èƵ Belgium SA (voorheen AproPlan SA) en èƵ Denmark ApS (voorheen GenieBelt ApS) maken deel uit van de èƵ Group (samen met eventuele dochterondernemingen en filialen, “èƵ”, “Bedrijf”, “Verwerkingsverantwoordelijke”, “Wij”, “Ons”, en/of “Onze”). Dit Privacybeleid licht toe hoe het Bedrijf persoonsgegevens die toebehoren aan accounthouders, gebruikt en beschermt voor elk van onze producten, AproPlan of GenieBelt, of aan bezoekers van onze website beer123.wpengine.com of enige andere websites waarop dit Privacybeleid verschijnt, evenals gebruikers van de Diensten van het Bedrijf (“Diensten”), met inbegrip van alle software, mobiele toepassingen, producten, apparaten of andere diensten die door èƵ worden aangeboden. Uw persoonsgegevens zullen enkel gebruikt worden in overeenstemming met dit Privacybeleid, dat onder de Europese General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) valt.
Onze principes betreffende privacy van de gebruiker en gegevensbescherming:
- Wij zijn van mening dat de privacy van de gebruiker en gegevensbescherming mensenrechten zijn.
- We nemen de bescherming van uw privacy ernstig en we erkennen dat we een zorgplicht hebben ten opzichte van de mensen van wie we de gegevens in ons bezit hebben.
- We verzamelen en verwerken alleen gegevens wanneer dat absoluut noodzakelijk is, en wanneer we dat doen, maken we duidelijk waarom we dat doen en hoe ze zullen worden gebruikt.
- We zullen er altijd naar streven om u alleen van inhoud te voorzien die interessants is voor u, op basis van uw keuzes of gebruikerspatronen. En we geven u waar mogelijk de optie om u voor onze e-mails uit te schrijven.
Wat is de rol van èƵ?
èƵ is een toonaangevende aanbieder van cloud-based bouwmanagement-software. èƵ is ontstaan uit de fusie van twee bedrijven: AproPlan SA gevestigd in Brussel, België en GenieBelt ApS gevestigd in Kopenhagen, Denemarken. èƵ biedt twee applicaties (AproPlan en GenieBelt) die elkaar aanvullen tot één end-to-end oplossing voor de bouwfase. èƵ is een Verwerkingsverantwoordelijke aangezien wij de doeleinden en middelen van de verwerking van persoonsgegevens bepalen. èƵ is een Gegevensverwerker omdat we gegevens verwerken in opdracht van klanten.
Ga voor meer informatie naar onze website beer123.wpengine.com waar u een formulier kan invullen om een demo aan te vragen.
Welke gegevens verzamelen we?
èƵ verzamelt informatie die u persoonlijk identificeert evenals andere informatie over u. Dit kan onder andere zijn:
- Naam, e-mailadres, telefoonnummer, taal of andere contactgegevens.
- ʰǴھڴdzٴ’s.
- Bedrijfsnaam, sector en functietitel.
- Adres, land, locatie en tijdzone.
- Kredietkaart- of andere financiële rekeninggegevens die verband houden met uw bestelling voor de aankoop van de Diensten.
- Projectactiviteiten, communicatieberichten, foto’s en documenten.
- Hardware- en software-informatie (besturingssysteem, app-versie, model van apparaat, unieke ID van mobiel toestel, beschikbare opslag, geheugenverbruik, enz.).
- IP-adres, verbinding en internetinformatie (browserversie en -type, doorverwijzings-/uitstappagina’s, enz.).
- Uw activiteiten op de websites en applicaties van het Bedrijf (acties, browsingpatronen, informatie over de duur en de timestamp, enz.).
- Alle informatie die u naar onze websites en applicaties uploadt.
- Alle andere informatie die u mogelijks vrijwillig aan ons verstrekt door het gebruiken van onze websites, Applicaties of Diensten.
Hoe verzamelen we gegevens?
- Informatie die u aan èƵ verstrekt
Op de èƵ-website, in een van de Applicaties of in onze Academy, verstrekt u persoonsgegevens wanneer u een telefoontje of een demo aanvraagt, onze Diensten koopt of zich registreert als gebruiker binnen een Applicatie. U geeft ons ook persoonsgegevens wanneer u uw accountprofiel updatet of wanneer u onze website, Applicaties en Diensten gebruikt (support, academy, enz.).
