Privacyverklaring van het consumentenregister van Mysoda Oy 

 

19 april 2026 

Mysoda Oy verwerkt de persoonsgegevens van consumenten in overeenstemming met dit privacybeleid. Dit privacybeleid beschrijft welke informatie, overeenkomstig de artikelen 12 tot en met 14 van de Algemene Verordening Gegevensbescherming, aan de betrokkene moet worden verstrekt. 

Mysoda kan dit privacybeleid wijzigen door een bijgewerkte versie op haar website te publiceren, bijvoorbeeld naar aanleiding van wijzigingen in wet- en regelgeving, officiële richtlijnen, jurisprudentie of haar eigen werkwijzen. Betrokkenen worden individueel per e-mail geïnformeerd over wezenlijke wijzigingen in de verwerking van hun persoonsgegevens. Overige wijzigingen worden niet afzonderlijk meegedeeld, tenzij dit wettelijk vereist is. Dit privacybeleid biedt actuele informatie over onze werkwijze met betrekking tot de verwerking van persoonsgegevens. 

1. Contactgegevens van de verantwoordelijke voor de gegevensverwerking in zaken betreffende gegevensbescherming.

 

Registrator	Mysoda Oy, bedrijfsnummer: 2432834-2 (“Mysoda ”, “Bedrijf” of “Registrator”)
Contactpersonen voor alle zaken met betrekking tot gegevensbescherming	De betrokkene kan voor alle zaken met betrekking tot gegevensbescherming contact opnemen met de verantwoordelijke voor de gegevensverwerking op de volgende manieren:  Mysoda Oy/ Klantenservice  Holkkitie 6  00880 Helsinki  Telefoon: +358 (0)20 712 1590  E-mail : info@mysoda.fi

 

 

2. Geregistreerd

 

De verwerkingsverantwoordelijke verzamelt en verwerkt de persoonsgegevens van zijn huidige en potentiële consumentenklanten (“betrokkene”, “klant”).

 

3. Verzamelde persoonsgegevens

 

De verantwoordelijke voor de gegevensverwerking verzamelt en verwerkt de volgende persoonsgegevens van de betrokkenen:

 

Gegevensgroep	Beschrijving	Waar wordt de informatie verzameld en bijgewerkt?
Basis	Naam, moedertaal, voertaal, leeftijd, geslacht, contactgegevens (postadres, bedrijfsadres, e-mailadres, telefoonnummer), gewenste contactmethode	Geregistreerd, bijvoorbeeld in verband met bestellingen en nieuwsbriefabonnementen.  Openbare en particuliere registers, zoals het bevolkingsinformatiesysteem van de Digitale en Bevolkingsinformatiedienst (DVV), Posti, Fonecta en de Consumentenmarketingvereniging.
Marketinginformatie	Informatie over enquêtes waaraan de betrokkene heeft deelgenomen, evenals aanbiedingen die aan de betrokkene zijn verzonden en andere precontractuele marketingactiviteiten en contacten.  Toestemmingen, verboden, beperkingen en machtigingen met betrekking tot het gebruik van gegevens en direct marketing	Geregistreerd (bijvoorbeeld in verband met vrijwilligerswerk of deelname aan evenementen)  Registrator  Het bevolkingsinformatiesysteem van de Digitale en Bevolkingsinformatiedienst (DVV), andere openbare en particuliere registers, zoals contactgegevensdiensten, Fonecta Oy, Posti Oy
	Informatie over het inschrijven op en annuleren van de nieuwsbrief	Geïncorporeerd
Klantinformatie	Klantnummer, aankoop- en andere klantgeschiedenis: begin- en einddatum van de klantrelatie, order, bevestiging, annulering, retour, beëindiging en beëindigingsinformatie, leveringsinformatie, informatie over de status van betalingstransacties en andere informatie met betrekking tot activiteiten in de klantrelatie.  Klantfeedback, gegevens uit klanttevredenheidsonderzoeken, klachten en andere contacten; informatie over kortingen en schadegevallen, overige communicatie met de klant.  Opnames van telefoongesprekken en online vergaderingen	Geregistreerd, onder meer in verband met bestellingen, leveringen, betalingen, elektronische of telefonische transacties, andere persoonlijke contacten en het gebruik van diensten of producten door de geregistreerde.
Gebruiksgegevens voor elektronische diensten	Toegangsrechten, gebruikersnamen en wachtwoorden, en andere mogelijke identificatiegegevens.	Registrator  Geïncorporeerd
	Gebruiksgeschiedenis en loggegevens die zijn vastgelegd tijdens het gebruik van elektronische diensten.	Geïncorporeerd  Informatiesystemen van de gegevensbeheerder
	Gebruiksgegevens van de nieuwsbrief: e-mailadres, gegevens over verzenden, ontvangen en lezen.	Geïncorporeerd  Informatiesystemen van de controller en zijn onderaannemer
	Gegevens over online servicegebruik en browsegedrag: pagina van waaruit de gebruiker de website van de verwerkingsverantwoordelijke heeft bezocht, apparaatmodel, unieke apparaat- en/of cookie-identificatiecode, kanaal voor gegevensverzameling (internetbrowser, mobiele browser, applicatie), browserversie, IP-adres, sessie-identificatiecode, sessietijd en -duur, schermresolutie en besturingssysteem, locatie op land-/stadsniveau.	Geregistreerde (via cookies, advertentietags, enz.) informatie over het gebruik van internet- en mobiele diensten en nieuwsbrieven.
Informatie betreffende vermoedelijke misdrijven	Informatie over vermoedelijke misdrijven of wangedrag.	Informatiesystemen van de controller en zijn onderaannemers
Informatie over de organisatie van het evenement	Deelname-informatie, bijvoorbeeld uitnodigingen, registratie- en deelname-informatie met betrekking tot evenementen, wedstrijden, loterijen en andere evenementen georganiseerd door de verwerkingsverantwoordelijke.	Geïncorporeerd
	Gezondheidsinformatie: essentiële informatie over voeding en toegankelijkheid.	Geïncorporeerd
	Foto's en video's genomen tijdens evenementen	Registrator
Profiel- en classificatie-informatie	Op basis van de hierboven beschreven analyse en profilering van de gegevens worden classificaties, segmenten en profielen gevormd ten behoeve van de verwerking in overeenstemming met deze verklaring.	De gegevens worden automatisch gegenereerd op basis van de klantgegevens.

