Privacybeleid
Inleiding
Wanneer u onze technologie, website, applicaties, portals of diensten gebruikt, verzamelen we uw persoonlijke gegevens.
Persoonsgegevens, soms ook wel persoonlijke informatie genoemd, zijn gegevens die betrekking hebben op een geïdentificeerde of identificeerbare, levende persoon. Hieronder vallen geen gegevens waarbij alle identificatie-informatie is verwijderd (anonieme gegevens).
Dit privacybeleid laat zien hoe wij ons inzetten om uw privacyrechten te waarborgen, zodat u dat weet:
- Welke informatie we over u verzamelen
- Hoe we uw persoonlijke gegevens verzamelen
- Hoe we uw persoonlijke gegevens gebruiken
- Met wie we uw persoonlijke gegevens kunnen delen
- Waar we uw persoonlijke gegevens opslaan
- Hoe lang we uw persoonlijke gegevens bewaren
- Hoe wij uw persoonlijke gegevens beschermen
- Onze basis voor gegevensverwerking
- Uw rechten en keuzes met betrekking tot uw informatie en hoe we deze gebruiken
Wie zijn wij?
Ashwoods Lightfoot Limited ("Wij"/"Ons"/"Onze"). Wij zijn een bedrijf geregistreerd in Engeland & Wales onder bedrijfsnummer 08287918. Ons geregistreerde adres is Winslade Park, Manor Drive, Clyst St Mary, Exeter EX5 1FY.
Wij bezitten en exploiteren de relevante "Lightfoot," "Winnie" en "Earnie" "Website(s)", mobiele applicatiesoftware, volgens de vermelde versie in de applicatie die u gebruikt, waaronder applicaties genaamd "Lightfoot," "Winnie by Lightfoot" en "Earnie Goes Picking"(App(s)) en de portalen "Lightfoot," "Winnie" en "Earnie"(Portal(s)) en elke variatie daarvan.
U kunt schriftelijk contact met ons opnemen op het bovenstaande adres of per e-mail op compliance@lightfoot.co.uk als u opmerkingen hebt over dit Privacybeleid.
We hebben dit Privacybeleid voor het laatst bijgewerkt op7 november 2024.
Welke persoonlijke informatie verzamelen wij over u?
Wij kunnen bepaalde informatie over u verzamelen wanneer u gebruik maakt van websites binnen het lightfoot.nl domein, onze apps, de portals of een van onze Lightfoot apparaten. Afhankelijk van het type account dat u bij ons heeft, kunnen de gegevens die wij verzamelen bestaan uit:
- uw naam, adres, e-mailadres, telefoonnummer of andere contactgegevens
- contactgegevens voor noodgevallen
- informatie over het voertuig, zoals merk, model en registratienummer
- Informatie over uw social media accounts zoals uw gebruikersnaam, geboortedatum en geslacht als u interactie heeft met onze social media pagina's
- informatie over uw computer of ander apparaat (zoals het IP-adres) en de pagina's die u hebt bezocht (zie hieronder voor meer informatie)
- Betalingsgegevens zoals uw creditcardgegevens
- Je PayPal-gegevens zodat je geldprijzen kunt innen
- Informatie over uw dienstverband en werkgever (bijvoorbeeld wanneer uw werkgever deze service verleent/voor onze fleetklanten)
- Uw foto (profielfoto of een foto die wij kunnen maken als u een van Onze wedstrijden wint)
- Uw beeltenis (in voertuigcamera-opnamen)
- Je aantal stappen
- pick rate en trolley timings
- Informatie die het Lightfoot-toestel automatisch verzamelt over uw rijgedrag en uw locatie
- andere informatie waarnaar op de App wordt verwezen
We verzamelen informatie over u in twee verschillende categorieën:
- Identificeerbare informatie - dit is informatie waarmee wij u kunnen identificeren, zoals uw naam en e-mailadres, telefoonnummer, enz.
- Anonieme informatie - Wij kunnen informatie verzamelen die u niet persoonlijk identificeert, maar die u categoriseert in een groep of sector (bijv. leeftijd, burgerlijke staat, levensstijl) en Wij kunnen deze informatie gebruiken om onze producten en diensten nauwkeuriger op u af te stemmen.
Hoe verzamelen we uw persoonlijke gegevens?
