Privacybeleid

Gemaakt op 4 December, 2024Informatie • 14 minuten gelezen

Privacybeleid voor BasicWebstats

In deze privacyverklaring wordt uitgelegd hoe wij, BasicWebstats | Prompt media (het bedrijf achter BasicWebstats ), persoonlijke gegevens verwerken in ons bedrijf volgens de General Data Protection Regulation (GDPR) en andere relevante gegevensbeschermings- en privacywetgeving die van toepassing is op ons bedrijf.

Onze inzet voor gegevensbescherming en privacy

BasicWebstats is een analysebedrijf dat voorrang geeft aan privacy. We verdienen geld aan onze betalende klanten, dus er is geen noodzaak of reden om uw gegevens te verkopen, verhuren of weg te geven (dat is niet ons bedrijfsmodel, gaan we ook niet doen).

We hebben onze privacy-inspanningen verder versterkt met een uitgebreid GDPR-project. . We hebben al onze verplichtingen onder de GDPR herzien, onze registratie van verwerkingsactiviteiten volgens artikel 30 bijgewerkt, risicobeoordelingen voor gegevensbescherming uitgevoerd, verschillende beleidsregels en procedures geformaliseerd en diverse andere activiteiten uitgevoerd.

We hebben ook formeel een Privacy Officer aangesteld om ons te helpen voortdurend op de hoogte te blijven van de wereldwijde regels en voorschriften op het gebied van gegevensbescherming en privacy.

We hopen u duidelijke en transparante informatie te geven over hoe we uw persoonlijke gegevens verwerken (als verwerkingsverantwoordelijke) en over uw rechten op het gebied van gegevensbescherming. Als u van mening bent dat bepaalde informatie onduidelijk is of ontbreekt, aarzel dan niet om contact met ons op te nemen.

We beginnen dit beleid met een beschrijving van onze verwerking als verantwoordelijke voor de verwerking van uw persoonsgegevens. We verwerken ook sommige persoonsgegevens namens u, als gegevensverwerker, zoals beschreven aan het einde.

Uw rechten inzake gegevensbescherming

  • Toegang en rectificatie: u kunt een kopie opvragen van de informatie die wij over u verwerken en ons vragen onjuiste gegevens te rectificeren.
  • Wissen of beperken: in bepaalde omstandigheden kunt u ons vragen uw gegevens te wissen of de verwerking ervan te beperken, maar we kunnen geen gegevens wissen die we wettelijk verplicht zijn te verwerken.
  • Bezwaar maken tegen verwerking: in sommige gevallen kunt u ons vragen om te stoppen met de verwerking van uw gegevens.
  • Gegevensoverdraagbaarheid: in sommige omstandigheden kunt u ons vragen om uw gegevens over te dragen aan u of een andere organisatie.
  • Als u niet tevreden bent over de manier waarop wij uw gegevens verwerken, hebt u het recht om een klacht in te dienen bij een nationale gegevensautoriteit. We hopen echter dat u eerst contact met ons opneemt, zodat we kunnen proberen de zaak op een bevredigende manier voor u op te lossen.

Neem contact met ons op als u vragen hebt over hoe we met uw gegevens omgaan of als u een van uw rechten wilt uitoefenen. Je hebt recht op een antwoord binnen 30 dagen.

Hoe komen we aan uw persoonlijke gegevens?

We verwerken persoonlijke gegevens van potentiële of bestaande klanten, bezoekers van de website en verkopers en samenwerkingspartners.

We kunnen persoonsgegevens verwerken wanneer u:

  • Online (e-mail, videogesprekken, sociale media, enz.) of telefonisch contact met ons opneemt/communiceert
  • Gebruik maakt van onze diensten/software (BasicWebstats)
  • Producten/diensten aan ons levert of een samenwerking met ons aangaat

Het is vrijwillig om ons persoonlijke gegevens te verstrekken, maar we kunnen u niet van onze diensten voorzien als u dat niet doet.

We verhuren, kopen of verkopen geen persoonlijke gegevens van of aan anderen, gebruiken geen geautomatiseerde beslissingen of profilering bij de verwerking van uw persoonlijke gegevens, en verwerken geen gegevens van speciale categorieën zoals bedoeld in artikel 9 van de GDPR.

