Privacybeleid KLDiscovery

1 april 2025

(A) Dit beleid

Dit Beleid wordt uitgegeven door elk van de hierna in Deel (P) genoemde verantwoordelijken voor de verwerking (gezamenlijk, “KLDiscovery”, “wij” of “ons”). Dit Beleid is gericht op personen buiten de organisatie waarmee wij relaties onderhouden, waaronder klanten, personeel van bedrijfsklanten, bezoekers van onze websites (onze “Websites”), partners, leveranciers, solicitanten en overige gebruikers van onze Diensten (gezamenlijk, “u”). Specifieke in dit Beleid gebruikte termen worden hierna uitgelegd in Deel (R). Dit Beleid is tevens van toepassing op onze socialmediakanalen (zie hieronder).

Dit Beleid kan van tijd tot tijd gewijzigd of bijgewerkt worden om aangepast te worden aan beleidswijzigingen met betrekking tot de Verwerking van Persoonsgegevens, of wijzigingen in Toepasselijke privacywetgeving. Wij raden u aan dit Beleid zorgvuldig te lezen en deze pagina regelmatig te controleren om te zien of er eventuele wijzigingen gemaakt zijn overeenkomstig de voorwaarden van dit Beleid.

KLDiscovery werkt onder de volgende merken: KLDiscovery, Ontrack, Ibas en ReadySuite.

(B) Verwerking van uw Persoonsgegevens

Verzamelen van Persoonsgegevens: wij verzamelen of verkrijgen Persoonsgegevens van u uit de volgende bronnen:

Gegevens die ons worden verstrekt: wanneer u met ons contact opneemt per email, telefoon of enig ander medium of wanneer u ons uw visitekaartje geeft of bij ons soliciteert.
Gegevens met betrekking tot onze relatie met u: tijdens de normale gang van zaken binnen onze betrekkingen met u (bijv. Persoonsgegevens die wij verkrijgen bij het verstrekken van een dienst aan u of uw werkgever).
Gegevens die u openbaarmaakt: Persoonsgegevens die u duidelijk openbaar wenst te maken, inclusief op social media.
Websitegegevens: wij verzamelen Persoonsgegevens wanneer u onze Websites bezoekt, zich hierop registreert of gebruikmaakt van enige functies of materialen die via een website worden ter beschikking gesteld.
Informatie met betrekking tot inhoud en reclame: als u in contact komt met enige inhoud of reclame van derden op een Website of plugins en cookies van derden, ontvangen wij uw Persoonsgegevens van de derde dienstverlener van deze inhoud of reclame.
Informatie van derden: wij verzamelen of verkrijgen uw Persoonsgegevens van derden die deze aan ons verstrekken (bijv. kredietinformatiebureaus of rechtshandhavingsinstanties).

Aanmaken Persoonsgegevens: Bij het verlenen van onze Diensten kunnen wij ook Persoonsgegevens van u aanmaken, zoals het vastleggen van uw contacten met ons en specificaties van uw bestelgeschiedenis. Wij kunnen ook Persoonsgegevens uit het gebruik van onze Websites en Diensten combineren met uit andere bronnen verzamelde Persoonsgegevens.

Categorieën Persoonsgegevens: De categorieën Persoonsgegevens van u die wij kunnen Verwerken, omvatten:

Persoonlijke gegevens: na(a)me(n); geslacht, geboortedatum / leeftijd; nationaliteit; en foto.
Contactgegevens: correspondentie- of verzendadres (bijv. om oorspronkelijke media- en/of opslagapparaten te retourneren); telefoonnummer; emailadres; en bijzonderheden van social media profiel.
Documenten met betrekking tot toestemming: documenten waarin u toestemming heeft gegeven, samen met datum en tijdstip, manier waarop toestemming is gegeven en informatie met betrekking hiertoe (bijv. het onderwerp van de toesemming).
Betalingsgegevens: aankoopinformatie, prijzen, facturen, factuuradres; bankrekeningnummer of credit cardnummer; naam kaart- of rekeninghouder; beveiligingsgegevens kaart of rekening; en vervaldatum kaart.
Standpunten en opinies: eventuele standpunten en opinies die u ons gestuurd heeft, of openbaar over ons gepost heeft op social media platformen.
Aanvraaggegevens: alle soorten aanvraagdocumenten die u indient (loopbaangeschiedenis, curriculum vitae, kwalificaties, certificaten, referenties etc.).
Werkgeversgegevens: wanneer u in uw hoedanigheid als werknemer van een derde contact met ons heeft, verzamelen of verkrijgen wij in de mate dat dit relevant is de naam, het adres, telefoonnummer en e-mailadres van uw werkgever
Gegevens met betrekking tot onze Websites: het apparaattype, besturingssysteem, browsertype, browserinstellingen, IP-adres, taalinstellingen, data en tijdstippen wanneer met de Website verbinding is gemaakt en andere technische communicatie (sommige van deze infromatie kan Persoonsgegevens omvatten), gebruikersnaam, wachtwoord, veiligheidscodes, gebruiksgegevens en geaggregeerde statistische informatie.

