Informatie over gegevensbescherming – Privacy statement
betreffende de website en de services van Documentenbox
I. Algemeen
1. Verantwoordelijk persoon
Documentenbox neemt de bescherming van uw persoonsgegevens en de wettelijke verplichtingen die deze bescherming dienen zeer serieus. De wet- en regelgeving vereist volledige transparantie over de verwerking van persoonsgegevens. U wordt in dit document geïnformeerd over de betekenis, het doel en de omvang van de verwerking van gegevens die herleidbaar zijn tot u als betrokkene. Onze gegevensbeschermingsverklaring legt uit welke persoonlijke gegevens door ons worden verwerkt wanneer u ‘documentenbox.nl’ gebruikt. Daarbij doelen we op de webapplicatie ‘Documentenbox’ en op onze website, op alle subpagina’s die ernaar verwijzen of op onze online aanwezigheid op sociale netwerken.Daarnaast informeren wij u hier over het gebruik van persoonsgegevens van onze providers en leveranciers.
De verantwoordelijke rechtspersoon in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:
Nessos bv
Kosterijland 50
3981 AJ Bunnik
Tel: +31 (0)318 495 371
http://www.nessos.nl
info@nessos.nl
hierna “verwerkingsverantwoordelijke” of “wij” genoemd.
De functionaris die verantwoordelijk is voor gegevensbescherming:
Ernesto Lopez Vega, Privacy officer Documentbox
Email: e.lopezvega@documentenbox.nl
Houd er rekening mee dat links op onze website u naar andere websites kunnen leiden die niet door ons maar door derden worden beheerd. Dergelijke links kunnen worden herkend door een wijziging in de adresregel van uw browser. Wij zijn niet verantwoordelijk voor de naleving van de voorschriften inzake gegevensbescherming en de veilige omgang met uw persoonlijke gegevens op deze websites van derden.
2. Definities
2.1 Uit de AVG
Deze gegevensbeschermingsverklaring maakt gebruik van de voorwaarden van de juridische tekst van de AVG. De definities van termen kunnen bijvoorbeeld worden bekeken op https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf
Cookies zijn tekstbestanden die op uw apparaat worden opgeslagen op of uitgelezen vanaf een website. Ze bevatten combinaties van letters en cijfers, bijv. Om de gebruiker en zijn instellingen te herkennen bij het opnieuw verbinden met de cookie-instellingswebsite, om de gebruiker in staat te stellen ingelogd te blijven op een klantenaccount of om bepaald gebruiksgedrag statistisch te analyseren.
2.2. Gegevenscategorieën
Als we de verwerkte gegevenscategorieën in deze gegevensbeschermingsverklaring specificeren, omvat dit in het bijzonder de volgende gegevens: stamgegevens (bijv. Namen, adressen, geboortedata), contactgegevens (bijv. E-mailadressen, telefoonnummers, koeriersdiensten), inhoudsgegevens (bijv. tekstinvoer, foto’s, video’s, inhoud van documenten / bestanden), contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie), betalingsgegevens (bijv. bankgegevens, betalingsgeschiedenis, gebruik van andere betalingsdienstaanbieders ), gebruiksgegevens (bijv. geschiedenis op onze website, gebruik van bepaalde inhoud, toegangstijden) en verbindingsgegevens (bijv. apparaat-informatie, IP-adressen, URL-verwijzingen).
3. Informatie over gegevensverwerking
Wij verwerken alleen persoonsgegevens voor zover dit wettelijk is toegestaan. Een overdracht van persoonsgegevens vindt uitsluitend plaats in de hieronder beschreven gevallen. De persoonsgegevens worden beschermd door passende technische en organisatorische maatregelen (bijv. Pseudonimisering, versleuteling).
Tenzij we wettelijk verplicht zijn om deze op te slaan of door te geven aan derden (in het bijzonder wetshandhavingsinstanties), is de beslissing over welke persoonsgegevens door ons worden verwerkt afhankelijk van welke functies van de website u in individuele gevallen gebruikt.
4. Bewaartermijn
De persoonsgegevens worden verwijderd zodra het doel van de verwerking niet langer van toepassing is of een voorgeschreven bewaartermijn verstrijkt, tenzij er behoefte is aan verdere opslag van de persoonsgegevens voor het aangaan of uitvoeren van een contract.
