Privacyverklaring
1. Gegevensbescherming in één oogopslag.
1.1 Algemene aanwijzingen
Wij gaan zorgvuldig om met persoonsgegevens en verwerken deze in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en deze privacyverklaring.
Wie is verantwoordelijk?
De gegevensverwerking op deze website gebeurt door de websitebeheerder (rankingCoach GmbH). De contactgegevens staan bij ‘Verantwoordelijke instantie’.
Hoe verzamelen wij uw gegevens?
- Direct: wanneer u ons gegevens verstrekt (bijv. via formulieren).
- Automatisch: door onze IT‑systemen wanneer u de website bezoekt (bijv. browsergegevens, IP‑adres).
Waarvoor gebruiken wij uw gegevens?
Een deel van de gegevens is nodig om de website technisch foutloos te laten functioneren. Andere gegevens helpen ons te analyseren hoe bezoekers de website gebruiken.
Welke rechten heeft u?
U hebt het recht op inzage, rectificatie, verwijdering, beperking, gegevensoverdraagbaarheid, bezwaar en het indienen van een klacht bij een toezichthoudende autoriteit.
Analyse‑tools en derden
Bij een bezoek aan onze website kan uw surfgedrag worden geanalyseerd met cookies en analysetools. Dit gebeurt doorgaans anoniem. Details en mogelijkheden tot bezwaar vindt u verderop.
2. Algemene aanwijzingen en verplichte informatie
2.1 Gegevensbescherming
De bescherming van uw persoonsgegevens is belangrijk voor ons. Wij behandelen uw gegevens vertrouwelijk en volgens de wettelijke voorschriften, in het bijzonder de AVG, en deze privacyverklaring.
2.2 Verantwoordelijke instantie
rankingCoach GmbH
c/o Design Offices
Erftstr.15-17
50674 Keulen (Köln)
Telefoon: +49 221 828 298 34
E‑mail: support@rankingcoach.com
2.3 Doeleinden en rechtsgrondslagen van de verwerking
Wij verwerken persoonsgegevens voor: het aanbieden van onze website en diensten, communicatie, analyse en het uitvoeren van overeenkomsten. Rechtsgrondslagen: art. 6 lid 1 onder a, b en f AVG.
2.4 Ontvangers en doorgifte aan derde landen
Gegevens kunnen worden doorgegeven aan zorgvuldig geselecteerde externe dienstverleners (sub-verwerkers). Doorgifte naar derde landen vinden alleen plaats op basis van passende waarborgen, bijvoorbeeld EU‑standaard contractbepalingen (SCC’s) of het EU‑VS Data Privacy Framework (DPF).
2.5 Bewaartermijnen
Wij bewaren persoonsgegevens slechts zolang dat nodig is voor het betreffende doel of zolang wettelijke bewaartermijnen vereisen.
2.6 Uw rechten onder de AVG
• Inzage (art. 15 AVG)
• Rectificatie (art. 16 AVG)
• Verwijdering (art. 17 AVG)
• Beperking (art. 18 AVG)
• Gegevensoverdraagbaarheid (art. 20 AVG)
• Bezwaar (art. 21 AVG)
• Intrekking van toestemming (art. 7 lid 3 AVG)
• Klacht bij een toezichthouder (art. 77 AVG)
2.7 Klachtinstantie
Overzicht van toezichthouders: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
2.8 Verplichting tot het verstrekken van gegevens
Het verstrekken van persoonsgegevens is vrijwillig. Voor het sluiten en uitvoeren van contracten (bijv. betalingsafhandeling) zijn bepaalde gegevens echter noodzakelijk.
2.9 Versleuteling en betalingsverkeer
Alle gegevensoverdrachten via onze website – inclusief formulierverzoeken en betalingsgegevens – verlopen uitsluitend versleuteld via SSL/TLS‑verbindingen.
2.10 Bezwaar tegen ongevraagde reclame‑e‑mails
Het gebruik van in het colofon vermelde contactgegevens voor ongevraagde reclame wordt uitdrukkelijk verboden. Juridische stappen blijven voorbehouden.