Wanneer u de Website, Apps of Portals gebruikt om contact met ons op te nemen
We kunnen persoonlijke gegevens van u verzamelen wanneer u:
- Geef ons je contactgegevens zodat je meer informatie van ons kunt ontvangen, of onze nieuwsbrief
- Gebruik ons"Contactformulier" om ons vragen, verzoeken of feedback te geven.
- Neem contact met ons op via e-mail
- Maak een persoonlijke account aan en vul het online formulier in
- Neem contact met ons op via sociale media
Ze verzamelen ook automatisch bepaalde informatie, zoals:
- het aantal keren dat u inlogt
- welke pagina's je bezoekt
- welke diensten u gebruikt
- uw IP-adres en gegevens over welke webbrowser en versie u hebt gebruikt
We doen dit met behulp van cookies en paginataggingtechnieken, waaronder die van Hot Jar voor onze portals, Google analytics voor onze website en HubSpot voor e-mails en Facebook.
Als je meer informatie wilt over hoe wij cookies gebruiken, kun je ons "cookiebeleid" hier www.lightfoot.co.uk/policies lezen .
Wanneer u de Apps of Portals gebruikt om gedrag of prestaties te monitoren of te meten
We verzamelen persoonlijke gegevens van u wanneer u:
- maak een account aan bij ons
- aanmelden voor prestatiemonitoringdiensten
- zich aanmelden voor gedragsmonitoringdiensten zoals Step Count
Ze verzamelen ook automatisch bepaalde informatie, zoals:
- het aantal keren dat u inlogt
- welke pagina's je bezoekt
- welke diensten u gebruikt
- uw IP-adres en gegevens over welke webbrowser en versie u hebt gebruikt
We doen dit met behulp van cookies en paginataggingtechnieken, waaronder die van Hot Jar voor onze portals, Google analytics voor onze website en HubSpot voor e-mails en Facebook.
Als je meer informatie wilt over hoe wij cookies gebruiken, kun je ons "cookiebeleid" hier www.lightfoot.co.uk/policies lezen .
Bij gebruik van een Lightfoot-apparaat in uw voertuig
Informatie geleverd door uw Lightfoot-apparaat:
Wanneer u een Lightfoot-apparaat installeert, bevat het technologie om informatie te registreren over hoe, waar en wanneer het voertuig wordt bestuurd. Wij verzamelen deze informatie en voegen deze samen met andere door ons verzamelde informatie.
Voorbeelden van het type informatie:
- gegevens met betrekking tot rijefficiëntie, voertuigritten (tijd en afstand), traagheidsinformatie en diagnostische foutcodes
- gegevens met betrekking tot uw alertheid en afleiding tijdens het besturen van het voertuig
- We kunnen uw voertuigidentificatienummer opvragen zodat we u preciezere feedback kunnen geven op basis van uw specifieke voertuig.
- We verzamelen informatie over de locatie van je voertuig, inclusief de route die je aflegt, de brandstof die je gebruikt en de locatie waar je voertuig geparkeerd staat. Informatie over de locatie van geparkeerde voertuigen maakt de service mogelijk die u helpt uw geparkeerde voertuig terug te vinden.
- De hardware maakt gebruik van technologieën zoals GPS, Wi-Fi en/of driehoeksmeting van mobiele telefoons om de locatie te registreren. Als u een bestuurdersidentificatietoetsenbord gebruikt, is het uw verantwoordelijkheid om uw unieke code vertrouwelijk te houden, aangezien dat de link is tussen u en de verzamelde informatie.
Informatie die we uit andere bronnen verzamelen
Rekeningen betaald door derden
Wij kunnen informatie ontvangen van de derde partij die voor uw toegang betaalt, bijvoorbeeld uw werkgever. Dit is zodat wij u kunnen voorzien van uw Lightfoot Apparaat en een uitnodiging voor het instellen van een account. Het stelt u ook in staat om u aan te melden voor onze Apps, Portalen en bijbehorende diensten.
Andere organisaties
Wij werken samen met andere organisaties zoals betalingsverwerkers, internetzoekmachines, beloningspartners, marketingorganisaties en cookieleveranciers die ons informatie over u kunnen verstrekken.