Doeleinden van de Verwerking Persoonsgegevens en wettelijke basis

Doeleinde	Wettelijke basis
Ter beschikking stellen van Websites en verlenen van Diensten: met u communiceren met betrekking tot deze Websites en Diensten.	De Verwerking is nodig in verband met enige overeenkomst die u met ons heeft gesloten of om maatregelen te nemen voordat u zo'n overeenkomst met ons sluit; of Wij hebben een gerechtvaardigd belang bij de Verwerking voor het leveren van onze Websites, Apps, producten of Diensten (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen); of Wij hebben voor de Verwerking uw voorafgaande toestemming verkregen (van deze wettelijke basis wordt alleen gebruikgemaakt bij Verwerking die volledig vrijwillig is - hiervan wordt niet gebruikgemaakt voor Verwerking die op enigerlei wijze noodzakelijk of verplicht is).
Onze bedrijfsvoering: het runnen en beheren van onze websites en Diensten; het verstrekken van content aan u; het aan u tonen van advertenties en andere informatie; communiceren en contact maken met u via onze Websites of Diensten; en u op de hoogte te stellen van eventuele wijzigingen op onze Websites of Diensten.	De Verwerking is nodig in verband met enige overeenkomst die u met ons heeft gesloten of om maatregelen te nemen voordat u zo'n overeenkomst met ons sluit; of Wij hebben een gerechtvaardigd belang bij de Verwerking voor het leveren van onze Websites, Apps of Diensten (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen); of Wij hebben voor de Verwerking uw voorafgaande toestemming verkregen (van deze wettelijke basis wordt alleen gebruikgemaakt bij Verwerking die volledig vrijwillig is - hiervan wordt niet gebruikgemaakt voor Verwerking die op enigerlei wijze noodzakelijk of verplicht is).
Communicatie en marketing: met u communiceren op welke manier dan ook (inclusief via e-mail, telefoon, sms, sociale media, post of persoonlijk) om informatie te verstrekken waarin u mogelijk geïnteresseerd bent, altijd onder voorbehoud van het verkrijgen van uw voorafgaande opt-in-toestemming voor de voor zover vereist onder de Toepasselijke privacywetgeving; het personaliseren van onze websites en diensten voor u; het onderhouden en bijwerken van uw contactgegevens waar nodig; het verkrijgen van uw voorafgaande, opt-in toestemming indien vereist; het mogelijk maken en vastleggen van uw keuze om u af te melden of zich af te melden, indien van toepassing.	De Verwerking is nodig in verband met enige overeenkomst die u met ons heeft gesloten of om maatregelen te nemen voordat u zo'n overeenkomst met ons sluit; of Wij hebben een gerechtvaardigd belang bij de Verwerking met als doel contact met u op te nemen, altijd onder voorbehoud van de naleving van de Toepasselijke privacywetgeving (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen); of Wij hebben voor de Verwerking uw voorafgaande toestemming verkregen (van deze wettelijke basis wordt alleen gebruikgemaakt bij Verwerking die volledig vrijwillig is - hiervan wordt niet gebruikgemaakt voor Verwerking die op enigerlei wijze noodzakelijk of verplicht is).
Beheer van IT-systemen: beheer en werking van onze communicatie-, IT- en beveiligingssystemen; en audits (inclusief beveiligingsaudits) en monitoring van dergelijke systemen.	De Verwerking is nodig om te voldoen aan een wettelijke verplichting; of Wij hebben een gerechtvaardigd belang bij de Verwerking met als doel het beheren en onderhouden van onze communicatie- en IT-systemen (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen).
Gezondheid en veiligheid: gezondheids- en veiligheidsbeoordelingen en bijhouden van gegevens; het bieden van een veilige omgeving op ons terrein; en naleving van daarmee samenhangende wettelijke verplichtingen.	De Verwerking is nodig om te voldoen aan een wettelijke verplichting; of Wij hebben een gerechtvaardigd belang bij de Verwerking met als doel een veilige omgeving in onze gebouwen te garanderen (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen); of De Verwerking is nodig om de vitale belangen van ieder individu te beschermen
Financieel beheer: verkoop; financiën; bedrijfsaudit; en leveranciersbeheer.	Wij hebben een gerechtvaardigd belang bij de Verwerking met als doel het beheren en uitvoeren van de financiële zaken van ons bedrijf (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen); of Wij hebben voor de Verwerking uw voorafgaande toestemming verkregen (van deze wettelijke basis wordt alleen gebruikgemaakt bij Verwerking die volledig vrijwillig is - hiervan wordt niet gebruikgemaakt voor Verwerking die op enigerlei wijze noodzakelijk of verplicht is).
Enquêtes: contact met u opnemen om uw mening over onze Websites of onze Diensten te verkrijgen.	Wij hebben een gerechtvaardigd belang bij de Verwerking met het oog op het uitvoeren van enquêtes, tevredenheidsrapporten en marktonderzoek (voor zover een dergelijk legitiem belang niet terzijde wordt geschoven door uw belangen, fundamentele rechten of vrijheden); of Wij hebben voor de Verwerking uw voorafgaande toestemming verkregen (van deze wettelijke basis wordt alleen gebruikgemaakt bij Verwerking die volledig vrijwillig is - hiervan wordt niet gebruikgemaakt voor Verwerking die op enigerlei wijze noodzakelijk of verplicht is).
Beveiliging: fysieke beveiliging van onze gebouwen (inclusief registraties van bezoeken aan onze gebouwen); CCTV-opnamen; en elektronische beveiliging (inclusief inloggegevens en toegangsgegevens).	De Verwerking is nodig om te voldoen aan een wettelijke verplichting; of Wij hebben een gerechtvaardigd belang bij de Verwerking met als doel de fysieke en elektronische veiligheid van ons bedrijf en onze gebouwen te waarborgen (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen).
Onderzoeken: het opsporen, onderzoeken en voorkomen van schendingen van het beleid en strafbare feiten, in overeenstemming met de Toepasselijke privacywetgeving.	De Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting; of Wij hebben een gerechtvaardigd belang bij de Verwerking met als doel het opsporen van en beschermen tegen inbreuken op ons beleid en de Toepasselijke privacywetgeving (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen).
Compliance: naleving van onze verplichtingen onder de Toepasselijke privacywetgeving.	De Verwerking is nodig tot naleving van enige wettelijke verplichting.
Verbetering van onze Websites en Diensten: het aanwijzen van problemen met en plannen van verbeteringen aan onze Websites en het creëren van nieuwe Websites of Diensten.	Wij hebben een gerechtvaardigd belang bij de Verwerking voor het verbeteren van onze Websites, Apps, producten of Diensten (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen); of Wij hebben voor de Verwerking uw voorafgaande toestemming verkregen (van deze wettelijke basis wordt alleen gebruikgemaakt bij Verwerking die volledig vrijwillig is - hiervan wordt niet gebruikgemaakt voor Verwerking die op enigerlei wijze noodzakelijk of verplicht is).
Fraudebestrijding: het detecteren, voorkomen en onderzoeken fraude.	De Verwerking is nodig tot naleving van enige wettelijke verplichting (in het bijzonder met betrekking tot toepasselijke arbeidsrecht); of Wij hebben een gerechtvaardigd belang bij de Verwerking voor het detecteren en de bescherming tegen fraude (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen); of
Instelling, uitoefening van en verweer tegen juridische vorderingen: het beheer van juridische vorderingen; het vaststellen van feiten en instellen van vorderingen, waaronder het verzamelen, doornemen en opstellen van documenten, bewijsstukken en getuigenverklaringen; het uitoefenen van en het verweer tegen wettelijke rechten en vorderingen, waaronder formele juridische procedures.	De Verwerking is nodig tot naleving van enige wettelijke verplichting; Wij hebben een gerechtvaardigd belang bij de Verwerking voor het instellen, uitoefenen of verdedigen van onze wettelijke rechten (in de mate waarin dit gerechtvaardigd belang niet door uw belangen, basisrechten of vrijheden wordt overtroffen); of De Verwerking is nodig voor het instellen, uitoefenen of het verweer tegen enige rechtsvordering.

