Privacybeleid
Laatst bijgewerkt: 19 februari 2025
Dit Privacybeleid is opgesteld door SIA Holge, een Lets bedrijf met het geregistreerde adres in LV-1050 Letland, Rīga, Jauniela 14 - 6 ("Aanbieder," "wij," "ons," of "onze"). Hierin wordt beschreven hoe wij persoonlijke informatie verzamelen, gebruiken en beschermen wanneer u gebruik maakt van onze websites, gelieerde websites, applicaties en andere digitale diensten waarnaar in dit Privacybeleid wordt verwezen (gezamenlijk aangeduid als "Service").
Dit Privacybeleid is niet van toepassing op informatie die offline wordt verzameld of via websites of diensten van derden die toegankelijk zijn via de Diensten.
Wij kunnen dit Privacybeleid periodiek bijwerken om wijzigingen in onze praktijken weer te geven of om andere operationele, wettelijke of regelgevende redenen. We raden u aan om het beleid regelmatig te bekijken. We behouden ons het recht voor om dit Privacybeleid te allen tijde te wijzigen. Als wijzigingen vereist zijn onder de toepasselijke wetgeving, zullen we waar nodig een schriftelijke kennisgeving sturen.
1. Definities
"Verantwoordelijke", "verwerker", "betrokkene", "persoonsgegevens", "verwerking" (en "verwerken"), "inbreuk in verband met persoonsgegevens" en "speciale categorieën persoonsgegevens" hebben alle de betekenis die eraan wordt gegeven in de EU-wetgeving inzake gegevensbescherming.
"GDPR" betekent de Algemene Verordening Gegevensbescherming van de EU (Verordening 2016/679).
De termen "persoonsgegevens", "verwerkingsverantwoordelijke", "betrokkene", "verwerker" en "verwerking" hebben de betekenis die eraan wordt gegeven in de GDPR.
De termen "verkopen", "verkopen", "delen" en "delen" hebben de betekenis die eraan wordt gegeven in de California Consumers Protection Act ("CCPA").
2. Onze rol
Dit Privacybeleid legt onze rol uit als verantwoordelijke voor de verwerking van uw persoonsgegevens wanneer u onze Services gebruikt. SIA Holge, een Lets bedrijf met het geregistreerde adres in LV-1050 Letland, Rīga, Jauniela 14 - 6 wordt beschouwd als een verantwoordelijke voor de verwerking van uw persoonsgegevens.
3. Gegevens die we verzamelen
In onze rol van controller kunnen we de volgende persoonlijke gegevens verzamelen:
| Categorie | Verzamelde gegevens |
|---|---|
| Account aanmaakgegevens | Voornaam, achternaam, e-mail, profieltype, activiteitensector, bedrijfsnaam, interactiegegevens. |
| Contactgegevens | Naam, e-mailadres, postadres, telefoonnummer, functietitel. |
| Accountgegevens | E-mail of gebruikersnaam, wachtwoord. |
| Profielgegevens | Locatie (stad en land), interesses, profielfoto, organisatie, titel/functie, leeftijd, groepen waar je lid van bent, interacties met anderen op het Platform. |
| Ondersteuningsgegevens | Chatinhoud, verificatiegegevens, informatie met betrekking tot probleemoplossing of ondersteuningsvragen (bijv. relevant product of relevante dienst). |
| Betalingsinformatie | Financiële gegevens die nodig zijn voor het verwerken van betalingen via diensten of betalingsverwerkers. |
Om twijfel te voorkomen: we verzamelen of verwerken geen speciale categorieën van persoonsgegevens zoals gedefinieerd in artikel 9 van de GDPR. Hieronder vallen gegevens met betrekking tot ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens voor identificatie, gezondheidsinformatie of gegevens met betrekking tot iemands seksleven of seksuele geaardheid.
