Privacyverklaring
Privacy Company B.V.
Maanweg 174
2516 AB Den Haag
info@privacycompany.nl
+31 70 820 96 90
1. Algemene uitleg
Privacyverklaring, wat is dat?
Een privacyverklaring is simpel gezegd een korte uitleg over hoe wij omgaan met jouw persoonsgegevens en welke rechten je daarbij hebt. Het is om je ervan te verzekeren dat alles in goede handen is en dat als je vragen hebt, je weet hoe je contact met ons kunt opnemen.
Oké, wat doen jullie met mijn persoonsgegevens?
We verzamelen:
- persoonsgegevens die je zelf aan ons verstrekt, wanneer je ons e-mailt, belt of wanneer je contactgegevens invoert via onze website;
- slechts zeer beperkte persoonsgegevens wanneer je onze website bezoekt (we beschrijven dit hieronder en in onze cookieverklaring in meer detail); en
- persoonsgegevens wanneer je klant wordt van Privacy Company.
We gebruiken persoonsgegevens voor de volgende doeleinden:
Als je een bezoeker bent van onze website, gebruiken we je persoonsgegevens:
- voor (technisch) onderhoud en verbeteringen van onze website;
- om telefonisch of per e-mail contact met je op te nemen naar aanleiding van een aanvraag voor een demonstratie; of
- om telefonisch of per e-mail contact met je op te nemen naar aanleiding van een vraag via ons contactformulier.
Als je een klant bent van ons product Privacy Nexus, gebruiken we je persoonsgegevens:
- voor het delen van updates over Privacy Nexus en gerelateerde tools;
- om ons klantenbestand te beheren;
- voor reguliere bedrijfsactiviteiten (zoals het versturen van facturen); en/of
- om je toegang te verschaffen tot en in staat te stellen tot het gebruik van Privacy Nexus.
Wat we niet doen, is:
- bijzondere categorieën persoonsgegevens verwerken;
- informatie over je verzamelen bij andere organisaties; of
- ons bezighouden met geautomatiseerde besluitvorming of profilering.
En waarom doen jullie dit allemaal met mijn persoonsgegevens?
Simpelweg omdat het nodig is voor:
- de dingen die je wilt dat we doen;
- de dingen die we verplicht zijn te doen; of
- een gerechtvaardigd belang.
En hoe verwerken jullie mijn persoonsgegevens?
Wij houden ons aan de volgende principes bij het verwerken van je persoonsgegevens:
- Privacy Company bewaart de gegevens niet langer dan nodig is.
- We verstrekken de gegevens op geen enkele manier aan derden, tenzij we daartoe wettelijk verplicht zijn. Bijvoorbeeld wanneer de Belastingdienst toegang vraagt tot onze boekhouding.
- We schakelen een aantal andere organisaties in om taken voor ons uit te voeren. Deze organisaties zijn verwerker en zij verwerken persoonsgegevens namens ons en onder ons toezicht, voor de doeleinden die wij hebben bepaald en onder strikte geheimhouding.
Wat zijn mijn rechten?
Als Privacy Company persoonsgegevens over je verwerkt, heb je het recht van:
- toegang tot je persoonsgegevens;
- wijziging van je persoonsgegevens;
- verwijdering van je persoonsgegevens;
- correctie van je persoonsgegevens;
- bezwaar tegen de verwerking van je persoonsgegevens;
- dataportabiliteit; en/of
- het intrekken van je toestemming.
Als je meer wilt weten over de verwerking van je persoonsgegevens, lees dan de gedetailleerde uitleg hieronder.
2. Gedetailleerde uitleg
Moet ik de volgende gedetailleerde uitleg lezen?
Ja, graag. Omdat we echt willen dat je weet wat we met je privacy doen - welke gegevens we verzamelen, hoe we dat doen (direct of indirect), waarom we dat doen (voor welke doeleinden), op basis van welke principes en hoe we met je gegevens omgaan.
2.1. Alles over de website
Dus, welke gegevens gebruiken jullie?
Als je onze website bezoekt, verzamelen we:
- cookies (lees het cookiebeleid voor meer informatie);
- IP-adres, bezochte pagina's en referrer URL;
- versie van je browser, plugins en besturingssysteem en schermresolutie;
- stad en land bij benadering;
- marketingcampagne URL-parameters; en
- naam, e-mailadres, telefoonnummer en naam van de organisatie (alleen als je deze zelf opgeeft).
