Privacy beleid

Bij uGrow vinden wij jouw privacy super belangrijk. Daarom gaan we zorgvuldig met jouw gegevens om. Wat we precies doen? Dat lees je in ons privacybeleid.

privacy beleid

Inhoud privacy beleid en protocol gegevensbescherming

In onderstaand Protocol Gegevensverwerking wordt toegelicht hoe het Bedrijf omgaat met Persoonsgegevens en andere informatie van de Cliënt. De begrippen in dit Protocol die beginnen met een hoofdletter hebben de betekenis zoals weergegeven in de Algemene Voorwaarden die beschikbaar zijn op de Website.
cpaciteitentest

Gegevensverwerking

1 | Opslag en toegang

1.1 De Assessment Data, Cliëntgegevens alle overige documentatie die betrekking heeft op de Cliënt wordt door het Bedrijf opgeslagen op servers binnen Europa, namelijk in Nuremberg en een back-up in Frankfurt.

1.2 De Cliëntgegevens en de Assessment Data worden elk als aparte sets opgeslagen in gescheiden databanken. Cliëntgegevens en Assessment Data kunnen niet aan elkaar worden gekoppeld zonder toegang tot de gebruikersnaam en het Password van de Cliënt.

1.3 Uitsluitend de Cliënt heeft toegang tot zijn/haar eigen Assessment Data.

1.4 Het Bedrijf heeft geen toegang tot de gebruikersnaam en het Password van de Cliënt, tenzij de Cliënt het Bedrijf daar uitdrukkelijk toestemming toe heeft gegeven.

1.5 Assessment Data als zodanig zijn anoniem.

2 | Datalek

In het geval van een datalek waarbij Cliëntgegevens van de Cliënt, met inbegrip van diens Password en/of de gebruikersnaam zijn betrokken, zal het Bedrijf de Cliënt en de Autoriteit Persoonsgegevens daarvan onmiddellijk op de hoogte stellen en de door de AVG en/of Autoriteit Persoonsgegevens voorgeschreven acties ondernemen en/of maatregelen treffen.

3 | Persoonsgegeven​s

Met betrekking tot de door de Cliënt verstrekte Persoonsgegevens zal het Bedrijf het volgende in acht nemen:

3.1 Beperkt gebruik: het Bedrijf zal de Persoonsgegevens uitsluitend verwerken ten behoeve van het vervaardigen van het Product dat op grond van een Opdracht aan de Cliënt zal worden geleverd.

3.2 Vertrouwelijkheid. Het Bedrijf zal de Persoonsgegevens van de Cliënt beschouwen en behandelen als vertrouwelijke informatie, en zijn medewerkers (ongeacht de aard van hun dienstverband) dienaangaande instrueren.

3.3 Information Security Program. Het Bedrijf beschikt over een information security program waarin de noodzakelijke administratieve, technische en andere beveiligingsmaatregelen zijn beschreven waardoor Persoonsgegevens worden beschermd tegen ongeoorloofde toegang en gebruik.

4 | Ondersteuning​

Het Bedrijf zal:
4.1.1 gezien de aard van de verwerking van de Persoonsgegevens en voor zover redelijkerwijs (technisch) mogelijk, de Cliënt faciliteren wanneer deze gebruik wenst te maken van zijn/haar rechten als bedoeld in Hoofdstuk III van de AVG;

4.1.2 aan de Cliënt alle informatie ter beschikking stellen die de Cliënt naar redelijkheid dient te verkrijgen om vast te stellen of het Bedrijf voldoet aan de vereisten van de AVG.

4.2 Het Bedrijf zal de in het voorgaande lid bedoelde ondersteuning zonder bijkomende kosten voor de Cliënt bieden indien er sprake is of blijkt van een handelen door het Bedrijf in strijd met de AVG. De Cliënt dient het Bedrijf een periode 30 dagen te gunnen om te voldoen aan een verzoek om informatie als bedoeld in art. 4.1.2. De Cliënt is verplicht een toereikende geheimhoudingsovereenkomst met het Bedrijf te sluiten alvorens inzage wordt verschaft tot de verzochte informatie.

