Convious B.V. – Privacybeleid

Bij Convious B.V. is bescherming van uw gegevens heel belangrijk. De inwerkingtreding van de Europese Algemene Verordening Gegevensbescherming ((EU) 2016/679, hierna “AVG”) heeft aanvullende verplichtingen voor ons met zich meegebracht betreffende de bescherming van persoonsgegevens voor betrokken personen (betrokkenen) bij het verwerken van deze gegevens. Met deze verklaring (hierna “Privacybeleid”) informeren we u over de manier waarop we uw persoonsgegevens verwerken.

Dit Privacybeleid is van toepassing als u onze website convious.com (hierna “onze website””) bezoekt en als u de websites van onze klanten bezoekt waarin onze software is geïntegreerd (hierna de “Convious-based website”). De onderstaande informatie is op beide gevallen van toepassing tenzij uitdrukkelijk onderscheid wordt gemaakt.

  1. Naam en contactgegevens van de partij die verantwoordelijk is voor verwerking (verwerkingsverantwoordelijke) 

Als u onze website bezoekt, zijn wij, het bedrijf Convious B.V. Herengracht 440, 1017 BZ Amsterdam, Nederland, telefoon: +31 (0)20 261 5385, e-mail: privacy@convious.com, de partij die verantwoordelijk is voor de verwerking van uw persoonsgegeven zoals gedefinieerd in artikel 4(7) AVG (“verwerkingsverantwoordelijke”).

Als u de Convious-based website van een van onze klanten bezoekt, zijn wij slecht verwerkingsverantwoordelijke in de zin van artikel 4(8) AVG. In dat geval is de verwerkingsverantwoordelijke zoals gedefinieerd in artikel 4(7) AVG onze klant die onze software in zijn website heeft geïntegreerd. En in dat geval worden de onderstaande verwerkingsactiviteiten uitsluitend namens onze respectieve klant uitgevoerd en volgens de instructies van die klant. In een dergelijk geval verwijzen wij u ook naar het privacybeleid van de betreffende klant.

  1. Contactgegevens functionaris gegevensbescherming

Onze externe functionaris gegevensbescherming is uw aangewezen contactpersoon voor vragen betreffende gegevensbescherming. Contactgegevens:

Dominik Fünkner

consulting@datenschutzexperte.de

+49 89 250039227

 

PROLIANCE GmbH

Leopoldstraße 21

80802 München, Duitsland

 

  1. Verzameling en opslag van persoonsgegevens; soort persoonsgegevens en het doel waarvoor ze worden gebruikt.

 

Als u onze website of een Convious-based website bezoekt via de browser op uw eindapparaat, wordt er automatisch informatie gestuurd naar onze website server. Deze informatie wordt tijdelijk opgeslagen in een zogenaamd log-bestand. Tijdens dit proces wordt de volgende informatie verzameld zonder enige actie van uw zijde, en wordt de informatie opgeslagen totdat deze automatisch wordt verwijderd.

  1. IP-adres van de verzoekende computer
  2. Datum en tijd van toegang
  3. Naam een URL van het opgevraagde bestand
  4. Website waarop toegang plaatsvindt (referrer URL)
  5. Besturingssysteem van uw computer, hardware versie en apparaatinstellingen
  6. Naam van de internetprovider of mobiele telefoon provider
  7. Gebruikte browser, taal en tijdzone
  8. Voorkeurstaal weergave van de website

We verwerken de bovenstaande gegevens voor de volgende doelen:

  1. Het garanderen van een vlotte verbinding met de website
  2. Het verzekeren van gebruiksgemak van de website
  3. Het evalueren van veiligheid en stabiliteit van het systeem

De wettelijke grond voor gegevensverwerking is artikel 6(1)(1)(f) AVG. Ons gerechtvaardigde belang vloeit voort uit het bovengenoemde doel voor gegevensverwerking. We gebruiken de verzamelde gegevens in geen geval om conclusies te trekken over uw persoon.

De bovengenoemde gegevens worden verwijderd zodra deze niet langer vereist zijn voor het bereiken van het doel waarvoor ze zijn verzameld. Over het algemeen is dit als u de sessie beëindigd. U kunt geen bezwaar maken tegen het verzamelen van de bovengenoemde gegevens omdat het verwerken van deze gegevens verplicht is voor het gebruik van de website.