Bijzondere Persoonsgegevens

Wij streven niet naar het verzamelen of anderszins verwerken van Bijzondere Persoonsgegevens, maar als wij dit toch doen, is dit op de onderstaande wettelijke basis.

Wettelijke basis Verwerking Bijzondere Persoonsgegevens: Bij de Verwerking van Bijzondere Persoonsgegevens in verband met de in dit Beleid vastgelegde doeleinden kunnen wij van een of meer van onderstaande wettelijke grondslagen uitgaan, afhankelijk van de omstandigheden:

Wij hebben vooraf uw uitdrukkelijke toestemming gekregen voor de Verwerking (deze wettelijke grondslag wordt uitsluitend gebruikt met betrekking tot Verwerking die volledig vrijwillig is – en wordt niet gebruikt voor Verwerking die op een of andere wijze nodig of verplicht is);
De Verwerking is noodzakelijk in verband met de uitvoering van een contract dat u met ons gesloten heeft voor het u verlenen van Diensten;
De Verwerking is vereist of toegestaan door de Toepasselijke privacywetgeving;
De Verwerking is nodig voor de instelling of uitoefening van of de verdediging tegen wettelijke vorderingen;
De Verwerking is nodig om vitale belangen te beschermen; of
Wij hebben een gerechtvaardigd belang in het uitvoeren van de Verwerking om onze organisatie te kunnen voeren, exploiteren of promoten en dat rechtmatig belang wordt niet opzij gezet door uw belangen, grondrechten of fundamentele vrijheden.

Vrijwillige verstrekking Persoonsgegevens en gevolgen niet-verstrekking
Het verstrekken van uw Persoonsgegevens aan ons geschiedt vrijwillig en zal over het algemeen vereist zijn om een contract met ons te kunnen aangaan en ons in staat te stellen onze contractuele verplichtingen tegenover u na te komen. U bent niet wettelijk verplicht om uw Persoonsgegevens aan ons te verstrekken. Indien u besluit om uw Persoonsgegevens niet aan ons te verstrekken, dan zullen wij niet in staat zijn een contractuele relatie met u aan te gaan en onze contractuele verplichtingen te voldoen.

Verkoop van uw gegevens: In overeenstemming met de Toepasselijke privacywetgeving verkopen wij uw gegevens niet in ruil voor compensatie of niet-geldelijke tegenprestatie.

(C) Delen van Persoonsgegevens met derden

Wij delen uw Persoonsgegevens met andere entiteiten binnen de KLDiscovery-groep om te voldoen aan onze contractuele verplichtingen tegenover u of voor legitieme zakelijke doeleinden (waaronder het verlenen van Diensten aan u en het exploiteren van onze Websites) met inachtneming van de Toepasselijke privacywetgeving. Daarnaast delen wij uw Persoonsgegevens met:

