Privacybeleid

Versie 2.0, vanaf 01.03.2026

Bedankt voor je interesse in onze website. De bescherming van uw persoonlijke gegevens is belangrijk voor ons. Met ons privacybeleid willen we u informeren over de aard, de omvang en het doel van de verwerking van persoonsgegevens als onderdeel van onze landingspagina flexopus.com, onze helppagina help.flexopus.com en ons klantenportaal portal.flexopus.com (samen „website”) en over onze externe websites, zoals onze andere sociale mediakanalen. Uw gegevens worden verwerkt in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming. Voor zover er links naar andere websites worden gemaakt, hebben we geen invloed of controle over de gelinkte inhoud en de gegevensbeschermingsvoorschriften aldaar. We raden u aan de privacyverklaringen op de gelinkte websites te lezen. Op deze manier kunt u bepalen of en in welke mate persoonlijke gegevens worden verzameld, verwerkt, gebruikt of beschikbaar worden gesteld aan derden.

Contactgegevens van de verantwoordelijke persoon en de functionaris voor gegevensbescherming

De verantwoordelijke persoon in de zin van de Algemene Verordening Gegevensbescherming (GDPR) is:
‍
Flexopus GmbH
Schlosserstraße 2
70180 Stuttgart
duitsland
Telefoon: +49 711 342 085 05
e-mail: privacy@flexopus.com

De verantwoordelijke instantie beslist alleen of samen met anderen over de doeleinden en middelen voor de verwerking van persoonsgegevens.

PROLIANCE GmbH
Dominik Fünkner
Leopoldstraße 21
80802 München
e-mail: datenschutzbeauftragter@datenschutzexperte.de

Wanneer u contact opneemt met de functionaris voor gegevensbescherming, vermeld dan Flexopus GmbH. Voeg alstublieft geen gevoelige informatie, zoals een kopie van een identiteitsbewijs, toe aan uw verzoekgevoelige informatie.

Gegevensverwerking als gevolg van een bezoek aan de website

Wanneer u onze website bezoekt, kunnen we de volgende gegevens verwerken, afhankelijk van het specifieke gebruik:

• stamgegevens (bijv. naam),
• accountgegevens (bijv. gebruikersnaam, wachtwoord),
• profielgegevens (bijv. profielfoto, taal, favorieten, groepen, rollen)
• contactgegevens (bijv. e-mail, telefoonnummer, adres),
• inhoudsgegevens (zoals tekstinvoer),
• gebruiksgegevens (bijv. bezochte websites, toegangstijden),
• betalingsgegevens (bijv. facturen, betalingsmethode, factuuradres),
• contractgegevens (bijv. voltooide abonnementen),
• Gegevens aan de kant van het apparaat en aan de serverzijde (bijv. apparaatinformatie, IP-adressen).

Gedetailleerde informatie over de individuele verwerkingsdoeleinden en de wettelijke basis voor verwerking vindt u hieronder in dit privacybeleid.

TLS-versleuteling

Om veiligheidsredenen en om de overdracht van vertrouwelijke inhoud die u naar ons als exploitant van de site stuurt, te beschermen, maakt onze website gebruik van TLS-versleuteling. Dit betekent dat gegevens die u via deze website indient, tijdens het transport niet door derden kunnen worden gelezen. U kunt een versleutelde verbinding herkennen aan de adresregel „https://” van uw browser en aan het slotje in de browserregel.

Tot stand brengen van verbindingen en serverlogbestanden

Elke keer dat de website wordt geopend, verwerkt de server automatisch gegevens en informatie van het oproepende apparaat en slaat deze tijdelijk op in logbestanden. Dit omvat informatie van de zogenaamde HTTP-header, in het bijzonder de user agent. De volgende gegevens worden hier verwerkt:

• adres van de bezochte pagina of naam en pad van het opgevraagde bestand,
• methode, datum en tijd van de serveraanvraag,
• informatie over de gebruikte webbrowser en besturingssysteem,
• elke eerder geopende pagina/bestand (verwijzende URL),
• hostnaam van het toegangsapparaat,
• versie van het overdrachtsprotocol, hoeveelheid overgedragen gegevens, bericht over succesvolle opvraging (HTTP-statuscode),
• informatie opvragen, zoals taal, inhoudstype, inhoudscodering, tekensets,
• cookies die op het apparaat zijn opgeslagen voor het bezochte domein,
• IP-adres.

