1. Onze benadering

1.1 De Aquaculture Stewardship Council (hierna: ‘ASC’, ‘wij’, ‘ons’ en ‘onze’) neemt gegevensbescherming uiterst serieus en wij zetten alles op alles om uw persoonlijke gegevens te beschermen.

1.2 Hierin wordt uiteengezet welke gegevens wij over u verzamelen, waar we die gegevens voor gebruiken en aan wie wij die gegevens verstrekken. Tevens wordt uiteengezet welke rechten u heeft ten aanzien van uw gegevens, hoelang wij ze bewaren en met wie u contact kunt opnemen voor meer informatie. Een klik op de link leidt u door naar de desbetreffende paragraaf.

1.3 Volgens ons beleid verzamelen wij slechts de minimaal benodigde gegevens over u. Als u van mening bent dat wij te veel gegevens over u hebben verzameld, neem dan contact met ons op om uw eventuele bezorgdheid hierover kenbaar te maken.

1.4 U hoeft ons weliswaar geen persoonlijke gegevens te verstrekken, maar als wij u daarom vragen en u dit weigert, kan het zo zijn dat wij u de informatie, goederen of diensten waar u ons om vraagt, niet kunnen verstrekken.

2. Wat zijn persoonlijke gegevens?

2.1 Persoonlijke gegevens is alles waarmee u geïdentificeerd of identificeerbaar kunt worden, zoals uw:

• voor- en achternamen
• post- en e-mailadressen
• telefoonnummers
• identiteitsbewijzen (bijv. identiteitskaart en paspoort)
• identiteitsnummers (bijv. rijksregisternummer en bankrekeningnummers)
• documenten met betrekking tot loopbaan en opleiding (bijv. cv’s en diploma’s)
• contactgegevens

2.2 Uw persoonlijke gegevens worden ook wel uw ‘persoonsgegevens’ genoemd. Het omgaan met, verzamelen, beschermen of opslaan van uw persoonlijke gegevens duiden wij aan met de omvattende term ‘verwerken’.

3. Het verzamelen van persoonlijke gegevens

3.1 Hieronder staan een aantal voorbeelden van manieren waarop u uw persoonlijke gegevens aan ons kunt verstrekken:

• ons om certificering vragen
• contact met ons opnemen
• zoeken en surfen op onze website
• inschrijving voor onze nieuwsbrieven
• onze online publicaties inzien
• deelname aan onze enquêtes
• inschrijving voor of aanwezigheid bij onze evenementen
• ons uw cv of informatie over uw arbeidsverleden toesturen
• visitekaartjes of andere contactgegevens aan ons verstrekken
• onze producten registreren

3.2 Wij kunnen ook persoonlijke gegevens van conformiteitsbeoordelingsinstanties (CBI’s) krijgen, omdat dergelijke gegevens soms in gecontroleerde rapporten zijn opgenomen die door CBI’s naar ons worden toegestuurd, zelfs als wij hen daar niet om hebben gevraagd.

4. Het gebruik van persoonlijke gegevens

4.1 Wanneer u persoonlijke gegevens aan ons verstrekt, kunnen wij deze gebruiken voor een van de hieronder beschreven doeleinden of zoals aangegeven op het moment dat wij deze gegevens van u verzamelen (of zoals u uit de context van de gegevensverzameling duidelijk moge zijn), waaronder:

• de door u aangevraagde diensten aan u verlenen;
• overwegen om iemand een job bij ons aan te bieden;
• de administratie en het beheer van onze website;
• in verband met ons certificeringsprogramma.
• Alle andere doeleinden waarvoor ons persoonlijke gegevens zijn verstrekt, waaronder alle doeleinden die in bovenstaande paragraaf ‘Het verzamelen van persoonlijke gegevens’ staan vermeld.

4.2 Wij verzamelen geen tot een persoon herleidbare informatie voor verkoop aan derden.

5. Rechtsgronden voor de verwerking van persoonlijke gegevens

5.1 Wij beroepen ons op een of meer van de volgende voorwaarden voor verwerking:

• om uitvoering te geven aan onze contractuele verplichtingen jegens u; en/of
• om te voldoen aan verplichtingen waaraan wij uit hoofde van wet- en regelgeving gebonden zijn; en/of
• om te voldoen aan legitieme belangen bij de feitelijke levering van informatie en diensten en bij de feitelijke en rechtmatige exploitatie van onze bedrijven (waar dit niet botst met uw rechten); en/of
• wanneer u heeft ingestemd met de verwerking van uw persoonlijke gegevens door ons.

6. Beveiliging van persoonlijke gegevens

6.1 Wij hebben algemeen aanvaarde technologische en operationele beveiligingsnormen geïmplementeerd om tot personen herleidbare informatie te beschermen tegen verlies, misbruik, wijziging of vernietiging.

