1 augustus 2025
(A) Dit beleid
Dit Beleid wordt uitgegeven door elk van de hierna in Deel (P) genoemde verantwoordelijken voor de verwerking (gezamenlijk, “KLDiscovery”, “wij” of “ons”). Dit Beleid is gericht op personen buiten de organisatie waarmee wij relaties onderhouden, waaronder klanten, personeel van bedrijfsklanten, bezoekers van onze websites (onze “Websites”), partners, leveranciers, solicitanten en overige gebruikers van onze Diensten (gezamenlijk, “u”). Specifieke in dit Beleid gebruikte termen worden hierna uitgelegd in Deel (R). Dit Beleid is tevens van toepassing op onze socialmediakanalen (zie hieronder).
Dit Beleid kan van tijd tot tijd gewijzigd of bijgewerkt worden om aangepast te worden aan beleidswijzigingen met betrekking tot de Verwerking van Persoonsgegevens, of wijzigingen in toepasselijke wetgeving. Wij raden u aan dit Beleid zorgvuldig te lezen
en deze pagina regelmatig te controleren om te zien of er eventuele wijzigingen gemaakt zijn overeenkomstig de voorwaarden van dit Beleid.
KLDiscovery werkt onder de volgende merken: KLDiscovery, Ontrack, Ibas en Complied.
(B) Verwerking van uw Persoonsgegevens
Verzamelen van Persoonsgegevens: wij verzamelen of verkrijgen Persoonsgegevens van u uit de volgende bronnen:
- Gegevens die ons worden verstrekt: wanneer u met ons contact opneemt per email, telefoon of enig ander medium of wanneer u ons uw visitekaartje geeft of bij ons soliciteert.
- Gegevens met betrekking tot onze relatie met u: tijdens de normale gang van zaken binnen onze betrekkingen met u (bijv. Persoonsgegevens die wij verkrijgen bij het verstrekken van een dienst aan u of uw werkgever).
- Gegevens die u openbaarmaakt: Persoonsgegevens die u duidelijk openbaar wenst te maken, inclusief op social media.
- Websitegegevens: wij verzamelen Persoonsgegevens wanneer u onze Websites bezoekt, zich hierop registreert of gebruikmaakt van enige functies of materialen die via een website worden ter beschikking gesteld.
- Informatie met betrekking tot inhoud en reclame: als u in contact komt met enige inhoud of reclame van derden op een Website of plugins en cookies van derden, ontvangen wij uw Persoonsgegevens van de derde dienstverlener van deze inhoud of reclame.
- Informatie van derden: wij verzamelen of verkrijgen uw Persoonsgegevens van derden die deze aan ons verstrekken (bijv. kredietinformatiebureaus of rechtshandhavingsinstanties).
Aanmaken Persoonsgegevens: Bij het verlenen van onze Diensten kunnen wij ook Persoonsgegevens van u aanmaken, zoals het vastleggen van uw contacten met ons en specificaties van uw bestelgeschiedenis. Wij kunnen ook Persoonsgegevens uit
het gebruik van onze Websites en Diensten combineren met uit andere bronnen verzamelde Persoonsgegevens.
Categorieën Persoonsgegevens: De categorieën Persoonsgegevens van u die wij kunnen Verwerken, omvatten:
- Persoonlijke gegevens: na(a)me(n); geslacht, geboortedatum / leeftijd; nationaliteit; en foto.
- Contactgegevens: correspondentie- of verzendadres (bijv. om oorspronkelijke media- en/of opslagapparaten te retourneren); telefoonnummer; emailadres; en bijzonderheden van social media profiel.
- Documenten met betrekking tot toestemming: documenten waarin u toestemming heeft gegeven, samen met datum en tijdstip, manier waarop toestemming is gegeven en informatie met betrekking hiertoe (bijv. het onderwerp van de toesemming).
- Betalingsgegevens: aankoopinformatie, prijzen, facturen, factuuradres; bankrekeningnummer of credit cardnummer; naam kaart- of rekeninghouder; beveiligingsgegevens kaart of rekening; en vervaldatum kaart. Wij slaan geen volledige creditcardnummers of CVV-codes op. Betalingsgegevens worden veilig verwerkt door dienstverleners die voldoen aan de PCI-DSS-normen.
- Standpunten en opinies: eventuele standpunten en opinies die u ons gestuurd heeft, of openbaar over ons gepost heeft op social media platformen.
- Aanvraaggegevens: alle soorten aanvraagdocumenten die u indient (loopbaangeschiedenis, curriculum vitae, kwalificaties, certificaten, referenties etc.).
- Werkgeversgegevens: wanneer u in uw hoedanigheid als werknemer van een derde contact met ons heeft, verzamelen of verkrijgen wij in de mate dat dit relevant is de naam, het adres, telefoonnummer en e-mailadres van uw werkgever
- Gegevens met betrekking tot onze Websites: het apparaattype, besturingssysteem, browsertype, browserinstellingen, IP-adres, taalinstellingen, data en tijdstippen wanneer met de Website verbinding is gemaakt en andere technische communicatie (sommige van deze infromatie kan Persoonsgegevens omvatten), gebruikersnaam, wachtwoord, veiligheidscodes, gebruiksgegevens en geaggregeerde statistische informatie.
