PoliciesWereldwijde privacypraktijken

Wereldwijde privacypraktijken

Onze inzet voor privacystandaarden wereldwijd

Appbox biedt dezelfde hoge standaard van privacybescherming—zoals beschreven in ons Data Handling Policy—aan al onze gebruikers en klanten wereldwijd, ongeacht hun land van herkomst. Appbox is trots op het niveau van kennisgeving, keuze, verantwoordelijkheid, beveiliging, data-integriteit, toegang en rechtsmiddel dat wij bieden.

Verwerkingsverantwoordelijke

Voor de toepassing van de UK-gegevensbeschermingswetgeving wordt Appbox beheerd door Cylo Ltd, een bedrijf dat in Engeland en Wales is geregistreerd onder bedrijfsnummer 07450968. Cylo Ltd is de verwerkingsverantwoordelijke voor persoonsgegevens die via Appbox-diensten worden verwerkt, tenzij anders vermeld.

Naleving van UK-gegevensbescherming

Als in het VK gevestigd bedrijf voldoet Appbox aan de UK General Data Protection Regulation (UK GDPR) en de Data Protection Act 2018. Wij zetten ons in om je gegevensrechten onder UK law te beschermen, waaronder:

  • Recht om geïnformeerd te worden
  • Recht op toegang
  • Recht op rectificatie
  • Recht op wissing
  • Recht op beperking van verwerking
  • Recht op data portability
  • Recht van bezwaar
  • Rechten met betrekking tot geautomatiseerde besluitvorming en profiling

Naleving van de UK Online Safety Act

Als UK-serviceprovider voldoet Appbox aan de Online Safety Act 2023 (OSA), die tot doel heeft gebruikers online te beschermen tegen illegale en schadelijke content.

Appbox verbiedt het gebruik van onze diensten voor illegale activiteiten of content zoals gedefinieerd in de OSA, waaronder terrorisme, seksuele uitbuiting van kinderen, haatzaaiende uitlatingen, intimidatie, fraude en ander schadelijk materiaal. Voor een volledige lijst van verboden activiteiten en content verwijzen wij naar onze Terms of Service.

In overeenstemming met de Online Safety Act 2023 implementeren wij:

  • Uitgebreide risicobeoordeling: Regelmatige evaluaties van ons platform op risico's met betrekking tot illegale content en content die schadelijk is voor kinderen.

  • Robuuste veiligheidsmaatregelen: Systemen en processen om verboden content te identificeren, te verwijderen en herdistributie te voorkomen.

  • Samenwerking met toezichthouders: Procedures om met Ofcom samen te werken bij hun toezichthoudende taken, inclusief het verstrekken van informatie wanneer wettelijk vereist.

  • Transparantie: Jaarlijkse transparantierapporten over onze contentmoderatiepraktijken en veiligheidsmaatregelen.

  • Evenwichtige aanpak: Implementatie van veiligheidsmaatregelen op manieren die de vrijheid van meningsuiting en privacyrechten van gebruikers respecteren.

Voor gedetailleerde informatie over ons beleid voor contentveiligheid en meldingsprocedures verwijzen wij naar ons Content Abuse Policy en Terms of Service.

Kennisgeving

  • Wij laten je weten wanneer we je persoonlijke informatie verzamelen.
  • In ons Data Handling Policy laten wij je weten voor welke doeleinden wij je informatie moeten verzamelen en gebruiken, met wie wij die informatie delen en onder welke beperkingen, en welke toegang je hebt tot je data.

Keuze

  • Wij laten je kiezen wat er met je data gebeurt. Voordat wij je data gebruiken voor een ander doel dan waarvoor je deze aan ons hebt verstrekt, laten wij je dat weten en vragen wij je toestemming.
  • Wij bieden redelijke mechanismen waarmee je je keuzes kunt maken.

Verantwoordelijkheid voor verdere doorgifte

  • Indien nodig delen wij alleen de hoeveelheid data met onze externe leveranciers die nodig is om hun transactie te voltooien.
  • Voor betalingen wordt alle informatie door onze betalingsverwerkers afgehandeld.
  • Onder geen enkele omstandigheid verkopen wij je data aan derden, en onze betalingsverwerkers delen geen informatie met ons behalve verificatie van betalingen.