Deze organisaties, die van tijd tot tijd kunnen veranderen, omvatten maar zijn niet beperkt tot:
- Airship - www.airship.com (mobiel berichtenverkeer)
- Amazon Web Services - www.aws.amazon.com (cloudgebaseerde servers)
- Atlassian - www.atlassian.com (Projectbeheer)
- CalAmp - https://www.calamp.com/ (locatie-informatie gekoppeld aan Lightfoot Locate)
- Chameleon Codewing Ltd - https://chameleoncodewing.co.uk/ (Apparaatmonteurs)
- CW Automotive - https://www.cwautos.co.uk/ (Apparatenmonteurs)
- DVLA - https://vehicleenquiry.service.gov.uk/ (Voertuig opzoeken)
- Facebook - www.facebook.com (ze verzamelen alleen informatie als je via een pop-up met hen akkoord gaat - als je akkoord gaat, kunnen ze je marketing aanbieden)
- GitHub - www.github.com (Beheer van technische ondersteuning)
- Google - www.google.com (analyse van het gebruik van onze websites )
- Google Analytics - www.analytics.google.com(Websites analyseren)
- Health Connect - www.health-connect.com (stappentelling)
- Hier - www.here.com (Wegenkaart)
- HubSpot - www.hubspot.com (Biedt e-mailmarketingservice en tracking van het gebruikersgedrag op onze websites)
- Hotjar - www.hotjar.com(Website analytics)
- Lytx - www.lytx.com (video-opname binnen en buiten het voertuig)
- Microsoft Azure - www.azure.microsoft.com (cloud computing-diensten)
- Mixpanel - www.mixpanel.com (analyse en berichten)
- PayPal - www.paypal.com (Verwerkt betalingen voor wedstrijdwinnaars)
- PerkBox - https://www.perkbox.com/uk/our-story (beloningen voor bezorgers)
- Salesforce - www.salesforce.com (CRM-software, communicatie en klantenondersteuning)
- SmartFits - https://www.smartfits.co.uk/ (Apparaatmonteurs)
- Sparkpost - www.sparkpost.com (e-mailcommunicatie van rapporten naar vlootklanten)
- Stripe - www.stripe.com/gb (incasso van betalingen)
- Trustpilot - https://www.trustpilot.com/ (Beoordelingen van gebruikers)
- UK Voertuiggegevens - https://ukvehicledata.co.uk/Our-VRM-Data-apis (Voertuig opzoeken)
- VisionTrack - www.visiontrack.com (video-opnamen binnen en buiten het voertuig)
- Wireless Logic Ltd - www.wirelesslogic.com (leverancier van IoT/M2M-connectiviteitsplatformen)
Hoe gebruiken wij uw persoonlijke gegevens?
Wanneer u de Website, Apps of Portals gebruikt om contact met ons op te nemen
- We gebruiken uw gegevens om u te antwoorden en uw account te beheren
- Om te begrijpen hoe u onze website, apps of portals gebruikt
Wanneer u de Apps of Portals gebruikt om gedrag of prestaties te monitoren of te meten
De persoonlijke gegevens stellen ons in staat om:
- een real-time analyse van uw activiteiten bieden, evenals een meer gedetailleerde analyse van uw prestaties ten opzichte van uw huidige en historische doelen
- u te voorzien van Onze diensten, zoals vermeld in Onze voorwaarden die aan u of uw werkgever zijn verstrekt
- wedstrijden aanbieden, zodat u kunt deelnemen aan competities met andere gebruikers en in aanmerking komt voor de mogelijkheid om prijzen te winnen
- competities beheren en beheren, zoals uiteengezet in de algemene voorwaarden voor competities
- controleer je gegevens als ze onjuist lijken te zijn
- uw gegevens en die van andere App of Portal gebruikers anoniem te analyseren en te vergelijken, om statistische informatie over gebruikers en patronen te genereren, met als doel de Lightfoot ervaring en het Lightfoot product voor gebruikers te verbeteren
- u beloningen en aanbiedingen bieden die aansluiten bij uw profiel en prestaties
- Het gebruik van informatie ontvangen van Health Connect (stappentelling) zal voldoen aan het toestemmingsbeleid van Health Connect, inclusief de vereisten voor beperkt gebruik
Bij gebruik van een Lightfoot-apparaat in uw voertuig
De persoonlijke gegevens stellen ons in staat om:
- een real-time analyse van je rijgedrag bieden, evenals een meer gedetailleerde analyse van je rijprestaties
- bevestig alertheid en of er afleidingen zijn
- u te voorzien van Onze diensten, zoals vermeld in Onze voorwaarden die aan u of uw werkgever zijn verstrekt
- competities aanbieden, zodat je kunt strijden in competities met andere coureurs en je kunt kwalificeren voor de kans om prijzen te winnen
- competities beheren en beheren, zoals uiteengezet in de algemene voorwaarden voor competities
- controleer je gegevens als ze onjuist lijken te zijn
- anoniem uw gegevens en die van andere apparaatgebruikers te analyseren en te vergelijken om statistische informatie over gebruikers en patronen te genereren, met als doel de Lightfoot ervaring en het Lightfoot product voor gebruikers te verbeteren
- u beloningen en aanbiedingen bieden die aansluiten bij uw profiel en uw gebruik van uw huidige voertuig.
