Privacybeleid

Nalandabodhi Privacy Policy and Data Protection Declaration

Last updated: 11 Feb 2019

We appreciate your interest in our organization. Data protection is a high priority for Nalandabodhi (“Nalandabodhi”, “organization”, “we”, “us”, “our”). By means of this privacy policy and data protection declaration, our organization would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled. (See Definities hieronder voor speciale voorwaarden die in dit beleid worden gebruikt.)

U mag de websites van Nalandabodhi bekijken, bekijken en gebruiken zonder persoonlijke gegevens in te dienen. U kunt ook vrijwillig persoonlijke informatie verstrekken, zoals uw naam en e-mailadres, om contact met ons op te nemen of om diensten op onze websites te gebruiken. Het verwerken van uw persoonlijke gegevens kan dan noodzakelijk worden.

De verwerking van persoonlijke gegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een gegevenssubject, moet altijd in overeenstemming zijn met de Algemene Verordening Gegevensbescherming (GDPR) en in overeenstemming met de landspecifieke gegevensbeschermingsbepalingen die van toepassing zijn. naar Nalandabodhi. Als de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen we doorgaans toestemming van de betrokkene.

As the controller, Nalandabodhi has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to send personal data to us by alternative means, e.g. by telephone or postal mail.

1. Definities

The data protection declaration of Nalandabodhi is based on the terms used by the European Parliament for the adoption of the General Data Protection Regulation (GDPR) of the European Union (“Union”) and Member States (regulation (EU) 2016/679). We intend our data protection declaration to be legible and understandable for the general public, as well as our customers and partner organizations. To ensure this, we would like to first explain the terminology used.

In deze privacyverklaring gebruiken we de volgende voorwaarden, onder andere:

a) Persoonlijke gegevens

Persoonlijke gegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (een "betrokkene"). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

b) Betrokkene

Betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon, van wie de persoonsgegevens worden verwerkt door de verantwoordelijke voor de verwerking.

c) Verwerking

Verwerking is elke bewerking of reeks handelingen die wordt uitgevoerd op persoonlijke gegevens of op verzamelingen persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, afstemming of combinatie, beperking, wissing of vernietiging.

d) Beperking van verwerking

Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met het doel om hun verwerking in de toekomst te beperken.

e) Profilering

Profilering betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonlijke gegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten te analyseren of voorspellen met betrekking tot de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid, persoonlijke voorkeuren , interesses, betrouwbaarheid, gedrag, locatie of bewegingen.

f) Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een zodanige wijze dat de persoonsgegevens niet langer aan een specifieke gegevenssubject kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat die aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonlijke gegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

g) Controller of controller verantwoordelijk voor de verwerking

De voor verwerking verantwoordelijke verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, het agentschap of een andere instantie die, alleen of samen met anderen, de doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt; wanneer het doel en de middelen van een dergelijke verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor de aanwijzing ervan door de wetgeving van de Unie of de lidstaten worden geregeld.

h) Processor

Bewerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die persoonsgegevens namens de controller verwerkt.

i) Ontvanger

De ontvanger is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een agentschap of een andere instantie waaraan de persoonsgegevens worden verstrekt, ongeacht of deze derden zijn of niet. Overheidsinstanties die in het kader van een bepaald onderzoek persoonsgegevens in overeenstemming met de wetgeving van de Unie of de lidstaat kunnen ontvangen, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels overeenkomstig de doeleinden van de verwerking.

j) Derde partij

Derde partij is een natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of lichaam anders dan de betrokkene, controller, verwerker en personen die, onder het directe gezag van de verantwoordelijke voor de verwerking of de verwerker, gemachtigd zijn om persoonsgegevens te verwerken.

k) Toestemming

Toestemming van de betrokkene is een vrije, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij, door een verklaring of een duidelijke bevestigende handeling, instemt met de verwerking van persoonsgegevens die op hem of haar betrekking hebben .

