Bedrijf: RapidFoundry Ltd
Geregistreerd adres: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus
Dit Privacybeleid legt uit hoe RapidFoundry Ltd ("RapidFoundry", "Bedrijf", "wij", "ons", of "onze") je persoonlijke gegevens verzamelt, gebruikt, opslaat, deelt en beschermt wanneer je toegang krijgt tot of gebruik maakt van software, platforms, applicaties, websites of services die door ons worden beheerd of aangeboden (gezamenlijk "Services"). Dit beleid is van toepassing op alle producten, platforms, tools en websites die onder de naam of het merk RapidFoundry worden gelanceerd, beheerd of onderhouden.
Wij zijn toegewijd aan het beschermen van je privacy en het omgaan met je persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("GDPR") en de toepasselijke gegevensbeschermingswetten van de Republiek Cyprus en de Europese Unie. Door onze Services te gebruiken, erken je dat je dit Privacybeleid hebt gelezen en begrepen. Dit beleid moet samen met onze Gebruiksvoorwaarden worden gelezen.
1. Wie Wij Zijn (Verwerkingsverantwoordelijke)
RapidFoundry Ltd is de "verwerkingsverantwoordelijke" die verantwoordelijk is voor je persoonlijke gegevens met betrekking tot de Services, tenzij anders vermeld voor een specifiek product. Wanneer we persoonlijke gegevens namens een zakelijke klant verwerken (bijvoorbeeld gegevens die die klant uploadt over haar eigen eindgebruikers), treden wij op als een "verwerker" en verwerken we dergelijke gegevens in overeenstemming met de instructies van die klant en een aparte Verwerkingsovereenkomst (zie Sectie 13).
2. Bereik Van Dit Beleid
Dit beleid behandelt persoonlijke gegevens die we verwerken over bezoekers, geregistreerde gebruikers, klanten en potentiële klanten van onze Services. Het is niet van toepassing op websites, producten of services van derden die we niet bezitten of controleren, zelfs niet wanneer deze zijn gekoppeld aan of geïntegreerd met onze Services (zie Sectie 9).
3. Definities
- "Persoonlijke Gegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
- "Verwerking" betekent elke bewerking die op persoonlijke gegevens wordt uitgevoerd, zoals verzameling, opslag, gebruik, openbaarmaking of verwijdering.
- "Verwerkingsverantwoordelijke" betekent de entiteit die de doeleinden en middelen van verwerking van persoonlijke gegevens bepaalt.
- "Verwerker" betekent een entiteit die persoonlijke gegevens namens de verantwoordelijke verwerkt.
- "Onderverwerker" betekent een derde partij die door ons wordt ingehuurd om persoonlijke gegevens in verband met de Services te verwerken.
- "Services" heeft de betekenis die in onze Gebruiksvoorwaarden is gegeven.
4. Informatie Die We Verzamelen
4.1 Informatie Die Je Rechtstreeks Verschaft
- Accountgegevens: naam, gebruikersnaam, e-mailadres, wachtwoord (opgeslagen in gehashte vorm) en eventuele profielgegevens die je toevoegt.
- Factureringsgegevens: factuurnaam, factuuradres, btw-/belastingidentificatoren en transactiegegevens. Volledige betalingskaartgegevens worden verwerkt door onze betalingsleverancier en worden niet door ons opgeslagen (zie Sectie 9).
- Inhoud: alle gegevens, tekst, bestanden of ander materiaal dat je uploadt, indient of genereert via de Services.
- Communicatie: informatie die je verschaft wanneer je contact met ons opneemt voor ondersteuning, feedback indient of reageert op enquêtes.
4.2 Informatie Die We Automatisch Verzamelen
- Gebruiksgegevens: bezochte pagina's of functies, uitgevoerde acties, tijdstempels, verwijzende pagina's en soortgelijke diagnostische gegevens.
- Apparaat- en technische gegevens: IP-adres, browsertype en versie, besturingssysteem, apparaat-id's en taalvoorkeuren.
- Cookies en soortgelijke technologieën: zoals beschreven in Sectie 8.
4.3 Informatie Van Derden
We kunnen informatie over je ontvangen van derden, zoals verificatie- of single sign-on-providers (wanneer je ervoor kiest in te loggen via een account van een derde partij), betalingsverwerkers en analyseproviders, in overeenstemming met hun respectieve voorwaarden en privacybeleid.