5. Rechten van betrokkenen
Als betrokkene heeft u het recht op informatie in overeenstemming met artikel 15 AVG, het recht op correctie in overeenstemming met artikel 16 AVG, het recht op verwijdering in overeenstemming met artikel 17 AVG, het recht op beperking van de verwerking in overeenstemming met artikel 18 AVG en het recht op gegevensoverdraagbaarheid in overeenstemming met artikel 20 AVG. U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming (artikel 77 AVG). De voor ons verantwoordelijke toezichthoudende autoriteit voor gegevensbescherming is:
Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV DEN HAAG
6. Meldingsplicht van de verantwoordelijke
We informeren alle ontvangers aan wie uw persoonlijke gegevens zijn verstrekt over elke correctie of verwijdering van hun persoonlijke gegevens of een beperking van de verwerking in overeenstemming met artikel 16, artikel 17, lid 1 en artikel 18 AVG, tenzij de kennisgeving onmogelijk of vergt een onevenredige inspanning vergt. Op verzoek zullen wij u informeren over de ontvangers.
7. Verplichting om te verstrekken
U bent niet verplicht om persoonsgegevens te verstrekken. In de gevallen van artikel 6, lid 1, letter b AVG zijn de persoonsgegevens echter nodig voor de uitvoering van een contract of voor het sluiten van een contract. Als u de betreffende persoonsgegevens niet verstrekt is het niet mogelijk om de overeenkomst na te komen of af te sluiten. Als u de gegevens niet verstrekt in de gevallen van artikel 6, lid 1, letters a, f AVG, kunnen bepaalde delen van onze website mogelijk niet worden gebruikt.
8. Recht van bezwaar en intrekking van toestemming
U hebt het recht om, om redenen die voortvloeien uit uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens, die is gebaseerd op artikel 6 (1) (f) AVG. Als persoonlijke gegevens worden verwerkt voor direct mail, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonlijke gegevens met het oog op dergelijke advertenties.
Volgens artikel 7, lid 3, zin 4 AVG heeft u ook het recht om uw toestemming die u ons heeft gegeven op elk moment met werking voor de toekomst in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking die tot aan een dergelijke intrekking is uitgevoerd. De herroeping kan informeel gebeuren per post of e-mail. Als u bezwaar maakt, zullen wij uw persoonsgegevens niet meer verwerken, tenzij een andere (wettelijke) grondslag dit toestaat. Als er echter een herroeping plaatsvindt en er geen andere toestemming is, moeten de persoonlijke gegevens onmiddellijk worden verwijderd in overeenstemming met artikel 17, lid 2, letter b AVG.
Bezwaar en herroeping kunnen worden ingediend en dienen te worden gericht aan:
Documentenbox
Kosterijland 50
3981 AJ Bunnik
privacy@documentenbox.nl
II Gegevensverwerking via gebruik van de webapplicatie ‘documentenbox’.
De documentenbox-dienstverlening bestaat uit opslag en delen van documenten met partijen waar de betrokkene toestemming aan heeft verleend. Deze dienstverlening wordt door Documentenbox betrokken van dvelop AG, Schildarpstrasse 6–8, 48712 Gescher, Duitsland.
https://www.d-velop.com/about-d-velop.
D-velop AG conformeert zich volledig aan de AVG. Aan alle afspraken in deze privacyverklaring wordt invulling gegeven door d-velop AG.
1. Klantaccount
Doel van de verwerking: Gebruik van een klantaccount (ook een vereiste voor bestellingen in onze online winkel), om de veiligheid van onze informatietechnologiesystemen te waarborgen.
Rechtsgrondslag: artikel 6, lid 1, letters a, b, f AVG
Gegevenscategorieën: stamgegevens, contactgegevens, gebruiksgegevens, verbindingsgegevens, contractgegevens, betalingsgegevens
Ontvangers van de gegevens: d-velop AG
Beoogde doorgifte aan een derde land: Duitsland
Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Nee.
2. Document functionaliteit en procesverwerking
Doel van de verwerking: de opbouw van een documentarchief en delen van documenten op uw verzoek door u aangewezen contacten, waarbij de veiligheid van onze informatietechnologie-systemen wordt gegarandeerd.
Rechtsgrondslag: artikel 88, lid 1, AVG, voor aanvragen bij dochterondernemingen en voor opbouw van documentarchief, artikel 6, lid 1, onder a) AVG, in samenhang met artikel Art. 6 lid 1 letter f AVG.