 

 

4. Juridische grondslagen en doeleinden van de verwerking van persoonsgegevens

 

Vermeld in Sectie 3 worden verwerkt op basis van de rechtsgronden en voor de doeleinden die zijn uiteengezet in de volgende tabel:

 

Doel van de verwerking	Te verwerken gegevensgroepen		Juridische basis
Het beheren van de producten en evenementen van de controller , het uitvoeren van opinie- en marktonderzoek, het organiseren van marketingwedstrijden en andere evenementen, bijvoorbeeld  Reclame op de eigen en andere internet- en mobiele media, diensten en applicaties van de verwerkingsverantwoordelijke, zoals Google, andere advertentienetwerken en sociale media. Het versleutelde e-mailadres van de betrokkene kan worden gebruikt voor het targeten en creëren van doelgroepen.  Directe marketing via e-mail, sms en andere elektronische middelen;  Directe marketing via brief en telefoon.	Basis  Marketinginformatie  Klantinformatie  Gebruiksgegevens voor elektronische diensten  Profiel- en classificatie-informatie  Informatie over het bijwonen van evenementen	Het gerechtvaardigd belang van de verwerkingsverantwoordelijke om zaken te doen en zijn diensten te vermarkten (artikel 6, lid 1, onder f, AVG).  Met betrekking tot het gebruik van online diensten en browsegegevens, de toestemming van de betrokkene voor het gebruik van cookies (Wet op elektronische communicatiediensten, artikel 205).  De betrokkene geeft toestemming voor het gebruik van versleutelde e-mailadressen van niet-klanten (bijv. nieuwsbriefabonnees) voor het creëren van online advertentiedoelgroepen en voor gerichte advertenties.
Het sluiten van het contract en de stappen die daartoe leiden (bijv. aanvragen, offertes, bestellingen en orderbevestigingen), de levering van bestellingen, de betaling en de documentatie van bovengenoemde handelingen.	Basis  Marketinginformatie  Klantinformatie  Gebruiksgegevens voor elektronische diensten	Stappen ondernemen voorafgaand aan het sluiten van een contract. Op verzoek van de betrokkene, het contract ondertekenen.  (Artikel 6(1)(b) AVG)
Het leveren van klantenservice, ondersteuning en andere diensten.  Contacten beheren, klantrelaties ontwikkelen en onderhouden.  Communicatie en contact met klanten via brief, telefoon, e-mail, sms of andere elektronische middelen.  klanttevredenheid en andere klantonderzoeken en -peilingen  Bedrijfs- en dienstverleningsontwikkeling	Basis  Marketinginformatie  Klantinformatie  Gebruiksgegevens voor elektronische diensten  Informatie over het bijwonen van evenementen  Profiel- en classificatie-informatie	Het gerechtvaardigd belang van de verwerkingsverantwoordelijke, gebaseerd op het recht om zaken te doen en de klantrelatie tussen de verwerkingsverantwoordelijke en de klant (artikel 6, lid 1, onder f) van de AVG).
Het aanbieden van een nieuwsbriefservice	Informatie over het inschrijven op, het gebruik van en het annuleren van de nieuwsbrief.	Implementatie van een geregistreerd nieuwsbriefabonnement (artikel 1, punt 6 b) van de AVG)
Evenementen organiseren	Basis  Informatie over de organisatie van het evenement		Het gerechtvaardigd belang van de verwerkingsverantwoordelijke op basis van het recht om een bedrijf uit te oefenen (artikel 6, lid 1, onder f, AVG).
