Privacyverklaring
1. Gegevensbescherming in één oogopslag.
1.1 Algemene aanwijzingen
Wij gaan zorgvuldig om met persoonsgegevens en verwerken deze in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en deze privacyverklaring.
Wie is verantwoordelijk?
De gegevensverwerking op deze website gebeurt door de websitebeheerder (rankingCoach GmbH). De contactgegevens staan bij ‘Verantwoordelijke instantie’.
Hoe verzamelen wij uw gegevens?
- Direct: wanneer u ons gegevens verstrekt (bijv. via formulieren).
- Automatisch: door onze IT‑systemen wanneer u de website bezoekt (bijv. browsergegevens, IP‑adres).
Waarvoor gebruiken wij uw gegevens?
Een deel van de gegevens is nodig om de website technisch foutloos te laten functioneren. Andere gegevens helpen ons te analyseren hoe bezoekers de website gebruiken.
Welke rechten heeft u?
U hebt het recht op inzage, rectificatie, verwijdering, beperking, gegevensoverdraagbaarheid, bezwaar en het indienen van een klacht bij een toezichthoudende autoriteit.
Analyse‑tools en derden
Bij een bezoek aan onze website kan uw surfgedrag worden geanalyseerd met cookies en analysetools. Dit gebeurt doorgaans anoniem. Details en mogelijkheden tot bezwaar vindt u verderop.
2. Algemene aanwijzingen en verplichte informatie
2.1 Gegevensbescherming
De bescherming van uw persoonsgegevens is belangrijk voor ons. Wij behandelen uw gegevens vertrouwelijk en volgens de wettelijke voorschriften, in het bijzonder de AVG, en deze privacyverklaring.
2.2 Verantwoordelijke instantie
rankingCoach GmbH
c/o Design Offices
Erftstr.15-17
50674 Keulen (Köln)
Telefoon: +49 221 828 298 34
E‑mail: support@rankingcoach.com
2.3 Doeleinden en rechtsgrondslagen van de verwerking
Wij verwerken persoonsgegevens voor: het aanbieden van onze website en diensten, communicatie, analyse en het uitvoeren van overeenkomsten. Rechtsgrondslagen: art. 6 lid 1 onder a, b en f AVG.
2.4 Ontvangers en doorgifte aan derde landen
Gegevens kunnen worden doorgegeven aan zorgvuldig geselecteerde externe dienstverleners (sub-verwerkers). Doorgifte naar derde landen vinden alleen plaats op basis van passende waarborgen, bijvoorbeeld EU‑standaard contractbepalingen (SCC’s) of het EU‑VS Data Privacy Framework (DPF).
2.5 Bewaartermijnen
Wij bewaren persoonsgegevens slechts zolang dat nodig is voor het betreffende doel of zolang wettelijke bewaartermijnen vereisen.
2.6 Uw rechten onder de AVG
• Inzage (art. 15 AVG)
• Rectificatie (art. 16 AVG)
• Verwijdering (art. 17 AVG)
• Beperking (art. 18 AVG)
• Gegevensoverdraagbaarheid (art. 20 AVG)
• Bezwaar (art. 21 AVG)
• Intrekking van toestemming (art. 7 lid 3 AVG)
• Klacht bij een toezichthouder (art. 77 AVG)
2.7 Klachtinstantie
Overzicht van toezichthouders: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
2.8 Verplichting tot het verstrekken van gegevens
Het verstrekken van persoonsgegevens is vrijwillig. Voor het sluiten en uitvoeren van contracten (bijv. betalingsafhandeling) zijn bepaalde gegevens echter noodzakelijk.
2.9 Versleuteling en betalingsverkeer
Alle gegevensoverdrachten via onze website – inclusief formulierverzoeken en betalingsgegevens – verlopen uitsluitend versleuteld via SSL/TLS‑verbindingen.
2.10 Bezwaar tegen ongevraagde reclame‑e‑mails
Het gebruik van in het colofon vermelde contactgegevens voor ongevraagde reclame wordt uitdrukkelijk verboden. Juridische stappen blijven voorbehouden.