Gegevenscategorieën: stamgegevens, contactgegevens, inhoudsgegevens, gebruiksgegevens, verbindingsgegevens, contractgegevens
Ontvangers van de gegevens: onze gelieerde ondernemingen of ondernemingen met welke we een samenwerkingsverband hebben (alleen met uw uitdrukkelijke toestemming)
Beoogde doorgifte aan een derde land: Duitsland (EER)
Slaan we informatie op uw apparaat op op basis van uw toestemming of lezen we dergelijke informatie uit? Ja, zie overzicht onderaan deze privacyverklaring?
De bedrijven waarmee wij een samenwerkingsverband hebben:
- d.velop AG Schildarpstrasse 6-8, 48712 Gescher Duitsland
III Gegevensverwerking in verband met het gebruik van de website
Het gebruik van de website en zijn functies vereist de verwerking van bepaalde persoonlijke gegevens op regelmatige basis.
1. Gebruik van de website voor informatiedoeleinden
Doel van de verwerking: Als u onze website oproept en deze puur voor informatieve doeleinden gebruikt, dus zonder extra functies zoals het contactformulier of social media plug-ins te gebruiken, dan verzamelen wij automatisch persoonsgegevens ten behoeve van de functionaliteit en optimalisatie van de website, evenals om de veiligheid van onze verhoogde informatietechnologiesystemen te waarborgen.
Rechtsgrondslag: artikel 6, lid 1, letter f AVG
Gegevenscategorieën: gebruiksgegevens, verbindingsgegevens
Ontvanger van de gegevens: IT-dienstverlener
Beoogde doorgifte aan een derde land: geen
Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit? Nee
2. Google Analytics
Doel van de verwerking: statistische evaluatie van het gebruik van de website. We verzamelen uw IP-adres voordat het door Google wordt geanonimiseerd voordat het permanent op hun servers wordt opgeslagen.
Rechtsgrondslag: artikel 6, lid 1, letter a AVG
Gegevenscategorieën: gebruiksgegevens, verbindingsgegevens
Ontvanger van de gegevens: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ireland
Beoogde doorgifte aan derde landen: in individuele gevallen VS (volgens EU-modelcontractbepalingen)
Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Ja, zie overzicht onderaan deze privacyverklaring.
3. Google Optimize
Doel van de verwerking: Dynamische aanpassing van de presentatie van de website of levering van experimentele versies van de website om de gebruiksvriendelijkheid te verbeteren. Inhoud (aanbiedingen, prijzen etc.) worden niet gewijzigd.
Rechtsgrondslag: artikel 6, lid 1, letter a AVG
Gegevenscategorieën: gebruiksgegevens, verbindingsgegevens
Ontvanger van de gegevens: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ireland
Beoogde doorgifte aan derde landen: in individuele gevallen VS (volgens EU-modelcontractbepalingen)
Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Ja, zie overzicht onderaan deze privacyverklaring.
4. Contact met ons opnemen (e-mail, telefoon, contactformulier)
Doel van de verwerking: het beantwoorden van uw verzoek via het contactformulier op onze website, uw e-mail of uw terugbelverzoek.
Rechtsgrondslag: artikel 6, lid 1, letter f AVG; Art. 6 lid 1 letter b AVG (als uw verzoek betrekking heeft op een contract of een bestaand contract); Art.88, lid 1 AVG.
Gegevenscategorieën: stamgegevens, contactgegevens, inhoudsgegevens, eventueel gebruiksgegevens, verbindingsgegevens, mogelijk contractgegevens
Ontvangers van de gegevens: Documentenbox. In individuele gevallen aangesloten bedrijven.
Beoogde doorgifte aan een derde land: geen
Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Nee.
5. Online winkel
Doel van de verwerking: verwerking en levering van uw bestellingen, waarbij de veiligheid van onze informatietechnologiesystemen wordt gegarandeerd.
Rechtsgrondslag: artikel 6 lid 1 letter b, f AVG
Gegevenscategorieën: stamgegevens, contactgegevens, gebruiksgegevens, verbindingsgegevens, contractgegevens, betalingsgegevens
Ontvangers van de gegevens: d-velop AG
Beoogde doorgifte aan een derde land: Duitsland
Slaan we informatie uit uw apparaat op of lezen we dergelijke informatie uit op basis van uw toestemming? Nee.