2. Naam en adres van de verantwoordelijke

Controller voor de doeleinden van de Algemene Verordening Gegevensbescherming (GDPR), andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:

Nalandabodhi
3902 Woodland Park Ave N
Seattle, WA 98103
Verenigde Staten van Amerika

Telefoon: (206) 529-8258
E-mail: info@nalandabodhi.org. For privacy questions and concerns, please email privacy@nalandabodhi.org, or send postal mail with “attn: privacy” to the address above.

websites: https://nalandabodhi.org/ and all subdomains (https: //*.nalandabodhi.org).

3. Cookies

De Nalandabodhi-websites gebruiken cookies om uw browse-ervaring te verbeteren en om websitefuncties te bieden. Door onze webpagina's te bekijken, verleent u impliciete toestemming.

Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen. Veel internetsites en servers gebruiken cookies. Cookies kunnen een zogenaamde cookie-ID bevatten. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina's en -servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en -servers de individuele browser van de datasubject onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.

Door het gebruik van cookies kan Nalandabodhi de gebruikers van deze website voorzien van gebruiksvriendelijkere diensten die niet mogelijk zouden zijn zonder de cookie-instelling.

Door middel van een cookie kunnen de informatie en diensten op onze website worden geoptimaliseerd met de gebruiker in gedachten. Cookies stellen ons in staat om, zoals eerder vermeld, onze websitegebruikers te herkennen. Het doel van deze erkenning is om het voor gebruikers gemakkelijker te maken om onze website te gebruiken. De websitegebruiker die cookies gebruikt, hoeft bijvoorbeeld geen toegangsgegevens in te voeren telkens wanneer de website wordt bezocht, omdat deze wordt overgenomen door de website en de cookie wordt dus opgeslagen op het computersysteem van de gebruiker. Een ander voorbeeld is de cookie van een winkelwagentje in een online winkel. De online winkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelwagentje heeft geplaatst.

The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, existing cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable. (To learn how to disable or delete cookies, the following links may help: to disable: wikihow.com, howtogeek.com; to delete: lifewire.com, digitaltrends.com.)

4. Verzameling van algemene gegevens en informatie

De website van Nalandabodhi verzamelt algemene toegangsgegevens voor websites wanneer een betrokkene of een geautomatiseerd systeem de website bezoekt. Deze algemene gegevens worden opgeslagen in de logbestanden van de webserver. De verzamelde gegevens kunnen zijn (1) de gebruikte browsertypen en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website vanwaar een toegangssysteem onze website bereikt (zogenaamde verwijzers), (4) de subwebsites, (5) de datum en het tijdstip van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere vergelijkbare gegevens en informatie die kan worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens trekt Nalandabodhi geen conclusies over de betrokkene. Integendeel, deze informatie is nodig om (1) de inhoud van onze website correct te leveren, (2) de inhoud van onze website te optimaliseren, (3) de levensvatbaarheid op lange termijn van onze informatietechnologiesystemen en websitetechnologie te verzekeren, en (4) rechtshandhavingsinstanties de informatie verstrekken die nodig is voor strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert Nalandabodhi anoniem verzamelde gegevens en informatie statistisch, met het doel de gegevensbescherming en gegevensbeveiliging van onze organisatie te verbeteren en een optimaal niveau van bescherming te waarborgen voor de persoonlijke gegevens die we verwerken. De anonieme gegevens van de serverlogbestanden worden afzonderlijk opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

5. Registratie op onze website

De betrokkene heeft de mogelijkheid om persoonlijke gegevens in te dienen via registratieformulieren en andere invoerformulieren op de websites van de controller. De persoonlijke gegevens die naar de controller worden verzonden, worden bepaald door het respectieve gebruikte invoerformulier. De persoonlijke gegevens die door de betrokkene worden ingevoerd, worden uitsluitend voor intern gebruik door de verantwoordelijke en voor zijn eigen doeleinden verzameld en opgeslagen. De controller kan om overdracht naar een of meer verwerkers (bijv. Een mailservice) vragen die ook persoonlijke gegevens gebruikt voor een intern doel dat aan de controller kan worden toegeschreven.