3. Functionaris voor gegevensbescherming
Functionaris voor gegevensbescherming zoals vereist door de wet
Wij hebben voor ons bedrijf de volgende functionaris voor gegevensbescherming aangesteld:
Colin Simbach
TÜV Informationstechnik GmbH (TÜViT), onderdeel van TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen
Telefoon: +49 201 8999 461
4. Gegevensverzameling op onze website
Cookies en toestemmingsbeheer
Onze website gebruikt cookies. Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen.
Technisch noodzakelijke cookies
Rechtsgrond: § 25 lid 2 TTDSG en art. 6 lid 1 onder f AVG (gerechtvaardigd belang bij foutloze dienstverlening).
Analyse‑ en marketingcookies
Andere cookies (analyse/statistiek/marketing) gebruiken wij alleen met uw expliciete toestemming. Rechtsgrond: § 25 lid 1 TTDSG juncto art. 6 lid 1 onder a AVG. U kunt uw toestemming via de cookie‑banner intrekken.
Consent Management Tool
Wij gebruiken Usercentrics om toestemmingen vast te leggen. Aanbieder: Usercentrics GmbH, Sendlinger Straße, 80331 München, Duitsland. Rechtsgrond: art. 6 lid 1 onder c AVG en art. 7 AVG.
Meer info: https://use33rcentrics.com/privacy-policy/
Serverlogbestanden
Verzameld worden o.a.: browsertype‑/versie, besturingssysteem, referrer‑URL, hostnaam van het apparaat, tijdstip van toegang, IP‑adres. Doel: technische bewaking, beveiliging en optimalisatie. Rechtsgrond: art. 6 lid 1 onder f AVG.
Contactformulier
Wij verwerken uw gegevens om uw verzoek te beantwoorden en eventuele vervolgvragen te behandelen. Geen doorgifte aan derden zonder uw toestemming. Rechtsgrond: art. 6 lid 1 onder a AVG. Intrekken kan per e‑mail. Bewaartermijn: tot afhandeling of intrekking, tenzij wettelijke bewaarplichten gelden.
Registratie op de website
U kunt zich registreren om extra functies te gebruiken. Verplichte velden moeten volledig worden ingevuld. Doel: gebruikersbeheer en meldingen. Rechtsgrond: art. 6 lid 1 onder a AVG. Intrekken per e‑mail. Bewaartermijn: zolang het account actief is.
Registratie via Facebook Connect
Aanmelding mogelijk via ‘Met Facebook aanmelden’. Met uw toestemming ontvangen wij van Facebook o.a. naam, e‑mail, profielfoto/cover, geslacht, verjaardag, land, taal en Facebook‑ID. Doel: aanmaken en personaliseren van uw account. Rechtsgrond: art. 6 lid 1 onder a AVG.
Meer informatie vindt u in de privacyverklaring en de gebruiksvoorwaarden van Facebook: https://www.facebook.com/privacy/policy”
Registratie via Google Connect
Aanmelding mogelijk via ‘Met Google aanmelden’. Met uw toestemming ontvangen wij van Google o.a. naam, e‑mail, profielfoto en taalinstellingen. Doel: aanmaken en personaliseren van uw account. Rechtsgrond: art. 6 lid 1 onder a AVG.
Meer informatie vindt u in de privacyverklaring en de gebruiksvoorwaarden van Google: https://policies.google.com/privacy
https://policies.google.com/terms
Verwerking van klanten‑ en contractgegevens
Noodzakelijk voor sluiting, uitvoering of beëindiging van een overeenkomst (bijv. naam, adres, betaalgegevens, afgenomen diensten, gebruiksgeschiedenis). Rechtsgrond: art. 6 lid 1 onder b AVG.
Doorgifte bij bestelling van digitale inhoud
Doorgifte aan derden (bijv. banken, Stripe, PayPal) kan nodig zijn voor contractuitvoering. Verdere doorgifte alleen met expliciete toestemming. Rechtsgrond: art. 6 lid 1 onder b AVG.
Gebruik van Google Ads Enhanced Conversions
Wij maken gebruik van Google Ads Enhanced Conversions om beter inzicht te krijgen in de prestaties van onze advertentiecampagnes. Wanneer je een formulier op onze website invult en hiervoor toestemming hebt gegeven, kunnen bepaalde persoonsgegevens (zoals je e-mailadres) versleuteld (gehasht) en veilig naar Google worden verzonden. Zo kan Google op een privacyvriendelijke manier conversies koppelen aan eerdere interacties met advertenties, zelfs over meerdere apparaten heen.