5. Hoe We Je Informatie Gebruiken
We gebruiken persoonlijke gegevens voor de volgende doeleinden:
- Het aanmaken en beheren van je account en het leveren van de Services;
- Het verwerken van betalingen, beheren van abonnementen en verzenden van factureringsgerelateerde communicatie;
- Het bedrijven, onderhouden, beveiligen en verbeteren van de Services;
- Het bieden van klantenondersteuning en het beantwoorden van je vragen;
- Het verzenden van servicegerelateerde communicatie (bijvoorbeeld beveiligingswaarschuwingen, wijzigingen in voorwaarden, transactionele kennisgevingen);
- Het verzenden van marketingcommunicatie waar toegestaan (zie Sectie 11) en het meten van de doeltreffendheid ervan;
- Het opsporen, voorkomen en aanpakken van fraude, misbruik, beveiligingsincidenten en technische problemen;
- Het voldoen aan wettelijke verplichtingen en het handhaven van onze Gebruiksvoorwaarden;
- Het produceren van geaggregeerde of geanonimiseerde statistieken die je niet identificeren.
6. Juridische Grondslag Voor Verwerking (GDPR)
We vertrouwen op de volgende juridische grondslag onder artikel 6 van de GDPR:
- Uitvoering van een overeenkomst: het leveren van de Services die je hebt aangevraagd en het beheren van je account en abonnement.
- Gerechtvaardigd belang: het bedrijven, beveiligen en verbeteren van onze Services, het voorkomen van fraude en misbruik, en het voeren van directe marketing naar bestaande klanten, mits dergelijke belangen niet worden opgeheven door je rechten.
- Toestemming: voor niet-essentiële cookies, bepaalde marketingcommunicatie en optionele verwerking, die je op elk moment kunt intrekken.
- Wettelijke verplichting: het voldoen aan toepasselijke wetten, inclusief belasting-, boekhouding- en regelgevingsvereisten.
7. Cookies En Soortgelijke Technologieën
7.1 Wat We Gebruiken
We gebruiken cookies en soortgelijke technologieën om de Services te bedrijven, je voorkeuren te onthouden, je inlogsessie in stand te houden en te begrijpen hoe de Services worden gebruikt. Cookies vallen in de volgende categorieën:
- Strikt noodzakelijke cookies: vereist voor het functioneren van de Services (bijvoorbeeld verificatie, beveiliging, load balancing). Deze kunnen niet worden uitgeschakeld.
- Voorkeurcookies: onthouden instellingen zoals taal of thema.
- Analysecookies: helpen ons het gebruik te begrijpen en de Services te verbeteren. Alleen ingesteld met je toestemming waar vereist.
7.2 Cookies Beheren
Waar wettelijk vereist, zullen we je toestemming vragen voordat we niet-essentiële cookies instellen. Je kunt je cookievoorkeuren op elk moment beheren of intrekken via je browserinstellingen of via cookiecontroles die we in de Services bieden. Het uitschakelen van bepaalde cookies kan gevolgen hebben voor de functionaliteit van de Services.
8. Gegevensretentie
We behouden persoonlijke gegevens alleen zolang als nodig is om de doeleinden in dit beleid te vervullen, inclusief het leveren van de Services, het voldoen aan onze wettelijke verplichtingen, het oplossen van geschillen en het handhaven van onze overeenkomsten. Accountgegevens worden over het algemeen behouden voor de duur van je account en verwijderd of geanonimiseerd binnen een redelijke periode na sluiting van de account, onder voorbehoud van wettelijke retentievereisten (bijvoorbeeld facturerings- en belastingdossiers, die kunnen worden behouden voor de periode die door toepasselijke wetgeving is vereist). Back-ups worden voor een beperkte periode behouden en worden vervolgens in de normale gang van zaken overschreven.
9. Hoe We Je Informatie Delen
We verkopen je persoonlijke gegevens niet. We kunnen persoonlijke gegevens delen met de volgende categorieën ontvangers:
- Serviceproviders / onderverwerkers: vertrouwde derden die gegevens namens ons verwerken, zoals cloudhosting, betalingsverwerking, e-mailbezorging, foutbewaking en analyseproviders, onder contractuele vertrouwelijkheids- en gegevensbeschermingsverplichtingen.
