Privacy Policy

Privacybeleid van Mondopia OOD

Verwerkingsverantwoordelijke: Mondopia OOD
EIK: 207277347 / NL828130097B01
Functionaris voor gegevensbescherming: Dimitar Tsonev
Contactgegevens:
E: support@armodini.nl

Link naar Informatie over bescherming van persoonlijke gegevens

I. Inleiding

1. Algemene Verordening Gegevensbescherming

Het privacybeleid van Mondopia OOD is opgesteld in overeenstemming met Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming). Het doel van de verordening is het beschermen van de "rechten en vrijheden" van natuurlijke personen en te garanderen dat de persoonlijke gegevens van klanten van Mondopia OOD worden verwerkt met hun toestemming en dat zij worden geïnformeerd over hun rechten.

2. Algemene begrippen

"Persoonsgegevens" – alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan de hand van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;

"Bijzondere categorieën persoonsgegevens" – persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, gegevens betreffende de gezondheid of gegevens betreffende het seksualleven of de seksuele gerichtheid van een natuurlijke persoon.

"Verwerking" – betekent een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of andere vorm van terbeschikkingstelling, samenbrengen of koppelen, afschermen, wissen of vernietigen;

"Verwerkingsverantwoordelijke" – de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die/dat alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doeleinden en middelen van die verwerking worden vastgesteld door het Unierecht of het lidstatelijke recht, kan de verwerkingsverantwoordelijke of kunnen de specifieke criteria voor de aanwijzing ervan worden vastgesteld door het Unierecht of het lidstatelijke recht;

"Betrokkene" – elke levende natuurlijke persoon die het onderwerp is van de persoonlijke gegevens opgeslagen door de Verwerkingsverantwoordelijke.

"Toestemming van de betrokkene" – elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke actieve handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens;

"Inbreuk in verband met persoonsgegevens" – een beveiligingsincident dat leidt tot de accidentele of onrechtmatige vernietiging, het verlies, de wijziging, het ongeoorloofde verstrekken van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens;

"Ontvanger" – een natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander orgaan die/dat persoonsgegevens ontvangt, ongeacht of het een derde betreft of niet. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een specifiek onderzoek overeenkomstig het Unierecht of het lidstatelijke recht worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties geschiedt overeenkomstig de toepasselijke gegevensbeschermingsregels naar gelang van de doeleinden van de verwerking;

"Derde" – een natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander orgaan, niet zijnde de betrokkene, de verwerkingsverantwoordelijke, de verwerker en de personen die onder het rechtstreekse gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken;

II. Basisbepalingen

  1. Het beleid heeft betrekking op alle functies van persoonsgegevensverwerking, inclusief die welke worden uitgevoerd betreffende persoonlijke gegevens van klanten, werknemers, leveranciers en partners en alle andere persoonlijke gegevens die de organisatie verwerkt uit verschillende bronnen.
  2. Dit beleid is van toepassing op alle werknemers van Mondopia OOD. Elke schending van de Algemene Verordening zal worden beschouwd als een schending van de arbeidsdiscipline, en in het geval dat er een vermoeden is van een gepleegd misdrijf, zal de kwestie zo spoedig mogelijk worden voorgelegd aan de betreffende staatsorganen.
  3. Partners en derden die met of voor Mondopia OOD werken, evenals degenen die toegang hebben of kunnen hebben tot persoonlijke gegevens, zullen naar verwachting kennis nemen van, begrip hebben voor en zich conformeren aan dit beleid. Geen enkele derde partij kan toegang hebben tot persoonlijke gegevens opgeslagen door Mondopia OOD zonder vooraf een gegevensvertrouwelijkheidsovereenkomst te hebben gesloten die de derde partij verplichtingen oplegt die niet minder belastend zijn dan die welke Mondopia OOD heeft aangenomen, en die Mondopia OOD het recht geeft om controles uit te voeren op de naleving van de door de overeenkomst opgelegde verplichtingen.