u en, indien van toepassing, enige door u aageduide vertegenwoordigers of uw werkgever, als wij Diensten aan deze laatste verstrekken;
externe verwerkingsverantwoordelijken met wie wij Persoongegevens delen om u onze Diensten te verstrekken;
wettelijke en regelgevende autoriteiten, op verzoek, of om eventuele daadwerkelijke overtreding, of een vermoeden van overtreding van toepasselijke wet- of regelgeving te melden;
accountants, auditors, consultants, advocaten en andere externe professionele adviseurs van KLDiscovery, onderworpen aan bindende contractuele geheimhoudingsverplichtingen.
sub-Verwerkers (zoals betalingsdienstverleners; channel en retail partners, transport/koeriersbedrijven; technische leveranciers, verleners klanttevredenheidsonderzoeken, operators van “live-chat” diensten en verwerkers die diensten op het gebied van compliance verlenen, zoals het controleren van door de overheid gepubliceerde lijsten met verboden producten/diensten, bijv. het Amerikaanse Office for Foreign Asset Control, waar ook ter wereld, overeenkomstig de hierna in dit Deel (C) vastgelegde voorwaarden;
iedere relevante partij, regelgevende instantie, overheidsinstanties, rechtshandhavingsinstantie of rechtbank, voor zover nodig voor het vaststellen en uitoefenen van wettelijke rechten, of enige relevante partij voor de doeleinden van preventie, onderzoek, opsporing of vervolging van strafbare feiten of de uitvoering van strafrechtelijke sancties;
Iedere relevante derde verkrijger(s) of rechtsopvolgers in het geval dat wij alle of een deel van onze bedrijfsactiviteiten of activa verkopen of overdragen (inclusief in geval van reorganisatie, ontbinding of liquidatie), maar uitsluitend in overeenstemming met de Toepasselijke privacywetgeving; en
Iedere relevante derde dienstverlener waarbij onze Websites content, reclame, plugins of inhoud van derden kunnen gebruiken. Indien u ervoor kiest om op dergelijke content te reageren, dan kunnen uw Persoonsgegevens met de externe aanbieder van de relevante derde dienstverlener worden gedeeld. Wij raden u aan het privacybeleid van die derde partij te lezen, voordat u op de content reageert.

Indien wij een sub-Verwerker inschakelen om uw Persoonsgegevens te verwerken, zullen wij hiermee een verwerkersovereenkomst sluiten en voldoende waarborgen verkrijgen, zoals vereist onder de Toepasselijke privacywetgeving, zodat de sub-Verwerker aan de contractuele verplichtingen onderworpen is om: (i) uitsluitend de Persoonsgegevens te Verwerken overeenkomstig onze voorafgaande schriftelijke instructies; en (ii) maatregelen te nemen om de vertrouwelijkheid en veiligheid van de Persoonsgegevens te beschermen; tezamen met eventuele aanvullende vereisten onder de Toepasselijke privacywetgeving. In alle gevallen is KLDiscovery primair aansprakelijk voor het handelen en nalaten van derden aan wie KLDiscovery Persoonsgegevens heeft verstrekt. KLDiscovery zorgt ervoor dat alle derden beveiligings- en dataverwerkingsmaatregelen hanteren die voldoen aan de normen die KLDiscovery heeft voorgeschreven voorafgaand aan het verstrekken van de Persoonsgegevens aan die derden.

Wij kunnen Persoonsgegevens over het gebruik van de Websites anonimiseren (bijv. door dergelijke gegevens in een geaggregeerde vorm op te slaan) en deze geanonimiseerde gegevens delen met onze zakelijke partners (waaronder externe zakelijke partners).

(D) Internationale overdracht Persoonsgegevens

Door de internationale aard van onze organisatie kan het nodig zijn dat wij uw Persoonsgegevens delen binnen de KLDiscovery-groep en delen met derden zoals weergegeven in Deel (C) hierboven, in overeenstemming met de in dit Beleid vastgelegde doeleinden. Om deze reden kunnen wij uw Persoonsgegevens doorgeven aan landen met mogelijk lagere normen voor gegevensbescherming dan van toepassing in de EU, vanwege verschillen in wetten en voorschriften met betrekking tot gegevensbescherming ten opzichte van de wetten en voorschriften die gelden in het land waar u gevestigd bent.

Wanneer wij uw Persoonsgegevens aan andere landen doorgeven, dan doen wij dit waar nodig op grond van de geldende Standaard Contractuele Bepalingen van de Europese Unie en, waar relevant, de juiste wijzigingen om naleving van de Engelse en Zwitserse wetgeving op te nemen. U kunt een kopie opvragen van onze Standaard Contractuele Bepalingen met gebruikmaking van de in Deel (P) opgenomen contactgegevens.

Doorgifte van Persoonsgegevens aan het Verenigd Koninkrijk op basis van het Adequaatheidsbesluit van 28 juni 2021
Op 28 juni 2021 heeft de Europese Commissie besloten dat het Verenigd Koninkrijk, nu het land na zijn terugtrekking uit de Europese Unie vanaf 31 december 2020 een “derde land” is geworden, passende bescherming biedt in het kader van artikel 45 van de Algemene Verordening Gegevensbescherming 2016/679 (hierna respectievelijk het “Adequaatheidsbesluit” en de “AVG”) en dat het Verenigd Koninkrijk daarom baat heeft bij een dergelijk besluit met betrekking tot de doorgifte van Persoonsgegevens aan het Verenigd Koninkrijk.

Wanneer wij uw Persoonsgegevens vanuit de Europese Unie, Zwitserland of een ander lid van de EER naar het Verenigd Koninkrijk doorgeven in verband met de doeleinden uiteengezet in dit Beleid, zullen we dit vanaf de datum van het Adequaatheidsbesluit doen op basis daarvan.