Beveiliging

  • Wij beschermen je persoonlijke informatie met alle redelijke en passende beveiligingsmaatregelen.

Data-integriteit en doelbinding

  • Wij verzamelen je data alleen voor doeleinden die relevant zijn voor het leveren van onze diensten aan jou.
  • Wij verzamelen zo weinig mogelijk informatie over jou, tenzij je ervoor kiest ons meer te geven.

Toegang

  • Je kunt altijd toegang krijgen tot de data die wij over jou hebben in je Appbox-gebruikersprofiel. Je kunt je informatie daar openen, bijwerken, wijzigen of verwijderen.

Rechtsmiddel, handhaving en aansprakelijkheid

  • Als je vragen hebt over onze privacypraktijken, kun je ons bereiken via ons ticketingsysteem, en wij reageren zo snel mogelijk.
  • Wij voeren regelmatige audits uit van onze relevante privacypraktijken om naleving van onze beloften te verifiëren.
  • Wij vereisen dat onze medewerkers onze privacybeloften respecteren, en schending van ons privacybeleid is onderworpen aan disciplinaire maatregelen tot en met beëindiging van het dienstverband.

Meldingsproces bij datalekken

In het onwaarschijnlijke geval van een datalek dat je persoonlijke informatie treft, zal Appbox:

  1. De UK Information Commissioner's Office (ICO) binnen 72 uur na kennisname van het lek informeren, waar haalbaar
  2. Getroffen gebruikers onmiddellijk informeren over het lek wanneer dit waarschijnlijk een hoog risico voor hun rechten en vrijheden oplevert
  3. Duidelijke informatie verstrekken over de aard van het lek, waarschijnlijke gevolgen en maatregelen die zijn genomen om mogelijke nadelige effecten aan te pakken en te beperken
  4. Alle lekken documenteren, inclusief feiten, effecten en genomen herstelmaatregelen

Dit proces voldoet aan UK GDPR-vereisten en toont onze inzet om je data te beschermen en transparant op beveiligingsincidenten te reageren.

Rechtsgrond voor verwerking

Onder UK data protection law moeten wij een geldige rechtsgrond hebben voor het verwerken van je persoonlijke informatie. Afhankelijk van de context vertrouwen wij op de volgende rechtsgronden:

  1. Uitvoering van overeenkomst: Verwerking die nodig is om onze diensten aan jou te leveren onder onze Terms of Service-overeenkomst
  2. Wettelijke verplichting: Verwerking die vereist is om te voldoen aan onze wettelijke verplichtingen onder UK law
  3. Gerechtvaardigde belangen: Verwerking die onze legitieme bedrijfsbelangen dient, zoals het verbeteren van onze diensten, het voorkomen van fraude en het waarborgen van netwerkbeveiliging
  4. Toestemming: In specifieke situaties waarin wij je expliciete toestemming vragen

Wij vertrouwen niet op toestemming als rechtsgrond wanneer de wet ons toestaat je data op een andere rechtsgrond te verwerken.

Internationale datadoorgiften

Als in het VK gevestigd hostingbedrijf kunnen wij je persoonlijke data naar landen buiten het VK overdragen voor verwerking. Wanneer wij dat doen, zorgen wij ervoor dat passende waarborgen aanwezig zijn om je informatie te beschermen:

  1. Wij geven prioriteit aan overdrachten naar landen met adequate gegevensbeschermingsstandaarden zoals vastgesteld door UK-autoriteiten
  2. Waar nodig implementeren wij passende overdrachtsmechanismen zoals Standard Contractual Clauses (SCCs)
  3. Wij voeren gegevensbeschermingseffectbeoordelingen uit voor overdrachten met hoog risico
  4. Onze overeenkomsten met externe verwerkers bevatten specifieke gegevensbeschermingsverplichtingen

Deze maatregelen zorgen ervoor dat je data bij internationale verwerking een gelijkwaardige bescherming krijgt als in het VK.

Contact voor gegevensbescherming

Voor vragen over gegevensbescherming of om je rechten onder UK-gegevensbeschermingswetgeving uit te oefenen, neem contact op met:

Data Protection Team
Email: privacy (at) appbox (dot) co

Wij streven ernaar op alle legitieme verzoeken binnen een maand te reageren. Soms kan het langer duren als je verzoek bijzonder complex is of als je veel verzoeken hebt ingediend.