Privacy-verklaring

  1. Door u te registreren geeft u Legal360 B.V. ('Legal360') toestemming uw gegevens te verwerken. Het doel van die verwerking is de openbaarmaking van (al) die gegevens, hetgeen thans geschiedt via het domein legal360.nl (de 'Website'). Indien u wenst dat bepaalde gegevens niet worden openbaar gemaakt dan dient u die niet in te voeren. Onder het onderdeel 'privacy instellingen' biedt Legal360 aan ingelogde leden wel de mogelijkheid bepaalde gegevens op de Website af te schermen voor niet-leden en/of voor leden.
  2. Legal360 leidt uw gegevens niet door naar derden, niet zijnde Legal360-lid (hierna: 'Derden'), noch geeft zij Derden daartoe toegang, anders dan dat Derden die gegevens via de Website kunnen raadplegen, waar deze worden openbaar gemaakt.
  3. Mocht Legal360 in de toekomst ooit besluiten om bepaalde Derden wel toegang te geven tot uw gegevens (anders dan via de Website) dan zal voorafgaand daaraan daarvoor uw toestemming worden gevraagd via het door u ingevoerde emailadres en/of onmiddellijk na het inloggen op de Website. Mocht u in een dergelijk geval uw toestemming onthouden dan zal Legal360 aan die Derden geen toegang tot die gegevens bieden. Datzelfde geldt voor het aan Derden ter beschikking stellen van Metagegevens, zoals hieronder gedefinieerd.
  4. Legal360 volgt bepaalde aspecten van uw 'surf-gedrag' op de Website, zoals op welk moment u inlogt en de frequentie waarmee u dat doet en of (en hoe vaak) u een bepaalde pagina bezoekt of functionaliteit gebruikt (tezamen: de 'Metagegevens'). Op basis daarvan kan Legal360 besluiten op uw persoon toegesneden content te tonen om uw gebruikerservaring te verbeteren dan wel mededelingen van adverteerders op Legal360 op de Website aan de hand daarvan beter in beeld te brengen. Ook kunnen die Metagegevens op geaggregeerd niveau door Legal360 worden gebruikt om de functionaliteit van de Website te verbeteren.
  5. Door uw registratie wordt u lid van Legal360. Aan leden die daarvoor (uitdrukkelijk) toestemming hebben gegeven ('harde opt-in') stuurt Legal360 nieuwbrieven (uitsluitend aan het emailadres waarmee het lid zich heeft aangemeld, dan wel - indien dat door het lid is vervangen door een ander email adres - aan dat andere emailadres). Leden kunnen zich (als zij ingelogd zijn) via de link 'Uitschrijven' (onderaan de pagina) altijd afmelden voor ontvangst van die nieuwsbrief. De Legal360 nieuwsbrieven worden gedeeltelijk geautomatiseerd samengesteld aan de hand van de bij ons bekende persoonsgegevens, de Metagegevens van het lid in kwestie en die van personen waarmee het lid een netwerk-relatie op de Website aanging of die eenzelfde functionaliteit op de Website gebruiken. De nieuwsbrieven kunnen ook zogenaamde 'advertorials' of andere commerciele boodschappen van derden bevatten. Die (geheel of gedeeltelijk) op de persoon van het lid toegesneden nieuwsbrief wordt uitsluitend aan dat lid verzonden. Het openen van hyperlinks in die nieuwsbrief naar bladzijden op de Website doet het lid automatisch inloggen op de Website. Het is daarom belangrijk dat u die nieuwsbrief nooit doorzendt aan derden en dat u zich afmeldt voor ontvangst van de nieuwsbrief als anderen dan uzelf toegang hebben tot het apparaat dat u gebruikt om uw email te lezen.
  6. Legal360 heeft de nodige technische maatregelen genomen die tot doel hebben te voorkomen dat derden toegang kunnen nemen tot uw account. Daartoe behoren onder meer de versleuteling van uw wachtwoord en de opbouw van een ssl-verbinding met de webserver (via 'https') van browsers van gebruikers die de Website raadplegen. Ook het onderhoud aan de site wordt via een versleutelde (SSH) verbinding verricht. Daarnaast zijn een aantal andere technische en organisatorische beveiligingsmaatregelen genomen waarover geen inlichtingen kunnen worden verstrekt, teneinde de doeltreffendheid daarvan niet te ondermijnen.