3. Functionaris voor gegevensbescherming
Functionaris voor gegevensbescherming zoals vereist door de wet
Wij hebben voor ons bedrijf de volgende functionaris voor gegevensbescherming aangesteld:
Colin Simbach
TÜV Informationstechnik GmbH (TÜViT), onderdeel van TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen
Telefoon: +49 201 8999 461
4. Gegevensverzameling op onze website
Cookies en toestemmingsbeheer
Onze website gebruikt cookies. Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen.
Technisch noodzakelijke cookies
Rechtsgrond: § 25 lid 2 TTDSG en art. 6 lid 1 onder f AVG (gerechtvaardigd belang bij foutloze dienstverlening).
Analyse‑ en marketingcookies
Andere cookies (analyse/statistiek/marketing) gebruiken wij alleen met uw expliciete toestemming. Rechtsgrond: § 25 lid 1 TTDSG juncto art. 6 lid 1 onder a AVG. U kunt uw toestemming via de cookie‑banner intrekken.
Consent Management Tool
Wij gebruiken Usercentrics om toestemmingen vast te leggen. Aanbieder: Usercentrics GmbH, Sendlinger Straße, 80331 München, Duitsland. Rechtsgrond: art. 6 lid 1 onder c AVG en art. 7 AVG.
Meer info: https://use33rcentrics.com/privacy-policy/
Serverlogbestanden
Verzameld worden o.a.: browsertype‑/versie, besturingssysteem, referrer‑URL, hostnaam van het apparaat, tijdstip van toegang, IP‑adres. Doel: technische bewaking, beveiliging en optimalisatie. Rechtsgrond: art. 6 lid 1 onder f AVG.
Contactformulier
Wij verwerken uw gegevens om uw verzoek te beantwoorden en eventuele vervolgvragen te behandelen. Geen doorgifte aan derden zonder uw toestemming. Rechtsgrond: art. 6 lid 1 onder a AVG. Intrekken kan per e‑mail. Bewaartermijn: tot afhandeling of intrekking, tenzij wettelijke bewaarplichten gelden.
Registratie op de website
U kunt zich registreren om extra functies te gebruiken. Verplichte velden moeten volledig worden ingevuld. Doel: gebruikersbeheer en meldingen. Rechtsgrond: art. 6 lid 1 onder a AVG. Intrekken per e‑mail. Bewaartermijn: zolang het account actief is.
Registratie via Facebook Connect
Aanmelding mogelijk via ‘Met Facebook aanmelden’. Met uw toestemming ontvangen wij van Facebook o.a. naam, e‑mail, profielfoto/cover, geslacht, verjaardag, land, taal en Facebook‑ID. Doel: aanmaken en personaliseren van uw account. Rechtsgrond: art. 6 lid 1 onder a AVG.
Meer informatie vindt u in de privacyverklaring en de gebruiksvoorwaarden van Facebook: https://www.facebook.com/privacy/policy”
Registratie via Google Connect
Aanmelding mogelijk via ‘Met Google aanmelden’. Met uw toestemming ontvangen wij van Google o.a. naam, e‑mail, profielfoto en taalinstellingen. Doel: aanmaken en personaliseren van uw account. Rechtsgrond: art. 6 lid 1 onder a AVG.
Meer informatie vindt u in de privacyverklaring en de gebruiksvoorwaarden van Google: https://policies.google.com/privacy
https://policies.google.com/terms
Verwerking van klanten‑ en contractgegevens
Noodzakelijk voor sluiting, uitvoering of beëindiging van een overeenkomst (bijv. naam, adres, betaalgegevens, afgenomen diensten, gebruiksgeschiedenis). Rechtsgrond: art. 6 lid 1 onder b AVG.
Doorgifte bij bestelling van digitale inhoud
Doorgifte aan derden (bijv. banken, Stripe, PayPal) kan nodig zijn voor contractuitvoering. Verdere doorgifte alleen met expliciete toestemming. Rechtsgrond: art. 6 lid 1 onder b AVG.
5. Inzet van subverwerkers en derden (art. 28 AVG)
5.1 Principe
Wij werken met zorgvuldig geselecteerde subverwerkers die persoonsgegevens uitsluitend in onze opdracht en volgens instructie verwerken op basis van een verwerkersovereenkomst (art. 28 lid 3 AVG).