5 | Wissen van Persoonsgegevens​

Het Bedrijf zal:
4.1.1 gezien de aard van de verwerking van de Persoonsgegevens en voor zover redelijkerwijs (technisch) mogelijk, de Cliënt faciliteren wanneer deze gebruik wenst te maken van zijn/haar rechten als bedoeld in Hoofdstuk III van de AVG;

4.1.2 aan de Cliënt alle informatie ter beschikking stellen die de Cliënt naar redelijkheid dient te verkrijgen om vast te stellen of het Bedrijf voldoet aan de vereisten van de AVG.

4.2 Het Bedrijf zal de in het voorgaande lid bedoelde ondersteuning zonder bijkomende kosten voor de Cliënt bieden indien er sprake is of blijkt van een handelen door het Bedrijf in strijd met de AVG. De Cliënt dient het Bedrijf een periode 30 dagen te gunnen om te voldoen aan een verzoek om informatie als bedoeld in art. 4.1.2. De Cliënt is verplicht een toereikende geheimhoudingsovereenkomst met het Bedrijf te sluiten alvorens inzage wordt verschaft tot de verzochte informatie.

6 | Assessment data​

Het Bedrijf is gerechtigd om de anonieme, apart opgeslagen Assessment Data te bewaren voor onderzoeksdoeleinden.

7 | Statistieken​

Het Bedrijf houdt statistieken bij over het gebruik van onze website. Dit doet het bedrijf door gebruik te maken van een self-hosted analytics tool en Google Analytics 4 (GA4, zie ook 10.).

8 | Social media buttons​

Op de Website zijn social media buttons opgenomen. Deze buttons leiden de Cliënt door naar de sociale media platforms. Meer informatie over hoe deze sociale media platforms omgaan met persoonsgegevens, is te lezen in de privacyverklaringen van deze platforms.

9 | Verstrekking aan andere bedrijven of instellingen​

Met uitzondering van de partijen die nodig zijn om de hierboven genoemde diensten te leveren, geeft Het Bedrijf Cliëntgegevens onder geen voorwaarde aan andere bedrijven of instellingen, behalve als Het Bedrijf dat wettelijk verplicht is (bijvoorbeeld als de politie dat eist bij een vermoeden van een misdrijf). Het kan zo zijn dat Het Bedrijf voor de dienstverlening gebruik maakt van partijen die gevestigd zijn in een land buiten de Europese Economische Ruimte (EER). Het Bedrijf maakt alleen gebruik van een dergelijke partij als:

9.1. Deze ontvanger gevestigd is in een derde land waarvan de Europese Commissie heeft aangegeven dat het een land betreft dat een passend niveau van gegevensbescherming biedt (een adequaatheidsbesluit).

9.2. De ontvanger van de persoonsgegevens passende waarborgen biedt (bijvoorbeeld door middel van EU-standaardcontractbepalingen).

9.3. Het Bedrijf jouw uitdrukkelijke toestemming hiervoor heeft gekregen.

De partijen die in opdracht van Het Bedrijf persoonsgegevens verwerken, zijn:

  • IT-leveranciers en -dienstverleners, zoals servers en betalingssystemen.

10 | Cookies​

De Website gebruikt cookies waarmee wordt gewaarborgd dat de onderdelen van de Website naar behoren functioneren (technische en functionele cookies). De Website gebruikt daarnaast cookies voor het bijhouden van statistieken om de Website, producten en diensten analyseren en verbeteren wanneer de Cliënt hier toestemming voor geeft.  De website maakt verder gebruik van cookies voor marketingdoeleinden. Het bijhouden van statistieken gebeurt met behulp van Google Analytics (GA4) en Google Tag Manager wanneer de Cliënt hier toestemming voor geeft. De Website gebruikt deze diensten om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken en om advertenties af te stemmen op gebruikers van het uGrow platform. Voor marketingdoeleinden wordt aanvullend gebruik gemaakt van Google Ads wanneer de Cliënt hier toestemming voor geeft.