(E) Accreditatie door Amerikaans Department of Commerce

KLDiscovery voldoet aan het EU-VS gegevensprivacykader (Data Privacy Framework; de “EU-VS DPF”), de Britse uitbreiding op het EU-VS DPF, en het Zwitsers-Amerikaanse gegevensprivacykader (de “Zwitsers-Amerikaanse DPF”) zoals uiteengezet door het Amerikaanse ministerie van Handel. KLDiscovery heeft aan het Amerikaanse Ministerie van Handel verklaard dat het zich houdt aan de principes van het EU-VS gegevensprivacykader (de “EU-US DPF-principes”) met betrekking tot de verwerking van Persoonsgegevens ontvangen van de Europese Unie op basis van de EU-VS DPF en vanuit het Verenigd Koninkrijk (en Gibraltar) op basis van de Britse uitbreiding op het EU-VS DPF. KLDiscovery heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de principes van het Zwitsers-Amerikaanse gegevensprivacykader (de “Zwitsers-Amerikaanse DPF-principes”) met betrekking tot de verwerking van Persoonsgegevens ontvangen uit Zwitserland op basis van de Zwitsers-Amerikaanse DPF-principes. Als er een conflict bestaat tussen de voorwaarden in dit Privacybeleid en de EU-VS DPF-principes en/of de Zwitsers-Amerikaanse DPF-principes (gezamenlijk de “DPF-principes”), zijn de DPF-principes van toepassing. Voor meer informatie over het DPF-programma (Data Privacy Framework, gegevensprivacykader) en om onze certificering te bekijken, gaat u naar https://www.dataprivacyframework.gov.

In overeenstemming met de principes van het gegevensprivacykader bevestigt KLDiscovery het volgende:

Wij zijn onderworpen aan de jurisdictie en handhavingsautoriteit van de Amerikaanse Federal Trade Commission;
Wij blijven aansprakelijk bij de verdere overdracht van Persoonsgegevens aan externe partijen, tenzij we kunnen bewijzen dat we geen partij waren bij de gebeurtenis die aanleiding gaf tot de schade;
Het is mogelijk dat we Persoonsgegevens moeten vrijgeven als reactie op wettige verzoeken van overheidsinstanties, onder meer om te voldoen aan de nationale veiligheids- en wetshandhavingsvereisten; en
Wij erkennen het recht van personen uit de Europese Unie, het Verenigd Koninkrijk en Zwitserland om toegang te krijgen tot hun informatie die naar de Verenigde Staten wordt overgedragen en om onnauwkeurige of verouderde informatie bij te werken, te wijzigen of te corrigeren. Bovendien kunnen genoemde personen Persoonsgegevens verwijderen die in strijd met de DPF-principes zijn verwerkt.

In overeenstemming met het EU-VS DPF, de Britse uitbreiding op het EU-VS DPF en het Zwitsers-Amerikaanse DPF, verbindt KLDiscovery zich ertoe klachten op te lossen over onze verzameling of gebruik van uw Persoonsgegevens die naar de VS zijn overgedragen op grond van het EU-VS DPF, de Britse uitbreiding op het EU-VS DPF, en het Zwitsers-Amerikaanse DPF. Personen uit de Europese Unie, het Verenigd Koninkrijk en Zwitserland met vragen of klachten moeten eerst contact opnemen met KLDiscovery via de contactgegevens vermeld in Sectie P.

KLDiscovery heeft zich er verder toe verbonden om onopgeloste klachten in verband met de DPF-principes door te verwijzen naar een in de VS gevestigd onafhankelijk mechanisme voor geschillenbeslechting, BBB NATIONAL PROGRAMS. Als u geen tijdige ontvangstbevestiging van uw klacht ontvangt, of als uw klacht niet op bevredigende wijze wordt afgehandeld, ga dan naar https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers voor meer informatie en om een klacht in te dienen. Deze dienst wordt u gratis aangeboden.

Als uw DPF-klacht niet via de bovenstaande kanalen kan worden opgelost, kunt u onder bepaalde omstandigheden een beroep doen op bindende arbitrage voor bepaalde resterende claims die niet door andere verhaalmechanismen zijn opgelost. Zie https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.

(F) Gegevensbeveiliging en -vertrouwelijkheid

Wij hebben passende technische en organisatorische beveiligheidsmaatregelen genomen om uw Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking, ongeoorloofde toegang en overige onrechtmatige of onbevoegde vormen van Verwerking, in overeenstemming met Toepasselijke privacywetgeving. Verder verwerken wij, zoals vereist onder de Toepasselijke privacywetgeving, uw Persoonsgegevens alleen met inachtneming van alle contractuele vereisten van vertrouwelijkheid, waarbij gelijkwaardige maatregelen worden opgelegd aan werknemers en onderaannemers die toegang hebben tot dergelijke Persoonsgegevens.

Omdat het internet een open systeem is, is de doorgifte van informatie via het internet niet volledig veilig. Alhoewel wij alle redelijke maatregelen zullen implementeren om uw Persoonsgegevens te beschermen, kunnen wij de veiligheid van de gegevens die u aan ons doorgeeft door gebruik te maken van het internet niet garanderen – zulke doorgifte doet u daarom op uw eigen risico en u bent ervoor verantwoordelijk dat de Persoonsgegevens die u naar ons verzendt, veilig worden verzonden.

(G) Nauwkeurigheid gegevens

Wij nemen alle redelijke maatregelen om ervoor te zorgen dat:

uw Persoonsgegevens die wij Verwerken, juist zijn en indien nodig bijgewerkt worden; en
al uw Persoonsgegevens die wij Verwerken die onjuist zijn (gezien de doeleinden waarvoor deze Verwerkt worden), onmiddellijk gewist of gecorrigeerd worden.