Onze website registratie en invoerformulieren kunnen persoonlijke gegevens verzamelen, zoals:

Naam en contactgegevens. We kunnen uw voor- en achternaam, e-mailadres, postadres, telefoonnummer en andere soortgelijke contactgegevens verzamelen.

Betalingsgegevens. We kunnen gegevens verzamelen die nodig zijn om uw betaling te verwerken als u aankopen doet, zoals uw betalingsinstrumentnummer (zoals een creditcardnummer) en de beveiligingscode die aan uw betaalinstrument is gekoppeld. Al dergelijke betalingsgegevens worden opgeslagen door onze betalingsverwerkers. U kunt hun privacybeleid bekijken en rechtstreeks contact opnemen met de betalingsverwerkers om uw vragen te beantwoorden.

Geloofsbrieven. We kunnen wachtwoorden, wachtwoordhints en soortgelijke beveiligingsinformatie verzamelen die wordt gebruikt voor verificatie en accounttoegang.

Bij registratie op de website van de controller worden ook het IP-adres (toegewezen door de internetprovider (ISP)) en gebruikt door de betrokkene, datum en tijd van de registratie opgeslagen. De gegevens worden opgeslagen als een waarschuwende maatregel om misbruik van onze diensten te voorkomen en om het mogelijk te maken om begane overtredingen te onderzoeken. Als zodanig is de opslag van deze gegevens noodzakelijk om de controller te beveiligen. Deze gegevens worden niet doorgegeven aan derden tenzij er een wettelijke verplichting is om de gegevens door te geven of als de overdracht tot doel heeft strafrechtelijke vervolging.

De registratie van de betrokkene, met vrijwillige indiening van persoonsgegevens, is bedoeld om de voor de verwerking verantwoordelijke in staat te stellen de inhoud van de gegevenssubjecten of -diensten aan te bieden die alleen aan geregistreerde gebruikers kunnen worden aangeboden vanwege de aard van de kwestie in kwestie. Geregistreerde personen zijn vrij om de persoonlijke gegevens die zijn opgegeven tijdens de registratie op elk gewenst moment te wijzigen of om ze volledig te verwijderen uit de gegevensopslag van de controller.

The data controller shall, at any time, provide information upon request to each data subject as to what personal data is stored about the data subject. In addition, the data controller shall correct or erase personal data at the request or indication of the data subject, provided that there are no statutory storage obligations. For these requests, please contact us following the instructions in section “17. Privacy contact” below.

6. Abonnement op onze nieuwsbrieven

Op de websites van Nalandabodhi krijgen gebruikers de mogelijkheid om zich te abonneren op de nieuwsbrieven van onze organisatie. Het invoerformulier dat voor dit doel wordt gebruikt, bepaalt welke persoonlijke gegevens worden verzonden, en ook wanneer de nieuwsbrief wordt aangevraagd bij de controller.

Nalandabodhi informs its individual subscribers and partner organizations regularly by means of newsletters about organizational activities and offers. The organization’s newsletters may only be received by the data subject if (1) the data subject has a valid email address and (2) the data subject registers for the newsletter subscription. Upon registration via our websites, a confirmation email will be sent to the email address provided by the data subject as a double opt-in procedure for legal compliance. This confirmation email is used to prove whether the owner of the email address as the data subject has authorized the sending of the newsletters.

Tijdens de registratie voor de nieuwsbrief slaan we ook het IP-adres op van het computersysteem dat is toegewezen door de internetprovider (ISP) en gebruikt door de betrokkene op het moment van de registratie, evenals de datum en tijd van de registratie. Het verzamelen van deze gegevens is noodzakelijk om het (mogelijke) misbruik van het e-mailadres van een betrokkene op een later tijdstip te begrijpen, en het dient daarom het doel van de wettelijke bescherming van de verantwoordelijke.

