Privacyverklaring
Privacyerklaring Lundify
Laag 1: Het snelle overzicht
Dit korte overzicht vat onze privacyprocedures samen. Voor meer informatie verwijzen wij u naar de uitgebreide verklaring hieronder.
Inhoudsopgave:
- Artikel 1. Wie we zijn?
- Artikel 2. Welke gegevens we verzamelen (brede categorieën)?
- Artikel 3. Waarom we het verzamelen?
- Artikel 4. Met wie delen we het (brede categorieën)?
- Artikel 5. Uw fundamentele rechten
Artikel 1. Wie we zijn?
Björn Lundén AB, inclusief onze websites www.bjornlunden.com en www.lundify.com is de verwerker voor het gebruik van uw persoonsgegevens in het kader van onze diensten.
Onze gegevens:
Björn Lundén AB
Kastellvägen 21, 824 55 Hudiksvall
Zweden
Registratienummer 5562939982
Voor onze Nederlandse activiteiten:
Bjorn Lunden
De Trompet 2880, 1967 DD Heemskerk
Nederland
KvK-nummer: 34086387
Artikel 2. Welke gegevens we verzamelen (brede categorieën)?
We verzamelen gegevens die nodig zijn om onze diensten te leveren en te verbeteren, uw account te beheren, betalingen te verwerken en de beveiliging te waarborgen.
Dit omvat in grote lijnen:
- Identiteits- en accountgegevens: Uw naam, e-mailadres, gebruikersnaam, wachtwoord, contactgegevens en specifieke Bjorn-ID-gegevens zoals tokens, Burgerservicenummer (indien u BankID gebruikt) en telefoonnummer.
- Gebruiks- en technische gegevens: Informatie over hoe u onze applicaties gebruikt (bijvoorbeeld gebruikte functies, IP-adres, apparaat gegevens, foutlogboeken). Deze informatie wordt verzameld om onze services te verbeteren en voor de beveiliging.
- Facturerings- en financiële gegevens: Factuuradres, betalingsgegevens, factuurgeschiedenis en abonnementsstatus.
- Communicatiegegevens: Uw ondersteuningsvragen, feedback en marketingvoorkeuren.
- Workflow specifieke gegevens (Lundify-workflow):Operationele gegevens zoals taaktoewijzingen, projectdetails, meldingen, contactpersonen voor uw klanten en financiële documenten die relevant zijn voor uw workflow.
Artikel 3. Waarom we het verzamelen?
Wij verzamelen uw gegevens voornamelijk om:
- Toegang te bieden/beheren Lundify omgeving.
- Software-updates te leveren, technische ondersteuning te bieden en problemen op te lossen.
- Betalingen en beheer van uw abonnementen.
- Onze producten te verbeteren, nieuwe functies te ontwikkelen en de gebruikerservaring te verbeteren.
- Om de veiligheid van onze diensten te waarborgen en fraude te voorkomen.
- Om met u te communiceren over onze diensten, updates en (met uw toestemming) marketing aanbiedingen.
- Voldoen aan wettelijke en reglementaire verplichtingen.
Artikel 4. Met wie delen we het (brede categorieën)?
Wij delen uw gegevens met:
- Dienstverleners: Vertrouwde derde partijen die ons helpen bij het beheren van onze diensten (bijvoorbeeld cloudhosting, monitoring, analyses, betalingsverwerkers, e-mailmarketingplatforms, systemen voor klantrelatiebeheer, hulpmiddelen voor ondersteuning op afstand, enquêteplatforms).
- Bedrijven van de Bjorn Lunden Group: Onze gelieerde entiteiten in Zweden, Denemarken en Nederland voor gedeelde services.
- Uw organisatie/andere gebruikers: Binnen Lundify kunnen gegevens worden gedeeld met uw collega's of managers om de samenwerking te vergemakkelijken. In Lundify Workflow kunnen gegevens van uw cliënten namens u worden verwerkt.
- Juridische autoriteiten: Wanneer dit wettelijk vereist is of om onze rechten te beschermen.
- Mogelijke bedrijfsoverdrachten: In het geval van een fusie, overname of verkoop van activa.
Artikel 5. Uw fundamentele rechten
U hebt rechten met betrekking tot uw persoonsgegevens, waaronder het recht op toegang, rectificatie, verwijdering, beperking van de verwerking, gegevens portabiliteit, bezwaar tegen verwerking en intrekking van uw toestemming. U kunt deze rechten uitoefenen door contact met ons op te nemen.
Laag 2: Het gedetailleerde beleid (uitgebreide juridische tekst)
Inhoudsopgave:
- Artikel 1. Inleiding en reikwijdte
- Artikel 2. Wie wij zijn (gegevensbeheerder)
- Artikel 3. Definities
- Artikel 4. Gegevens die we verzamelen en hoe we deze gebruiken
- Sectie 4.A. Algemene gegevens verzameld in alle toepassingen en doeleinden
- Sectie 4.B. Bjorn ID-specifieke gegevens
- Sectie 4.C Lundify-specifieke gegevens
- Sectie 4.D Lundify Workflow-specifieke gegevens
- Artikel 5. Hoe wij uw gegevens delen
- Artikel 6. Internationale gegevensoverdrachten
- Artikel 7. Gegevensretentie
- Artikel 8. Gegevensbeveiliging
- Artikel 9. Uw rechten
- Artikel 10. Privacy van kinderen
- Artikel 11. Cookies en tracking technologieën
- Artikel 12. Wijzigingen in dit beleid
- Artikel 13. Neem contact met ons op
- Artikel 14. Klachtenmechanisme
Artikel 1. Inleiding en reikwijdte
In deze privacyverklaring wordt beschreven hoe Björn Lundén AB ("Björn Lundén", "wij", "ons" of "onze") persoonsgegevens verzamelt, gebruikt, verwerkt en deelt wanneer u onze applicaties en diensten, waaronder Björn ID, Lundify en Lundify Workflow (gezamenlijk "de Diensten"), gebruikt.
