Privacy Policy
Last updated: September 19, 2024
PRIVACY POLICY
About this Policy
GHG B.V. (“us” or “we”) are dedicated to protecting the privacy of your personal data, which is any information relating to an identified or identifiable natural person. This Privacy Policy describes how we collect, use, store and share information we collect from or about you in connection with the product or service you have requested from us and/or the nature of your interaction with us (the “Services”) including the use of the website located at https://www.ghg.nl/ (the “Website”). Your use of certain Services offered by us may be subject to other terms and conditions or additional privacy notices. This policy also explains your rights related to how your personal data is being processed.
This Privacy Policy does not apply to the practices of companies that we do not own or control, or to people who we do not employ or manage. We cannot guarantee the confidentiality of electronic communication, and as such, you should carefully consider whether to submit sensitive information that you would not want made public, and should recognize that your use of the Services is solely at your own risk. Accordingly, please read this policy carefully to understand our practices with respect to your personal data.
Definitions
‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
‘processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
‘restriction of processing’ means the marking of stored personal data with the aim of limiting their processing in the future;
‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements;
‘pseudonymization’ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person;
‘filing system’ means any structured set of personal data which are accessible according to specific criteria, whether centralized, decentralized or dispersed on a functional or geographical basis;
‘controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
‘processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
‘recipient’ means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;
‘third party’ means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorized to process personal data;
‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
‘property’ means the Groot Handelsgebouw building, located at Stationsplein 45, 3013 AK Rotterdam, the Netherlands.
Name and contact details of the controller
GHG B.V.
c/o Jamestown Europe Management B.V.
39 Pilotenstraat
1059CH Amsterdam
Netherlands
GHG is managed and owned by Jamestown Europe: www.jamestownlp.com/jteu-imprint
Contact details of the data protection officer
Jamestown Europe GmbH, located in Cologne, Germany, and Jamestown Europe Management B.V., located in Amsterdam, the Netherlands, have appointed an external data protection officer who can be reached through the following contact details.
Postal:
Jamestown Europe GmbH
Attn: Data Protection Officer
Marienburger Str. 17
50968 Cologne
Germany
Email: jteu-privacy@jamestown.de
Postal:
Jamestown Europe Management B.V.
Attn: Data Protection Officer
39 Pilotenstraat
1059CH Amsterdam
Netherlands
Email: jteu-privacy@jamestown.de
Any data subject may contact our data protection officer directly at any time with any questions or suggestions regarding data protection.
Information Collected
In connection with your use of the Services and your interactions with us, we may collect the following information:
- Identifiers (such as your name, address, email address, telephone number);
- Internet or other electronic network activity information when you use our Website, Property-specific mobile apps or Wi-Fi network (such as your Internet protocol address, cookie identifiers, mobile carrier, mobile advertising identifiers, MAC address, advertiser ID, and other device identifiers, browser type, hardware type, operating system, Internet service provider, user preferences, and information about the pages you visit, the date and time, the amount of time you spend on each page, and the links you click within the Services); and
- Certain other information, depending on the specific product or service you have requested from us and/or the nature of your interaction with us, as further detailed below.
| Tenants | When signing up for our newsletter, we will collect the following information to provide this service:
|
When you submit a request through our Website, we will collect the following information:
| |
In connection with the leasing or licensing of space in the Properties, we may also collect and maintain the following personal data about prospective and current tenants:
| |
| Website Visitors and Guests of our Online services | When signing up for our newsletter, we will collect the following information to provide this service:
|
We may also collect and maintain the following personal data about visitors and guests on our online Services:
| |
When applying to participate in our art projects, we may collect the following information:
| |
| Visitors and Guests of the Property | We may also collect and maintain the following personal data about visitors and guests of the Property:
|
Purposes of processing and corresponding legal basis
We collect and process such personal data where we have legal basis for doing so under applicable laws and only for specified purposes. The legal basis depends on the Services you use and how you use them. If you have consented to our use of information about you for a specific purpose, you have the right to revoke your consent at any time, but this will not affect any processing that has already taken place. Where we are using your information because we or a third party have a legitimate interest to do so, you have the right to object to that use though, in some cases, this may mean no longer using the Services.