  7. De web-, applicatie- en database server van de Website draaien op cloudservers in een datacentrum van DigitalOcean in Amsterdam. Deze provider is onderworpen aan de AVG. Meer informatie daarover vindt u op de website van DigitalOcean: https://www.digitalocean.com/legal/privacy. Tussen Legal360 en DigitalOcean is een zgn. Data Processing Agreement gesloten - zie hiervoor verder: https://www.digitalocean.com/security/gdpr/data-processing-agreement. Het domein legal360.nl wordt aangehouden bij Internet Service Provider 'Versio', gevestigd te Leeuwarden. Versio maakt gebruik van DNSSEC. De nameservers verwijzen door naar web security service Cloudbric die het binnenkomend dataverkeer filtert en vervolgens routeert naar de webservers van Legal360 bij DigitalOcean. Versio en Cloudbric verwerken geen persoonsgegevens van gebruikers van Legal360 en maken gebruik van ssl ('https') verbindingen.
  8. Van de data (waaronder de persoonsgegevens die Legal360 verwerkt) wordt dagelijks een backup (de 'Backup') gemaakt die wordt bewaard op de zgn. 'S-3' faciliteit van Amazon AWS te Ierland. Het back-up proces van Legal360 vindt over een beveiligde en versleutelde verbinding plaats. Amazon AWS is onderworpen aan de GDPR. Meer informatie daarover vindt u op de website van Amazon AWS: https://aws.amazon.com/compliance/gdpr-center/. Tussen Legal360 en Amazon AWS is een zgn. Data Processing Agreement gesloten - zie voor de Verwerkersovereenkomst: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf. Ook bij DigitalOcean wordt een Backup van de server gemaakt, inclusief de database waarin zich de persoonsgegevens van de leden van Legal360 bevinden. Voor 25 mei 2018 werden Backups maximaal een jaar bewaard. In verband met invoering van de AGV zijn maatregelen getroffen dat elke Backup (zowel bij DigitalOcean als bij Amazon AWS) na uiterlijk een week wordt vernietigd. Zodra afdoende procedurele maatregelen zijn genomen om te waarborgen dat (indien zich een calamiteit heeft voorgedaan en een zgn 'restore' van de Backup nodig is) de in de te terug te zetten Backup opgenomen persoonsgegevens kunnen worden geschoond van persoonsgegevens waarvan eerder om de verwijdering was verzocht (zie hieronder) zullen Backups wederom maximaal een jaar worden bewaard. Op dat moment zal ook deze Privace-verklaring worden aangepast
  9. U heeft het recht uw in de database aanwezige persoonsgegevens bij Legal360 op te vragen. U kunt daartoe (binnenkort) nadat u bent ingelogd op de Website gebruik maken van de link 'csv-bestand opvragen' onder 'privacy instellingen'. U kan dan een zgn. 'csv-bestand' daarvan downloaden. Daarbij past de waarschuwing dat dit bestand vervolgens op uw PC of mobiel apparaat staat; Legal360 aanvaardt uiteraard geen verantwoordelijkheid voor de beveiliging van dergelijke gegevens op het apparaat waarop u dat bestand download. U kan uw persoonsgegevens natuurlijk ook gewoon via de Website bekijken.
  10. U kan uw persoonsgegevens te allen tijde wijzigen door op de Website in te loggen en daar de link . Aldus uit de 'live-database' verwijderde gegevens blijven in iedere Backup aanwezig. In geval van een calamiteit waarbij Legal360 een zogenaamde 'restore' van een Backup moet uitvoeren kan het om die reden voorkomen dat door u veranderde gegevens worden teruggeplaatst. Het is daarom raadzaam gedurende maximaal een week volgend op het wijzigen van uw gegevens te verifieren of die nog juist zijn en die gegevens nogmaals aan te passen in het uitzonderlijke geval dat een 'restore' blijkt te hebben plaatsgevonden.