Als u de chat functie op www.convious.com gebruikt, verwerken we de gegevens die u in de chat aan ons verstrekt. Deze verwerking vindt plaat om op uw verzoek te reageren. De wettelijke grond is artikel 6(1)(1)(b) of (f) AVG. Persoonsgegevens worden opgeslagen voor de periode die nodig is voor het bereiken van het doel van de verwerking. De gegevens worden verwijderd zodra deze niet langer vereist zijn voor het bereiken van het doel.

Als u het contactformulier op onze website of op een Convious-based website gebruikt, worden de gegeven die u op het formulier invult (voornaam; achternaam, adres, bedrijf, e-mailadres en verzendtijd) verwerkt. Deze verwerking vindt plaat om op uw verzoek te reageren. We gebruiken bovendien uw e-mailadres om fraude, misbruik of andere schadelijke activiteiten op te sporen en te voorkomen De wettelijke grond is artikel 6(1)(1)(b) of (f) AVG. Als het verzoek wordt toegewezen aan een contract, verwijderen wij de op deze manier verzamelde gegevens nadat de looptijd van het contract is verstreken. In andere gevallen verwijderen wij de gegevens nadat opslag niet langer nodig is of we beperken de verwerking indien er sprake is van wettelijke bewaarverplichtingen.

Als u digitale goederen koopt op een Convious-based website via onze embedded software, verwerken we de persoonsgegevens die u daar verstrekt (bijv. gender, voornaam en achternaam, adres, bedrijf, e-mailadres, verzendtijd, rekeningnummer of credit kaartgegevens). Dit gebeurt om de aankoop van goederen te verwerken. De wettelijke grond is artikel 6(1)(1)(b) of (f) AVG. We verwijderen de op deze manier verzamelde gegevens nadat de looptijd van het contract is verstreken of we beperken de verwerking ervan indien er sprake is van wettelijke bewaarverplichtingen.

Als u een aankoop doet op een Convious-based website, maken we tevens een klantenprofiel aan waarin we uw naam, e-mailadres, een intern klantenidentificatienummer, het aantal en type bestelde producten, datum van het bezoek, aankoopdatum en aankoopprijs, eindapparaat en de datum en tijd van bezoek van de website opslaan. Bovendien slaan we ook informatie op in het klantenprofiel over of u wel of niet instemt met marketingactiviteiten en of u wel of niet een app gebruikt. Het doel van de verwerking is het adequaat aanbieden van de service waar u om vraagt, omdat dit de enige manier is waarop we te weten kunnen komen welk service-aanbod u aangekocht hebt bij aankoop. De wettelijke grond is artikel 6(1)(1)(b) of (f) AVG. We verwijderen de op deze manier verzamelde gegevens nadat de looptijd van het contract is verstreken of we beperken de verwerking ervan indien er sprake is van wettelijke bewaarverplichtingen.

Als u meerdere digitale goederen koopt op een Convious-based website en hetzelfde e-mailadres vermeld op verschillende tijdstippen met gebruik van hetzelfde eindapparaat of verschillende eindapparaten, aggregeren wij de opgeslagen gegevens in het bovengenoemde klantenprofiel. Het doel van deze aggregatie is het garanderen van consistente verwerking van uw verzoek, zoals consistente communicatie over veranderingen in verband met uw geplande bezoek. De wettelijke grond is de door u verleende toestemming conform 6(1)(1)(a) AVG en 6(1)(1)(b) AVG. U kunt deze toestemming op elk gewenst moment intrekken. Meer informatie hierover is te vinden in paragraaf 10 van het Privacybeleid. We verwijderen de op deze manier verzamelde gegevens nadat de looptijd van het contract is verstreken of we beperken de verwerking ervan indien er sprake is van wettelijke bewaarverplichtingen.

De hierboven vermelde gegevens worden alleen voor marketingdoeleinden gebruikt zoals het verzenden van aanbiedingen op maat, waarmee u uitdrukkelijk instemt. In dit geval is de wettelijke grond artikel 6(1)(1)(a) AVG.

