Privacy- en cookieverklaring Zaurus B.V.

9 juni 2021

Wij hebben deze privacy- en cookieverklaring opgesteld om duidelijk te maken dat wij de privacy van alle persoonsgegevens waarmee we binnen Zaurus in aanraking komen zeer serieus nemen. Om die reden worden de door ons verzamelde persoonsgegevens zorgvuldig verwerkt en beveiligd. Wij houden ons daarbij aan de Algemene Verordening Gegevensbescherming (AVG). 

In deze verklaring willen we je goed informeren over ons privacy- en cookiebeleid. Indien je vragen hebt of meer informatie wilt, neem dan contact op met onze functionaris voor de gegevensbescherming via fg@zaurus.nl.

Bescherming van de privacy is erg belangrijk. Je wilt immers niet dat jouw gegevens zomaar op straat komen te liggen. In de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG) van toepassing ter bescherming van jouw en onze persoonsgegevens. Op grond van deze verordening heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens afkomstig zijn bepaalde rechten. De verordening spreekt van het ‘verwerken van persoonsgegevens’. Dit begrip omvat alles wat men met persoonsgegevens kan doen: vanaf het verzamelen tot en met het vernietigen ervan. Naast deze algemene privacywetgeving gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder meer vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Deze privacyverklaring is bedoeld om je te informeren over jouw rechten en onze plichten die gelden op grond van de wetgeving.

Jouw privacy is voor Zaurus B.V. van groot belang. Wij houden ons dan ook aan de privacywet. Dit betekent dat jouw gegevens veilig zijn bij ons en dat wij ze altijd netjes gebruiken. In deze verklaring leggen we uit wat we allemaal doen met informatie die we via onze website en contactformulieren over je te weten komen.

DOELEINDEN VAN DE GEGEVENSVERWERKING

Klikgedrag en bezoekgegevens

Bij het gebruik van onze website verkrijgen wij algemene bezoekgegevens. Het gaat dan om het IP-adres van jouw computer, het tijdstip van opvraging en gegevens die je browser meestuurt. Wij gebruiken deze gegevens voor statistische analyses van bezoek- en klikgedrag op de website. Tevens optimaliseren wij hiermee de werking van de website.

Google Analytics

Wij gebruiken Google Analytics om bij te houden hoe bezoekers onze website gebruiken. Wij hebben een verwerkersovereenkomst met Google gesloten. Daarin staan strikte afspraken over wat zij mogen bijhouden. Wij laten Google de IP-adressen anonimiseren en hebben alle opties voor het delen van gegevens met Google uit staan. Zaurus hanteert te allen tijde de “Handleiding privacyvriendelijk instellen van Google Analytics” van de Autoriteit Persoonsgegevens.

Wij gebruiken deze gegevens vanwege ons gerechtvaardigd belang bij het monitoren en verbeteren van onze website. Geanonimiseerde gegevens (waarin geen persoonsgegevens meer zitten) blijven in Google Analytics beschikbaar en bewaren wij zo lang als ze relevant zijn voor ons. Niet-geanonimiseerde gegevens worden maximaal 26 maanden bewaard en daarna verwijderd. Uiteraard wordt deze informatie niet aan derden verstrekt.

Hotjar

We gebruiken Hotjar om de behoeften van onze bezoekers beter te begrijpen en om deze service en ervaring te optimaliseren. We gebruiken deze gegevens vanwege ons gerechtvaardigd belang en bewaren deze gegevens niet langer dan nodig.

Hotjar is een technologische service die ons helpt om de ervaring van onze bezoekers beter te begrijpen en dit stelt ons in staat om onze service op te bouwen en te onderhouden met feedback. Hotjar gebruikt cookies en andere technologieën om gegevens te verzamelen over het gedrag van onze bezoekers en hun apparaten. Dit omvat een IP-adres van het apparaat (verwerkt tijdens jouw sessie en opgeslagen in een geanonimiseerde vorm), schermgrootte van het apparaat, apparaattype (unieke apparaat-ID’s), browserinformatie, geografische locatie (alleen land) en de voorkeurstaal die wordt gebruikt om onze website weer te geven. Hotjar slaat deze informatie namens ons op in een gepseudonimiseerd gebruikersprofiel. Het is Hotjar contractueel verboden om de gegevens die namens ons worden verzameld te verkopen. Wij gebruiken Hotjar alleen op de website met betrekking tot het online bestelproces.

Cookies

Zie verderop in dit document graag onze cookieverklaring waarin we uitleggen wat deze cookies precies doen en waarom ze er zijn.

