Privacybeleid 24 sessies
Laatste update: september 2020
Documents
Inhoud
Inleiding
Wie zijn wij en wat doen wij?
Wij zijn 24sessions.com B.V. (“24sessions”). Wij leveren producten en diensten aan dienstverleners, waarmee zij videogesprekken kunnen gebruiken als een klantinteractie kanaal (“Diensten”). U kunt meer informatie over onze Diensten vinden op de website: www.24sessions.com (“Website”). Dit privacybeleid is van toepassing op het gebruik van onze Website en de Diensten die wij bieden. Raadpleeg ons Data Processing Addendum voor alle details over gegevensverwerking.
Wat is dit?
Dit is een Privacy Policy. In dit document leggen we uit welk type persoonlijke gegevens we verzamelen via onze Website en Services. We leggen ook uit voor welke doeleinden we de gegevens gebruiken, hoe we ze beveiligen en hoe we ze opslaan. Het beschrijft ook de keuzes die voor u beschikbaar zijn met betrekking tot het gebruik van, uw toegang tot en hoe u uw persoonlijke informatie kunt bijwerken en corrigeren. Als u ons persoonlijke informatie geeft, behandelen we die volgens dit beleid.
Dit beleid is van toepassing op alle 24sessions websites, (sub)domeinen, mobiele applicaties en desktopclients en is wereldwijd van toepassing.
Privacy en Relevante Wetgeving
24sessions is toegewijd aan het beschermen van uw privacy. We voldoen aan de nieuwe Algemene Verordening Gegevensbescherming (“AVG”) die op 25 mei 2018 de verschillende privacywetten in de Europese lidstaten heeft vervangen. Deze wetgeving zal hierna worden aangeduid als de “Relevante Wetgeving”.
Wat zijn ‘Personal Data’?
Persoonlijke gegevens verwijzen naar alle informatie die u direct of indirect zou kunnen identificeren. Deze definitie is in overeenstemming met de Relevante Wetgeving. Dit is een brede definitie: zelfs dynamische IP-adressen worden in sommige omstandigheden beschouwd als persoonlijke gegevens.
Onze positie als Data Processor en Data Controller
Wij verzamelen en verwerken verschillende persoonlijke gegevens van onze klanten en websitebezoekers, voor het gebruik van onze Diensten en Website. Wij bepalen het doel en de middelen van een dergelijke verwerking van persoonlijke gegevens, wat betekent dat wij optreden als "Data Controller" in de zin van de Relevante Wetgeving.
Wij verzamelen en verwerken ook persoonlijke gegevens namens onze klanten binnen de context van onze Diensten (d.w.z. de persoonlijke gegevens die klanten gebruiken en uploaden in hun eigen omgeving binnen de Diensten). In dat geval bepalen onze klanten het doel en de middelen van een dergelijke verwerking van persoonlijke gegevens en treden zij op als Data Controller in de zin van de Relevante Wetgeving. Wij verwerken dergelijke persoonlijke gegevens alleen volgens de instructies van onze klanten en niet voor onze eigen doeleinden. In deze context treden wij daarom op als "Data Processor" in de zin van de Relevante Wetgeving.
Welke persoonsgegevens verzamelen we en hoe gebruiken we ze?
Als gegevenbeheerder verzamelen en verwerken we de volgende persoonlijke gegevens:
(Persoonlijke) gegevens:
Doel(en):
Juridische grond(en):
We gebruiken deze informatie om:
Onze klant te contacteren en onze klant op de hoogte te houden van informatie met betrekking tot de Services en het contract;
Onze klant op de hoogte te houden van de nieuwste software-updates, software-upgrades en systeemverbeteringen;
Klantnieuwsbrieven te sturen over productaankondigingen. De klant kan zich op elk moment afmelden door in de voettekst van de e-mail af te melden.
De facturen en betalingen van onze klanten te verwerken;
Een financiële administratie bij te houden.
We hebben deze informatie nodig om de overeenkomst met onze klant uit te voeren. We hebben een legitiem belang om onze klant op de hoogte te houden van informatie over de software, het systeem en productaankondigingen. We zijn ook wettelijk verplicht om een financiële administratie bij te houden ten behoeve van de nationale belastingautoriteiten.