Wat dit in de praktijk betekent
We kunnen uw informatie gebruiken om:
- U voorzien van uw Lightfoot navigatiesysteem en de bijbehorende diensten
- u te voorzien van uw App, portaal of Website account en de bijbehorende diensten
- U diensten te verlenen via Onze Apps, Portals of Websites
- Alle contracten nakomen die we met u of uw werkgever zijn aangegaan
- Geef informatie over rijgedrag aan uw werkgever als uw Lightfoot-toestel en/of abonnement via uw werkgever is verstrekt
- Diensten van derden te leveren die u bij ons hebt aangevraagd of die zijn inbegrepen in de diensten waarvoor u zich hebt aangemeld
- Aanbieden, of (met uw toestemming) toegestane derden toestaan om aanbiedingen te doen van goederen of diensten die relevant zijn voor uw rijgedrag. Normaal gesproken hebben deze aanbiedingen betrekking op pechhulpdiensten, autoverzekeringen, inruilaanbiedingen en financieringsaanbiedingen voor nieuwe auto's en worden deze op maat gemaakt op basis van de informatie die wij in ons bezit hebben. Af en toe kunnen wij, of geselecteerde derden, ook contact met je opnemen met dergelijke aanbiedingen via e-mail, SMS/MMS-berichten, telefoon of sociale media. Je ontvangt dergelijke aanbiedingen alleen als je hiermee akkoord gaat en je kunt je op elk moment uitschrijven.
- competities beheren en beheren, zoals uiteengezet in de algemene voorwaarden voor competities
- Onze diensten analyseren en afstemmen op toekomstige behoeften
- Fraude voorkomen en opsporen
- Onze websites, apps en portals te beheren (zoals probleemoplossing, gegevensanalyse en onderzoek)
- Ons te helpen maatregelen te implementeren om Onze Websites, Portals en Apps veilig en beveiligd te houden
Wij sturen u onze nieuwsbrief en andere aanbiedingen als u zich aanmeldt voor een account via de Websites, Portals of Apps en hiervoor toestemming geeft.
Als u de geregistreerde gebruiker bent van een Lightfoot apparaat in uw voertuig, of gebruik maakt van onze apps, portals of websites, kunnen wij u informatie sturen over onze speciale aanbiedingen, of u de kans bieden om u aan te melden voor het ontvangen van aanbiedingen van derden over gerelateerde producten (zoals autoverzekeringen en pechhulp).
Wij kunnen uw gegevens gebruiken voor marktonderzoek en analyse, zodat wij onze diensten kunnen afstemmen op de behoeften van onze gebruikers.
Afhankelijk van de contactgegevens die u aan ons hebt verstrekt, kunnen wij contact met u opnemen via e-mail, SMS/MMS-berichten of sociale media.
Wij zullen dit alleen doen wanneer u toestemming heeft gegeven om dergelijke informatie van ons te ontvangen. U kunt zich te allen tijde afmelden voor dergelijke marketing via de App of Portal account instellingen of door een e-mail te sturen naar compliance@lightfoot.co.uk.
Met wie kunnen wij uw persoonlijke gegevens delen?
Uw werkgever of een andere door Lightfoot gecontracteerde klant
Als u een gebruiker bent waarbij uw apparaat of toegang wordt geleverd door een derde partij, zoals een werkgever, zullen wij informatie over u delen met die derde partij volgens Onze overeenkomst met hen. Het soort informatie hangt af van de diensten waarop de derde partij is geabonneerd en u zult door uw werkgever worden geïnformeerd over welke informatie wordt gedeeld. De derde partij is de gegevensbeheerder voor deze gegevens en meer informatie over hoe zij deze gegevens gebruiken, kun je bij hen opvragen.