Wat we niet doen, is:
- bijzondere categorieën persoonsgegevens verwerken;
- informatie over je verzamelen bij andere organisaties; of
- ons bezighouden met geautomatiseerde besluitvorming of profilering.
En waarom verzamelen jullie mijn persoonsgegevens?
Wij verwerken je persoonsgegevens omdat dit noodzakelijk is voor een van de onderstaande doeleinden en het is gebaseerd op een grondslag die de AVG vereist.
Als je een bezoeker bent van onze website, gebruiken we je persoonsgegevens:
- Voor het (technisch) onderhoud en verbeteringen van onze website. Voor zover het strikt noodzakelijke cookies betreft, is een aparte toestemming niet vereist, zie de cookieverklaring voor meer informatie. Deze verwerking is echter gebaseerd op een gerechtvaardigd belang om de website te kunnen exploiteren, om te analyseren welke webpagina's het meest worden bezocht en hoe je op onze website terecht bent gekomen (via welke andere websites). Met deze informatie kunnen we onze website op een privacyvriendelijke manier analyseren en verbeteren. Wij plaatsen of lezen geen tracking cookies via de website. Lees onze cookieverklaring voor meer uitleg over hoe wij de analyse uitvoeren.
- Om telefonisch of per e-mail contact met je op te nemen naar aanleiding van het aanvragen van een demonstratie, of naar aanleiding van een vraag via ons contactformulier; we verwerken je persoonsgegevens voor dit doel alleen op basis van je toestemming.
Hoe komen jullie aan al deze gegevens?
We verzamelen de gegevens wanneer je onze website bezoekt of telefonisch of per e-mail contact met ons opneemt om een demonstratie aan te vragen. Als we je contactgegevens hebben, gebruiken we deze alleen om contact met je op te nemen. Dit kan zijn via de website, via een "bel mij" optie, een contact- of downloadformulier, of als je per e-mail of telefoon contact met ons opneemt.
Gaan jullie deze gegevens met iemand anders delen?
Wij delen je persoonsgegevens niet met andere organisaties waarbij we hen in staat stellen je persoonsgegevens verder te verwerken voor hun eigen doeleinden, behalve als wij daartoe wettelijk verplicht zijn. We maken wel gebruik van verwerkers die alleen in onze opdracht en onder ons toezicht persoonsgegevens mogen verwerken, alleen voor doeleinden die wij bepalen en onder strikte geheimhouding. We houden actief toezicht op de naleving van de beveiligingsverplichtingen van onze verwerkers. Een lijst van verwerkers die wij gebruiken vind je aan het einde van dit document.
2.2. Alles over Privacy Nexus
Dus, welke gegevens gebruiken jullie?
Als je een klant bent van Privacy Nexus, verwerken wij:
- cookies (lees het cookiebeleid voor meer informatie);
- IP-adres, bezochte pagina's en referrer URL;
- gebruikersnaam, gehashte wachtwoorden, unieke identifiers voor de authenticatie van gebruikers van Privacy Nexus;
- namen van gebruikers om weer te geven in Privacy Nexus;
- het log van inzendingen in Privacy Nexus (bijvoorbeeld: op het moment dat je een verwerkingsactiviteit indient, wordt er een logregel gegenereerd);
- e-mailadres om e-mailuitnodigingen te versturen om anderen toegang te geven tot Privacy Nexus;
- e-mailadres om meldingen van Privacy Nexus te ontvangen;
- e-mailadres om service updates over Privacy Nexus te sturen;
- contactgegevens (bedrijfsnaam, contactnaam, contact e-mailadres, bedrijfsadres, bedrijfsregistratienummer) van (potentiële) klanten voor het volgen en analyseren van de verkoop van onze producten en diensten; en/of
- contact-, betalings- en communicatiegegevens van (voormalige) klanten voor de reguliere bedrijfsvoering, zoals het versturen van facturen, het bijhouden van de boekhouding en het opslaan van correspondentie met (voormalige) klanten op een e-mailserver en in online werkmappen.
Wat we niet doen, is:
- bijzondere categorieën persoonsgegevens verwerken;
- informatie over je verzamelen bij andere organisaties; of
- ons bezighouden met geautomatiseerde besluitvorming of profilering .
En waarom gebruiken jullie mijn persoonsgegevens?
Wij verwerken je persoonsgegevens omdat dit noodzakelijk is voor een van de onderstaande doeleinden en het is gebaseerd op een grondslag die de AVG vereist.
