Privacyverklaring

1.1 Contactgegevens

De verantwoordelijke voor de verwerking krachtens art. 4 (7) van de Algemene Verordening Gegevensbescherming (AVG) is Markteffect B.V., Schimmelt 46, 5611 ZX Eindhoven, Nederland, e-mail: info@markteffect.nl. Wij worden juridisch vertegenwoordigd door Hesam Fahimi.

U kunt contact opnemen met onze functionaris voor gegevensbescherming via heyData GmbH, Schützenstraße 5, 10117 Berlijn, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2 Omvang van gegevensverwerking, verwerkingsdoeleinden en rechtsgrondslagen

De omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen worden hieronder in detail uitgelegd. De volgende rechtsgrondslagen voor gegevensverwerking kunnen in het algemeen in aanmerking worden genomen:

• Art. 6 lid 1 zin 1 lit. a AVG dient als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen.
• Art. 6 lid 1 zin 1 lit. b AVG is de rechtsgrondslag als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract, bijvoorbeeld als een bezoeker van een website een product van ons koopt of wij een dienst voor hem uitvoeren. Deze rechtsgrondslag is ook van toepassing op verwerking die noodzakelijk is voor precontractuele maatregelen, bijvoorbeeld in het geval van vragen over onze producten of diensten.
• Art. 6 lid 1 zin 1 lit. c AVG is van toepassing als we voldoen aan een wettelijke verplichting door persoonsgegevens te verwerken, zoals bijvoorbeeld het geval kan zijn in de belastingwetgeving.
• Art. 6 lid 1 zin 1 lit. f AVG dient als rechtsgrondslag als we ons kunnen beroepen op legitieme belangen om persoonlijke gegevens te verwerken, bijv. voor cookies die nodig zijn voor de technische werking van onze website.

1.3 Gegevensverwerking buiten de EER

Voor zover wij gegevens doorgeven aan serviceproviders of andere derde partijen buiten de EER, garanderen adequaatheidsbesluiten van de EU-Commissie krachtens art. 45 lid 3 AVG de beveiliging van de gegevens tijdens de overdracht, voor zover deze beschikbaar zijn, zoals bijvoorbeeld het geval is voor het Verenigd Koninkrijk, Canada en Israël.

In het geval van gegevensoverdracht naar serviceproviders in de VS is de rechtsgrondslag voor gegevensoverdracht een adequaatheidsbesluit van de EU-Commissie als de serviceprovider ook is gecertificeerd onder het EU-VS Data Privacy Framework.

In andere gevallen (bijv. als er geen adequaatheidsbesluit is), is de rechtsgrondslag voor gegevensoverdracht gewoonlijk standaard contractuele clausules, tenzij we anders aangeven. Dit zijn een reeks regels die door de EU-Commissie zijn vastgesteld en deel uitmaken van het contract met de betreffende derde partij. Volgens art. 46 lid 2 letter b AVG garanderen ze de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties afgegeven die verder gaan dan de standaard contractbepalingen en die de gegevens beter beschermen dan de standaard contractbepalingen. Dit zijn bijvoorbeeld garanties met betrekking tot de versleuteling van de gegevens of met betrekking tot de verplichting van de derde partij om de betrokkene te informeren als wetshandhavingsinstanties toegang willen krijgen tot gegevens.

1.4 Opslagperiode

Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en de verwijdering niet in strijd is met wettelijke bewaarplichten. Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt, d.w.z. de gegevens worden geblokkeerd en niet verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die we om commerciële of belastingtechnische redenen moeten bewaren.

1.5 Rechten van de betrokkenen

Betrokkenen hebben de volgende rechten ten opzichte van ons met betrekking tot hun persoonlijke gegevens:

• Recht van inzage,
• Recht op rectificatie of wissing,
• Recht op beperking van de verwerking,
• Recht om bezwaar te maken tegen de verwerking,
• Recht op gegevensoverdraagbaarheid,
• Recht om toestemming op elk moment in te trekken.

Betrokkenen hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van hun persoonsgegevens.

1.6 Verplichting om gegevens te verstrekken

In het kader van een zakelijke relatie of een andere relatie moeten klanten, geïnteresseerden of derden ons alleen de persoonsgegevens verstrekken die nodig zijn voor het aangaan, uitvoeren en beëindigen van de zakelijke relatie of voor de andere relatie of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen wij over het algemeen moeten weigeren een contract te sluiten of een dienst te verlenen of zullen wij niet langer in staat zijn een bestaand contract of andere relatie na te komen.