We gebruiken deze informatie om:
De mogelijkheid te bieden om persoonlijke profielgebieden aan te maken en beveiligde inhoud te bekijken;
Uw toegang tot onze diensten te bieden en te beheren;
Ondersteuning, klantfeedback en hulp voor onze diensten te bieden;
Vragenlijsten en enquêtes uit te voeren om betere diensten aan onze klanten en eindgebruikers te leveren. Het invullen van vragenlijsten is vrijwillig.
We hebben deze informatie nodig om het contract met onze klant uit te voeren, d.w.z. om de gebruikers toegang te geven tot de Services en ondersteuning en assistentie te bieden.
We hebben een gerechtvaardigd belang om vragenlijsten uit te voeren, om onze Services te verbeteren.
We gebruiken deze informatie om:
De gast toegang te geven tot de Services.
We hebben deze informatie nodig om het contract met onze klant uit te voeren (dat wil zeggen om gebruikers in staat te stellen via de Services met gasten te communiceren).
Als Datenverwerker kunnen wij namens onze klanten persoonsgegevens verzamelen en verwerken. Dit bevat de persoonsgegevens die tussen gebruikers en gasten via de Services worden gedeeld en persoonsgegevens van gebruikers en gasten nadat de sessie is afgelopen (zoals opnames, beoordelingen en samenvattingen). Wij verwerken deze persoonsgegevens niet voor onze eigen doeleinden, maar strikt namens onze klanten in overeenstemming met de Data Processing Addendum tussen 24sessions en onze klant.
Hoe lang bewaren wij de persoonlijke gegevens?
Als Gegevensbeheerder:
Als Gegevensbeheerder verwijderen we de persoonlijke gegevens zodra ze niet langer nodig zijn voor de hierboven vermelde doeleinden. Daarom zullen we uw persoonlijke gegevens ten minste bewaren zolang uw persoonlijke gegevens nodig zijn om de Diensten aan u te verlenen. Gebruikers kunnen zelf verschillende bewaartermijnen voor specifieke gegevens in hun account instellen.
Als Gegevensverwerker:
Als Gegevensverwerker bewaren we de persoonlijke gegevens voor onze klanten zolang de betreffende klant onze Diensten gebruikt en de persoonlijke gegevens binnen een dergelijke context gebruikt. Als de samenwerking met de klant eindigt, zullen we de persoonlijke gegevens en al hun kopieën verwijderen of vernietigen, tenzij we wettelijk verplicht zijn de gegevens voor een langere periode te bewaren.
Delen wij uw Persoonsgegevens met anderen?
We maken gebruik van de diensten van verschillende externe dienstverleners, die ons helpen bij het verwerken van de persoonsgegevens (“Data Controllers”). We gebruiken deze Data Processors in onze rol als Data Controller en ook in onze rol als Data Processor (in welk geval de externe dienstverlener wordt geclassificeerd als een “Sub Data Processor”).
De categorieën van (Sub) Data Processors die we kunnen gebruiken zijn bijvoorbeeld: hosting-, opslag- en ondersteuningsleveranciers en partijen die diensten verlenen op het gebied van contentlevering, beoordelingen en incidentenoplossing & tracking.
Als Data Processor verwerken we de persoonsgegevens uitsluitend namens onze klanten volgens hun instructies. We zullen deze persoonsgegevens nooit delen met een Sub Data Processor, tenzij onze klanten ons opdracht geven dit te doen.
De (Sub) Data Processors moeten strikt onze instructies volgen en die van onze klanten met betrekking tot de verwerking van dergelijke persoonsgegevens. Daarom zullen ze de persoonsgegevens niet voor hun eigen doeleinden gebruiken. We zullen ervoor zorgen dat alle (Sub) Data Processors voldoen aan de vereisten van de Relevante Wetgeving.
Afgezien van het bovenstaande, zullen we uw gegevens niet delen met derden – tenzij we wettelijk verplicht zijn dit te doen.
Data Export buiten de Europese Unie
We kunnen persoonlijke gegevens overdragen aan partijen buiten de EU, als onze klanten hierom vragen of als een van onze (sub)gegevensverwerkers buiten de EU is gevestigd. De persoonlijke gegevens zullen alleen worden overgedragen aan landen en/of partijen die een passend beschermingsniveau bieden dat voldoet aan de Europese normen.