Van tijd tot tijd kunnen wij u vragen de juistheid van uw Persoonsgegevens te bevestigen.

(H) Minimale gegevensverwerking

Wij nemen alle redelijke maatregelen om ervoor te zorgen dat uw Persoonsgegevens die wij Verwerken, beperkt zijn tot de Persoonsgegevens die redelijkerwijs vereist zijn met betrekking tot de doeleinden vastgelegd in dit Beleid (inclusief het verlenen van Diensten aan u).

(I) Dataretentie

Wij nemen alle redelijke maatregelen om ervoor te zorgen dat uw Persoonsgegevens uitsluitend verwerkt worden gedurende de minimale periode die nodig is voor de in dit Privacybeleid vastgelegde doeleinden. Wij zullen kopieën van uw Persoonsgegevens bewaren in een vorm die identificatie uitsluitend mogelijk maakt zolang:

wij een voortdurende relatie met u hebben (bijv. wanneer u een gebruiker van onze diensten bent, of rechtmatig opgenomen bent in onze mailinglijst en zich niet uitgeschreven heeft);
uw Persoonsgegevens nodig zijn in verband met de doeleinden, zoals vastgelegd in dit Beleid, waarvoor wij een geldige wettelijke basis hebben (bijv. wanneer uw persoonsgegevens opgenomen zijn in een tussen uw werkgever en ons gesloten overeenkomst en wij een gerechtvaardigd belang hebben bij de verwerking van deze gegevens voor de bedrijfsvoering en de nakoming van onze verplichtingen uit hoofde van het contract); of
wij uw toesemming verkrijgen om de gegevens voor een langere periode te bewaren (bijv. bij solicitatiedocumenten met betrekking tot een u later aangeboden baan).

Daarnaast zullen wij Persoonsgegevens bewaren voor de duur van:

elke toepasselijke verjaringstermijn onder de Toepasselijke privacywetgeving (d.w.z. iedere periode gedurende welke iemand een rechtsvordering tegen ons zou kunnen instellen met betrekking tot uw Persoonsgegevens, of waarvoor uw Persoonsgegevens relevant kunnen zijn); en
een aanvullende periode van twee (2) maanden na het einde van een dergelijke toepasselijke verjaringstermijn (zodat wij, indien iemand aan het eind van de verjaringstermijn een vordering indient, nog steeds een redelijke termijn hebben waarin wij eventuele Persoonsgegevens kunnen achterhalen die voor die vordering relevant zijn).

Indien er een relevante juridische claim wordt ingediend, kunnen wij doorgaan met de Verwerking van uw Persoonsgegevens gedurende een periode als benodigd in in verband met die vordering.

Gedurende de hiervoor vermelde perioden met betrekking tot juridische claims, zullen wij onze Verwerking van uw Persoonsgegevens beperken tot opslag en handhaving en beveiliging van de Persoonsgegevens, behalve voor zover de Persoonsgegevens moeten worden ingezien in verband met een juridische claim, of enige verplichting onder toepasselijk recht.

Zodra de hiervoor vermelde perioden, elk voor zover van toepassing, zijn afgerond, zullen wij (i) de betreffende Persoonsgegevens voorgoed verwijderen of vernietigen; of (ii) de betreffende Persoonsgegevens anonimiseren.

(J) Uw rechten als betrokkene

Afhankelijk van de Toepasselijke privacywetgeving heeft u bepaalde rechten met betrekking tot de Verwerking van uw Persoonsgegevens, zoals:

het recht om uw Persoonsgegevens niet aan ons te verstrekken (als u ons uw Persoonsgegevens niet verstrekt, betekent dit echter dat wij niet in staat zijn om u alle voordelen van de Websites of Diensten te bieden – zonder de nodige informatie kunnen wij uw verzoeken bijvoorbeeld niet verwerken).
het recht om toegang tot of kopieën van uw Persoonsgegevens die wij Verwerken of beheren, tezamen met informatie over de bron, het doeleinde en de aard van de verwerking en openbaarmaking van deze Persoonsgegevens;
het recht op rectificatie/verwijdering van eventuele onjuistheden in uw Persoonsgegevens die wij Verwerken of beheren;
het recht om op rechtmatige gronden te verzoeken

dat uw Persoonsgegevens die wij Verwerken of beheren, gewist worden; of
dat de Verwerking van uw Persoonsgegevens die wij Verwerken of beheren, beperkt worden;

het recht om op rechtmatige gronden bezwaar te maken tegen de Verwerking van uw Persoonsgegevens door of namens ons;
het recht om uw Persoonsgegevens die wij Verwerken of beheren, naar een andere Verwerkingsverantwoordelijke over te dragen, voor zover toepasselijk, in een gestructureerde, gangbare en machineleesbare vorm;
het recht om kennis te nemen van de Persoonsgegevens die KLDiscovery bewaart en de details van de verzameling ervan, niet meer dan twee keer per periode van 12 (twaalf) maanden;
het recht om uw toestemming voor de Verwerking in te trekken, voor zover de rechtmatigheid van verwerking op toestemming gebaseerd is (zulke intrekking heeft evenwel geen invloed op de rechtmatigheid van enige Verwerking uitgevoerd vóór de datum waarop wij de kennisgeving van zulke intrekking ontvangen en belet de Verwerking van uw Persoonsgegevens op basis van enige andere beschikbare wettelijke bases niet); en
Het recht om klachten in te dienen bij een Autoriteit Persoonsgegevens over de Verwerking van uw Persoonsgegevens door of namens ons. Adressen van Autoriteiten kunt u vinden op https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Dit heeft geen gevolgen voor de rechten die u volgens de wet heeft. Wij discrimineren u niet voor de uitoefening van uw rechten onder Toepasselijke privacywetgeving. Wij behouden ons het recht voor om uw identiteit te verifiëren indien u gebruik maakt van dergelijke rechten onder Toepasselijke privacywetgeving.