III. Verplichtingen en rollen onder Verordening (EU) 2016/679

  1. Mondopia OOD is verwerkingsverantwoordelijke van persoonlijke gegevens conform Verordening (EU) 2016/679.
  2. Bij Mondopia OOD is een functie beschikbaar – Functionaris voor gegevensbescherming, die activiteiten uitvoert betreffende:
  • ontwikkeling en implementatie van de vereisten van VERORDENING (EU) 2016/679 zoals vereist door dit beleid;
  • beheer van veiligheid en risico betreffende naleving van het beleid.
  1. Naleving van gegevensbeschermingswetgeving is de verantwoordelijkheid van alle werknemers van Mondopia OOD die persoonlijke gegevens verwerken.
  2. Bij Mondopia OOD worden regelmatige trainingen uitgevoerd gerelateerd aan gegevensbescherming met het doel de juiste toepassing van de Algemene Verordening Gegevensbescherming.

IV. Gegevensbeschermingsprincipes

  1. Alle verwerking van persoonlijke gegevens wordt uitgevoerd in overeenstemming met de gegevensbeschermingsprincipes vermeld in Verordening (EU) 2016/679. Het beleid en de procedures van Mondopia OOD zijn erop gericht om naleving van deze principes te garanderen:

Rechtmatigheid – identificeert een wettelijke basis voordat persoonlijke gegevens kunnen worden verwerkt. Deze worden vaak aangeduid als "grondslag voor verwerking", bijvoorbeeld "toestemming".

Behoorlijkheid – om de verwerking behoorlijk te laten zijn, verstrekt de gegevensbeheerder bepaalde informatie aan betrokkenen, voor zover dit praktisch mogelijk is.

Transparantie – De Algemene Verordening bevat regels betreffende het verstrekken van vertrouwelijke informatie aan betrokkenen in artikelen 12, 13 en 14 van de AVG. Deze zijn gedetailleerd en specifiek, met de nadruk erop dat privacyverklaringen begrijpelijk en toegankelijk zijn. Informatie moet worden gecommuniceerd aan de betrokkene in begrijpelijke vorm, met gebruikmaking van duidelijke en begrijpelijke taal.

  1. De specifieke informatie die aan de betrokkene wordt verstrekt, omvat:
  • gegevens die de verwerkingsverantwoordelijke identificeren en de contactgegevens van de verwerkingsverantwoordelijke en, indien van toepassing, van de vertegenwoordiger van de verwerkingsverantwoordelijke;
  • de contactgegevens van de Functionaris voor gegevensbescherming;
  • de doeleinden van de verwerking waarvoor de persoonlijke gegevens zijn bestemd evenals de rechtsgrondslag voor de verwerking;
  • de periode gedurende welke de persoonlijke gegevens zullen worden bewaard;
  • het bestaan van de volgende rechten – om toegang tot gegevens, correctie, wissing (recht "om vergeten te worden"), beperking van verwerking te verzoeken, evenals het recht van bezwaar tegen de voorwaarden (of het ontbreken daarvan) in verband met de uitoefening van deze rechten;
  • de categorieën persoonlijke gegevens;
  • de ontvangers of categorieën ontvangers van persoonlijke gegevens, waar van toepassing;
  • waar van toepassing, of de verwerkingsverantwoordelijke voornemens is om de persoonlijke gegevens over te dragen aan een ontvanger in een derde land en het niveau van gegevensbescherming;
  • alle aanvullende informatie noodzakelijk om behoorlijke verwerking te garanderen.
  • Gegevens verkregen voor specifieke doeleinden worden niet gebruikt voor een doel dat verschilt van die officieel aangekondigd in de Kennisgeving aan klanten van Mondopia OOD betreffende de bescherming van persoonlijke gegevens (Privacyverklaring).