Deze gegevens worden uitsluitend gedeeld op basis van jouw toestemming (Art. 6(1)(a) AVG) en alleen met vertrouwde derde partijen zoals Google, met als doel het leveren van advertentiediensten namens ons.
5. Inzet van subverwerkers en derden (art. 28 AVG)
5.1 Principe
Wij werken met zorgvuldig geselecteerde subverwerkers die persoonsgegevens uitsluitend in onze opdracht en volgens instructie verwerken op basis van een verwerkersovereenkomst (art. 28 lid 3 AVG).
5.2 Categorieën van subverwerkers
Wij maken gebruik van onderaannemers binnen de volgende gebieden:
• Hosting & infrastructuur (cloud, databases, CDN)
• Exploitatie van de online‑marketingsoftware (SEO, Ads, Listings)
• Klantenservice & communicatie
• Facturatie & betalingsverwerking
• Contractmanagement met partners & eindklanten
• Website‑tracking & productverbetering
• Cybersecurity‑maatregelen
• Marketing (incl. testimonials)
• Medewerker‑ & sollicitantenbeheer
• Nieuwsbriefverzending
• AI‑ondersteunde verwerking
• Interne communicatie
• Data‑infrastructuur & analyseplatformen
5.3 Overzicht van de ingeschakelde dienstverlener
Dienstverlener
|
Aanbieder / Subverwerker |
Doel / Gebruiksterrein |
Gegevenstypen (volledig opgesomd) |
Land / derde land / mechanisme |
Technische en organisatorische maatregelen (TOMs) |
Verwijdertermijn |
Privacylink |
Categorieën |
|
Advantago GmbH & Co. KG |
Beheer van digitale aanwezigheid |
Bedrijfsnaam, bedrijfsadres, telefoonnummers, zakelijk e-mailadres, openingstijden, categorieën/sectoren, logo’s/afbeeldingen, URL’s/profiellinks, locaties/geodata, indien van toepassing naam en e-mail van contactpersoon |
Duitsland (EU) |
Authenticatie, toegangscontrole |
Bij uitschrijving van de klant |
https://www.advantago.de/datenschutz/ |
Gebruik van de online marketingsoftware |
|
Afi Technologies Inc. |
E-mailback-up |
E-mailinhoud, bijlagen, onderwerpen, afzender/ontvanger/CC/BCC, bericht-ID’s, tijdstempels, routingheaders (incl. mogelijke IP), mappen/labels, metadata |
VS* / SCC |
End-to-end-encryptie, back-uprotatie |
Rollende back-up |
https://afi.ai/privacy |
Klantenservice en communicatie, cybersecuritymaatregelen |
|
Amazon Web Services (AWS) |
Hosting, clouddiensten |
Alle gegevens die in systemen worden opgeslagen of verwerkt, waaronder: naam, adres, e-mail, telefoonnummer, gebruiker-/klant-ID’s, IP-adressen, login-/toegangsgegevens, gebruiks-/server-/applicatielogs, locatiegegevens, afbeeldingen/bestanden, contract-/order-/factuurgegevens, support-/communicatiegegevens, back-ups |
VS* / Ierland / SCC, DPF |
Encryptie, toegangscontrole, compliancecertificaten |
30 dagen na beëindiging van het contract |
https://aws.amazon.com/de/privacy/ |
Gebruik van de online marketingsoftware, data-infrastructuur en analyseplatforms |
|
Anthropic PBC |
Generatieve AI (Claude) |
Prompts/inputs (tekst), mogelijk contextuele metadata (tijdstempel, verzoek-ID), gegenereerde outputs |
VS* / SCC |
API-isolatie, toegangscontrole |
Geen standaardopslag |
https://www.anthropic.com/legal/privacy |
AI-ondersteunde verwerking |
|
Atlassian US, Inc. |
Projectmanagement (Jira, Confluence) |
Namen, e-mails, gebruiker-ID’s, rollen/rechten, projecttitels/-inhoud, tickets/opmerkingen/bijlagen, bestanden, tijdstempels, activiteit-/toegangslogs, mogelijk IP, integratie-/webhookgegevens |
VS* / SCC |
Toegangscontroles, encryptie |
Projectafronding + 90 dagen |
https://www.atlassian.com/legal/privacy-policy |