The purposes for which we process your personal data are the following:
- Providing you with the Services
Legal basis: either because the processing is necessary for the performance of a contract executed with you or because the processing is necessary for the purposes of our legitimate interests in providing the Services to you or to the company you represent; - Responding to your inquiries or fulfilling requests for us to contact you
Legal basis: since the processing of your personal data is necessary for the purposes of our legitimate interests in answering to any queries submitted by clients, potential clients and the users of our Website; - Acting in compliance with our legal obligations, rights, and interests
Legal basis: either because the processing is necessary for compliance with a legal obligation to which we are subject or because the processing is necessary for the purposes of our legitimate interests in protecting our rights and interests, including defending ourselves in any proceedings; - Sending marketing or promotional communications relating to our business, products or services to you
Legal basis: if we have obtained your consent to send you marketing communications; - Preventing fraud, responding to judicial process and inquiries from the relevant authorities, and complying with applicable laws, as well as regulatory requirements
Legal basis: either because the processing is necessary for compliance with a legal obligation to which we are subject or because the processing is necessary for the purposes of our legitimate interests in protecting the safety and security of the Services, as well as our rights and interests, including defending ourselves in any proceedings; and - Certain other purposes, depending on the specific product or service you have requested from us and/or the nature of your interaction with us, as further detailed below.
| Tenants | We may also collect and process personal data of our tenants in connection with:
|
| Website Visitors and Guests of our Online services | We may also collect and process the personal data of visitors and guests on our online Services in connection with:
|
| Visitors and Guests of the Property | We may also collect and process the personal data of visitors and guests of the Property in connection with:
|
Sources of Information
We generally collect and maintain certain personal data from the following sources:
- Information we receive from you on forms, contracts or that you otherwise submit to us;
- Information about your transactions and interactions with us, our affiliates, and nonaffiliated third parties;
- Information obtained from meetings and telephone conversations with you;
- Information you provide when requesting us to contact you or respond to an inquiry;
- Information obtained automatically about your activity on our internet sites, Property-specific mobile apps, or Wi-Fi networks;
- Information obtained from onsite security videos;
- Information obtained from public databases;
- Information obtained from affiliated and non-affiliated third parties;
- Certain other information, depending on the specific product or service you have requested from us and/or the nature of your interaction with us, as further detailed below.
| Tenants | We may also collect and maintain personal data of our tenants from the following sources:
|
| Website Visitors and Guests of our Online services | We may also collect and maintain personal data of visitors and guests of our online Services from the following sources:
|
Information Disclosed/Shared with Third Parties
In order to provide you with the applicable products and services or fulfill our contract with you, we may disclose such personal data to our affiliates and nonaffiliated third parties as permitted by law, for the purposes listed above, including:
- Our affiliates and subsidiaries;
- Service providers to our company, such as accounting, legal, payroll, and tax service providers; and
- Other third party service providers we may engage to provide services such as analytics and marketing, advertising, communications, event management, customer service, payment processing, infrastructure and information technology services, property management services and others as appropriate.
If one of the foregoing service providers needs to access personal data to perform services on our behalf, they are only authorized to collect, use, disclose, and store the personal data as described in our contract with them, including requirements to maintain reasonable security procedures.
We do not sell your personal data to third parties, and we do not rent, or share your personal data with third parties for such third parties’ direct marketing.
Cookies
Cookies are small pieces of text that are transferred to your browser to enable our Services to recognize your device and to help us improve how our Services work. We use first party cookies, which are served directly by us to your browser as well as third party cookies which are served by a third party. We use cookies which allow us to remember your preferences (such as your location or your preferred language) and help our Services to function properly. We use other cookies to remember your recent searches and your interactions with certain ads and websites, and use this information to show you customized content tailored to your interests. The cookies we use include both session cookies, which are deleted after you close down your browser, and persistent cookies, which are more permanent and store certain information about your use of the Services. You can see a list of cookies assigned to each category and detailed information in the .
With your consent, we use optional tools for usage analysis, marketing purposes and to display personalized content on our Website. Your consent also includes the transfer of data to third countries that do not have a level of data protection comparable to the EU. If personal data is transferred there, there is a risk that authorities may collect and analyze it and that your data subject rights may not be enforced. You can revoke your consent to data processing and deactivate tools at any time in the .
When you enter the Website, we request your consent to the use of cookies, except if the cookies are essential to the provision of the Services or the functioning of the Website. If you decide to reject cookies that require your consent, we will accept your decision and not use such cookies. If you decide to withdraw your consent, we ensure that your withdrawal is respected when you subsequently visit the Website. Please note that you if reject non-essential cookies, you may not be able to take advantage of all the features and functionality of the Website.
You can find below detailed information on the essential cookie integrations:
- We have integrated the Google Analytics pixel (with anonymization function) on our Website.
Google Analytics is a web analysis service. Web analysis is the collection, compilation and evaluation of data about the behavior of visitors to Website. A web analysis service collects, among other things, data on which website a data subject came to a website from (so-called referrers), which sub-pages of the website were accessed or how often and for how long a sub-page was viewed. A web analysis is mainly used for the optimization of a website and for the cost-benefit analysis of internet advertising.