Daarnaast:

  • De Functionaris voor gegevensbescherming is verantwoordelijk voor het zorgen dat Mondopia OOD geen informatie verzamelt die niet strikt noodzakelijk is voor het doel waarvoor het is verkregen.
  • De Functionaris voor gegevensbescherming garandeert dat op (jaarlijkse) basis alle manieren van gegevensverzameling worden beoordeeld om te garanderen dat verzamelde gegevens blijven adequaat, relevant en niet excessief zijn.
  • Gegevens die door de verwerkingsverantwoordelijke worden bewaard, worden beoordeeld en indien nodig bijgewerkt. Er worden geen gegevens bewaard in gevallen waarin er een kans bestaat dat ze niet accuraat zijn.
  • De Functionaris voor gegevensbescherming garandeert dat al het personeel wordt getraind in het belang van het verzamelen van accurate gegevens en het onderhouden ervan.
  • Ook is het een verplichting van de betrokkene om te verklaren dat de gegevens die zij voor opslag door Mondopia OOD verstrekken accuraat en actueel zijn.
  • Tenminste eenmaal per jaar beoordeelt de Functionaris voor gegevensbescherming de bewaartermijnen van alle persoonlijke gegevens verwerkt door Mondopia OOD, waarbij bij identificatie van gegevens die niet langer vereist zijn in de context van het geregistreerde doel, deze moeten worden vernietigd.
  • De Functionaris voor gegevensbescherming behandelt verzoeken om gegevenscorrectie binnen een maand. Deze termijn kan met nog twee maanden worden verlengd voor complexe verzoeken. Als Mondopia OOD besluit om niet in te gaan op het verzoek, stelt de Functionaris voor gegevensbescherming een gemotiveerde weigering op en informeert hem over zijn recht om een klacht in te dienen bij de toezichthouder en juridische bescherming te zoeken.
  • Wanneer persoonlijke gegevens worden bewaard na de datum van verwerking, zullen ze op een geschikte manier worden bewaard om de identiteit van de betrokkene te beschermen in geval van een gegevensinbreuk.
  • De Functionaris voor gegevensbescherming voert een impactbeoordeling uit (wanneer van toepassing), rekening houdend met alle omstandigheden gerelateerd aan gegevensbeheer of verwerkingsactiviteiten door Mondopia OOD.

Bij het bepalen hoe geschikt de verwerking is, moet de Functionaris voor gegevensbescherming ook de mate van eventuele schade of verlies overwegen die kan worden veroorzaakt aan natuurlijke personen (bijv. personeel of klanten) als een beveiligingsinbreuk optreedt, evenals mogelijke reputatieschade aan de verwerkingsverantwoordelijke, inclusief mogelijk verlies van klantenvertrouwen.

  1. Bij het beoordelen van geschikte technische maatregelen overweegt de functionaris voor gegevensbescherming het volgende:
  • Wachtwoordbeveiliging;
  • Automatische vergrendeling van inactieve werkstations in het netwerk;
  • Verwijdering van toegangsrechten voor USB en andere draagbare geheugendragers;
  • Antivirussoftware en firewalls;
  • Op rollen gebaseerde toegangsrechten, inclusief die van tijdelijk aangesteld personeel;
  • Bescherming van apparaten die de organisatiepremises verlaten, zoals laptops of andere;
  • Beveiliging van lokale en wide area netwerken;
  • Privacy-verhogende technologieën, zoals pseudonimisering en anonimisering;
  1. Bij het beoordelen van geschikte organisatorische maatregelen heeft de Functionaris voor gegevensbescherming het volgende overwogen:
  • De niveaus van geschikte training bij Mondopia OOD;
  • Maatregelen die rekening houden met de betrouwbaarheid van werknemers (bijvoorbeeld prestatiebeoordelingen, aanbevelingen enz.);
  • Identificatie van disciplinaire maatregelen voor overtredingen betreffende gegevensverwerking;
  • Regelmatige controle van personeel op naleving van relevante beveiligingsstandaarden;
  • Controle van fysieke toegang tot elektronische en papieren records;
  • Handhaving van een schone werkplek (geen persoonlijke gegevens van klanten);
  • Opslag van papieren database in afsluitbare kasten;
  • Beperking van gebruik van draagbare elektronische apparaten buiten de werkplek;
  • Beperking van gebruik door werknemers van persoonlijke apparaten op de werkplek;
  • Aanname van duidelijke regels voor het creëren en gebruiken van wachtwoorden;
  • Regelmatige creatie van back-ups van persoonlijke gegevens en fysieke opslag van kopiemedia buiten het kantoor;
  • Opleggen van contractuele verplichtingen aan contractpartnerorganisaties om geschikte beveiligingsmaatregelen te nemen bij gegevensoverdracht buiten de EU.