5.2 Categorieën van subverwerkers
Wij maken gebruik van onderaannemers binnen de volgende gebieden:
• Hosting & infrastructuur (cloud, databases, CDN)
• Exploitatie van de online‑marketingsoftware (SEO, Ads, Listings)
• Klantenservice & communicatie
• Facturatie & betalingsverwerking
• Contractmanagement met partners & eindklanten
• Website‑tracking & productverbetering
• Cybersecurity‑maatregelen
• Marketing (incl. testimonials)
• Medewerker‑ & sollicitantenbeheer
• Nieuwsbriefverzending
• AI‑ondersteunde verwerking
• Interne communicatie
• Data‑infrastructuur & analyseplatformen
5.3 Overzicht van de ingeschakelde dienstverlener
Dienstverlener
|
Aanbieder / Subverwerker |
Doel / Gebruik |
Gegevenscategorieën |
Land / Mechanisme |
TOM’s |
Bewaartermijn |
Privacy-link |
Categorieën van verwerking |
|
Advantago GmbH & Co. KG |
Digitale-aanwezigheidsbeheer |
Bedrijfsnaam; bedrijfsadres; telefoonnummers; e-mail (zakelijk); openingstijden; categorieën/branches; logo’s/afbeeldingen; URL’s/profieflinks; locaties/geodata; naam en e-mail van contactpersoon (indien van toepassing) |
Duitsland (EU) |
Authenticatie; toegangscontrole |
Bij uitschrijving van de klant |
Exploitatie van online-marketingsoftware |
|
|
Afi Technologies Inc. |
E-mailback-up |
E-mailinhoud; bijlagen; onderwerpregels; afzender/ontvanger/CC/BCC; message-ID’s; tijdstempels; routingheaders (inclusief IP indien van toepassing); mappen/labels; metadata |
Verenigde Staten (VS)* / SCC |
End-to-endversleuteling; back-uprotatie |
Doorlopende back-up |
Klantenservice en communicatie; cybersecurity-maatregelen |
|
|
Amazon Web Services (AWS) |
Hosting en clouddiensten |
Alle in systemen opgeslagen of verwerkte gegevens, waaronder: naam; adres; e-mailadres; telefoonnummer; gebruikers-/klant-ID’s; IP-adres; login-/toegangsgegevens; gebruiks-/server-/toepassingslogs; locatiegegevens; afbeeldingen/bestanden; contract-/bestel-/factuurgegevens; support-/communicatiegegevens; back-ups |
Verenigde Staten (VS)* / Ierland / SCC; DPF |
Versleuteling; toegangscontrole; compliance-certificeringen |
30 dagen na beëindiging van het contract |
Exploitatie van online-marketingsoftware; data-infrastructuur en analyseplatformen |
|
|
Anthropic PBC |
Generatieve AI (Claude) |
Prompts/invoer (tekst); contextuele metadata (tijdstempel, request-ID); uitvoer/generaties |
Verenigde Staten (VS)* / SCC |
API-isolatie; toegangscontrole |
Geen opslag standaard ingesteld |
AI-ondersteunde verwerking |
|
|
Atlassian US, Inc. |
Projectbeheer (Jira, Confluence) |
Namen; e-mails; gebruikers-ID’s; rollen/rechten; projecttitels/-inhoud; tickets/opmerkingen/bijlagen; bestanden; tijdstempels; loggegevens; IP-adres; integratie-/webhookgegevens |
Verenigde Staten (VS)* / SCC |
Toegangscontrole; versleuteling |
Projectafsluiting + 90 dagen |
Klantenservice en communicatie; interne communicatie |
|
|
Celonis Inc. (make.com) |
Procesautomatisering |
Workflowgegevens uit verbonden systemen (afhankelijk van bron): namen; e-mails; telefoonnummers; adressen; klant-/ticket-/bestel-ID’s; formulier-/webhookgegevens; tijdstempels; IP; metadata |
Verenigde Staten (VS)* / SCC |
Toegangsbeperking; TLS |
Automatiseringslogs 30 dagen |