Daarnaast gebruiken we cookies als u onze website of een Convious-based website bezoekt. Meer informatie hierover is te vinden in paragraaf 7 van het Privacybeleid. We gebruiken teven tracking en analyse tools als u onze website, convious.com bezoekt. Meer informatie hierover is te vinden in paragraaf 8 van het Privacybeleid.

  1. Overdracht van gegevens aan derden

We dragen u persoonsgegevens niet aan derden over voor andere dan de hieronder vermelde doelen.

We dragen uw gegevens alleen over aan derden als:

  1. u hiervoor conform artikel 6(1)(1)(a) AVG uitdrukkelijk toestemming hebt gegeven;
  2. de overdracht conform 6(1)(1)(f) AVG is vereist voor het vaststellen, uitoefenen of verdedigen van wettelijke claims, en er geen reden is aan te nemen dat u een zwaarwegender belang hebt bij het niet overdragen van uw gegevens;
  3. er een wettelijke verplichting bestaat tot overdracht conform 6(1)(1)(c) AVG;
  4. dit wettelijk is toegestaan en dit conform 6(1)(1)(b) AVG noodzakelijk is voor de uitvoering van onze contractuele relatie met u.

Gedetailleerde informatie over overdracht is te vinden in de relevante paragrafen 6 en 8 van het Privacybeleid.

  1. Overdracht van persoonsgegevens aan derde landen

Uw persoonsgegevens worden alleen overgedragen naar landen buiten de Europese Economische Ruimte (EER) om te voldoen aan contractuele en zakelijke verplichtingen en om uw zakelijke relatie met ons te handhaven. Gedetailleerde informatie over overdracht is te vinden in de relevante paragrafen 6 en 8 van het Privacybeleid.

Door middel van besluiten waarbij het beschermingsniveau als passend wordt erkend, heeft de Europese Commissie gecertificeerd dat gegevensbescherming in verschillende landen vergelijkbaar is met de gegevensbescherming zoals voorzien in de EER-norm. In andere derde landen waarnaar persoonsgegevens kunnen worden overgedragen is soms niet altijd sprake van een consistent hoog beschermingsniveau vanwege gebrek aan wettelijke regelgeving. In dat geval nemen we maatregelen om adequate gegevensbescherming te garanderen. Dit gebeurt door middel van bindende bedrijfsregels, standaardcontractbepalingen van de Europese Commissie voor de bescherming van persoonsgegevens, certificaten of erkende gedragscodes. Neem contact op met onze functionaris gegevensbescherming voor meer informatie (contactgegevens in paragraaf 2).

  1. Samenwerking met verwerkers

Zoals alle grote bedrijven werken we met binnen- en buitenlandse externe dienstverleners voor de afhandeling van onze zakelijke transacties. Deze dienstverleners handelen volgens onze instructies en conform artikel 28 AVG zijn zij verplicht te voldoen aan wettelijke gegevensbeschermingsregelgeving.

Wij werken meer in het bijzonder met de volgende verwerkers:

  1. Voor het verzenden van e-mails werken we met de “SendGrid” service van Twilio Inc., 645 Harrison Street, 3rd Floor, San Francisco, CA 94107, United States. De servers bevinden zich in Herndon, VA; Las Vegas, NV en Chicago, IL. Deze e-mails worden verzonden voor de overdracht van digitale goederen en voor uitvoering van de diensten waar u om verzoekt. De wettelijke grond is 6(1)(1)(b) of (f) AVG. In dit geval kunnen persoonsgegevens die verwerkt worden door Twilio overgedragen worden naar derde landen, waaronder de Verenigde Staten, waar zich de belangrijkste verwerkingsfaciliteiten bevinden. De gegevensbeveiliging wordt gegarandeerd door middel van standaardcontractbepalingen. Meer informatie is hierte vinden. 
  2. Om gegevens over te dragen en onze digitale infrastructuur op te stellen, werken we met de “AWS Lambda” service van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg. De servers en verwerking is gevestigd in Ierland. Convious blijft de klant en derhalve eigenaar van de inhoud en kiest welke AWS services bevoegd zijn tot verwerking, opslag en hosting van inhoud. AWS heeft geen toegang tot uw inhoud en gebruikt deze niet voor andere doeleinden zonder uw toestemming. AWS gebruikt nooit klanteninhoud of afgeleide informatie voor marketing of reclame op basis van de inhoud. Meer informatie is hierte vinden.
  3. Om diensten aan te bieden via onze mobiele applicatie (“Tap”) werken we met de “Firebase” service, die eigendom is van Google Ireland Limited, Google Asia Pacific Pte. Ltd, gevestigd in Grange Castle Business Park South, Baldonnel Rd, Dublin 22, D22 X602, Ierland. Alle Firebase services (behalve App Check, App Distribution en App Indexing) hebben succesvol het beoordelingsproces van de ISO 27001 en SOC 1, SOC 2 en SOC 3 doorlopen, verschillende service hebben eveneens het ISO 27017 en ISO 27018 certificeringsproces afgerond. Bovendien gebruiken de Firebase services de standaardcontractbepalingen in geval van overdracht van persoonsgegevens naar derde landen Meer informatie vindt u hier.
  4. Bovendien werken we met HubSpot om contactformulieren en automatisering te verstrekken en om handmatig e-mails te versturen. Dit is echter alleen van invloed op partners en potentiële partners. Dit heeft geen gevolgen voor eindklanten van de Convious-based website.

Gegevensverwerking vindt plaats op basis van uw toestemming zoals voorzien in artikel 6(1)(a) AVG. Als u niet wilt dat klantengegevens worden verzameld en verwerkt door HubSpot, kunt u toestemming weigeren of op elk gewenst moment intrekken voor toekomstige verwerking.

 

Voor onze partners is de wettelijke grond voor deze verwerking voorzien in artikel 6(1)(1)(b) of (f) AVG.

 

Persoonsgegevens worden opgeslagen voor de periode die nodig is voor het doel van de verwerking. De gegevens worden verwijderd zodra deze niet langer vereist zijn voor het betreffende doel.

 

Als onderdeel van de verwerking van HubSpot kunnen gegevens overgedragen worden naar de Verenigde Staten. Overdrachtsbeveiliging wordt gewaarborgd door zogenaamde standaardcontractbepalingen. Deze standaardcontractbepalingen zorgen ervoor dat de verwerking van persoonsgegevens plaatsvindt met een beveiligingsniveau dat equivalent is aan het in de AVG voorziene niveau.

 


  1. Cookies

We gebruiken cookies op onze website en op Convious-based websites. Cookies zijn kleine tekstbestandjes die door uw browser worden opgeslagen op uw harde schijf via een unieke tekenreeks waardoor bepaalde informatie wordt verzonden naar de website die de cookies instelt. Cookies kunnen geen programma’s uitvoeren of virussen overbrengen op uw computer, ze zijn onschadelijk. Ze worden gebruikt om de algehele internetervaring gebruiksvriendelijker en efficiënter te maken, met andere woorden, voor uw gebruiksgemak.

Cookies kunnen gegevens bevatten die herkenning van het gebruikte apparaat mogelijk maken. In sommige gevallen bevatten cookies echter alleen informatie voor specifieke instellingen die niet aan u persoonlijk gerelateerd zijn. Cookies kunnen een gebruiker niet rechtstreeks identificeren. 

Er wordt onderscheid gemaakt tussen sessie cookies die verwijderd worden zodra u uw browser sluit, en permanente cookies die ook na de specifiek sessie worden opgeslagen. Betreffende de inhoud wordt onderscheid gemaakt tussen noodzakelijke cookies die essentieel zijn voor het functioneren van de website, en optionele cookies (zoals performance cookies, functionele cookies of marketing cookies) die niet absoluut noodzakelijk zijn voor het functioneren van de website.

De wettelijke grond voor het instellen van cookies die technisch noodzakelijk zijn is artikel 6(1)(1)(f) AVG. Anderzijds wordt het gebruik van cookies die technisch niet strikt noodzakelijk zijn, beschouwd als gegevensverwerking die alleen is toegestaan met uw uitdrukkelijke toestemming conform artikel 6(1)(1)(a) AVG. 