Doeleinden van de Verwerking Persoonsgegevens en wettelijke basis
Doeleinde | Wettelijke basis |
Ter beschikking stellen van Websites en verlenen van Diensten: met u communiceren met betrekking tot deze Websites en Diensten. |
|
Onze bedrijfsvoering: het runnen en beheren van onze websites en Diensten; het verstrekken van content aan u; het aan u tonen van advertenties en andere informatie; communiceren en contact maken met u via onze Websites of Diensten; en u op de hoogte te stellen van eventuele wijzigingen op onze Websites of Diensten. |
|
Communicatie en marketing: met u communiceren via alle mogelijke middelen (waaronder via e-mail, telefoon, sms, sociale media, post of persoonlijk) om u informatie te verstrekken waarin u mogelijk geïnteresseerd bent, altijd op voorwaarde dat wij vooraf uw toestemming hebben verkregen voor zover vereist onder de Toepasselijke Privacywetgeving; onze Websites en Diensten voor u personaliseren; uw contactgegevens bijhouden en bijwerken waar nodig; het verkrijgen van uw voorafgaande toestemming waar vereist; het mogelijk maken en registreren van uw keuze om u af te melden of uit te schrijven, indien van toepassing. |
|
Beheer van IT-systemen: beheer en exploitatie van onze communicatie-, IT- en beveiligingssystemen; en audits (inclusief beveiligingsaudits) en monitoring van dergelijke systemen. |
|
Gezondheid en veiligheid: beoordelingen van gezondheid en veiligheid en het bijhouden van gegevens; het bieden van een veilige omgeving op onze locaties; en naleving van relevante wettelijke verplichtingen. |
|
Financieel beheer: verkoop; financiën; bedrijfsaudit; en leveranciersbeheer. |
|
Enquêtes: contact met u opnemen om uw mening te vragen over onze websites of onze diensten. |
|
Beveiliging: fysieke beveiliging van onze gebouwen (inclusief registratie van bezoeken aan onze gebouwen); CCTV-opnames; en elektronische beveiliging (inclusief inloggegevens en toegangsgegevens). |
|
Onderzoeken: het opsporen, onderzoeken en voorkomen van schendingen van het beleid en strafbare feiten, in overeenstemming met de toepasselijke privacywetgeving. |
|
Compliance: naleving van onze verplichtingen onder de toepasselijke wet- en regelgeving. | De Verwerking is nodig tot naleving van enige wettelijke verplichting. |
Verbetering van onze Websites en Diensten: het aanwijzen van problemen met en plannen van verbeteringen aan onze Websites en het creëren van nieuwe Websites of Diensten. |
|
Fraudebestrijding: het detecteren, voorkomen en onderzoeken fraude. |
|
Instelling, uitoefening van en verweer tegen juridische vorderingen: het beheer van juridische vorderingen; het vaststellen van feiten en instellen van vorderingen, waaronder het verzamelen, doornemen en opstellen van documenten, bewijsstukken en getuigenverklaringen; het uitoefenen van en het verweer tegen wettelijke rechten en vorderingen, waaronder formele juridische procedures. |
|
Bijzondere Persoonsgegevens
Wij streven niet naar het verzamelen of anderszins verwerken van Bijzondere Persoonsgegevens, maar als wij dit toch doen, is dit op de onderstaande wettelijke basis.
Wettelijke basis Verwerking Bijzondere Persoonsgegevens: Bij de Verwerking van Bijzondere Persoonsgegevens in verband met de in dit Beleid vastgelegde doeleinden kunnen wij van een of meer van onderstaande wettelijke grondslagen uitgaan, afhankelijk van de omstandigheden:
- Wij hebben vooraf uw uitdrukkelijke toestemming gekregen voor de Verwerking (deze wettelijke grondslag wordt uitsluitend gebruikt met betrekking tot Verwerking die volledig vrijwillig is – en wordt niet gebruikt voor Verwerking die op een of andere wijze nodig of verplicht is);
- De Verwerking is noodzakelijk in verband met de uitvoering van een contract dat u met ons gesloten heeft voor het u verlenen van Diensten;
- De Verwerking is vereist of toegestaan voor het nakomen van een wettelijke verplichting;
- De Verwerking is nodig voor de instelling of uitoefening van of de verdediging tegen wettelijke vorderingen;
- De Verwerking is nodig om vitale belangen te beschermen; of
- Wij hebben een gerechtvaardigd belang in het uitvoeren van de Verwerking om onze organisatie te kunnen voeren, exploiteren of promoten en dat rechtmatig belang wordt niet opzij gezet door uw belangen, grondrechten of fundamentele vrijheden.
Vrijwillige verstrekking Persoonsgegevens en gevolgen niet-verstrekking
Het verstrekken van uw Persoonsgegevens aan ons geschiedt vrijwillig en zal over het algemeen vereist zijn om een contract met ons te kunnen aangaan en ons in staat te stellen onze contractuele verplichtingen tegenover u na te komen. U bent niet wettelijk verplicht om uw Persoonsgegevens aan ons te verstrekken. Indien u besluit om uw Persoonsgegevens niet aan ons te verstrekken, dan zullen wij niet in staat zijn een contractuele relatie met u aan te gaan en onze contractuele verplichtingen te voldoen.
(C) Delen van Persoonsgegevens met derden
Wij delen uw Persoonsgegevens met andere entiteiten binnen de KLDiscovery-groep om te voldoen aan onze contractuele verplichtingen tegenover u of voor legitieme zakelijke doeleinden (waaronder het verlenen van Diensten aan u en het exploiteren van onze Websites) met inachtneming van toepasselijke wetgeving. Alle intra-groep doorgiften binnen de KLDiscovery-groep worden geregeld via gegevensuitwisselingsovereenkomsten die voldoen aan de vereisten van de AVG, de UK GDPR en andere toepasselijke privacywetgeving. Daarnaast delen wij uw Persoonsgegevens met:
- u en, indien van toepassing, enige door u aageduide vertegenwoordigers of uw werkgever, als wij Diensten aan deze laatste verstrekken;
- derde Verwerkingsverantwoordelijken met wie wij Persoonsgegevens delen om u een specifieke door u verzochte Dienst te kunnen leveren. Wij voeren due diligence uit en hanteren contractuele waarborgen met alle derden voordat zij toegang krijgen tot Persoonsgegevens;
- wettelijke en regelgevende autoriteiten, op verzoek, of om eventuele daadwerkelijke overtreding, of een vermoeden van overtreding van toepasselijke wet- of regelgeving te melden;
- accountants, auditors, consultants, advocaten en andere externe professionele adviseurs van KLDiscovery, onderworpen aan bindende contractuele geheimhoudingsverplichtingen.