Klantenservice en communicatie, interne communicatie |
|
Celonis Inc. (make.com) |
Procesautomatisering |
Workflow-payloads uit gekoppelde systemen (afhankelijk van de bron): namen, e-mails, telefoonnummers, adressen, klant-/ticket-/order-ID’s, formulier-/webhookgegevens, tijdstempels, mogelijk IP, metadata |
VS* / SCC |
Toegangsbeperking, TLS |
Automatiseringslogs 30 dagen |
https://www.make.com/en/privacy-notice |
Klantenservice en communicatie, interne communicatie, data-infrastructuur |
|
Configo LTD (Provesource) |
Tool voor klantbetrokkenheid |
Pagina-/eventweergaven, pseudonieme gebruiker-/sessie-ID’s, cookies / lokale opslag, URL’s / referrer, klik-/scroll-events, tijdstempels, mogelijk ingekort IP, apparaat-/browsergegevens, toestemmingsstatus |
Israël* / SCC |
Pseudonimisering, alleen met toestemming |
Na projecteinde |
https://provesrc.com/privacy |
Website-tracking en productverbetering |
|
Docusign Inc. |
Elektronische handtekeningen |
Namen, e-mails, handtekening-/ondertekeningsgegevens, documentinhoud, audittrail (tijdstempels, IP-adres, events), mogelijk 2FA-gegevens |
VS* / DPF |
Audittrail, authenticatie |
Bij contracteinde + wettelijke termijn |
https://www.docusign.com/trust/privacy |
Contractbeheer met partners en klanten |
|
Intralinks, Inc. |
Virtual Data Room / veilige documentuitwisseling |
Documenten/bestanden, bestandsinhoud/-metadata, basisgegevens van gebruikers zoals naam en e-mail, rechten/rollen, toegangs-/activiteitslogs, tijdstempels, mogelijk IP-adres |
VS* / SCC |
Toegangscontrole, encryptie, auditlogs |
Na projecteinde |
https://www.intralinks.com/privacy-policy |
Veilige documentuitwisseling |
|
Perplexity AI, Inc. |
AI-platform / AI-zoekfunctie |
Prompts/inputs, gegenereerde outputs, contextuele metadata zoals tijdstempel, verzoek-ID, gebruiker-/project-ID’s, mogelijk IP-adres / technische metadata |
VS* / SCC |
Toegangscontrole, encryptie, API-beveiliging |
Geen langetermijnopslag / volgens klantconfiguratie |
https://www.perplexity.ai/hub/legal/privacy-policy |
AI-platform |
|
ElevenLabs Inc. |
Voice AI / spraaksynthese |
Tekstprompts, stemvoorbeelden / spraakuploads, gegenereerde audiobestanden, gebruiker-/project-ID’s, tijdstempels, mogelijk IP / metadata |
VS* / SCC |
Encryptie, toegangscontrole |
Verwijderen na gebruik |
https://elevenlabs.io/privacy |
AI-ondersteunde verwerking |
|
Slack Technologies, LLC |
Interne messaging / samenwerking |
Namen, e-mails, gebruiker-ID’s, berichten, kanalen, bestanden/bijlagen, tijdstempels, activiteit-/toegangslogs, mogelijk IP-adres en apparaat-/browsergegevens |
VS* / SCC |
Toegangscontrole, encryptie, werkruimterechten |
Volgens retentie-instellingen van de werkruimte |
https://slack.com/trust/privacy/privacy-policy |
Interne communicatie |
|
FullStory Inc. |
Sessierecording en gebruiksanalyse |
Sessie-ID’s, muis-/scroll-/klik-events, paginaweergaven, formulierinteracties (gemaskeerd), apparaat-/browsergegevens, schermresolutie, ingekort IP-adres, tijdstempels, referrer / UTM, mogelijk consolefouten |
VS* / SCC |
Anonimisering, opt-out |
30 dagen |
https://www.fullstory.com/legal/privacy/ |
Website-tracking en productverbetering |
|
GoCardless Ltd. |
SEPA-incasso |
Naam, e-mail, IBAN, mandaatreferentie, adres, klant-/account-ID’s, transactie-/betaaldata, status, tijdstempel |
VK* / SCC |
Toegangscontrole, mandaatbeheer |
Bij beëindiging van het mandaat |
https://gocardless.com/privacy |
Facturering en betalingsverwerking |
|
