevensbescherming, mits er passende technische en organisatorische maatregelen zijn getroffen, zoals door deze verordening wordt voorgeschreven, om de rechten en vrijheden van de betrokkene te waarborgen.

6.5. Integriteit en vertrouwelijkheid

Persoonsgegevens worden verwerkt op een wijze die passende waarborgen biedt voor de persoonsgegevens in kwestie, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, waarbij gebruik wordt gemaakt van passende technische of organisatorische maatregelen.

De IT-beveiligingsteksten van het Deense bureau voor gegevensbescherming vormen de basis voor de overwegingen en beoordelingen die wij in overeenstemming met de algemene verordening gegevensbescherming hebben gemaakt met betrekking tot algemene technische en beveiligingsmaatregelen.

De toegang tot persoonsgegevens is beperkt tot personen die hier vanwege hun werkzaamheden toegang tot dienen te hebben. Dit betekent dat er zo weinig mogelijk personen toegang hebben, echter met inachtneming van de activiteiten van het bedrijf, aangezien er tegelijkertijd voldoende medewerkers dienen te zijn om de uitvoering van de betreffende taken te waarborgen in verband met ziekte, vakantie, personeelswisselingen enz.

Medewerkers die met persoonsgegevens omgaan, hebben instructies en training gekregen over de verwerking, opslag en bescherming ervan.

Alle medewerkers gebruiken wachtwoorden om toegang te krijgen tot pc’s en andere elektronische apparatuur die persoonsgegevens bevatten. Alleen personen die toegang nodig hebben, krijgen een wachtwoord. Deze personen krijgen alleen toegang tot de systemen die de persoon in kwestie moet gebruiken. Personen die een wachtwoord hebben, mogen dit niet aan anderen bekendmaken of zo laten rondslingeren dat anderen het kunnen zien. Toegekende wachtwoorden worden ten minste om de zes maanden gecontroleerd.

Op elektronische media die met het internet zijn verbonden, zullen een bijgewerkte firewall en antivirussysteem worden geïnstalleerd.

Voor verbindingen via wifi zonder wachtwoord zullen wij zorgen voor passende beveiligingsmaatregelen, met inachtneming van de huidige stand van de IT-technologie.

6.6. Risicoanalyse en -beoordeling

In verband met ons dossierbeheer moeten wij passende technische en organisatorische maatregelen treffen om een beveiligingsniveau te waarborgen dat de risico’s afdekt die specifiek verbonden zijn aan onze verwerking van persoonsgegevens.

Wij hebben een risicoanalyse uitgevoerd die de basis vormt van dit privacybeleid, en wij hebben interne regels en procedures voor de beperking van de toegang tot uw gegevens, zodat alleen de relevante medewerkers toegang hebben tot uw gegevens.

  1. Openbaarmaking en doorgifte van persoonsgegevens

7.1. Derden

Uw gegevens kunnen worden gedeeld binnen de NG groep. Hieronder valt het delen van naam, e-mailadres en mobiel nummer tussen gebruikers om het maken en beheren van reserveringen makkelijker te maken.

Wij zullen uw gegevens nooit voor marketingdoeleinden bekend maken, verkopen of uitwisselen aan derden buiten de NG groep. Gegevens die aan derden worden doorgegeven, worden alleen gebruikt om u de bovengenoemde diensten te leveren, bijvoorbeeld mediadiensten en integraties met andere mobiliteitsdienstverleners (hiervoor worden alleen gegevens over aankomst op specifieke ontmoetingsplaatsen uitgewisseld, evenals voornaam en eerste letter van de achternaam).

7.2. Gegevensverwerkers

In een aantal gevallen vertrouwen wij de verwerking van uw persoonsgegevens toe aan onze gegevensverwerkers. Dit is bijvoorbeeld het geval wanneer wij onze gegevens bij een externe leverancier laten hosten, bijvoorbeeld via ons e-mailsysteem, Mailchimp.

Onze gegevensverwerkers verwerken uw persoonsgegevens alleen in overeenstemming met onze instructies, en we sluiten altijd gegevensverwerkingsovereenkomsten met onze gegevensverwerkers. Al onze gegevensverwerkers voldoen aan de AVG.

  1. Overdracht naar derde landen

Wij geven uw persoonsgegevens niet door aan ontvangers buiten de EU en de EER.