- sub-Verwerkers (zoals betalingsdienstverleners; channel en retail partners, transport/koeriersbedrijven; technische leveranciers, verleners klanttevredenheidsonderzoeken, operators van “live-chat” diensten en verwerkers die diensten op het gebied van compliance verlenen, zoals het controleren van door de overheid gepubliceerde lijsten met verboden producten/diensten, bijv. het Amerikaanse Office for Foreign Asset Control, waar ook ter wereld, overeenkomstig de hierna in dit Deel (C) vastgelegde voorwaarden;
- iedere relevante partij, regelgevende instantie, overheidsinstanties, rechtshandhavingsinstantie of rechtbank, voor zover nodig voor het vaststellen en uitoefenen van wettelijke rechten, of enige relevante partij voor de doeleinden van preventie, onderzoek, opsporing of vervolging van strafbare feiten of de uitvoering van strafrechtelijke sancties;
- Iedere relevante derde verkrijger(s) of rechtsopvolgers in het geval dat wij alle of een deel van onze bedrijfsactiviteiten of activa verkopen of overdragen (inclusief in geval van reorganisatie, ontbinding of liquidatie), maar uitsluitend in overeenstemming met de toepasselijke wetgeving; en
- Iedere relevante derde dienstverlener waarbij onze Websites content, reclame, plugins of inhoud van derden kunnen gebruiken. Indien u ervoor kiest om op dergelijke content te reageren, dan kunnen uw Persoonsgegevens met de externe aanbieder van de
relevante derde dienstverlener worden gedeeld. Wij raden u aan het privacybeleid van die derde partij te lezen, voordat u op de content reageert.
Indien wij een sub-Verwerker inschakelen om uw Persoonsgegevens te verwerken, zullen wij hiermee een verwerkersovereenkomst sluiten en voldoende waarborgen verkrijgen, zoals vereist onder de van toepassing zijnde wetgeving, zodat de sub-Verwerker aan
de contractuele verplichtingen onderworpen is om: (i) uitsluitend de Persoonsgegevens te Verwerken overeenkomstig onze voorafgaande schriftelijke instructies; en (ii) maatregelen te nemen om de vertrouwelijkheid en veiligheid van de Persoonsgegevens
te beschermen; tezamen met eventuele aanvullende vereisten onder toepasselijke recht. In alle gevallen is KLDiscovery primair aansprakelijk voor het handelen en nalaten van derden aan wie KLDiscovery Persoonsgegevens heeft verstrekt. KLDiscovery zorgt
ervoor dat alle derden beveiligings- en dataverwerkingsmaatregelen hanteren die voldoen aan de normen die KLDiscovery heeft voorgeschreven voorafgaand aan het verstrekken van de Persoonsgegevens aan die derden.
Wij kunnen Persoonsgegevens over het gebruik van de Websites anonimiseren (bijv. door dergelijke gegevens in een geaggregeerde vorm op te slaan) en deze geanonimiseerde gegevens delen met onze zakelijke partners (waaronder externe zakelijke partners). In het geval van anonimisering nemen wij redelijke maatregelen om ervoor te zorgen dat de anonimisering doeltreffend en onomkeerbaar is.
(D) Internationale overdracht Persoonsgegevens
Door de internationale aard van onze organisatie kan het nodig zijn dat wij uw Persoonsgegevens delen binnen de KLDiscovery-groep en delen met derden zoals weergegeven in Deel (C) hierboven, in overeenstemming met de in dit Beleid vastgelegde
doeleinden. Om deze reden kunnen wij uw Persoonsgegevens doorgeven aan landen met mogelijk lagere normen voor gegevensbescherming dan van toepassing in de EU, vanwege verschillen in wetten en voorschriften met betrekking tot gegevensbescherming ten opzichte van de wetten en voorschriften die gelden in het land waar u gevestigd bent.
Wanneer wij uw Persoonsgegevens aan andere landen doorgeven, dan doen wij dit waar nodig op grond van de geldende Standaard Contractuele Bepalingen van de Europese Unie en, waar relevant, de juiste wijzigingen om naleving van de Engelse en Zwitserse wetgeving
op te nemen. U kunt een kopie opvragen van onze Standaard Contractuele Bepalingen met gebruikmaking van de in Deel (P) opgenomen contactgegevens.
Doorgifte van Persoonsgegevens aan het Verenigd Koninkrijk op basis van het Adequaatheidsbesluit van 28 juni 2021
Op 28 juni 2021 heeft de Europese Commissie besloten dat het Verenigd Koninkrijk, nu het land na zijn terugtrekking uit de Europese Unie vanaf 31 december 2020 een “derde land” is geworden, passende bescherming biedt in het kader van artikel 45 van de Algemene Verordening Gegevensbescherming 2016/679 (hierna respectievelijk het “Adequaatheidsbesluit” en de “AVG”) en dat het Verenigd Koninkrijk daarom baat heeft bij een dergelijk besluit met betrekking tot de doorgifte van Persoonsgegevens aan het Verenigd Koninkrijk.
Wanneer wij uw Persoonsgegevens vanuit de Europese Unie, Zwitserland of een ander lid van de EER naar het Verenigd Koninkrijk doorgeven in verband met de doeleinden uiteengezet in dit Beleid, zullen we dit vanaf de datum van het Adequaatheidsbesluit doen op basis daarvan.