IV. Opmerkingen over externe pagina’s van Documentenbox.nl
I Informatie over de gebruikte cookies
Hieronder zullen we u informeren over de naam en duur van de cookies die door de bovengenoemde plug-ins en services worden gebruikt – met uw toestemming – volgens het schema [naam van de service]: [naam van de cookie] ([duur van functie]).
Een cookie is alleen toegankelijk vanaf het internetadres van waaruit de cookie is geplaatst. Dat betekent dat we geen toegang hebben tot de cookies van de gebruikte providers (hierboven). Ze hebben ook geen toegang tot onze cookies. Derden hebben geen toegang tot onze cookies of die van de gebruikte providers. Toegang door derden kan alleen worden verkregen via technische aanvallen die we niet kunnen controleren en waarvoor we niet verantwoordelijk zijn.
Google Analytics: _ga, _gat, _gid (2 jaar)
II. Verwerking van klant- en leveranciersgegevens
Doel van de verwerking: identificatie als contactpersoon, u aanspreken in een professionele context, in het bijzonder bij het uitvoeren van contracten met uw bedrijf; indien nodig te gebruiken als testdata voor softwareontwikkeling (dan uitsluitend in een speciaal beveiligde IT-omgeving en alleen voor de duur van de softwaretest).
Rechtsgrondslag: artikel 6 lid 1 letter b, f AVG
Gegevenscategorieën: stamgegevens, contactgegevens, inhoudsgegevens, contractgegevens, betalingsgegevens
Ontvangers van de gegevens: d-velop AG
Beoogde doorgifte aan een derde land: Duitsland
Privacy Statement
Gravity Forms
Onze formulieren worden getoond middels de plugin Gravity Forms (van Rocketgenius, Inc.).
Bij het versturen van een formulier, wordt de data opgeslagen in de WordPress database. Hier worden dus ook mogelijke persoonsgegevens opgeslagen. Naast de ingevulde velden wordt er door het formulier ook nog het IP-adres van de gebruiker opgeslagen. Dit doen we om eventuele SPAMmers te blokkeren.
Op geen enkele manier wordt deze informatie gedeeld met Rocketgenius.
Elke formulier inzending wordt ook doorgestuurd naar ons marketing automation systeem, AgileCRM. Indien je cookies hebt geaccepteerd, worden bij het insturen van een formulier ook een AgileCRM cookie geïnstalleerd. Deze cookie onthoudt wie je bent, zodat we later relevante content kunnen aanbieden die beter bij jou past.
De velden die worden doorgeschoten naar AgileCRM bevatten de ingevulde velden van het formulier. Bekijk de privacy policy van Gravity Forms hier.
Savvii BV
De website-hosting is ondergebracht bij de WordPress hoster Savvii BV. Op hun servers staan dus de website bestanden en de database. In deze database worden ook enkele persoonsgegevens opgeslagen, waaronder de gegevens die op formulieren worden ingevuld. Hieronder vallen Naam, Functie, Bedrijfsnaam, E-mailadres, Telefoonnummer, Website, Adres en IP-adres. Bekijk de privacy policy van Savvii BV hier.
Active Campaign
Het marketing automation systeem dat wordt gebruikt is Active Campaign. Dit database-systeem slaat data op van personen / bedrijven. Persoonsgegevens die hierin kunnen worden bewaard zijn: Naam, Functie, Bedrijfsnaam, E-mailadres, Telefoonnummer, Website, Adres.
Naast bovenstaande gegevens wordt er -indien je ons toestemming geeft om cookies te installeren- ook bijgehouden welke pagina’s je op de website bezoekt. Dit biedt ons de mogelijkheid om je content aan te bieden die bij je past. Onze nieuwsbrieven en e-mailcampagnes worden ook verstuurd met Active Campaign. Hierbij houden we bij wie op welke link klikt zodat we kunnen zien welke type content het beste aanspreekt bij de doelgroep van de nieuwsbrief / campagnes. Bekijk de privacy policy van Active Campaign hier.
Google Analytics
In Google Analytics (GA4) wordt het verkeer van onze website bijgehouden. Met behulp van deze tool worden website prestaties en effecten van marketing activiteiten geanalyseerd. GA4 registreert o.a.:
- Vanaf welke locatie bezoek je de website?
- Vanaf welke source (bron) kom je op deze website?
- Hoe lang blijf je op deze website?
- Welke pagina’s bekijk je?
- Welke mate van interactie (engagement) is er met de bezochte pagina’s?