- Betalingsverwerkers: om transacties veilig te verwerken. Kaartgegevens worden rechtstreeks door PCI-DSS-compatibele verwerkers verwerkt en worden niet op onze systemen opgeslagen.
- Professionele adviseurs en autoriteiten: waar nodig om aan de wet te voldoen, op rechtmatige verzoeken te reageren of onze rechten, gebruikers of het publiek te beschermen.
- Zakelijke overdrachten: in verband met een fusie, overname, herstructurering of verkoop van activa, in welk geval persoonlijke gegevens kunnen worden overgedragen onder voorbehoud van dit beleid.
10. Services En Integraties Van Derden
De Services kunnen integreren met of verwijzen naar platforms, tools of websites van derden die we niet controleren. Je gebruik van dergelijke services van derden wordt beheerst door de voorwaarden en het privacybeleid van die derde partij. We zijn niet verantwoordelijk voor de privacypraktijken van derden, en we moedigen je aan om hun beleid te controleren voordat je hen je gegevens verstrekt.
11. Marketingcommunicatie
Waar toegestaan door toepasselijke wetgeving, kunnen we je marketingcommunicatie over onze Services sturen. Je kunt je op elk moment afmelden door de afmeldlink in onze e-mails te gebruiken of door contact met ons op te nemen. Afmelden voor marketing heeft geen invloed op servicegerelateerde of transactionele communicatie die nodig is voor het bedrijven van je account.
12. Internationale Gegevensoverdrachten
Je persoonlijke gegevens worden voornamelijk opgeslagen en verwerkt in de Europese Unie/Europese Economische Ruimte. Wanneer persoonlijke gegevens naar een land buiten de EER worden overgedragen dat niet als voldoende beschermingsniveau is erkend, zorgen we ervoor dat passende waarborgen op hun plaats zijn, zoals de Standaardcontractbepalingen van de Europese Commissie of een ander rechtmatig overdrachtsmechanisme, om je gegevens in overeenstemming met de GDPR te beschermen.
13. Gegevensverwerking Voor Zakelijke Klanten
Wanneer je onze Services als zakelijke klant gebruikt en persoonlijke gegevens met betrekking tot je eigen eindgebruikers uploadt of verwerkt, treed je op als verwerkingsverantwoordelijke en treden wij op als je verwerker met betrekking tot die gegevens. In dergelijke gevallen wordt onze verwerking beheerst door een Verwerkingsovereenkomst ("DPA"), die op verzoek beschikbaar is voor zakelijke klanten en deel uitmaakt van onze overeenkomst met je waar vereist door de GDPR.
14. Gegevensbeveiliging
We implementeren passende technische en organisatorische maatregelen die zijn ontworpen om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, openbaarmaking, wijziging, verlies of vernietiging. Deze maatregelen omvatten versleuteling in transit, toegangscontroles en regelmatige beoordeling van onze beveiligingspraktijken. Echter, geen enkele methode van verzending via internet of elektronische opslag is volledig veilig, en we kunnen absolute veiligheid niet garanderen. Als we op de hoogte raken van een inbreuk op persoonlijke gegevens die waarschijnlijk risico's voor je rechten en vrijheden oplevert, zullen we de relevante toezichthoudende autoriteit en, waar vereist, betrokken personen op de hoogte stellen, in overeenstemming met de GDPR.
15. Je Rechten Onder De GDPR
Onder voorbehoud van de voorwaarden en uitzonderingen in de GDPR heb je de volgende rechten met betrekking tot je persoonlijke gegevens:
- Recht van toegang: om bevestiging te krijgen of we je gegevens verwerken en om er een kopie van te ontvangen.
- Recht op rectificatie: om onjuiste of onvolledige gegevens te laten corrigeren.
- Recht op verwijdering ("recht op vergetelheid"): om verwijdering van je gegevens in bepaalde omstandigheden aan te vragen.
- Recht op beperking: om aan te vragen dat we de verwerking van je gegevens in bepaalde omstandigheden beperken.
- Recht op gegevensportabiliteit: om je gegevens in een gestructureerde, algemeen gebruikte, machine-leesbare indeling te ontvangen en deze naar een ander controller over te dragen.
- Recht van bezwaar: om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang of tegen directe marketing.