(E) Accreditatie door Amerikaans Department of Commerce
KLDiscovery Ontrack, LLC en KLDiscovery Holdings, Inc voldoen aan het EU-VS-kader voor gegevensbescherming (het “EU-VS-DPF”), de Britse uitbreiding van het EU-VS-DPF en het Zwitsers-VS-kader voor gegevensbescherming (het “Zwitsers-VS-DPF”) zoals uiteengezet door het Amerikaanse Ministerie van Handel. KLDiscovery Ontrack, LLC en KLDiscovery Holdings, Inc hebben aan het Amerikaanse Ministerie van Handel verklaard dat zij zich houden aan de beginselen van het EU-VS-kader voor gegevensbescherming (de “EU-VS-DPF-beginselen”) met betrekking tot de verwerking van persoonsgegevens die zij uit de Europese Unie ontvangen op basis van het EU-VS-DPF en uit het Verenigd Koninkrijk (en Gibraltar) op basis van de uitbreiding van het EU-VS-DPF voor het Verenigd Koninkrijk. DPF en uit het Verenigd Koninkrijk (en Gibraltar) op basis van de Britse uitbreiding van de EU-VS DPF. KLDiscovery Ontrack, LLC en KLDiscovery Holdings, Inc hebben aan het Amerikaanse Ministerie van Handel verklaard dat zij zich houden aan de Zwitsers-Amerikaanse Data Privacy Framework Principles (de “Zwitsers-Amerikaanse DPF-beginselen”) met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen uit Zwitserland op basis van het Zwitsers-Amerikaanse DPF. Als er een conflict bestaat tussen de voorwaarden in dit privacybeleid en de EU-VS DPF-beginselen en/of de Zwitsers-Amerikaanse DPF-beginselen (gezamenlijk de “DPF-beginselen”), zijn de DPF-beginselen van toepassing. Voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken, gaat u naar https://www.dataprivacyframework.gov/.
Met betrekking tot de Data Privacy Framework Principles verklaren KLDiscovery Ontrack, LLC en KLDiscovery Holdings, Inc het volgende:·
- Wij zijn onderworpen aan de jurisdictie en handhavingsbevoegdheid van de Amerikaanse Federal Trade Commission;·
- Wij blijven aansprakelijk voor de verdere doorgifte van persoonsgegevens aan derde partijen, tenzij wij kunnen aantonen dat wij geen partij waren bij de gebeurtenis die aanleiding gaf tot de schade;·
- Wij kunnen worden verplicht om persoonsgegevens vrij te geven in reactie op wettige verzoeken van overheidsinstanties, onder meer om te voldoen aan nationale veiligheids- en wetshandhavingsvereisten; en·
- Wij erkennen het recht van personen uit de Europese Unie, het Verenigd Koninkrijk en Zwitserland om toegang te krijgen tot hun gegevens die naar de Verenigde Staten worden doorgegeven en om onjuiste of verouderde gegevens bij te werken, te wijzigen of te corrigeren. Bovendien kunnen deze personen persoonsgegevens die in strijd met de DPF-beginselen zijn verwerkt, laten verwijderen. Om uw DPF-rechten uit te oefenen of u af te melden voor verdere verwerking van uw persoonsgegevens onder de DPF, kunt u contact met ons opnemen via de contactgegevens in sectie (P) hieronder.
In overeenstemming met de EU-VS DPF, de Britse uitbreiding van de EU-VS DPF en de Zwitsers-Amerikaanse DPF verbinden KLDiscovery Ontrack, LLC en KLDiscovery Holdings, LLC zich ertoe klachten over onze verzameling of het gebruik van uw persoonsgegevens die naar de VS zijn overgedragen overeenkomstig de EU-VS DPF, de Britse uitbreiding van de EU-VS DPF en de Zwitsers-Amerikaanse DPF, op te lossen. Personen uit de Europese Unie, het Verenigd Koninkrijk en Zwitserland met vragen of klachten dienen eerst contact op te nemen met de betreffende KLDiscovery-entiteit via de contactgegevens in sectie (P) hieronder.
KLDiscovery Ontrack, LLC en KLDiscovery Holdings, Inc hebben zich er verder toe verbonden om onopgeloste klachten met betrekking tot de DPF-principes door te verwijzen naar PrivacyTrust, een onafhankelijk geschillenbeslechtingsmechanisme in het Verenigd Koninkrijk. Als u geen tijdige bevestiging van uw klacht ontvangt of als uw klacht niet naar tevredenheid wordt afgehandeld, ga dan naar www.privacytrust.com/drs/kldiscovery voor meer informatie en om een klacht in te dienen. Deze dienst wordt u kosteloos aangeboden.
Als uw DPF-klacht niet via bovenstaande kanalen kan worden opgelost, kunt u onder bepaalde voorwaarden een bindende arbitrageprocedure starten voor bepaalde resterende vorderingen die niet door andere verhaalmechanismen zijn opgelost. Zie https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.
(F) Gegevensbeveiliging en -vertrouwelijkheid
Wij hebben passende technische en organisatorische beveiligheidsmaatregelen genomen om uw Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking, ongeoorloofde toegang en overige
onrechtmatige of onbevoegde vormen van Verwerking, in overeenstemming met toepasselijke wetgeving.
Omdat het internet een open systeem is, is de doorgifte van informatie via het internet niet volledig veilig. Alhoewel wij alle redelijke maatregelen zullen implementeren om uw Persoonsgegevens te beschermen, kunnen wij de veiligheid van de gegevens die u aan ons doorgeeft door gebruik te maken van het internet niet garanderen – zulke doorgifte doet u daarom op uw eigen risico en u bent ervoor verantwoordelijk dat de Persoonsgegevens die u naar ons verzendt, veilig worden verzonden. Wij treffen echter maatregelen om gegevens tijdens de overdracht te beveiligen met behulp van versleutelingsprotocollen (zoals TLS/SSL) en toegangscontroles zodra gegevens onze omgeving bereiken.