- Wat voor een apparaat / besturingssysteem / browser gebruik je?
- Welke formulieren vul je in?
GA4 gebruikt IP-adressen om een continent, land, regio en plaatsnaam te koppelen aan een gebruiker. IP-adressen en persoonsgegevens van gebruikers worden nooit opgeslagen. De data die wordt verzameld wordt maximaal 14 maanden opgeslagen en ook verwerkt op servers binnen het continent waar de organisatie gevestigd is. Binnen de verzamelde data is het mogelijk (op aanvraag) de data van een specifieke gebruiker te verwijderen. Indien je wilt voorkomen dat data van een websitebezoek wordt verzameld, kunt u de Google Chrome opt-out browser add-on installeren.
De verzameling en verwerking van data is geanonimiseerd en data wordt niet verzameld of verwerkt door derden. Google kan informatie wel aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben met Google een bewerkersovereenkomst gesloten en Google daarbij verboden de verkregen analytics informatie te gebruiken voor andere Google diensten.
Google Optimize
Met regelmatig testen we onze website om te kunnen zien op welke pagina-variant een bezoeker het beste zijn/haar doel bereikt. Dit doen we met behulp van Google Optimize. Hiermee testen we twee of meer verschillende varianten van dezelfde pagina. Google Optimize houdt bij welke pagina variant jij hebt gezien en waarnaar je op de desbetreffende pagina doorklikt. Bekijk de privacy policy van Google Optimize hier.
Google Tag Manager
Deze website gebruikt Google Tag Manager. Hiermee kunnen we verschillende (tracking)codes (tags) beheren op de website. Tag Manager zelf registreert geen persoonsgegevens en zorgt er enkel voor dat er bepaalde tags worden geactiveerd of niet. Bekijk de privacy policy van Google Tag Manager hier.
Hotjar
We gebruiken Hotjar om de gebruikerservaring / gebruiksvriendelijkheid van onze website te meten. Hotjar verzameld anonieme gebruiksinformatie van onze website, waaronder de pagina’s die jij bezoekt en het genereren van heatmaps op basis van muisbeweging / klikken. Hotjar verzamelt geen ingevulde formuliervelden of persoonsgegevens. Bekijk de privacy policy van Hotjar hier.
Zapier
Zapier wordt gebruikt om bepaalde services met elkaar te verbinden. Data die je invult bij de ene services, kan via een ‘Zap’ (een verbinding tussen twee services in Zapier) doorgestuurd worden naar een andere service.
voorbeeld:
- Typeform → Agile CRM
- Data die in de Quickscan wordt verzameld, wordt doorgestuurd naar Agile CRM via Zapier. Dit omvat alle ingevulde vragen, inclusief de bijbehorende persoonsgegevens, het IP adres en het apparaat van waar de scan is ingevuld.
Zapier slaat de inloggegevens van elke service ge-encrypt op. Die hebben ze nodig om de zap te kunnen uitvoeren. Die data wordt enkel voor de zap’s gebruikt. Bekijk de privacy policy van Zapier hier.
Typeform
We zetten Typeform in voor onze Quickscan. Hiermee kunnen we gebruiksvriendelijke vragenlijsten opmaken, en inzichten in die vragenlijst vergaren. De antwoorden die worden gegeven op de vragen worden ge-encrypt in een database opgeslagen. Hieronder vallen ook de uitgevraagde persoonsgegevens, IP-adres en type apparaat waarmee de vragenlijst is ingevuld. Deze data sturen we middels een webhook door naar zowel de database van de website als naar Agile CRM. Bekijk de privacy policy van Typeform hier.
Tracking van derden
Op deze website worden een aantal tracking codes van derden (services) gebruikt om advertenties te tonen die aansluiten op de pagina’s die je op onze website hebt bezocht. Services waar we deze advertenties op tonen zijn van Google, Facebook en LinkedIn. Als je een account bij een van bovenstaande partijen hebt, kan het zijn dat er in hun privacy policy staat dat ze jouw bezoek aan onze website kunnen linken aan jouw profiel op hun website. Hierdoor kan het dus zijn dat jouw bezoek aan onze website wordt gedeeld met de onderstaande partijen. Wij delen zelf geen persoonsgegevens met één van deze services.
- Google Adwords (privacy policy)
- Facebook Ads (privacy policy)
- LinkedIn Ads (privacy policy)