6.2 Alleen bevoegde personen hebben inzage in de door ons verzamelde, tot een persoon herleidbare informatie. Deze personen hebben zich ertoe verplicht deze informatie geheim te houden.

6.3 Hoewel wij, zodra wij uw persoonlijke gegevens hebben ontvangen, passende beveiligingsmaatregelen inzetten, is het doorzenden van gegevens via het internet (waaronder per e-mail) nooit geheel vrij van veiligheidsrisico’s.

6.4 Wij trachten uw persoonlijke gegevens te beschermen maar kunnen de veiligheid van de naar ons of door ons doorgezonden gegevens niet garanderen.

7. Het delen van persoonlijke gegevens

7.1 Wij kunnen de persoonlijke gegevens die wij over u verzamelen, doorgeven aan, delen met of bekendmaken aan derden (andere organisaties of personen) ten behoeve van:

• de doeleinden waarvoor de gegevens zijn toegestuurd;
• de doeleinden die hierboven onder ‘Het gebruik van persoonlijke gegevens’ staan opgesomd;
• de administratie en het onderhoud van onze website; en/of,
• andere interne of administratieve doeleinden.

7.2 Wij kunnen ook persoonlijke gegevens doorgeven aan, delen met of bekendmaken aan externe dienstverleners op het vlak van identiteitsbeheer, het hosten en beheren van websites, gegevensanalyse, gegevensback-up, beveiligings- en opslagdiensten.

7.3 Het is mogelijk dat deze externe dienstverleners gebruikmaken van hun eigen externe onderaannemers die inzage hebben in persoonlijke gegevens (subverwerkers). Volgens ons beleid wordt alleen gebruikgemaakt van externe dienstverleners die verplicht zijn een gepast beveiligings- en vertrouwelijkheidsniveau te onderhouden, de persoonlijke gegevens alleen overeenkomstig onze instructies te verwerken en dezelfde verplichtingen ook aan hun subverwerkers op te leggen.

8. Overige bekendmakingen

8.1 Wij kunnen persoonlijke gegevens ook onder de navolgende omstandigheden aan derden bekendmaken:

• wanneer u daar nadrukkelijk om verzoekt;
• wanneer dit nodig is om de door u aangevraagde goederen of diensten te leveren;
• wanneer dit nodig is om onze conferenties of evenementen die door een derde worden georganiseerd en die u wenst bij te wonen, te faciliteren;
• zoals anderszins is uiteengezet in dit privacybeleid.

8.2 Wij kunnen uw persoonlijke gegevens ook bekendmaken aan rechtshandhavingsinstanties, regelgevende en andere overheidsinstanties en aan beroepsorganisaties of overige derden, zoals vereist door en/of in overeenstemming met de van toepassing zijnde wet- en regelgeving.

8.3 De derden aan of met wie wij de persoonlijke gegevens die wij over u verzamelen kunnen doorgeven, delen of bekendmaken, betreffen:

• Morcan (onze provider voor IT-ondersteuning);
• anderen, bijv. externe loonverwerkingsadministrateurs en verzekerings-/pensioenverstrekkers.

8.4 Wij kunnen ook persoonlijke gegevens openbaar maken door deze op onze website www.asc-aqua.org te publiceren in rapporten die door derden naar ons worden toegestuurd in verband met ons certificeringsprogramma.

9. Internationale overdracht van persoonlijke gegevens

9.1 Uw persoonlijke gegevens kunnen ook buiten het VK en de Europese Economische Ruimte (EER), gezamenlijk ‘Europa’, worden overgedragen.

9.2 Waar wij uw persoonlijke gegevens binnen Europa verzamelen, zal iedere overdracht naar landen buiten Europa slechts:

• aan uzelf zijn;
• aan een ontvanger zijn die zich in een land bevindt met een toereikend beveiligingsniveau voor uw persoonlijke gegevens; of,
• uit hoofde van een contractuele afspraak zijn die voldoet aan de vereisten die het VK of de EU stellen ten aanzien van de overdracht van persoonlijke gegevens naar landen buiten Europa.

10. Het bewaren van persoonlijke gegevens

10.1 Wij bewaren uw persoonlijke gegevens niet langer dan wij ze nodig hebben gezien de doeleinden waarvoor ze werden verzameld, of zoals wettelijk vereist.

10.2 Gewoonlijk betekent dit dat wij uw persoonlijke gegevens 7 jaar bewaren. Voor meer informatie verwijzen wij u naar ons bewaarbeleid of u kunt contact met ons opnemen als u een kopie wilt opvragen.

11. Marketing

11.1 Waar wij wettelijk verplicht zijn uw toestemming te vragen om u van marketingmateriaal te voorzien, zullen wij dergelijk marketingmateriaal alleen aan u verstrekken als wij daar uw toestemming voor hebben gekregen.