De meeste browser accepteren cookies automatisch. U kunt echter uw browser zo configureren dat er geen cookies worden opgeslagen op uw computer of dat er altijd een melding verschijnt voordat een nieuwe cookie wordt geïnstalleerd. We wijzen erop dat het volledig deactiveren van cookies ertoe kan leiden dat u niet alle functies van onze website of de Convious-based website kunt gebruiken.

Op een Convious-based website stellen wij de volgende cookies in:

 

Naam

Categorie

Functie

Verwijdering

_cdd#

Noodzakelijk

Ons helpen bij het instellen van zogenaamde “convious_cookie_id”

Na het einde van de sessie

convious-tab-id

Noodzakelijk

Ten behoeve van probleemoplossing bij gebruik van de website

Na het einde van de sessie

reduxPersist:session

Noodzakelijk

Ten behoeve van tracering van uw bezoek aan de website om de aangeboden diensten te verbeteren en uitsluitend relevante informatie weer te geven

Na het einde van de sessie

 

De bovengenoemde “convious_cookie_id” is multifunctionel en wordt daarom twee keer vermeld:

 

convious_cookie_id

Noodzakelijk

Ten behoeve van de functionaliteit van de aan te bieden services, met name webshop services

Na 24 maanden

convious_cookie_id

Optioneel

Ten behoeve van identificatie van relevante inhoud op basis van uw eerdere activiteiten. We kunnen dan de ervaring op de website of in onze webshop personaliseren.

Na 24 maanden

 

Op onze website, convious.com, gebruiken we naast de bovengenoemde cookies ook cookies die vermeld worden in onze Cookieverklaring. Meer informatie over de cookies die gebruikt worden door www.convious.com is te vinden in onze Cookieverklaring. 

  1. Analyse tools en tracking tools

Al u onze convious.com website bezoekt, gebruiken we ook analyse tools en tracking tools.

De onderstaande tracking maatregelen die we gebruiken worden geïmplementeerd op grond van artikel 6(1)(1)(a) AVG, dat wil zeggen dat ze met uw toestemming worden geïmplementeerd. We gebruiken deze tracking maatregelen om een behoefte-georiënteerd design aan te bieden en onze website voortdurend te optimaliseren. We gebruiken de tracking maatregelen ook voor statistische registratie en evaluatie van het gebruik van onze website en het optimaliseren van ons aanbod.

 

  • Google Analytics

We gebruiken een web tracking service van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) op onze website. We gebruiken deze tool om uw gebruikersinteracties op websites en in apps te analyseren en ons aanbod te verbeteren en interessanter te maken voor u als gebruiker met behulp van de verkregen statistieken en rapporten.

We slaan de interactie tussen u als gebruiker van de website en onze website primair op via cookies en gegevens over uw apparaat/browser, IP-adressen en website- of app-activiteiten. Bovendien wordt uw IP-adres geregistreerd in Google Analytics om beveiliging van de service te garanderen en ons als website operator in staat te stellen het land, de regio of de stad van de respectieve gebruiker te bepalen (zogenaamde “IP location determination”). Voor uw bescherming gebruiken we de anonimiseringsservice (“IP masking”), dat wil zeggen dat Google binnen de EU/EER Ip-adressen afkort door het laatste octet te verwijderen.

Google treedt op als verwerker en we hebben passen standaardcontractbepalingen afgesloten met Google. Als regel geldt dat de informatie die gegenereerd wordt door de cookie over uw gebruik van deze website en het (afgekorte) IP-adres overgedragen wordt naar een Google server in de VS waar de informatie wordt opgeslagen en verwerkt. Zoals vermeld door Google heeft Google in deze gevallen een norm opgelegd die equivalent is aan het eerdere EU-US Privacy Shield, en heeft beloofd deze gegevensbeschermingswetgeving voor internationale gegevensoverdracht na te leven. Daarnaast beschermt Google de verzamelde gegevens door middel van zogenaamde standaardcontractbepalingen. Het doel van deze bepalingen is naleving van een passend niveau van gegevensbescherming in een derde land.