4. Doel en rechtsgrondslag
De Aanbieder verwerkt persoonlijke gegevens om de Diensten aan te bieden en te verbeteren, in overeenstemming met de wettelijke vereisten en zoals beschreven in dit Privacybeleid. Dit omvat:
| Doel van de verwerking | Wettelijke basis |
|---|---|
| Dienstverlening: Persoonlijke gegevens gebruiken om Services te leveren, accounts te beheren, te reageren op vragen en functies mogelijk te maken zoals meldingen, inhoud publiceren en lid worden van groepen. | Contractuitvoering: Verwerking is noodzakelijk om contractuele verplichtingen uit te voeren, zoals het aanmaken van accounts en het leveren van diensten. (Artikel 6, lid 1, onder b) GDPR: Uitvoering van een contract) |
| Internal Operations: Problemen diagnosticeren, Services verbeteren en het Platform optimaliseren om te voldoen aan de behoeften van Gebruikers. | Gerechtvaardigde belangen: Verbetering van services, probleemoplossing en verbetering van de efficiëntie van services om aan de verwachtingen van gebruikers te voldoen. (Artikel 6, lid 1, onder f) GDPR: Legitieme belangen) |
| Reclame en statistische analyse: Het aanbieden van gerichte reclame en het samenstellen van geanonimiseerde statistische gegevens om trends te begrijpen en diensten te verbeteren. Geaggregeerde gegevens identificeren geen specifieke gebruikers en kunnen onbeperkt met partners worden gedeeld. | Toestemming: Voor gerichte reclame en gebruikersanalyses is uitdrukkelijke toestemming vereist. (Artikel 6, lid 1, onder a) GDPR: Toestemming) |
| Wettelijke naleving: Openbaarmaking van persoonlijke gegevens indien vereist door de wet, regelgeving, dagvaarding of gerechtelijk bevel. | Wettelijke verplichting: Verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, zoals wettelijke vereisten of verzoeken om wetshandhaving. (Artikel 6, lid 1, onder c) GDPR: Naleving van wettelijke verplichtingen) |
| Communicatie: Interactie met gebruikers over accounts, service-updates, ondersteuningsverzoeken en het geven van meldingen (bijv. pushmeldingen, systeemwaarschuwingen). | Contractuitvoering: Nodig om het servicecontract uit te voeren en de Gebruiker tijdig te informeren. (Artikel 6, lid 1, onder b) GDPR: Uitvoering van een contract) |
| Betalingsverwerking: Facturering en inning van vergoedingen op een veilige manier met behulp van betalingsverwerkers van derden. | Contractuitvoering: Vereist om financiële transacties veilig en nauwkeurig uit te voeren. (Artikel 6, lid 1, onder b) GDPR: Uitvoering van een contract) |
| Voorkomen van misbruik: Toezicht houden op inhoud en activiteiten om misbruik te voorkomen en ervoor te zorgen dat de voorwaarden en bepalingen worden nageleefd. | Gerechtvaardigde belangen: Bescherming van de integriteit van de service en naleving van toepasselijke regels en voorwaarden. (Artikel 6, lid 1, onder f) GDPR: Legitieme belangen) |
| Aanpassing en personalisatie: De gebruikerservaring aanpassen, inclusief aanbevelingen voor inhoud en functieoptimalisatie op basis van gebruikersactiviteit. | Gerechtvaardigde belangen: Verbetering van de betrokkenheid en tevredenheid van gebruikers door middel van een gepersonaliseerde ervaring. (Artikel 6, lid 1, onder f) GDPR: Legitieme belangen) |
| Analytics en marketing: Data-analyse uitvoeren en marketingmateriaal aanbieden in overeenstemming met de voorkeuren van gebruikers. | Toestemming:Er is expliciete toestemming van de gebruiker nodig voor het aanbieden van marketingmateriaal en het uitvoeren van specifieke analyses. (Artikel 6, lid 1, onder a): Toestemming) |
| Promoties: Deelname aan optionele sweepstakes, prijsvragen en andere promoties met aanvullende regels mogelijk maken. | Toestemming:Er is expliciete toestemming nodig om deel te nemen aan wedstrijden of promoties. (Artikel 6, lid 1, onder a): Toestemming) |
5. Rechten van gebruikers onder GDPR
Onder de Algemene Verordening Gegevensbescherming en GDPR 2018 van het VK heb je de volgende rechten met betrekking tot je persoonlijke gegevens:
| Type van het recht | Beschrijving |
|---|---|
| Recht op toegang - Artikel 15 GDPR | U hebt het recht om bevestiging te krijgen of wij uw persoonlijke gegevens verwerken en om toegang te krijgen tot de gegevens die wij over u bewaren. |
| Recht op rectificatie - Artikel 16 GDPR | U kunt verzoeken om correctie van onjuiste of onvolledige persoonlijke gegevens die wij over u bewaren. |
| Recht op wissen ('Recht om te worden vergeten') - Artikel 17 GDPR | U kunt verzoeken om verwijdering van uw persoonlijke gegevens onder bepaalde voorwaarden, bijvoorbeeld als de gegevens niet langer nodig zijn voor het oorspronkelijke doel of als u uw toestemming intrekt. |
