Informatie over gegevensbescherming – Privacy statement
betreffende de website en de services van Documentenbox

I. Algemeen

1. Verantwoordelijk persoon

Documentenbox neemt de bescherming van uw persoonsgegevens en de wettelijke verplichtingen die deze bescherming dienen zeer serieus. De wet- en regelgeving vereist volledige transparantie over de verwerking van persoonsgegevens. U wordt in dit document geïnformeerd over de betekenis, het doel en de omvang van de verwerking van gegevens die herleidbaar zijn tot u als betrokkene. Onze gegevensbeschermingsverklaring legt uit welke persoonlijke gegevens door ons worden verwerkt wanneer u ‘documentenbox.nl’ gebruikt. Daarbij doelen we op de webapplicatie ‘Documentenbox’ en op onze website, op alle subpagina’s die ernaar verwijzen of op onze online aanwezigheid op sociale netwerken.Daarnaast informeren wij u hier over het gebruik van persoonsgegevens van onze providers en leveranciers.

De verantwoordelijke rechtspersoon in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:

Nessos bv
Kosterijland 50
3981 AJ Bunnik
Tel: +31 (0)318 495 371
http://www.nessos.nl
info@nessos.nl

hierna “verwerkingsverantwoordelijke” of “wij” genoemd.

De functionaris die verantwoordelijk is voor gegevensbescherming:
Ernesto Lopez Vega, Privacy officer Documentbox
Email: e.lopezvega@documentenbox.nl

Houd er rekening mee dat links op onze website u naar andere websites kunnen leiden die niet door ons maar door derden worden beheerd. Dergelijke links kunnen worden herkend door een wijziging in de adresregel van uw browser. Wij zijn niet verantwoordelijk voor de naleving van de voorschriften inzake gegevensbescherming en de veilige omgang met uw persoonlijke gegevens op deze websites van derden.

2. Definities

2.1 Uit de AVG

Deze gegevensbeschermingsverklaring maakt gebruik van de voorwaarden van de juridische tekst van de AVG. De definities van termen kunnen bijvoorbeeld worden bekeken op https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf

Cookies zijn tekstbestanden die op uw apparaat worden opgeslagen op of uitgelezen vanaf een website. Ze bevatten combinaties van letters en cijfers, bijv. Om de gebruiker en zijn instellingen te herkennen bij het opnieuw verbinden met de cookie-instellingswebsite, om de gebruiker in staat te stellen ingelogd te blijven op een klantenaccount of om bepaald gebruiksgedrag statistisch te analyseren.

2.2. Gegevenscategorieën

Als we de verwerkte gegevenscategorieën in deze gegevensbeschermingsverklaring specificeren, omvat dit in het bijzonder de volgende gegevens: stamgegevens (bijv. Namen, adressen, geboortedata), contactgegevens (bijv. E-mailadressen, telefoonnummers, koeriersdiensten), inhoudsgegevens (bijv. tekstinvoer, foto’s, video’s, inhoud van documenten / bestanden), contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie), betalingsgegevens (bijv. bankgegevens, betalingsgeschiedenis, gebruik van andere betalingsdienstaanbieders ), gebruiksgegevens (bijv. geschiedenis op onze website, gebruik van bepaalde inhoud, toegangstijden) en verbindingsgegevens (bijv. apparaat-informatie, IP-adressen, URL-verwijzingen).

3. Informatie over gegevensverwerking

Wij verwerken alleen persoonsgegevens voor zover dit wettelijk is toegestaan. Een overdracht van persoonsgegevens vindt uitsluitend plaats in de hieronder beschreven gevallen. De persoonsgegevens worden beschermd door passende technische en organisatorische maatregelen (bijv. Pseudonimisering, versleuteling).

Tenzij we wettelijk verplicht zijn om deze op te slaan of door te geven aan derden (in het bijzonder wetshandhavingsinstanties), is de beslissing over welke persoonsgegevens door ons worden verwerkt afhankelijk van welke functies van de website u in individuele gevallen gebruikt.

4. Bewaartermijn

De persoonsgegevens worden verwijderd zodra het doel van de verwerking niet langer van toepassing is of een voorgeschreven bewaartermijn verstrijkt, tenzij er behoefte is aan verdere opslag van de persoonsgegevens voor het aangaan of uitvoeren van een contract.