Doelgroep: Onze diensten zijn primair ontworpen voor en worden gebruikt door bedrijven en organisaties, met name accountantskantoren en kleine bedrijven (B2B-gebruikers). Hoewel wij gegevens verwerken met betrekking tot uw organisatie en haar personeel, stelt onze Lundify-applicatie accountants ook in staat om financiële gegevens voor hun eindklanten te beheren.
Onze rol als verwerkingsverantwoordelijke en -verwerker:
Verwerkingsverantwoordelijke: Voor de persoonsgegevens van onze directe gebruikers, zoals medewerkers van accountantskantoren of kleine bedrijven, treedt Bjorn Lunden op als de verwerkingsverantwoordelijke (hierna: gegevensbeheerder).
Dit geldt wanneer u:
- accounts aanmaakt;
- licenties beheert;
- onze workflowtools gebruikt;
- met ons communiceert.
Als gegevensbeheerder bepalen wij het doel van en de middelen voor de verwerking van uw gegevens.
Gegevensverwerker: Wanneer u met Lundify de financiële gegevens van uw eindklanten verwerkt, treedt uw organisatie (het accountantskantoor of bedrijf) op als de gegevensbeheerder. Bjorn Lunden fungeert in dat geval als de gegevensverwerker.
Als gegevensverwerker handelen wij uitsluitend in uw opdracht en conform de gegevensverwerkingsovereenkomst (DPA).
Deze privacyverklaring is primair gericht op onze rol als gegevensbeheerder.
Toepasbaarheid: Dit beleid is van toepassing op alle gebruikers van de Lundify dienst. Door gebruik te maken van de Lundify diensten en deze te gebruiken, gaat u akkoord met de voorwaarden van deze privacyverklaring.
Artikel 2. Wie wij zijn (gegevensbeheerder)
Björn Lundén AB is verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring
Onze volledige gegevens zijn:
Björn Lundén AB
Kastellvägen 21
824 55 Hudiksvall
Zweden
Zweeds registratienummer: 5562939982
Voor onze activiteiten in Nederland:
Bjorn Lunden
De Trompet 2880
1967 DD Heemskerk
Nederland
Org. nr.: 34086387
Functionaris voor gegevensbescherming (geregistreerde DPO in Zweden) / Privacy Contact in NL:
Namen: Joris Enkelaar
E-mailadres:dpo@bjornlunden.com
Telefoon: +316 13 17 87 61
(Gebruik dit e-mailadres voor al uw vragen over privacy en om uw rechten uit te oefenen.)
Artikel 3. Definities
- Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan de hand van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Verwerkingsverantwoordelijke/ Gegevensbeheerder: De natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Gegevensverwerker: Een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
- Diensten: Verwijst collectief naar Bjorn ID, Lundify en Lundify Workflow, en gerelateerde ondersteuning, websites en infrastructuur geleverd door Bjorn Lunden.
- Gebruiker/Klant: Verwijst naar de persoon of organisatie die onze Diensten gebruikt. In een B2B-context verwijst dit voornamelijk naar de werknemers of vertegenwoordigers van onze klantorganisaties (bijvoorbeeld accountants en eigenaren van kleine bedrijven).
Artikel 4. Gegevens die we verzamelen en hoe we deze gebruiken
We verzamelen persoonsgegevens om onze diensten te leveren, onderhouden en verbeteren. Hieronder beschrijven we de soorten gegevens die we verzamelen, de doeleinden waarvoor we deze gebruiken en de wettelijke basis onder de AVG voor elke verwerkingsactiviteit.
Wettelijke grondslagen voor de verwerking van persoonsgegevens (artikel 6 AVG):
- (a) Toestemming: De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.
- (b) Contractuele noodzaak: De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
- (c) Wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke onderworpen is.
- (f) Legitiem belang: De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen.
Sectie 4.A. Algemene gegevens verzameld in alle toepassingen en doeleinden
De volgende soorten gegevens worden over het algemeen via al onze Services verzameld voor algemene doeleinden met betrekking tot accountbeheer, dienstverlening en naleving van wetgeving.