Het is uiteraard uw beslissing of u deze gegevens wil verstrekken. Echter, indien u kiest om de gevraagde gegevens niet te verstrekken, dan zou het kunnen dat u niet alle of geen van onze features of diensten kan gebruiken. - Informatie verstrekt door andere gebruikers van de Applicatie
Wij kunnen informatie over u ontvangen van andere bronnen, waaronder uw bedrijf, collega’s of derden die klant zijn van èƵ. We zullen deze gegevens bundelen met informatie die we al over u hebben om onze gegevens bij te werken, uit te breiden en onze records te analyseren.
Als u ons informatie over anderen verstrekt, of als anderen ons informatie over u geven, zullen wij die informatie alleen gebruiken voor de specifieke reden waarom die aan ons werd gegeven (uitnodiging voor de Applicatie, enz.). - Informatie die we automatisch verzamelen
De website en Applicaties van èƵ verzamelen een aantal algemene gegevens en informatie wanneer u een actie uitvoert op de website of wanneer onze Applicaties actief zijn op uw apparaten.
Hoe gaan we uw gegevens gebruiken?
We kunnen uw persoonsgegevens gebruiken voor de volgende doeleinden:
Werking van de Applicaties: èƵ vereist persoonlijke basisgegevens zoals naam, e-mailadres, telefoonnummer, titel, bedrijf, enz. om fysieke personen als accounthouders op de èƵ-softwareplatformen te kunnen aanduiden. Deze gegevens worden bijvoorbeeld weergegeven in de Applicatie om de deelnemers van elk project op te lijsten en de auteur van elke actie te identificeren. Deze en andere informatie zoals adres, land, locatie en tijdzone worden bijvoorbeeld gebruikt om data/tijd in een correct formaat weer te geven en om rapporten te genereren binnen de Applicaties.
Vragen, support en verzoeken: als u ons contacteert via e-mail, chat, telefoon of andere, zullen wij de door u verstrekte persoonsgegevens gebruiken om uw vraag te beantwoorden of uw probleem op te lossen. Onze support heeft ook toegang tot alle andere informatie en statistieken die zij nuttig zouden kunnen vinden om de kwaliteit van het antwoord te verbeteren.
Uitvoering van de bestelling: we kunnen de door u verstrekte persoonsgegevens gebruiken bij het uitvoeren van elke bestelling die u plaatst voor de door èƵ aangeboden Diensten.
Contact over Applicatie-updates, andere producten, diensten en evenementen: èƵ kan uw persoonsgegevens gebruiken om contact met u op te nemen met informatie over productupdates, diensten en evenementen die mogelijks interessant zijn voor u. èƵ kan u op geregelde tijdstippen promotionele e-mails sturen over nieuwe functionaliteiten, speciale aanbiedingen of andere informatie waarvan èƵ denkt dat de accounthouder ze interessant vindt, en maakt daarbij gebruik van het e-mailadres dat de accounthouder heeft doorgegeven, indien de accounthouder ermee heeft ingestemd om dergelijke informatie te ontvangen.
Verbetering van de service: uw persoonsgegevens zijn ook nodig om de noden van de accounthouder te begrijpen en om de accounthouder een betere service te bieden. èƵ kan deze informatie gebruiken om onze producten en diensten te verbeteren.
Onderzoek en data-analyse: van tijd tot tijd kan èƵ de informatie van de accounthouder ook gebruiken om de accounthouder te contacteren voor marktonderzoek, enquêtes, wedstrijden en andere speciale aanbiedingen. Als u ervoor kiest om deel te nemen aan deze diensten, kan het zijn dat u bepaalde persoonsgegevens moet verstrekken.
Levering en monitoring van de Diensten: we zullen uw persoonsgegevens gebruiken om u toegang te verschaffen tot de Diensten en om uw gebruik van de Diensten te ondersteunen en om uw gebruik van de Diensten te monitoren.
èƵ kan ook persoonsgegevens verzamelen en opslaan van bezoekers van de website en van personen die bestanden downloaden van de websites van èƵ of dergelijke. In het algemeen zal èƵ informatie verzamelen over welke pagina’s u bezoekt en wanneer (uw “elektronische voetafdruk”), welke browser u gebruikt en welk IP-adres u gebruikt. èƵ kan u ook vragen om uw naam, e-mailadres en andere persoonsgegevens op te geven om downloadbare/zichtbare bronnen op de website ter beschikking te stellen of om toegang te verlenen tot onze nieuwsbrieflijst. Deze gegevens worden gebruikt om het websiteverkeer en het gebruik van èƵ te analyseren en de website-ervaring voor al onze gebruikers te verbeteren.
