Privacy Policy
1. Doel van het verwerken van data van klanten of andere betrokken partijen
GMO Registry, Inc. (hierna ‘het bedrijf’, ‘wij’, ‘onze’ en ‘ons’) is een internetdomeinregistratieonderneming die persoonlijke data verwerkt, in overeenstemming met de Algemene verordening gegevensbescherming (in werking vanaf 25 mei 2018). Wij verwerken persoonlijke data van klanten alleen binnen de scope van het bedoelde gebruik, dat vooraf wordt gepubliceerd en gecommuniceerd. In het geval dat wet- en regelgeving het vereist, kan het voorkomen dat wij persoonlijke data van klanten verwerken buiten de scope van het bedoelde gebruik, zoals benodigd voor het voldoen aan het vooraf gespecificeerde en gecommuniceerde gebruik. Verder is het leveren van persoonlijke data onontbeerlijk voor het voldoen aan contractuele overeenkomsten. Daarom kan het verlenen van diensten aan klanten worden belemmerd, als persoonlijke gegevens niet naar eigen goeddunken van elke klant kunnen worden verstrekt.
De doeleinden waarvoor wij persoonlijke gegevens gebruiken, zijn hieronder uiteengezet.
1) Service
We gebruiken persoonlijk data voor het behalen van de volgende doelen.
- Voor het bieden van assistentie aan bedrijven die nieuwe top-leveldomeinen aanvragen.
- Voor het ontwikkelen en uitvoeren van registry-systemen en -diensten.
- Voor het leveren van sales-promotiesupport, facturering, autorisatie en andere benodigde diensten.
2) Contracten
We gebruiken persoonlijk data voor het behalen van de volgende doelen.
- De communicatie voor wat betreft een serviceovereenkomst.
- Om een informatieaanvraag te beantwoorden.
- Voor het verzenden van aankondigingen van seminars.
- Voor het versturen van aankondigingen met betrekking tot onderaannemers en het verzenden van documenten, waar vereist.
3) Registry-activiteiten
Wij gebruiken persoonlijke data voor zover vereist voor het behalen van de volgende doelen voor onze registry-activiteiten.
- Voor het valideren en authentiseren van aanvragen van domeinregistratie.
- Voor het beheren van domeinnaamregistratie-informatie.
- Voor het gebruik van domeinregistratiediensten.
- Voor het oplossen van netwerk- of technische domeinregistratie-issues.
- Voor het beheren van het DNS (Domain Name System).
- Voor het publiceren van domeinregistratie-informatie op Whois in overeenstemming met het ICANN-contract.
- Voor het verzamelen van feedback of het melden van nieuwe features aan klanten waarvan we denken dat ze interessant zijn voor klanten.
4) Klantenservice
Voor het beantwoorden van e-mails die we ontvangen en voor het communiceren met onze klanten over de diensten die we leveren.
5) Marktonderzoek
Voor analyses en het uitvoeren van onderzoeken met als doel het verbeteren van deze service en andere diensten die wij of andere, aan ons verbonden bedrijven leveren.
6) Dienstenontwikkeling
- Ontwikkeling van nieuwe diensten.
- Verbetering van diensten.
- Systeemontwikkeling, onderhoud en bedrijfsvoering.
7) Accounting
Voor fiscale boekhouding, boekhouding en facturering, gerelateerd aan het leveren van deze en andere diensten.
8) Business-management
- Als data voor business-analyse, en gebruik in resultaten van data-analyse.
- Het voldoen aan aanvragen van openbaarmaking in overeenstemming met privacywetgeving en de verwerkingsaudit van persoonlijke informatie.
9) Overige
- Zal aan gebruikers gerelateerde informatie over de service ter beschikking stellen aan binnenlandse of buitenlandse openbare instellingen op hun verzoek.
- Wanneer een gebruiker een informatieaanvraag indient, biedt GMO Registry informatie nadat het de identiteit van de gebruiker heeft vastgesteld.
- Doelbinding van persoonlijke data, gerelateerd aan de werving van kandidaten.
ⅰ)Voor werving.
ⅱ)Voor personeelsbeheer.
ⅲ)GMO Registry kan persoonlijke data voor andere doelen gebruiken nadat het daar vooraf toestemming heeft gehad van de kandidaat.
- Doelbinding van persoonlijke data van leidinggevenden, medewerkers, hun familieleden en gepensioneerde medewerkers.