  1. Opslag en wissing

Over het algemeen geldt dat wij uw persoonsgegevens verwerken zolang er een bestaande klantrelatie tussen u en ons bestaat, d.w.z. zolang u een account bij ons heeft.

Na een specifieke beoordeling bewaren wij persoonsgegevens gedurende maximaal vijf jaar, afhankelijk van de gegevens in kwestie, om te voldoen aan onze verplichtingen uit hoofde van de Deense anti-witwaswet (Hvidvaskloven), de Deense verjaringswet (Forældelsesloven) enz.

In de praktijk betekent het wissen van persoonsgegevens dat persoonsgegevens onherroepelijk van alle opslagmedia – met inbegrip van verwijderbare media – worden verwijderd, zodat zij op geen enkele manier opnieuw kunnen worden aangemaakt.

  1. Beveiliging

Wij hebben interne regels voor informatiebeveiliging vastgesteld met instructies en maatregelen om uw persoonsgegevens te beschermen tegen vernietiging, verlies of wijziging, tegen ongeoorloofde openbaarmaking en tegen ongeoorloofde toegang of kennisneming.

Wij hebben technische en organisatorische maatregelen getroffen om uw gegevens te beschermen tegen verlies, manipulatie en ongeoorloofde toegang. Wij passen onze beveiligingsmaatregelen voortdurend aan de technologische vooruitgang en ontwikkelingen aan. Om aankopen met een creditcard bij ons zo veilig mogelijk te laten verlopen, worden alle gegevens versleuteld verzonden. Dit betekent dat de gegevens via een beveiligde verbinding worden doorgegeven en dat externe partijen uw persoonsgegevens niet kunnen lezen. In verband met aankopen met een betaalkaart werken wij samen met betalingsdienstaanbieders met een PCP-certificering die ons helpen om rechtstreeks bij uw bank te controleren of de betaalkaart geldig is en dus kan worden gebruikt voor aankopen. Onze betalingsdienstaanbieders verwerken uw kaartgegevens in overeenstemming met de internationale beveiligingsnormen PCI DSS, ontwikkeld door de creditcardmaatschappijen VISA, MasterCard, Diners, American Express en JCB. Dit betekent dat uw kaartgegevens met een zeer hoog beveiligingsniveau worden verwerkt.

  1. Uw rechten

In overeenstemming met hoofdstuk 3 van de algemene verordening gegevensbescherming heeft u een aantal rechten met betrekking tot onze verwerking van gegevens over u. Wij hebben duidelijke interne richtlijnen en routines vastgesteld waarmee we volledig kunnen voldoen aan de vereisten van de algemene verordening gegevensbescherming met betrekking tot uw rechten.

Indien u uw rechten wilt uitoefenen, kunt u contact opnemen met Anders Muusmann, anders@nabaogo.com en tel. +45 71792244. U kunt zonder onnodige vertraging en niet later dan een maand nadat wij uw verzoek hebben ontvangen een antwoord op uw verzoek verwachten. Wij kunnen u vragen om (aanvullende) documentatie waarin u aantoont dat u daadwerkelijk bent wie u zegt te zijn om te voorkomen dat uw privégegevens in verkeerde handen terechtkomen.

11.1. Recht van inzage van de betrokkene, zie artikel 15 van de algemene verordening gegevensbescherming

U heeft recht op inzage in de gegevens die wij over u verwerken en tot een aantal andere gegevens, zie artikel 15, lid 1 tot en met 3, van de algemene verordening gegevensbescherming. U heeft echter geen recht op inzage indien die inzage afbreuk doet aan de rechten en vrijheden van anderen, zie artikel 15, lid 4, van de algemene verordening gegevensbescherming. U heeft evenmin recht op inzage indien uw belang bij de gegevens geacht wordt minder zwaar te wegen dan openbare of particuliere belangen, zie artikel 22, lid 1 en 2, van de Deense wet inzake gegevensbescherming.

11.2. Recht op rectificatie, zie artikel 16 van de algemene verordening gegevensbescherming

U heeft het recht om onjuiste of onnauwkeurige gegevens over uzelf te laten corrigeren. Daarvoor is het wel nodig dat de gegevens daadwerkelijk onjuist zijn en niet slechts een weerspiegeling zijn van een subjectieve of technische beoordeling.

11.3. Recht op gegevenswissing (“recht op vergetelheid”), zie artikel 17 van de algemene verordening gegevensbescherming

In bijzondere omstandigheden heeft u het recht om gegevens over u te laten wissen voordat wij normaliter verplicht zijn de gegevens te wissen.