Afhandelen van een bestelling

Wanneer je bij ons een bestelling plaatst, gebruiken wij jouw persoonsgegevens om deze netjes af te kunnen handelen. Ook krijgen wij informatie over jouw betaling van de bank of creditcardmaatschappij. Hiervoor gebruiken wij jouw NAW-gegevens, telefoonnummer, factuuradres, e-mailadres en betalingsgegevens. Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie tot de bestelling is afgerond en zeven jaar daarna (dat is de wettelijke bewaarplicht).

Als je online betaalt, dan gebruiken wij ook de betalingsgegevens die wij van jouw betalingsprovider ontvangen.

Wij gebruiken deze gegevens onder de grondslag overeenkomst. Wij bewaren deze informatie totdat we denken dat je tevreden bent met onze reactie. Heb je en bestelling gedaan, dan bewaren we de informatie totdat de bestelling is afgehandeld en zeven jaar daarna (de wettelijke bewaartermijn).

Formulieren en live chat

Middels de formulieren op onze website kan je bijvoorbeeld:

  • vragen aan ons stellen;
  • bugs/storingen/incidenten melden;
  • een demo, offerte of additionele informatie over producten aanvragen;
  • een nieuwe gewenste functionaliteit indienen;
  • een klacht/feedback indienen;
  • een bestelling opgeven;
  • inschrijven voor een webinar;
  • aanmelden voor onze nieuwsbrief.

Hiervoor gebruiken wij jouw naam, e-mailadres en telefoonnummer. Dit doen wij op basis van jouw toestemming. Wij bewaren deze informatie totdat we zeker weten dat je tevreden bent met onze reactie. Daarna worden jouw gegevens verwijderd. Je kan jouw toestemming op elk moment intrekken door ons een e-mail te sturen.

Met onze live chatmogelijkheid kan je ons tevens vragen stellen. Hiervoor gebruiken wij jouw naam en e-mailadres. Dit doen wij op basis van jouw toestemming. Wij bewaren deze zeven dagen; daarna worden jouw gegevens verwijderd.

Nieuwsbrief

Je kan je abonneren op onze nieuwsbrief. Hierdoor ontvang je met enige regelmaat een e-mail met informatie, nieuws en ontwikkelingen met betrekking tot Zaurus en blijf je op de hoogte van producten, diensten en aanbiedingen. Dit abonnement is op ieder moment opzegbaar middels een afmeldlink in de nieuwsbrief.

Jouw e-mailadres wordt alleen met jouw uitdrukkelijke toestemming toegevoegd aan de lijst van abonnees. Op het moment dat je je abonnement opzegt, verwijderen wij jouw gegevens. Je kan jouw toestemming op elk moment intrekken door ons een e-mail te sturen of je uit te schrijven voor de nieuwsbrief.

Serviceberichten

Jouw e-mailadres mogen wij zonder jouw expliciete toestemming gebruiken voor het toesturen van strikt noodzakelijke informatie over onze producten en diensten, zonder commerciële lading. Bijvoorbeeld over storingen, werkzaamheden aan het communicatieplatform, aanpassingen in juridische documenten (bijvoorbeeld: algemene voorwaarden). Voor deze mails kan je je uitschrijven, maar dan mis je wel zeer belangrijke informatie. Om deze reden adviseren we je graag om je niet uit te schrijven voor de serviceberichten die je van ons ontvangt.

Kwaliteitsdoeleinden

Onder het motto ‘elke dag een stukje beter’ is Zaurus elke dag bezig met het verbeteren van haar producten en dienstverlening. Het kan zijn dat wij benieuwd zijn naar jouw ervaringen met onze producten en diensten. Wij kunnen hierover contact met je opnemen (i.e. kwaliteitsdoeleinden). Wij zullen hiervoor jouw mailadres of telefoonnummer gebruiken. Informatie die je met ons deelt zal vertrouwelijk worden behandeld en wordt niet langer bewaard dan noodzakelijk. Wij doen dit op basis van ons gerechtvaardigd belang. Indien je bezwaar maakt tegen benadering ten behoeve van kwaliteitsdoeleinden, dan zullen wij dit uiteraard respecteren. We zullen je dan niet benaderen.

Social Media buttons

Op deze website zijn knoppen opgenomen om Zaurus te volgen op de sociale netwerken Twitter, LinkedIn en YouTube. Er wordt pas een connectie gemaakt met het sociale netwerk in kwestie indien je op de knoppen klikt. Lees de privacyverklaring van Twitter, LinkedIn en YouTube (welke regelmatig kunnen wijzigen) om te zien wat zij met jouw persoonsgegevens doen wanneer je deze sociale netwerken bezoekt.