The operating company of the Google Analytics component is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Google Analytics sets a cookie on the information technology system of the data subject. With your consent to the cookie setting for statistical purposes, Google is enabled to analyze the use of our Website. Each time you call up one of the individual pages of this Website operated by Jamestown on which a Google Analytics component has been integrated, the Internet browser on the information technology system of the data subject is automatically triggered by the respective Google Analytics component to transmit statistical data to Google for the purpose of online analysis. With your consent of the cookie setting for personalized purposes, the transfer of data to Google Analytics is also used to play out personalized content. As part of this technical procedure, Google obtains knowledge of personal data, such as the anonymized IP address of the data subject, which Google uses, among other things, to track the origin of visitors and clicks and subsequently enable commission calculations.
By means of the cookie, some personal information, such as the access time, the place from which an access originated and the frequency of visits to our Website by the data subject, is stored. Each time our Website is visited, this personal data is transmitted to Google in the United States of America. Google may pass on this personal data to third parties.
Further information and the applicable data protection provisions of Google can be found at https://policies.google.com/privacy and https://www.google.com/analytics/terms/de.html.
- We use different web fonts such as myfonts.net and jtfontshost on our Website to optimize its optics and performance. Myfonts.net is operated by Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801 USA, who record your IP address to deliver the desired font file. The APIs with this provider are designed to limit the collection, storage, and use of end-user data to only what is needed to serve fonts efficiently. For more information on data processing and use, please see their privacy policy at https://www.monotype.com/legal/privacy-policy/contractual-privacy-statement and https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy.
Security
To protect your personal data from unauthorized access and use, we use security measures that comply with applicable law and industry standards. These measures include computer safeguards and secured files and buildings. We restrict access to personal data to those employees, affiliates, agents, and third parties who have a need to know the information to perform a business purpose. We maintain physical, electronic, and procedural safeguards reasonably designed to protect the personal data while it is within our control.
Data Retention and Disposal
The personal data may be stored in our technology systems or those of our service providers, or in paper files. We will delete your personal data when it is no longer reasonably required for the uses described herein, or when you withdraw your consent or request erasure, to the extent that we are not legally required or otherwise permitted to continue to hold such data. Since we maintain our applications and systems to protect against accidental or malicious loss and destruction, residual copies of your personal data may be retained in our backup and archival systems for a limited period of time, after which the information will be automatically deleted or made unusable where deletion is not possible.
How to Access and Control your Information
We may send you marketing materials in which we believe you may have interest, and will comply with your request to stop sending any such further communications. You may unsubscribe from our marketing communications by clicking on the “unsubscribe” link in such email communications.
Where appropriate and where applicable by law, we shall provide you with the following individual rights with respect to your personal data:
- The right to access – You have the right to obtain from us confirmation as to whether or not personal data concerning you is being processed, and, where that is the case, request copies of your personal data. Exceptionally, we may charge you a small fee for this service, if we consider that your request is manifestly unfounded or excessive.
- The right to rectification – You have the right to request that we correct any information you believe is inaccurate. You also have the right to request that we complete the information you believe is incomplete.
- The right to erasure – You have the right to request that we erase your personal data, under certain conditions.
- The right to restrict processing – You have the right to request that we restrict the processing of your personal data, under certain conditions.
- The right to object to processing – You have the right to object to our processing of your personal data, under certain conditions.
- The right to data portability – You have the right to request that we transfer the data that we have collected to another organization, or directly to you, under certain conditions.
- The right to not be subjected to automated decision making – We do not subject you to decisions based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you.
- The right to lodge a complaint – You have the right to lodge a complaint with supervisory authorities regarding the processing of your personal data. Should you wish to report a complaint or if you feel that we have not addressed your concern in a satisfactory manner, you may contact the appropriate supervisory authority as follows:
The supervisory authority responsible Jamestown Europe Management B.V. is:
Autoriteit Persoonsgegevens
PO Box 93374
2509 AJ Den Haag
Phone: +31 70 888 85-00
Fax: +31 70 888 85-01
Email: info(at)autoriteitpersoonsgegevens.nl
You can exercise your rights with respect to your personal data by contacting us via email or postal through the contact details shown at the beginning of policy. To the extent we are processing the personal data based on your consent, you may withdraw such consent at any time, provided that such personal data is not required by a legal obligation. You may unsubscribe from our marketing communications by clicking on the “unsubscribe” link in such email communications.
We require certain information to provide our Services to you. For example, we must collect certain personal data from investors, tenants and vendors to comply with legal obligations. We also require certain personal data to provide you with access to certain websites, apps and networks. If you do not wish to share such required personal data, we may not be able to provide you with certain Services.