5. Rechten van betrokkenen

Als betrokkene heeft u het recht op informatie in overeenstemming met artikel 15 AVG, het recht op correctie in overeenstemming met artikel 16 AVG, het recht op verwijdering in overeenstemming met artikel 17 AVG, het recht op beperking van de verwerking in overeenstemming met artikel 18 AVG en het recht op gegevensoverdraagbaarheid in overeenstemming met artikel 20 AVG. U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming (artikel 77 AVG). De voor ons verantwoordelijke toezichthoudende autoriteit voor gegevensbescherming is:

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV DEN HAAG

6. Meldingsplicht van de verantwoordelijke

We informeren alle ontvangers aan wie uw persoonlijke gegevens zijn verstrekt over elke correctie of verwijdering van hun persoonlijke gegevens of een beperking van de verwerking in overeenstemming met artikel 16, artikel 17, lid 1 en artikel 18 AVG, tenzij de kennisgeving onmogelijk of vergt een onevenredige inspanning vergt. Op verzoek zullen wij u informeren over de ontvangers.

7. Verplichting om te verstrekken

U bent niet verplicht om persoonsgegevens te verstrekken. In de gevallen van artikel 6, lid 1, letter b AVG zijn de persoonsgegevens echter nodig voor de uitvoering van een contract of voor het sluiten van een contract. Als u de betreffende persoonsgegevens niet verstrekt is het niet mogelijk om de overeenkomst na te komen of af te sluiten. Als u de gegevens niet verstrekt in de gevallen van artikel 6, lid 1, letters a, f AVG, kunnen bepaalde delen van onze website mogelijk niet worden gebruikt.

8. Recht van bezwaar en intrekking van toestemming

U hebt het recht om, om redenen die voortvloeien uit uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens, die is gebaseerd op artikel 6 (1) (f) AVG. Als persoonlijke gegevens worden verwerkt voor direct mail, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonlijke gegevens met het oog op dergelijke advertenties.

Volgens artikel 7, lid 3, zin 4 AVG heeft u ook het recht om uw toestemming die u ons heeft gegeven op elk moment met werking voor de toekomst in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking die tot aan een dergelijke intrekking is uitgevoerd. De herroeping kan informeel gebeuren per post of e-mail. Als u bezwaar maakt, zullen wij uw persoonsgegevens niet meer verwerken, tenzij een andere (wettelijke) grondslag dit toestaat. Als er echter een herroeping plaatsvindt en er geen andere toestemming is, moeten de persoonlijke gegevens onmiddellijk worden verwijderd in overeenstemming met artikel 17, lid 2, letter b AVG.

Bezwaar en herroeping kunnen worden ingediend en dienen te worden gericht aan:

Documentenbox
Kosterijland 50
3981 AJ Bunnik
privacy@documentenbox.nl

II Gegevensverwerking via gebruik van de webapplicatie ‘documentenbox’.

De documentenbox-dienstverlening bestaat uit opslag en delen van documenten met partijen waar de betrokkene toestemming aan heeft verleend. Deze dienstverlening wordt door Documentenbox betrokken van dvelop AG, Schildarpstrasse 6–8, 48712 Gescher, Duitsland.
https://www.d-velop.com/about-d-velop.

D-velop AG conformeert zich volledig aan de AVG. Aan alle afspraken in deze privacyverklaring wordt invulling gegeven door d-velop AG.

1. Klantaccount

Doel van de verwerking: Gebruik van een klantaccount (ook een vereiste voor bestellingen in onze online winkel), om de veiligheid van onze informatietechnologiesystemen te waarborgen.

Rechtsgrondslag: artikel 6, lid 1, letters a, b, f AVG

Gegevenscategorieën: stamgegevens, contactgegevens, gebruiksgegevens, verbindingsgegevens, contractgegevens, betalingsgegevens

Ontvangers van de gegevens: d-velop AG

Beoogde doorgifte aan een derde land: Duitsland

Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming?  Nee.