The personal data collected as part of a registration for a newsletter will only be used to send the newsletter. In addition, subscribers to the newsletter may be informed by email in the event of changes to the newsletter’s terms or other technical changes relevant to the operation of the newsletter service or relevant to maintaining the subscriber’s registration. There will be no transfer of personal data collected by the newsletter service to third parties. The subscription to our newsletter may be terminated by the data subject at any time. The consent to the storage of personal data, which the data subject has given for sending the newsletter, may be revoked at any time. For the purpose of unsubscribing, an “unsubscribe” link is found in each newsletter. It is also possible to unsubscribe from the newsletter at any time by communicating this to the controller in a different way, such as by contacting us using the instructions in section “17. Privacy contact” below.

7. Nieuwsbrief volgen

Nalandabodhi newsletters may contain so-called tracking pixels. A tracking pixel is a miniature graphic embedded in such emails, which are sent in HTML format to enable log file recording and analysis. This allows statistical analysis of the success or failure of online marketing campaigns. Based on the embedded tracking pixel, Nalandabodhi may see if and when an email was opened by a data subject. Nalandabodhi may also use unique URL links to track which links in the email were invoked by data subjects.

Such personal data collected via the tracking pixels and unique URLs contained in the newsletters are stored and analyzed by the controller in order to optimize the sending of the newsletters, as well as to adapt the content of future newsletters to the interests of the data subject. These personal data will not be passed on to third parties. Data subjects are at any time entitled to revoke the consent they previously gave by means of the double-opt-in procedure. After such revocation, this personal data will be deleted by the controller. To revoke consent, please contact us following the instructions in section “17. Privacy contact” below.

8. Contactmogelijkheden via de website

De websites van Nalandabodhi bevatten contactformulieren die snel elektronisch contact met ons mogelijk maken en organisatorische e-mailadressen bieden voor directe e-mailcommunicatie met ons. Als een betrokkene via e-mail of via een contactformulier contact opneemt met de verantwoordelijke, worden de persoonsgegevens die de betrokkene doorgeeft automatisch opgeslagen. Dergelijke persoonlijke gegevens die op vrijwillige basis door een gegevenssubject aan de gegevenscontroller worden doorgegeven, worden opgeslagen met het doel deze te verwerken of contact op te nemen met de betrokkene. Er is geen overdracht van deze persoonlijke gegevens aan derden.

9. Routine wissen en blokkeren van persoonlijke gegevens

The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European Parliament or other laws or regulations to which the controller is subject to.

If the storage purpose is not applicable, or if a storage period prescribed by the European Parliament or other applicable regulations expires, the personal data are routinely blocked or erased in accordance with legal requirements.

10. Rechten van de betrokkene

a) Recht op bevestiging

Each data subject shall have the right granted by the European Parliament to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact us following the instructions in section “17. Privacy contact” below.

b) Recht van toegang

Each data subject shall have the right granted by the European Parliament to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:

  • de doeleinden van de verwerking;
  • de categorieën van persoonsgegevens in kwestie;
  • de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties;
  • waar mogelijk de beoogde periode waarvoor de persoonsgegevens worden opgeslagen of, indien niet mogelijk, de criteria die worden gebruikt om die periode te bepalen;
  • het bestaan van het recht om bij de verwerkingsverantwoordelijke rectificatie of wissing van persoonsgegevens te verzoeken, of beperking van de verwerking van persoonsgegevens met betrekking tot de betrokkene, of bezwaar tegen die verwerking;
  • het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
  • wanneer de persoonsgegevens niet van de betrokkene worden verzameld, alle beschikbare informatie met betrekking tot de bron;
  • het bestaan van geautomatiseerde besluitvorming, inclusief profilering, als bedoeld in artikel 22, leden 1 en 4, van de AVGB en, althans in die gevallen, zinvolle informatie over de betrokken logica, alsmede de betekenis en de beoogde gevolgen van dergelijke verwerking voor de betrokkene.

Bovendien heeft de betrokkene het recht informatie te verkrijgen over de vraag of persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie. Wanneer dit het geval is, heeft de betrokkene het recht te worden geïnformeerd over de passende waarborgen met betrekking tot de overdracht.