In geval van een beveiligingsincident dat leidt tot de onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot uw Persoonsgegevens, zullen wij reageren overeenkomstig de vereisten van de toepasselijke
privacywetgeving in de rechtsgebieden waarin wij actief zijn, als volgt:
Kennisgevingsvereisten voor de Europese Unie, de EER en het Verenigd Koninkrijk
Wij zullen de bevoegde toezichthoudende autoriteit zonder onredelijke vertraging en, indien mogelijk, binnen 72 uur nadat wij kennis hebben genomen van het incident op de hoogte stellen, tenzij het incident waarschijnlijk geen risico
inhoudt voor uw rechten en vrijheden. Indien het incident waarschijnlijk een hoog risico voor uw rechten en vrijheden met zich meebrengt, zullen wij u ook onverwijld informeren.
Kennisgevingsvereisten voor de Verenigde Staten
Wij zullen voldoen aan de kennisgevingsverplichtingen van de Amerikaanse staten die op u van toepassing zijn. Houd er rekening mee dat de meldtermijnen per staat kunnen verschillen, maar doorgaans variëren van 30 tot 60 dagen. Wij
zullen ook de relevante toezichthoudende instanties informeren zoals vereist onder de toepasselijke staatswetten.
Kennisgevingsvereisten voor Canada
Wij zullen de Privacy Commissioner of Canada en u op de hoogte brengen van incidenten die een reëel risico op aanzienlijke schade met zich meebrengen. Wij zullen een register bijhouden van alle incidenten, zoals vereist onder PIPEDA.
Australië
Wij zullen voldoen aan de regeling voor meldplichtige gegevensinbreuken voor incidenten die waarschijnlijk ernstige schade veroorzaken. Wij zullen het Office of the Australian Information Commissioner en u hiervan op de hoogte stellen.
In andere jurisdicties waar wij actief zijn, zullen wij beveiligingsinbreuken melden overeenkomstig de toepasselijke privacywetgeving.
(G) Nauwkeurigheid gegevens
Wij nemen alle redelijke maatregelen om ervoor te zorgen dat:
- uw Persoonsgegevens die wij Verwerken, juist zijn en indien nodig bijgewerkt worden; en
- al uw Persoonsgegevens die wij Verwerken die onjuist zijn (gezien de doeleinden waarvoor deze Verwerkt worden), onmiddellijk gewist of gecorrigeerd worden.
Van tijd tot tijd kunnen wij u vragen de juistheid van uw Persoonsgegevens te bevestigen. U kunt ook om een correctie verzoeken door contact met ons op te nemen via de contactgegevens in sectie (P) hieronder.
(H) Minimale gegevensverwerking
Wij nemen alle redelijke maatregelen om ervoor te zorgen dat uw Persoonsgegevens die wij Verwerken, beperkt zijn tot de Persoonsgegevens die redelijkerwijs vereist zijn met betrekking tot de doeleinden vastgelegd in dit Beleid (inclusief het verlenen van Diensten aan u).
(I) Dataretentie
Wij nemen alle redelijke maatregelen om ervoor te zorgen dat uw Persoonsgegevens uitsluitend verwerkt worden gedurende de minimale periode die nodig is voor de in dit Privacybeleid vastgelegde doeleinden. Wij zullen kopieën van uw Persoonsgegevens
bewaren in een vorm die identificatie uitsluitend mogelijk maakt zolang:
- wij een voortdurende relatie met u hebben (bijv. wanneer u een gebruiker van onze diensten bent, of rechtmatig opgenomen bent in onze mailinglijst en zich niet uitgeschreven heeft);
- uw Persoonsgegevens nodig zijn in verband met de doeleinden, zoals vastgelegd in dit Beleid, waarvoor wij een geldige wettelijke basis hebben (bijv. wanneer uw persoonsgegevens opgenomen zijn in een tussen uw werkgever en ons gesloten overeenkomst en wij een gerechtvaardigd belang hebben bij de verwerking van deze gegevens voor de bedrijfsvoering en de nakoming van onze verplichtingen uit hoofde van het contract); of
- wij uw toesemming verkrijgen om de gegevens voor een langere periode te bewaren (bijv. bij solicitatiedocumenten met betrekking tot een u later aangeboden baan).
Daarnaast zullen wij Persoonsgegevens bewaren voor de duur van:
- elke toepasselijke verjaringstermijn onder toepasselijk recht (d.w.z. iedere periode gedurende welke iemand een rechtsvordering tegen ons zou kunnen instellen met betrekking tot uw Persoonsgegevens, of waarvoor uw Persoonsgegevens relevant kunnen zijn); en
- een aanvullende periode van twee (2) maanden na het einde van een dergelijke toepasselijke verjaringstermijn (zodat wij, indien iemand aan het eind van de verjaringstermijn een vordering indient, nog steeds een redelijke termijn hebben waarin
wij eventuele Persoonsgegevens kunnen achterhalen die voor die vordering relevant zijn).
Indien er een relevante juridische claim wordt ingediend, kunnen wij doorgaan met de Verwerking van uw Persoonsgegevens gedurende een periode als benodigd in in verband met die vordering.
Gedurende de hiervoor vermelde perioden met betrekking tot juridische claims, zullen wij onze Verwerking van uw Persoonsgegevens beperken tot opslag en handhaving en beveiliging van de Persoonsgegevens, behalve voor zover de Persoonsgegevens moeten
worden ingezien in verband met een juridische claim, of enige verplichting onder toepasselijk recht.
Zodra de hiervoor vermelde perioden, elk voor zover van toepassing, zijn afgerond, zullen wij (i) de betreffende Persoonsgegevens voorgoed verwijderen of vernietigen; of (ii) de betreffende Persoonsgegevens anonimiseren. In het geval van anonimisering zorgen wij ervoor dat dergelijke gegevens niet opnieuw kunnen worden geïdentificeerd met behulp van redelijke technische en organisatorische maatregelen.