Gegevenscategorie | Specifieke gegevenstypen | Doel van de verwerking | Wettelijke basis (AVG) | Hoe gegevens worden verzameld |
Account- en profielgegevens | Naam (voornaam, achternaam), e-mailadres (als gebruikersnaam), gebruikersnaam, wachtwoord, contactgegevens, licentiegegevens, communicatievoorkeuren. | Account- en licentiebeheer (doel 1):Om uw gebruikersaccount te maken, beheren en beveiligen, uw identiteit te verifiëren, toegang te verlenen tot gelicentieerde functies en uw abonnement te beheren. | Contractuele noodzaak (b) | Directe invoer door de gebruiker tijdens de registratie; handmatige invoer door accountbeheerders. |
Facturerings- en betalingsgegevens | Factuuradres, betaalkaartgegevens (verwerkt door externe verwerkers), factuurgeschiedenis, betalingsstatus, abonnementsinformatie | Facturering en betalingsverwerking (Doel 3):Om betalingen te verwerken, abonnementen te beheren, facturen te genereren en financiële verplichtingen na te komen die verband houden met uw gebruik van onze Diensten. | Contractuele noodzaak (b) | Rechtstreekse invoer door gebruiker of organisatorische beheerder; Automatisch van betalingsverwerkers. |
Technische en gebruiksgegevens | IP-adres, apparaat gegevens (besturingssysteem, browsertype), toegangslogboeken, foutlogboeken, inlogtijdstempels, gebruiksgegevens (gebruikte functies, frequentie, interactiepatronen), frequentie van functiegebruik, foutrapporten, feedback, functieverzoeken. | Softwarelevering en -ondersteuning (doel 2):Om software-updates te leveren, technische ondersteuning te bieden, problemen op te lossen en de juiste functionaliteit te garanderen. | Contractuele noodzaak (b) | Automatisch bij gebruik van de service; Tijdens ondersteuningsinteracties; Via directe feedback van gebruikers. |
| Contractuele noodzaak (b) | Automatisch bij gebruik van de dienst; Directe feedback van de gebruiker. (Wanneer persoonsgegevens worden gebruikt voor verbetering, wegen we belangen af en anonimiseren we deze waar nodig of vragen we toestemming.) | ||
Beveiliging en fraudepreventie (doel 5):Om onze Diensten en klantgegevens te beschermen tegen ongeautoriseerde toegang, misbruik, fraude en andere beveiligingsbedreigingen. | Contractuele noodzaak (b) | Automatisch op basis van systeemlogboeken en beveiligingsmonitoringtools. | ||
Communicatie-gegevens | E-mailadres, contactvoorkeuren, communicatiegeschiedenis (bijv. supporttickets, chatlogs), betrokkenheid bij marketingmateriaal, supporttickets, communicatielogs, aanvraagdetails, audio-opnamen (van telefoon/chat). | Communicatie en marketing (doel 6):Om te communiceren over productupdates, nieuwe functies en (met toestemming) promotieaanbiedingen, webinars en evenementen. Om klantenondersteuning te bieden. | Toestemming(a) voor marketing; | Directe invoer van gebruikers; automatisch vanuit ondersteunings-/marketingsystemen. |
Softwarelevering en -ondersteuning (doel 2):Voor technische ondersteuning en probleemoplossing. | Contractuele noodzaak (b) | |||
Nalevings-gegevens | Gegevens die nodig zijn voor administratie, rapportage en het beantwoorden van wettelijke verzoeken (bijvoorbeeld belastingwetgeving, boekhoudkundige regelgeving, wetgeving inzake gegevensbescherming). Dit kan, indien wettelijk vereist, elk van de bovengenoemde gegevenscategorieën omvatten. | Juridische en wettelijke naleving (doel 7):Om te voldoen aan de toepasselijke wet- en regelgeving, waaronder belasting-, boekhoud- en gegevensbeschermingswetten, en om te reageren op rechtmatige verzoeken. | Wettelijke verplichting (c) | Zoals vereist door wettelijke mandaten of officiële verzoeken. |
Sectie 4.B. Bjorn ID-specifieke gegevens
Bjorn ID is uw centrale identiteitsprovider die veilige en naadloze single sign-on (SSO) mogelijk maakt binnen het Lundify-ecosysteem.
Specifieke gegevenstypen | Doel van de verwerking | Wettelijke basis (AVG) | Hoe gegevens worden verzameld |
Voornaam, Achternaam, E-mailadres (Gebruikersnaam) | Inrichting en beheer van identiteiten: Voor klantregistratie, het aanmaken van een Bjorn-ID en het koppelen van uw identiteit aan uw account en toegangsrechten voor Lundify-producten. | Contractuele noodzaak (b) | Directe invoer van de gebruiker tijdens registratie. |
Wachtwoorden | Authenticatie en autorisatie: Om uw identiteit veilig te verifiëren bij het inloggen en ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot onze Diensten. | Contractuele noodzaak (b) | Directe invoer door de gebruiker tijdens registratie/wachtwoordinstelling. |
Tokens (OAuth/OIDC) | SSO en sessiebeheer: Om naadloze toegang tot meerdere Lundify-producten mogelijk te maken zonder dat u tijdens een sessie voor elke service opnieuw uw inloggegevens hoeft in te voeren. | Contractuele noodzaak (b) | Automatisch gegenereerd tijdens het aanmeldproces. |
Burgerservicenummer (BSN) (met bank-ID) Let op!: niet van toepassing in Nederland | Verbeterde authenticatie (bank-ID): Om veilige en wettelijk conforme authenticatiemethoden zoals bank-ID mogelijk te maken, indien vereist voor verbeterde identiteitsverificatie. | Contractuele noodzaak (b) | Via Bank-ID-integratie, met expliciete gebruikersinitiatie en toestemming. |
Bjorn ID (OTP-accountcontrole), telefoonnummer | Multi-Factor Authenticatie (MFA) en Accountherstel: Om de beveiliging te verbeteren door een tweede verificatiefactor te vereisen (bijvoorbeeld een eenmalig wachtwoord via sms) en voor procedures voor accountherstel. | Contractuele noodzaak (b) | Directe invoer van gebruikers; via Twilio voor OTP. |
IP-adres, inlogtijdstempels, authenticatielogboeken, apparaatgegevens (voor MFA) | Beveiliging, auditing en probleemoplossing: Om verdachte inlogpogingen te detecteren, gebruikersactiviteit te volgen voor controle, mogelijke beveiligingsinbreuken te onderzoeken en te helpen bij het oplossen van toegangsproblemen. (Zie ook Doel 5) | Gerechtvaardigd belang (f) | Automatisch vastgelegd door het systeem tijdens inlogpogingen en sessiebeheer. |
Sectie 4.C Lundify-specifieke gegevens
Lundify verwijst in de eerste plaats naar onze software voor financieel beheer en boekhouding. Wij verwerken gegevens om u (de accountant of het bedrijf) in staat te stellen Lundify te gebruiken voor uw bedrijfsvoering. Zoals hierboven vermeld, voor de financiële gegevens van eindklanten Als u gegevens verwerkt met behulp van Lundify, treden wij namens u op als gegevensverwerker. Deze sectie richt zich op de gegevens die we verzamelen van u als gebruiker (bijvoorbeeld uw personeel).