Als je meedoet aan wedstrijden en prijzen wint, kan de informatie die je hebt verstrekt om een account aan te maken, zoals je naam, foto en totale winst, op verzoek worden gedeeld met je werkgever.
Andere derde partijen
Als u gebruik wilt maken van Onze aanbiedingen die worden aangeboden via een derde partij, dan zal u om toestemming worden gevraagd voordat Wij u doorsturen naar de website van een andere organisatie.
We kunnen uw informatie ook delen met:
- Onze zakelijke partners, leveranciers en onderaannemers voor de uitvoering van contracten die wij met hen aangaan
- De providers van onze Website, die uw informatie moeten zien om onze Websites te laten functioneren
- Analytics- en zoekmachineproviders die informatie analyseren over uw gebruik van Onze Websites en ons helpen om de producten en aanbiedingen die Wij aan u en andere gebruikers aanbieden op maat te maken
We werken samen met de volgende organisaties, die van tijd tot tijd kunnen veranderen, inclusief maar niet beperkt tot:
- Airship - www.airship.com (mobiel berichtenverkeer)
- Amazon Web Services - www.aws.amazon.com (cloudgebaseerde servers)
- Atlassian - www.atlassian.com (Projectbeheer)
- CalAmp - https://www.calamp.com/ (locatie-informatie gekoppeld aan Lightfoot Locate)
- Chameleon Codewing Ltd - https://chameleoncodewing.co.uk/ (Apparaatmonteurs)
- CW Automotive - https://www.cwautos.co.uk/ (Apparatenmonteurs)
- DVLA - https://vehicleenquiry.service.gov.uk/ (Voertuig opzoeken)
- Facebook - www.facebook.com (ze verzamelen alleen informatie als je via een pop-up met hen akkoord gaat - als je akkoord gaat, kunnen ze je marketing aanbieden)
- GitHub - www.github.com (Beheer van technische ondersteuning)
- Google - www.google.com (analyse van het gebruik van onze websites )
- Google Analytics - www.analytics.google.com(Websites analyseren)
- Health Connect - www.health-connect.com (stappentelling)
- Hier - www.here.com (Wegenkaart)
- HubSpot - www.hubspot.com (Biedt e-mailmarketingservice en tracking van het gebruikersgedrag op onze websites)
- Hotjar - www.hotjar.com(Website analytics)
- Lytx - www.lytx.com (video-opname binnen en buiten het voertuig)
- Microsoft Azure - www.azure.microsoft.com (cloud computing-diensten)
- Mixpanel - www.mixpanel.com (analyse en berichten)
- PayPal - www.paypal.com (Verwerkt betalingen voor wedstrijdwinnaars)
- PerkBox - https://www.perkbox.com/uk/our-story (beloningen voor bezorgers)
- Salesforce - www.salesforce.com (CRM-software, communicatie en klantenondersteuning)
- SmartFits - https://www.smartfits.co.uk/ (Apparaatmonteurs)
- Sparkpost - www.sparkpost.com (e-mailcommunicatie van rapporten naar vlootklanten)
- Stripe - www.stripe.com/gb (incasso van betalingen)
- Trustpilot - https://www.trustpilot.com/ (Beoordelingen van gebruikers)
- UK Voertuiggegevens - https://ukvehicledata.co.uk/Our-VRM-Data-apis (Voertuig opzoeken)
- VisionTrack - www.visiontrack.com (video-opnamen binnen en buiten het voertuig)
- Wireless Logic Ltd - www.wirelesslogic.com (leverancier van IoT/M2M-connectiviteitsplatformen)
Dit privacybeleid is alleen van toepassing op Lightfoot technologie, websites, apps, portals of diensten en niet op derden. Wij kunnen koppelingen naar andere websites en inhoud bieden, en wij raden u aan het beleid van deze sites te controleren voordat u hen uw persoonlijke gegevens geeft, aangezien wij hiervoor geen verantwoordelijkheid kunnen aanvaarden.
Wettelijke vereisten en wetshandhaving
We kunnen uw persoonlijke gegevens ook delen in de volgende omstandigheden:
- Als Wij Ons bedrijf verkopen, zullen de persoonlijke gegevens die Wij bewaren deel uitmaken van de overgedragen activa.