| Recht om de verwerking te beperken - Artikel 18 GDPR | U kunt ons verzoeken om de verwerking van uw gegevens te beperken in specifieke omstandigheden, zoals het betwisten van de juistheid ervan of bezwaar maken tegen het gebruik ervan. |
| Recht op bezwaar - Artikel 21 GDPR | U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw situatie of voor direct-marketingdoeleinden. |
| Recht op gegevensoverdraagbaarheid - Artikel 20 GDPR | U hebt het recht om uw persoonlijke gegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en zonder belemmeringen door te geven aan een andere verwerkingsverantwoordelijke. |
| Recht om een klacht in te dienen - Artikel 77 GDPR | U kunt een klacht indienen bij een toezichthoudende autoriteit in uw EU-lidstaat als u van mening bent dat uw gegevensrechten zijn geschonden. |
6. Rechten van gebruikers volgens de Amerikaanse privacywetgeving
Volgens de Amerikaanse privacywetten, zoals de California Consumer Privacy Act (CCPA), de Colorado Privacy Act (CPA) en de Virginia Consumer Data Protection Act (CDPA), heb je de volgende rechten:
| Type van het recht | Beschrijving |
|---|---|
| Recht op toegang | U kunt informatie opvragen over de categorieën en specifieke onderdelen van persoonlijke gegevens die zijn verzameld, de doeleinden waarvoor ze zijn verzameld en de categorieën derden met wie ze in de afgelopen 12 maanden zijn gedeeld. |
| Recht op verwijdering | U kunt verzoeken om verwijdering van de verzamelde persoonlijke gegevens, behalve wanneer uitzonderingen van toepassing zijn, zoals naleving van de wet of lopende zakelijke doeleinden. |
| Recht op correctie | U kunt verzoeken om correctie van onjuiste persoonlijke gegevens. |
| Recht op opt-out | U kunt zich afmelden voor de "verkoop" of het "delen" van persoonlijke gegevens, zelfs als er geen geldelijke vergoeding wordt uitgewisseld, wanneer een dergelijke activiteit volgens de wet als een "verkoop" wordt beschouwd. |
| Recht op non-discriminatie | U kunt informatie opvragen om ervoor te zorgen dat u geen diensten worden geweigerd, andere prijzen worden aangerekend of diensten van mindere kwaliteit worden aangeboden omdat u uw privacyrechten uitoefent. |
| Recht op gegevensoverdraagbaarheid | U kunt persoonlijke gegevens opvragen in een draagbaar, machineleesbaar formaat zodat ze gemakkelijk kunnen worden overgedragen aan een andere organisatie. |
7. Niet verkopen of delen
Onder de California Privacy Rights Act (CPRA), bevestigen we dat we uw persoonlijke gegevens niet "verkopen" of "delen" zoals deze termen zijn gedefinieerd in de CPRA. Specifiek:
- Niet verkopen: We wisselen je persoonlijke gegevens niet uit met derden voor geldelijke of andere waardevolle vergoedingen.
- Niet delen: We delen je persoonlijke gegevens niet voor cross-context gedragsadvertenties.
We kunnen echter bepaalde persoonlijke gegevens bekendmaken aan serviceproviders of aannemers om namens ons zakelijke functies uit te voeren, wat niet wordt beschouwd als een "verkoop" of "delen" onder de CPRA.
8. Uw privacyrechten uitoefenen
Neem contact met ons op via:
E-mail als u een van de rechten wilt uitoefenen die zijn vermeld in artikel 5 of 6 van dit privacybeleid: Stuur uw verzoek naar info@interacty.me
Wij behouden ons het recht voor om uw identiteit te verifiëren om de veiligheid van uw persoonlijke gegevens te waarborgen. Normaal gesproken wordt binnen 30 dagen gereageerd op verzoeken uit de EU en het Verenigd Koninkrijk en binnen 45 dagen op verzoeken uit de VS.
U kunt een gemachtigde aanwijzen om namens u verzoeken in te dienen. Bewijs van autorisatie en identiteitscontrole zijn vereist.
Wij behouden ons het recht voor om bij buitensporige of herhaalde verzoeken om verlenging van de termijn te verzoeken (30 dagen extra voor verzoeken vanuit de EU en het VK en 45 dagen extra voor verzoeken vanuit de VS) en om extra kosten in rekening te brengen voor de uitvoering van dergelijke verzoeken.
9. E-mailberichten van de dienst
Wij kunnen u e-mails of andere berichten sturen over ons of onze producten en diensten.
Wij verzamelen uw uitdrukkelijke toestemming via duidelijke opt-in mechanismen, zoals selectievakjes, toestemmingsbanners of andere bevestigende handelingen. Toestemming voor specifieke doeleinden (zoals het delen van gegevens of cookies) wordt verkregen voorafgaand aan de verwerking. U kunt uw toestemming op elk gewenst moment intrekken door uw accountinstellingen aan te passen of door contact met ons op te nemen via info@interacty.me.
