Privacybeleid voor de Spreadly website

1. Inleiding

Hieronder geven we informatie over het verzamelen van persoonlijke gegevens bij het gebruik van

ons platform https://spreadly.app
onze profielen in sociale media.

Persoonsgegevens zijn alle gegevens die kunnen worden gerelateerd aan een specifieke natuurlijke persoon, zoals zijn naam of IP-adres.

1.1. Contactgegevens

De verwerkingsverantwoordelijke in de zin van Art. 4 para. 7 EU General Data Protection Regulation (GDPR) is Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Germaby, e-mail: info@spreadly.app. Wij worden juridisch vertegenwoordigd door Florian Theimer.

Onze functionaris voor gegevensbescherming is bereikbaar via heyData GmbH, Schützenstraße 5, 10117 Berlijn, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Reikwijdte van gegevensverwerking, verwerkingsdoeleinden en rechtsgrondslagen

Hieronder beschrijven we de omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen. In principe vormen de volgende gegevens de rechtsgrondslag voor gegevensverwerking:

Art. 6 para. 1 s. 1 lit. a GDPR dient als onze rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen.
Art. 6 para. 1 s. 1 lit. b GDPR is de rechtsgrondslag voor zover de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract, bijvoorbeeld als een sitebezoeker een product van ons koopt of wij een dienst voor hem uitvoeren. Deze rechtsgrondslag geldt ook voor de verwerking die noodzakelijk is voor precontractuele maatregelen, zoals in het geval van vragen over onze producten of diensten.
Art. 6 para. 1 s. 1 lit. c GDPR is van toepassing als we voldoen aan een wettelijke verplichting door persoonsgegevens te verwerken, zoals bijvoorbeeld het geval kan zijn in de belastingwetgeving.
Art. 6 para. 1 s. 1 lit. f GDPR dient als rechtsgrondslag wanneer we ons kunnen beroepen op legitieme belangen om persoonsgegevens te verwerken, bijvoorbeeld voor cookies die noodzakelijk zijn voor de technische werking van ons platform.

1.3. Gegevensverwerking buiten de EER

Voor zover wij gegevens doorgeven aan dienstverleners of andere derden buiten de EER, wordt de beveiliging van de gegevens tijdens de doorgifte gegarandeerd door adequaatheidsbesluiten van de EU-Commissie, voor zover deze bestaan (bijv. voor Groot-Brittannië, Canada en Israël) (art. 45 lid 3 GDPR).

In het geval van gegevensoverdracht naar serviceproviders in de VS is de rechtsgrondslag voor de gegevensoverdracht een adequaatheidsbesluit van de EU-Commissie als de serviceprovider zichzelf ook heeft gecertificeerd onder het EU US Data Privacy Framework.

In andere gevallen (bijv. als er geen adequaatheidsbesluit bestaat) zijn de rechtsgrondslagen voor de gegevensoverdracht gewoonlijk, d.w.z. tenzij we anders aangeven, standaard contractuele bepalingen. Dit zijn een reeks regels die zijn aangenomen door de EU-Commissie en die deel uitmaken van het contract met de betreffende derde partij. Volgens Art. 46 para. 2 lit. b GDPR garanderen ze de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties gegeven die verder gaan dan de standaard contractbepalingen om de gegevens te beschermen. Deze omvatten bijvoorbeeld garanties met betrekking tot de versleuteling van gegevens of met betrekking tot een verplichting van de derde partij om betrokkenen te informeren als wetshandhavingsinstanties toegang willen krijgen tot de betreffende gegevens.

1.4. Opslagduur

Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en er geen wettelijke verplichtingen om gegevens te bewaren in strijd zijn met de verwijdering. Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt, d.w.z. de gegevens worden geblokkeerd en niet verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen bewaard moeten blijven.

1.5. Rechten van betrokkenen

Betrokkenen hebben de volgende rechten tegen ons met betrekking tot hun persoonlijke gegevens:

Recht op toegang,
Recht op correctie of verwijdering,
Recht om de verwerking te beperken,
Recht om bezwaar te maken tegen de verwerking,
Recht op overdraagbaarheid van gegevens,
Het recht om een gegeven toestemming op elk moment in te trekken.