De tijdelijke verwerking van deze gegevens door het systeem is noodzakelijk om de website op het apparaat van de gebruiker af te leveren. Om de functionaliteit, stabiliteit en technische veiligheid te waarborgen, met name om pogingen om onze webserver aan te vallen te voorkomen, bewaren we deze gegevens voor een korte tijd. In serverlogbestanden verzamelt en slaat de provider van de website deze informatie automatisch op, die uw browser automatisch naar ons verzendt. Uiterlijk na 30 dagen worden de gegevens geanonimiseerd door het IP-adres op domeinniveau in te korten, zodat het niet langer mogelijk is om een verbinding met de individuele gebruiker tot stand te brengen. Deze gegevens worden niet samengevoegd met andere gegevensbronnen.

De basis voor gegevensverwerking is Art. 6 para. 1 lit. b DSGVO, dat de verwerking van gegevens toestaat om een contract of precontractuele maatregelen uit te voeren, en anders Art. 6 para. 1 lit. f GDPR, waarbij ons legitieme belang erin bestaat de functionaliteit, stabiliteit en veiligheid van de website te waarborgen.

contact opnemen

Gegevensverwerking wanneer u contact met ons opneemt

Als u contact met ons opneemt via het contactformulier, e-mail of via onze sociale mediakanalen (bijv. bijdragen, opmerkingen of privéberichten), wordt uw informatie en communicatie-inhoud van het aanvraagformulier, uw e-mail of privébericht, inclusief de contactgegevens die u daar hebt verstrekt, gebruikt om uw verzoek te verwerken. Het is noodzakelijk om de gegevens te verstrekken om uw verzoek te verwerken en te beantwoorden - zonder deze te verstrekken, kunnen we uw verzoek niet of slechts in beperkte mate beantwoorden. De informatie kan worden opgeslagen in ons Customer Relationship Management System (CRM) HubSpot. Wanneer u contact met ons opneemt via onze sociale mediakanalen, willen we u erop wijzen dat de betreffende aanbieder van sociale media uw informatie ook verwerkt als onderdeel van zijn functie als aanbieder van telecommunicatie- en platformdiensten (zie de paragraaf „Online aanwezigheid op sociale netwerken”). In dit geval zijn daarom ook de algemene voorwaarden, gegevensbeschermingsverklaringen en richtlijnen voor gegevensverwerking van de respectieve exploitant van het sociale mediaplatform van toepassing.

De wettelijke basis voor de verwerking van de gegevens is ons legitieme belang om te reageren op uw verzoek in overeenstemming met Art. 6 para. 1 lit. f DSGVO en, indien van toepassing, art. 6 lid 1 lit. b GDPR, als uw verzoek gericht is op het sluiten van een contract of als we een bestaande contractuele relatie met u hebben en het verzoek dient om dit contract uit te voeren. Uw gegevens worden verwijderd op voorwaarde dat uw verzoek definitief is beantwoord en de verwijdering niet in strijd is met wettelijke opslagverplichtingen, zoals in het geval van een latere contractverwerking. In het geval van artikel 6 (1) (f) GDPR kunt u te allen tijde bezwaar maken tegen de verwerking van uw persoonlijke gegevens met effect voor de toekomst.

HubSpot gebruiken

Wanneer u het contactformulier gebruikt, worden de gegevens die u verstrekt verwerkt door onze dienstverlener HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ierland. HubSpot is een geïntegreerde softwareoplossing die verschillende aspecten van ons klantrelatiebeheer en online marketing omvat. Deze omvatten: e-mailmarketing, publicatie en rapportage op sociale media, rapportage, contactbeheer (bijv. gebruikerssegmentatie en CRM), landingspagina's en contactformulieren. Waar nodig vragen we jouw toestemming voor gegevensverwerking via HubSpot.

In principe worden uw gegevens alleen in de Europese Unie opgeslagen als gevolg van onze keuze van de locatie voor gegevensopslag. Desalniettemin is het niet uitgesloten dat gegevens van HubSpot Ireland Limited kunnen worden verzonden naar HubSpot Inc. in de VS als onderdeel van de verwerking door HubSpot. HubSpot Inc. is gecertificeerd volgens het EU-US Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op het adequaatheidsbesluit voor de VS in overeenstemming met Art. 45 GDPR.

Er is ook een link naar Google Ads om campagneresultaten bij te houden (zie het gedeelte 'Google Ads koppelen aan HubSpot').