2. Document functionaliteit en procesverwerking

Doel van de verwerking: de opbouw van een documentarchief en delen van documenten op uw verzoek door u aangewezen contacten, waarbij de veiligheid van onze informatietechnologie-systemen wordt gegarandeerd.

Rechtsgrondslag: artikel 88, lid 1, AVG, voor aanvragen bij dochterondernemingen en voor opbouw van documentarchief, artikel 6, lid 1, onder a) AVG, in samenhang met artikel Art. 6 lid 1 letter f AVG.

Gegevenscategorieën: stamgegevens, contactgegevens, inhoudsgegevens, gebruiksgegevens, verbindingsgegevens, contractgegevens

Ontvangers van de gegevens: onze gelieerde ondernemingen of ondernemingen met welke we een samenwerkingsverband hebben (alleen met uw uitdrukkelijke toestemming)

Beoogde doorgifte aan een derde land: Duitsland (EER)

Slaan we informatie op uw apparaat op op basis van uw toestemming of lezen we dergelijke informatie uit? Ja, zie overzicht onderaan deze privacyverklaring?

De bedrijven waarmee wij een samenwerkingsverband hebben:


III Gegevensverwerking in verband met het gebruik van de website

Het gebruik van de website en zijn functies vereist de verwerking van bepaalde persoonlijke gegevens op regelmatige basis.

1. Gebruik van de website voor informatiedoeleinden

Doel van de verwerking: Als u onze website oproept en deze puur voor informatieve doeleinden gebruikt, dus zonder extra functies zoals het contactformulier of social media plug-ins te gebruiken, dan verzamelen wij automatisch persoonsgegevens ten behoeve van de functionaliteit en optimalisatie van de website, evenals om de veiligheid van onze verhoogde informatietechnologiesystemen te waarborgen.

Rechtsgrondslag: artikel 6, lid 1, letter f AVG

Gegevenscategorieën: gebruiksgegevens, verbindingsgegevens

Ontvanger van de gegevens: IT-dienstverlener

Beoogde doorgifte aan een derde land: geen

Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit? Nee

2. Google Analytics

Doel van de verwerking: statistische evaluatie van het gebruik van de website. We verzamelen uw IP-adres voordat het door Google wordt geanonimiseerd voordat het permanent op hun servers wordt opgeslagen.

Rechtsgrondslag: artikel 6, lid 1, letter a AVG

Gegevenscategorieën: gebruiksgegevens, verbindingsgegevens

Ontvanger van de gegevens: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ireland

Beoogde doorgifte aan derde landen: in individuele gevallen VS (volgens EU-modelcontractbepalingen)

Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Ja, zie overzicht onderaan deze privacyverklaring.

3. Google Optimize

Doel van de verwerking: Dynamische aanpassing van de presentatie van de website of levering van experimentele versies van de website om de gebruiksvriendelijkheid te verbeteren. Inhoud (aanbiedingen, prijzen etc.) worden niet gewijzigd.

Rechtsgrondslag: artikel 6, lid 1, letter a AVG

Gegevenscategorieën: gebruiksgegevens, verbindingsgegevens

Ontvanger van de gegevens: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ireland

Beoogde doorgifte aan derde landen: in individuele gevallen VS (volgens EU-modelcontractbepalingen)

Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Ja, zie overzicht onderaan deze privacyverklaring.

4. Contact met ons opnemen (e-mail, telefoon, contactformulier)

Doel van de verwerking: het beantwoorden van uw verzoek via het contactformulier op onze website, uw e-mail of uw terugbelverzoek.

Rechtsgrondslag: artikel 6, lid 1, letter f AVG; Art. 6 lid 1 letter b AVG (als uw verzoek betrekking heeft op een contract of een bestaand contract); Art.88, lid 1 AVG.

Gegevenscategorieën: stamgegevens, contactgegevens, inhoudsgegevens, eventueel gebruiksgegevens, verbindingsgegevens, mogelijk contractgegevens

Ontvangers van de gegevens: Documentenbox. In individuele gevallen aangesloten bedrijven.

Beoogde doorgifte aan een derde land: geen

Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Nee.

5. Online winkel

Doel van de verwerking: verwerking en levering van uw bestellingen, waarbij de veiligheid van onze informatietechnologiesystemen wordt gegarandeerd.