De knoppen op onze website verwijzen daarnaast slechts direct naar de Zaurus-pagina’s op deze netwerken – er wordt vanuit onze website geen additionele code van de sociale netwerken ingeladen en er worden geen additionele cookies verzameld.

Solliciteren voor een baan bij ons

Op onze website bieden wij de kans om te solliciteren op een van onze openstaande vacatures of te solliciteren door een open sollicitatie te sturen. Hiervoor vragen wij je de nodige informatie te verstrekken, zoals je naam, contactgegevens, CV, motivatiebrief en eventuele overige informatie die je meestuurt met jouw sollicitatie.

Screening

Om de veiligheid van onze producten en onze organisatie te kunnen garanderen, worden alle nieuwe collega’s getoetst op integriteit. Daarvoor moet je o.a. een geldig identiteitsbewijs, relevante diploma’s en een Verklaring Omtrent het Gedrag (VOG) overleggen. De kosten voor de aanvraag van jouw VOG nemen wij voor onze rekening.

Een ander onderdeel van de procedure is een social media- en internet screening. Wij kunnen gevonden informatie gebruiken tijdens het sollicitatieproces voor verdere beoordeling. Het uitvoeren van de screening is noodzakelijk om te kunnen waarborgen dat bij het aannemen van nieuw personeel ons imago in stand blijft. Wij doen dit dan ook op basis van ons gerechtvaardigd belang. Wij zoeken hiervoor op je naam op Google en eventuele profielen op diverse social media. Dit uiteraard voor zover deze profielen openbaar zijn; wij zullen je niet vragen om ons toegang te verlenen tot een afgeschermde social media-pagina of een connectie met ons te maken. Uiteraard zullen de bevindingen altijd met je worden besproken. Wij wijzen mensen niet af enkel op resultaten van een screening. Mocht je bezwaar hebben tegen de social media- en internet screening, dan kan je dit per e-mail aangeven op het moment dat je solliciteert.

Als uit de screening blijkt dat er geen bezwaren zijn tegen je aanstelling, staat niets je benoeming meer in de weg.

De gronden voor het verwerken van je gegevens voor de hierboven genoemde doeleinden kunnen zijn: jouw toestemming, voor zover het nodig is om uiteindelijk een overeenkomst met je aan te gaan en ons gerechtvaardigde belang om op basis van jouw aanvraag te beoordelen of we je in dienst zullen nemen.

Bewaartermijnen

We bewaren jouw gegevens niet langer dan dat noodzakelijk is voor de bovengenoemde doeleinden. Mocht je na afloop van de sollicitatieprocedure niet in dienst treden bij Zaurus, dan bewaren wij de gegevens niet langer dan zes weken na beëindiging van de procedure. Zo kunnen we je alsnog benaderen als een eerdere kandidaat bij nader inzien niet geschikt blijkt. Indien je toestemming hebt gegeven om jouw gegevens langer te bewaren, dan bewaren wij de gegevens maximaal één jaar na beëindiging van de sollicitatieprocedure.

Je kan jouw toestemming op elk moment intrekken door ons een e-mail te sturen. Indien je bij ons komt werken bewaren wij jouw sollicitatiegegevens in het personeelsdossier.

WANNEER KUNNEN WE JOUW PERSOONSGEGEVENS DELEN MET DERDEN?

Zaurus deelt jouw gegevens enkel met derden, wanneer dit op basis van de huidige wetgeving is toegestaan. Het kan voorkomen dat wij je persoonsgegevens aan derde partijen verstrekken, omdat:

  • wij hen hebben ingeschakeld om bepaalde gegevens te verwerken;
  • dat nodig is om de overeenkomst uit te voeren;
  • je hier toestemming voor geeft;
  • wij hier een gerechtvaardigd belang bij hebben;
  • wij dat wettelijk verplicht zijn (bijvoorbeeld als de politie dat eist bij een vermoeden van een misdrijf).

De partijen die in onze of jouw opdracht persoonsgegevens verwerken zijn:

  • Cookie leveranciers (zie graag onze cookieverklaring);
  • IT-leveranciers en -dienstverleners;
  • Betalingsdienstverleners (en incassobureau).