Meer informatie vind je in de Het privacybeleid van HubSpot.

Cloudflare gebruiken

Apparaat- en gebruiksgegevens worden ook verzameld wanneer het contactformulier wordt geopend. Deze verwerkte persoonsgegevens worden gebruikt om misbruik van het contactformulier te voorkomen en om de veiligheid van onze informatietechnologiesystemen te waarborgen. HubSpot maakt hiervoor gebruik van Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, VS. Dit controleert of de oproep daadwerkelijk van een persoon komt en voorkomt misbruik, zoals door bots. Hiertoe analyseert Cloudflare in het bijzonder de technische specificaties van het apparaat. Cloudflare slaat ook informatie op uw apparaat op (met name de cookies „__cfuvid” (sessie) en „__cf_bm” (30 minuten)).

De wettelijke basis voor het gebruik van Cloudflare is de noodzaak om precontractuele maatregelen te nemen in overeenstemming met Art. 6 para. 1 lit. b DSGVO wanneer u contact met ons opneemt en anderszins ons legitieme belang in overeenstemming met Art. 6 para. 1 lit. f GDPR om de veiligheid en bescherming tegen misbruik van het contactformulier te waarborgen. Als onderdeel van de verwerking door Cloudflare kunnen gegevens naar de VS worden verzonden. Cloudflare Inc. is gecertificeerd volgens het EU-US Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op de adequaatheidsbeslissing voor de VS in overeenstemming met Art. 45 GDPR.

Voor meer informatie, zie Cloudflare's privacybeleid.

toepassingen

JOIN-aanvraagformulier

Op onze website is een aanvraagformulier beschikbaar dat kan worden gebruikt voor elektronische toepassingen. Hiervoor gebruiken we de JOIN Applicant Management Tool van JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlijn, Duitsland.

Als een sollicitant van deze optie gebruik maakt, worden de gegevens die in het invoermasker zijn ingevoerd naar ons verzonden en opgeslagen. De gegevens worden alleen gebruikt voor de verwerking van uw aanvraag voor de mogelijke totstandkoming van een arbeidsrelatie in overeenstemming met Art. 6 para. 1 lit. b GDPR. Deze gegevens zijn:

• e-mailadres,
• voornaam,
• naam,
• curriculum vitae,
• Optioneel: sollicitatiebrief, werkreferenties of andere bestanden.

Als alternatief kunt u ons uw aanvraag per e-mail sturen. In dat geval verzamelen we uw e-mailadres en de gegevens die u verstrekt en in de e-mail verzendt.

Google reCaptcha gebruiken

Apparaat- en gebruiksgegevens worden ook verzameld wanneer het aanvraagformulier wordt geopend en tijdens het indieningsproces. Deze verwerkte persoonsgegevens worden gebruikt om misbruik van het aanvraagformulier te voorkomen en om de veiligheid van onze informatietechnologiesystemen te waarborgen. JOIN gebruikt hiervoor Google reCAPTCHA van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Dit controleert of de ingevoerde gegevens daadwerkelijk van een persoon afkomstig zijn en voorkomt misbruik, zoals door bots. Voor dit doel analyseert Google reCAPTCHA het invoergedrag en de technische specificaties van het apparaat. Bovendien gebruikt Google reCaptcha JavaScript en slaat informatie op uw apparaat op (met name de elementen „rc: :a” en „rc: :c” in de webopslag).

De wettelijke basis voor het gebruik van reCAPTCHA is de noodzaak om precontractuele maatregelen te nemen in overeenstemming met Art. 6 para. 1 lit. b GDPR als onderdeel van de aanvraag en anderszins ons legitieme belang in overeenstemming met Art. 6 para. 1 lit. f GDPR om de veiligheid en bescherming tegen misbruik van het aanvraagformulier te waarborgen. Als onderdeel van de verwerking door Google reCAPTCHA kunnen gegevens van Google Ireland Limited naar Google LLC in de VS worden verzonden. Google LLC is gecertificeerd volgens het EU-US Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op het adequaatheidsbesluit voor de VS in overeenstemming met artikel 45 GDPR.

Bewaartermijn

Na afronding van de sollicitatieprocedure worden de gegevens maximaal vier maanden bewaard. Uw gegevens worden uiterlijk na vier maanden verwijderd als we uw aanvraag hebben afgewezen. In geval van een wettelijke verplichting worden de gegevens opgeslagen in het kader van de toepasselijke regelgeving. Meer informatie over gegevensverwerking door JOIN is te vinden in de JOIN privacybeleid.