International Data Transfers
We have personnel and affiliates internationally, including in the United States, which means Information we collect is processed by us in the U.S., where data protection and privacy regulations may not offer the same level of protection as in other parts of the world, such as the European Union. When transferring data outside of the European Union, we endeavor to apply suitable safeguards to protect the privacy and security of your personal data, such as by enter into data processing agreements and model clauses whenever feasible and appropriate.
With your consent, we use optional tools for usage analysis, marketing purposes and to display personalized content on our Website. Your explicit consent may be requested to the transfer of data to third countries that do not have a level of data protection comparable to the EU. If personal data is transferred there, there is a risk that authorities may collect and analyze it and that your data subject rights may not be enforced. You can revoke your consent to data processing and deactivate tools at any time in the
Changes to Policy
We may periodically modify this Privacy Policy and will promptly post an updated Privacy Policy on https://ghg.nl/privacy-policy/ showing the date of the update. Please check regularly for the most recent version of our Privacy Policy. If you disagree with any changes made to this Privacy Policy you will need to stop using the Services. We will keep prior versions of this policy which you may request via email to jteu-privacy@jamestown.de.
Last updated: September 19, 2024
PRIVACYVERKLARING
Over dit beleid
GHG B.V. (“wij” of “ons”) zet zich in voor het beschermen van de privacy van jouw persoonsgegevens, dat wil zeggen alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon. Deze privacyverklaring beschrijft hoe wij informatie verzamelen, gebruiken, opslaan en delen die wij van of over jou verzamelen in verband met het product of de dienst die je bij ons hebt aangevraagd en/of de aard van je interactie met ons (de “Diensten”), inclusief het gebruik van de website op https://www.ghg.nl/ (de “Website”). Voor sommige specifieke Diensten die wij aanbieden, kunnen aanvullende voorwaarden of aparte privacyverklaringen van toepassing zijn.
Dit beleid legt ook jouw rechten uit met betrekking tot hoe jouw persoonsgegevens worden verwerkt. Deze privacyverklaring is niet van toepassing op de werkwijzen van bedrijven die wij niet bezitten of controleren, of op mensen die wij niet in dienst hebben of beheren. Wij kunnen de vertrouwelijkheid van elektronische communicatie niet garanderen; daarom vragen wij je zorgvuldig af te wegen of je gevoelige informatie wilt indienen die je niet openbaar wilt maken. Houd er rekening mee dat het gebruik van de Diensten volledig op eigen risico is. Lees dit beleid daarom zorgvuldig door om inzicht te krijgen in onze werkwijze met betrekking tot jouw persoonsgegevens.
Definities
‘persoonsgegevens’ betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘betrokkene’); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;
‘verwerking’ betekent een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorgifte, verspreiding of enige andere vorm van terbeschikkingstelling, aligneren of combineren, afschermen, wissen of vernietigen;
‘beperking van verwerking’ betekent het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;
‘profilering’ betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij die gegevens worden gebruikt om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten met betrekking tot werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die persoon te analyseren of te voorspellen;
‘pseudonimisering’ betekent de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder gebruik te maken van aanvullende gegevens, mits die aanvullende gegevens apart worden gehouden en onderworpen zijn aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;
‘bestandssysteem’ betekent elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit gecentraliseerd, gedecentraliseerd of op functionele of geografische basis is;
‘verwerkingsverantwoordelijke’ betekent de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die (alleen of samen met anderen) het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel en de middelen van een dergelijke verwerking bij EU- of lidstatelijke wet zijn vastgesteld, kan daarin ook worden voorzien in de aanwijzing van de verwerkingsverantwoordelijke of in de specifieke criteria voor zijn aanwijzing;
‘verwerker’ betekent een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die persoonsgegevens verwerkt ten behoeve van de verwerkingsverantwoordelijke;
‘ontvanger’ betekent een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan aan wie de persoonsgegevens worden verstrekt, ongeacht of het een derde is of niet. Overheidsinstanties die persoonsgegevens ontvangen in het kader van een specifiek onderzoek overeenkomstig EU- of lidstatelijke wetgeving worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door deze overheidsinstanties gebeurt in overeenstemming met de toepasselijke regels inzake gegevensbescherming en met het oog op de doeleinden van de verwerking;
‘derde’ betekent een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan, niet zijnde de betrokkene, de verwerkingsverantwoordelijke, de verwerker, of personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of verwerker gemachtigd zijn om persoonsgegevens te verwerken;
‘toestemming’ van de betrokkene betekent elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene, door middel van een verklaring of een duidelijke actieve handeling, aanvaardt dat hem of haar betreffende persoonsgegevens worden verwerkt;
‘pand’ betekent het gebouw Groot Handelsgebouw, gevestigd aan het Stationsplein 45, 3013 AK Rotterdam, Nederland.