	Gezondheidsinformatie		Toestemming van de betrokkene  (Artikel 6(1)(a) AVG)
Informatie verstrekt door de Controller met betrekking tot gebeurtenissen in de media, op internet en op sociale media.	Foto's en video's genomen tijdens evenementen		Toestemming van de betrokkene  (Artikel 6(1)(a) AVG)
Het waarborgen van de gegevensbeveiliging	Basis  Gebruiksgegevens voor elektronische diensten		Naleving van een wettelijke verplichting (artikel 6, lid 1, onder c) van de AVG en artikel 32 van de Wet op elektronische communicatiediensten)
Het opsporen, voorkomen en onderzoeken van fraude en andere misdrijven en misbruiken.	De informatie die nodig is voor het in paragraaf 3 hierboven genoemde gebruik en informatie betreffende vermoedelijke misdrijven.		Het gerechtvaardigd belang van de verwerkingsverantwoordelijke bij het voorkomen van misdrijven tegen hem en andere partijen (artikel 6, lid 1, onder f) van de AVG).
Het uitvoeren van de wettelijke taken van de verwerkingsverantwoordelijke met betrekking tot betrokkenen en andere taken.	Alle informatie die nodig is voor elke wettelijke taak die in paragraaf 3 hierboven wordt genoemd.		Naleving van een wettelijke verplichting, bijvoorbeeld wettelijke rapportageverplichtingen  (AVG Artikel 6(1)(c))
Analyse, statistieken en profilering voor de ontwikkeling van diensten en klantrelaties, alsook voor marketingdoeleinden.	Alle informatie die in paragraaf 3 hierboven wordt genoemd en waarvan is verklaard dat deze voor elk gebruiksdoel zal worden verwerkt in overeenstemming met deze verklaring.	Het gerechtvaardigd belang van de verwerkingsverantwoordelijke op basis van de klantrelatie.  (AVG Artikel 6(1)(f))
	Gegevens over online dienstengebruik en browsegedrag	Toestemming van de betrokkene voor het gebruik van cookies (Wet op elektronische communicatiediensten, artikel 205)

 

 

De verwerkingsverantwoordelijke maakt geen gebruik van geautomatiseerde besluitvorming bij zijn activiteiten met betrekking tot betrokkenen en verwerkt geen persoonsgegevens met behulp van kunstmatige intelligentie.

 

5. Openbaarmaking van informatie

 

De verwerkingsverantwoordelijke verstrekt de persoonsgegevens van de betrokkenen aan de volgende partijen, die deze als onafhankelijke verwerkingsverantwoordelijken verwerken in overeenstemming met hun eigen privacyverklaringen:

 

Overgeplaatste personen	Doel van de overdracht
Aanbieders van transport- en logistieke diensten	Opslag en orderlevering
Banken en andere aanbieders van betaaldiensten	Betaaldiensten en betalingsvolging voor uw bestelling
Betaaldiensten en betalingsvolging voor uw bestelling	Het uitvoeren van juridische opdrachten en audits.
Autoriteiten, bijvoorbeeld politie, handhavingsinstantie, belastingdienst	Het wettelijk recht van de autoriteit op informatie ten uitvoer leggen

 

 

Persoonsgegevens worden niet zonder toestemming van de betrokkene aan derden verstrekt, tenzij dit noodzakelijk is voor de nakoming van wettelijke verplichtingen van de verwerkingsverantwoordelijke, in verband met gerechtelijke procedures, op verzoek van autoriteiten of in het kader van zakelijke overeenkomsten.