Specifieke gegevenstypen | Doel van de verwerking | Wettelijke basis (AVG) | Hoe gegevens worden verzameld | |||
(Alle algemene gegevenscategorieën uit sectie 4A) | Account, licentie, softwarelevering en -ondersteuning, facturering, productverbetering, beveiliging, communicatie, naleving van wetgeving: Zoals beschreven in Sectie 4A, van toepassing op uw gebruik van Lundify. | Gevarieerd (zie 4A) | Via directe invoer, automatisch en via interacties met ondersteuning. | |||
| Verwerking namens u: Zodat u boekhouding kunt doen, facturen kunt beheren, betalingen kunt verwerken en andere financiële taken voor uw eindklanten kunt uitvoeren binnen Lundify. | Contractuele noodzaak (b) | Invoer door u (de accountant/zakelijke gebruiker) in de Lundify-applicatie. |
Sectie 4.D Lundify Workflow-specifieke gegevens
Lundify Workflow is een applicatie voor taakbeheer en projectsamenwerking, speciaal ontworpen voor accountantskantoren. Het integreert met andere applicaties zoals Lundify Finance en Lundify Compliance om operationele processen te stroomlijnen.
Specifieke gegevenstypen | Doel van de verwerking | Wettelijke basis (AVG) | Hoe gegevens worden verzameld |
(Alle algemene gegevenscategorieën uit sectie 4A) | Account, licentie, softwarelevering en -ondersteuning, facturering, productverbetering, beveiliging, communicatie, naleving van wetgeving:Zoals beschreven in sectie 4A, van toepassing op uw gebruik van Lundify Workflow. | Gevarieerd (zie 4A) | Via directe invoer, automatisch en via interacties met ondersteuning. |
Meldingen, contactpersoon van de klant (van de accountant), onverwerkte documenten, openstaande facturen (aan leveranciers), betalingen die aandacht vereisen, taaktoewijzingen, projectbeschrijvingen, voltooiingsstatus, teamcommunicatie, operationele statistieken, geüploade documenten, interne berichten. | Workflowbeheer en samenwerking:Om u in staat te stellen takenlijsten te maken en te beheren, de voortgang te volgen, interne workflows voor uw boekhoudkantoor te beheren en de samenwerking tussen uw teamleden te vergemakkelijken. | Contractuele noodzaak (b); | Directe invoer door de gebruiker; Geautomatiseerde tracking van taakvoortgang; Integratie met andere bedrijfssystemen (bijv. Lundify Time, Lundify Compliance). |
Naam en e-mailadres van medewerkers van het accountantskantoor | Intern accountbeheer: Om handmatig accounts in te stellen en te beheren voor extra personeelsleden binnen het accountantskantoor. | Contractuele noodzaak (b) | Handmatige invoer door aangewezen beheerders. |
Browsertaalinstelling | Personalisatie van de gebruikersinterface: Om de welkomstpagina weer te geven in de voorkeurstaal van de gebruiker. | Gerechtvaardigd belang (f) | Wordt gedetecteerd via browserinstellingen bij de eerste aanmelding. |
Artikel 5. Hoe wij uw gegevens delen
Wij delen persoonsgegevens uitsluitend zoals beschreven in deze privacyverklaring, met uw toestemming of zoals vereist door de wet.
* Met externe dienstverleners: We schakelen vertrouwde externe bedrijven en personen in om namens ons diensten te verlenen en ons te helpen onze diensten te beheren, te leveren en te verbeteren. Deze aanbieders zijn contractueel verplicht om persoonsgegevens vertrouwelijk te houden en deze alleen te gebruiken voor de doeleinden waarvoor wij deze aan hen bekendmaken. Categorieën van dienstverleners zijn onder andere:
- Cloudhosting en infrastructuur:
Bedrijfsnaam | Organisatie nummer | Adres en contactgegevens | Binnen de EU/EEG | Derde land (*) | Commentaar | Link |
Elastx AB | 5569065617 | Kungsgatan 9, 111 43 Stockholm Zweden | ja | Datahosting provider Bjorn ID en Lundify Workflow | ||
Nethouse Sweden AB | 5565749990 | Fabriksgatan 47, 702 23 Örebro Zweden | ja | Datahosting Lundify | ||
Iver Sweden AB | 5565753042 | Evenemangsgatan 2 c, 169 79 Solna Zweden | ja | Datahosting Lundify |
- Communicatie en ondersteuning:
Bedrijfsnaam | Organisatie nummer | Adres en contactgegevens | Binnen de EU/EEG | Derde land (*) | Commentaar | Link |
Twilio Inc. | San Francisco, 101 Spear Street, 5th Floor Verenigde Staten | Nee | USA (BCR) | voor OTP in Bjorn ID | ||
Arkimera Robotics AB | 5569703738 | Kungsgatan 7A, 392 33 Kalmar Zweden (46) 70 634 93 64 | Ja | Scan en herken software | ||
Meetric Nordic AB | 5592524572 | Kungsgatan 9, 111 43 Stockholm Zweden | ja | Opname tool AI voor (interne vergaderingen) en salesgesprekken en notities | ||
Microsoft Nederland B.V. | 33211110 | Evert van de Beekstraat 354, 1118 CZ Schiphol Moederorganisatie: Microsoft Corporation, Redmond, Washington, Verenigde Staten | Ja | Document Management en Ticketsysteem in Nederland | https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA | |
Lime Technologies Sweden AB | 5563970465 | Sankt Lars Väg 46, 222 70 Lund Zweden | Ja | Ticketsysteem in Zweden |
- Marketing en CRM:
Bedrijfsnaam | Organisatie nummer | Adres en contactgegevens | Binnen de EU/EEG | Derde land (*) | Commentaar | Link |
Mailchimp (The Rocket Science Group LLC), | 19106567 | LLC, 675 Ponce De Leon Ave # 5000, Atlanta, GA 30308 Verenigde Staten | Nee | (VS) SSC | Marketing emails | https://www.intuit.com/privacy/statement/data-privacy-certification/ |
Apsis International AB | 5566155437 | Nordenskiöldsgatan 8 2nd floor, 211 19 Malmö Zweden 040-24 97 70 | Ja | Marketingcampagne e-mails | ||
Sharpspring Inc. | 0001506439 | 5001 Celebration Pointe Ave Suite 410, Gainesville, FL 32608, Verenigde Staten +18554775180 | Nee | (VS) Privacy Shield framework | marketing analyses in NL |
- Analyse:
Bedrijfsnaam | Organisatie nummer | Adres en contactgegevens | Binnen de EU/EEG | Derde land (*) | Commentaar | Link |
Google Ireland Limited: Google Analytics | 368047 | Gordon House, Barrow Street, Dublin 4 Ierland | Ja | voor algemene website statistieken | https://policies.google.com/privacy?hl=en-US#europeanrequirements |
- Vragenlijsten: Typeform (voor klanten enquêtes en feedback).
Bedrijfsnaam | Organisatie nummer | Adres en contactgegevens | Binnen de EU/EEG | Derde land (*) | Commentaar | Link |
Typeform SL | B65831836 | C/ Can Rabia 3-5, 4th floor, 08017 – Barcelona Spanje | Ja | https://admin.typeform.com/to/dwk6gt?typeform-source=www.google.com |
- Ondersteuning op afstand:
Bedrijfsnaam | Organisatie nummer | Adres en contactgegevens | Binnen de EU/EEG | Derde land (*) | Commentaar | Link |
TeamViewer Germany GmbH | HRB 534075 | Bahnhofsplatz 2, 73033 Göppingen, Germany. +49 7161 60692 50 | Ja | voor hulp op afstand, met toestemming van de gebruiker | ||
Smartlook.com, s.r.o. | ID No.: 095 08 830 | Šumavská 524/31, Veveří, 602 00 Brno, Czech Republic privacy@smartlook.com | Ja | Voor hulp op afstand, en inzage in het gebruik van de diensten online. |
- Betalingsverwerkers: Voor het verwerken van facturerings- en betalingstransacties.
- Microsoft Business Central: voor facturering.
- Microsoft 365-services voor interne activiteiten (bijv. e-mail, samenwerkings hulpmiddelen).
- Met gelieerde ondernemingen en groepsmaatschappijen: We kunnen uw persoonsgegevens delen met andere entiteiten binnen de Björn Lundén Group in Zweden, Denemarken en Nederland voor gedeelde diensten, interne administratie en om u geïntegreerde diensten te leveren. Al deze deling is onderworpen aan deze privacy verklaring en passende waarborgen.
- Binnen uw organisatie (voor Lundify Workflow):Gegevens die binnen Lundify Workflow worden verwerkt (bijvoorbeeld taaktoewijzingen, projectdetails, communicatie) zijn mogelijk toegankelijk voor andere geautoriseerde gebruikers binnen uw organisatie (bijvoorbeeld collega's, managers, beheerders) indien nodig voor samenwerking binnen het team en operationeel beheer.
- Om juridische redenen: Wij kunnen uw persoonsgegevens openbaar maken indien wij daartoe wettelijk verplicht zijn of indien wij te goeder trouw van mening zijn dat dit noodzakelijk is om:
- Om te voldoen aan een wettelijke verplichting of een gerechtelijk bevel.
- Bescherm en verdedig de rechten en eigendommen van Bjorn Lunden.
- Voorkomen of onderzoeken van mogelijk wangedrag in verband met de Diensten.
- Om de persoonlijke veiligheid van gebruikers van de Diensten of het publiek te beschermen.
- Bescherm uzelf tegen juridische aansprakelijkheid.
- Bij bedrijfsoverdracht: In het geval van een fusie, overname, reorganisatie, faillissement of andere verkoop van al onze activa of een gedeelte daarvan, kunnen uw persoonsgegevens worden overgedragen aan de opvolgende entiteit.
Artikel 6. Internationale gegevensoverdrachten
Als onderdeel van onze activiteiten kunnen persoonsgegevens worden doorgegeven aan en opgeslagen op een locatie buiten de Europese Economische Ruimte (EER) of Zweden/Nederland. Dit kan gebeuren als een van onze dienstverleners of hun sub verwerkers zich buiten deze regio's bevindt.
We nemen alle nodige maatregelen om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit privacybeleid en de toepasselijke wetgeving inzake gegevensbescherming worden behandeld. Dit omvat het waarborgen van passende waarborgen, zoals:
- Standaardcontractbepalingen (SCC's):Indien van toepassing, sluiten wij SCC's (Supplementary Compliance Risk Assessment Agreements) zoals goedgekeurd door de Europese Commissie. Deze overeenkomsten voorzien in contractuele verplichtingen voor de ontvanger om uw gegevens te beschermen.