Naam en contactgegevens van de verwerkingsverantwoordelijke
GHG B.V.
t.a.v. Jamestown Europe Management B.V.
Pilotenstraat 39
1059CH Amsterdam
Nederland
GHG wordt beheerd en is eigendom van Jamestown Europe: www.jamestownlp.com/jteu-imprint
Contactgegevens van de functionaris voor gegevensbescherming Jamestown Europe GmbH, gevestigd in Keulen, Duexterne functionaris voor gegevensbescherming aangesteld. Deze is bereikbaar via de volgende contactgegevens:
Postadres Duitsland:
Jamestown Europe GmbH
T.a.v. Functionaris voor Gegevensbescherming
Marienburger Str. 17
50968 Keulen
Duitsland
E-mail: jteu-privacy@jamestown.de
Postadres Nederland:
Jamestown Europe Management B.V.
T.a.v. Functionaris voor Gegevensbescherming
Pilotenstraat 39
1059CH Amsterdam
Nederland
E-mail: jteu-privacy@jamestown.de
Elke betrokkene kan op elk moment rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming voor vragen of suggesties met betrekking tot gegevensbescherming.
Verzamelde informatieitsland, en Jamestown Europe Management B.V., gevestigd in Amsterdam, Nederland, hebben een
In verband met jouw gebruik van de Diensten en jouw interacties met ons, kunnen wij de volgende informatie verzamelen:
- Identificatiegegevens (zoals jouw naam, adres, e-mailadres, telefoonnummer);
- Internet- of andere elektronische netwerkactiviteit wanneer je gebruik maakt van onze Website, locatiegebonden mobiele apps of Wi-Fi-netwerk (zoals jouw IP-adres, cookie-identificatie, mobiele provider, mobiele advertentie-ID’s, MAC-adres, adverteerders-ID, en andere apparaat-ID’s, browsertype, hardwaretype, besturingssysteem, internetprovider, gebruikersvoorkeuren en informatie over de pagina’s die je bezoekt, datum en tijdstip, de tijd die je op een pagina doorbrengt en de links waarop je klikt binnen de Diensten); en
- Bepaalde andere informatie, afhankelijk van het specifieke product of de dienst die je bij ons aanvraagt en/of de aard van jouw interactie met ons, zoals verder toegelicht hieronder.
| Huurders | Bij inschrijving voor onze nieuwsbrief verzamelen wij de volgende gegevens om deze dienst te kunnen leveren:
|
Wanneer je via onze Website een aanvraag indient, verzamelen wij de volgende gegevens:
| |
In verband met het huren of licentiëren van ruimte in het gebouw, kunnen wij ook de volgende persoonsgegevens van (potentiële) huurders verzamelen en bewaren:
| |
| Bezoekers van de website en gebruikers van onze online diensten | Bij inschrijving voor onze nieuwsbrief verzamelen wij de volgende gegevens om deze dienst te kunnen leveren:
|
Wij kunnen ook de volgende persoonsgegevens van bezoekers en gasten van onze online diensten verzamelen en bewaren:
| |
Wanneer je je aanmeldt om deel te nemen aan onze kunstprojecten, kunnen wij de volgende gegevens verzamelen:
| |
| Bezoekers en gasten van het gebouw | Wij kunnen ook de volgende persoonsgegevens verzamelen en bewaren van bezoekers en gasten van het gebouw:
|
Doeleinden van verwerking en bijbehorende rechtsgrondslagen
Wij verzamelen en verwerken persoonsgegevens uitsluitend wanneer wij daar een wettelijke grondslag voor hebben onder de toepasselijke wetgeving en alleen voor gespecificeerde doeleinden. De rechtsgrondslag hangt af van de Diensten die je gebruikt en hoe je deze gebruikt. Als je toestemming hebt gegeven voor het gebruik van jouw gegevens voor een specifiek doel, heb je het recht om deze toestemming op elk moment in te trekken. Dit heeft echter geen invloed op de verwerking die al heeft plaatsgevonden. Wanneer wij jouw gegevens verwerken op basis van een gerechtvaardigd belang van ons of een derde partij, heb je het recht om bezwaar te maken tegen dit gebruik. In sommige gevallen kan dit betekenen dat je geen gebruik meer kunt maken van de Diensten.