èƵ zal uw persoonsgegevens niet gebruiken voor andere doeleinden dan deze die vermeld werden toen u toestemming verleende.
Wat zijn uw rechten op het vlak van gegevensbescherming?
De AVG geeft individuen een aantal rechten op hun persoonsgegevens. Dit Privacybeleid geeft u informatie over dergelijke rechten en een methode om deze uit te oefenen.
Het recht om geïnformeerd te worden
Met onderstaande uitzonderingen zal èƵ uw persoonsgegevens niet verkopen, verspreiden of verhuren aan derden, tenzij èƵ daartoe wettelijk verplicht is. èƵ kan uw persoonsgegevens gebruiken om u promotionele informatie over derden toe te sturen waarvan èƵ denkt dat u die interessant vindt, als u daar vooraf mee instemt.
U kan te allen tijde toegang vragen tot de volgende informatie over uw persoonsgegevens die door èƵ worden bijgehouden:
- De doeleinden van elke gegevensverwerking.
- De betreffende categorieën van persoonsgegevens.
- De ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties.
- Indien mogelijk, de voorziene periode waarin de persoonsgegevens zullen worden bewaard, of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen.
- Voor zover de persoonsgegevens niet bij de betrokkene zelf worden verzameld, alle beschikbare informatie over de bron.
- Of persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie. Wanneer dit het geval is, hebt u het recht om te worden geïnformeerd over de passende bescherming met betrekking tot dezelfde doorgifte.
Voor elk van de bovenstaande verzoeken kan u steeds contact opnemen met èƵ door gebruik te maken van de contactgegevens in de sectie “Hoe kan u contact opnemen met ons?” hieronder. èƵ zal onverwijld actie ondernemen.
Het recht op toegang
Als u toegang wilt krijgen tot uw persoonsgegevens, kan u dit op elk moment doen door contact met ons op te nemen via de contactgegevens in de sectie “Hoe kan u contact opnemen met ons?” hieronder. èƵ zal u onmiddellijk de gevraagde informatie bezorgen.
Het recht op rectificatie
Als u uw persoonsgegevens wil corrigeren of bijwerken, kan u dit altijd doen door de betreffende instellingen in uw profielaccount te wijzigen. U hebt het recht om van èƵ zonder onnodige vertraging de rectificatie van onjuiste persoonsgegevens over uw persoon te verkrijgen. Rekening houdend met de doeleinden van de verwerking hebt u het recht om onvolledige persoonsgegevens te laten vervolledigen door aanvullende informatie te verstrekken. Als u van mening bent dat enige informatie die èƵ over u heeft onjuist of onvolledig is, gelieve zo snel mogelijk te schrijven of mailen naar èƵ via de contactgegevens die u hieronder vindt in de sectie “Hoe kan u contact opnemen met ons?”. èƵ zal alle informatie die onjuist blijkt te zijn, onmiddellijk corrigeren.
Het recht op verwijdering
U hebt het recht om èƵ te vragen uw persoonsgegevens onverwijld te wissen en èƵ is verplicht om persoonsgegevens zonder onnodige vertraging te wissen in de volgende gevallen:
- De persoonsgegevens zijn niet langer noodzakelijk voor de doeleinden waarvoor ze werden verzameld of anderszins verwerkt.
- De betrokkene trekt de toestemming in voor de verwerking overeenkomstig artikel 6 (1) punt (a), van de AVG of artikel 9 (2) punt (a), terwijl er geen andere rechtsgrond voor de verwerking bestaat.
- De betrokkene maakt overeenkomstig artikel 21 (1) van de AVG, bezwaar tegen de verwerking, en er zijn geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21 (2) van de AVG.
- De persoonsgegevens werden onrechtmatig verwerkt.
- De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting overeenkomstig de wetgeving van de Unie of een Lidstaat waaraan de verwerkingsverantwoordelijke onderworpen is.
- De persoonsgegevens zijn verzameld in het kader van het aanbieden van diensten van de informatiemaatschappij zoals bedoeld in artikel 8 (1) van de AVG.