- Bindende bedrijfsvoorschriften (BCR's):Voor intragroepsoverdrachten vertrouwen wij, indien van toepassing, op goedgekeurde BCR's.
- Adequaatheidsbesluiten: Doorgifte naar landen waarvan de Europese Commissie vindt dat zij een adequaat niveau van gegevensbescherming bieden.
Wij zorgen er ook voor dat onze gegevensverwerking overeenkomsten met dergelijke bedrijven rekening houden met BCR's en SCC's.
Artikel 7. Gegevensretentie
Wij bewaren uw persoonsgegevens slechts zo lang als nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld, inclusief het voldoen aan wettelijke, boekhoudkundige of rapportageverplichtingen. Hieronder vindt u een meer gedetailleerde uitsplitsing van onze bewaartermijnen voor verschillende soorten verwerking van persoonsgegevens:
Verwerking van persoonsgegevens | Doel van de behandeling | Categorieën van Persoonsgegevens | Wettelijke basis (AVG) | Opslagtijd |
Gebruikersaccount en servicelevering | ||||
Aankoop van product of dienst / Klantaccounts | Lever het product/de dienst | Contact-, adres- en factuurgegevens, persoonlijk identificatienummer (voor web-/app-diensten, bijvoorbeeld via BankID) | Contractuele noodzaak (b) | Contractperiode + 1 jaar |
Registratie BL-account | Maak een BL-account aan om toegang te krijgen tot diensten waarvoor een BL-account vereist is | E-mailadres, inloggegevens, contactgegevens | Contractuele noodzaak (b) | Gedurende de contractperiode + 1 jaar |
Verwerking van klantgegevens (algemene dienstverlening) | Dienstverlening, onderhoud en analyse | Alle categorieën persoonsgegevens die nodig zijn voor de dienstverlening en het onderhoud | Contractuele noodzaak (b) | Gedurende de contractperiode + 1 jaar |
Gegevens opslaan in de cloud (namens de verwerkingsverantwoordelijke) | Gegevens opslaan namens de gegevensbeheerder (uw organisatie) | Alle categorieën van persoonsgegevens (als verwerker) | Contractuele noodzaak (b) | Gedurende de contractperiode + 90 dagen |
Back-up van opgeslagen gegevens in de cloud/lokaal | Zorgen voor toegang tot gegevens in geval van opzettelijk of onopzettelijk verlies | Alle categorieën van persoonsgegevens (als verwerker) | Gerechtvaardigd belang (f) | 3 maanden na afloop van het contract |
Product- en servicetesten/marketing | ||||
Product-/servicetesten (demo) | Vervolg op producttesten | Contactgegevens | Gerechtvaardigd belang (f) | 60 dagen |
Registratie voor gratis diensten (seminars, webinars, NL) | Lever het product/de dienst | Contactgegevens | Contractuele noodzaak (b) | Contractperiode + 1 jaar |
Meld u aan voor gratis diensten (BL Nieuwsbrief) | Goederen/diensten leveren | E-mailadres | Contractuele noodzaak (b) | Gedurende de contractperiode + 30 dagen (of tot intrekking van de toestemming) |
Directe marketing | Goederen/diensten aanbieden | Contactgegevens | Gerechtvaardigd belang (f) | 3 jaar nadat de overeenkomst is beëindigd of tot intrekking van de toestemming |
Adres extractie voor direct marketing | Marketing | Adresgegevens | Gerechtvaardigd belang (f) | 30 dagen (voor extractie, daarna gedekt door direct marketing retentie) |
Fotografie, filmen, audio-opname van klanten | Marketing van producten/diensten | Algemene informatie, aanvullende persoonlijke gegevens (bijv. afbeelding, stem) | Gerechtvaardigd belang (f) | Tijdens de huidige marketingcampagne/activiteit |
Gezamenlijke klantprojecten | Marketing en verkoop | Klant- en contactgegevens | Gerechtvaardigd belang (f) | Tijdens de huidige marketing-/verkoopactiviteiten |
Potentiële klanten | Bewaar contactgegevens van geïnteresseerden in goederen/diensten (bijv. programma's) | Contactgegevens | Gerechtvaardigd belang (f) | 3 jaar |
Klantenenquête | Klanttevredenheidsmeting/applicatiegebruik | Klant- en contactgegevens | Gerechtvaardigd belang (f) | Gedurende de contractperiode + 3 jaar |
Ondersteuning en website-interactie | ||||
Klantenservice/ondersteuning | Inloggen in casemanagementsystemen | Klant- en contactgegevens | Contractuele noodzaak (b) | Contractperiode + 3 jaar |
Contact via telefoon, chat | Documentatie en uitvoering voor hercontact, overeenkomst | Contactgegevens, audio-opnames | Gerechtvaardigd belang (f) + Contractuele noodzaak (b) | 2 jaar |
Contact via e-mail, sociale media | Documentatie en uitvoering voor hercontact, overeenkomst | Contactgegevens | Contractuele noodzaak (b) + legitiem belang (f) | 5 jaar |
Programma- en vragenserviceforum | Ondersteuning en zelfhulp | Contactgegevens | Contractuele noodzaak (b) + legitiem belang (f) | 3 jaar (vanaf laatste activiteit) |
Overdracht van klantbestanden (ter ondersteuning) | Support | Taken die in de programma's zijn opgenomen (bijvoorbeeld specifieke bestanden voor probleemoplossing) | Contractuele noodzaak (b) | Gedurende de tijd dat de supportcase open is + 7 dagen, max 12 maanden |
Op afstand bedienen van computers van klanten | Support | Taken die in de programma's zijn opgenomen (gegevens bekeken tijdens de sessie) | Contractuele noodzaak (b) | Nee (gegevens worden niet opgeslagen nadat de sessie is beëindigd) |