De doeleinden waarvoor wij jouw persoonsgegevens verwerken, zijn als volgt:
- Het leveren van de Diensten aan jou
Rechtsgrondslag: omdat de verwerking noodzakelijk is voor de uitvoering van een overeenkomst die met jou is gesloten, of omdat de verwerking noodzakelijk is voor onze gerechtvaardigde belangen bij het aanbieden van de Diensten aan jou of aan het bedrijf dat je vertegenwoordigt; - Het beantwoorden van jouw vragen of het voldoen aan verzoeken om contact op te nemen
Rechtsgrondslag: omdat de verwerking van jouw persoonsgegevens noodzakelijk is voor onze gerechtvaardigde belangen bij het beantwoorden van vragen van klanten, potentiële klanten en gebruikers van onze Website; - Het voldoen aan onze wettelijke verplichtingen, het behartigen van onze rechten en belangen
Rechtsgrondslag: omdat de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of omdat de verwerking noodzakelijk is voor onze gerechtvaardigde belangen, waaronder het beschermen van onze rechten en belangen, en het voeren van verweer in eventuele juridische procedures; - Het versturen van marketing- of promotionele communicatie met betrekking tot onze onderneming, producten of diensten
Rechtsgrondslag: indien wij jouw toestemming hebben verkregen om marketingcommunicatie te verzenden; - Het voorkomen van fraude, reageren op juridische procedures en verzoeken van bevoegde autoriteiten, en het voldoen aan toepasselijke wet- en regelgeving
Rechtsgrondslag: omdat de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of omdat de verwerking noodzakelijk is voor onze gerechtvaardigde belangen, waaronder het beschermen van de veiligheid van de Diensten, en het verdedigen van onze rechten en belangen; - Bepaalde andere doeleinden, afhankelijk van het specifieke product of de dienst die je bij ons hebt aangevraagd en/of de aard van jouw interactie met ons, zoals hieronder nader beschreven.
| Huurders | Wij kunnen ook persoonsgegevens van onze huurders verzamelen en verwerken in verband met:
|
| Bezoekers van de Website en gebruikers van onze online diensten | Wij kunnen ook persoonsgegevens verzamelen en verwerken van bezoekers en gebruikers van onze online diensten in verband met:
|
| Bezoekers van het gebouw | Wij kunnen ook persoonsgegevens verzamelen en verwerken van bezoekers van het gebouw in verband met:
|
Bronnen van informatie
Wij verzamelen en bewaren doorgaans bepaalde persoonsgegevens uit de volgende bronnen:
- Informatie die je aan ons verstrekt via formulieren, contracten of op andere wijze;
- Informatie over jouw transacties en interacties met ons, onze gelieerde ondernemingen en niet-gelieerde derden;
- Informatie verkregen uit vergaderingen en telefoongesprekken met jou;
- Informatie die je verstrekt wanneer je ons vraagt contact met je op te nemen of te reageren op een vraag;
- Informatie die automatisch wordt verkregen over jouw activiteiten op onze internetsites, apps die specifiek voor het gebouw zijn ontwikkeld of via ons Wi-Fi-netwerk;
- Informatie verkregen via camerabeelden op locatie;
- Informatie uit openbare databases;
- Informatie van gelieerde en niet-gelieerde derden;
- Bepaalde andere informatie, afhankelijk van het specifieke product of de dienst die je bij ons hebt aangevraagd en/of de aard van jouw interactie met ons, zoals hieronder nader toegelicht.
| Huurders | Wij kunnen ook persoonsgegevens van onze huurders verzamelen en bewaren uit de volgende bronnen:
|
| Gegevensverstrekking/-deling met derden | Om je de gevraagde producten en diensten te kunnen leveren of om onze contractuele verplichtingen jegens jou na te komen, mogen wij deze persoonsgegevens, voor de bovengenoemde doeleinden en voor zover wettelijk toegestaan, verstrekken aan:
|
Indien een van deze dienstverleners persoonsgegevens moet verwerken om de gevraagde diensten voor ons uit te voeren, mogen zij deze persoonsgegevens alleen verzamelen, gebruiken, verstrekken en opslaan zoals beschreven in onze overeenkomst met hen, inclusief de verplichting tot het handhaven van passende beveiligingsmaatregelen.
Wij verkopen jouw persoonsgegevens niet aan derden, en wij verhuren of delen ze niet met derden voor hun eigen directe marketingdoeleinden.
Cookies
Cookies zijn kleine tekstbestandjes die naar je browser worden gestuurd om onze Diensten je apparaat te laten herkennen en om ons te helpen de werking van onze Diensten te verbeteren. Wij gebruiken zowel first‑party cookies (direct door ons geplaatst) als third‑party cookies (geplaatst door derden). We gebruiken cookies om jouw voorkeuren te onthouden (zoals je locatie of voorkeurstaal) en om onze Diensten goed te laten functioneren. Daarnaast gebruiken we cookies om je recente zoekopdrachten en interacties met bepaalde advertenties en websites te onthouden, en om je gepersonaliseerde inhoud te tonen die aansluit bij jouw interesses.