De wettelijke grond voor verzameling en verdere verwerking van de informatie (die maximaal gedurende 14 maanden plaatsvindt) is de door u verleende toestemming (artikel 6(1)(1)(a) AVG). U kunt uw toestemming op elk gewenst moment intrekken; wij wijzen u erop dat dit geen invloed heeft op de toestemming om tot het moment van intrekking de gegevens te verwerken. In apps kunt u de reclame-id in de Android of iOS instellingen resetten. De gemakkelijkste manier om uw toestemming in te trekken is via de respectieve Consent Manager of door installatie van Google’s Browser add-on die beschikbaar is via de volgende link: https://tools.google.com/dlpage/gaoptout?hl=en-GB.

De persoonsgegevens worden opgeslagen voor de periode die nodig is voor het bereiken van het doel van de verwerking. De gegevens worden verwijderd zodra deze niet langer vereist zijn voor het betreffende doel.

Meer informatie over het toepassingsgebied van de Google Analytics is te vinden op https://marketingplatform.google.com/about/analytics/terms/de/. Informatie over gegevensverwerking bij het gebruik van Google Analytics wordt door Google verstrekt op de volgende link: https://support.google.com/analytics/answer/6004245?hl=en. Algemene informatie over gegevensverwerking die Google vermeld, is eveneens van toepassing op Google Analytics en is beschikbaar in het Privacybeleid van Google op https://policies.google.com/privacy?hl=en&gl=en

  • Hotjar

Onze website maakt ook gebruik van de Hotjar webanalyse service. De provider is Hotjar Inc. Met geregistreerd kantoor te Level 2, St. Julian’s Business Centre, 3, Elia Zammit Street, St. Julian’s STJ 1000, Malta.

We gebruiken Hotjar voor de analyse van het gebruik van onze website en om deze geregeld te verbeteren. We kunnen de verkregen statistieken gebruiken voor het verbeteren van onze aanbod en om dit aantrekkelijker te maken voor u als gebruiker. Hotjar gebruikt deze informatie namens ons voor het analyseren van het gebruik van onze website, het compileren van rapporten over website activiteiten en het verstrekken van andere services in verband met de website- en internetgebruik. Als regel geldt dat de informatie die gegenereerd wordt door de cookie over uw gebruik van deze website wordt overgedragen aan een Hotjar server en daar wordt opgeslagen.

We gebruiken de Hotjar anonimiseringsfunctie op onze website. Met deze functie wordt uw IP-adres afgekort om ervoor te zorgen dat de analysegegevens niet persoonlijk geïdentificeerd kunnen worden. We aggregeren de gegevens niet met andere persoonsgegevens.

We gebruiken de tool alleen nadat we uw toestemmingen hebben verkregen die u verleent via de Consent Manager; de wettelijke grond is artikel 6(1)(1)(a) AVG. U kunt deze toestemming op elk gewenst moment intrekken. Meer informatie hierover is te vinden in paragraaf 10 van het Privacybeleid. U kunt bovendien besluiten de analysefunctie te deactiveren door het activeren van de default functie “Do not Track” in uw browser. In dat geval zullen we uw persoonsgegevens niet op deze manier verwerken. U vindt uitleg over het activeren van de “Do not Track” functie in de volgende link: www.hotjar.com/legal/compliance/opt-out/.

De persoonsgegevens worden opgeslagen voor de periode die nodig is voor het bereiken van het doel van de verwerking. De gegevens worden verwijderd zodra deze niet langer vereist zijn voor het betreffende doel.

  • HubSpot

We gebruiken eveneens de services van het softwarebedrijf HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Ierland) op deze website.

Door HubSpot te gebruiken kunnen we e-mail marketing, publicatie en rapportage op sociale media, algemene rapportage, contactmanagement (bijvoorbeeld, gebruikersegment marketing en klantenservice), landing pagina’s en contactformulieren verbeteren.

We gebruiken HubSpot ook voor het verstrekken van contactformulieren.

Gegevensverwerking vindt plaats op basis van uw toestemming zoals voorzien in artikel 6(1)(a) AVG. Als u niet wilt dat klantengegevens worden verzameld en verwerkt door HubSpot, kunt u toestemming weigeren of op elk gewenst moment intrekken voor toekomstige verwerking. Meer informatie hierover is te vinden in paragraaf 20 van het Privacybeleid. 