Als je klant bent of wilt worden van Privacy Nexus, gebruiken wij je persoonsgegevens:
- om je de Privacy Nexus applicatie aan te bieden en je te voorzien van de nodige informatie over updates als gebruiker van Privacy Nexus. Op deze manier zijn we in staat om ons deel van de overeenkomst tussen jou en ons uit te voeren. Als je de service update e-mails niet (meer) wenst te ontvangen, kan je je eenvoudig uitschrijven via een bericht naar support@privacynexus.io of via de uitschrijfknop onderaan elke service e-mail;
- om te voldoen aan wettelijke verplichtingen tegenover een bevoegde autoriteit, zoals het bijhouden van een financiële administratie in verband met belastingwetten; en/of
- om je contactgegevens gedurende twee jaar na het laatste contact te bewaren om in de toekomst contact met je op te kunnen nemen op basis van ons legitieme belang voor mogelijke vervolgacties. Dit geldt alleen als je klant van ons bent geweest.
Hoe komen jullie aan al deze gegevens?
Wij verkrijgen geen informatie over je van andere organisaties, maar alleen informatie die je zelf aan ons verstrekt in verband met de aankoop en/of het gebruik van Privacy Nexus.
Gaan jullie deze gegevens met iemand anders delen?
Wij delen je persoonsgegevens niet met andere organisaties waarbij we hen in staat stellen je persoonsgegevens verder te verwerken voor hun eigen doeleinden, behalve als wij daartoe wettelijk verplicht zijn. We maken wel gebruik van verwerkers die alleen in onze opdracht en onder ons toezicht persoonsgegevens mogen verwerken, alleen voor doeleinden die wij bepalen en onder strikte geheimhouding. We houden actief toezicht op de naleving van de beveiligingsverplichtingen van onze verwerkers. Een lijst van verwerkers die wij gebruiken vind je aan het einde van dit document.
2.3. Van toepassing op de website en Privacy Nexus
Hoe weet ik dat wat jullie met mijn gegevens doen veilig is?
- Wij verstrekken geen persoonsgegevens aan derden, behalve als wij daartoe wettelijk verplicht zijn. We maken wel gebruik van de diensten van een aantal gespecialiseerde leveranciers op het gebied van ICT. Met deze organisaties hebben wij verwerkersovereenkomsten afgesloten. Verwerkers mogen alleen persoonsgegevens verwerken in onze opdracht en onder ons toezicht, alleen voor doeleinden die wij bepalen en onder strikte geheimhouding. Wij houden actief toezicht op de naleving van de beveiligingsverplichtingen van onze verwerkers. Als we een verwerker moeten inschakelen, streven we ernaar er een te kiezen die in de EU is gevestigd. Als dat niet mogelijk is, zorgen we ervoor dat overdrachten buiten de EU worden gewaarborgd door een adequaatheidsbesluit of een ander overdrachtsmechanisme, zoals standaardcontractbepalingen.
- Als we samenwerken met freelancers, uitzendkrachten of partners die geen verwerkers zijn omdat ze onder ons rechtstreeks gezag vallen, en het noodzakelijk is om persoonsgegevens uit te wisselen, sluiten we een geheimhoudingsovereenkomst.
- Privacy Company heeft encryptie ingeschakeld voor verkeer naar de website. Dit maakt het gegevensverkeer tussen jou en onze webserver onleesbaar zodat buitenstaanders er geen toegang toe hebben.
- We zorgen ervoor dat we je gegevens in al onze systemen goed beveiligen. Dit doen we met verschillende technische maatregelen, waaronder fysieke beveiliging van de toegang tot ons kantoor, maar ook met organisatorische maatregelen. We gebruiken bijvoorbeeld toegangscontrole om ervoor te zorgen dat alleen geautoriseerde accounts, zoals beheerders, toegang hebben tot deelnemersaccounts.
- Nieuwe werknemers krijgen in hun eerste werkperiode een security awareness training. Privacy Company moedigt haar werknemers aan om beveiligingsincidenten onmiddellijk te melden, zonder angst voor negatieve gevolgen. Ons motto is: Je bent een held als je rapporteert!
Bewaren jullie mijn gegevens voor altijd?
Privacy Company bewaart persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor deze zijn verzameld. Wij baseren deze afweging op het soort persoonsgegevens, het product of de dienst waarvoor Privacy Company de persoonsgegevens heeft verkregen en wat je als betrokkene redelijkerwijs als bewaartermijn mag verwachten. Indien je geen klant meer bent van Privacy Nexus worden de gegevens van je Privacy Nexus omgeving na maximaal twee maanden verwijderd.