Overdracht van gegevens buiten de EU zal altijd in overeenstemming zijn met de Relevante Wetgeving (Hoofdstuk 5 van de AVG).
Algemene (niet-persoonlijke) gegevens
Door onze Services te verlenen, verzamelen we ook niet-persoonlijke gegevens. Dit betekent dat de gegevens geen persoonlijke gegevens bevatten (meer), omdat er op basis van de gegevens geen identificatie kan plaatsvinden. We kunnen dergelijke niet-persoonlijke gegevens gebruiken voor analytische doeleinden en het verbeteren van onze services.
Hoe beschermen we de Personal Data?
24sessions zet zich in voor het beschermen van de persoonlijke gegevens die u met ons deelt. We maken gebruik van een combinatie van industrienorm beveiligingstechnologieën, procedures en organisatorische maatregelen om uw persoonlijke gegevens te helpen beschermen tegen ongeautoriseerde toegang, gebruik, wijziging, vernietiging of openbaarmaking. We nemen de volgende technische en organisatorische maatregelen om de gegevens te beschermen:
Versleutelen van gegevens tijdens transport via Security Socket Layer (SSL);
Versleutelde gegevens in rust met AES-256;
Verplichte versleuteling voor alle gegevens die via openbare netwerken worden verzonden; en
24sessions is gecertificeerd volgens de ISO 27001-norm.
Cookies
We kunnen cookies gebruiken op onze Website. In dit opzicht handelen we als Gegevensbeheerder. Een cookie is een eenvoudig klein tekstbestand dat op uw computer kan worden opgeslagen wanneer u de Website bezoekt. Dit tekstbestand identificeert uw browser en/of computer. Bij een volgend bezoek aan onze Website zorgt de cookie ervoor dat onze Website uw browser of computer herkent.
In ons Cookiebeleid kunt u lezen welke cookies 24sessions gebruikt en voor welke doeleinden.
Websites van Derden
Terwijl u door de Website navigeert of de Diensten gebruikt, kunt u worden doorgestuurd naar inhoud of functionaliteit die wordt gehost door een externe leverancier. We hebben geen controle over de inhoud of de links die op deze websites verschijnen en we zijn niet verantwoordelijk voor de praktijken van websites die gelinkt zijn aan of vanaf onze Website. Bovendien kunnen deze websites, inclusief hun inhoud en links, voortdurend veranderen. Deze websites kunnen hun eigen privacybeleid, gebruiksvoorwaarden en klantenbeleid hebben. Browsen en interactie op elke andere website, inclusief websites die zijn gelinkt aan of van onze Website, zijn onderworpen aan de voorwaarden van die website.
Wanneer informatie exclusief namens 24sessions wordt verzameld, zal het privacybeleid van 24sessions worden vermeld en bepalen hoe uw informatie wordt gebruikt.
Wijzigingen van dit Privacybeleid
We zijn voortdurend op zoek naar manieren om onze Website en Services te verbeteren. Daarom kan 24sessions deze privacy policy van tijd tot tijd bijwerken. We zullen een melding op deze website plaatsen wanneer deze privacyverklaring wezenlijk is gewijzigd.
Uw rechten en onze contactgegevens
Zoals beschreven in de Relevante Wetgeving, hebt u het recht om:
Ons te vragen uw gegevens te corrigeren en bij te werken;
Ons te vragen uw gegevens uit onze gegevensbestanden te verwijderen, zonder opgave van redenen;
Ons te vragen om een kopie van alle persoonlijke gegevens die we van u hebben verwerkt. We kunnen deze kopie ook naar een andere gegevensbeheerder sturen op uw verzoek;
Uw toestemming voor de verwerking van uw gegevens in te trekken. Dit heeft geen invloed op de geldigheid van de verwerking vóór het moment van intrekking;
Bij ons bezwaar aan te tekenen tegen de verwerking van uw gegevens;
Een klacht in te dienen bij de Autoriteit Persoonsgegevens, als u van mening bent dat we uw gegevens onrechtmatig verwerken.
Als u nog vragen heeft over de verzameling en opslag van gegevens door 24sessions, neem dan contact met ons op via de onderstaande contactgegevens.
24sessions.com B.V.
Hoogoorddreef 54D
1101 BE Amsterdam
T: (+31) 020 210 1229
E: support@24sessions.com
Kamer van Koophandel nummer: 64312100