Registratie en gebruik van het klantenportaal

Op portal.flexopus.com bieden we u de mogelijkheid om u te registreren voor ons klantenportaal om uw abonnementen bij ons te beheren en gebruik te maken van een testomgeving met beperkte tijd.

Als onderdeel van de registratie en het beheer van persoonlijke profielen kunnen we in het bijzonder de volgende gegevens verwerken:

• naam;
• e-mailadres;
• telefoonnummer;
• positie;
• taal;
• profielfoto;
• wachtwoord;
• Informatie over tweefactorauthenticatie.

In het kader van het beheer van het bedrijfsprofiel kunnen met name de volgende gegevens worden verwerkt:

• bedrijfsnaam;
• Algemene bedrijfsinformatie
• het adres van de website;
• registratienummer;
• hoofdkantoor van het bedrijf;
• factureringsaccount (naam, land, postcode, stad, straat, belastingnummer);
• Betaalmethode (zoals SEPA of creditcard).

Als onderdeel van het beheer van abonnementen en instanties kunnen met name de volgende gegevens worden verwerkt:

• soort abonnement;
• geboekte aanvullende diensten;
• Aantal geboekte/gebruikte bronnen
• betalingsadres;
• betaalmethode;
• facturen;
• contactpersonen;
• Hosting-instellingen.

Verplichte informatie die vereist is voor registratie en voortgezet gebruik van het portaal is gemarkeerd met een asterisk (*). Andere gegevens zijn optioneel.

Naast de registratie via een e-mailadres hebt u ook de optionele en vrijwillige mogelijkheid om in te loggen met uw Google- of Microsoft-account (SSO). In dat geval wordt u doorgestuurd naar het inlogscherm van de provider. Als u succesvol inlogt, worden uw accountgegevens (zoals e-mailadres, naam en profielfoto) met ons gedeeld en gebruikt om uw profiel aan te maken. De providers ontvangen de informatie dat u via onze website toegang hebt gekregen tot SSO. De aanbieder van de SSO-functionaliteit is Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland of Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 dH6k, Ierland. Als persoonsgegevens door de genoemde aanbieders worden overgedragen aan hun groepsmaatschappijen in de VS, zijn Google LLC of Microsoft Corporation gecertificeerd volgens het EU-VS Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op het adequaatheidsbesluit voor de VS in overeenstemming met artikel 45 GDPR.

In het bijzonder wordt de volgende informatie op het apparaat opgeslagen en geopend om de portal beschikbaar te stellen:

• „XSRF TOKEN” (1 uur): verdediging tegen XSRF-aanvallen;
• „flexopus_portal_session” (1 uur): de sessie onderhouden;
• „Flexopus-Portal.SidebarShrink”: menu-instelling;
• „DismissedMessages”: meldingsinstelling,
• „flexopus-portal.tenant.create.form”: instelling voor de instanties
• „InertiaLocationVisit” (sessie): bel een betalingsmethode.

Als u een creditcard als betaalmethode kiest, gebruiken we de betalingsdienstaanbieder Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland. Dit zorgt voor de verwerking van betalingen voor ons en verwerkt creditcardgegevens zoals kaarthouder, kaartnummer, vervaldatum en CVV, evenals de gebruikelijke verbindingsgegevens, waaronder het IP-adres, wanneer de betaalpagina wordt geopend. Nadat Mollie de informatie heeft gecontroleerd, krijgen we een bericht of de betaling is geslaagd (inclusief het betalingsbedrag) of om welke reden deze niet is gelukt.

Voor uw eigen veiligheid zijn de sessies die u hebt gestart gedocumenteerd en kunnen ze op elk gewenst moment door u worden beëindigd. Uw persoonlijke account, bedrijfsprofiel en abonnementen kunnen op elk gewenst moment worden verwijderd door op de betreffende knop in de instellingen te drukken.