Betrokkenen hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van hun persoonsgegevens. De contactgegevens van de toezichthoudende autoriteiten voor gegevensbescherming zijn beschikbaar op https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Verplichting om gegevens te verstrekken

In het kader van de zakelijke of andere relatie moeten klanten, potentiële klanten of derden ons persoonsgegevens verstrekken die noodzakelijk zijn voor de totstandkoming, uitvoering en beëindiging van een zakelijke of andere relatie of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen we over het algemeen moeten weigeren om het contract te sluiten of om een dienst te verlenen of zullen we niet langer in staat zijn om een bestaand contract of andere relatie uit te voeren.

Verplichte gegevens zijn als zodanig gemarkeerd.

1.7. Geen automatische besluitvorming in individuele gevallen

In principe gebruiken we geen volledig geautomatiseerd besluitvormingsproces in overeenstemming met artikel 22 GDPR om de zakelijke of andere relatie tot stand te brengen en uit te voeren. Mochten we deze procedures in individuele gevallen gebruiken, dan zullen we dit apart melden als dit wettelijk verplicht is.

1.8. Contact maken

Van tijd tot tijd houden we klantenenquêtes om onze klanten en hun wensen beter te leren kennen. Daarbij verzamelen we telkens de gevraagde gegevens. Het is ons legitieme belang om onze klanten en hun wensen beter te leren kennen, zodat de rechtsgrondslag voor de bijbehorende gegevensverwerking Art. 6 para. 1 s. 1 lit f GDPR. We verwijderen de gegevens wanneer de resultaten van de enquêtes zijn geëvalueerd.

1.9. Klantonderzoeken

2. Nieuwsbrief

We behouden ons het recht voor om klanten die al gebruik hebben gemaakt van diensten van ons of die al goederen hebben gekocht van tijd tot tijd per e-mail of op een andere manier te informeren over onze aanbiedingen, als ze hiertegen geen bezwaar hebben gemaakt. De wettelijke basis voor deze gegevensverwerking is Art. 6 para. 1 s. 1 lit. f GDPR. Ons gerechtvaardigd belang is het voeren van directe reclame (overweging 47 GDPR). Klanten kunnen te allen tijde zonder extra kosten bezwaar maken tegen het gebruik van hun e-mailadres voor reclamedoeleinden, bijvoorbeeld via de link aan het einde van elke e-mail of door een e-mail te sturen naar ons bovengenoemde e-mailadres.

Geïnteresseerden hebben de mogelijkheid om zich in te schrijven voor een gratis nieuwsbrief. Wij verwerken de gegevens die tijdens de inschrijving worden verstrekt uitsluitend voor het verzenden van de nieuwsbrief. Inschrijving vindt plaats door het selecteren van het betreffende veld op ons platform, door het aanvinken van het betreffende veld in een papieren document of door een andere duidelijke handeling, waarbij geïnteresseerden verklaren toestemming te geven voor de verwerking van hun gegevens, zodat de rechtsgrondslag Art. 6 para. p. 1 lit. a GDPR. Toestemming kan op elk gewenst moment worden ingetrokken, bijvoorbeeld door op de betreffende link in de nieuwsbrief te klikken of door ons hierboven vermelde e-mailadres op de hoogte te stellen. De verwerking van de gegevens tot aan de herroeping blijft ook in het geval van herroeping rechtmatig.

Op basis van de toestemming van de ontvangers (Art. 6 para. 1 s. 1 lit. a GDPR) meten we ook het openingspercentage en doorklikpercentage van onze nieuwsbrieven om te begrijpen wat relevant is voor ons publiek.

We versturen nieuwsbrieven met de tool HubSpot van de provider HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA (privacybeleid: https://legal.hubspot.com/privacy-policy). De provider verwerkt inhoud, gebruik, meta/communicatiegegevens en contactgegevens in het proces in de EU.

We versturen nieuwsbrieven met de tool crisp.chat van de provider Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrijk (privacybeleid: https://crisp.chat/en/privacy/). De provider verwerkt inhoud, gebruik, meta/communicatiegegevens en contactgegevens in het proces in de EU.