BELANGRIJK

Onder de Toepasselijke privacywetgeving heeft u mogelijk ook de volgende aanvullende rechten met betrekking tot de Verwerking van uw Persoonsgegevens:

het recht om bezwaar te maken tegen de Verwerking van uw Persoonsgegevens door of namens ons, om redenen die betrekking hebben op uw specifieke situatie en wanneer dergelijke Verwerking is gebaseerd op artikel 6(1)(e) (algemeen belang) of 6(1)(f) (gerechtvaardigde belangen) van de AVG; en
het recht om bezwaar te maken tegen de Verwerking van uw Persoonsgegevens door of namens ons voor directe marketingdoeleinden.

Om een of meerdere van deze rechten uit te oefenen of om een vraag te stellen over deze rechten of enige andere bepaling van dit Beleid of over onze Verwerking van uw Persoonsgegevens, verzoeken wij u de hierna in Deel (P) verstrekte contactgegevens te gebruiken.

Indien wij u Diensten leveren op grond van orders, wordt deze levering van Diensten geregeld door de aan u verstrekte contractuele voorwaarden. Mocht de tekst van dergelijke contractuele voorwaarden afwijken van dit Beleid, dan is dit Beleid aanvullend.

(K) Cookies en vergelijkbare technologieën

Een cookie is een klein bestand dat op uw apparaat geplaatst wordt, wanneer u een website (met inbegrip van onze Websites) bezoekt. Het slaat informatie op over uw apparaat, uw browser en in sommige gevallen uw voorkeuren en browse-gewoonten. Wij kunnen uw Persoonsgegevens d.m.v. cookietechnologie verwerken overeenkomstig ons Cookie Beleid waarin ook staat beschreven hoe onze Cookie Consent Tool werkt. Met behulp van onze Cookie Consent Tool kunt u de instelling van cookies die niet strikt noodzakelijk zijn, goedkeuren of weigeren.

(L) Analysetools en tools van externe dienstverleners

Het is mogelijk dat uw browsepatronen statistisch zullen worden geanalyseerd wanneer u deze website bezoekt. Dergelijke analyses worden voornamelijk uitgevoerd met wat we analyseprogramma's noemen. Gedetailleerde informatie over deze verschillende analyseprogramma's vindt u op Gebruik van externe tools.

(M) Gebruik van social media

We gebruiken geen plug-ins voor social media op onze Website. Socialmediawebsites kunnen enkel worden bereikt via koppelingen vanaf onze Website. Wanneer u onze Website bezoekt, worden er daarom geen Persoonsgegevens verzonden naar een socialmediawebsites. Gedetailleerde informatie over dit gebruik van social media vindt u op Gebruik van social media.

(N) Gebruiksvoorwaarden

Elk gebruik van onze Websites is onderworpen aan onze Gebruiksvoorwaarden. Wij bevelen u aan om regelmatig onze Gebruiksvoorwaarden door te lezen, zodat u wijzigingen die wij er af en toe in aanbrengen kunt bekijken.

(O) Direct Marketing

Afhankelijk van de toepasselijke wetgeving kunnen wij, wanneer u uitdrukkelijk toestemming hebt gegeven in overeenstemming met toepasselijke wetgeving of wanneer wij u reclame- en marketingberichten sturen met betrekking tot vergelijkbare producten of diensten van ons, kunnen wij uw Persoonsgegevens Verwerken om via email, telefonisch, direct mail of andere communicatiemiddelen contact met u op te nemen om u te voorzien van informatie of Diensten die interessant voor u kunnen zijn. Indien wij u Diensten verlenen, kunnen wij informatie aan u verzenden betreffende onze Diensten, aankomende promoties en overige informatie die interessant voor u kan zijn via de contactgegevens die u aan ons verstrekt heeft en altijd in overeenstemming met toepasselijke wetgeving.

U kunt zich op elk gewenst moment uitschrijven van onze emaillijst voor promotie of nieuwsbrieven door eenvoudig op de ‘uitschrijven’ link te klikken die in iedere email of nieuwsbrief die wij versturen is opgenomen. Nadat u zich uitgeschreven heeft, zullen wij u geen verdere emailberichten meer sturen, maar wij kunnen nog wel contact met u opnemen voor zover dat nodig is voor een van de door u verzochte Diensten.