Om die dienstverlening te verlenen kan Zaurus jouw persoonsgegevens verstrekken aan partijen die zijn gevestigd buiten de Europese Economische Ruimte (EER). Zaurus doet dit alleen indien er sprake is van een passend beschermingsniveau voor de verwerking van persoonsgegevens. Dit betekent bijvoorbeeld dat we een modelovereenkomst van de Europese Commissie gebruiken of afspraken maken over de omgang met persoonsgegevens (i.e. een verwerkersovereenkomst).

Met uitzondering van de in dit overzicht genoemde partners, geven wij jouw persoonsgegevens onder geen voorwaarde aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn.

BEVEILIGING

Beveiliging van persoonsgegevens is voor ons van groot belang. Om jouw privacy te beschermen, nemen wij en onze gecontracteerde derden passende organisatorische en technische maatregelen waaronder:

  • Fysieke toegangscontrole. Zaurus maakt gebruik van maatregelen om te voorkomen dat onbevoegden toegang krijgen tot gegevensverwerkingssystemen waarin persoonsgegevens worden verwerkt.
  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam, wachtwoord en waar nodig een login token.
  • Wij maken gebruik van beveiligde verbindingen (TLS) waarmee alle informatie tussen jou en onze websites en apps wordt afgeschermd wanneer je jouw persoonsgegevens invoert en berichten deelt.
  • Encryptie (versleuteling) van informatie.
  • Firewalls, inbraakdetectiesystemen, inbraakpreventiesystemen en virusscanners zorgen ervoor dat jouw data te allen tijde veilig is.
  • Data back-up.
  • Doelgebonden toegangsbeperkingen en dataopslag binnen de Europese Unie.

Indien Zaurus erachter komt dat er een beveiligingslek met een hoog risico heeft plaatsgevonden, zullen wij je op de hoogte stellen en waar nodig vragen om de nodige maatregelen te treffen.

COOKIEVERKLARING

Op onze website gebruiken wij cookies van derde partijen. Cookies zijn informatiebestandjes die bij het bezoeken van een website automatisch kunnen worden opgeslagen op of uitgelezen van het apparaat (zoals PC, tablet of smartphone) van de websitebezoeker. Dat gebeurt via de webbrowser op het apparaat. Wij gebruiken cookies om:

  • functionaliteiten van de website mogelijk te maken (technische en functionele cookies);
  • het gebruik van de website te analyseren en op basis daarvan de website gebruiksvriendelijker te maken (analytische cookies).

Google Analytics

Onze website gebruikt daarom slechts twee soorten cookies van Google Analytics:

  • Google Tag Manager;
  • Google Analytics.

Deze cookies zijn om bij te houden hoe onze website wordt gebruikt; om rapporten over de website aan ons te kunnen verstrekken.

Om ervoor te zorgen dat Google geen persoonsgegevens verzamelt via onze website, hebben wij de privacy-instellingen ingesteld conform de “Handleiding privacyvriendelijk instellen van Google Analytics” van de Autoriteit Persoonsgegevens. Onder meer wordt het IP-adres geanonimiseerd voordat dit gegeven wordt verzonden aan Google. Daarnaast hebben wij met Google een verwerkersovereenkomst gesloten en het is Google daarbij niet toegestaan deze gegevens aan derden te verstrekken of voor andere Google-diensten in te zetten. De verwerking van jouw persoonsgegevens via Google Analytics is gebaseerd op ons gerechtvaardigde belang om algemene statistieken van onze websitebezoekers te verkrijgen.

Op basis van deze instellingen is het volgens de huidige cookiewetgeving niet noodzakelijk om expliciet toestemming te vragen aan bezoekers voor het plaatsen van de desbetreffende cookies. Wel vonden we het netjes om onze websitebezoekers erop te attenderen dat er wel cookies worden geplaatst– daarom is onze huidige cookiemelding slechts ter kennisgeving.

Lees voor meer informatie het privacybeleid van Google, alsook het specifieke privacybeleid van Google Analytics. Zie hier voor meer informatie over de opt-out regeling van Google.

In- en uitschakelen van cookies

In je browser kan je instellen dat het opslaan van cookies alleen wordt geaccepteerd, wanneer je ermee instemt. Raadpleeg voor meer informatie hierover de handleiding van jouw webbrowser. Let op: veel websites werken niet optimaal als de cookies zijn uitgeschakeld.

Bewaartermijnen en verwijdering van cookies

De meeste cookies hebben een houdbaarheidsdatum. Dat betekent dat ze na een bepaalde periode automatisch verlopen en geen gegevens van jouw site-bezoek meer registreren. Je kunt er ook voor kiezen de cookies handmatig te verwijderen voordat de houdbaarheidsdatum is verstreken. Voor meer informatie hierover, kun je de handleiding van je browser raadplegen.