Google LLC / Ireland Ltd. |
Analytics, Ads, Maps, Webfonts, YouTube |
IP-adres, cookie / client-ID, apparaat-/browsergegevens, paginaweergaven / events, referrer / UTM, campagne-/conversiegegevens, locatie (afgeleid / Maps), videoweergaven, fontverzoeken, tijdstempels, opt-in/opt-out, mogelijk gehashte e-mails (Audience Match) |
Ierland / VS* / DPF |
IP-anonimisering, opt-outtools |
Standaard: 14 maanden |
https://policies.google.com/privacy |
Website-tracking en productverbetering, marketingactiviteiten, nieuwsbriefdistributie |
|
Hetzner Online GmbH |
Hosting (Duitsland) |
Alle gegevens die in systemen worden opgeslagen/verwerkt, waaronder: naam, adres, e-mail, telefoonnummer, klant-/gebruiker-ID’s, IP-adres, server-/toegangs-/applicatielogs, afbeeldingen/bestanden, contract-/order-/factuurgegevens, support-/communicatiegegevens, back-ups |
Duitsland (EU) |
ISO 27001, TLS, toegangsbeperkingen |
30 dagen na contracteinde |
https://www.hetzner.com/de/legal/privacy-policy |
Gebruik van de online marketingsoftware |
|
HubSpot Inc. |
CRM & marketingautomatisering |
Namen, e-mails, telefoonnummers, bedrijf/functie, adres (indien opgegeven), interactiegegevens (opens/clicks), websiteactiviteit (tracking, indien toestemming), formulierinzendingen / leads, notities, supporttickets, toestemmingsstatus, IP-adres, UTM/campagne, tijdstempels |
VS* / Ierland / DPF |
Double opt-in, toegangscontroles |
Verwijdering van klant of 5 jaar |
https://legal.hubspot.com/privacy-policy |
Klantenservice en communicatie, marketingactiviteiten, nieuwsbriefdistributie |
|
Intercom Inc. |
Klantcommunicatie |
Namen, e-mail, chat-/berichtinhoud, bijlagen, paginaweergaven/events, IP-adres, apparaat-/browsergegevens, afgeleide locatie, gebruiker-ID’s, tags/segmenten, tijdstempels |
VS* / Ierland / DPF |
Pseudonimisering, encryptie |
90 dagen na einde van het gesprek |
https://www.intercom.com/legal/privacy |
Klantenservice en communicatie |
|
IONOS SE |
Hosting / clouddiensten voor AI-modellen |
Klant-/gebruiker-ID’s, namen, e-mails, adressen, domein- en contractgegevens, IP-adressen, server-/toegangs-/applicatielogs, websitebestanden/-inhoud, databases, back-ups, support-/communicatiegegevens, AI-modelgerelateerde hostinggegevens indien van toepassing |
Duitsland (EU) |
Toegangscontrole, encryptie, datacenterbeveiliging, logging |
30 dagen na beëindiging van het contract |
https://www.ionos.de/terms-gtc/datenschutzerklaerung/ |
AI-ondersteunde verwerking / technische infrastructuur |
|
Meta Platforms (Facebook) |
Sociale plugins, advertenties, pixel |
IP-adres, cookie-/pixel-ID’s, paginaweergave-/eventgegevens (PageView, AddToCart, Purchase enz.), referrer / UTM, campagne-/conversiegegevens, apparaat-/browsergegevens, mogelijk gehashte e-mails (custom audiences), tijdstempels |
Ierland / VS* / DPF |
Opt-outtools, pseudonimisering |
Tot intrekking |
https://www.facebook.com/privacy/policy |
Website-tracking en productverbetering, marketingactiviteiten |
|
Notion Labs, Inc. |
Interne samenwerking en wiki |
Namen, e-mails, gebruiker-ID’s, werkruimte/teams, pagina-/database-inhoud, opmerkingen, bijlagen/bestanden, rechten, activiteit-/toegangslogs, tijdstempels, mogelijk IP |
VS* / SCC |
Toegangsbeperking, encryptie, logging |
Na accountverwijdering |
https://www.notion.so/help/privacy-policy |
Interne communicatie |
|
OpenAI OpCo, LLC |
AI-platform – tekstgeneratie |
