Privacyverklaring LegionellaDossier
1. Inleiding
Welkom bij LegionellaDossier! Wij begrijpen het belang van het zorgvuldig omgaan met uw persoonsgegevens wanneer wij, vSmart B.V., handelend onder de naam LegionellaDossier (LegionellaDossier of wij), deze verwerken terwijl u onze website (https://legionelladossier.com) bezoekt en onze diensten gebruikt, waaronder het aanbieden van de mobiele applicatie en het platform. In deze privacyverklaring leggen wij in algemene termen uit hoe wij uw persoonsgegevens verwerken. In deze context betekent persoonsgegevens alle gegevens die direct of indirect een natuurlijke persoon identificeren. Indien het noodzakelijk is om u specifiek op de hoogte te stellen van bepaalde zaken, zullen wij dat doen met verwijzing naar deze privacyverklaring.
2. Verwerkingsverantwoordelijke
Wij zijn verantwoordelijk voor de verwerkingsactiviteiten die in deze privacyverklaring worden beschreven. Voor deze activiteiten bepalen wij namelijk de doeleinden en middelen van de verwerking. Wij verwerken persoonsgegevens altijd in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG).
3. Categorieën van personen
Wij verwerken de persoonsgegevens van de volgende categorieën personen:
- Klanten - personen die (potentiële) klanten zijn en personen in dienst van (potentiële) klanten.
- Gebruikers - personen die onze app en/of ons platform gebruiken.
- Websitebezoekers - personen die de website bezoeken.
- Derden - personen van wie persoonsgegevens voorkomen in onze bestanden; andere personen met wie wij contact hebben.
4. Minderjarigen
In het algemeen bieden wij onze diensten niet aan personen onder de 18 jaar en verwerken wij niet bewust persoonsgegevens van deze minderjarigen. Als wij ons ervan bewust worden dat wij (per ongeluk) persoonsgegevens van minderjarigen hebben verwerkt, zullen wij passende maatregelen nemen, zoals het vragen om toestemming van ouders of voogden of het onmiddellijk verwijderen van de gegevens.
5. Categorieën van persoonsgegevens
5.1. Klanten
Van klanten verwerken wij, voor zover redelijkerwijs noodzakelijk voor het leveren van de diensten, de volgende gegevens:
- 5.1.1. Contactgegevens: naam, adres, geslacht, e-mailadres, handtekening, functie, titel, telefoonnummer, Kamer van Koophandel-nummer, btw-nummer, bankrekeningnummer, uniek identificatienummer (zaaknummer) en nationaliteit.
- 5.1.2. Gegevens van de diensten: informatie over de diensten.
- 5.1.3. Facturatiegegevens: gegevens voor het berekenen en vastleggen van vergoedingen, inkomsten en/of uitgaven, het innen en doen van betalingen en het innen van vorderingen.
- 5.1.4. Overige gegevens: gegevens waarvan de verwerking vereist is door toepasselijke wet- of regelgeving of gegevens die klanten ons op eigen initiatief verstrekken, zoals het werkveld en de expertise.
5.2. Gebruikers
Van gebruikers verwerken wij, voor zover redelijkerwijs noodzakelijk voor het leveren van de diensten, de volgende gegevens:
- 5.2.1. Accountgegevens: naam, gebruikersnaam en e-mailadres.
- 5.2.2. Accountgegevens: alle gegevens die relevant zijn voor het gebruik van onze diensten, zoals relevante taken, de organisatie, e-mailadres, functie en telefoonnummer.
- 5.2.3. Accountdiagnostische gegevens: automatisch gegenereerde gegevens voor diagnostische doeleinden, zoals uniek identificatienummer, IP-adres, sessieduur, versie van het besturingssysteem, configuratie van de app en/of het platform, tijd en datum van gebruik van de app en/of het platform.
- 5.2.4. Accountanalytische gegevens: automatisch gegenereerde gegevens voor analytische doeleinden.
5.3. Websitebezoekers
Van websitebezoekers verwerken wij, voor zover redelijkerwijs noodzakelijk voor het leveren van de diensten, de volgende gegevens:
- 5.3.1. Communicatiegegevens: gegevens van de apparatuur die wordt gebruikt om de website te bezoeken, zoals het IP-adres en de gebruikte software.
- 5.3.2. Technische gegevens: gegevens voor het identificeren en communiceren met websitebezoekers of gegevens die zijn vastgelegd om onze websitebezoekersstatistieken bij te houden.
5.4. Derden
Van derden verwerken wij, voor zover redelijkerwijs noodzakelijk voor het leveren van de diensten en het verhogen van de gebruikersbetrokkenheid, de volgende gegevens:
- 5.4.1. Contactgegevens: naam, adres, geslacht, e-mailadres, functie, titel, telefoonnummer, Kamer van Koophandel-nummer, btw-nummer, bankrekeningnummer, uniek identificatienummer en nationaliteit.
- 5.4.2. Overige gegevens: gegevens die wij ontvangen van klanten of derden, of verzamelen uit een openbare bron, gegevens waarvan de verwerking vereist is door toepasselijke wet- of regelgeving, of gegevens die derden ons op eigen initiatief verstrekken.
6. Verkrijgen van persoonsgegevens
Wij kunnen uw persoonsgegevens op drie manieren verkrijgen:
6.1. Van u of uw werkgever
Wij gebruiken gegevens die u of uw werkgever actief aan ons verstrekt. Bijvoorbeeld wanneer u contact met ons opneemt om informatie te verkrijgen over onze diensten.
6.2. Automatisch verkregen
Wij verkrijgen automatisch bepaalde informatie over u, bijvoorbeeld wanneer u onze website bezoekt, verkrijgen wij automatisch informatie over u via cookies.
6.3. Derde bronnen
Wij verkrijgen ook informatie over u van derden. Bijvoorbeeld, wij kunnen informatie over u of uw bedrijf opvragen uit openbare bronnen, zoals het Handelsregister van de Kamer van Koophandel.
7. Rechtsgrondslagen en doeleinden
Er zijn zes mogelijke rechtsgrondslagen voor de verwerking van uw persoonsgegevens zoals beschreven in de AVG:
7.1. Uitvoering van een contract. Indien dit noodzakelijk is voor de uitvoering van een contract met u, kunnen wij uw persoonsgegevens voor dit doel verwerken.
7.2. Wettelijke verplichting. Indien dit noodzakelijk is om te voldoen aan een wettelijke verplichting, kunnen wij uw persoonsgegevens voor dit doel verwerken.
7.3. Gerechtvaardigd belang. Indien dit noodzakelijk is om uw persoonsgegevens te verwerken voor onze of andere gerechtvaardigde belangen, en deze belangen zwaarder wegen dan uw belangen of fundamentele rechten, kunnen wij uw persoonsgegevens verwerken.
7.4. Vitale belangen. Indien dit noodzakelijk is om persoonsgegevens over u te verwerken ter bescherming van uw vitale belangen, kunnen wij uw persoonsgegevens verwerken.
7.5. Algemeen belang. Indien dit noodzakelijk is om persoonsgegevens over u te verwerken voor de vervulling van een taak van algemeen belang, kunnen wij uw persoonsgegevens verwerken.
7.6. Toestemming. In principe, indien de bovengenoemde rechtsgrondslagen niet van toepassing zijn, kunnen wij uw gegevens alleen verwerken indien u ons daarvoor uw toestemming hebt gegeven.
Van de zes mogelijke rechtsgrondslagen verwerken wij uw persoonsgegevens over het algemeen op vier grondslagen (namelijk uitvoering van een contract, wettelijke verplichting, gerechtvaardigd belang en toestemming).
Klant - Als u een klant van ons bent, kunnen wij uw persoonsgegevens voor de volgende doeleinden verwerken:
| Doel | Grondslag |
|---|---|
| Uitvoering van een contract om diensten te verlenen | Uitvoering van een contract |
| Berekening en registratie van inkomsten en/of uitgaven, innen en/of doen van betalingen | Uitvoering van een contract Gerechtvaardigd belang |
| Verbetering van onze producten en diensten | Gerechtvaardigd belang |
| Handhaving van onze rechten en risicobeheer | Gerechtvaardigd belang |
| Voldoen aan onze wettelijke en reglementaire verplichtingen | Wettelijke verplichting |
Gebruikers - Als u een gebruiker bent, kunnen wij uw persoonsgegevens voor de volgende doeleinden verwerken:
| Doel | Grondslag |
|---|---|
| Autorisatie en authenticatie | Uitvoering van een contract Gerechtvaardigd belang |
| Oplossen van problemen, fouten en bugs | Uitvoering van een contract Gerechtvaardigd belang |
Websitebezoeker - Als u een websitebezoeker bent, kunnen wij uw persoonsgegevens voor de volgende doeleinden verwerken:
| Doel | Grondslag |
|---|---|
| Functioneren van onze website | Gerechtvaardigd belang |
| Marketingactiviteiten zoals het verzenden van nieuwsbrieven en uitnodigingen voor evenementen | Toestemming |
| Aanbieden van relevante informatie | Gerechtvaardigd belang Toestemming |
| Voldoen aan onze wettelijke en reglementaire verplichtingen | Wettelijke verplichting |
8. Delen van persoonsgegevens
Wij delen uw persoonsgegevens alleen met vertrouwde derden indien zij deze persoonsgegevens nodig hebben om hun diensten te verlenen. Wij zorgen ervoor dat uw gegevens alleen worden gebruikt op een manier die vergelijkbaar is met, of voor een doel dat vergelijkbaar is met, het doel waarvoor ze zijn verzameld, en alleen in overeenstemming met deze privacyverklaring en eventuele wettelijke verplichtingen.
Wij kunnen uw persoonsgegevens delen met de volgende partijen:
8.1. Personen die voor ons werken, hetzij direct of indirect, en betrokken zijn bij de verwerking.
8.2. Personen die werken voor een van onze leveranciers (incl. onderaannemers of dienstverleners) die betrokken zijn bij de verwerking, zoals hosting- en betalingsproviders.
8.3. Personen die werken voor de klant die onze diensten heeft afgenomen.
8.4. Personen die werken voor bevoegde autoriteiten, indien vereist door de wet, zoals toezichthoudende autoriteiten, handhavingsinstanties en rechtbanken.
9. Beveiliging
We gebruiken verschillende passende technische en organisatorische maatregelen om de gegevensbeveiliging te waarborgen, inclusief bescherming tegen een inbreuk op de beveiliging die leidt tot de toevallige of onrechtmatige vernietiging, verlies, wijziging of ongeoorloofde openbaarmaking van, of toegang tot, dergelijke gegevens. Hierbij houden we rekening met de stand van de techniek, de uitvoeringskosten, de aard, omvang, context en doeleinden van de verwerking, evenals de risico’s die de verwerking voor u met zich meebrengt. De personen die voor ons werken, zijn uiteraard gebonden aan geheimhouding en moeten onze instructies opvolgen die gericht zijn op het beschermen van uw persoonsgegevens.
10. Cookies op onze website
Cookies zijn kleine tekstbestanden die op uw computer, laptop, tablet, smartphone of ander internetgeschikt apparaat worden geplaatst. Deze cookies kunnen worden opgeslagen en gelezen via uw webbrowser. Nadat een cookie is geplaatst, kan uw apparaat worden herkend zolang u dezelfde webbrowser gebruikt en zolang de cookie niet is verwijderd. Dit maakt het bijvoorbeeld mogelijk om terug te klikken naar de eerder bezochte webpagina. Cookies kunnen ook worden gebruikt om het surfgedrag te analyseren. Naast cookies kunnen ook vergelijkbare technieken worden gebruikt, zoals web beacons (ook wel “tags” genoemd), HTML5 Local Storage en Local Shared Objects (LSO’s, ook wel “flash cookies” genoemd), en embedded scripts (ook wel “Javascripts” genoemd).
We hebben een cookiebanner op onze website die u informeert over onze cookies en waarmee u uw cookievoorkeuren kunt selecteren.
10.1. Functionele cookies
Functionele cookies zijn vereist om de basisfuncties van deze site mogelijk te maken, zoals het bieden van veilige log-in of het aanpassen van uw toestemmingsvoorkeuren. Deze cookies slaan geen persoonlijk identificeerbare gegevens op.
10.2. Voorkeurcookies
Voorkeurcookies helpen bij het uitvoeren van bepaalde functionaliteiten, zoals het delen van de inhoud van de website op sociale mediaplatforms, het verzamelen van feedback en andere functies van derden.
10.3. Statistiekcookies
Statistiekcookies worden gebruikt om te begrijpen hoe bezoekers met de website omgaan. Deze cookies helpen informatie te verstrekken over statistieken zoals het aantal bezoekers, het bouncepercentage, de herkomst van het verkeer, enz.
10.4. Marketingcookies
Marketingcookies worden gebruikt om bezoekers gepersonaliseerde advertenties te bieden op basis van de pagina’s die u eerder heeft bezocht en om de effectiviteit van advertentiecampagnes te analyseren.
11. Overdracht naar landen buiten de EER
Wij kunnen uw persoonsgegevens overdragen aan partijen die uw persoonsgegevens verwerken buiten de Europese Economische Ruimte (EER). Overdracht van uw persoonsgegevens naar een land buiten de EER kan voornamelijk worden gerechtvaardigd op basis van een zogenoemd adequaatheidsbesluit. Dit is een besluit waarin de Europese Commissie verklaart dat een bepaald land bijvoorbeeld een vergelijkbaar niveau van gegevensbescherming biedt als de AVG. Indien en voor zover wij persoonsgegevens delen met partijen in landen buiten de EER waarvoor geen adequaatheidsbesluit geldt, zullen wij uw persoonsgegevens alleen overdragen als de ontvanger passende waarborgen biedt en u afdwingbare rechten en doeltreffende rechtsmiddelen heeft.
12. Opslag van persoonsgegevens
In principe slaan wij uw persoonsgegevens niet langer op dan nodig is om de in deze privacyverklaring beschreven doeleinden te vervullen.
Het kan echter nodig zijn dat wij uw persoonsgegevens langer bewaren omdat dit noodzakelijk is om te voldoen aan een wettelijke verplichting. Zo moeten wij bepaalde persoonsgegevens gedurende een periode van ten minste 7 jaar na het einde van een boekjaar bewaren.
13. Privacyrechten
In bepaalde gevallen heeft u het recht om de persoonsgegevens die wij van u hebben verzameld in te zien en te wijzigen. In sommige gevallen heeft u ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens en kunt u ons vragen om de verwerking van uw persoonsgegevens te beperken, uw gegevens te verwijderen of uw gegevens over te dragen aan een andere partij. Om een van uw privacyrechten met betrekking tot persoonsgegevens die door ons worden beheerd uit te oefenen, kunt u een verzoek indienen bij ons en aangeven dat het om een verzoek met betrekking tot persoonsgegevens gaat.
Het uitoefenen van bovenstaande privacyrechten is in principe kosteloos en kan per e-mail, post of telefoon via de hieronder vermelde contactgegevens. Wij zullen u zonder onnodige vertraging en in principe binnen een maand na ontvangst van het verzoek informeren over de acties die op uw verzoek zijn ondernomen. Indien de uitoefening van een privacyrecht duidelijk ongegrond of buitensporig is, met name door zijn repetitieve karakter, zullen wij u een redelijke vergoeding in rekening brengen of weigeren aan het verzoek te voldoen. Wij kunnen u ook om bepaalde aanvullende informatie vragen om ons te helpen uw identiteit te bevestigen voordat wij aan een dergelijk verzoek voldoen.
14. Recht om een klacht in te dienen
U heeft het recht om te allen tijde een klacht in te dienen bij een toezichthoudende autoriteit. Wij verwijzen u naar deze webpagina voor een overzicht van de toezichthoudende autoriteiten en hun contactgegevens. In Nederland is dit de Autoriteit Persoonsgegevens. Wij geven er de voorkeur aan om uw klacht eerst zelf op te lossen voordat wij u doorverwijzen naar de toezichthouder. Neem daarom alstublieft contact met ons op, vooral als u een klacht heeft over de manier waarop wij met uw persoonsgegevens omgaan, zodat wij het probleem kunnen proberen op te lossen.
15. Contact details
vSmart B.V.
Kaap de Goede Hooplaan 7
3526 AR, Utrecht
privacy@legionelladossier.nl
+31 85 902 4600
Kamer van Koophandel nr.: 57957851
16. Overig
Als wij verwijzen naar websites, al dan niet via hyperlinks van andere partijen, zijn wij niet verantwoordelijk voor de inhoud van die websites of de diensten van die partijen, of hoe zij uw persoonsgegevens verwerken. Houd er rekening mee dat wij deze privacyverklaring van tijd tot tijd kunnen wijzigen. Indien van toepassing, zullen wij u op de hoogte stellen van dergelijke updates. De huidige versie is altijd beschikbaar op onze website https://legionelladossier.com.
Versie: Mei 2024