Klantenservice en communicatie; interne communicatie; data-infrastructuur |
|
|
Configo LTD (Provesource) |
Klantbetrokkenheidstool |
Pagina-/gebeurtenisweergaven; pseudonieme gebruikers-/sessie-ID’s; cookies/local storage; URL’s/verwijzers; klik-/scrolgebeurtenissen; tijdstempels; verkorte IP; apparaat-/browsergegevens; toestemmingsstatus |
Israël* / SCC |
Pseudonimisering; alleen met toestemming |
Na projectafsluiting |
Website-tracking en productverbetering |
|
|
DocuSign Inc. |
Elektronische handtekeningen |
Namen; e-mails; ondertekeningsgegevens; documentinhoud; audittrail (tijdstempel, IP-adres, gebeurtenissen); 2FA-bewijzen (indien van toepassing) |
Verenigde Staten (VS)* / DPF |
Audittrail; authenticatie |
Contracteinde + wettelijke termijn |
Contractbeheer met partners en eindklanten |
|
|
Drooms GmbH |
Veilige dataroom |
Documenten/bestanden; metadata; gebruikersgegevens (naam, e-mail); rechten/rollen; toegangs-/activiteitslogs; tijdstempels; IP-adres (indien van toepassing) |
Duitsland (EU) |
Toegangscontrole; versleuteling |
Na projectafsluiting |
Contractbeheer met partners en eindklanten |
|
|
ebuero AG |
Inbound callcenter |
Naam beller; telefoonnummer; e-mail; onderwerp/notities; audio-opnames (indien van toepassing); datum/tijd; klantnummer; tijdstempels |
Duitsland (EU) |
AVG-training; toegangscontrole |
5 jaar (archiefwet) |
Klantenservice en communicatie |
|
|
ElevenLabs Inc. |
Voice-AI / spraaksynthese |
Tekstinvoer; stem-/spraakopnames; gegenereerde audiobestanden; gebruikers-/project-ID’s; tijdstempels; IP/metadata |
Verenigde Staten (VS)* / SCC |
Versleuteling; toegangscontrole |
Verwijderen na gebruik |
AI-ondersteunde verwerking |
|
|
etracker GmbH |
Webanalyse en pushmeldingen |
Verkort IP-adres; cookie-/client-ID; apparaat-/browsergegevens; paginaweergaven; gebeurtenissen; verwijzers; campagneparameters; geolocatie (afgeleid); tijdstempels; toestemmingsstatus |
Duitsland (EU) |
AVG-conform; toestemmingsgestuurd |
6 maanden |
Website-tracking en productverbetering |
|
|
FullStory Inc. |
Sessierecording en gebruiksanalyse |
Sessie-ID’s; muis-/scroll-/klikgebeurtenissen; formulierinteracties (gemaskeerd); apparaat-/browsergegevens; IP-adres (verkort); tijdstempels; verwijzers; consolefouten |
Verenigde Staten (VS)* / SCC |
Anonimisering; opt-out |
30 dagen |
Website-tracking en productverbetering |
|
|
GoCardless Ltd. |
SEPA-incasso |
Naam; e-mail; IBAN; mandaatreferentie; adres; klant-/rekening-ID’s; transactie-/betalingsdatums; status; tijdstempels |
Verenigd Koninkrijk (VK)* / SCC |
Toegangscontrole; mandaatbeheer |
Einde van mandaat |
Facturering en betalingsverwerking |
|
|
Google LLC / Ireland Ltd. |
Analytics, Ads, Maps, Webfonts, YouTube |
IP-adres; cookie-/client-ID; apparaat-/browsergegevens; paginaweergaven/gebeurtenissen; verwijzers/UTM; conversiegegevens; locatie; video-weergaven; lettertypeverzoeken; tijdstempels; gehashte e-mails |
Ierland / VS* / DPF |
IP-anonimisering; opt-out |
14 maanden |
Website-tracking; marketing; nieuwsbrieven |
|
|
Hetzner Online GmbH |
Hosting |
Naam; adres; e-mail; telefoonnummer; klant-/gebruikers-ID’s; IP-adres; server-/toegangs-/toepassingslogs; contract-/bestel-/factuurgegevens; communicatiegegevens; back-ups |