  11. U kan ook uw toestemming om uw persoonsgegevens te verwerken intrekken door uw gegevens geheel te verwijderen van de Website. Dit kunt u (na inloggen) zelf doen door op de link "Uitschrijven" te klikken en de instructies onder het kopje 'Profiel geheel verwijderen' te volgen. Daarbij worden al uw gegevens uit de 'live-database' verwijderd. Die verwijdering is onomkeerbaar! De verwijdering vindt onmiddellijk plaats. Het kan echter tot een week daarna duren voor de verwijderde gegevens ook niet meer in een Backup aanwezig zijn. Om die reden dient u, om er zeker van te zijn dat uw gegevens verwijderd blijven, tegelijk met die verwijdering vanaf het emailadres waarmee u bij Legal360 geregistreerd staat (en waarmee u inlogt) een email aan info@legal360.nl sturen dat u uw gegevens heeft verwijderd. Op die manier kan Legal360 met die verwijdering rekening houden als onverhoopt binnen een week nadat u de gegevens verwijderde een Backup in verband met een calimiteit moet worden teruggeplaatst.
  12. Wellicht ten overvloede maken wij u erop attent dat ook na verwijdering (delen van) uw gegevens zichtbaar kunnen blijven in (bijvoorbeeld) zoekmachines, zoals Google en archiefsites. Dergelijke ondernemingen nemen geautomatiseerd gegevens over die zij op het internet aantreffen. De Website is zo ingesteld dat deze door zoekmachines en dergelijke kan worden bezocht en Legal360 streeft ernaar dat de via haar Website openbaar gemaakte persoonsgegevens zo hoog mogelijk in de zoekresultaten verschijnen. Legal360 heeft geen invloed op wat dergelijke ondernemingen met de aldus overgenomen persoonsgegevens doen. Dergelijke bedrijven behoren u de mogelijkheid te bieden uw gegevens bij hen te verwijderen. U dient zich daarvoor met hen te verstaan; Legal360 kan u daar verder niet bij van dienst zijn.
  13. Legal360 houdt geen andere kopieen van uw persoonsgegevens dan aanwezig zijn in de 'live-database' van de Website en de Backups daarvan. Legal360 heeft intern regels gesteld die erop zijn gericht dat geen persoonsgegevens anders dan via de Website worden openbaar gemaakt. Openbaarmaking via twee andere domeinenen van Legal360 is per 25 mei 2018 beeindigd. Voor de verdere technische ontwikkeling van de Website wordt geen gebruik gemaakt van een database met persoonsgegevens; dit geschiedt met gebruikmaking van zogenaamde dummy-data.
  14. Mocht u algemene vragen hebben over ons privacy-beleid of de data-portabiliteit die wij aanbieden dan kunt u een email sturen aan info@legal360.nl. Legal360 kan geen telefonische vragen beantwoorden aangaande persoonsgegevens die relateren aan een specifieke persoon. Vragen in verband met specifieke persoonsgegevens kunnen per email worden gesteld. Dergelijke vragen worden echter uitsluitend beantwoord indien het emailadres van de afzender overeenkomt met het emailadres dat bij ons geregistreerd staat en wel aan dat afzender-emailadres. Op die manier wordt zeker gesteld dat wij met u communiceren en niet met iemand die zich voor u uitgeeft. Legal360 zal binnen redelijke termijn, doch in ieder geval binnen een maand reageren op per email gestelde vragen van een lid aangaande zijn/haar persoonsgegevens. Mocht u binnen een week geen antwoord hebben gekregen of bevestiging van ontvangst van uw email dan verzoeken wij u vriendelijk na te gaan of uw email aan de daaraan te stellen eisen (SPF, DKIM) voldoet en uw vraag daarna zekerheidshalve nogmaals te stellen. Dit aangezien bij verkeerde instelling van uw email er een zekere kans is dat uw email als spam door onze spamfilters is tegengehouden.