Voor elk van de bovenstaande verzoeken kan u steeds contact opnemen met èƵ door gebruik te maken van de contactgegevens in de sectie “Hoe kan u contact opnemen met ons?” hieronder. èƵ zal onverwijld actie ondernemen.
Het recht om de verwerking te beperken en om bezwaar te maken
U kan ervoor kiezen om de verzameling of het gebruik van uw persoonsgegevens op de volgende manieren te beperken:
- Wanneer u wordt gevraagd om een formulier in te vullen op een van de websites van èƵ, zullen wij duidelijk toelichten voor welk doeleinde wij u om uw gegevens vragen en zullen we u de mogelijkheid bieden om te kiezen voor of tegen verschillende toepassingen van uw persoonsgegevens.
U hebt het recht om te vragen om een beperking van de verwerking van uw persoonsgegevens door èƵ in volgende gevallen:
- De juistheid van de persoonsgegevens wordt door de betrokkene betwist, en dit gedurende een periode die de verwerkingsverantwoordelijke in staat stelt om de juistheid van de persoonsgegevens na te gaan.
- De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en vraagt in plaats daarvan om een beperking van het gebruik ervan.
- De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de instelling, de uitoefening of de verdediging van rechtsvorderingen.
- De betrokkene heeft overeenkomstig artikel 21 (1) van de AVG bezwaar gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.
U hebt het recht om de toestemming voor de verwerking van uw persoonsgegevens door èƵ in te trekken, tenzij dit contractueel of anderszins wettelijk is geregeld. Als u er eerder mee hebt ingestemd dat èƵ uw persoonsgegevens gebruikt voor bijvoorbeeld direct-marketingdoeleinden en u niet langer wenst dat wij uw gegevens bijhouden, dan kan u zich altijd bedenken door in de marketingmails die we u sturen op “uitschrijven” te klikken.
Voor elk van de bovenstaande verzoeken kan u steeds contact opnemen met èƵ door gebruik te maken van de contactgegevens in de sectie “Hoe kan u contact opnemen met ons?” hieronder. èƵ zal onverwijld actie ondernemen.
Het recht om contact op te nemen met de autoriteiten
Als u klachten hebt over de manier waarop wij met uw persoonsgegevens omgaan, gelieve dan contact met ons op te nemen, zodat we, indien mogelijk, het probleem kunnen oplossen. Als u verder moet gaan, hebt u het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over hoe wij uw persoonsgegevens verzamelen en gebruiken. Voor meer informatie kan u contact opnemen met uw lokale gegevensbeschermingsautoriteit (voor enkele voorbeelden, zie hieronder “Hoe kan u contact opnemen met de bevoegde autoriteiten?”).
Hoe beveiligen we uw gegevens?
èƵ verbindt zich ertoe om ervoor te zorgen dat uw informatie en andere verzamelde persoonsgegevens, veilig zijn. Om ongeoorloofde toegang of bekendmaking te voorkomen, heeft èƵ passende fysieke, elektronische en bestuurlijke procedures ingevoerd om de informatie die èƵ online verzamelt, te beschermen en te beveiligen.
èƵ analyseert de verzamelde gegevens en informatie op statistische wijze, met als doel de gegevensbescherming en -beveiliging van onze onderneming te verhogen en een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te garanderen.
Doel van de veiligheidsmaatregelen
De beveiligingsmaatregelen zijn gedocumenteerd en worden bijgewerkt als er wijzigingen worden doorgevoerd.
De technische en organisatorische maatregelen zijn onderhevig aan de toekomstige technische vooruitgang en ontwikkelingen. Met het oog hierop mogen verwerkingsverantwoordelijken alternatieve, passende maatregelen implementeren waarvan het beveiligingsniveau niet lager mag zijn dan dat van de eerder vastgelegde maatregelen. Belangrijke wijzigingen moeten gedocumenteerd worden.
De gegevensverwerker zal de volgende technische en organisatorische beveiligingsmaatregelen treffen om een beveiligingsniveau te verzekeren dat passend is voor de overeengekomen verwerkingsactiviteiten en die dus voldoen aan Artikel 32 van de Algemene Verordening Gegevensbescherming.