Doel, rechtsgrondslag en bewaartermijnen

We verwerken uw persoonlijke gegevens alleen als we een doel en een wettelijke basis hebben om dit te doen. Onder de GDPR Artikel 6-1 zijn de wettelijke grondslagen waarop we ons baseren:

  1. Uw toestemming
  2. We hebben een contractuele verplichting (contract)
  3. We hebben een wettelijke verplichting
  4. We hebben een legitiem belang

In de regel verwerken we persoonsgegevens niet langer dan nodig is om aan het doel van de verwerking te voldoen. Om hieraan te voldoen, hebben we regelmatig interne GDPR-audits waarbij we onze gegevensbescherming en privacywerkzaamheden formeel beoordelen met de intentie om persoonsgegevens aan te passen, bij te werken en indien nodig te verwijderen.

We bewaren gegevens alleen zo lang als we verplicht zijn op grond van toepasselijke wettelijke verplichtingen, zoals boekhouding, belasting, arbeidswetgeving of andere relevante regels en voorschriften. Een voorbeeld is de Nederlandse wet op de inkomstenbelasting, waarbij we gegevens moeten bewaren zolang iemand klant is en daarna minstens vijf jaar.

Details over de verwerking van uw persoonlijke gegevens

In dit gedeelte wordt beschreven wanneer en hoe wij uw gegevens verwerken, voor welke doeleinden en wat onze rechtsgronden zijn om dit te doen (rechtsgrondslagen). We specificeren ook de bewaartermijnen voor de verwerking.

We verwerken persoonsgegevens wanneer:

U met ons communiceert

Ongeacht uw relatie met ons, als potentiële of bestaande klant, verkoper of anderszins, verwerken wij uw persoonsgegevens wanneer u met ons communiceert. Dit kan zijn wanneer u contact met ons opneemt via e-mail, telefoon (gesprek, sms) of sociale media. Afhankelijk van waar en hoe u contact met ons opneemt, kan dit uw naam, contactgegevens, IP-adres en andere informatie die u naar ons stuurt bevatten. We gebruiken een klantenservicesysteem om persoonlijke gegevens van potentiële en bestaande klanten te beheren.

Het doel hiervan is om uw vragen te kunnen beantwoorden en, in sommige gevallen, om gegevens bij te houden in het geval van klachten of juridische claims. De wettelijke basis is f), waarbij ons legitieme belang is om te reageren op uw vragen en, in sommige gevallen, gegevens bij te houden in het geval van klachten of juridische claims.

We controleren deze gegevens tijdens onze regelmatige GDPR-audits en verwijderen persoonlijke gegevens indien nodig. We bewaren dit soort persoonlijke gegevens doorgaans maximaal twee jaar of zes jaar als we een wettelijke verplichting hebben in overeenstemming met boekhoudkundige regels.

U meldt zich aan voor een proefversie van BasicWebstats

We willen dat u BasicWebstats kunt uitproberen voordat u er geld aan uitgeeft. Daarom bieden we een gratis proefversie van 7 dagen aan. Om toegang te krijgen, moet u uw e-mailadres en factuuradres delen, een wachtwoord instellen, het abonnement van uw voorkeur selecteren en uw betaalgegevens invoeren. Aan het einde van de proefperiode wordt u gevraagd om het abonnement te activeren en te betalen, tenzij u automatisch betaald dan wordt het direct geactiveerd of dat u het account geannuleerd. We sturen u een paar e-mails tijdens uw proefperiode. Als u deze e-mails niet wilt ontvangen, kunt u zich op elk moment eenvoudig afmelden door op de afmeldlink in elke e-mail te klikken.

Het doel van deze verwerking is om u toegang te geven tot een proefversie van onze service en de rechtsgrondslag is b) contract. We controleren deze gegevens tijdens onze regelmatige GDPR-audits en verwijderen persoonlijke gegevens indien nodig, maar niet later dan twee jaar nadat u zich hebt aangemeld voor de proefperiode.

U neemt een abonnement op BasicWebstats (wordt klant)

Wanneer u een abonnement aanschaft, beschikken we al over de persoonlijke gegevens die u hebt verstrekt toen u zich inschreef voor een proefperiode. We hebben ook uw bestel/factuurgeschiedenis. U kunt andere persoonlijke gegevens toevoegen in uw account dashboard, zoals adres, bedrijfsnaam en BTW-nummer. Als je ervoor kiest om een affiliate te worden, vragen we om uw bankgegevens.