3. Gegevensverwerking op ons platform

3.1. Opmerking voor gebruikers uit Duitsland

Ons platform slaat informatie op in de eindapparatuur van gebruikers (bijv. cookies) of heeft toegang tot informatie die al in de eindapparatuur is opgeslagen (bijv. IP-adressen). Welke informatie dit in detail is, is te vinden in de volgende secties.

Deze opslag en toegang is gebaseerd op de volgende bepalingen:

Voor zover deze opslag of toegang voor ons absoluut noodzakelijk is om de uitdrukkelijk door websitebezoekers gevraagde dienst van onze website te kunnen leveren (bijv. om een door de websitebezoeker gebruikte chatbot uit te voeren of om de IT-beveiliging van onze website te waarborgen), wordt deze uitgevoerd op basis van artikel 25 lid 2 nr. 2 van de Duitse wet op de gegevensbescherming bij digitale telecommunicatiediensten (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, "TDDG").
Anders vindt deze opslag of toegang plaats op basis van toestemming van de websitebezoeker (Artikel 25 lid 1 TDDG).

De daaropvolgende gegevensverwerking wordt uitgevoerd in overeenstemming met de volgende paragrafen en op basis van de bepalingen van de GDPR.

3.2. Informatief gebruik van ons platform

Tijdens het informatieve gebruik van het platform, d.w.z. wanneer gebruikers niet afzonderlijk informatie naar ons verzenden, verzamelen we de persoonsgegevens die de browser naar onze server verzendt om de stabiliteit en veiligheid van ons platform te waarborgen. Dit is ons legitieme belang, zodat de rechtsgrondslag Art. 6 para. 1 s. 1 lit. f GDPR.

Deze gegevens zijn:

IP-adres
Datum en tijd van het verzoek
Tijdzoneverschil met Greenwich Mean Time (GMT)
Toegangsstatus/HTTP-statuscode
Hoeveelheid overgedragen gegevens in elk geval
Platform waar het verzoek vandaan komt
Browser
Besturingssysteem en de interface
Taal en versie van de browsersoftware.

Deze gegevens worden ook opgeslagen in logbestanden. Ze worden verwijderd wanneer ze niet langer nodig zijn, uiterlijk na 14 dagen.

3.3. Webhosting en beschikbaarstelling van het platform

Ons platform wordt gehost door Hetzner. De provider is Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Daarbij verwerkt de provider de persoonsgegevens die via het platform worden doorgegeven, bijv. inhoud, gebruik, meta/communicatiegegevens of contactgegevens, in de EU. Meer informatie is te vinden in het privacybeleid van de aanbieder op https://www.hetzner.com/rechtliches/datenschutz?country=de.

Het is ons legitieme belang om een platform aan te bieden, dus de rechtsgrondslag van de beschreven gegevensverwerking is Art. 6 para. 1 s. 1 lit. f GDPR.

We gebruiken het content delivery network Cloudflare voor ons platform. De provider is Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, VS. De provider verwerkt daarbij de persoonsgegevens die via het platform worden verzonden, bijv. inhoud, gebruik, meta/communicatiegegevens of contactgegevens in de VS. Meer informatie is te vinden in het privacybeleid van de aanbieder op https://www.cloudflare.com/privacypolicy/.

We hebben een gerechtvaardigd belang bij het gebruik van voldoende opslag- en leveringscapaciteit om een optimale gegevensdoorvoer te garanderen, zelfs tijdens grote piekbelastingen. Daarom is de rechtsgrondslag van de beschreven gegevensverwerking Art. 6 para. 1 s. 1 lit. f GDPR.

Rechtsgrondslag van de doorgifte naar een land buiten de EER zijn adequaatheidsbesluiten. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) is gegarandeerd omdat de EU-Commissie heeft besloten als onderdeel van een adequaatheidsbesluit in overeenstemming met Art. 45 para. 3 GDPR dat het derde land een passend beschermingsniveau waarborgt.

