GDPR Compliance

Onze Toewijding Aan GDPR

Mildmarsh Voyage neemt de bescherming van uw persoonlijke gegevens serieus en voldoet volledig aan de eisen van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Deze pagina biedt specifieke informatie over hoe we voldoen aan de GDPR-vereisten en wat uw rechten zijn.

Verantwoordelijke Voor Gegevensverwerking

Mildmarsh Voyage is de verwerkingsverantwoordelijke voor de persoonlijke gegevens die we verzamelen en verwerken:

Mildmarsh Voyage
Herengracht 284
1016 BX Amsterdam
Nederland
E-mail: [email protected]

Uw Rechten Onder GDPR

1. Recht op Informatie (Artikel 13-14 GDPR)

U heeft het recht om te weten welke persoonlijke gegevens we verwerken, waarom we dat doen, en hoe lang we ze bewaren. Deze informatie vindt u in ons Privacybeleid.

2. Recht op Inzage (Artikel 15 GDPR)

U kunt te allen tijde een verzoek indienen om een kopie te ontvangen van alle persoonlijke gegevens die we van u verwerken. We verstrekken deze informatie binnen 30 dagen na uw verzoek.

3. Recht op Rectificatie (Artikel 16 GDPR)

Als uw persoonlijke gegevens onjuist of onvolledig zijn, heeft u het recht om deze te laten corrigeren of aanvullen.

4. Recht op Verwijdering / "Recht op Vergetelheid" (Artikel 17 GDPR)

U kunt verzoeken om verwijdering van uw persoonlijke gegevens wanneer:

• De gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld
• U uw toestemming intrekt en er geen andere rechtsgrond is
• U bezwaar maakt en er geen dwingende gerechtvaardigde gronden zijn
• De gegevens onrechtmatig zijn verwerkt
• Verwijdering noodzakelijk is voor naleving van een wettelijke verplichting

Let op: Dit recht is niet absoluut. In sommige gevallen zijn we wettelijk verplicht om bepaalde gegevens te bewaren (bijvoorbeeld voor belastingdoeleinden).

5. Recht op Beperking van de Verwerking (Artikel 18 GDPR)

U kunt verzoeken om beperking van de verwerking wanneer:

• U de juistheid van de gegevens betwist
• De verwerking onrechtmatig is maar u geen verwijdering wilt
• We de gegevens niet meer nodig hebben maar u ze nodig heeft voor een rechtsclaim
• U bezwaar heeft gemaakt en verificatie van legitieme gronden nog loopt

6. Recht op Gegevensoverdraagbaarheid (Artikel 20 GDPR)

U heeft het recht om uw persoonlijke gegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. U kunt ook verzoeken om deze gegevens rechtstreeks over te dragen aan een andere organisatie, waar technisch mogelijk.

7. Recht van Bezwaar (Artikel 21 GDPR)

U kunt bezwaar maken tegen de verwerking van uw persoonlijke gegevens die gebaseerd is op:

• Legitieme belangen van ons of een derde partij
• Uitvoering van een taak van algemeen belang
• Direct marketing doeleinden

8. Recht om Toestemming In Te Trekken (Artikel 7 GDPR)

Wanneer de verwerking van uw gegevens is gebaseerd op uw toestemming, kunt u deze toestemming te allen tijde intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

9. Geautomatiseerde Besluitvorming en Profiling (Artikel 22 GDPR)

U heeft het recht om niet onderworpen te worden aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profiling, dat rechtsgevolgen heeft voor u of u op vergelijkbare wijze aanzienlijk treft.

Mildmarsh Voyage maakt geen gebruik van geautomatiseerde besluitvorming of profiling die significante juridische effecten heeft op individuen.

Hoe Oefent U Uw Rechten Uit?