Google Tag Manager verzendt gegevens naar Google Analytics 4 en Google Ads. Google Tag Manager is een tool waarmee tags op de Website kunnen worden geplaatst. Tags zijn kleine stukjes code die informatie over het gedrag van bezoekers op onze website verzamelen. Gegevens die via Google Tag Manager worden verzonden, zijn onder andere:

•  Het gemaskeerde IP-adres en gegevens over het apparaat van de Cliënt

• De datum en tijd van het bezoek

•  De pagina's die de Cliënt heeft bekeken

•  De interacties die de Cliënt heeft uitgevoerd, zoals het klikken op een knop of het invullen van een formulier.

Google Analytics 4 is een analysetool waarmee we de gegevens die we via Google Tag Manager verzamelen, kunnen analyseren. Google Analytics 4 verwerkt deze gegevens op servers van Google. Google Ads is een tool waarmee het Bedrijf advertenties kan maken en weergeven op de verschillende services en platforms van Google. Het Bedrijf heeft een bewerkersovereenkomst met Google gesloten. Deze overeenkomst zorgt ervoor dat Google zich aan de privacywetgeving houdt en dat de gegevens van de Cliënt veilig worden verwerkt.

11 | Verzenden van e-mailberichten​

Het Bedrijf gebruikt e-mailberichten om de Cliënt te informeren over voor de Cliënt belangrijke informatie. Deze e-mailberichten gaan over het gebruik van het uGrow platform, de aanschaf van producten / diensten en het gebruik van deze producten / diensten. Deze e-mailproducten zijn noodzakelijk voor de Cliënt en worden direct verstuurd vanuit de Website. Daarnaast verstuurt het Bedrijf e-mailberichten aan de Cliënt met informatie over aanvullende interessante producten en diensten voor de Cliënt en het Bedrijf verstuurt regelmatig een algemene nieuwsbrief. Voor het versturen van de e-mailberichten met aanvullende informatie en de nieuwsbrieven maakt Het Bedrijf gebruik van een derde partij, Brevo. In deze e-mailberichten wordt gebruik gemaakt van tracking. Deze e-mailberichten bevatten een link waarmee de Cliënt zich direct kan afmelden.

 

12 | Contactformulier​

De Cliënt kan op verschillende wijzen in contact komen met Het Bedrijf, via het contactformulier, via e-mail of telefoon. Doormiddel van het contactformulier kan de Cliënt vragen stellen, feedback geven of een klacht indienen. Om dit contactverzoek te kunnen beantwoorden, worden de Persoonsgegevens van de Cliënt verwerkt. De gegevens van de Cliënt worden bewaard tot het verzoek naar tevredenheid is afgerond. Hiervoor gebruikt Het Bedrijf:

  • NAW-gegevens
  • E-mailadres
  • IP-adres
  • Eventuele informatie die Cliënt invult als inhoud van het bericht

Verwerking van persoonsgegevens

drijfverenanalyse

1 | Doel van de verwerking

Alle activiteiten die als ‘verwerking’ in de betekenis van de AVG moeten worden aangemerkt, geschieden uitsluitend met het doel om de Cliënt te voorzien van een Product dat de Cliënt wenst te ontvangen.

2 | Duur van de verwerking

Het Bedrijf zal de Cliëntgegevens slechts verwerken voor de duur van de Overeenkomst.

3 | Betrokkene

De Cliënt is de betrokkene wiens Persoonsgegevens worden verwerkt en die daartoe toestemming geeft.

4 | Soort van gegevens

De Cliëntgegevens die worden verwerkt en waarop deze Algemene Voorwaarden en Bijlage A en de Overeenkomst betrekking hebben, betreffen: de naam, email adres en andere contactgegevens.

De Assessment Data betreffen de informatie die de Cliënt aanlevert in zijn/haar antwoorden op de vragen die in Assessments worden voorgelegd. Hieruit kan het Bedrijf onder meer, specifiek in relatie tot de Cliënt, inzichten afleiden met betrekking tot zijn/haar:

Scroll naar boven