(J) Uw rechten als betrokkene
Afhankelijk van de toepasselijke wetgeving heeft u bepaalde rechten met betrekking tot de Verwerking van uw Persoonsgegevens. Deze rechten verschillen per jurisdictie, maar omvatten in het algemeen:
- het recht om uw Persoonsgegevens niet aan ons te verstrekken (als u ons uw Persoonsgegevens niet verstrekt, betekent dit echter dat wij niet in staat zijn om u alle voordelen van de Websites of Diensten te bieden – zonder de nodige informatie kunnen wij uw verzoeken bijvoorbeeld niet verwerken).
- het recht om toegang tot of kopieën van uw Persoonsgegevens die wij Verwerken of beheren, tezamen met informatie over de bron, het doeleinde en de aard van de verwerking en openbaarmaking van deze Persoonsgegevens;
- het recht op rectificatie van eventuele onjuistheden n in uw Persoonsgegevens die wij Verwerken of beheren;
- het recht om op rechtmatige gronden te verzoeken
- dat uw Persoonsgegevens die wij Verwerken of beheren, gewist worden; of
- dat de Verwerking van uw Persoonsgegevens die wij Verwerken of beheren, beperkt worden;
- het recht om op rechtmatige gronden bezwaar te maken tegen de Verwerking van uw Persoonsgegevens door of namens ons;
- het recht om uw Persoonsgegevens die wij Verwerken of beheren, naar een andere Verwerkingsverantwoordelijke over te dragen, voor zover toepasselijk en technisch haalbaar, in een gestructureerde, gangbare en machineleesbare vorm;
- het recht om uw toestemming voor de Verwerking in te trekken, voor zover de rechtmatigheid van verwerking op toestemming gebaseerd is (zulke intrekking heeft evenwel geen invloed op de rechtmatigheid van enige Verwerking uitgevoerd vóór de datum waarop wij de kennisgeving van zulke intrekking ontvangen en belet de Verwerking van uw Persoonsgegevens op basis van enige andere beschikbare wettelijke bases niet);
- het recht om te verzetten tegen de openbaarmaking van uw Persoonsgegevens aan derden in overeenstemming met dit Beleid (houd er echter rekening mee dat wij u niet het volledige voordeel van onze Websites of Diensten kunnen bieden als een dergelijk verzoek tot verzet wordt ingediend); en
- het recht om te verzetten tegen het gebruik van uw Persoonsgegevens voor een doel dat wezenlijk verschilt van het doel waarvoor deze oorspronkelijk zijn verzameld of waarvoor u later toestemming hebt gegeven en dat in dit Beleid is uiteengezet.
Aanvullende rechten per jurisdictie:
Europese Unie, EER en Verenigd Koninkrijk: Op grond van de AVG en de UK GDPR hebt u het recht om niet te worden onderworpen aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking die rechtsgevolgen of vergelijkbare
significante gevolgen voor u heeft.
Californië, Verenigde Staten: Op grond van de CCPA/CPRA hebt u het recht om u af te melden voor de verkoop of het delen van uw Persoonsgegevens, het gebruik van uw gevoelige Persoonsgegevens te beperken en om niet gediscrimineerd
te worden bij de uitoefening van uw privacyrechten.
Overige Amerikaanse staten: Inwoners van Virginia, Colorado, Connecticut, Utah en andere staten met uitgebreide privacywetgeving kunnen aanvullende rechten hebben, waaronder het recht om u af te melden voor gerichte reclame en profilering
in bepaalde situaties.
Canada: Op grond van de Canadese Personal Information Protection and Electronic Documents Act (“PIPEDA”) en provinciale privacywetgeving hebt u het recht om de juistheid en volledigheid van uw gegevens te betwisten en deze
zo nodig te laten corrigeren.
Australië: Op grond van de Privacy Act 1988 hebt u het recht om toegang tot en correctie van uw Persoonsgegevens te vragen en om een klacht in te dienen bij het Office of the Australian Information Commissioner.
In andere jurisdicties waarin wij actief zijn, zullen wij uw wettelijke rechten respecteren overeenkomstig de toepasselijke privacywetgeving.
Dit heeft geen gevolgen voor de rechten die u volgens de wet heeft. Wij zullen u niet discrimineren voor het uitoefenen van uw rechten zoals vastgelegd in de toepasselijke privacywetgeving. Wij behouden ons het recht voor om uw identiteit te verifiëren
wanneer u dergelijke rechten uitoefent op grond van toepasselijke privacywetgeving.
BELANGRIJK
Onder de toepasselijke wet- en regelgeving heeft u mogelijk ook de volgende aanvullende rechten met betrekking tot de Verwerking van uw Persoonsgegevens:
- het recht om bezwaar te maken tegen de Verwerking van uw Persoonsgegevens door of namens ons, om redenen die betrekking hebben op uw specifieke situatie en wanneer dergelijke Verwerking is gebaseerd op artikel 6(1)(e) (algemeen belang) of 6(1)(f) (gerechtvaardigde belangen) van de AVG; en
- het recht om bezwaar te maken tegen de Verwerking van uw Persoonsgegevens door of namens ons voor directe marketingdoeleinden.
Om een of meerdere van deze rechten uit te oefenen of om een vraag te stellen over deze rechten of enige andere bepaling van dit Beleid of over onze Verwerking van uw Persoonsgegevens, verzoeken wij u de hierna in Deel (P) verstrekte contactgegevens te
gebruiken. Wij reageren op verifieerbare verzoeken binnen de termijn die is voorgeschreven door de toepasselijke privacywetgeving (doorgaans 30–45 dagen, afhankelijk van de jurisdictie).
Indien wij u Diensten leveren op grond van orders, wordt deze levering van Diensten geregeld door de aan u verstrekte contractuele voorwaarden. Mocht de tekst van dergelijke contractuele voorwaarden afwijken van dit Beleid, dan is dit Beleid aanvullend.