Om een van uw rechten uit te oefenen, kunt u:

• Een e-mail sturen naar [email protected]
• Een brief sturen naar ons kantooradres: Herengracht 284, 1016 BX Amsterdam

Bij het indienen van een verzoek vragen we u om:

• Duidelijk aan te geven welk recht u wilt uitoefenen
• Voldoende identificerende informatie te verstrekken zodat we uw gegevens kunnen lokaliseren
• Een kopie van uw identiteitsbewijs bij te voegen (indien nodig voor verificatie)

Reactietermijn: We reageren op uw verzoek binnen 30 dagen. In complexe gevallen kunnen we deze termijn met maximaal 60 dagen verlengen, waarbij we u hiervan tijdig op de hoogte stellen.

Kosten: Het uitoefenen van uw rechten is in principe kosteloos. Bij kennelijk ongegronde of buitensporige verzoeken kunnen we een redelijke vergoeding vragen of het verzoek weigeren.

Rechtsgronden Voor Verwerking

We verwerken uw persoonlijke gegevens alleen op basis van een geldige rechtsgrond:

Toestemming (Artikel 6(1)(a) GDPR)

Voor bepaalde verwerkingen vragen we uw expliciete toestemming, bijvoorbeeld voor marketing communicatie.

Contractuele Noodzaak (Artikel 6(1)(b) GDPR)

Verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent, of om op uw verzoek vóór het sluiten van een overeenkomst maatregelen te nemen.

Wettelijke Verplichting (Artikel 6(1)(c) GDPR)

Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting, bijvoorbeeld voor belastingdoeleinden.

Legitieme Belangen (Artikel 6(1)(f) GDPR)

Verwerking is noodzakelijk voor ons legitieme belang of dat van een derde partij, tenzij uw fundamentele rechten en vrijheden prevaileren.

Beveiliging en Privacy by Design

We implementeren GDPR-vereiste beveiligingsmaatregelen:

• Privacy by Design: Privacy wordt al in de ontwerpfase van processen en systemen meegenomen
• Privacy by Default: Standaard worden alleen noodzakelijke gegevens verwerkt
• Encryptie: Gevoelige gegevens worden versleuteld opgeslagen en verzonden
• Toegangscontrole: Alleen geautoriseerd personeel heeft toegang tot persoonlijke gegevens
• Gegevensminimalisatie: We verzamelen alleen gegevens die strikt noodzakelijk zijn

Datalekken

In het onwaarschijnlijke geval van een datalek dat risico's oplevert voor uw rechten en vrijheden, zullen we:

• De Autoriteit Persoonsgegevens binnen 72 uur informeren
• U direct op de hoogte stellen indien er een hoog risico is
• Passende maatregelen nemen om de schade te beperken

Verwerkersovereenkomsten

Wanneer we gebruikmaken van externe dienstverleners die persoonlijke gegevens in onze opdracht verwerken, sluiten we verwerkersovereenkomsten af zoals vereist onder Artikel 28 GDPR. Deze overeenkomsten bevatten:

• Duidelijke instructies over de verwerking
• Verplichtingen rond beveiliging en vertrouwelijkheid
• Regelingen voor sub-verwerkers
• Auditrechten

Internationale Gegevensoverdracht

We verwerken uw gegevens binnen de Europese Economische Ruimte. Mochten we gegevens buiten de EER overdragen, zorgen we voor:

• Gebruik van adequaatheidbesluiten van de Europese Commissie
• Standaard contractuele clausules (SCC's) goedgekeurd door de EU
• Passende waarborgen zoals bedoeld in Hoofdstuk V GDPR

Klacht Indienen Bij Toezichthouder

Als u van mening bent dat we niet correct omgaan met uw persoonlijke gegevens, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 1805 250
Website: autoriteitpersoonsgegevens.nl

We verzoeken u echter om eerst contact met ons op te nemen, zodat we samen kunnen proberen uw klacht op te lossen.

Updates Van Deze Informatie

Deze GDPR-informatie kan van tijd tot tijd worden bijgewerkt om te voldoen aan nieuwe regelgeving of veranderingen in onze praktijken. De meest actuele versie is altijd beschikbaar op deze pagina.

Laatst bijgewerkt: 18 mei 2026

Contact

Voor vragen over GDPR compliance of uw rechten:

Mildmarsh Voyage
Herengracht 284
1016 BX Amsterdam
Nederland
E-mail: [email protected]