Rechtsgrondslag: artikel 6 lid 1 letter b, f AVG

Gegevenscategorieën: stamgegevens, contactgegevens, gebruiksgegevens, verbindingsgegevens, contractgegevens, betalingsgegevens

Ontvangers van de gegevens: d-velop AG

Beoogde doorgifte aan een derde land: Duitsland

Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Nee.


IV. Opmerkingen over externe pagina’s van Documentenbox.nl

I Informatie over de gebruikte cookies

Hieronder zullen we u informeren over de naam en duur van de cookies die door de bovengenoemde plug-ins en services worden gebruikt – met uw toestemming – volgens het schema [naam van de service]: [naam van de cookie] ([duur van functie]).

Een cookie is alleen toegankelijk vanaf het internetadres van waaruit de cookie is geplaatst. Dat betekent dat we geen toegang hebben tot de cookies van de gebruikte providers (hierboven). Ze hebben ook geen toegang tot onze cookies. Derden hebben geen toegang tot onze cookies of die van de gebruikte providers. Toegang door derden kan alleen worden verkregen via technische aanvallen die we niet kunnen controleren en waarvoor we niet verantwoordelijk zijn.

Google Analytics: _ga, _gat, _gid (2 jaar)

II. Verwerking van klant- en leveranciersgegevens

Doel van de verwerking: identificatie als contactpersoon, u aanspreken in een professionele context, in het bijzonder bij het uitvoeren van contracten met uw bedrijf; indien nodig te gebruiken als testdata voor softwareontwikkeling (dan uitsluitend in een speciaal beveiligde IT-omgeving en alleen voor de duur van de softwaretest).

Rechtsgrondslag: artikel 6 lid 1 letter b, f AVG

Gegevenscategorieën: stamgegevens, contactgegevens, inhoudsgegevens, contractgegevens, betalingsgegevens

Ontvangers van de gegevens: d-velop AG

Beoogde doorgifte aan een derde land: Duitsland

Privacy Statement

Gravity Forms

Onze formulieren worden getoond middels de plugin Gravity Forms (van Rocketgenius, Inc.).

Bij het versturen van een formulier, wordt de data opgeslagen in de WordPress database. Hier worden dus ook mogelijke persoonsgegevens opgeslagen. Naast de ingevulde velden wordt er door het formulier ook nog het IP-adres van de gebruiker opgeslagen. Dit doen we om eventuele SPAMmers te blokkeren.

Op geen enkele manier wordt deze informatie gedeeld met Rocketgenius.

Elke formulier inzending wordt ook doorgestuurd naar ons marketing automation systeem, AgileCRM. Indien je cookies hebt geaccepteerd, worden bij het insturen van een formulier ook een AgileCRM cookie geïnstalleerd. Deze cookie onthoudt wie je bent, zodat we later relevante content kunnen aanbieden die beter bij jou past.

De velden die worden doorgeschoten naar AgileCRM bevatten de ingevulde velden van het formulier. Bekijk de privacy policy van Gravity Forms hier.

Savvii BV

De website-hosting is ondergebracht bij de WordPress hoster Savvii BV. Op hun servers staan dus de website bestanden en de database. In deze database worden ook enkele persoonsgegevens opgeslagen, waaronder de gegevens die op formulieren worden ingevuld. Hieronder vallen Naam, Functie, Bedrijfsnaam, E-mailadres, Telefoonnummer, Website, Adres en IP-adres. Bekijk de privacy policy van Savvii BV hier.

Active Campaign

Het marketing automation systeem dat wordt gebruikt is Active Campaign. Dit database-systeem slaat data op van personen / bedrijven. Persoonsgegevens die hierin kunnen worden bewaard zijn: Naam, Functie, Bedrijfsnaam, E-mailadres, Telefoonnummer, Website, Adres.
Naast bovenstaande gegevens wordt er -indien je ons toestemming geeft om cookies te installeren- ook bijgehouden welke pagina’s je op de website bezoekt. Dit biedt ons de mogelijkheid om je content aan te bieden die bij je past. Onze nieuwsbrieven en e-mailcampagnes worden ook verstuurd met Active Campaign. Hierbij houden we bij wie op welke link klikt zodat we kunnen zien welke type content het beste aanspreekt bij de doelgroep van de nieuwsbrief / campagnes. Bekijk de privacy policy van Active Campaign hier.