Verplichte informatie is als zodanig gemarkeerd.

1.7 Geen geautomatiseerde individuele besluitvorming

In principe maken we geen gebruik van volledig geautomatiseerde besluitvorming in overeenstemming met artikel 22 AVG om een zakelijke relatie of andere relatie aan te gaan en te implementeren. Als we deze procedures in individuele gevallen gebruiken, zullen we hierover aparte informatie verstrekken als dit wettelijk verplicht is.

1.8 Contact

Wanneer u contact met ons opneemt, bijv. per e-mail of telefoon, worden de gegevens die u ons verstrekt (bijv. namen en e-mailadressen) door ons opgeslagen om jouw vragen te kunnen beantwoorden. De rechtsgrondslag voor de verwerking is ons legitieme belang (Art. 6 para. 1 zin 1 lit. f AVG) bij het beantwoorden van aan ons gerichte vragen. We verwijderen de in deze context verzamelde gegevens nadat opslag niet langer noodzakelijk is of beperken de verwerking als er wettelijke bewaarplichten zijn.

1.9 Klantonderzoeken

Van tijd tot tijd houden we klantenenquêtes om onze klanten en hun wensen beter te leren kennen. Daarbij verzamelen we telkens de gevraagde gegevens. Het is ons legitieme belang om onze klanten en hun wensen beter te leren kennen, zodat de rechtsgrondslag voor de bijbehorende gegevensverwerking art. 6 lid 1 zin 1 lit f AVG is. We verwijderen de gegevens zodra de resultaten van de enquêtes zijn geanalyseerd.

2. Nieuwsbrief

Wij behouden ons het recht voor om klanten die al gebruik hebben gemaakt van onze diensten of goederen hebben gekocht van tijd tot tijd per e-mail of op andere wijze te informeren over onze aanbiedingen, als zij hiertegen geen bezwaar hebben gemaakt. De rechtsgrondslag voor deze gegevensverwerking is art. 6 lid 1 zin 1 lit. f AVG. Ons legitieme belang ligt in directe reclame (overweging 47 AVG). Klanten kunnen te allen tijde kosteloos bezwaar maken tegen het gebruik van hun e-mailadres voor reclamedoeleinden, bijvoorbeeld via de link aan het einde van elke e-mail of door een e-mail te sturen naar ons hierboven vermelde e-mailadres.

Geïnteresseerden hebben de mogelijkheid om zich te abonneren op een gratis nieuwsbrief. Wij verwerken de gegevens die tijdens de registratie worden verstrekt uitsluitend voor het verzenden van de nieuwsbrief. Registratie vindt plaats door het betreffende veld op onze website aan te vinken, door het betreffende veld in een papieren document aan te vinken of door een andere duidelijke handeling, waarbij geïnteresseerden verklaren toestemming te geven voor de verwerking van hun gegevens, zodat de rechtsgrondslag art. 6 lid 1 zin 1 lit. a AVG is. Toestemming kan te allen tijde worden ingetrokken, bijvoorbeeld door op de betreffende link in de nieuwsbrief te klikken of door een bericht te sturen naar het hierboven vermelde e-mailadres. De verwerking van de gegevens tot wederopzegging blijft ook in het geval van wederopzegging rechtmatig.

Op basis van de toestemming van de ontvangers (art. 6 lid 1 zin 1 letter a AVG), meten we ook het openings- en klikpercentage van onze nieuwsbrieven om te begrijpen welke inhoud relevant is voor onze ontvangers.

Wij versturen nieuwsbrieven met de tool SendGrid van de provider Twilio Ireland Limited, 70 Sir John Rogerson's Quay, Dublin 2, D02 R296, Ierland De provider verwerkt inhoud, gebruik, meta/communicatiegegevens en contactgegevens in de Verenigde Staten. Meer informatie is te vinden in het privacybeleid van de provider op https://www.twilio.com/legal/privacy

3. Gegevensverwerking op onze website

3.1 Cookies

Onze website slaat informatie op in de eindapparatuur van websitebezoekers (bijv. cookies) of heeft toegang tot informatie die al in de eindapparatuur is opgeslagen (bijv. IP-adressen). In de volgende paragrafen vindt u meer informatie over deze informatie.

Deze opslag en toegang vindt plaats op basis van:

• technische noodzaak, voor zover deze opslag of toegang voor ons absoluut noodzakelijk is om de uitdrukkelijk door websitebezoekers gevraagde dienst van onze website te kunnen leveren (bijvoorbeeld om een door de websitebezoeker gebruikte chatbot te implementeren of om de IT-beveiliging van onze website te waarborgen) of
• de toestemming van de websitebezoeker.