- We zijn wettelijk verplicht, of om onze gebruiksvoorwaarden af te dwingen of toe te passen. Dit omvat het uitwisselen van informatie met andere organisaties ten behoeve van fraudebescherming en kredietrisicovermindering
Waar slaan wij uw persoonlijke gegevens op?
Wij zetten ons in om ervoor te zorgen dat zowel Wij als onze leveranciers over de juiste technische, administratieve en fysieke procedures beschikken om ervoor te zorgen dat uw informatie wordt beschermd tegen verlies of misbruik.
Wij eisen van al Onze leveranciers die uw persoonlijke gegevens beheren dat zij over de juiste technische, administratieve en fysieke procedures beschikken om ervoor te zorgen dat uw gegevens worden beschermd tegen verlies of misbruik. Wij werken nauw samen met Onze leveranciers om ervoor te zorgen dat aan deze eis wordt voldaan.
Als een leverancier zich buiten de EER bevindt, zorgen wij ervoor dat zij een overeenkomst voor gegevensoverdracht hebben gesloten die in overeenstemming is met de vereisten van de toepasselijke wetgeving en die individuen afdwingbare rechten en effectieve rechtsmiddelen biedt en passende beschermingsniveaus biedt met betrekking tot Persoonsgegevens die worden overgedragen.
Alle kaartbetalingstransacties die door of namens Lightfoot worden uitgevoerd, worden gecodeerd. Wanneer wij u een wachtwoord hebben gegeven (of wanneer u dit zelf hebt gekozen) waarmee u toegang hebt tot bepaalde delen van onze site, bent u verantwoordelijk voor het vertrouwelijk houden van dit wachtwoord.
Hoe lang bewaren we uw persoonlijke gegevens?
Wij bewaren uw persoonlijke gegevens alleen zo lang als nodig is voor de doeleinden waarvoor wij uw gegevens hebben verzameld.
Hieronder geven we aan hoe lang we informatie bewaren en hoe deze wordt verwijderd:
Beschrijving van gegevens | Bewaarperiode | Reden voor bewaren Periode | Methode van verwijdering |
Contactgegevens | Wettelijk of 1 jaar na einde contract | Uitvoering van contracten | Gegevens verwijderen of anonimiseren |
Demografische gegevens | 1 jaar na einde contract | Verlenen van diensten + verwijderingstijd | Gegevens verwijderen of anonimiseren |
Betalingsgegevens | Wettelijk of 1 jaar na einde contract | Uitvoering van contracten | Gegevens verwijderen of anonimiseren |
Transactiegeschiedenis | Wettelijke grenzen | Wettelijke vereiste | Gegevens verwijderen of anonimiseren |
Voertuiginformatie | 1 jaar na einde contract | Verlening van onze diensten + verwijderingstijd | Gegevens verwijderen of anonimiseren |
Foto's | 1 jaar na het einde van het contract voor productsystemen Zoals overeengekomen met het onderwerp voor marketing, inclusief winnaars van wedstrijden | Verlenen van Onze diensten + verwijdering tijd Promotie van goederen en diensten. | Gegevensbestanden verwijderen |
Video-opnamen | 366 dagen of zoals overeengekomen met de contracthouder | Contractuitvoering + verwijderingstijd | Gegevensbestanden verwijderen |
Gedrag van de bestuurder | 1 jaar na einde contract | Verlening van onze diensten + verwijderingstijd | Gegevens verwijderen of anonimiseren |
Locatie-informatie in verband met rijden | 1 jaar na einde contract | Verlening van onze diensten + verwijderingstijd | Gegevens verwijderen of anonimiseren |
Online browsegeschiedenis en -statistieken | 3 jaar | Verlenen van diensten + verwijderingstijd | Gegevens verwijderen of anonimiseren |
Marketingdatabase op basis van CRM | 3 jaar nadat de laatste aanvraag is ontvangen of binnen 7 dagen na een verzoek om uitschrijving | Informatie verstrekken over Ons nieuws, producten en diensten. | Gegevensbestanden verwijderen |
KPI-informatie voor gebruikers | 1 jaar na einde contract | Verlening van onze diensten + verwijderingstijd | Gegevens verwijderen of anonimiseren |
Stappentelling | Duur van het contract/de rekening. | Verlening van onze diensten + verwijderingstijd | Gegevens anonimiseren |
Wij hebben deze termijnen vastgesteld in overeenstemming met de toepasselijke wetgeving en als die er niet is, bewaren wij uw gegevens voor de duur van een contract dat u of uw werkgever met ons heeft gesloten en vervolgens voor een periode van 7 jaar waarna de gegevens worden verwijderd.