ⅰ)Voor bedrijfsgerelateerde communicatie, het delen van informatie, personeelsmanagement, salarisbetaling, het indelen van medewerkers, beoordeling van medewerkers, opleidingen voor medewerkers, personeelsbeheer inclusief sociale programma’s en veiligheid, het uitgeven van medewerkers-identificatiekaarten en andere taken zoals voorgeschreven door arbeids- en sociale wet- en regelgeving.
ⅱ)Voor de implementatie en het beheer van verschillende procedures die vereist zijn volgens bedrijfsregels.
ⅲ)Voor het voorzien in zorgverzekeringen en pensioenfondsen
ⅳ)Wij kunnen persoonlijke data voor andere doelen gebruiken na gegeven toestemming,
2. Rechten van klanten en andere betrokken partijen
Elke klant of andere betrokken partij heeft de volgende rechten met betrekking tot de persoonlijke data van hem- of haarzelf.
- Het recht op toegang tot zijn of haar persoonlijke data en andere informatie, gerelateerd aan deze persoonlijke data.
- Het recht op het zonder onnodige vertraging rectificeren van fouten in zijn of haar persoonlijke data.
- Het recht op het zonder onnodige vertraging wissen van zijn of haar persoonlijke data.
- Het recht op het beperken van de verwerking van zijn of haar persoonlijke data.
- Het recht om persoonlijke data, die door de klant of andere betrokken partij is aangeleverd, in een algemeen formaat te ontvangen, dat leesbaar is op computers en het recht om persoonlijke data over te brengen (d.w.z. dataportabiliteit) naar andere organisaties om data daar te laten beheren, zonder het transferproces te hinderen.
- Het recht om te protesteren tegen het algemeen belang; verwerking in het belang van het bedrijf, een derde partij of beide; en verwerking voor direct marketing voor persoonlijke data van klanten en andere betrokken partijen.
- Het recht om niet onderworpen te worden aan assessments of beslissingen op basis van automatische verwerking, zoals profilering, die een sterke impact hebben op individuen, waaronder juridische effecten.
N.B.: Wij doen niet aan profilering. - Het recht om een klacht in te dienen bij een toezichthouder.
3. Voorwaarden voor het verwerken van persoonlijke data
We kunnen persoonlijke data verwerken in elk van de volgende gevallen, zelfs als we geen toestemming hebben gekregen van klanten of andere betrokken partijen
- Wanneer de verwerking nodig is voor het uitvoeren van het contract en de klant of andere betrokken partij zelf de contractpartij is. Of wanneer de verwerking nodig is in overeenstemming met een verzoek van een klant of andere betrokken partij op het moment dat het contract nog niet is afgerond.
- Wanneer de verwerking nodig is om te voldoen aan juridische regels; bijvoorbeeld bij het voldoen aan het beschikbaar stellen van informatie op basis van wet- en regelgeving van overheidsinstellingen etc.
- Wanneer de verwerking nodig is om de serieuze belangen van klanten, andere betrokken partijen, of beide te beschermen.
- Wanneer het juist lijkt om illegale of dubieuze activiteiten te onderzoeken of voorkomen of er maatregelen tegen te nemen.
- Wanneer de verwerking nodig is voor de legitieme belangen van een derde partij of ons in die zin dat de verwerking geen inbreuk oplevert op het recht, voordeel of vrijheid van de privacy van de klant of een andere betrokken partij.
4. Speciale typen van persoonlijke data
Om de verschillende procedures rond dienstverlening uit te voeren, vragen we in principe vooraf toestemming van onze klanten en andere betrokken partijen.
Daarnaast verzamelen, gebruiken en dragen we speciale typen persoonlijke data van klanten en andere betrokken partijen over, zoals gezondheidssituatie en fysieke kernmerken, die nodig zijn in relatie tot de scope van de dienst; deze persoonlijke data wordt uitsluitend verwerkt in relatie tot het doel.
5. Internationale overdracht van persoonlijke data
Persoonlijke data wordt overgedragen aan onze groepsbedrijven en outsourcing-onderaannemers, zoals een cloudprovider, outsourcingbedrijf, IT-dienstverlener en data-escrowleverancier in Japan, andere landen dan Japan, of beide; en kunnen op servers worden opgeslagen in die respectievelijke landen.