Prompts/inputs (tekst), indien gebruikt bestandsuploads, outputs / generaties, technische metadata (tijdstempels, verzoek-/organisatie-ID) |
VS* / DPF |
API-isolatie, optionele niet-opslag |
Geen langetermijnopslag |
https://openai.com/policies/privacy |
AI-ondersteunde verwerking |
|
PayPal (Europe) S.à.r.l. |
Betalingsverwerking |
Naam rekeninghouder, e-mail, factuur-/leveringsadres, transactiebedrag / valuta, transactie-/klant-ID’s, betaalstatus, mogelijk IBAN/BIC, kaarttoken, risicobeoordelingsgegevens, tijdstempel, mogelijk IP / apparaatfingerprints |
Luxemburg (EU) |
PCI-DSS, encryptie |
10 jaar (wettelijk) |
https://www.paypal.com/de/webapps/mpp/ua/privacy-full |
Facturering en betalingsverwerking |
|
rankingCoach SRL |
Softwareontwikkeling en testen |
Broncode / artefacten, testgegevens (mogelijk gepseudonimiseerde persoonsgegevens/klantgegevens), logs / foutmeldingen, screenshots, tijdstempels, interne gebruiker-ID’s |
Roemenië (EU) |
Toegangsrechten, VPN |
Na projecteinde |
https://www.rankingcoach.com/de/datenschutz |
Gebruik van de online marketingsoftware |
|
Review.io |
Klantbeoordelingen |
Naam, e-mail, order/referentie (indien geverifieerd), beoordelingstekst, sterrenbeoordeling, afbeeldingen, tijdstempel, mogelijk IP, profiel / publieke status |
VK* / Duitsland (EU) |
Vrijwillige indiening, opt-out |
Vermelding blijft indien gevraagd |
https://www.reviews.io/front/user-privacy |
Marketingactiviteiten |
|
Salesforce (Tableau) |
BI & data-analyse |
Geaggregeerde / afgeleide metrics, dimensies (klant-/gebruiker-ID’s, mogelijk naam/e-mail), omzet-/gebruiksmetrics, UTM/campagne, tijdstempels, mogelijk locatie |
VS* / Duitsland (EU) |
Toegangsbeperking, audits |
Na afloop van het analysedoel |
https://www.salesforce.com/company/privacy/ |
Data-infrastructuur en analyseplatforms |
|
Satismeter s.r.o. |
NPS-feedback |
E-mail, naam, gebruiker-/klant-ID, NPS-score, vrije tekst-antwoorden, tijdstempel, mogelijk apparaat-/browsergegevens, mogelijk IP |
Tsjechië (EU) |
Anonieme verwerking, AVG-conform |
Na afloop van de enquête |
https://www.satismeter.com/privacy-policy/ |
Website-tracking en productverbetering |
|
Sentry, Inc. |
Monitoring van applicatiefouten en prestaties |
Technische fout- en prestatiegegevens, stack traces, foutmeldingen, applicatie-events, project-/organisatie-ID’s, tijdstempels, browser- en apparaatinformatie, besturingssysteem, applicatieversie, IP-adres (mogelijk ingekort of geanonimiseerd), opgevraagde URL, geselecteerde HTTP-headers, sessie-ID’s |
Verenigde Staten* / SCC, DPF |
Encryptie tijdens transport en opslag, rolgebaseerde toegangscontrole, configureerbare pseudonimisering/anonimisering, isolatie per project, auditlogs |
Volgens klantconfiguratie (configureerbare retentie) |
https://sentry.io/privacy/ |
Technische infrastructuur, applicatiemonitoring, productbeveiliging en stabiliteit |
|
Sparkpost (Message Systems) |
Mailserver / nieuwsbrief |
Naam ontvanger, e-mail, onderwerp, e-mailinhoud / templates, verzendstatus, opens / clicks, IP-adres, user-agent, tijdstempel, bounces / spamrapporten |
VS* / SCC |
SPF / DKIM, TLS, opt-in |
Tot uitschrijving |
https://www.sparkpost.com/policies/privacy/ |
Nieuwsbriefdistributie |
|
Stitch Inc. (Talend) |
ETL / data-integratie |
Afhankelijk van gekoppelde bron: namen, e-mails, adressen, klant-/gebruiker-/contract-/order-ID’s, facturatie-/betalingsgegevens (getokeniseerd), gebruiks-/loggegevens, tracking-/analyticsgegevens, tijdstempels |
VS* / SCC |
Dataminimalisatie, TLS |