3.4. Contactformulier

Wanneer je contact met ons opneemt via het contactformulier op ons platform, slaan we de daar gevraagde gegevens en de inhoud van het bericht op. De rechtsgrondslag voor de verwerking is ons legitieme belang bij het beantwoorden van aan ons gerichte vragen. De rechtsgrondslag voor de verwerking is daarom Art. 6 para. 1 s. 1 lit. f GDPR. We verwijderen de gegevens die in deze context ontstaan nadat de opslag niet langer noodzakelijk is of beperken de verwerking als er wettelijke bewaarplichten zijn.

3.5. Vacante posities

We publiceren vacatures in ons bedrijf op ons platform, op pagina's die gekoppeld zijn aan het platform of op platforms van derden.

De verwerking van de gegevens die als onderdeel van de sollicitatie worden verstrekt, wordt uitgevoerd om de sollicitatieprocedure uit te voeren. Voor zover dit noodzakelijk is voor onze beslissing om een arbeidsrelatie aan te gaan, is de rechtsgrondslag Art. 88 para. GDPR in combinatie met Sec. 26 para. 1 van de Duitse wet op de gegevensbescherming (Bundesdatenschutzgesetz). We hebben de gegevens die nodig zijn om de sollicitatieprocedure uit te voeren dienovereenkomstig gemarkeerd of verwijzen ernaar. Als sollicitanten deze gegevens niet verstrekken, kunnen we de sollicitatie niet verwerken. Verdere gegevens zijn vrijwillig en niet vereist voor een sollicitatie. Als aanvragers verdere informatie verstrekken, is de basis hun toestemming (Art. 6 para. 1 s. 1 lit. a GDPR).

We vragen sollicitanten om in hun cv en sollicitatiebrief geen informatie te verstrekken over politieke opvattingen, religieuze overtuigingen en vergelijkbare gevoelige gegevens. Deze gegevens zijn niet vereist voor een sollicitatie. Als sollicitanten dergelijke informatie toch verstrekken, kunnen we niet voorkomen dat deze wordt verwerkt als onderdeel van de verwerking van het cv of de sollicitatiebrief. De verwerking ervan is dan ook gebaseerd op de toestemming van de sollicitanten (art. 9 lid 2 letter a GDPR).

Tot slot verwerken we de gegevens van sollicitanten voor verdere sollicitatieprocedures als zij ons daarvoor toestemming hebben gegeven. In dit geval is de rechtsgrondslag Art. 6 para. 1 s. 1 lit. a GDPR.

We geven de gegevens van sollicitanten door aan de verantwoordelijke medewerkers op de HR-afdeling, aan onze gegevensverwerkers op het gebied van werving en aan de medewerkers die anderszins betrokken zijn bij de sollicitatieprocedure.

Als we na de sollicitatieprocedure een arbeidsverhouding met de sollicitant aangaan, verwijderen we de gegevens pas nadat de arbeidsverhouding is beëindigd. In alle andere gevallen verwijderen we de gegevens uiterlijk zes maanden nadat we een sollicitant hebben afgewezen.

Als aanvragers ons toestemming hebben gegeven om hun gegevens ook voor verdere sollicitatieprocedures te gebruiken, zullen we hun gegevens pas één jaar na ontvangst van de aanvraag verwijderen.

3.6. Boeken van afspraken

Gebruikers kunnen bij ons afspraken boeken op ons platform. Hiervoor verwerken we naast de ingevoerde gegevens ook metagegevens of communicatiegegevens. We hebben er een gerechtvaardigd belang bij om geïnteresseerden een gebruiksvriendelijke optie voor het maken van afspraken te bieden. Daarom is de rechtsgrondslag voor gegevensverwerking Art. 6 para. 1 s. 1 lit. f GDPR. Voor zover we voor de overeenkomst gebruikmaken van een tool van derden, is de informatie hierover te vinden onder 'Derden'.