 

6. Gegevensoverdracht voor verwerking door onderaannemers

 

De verwerkingsverantwoordelijke kan, in overeenstemming met deze verklaring, gebruikmaken van verwerkers voor de verwerking van persoonsgegevens. In dat geval kunnen persoonsgegevens aan deze verwerkers worden verstrekt voor zover dit noodzakelijk is voor de uitvoering van de aan hen toevertrouwde diensten. Elke verwerker verwerkt persoonsgegevens uitsluitend voor zover dit nodig is voor de uitvoering van zijn taken en handelt daarbij in opdracht van en voor rekening van de verwerkingsverantwoordelijke, overeenkomstig diens instructies. De verwerkers zijn contractueel gebonden aan de verwerkingsverantwoordelijke en dienen te voldoen aan alle toepasselijke verplichtingen inzake gegevensbescherming, waaronder bepalingen met betrekking tot vertrouwelijkheid en beveiliging van persoonsgegevens. 

De verwerkingsverantwoordelijke maakt voor de volgende activiteiten gebruik van verwerkers:

 

Ondercontractant of groep	Taak
De respectievelijke dochterondernemingen van de controller, bijvoorbeeld Mysoda Sweden Ab, Mysoda Scandinavia Aps, Mysoda Deutschland GmbH, Mysoda France SAS	Taken met betrekking tot verkoop, marketing, logistiek en klantenservice.
Shopify International Limited, 2e verdieping, Victoria Buildings 1-2, Haddington Road, Dublin 4, D04 XN32, Ierla https://www.shopify.com/nl/legal	Shopify fungeert als leverancier van de functionaliteit (platformservice) van de webwinkel van Mysoda. Een lijst van Shopify's subverwerkers, de diensten die zij leveren en de gegevens die zij verwerken, is hier te vinden: https://help.shopify.com/nl/manual/privacy-and-security/privacy/subprocessors
Klaviyo, Inc., 125 Summer Street, verdieping 6, Boston, MA, 02110, Verenigde Staten  https://www.klaviyo.com/legal	Klavio verzorgt de nieuwsbriefservice Mysoda . Een lijst van Klavio's Subverwerkers , de diensten die zij leveren en de gegevens die zij verwerken, vindt u hier: https://www.klaviyo.com/legal/subprocessors
Reclame- en marketingbureaus	Marketing, analyses
Aanbieders van financiële beheerdiensten	Boekhouding en andere financiële beheerdiensten
ICT-leveranciers	Ontwerp van webwinkels en andere applicaties, cookiebeheer, telecommunicatiediensten, andere elektronische communicatiediensten, diensten op het gebied van informatiebeveiliging, diensten voor informatiesystemen
Google Inc.	Statistische monitoring van internetdiensten wordt uitgevoerd door Google Inc. in opdracht van de verwerkingsverantwoordelijke, in overeenstemming met de cookie-toestemming van de betrokkene. Google kan de via cookies verzamelde informatie ook gebruiken voor eigen marketingdoeleinden, in overeenstemming met de cookie-toestemming en haar eigen gebruiksvoorwaarden en privacybeleid. Google is verantwoordelijk voor haar eigen cookies en de informatie die zij verzamelt voor eigen gebruik. Meer informatie is te vinden op: https://business.safety.google/privacy/

 

 

7. Gegevensoverdracht naar derde landen

 