De door ons gebruikte cookies omvatten:
- Sessiecookies die worden verwijderd zodra je je browser sluit;
- Persistente cookies die langer op je apparaat blijven en bepaalde informatie over je gebruik van de Diensten opslaan.
In de cookie-instellingen kun je zien welke cookies aan welke categorieën zijn toegewezen en kun je gedetailleerde informatie vinden over elke cookie.
Optionele tools voor analyse, marketing en gepersonaliseerde content
Met jouw toestemming maken wij gebruik van optionele tools voor gebruiksanalyse, marketingdoeleinden en het tonen van gepersonaliseerde content op onze Website. Deze toestemming omvat ook de overdracht van persoonsgegevens naar derde landen die geen gegevensbeschermingsniveau bieden dat vergelijkbaar is met dat van de EU. Als persoonsgegevens daarheen worden overgedragen, bestaat het risico dat autoriteiten deze verzamelen en analyseren en dat jouw rechten als betrokkene niet kunnen worden afgedwongen. Je kunt je toestemming voor de verwerking van persoonsgegevens te allen tijde intrekken en deactiveren via de cookie-instellingen.
Essentiële cookie-integraties
- Google Analytics-pixel (met anonimisatiefunctie)
- De verantwoordelijke onderneming voor Google Analytics is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
- Met jouw toestemming plaatst Google Analytics een cookie op jouw apparaat om statistische gegevens te verzamelen. Bij toestemming voor gepersonaliseerde doeleinden gebruikt Google Analytics deze gegevens ook om gepersonaliseerde content uit te spelen. Hierbij ontvangt Google onder meer je geanonimiseerde IP‑adres, waarmee het de herkomst van bezoekers en klikken kan volgen en rapportages kan maken. Deze gegevens worden door Google in de Verenigde Staten verwerkt en kunnen door Google aan derden worden verstrekt.
- Meer informatie en de toepasselijke privacyvoorwaarden van Google vind je op https://policies.google.com/privacy en
https://www.google.com/analytics/terms/de.html.
- Webfonts via myfonts.net en jtfontshost
Op onze Website gebruiken wij verschillende webfonts, zoals via myfonts.net en jtfontshost, om het uiterlijk en de prestaties van de site te verbeteren. Myfonts.net wordt beheerd door Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801, VS, die je IP‑adres registreren om het gewenste lettertypebestand te leveren. De API’s van deze leverancier zijn zodanig ingericht dat alleen de minimaal noodzakelijke eindgebruikergegevens worden verzameld, opgeslagen en gebruikt om de fonts efficiënt te kunnen leveren. Voor meer informatie over de gegevensverwerking en het gebruik daarvan zie hun privacyverklaring op https://www.monotype.com/legal/privacy-policy/contractual-privacy-statement en https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy.
Beveiliging
Om jouw persoonsgegevens te beschermen tegen ongeautoriseerde toegang en gebruik, hanteren wij beveiligingsmaatregelen die voldoen aan de toepasselijke wet- en regelgeving en aan de gangbare industriestandaarden. Deze maatregelen omvatten onder meer technische safeguards voor onze computersystemen en fysieke beveiliging van bestanden en gebouwen. Wij beperken de toegang tot persoonsgegevens tot die medewerkers, gelieerde ondernemingen, functionarissen en derden die deze informatie nodig hebben om hun werkzaamheden uit te voeren. Verder handhaven wij fysieke, elektronische en procedurele beveiligingsmaatregelen die redelijkerwijs zijn ontworpen om jouw persoonsgegevens te beschermen zolang deze onder onze controle zijn.
Bewaring en verwijdering van gegevens
Persoonsgegevens kunnen worden opgeslagen in onze technische systemen of die van onze dienstverleners, of in papieren dossiers. Wij zullen jouw persoonsgegevens verwijderen zodra deze niet langer nodig zijn voor de in deze verklaring beschreven doeleinden, of wanneer je jouw toestemming intrekt of om verwijdering verzoekt, voor zover wij niet wettelijk verplicht of bevoegd zijn om de gegevens langer te bewaren. Omdat wij back‑up- en archiveringssystemen in stand houden om verlies of beschadiging te voorkomen, kunnen restkopieën van persoonsgegevens tijdelijk in deze systemen blijven bestaan; na afloop van die periode worden die restkopieën verwijderd of onbruikbaar gemaakt als volledige verwijdering niet mogelijk is.
Hoe je jouw gegevens kunt inzien en beheren
Wij kunnen je marketingmateriaal sturen dat mogelijk voor jou van belang is en respecteren uiteraard jouw wens om geen verdere communicatie te ontvangen. Je kunt je hiervoor afmelden door te klikken op de “unsubscribe”‑link in onze e-mails.