If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact us following the instructions in section “17. Privacy contact” below.

c) Recht op rectificatie

Each data subject shall have the right granted by the European Parliament to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact us following the instructions in section “17. Privacy contact” below.

d) Recht om te wissen (recht om te worden vergeten)

Each data subject shall have the right granted by the European Parliament to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:

  • De persoonlijke gegevens zijn niet langer nodig in verband met de doeleinden waarvoor ze zijn verzameld of anderszins zijn verwerkt.
  • De betrokkene trekt de toestemming waarmee de verwerking is verwerkt in overeenkomstig artikel 6, lid 1, onder a), van de AVG, of artikel 9, lid 2, onder a), van de AVG, en wanneer er geen andere rechtsgrondslag is voor de verwerking.
  • De betrokkene heeft bezwaar tegen de verwerking overeenkomstig artikel 21, lid 1, van de AVGB en er zijn geen doorslaggevende gerechtvaardigde gronden voor de verwerking, of de betrokkene heeft bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2, van de AVG.
  • De persoonlijke gegevens zijn onrechtmatig verwerkt.
  • De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen.
  • De persoonsgegevens zijn verzameld met betrekking tot het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de AVG.

If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by Nalandabodhi, he or she may, at any time, contact us following the instructions in section “17. Privacy contact” below.. Nalandabodhi staff shall ensure that the erasure request is complied with promptly.

Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. Nalandabodhi staff will arrange the necessary measures in individual cases.

e) Recht op beperking van verwerking

Each data subject shall have the right granted by the European Parliament to obtain from the controller restriction of processing where one of the following applies:

  • De juistheid van de persoonsgegevens wordt door de betrokkene betwist, gedurende een periode die de controller in staat stelt de juistheid van de persoonsgegevens te verifiëren.
  • De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonlijke gegevens en vraagt in plaats daarvan de beperking van het gebruik ervan.
  • De verantwoordelijke voor de verwerking heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar deze worden door de betrokkene vereist voor het instellen, uitoefenen of verdedigen van juridische claims.
  • De betrokkene heeft bezwaar gemaakt tegen verwerking overeenkomstig artikel 21, lid 1, van de AVG in afwachting van de verificatie of de legitieme gronden van de voor de verwerkingsverantwoordelijke prevaleren boven die van de betrokkene.

If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by Nalandabodhi, he or she may at any time contact us following the instructions in section “17. Privacy contact” below.. Nalandabodhi staff will arrange the restriction of the processing.

f) Recht op gegevensportabiliteit

Each data subject shall have the right granted by the European Parliament, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Voorts heeft de betrokkene bij de uitoefening van zijn recht op gegevensportabiliteit overeenkomstig artikel 20, lid 1, van de AVG, het recht om persoonsgegevens rechtstreeks van de ene voor de andere naar de andere te laten overzenden, indien dit technisch haalbaar is en wanneer dit niet gebeurt. nadelig beïnvloeden de rechten en vrijheden van anderen.

In order to assert the right to data portability, the data subject may at any time contact us following the instructions in section “17. Privacy contact” below.

g) Recht op bezwaar

Each data subject shall have the right granted by the European Parliament to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.

Nalandabodhi zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we overtuigende legitieme redenen voor de verwerking kunnen aantonen die de belangen, rechten en vrijheden van de betrokkene negeren, of voor de oprichting, uitoefening of verdediging van juridische claims.

Als Nalandabodhi persoonsgegevens voor directmarketingdoeleinden verwerkt, heeft de betrokkene het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op hem betrekking hebben voor dergelijke marketing. Dit geldt voor profilering voor zover deze verband houdt met dergelijke direct marketing. Als de betrokkene bezwaar maakt tegen de verwerking door Nalandabodhi voor directmarketingdoeleinden, zal Nalandabodhi de persoonsgegevens voor deze doeleinden niet langer verwerken.

Bovendien heeft de betrokkene het recht om, om redenen die verband houden met zijn of haar specifieke situatie, bezwaar te maken tegen de verwerking door Nalandabodhi van persoonsgegevens van hem voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89 (1). ) van de AVG, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die om redenen van openbaar belang wordt uitgevoerd.