Na verwijdering van de integratie |
https://www.talend.com/de/privacy/ |
Data-infrastructuur en analyseplatforms |
|
Superbase Software Limited |
Database / backendplatform |
Databaserecords, gebruiker-/klant-ID’s, namen, e-mails, authenticatiegegevens, applicatiegegevens, logs, metadata, tijdstempels, mogelijk IP-adres |
VK* / SCC |
Toegangscontrole, encryptie, authenticatie, logging |
Volgens klantconfiguratie |
https://www.superbase.com/privacy/ |
Database / backendplatform |
|
Stripe Payments Europe Ltd. |
Creditcardbetalingen |
Naam, e-mail, factuuradres, kaartgegevens (token, laatste 4 cijfers, vervaldatum), klant-/betaal-/abonnements-ID’s, transactiebedragen/-statussen, risicobeoordelingsgegevens, tijdstempel, mogelijk IP / apparaat |
Ierland (EU) / VS* / DPF |
PCI-DSS, tokenisatie, toegangscontrole |
10 jaar (wettelijk) |
https://stripe.com/de/privacy |
Facturering en betalingsverwerking |
|
Zapier Inc. |
Webintegratie / automatisering |
Workflow-/webhook-payloads (afhankelijk van bron): namen, e-mails, telefoonnummers, adressen, ticket-/order-/klant-ID’s, formulier-/eventgegevens, inhoud/bijlagen (indien overgedragen), tijdstempels, mogelijk IP, metadata |
VS* / DPF |
Toegangscontrole, HMAC-handtekening |
Automatisch na gebruik |
https://zapier.com/privacy |
Klantenservice en communicatie, interne communicatie, data-infrastructuur |
|
Zuora Inc. |
Abonnementsbeheer, facturering |
Klantmasterdata (naam, e-mail, adres), contract-/abonnementsgegevens, facturen, betalingsgeschiedenis, klant-/factuur-ID’s, mogelijk betalingstoken (via PSP), belastingnummers, tijdstempels |
VS* / SCC |
Toegangscontrole, TLS |
Einde abonnement + 2 jaar archivering |
https://www.zuora.com/privacy |
Facturering en betalingsverwerking |
|
Zoom Video Communications Inc. |
Videoconferenties |
Namen/e-mails van deelnemers, meeting-ID’s/uitnodigingen, audio-/video-/schermdeelgegevens (mogelijk opnames), chatberichten tijdens meeting, tijdstempels, mogelijk IP / apparaat- / netwerkgegevens |
VS* / DPF |
Meetingwachtwoorden, moderatorcontrole |
30 dagen na meeting |
https://explore.zoom.us/de/privacy/ |
Klantenservice en communicatie, interne communicatie |
*De overdracht van gegevens naar derde landen (VS, VK, Israël) vindt plaats op basis van standaardcontractbepalingen (SCC’s) en eventueel het EU-VS Data Privacy Framework.
5.4 Technische en organisatorische maatregelen (TOM’s)
Alle door ons ingeschakelde subverwerkers zijn contractueel verplicht om passende technische en organisatorische maatregelen te nemen overeenkomstig artikel 32 van de AVG.
Deze omvatten in het bijzonder:
• Toegangscontroles (toegangspassen, 2FA)
• Versleuteling van gegevensoverdrachten (TLS)
• Dataminimalisatie & pseudonimisering
• Herstelbaarheid (back‑ups, redundantie)
• Loggen & auditing
• Training van personeel
5.5 Doorgifte naar derde landen
Sommige dienstverleners zijn gevestigd buiten de EU/EER (met name in de VS, Israël en het VK). Bij gebruik van deze diensten kan persoonsgegevens overdracht naar deze landen plaatsvinden. Deze landen bieden mogelijk geen gelijkwaardig beschermingsniveau als de EU.
Om een passend beschermingsniveau te waarborgen, sluiten wij met alle betreffende aanbieders de door de Europese Commissie vastgestelde standaard contractbepalingen (SCC’s). Daarnaast nemen wij – waar mogelijk – technische en organisatorische maatregelen (bijv. versleuteling, dataminimalisatie) om uw gegevens optimaal te beschermen.