Logboekregistratie van bestanddownloads | Leveren volgens afspraak | Klantgegevens (bijvoorbeeld welk account welk bestand heeft gedownload) | Contractuele noodzaak (b) | 6 maanden na het downloaden |
Productbeoordeling | Toon wie de recensie heeft achtergelaten | Naam, beoordelingsinhoud | Gerechtvaardigd belang (f) | 5 jaar (vanaf de datum van beoordeling) |
Bezoeken aan websites | Analyse en follow-up | Cookiegegevens, IP-adres | Gerechtvaardigd belang (f) | 1-365 dagen (afhankelijk van het type cookie, zie Cookiebeleid) |
Specifieke en naleving gerelateerde verwerking | ||||
Melding van allergieën (bijvoorbeeld voor deelname aan seminars) | Zorg ervoor dat u niets inneemt wat u niet kunt verdragen (gezondheidsinformatie) | Gezondheidsinformatie | Bescherming van fundamentele belangen (Artikel 6(1)(d)) | Gedurende de contractperiode + 30 dagen (of tot het evenement is afgelopen) |
Register van gesloten verwerkersovereenkomsten voor persoonsgegevens | Voldoen aan de AVG-bepalingen (art. 28) | Klantgegevens (gerelateerd aan DPA) | Wettelijke verplichting (c) | Gedurende de contractperiode + 1 jaar (na beëindiging DPA) |
Registreren voor het uitoefenen van rechten onder de AVG | Zorg ervoor dat afspraken worden nagekomen en alle verzoeken worden verwerkt | Naam en klantnummer | Wettelijke verplichting (c) | 10 jaar |
Beheer van incidenten met persoonsgegevens | Bewaring van persoonsgegevens van betrokkenen bij incidenten met persoonsgegevens | Alle categorieën persoonsgegevens (betrokken bij het incident) | Wettelijke verplichting (c) | 10 jaar (voor administratie en verantwoording) |
Algemene retentie principes:
Tenzij hierboven een specifieke bewaartermijn is vermeld, bewaren wij uw persoonsgegevens zolang uw account actief is of zolang als nodig is om u de Diensten te leveren. We kunnen uw persoonsgegevens ook gedurende een redelijke periode daarna bewaren om accountherstel mogelijk te maken, vragen te beantwoorden, bedrijfsadministratie te beheren voor audit doeleinden en te voldoen aan onze wettelijke verplichtingen. Wanneer persoonsgegevens niet langer nodig zijn, zullen we deze op een veilige manier verwijderen of anonimiseren.
Artikel 8. Gegevensbeveiliging
Wij zetten ons in voor de bescherming van uw persoonsgegevens. Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang.
Deze maatregelen omvatten:
- Back-ups: Er worden regelmatig back-ups gemaakt om gegevensherstel te garanderen in geval van verlies.
- Wachtwoordbeleid: Wij hanteren een robuust wachtwoordbeleid en bieden de mogelijkheid om Multi-Factor Authentication (MFA) in te schakelen voor verbeterde accountbeveiliging.
- Informatiebeveiligingsbeleid: Wij hanteren en hanteren een intern informatiebeveiligingsbeleid dat als leidraad dient voor onze werkwijze.
- Websitebeveiliging: Onze websites maken gebruik van HTTPS voor de encryptie van gegevens die worden verzonden. Daarnaast implementeren we maatregelen zoals time-outs bij het inloggen na meerdere foutieve inlogpogingen om ongeautoriseerde toegang te voorkomen.
- Traceerbaarheid (logging): Er wordt gebruikgemaakt van logging om de toegang en activiteit binnen onze systemen te kunnen traceren.
- Leveranciersbeheer: We hebben een leveranciersbeheer proces voor leveranciers met een hoog risico om ervoor te zorgen dat zij voldoen aan onze beveiligings- en privacynormen.
- Gegevens Minimalisatie: Wij streven ernaar om alleen de persoonlijke gegevens te verzamelen die noodzakelijk zijn voor de genoemde doeleinden.
- Personeelsmanagement: Onze medewerkers krijgen regelmatig trainingen over de beste praktijken op het gebied van gegevensbescherming en beveiliging. De toegang tot persoonsgegevens wordt beperkt op basis van hun functie en noodzaak.
- Monitoring van uptime: Onze systemen worden voortdurend gecontroleerd op uptime en prestaties, zodat we proactief potentiële problemen kunnen identificeren en aanpakken.
Artikel 9. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op toegang (artikel 15): U hebt het recht om bevestiging te krijgen over het al dan niet verwerken van uw persoonsgegevens en, indien van toepassing, om inzage te krijgen in die persoonsgegevens. Voor Bjorn ID-gegevens en andere account gerelateerde gegevens geldt dit zolang uw account actief is.
- Recht op rectificatie (artikel 16): U hebt het recht om te verzoeken om correctie van onjuiste of onvolledige persoonsgegevens die op u betrekking hebben. U kunt uw gegevens doorgaans corrigeren door een support ticket te sturen.
- Recht op wissen ("Recht om vergeten te worden") (Artikel 17): U hebt het recht om onder bepaalde voorwaarden te verzoeken om verwijdering van uw persoonsgegevens (bijvoorbeeld als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of als u uw toestemming intrekt en er geen andere wettelijke basis van toepassing is). Verwijdering wordt per geval beoordeeld na evaluatie van wettelijke en contractuele verplichtingen.