Individuele rechten
Indien van toepassing en waar wettelijk vereist, heb je de volgende rechten met betrekking tot jouw persoonsgegevens:
- Recht op inzage – het recht te weten of en welke persoonsgegevens we over jou verwerken, en om kopieën daarvan op te vragen. In uitzonderlijke gevallen kunnen we een geringe vergoeding vragen als een verzoek kennelijk ongegrond of buitensporig is.
- Recht op rectificatie – het recht te verzoeken onjuiste gegevens te corrigeren en onvolledige gegevens aan te vullen.
- Recht op wissing – het recht onder bepaalde voorwaarden te verzoeken jouw persoonsgegevens te laten wissen.
- Recht op beperking van verwerking – het recht onder bepaalde voorwaarden te verzoeken de verwerking van jouw persoonsgegevens te beperken.
- Recht van bezwaar – het recht onder bepaalde voorwaarden bezwaar te maken tegen onze verwerking van jouw persoonsgegevens.
- Recht op gegevensoverdraagbaarheid – het recht onder bepaalde voorwaarden te verzoeken jouw persoonsgegevens in een gangbaar, machineleesbaar formaat te ontvangen en deze door te laten sturen naar een andere verwerkingsverantwoordelijke.
- Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming – wij passen geen geautomatiseerde besluitvorming toe op basis van persoonsgegevens die rechtsgevolgen voor jou heeft of jou wezenlijk raakt.
- Recht om een klacht in te dienen – het recht een klacht in te dienen bij een toezichthoudende autoriteit over onze verwerking van jouw persoonsgegevens.
De bevoegde toezichthouder voor Jamestown Europe Management B.V. is:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: +31 70 888 85 00
Fax: +31 70 888 85 01
E‑mail: info@autoriteitpersoonsgegevens.nl
Je kunt jouw rechten uitoefenen door ons te contacteren via de contactgegevens die aan het begin van deze verklaring zijn opgenomen. Voor zover wij persoonsgegevens verwerken op basis van jouw toestemming, kun je die toestemming te allen tijde intrekken, mits niet voldaan moet worden aan een wettelijke verplichting. Afmelden voor marketingcommunicatie kan via de “unsubscribe”‑link in onze e-mails.
Vereiste informatie voor levering van Diensten
Wij hebben bepaalde persoonsgegevens nodig om onze Diensten aan jou te kunnen leveren. Zo moeten wij bijvoorbeeld bepaalde gegevens van investeerders, huurders en leveranciers verzamelen om aan wettelijke verplichtingen te voldoen. Ook hebben wij persoonsgegevens nodig om jou toegang te verlenen tot specifieke websites, apps en netwerken. Als je deze vereiste gegevens niet verstrekt, kunnen wij mogelijk niet alle Diensten aan jou leveren.
Internationale gegevensoverdracht
Wij hebben medewerkers en gelieerde ondernemingen in meerdere landen, waaronder de Verenigde Staten. Daardoor kunnen persoonsgegevens die wij verzamelen in de VS worden verwerkt, waar de regelgeving omtrent gegevensbescherming mogelijk niet hetzelfde beschermingsniveau biedt als in de EU. Bij overdracht van gegevens buiten de EU streven wij ernaar passende waarborgen te treffen, bijvoorbeeld door het afsluiten van gegevensverwerkingsovereenkomsten en het hanteren van modelcontractbepalingen, voor zover mogelijk en gepast.
Optionele tools voor analyse, marketing en gepersonaliseerde content
Met jouw toestemming maken wij gebruik van optionele tools voor gebruiksanalyse, marketingdoeleinden en het tonen van gepersonaliseerde content op onze Website. Deze toestemming omvat ook de overdracht van persoonsgegevens naar derde landen zonder vergelijkbaar EU-beschermingsniveau. Als gegevens daarheen worden overgedragen, bestaat het risico dat autoriteiten deze verzamelen en analyseren en dat jouw rechten niet volledig kunnen worden afgedwongen. Je kunt je toestemming te allen tijde intrekken en deactiveren via de cookie-instellingen.
Wijzigingen in dit beleid
Wij kunnen dit privacybeleid periodiek wijzigen. Een bijgewerkte versie plaatsen wij direct op https://ghg.nl/privacy-policy/, inclusief de datum van wijziging. Controleer regelmatig of je de meest recente versie leest. Als je niet akkoord gaat met wijzigingen, dien je het gebruik van de Diensten te staken. Eerdere versies van dit beleid blijven bewaard en zijn op verzoek beschikbaar via e‑mail aan jteu-privacy@jamestown.de.