(K) Cookies en vergelijkbare technologieën
Een cookie is een klein bestand dat op uw apparaat geplaatst wordt, wanneer u een website (met inbegrip van onze Websites) bezoekt. Het slaat informatie op over uw apparaat, uw browser en in sommige gevallen uw voorkeuren en browse-gewoonten. Wij kunnen
uw Persoonsgegevens d.m.v. cookietechnologie verwerken overeenkomstig ons Cookie Beleid waarin ook staat
beschreven hoe onze Consent Tool werkt. Met behulp van onze Consent Tool kunt u de instelling van cookies die niet strikt noodzakelijk zijn, goedkeuren of weigeren. Waar vereist onder toepasselijke privacywetgeving (bijv. EU of VK), plaatsen wij geen
niet-essentiële cookies (zoals analyse- of advertentiecookies), tenzij u daarvoor vooraf toestemming hebt gegeven.
Wij herkennen Global Privacy Control (“GPC”)-signalen en andere wettelijk vereiste browsergebaseerde opt-outmechanismen, waar van toepassing, inclusief op basis van de California Privacy Rights Act (“CPRA”) en andere privacywetten van Amerikaanse staten.
(L) Analysetools en tools van externe dienstverleners
Het is mogelijk dat uw browsepatronen statistisch zullen worden geanalyseerd wanneer u deze website bezoekt. Dergelijke analyses worden voornamelijk uitgevoerd met wat we analyseprogramma's noemen. Gedetailleerde informatie over deze verschillende analyseprogramma's vindt u op Gebruik van externe tools.
Waar vereist onder toepasselijke privacywetgeving worden deze tools alleen geactiveerd op basis van uw toestemming. U kunt zich afmelden via onze toestemmingsinstellingen of via de browserinstellingen, zoals beschreven in ons Cookiebeleid.
(M) Gebruik van social media
We gebruiken geen plug-ins voor social media op onze Website. Socialmediawebsites kunnen enkel worden bereikt via koppelingen vanaf onze Website. Wanneer u onze Website bezoekt, worden er daarom geen Persoonsgegevens verzonden naar een socialmediawebsites. Gedetailleerde informatie over dit gebruik van social media vindt u op Gebruik van social media.
(N) Gebruiksvoorwaarden
Elk gebruik van onze Websites is onderworpen aan onze Gebruiksvoorwaarden. Wij bevelen u aan om regelmatig onze Gebruiksvoorwaarden door te lezen, zodat u wijzigingen die wij er af en toe in aanbrengen kunt bekijken.
(O) Direct Marketing
Afhankelijk van de toepasselijke wetgeving kunnen wij, wanneer u uitdrukkelijk toestemming hebt gegeven in overeenstemming met toepasselijke wetgeving of wanneer wij u reclame- en marketingberichten sturen met betrekking tot vergelijkbare producten
of diensten van ons, kunnen wij uw Persoonsgegevens Verwerken om via email, telefonisch, direct mail of andere communicatiemiddelen contact met u op te nemen om u te voorzien van informatie of Diensten die interessant voor u kunnen zijn. Indien wij
u Diensten verlenen, kunnen wij informatie aan u verzenden betreffende onze Diensten, aankomende promoties en overige informatie die interessant voor u kan zijn via de contactgegevens die u aan ons verstrekt heeft en altijd in overeenstemming met
toepasselijke wetgeving.
U kunt zich op elk gewenst moment uitschrijven van onze emaillijst voor promotie of nieuwsbrieven door eenvoudig op de ‘uitschrijven’ link te klikken die in iedere email of nieuwsbrief die wij versturen is opgenomen. Nadat u zich uitgeschreven
heeft, zullen wij u geen verdere emailberichten meer sturen, maar wij kunnen nog wel contact met u opnemen voor zover dat nodig is voor een van de door u verzochte Diensten.
Wij maken geen gebruik van profilering voor marketingdoeleinden die rechtsgevolgen of vergelijkbare significante effecten heeft, tenzij toegestaan door en in overeenstemming met de toepasselijke privacywetgeving of gebaseerd op uw voorafgaande toestemming.
(P) Gegevens van de Verantwoordelijken voor de Verwerking
De Verwerkingsverantwoordelijken met betrekking waartoe dit beleid is uitgegeven, zijn de volgende:
Land | Bedrijfsnaam | Geregistreerd adres en contactafdeling |
V.K. | KLDiscovery Ontrack Limited | UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB |
KLDiscovery Limited | UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB | |
Ierland | KLDiscovery Limited | Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104 |
Denemarken | Ibas Ontrack ApS | Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 |
Finland | Ibas Ontrack Oy | Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki |
Nederland | KLDiscovery Ontrack B.V. | Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort, The Netherlands |
Zweden | Ibas Ontrack AB | Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala |
Noorwegen | Ibas Ontrack AS | Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger |
Duitsland | KLDiscovery Ontrack GmbH | German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen |
Italië | KLDiscovery Ontrack Srl | Italian Data Privacy Queries, Gallarate (VA) Via Marsala 34/A CAP 21013 |
Polen | KLDiscovery Ontrack Sp. z o.o | Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 |
Singapore | KLDiscovery Ontrack Pte Ltd | Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 |
China | KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd | Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District |
Japan | KLDiscovery Ontrack K.K. | Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 |
Hong Kong | KLDiscovery Ontrack (HK) Limited | Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai |
Spanje | KLDiscovery Ontrack SL | Spanish Data Privacy Queries, Pº del Club Deportivo, 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223 |
Frankrijk | KLDiscovery Ontrack Sarl | French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 |
Zwitserland | KLDiscoveryOntrack (Switzerland) GmbH | Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen |
Australia | KLDiscovery Ontrack Pty Ltd | Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 |
V.S. | KLDiscovery Ontrack, LLC | American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 |
KLDiscovery Inc | American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 | |
Canada | KLDiscovery Ontrack Canada Co | Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3 |
Griekenland | KLDiscovery Ontrack Single Member Private Company | Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens |
Indië | KLDiscovery India Technology Services Private Limited | India Data Privacy Queries, No. 8, Perungudi Industrial Estate, Perungudi, Chennai, Tamil Nadu – 600096 |
N.B. Indien een Verwerkingsverantwoordelijke buiten de Europese Unie gevestigd is, dan kunt u contact opnemen met het bedrijf in uw rechtsgebied.