(P) Gegevens van de Verantwoordelijken voor de Verwerking

De Verwerkingsverantwoordelijken met betrekking waartoe dit beleid is uitgegeven, zijn de volgende:

Land	Bedrijfsnaam	Geregistreerd adres en contactafdeling
V.K.	KLDiscovery Ontrack Limited	UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
V.K.	KLDiscovery Limited	UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Ierland	KLDiscovery Limited	Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104 Data-protection@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Denemarken	Ibas Ontrack ApS	Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 Danmark-data-beskyttelse@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Finland	Ibas Ontrack Oy	Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki Datan-suojelu@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Nederland	KLDiscovery Ontrack B.V.	Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort, The Netherlands Gegevensbescherming@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Zweden	Ibas Ontrack AB	Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala Dataskydd@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Noorwegen	Ibas Ontrack AS	Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger Data-beskyttelse@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Duitsland	KLDiscovery Ontrack GmbH	German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen Datenschutz@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Italië	KLDiscovery Ontrack Srl	Italian Data Privacy Queries, Gallarate (VA) Via Marsala 34/A CAP 21013 Protezione-dati@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Polen	KLDiscovery Ontrack Sp. z o.o	Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 Ochrona-danych@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Singapore	KLDiscovery Ontrack Pte Ltd	Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 Singapore-data-protection@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
China	KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd	Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District Shanghai China-data-protection@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Japan	KLDiscovery Ontrack K.K.	Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 Japan-data-protection@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Hong Kong	KLDiscovery Ontrack (HK) Limited	Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai Hongkong-data-protection@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Spanje	KLDiscovery Ontrack SL	Spanish Data Privacy Queries, Pº del Club Deportivo, 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223 Proteccion-de-datos@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Frankrijk	KLDiscovery Ontrack Sarl	French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 Protection-des-donnees@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Zwitserland	KLDiscoveryOntrack (Switzerland) GmbH	Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen Datenschutz@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Australia	KLDiscovery Ontrack Pty Ltd	Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 Australia-data-privacy@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
V.S.	KLDiscovery Ontrack, LLC	American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
V.S.	KLDiscovery Inc	American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Canada	KLDiscovery Ontrack Canada Co	Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3 Data-privacy@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Griekenland	KLDiscovery Ontrack Single Member Private Company	Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens Data-privacy@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Indië	KLDiscovery India Technology Services Private Limited	India Data Privacy Queries, No. 8, Perungudi Industrial Estate, Perungudi, Chennai, Tamil Nadu – 600096 Data-privacy@kldiscovery.com of onze externe functionaris voor gegevensbescherming: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

N.B. Indien een Verwerkingsverantwoordelijke buiten de Europese Unie gevestigd is, dan kunt u contact opnemen met het bedrijf in uw rechtsgebied.

(Q) Vertegenwoordiger

Elk van de verwerkingsverantwoordelijken die buiten de EER zijn gevestigd en in deel (P) staan vermeld, heeft KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Germany aangewezen als vertegenwoordiger onder artikel 27 van de AVG.

Elk van de verwerkingsverantwoordelijken die buiten het Verenigd Koninkrijk zijn gevestigd en in deel (P) staan vermeld, heeft KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB, Verenigd Koninkrijk aangewezen als vertegenwoordiger onder artikel 27 van de UK GDPR.

(R) Definities

‘Autoriteit Persoonsgegevens’ betekent een onafhankelijk openbaar orgaan dat bij wet de taak heeft gekregen controle uit te oefenen op naleving van toepasselijke wetgeving gegevensbescherming.
‘Bijzondere Persoonsgegevens’ betekent Persoonsgegevens betreffende ras of etniciteit, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap vakbond, biometrische gegevens, fysieke of mentale gezondheid, seksuele geaardheid en feitelijke of vermeende strafbare feiten of straffen, BSN, of enige andere informatie die onder toepasselijke wetgeving als gevoelig beschouwd kan worden.
‘Diensten’ betekent alle door KLDiscovery verleende diensten of aangeboden producten.
‘EER’ betekent de Europese Economische Ruimte.
‘AVG’ betekent de Algemene Verordening Gegevensbescherming (EU) 2016/679.
‘Persoonsgegevens’ betekent informatie die een persoon betreft of waarmee een persoon direct of indirect kan worden geidentificeerd, in het bijzonder door verwijzing naar een identificator, zoals een naam, identificatienummer, locatiegegevens, een online identificator of naar één of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, geestelijke, economische, culturele of sociale identiteit van enig persoon.
“Standaard Contractbepalingen” zijn modelbepalingen van de Europese Commissie of een Gegevensbeschermingsautoriteit en goedgekeurd door de Europese Commissie voor de doorgifte Persoonsgegevens.
“UK GDPR” betekent de AVG zoals deze deel uitmaakt van de wetten die gelden in het Verenigd Koninkrijk krachtens artikel 3 van de Britse European Union (Withdrawal) Act 2018 en zoals toegepast en gewijzigd door Schedule 2 van de Britse Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419) of zoals gewijzigd van tijd tot tijd door andere in het Verenigd Koninkrijk geldende wetten en regels.
‘Verwerken’, ‘Verwerking’ of ‘Verwerkt’ betekent alle handelingen die met enig Persoonsgegeven verricht wordt, wel of niet geautomatiseerd, zoals verzamelen, opslaan, organiseren, indelen, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaren door verzending, verspreiding of op andere wijze beschikbaar maken, uitlijnen of combineren, beperken, wissen of vernietigen.
‘Verwerker’ betekent iedere natuurlijke of rechtspersoon die Persoonsgegevens Verwerkt namens de Verwerkingsverantwoordelijke (niet zijnde werknemers van Verwerkingsverantwoordelijke).
‘Verwerkingsverantwoordelijke’ betekent de entiteit die besluit op welke manier en met welk doel Persoonsgegevens Verwerkt worden. In veel rechtsgebieden is de Verwerkingsverantwoordelijke als eerste verantwoordelijk voor naleving van toepasselijke wetgeving op het gebied van gegevensbescherming.

1 april 2025