Het doel van deze verwerking is te voldoen aan onze verplichting om de diensten die u hebt gekocht te leveren en de klantrelatie te beheren. De wettelijke grondslagen zijn b) contract en c) wettelijke verplichting in verband met boekhouding, belasting en andere bedrijfswetten waaraan we ons moeten houden.

We verwerken de gegevens zolang u klant bent en we een wettelijke verplichting hebben volgens de geldende regels en voorschriften waaraan we gebonden zijn. We zijn wettelijk verplicht om bedrijfsgegevens, waaronder persoonlijke gegevens, te bewaren zolang iemand klant is en daarna minstens zes jaar voor boekhoudkundige doeleinden.

U ontvangt marketing als bestaande klant

Als we een bestaande klantrelatie met je hebben, kunnen we je e-mails sturen met een promotioneel element (dit gebeurt zeer zelden). De persoonsgegevens die we verwerken zijnuw naam en e-mailadres. Het doel is om u nieuws en aanbiedingen te sturen die verband houden met uw abonnement. De rechtsgrondslag is f), waarbij ons gerechtvaardigd belang is om onze relevante producten en diensten aan te bieden. De rechtsgrondslag kan ook a) zijn, wanneer u ons toestemming hebt gegeven voor dergelijke marketing.

U kunt zich op elk gewenst moment afmelden voor marketinge-mails door op de afmeldlink in een dergelijke e-mail te klikken. We verwerken de gegevens zolang we een klantrelatie met u hebben of als de verwerking is gebaseerd op uw toestemming, totdat u deze intrekt. Wanneer u ons vraagt u geen promotiemateriaal meer te sturen, wordt uw account in onze interne database gemarkeerd als “uitgeschreven voor marketing” en ontvangt u geen marketinge-mails meer van ons. We zijn nog steeds verplicht om gegevens te verwerken voor boekhoudkundige, fiscale en andere zakelijke doeleinden als u onze klant bent.

U reageert op onze enquêtes

We sturen soms enquêtes naar onze klanten om ons product te verbeteren. Reageren op onze enquêtes is geheel vrijwillig. We verwerken persoonlijke gegevens zoals je naam, contactgegevens en andere informatie die je met ons wilt delen. We verwerken geen persoonlijke gegevens als een enquête anoniem is.

Het doel is om uw feedback te verzamelen om onze producten en diensten voortdurend te verbeteren en u in de toekomst een betere klantenservice te bieden. De wettelijke basis is a) toestemming. We controleren deze gegevens tijdens onze regelmatige GDPR-audits en verwijderen persoonlijke gegevens indien nodig; echter niet later dan twee jaar na het beantwoorden van de enquête.

U levert diensten aan of werkt met ons samen

Wanneer u een overeenkomst met ons aangaat als leverancier, partner of gegevensverwerker, verwerken we persoonsgegevens zoals uw naam, contactgegevens en correspondentie. Het doel is om deze overeenkomst aan te gaan en met u te communiceren voor, tijdens en na onze formele zakelijke relatie.

De wettelijke grondslagen zijn b) contract, c) wettelijke verplichting in verband met boekhouding, belasting en andere bedrijfswetten waaraan wij ons moeten houden, en f) onze legitieme belangen om met u te kunnen communiceren voor, tijdens en na onze formele zakelijke relatie (beschreven in de paragraaf “U communiceert met ons” hierboven). We bewaren persoonlijke gegevens zolang we een formele zakelijke relatie hebben en tot 5 jaar daarna, in overeenstemming met onze wettelijke verplichtingen voor boekhoudkundige, fiscale en andere zakelijke doeleinden.

U gebruikt onze website

Wanneer je onze website gebruikt, verwerken we kortstondig uw IP-adres en user agent, die onder de GDPR als persoonsgegevens worden beschouwd. Tevens houden we een gedeeltelijke toegangslogs bij. We houden niet bij welke pagina's worden bekeken, maar alleen de tijd en het totale aantal aanvragen per IP. De doeleinden voor deze verwerking zijn a) om ons te beschermen tegen cyberaanvallen zoals de DDoS-aanval en b) om ons websiteverkeer te analyseren om ons bedrijf te optimaliseren en effectief te runnen. De wettelijke basis is f), waarbij onze legitieme belangen ons bedrijf beschermen tegen cyberaanvallen en ons bedrijf optimaliseren en effectief runnen.

