window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-L2EDE3GKG8');

Menu

Privacy beleid

Versie 1 april 2023

 

Inleiding

We hechten veel belang aan jouw privacy. Daarom behandelen we jouw persoonlijke gegevens altijd vertrouwelijk en veilig. Daarbij houden we ons aan de geldende privacywetgeving. In deze privacyverklaring leggen we uit welke persoonsgegevens we verwerken, wat we doen met de persoonsgegevens die we van jou ontvangen en wat je kunt doen als je nog vragen hebt.

Als jij klant of leverancier bent bij een van onze andere klanten, verwerken we jouw gegevens mogelijk ook in administraties van deze klant. Ook van deze gegevens waarborgen we de vertrouwelijkheid conform de afspraken met deze klanten en de geldende privacywetgeving. Voor informatie dan wel de uitoefening van je rechten met betrekking tot deze persoonsgegevens verwijzen we naar de privacyverklaring van de Gribb-klanten die jouw gegevens in hun administratie opnemen.

Ben je medewerker of solliciteer je naar een functie binnen Gribb, dan verwijzen wij je graag naar het specifieke privacystatement voor medewerkers en het privacystatement voor sollicitanten.

 

Bescherming van de privacy

We hanteren een aantal principes en uitgangspunten ten aanzien van het verzamelen en verwerken van jouw persoonsgegevens:

  1. We verwerken alleen persoonsgegevens op basis van gerechtvaardigde verwerkingsgrondslagen. Daarnaast zorgen we dat de verwerking netjes en op verantwoorde wijze gebeurt.
  2. We verzamelen en verwerken alleen persoonsgegevens met duidelijk omschreven doel. Daarbij streven we er in onze werkzaamheden naar, de inbreuk op de privacy van betrokkenen en die gerelateerd aan het doel van de verwerking, zoveel mogelijk te beperken.
  3. We streven naar minimale gegevensverwerking met juiste, actuele gegevens. Dit houdt in dat we alleen die persoonsgegevens verwerken die minimaal noodzakelijk zijn voor het vooraf bepaalde doel en ervoor zorgdragen dat deze persoonsgegevens actueel en juist blijven. Als minder persoonsgegevens nodig zijn, dan zullen we dit nastreven.
  4. Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om onze taken goed te kunnen uitoefenen of om de wettelijke verplichtingen te kunnen naleven.
  5. We gaan zorgvuldig om met persoonsgegevens en behandelen deze vertrouwelijk. Daarbij zorgen we voor passende beveiliging van deze persoonsgegevens.
  6. In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maken we afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet en worden verwerkt in een verwerkersovereenkomst. We controleren deze afspraken.

Verzamelen van gegevens

We verzamelen op verschillende manieren persoonsgegevens. Sommige gegevens worden door jou aangeleverd, andere worden geautomatiseerd verzameld. Denk hierbij aan een link met de KVK voor het verzamelen van de KVK-gegevens.

We verzamelen en verwerken jouw persoonsgegevens voor de volgende doelen:

  1. het leveren en ontwikkelen van onze (online) dienst (de Gribb software)
  2. het informeren en benaderen van onze (potentiële) markt
  3. het geven van een training of een evenement
  4. het verbeteren van onze organisatie

Buiten de hieronder beschreven doelstellingen gebruiken we jouw gegevens niet of vragen we je altijd uitdrukkelijk om toestemming om jouw gegevens voor een bepaald specifiek niet genoemd doel te gebruiken.

 

1. Het leveren en ontwikkelen van onze (online) dienst (de Gribb software)

Voor het gebruik van ons Gribb-platform en/of software sluiten wij een overeenkomst met je. In verband met deze overeenkomst worden jouw persoonsgegevens verwerkt voor onze facturatie en klantenservice. We verzamelen jouw (bedrijfs)naam, e-mailadres, postadres, telefoonnummer en soortgelijke contact- en betalingsgegevens (o.a. rekeningnummer) die nodig zijn om jouw betaling te verwerken.

Voor het dagelijks gebruik en ontwikkeling van ons platform en onze software verzamelen we referenties zoals wachtwoorden en soortgelijke beveiligingsinformatie die worden gebruikt voor authenticatie en toegang tot jouw account. Wanneer je gebruik maakt van de Gribb software, verzamelen we hierbij de volgende gegevens:

Demografische gegevens: We verzamelen gegevens, zoals jouw landinstelling en voorkeurstaal. Deze gegevens komen beschikbaar door het gebruik van je browser en de land-/taalinstellingen die je toepast bij het gebruik van onze producten.

Apparaat- en verbruiksgegevens: Ten behoeve van ondersteuning van onze dienstverlening worden communicatiegegevens verwerkt, zoals inhoud en metadata van (e-mail) correspondentie, chatberichten, transcripties van een gesproken bericht dat je ontvangt of een tekstbericht dat je inspreekt, feedback en productbeoordelingen die je geschreven hebt. Daarnaast worden gesprekken met onze medewerkers opgenomen voor opleiding van onze medewerkers. Hierover word je vooraf geïnformeerd. We verzamelen gegevens over jouw apparaat en hoe dit apparaat, dan wel het besturingssysteem, de browser of de applicatie met onze producten en diensten interacteert.

We verzamelen:

Gebruiksgegevens van producten: we verzamelen gegevens over de functies die je gebruikt en de webpagina’s die je bezoekt. Dit doen we om bezoek aan en belangstelling voor onze pagina’s te kunnen meten en te optimaliseren aan de hand van de resulterende statistieken.

Apparaat-, connectiviteits- en configuratiegegevens: we verzamelen gegevens over jouw apparaat en het netwerk dat je gebruikt om verbinding te maken met onze producten. Deze gegevens verwerken we om ervoor te zorgen dat alleen de rechtmatige gebruikers binnen de gebruiksvoorwaarden van onze producten en diensten gebruik kunnen maken van die producten en diensten.

Prestatiegegevens: we verzamelen gegevens over de prestaties van de producten en eventuele problemen die je daarmee ondervindt. Aan de hand van deze gegevens kunnen we een diagnose uitvoeren van problemen met de producten. Zo kunnen we onze producten verbeteren en oplossingen ontwikkelen en aanbieden.

Foutrapporten: afhankelijk van jouw product en instellingen kunnen foutrapporten gegevens bevatten, zoals het type of de ernst van het probleem, details van de software of hardware die betrokken is bij een fout, de inhoud van bestanden op het moment van optreden van een fout en gegevens over andere software op jouw apparaat. De foutrapporten geven ons een globaal beeld van de kwaliteit van onze oplossing en helpen ons bij het bepalen van probleemgebieden in de broncode van onze software. Daarmee kunnen we gericht verbeteringen uitvoeren en de producten in kwaliteit laten toenemen.

Locatiegegevens: we verzamelen gegevens over jouw locatie. De locatiegegevens zijn onder meer een van jouw IP-adres afgeleide locatie of gegevens die met minder precisie aangeven waar je je bevindt, zoals op het niveau van een stad of postcode. Het doel van deze gegevensverwerking is het kunnen beschermen van onze dienstverlening en het toezien op rechtmatig gebruik van onze producten en diensten zoals vermeld in de overeenkomst.

De wettelijke grondslag is dat we jouw gegevens verwerken omdat dit nodig is om de overeenkomst die we hebben gesloten, uit te voeren. Waar nodig wordt om je toestemming gevraagd als je bijvoorbeeld deelneemt aan een test of gespreksopname.

 

2. Het informeren en benaderen van onze (potentiële) markt

Voor marktanalyse en marketingactiviteiten onderhouden wij individuele contacten en voeren wij, waar nodig, marktonderzoeken uit. We gebruiken je contact- en bedrijfsgegevens om je hiervoor te benaderen of om je bijvoorbeeld te informeren over de ontwikkelingen in de markt.

Wij kunnen persoonlijk contact met je opnemen via telefoon, e-mail, mailings en andere internetkanalen. Bij het versturen van de digitale nieuwsbrief houden we rekening met regelgeving. Wij versturen onze digitale nieuwsbrief aan onze klanten. Andere geïnteresseerden ontvangen onze nieuwsbrief als zij daarvoor toestemming hebben gegeven.

Als je onze website bezoekt, ongeacht of je uiteindelijk een bestelling plaatst, ontvangen we via jouw webbrowser persoonsgegevens die in de door ons geplaatste cookies zijn opgenomen. Je kunt bij het bezoeken van onze site kiezen welke cookies je wilt toestaan. Deze cookies worden gebruikt om je te herkennen bij een volgend bezoek, instellingen op te slaan en de website te verbeteren en/of aan te passen aan jouw persoonlijke voorkeuren. Zie ook het cookiebeleid op onze website.

Een deel van deze activiteiten gebeurt op basis van gerechtvaardigd belang, waar nodig specifiek ondersteund door jouw toestemming. In onze digitale nieuwsbrief geven we jou de mogelijkheid om je af te melden voor de nieuwsbrief.

 

3. Het geven van een training of een evenement

Bij deelname aan trainingen en evenementen verzamelen we jouw naam en contactgegevens zodat we je persoonlijk kunnen benaderen en informeren over de status van jouw registratie. Optioneel verzamelen wij gegevens om de opbouw van PE (Permanente Educatie)-punten te kunnen verwerken. De wettelijke grondslag hiervoor is dat dit noodzakelijk is voor het uitvoeren van de opdracht/overeenkomst met jou dan wel de organisatie die jou opgegeven heeft.

4. Het verbeteren van onze organisatie

Er vinden intern bij Gribb (en door externe organisaties) verschillende kwaliteitstoetsen plaats. Bij deze onderzoeken kunnen ook jouw persoonsgegevens betrokken zijn. Denk hierbij aan ISO-certificeringsonderzoeken, de accountantscontrole van onze organisatie of onderzoeken van toezichthouders zoals de Autoriteit Persoonsgegevens. De uitvoering vindt plaats op basis van gerechtvaardigd belang om de kwaliteit van onze werkzaamheden te waarborgen, wat ten goede komt aan de gebruikers van het Gribb- platform en ten behoeve van wettelijke verplichtingen (accountantscontrole, toezichthouders).

Daarnaast verwerken wij je gegevens bij het afhandelen van klachten met betrekking tot onze werkzaamheden en bezwaren tegen door ons genomen besluiten op basis van gerechtvaardigd belang.

Beveiliging van jouw gegevens

We hebben technische en organisatorische maatregelen getroffen om te waarborgen dat jouw gegevens bij ons adequaat beveiligd zijn. Periodiek beoordelen we of deze maatregelen nog voldoen. Indien nodig nemen we actie om ons beveiligingsniveau te verbeteren. We zorgen dat medewerkers die toegang hebben tot je gegevens, deze alleen gebruiken voor het doel waarmee je ze hebt gedeeld. Dit geldt ook voor eventuele hostingpartijen en/of andere uitbestedingspartners. Wij vereisen van hen dezelfde beveiligingsnormen.

 

Samenwerking met andere partijen

We maken gebruik van verwerkers om onze diensten te kunnen leveren. Met deze verwerkers hebben we afspraken om jouw privacy-rechten te waarborgen vastgelegd in een verwerkersovereenkomst. Wanneer onderaannemers buiten de Europese Economische Ruimte (EER) zijn gevestigd, maken we gebruik van de voorgeschreven EU Model Standard Contractual Clauses.

Een complete lijst van verwerkers kun je aanvragen via help@gribb.nl.

Binnen de bedrijfsvoering delen wij je persoonsgegevens ook met andere rechtspersonen. Je kunt hierbij denken aan banken, externe accountants, overheidsinstellingen of toezichthoudende instanties. Wij borgen hierbij dat alleen die gegevens verwerkt worden die noodzakelijk zijn voor de doeleinden.

Buiten deze partijen verkopen en delen wij je persoonsgegevens niet aan/met derden zonder je toestemming, behalve wanneer we hiertoe door een rechtbank verplicht worden.

 

Inzage en wijzigen van jouw gegevens

Als je vragen of opmerkingen hebt over de gegevens die wij van je hebben, kun je contact met ons opnemen via de contactgegevens die onderaan deze privacyverklaring zijn opgenomen. We vragen wel of je je kunt identificeren, zodat we zeker weten dat we de juiste gegevens laten zien, veranderen, verwijderen of overdragen. We willen niet alleen jouw privacy beschermen, maar ook die van anderen.

Je hebt de volgende rechten:

  • Uitleg krijgen over welke persoonsgegevens we van je hebben en wat wij daarmee doen.
  • Inzage krijgen in de persoonsgegevens die we van je hebben.
  • Het (laten) verbeteren van fouten in de persoonsgegevens die we van je hebben.
  • Het laten verwijderen van persoonsgegevens die we van je hebben.
  • Het intrekken van jouw toestemming voor het gebruik van je persoonsgegevens waarvoor we eerder jouw uitdrukkelijke toestemming hebben ontvangen.
  • Bezwaar maken tegen een bepaald gebruik van de persoonsgegevens die we van je hebben.
  • Het laten overdragen van je persoonsgegevens naar een andere organisatie.

We informeren je binnen een maand na ontvangst van jouw verzoek tot uitoefening van één van de voornoemde rechten. Daarbij geven we aan of we wel of niet gevolg gaan geven aan jouw verzoek. Indien dit in verband met het verzoek noodzakelijk is, kunnen we de reactietermijn van een maand verlengen. We zullen in dat geval binnen één maand aan je kenbaar maken binnen welke termijn alsnog gereageerd wordt. Het uitoefenen van het/de recht(en) door jou is in beginsel kosteloos.

 

Waar verwerken wij de gegevens

We streven ernaar om de verwerking van uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te laten plaatsvinden. Mochten je gegevens toch buiten de EER verwerkt worden dan controleren wij periodiek of de leverancier aan de Europese privacywetgeving voldoet.

 

Bewaren van gegevens

We bewaren persoonsgegevens die we verwerken niet langer dan noodzakelijk is voor het doel van de verwerking dan wel op grond van relevante wet- en regelgeving is vereist. De belangrijkste zijn: Administratieve gegevens worden 7 jaar bewaard. Persoonsgegevens van ex-klanten worden 2 jaar vanaf opzegdatum bewaard. E-mailadressen voor het ontvangen van onze digitale nieuwsbrief worden 12 maanden bewaard nadat je je hebt afgemeld.

Voor de bewaartermijn van de gegevens die beschikbaar komen bij het bezoeken van onze website verwijzen wij naar het cookiestatement dat op onze website is gepubliceerd.

 

Meldingsplicht datalekken

We moeten ons houden aan de meldingsplicht bij datalekken. Indien persoonsgegevens worden gemist of verloren, dan melden we dit bij de Autoriteit Persoonsgegevens. Gaat het om een datalek van persoonsgegevens van jouw klanten, dan nemen we rechtstreeks contact met je op.

 

Klachten

Wij hebben een Functionaris Gegevensbescherming aangesteld. Deze houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Als je vindt dat we je niet op de juiste manier helpen, kun je een klacht bij hem indienen via help@gribb.nl. Hij zal de klacht in behandeling nemen en de uitkomsten aan je doorgeven en/of met je bespreken. Ben je alsnog van mening dat we je niet op de juiste manier helpen, dan kun je een klacht hierover indienen bij de Autoriteit Persoonsgegevens. Dit is de instantie die toezicht houdt op de naleving van de geldende privacywetgeving in Nederland. Op www.autoriteitpersoonsgegevens.nl lees je hoe je een klacht kunt indienen.

 

Contact

Heb je vragen over deze verklaring? Neem dan contact op via help@gribb.nl.

 

Bescherming privacyverklaring

We houden ons aan de steeds veranderde wetgeving. Het kan daarom voorkomen dat we de privacyverklaring van tijd tot tijd wijzigen. Wijzigingen zullen op deze pagina worden gepubliceerd. Bij belangrijke wijzigingen zullen wij de gewijzigde privacyverklaring tijdig via een nieuwsbericht aan u bekendmaken.

 

Gribb B.V.

Vondellaan 42B

3521GH Utrecht