Downstream gegevensverwerking wordt uitgevoerd in overeenstemming met de volgende secties en op basis van de bepalingen van de AVG.

3.2 Informatief gebruik van de website

Wanneer de website voor informatieve doeleinden wordt gebruikt, d.w.z. wanneer bezoekers van de site ons geen afzonderlijke informatie sturen, verzamelen we de persoonsgegevens die de browser naar onze server verzendt om de stabiliteit en veiligheid van onze website te waarborgen. Dit is ons legitieme belang, dus de rechtsgrondslag is art. 6 lid 1 zin 1 lit. f AVG.

Deze gegevens zijn:

• IP-adres
• Datum en tijd van de vraag
• Tijdzoneverschil met Greenwich Mean Time (GMT)
• Inhoud van de vraag (specifieke pagina)
• Toegangsstatus/HTTP-statuscode
• Hoeveelheid overgedragen gegevens in elk geval
• Website waar de vraag vandaan komt
• Browser
• Besturingssysteem en zijn interface
• Taal en versie van de browsersoftware.

Deze gegevens worden ook opgeslagen in logbestanden. Ze worden verwijderd wanneer ze niet langer nodig zijn, uiterlijk na 14 dagen.

3.3 Webhosting en beschikbaarstelling van de website

Onze website wordt gehost door Strato. De provider is STRATO AG, Pascalstraße 10, 10587 Berlijn. De provider verwerkt de persoonlijke gegevens die via de website worden doorgegeven, bijv. inhoud, gebruik, meta/communicatiegegevens of contactgegevens, in de EU. Meer informatie vindt u in het privacybeleid van de aanbieder op https://www.strato.de/datenschutz/.

Het is ons legitieme belang om een website aan te bieden, zodat de rechtsgrondslag voor de beschreven gegevensverwerking art. 6 lid 1 zin 1 lit. f AVG is.

Onze website wordt gehost door TransIP. De provider is TransIP B.V., Vondellaan 47, 2332 AA Leiden, Nederland. De provider verwerkt de persoonsgegevens die via de website worden doorgegeven, bijv. inhoud, gebruik, meta/communicatiegegevens of contactgegevens, in de EU. Meer informatie vindt u in het privacybeleid van de aanbieder op https://www.transip.eu/legal-and-security/privacy-policy/.

Het is ons legitieme belang om een website aan te bieden, zodat de rechtsgrondslag voor de beschreven gegevensverwerking art. 6 lid 1 zin 1 lit. f AVG is.

Onze website host Microsoft Azure. De provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland. De provider verwerkt de persoonsgegevens die via de website worden doorgegeven, bijv. inhoud, gebruik, meta/communicatiegegevens of contactgegevens, in de EU. Meer informatie is te vinden in het privacybeleid van de provider op https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE.

Het is ons legitieme belang om een website aan te bieden, zodat de rechtsgrondslag voor de beschreven gegevensverwerking art. 6 lid 1 zin 1 lit. f AVG is.

We gebruiken het Cloudflare content delivery network voor onze website. De provider is Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, VS. De provider verwerkt de persoonlijke gegevens die via de website worden verzonden, bijv. inhoud, gebruik, meta/communicatie of contactgegevens, in de VS. Meer informatie is te vinden in het privacybeleid van de provider op https://www.cloudflare.com/de-de/privacypolicy/.

We hebben een gerechtvaardigd belang bij het gebruik van voldoende opslag- en leveringscapaciteit om een optimale gegevensdoorvoer te garanderen, zelfs tijdens grote piekbelastingen. De rechtsgrondslag voor de beschreven gegevensverwerking is daarom art. 6 lid 1 zin 1 lit. f AVG.

De rechtsgrondslag voor de overdracht naar een land buiten de EER is een adequaatheidsbesluit. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) is gegarandeerd omdat de EU-Commissie in een adequaatheidsbesluit overeenkomstig art. 45 (3) AVG heeft besloten dat het derde land een passend beschermingsniveau biedt.