Duitsland (EU) |
ISO 27001; TLS; toegangsbeperking |
30 dagen na beëindiging |
Hosting en databeheer |
|
|
HubSpot Inc. |
CRM en marketingautomatisering |
Naam; e-mail; telefoonnummer; bedrijf/functie; adres; interacties (openingen, klikken); formulierinvoer; supporttickets; toestemmingsstatus; IP-adres; UTM; tijdstempels |
VS* / Ierland / DPF |
Double opt-in; toegangscontrole |
Verwijdering klant of 5 jaar |
Klantenservice; marketing; nieuwsbrieven |
|
|
Intercom Inc. |
Klantcommunicatie |
Naam; e-mail; berichteninhoud; bijlagen; paginaweergaven; IP-adres; apparaat-/browsergegevens; locatie; gebruikers-ID’s; tags; tijdstempels |
VS* / Ierland / DPF |
Pseudonimisering; versleuteling |
90 dagen na conversatie |
Klantenservice en communicatie |
|
|
Meta Platforms (Facebook) |
Social plug-ins; advertenties; pixel |
IP-adres; cookies/pixel-ID’s; paginaweergaven/gebeurtenissen; campagnegegevens; apparaat-/browsergegevens; gehashte e-mails; tijdstempels |
Ierland / VS* / DPF |
Pseudonimisering; opt-out |
Tot intrekking |
Marketing; website-tracking |
|
|
Notion Labs, Inc. |
Interne samenwerking en wiki |
Naam; e-mail; gebruikers-ID; pagina-/database-inhoud; opmerkingen; bestanden/bijlagen; toegangslogs; tijdstempels; IP |
VS* / SCC |
Toegangsbeperking; versleuteling; logging |
Na verwijdering account |
Interne communicatie |
|
|
OpenAI OpCo, LLC |
AI-platform (tekstgeneratie) |
Prompts; uploads (indien gebruikt); uitvoer; metadata (tijdstempel, organisatie-ID) |
VS* / DPF |
API-isolatie; niet-opslag |
Geen langdurige opslag |
AI-ondersteunde verwerking |
|
|
PayPal (Europe) S.à.r.l. |
Betalingsverwerking |
Naam; e-mail; adres; transactiebedrag; ID’s; status; IBAN/BIC; kaarttoken; risicodata; tijdstempels |
Luxemburg (EU) |
PCI-DSS; versleuteling |
10 jaar |
Betalingen; facturering |
|
|
rankingCoach SRL |
Softwareontwikkeling en tests |
Broncode; testgegevens (pseudonimiseerd); logs; screenshots; tijdstempels; interne ID’s |
Roemenië (EU) |
Toegangsrechten; VPN |
Einde van project |
Softwareontwikkeling |
|
|
Review.io |
Klantbeoordelingen |
Naam; e-mail; bestelling/referentie; beoordelingstekst; sterrenbeoordeling; afbeelding; tijdstempel; IP; profielstatus |
VK* / Duitsland (EU) |
Vrijwillige invoer; opt-out |
Op verzoek |
Marketing |
|
|
Salesforce (Tableau) |
BI & data-analyse |
Geaggregeerde statistieken; klant-/gebruikers-ID; omzet-/gebruiksdata; UTM; tijdstempel; locatie |
VS* / Duitsland (EU) |
Toegangsbeperking; audits |
Na analyse |
Data-analyse |
|
|
Satismeter s.r.o. |
NPS-feedback |
E-mail; naam; klant-ID; NPS-score; tekstantwoorden; tijdstempels; apparaat-/browsergegevens; IP |
Tsjechië (EU) |
Anoniem; AVG-conform |
Na enquête |
Productverbetering |
|
| Sentry, Inc. | Monitoring van applicatiefouten en prestaties | Technische fout- en prestatiegegevens, stack traces, foutmeldingen, applicatiegebeurtenissen, project-/organisatie-ID’s, tijdstempels, browser- en apparaatinformatie, besturingssysteem, applicatieversie, IP-adres (mogelijk geanonimiseerd of verkort), opgevraagde URL, geselecteerde HTTP-headers, sessie-ID’s | Verenigde Staten* / SCC, DPF | Encryptie tijdens transport en opslag, rolgebaseerde toegangscontrole, configureerbare pseudonimisering/anonimisering, isolatie per project, auditlogs | Volgens klantconfiguratie (configureerbare bewaartermijn) | https://sentry.io/privacy/ | Technische infrastructuur, applicatiemonitoring, productveiligheid en stabiliteit |