Persoonsgegevens worden opgeslagen voor de periode die nodig is voor het doel van de verwerking. De gegevens worden verwijderd zodra deze niet langer vereist zijn voor het betreffende doel.

Als onderdeel van de verwerking van HubSpot kunnen gegevens overgedragen worden naar de Verenigde Staten. Overdrachtsbeveiliging wordt gewaarborgd door zogenaamde standaardcontractbepalingen. Deze standaardcontractbepalingen zorgen ervoor dat de verwerking van persoonsgegevens plaatsvindt met een beveiligingsniveau dat equivalent is aan het in de AVG voorziene niveau.

  1. Rechten van betrokken personen (betrokkenen)

U hebt het recht:

  1. Om conform artikel 15 AVG ons om informatie te vragen over uw persoonsgegevens die we verwerken. U kunt meer in het bijzonder informatie vragen over het doel van de verwerking, de categorie persoonsgegevens, de categorieën ontvangers aan wie de gegevens zijn of worden overgedragen, de geplande bewaartermijn, het bestaan van recht op correctie, verwijdering, beperking of bezwaar tegen verwerking, het bestaan van het recht om een klacht in te dienen, over de oorsprong van uw gegevens als deze niet door ons zijn verzameld, en over het bestaan van een geautomatiseerde besluitprocedure, inclusief profiling, indien nodig kunt u hierover gedetailleerde informatie vragen.
  2. Conform artikel 16 AVG hebt u het recht te verzoeken om onmiddellijke correctie of aanvulling van uw persoonsgegevens die door ons bedrijf worden bewaard.
  3. Conform artikel 17 AVG hebt u het recht te verzoeken om verwijdering van uw persoonsgegevens die door ons worden bewaard, als verwerking niet vereist is voor het recht van vrije meningsuiting en informatie, om te voldoen aan een wettelijke verplichting of voor het vaststellen, uitoefenen en verdedigen van wettelijke claims.
  4. Conform artikel 18 AVG hebt u het recht te verzoeken om beperking van de verwerking van uw persoonsgegevens als u de nauwkeurigheid van die gegeven betwist, als de verwerking onwettig is, als u de persoonsgegevens niet langer nodig hebt, maar wij die moeten bewaren voor het vaststellen, uitoefenen of verdedigen van een wettelijke claim, of als u conform artikel 21 AVG bezwaar hebt ingediend tegen de verwerking.
  5. Conform artikel 20 AVG hebt u het recht te verzoeken om verkrijging van uw persoonsgegevens die u aan ons hebt verstrekt in een gestructureerde, gangbare en machine leesbare vorm of overdracht van de betreffende gegevens aan een andere verwerkingsverantwoordelijke.
  6. Conform artikel 7(3) AVG hebt u het recht om op elk moment de door u aan ons verleende toestemming in te trekken. Dit heeft tot gevolg dat wij de gegevens waarvoor de toestemming was verleend, in de toekomst niet meer mogen verwerken. 
  7. Conform artikel 77 AVG hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Als regel geldt dat u voor dit doel contact op kunt nemen met de bevoegde toezichthoudende autoriteit van uw gebruikelijke woon- of werkplaats.

  1. Bezwaarrecht

Als uw persoonsgegevens worden verwerkt op basis van gerechtvaardigde belangen conform artikel 6(1)(1)(f) AVG, hebt u het recht zoals uiteengezet in artikel 21 AVG om bezwaar te maken tegen verwerking van uw persoonsgegevens op basis van uw bijzondere situatie of tegen directe reclame. In het laatste geval hebt u een algemeen bezwaarrecht dat door ons wordt geïmplementeerd zonder specificatie van uw bijzondere situatie.

Als u uw recht op herroeping of bezwaar uit wilt oefenen, stuurt u een e-mail naar privacy@convious.com.