3.4 Contactformulier

Wanneer u contact met ons opneemt via het contactformulier op onze website, slaan we de daar gevraagde gegevens en de inhoud van het bericht op.
De rechtsgrondslag voor de verwerking is ons legitieme belang bij het beantwoorden van aan ons gerichte vragen. De rechtsgrondslag voor de verwerking is daarom art. 6 lid 1 zin 1 lit. f AVG.
We verwijderen de in deze context verzamelde gegevens nadat opslag niet langer noodzakelijk is of beperken de verwerking als er wettelijke bewaarplichten zijn.

3.5 Vacatures

We publiceren vacatures op onze website, op pagina's die aan de website zijn gekoppeld of op websites van derden.
De gegevens die als onderdeel van de sollicitatie worden verstrekt, worden verwerkt om de sollicitatieprocedure uit te voeren. Voor zover dit noodzakelijk is voor onze beslissing om een arbeidsverhouding aan te gaan, is de rechtsgrondslag art. 6 lid 1 letter b. We hebben de gegevens die nodig zijn om de sollicitatieprocedure uit te voeren dienovereenkomstig gemarkeerd of verwijzen ernaar. Als sollicitanten deze gegevens niet verstrekken, kunnen wij de sollicitatie niet verwerken.
Verdere gegevens zijn vrijwillig en niet vereist voor een aanvraag. Als aanvragers meer informatie verstrekken, is dit gebaseerd op hun toestemming (art. 6 lid 1 zin 1 letter a AVG).

We vragen sollicitanten om in hun cv en sollicitatiebrief geen informatie te verstrekken over politieke opvattingen, religieuze overtuigingen en soortgelijke gevoelige gegevens. Deze gegevens zijn niet vereist voor een sollicitatie. Als sollicitanten dergelijke informatie toch verstrekken, kunnen we niet voorkomen dat deze wordt verwerkt als onderdeel van de verwerking van het cv of de sollicitatiebrief. De verwerking ervan is dan ook gebaseerd op de toestemming van de sollicitanten (art. 9 lid 2 letter a AVG).

Tot slot verwerken we gegevens van sollicitanten voor verdere sollicitatieprocedures als zij ons daarvoor toestemming hebben gegeven. In dit geval is de rechtsgrondslag art. 6 lid 1 zin 1 lit. a AVG.

We geven de gegevens van sollicitanten door aan de verantwoordelijke medewerkers op de HR-afdeling, aan onze verwerkers op het gebied van werving en aan de andere medewerkers die betrokken zijn bij de sollicitatieprocedure.

Als we na de sollicitatieprocedure een arbeidsverhouding met de sollicitant aangaan, verwijderen we de gegevens pas nadat de arbeidsverhouding is beëindigd. In alle andere gevallen verwijderen we de gegevens uiterlijk zes maanden nadat we een sollicitant hebben afgewezen.

Als aanvragers ons toestemming hebben gegeven om hun gegevens te gebruiken voor verdere sollicitatieprocedures, verwijderen we hun gegevens pas één jaar na ontvangst van de aanvraag.

3.6 Single Sign On

Gebruikers kunnen inloggen op onze website via een of meer eenmalige aanmeldingsprocedures. Daarbij maken ze gebruik van de aanmeldingsgegevens die al zijn aangemaakt voor een provider. Voorwaarde is dat de gebruiker al is geregistreerd bij de betreffende provider. Als een gebruiker zich aanmeldt via de eenmalige aanmeldprocedure, ontvangen wij informatie van de provider dat de gebruiker is aangemeld bij de provider en ontvangt de provider informatie dat de gebruiker de eenmalige aanmeldprocedure gebruikt op onze website. Afhankelijk van de instellingen van de gebruiker in zijn account op de website van de provider, kan de provider ons aanvullende informatie verstrekken. De rechtsgrondslag voor deze verwerking is art. 6 lid 1 zin 1 lit. f AVG. We hebben er een legitiem belang bij om gebruikers een eenvoudige inlogmogelijkheid te bieden. Tegelijkertijd worden de belangen van de gebruikers gewaarborgd, aangezien het gebruik alleen vrijwillig is.