Wanneer u marketinginformatie bij ons heeft aangevraagd, dan zullen wij deze informatie maximaal 3 jaar bewaren. Als u gedurende deze periode geen contact meer met ons opneemt, worden uw gegevens verwijderd.
Hoe beschermen wij uw persoonlijke gegevens?
Wij zetten ons in om de persoonlijke gegevens van onze klanten te beschermen en hebben een uitgebreide reeks beveiligingsmaatregelen geïmplementeerd om de vertrouwelijkheid, integriteit en beschikbaarheid van uw informatie te garanderen. Onze gegevensbeveiligingspraktijken omvatten:
- Encryptie: Alle persoonlijke gegevens in rust, of vanaf dat moment in doorvoer, worden versleuteld met behulp van industriestandaardprotocollen, zoals TLS (Transport Layer Security).
- Toegangscontroles: Toegang tot persoonlijke gegevens is beperkt tot bevoegd personeel. We hanteren een strikt toegangscontrolebeleid en maken gebruik van multifactorauthenticatie (MFA) om ervoor te zorgen dat alleen personen met een legitieme reden toegang hebben tot uw gegevens.
- Regelmatige audits en bewaking: We voeren regelmatig beveiligingsaudits en kwetsbaarheidsbeoordelingen uit om potentiële beveiligingsrisico's te identificeren en te beperken. Onze systemen worden voortdurend gecontroleerd op verdachte activiteiten en we maken gebruik van inbraakdetectiesystemen (IDS) om onbevoegde toegang te voorkomen.
- Minimalisatie van gegevens: We houden ons aan het principe van gegevensminimalisatie, waarbij we alleen de persoonlijke gegevens verzamelen die nodig zijn voor de doeleinden waarvoor ze worden verwerkt. Onnodige of overbodige gegevens worden veilig verwijderd.
- Veilige softwareontwikkeling: Onze levenscyclus voor softwareontwikkeling omvat best practices op het gebied van beveiliging, waaronder regelmatige codebeoordelingen, statische en dynamische codeanalyse en penetratietests om zwakke plekken in de beveiliging te identificeren en op te lossen voordat er misbruik van kan worden gemaakt.
- Training van werknemers: Alle medewerkers krijgen regelmatig training over gegevensbescherming en informatiebeveiliging om ervoor te zorgen dat ze zich bewust zijn van hun verantwoordelijkheden en het belang van het handhaven van de beveiliging van persoonlijke gegevens.
- Incidentenbestrijdingsplan: We hebben een robuust incident response plan om de impact van eventuele inbreuken op gegevens of beveiligingsincidenten direct aan te pakken en te beperken. In het geval van een inbreuk zullen getroffen klanten op de hoogte worden gebracht in overeenstemming met de toepasselijke wet- en regelgeving.
We herzien en verbeteren voortdurend onze beveiligingsmaatregelen om gelijke tred te houden met veranderende bedreigingen en om het hoogste niveau van bescherming van uw persoonlijke gegevens te garanderen.
We zijn ook ISO 27001 en Cyber Security Plus geaccrediteerd, wat onafhankelijke zekerheid biedt over onze praktijken op het gebied van gegevens- en informatiebeveiliging.
E-mails
We hebben procedures en beveiligingsfuncties om te proberen uw gegevens veilig te houden zodra we ze ontvangen. Als u ervoor kiest om ons informatie via e-mail te sturen, kunnen wij de veiligheid van deze informatie niet garanderen totdat deze bij ons is afgeleverd.
Wat is onze grondslag voor het verwerken van uw gegevens?
De wet staat ons alleen toe om uw persoonlijke gegevens in bepaalde beperkte omstandigheden te gebruiken.
We verwerken uw persoonlijke gegevens meestal in de volgende situaties:
- Wanneer wij een contract moeten uitvoeren dat wij met u of een derde partij hebben gesloten en waarbij zij voor de dienst betalen (bijv. om u een Lightfoot apparaat en de bijbehorende diensten te leveren).