  1. Gegevensbeveiliging

Als u onze website of een Convious-based website bezoekt gebruiken we de populaire SSL (Secure Socket Layer) procedure in combinatie met het hoogste niveau van encryptie dat door uw browser wordt ondersteund. De standaardregel is 256-bit encryptie. Als uw browser geen 256-bit encryptie ondersteunt, vallen we terug op 128-bit v3 technologie. U kunt nagaan of een specifiek pagina van ons op het web of een Convious-based website versleuteld wordt overgedragen als er een gesloten sleutel of hangslotje in de onderste balk van uw browser wordt weergegeven.

In alle andere opzichten gebruiken we passende technische en organisatorische maatregelen ter bescherming van uw gegevens tegen willekeurige of opzettelijke manipulatie, geheel of gedeeltelijk verlies, vernietiging of tegen onbevoegde toegang van derden. Onze beveiligingsmaatregelen worden voortdurend verbeterd op basis van de technologische ontwikkelingen.

Convious heeft bijvoorbeeld de volgende beveiligingsmaatregelen al ingevoerd:

  • Toegang tot onze faciliteiten wordt beschermd met sleutels, toegang tot de informatie op de Convious servers wordt beperkt tot werknemers die toegang nodgig hebben voor het uitvoeren van hun taken en tot de gebruikers die in de klantenaccounts worden vermeld, en derden die alleen onder specifieke en beperkte omstandigheden toegang hebben en die een vertrouwelijkheidsplicht hebben. Toegang tot gegevens die opgeslagen zijn op Convious servers wordt toegekend volgens niveaus en uitsluitend verleend aan Convious werknemers op basis van hun professionele functie en aan specifieke gebruikers van onze klanten en derden. Deze laatste verkrijgen alleen toegang onder specifieke omstandigheden en nadat zij een geheimhoudingsovereenkomst hebben ondertekend. Interne en externe gebruikers verkrijgen uitsluitend de gegevens die zij nodig hebben voor het vervullen van hun verplichtingen. Elke toegang tot gegevens die opgeslagen worden binnen Convious wordt geregistreerd, geanalyseerd en gecontroleerd.
  • Om de vertrouwelijkheid van uw gegevens te beschermen, is toegang tot en het lezen en kopiëren van informatie die is opgeslagen bij Convious beperkt tot Convious werknemers die deze taak uitvoeren na verstrekking en controle van de opdracht ten behoeve van dienstverlening. Toegang, lezen en kopiëren via privé-apparaten is niet toegestaan en evenmin geactiveerd.
  • Zodra u uw recht op verwijdering hebt uitgeoefend (artikel 17 AVG) worden alle verzamelde gegeven geanonimiseerd zodat de betreffende gegevens niet langer in verband kunnen worden gebracht met u.
  • Om de integriteit en vertrouwelijkheid van uw gegevens te beschermen, wordt elke toegang tot de informatie die is opgeslagen bij Convious gelogd, geregistreerd en gecontroleerd door ons beveiligingsteam. De Convious servers worden beschermd door: a) Firewalls die geplaatst worden tussen ons vertrouwelijke en beveiligde interne netwerk en het internet; b) IP-beperkingen die toegang tot goedgekeurde IPs beperken; en c) versleutelde communicaties tussen de services;
  • Onze partners hebben alleen toegang tot de gegevens die gebruikt worden voor tracking van de website van de klant en voor de respectieve eindgebruiker die de website van de betreffende klant gebruikt.
  • We gebruiken HTTPS voor de Convious services om de beveiligde overdracht van gegevens te waarborgen en afluisteren en ‘man-in-the-middle’ aanvallen te voorkomen.
  • Convious controleert de gegevensverzameling en verwerkingsmethodes geregeld en herziet en vult dit Privacybeleid op grond daarvan aan.

  1. Updaten en wijzigen van dit Privacybeleid

Dit Privacybeleid is op dit moment geldig en heeft de status van maart 2022.

Dit Privacybeleid kan gewijzigd worden naar aanleiding van ontwikkeling van onze website en ons aanbod, van de Convious-based websites en het aanbod van onze respectieve klanten of naar aanleiding van wijzigingen in wet- en/of regelgeving. U kunt op elk moment het meest recente Privacybeleid raadplegen en afdrukken op onze website via https://www.convious.com/privacy-policy.