Deze controles zijn gekozen op basis van geïdentificeerde risico's voor persoonlijke gegevens, evenals het potentieel voor het veroorzaken van schade aan personen wiens gegevens worden verwerkt.

  1. Mondopia OOD toont naleving van gegevensbeschermingsprincipes aan door implementatie van gegevensbeschermingsbeleid, implementeert geschikte technische en organisatorische maatregelen, evenals door aanname van gegevensbeschermingstechnieken in de ontwerpfase en gegevensbescherming by default, gegevensbeschermings-impactbeoordeling, procedure voor melding van inbreuken op persoonlijke gegevens, enz.

In gevallen waarin betrokkenen hun toestemming willen intrekken voor het ontvangen van marketingberichten, kunnen zij dit doen door een vrije tekst te sturen naar het e-mailadres support@armodini.nl.

Betrokkenen hebben de volgende rechten, die Mondopia OOD garandeert:

Recht op toegang: Het verstrekken van een kopie van persoonlijke gegevens op verzoek.
Recht op rectificatie: Het corrigeren van onjuiste of onvolledige gegevens.
Recht op wissing ("Recht om vergeten te worden"): Het wissen van persoonlijke gegevens onder bepaalde voorwaarden.
Recht op gegevensportabiliteit: Het toestaan dat betrokkenen hun gegevens overdragen naar een andere dienst.
Recht van bezwaar: Het maken van bezwaar tegen gegevensverwerking, vooral voor marketingdoeleinden.

V. Rechten van betrokkenen

  1. Betrokkenen hebben de volgende rechten betreffende gegevensverwerking, evenals betreffende gegevens die voor hen worden geregistreerd:
  • Het indienen van verzoeken om bevestiging of persoonlijke gegevens gerelateerd aan hen worden verwerkt, en zo ja, om toegang te krijgen tot de gegevens, evenals informatie wie de ontvangers van deze gegevens zijn.
  • Het verzoeken van een kopie van hun persoonlijke gegevens van de verwerkingsverantwoordelijke;
  • Het verzoeken van de verwerkingsverantwoordelijke om correctie van persoonlijke gegevens wanneer deze onjuist zijn, evenals wanneer ze niet langer actueel zijn;
  • Het verzoeken van de verwerkingsverantwoordelijke om wissing van persoonlijke gegevens (recht "om vergeten te worden");
  • Het verzoeken van de verwerkingsverantwoordelijke om beperking van verwerking van persoonlijke gegevens waarbij in dit geval de gegevens alleen zullen worden bewaard, maar niet verwerkt;
  • Het maken van bezwaar tegen verwerking van zijn persoonlijke gegevens;
  • Het maken van bezwaar tegen verwerking van persoonlijke gegevens betreffende hem voor directmarketingdoeleinden;
  • Het indienen van een klacht bij een toezichthoudende autoriteit als hij meent dat een van de bepalingen van de Algemene Verordening Gegevensbescherming is geschonden;
  • Het verzoeken en laten verstrekken van persoonlijke gegevens in een gestructureerde, veel gebruikte en machineleesbare vorm;
  • Het intrekken van zijn toestemming voor verwerking van persoonlijke gegevens op elk moment met een afzonderlijk verzoek gericht aan de verwerkingsverantwoordelijke;
  • Het niet onderwerp zijn van geautomatiseerde besluitvorming die hem aanzienlijk beïnvloedt, zonder mogelijkheid voor menselijke tussenkomst;
  • Het zich verzetten tegen geautomatiseerde profilering die plaatsvindt zonder zijn toestemming;

Betrokkenen kunnen een verzoek indienen voor toegang, correctie, wissing, portabiliteit of bezwaar tegen verwerking van hun persoonlijke gegevens door een verzoek te sturen naar e-mailadres support@armodini.nl. Het verzoek moet informatie bevatten die bevestiging van de identiteit van de aanvrager mogelijk maakt, evenals een nauwkeurige beschrijving van het verzoek.