DE PLICHTEN VAN ZAURUS B.V.

Zaurus B.V. is volgens de wet verantwoordelijk voor de verwerking van persoonsgegevens die binnen Zaurus B.V. plaatsvindt. Aan de plichten die daaruit voortvloeien, voldoet zij als volgt:

  • Jouw gegevens worden slechts verzameld en gebruikt voor de in dit document geschetste doeleinden;
  • Je wordt op de hoogte gesteld van het feit dat er persoonsgegevens van je worden verwerkt. Dit wordt aangegeven op de plekken waar wij om persoonsgegevens vragen door te verwijzen naar deze privacyverklaring;
  • Alle medewerkers binnen Zaurus B.V. hebben een geheimhoudingsverklaring getekend;
  • Jouw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang;
  • Jouw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede dienstverlening.

JOUW RECHTEN ALS BETROKKENE

Ten aanzien van jouw persoonsgegevens heb je de volgende rechten:

  • het recht om te weten of persoonsgegevens van je worden verwerkt;
  • het recht op inzage en afschrift van de gegevens die worden verwerkt (voor zover de privacy van een ander daardoor niet wordt geschaad);
  • het recht op om te vragen om correctie, aanvulling of verwijdering van jouw gegevens;
  • het recht op het blokkeren van verstrekking van jouw gegevens aan derden (één of meer van de eerder genoemde betrokken zorgverleners);
  • het recht om vernietiging te vragen. Hieraan kan alleen tegemoetgekomen worden indien het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard dienen te blijven;
  • het recht om je tegen de verwerking van jouw gegevens te verzetten.

Als je gebruik wilt maken van jouw rechten, dan kan je contact opnemen met de functionaris voor de gegevensbescherming van Zaurus B.V. die jouw belangen behartigt. Jouw belangen kunnen tevens worden behartigd door een door jou aangestelde vertegenwoordiger. Let erop dat je altijd duidelijk aangeeft wie je bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen.

Wij zullen in principe binnen een maand aan jouw verzoek voldoen. Deze termijn kan echter met twee maanden worden verlengd om redenen die verband houden met de specifieke privacyrechten of de complexiteit van het verzoek. Als wij deze termijn verlengen, zullen wij je daarvan binnen de eerste maand op de hoogte stellen.

Daarnaast kan je ons schriftelijk op de hoogte stellen, indien je niet wilt worden benaderd met informatie over onze producten en diensten. Zie de contactgegevens van de functionaris voor de gegevensbescherming verderop in dit document

Klacht indienen

Als je vragen hebt, of een klacht in wilt dienen over het gebruik van jouw persoonsgegevens, kan je contact met ons opnemen via de contactgegevens onderaan deze privacy- en cookieverklaring. Wij pakken elke vraag en klacht intern op en communiceren dit verder met je. Als je echter vindt dat wij je niet op de juiste manier helpen, dan kan je contact opnemen met de Autoriteit Persoonsgegevens om een klacht in te dienen.

De Autoriteit Persoonsgegevens kan je bijvoorbeeld inschakelen om in het geschil te bemiddelen of advies te vragen. Als laatste mogelijkheid kan je een beroep instellen bij de civiele rechter.

WIJZIGINGEN IN DEZE PRIVACY- EN COOKIEVERKLARING

Zaurus heeft het recht om wijzigingen aan te brengen in deze privacy- en cookieverklaring. Wijzigingen zullen op onze website worden gepubliceerd. Controleer daarom regelmatig deze privacy- en cookieverklaring, zodat je van eventuele wijzigingen op de hoogte bent.

INSTANTIES VOOR DE GEGEVENSBESCHERMING

Voor vragen en klachten kan je terecht bij de functionaris voor de gegevensbescherming van Zaurus B.V.

Deze medewerker ziet er op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat de privacy wordt gewaarborgd.

Zaurus B.V. (KvK: 72991941)

T.a.v. functionaris gegevensbescherming
Comeniusstraat 5
1817 MS
ALKMAAR

Telefoon:        072 – 202 9123
E-mailadres: fg@zaurus.nl
Website:         www.zaurus.nl

Autoriteit Persoonsgegevens

Postbus 93374
2509 AJ
DEN HAAG

Tel: 0900 – 200 12 01, bereikbaar op werkdagen van 09:30 tot 12:30 uur (€ 0,05 per minuut) https://www.autoriteitpersoonsgegevens.nl/

© 2021 Zaurus B.V.