11.2 Als u zich voor een abonnement heeft aangemeld, ontvangt u e-mails die nieuwsbrieven worden genoemd. Indien u zich wilt afmelden voor dergelijke abonnementen, volg dan de instructies op die ten aanzien daarvan staan vermeld in de desbetreffende communicatie aan u.

11.3 Als u ervoor kiest zich af te melden voor een of alle mailings, mogen wij gegevens bewaren die volstaan om vast te stellen wie u bent zodat wij uw verzoek kunnen honoreren.

12. Rechten ten aanzien van uw gegevens

12.1 U heeft bepaalde rechten ten aanzien van de persoonlijke gegevens die wij over u hebben. U heeft met name het recht om:

• een kopie te vragen van de persoonlijke gegevens die wij over u hebben;
• ons te verzoeken de persoonlijke gegevens die wij over u hebben, bij te werken, of die persoonlijke gegevens waarvan u vindt dat deze onjuist of onvolledig zijn, te corrigeren;
• ons te verzoeken persoonlijke gegevens die wij over u hebben, te verwijderen, of de manier waarop we dergelijke persoonlijke gegevens gebruiken te beperken;
• bezwaar te maken tegen onze verwerking van uw persoonlijke gegevens; en/of
• uw instemming in te trekken voor onze verwerking van uw persoonlijke gegevens (voor zover die verwerking op basis van toestemming plaatsvindt en toestemming de enige toegestane basis voor verwerking is).

12.2 Indien u van deze rechten gebruik wenst te maken of te weten wilt komen of deze rechten op u van toepassing zijn, neem dan contact met ons op.

13. Geautomatiseerde besluitvorming

13.1 Uw persoonlijke gegevens zullen niet door ons worden gebruikt voor geautomatiseerde besluitvorming of profilering.

14. Onze website

14.1 Onze Website kan koppelingen bevatten naar sites van derden die niet onder ons beheer of ons privacybeleid vallen. Wanneer u via een dergelijke koppeling naar de sites van derden gaat, is ons privacybeleid niet langer van toepassing. Wij raden u aan het privacybeleid van iedere site van een derde te lezen voordat u informatie bekendmaakt die tot een persoon herleidbaar is.

14.2 Het is niet onze bedoeling om bijzondere categorieën (ook wel bekend als gevoelige) persoonlijke gegevens via onze website te verzamelen (tenzij de wet ons daartoe verplicht). Voorbeelden van bijzondere categorieën gegevens betreffen: ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, vakbondslidmaatschap, lichamelijke of geestelijke gezondheid, genetische gegevens, biometrische gegevens, seksleven of seksuele geaardheid en strafblad.

14.3 We verzoeken u dergelijke bijzondere categorieën persoonlijke gegevens niet aan ons te verstrekken bij het gebruik van onze website.

15. Cookies

15.1 Onze website maakt gebruik van analytische cookies, en bezoekers van onze website worden geïnformeerd over alle cookies die op de site worden gebruikt. Door middel van de cookiebalk op de website, wordt bezoekers om hun ondubbelzinnige, bevestigende toestemming gevraagd. ASC heeft ook een beoordeling van cookies uitgevoerd.

16. Contact met ons opnemen

16.1 Indien u vragen of klachten heeft over de manier waarop wij uw persoonlijke gegevens verwerken, of indien u gebruik wenst te maken van een van uw hierboven genoemde rechten, neem dan op een van de volgende manieren contact met ons op:

• e-mail: richard.ryan@asc-aqua.org
• post (VK) :
  27 Old Gloucester Street
  London WC1N 3AX
  Verenigd Koninkrijk
• post (Nederland):
  HNK, Arthur van Schendelstraat 650
  3511 MJ Utrecht
  Nederland

16.2 U heeft ook het recht om een klacht bij uw lokale toezichthouder gegevensbescherming in te dienen. In België is dat de Gegevensbeschermingsautoriteit. Met de Gegevensbeschermingsautoriteit kunt u als volgt contact opnemen:

• online: https://www.gegevensbeschermingsautoriteit.be/burger/acties
• per telefoon: +32 (0)2 274 48 00 of via +32 (0)2 274 48 35
• per e-mail: contact[at]apd-gba.be
• per post: Drukpersstraat 35, 1000 Brussel

16.3 Deze Privacyverklaring kan te allen tijde door ons worden bijgewerkt door hier een bijgewerkte versie te publiceren. Wij passen de herzieningsdatum bovenaan deze pagina aan zodat duidelijk is wanneer er wijzigingen in deze Privacyverklaring zijn aangebracht. De nieuwe gewijzigde of aangepaste Privacyverklaring geldt vanaf die herzieningsdatum. Wij raden u daarom aan deze Privacyverklaring van tijd tot tijd weer eens door te nemen zodat u op de hoogte blijft van de manier waarop wij uw gegevens beschermen.