In bepaalde gevallen kunnen meerdere entiteiten van KLDiscovery gezamenlijk optreden als verwerkingsverantwoordelijken bij het leveren van diensten. In dergelijke gevallen hebben wij regelingen vastgesteld waarin onze respectieve verantwoordelijkheden zijn vastgelegd. Een samenvatting van deze regelingen is op verzoek beschikbaar via de contactgegevens in deze sectie (P).
(Q) Vertegenwoordiger
Elk van de verwerkingsverantwoordelijken die buiten de EER zijn gevestigd en in deel (P) staan vermeld, heeft KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Germany aangewezen als vertegenwoordiger onder artikel 27 van de AVG.
Elk van de verwerkingsverantwoordelijken die buiten het Verenigd Koninkrijk zijn gevestigd en in deel (P) staan vermeld, heeft KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB, Verenigd Koninkrijk aangewezen als vertegenwoordiger onder artikel 27 van de UK GDPR.
Met deze vertegenwoordigers kan contact worden opgenomen voor vragen over uw rechten op grond van de AVG en de UK GDPR.
(R) Definities
- Toepasselijke privacywetgeving’ betekent gezamenlijk de AVG, de UK GDPR, de California Consumer Privacy Act zoals later gewijzigd door de CPRA (algemeen aangeduid als “CCPA”), de Virginia Consumer Data Protection Act (algemeen aangeduid als “VCDPA”), de Colorado Privacy Act (algemeen aangeduid als “CPA”), de Utah Consumer Privacy Act (algemeen aangeduid als “UCPA”), de Connecticut Data Privacy Act (algemeen aangeduid als “CTDPA”), de Iowa Consumer Data Protection Act (algemeen aangeduid als “ICDPA”), de Montana Consumer Data Privacy Act (algemeen aangeduid als “MCDPA”), de Nebraska Data Privacy Act (algemeen aangeduid als “NDPA”), New Hampshire Senate Bill 255, New Jersey Senate Bill 332, de Oregon Consumer Privacy Act (algemeen aangeduid als “OCPA”), de Texas Data Privacy Act (algemeen aangeduid als “TDPA”), en andere toepasselijke federale en statelijke wetten, regelgevingen en bindende wettelijke vereisten die de verwerking, beveiliging en bescherming van persoonsgegevens binnen de Verenigde Staten regelen; Canada's PIPEDA en provinciale privacywetgeving; Australië's Privacy Act 1988 en Australian Privacy Principles; Singapore's Personal Data Protection Act (algemeen aangeduid als “PDPA”); Hong Kong’s Personal Data (Privacy) Ordinance (algemeen aangeduid als “PDPO”); Japan’s Act on the Protection of Personal Information (algemeen aangeduid als “APPI”); en andere soortgelijke wetten, regelgevingen en bindende wettelijke vereisten die de verwerking, beveiliging en bescherming van persoonsgegevens regelen in de jurisdicties waarin wij actief zijn.
- ‘Autoriteit Persoonsgegevens’ betekent een onafhankelijk openbaar orgaan dat bij wet de taak heeft gekregen controle uit te oefenen op naleving van toepasselijke wetgeving gegevensbescherming.
- ‘Bijzondere Persoonsgegevens’ betekent Persoonsgegevens betreffende ras of etniciteit, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap vakbond, biometrische gegevens, fysieke of mentale gezondheid, seksuele geaardheid en feitelijke of vermeende strafbare feiten of straffen, BSN, of enige andere informatie die onder toepasselijke wetgeving als gevoelig beschouwd kan worden.
- ‘Diensten’ betekent alle door KLDiscovery verleende diensten of aangeboden producten.
- ‘EER’ betekent de Europese Economische Ruimte.
- ‘AVG’ betekent de Algemene Verordening Gegevensbescherming (EU) 2016/679.
- ‘Persoonsgegevens’ betekent informatie die een persoon betreft of waarmee een persoon direct of indirect kan worden geidentificeerd, in het bijzonder door verwijzing naar een identificator, zoals een naam, identificatienummer, locatiegegevens, een online identificator of naar één of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, geestelijke, economische, culturele of sociale identiteit van enig persoon.
- “Standaard Contractbepalingen” zijn modelbepalingen van de Europese Commissie of een Gegevensbeschermingsautoriteit en goedgekeurd door de Europese Commissie voor de doorgifte Persoonsgegevens.
- “UK GDPR” betekent de AVG zoals deze deel uitmaakt van de wetten die gelden in het Verenigd Koninkrijk krachtens artikel 3 van de Britse European Union (Withdrawal) Act 2018 en zoals toegepast en gewijzigd door Schedule 2 van de Britse Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419) of zoals gewijzigd van tijd tot tijd door andere in het Verenigd Koninkrijk geldende wetten en regels.
- ‘Verwerken’, ‘Verwerking’ of ‘Verwerkt’ betekent alle handelingen die met enig Persoonsgegeven verricht wordt, wel of niet geautomatiseerd, zoals verzamelen, opslaan, organiseren, indelen, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaren door verzending, verspreiding of op andere wijze beschikbaar maken, uitlijnen of combineren, beperken, wissen of vernietigen.
- ‘Verwerker’ betekent iedere natuurlijke of rechtspersoon die Persoonsgegevens Verwerkt namens de Verwerkingsverantwoordelijke (niet zijnde werknemers van Verwerkingsverantwoordelijke).
- ‘Verwerkingsverantwoordelijke’ betekent de entiteit die besluit op welke manier en met welk doel Persoonsgegevens Verwerkt worden. In veel rechtsgebieden is de Verwerkingsverantwoordelijke als eerste verantwoordelijk voor naleving van toepasselijke wetgeving op het gebied van gegevensbescherming.
1 augustus 2025