De wettelijke basis voor gegevensverwerking in het portaal is Art. 6 para. 1 lit. b DSGVO, voor zover de gegevensverwerking wordt uitgevoerd om het contract uit te voeren of om precontractuele maatregelen uit te voeren, en anders Art. 6 para. 1 lit. f GDPR, waarbij ons legitieme belang erin bestaat gebruikers een portaal te bieden voor het opzetten en beheren van profiel- en bedrijfsgegevens, evenals abonnementen.

nieuwsbrieven

Als u de op de website aangeboden nieuwsbrief met regelmatige informatie over onze aanbiedingen en producten wilt ontvangen, hebben we uw e-mailadres nodig als verplichte informatie. We gebruiken de zogenaamde dubbele opt-in-procedure om de nieuwsbrief te verzenden. Dit betekent dat we u onze nieuwsbrief alleen per e-mail sturen nadat u ons uitdrukkelijk hebt bevestigd dat u akkoord gaat met het ontvangen van onze nieuwsbrief. In ruil daarvoor ontvangt u een e-mail met een link die u kunt gebruiken om te bevestigen dat u, als eigenaar van het bijbehorende e-mailadres, in de toekomst nieuwsbrieven wilt ontvangen. Door te bevestigen, geeft u ons uw toestemming in overeenstemming met artikel 6 (1) (a) GDPR dat we uw persoonlijke gegevens mogen gebruiken om u de gewenste nieuwsbrief te sturen.

Wanneer u zich aanmeldt voor de nieuwsbrief, slaan we, naast het e-mailadres dat nodig is voor de verzending, het IP-adres op waarmee u zich hebt aangemeld voor de nieuwsbrief, evenals de datum en tijd van uw inschrijving en bevestiging voor de nieuwsbrief. Op deze manier kunnen we uw registratie en toestemming bewijzen en mogelijk misbruik in een later stadium begrijpen.

Voor de nieuwsbrief maken we gebruik van de diensten van HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ierland. In principe worden uw gegevens alleen in de Europese Unie opgeslagen als gevolg van onze keuze van de locatie voor gegevensopslag. Desalniettemin is het niet uitgesloten dat gegevens van HubSpot Ireland Limited kunnen worden verzonden naar HubSpot Inc. in de VS als onderdeel van de verwerking door HubSpot. HubSpot Inc. is gecertificeerd volgens het EU-US Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op het adequaatheidsbesluit voor de VS in overeenstemming met Art. 45 GDPR. Meer informatie vind je in de Het privacybeleid van HubSpot.

Daarnaast voeren we nieuwsbrieftracking uit om het gebruik van de nieuwsbrieven statistisch te evalueren en om beter te begrijpen waar onze klanten en prospects daadwerkelijk in geïnteresseerd zijn. Dit dient om de inhoud relevanter te maken. Voor dit doel gebruiken we standaard markttechnologieën in onze nieuwsbrieven die kunnen worden gebruikt om interacties met de nieuwsbrieven te meten (bijvoorbeeld het openen van de e-mail, aangeklikte links). Dit gebeurt enerzijds met behulp van kleine afbeeldingen (pixels) die zijn ingebed in de nieuwsbrieven, die een verbinding tot stand brengen met onze e-mailbezorgingsprovider, en anderzijds via links die eerst de klik registreren en deze vervolgens doorverwijzen naar de gewenste doelpagina.

Je kunt je op elk moment afmelden voor de nieuwsbrief via de link in elke nieuwsbrief of per e-mail. De rechtmatigheid van de gegevensverwerkingsactiviteiten die al hebben plaatsgevonden, blijft door de herroeping onaangetast. Na uitschrijving wordt uw e-mailadres onmiddellijk verwijderd van onze mailinglijst voor de nieuwsbrief, tenzij u uitdrukkelijk hebt ingestemd met het verdere gebruik van de verzamelde gegevens of de verdere verwerking anderszins wettelijk is toegestaan.

Online aanwezigheid in sociale netwerken

We zijn online aanwezig op sociale netwerken om, onder andere, te communiceren met klanten en geïnteresseerde partijen en om informatie te verstrekken over onze producten en diensten.

Verwerking voor reclamedoeleinden door aanbieders van sociale netwerken

Gebruikersgegevens worden gewoonlijk verwerkt door de relevante sociale netwerken voor marktonderzoek en reclamedoeleinden. Op deze manier kunnen gebruikersprofielen worden aangemaakt op basis van de interesses van de gebruikers. Voor dit doel worden cookies en andere identificatiegegevens opgeslagen op de eindapparaten van de betrokken personen. Op basis van deze gebruikersprofielen worden vervolgens advertenties geplaatst, bijvoorbeeld binnen sociale netwerken maar ook op websites van derden.