PS: We gebruiken geen cookies of vergelijkbare technologie op onze website en we verzamelen geen persoonlijke gegevens waarvoor toestemming nodig is volgens de ePrivacy-richtlijn (Richtlijn 2009/136/EG). We gebruiken onze eigen ePrivacy Compliant Analytics service.

Met wie we uw persoonlijke gegevens delen

Om ons bedrijf efficiënt en veilig te runnen, moeten we uw persoonlijke gegevens soms delen met andere (vertrouwde) partijen, zoals:

  • Gegevensverwerkers: aanbieders van verschillende diensten die uw persoonsgegevens namens ons verwerken
  • Onze accountant
  • Professionele adviseurs uit andere sectoren, zoals recht en financiën
  • IT-ondersteuning, indien nodig
  • Overheidsinstanties: wanneer we verplicht zijn aan hen te rapporteren

We eisen dat al deze ontvangers gegevens beveiligen in overeenstemming met goede informatiebeveiliging en volgens de vereisten van deze Privacyverklaring. We controleren en waarborgen de kwaliteit van alle leveranciers en gegevensverwerkers en sluiten waar nodig een gegevensverwerkingsovereenkomst/addendum.

We gebruiken gegevensverwerkers voor:

  • E-mail, agenda en digitale vergaderingen
  • Boekhouding
  • Deze website, inclusief aanbieders van online betalingen
  • Transactie e-mails naar klanten
  • Ticketsysteem voor ondersteuning

We publiceren geen verdere details (zoals namen) van onze gegevensverwerkers om ons bedrijf te beschermen. Als je meer wilt weten over onze verwerking en met wie we je persoonlijke gegevens delen, neem dan contact met ons op. We doen aan dataminimalisatie, dus we gebruiken alleen dataleveranciers om je persoonlijke gegevens te verwerken als dat nodig is (bijv. Stripe voor het verwerken van betalingen).

Overdracht van persoonlijke gegevens buiten de EU/EER

In sommige gevallen worden uw persoonsgegevens doorgegeven aan een “derde land”, d.w.z. buiten de EU/EER. Bijvoorbeeld wanneer we gegevensverwerkers gebruiken om e-mailservices te beheren. We gebruiken alleen gegevensverwerkers die we vertrouwen, die goed bekend staan, een goede reputatie hebben en een gegevensverwerkingsovereenkomst/-addendum hebben.

We hebben ervoor gezorgd dat elke gegevensverwerker in een derde land over de nodige waarborgen beschikt, zoals de adequaatheidsbeschikking van de EU, standaard contractuele clausules (SCC) of bindende bedrijfsvoorschriften (BCR).

We voeren risicobeoordelingen uit voor elke gegevensverwerker die we gebruiken in ons bedrijf. Daarnaast voeren we een extra risicobeoordeling uit wanneer uw persoonlijke gegevens buiten de EU/EER worden overgedragen. We beoordelen met name de technische en organisatorische beveiligingsmaatregelen, de reputatie en de waarborgen van de gegevensverwerker voor internationale doorgifte van persoonsgegevens.

In overeenstemming met het Schrems II-arrest en de aanbevelingen van de EDPB hebben we ook een overdrachtseffectbeoordeling (TIA) uitgevoerd. We hebben een nieuwe techniek ontwikkeld met de naam EU Isolation om de uitspraak aan te pakken - deze is beschikbaar voor alle klanten in alle plannen.

Als je nog steeds zorgen of vragen hebt, neem dan contact met ons op.

Informatiebeveiliging

We nemen informatiebeveiliging net zo serieus als privacy, en we zullen altijd ons uiterste best doen om je persoonlijke gegevens zo goed mogelijk te beschermen. We gebruiken bijvoorbeeld sterke wachtwoorden, gegevensversleuteling, twee-factor authenticatie en verschillende andere maatregelen om onze gegevens te beveiligen en te voorkomen dat onbevoegden toegang krijgen tot de gegevens die we opslaan, of deze kunnen wijzigen, wissen of op welke manier dan ook beïnvloeden, inclusief uw persoonlijke gegevens.