3.7. Beoordelingen

Gebruikers kunnen op ons platform beoordelingen achterlaten over onze goederen, diensten of in het algemeen over ons bedrijf. Hiervoor verwerken we naast de ingevoerde gegevens ook metagegevens of communicatiegegevens. We hebben een legitiem belang bij het ontvangen van feedback van gebruikers over ons aanbod. Daarom is de rechtsgrondslag voor gegevensverwerking Art. 6 para. 1 s. 1 lit. f GDPR. Voor zover we een tool van derden gebruiken voor de overeenkomst, is de informatie hierover te vinden onder 'Derden'.

3.8. Klantrekening

Gebruikers kunnen een klantenaccount openen op ons platform. De door de gebruiker verstrekte informatie wordt gebruikt om een digitaal visitekaartje te maken. Wij verwerken de in dit kader gevraagde gegevens op basis van het contract dat met de betreffende klant/gebruiker is gesloten (art. 6 lid 1 s. 1 lit. b GDPR).

3.9. Enkelvoudig aanmelden

Gebruikers kunnen inloggen op ons platform met een of meer eenmalige aanmeldingsmethoden. Daarbij maken ze gebruik van de aanmeldingsgegevens die al zijn aangemaakt voor een provider. Voorwaarde is dat de gebruiker al is geregistreerd bij de betreffende provider. Wanneer een gebruiker zich aanmeldt met een eenmalige aanmeldprocedure, ontvangen wij informatie van de provider dat de gebruiker is aangemeld bij de provider en ontvangt de provider informatie dat de gebruiker de eenmalige aanmeldprocedure op ons platform gebruikt. Afhankelijk van de instellingen van de gebruiker in zijn account op de site van de provider, kan de provider aanvullende informatie aan ons verstrekken. De wettelijke basis voor deze verwerking is Art. 6 para. 1 zin 1 lit. f GDPR. We hebben een gerechtvaardigd belang om gebruikers een eenvoudige inlogmogelijkheid te bieden. Tegelijkertijd worden de belangen van de gebruikers gewaarborgd, aangezien het gebruik alleen vrijwillig is.

Aanbieders van de aangeboden methode(n) zijn:

Apple Inc, Infinite Loop, Cupertino, CA 95014, Verenigde Staten (Privacybeleid: https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (Privacybeleid: https://policies.google.com/privacy)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 VS (Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland (Privacybeleid: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Goederen en diensten aanbieden

Wij bieden goederen en diensten aan via ons platform. Daarbij verwerken we de volgende gegevens als onderdeel van het bestelproces:

factuuradres
afleveradres
naam
e-mail en
kaart/ontwerp.

De verwerking van de gegevens wordt uitgevoerd voor de uitvoering van het contract dat met de respectieve sitebezoeker is gesloten (Art. 6 para. 1 s. 1 lit. b GDPR).

We geven de bovenstaande gegevens door aan de volgende dienstverleners, voor zover dit noodzakelijk is in het kader van de bestelling:

Dienstverlener voor verzending

De rechtsgrondslag van de verwerking is Art. 6 para. 1 s. 1 lit. b GDPR, aangezien het noodzakelijk is voor de uitvoering van het contract.

3.11. Betalingsverwerkers

Voor de verwerking van betalingen maken we gebruik van betalingsverwerkers die zelf verantwoordelijk zijn voor de verwerking van gegevens in de zin van Art. 4 Nr. 7 GDPR. Voor zover zij gegevens en betalingsgegevens ontvangen die door ons in het bestelproces zijn ingevoerd, voldoen wij daarmee aan het contract dat met onze klanten is gesloten (Art. 6 lid 1 s. 1 lit. b GDPR).

Deze betalingsverwerkers zijn:

Stripe Payments Europe, Ltd., Ierland
paywise GmbH, Duitsland

3.12. Technisch noodzakelijke cookies

Ons platform plaatst cookies. Cookies zijn kleine tekstbestanden die worden opgeslagen in de webbrowser op het eindapparaat van een websitebezoeker. Cookies helpen om het aanbod gebruiksvriendelijker, effectiever en veiliger te maken. Voor zover deze cookies noodzakelijk zijn voor de werking van ons platform of de functies ervan (hierna 'Technisch Noodzakelijke Cookies'), is de rechtsgrondslag voor de bijbehorende gegevensverwerking Art. 6 para. 1 s. 1 lit. f GDPR. We hebben een gerechtvaardigd belang om klanten en andere gebruikers een functioneel platform te bieden. Specifiek stellen we technisch noodzakelijke cookies in voor het volgende doel of de volgende doelen:

cookies die het winkelwagentje opslaan,
cookies die inloggegevens opslaan en
cookies die betalingsproviders instellen voor het verwerken van betalingen en die het gedrag van gebruikers niet analyseren.