11.4. Recht op beperking van de verwerking, zie artikel 18 van de algemene verordening gegevensbescherming

In bepaalde gevallen heeft u het recht om de verwerking van uw persoonsgegevens te laten beperken. Indien u recht heeft op beperking van de verwerking, mogen wij de gegevens, met uitzondering van opslag, voortaan alleen verwerken met uw toestemming, of voor de vaststelling en uitoefening van of verdediging tegen een rechtsvordering of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon, of om redenen van zwaarwegend algemeen belang.

11.5. Recht van bezwaar, artikel 21 van de algemene verordening gegevensbescherming

In bepaalde gevallen heeft u het recht bezwaar te maken tegen onze anderszins rechtmatige verwerking van uw persoonsgegevens. U kunt ook bezwaar maken tegen de verwerking van uw gegevens voor direct-marketingdoeleinden.

11.6. Recht op overdraagbaarheid van gegevens, zie artikel 20 van de algemene verordening gegevensbescherming

In bepaalde gevallen heeft u het recht uw persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en deze persoonsgegevens aan een andere verwerkingsverantwoordelijke door te geven zonder belemmering van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt.

U kunt meer lezen over uw rechten in de richtlijnen van het Deense bureau voor gegevensbescherming over de rechten van betrokkenen. Deze kunt u vinden op www.datatilsynet.dk.

  1. Documentatie

NG interne dossiers over onze verwerking van persoonsgegevens.

  1. Contactgegevens

Indien u vragen, opmerkingen of wensen heeft over de verwerking van uw persoonsgegevens, kunt u altijd contact met ons opnemen via:

Nabogo ApS
Lysholt Allé 8
DK-7100 Vejle
CVR-nr.: 39404060

Telefoon: +45 71792244
E-mail: anders@nabogo.com

Indien u een klacht wilt indienen over onze verwerking van uw persoonsgegevens, kunt u dit doen bij het Deense bureau voor gegevensbescherming op het volgende adres:

Datatilsynet
Borgergade 28, 5
1300 Kopenhagen K, Denemarken

E-mail: dt@datatilsynet.dk
Telefoon: +45 33 19 32 00
Fax: +45 33 19 32 18

Zie ook https://www.datatilsynet.dk/om-datatilsynet/kontakt/

  1. Links naar meer informatie en hulpmiddelen:

De algemene verordening gegevensbescherming: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32016R0679

De Deense wet inzake gegevensbescherming: https://www.retsinformation.dk/Forms/r0710.aspx?id=201319

  1. Cookies

Onze websites maken gebruik van cookies en soortgelijke technologieën om gegevens te verzamelen en te verwerken over het gebruik van onze websites en diensten door onze bezoekers. Wij plaatsen echter alleen noodzakelijke cookies die de door u gevraagde functionaliteit van onze website verzekeren en waarvoor geen toestemming hoeft te worden gevraagd.

Voordat wij cookies op uw apparaat plaatsen, vragen wij uw toestemming daarvoor. Cookies die noodzakelijk zijn om de functionaliteit en instellingen te waarborgen, kunnen echter zonder uw toestemming worden geplaatst. Op onze website vindt u meer informatie over het gebruik van cookies en hoe u deze kunt verwijderen of weigeren. Indien u uw toestemming wilt intrekken, verwijzen wij u naar de instructies onder ons cookiebeleid.

In geval van een inbreuk op de beveiliging waardoor u een groot risico loopt op discriminatie, identiteitsdiefstal, financieel reputatieverlies of ander aanzienlijk ongemak, zullen wij u zo spoedig mogelijk op de hoogte stellen van de inbreuk op de beveiliging.

Indien cookies en soortgelijke technologieën op uw eindapparatuur worden geplaatst, kunnen ook uw persoonsgegevens worden verwerkt, bijvoorbeeld gegevens over uw IP-adres. Onze rechtsgrondslag voor de verwerking van deze gegevens is artikel 6, lid 1, van de Deense wet inzake gegevensbescherming, zie artikel 6, lid 1, onder f, van de algemene verordening gegevensbescherming. Ons legitiem belang is dat de gegevens noodzakelijk zijn om statistieken te kunnen samenstellen over het gebruik van onze websites door onze bezoekers en om onze websites te optimaliseren.

Voor meer informatie over ons gebruik van cookies en soortgelijke technologieën, verwijzen wij u door naar ons cookiebeleid.