We geven anderen alleen toegang tot uw persoonlijke gegevens of laten deze alleen verwerken volgens onze instructies en alleen wanneer dit strikt noodzakelijk is (bijvoorbeeld in het onwaarschijnlijke geval dat we IT-ondersteuning nodig hebben).

We hebben een speciaal IT-beveiligingsbeleid opgesteld en geïmplementeerd voor technische en organisatorische maatregelen en een routine voor het beheren van inbreuken op gegevens. Stel dat we te maken krijgen met een inbreuk op persoonsgegevens, d.w.z. een inbreuk op de beveiliging die leidt tot de toevallige of onwettige vernietiging, het verlies, de wijziging of de ongeoorloofde bekendmaking van of toegang tot persoonsgegevens, en dit vormt een middelgroot tot groot risico voor de getroffen personen. In dat geval brengen we de nationale gegevensautoriteit binnen 72 uur op de hoogte. Als het risico voor de betrokkenen hoog wordt geacht, zullen we hen indien mogelijk rechtstreeks informeren.

Onze rol als gegevensverwerker

Wanneer u BasicWebstats op uw website gebruikt, verwerken wij namens u gegevens van uw websitebezoekers. In dit geval bent u de beheerder van deze gegevens en zijn wij uw gegevensverwerker. Wij voldoen aan de vereisten volgens GDPR Artikel 28, zoals:

  • Onze verwerking alleen namens u en volgens uw instructies uitvoeren
  • Voldoende technische en organisatorische beveiligingsmaatregelen gebruiken om de gegevens die we namens u verwerken te beschermen
  • Eisen dat onze medewerkers uw gegevens vertrouwelijk behandelen

We schakelen ook andere (sub)verwerkers in volgens uw algemene schriftelijke toestemming en zullen u op de hoogte stellen van alle voorgenomen wijzigingen met betrekking tot dergelijke (sub)verwerkers, zodat u bezwaar kunt maken tegen dergelijke wijzigingen als u er niet mee instemt.

U kunt een gedetailleerd gegevensoverzicht bekijken van wat er gebeurt als u BasicWebstats gebruikt op uw website. En u kunt onze sectie over naleving van de privacywetgeving bekijken voor meer informatie.

Wij verwerken minimale persoonlijke gegevens namens u

Omdat we BasicWebstats vanaf het begin hebben opgebouwd met privacy in gedachten, hebben we de hoeveelheid verwerkte persoonlijke gegevens geminimaliseerd tot alleen het IP-adres en het User-Agent (in lijn met een van de fundamentele principes van de GDPR; Artikel 5(1)(c) ).

Het IP-adres en de User-Agent worden beschouwd als persoonlijke gegevens onder de GDPR, en de wettelijke basis voor de verwerking is meestal toestemming of legitiem belang. Aangezien het IP-adres wordt verstrekt door de internetprovider en niet door de eindapparatuur van de gebruiker, beschouwen we dergelijke informatie niet als “informatie opgeslagen in de eindapparatuur”. IP-adressen die op die manier worden verstrekt, vallen daarom buiten de werkingssfeer van artikel 5, lid 3, en de toestemmingsvereiste is niet van toepassing onder de ePrivacy-richtlijn (Richtlijn 2009/136/EG). Bovendien wordt User-Agent niet opgevraagd via eindapparatuur, het wordt naar ons verzonden door uw browser en het is voor ons onmogelijk om het niet te ontvangen. Opmerking: dit kan in de toekomst veranderen als browsers de strings van de gebruikersagent gaan verwijderen.

In overeenstemming met de Schrems II-uitspraak verwerken we gegevens van bezoekers uit de EU in de EU - lees hier meer over EU-isolatie.

Uw persoonlijke gegevens inzien en corrigeren

U hebt het recht om uw persoonlijke gegevens in te zien en een correctie aan te vragen als u van mening bent dat deze onjuist zijn. Als je persoonlijke gegevens hebt ingediend en je wilt deze inzien of laten corrigeren, neem dan contact met ons op via onderstaande contactgegevens.

Contact met ons opnemen

Als u vragen hebt over dit Privacybeleid of toegang wilt tot uw gegevens, stuur dan een schriftelijk verzoek naar:

BasicWebstats | Prompt Media, Postbus 56907, 1040 AX Amsterdam, Nederland

Of stuur een e-mail naar: contactformulier.

Deze privacyverklaring is voor het laatst bijgewerkt: 1 december 2024