- Waar u toestemming voor hebt gegeven (u hebt zich bijvoorbeeld aangemeld voor een persoonlijke account en ons uw toestemming gegeven)
- Wanneer dit noodzakelijk is voor onze legitieme belangen en wij uw rechten en vrijheden in overweging hebben genomen en tot de conclusie zijn gekomen dat onze verwerking deze niet nadelig beïnvloedt (bijv. wanneer wij u marketing willen sturen over soortgelijke producten als die welke u bij ons hebt gekocht of waarin u interesse hebt getoond).
- Als we moeten voldoen aan een wettelijke verplichting (bijvoorbeeld om te voldoen aan belastingwetten).
Welke rechten en keuzes hebt u over uw persoonlijke gegevens en hoe wij deze gebruiken?
Onder de Data Protection Act 2018, de GDPR in het VK en/of de Privacy and Electronic Communications Regulations (PECR) heb je het recht om:
Toegang tot informatie
U hebt recht op toegang tot de informatie die Wij over u bewaren. Als u een kopie wilt ontvangen van de informatie die wij over u bewaren, ook wel bekend als een verzoek om toegang tot uw gegevens, kunt u contact opnemen met compliance@lightfoot.co.uk of ons schrijven op het adres aan het begin van dit Privacybeleid.
Uw informatie wijzigen of verwijderen
U kunt ons op elk gewenst moment vragen om de informatie die wij over u hebben te wijzigen, aan te passen of te verwijderen of om ons te vragen geen contact meer met u op te nemen met verdere marketinginformatie. U kunt ons ook vragen om de informatie die wij over u verwerken te beperken.
U kunt ons verzoeken uw gegevens te wijzigen, aan te passen, te verwijderen of onze verwerking te beperken door gebruik te maken van de selectievakjes op de formulieren die wij gebruiken om uw gegevens te verzamelen, door ons een e-mail te sturen op compliance@lightfoot.co.uk of door ons te schrijven op het adres aan het begin van dit Privacybeleid.
Recht om geautomatiseerde besluitvorming te voorkomen
U hebt het recht om Ons te vragen de geautomatiseerde besluitvorming te stoppen. Als u een verzoek wilt indienen om te stoppen, of als u vragen of zorgen hebt, willen wij dit graag met u bespreken en kunt u contact met ons opnemen via compliance@lightfoot.co.uk.
Persoonlijke gegevens overdragen
U hebt het recht om ons te verzoeken uw persoonlijke gegevens over te dragen aan een andere organisatie (dit wordt "gegevensoverdraagbaarheid" genoemd). Neem contact met ons op via compliance@lightfoot.co.uk met de details van wat u wilt dat wij doen en wij zullen proberen aan uw verzoek te voldoen. Het kan zijn dat dit technisch niet haalbaar is, maar wij zullen samen met u naar een oplossing zoeken.
Klachten
Als u een verzoek bij ons indient onder dit Privacybeleid en u bent niet tevreden met het antwoord, dan kunt u vragen om het verzoek te herzien onder onze interne klachtenprocedure. Onze interne klachtenprocedure biedt de mogelijkheid om uw verzoek te laten beoordelen door onze ISMS-teamleider die het probleem zal proberen op te lossen.
Als je de interne klachtenprocedure hebt doorlopen en nog steeds niet tevreden bent met het resultaat, dan heb je het recht om een klacht in te dienen bij het Information Commissioner's Office (ICO). U kunt als volgt contact met hen opnemen:
Adres:
Information Commissioners Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Website: www.ico.org.uk Telefoon: 0303 1231113
Als u een internationale inwoner bent, kunt u een klacht indienen bij de ICO van het desbetreffende land.
Wijzigingen in ons privacybeleid
Het internet en de beste praktijken op het gebied van gegevensprivacy ontwikkelen zich voortdurend. We behouden ons daarom het recht voor om dit Privacybeleid op elk moment te herzien. Als dit Privacybeleid op enigerlei wijze verandert, zullen wij een bijgewerkte versie op deze pagina plaatsen. Door deze pagina regelmatig door te nemen, bent u altijd op de hoogte van welke informatie wij verzamelen, hoe wij deze gebruiken en onder welke omstandigheden, indien van toepassing, wij deze informatie delen met andere partijen.
Contact opnemen
Vragen, opmerkingen en verzoeken met betrekking tot dit Privacybeleid zijn welkom en moeten worden gericht aan compliance@lightfoot.co.uk.