Voor de wettelijke basis voor gegevensverwerking die door sociale netwerken op eigen verantwoordelijkheid wordt uitgevoerd, verwijzen wij naar het privacybeleid van het betreffende sociale netwerk. Meer informatie over de respectieve gegevensverwerking en de mogelijkheden om bezwaar te maken vindt u ook onder de onderstaande links.

Verwerking voor statistische doeleinden

Als onderdeel van het beheer van onze online aanwezigheid hebben we mogelijk toegang tot informatie, zoals statistieken over het gebruik van onze online aanwezigheid, die worden verstrekt door sociale netwerken. Deze statistieken zijn geaggregeerd en kunnen met name demografische informatie bevatten (bijv. leeftijd, geslacht, regio, land) en gegevens over de interactie met onze online aanwezigheid (bijv. likes, abonnementen, delen, bekijken van afbeeldingen en video's) en de bijdragen en inhoud die daarover wordt verspreid. Deze kunnen ook informatie verschaffen over de interesses van gebruikers en welke inhoud en onderwerpen voor hen bijzonder relevant zijn. We kunnen deze informatie ook gebruiken om het ontwerp en onze activiteiten en inhoud op de online aanwezigheid aan te passen en deze te optimaliseren voor ons publiek. Voor meer informatie en links naar de sociale netwerkgegevens waartoe wij als beheerders van de online presences toegang hebben, verwijzen wij u naar de onderstaande lijst. Het verzamelen en gebruiken van deze statistieken is over het algemeen een gezamenlijke verantwoordelijkheid. Voor zover van toepassing, wordt het betreffende contract hieronder beschreven.

De wettelijke basis voor gegevensverwerking is Art. 6 para. 1 lit. f DSGVO, gebaseerd op ons legitieme belang bij effectieve informatie en communicatie met gebruikers, of art. 6 lid 1 lit. b GDPR, om in contact te blijven met onze klanten en hen te informeren en om precontractuele maatregelen met belanghebbenden uit te voeren. Voor zover toestemming is verkregen, is de rechtsgrondslag artikel 6, lid 1, onder a), van de AVG.

Verwerking voor het genereren en kwalificeren van leads (leadformulieren op Google, LinkedIn en Meta)

Als onderdeel van onze online advertenties gebruiken we zogenaamde leadformulieren op verschillende platforms, waaronder Google Ads-extensies voor leadformulieren, LinkedIn-formulieren voor het genereren van leads en meta-leadadvertenties (bijvoorbeeld via Facebook of Instagram). Met deze formulieren kunnen geïnteresseerde personen snel en eenvoudig contact met ons opnemen of informatie over onze producten en diensten aanvragen.

Als u een dergelijk leadformulier invult op een van de genoemde platforms, worden de daar ingevoerde gegevens (bijv. naam, e-mailadres, functie, bedrijf) eerst verwerkt door de betreffende platformaanbieder:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland
• LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland
• Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Ierland

Het respectieve doel van de gegevensverzameling en de daarin opgenomen informatie worden uiteengezet in het specifieke formulier en worden duidelijk aan u gepresenteerd voordat u deze verzendt.

Gegevens delen en leadsynchronisatie met HubSpot

De leadgegevens die via de Google- en LinkedIn-platforms worden verzameld, worden automatisch overgedragen naar ons CRM-systeem HubSpot met behulp van de eigen leadsynchronisatiefunctie („Lead Syncing”) (provider: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ierland). Meta-leadadvertenties (Facebook/Instagram) kunnen via interfaces of handmatig naar HubSpot worden overgebracht.

De ingediende gegevens worden uitsluitend verwerkt om uw aanvraag te verwerken, om contact met u op te nemen en om in aanmerking te komen voor ons verkoopproces. HubSpot treedt op als contractverwerker in overeenstemming met Art. 28 GDPR. De gegevens worden over het algemeen opgeslagen in datacenters binnen de Europese Unie. Een transfer naar de VS kan in individuele gevallen niet worden uitgesloten. HubSpot Inc. is gecertificeerd volgens het EU-US Data Privacy Framework, dat de overdracht van persoonsgegevens naar de VS mogelijk maakt in overeenstemming met Art. 45 GDPR.

Wettelijke basis voor verwerking

Uw gegevens worden verwerkt in overeenstemming met artikel 6, lid 1, onder b), van de AVG, op voorwaarde dat ze dienen voor de uitvoering van precontractuele maatregelen (bijvoorbeeld een aanvraag via het formulier). Als toestemming voor reclame wordt gegeven als onderdeel van het formulier, is artikel 6, lid 1, onder a), van de AVG doorslaggevend.