Aanbieders van de aangeboden procedure(s):

• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 VS (Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement)

3.7 Technisch noodzakelijke cookies

Onze website maakt gebruik van cookies. Cookies zijn kleine tekstbestanden die worden opgeslagen in de webbrowser op het eindapparaat van een websitebezoeker. Cookies helpen om de website gebruiksvriendelijker, effectiever en veiliger te maken. Voor zover deze cookies noodzakelijk zijn voor de werking van onze website of de functies ervan (hierna "technisch noodzakelijke cookies" genoemd), is de rechtsgrondslag voor de bijbehorende gegevensverwerking art. 6 lid 1 zin 1 lit. f AVG. We hebben er een gerechtvaardigd belang bij om klanten en andere websitebezoekers een functionele website te bieden.
Specifiek stellen we technisch noodzakelijke cookies in voor het volgende doel of de volgende doelen:

• Cookies die zoektermen onthouden en
• Cookies die inloggegevens opslaan

3.8 Externe aanbieders

3.8.1. heyData
Wij hebben een gegevensbeschermingszegel op onze website geïntegreerd. De provider is heyData GmbH, Schützenstraße 5, 10117 Berlijn, Duitsland. De provider verwerkt meta/communicatiegegevens (bijv. IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is art. 6 lid 1 zin 1 lit. f AVG. We hebben er een legitiem belang bij om websitebezoekers een bevestiging te geven van onze naleving van de gegevensbescherming. Tegelijkertijd heeft de aanbieder een legitiem belang om ervoor te zorgen dat alleen klanten met bestaande contracten zijn zegels gebruiken, daarom is een loutere afbeeldingskopie van het certificaat geen levensvatbaar alternatief voor bevestiging.

De gegevens worden na het verzamelen gemaskeerd zodat er geen persoonlijke referentie meer is. Meer informatie is te vinden in het privacybeleid van de provider op https://heydata.eu/datenschutzerklaerung.

4. Gegevensverwerking op sociale mediaplatforms

We zijn vertegenwoordigd op sociale medianetwerken om onze organisatie en onze diensten te presenteren. De beheerders van deze netwerken verwerken de gegevens van hun gebruikers regelmatig voor advertentiedoeleinden. Ze creëren onder andere gebruikersprofielen op basis van hun online gedrag, die bijvoorbeeld worden gebruikt om op de netwerkpagina's en elders op het internet reclame te tonen die aansluit bij de interesses van de gebruikers. Hiervoor slaan de netwerkexploitanten informatie over het gebruikersgedrag op in cookies op de computer van de gebruiker. Het is ook mogelijk dat de exploitanten deze informatie combineren met andere gegevens. Gebruikers kunnen meer informatie en informatie over hoe gebruikers bezwaar kunnen maken tegen verwerking door de site-exploitanten vinden in het privacybeleid van de respectieve exploitanten die hieronder worden vermeld. Het is ook mogelijk dat de beheerders of hun servers zich in niet-EU-landen bevinden, wat betekent dat ze daar gegevens verwerken. Dit kan risico's met zich meebrengen voor gebruikers, bijvoorbeeld omdat de handhaving van hun rechten wordt bemoeilijkt of overheidsinstanties toegang krijgen tot de gegevens.

Wanneer gebruikers van de netwerken contact met ons opnemen via onze profielen, verwerken we de aan ons verstrekte gegevens om op de vragen te reageren. Dit is ons legitieme belang, dus de rechtsgrondslag is art. 6 lid 1 zin 1 lit. f AVG.

4.1 Facebook

We onderhouden een profiel op Facebook. De operator is Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://www.facebook.com/policy.php. U kunt bezwaar maken tegen gegevensverwerking via de instellingen voor advertenties: https://www.facebook.com/settings?tab=ads.
Wij zijn gezamenlijk verantwoordelijk voor de verwerking van de gegevens van bezoekers van ons profiel op basis van een overeenkomst met Facebook in de zin van art. 26 AVG. Facebook legt precies uit welke gegevens worden verwerkt op https://www.facebook.com/legal/terms/information_about_page_insights_data. Betrokkenen kunnen hun rechten zowel tegen ons als tegen Facebook uitoefenen. Volgens onze overeenkomst met Facebook zijn wij echter verplicht om verzoeken door te sturen naar Facebook. Betrokkenen krijgen daarom sneller feedback als ze rechtstreeks contact opnemen met Facebook.

4.2 Instagram

We onderhouden een profiel op Instagram. De operator is Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://help.instagram.com/519522125107875.

4.3 LinkedIn

We onderhouden een profiel op LinkedIn. De beheerder is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. U kunt bezwaar maken tegen gegevensverwerking via de instellingen voor advertenties: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Wijzigingen in dit privacybeleid

We behouden ons het recht voor om dit privacybeleid met ingang van de toekomst te wijzigen. Een actuele versie is altijd hier beschikbaar.

6. Vragen en opmerkingen

Als je vragen of opmerkingen hebt over dit privacybeleid, aarzel dan niet om contact met ons op te nemen via support@heydata.eu t.a.v. Markteffect.