De verwerkingsverantwoordelijke kan persoonsgegevens overdragen naar landen buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER). Deze overdrachten betreffen voornamelijk doorgiften aan Shopify Inc., een onderneming gevestigd in Canada. Canada wordt geacht een passend beschermingsniveau te waarborgen op grond van Besluit 2002/2/EG van de Europese Commissie van 20 december 2001, inzake de bescherming van persoonsgegevens onder de Canadese wetgeving (Personal Information Protection and Electronic Documents Act – PIPEDA). Doorgiften van persoonsgegevens naar de Verenigde Staten kunnen, indien van toepassing, worden gebaseerd op het adequaatheidsbesluit van de Europese Commissie van 10 juli 2023 met betrekking tot het EU-VS Data Privacy Framework. Indien de Europese Commissie niet heeft vastgesteld dat het betreffende land een passend beschermingsniveau biedt, zorgt de verwerkingsverantwoordelijke voor passende waarborgen door het sluiten van schriftelijke overeenkomsten met de ontvanger, bijvoorbeeld op basis van door de Europese Commissie goedgekeurde standaardcontractbepalingen, of via een andere wettelijk erkende overdrachtsmechanisme. De standaardcontractbepalingen zijn beschikbaar via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32021D0914

 

8. De verwerking door de verwerkingsverantwoordelijke van persoonsgegevens betreffende gebruikers van sociale media 

 

De website van de verwerkingsverantwoordelijke maakt gebruik van sociale mediafuncties (d.w.z. communityplugins), zoals knoppen van Facebook, Instagram en TikTok, die u doorverwijzen naar communitypagina’s die worden beheerd door de verwerkingsverantwoordelijke. 

Socialemediadiensten delen gebruikersinformatie met de verwerkingsverantwoordelijke overeenkomstig hun privacybeleid en de door gebruikers gegeven toestemmingen, bijvoorbeeld opmerkingen en links die door de gebruiker op deze media worden gedeeld met betrekking tot de sites van de verwerkingsverantwoordelijke, evenals informatie die is opgenomen in het openbare profiel van de gebruiker. De verwerkingsverantwoordelijke verwerkt persoonsgegevens die via haar communitypagina’s worden verkregen uitsluitend op basis van gerechtvaardigd belang en enkel voor eigen doeleinden, zoals het informeren over nieuwe producten, diensten of aanbiedingen, het organiseren van wedstrijden en loterijen, het ontvangen van feedback, het aankopen van advertenties op sociale mediaplatformen, het meten van het bereik van pagina’s of advertenties, of het verlenen van klantenservice via communitypagina’s. 

De verwerkingsverantwoordelijke verwerkt geen informatie buiten de sociale mediaplatformen, en de door deze platforms gedeelde informatie wordt zonder toestemming van de gebruiker niet gecombineerd met andere gegevens of registers van de verwerkingsverantwoordelijke. 

Sociale plugins vallen onder de verantwoordelijkheid van het bedrijf dat deze aanbiedt. Zij zijn in de eerste plaats verantwoordelijk voor de naleving van de wetgeving inzake gegevensbescherming en voor de implementatie van gegevensbeveiliging en de rechten van de betrokkene binnen hun diensten. U kunt kennisnemen van het privacybeleid van sociale mediaplatformen en hun privacy-instellingen beheren via de desbetreffende diensten:  

Facebook en Instagram : https://fi-fi.facebook.com/privacy/explanation

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/nl

 

9. Principes van registerbescherming

 

Alleen personen die toegang tot de gegevens nodig hebben voor de uitvoering van hun werkzaamheden, zijn bevoegd deze te verwerken. Medewerkers die betrokken zijn bij de verwerking van persoonsgegevens hebben passende training en instructies ontvangen op het gebied van gegevensbescherming. Zowel medewerkers als verwerkers die persoonsgegevens verwerken, zijn gebonden aan een geheimhoudingsverplichting. 

Gegevens met betrekking tot vermoedelijke strafbare feiten worden gescheiden bewaard van overige gegevens van de betrokkene. 

Persoonsgegevens worden opgeslagen in beveiligde omgevingen die voldoen aan de geldende eisen op het gebied van gegevensbescherming en zijn voorzien van geautomatiseerde toegangscontroles. De beveiliging van elektronisch verwerkte gegevens is onder meer gebaseerd op toegangsbeheer, gebruikersauthenticatie, technische beveiligingsmaatregelen voor databases en servers (zoals firewalls en andere beveiligingssoftware), versleuteling van gegevens, beveiliging van dataverkeer, regelmatige back-ups, logging van activiteiten en monitoring van beveiligingsincidenten. 