3.13. De app downloaden

Onze app kan worden gedownload in de App Store van Apple en de Play Store van Google (hierna "Stores" genoemd). Wanneer gebruikers de app downloaden, wordt de nodige informatie doorgegeven aan de Stores, met name gebruikersnaam, e-mailadres en klantnummer van het account, tijdstip van downloaden, betalingsinformatie en het identificatienummer van het individuele apparaat. Wij hebben geen invloed op deze gegevensverzameling en zijn er niet verantwoordelijk voor. Wij verwerken de gegevens alleen voor zover dat nodig is voor het downloaden van de mobiele app naar het mobiele apparaat van de gebruiker.

Gebruikers kunnen deze mobiele app ook rechtstreeks naar hun mobiele apparaat downloaden via ons platform. Bij het downloaden worden verdere gebruikersgegevens verwerkt via het platform, waarover we informeren in het privacybeleid van ons platform.

3.14. Derden

3.13.1. crisp.chat

We gebruiken crisp.chat om te communiceren met klanten en voor klantenondersteuning. De provider is Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrijk. De provider verwerkt inhoudelijke gegevens (bijv. invoer in online formulieren), contactgegevens (bijv. e-mailadressen, telefoonnummers) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 s. 1 lit. f GDPR. We hebben er een legitiem belang bij om de vragen van onze klanten op een ongecompliceerde manier te beantwoorden.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://crisp.chat/en/privacy/.

3.13.2. Plausibele analyses

We gebruiken Plausible Analytics voor analytics. De provider is Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

3.14.3. Cookiebot

We gebruiken Cookiebot om toestemmingen te beheren. De provider is Usercentrics GmbH, Sendlinger Straße 7, 80331 München. De provider verwerkt meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 s. 1 lit. c DSGVO. De verwerking is noodzakelijk voor het nakomen van een wettelijke verplichting waaraan wij onderworpen zijn.

3.14.4. YouTube-video's

We gebruiken YouTube Video's voor video's op het platform. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de overdracht naar een land buiten de EER is toestemming.

Meer informatie is beschikbaar in het privacybeleid van de provider op https://policies.google.com/privacy.

3.14.5. Schildwacht

We gebruiken Sentry om toepassingen te bewaken en fouten in toepassingen of op platforms op te sporen. De provider is Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, VS. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden), inhoudsgegevens (bijv. invoer in online formulieren) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we met de aanbieder zijn overeengekomen.

3.14.6. heyData

We hebben een gegevensbeschermingszegel geïntegreerd in ons platform. De provider is heyData GmbH, Schützenstraße 5, 10117 Berlijn, Duitsland. De provider verwerkt meta/communicatiegegevens (bijv. IP-adressen) in de EU.

De rechtsgrondslag van de verwerking is Art. 6 para. 1 s. 1 lit. f GDPR. We hebben een legitiem belang om gebruikers een bevestiging te geven van onze naleving van de gegevensbescherming. Tegelijkertijd heeft de aanbieder er een legitiem belang bij om ervoor te zorgen dat alleen klanten met bestaande contracten zijn zegels gebruiken, daarom is een loutere afbeeldingskopie van het certificaat geen levensvatbaar alternatief als bevestiging.

Omdat de gegevens na het verzamelen worden gemaskeerd, is er geen mogelijkheid om gebruikers te identificeren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://heydata.eu/en/privacy-policy.

3.14.7. Firebase cloud messaging

We gebruiken Firebase Cloud Messaging om met gebruikers te communiceren. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

3.14.8. Posthog

We gebruiken Posthog voor Feature Flags en productanalyse. De provider is PostHog, Inc., San Francisco, 2261 Market St #4008, San Francisco, CA, VS. De provider verwerkt gebruikers-ID's in de EU.