Mondopia OOD garandeert voorwaarden die de mogelijkheid voor uitoefening van deze rechten door betrokkenen waarborgen:

Betrokkenen kunnen verzoeken indienen voor uitoefening van hun rechten.
Betrokkenen kunnen hun toestemming intrekken voor het ontvangen van promotionele e-mails door een bericht te sturen naar e-mailadres support@armodini.nl met een verzoek om het verzenden ervan te stoppen. Het verzoek moet basisinformatie bevatten die identificatie van de afzender mogelijk maakt (bijvoorbeeld voornaam, achternaam, e-mailadres gebruikt bij registratie).

VI. Toestemming

  1. Onder "toestemming" verstaat Mondopia OOD elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene, door middel van een verklaring of duidelijke bevestigende handeling, die zijn toestemming uitdrukt dat aan hem gerelateerde persoonlijke gegevens mogen worden verwerkt. De betrokkene kan zijn toestemming op elk moment intrekken.

Betrokkenen kunnen hun toestemming voor verwerking van persoonlijke gegevens intrekken door een verklaring in vrije tekst te sturen naar support@armodini.nl.

  1. Mondopia OOD verstaat onder "toestemming" alleen gevallen waarin de betrokkene volledig is geïnformeerd over de geplande verwerking en zijn toestemming heeft uitgedrukt zonder dat druk op hem wordt uitgeoefend. Toestemming verkregen onder druk of op basis van misleidende informatie zal geen geldige basis zijn voor verwerking van persoonlijke gegevens.
  2. Toestemming kan niet worden afgeleid uit het ontbreken van een reactie op een bericht aan de betrokkene. Er moet actieve communicatie zijn tussen de verwerkingsverantwoordelijke en de betrokkene om toestemming te hebben. De verwerkingsverantwoordelijke moet kunnen bewijzen dat toestemming is verkregen voor verwerkingsactiviteiten.

VII. Gegevensbeveiliging

  1. Alle werknemers zijn verantwoordelijk voor het garanderen van beveiliging bij het bewaren van gegevens waarvoor zij verantwoordelijk zijn en die Mondopia OOD bewaart, evenals dat gegevens veilig worden bewaard en onder geen enkele omstandigheid worden onthuld aan derden, tenzij Mondopia OOD dergelijke rechten aan die derde heeft gegeven door het sluiten van een contract/vertrouwelijkheidsclausule.
  2. Alle persoonlijke gegevens moeten alleen toegankelijk zijn voor degenen die ze nodig hebben, en toegang mag alleen worden verleend in overeenstemming met de opgestelde regels voor toegangscontrole. Alle persoonlijke gegevens moeten met de grootste veiligheid worden behandeld en moeten worden bewaard:
  • in een afzonderlijke ruimte met gecontroleerde toegang; en/of in een afgesloten kast of in een kartoteekkast; en/of
  • indien gecomputeriseerd, beveiligd met wachtwoord in overeenstemming met interne vereisten vermeld in organisatorische en technische maatregelen voor controle van toegang tot informatie; en/of
  • bewaard op draagbare computermedia, die zijn beveiligd in overeenstemming met organisatorische en technische maatregelen voor controle van toegang tot informatie.
  1. Er is een organisatie gecreëerd die garandeert dat computerschermen en terminals niet kunnen worden bekeken door anderen dan geautoriseerde werknemers van Mondopia OOD. Van alle werknemers wordt vereist dat zij worden getraind in het naleven van organisatorische en technische toegangsmaatregelen, evenals regels voor het vergrendelen van werkstations, voordat hen toegang tot informatie van welke aard dan ook wordt verleend.
  2. Records op papier worden niet achtergelaten waar ze toegankelijk kunnen zijn voor ongeautoriseerde personen en kunnen niet uit de aangewezen kantoorruimtes worden weggenomen zonder uitdrukkelijke toestemming. Zodra papieren documenten niet langer nodig zijn voor het huidige werk aan klantenondersteuning, worden ze vernietigd.