10. Gegevensbehoud en anonimisering
We bewaren persoonlijke gegevens alleen zo lang als nodig is om de in dit Privacybeleid beschreven doeleinden te vervullen, aan wettelijke verplichtingen te voldoen of geschillen op te lossen. Zodra de gegevens niet langer nodig zijn voor deze doeleinden, worden ze veilig verwijderd of geanonimiseerd. Geanonimiseerde en geaggregeerde gegevens kunnen worden gebruikt voor statistische doeleinden om ons Platform te verbeteren en diensten te verbeteren. Deze gegevens identificeren geen individuele gebruikers en kunnen onbeperkt worden gedeeld.
11. Gegevensbescherming en beveiligingsmaatregelen
We implementeren commercieel redelijke technische, administratieve en organisatorische maatregelen om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, verlies, misbruik of wijziging. Deze maatregelen omvatten HTTPS-protocollen, versleuteling via SSL/TLS, dagelijkse back-ups van gegevens en regelmatige updates van de infrastructuur. Onze service draait op beveiligde servers die worden gehost door AWS, dat regelmatig wordt onderworpen aan stresstests en penetratietests. De toegang tot systemen is beveiligd met unieke referenties en aanpasbare machtigingen. Intern zijn alle werknemers en contractanten gebonden aan geheimhoudingsovereenkomsten en krijgen ze regelmatig training over gegevensbescherming. Toegang tot persoonlijke gegevens is beperkt tot bevoegd personeel binnen hun specifieke verantwoordelijkheidsgebied. Logboeken van toegang tot gegevens, wijzigingen of verwijderingen worden tot 30 dagen bijgehouden. We voeren regelmatig interne audits uit om de verwerking tot een minimum te beperken en ervoor te zorgen dat de beveiligingsmaatregelen effectief blijven.
12. Samenwerking met verwerkers en derden
We kunnen beperkte hoeveelheden persoonsgegevens doorgeven aan geverifieerde externe serviceproviders die helpen met hosting, onderhoud, betalingsverwerking, analyse, marketing en andere bedrijfsactiviteiten. Deze verwerkers handelen in het kader van onze schriftelijke overeenkomsten, die verplichtingen bevatten met betrekking tot GDPR-naleving, beveiliging en vertrouwelijkheid. Verwerkers mogen persoonsgegevens uitsluitend verwerken volgens onze instructies en moeten ons onmiddellijk op de hoogte stellen van eventuele datalekken. Als persoonsgegevens buiten de Europese Economische Ruimte (EER) worden overgedragen, zorgen we voor adequate bescherming, zoals het gebruik van door de Europese Commissie goedgekeurde standaardcontractbepalingen.
13. Minderjarigen en persoonlijke gegevens
Onze Services zijn bedoeld voor personen van 16 jaar of ouder. In onze rol als controller verwerken we niet bewust de persoonlijke gegevens van kinderen of minderjarigen onder deze leeftijdsgrens. Als we ontdekken dat dergelijke gegevens zijn verzameld zonder ouderlijke of wettelijke toestemming, zullen we deze onmiddellijk verwijderen. Dit geldt echter niet voor gevallen waarin we optreden als gegevensverwerker in overeenstemming met onze Servicevoorwaarden.
14. Gegevensminimalisatie
We verwerken alleen de minimale hoeveelheid persoonlijke gegevens die nodig zijn om onze Services te leveren of onze websites te beheren. Voor toegang kunnen basisidentificatie en contactgegevens vereist zijn. Gebruikers die dergelijke informatie niet willen verstrekken, wordt geadviseerd onze Services niet te gebruiken.
15. Grensoverschrijdende gegevensoverdracht
Waar nodig kunnen persoonsgegevens worden doorgegeven aan entiteiten buiten de EER. Deze overdrachten vinden alleen plaats wanneer adequate bescherming is gewaarborgd door middel van wettelijk bindende overeenkomsten, waaronder standaard contractuele clausules.
16. Toewijding aan gebruikersveiligheid
Ondanks krachtige maatregelen is geen enkele methode voor gegevensoverdracht of -opslag 100% veilig. We adviseren gebruikers om voorzichtig te zijn bij het bepalen welke persoonlijke gegevens ze willen delen. Onze inspanningen om hoge beveiligingsnormen te handhaven, omvatten regelmatige updates van de beveiligingsprotocollen voor onze infrastructuur en toepassingen, dagelijkse back-ups en sterke overdrachtscontroles om gegevens te beveiligen tijdens opslag en overdracht.
Als u vragen hebt of meer informatie wilt over onze gegevenspraktijken, neem dan contact met ons op via support@interacty.me.