|
SparkPost (Message Systems) |
Mailserver / nieuwsbrief |
Naam; e-mail; onderwerp; inhoud; status; openingen/klikken; IP; user-agent; tijdstempels; bounces/spamrapporten |
VS* / SCC |
SPF/DKIM; TLS; opt-in |
Tot afmelding |
Nieuwsbrieven |
|
|
Stitch Inc. (Talend) |
ETL / dataintegratie |
Naam; e-mail; adres; klant-/contract-/bestel-ID’s; betalingsdata (getokeniseerd); logdata; trackingdata; tijdstempels |
VS* / SCC |
Dataminimalisatie; TLS |
Na integratie |
Data-infrastructuur |
|
|
Stripe Payments Europe Ltd. |
Kredietkaartbetalingen |
Naam; e-mail; adres; kaartgegevens (token, laatste 4 cijfers, vervaldatum); klant-/betaling-/abonnement-ID; transactiebedrag; risicodata; tijdstempels; IP |
Ierland (EU) / VS* / DPF |
PCI-DSS; tokenisatie; toegangsbeveiliging |
10 jaar |
Betalingsverwerking |
|
|
Zapier Inc. |
Webintegratie / automatisering |
Workflowgegevens: naam; e-mail; telefoon; adres; klant-/bestel-ID’s; formulieren; bijlagen; tijdstempels; IP; metadata |
VS* / DPF |
Toegangscontrole; HMAC-handtekening |
Na gebruik |
Automatisering; communicatie |
|
|
Zuora Inc. |
Abonnementsbeheer en facturatie |
Klantgegevens (naam, e-mail, adres); contract-/abonnementgegevens; facturen; betalingsgeschiedenis; klant-/factuur-ID’s; betalingstoken; btw-nummers; tijdstempels |
VS* / SCC |
Toegangscontrole; TLS |
Einde contract + 2 jaar archivering |
Facturering en betalingsverwerking |
|
|
Zoom Video Communications Inc. |
Videoconferenties |
Namen/e-mails deelnemers; meeting-ID’s/uitnodigingen; audio/video/schermdeling (eventuele opnames); chatberichten; tijdstempels; IP; apparaat-/netwerkgegevens |
VS* / DPF |
Wachtwoordbeveiliging; moderatorcontrole |
30 dagen na meeting |
Interne communicatie; klantenservice |
*De overdracht van gegevens naar derde landen (VS, VK, Israël) vindt plaats op basis van standaardcontractbepalingen (SCC’s) en eventueel het EU-VS Data Privacy Framework.
5.4 Technische en organisatorische maatregelen (TOM’s)
Alle door ons ingeschakelde subverwerkers zijn contractueel verplicht om passende technische en organisatorische maatregelen te nemen overeenkomstig artikel 32 van de AVG.
Deze omvatten in het bijzonder:
• Toegangscontroles (toegangspassen, 2FA)
• Versleuteling van gegevensoverdrachten (TLS)
• Dataminimalisatie & pseudonimisering
• Herstelbaarheid (back‑ups, redundantie)
• Loggen & auditing
• Training van personeel
5.5 Doorgifte naar derde landen
Sommige dienstverleners zijn gevestigd buiten de EU/EER (met name in de VS, Israël en het VK). Bij gebruik van deze diensten kan persoonsgegevens overdracht naar deze landen plaatsvinden. Deze landen bieden mogelijk geen gelijkwaardig beschermingsniveau als de EU.
Om een passend beschermingsniveau te waarborgen, sluiten wij met alle betreffende aanbieders de door de Europese Commissie vastgestelde standaard contractbepalingen (SCC’s). Daarnaast nemen wij – waar mogelijk – technische en organisatorische maatregelen (bijv. versleuteling, dataminimalisatie) om uw gegevens optimaal te beschermen.