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 s. 1 lit. f GDPR. De verwerking is gebaseerd op ons gerechtvaardigd belang om ons product te verbeteren en bepaalde functies in/uit te schakelen.

3.14.9. Cello

We gebruiken Cello voor ons doorverwijzingsprogramma. De provider is Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 München, Duitsland. De provider verwerkt meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), stamgegevens, e-mailadressen en land in de EU.

De rechtsgrondslag is Art. 6 para. 1 s. 1 lit. f GDPR. We hebben een legitiem belang bij het aanbieden van een verwijzingsprogramma aan onze gebruikers, waarvan ze gebruik kunnen maken als onze diensten hen bevallen.

3.14.10. ChatGPT

We gebruiken ChatGPT voor klantenondersteuning. De provider is OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ierland. De provider verwerkt contentgegevens in de VS.

De rechtsgrondslag is Art. 6 para. 1 s. 1 lit. f GDPR. We hebben een legitiem belang om onze klanten snelle en efficiënte klantenondersteuning te bieden.

4. Gegevensverwerking op sociale mediaplatforms

We zijn vertegenwoordigd in sociale medianetwerken om onze organisatie en onze diensten daar te presenteren. De beheerders van deze netwerken verwerken de gegevens van hun gebruikers regelmatig voor advertentiedoeleinden. Ze creëren onder andere gebruikersprofielen op basis van hun online gedrag, die bijvoorbeeld worden gebruikt om op de pagina's van de netwerken en elders op het internet reclame te tonen die aansluit bij de interesses van de gebruikers. Hiertoe slaan de beheerders van de netwerken informatie over gebruikersgedrag op in cookies op de computers van de gebruikers.

4.1. Facebook

We onderhouden een profiel op Facebook. De beheerder is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://www.facebook.com/policy.php. Een mogelijkheid om bezwaar te maken tegen gegevensverwerking ontstaat via instellingen voor advertenties: https://www.facebook.com/settings?tab=ads. Wij zijn gezamenlijk verantwoordelijken voor de verwerking van de gegevens van bezoekers van ons profiel op basis van een overeenkomst in de zin van Art. 26 GDPR met Facebook. Facebook legt precies uit welke gegevens worden verwerkt op https://www.facebook.com/legal/terms/information_about_page_insights_data. Betrokkenen kunnen hun rechten zowel tegen ons als tegen Facebook uitoefenen. Volgens onze overeenkomst met Facebook zijn wij echter verplicht om verzoeken door te sturen naar Facebook. Betrokkenen krijgen daarom sneller antwoord als ze rechtstreeks contact opnemen met Facebook.

4.2. Instagram

We onderhouden een profiel op Instagram. De beheerder is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://help.instagram.com/519522125107875.

4.3. Tiktok

We onderhouden een profiel op Tiktok. De exploitant is TikTok Technology Limited, waarvan het hoofdkantoor is gevestigd op 10 Earlsfort Terrace, Dublin, D02 T380, Ierland. Het privacybeleid is hier beschikbaar: https://www.tiktok.com/de/privacy-policy.

4.4. X (voorheen Twitter)

Wij onderhouden een profiel op X. De exploitant is Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, Verenigde Staten. Het privacybeleid is hier beschikbaar: https://twitter.com/de/privacy. Een manier om bezwaar te maken tegen gegevensverwerking is via de instellingen voor advertenties: https://twitter.com/personalization.

4.5. LinkedIn

Wij onderhouden een profiel op LinkedIn. De beheerder is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Een manier om bezwaar te maken tegen gegevensverwerking is via de instellingen voor advertenties: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Wijzigingen in dit privacybeleid

We behouden ons het recht voor om dit privacybeleid met ingang van de toekomst te wijzigen. Een actuele versie is altijd hier beschikbaar.

6. Vragen en opmerkingen

Als je vragen of opmerkingen hebt over dit privacybeleid, neem dan gerust contact met ons op via de contactgegevens hierboven.