Privacyverklaring
Updatedatum: 20-11-2024
Privacyverklaring CrossmarX Studio
Algemeen
CrossmarX BV (hierna: wij) biedt via de CrossmarX Studio (hierna: Studio) toegang tot het CrossmarX Application platform. Om deze dienst te kunnen leveren en verbeteren verwerken wij persoonsgegevens van bezoekers en gebruikers.
CrossmarX BV is als verwerkingsverantwoordelijke te bereiken op:
Bezoekadres
Oudezijds Achterburgwal 141
1012 DG Amsterdam
Postadres
Postbus 11172
1001 GD Amsterdam
Telefoon
020-4208151
E-mail
privacy@crossmarx.nl
Op wie is dit privacy statement van toepassing?
Dit privacy statement geldt voor gebruikers van de Studio en bezoekers van: (www.)crossmarx.nl, (www.)crossmarx.com, studio.crossmarx.nl en studio.crossmarx.com.
Welke gegevens verwerken wij met welk doel?
Voor het verbeteren en beveiligen van de CrossmarX websites verwerken wij de volgende gegevens van bezoekers:
• IP-adres
• Bezochte pagina’s
• Duur en tijdstip van bezoeker
• Gebruikte apparaat (device)
Daarnaast verwerken wij voor het bieden van een veilige toegang tot het CrossmarX Application Platform van geregistreerde gebruikers ook:
• Voornaam
• Achternaam
• Geboortedatum
• E-mailadres
• Telefoonnummer
• Skype-gebruikersnaam
• Inloggegevens
Van betrokkenen die een applicatie in productie willen brengen op het CrossmarX Application Platform verwerken wij ook:
• NAW gegevens
• IBAN
Op welke gronden verwerken wij persoonsgegevens?
Gegevens van bezoekers die wij bijhouden door middel van cookies worden verwerkt op basis van toestemming (artikel 6 lid 1 sub a AVG). Voordat de benodigde cookies worden geplaatst wordt de bezoeker gevraagd om toestemming. Voor meer informatie over welke cookies wij gebruiken zie onze Cookie-verklaring. De toestemming voor het verwerken van deze gegevens kunt u op elk moment intrekken.
Het IP-adres, de bezochte pagina’s, de duur en tijdstip van bezoek en het gebruikte apparaat verwerken wij op basis van een gerechtvaardigd belang (artikel 6 lid 1 sub f AVG). Deze gegevens worden opgeslagen in de logs van de website en zijn noodzakelijk voor het correct en veilig functioneren van de website.
Van gebruikers van de Studio verwerken wij gegevens op basis van toestemming (artikel 6 lid 1 sub a AVG). De toestemming voor het verwerken van deze gegevens kunt u op elk moment intrekken door uw account te verwijderen.
Na het tot stand komen van een overeenkomst tussen CrossmarX BV en de betrokkene verwerken wij de voornaam, achternaam, telefoonnummer, NAW-gegevens en het IBAN en OB-nummer om deze overeenkomst uit te kunnen voeren (artikel 6 lid 1 sub b AVG).
Geautomatiseerde besluitvorming
Wij nemen geen geautomatiseerde besluiten op grond van de verwerkte gegevens die aanzienlijke gevolgen hebben voor de betrokkene.
Bewaartermijn
Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk is voor het doel waarvoor de gegevens zijn verzameld.
Loggegevens voor de beveiliging van de website worden gezien het belang van de veiligheid van de gegevens 6 maanden bewaard.
Anonimisatie door CrossmarX
Persoonsgegevens in de Studio van personen die 5 jaar niet hebben ingelogd en geen relatie met een applicatie of organisatie hebben.
Persoongegevens van Studio Accounts die gedeactiveerd zijn 1 jaar na deactivatiedatum.
Medewerkersgegevens in de Studio van medewerkers die minimaal 7 jaar uit dienst zijn.
In de loonadministratie worden automatisch 7 jaar na uitdiensttreding de persoonsgegevens gewist.
Doorgifte aan derden
Uw persoonsgegevens zullen niet aan derden worden doorgegeven tenzij er een wettelijke plicht op ons rust of u daar uitdrukkelijk toestemming voor geeft.
Voor het verwerken van uw gegevens kunnen wij gebruik maken van servers buiten Nederland. Wij zullen in dit geval altijd kiezen voor landen binnen de EER en passende maatregelen nemen om uw gegevens te beschermen.
Hoe wij persoonsgegevens beveiligen?
Wij nemen de bescherming van uw gegevens uiterst serieus. Er zijn passende maatregelen genomen om ongeoorloofde toegang, misbruik, verlies en ongeoorloofde wijziging tegen te gaan. Voorbeelden van deze maatregelen zijn:
• Ondersteuning TLS 1.3
• DNSSEC op alle domeinnamen
• SPF- en DKIM-controle voor het versturen en ontvangen van e-mail
• Regelmatige back-ups
Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn, neem dan contact op via vulnerability@crossmarx.nl. Heeft u aanwijzingen van misbruik van uw gegevens neem dan contact op via privacy@crossmarx.nl.
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Dit kunt u zelf doen via de persoonlijke instellingen van uw account. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door ons. Ook kunt u uw persoonsgegeven meenemen naar een andere verwerker. Wij zullen dan op uw verzoek uw persoonsgegevens naar u of naar een door u genoemde organisatie sturen.
Wilt u gebruik maken van uw recht op bezwaar en/of recht op gegevensoverdraagbaarheid of heeft u andere vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar privacy@crossmarx.nl.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.
Wij zullen zo snel mogelijk, maar in ieder geval binnen vier weken, op uw verzoek reageren.
Wij willen u er tevens op wijzen dat u de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.