1. Inleiding

1.1 Wat is het privacybeleid van Respellion?

Het privacybeleid van Respellion beschrijft hoe Respellion omgaat met privacy-gevoelige informatie, van zowel haar eigen medewerkers als die van haar klanten. Onder meer deze informatie wordt in het privacybeleid omschreven:

• Welke categorieën persoonsgegevens worden verwerkt
• Voor welke doeleinden Respellion persoonsgegevens verwerkt (inclusief welke wettelijke grondslag van toepassing is)
• Hoe Respellion voldoet aan de verplichting om niet meer gegevens te verwerken dan noodzakelijk (dataminimalisatie)
• Welke privacyrechten betrokkenen hebben en hoe zij die rechten kunnen uitoefenen (recht om klacht in te dienen bij AP + recht op inzage, wijzigen, verwijderen en ontvangen van alle geregistreerde gegevens)
• Welke organisatorische en technische maatregelen zijn genomen om persoonsgegevens te beveiligen
• Hoe lang Respellion de persoonsgegevens bewaart

1.2 Is een privacybeleid verplicht voor Respellion?

Het korte antwoord is Nee. Het is alleen verplicht als onze werkzaamheden voor een groot deel bestaat uit het verwerken van (bijzondere) persoonsgegevens. En dat is niet zo.

En ondanks dat we niet op grote schaal bijzondere persoonsgegevens verwerken (zoals, gegevens over iemands gezondheid of politieke voorkeur), willen we duidelijk en transparant zijn naar zowel onze medewerkers als onze klanten als derden over welke persoonsgegevens we verwerken.

2. Informatie die Respellion verzamelt

2.1 Gegevens die aan Respellion worden verstrekt

We verzamelen de persoonlijke gegevens die onze medewerkers, onze klanten en derden ons vrijwillig verstrekken, wanneer zij:

• een account aanvragen of wanneer voor hen (met hun toestemming) een account wordt aangevraagd
• iets bij ons kopen
• zich registreren voor een nieuwsbrief of andere Respellion-communicatie
• een enquête of formulier invullen bij ons
• zich melden bij onze support of klantenservice
• meedoen met Respellion-promotie of -events

Dergelijke informatie kan bestaan uit:

• Naam en contactgegevens (e-mailadres, telefoonnummer, postadres)
• Account informatie (gebruikersnaam, wachtwoord)
• Betaalinformatie (bankpasgegevens, credit cardgegevens, factuuradres)
• Demografische gegevens (leeftijd, geboortedatum, geslacht)
• Zakelijke informatie (bedrijf, functietitel)
• Alle andere soorten informatie die aan Respellion wordt doorgegeven door medewerkers, klanten of derden

2.2 Automatisch verzamelde gegevens

Wanneer medewerkers, klanten of derden onze diensten gebruiken, kunnen wij automatisch bepaalde gegevens verzamelen, waaronder:

• Apparaatgegevens (IP-adres, browsertype, besturingssysteem, apparaat-ID’s)
• Gebruiksgegevens (bezochte pagina’s, bestede tijd, klikstroomgegevens, verwijzende URL’s)
• Locatiegegevens (algemene geografische locatie op basis van IP-adres)
• Cookies en vergelijkbare volgtechnologieën (zie ons cookiebeleid)

2.3 Gegevens van derden

Wij kunnen informatie over medewerkers, klanten en/of derden ontvangen van externe bronnen, zoals sociale mediaplatforms, analyseproviders, marketingpartners of openbaar beschikbare databases. Dit kan alle genoemde soorten gegevens omvatten, zoals in bovenstaande paragrafen is vermeld.

3. Hoe wij uw gegevens gebruiken

Wij gebruiken de verzamelde gegevens voor verschillende doeleinden, waaronder:

• Leveren en onderhouden van onze diensten: Om de door u gevraagde diensten te leveren, transacties te verwerken en uw account te beheren
• Verbeteren van onze diensten: Om te begrijpen hoe gebruikers met onze diensten omgaan en de gebruikerservaring te verbeteren
• Communicatie: Om u updates, nieuwsbrieven, marketingmateriaal te sturen en te reageren op vragen
• Personalisatie: Om inhoud en aanbevelingen aan te passen op basis van uw voorkeuren
• Beveiliging en fraudepreventie: Om beveiligingsproblemen of frauduleuze activiteiten te detecteren, voorkomen en aanpakken
• Juridische naleving: Om te voldoen aan toepasselijke wetten, regelgeving en juridische processen
• Analyse en onderzoek: Om analyses, marktonderzoek en bedrijfsinformatie uit te voeren

4. Rechtsgrondslag voor verwerking (AVG)

Onze rechtsgrondslag voor het verzamelen en gebruiken van uw persoonsgegevens hangt af van de gegevens en de context:

• Toestemming: U hebt expliciete toestemming gegeven voor het verwerken van uw gegevens
• Overeenkomst: Verwerking is noodzakelijk om een overeenkomst met u na te komen
• Wettelijke verplichting: Wij moeten voldoen aan een wettelijke verplichting
• Gerechtvaardigde belangen: Verwerking is in ons gerechtvaardigd belang (bijv. fraudepreventie, directe marketing)

5. Hoe wij uw gegevens delen

Wij kunnen uw gegevens in de volgende omstandigheden met derden delen:

• Dienstverleners: Externe leveranciers die diensten namens ons uitvoeren (bijv. betalingsverwerkers, hostingproviders, analysediensten)
• Bedrijfsoverdrachten: In verband met een fusie, overname of verkoop van activa
• Juridische vereisten: Wanneer dit wettelijk verplicht is of om onze rechten, veiligheid of eigendom te beschermen
• Met uw toestemming: Wanneer u expliciete toestemming hebt gegeven om uw gegevens te delen
• Geaggregeerde informatie: Wij kunnen geanonimiseerde, geaggregeerde gegevens delen die u niet persoonlijk identificeren

6. Internationale gegevensoverdrachten

Uw gegevens kunnen worden overgedragen naar en verwerkt in landen anders dan uw land van verblijf. Deze landen kunnen andere gegevensbeschermingswetten hebben. Wij zorgen ervoor dat passende waarborgen aanwezig zijn, zoals standaard contractuele bepalingen (SCC’s) of andere goedgekeurde mechanismen, om uw gegevens tijdens internationale overdrachten te beschermen.

7. Bewaarperiode van gegevens

Wij bewaren uw persoonsgegevens alleen zo lang als noodzakelijk is om de doeleinden die in deze privacyverklaring worden beschreven te vervullen, tenzij een langere bewaarperiode door de wet vereist of toegestaan is. De bewaartermijn hangt af van factoren zoals de aard van de gegevens, waarom ze werden verzameld en onze wettelijke verplichtingen.

Wanneer wij uw gegevens niet meer nodig hebben, zullen wij deze veilig verwijderen of anonimiseren.

8. Uw rechten en keuzes

Afhankelijk van uw locatie kunt u de volgende rechten hebben met betrekking tot uw persoonsgegevens:

• Recht op inzage: Verzoek om toegang tot de persoonsgegevens die wij over u bewaren
• Recht op rectificatie: Verzoek om correctie van onjuiste of onvolledige gegevens
• Recht op gegevenswissing: Verzoek om verwijdering van uw persoonsgegevens (“recht op vergetelheid”)
• Recht op beperking: Verzoek om beperking van verwerking in bepaalde omstandigheden
• Recht op dataportabiliteit: Verzoek om overdracht van uw gegevens naar een andere dienstverlener
• Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor directe marketing
• Intrekken van toestemming: Toestemming te allen tijde intrekken wanneer verwerking op toestemming is gebaseerd

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@respellion.nl . Wij zullen binnen 30 dagen op uw verzoek reageren.

9. Beveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten encryptie, toegangscontroles en regelmatige beveiligingsbeoordelingen.

Geen enkele methode van transmissie via internet of elektronische opslag is echter 100% veilig. Hoewel wij ernaar streven uw gegevens te beschermen, kunnen wij absolute beveiliging niet garanderen.

10. Cookies en volgtechnologieën

Wij kunnen cookies en vergelijkbare volgtechnologieën gebruiken om informatie over uw surfgedrag te verzamelen. Soorten cookies die wij kunnen gebruiken:

• Noodzakelijke cookies: Vereist voor het correct functioneren van de website
• Prestatiecookies: Helpen ons te begrijpen hoe bezoekers onze site gebruiken
• Functionaliteitscookies: Onthouden uw voorkeuren en keuzes
• Targetingcookies: Gebruikt voor advertenties en tracking over websites heen

U kunt uw cookievoorkeuren beheren via uw browserinstellingen. Voor meer informatie, neem contact met ons op via privacy@respellion.nl . Wij zullen binnen 30 dagen op uw verzoek reageren.

11. Links naar derden

Onze diensten kunnen links bevatten naar websites of diensten van derden. Wij zijn niet verantwoordelijk voor de privacypraktijken van deze derden. Wij raden u aan hun privacybeleid te bekijken voordat u persoonlijke informatie verstrekt.

12. Privacy van kinderen

Onze diensten zijn niet bedoeld voor kinderen onder de leeftijd van [13/16/18]. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij erachter komen dat wij gegevens van een kind hebben verzameld zonder toestemming van de ouders, zullen wij stappen ondernemen om die informatie onmiddellijk te verwijderen.

13. Do Not Track-signalen

Sommige browsers ondersteunen “Do Not Track” (DNT)-signalen. Wij [reageren/reageren momenteel niet] op DNT-signalen.

14. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken om wijzigingen in onze praktijken weer te geven of om juridische, operationele of regelgevende redenen. Wij zullen u op de hoogte stellen van belangrijke wijzigingen door een kennisgeving op onze website te plaatsen. De datum “Laatst bijgewerkt” bovenaan deze privacyverklaring geeft aan wanneer deze voor het laatst is herzien.

Uw voortgezet gebruik van onze diensten na eventuele wijzigingen duidt op uw aanvaarding van de bijgewerkte privacyverklaring.

15. Contact

Als u vragen, zorgen of verzoeken heeft met betrekking tot deze privacyverklaring of onze gegevenspraktijken, neem dan contact met ons op:

Respellion

T.a.v.: Privacy officer / Functionaris voor gegevensbescherming

Adres: Waldorpstraat 5

2521 CA ‘s-Gravenhage

Nederland

E-mail: privacy@respellion.nl

Telefoon: +31(0)850607428

Voor inwoners van de Europese Economische Ruimte:

Als u niet tevreden bent met ons antwoord, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens ( www.autoriteitpersoonsgegevens.nl ).

Bijlage: Details gegevensverwerking

Hieronder vindt u een samenvattende tabel van de categorieën persoonsgegevens die wij verwerken, de verwerkingsdoeleinden en de rechtsgrondslag: