Privacyverklaring GX Software
Dit is de Privacyverklaring van GX Software. Hierin beschrijven we hoe we ons beleid omtrent de omgang met persoonsgegevens in de praktijk hanteren. Het beleid is in 2018, naar aanleiding van de invoering van de Algemene Verordening Gegevensbescherming (de AVG), aangescherpt.
Deze Privacyverklaring bevat informatie over de doelstellingen die wij nastreven bij het vastleggen van persoonlijke gegevens en hoe je jouw wettelijke rechten kunt uitoefenen met betrekking tot je eigen persoonlijke gegevens. Als je na het lezen van onze privacyverklaring nog vragen hebt over dataprotectie of het verwerken van persoonlijke informatie, dan is het altijd mogelijk om een e-mail te sturen naar dpo@gxsoftware.com. We zullen je e-mail zo snel mogelijk beantwoorden.
In welke gevallen gebruiken we persoonsgegevens?
In eerste instantie gebruiken we persoonsgegevens om contact met onze (potentiele) klanten te onderhouden: namen, telefoonnummers, adressen, e-mail. In het algemeen hoef je geen Persoonlijke gegevens te verstrekken als je onze Website en verwante pagina’s bezoekt. De Informatie op onze website en andere online kanalen is, in overeenstemming met artikel 7.4 van de AVG, zodanig georganiseerd dat het niet verplicht is om persoonsgegevens achter te laten teneinde bepaalde informatie te kunnen zien.
Welk type persoonsgegevens verwerken wij?
Wij verwerken persoonsgegevens van een aantal categorieën.
1.
We bewaren en verwerken gegevens van klanten, allereerst met het doel om de contracten die we hebben te kunnen uitvoeren. Hiervoor slaan we op: naam, bezoekadres, factuuradres, kvk-gegevens en opdrachtgerelateerde informatie. Uiteraard mag je van ons verwachten dat we al deze informatie veilig, conform de regels in de AVG, opslaan en verwerken. Hiertoe hebben we een gedragscode opgesteld waaraan al onze medewerkers zich moeten houden.
2.
Als je ons een e-mail stuurt of een melding doet in ons Customer Service systeem bewaren we jouw naam, e-mail adres, en de inhoud van je bericht.
3.
Verder bewaren en verwerken wij gegevens van potentiële klanten, om ze te kunnen benaderen in het kader van marketing- en verkoopactiviteiten.
4.
GX Software heeft haar eigen pagina’s op diverse sociale netwerkwebsites (bijvoorbeeld: de GX Software Facebookpagina). Op het moment dat iemand deze pagina ‘liket’ of de berichten daarvan deelt, krijgen we daar melding van. Als we op Facebook een advertentie plaatsen, zullen we die waarschijnlijk als eerste laten zien aan de mensen die onze pagina hebben geliked.
5.
Wij publiceren whitepapers, blogs en andere marketingcontent op Emerce, FrankWatching, MarketingFacts en Adformatie. Op het moment dat je deze downloadt wordt je gevraagd contactgegevens achter te laten, die wij vervolgens ontvangen. Bij het invullen van je gegevens is de betreffende website verplicht namens ons toestemming te vragen om je te mogen benaderen. Alleen als dat duidelijk het geval is nemen we contact met je op.
6.
En tot slot bewaren en verwerken we gegevens van onze eigen medewerkers. Het beleid daarover is alleen voor de medewerkers beschikbaar en vind je dus niet terug in deze openbare verklaring.
Wij zullen de diverse mechanismen voor gegevensverzameling nooit gebruiken om zogeheten “bijzondere categorieën van persoonsgegevens” te verzamelen (zoals bedoeld in artikel 9 van de AVG), zoals informatie over politieke overtuiging, afkomst, ras, religieuze opvattingen, gezondheid, strafrechtelijke gegevens of andere zaken. Ook binnen onze medewerkersadministratie gebeurt dit slechts wanneer dit wettelijk verplicht is.
Voor welke doeleinden gebruiken wij de persoonsgegevens?
Wij verwerken de hierboven genoemde gegevens voor de volgende doeleinden:
1.
We gebruiken je email-adres, voornaam, achternaam en interessegebieden voor attendering op nieuwe content assets (bv blogs) m.b.t. onze proposities en producten. Dit doen we door gerichte mailings op te stellen met ons CRM-tool. Op basis van artikel 6.1.f (“gerechtvaardigd belang”) van de AVG menen we dat een opt-out constructie afdoende is. Dat houdt in dat je ongevraagd van ons een dergelijke informatieve mailing kunt krijgen en dat je de mogelijkheid hebt om je ervoor af te melden.
2.
We gebruiken je telefoonnummer om je, bij getoonde interesse in onze proposities, verder te informeren. Op basis van artikel 6.1.f (“gerechtvaardigd belang”) van de AVG menen we dat een opt-out constructie afdoende is. Dat houdt in dat je ongevraagd door ons voor dit doel gebeld kunt worden en dat je de mogelijkheid hebt om aan te geven daar geen prijs op te stellen. We zullen je in dat geval niet meer telefonisch voor dit doel benaderen.
3.
We gebruiken je email-adres, voornaam, achternaam voor het versturen van informatie over events waaraan GX deelneemt.Dit doen we door gerichte mailings op te stellen met ons CRM-tool. Op basis van artikel 6.1.f van de AVG menen we dat een opt-out constructie hiervoor afdoende is. Dat houdt in dat je ongevraagd van ons een dergelijke informatieve mailing kunt krijgen en dat je de mogelijkheid hebt om je ervoor af te melden.
4.
We gebruiken je email-adres, voornaam, achternaam voor het versturen van informatie over GX events zoals GX Connect. Dit doen we door gerichte mailings op te stellen met ons CRM-tool. Op basis van artikel 6.1.f van de AVG menen we dat een opt-out constructie hiervoor afdoende is. Dat houdt in dat je ongevraagd van ons een dergelijke informatieve mailing kunt krijgen en dat je de mogelijkheid hebt om je ervoor af te melden.
5.
We geven beperkte profielinformatie door aan Advertentienetwerken: LinkedIn, Google Adwords en Google Dynamic Remarketing. Dit gebeurt middels cookies. Deze advertentienetwerken gebruiken de gegevens om je op andere websites gepersonaliseerde content en commerciële aanbiedingen te kunnen tonen, toegespitst op jouw profielkenmerken. Gegevens die kunnen leiden tot identificatie (email-adres, naam, telefoonnummer e.d.) zullen we nooit met hen delen. Toestemming (conform artikel 6.1.a van de AVG) voor het delen van deze informatie wordt je gevraagd in een dialoog bij eerste binnenkomst op één van onze online kanalen. Wil je meer weten over het cookiegebruik op onze website, lees dan ons cookiestatement.
6.
Ons Customer Portal biedt op jouw profielpagina de mogelijkheid om een foto te uploaden, die vervolgens wordt getoond bij alle correspondentie binnen het portal. De foto wordt nergens anders voor gebruikt. Als je een foto wilt uploaden vragen wij je eerst om toestemming. Deze toestemming hebben wij nodig om de plaatsing van de foto technisch mogelijk te maken. Zodra je de foto wijzigt of verwijdert wordt de foto ook op onze servers gewijzigd/verwijderd.
7.
Ter voorkoming van fraude of inbraak. Wij gebruiken persoonsgegevens ook indien wettelijk vereist (conform artikel 6.1.c van de AVG), of als wij te goeder trouw menen dat dit noodzakelijk is om fraude te voorkomen of daarop te reageren, om onze Websites of toepassingen te verdedigen tegen aanvallen, om fraude en softwarepiraterij te verminderen, of de eigendommen en de veiligheid van GX, onze klanten en gebruikers of het publiek te beschermen (conform artikel 32 van de AVG).
8.
Wij gebruiken email-adres en telefoonnummer, die we ontvangen van Emerce, FrankWatching, MarketingFacts en Adformatie om je te benaderen, nadat je content van ons hebt gedownload. Toestemming (conform artikel 6.1.a van de AVG) voor het gebruiken van deze informatie wordt je gevraagd in een dialoog op de website waar je de gegevens hebt achtergelaten.
Persoonsgegevens worden door GX niet gebruikt voor andere doeleinden dan de hier genoemde.
Statistieken
GX Software maakt gebruik van analytische tools waarmee we het gebruik van de website meten. Zo kunnen wij bepalen welke onderdelen het meest interessant en gebruiksvriendelijk zijn. De statistieken en rapportages die hieruit voortkomen zijn niet tot personen te herleiden. Op grond van artikel 21.6 van de AVG menen we dat een opt-out constructie hiervoor afdoende is. Dat houdt in dat jouw gegevens in principe bijdragen aan de gebruiksstatistieken en dat je de mogelijkheid hebt om je eraan te onttrekken.
Wijzigingen privacyverklaring
GX Software blijft haar diensten ontwikkelen en optimaliseren. Het kan zijn dat wij nieuwe functionaliteiten toevoegen aan onze online kanalen. Als dit invloed heeft op de wijze waarop jouw persoonsgegevens worden verwerkt, zullen we tijdig een aangepast privacystatement publiceren.
Inzageverzoek
Al onze klanten, prospects en anderen die in onze systemen voorkomen, hebben uiteraard het recht op inzage in de gegevens die we registreren (conform artikel 15 van de AVG). In situaties waarin wijzelf de Verantwoordelijke zijn, kunnen we je een overzicht sturen met de (persoons-)gegevens die wij van je hebben. Dat overzicht is in gewoon leesbare tekst; voor het aanbieden van jouw persoonsgegevens in een machine-leesbaar formaat zien we in ons geval geen reden. Het verzoek daartoe kun je digitaal indienen, zodat we via een email-check je identiteit kunnen verifiëren. Voor een dergelijk verzoek hebben we een formulier ingericht op ons customer portal.
Kloppen jouw gegevens niet? Ook dan kun je correcties via hetzelfde formulier doorgeven. Zowel bij inzage als correctie zullen wij ons uiterste best doen binnen 30 dagen aan het verzoek te voldoen in zoverre dat mogelijk is, binnen de grenzen van de van toepassing zijnde wetgeving.
Het is ons op grond van de Verwerkersovereenkomsten die we met onze klanten en partners hebben, niet toegestaan om zelfstandig iets te doen met de gegevens die we namens hen beheren (in de rol van “Verwerker”, in AVG-termen). Indien je een cliënt van één van onze klanten bent en je informatie wilt over de gegevens die wij namens hen verwerken, neem dan rechtstreeks contact op met de desbetreffende klant. Wij zullen onder geen enkele voorwaarde inzage verschaffen in de gegevens die we namens onze klanten beheren.
Bewaartermijnen
De gegevens worden volgens ons bewaartermijnbeleid bewaard. Persoonsgegevens worden bewaard voor de verwerkingsdoelen zoals hierboven beschreven en de wettelijke termijnen waaraan GX Software gebonden is.
Verwerkingenregister
In het kader van de AVG hebben wij voor onze klanten de rol van Verwerker. Dat houdt in dat wij op verzoek van klanten, bepaalde verwerkingen van persoonsgegevens uitvoeren. Omdat onze klanten conform deze wet verantwoordelijk zijn voor een dergelijke verwerking, verplicht de AVG ons om deze opdrachten van klanten te registreren in een verwerkingenregister (beschreven in artikelen 29 en 30 van de AVG). Dat register is door GX Software geautomatiseerd, klanten dienen deze opdrachten dus digitaal in te dienen in ons Customer Portal of bij het indienen van een dergelijk verzoek een CC te sturen aan ons verwerkingenregister.
Beveiliging
Wij bewaken jouw Persoonlijke informatie en willen daarvan ook de nauwkeurigheid behouden. GX implementeert redelijke fysieke, administratieve en technische waarborgen om jouw Persoonlijke informatie te beschermen tegen verlies, diefstal en misbruik, alsmede tegen ongeautoriseerde toegang, gebruik en publicatie. Wij versleutelen bijvoorbeeld bepaalde gevoelige Persoonlijke informatie zoals gebruikersnamen en wachtwoorden als wij dergelijke informatie verzenden via Internet of opslaan in een database. Wij eisen ook dat onze leveranciers dergelijke informatie beschermen tegen ongeautoriseerde toegang, gebruik en publicatie.
Doorgifte derde landen
Doorgifte van persoonsgegevens buiten de EER vindt niet plaats met uitzondering van de verwerking die plaats vindt door Google Analytics, waarbij servers in de Verenigde Staten van Amerika worden gebruikt. GX Software zal overstappen op GA4 om zo goed mogelijk te voldoen aan de GDPR. GX Software volgt de ontwikkelingen omtrent het Trans-Atlantic Data Privacy Framework (TADPF) nauwlettend en zal de gevolgen voor de data transfers nauwlettend in de gaten houden.
Bewaartermijn
Wij bewaken dat Persoonlijke informatie niet langer bewaard wordt dan strikt noodzakelijk. GX implementeert redelijke administratieve en technische waarborgen om ervoor te zorgen dat de informatie, opgeslagen in onze systemen niet langer wordt bewaard dan de gestelde bewaartermijn. Die bewaartermijn is gesteld op 2 jaar (730 dagen). Indien gedurende die periode, beginnend na de laatste (digitale, niet-digitale of administratieve) activiteit geen nieuwe digitale, niet-digitale of administratieve activiteiten plaatsvinden wordt alle geregistreerde informatie op contactpersoon-niveau verwijderd. Bedrijfsgegevens, daaraan gerelateerde informatie of data die van overheidswege bewaard dient te worden (zoals fiscale en financiële informatie) uitgezonderd.
Privacy kinderen
GX begrijpt en onderschrijft het belang om de privacy van kinderen te beschermen, in het bijzonder in een online omgeving. Onze Website is niet bedoeld voor of gericht op kinderen jonger dan 16 jaar. Het is ons beleid om nooit bewust persoonsgegevens te verzamelen of te bewaren van personen jonger dan 16 jaar. Indien GX kennis verkrijgt van persoonsgegevens die betrekking hebben op personen jonger dan 16 jaar zullen wij deze gegevens direct verwijderen uit onze systemen.
Datum laatste update: ons privacybeleid is voor het laatst bijgewerkt op 6 februari 2024.