Japan en de Verenigde Staten zijn niet door de Europese Commissie erkend en aangemerkt als landen met adequate dataprotectie. Niettemin beheren we de data van klanten en andere betrokken partijen op de juiste manier.
6. Waarborgen
Om persoonlijke data van klanten en andere betrokken partijen op de juiste manier te beheren en datalekken, -verlies of -schade te voorkomen, maken we gebruik van technische, fysieke, organisatorische en menselijke waarborgen, naast andere veiligheidsbeheermaatregelen.
7. Gezamenlijk beheer
We beheren de persoonlijke data van klanten en andere betrokken partijen gezamenlijk met onze groepsbedrijven om zo activiteiten als dienstenontwikkeling, -uitvoering en -begeleiding te stimuleren; en communicatie met klanten en andere betrokken partijen.
Wanneer we persoonlijke data gezamenlijk beheren binnen onze groepsbedrijven, dan moeten de scope van de verantwoordelijkheid, gerelateerd aan het verwerking van persoonlijke data van klanten en andere betrokken partijen, en de contactpunten voor vragen duidelijk gedefinieerd zijn binnen ons en de groepsbedrijven.
De items van persoonlijke data die we gezamenlijk beheren zijn de volgende:
- Naam
- Adres
- E-mailadres
- Telefoonnummer
- Geslacht
- Geboortedatum
- Achtergrond
- Contractgegevens
- Elk ander item, vereist in overeenstemming met het doel van het gebruik (*)
* Voor details, raadpleeg sectie 1 hierboven: ‘Doel van het verwerken van data van klanten of andere betrokken partijen’.
De gezamenlijke beheerders zijn de groepsbedrijven die vermeld staan op:
https://www.gmo.jp/en/company-profile/groupinfo/
N.B.: Groepsbedrijven kunnen in de toekomst veranderen door nieuwe vestiging, consolidatie, opheffing of andere redenen.
8. Overdracht van persoonlijke data
Persoonlijke data van klanten en andere betrokken partijen worden naar onze groepsbedrijven en outsourcing-onderaannemers overgedragen, zoals cloudprovider, outsourcingonderneming, IT-dienstverlener en data-escrowleverancier aan wie we de bedrijfsvoering hebben uitbesteed, voor zover nodig voor de dienstverlening.
Daarnaast vragen we om de juiste verwerking van overgedragen data aan deze outsourcing-onderaannemers en beheren we persoonlijke data van klanten en andere betrokken partijen op de juiste manier.
9. Archiveren, wissen of ter beschikking stellen van persoonlijke data
Tenzij anders bepaald door wet- en regelgeving, stellen we de retentieperiode van persoonlijke data van klanten en andere betrokken partijen vast op basis van scope van de doelbinding.
Nadat de vastgestelde retentieperiode is afgelopen of het doel van het gebruik is behaald, verwijderen we persoonlijke data van klanten of andere betrokken partijen direct.
10. Groepsbrede Data Protection Officer en groepsbrede vertegenwoordiger voor persoonlijke data
<Groepsbrede Data Protection Officer voor persoonlijke data (G-DPO)>
GMO Internet, Inc.,
Cerulean Tower 4-14F, 26-1 Sakuragaokacho, Shibuya ku, Tokyo, 150-8512 , Japan.
E-mailadres: dpo@gmo.jp
<Groepsbrede vertegenwoordiger voor persoonlijke data>
GMO GlobalSign Ltd.
Springfield House
Sandling Road, Maidstone, Kent
ME14 2LP, United Kingdom
E-mailadres: dpo@gmo.jp
11. Claims en inlichtingen
Voor inlichtingen over deze privacy-policy: https://secure.gmo.jp/en/gdprform/
12. Openbaarmaking en andere verzoeken van persoonlijke data binnen de EU
Aanvragen voor openbaarmaking, correctie, toevoeging, verwijdering, opschorting van gebruik, opschorting van derde partij, overdragen (dataportabiliteit) worden op de volgende manier behandeld.
Let op dat we geen aanvragen via telefoon, fax, e-mail, mondeling of via elke andere manier dan onderstaand in behandeling nemen.
Print svp het voorgeschreven formulier en vul alle benodigde informatie in.
Voeg alle benodigde documentatie bij en stuur het formulier per aangetekende post naar
GMO Internet, Inc.,
Cerulean Tower 4-14F, 26-1 Sakuragaokacho, Shibuya ku, Tokyo, 150-8512, Japan.