VIII. Openbaarmaking van gegevens

  1. Mondopia OOD biedt voorwaarden waarbij persoonlijke gegevens niet worden onthuld aan ongeautoriseerde derden, wat familieleden, vrienden, staatsorganen, zelfs onderzoekende organen omvat, als er redelijke verdenking is dat ze niet in de vastgestelde orde worden vereist. Alle werknemers moeten voorzichtig zijn wanneer hen wordt gevraagd om bewaarde persoonlijke gegevens voor een andere persoon aan een derde te onthullen.

Werknemers krijgen speciale training en periodieke instructies om het risico van een dergelijke overtreding te vermijden.

  1. Alle verzoeken van derden voor het verstrekken van gegevens moeten worden ondersteund met geschikte documentatie en alle dergelijke onthullingen van gegevens moeten specifiek worden geautoriseerd door de Functionaris voor gegevensbescherming.

IX. Bewaring en vernietiging van gegevens

  1. Mondopia OOD bewaart geen persoonlijke gegevens in een vorm die identificatie van betrokkenen mogelijk maakt voor een langere periode dan noodzakelijk is, betreffende de doeleinden waarvoor de gegevens zijn verzameld.
  2. Mondopia OOD kan gegevens voor langere perioden bewaren alleen als persoonlijke gegevens zullen worden verwerkt voor archiveringsdoeleinden, voor doeleinden van algemeen belang, wetenschappelijk of historisch onderzoek en voor statistische doeleinden, en alleen bij uitvoering van geschikte technische en organisatorische maatregelen om de rechten en vrijheden van de betrokkene te garanderen.

X. Register van verwerkingen (gegevensinventarisatie)

  1. Mondopia OOD heeft een gegevensinventarisatieproces gecreëerd als onderdeel van zijn benadering om risico's en mogelijkheden in het proces van naleving van het beleid voor conformiteit met Verordening (EU) 2016/679 aan te pakken. Bij gegevensinventarisatie bij Mondopia OOD en in de gegevenswerkstroom worden vastgesteld:
  • bedrijfsprocessen die persoonlijke gegevens gebruiken;
  • bronnen van persoonlijke gegevens;
  • aantal betrokkenen;
  • beschrijving van categorieën persoonlijke gegevens en elementen in elke categorie;
  • verwerkingsactiviteiten;
  • doeleinden van verwerking waarvoor persoonlijke gegevens zijn bestemd;
  • rechtsgrondslag voor verwerking;
  • ontvangers of categorieën ontvangers van persoonlijke gegevens;
  • hoofdsystemen en bewaarplaatsen;
  • alle persoonlijke gegevens die onderworpen zijn aan overdrachten buiten de EU;
  • bewar- en wissingstermijnen.
  1. Persoonlijke gegevens kunnen worden doorgegeven aan de volgende categorieën derden voor uitvoering van verplichtingen van Mondopia OOD aan klanten:
  • Partners voor orderuitvoering: BigArena, voor uitvoering en verwerking van klantorders.
  • Koerierdiensten: PostNL en DHL, voor levering van orders.
  • E-commerce platform: Shopify, voor hosting en beheer van de online winkel.
  1. Mondopia OOD beoordeelt het risiconiveau voor personen gerelateerd aan verwerking van hun persoonlijke gegevens (waar van toepassing).
  2. Mondopia OOD beheert alle risico's geïdentificeerd door de impactbeoordeling, om de kans op non-conformiteit met de verordening te verminderen.

Wanneer een type verwerking kan leiden tot hoog risico voor de rechten en vrijheden van natuurlijke personen, in het bijzonder bij gebruik van nieuwe technologieën en rekening houdend met de aard, omvang, context en doeleinden van verwerking, voert Mondopia OOD vóór het starten van verwerking een beoordeling uit van de impact van de voorgenomen verwerkingsoperaties op de bescherming van persoonlijke gegevens.

  1. Wanneer als gevolg van de Impactbeoordeling duidelijk is dat Mondopia OOD zal beginnen met het verwerken van persoonlijke gegevens die vanwege hoog risico schade zouden kunnen veroorzaken aan betrokkenen, moet de beslissing of de verwerking moet doorgaan of niet, worden voorgelegd voor beoordeling door de Functionaris voor gegevensbescherming.

Dit beleid is van kracht vanaf 12.07.2025.