- Recht op beperking van de verwerking (artikel 18): U hebt het recht om onder bepaalde voorwaarden de beperking van de verwerking van uw persoonsgegevens te verzoeken (bijvoorbeeld als u de juistheid van de gegevens betwist, of als de verwerking onrechtmatig is, of als u bezwaar hebt gemaakt tegen verwerking op basis van gerechtvaardigde belangen). Beperking moet worden aangevraagd of kan, indien van toepassing, worden ingesteld via het serviceaccount binnen uw organisatie.
- Recht op gegevens portabiliteit (artikel 20): U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, in een gestructureerde, gangbare en machine leesbare vorm te ontvangen en u hebt het recht om die gegevens zonder belemmering over te dragen aan een andere verwerking verantwoordelijke. Dit recht is van toepassing op gegevens die worden verwerkt op basis van toestemming of een contract. Voor gegevens die binnen onze tools namens uw organisatie worden verwerkt (waar wij een Verwerker zijn), is de overdraagbaarheid de verantwoordelijkheid van het Serviceaccount binnen uw organisatie zolang dit actief is, niet na beëindiging.
- Recht van bezwaar (artikel 21): U heeft te allen tijde het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van uw persoonsgegevens die gebaseerd is op gerechtvaardigde belangen (artikel 6(1)(f)). U kunt bezwaar maken door een verzoek te sturen naar dpo@bjornlunden.com Er hoeven geen acties te worden ondernomen voorafgaand aan de verwerking door de betrokkene.
- Rechten met betrekking tot geautomatiseerde besluitvorming en profilering (artikel 22): U hebt het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Hoewel onze ondersteunende tools mogelijk gebruikmaken van AI voor het maken van aantekeningen tijdens gesprekken of in ons ticketsysteem, is dit ondersteunende technologie en worden er geen definitieve beslissingen over u genomen.
- Recht om toestemming in te trekken (artikel 7(3)): Wanneer onze verwerking is gebaseerd op uw toestemming, hebt u het recht om die toestemming op elk moment in te trekken. Het intrekken van toestemming voor marketingcommunicatie kan doorgaans via afmeldlinks in e-mails of door een verzoek te sturen naar dpo@bjornlunden.com Dit heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking daarvan.
Om een van deze rechten uit te oefenen, kunt u contact opnemen met onze DPO via dpo@bjornlunden.com. Wij kunnen u vragen uw identiteit te verifiëren voordat wij op uw verzoek reageren.
Artikel 10. Privacy van kinderen
Onze diensten zijn niet gericht op of bedoeld voor gebruik door kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens rechtstreeks van kinderen. Indien we ons ervan bewust worden dat we persoonsgegevens van een kind jonger dan 16 jaar hebben verzameld zonder de juiste toestemming van de ouder of voogd, zullen we stappen ondernemen om die informatie te verwijderen.
Indien u als klant (bijvoorbeeld een accountant) gegevens van kinderen uploadt of verwerkt (bijvoorbeeld voor de financiële administratie van een minderjarige cliënt) binnen onze Diensten, erkent u dat u de gegevensbeheerder bent voor deze gegevens en dat u verantwoordelijk bent voor het verkrijgen van de eventueel benodigde toestemming van een wettelijke voogd en voor het waarborgen van de naleving van de toepasselijke wetgeving inzake de privacy van kinderen.
Artikel 11. Cookies en tracking technologieën
Onze websites en applicaties maken gebruik van cookies en vergelijkbare tracking technologieën (zoals pixels en SDK's) om de gebruikerservaring te verbeteren, het gebruik te analyseren en onze diensten te ondersteunen. Dit kunnen essentiële/strikt noodzakelijke cookies, analytische cookies en mogelijk personalisatie cookies zijn. We kunnen de taalinstellingen van uw browser verzamelen om de welkomstpagina en de administratieve interface te personaliseren.
Voor gedetailleerde informatie over de soorten cookies die we gebruiken, hun doeleinden en hoe u uw cookievoorkeuren kunt beheren, verwijzen wij u naar onze Cookiebeleid.
Artikel 12. Wijzigingen in dit beleid
We kunnen deze privacyverklaring van tijd tot tijd bijwerken om wijzigingen in onze werkwijzen of wettelijke vereisten te weerspiegelen. We raden u aan dit beleid regelmatig te raadplegen voor eventuele wijzigingen. We zullen u op de hoogte stellen van materiële wijzigingen door een nieuwe privacyverklaring op onze website te plaatsen, meldingen per e-mail te sturen of deze aan te kondigen op ons supportforum. De datum 'Laatst bijgewerkt' bovenaan dit beleid geeft aan wanneer het voor het laatst is herzien.
Artikel 13. Neem contact met ons op
Als u vragen of opmerkingen heeft over deze privacyverklaring of onze privacy-praktijken, neem dan contact op met onze functionaris voor gegevensbescherming:
Björn Lundén AB (DPO)
Namen: Joris Enkelaar
E-mailadres: dpo@bjornlunden.com
Telefoon: +316 13 17 87 61
Artikel 14. Klachtenmechanisme
Indien u van mening bent dat wij uw zorgen omtrent uw privacy niet adequaat hebben behandeld, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de EU/EER-lidstaat waar u gewoonlijk verblijft, waar u werkt of waar de vermeende inbreuk heeft plaatsgevonden.
- Voor gebruikers in Zweden:U kunt contact opnemen met de Zweedse Autoriteit voor Privacybescherming (Integritetsskyddsmyndigheten - IMY).
Website :https://www.imy.se - Voor gebruikers in Nederland: U kunt contact opnemen met de Nederlandse Autoriteit (Autoriteit Persoonsgegevens - AP).
Website: https://www.autoriteitpersoonsgegevens.nl