De maatregelen worden bepaald aan de hand van de volgende overwegingen:
- Technische haalbaarheid
- Implementatiekosten
- De aard, de omvang, de context en het doel van de verwerking
- De gevolgen van een veiligheidslek
- Het risico verbonden met de verwerkingsactiviteiten, met inbegrip van het risico op
- de vernietiging van gegevens;
- het verlies van gegevens;
- het veranderen van gegevens;
- ongeoorloofde bekendmaking van gegevens;
- ongeoorloofde toegang tot gegevens.
De maatregelen worden getroffen om te voorkomen dat de persoonsgegevens:
- Vernietigd worden, verloren geraken, gewijzigd of nadelig beïnvloed worden
- Aan onbevoegde personen ter beschikking worden gesteld of worden misbruikt, of
- Anderszins in strijd met de wet wordt verwerkt
Algemene veiligheidsmaatregelen
Datacenter
- Momenteel hosten we onze gegevens via MS AZURE en Amazon Web Services (AWS).
- Onze diensten zijn verdeeld over verschillende afzonderlijke fysieke datacenters, zodat ze kunnen opschalen bij een verhoogde belasting en bestand zijn tegen storingen in de datacenters, zodat de diensten beschikbaar en responsief blijven.
Bescherming tegen verlies van gegevens
- Accountgegevens worden voortdurend gespiegeld en dagelijks geback-upt op logische en fysiek gescheiden servers (bijvoorbeeld: Amazon Web Services [AWS]).
- Er zijn altijd meerdere kopieën van alle gegevens. De data worden binnen ons hoofddatacenter (Azure Europe-West) gerepliceerd naar een secundair datacenter (Azure Europe-North) en naar een andere provider (Amazon Europe-West). De database wordt gespiegeld naar het secundaire datacenter. Er worden regelmatig back-ups gepland en die back-ups worden gerepliceerd naar de andere provider. Bestanden worden synchroon gerepliceerd naar het tweede datacenter en gerepliceerd naar de andere provider.
- Volgens de AZURE-garantie is er 30 dagen volledige Roll-back mogelijk.
- Strikt genomen is de RTO ingesteld op 3 dagen.
Beveiliging op Applicatieniveau
- Gevoelige gegevens – bijvoorbeeld gebruikerswachtwoorden – worden uitsluitend in versleutelde vorm opgeslagen.
- Er geldt een specifiek wachtwoordbeleid voor de webapplicatie.
- Al het verkeer van klanten naar èƵ is SSL-versleuteld, inclusief loginpagina’s.
- Brute-force/DDOS-preventiemechanismen zijn aanwezig, inclusief het blokkeren van inloggen op accounts na meerdere mislukte pogingen.
Architecturale beveiliging
- Het systeem is volledig nieuw ontworpen met veiligheid in het achterhoofd.
- De infrastructuur is nauwkeurig gedocumenteerd; ook de specificaties van de infrastructuur worden in GitHub opgeslagen en zijn dus geversioneerd en revisiegestuurd.
- Alle systemen zijn in een VPN ingekapseld.
- Bepaalde VPN’s worden gepeerd om verschillende subsystemen te laten communiceren. Dit verkeer is dus privé en kan nauwkeurig gecontroleerd worden.
- Toegang voor eindgebruikers is enkel mogelijk via HTTPS.
- Ontwikkelaarstoegang wordt alleen verleend naargelang de behoefte.
- Elke omgeving geeft ontwikkelaars alleen toegang via een enkele bastion-host, vanwaar de ontwikkelaar toegang heeft tot de interne infrastructuur, binnendringen in het systeem is dus alleen mogelijk via HTTPS (als eindgebruiker), en via SSH door de VPN naar de bastion-host.
- Alle geheimen die vereist zijn voor de èƵ-diensten (zoals wachtwoorden voor interne databases of externe diensten van derden, zoals e-maildiensten) worden opgeslagen met behulp van een beveiligde kluis (1Password-tool bijvoorbeeld). Ontwikkelaars komen dus nooit in direct contact met wachtwoorden. De kluis trekt op regelmatige basis automatisch bijvoorbeeld database-wachtwoorden in en creëert nieuwe.
- We leggen het gebruik van twee-factor-authenticatie op voor alle ontwikkelaars bij alle diensten die onze productieomgeving kunnen beïnvloeden.
- Om te helpen bij het proactief opsporen van kwetsbaarheden in de software, hebben we een responsible disclosure-programma geïmplementeerd om security-onderzoekers aan te moedigen om onafhankelijke externe audits van èƵ uit te voeren.
- Het systeem schaalt automatisch op in reactie op een verhoogde belasting; er zijn monitoringsystemen aanwezig om onregelmatigheden op te sporen en die te rapporteren aan de betreffende engineers.
Interne IT-beveiliging
- Alle personeelsleden krijgen instructies van de gegevensverwerker aangaande de bescherming van klantgegevens. De gegevensverwerker heeft interne richtlijnen geïnstalleerd voor de bescherming van klantgegevens die voldoen aan de verordening inzake gegevensbescherming.
Autorisatie en toegangscontrole
Alle medewerkers van de gegevensverwerker die toegang hebben tot persoonsgegevens zijn door de gegevensverwerker geautoriseerd. In de autorisaties wordt het doeleinde van de personeelstoegang omschreven. Personeelsleden hebben enkel toegang tot persoonsgegevens voor operationele of technische doeleinden.
Het personeel van de gegevensverwerker heeft geen toegang tot persoonsgegevens die niet onder hun autorisatie vallen. De gegevensverwerker zal het aantal autorisaties tot het minimum beperken.
De gegevensverwerker controleert en actualiseert de autorisaties voortdurend. Autorisaties worden gewijzigd of ingetrokken wanneer de functietitel, het verantwoordelijkheidsdomein of de arbeidsvoorwaarden van het personeelslid veranderen.
Werkstations & werkstations thuis
We hebben onze kantoren op een efficiënte manier beveiligd. Alle medewerkers hebben badges om de deuren te ontgrendelen als ze veilig gesloten zijn. Bezoekers dienen in te checken als ze het kantoor binnenkomen.
De verwerking van persoonsgegevens door de gegevensverwerker gebeurt deels via het gebruik van werkstations thuis. Het personeel van de gegevensverwerker heeft toegang tot de Applicatie vanaf externe locaties waar dezelfde veiligheidsmaatregelen van kracht zijn zoals beschreven in “Externe communicatielinks”. Alle medewerkers hebben de opdracht gekregen om alleen werkcomputers te gebruiken met volledige encryptie van de harde schijf. Zoals hierboven toegelicht, is toegang tot servers voor operationele of technische doeleinden alleen mogelijk via versleutelde externe toegang, SSH, bij verbinding met een VPN.
Externe communicatielinks & links naar andere websites
Onze website kan links bevatten naar andere interessante websites. Echter, van zodra u dergelijke links gebruikt om onze site te verlaten, dient u er rekening mee te houden dat èƵ geen enkele controle heeft over websites van derden. Daarom kan èƵ geen verantwoordelijkheid dragen voor de bescherming en privacy van enige informatie die u verstrekt tijdens het bezoeken van dergelijke sites. Bovendien vallen sites van derden niet onder de huidige privacyverklaring. Wees voorzichtig en bestudeer de privacyverklaring die van toepassing is op de betreffende website.
Communicatie tussen de gebruiker bij de verwerkingsverantwoordelijke en de Applicaties van èƵ is versleuteld, zowel voor de webapplicatie als voor de mobiele apps. De servers zijn zo geconfigureerd dat communicatie alleen mogelijk is via versleutelde verbindingen en dat de gebruiker meteen wordt doorgestuurd naar een versleutelde verbinding voor het geval dat de gebruiker een onveilige verbinding probeert tot stand te brengen.
Gewone communicatie via e-mail en tekstcommunicaties met de betrokkene is niet versleuteld.
Met wie delen we uw persoonsgegevens?
èƵ gebruikt externe gegevensverwerkers voor de volgende doeleinden:
- Analytics, analyse en dashboarding: websitebewegingen, tracken van paginaweergaven (alleen IP-adres en websitegebruik), gebruiksanalyse, enz.
- Marketing: wij verzamelen informatie die wordt verstrekt door bezoekers van de website die toestemming geven voor het gebruik van diezelfde informatie voor verschillende specifieke doeleinden, waaronder nieuwsbrieven (naam, e-mailadres, enz.).
- CRM-/verkoopsysteem: verzamelt informatie over èƵ-accounthouders (naam, e-mail, telefoonnummer, bedrijfsnaam, wachtwoord) die zich aanmelden bij èƵ als gebruikers, en potentiële accounthouders (leads) die zich aanmelden voor live demo’s, evenals andere leads die door externe of interne bronnen worden aangebracht.