Voor meer informatie over de beveiligingsmaatregelen van het e-commerceplatform Shopify kunt u de volgende pagina raadplegen: https://www.shopify.com/nl/security

 

10. Bewaartermijnen voor persoonsgegevens 

 

Gegevensgroep	Opslagtijd
Informatie verzameld op basis van toestemming.	Zolang de door de betrokkene verleende toestemming geldig is.
Opnames van telefoongesprekken en online vergaderingen	12 maanden na opname
Gebruiksgegevens van elektronische diensten verzameld met behulp van cookies.	In overeenstemming met de termijnen die zijn vastgesteld in verband met toestemming voor cookies.
Overige gegevens over het gebruik van elektronische diensten	Tot 5 jaar na het einde van de klantrelatie.
Basisgegevens, marketinginformatie, geldigheidsperiode klantenservice	Permanent, binnen de wettelijk toegestane kaders, voor direct marketingdoeleinden, tenzij de betrokkene direct marketing heeft verboden of zijn toestemming daarvoor heeft ingetrokken.
Geanonimiseerde gegevens	Gegevens die geen persoon identificeren, mogen permanent worden opgeslagen.
Back-ups	In overeenstemming met de normale bewaar- en verwijderingsschema's van de verwerkingsverantwoordelijke.
Overige persoonlijke gegevens	Tot 2 jaar na het einde van de klant-, leveranciers- of andere relatie.

 

 

Persoonsgegevens kunnen, na afloop van de hierboven genoemde bewaartermijnen, worden bewaard voor zover dit noodzakelijk is voor het instellen, uitoefenen of verdedigen van rechtsvorderingen, totdat deze definitief zijn afgewikkeld, en met inachtneming van de toepasselijke wet- en regelgeving. 

De verwerkingsverantwoordelijke beoordeelt periodiek de noodzaak van het bewaren van persoonsgegevens, waaronder identificatie- en authenticatiegegevens en bijbehorende documenten, en in ieder geval uiterlijk drie jaar na de vorige beoordeling. Daarnaast neemt de verwerkingsverantwoordelijke passende maatregelen om te waarborgen dat geen persoonsgegevens worden bewaard die niet in overeenstemming zijn met de doeleinden van de verwerking, of die onjuist of verouderd zijn.

 

11. Rechten van de betrokkene

 

De betrokkene heeft het recht op inzage in de persoonsgegevens die over hem of haar zijn opgenomen in het register, evenals het recht om rectificatie of verwijdering te verzoeken van gegevens die onjuist, verouderd, niet relevant of onrechtmatig zijn verwerkt. 

De betrokkene heeft geen recht op inzage in gegevens met betrekking tot vermoedelijke strafbare feiten. De Autoriteit Persoonsgegevens kan op verzoek van de betrokkene de rechtmatigheid van de verwerking van dergelijke gegevens toetsen. 

De betrokkene heeft het recht zich af te melden voor nieuwsbrieven en om zijn of haar toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden vóór de intrekking. 

De betrokkene heeft het recht bezwaar te maken tegen het gebruik van zijn of haar persoonsgegevens voor direct marketing, waaronder profilering, evenals voor opinie- en marktonderzoek. 

Wanneer de verwerking is gebaseerd op een gerechtvaardigd belang, heeft de betrokkene het recht om, wegens met zijn of haar specifieke situatie verband houdende redenen, bezwaar te maken tegen de verwerking. In dat geval dient de betrokkene de redenen voor het bezwaar te specificeren. 

De betrokkene heeft het recht om beperking van de verwerking van zijn of haar persoonsgegevens te verzoeken, bijvoorbeeld wanneer de juistheid van de gegevens wordt betwist of de rechtmatigheid van de verwerking ter discussie staat, totdat hierover duidelijkheid is verkregen.  

Indien de betrokkene zijn of haar persoonsgegevens zelf heeft verstrekt en de verwerking is gebaseerd op toestemming of een overeenkomst, heeft hij of zij het recht deze gegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, evenals het recht deze over te dragen aan een andere verwerkingsverantwoordelijke, voor zover dit technisch mogelijk is en in overeenstemming met de toepasselijke wetgeving. 

De betrokkene kan bovenstaande rechten uitoefenen door een schriftelijk of elektronisch verzoek te richten aan de verwerkingsverantwoordelijke (de contactgegevens zijn opgenomen aan het begin van deze verklaring). De verwerkingsverantwoordelijke kan, indien nodig, aanvullende informatie opvragen om de identiteit van de betrokkene te verifiëren of het verzoek te verduidelijken. 

Tot slot heeft de betrokkene het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens over de verwerking van zijn of haar persoonsgegevens.