- Recht om toestemming in te trekken: waar verwerking is gebaseerd op toestemming, kun je deze op elk moment intrekken zonder dat dit gevolgen heeft voor de rechtmatigheid van eerdere verwerking.
- Recht om een klacht in te dienen: bij een toezichthoudende autoriteit (zie Sectie 19).
16. Hoe Je Je Rechten Kunt Uitoefenen
Je kunt je rechten uitoefenen door contact met ons op te nemen via ons contactformulier. We moeten je identiteit mogelijk verifiëren voordat we reageren. We zullen binnen één (1) maand op geldige verzoeken reageren, zoals vereist door de GDPR, hoewel deze periode kan worden verlengd met maximaal twee maanden voor complexe of talrijke verzoeken, in welk geval we je daarvan op de hoogte stellen. We berekenen geen vergoeding voor het afhandelen van verzoeken, tenzij deze duidelijk ongegrond of excessief zijn.
16.1 Je Gegevens Via Je Account Verwijderen
Naast contact met ons op te nemen, kun je je persoonlijke gegevens op elk moment zelf rechtstreeks uit je account verwijderen. Het proces is:
- Log in op je account.
- Open het gebruikerspaneel en ga naar de sectie "Privacy & Gegevens".
- Selecteer onder "Gevarenzone" de optie "Account verwijderen" en bevestig door je gebruikersnaam in te typen wanneer hierom wordt gevraagd.
Zodra bevestigd, worden je account, profiel, inlogmethoden, facturen en eventueel resterende saldo permanent verwijderd, en deze gegevens kunnen daarna niet worden hersteld, onder voorbehoud van beperkte retentie die we wettelijk moeten behouden (bijvoorbeeld facturerings- en belastingdossiers zoals beschreven in Sectie 8). Dezelfde sectie "Privacy & Gegevens" stelt je ook in staat om een kopie van de gegevens die we over je hebben te exporteren voordat je ze verwijdert, met behulp van de optie "Mijn gegevens exporteren".
17. Privacy Van Kinderen
Onze Services zijn niet gericht op kinderen onder de 16 jaar (of de minimumleeftijd vereist door toepasselijke wetgeving in je rechtsgebied), en we verzamelen niet bewust persoonlijke gegevens van dergelijke kinderen. Als je denkt dat een kind ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op en zullen we stappen ondernemen om dergelijke informatie te verwijderen.
18. Geautomatiseerde Besluitvorming
We nemen geen beslissingen die juridische of soortgelijk belangrijke gevolgen hebben voor je op basis van louter geautomatiseerde verwerking, inclusief profilering, zonder rechtmatige grondslag. Wanneer dergelijke verwerking wordt gebruikt (bijvoorbeeld geautomatiseerde fraude- of misbruikdetectie), heb je het recht om menselijke tussenkomst aan te vragen, je standpunt uit te drukken en het besluit aan te vechten.
19. Toezichthoudende Autoriteit
Als je je in de Europese Unie bevindt, heb je het recht om een klacht in te dienen bij je lokale autoriteit voor gegevensbescherming. Aangezien we in Cyprus zijn gevestigd, is onze leidende toezichthoudende autoriteit het Office of the Commissioner for Personal Data Protection (Cyprus), www.dataprotection.gov.cy. We zouden echter graag de gelegenheid krijgen om je zorgen rechtstreeks aan te pakken voordat je contact opneemt met een toezichthoudende autoriteit.
20. Wijzigingen In Dit Privacybeleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologieën, wettelijke vereisten of om andere operationele redenen weer te spiegelen. We zullen het bijgewerkte beleid op onze website plaatsen en de datum "Laatst bijgewerkt" bijwerken. Waar wijzigingen wezenlijk zijn, zullen we waar praktisch mogelijk extra kennisgeving doen (bijvoorbeeld per e-mail of meldingen in het platform). Je voortgezet gebruik van de Services na de ingangsdatum van een update vormt je erkenning van het herziene beleid.
21. Contactgegevens
Als je vragen, zorgen of verzoeken hebt met betrekking tot dit Privacybeleid of hoe we je persoonlijke gegevens verwerken, kun je ons bereiken via ons contactformulier.
We zullen ons best doen om alle vragen binnen een redelijke tijd te beantwoorden. Voor urgente zaken met betrekking tot gegevensbeveiliging of een vermoede inbreuk op gegevens, geef je alstublieft de urgentie aan in je onderwerpregel.