Welke rechten heb ik?
Je hebt het recht:
- op duidelijke informatie over wat er met je persoonsgegevens wordt gedaan (artikel 13 en 14 AVG);
- op toegang tot je persoonsgegevens en bepaalde informatie over verwerkingsactiviteiten en om een kopie te ontvangen van de persoonsgegevens die worden verwerkt (artikel 15 AVG);
- om je persoonsgegevens door ons te laten corrigeren (artikel 16 AVG);
- om je persoonsgegevens te laten wissen (artikel 17 AVG);
- om van ons een beperking van de verwerking te verkrijgen (artikel 18 AVG);
- om je persoonsgegevens te laten overdragen aan een andere partij (artikel 20 AVG);
- bezwaar te maken tegen gegevensverwerking (artikel 21 AVG);
- op actieve menselijke betrokkenheid bij geautomatiseerde besluiten die op je van invloed zijn (artikel 22 AVG), maar we maken geen gebruik van geautomatiseerde besluitvorming; en
- om je toestemming te allen tijde in te trekken (artikel 7 (3) AVG).
Als je een van je rechten wilt uitoefenen, neem dan contact met ons op via de contactgegevens onderaan deze privacyverklaring.
Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl.
Gaat deze verklaring ooit veranderen?
Privacy Company kan deze privacyverklaring wijzigen. Wijzigingen worden op onze website gepubliceerd. Bekijk deze verklaring regelmatig om op de hoogte te blijven van de laatste wijzigingen. Als Privacy Company de doeleinden van de verwerking substantieel wil wijzigen, en de verwerking is gebaseerd op je toestemming, dan zal Privacy Company opnieuw om toestemming vragen voor die nieuwe doeleinden.
Wat kan ik doen als ik vragen of goede ideeën heb?
Neem contact met ons op:
Privacy Company B.V.
Maanweg 174
2516 AB Den Haag
Nederland
info@privacycompany.nl
+31 70 820 96 90
Overzicht verwerkers
De volgende partijen verwerken persoonsgegevens namens ons bij het leveren van onze website en Privacy Nexus aan jou.
Verwerker: Webflow, Inc.
- Gebruikt voor: Hosting van onze website
- Soort gegevens: IP-adres en verzoekinformatie
- Geldt voor: Website
Verwerker: Weglot SAS
- Gebruikt voor: Vertaling van Privacy Nexus website
- Soort gegevens: IP-adres en verzoekinformatie
- Geldt voor: Website
Verwerker: InnoCraft Ltd. (Matomo)
- Gebruikt voor: Analytics van onze website
- Soort gegevens: Gegevens van websitebezoekers
- Geldt voor: Website
Verwerker: MailerLite Limited
- Gebruikt voor: Service updates naar klanten
- Soort gegevens: E-mailadressen van Privacy Nexus-gebruikers
- Geldt voor: Privacy Nexus
Verwerker: Microsoft Ireland Operations Limited (Microsoft 365)
- Gebruikt voor: Opslag van onze eigen e-mail en documenten
- Soort gegevens: Bedrijfsmanagementgegevens
- Geldt voor: Privacy Nexus, Website
Verwerker: Microsoft Ireland Operations Limited (Azure-cloudhosting)
- Gebruikt voor: Hosting van Privacy Nexus (vanaf 15 februari 2024)
- Soort gegevens: Hosting data
- Geldt voor: Privacy Nexus
Verwerker: ActiveCampaign, LLC (Postmark)
- Gebruikt voor: Verwerkt e-mails van Privacy Nexus
- Soort gegevens: E-mailadressen en namen van Privacy Nexus gebruikers
- Geldt voor: Privacy Nexus
Verwerker: HelpDocs Ltd
- Gebruikt voor: Hosting van kennisbank
- Soort gegevens: IP-adres en verzoekinformatie
- Geldt voor: Privacy Nexus
Verwerker: Teamleader
- Gebruikt voor: Beheer van klantrelaties
- Soort gegevens: Contactgegevens
- Geldt voor: Privacy Nexus
Verwerker: Exact
- Gebruikt voor: Financiële administratie
- Soort gegevens: Contactgegevens
- Geldt voor: Privacy Nexus
Changelog
Privacyverklaring Privacy Company B.V.
Versie: 26 Maart 2024
- 2024-04-04: Tilaa verwijderd uit de lijst van verwerkers
- 2024-03-26: Volledige herschrijving van deze verklaring en begin van deze changelog. Je kunt de vorige versie hier vinden.