Google Analytics

In Google Analytics (GA4) wordt het verkeer van onze website bijgehouden. Met behulp van deze tool worden website prestaties en effecten van marketing activiteiten geanalyseerd. GA4 registreert o.a.:

GA4 gebruikt IP-adressen om een continent, land, regio en plaatsnaam te koppelen aan een gebruiker. IP-adressen en persoonsgegevens van gebruikers worden nooit opgeslagen. De data die wordt verzameld wordt maximaal 14 maanden opgeslagen en ook verwerkt op servers binnen het continent waar de organisatie gevestigd is. Binnen de verzamelde data is het mogelijk (op aanvraag) de data van een specifieke gebruiker te verwijderen. Indien je wilt voorkomen dat data van een websitebezoek wordt verzameld, kunt u de Google Chrome opt-out browser add-on installeren.

De verzameling en verwerking van data is geanonimiseerd en data wordt niet verzameld of verwerkt door derden. Google kan informatie wel aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben met Google een bewerkersovereenkomst gesloten en Google daarbij verboden de verkregen analytics informatie te gebruiken voor andere Google diensten.

Google Optimize

Met regelmatig testen we onze website om te kunnen zien op welke pagina-variant een bezoeker het beste zijn/haar doel bereikt. Dit doen we met behulp van Google Optimize. Hiermee testen we twee of meer verschillende varianten van dezelfde pagina. Google Optimize houdt bij welke pagina variant jij hebt gezien en waarnaar je op de desbetreffende pagina doorklikt. Bekijk de privacy policy van Google Optimize hier.

Google Tag Manager

Deze website gebruikt Google Tag Manager. Hiermee kunnen we verschillende (tracking)codes (tags) beheren op de website. Tag Manager zelf registreert geen persoonsgegevens en zorgt er enkel voor dat er bepaalde tags worden geactiveerd of niet. Bekijk de privacy policy van Google Tag Manager hier.

Hotjar

We gebruiken Hotjar om de gebruikerservaring / gebruiksvriendelijkheid van onze website te meten. Hotjar verzameld anonieme gebruiksinformatie van onze website, waaronder de pagina’s die jij bezoekt en het genereren van heatmaps op basis van muisbeweging / klikken. Hotjar verzamelt geen ingevulde formuliervelden of persoonsgegevens. Bekijk de privacy policy van Hotjar hier.

Zapier

Zapier wordt gebruikt om bepaalde services met elkaar te verbinden. Data die je invult bij de ene services, kan via een ‘Zap’ (een verbinding tussen twee services in Zapier) doorgestuurd worden naar een andere service.

voorbeeld:

Zapier slaat de inloggegevens van elke service ge-encrypt op. Die hebben ze nodig om de zap te kunnen uitvoeren. Die data wordt enkel voor de zap’s gebruikt. Bekijk de privacy policy van Zapier hier.

Typeform

We zetten Typeform in voor onze Quickscan. Hiermee kunnen we gebruiksvriendelijke vragenlijsten opmaken, en inzichten in die vragenlijst vergaren. De antwoorden die worden gegeven op de vragen worden ge-encrypt in een database opgeslagen. Hieronder vallen ook de uitgevraagde persoonsgegevens, IP-adres en type apparaat waarmee de vragenlijst is ingevuld. Deze data sturen we middels een webhook door naar zowel de database van de website als naar Agile CRM. Bekijk de privacy policy van Typeform hier.

Tracking van derden

Op deze website worden een aantal tracking codes van derden (services) gebruikt om advertenties te tonen die aansluiten op de pagina’s die je op onze website hebt bezocht. Services waar we deze advertenties op tonen zijn van Google, Facebook en LinkedIn. Als je een account bij een van bovenstaande partijen hebt, kan het zijn dat er in hun privacy policy staat dat ze jouw bezoek aan onze website kunnen linken aan jouw profiel op hun website. Hierdoor kan het dus zijn dat jouw bezoek aan onze website wordt gedeeld met de onderstaande partijen. Wij delen zelf geen persoonsgegevens met één van deze services.