In order to exercise the right to object, the data subject may contact us following the instructions in section “17. Privacy contact” below.. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.

h) Geautomatiseerde individuele besluitvorming, inclusief profilering

Please note that, per section “16. Niet-gebruik van geautomatiseerde besluitvorming,” Nalandabodhi does not use automated decision-making or profiling. Notwithstanding this, the data subject has the following right.

Each data subject shall have the right granted by the European Parliament not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorized by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, or (3) is not based on the data subject’s explicit consent.

Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een contract tussen de betrokkene en een gegevensbeheerder, of (2) het gebaseerd is op uitdrukkelijke toestemming van de betrokkene, dient Nalandabodhi passende maatregelen te nemen om de de rechten en vrijheden en de legitieme belangen van de betrokkene, althans het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn of haar standpunt kenbaar te maken en de beslissing te betwisten.

If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact us following the instructions in section “17. Privacy contact” below..

i) Recht om toestemming voor gegevensverwerking in te trekken

Each data subject shall have the right granted by the European Parliament to withdraw his or her consent to processing of his or her personal data at any time.

If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact us following the instructions in section “17. Privacy contact” below.

11. Gegevensbescherming voor sollicitaties en de sollicitatieprocedures

De voor de verwerking verantwoordelijke verzamelt en verwerkt de persoonsgegevens van aanvragers ten behoeve van de verwerking van werkgelegenheidsaanvragen. De verwerking kan ook elektronisch worden uitgevoerd. Dit is met name het geval als een aanvrager via e-mail of via een webformulier op de website bij de verantwoordelijke voor de verwerking overeenkomstige sollicitatiedocumenten indient. Als de gegevensbeheerder een arbeidsovereenkomst met een aanvrager afsluit, worden de ingediende gegevens opgeslagen met het oog op de verwerking van de arbeidsrelatie in overeenstemming met de wettelijke vereisten. Indien door de voor de verwerking verantwoordelijke geen arbeidsovereenkomst met de aanvrager wordt gesloten, worden de aanvraagdocumenten automatisch twee maanden na kennisgeving van de weigering gewist, op voorwaarde dat geen andere legitieme belangen van de voor de verwerking verantwoordelijke tegen het wissen zijn. Andere legitieme belangen in deze relatie zijn bijvoorbeeld een bewijslast in een procedure onder de Algemene wet gelijke behandeling (AGG).

12. Rechtsgrondslag voor de verwerking

Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. If our organization is subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our organization and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our organization or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European Parliament. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).

13. De legitieme belangen die door de voor de verwerking verantwoordelijke of door een derde worden nagestreefd

Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our organizational operations and activities in favor of the well-being of all our employees, staff, and members.

14. Periode waarvoor de persoonlijke gegevens worden opgeslagen

De criteria die worden gebruikt om de periode van opslag van persoonlijke gegevens te bepalen, is de respectieve wettelijke bewaarperiode. Na het verstrijken van die periode worden de bijbehorende gegevens routinematig verwijderd, zolang dit niet langer nodig is voor de uitvoering van het contract of het aangaan van een contract.

15. Verstrekking van persoonsgegevens als wettelijk of contractueel vereiste; Vereiste noodzakelijk om een contract aan te gaan; Verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van dergelijke gegevens

We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary in order to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our organization signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject may contact us following the instructions in section “17. Privacy contact” below to obtain clarification as to whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data, and the consequences of non-provision of the personal data.

16. Niet-gebruik van geautomatiseerde besluitvorming

Nalandabodhi does not use automatic decision-making or profiling.

17. Privacy contact

For privacy questions and concerns, please email privacy@nalandabodhi.org, or send postal mail with “attn: privacy” to the address below. Please provide specific information about the nature of your request to enable us to best respond to you.

Nalandabodhi
attn: privacy
3902 Woodland Park Ave N
Seattle, WA 98103
Verenigde Staten van Amerika

 

credits

This Privacy Policy has been adapted from the Privacy Policy Generator of the German Association for Data Protection that was developed in cooperation with privacy lawyers from WILDE BEUGER SOLMECKE, Cologne, Germany.

Nalandabodhi

info@nalandabodhi.org • (206) 529-8258

© Nalandabodhi 2019