- Gebruik binnen de app: verzamelt informatie over èƵ-accounthouders (naam, e-mail, bedrijfsnaam, telefoonnummer, wachtwoord) en hun gebruikspatronen.
- Opslag- en documentbeheer: èƵ is een cloud-gebaseerde Applicatie en gebruikersgegevens worden opgeslagen op cloud-servers van derden.
- Helpcenter: het beantwoorden van vragen van klanten op een reactieve of proactieve manier.
- Communicatie: via telefoon, chat, e-mail of andere communicatievormen.
- Onboarding: het onderrichten en onboarden van nieuwe of bestaande gebruikers.
- Tools voor productmanagement: projectmanagement en verbetering van producten.
èƵ heeft met al dergelijke derden Gegevensverwerkingsovereenkomsten afgesloten om ervoor te zorgen dat de gegevens van gebruikers en bezoekers van èƵ behandeld worden in overeenstemming met dit Privacybeleid. Sommige van deze externe verwerkers verwerken en/of slaan gegevens op buiten de EU, voornamelijk in de VS. èƵ heeft met deze partijen Gegevensverwerkingsovereenkomsten afgesloten om de correcte en rechtmatige behandeling van persoonsgegevens te waarborgen.
Hoe lang houden we uw persoonsgegevens bij?
èƵ zal de persoonsgegevens slechts verwerken en opslaan gedurende de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit door de Europese wetgever of andere wetgevers is toegestaan in wet- of regelgeving waaraan de verwerkingsverantwoordelijke is onderworpen. Wij bewaren uw gegevens zolang we daar een bedrijfsbehoefte toe hebben. Wij zullen uw informatie bewaren en gebruiken voor zover dat nodig is om aan onze wettelijke verplichtingen te voldoen, geschillen op te lossen en onze overeenkomsten af te dwingen.
Indien het opslagdoel niet van toepassing is, of indien een opslagtermijn die door de Europese wetgever of een andere bevoegde wetgever werd voorgeschreven, verstrijkt, dan worden de persoonsgegevens routinematig geblokkeerd, gedepersonaliseerd of gewist overeenkomstig de wettelijke vereisten. Indien dit niet mogelijk is (bijvoorbeeld omdat uw persoonsgegevens in back-uparchieven zijn opgeslagen), dan zullen wij uw persoonsgegevens veilig opslaan en ze isoleren van verdere verwerking totdat verwijdering mogelijk is.
Wat met de privacy van kinderen?
Moedwillig persoonsgegevens van kinderen onder 13 jaar verzamelen, doen we niet. Als we ontdekken dat we per ongeluk persoonsgegevens hebben ontvangen van een kind onder de 13 jaar, zullen we dergelijke gegevens uit onze administratie verwijderen.
Wat gebeurt er als we ons Privacybeleid wijzigen?
Dit beleid kan van tijd tot tijd veranderen. De laatste ingangsdatum zal bovenaan het beleid vermeld worden.
We zullen dit Privacybeleid updaten wanneer dat nodig is naar aanleiding van feedback van klanten, wijzigingen in ons programma/onze projecten en diensten of wettelijke wijzigingen. Wanneer we wijzigingen doorvoeren in dit beleid, zullen we de “Ingangsdatum” bovenaan het Privacybeleid herzien.
Als er wezenlijke wijzigingen zijn in het Privacybeleid of in de manier waarop èƵ uw persoonsgegevens zal gebruiken, zullen we u hiervan op de hoogte brengen door een duidelijke kennisgeving te plaatsen voordat deze wijzigingen van kracht worden of door u rechtstreeks op de hoogte te brengen. We raden u aan om dit Privacybeleid regelmatig te raadplegen om te weten te komen hoe èƵ uw gegevens verwerkt. Druk dit Privacybeleid af en voeg het toe aan uw administratie.
Hoe kan u contact opnemen met ons?
Als u ons wil contacteren (bijvoorbeeld in het kader van het uitoefenen van de hierboven omschreven rechten of als u ontevreden bent):
- Via e-mail naar dpo@letsbuild.com
- Door te schrijven naar dit adres: Brusselstesteenweg 135A, 1310 La Hulpe, BELGIUM
Hoe kan u contact opnemen met de bevoegde autoriteiten?
- Indien u de Belgische autoriteiten wil bereiken, ga naar
- Indien u de Deense autoriteiten wil bereiken, ga naar