In alle andere gevallen is de verwerking gebaseerd op ons legitieme belang bij effectieve en gerichte acquisitie van nieuwe klanten in overeenstemming met Art. 6 para. 1 lit. f GDPR.

Meer informatie over gegevensbescherming vindt u hier:

• Google: https://policies.google.com/privacy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Meta: https://www.facebook.com/privacy/policy/
• HubSpot: https://legal.hubspot.com/privacy-policy

Als u uw verzoek niet via een leadformulier wilt indienen, kunt u ook op elk gewenst moment rechtstreeks contact met ons opnemen via e-mail: mail@flexopus.com

Toegang tot openbaar beschikbare informatie

Als u een account hebt bij het sociale netwerk, is het mogelijk dat we uw openbaar beschikbare informatie (bijvoorbeeld uw gebruikersnaam) en media (bijvoorbeeld foto's en video's) kunnen zien wanneer we uw profiel openen. Daarnaast kan het sociale netwerk ons in staat stellen contact met u op te nemen. Dit kan bijvoorbeeld via directe berichten of via geposte bijdragen. Inhoudscommunicatie via het sociale netwerk en de verwerking van inhoudsgegevens vallen onder de verantwoordelijkheid van het sociale netwerk als messenger- en platformdienst. Voor deze verwerking verwijzen we naar het privacybeleid van het betreffende sociale netwerk.

Verwerking van openbaar beschikbare informatie

Zodra we uw persoonlijke gegevens naar onze eigen systemen overdragen of verder verwerken, zijn wij hiervoor onafhankelijk verantwoordelijk. De verwerking wordt vervolgens uitgevoerd om precontractuele maatregelen uit te voeren en om een contract uit te voeren in overeenstemming met Art. 6 para. 1 lit. b DSGVO of om onze legitieme belangen te beschermen in overeenstemming met Art. 6 para. 1 lit. f GDPR om in contact te komen met klanten.

Rechten op het gebied van gegevensbescherming

We willen erop wijzen dat vragen over gegevensbescherming het meest efficiënt kunnen worden gedaan bij de betreffende aanbieder van sociale netwerken, aangezien alleen deze providers toegang hebben tot de gegevens en rechtstreeks passende maatregelen kunnen nemen. Natuurlijk kunt u ook contact met ons opnemen met uw zorgen. In dat geval zullen we uw verzoek verwerken en doorsturen naar de aanbieder van het sociale netwerk.

Gebruikte online aanwezigheden

Hieronder volgt een lijst met informatie over de sociale netwerken waarop we online aanwezig zijn:

• Facebook (Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Ierland)
  
  • Verdrag inzake gezamenlijke verantwoordelijkheid: https://www.facebook.com/legal/terms/page_controller_addendum;
  • Informatie over gegevensverwerking en contactmogelijkheden: https://www.facebook.com/legal/terms/information_about_page_insights_data;
  • Privacyverklaring: https://www.facebook.com/privacy/policy/;
  • Afmelden: https://www.facebook.com/settings?tab=ads.
• Instagram (Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Ierland)
  
  • Verdrag inzake gezamenlijke verantwoordelijkheid: https://www.facebook.com/legal/terms/page_controller_addendum;
  • Informatie over gegevensverwerking en contactmogelijkheden: https://www.facebook.com/legal/terms/information_about_page_insights_data;
  • Privacyverklaring: https://privacycenter.instagram.com/policy/;
  • Afmelden (uitleg): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.
• YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland)
  
  • Privacyverklaring: https://policies.google.com/privacy;
  • Afmelden: https://www.google.com/settings/ads.
• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland)
• Verdrag inzake gezamenlijke verantwoordelijkheid: https://legal.linkedin.com/pages-joint-controller-addendum;
• Informatie over gegevensverwerking en contactmogelijkheden: https://legal.linkedin.com/pages-joint-controller-addendum;
• Privacyverklaring: https://www.linkedin.com/legal/privacy-policy;
• Afmelden: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Toegang tot en opslag van informatie in terminals

wettelijke basis

Door deze website te gebruiken, krijgt u toegang tot informatie (bijv. IP-adres, apparaat-, browser- en besturingssysteemgegevens) of informatie (bijv. cookies, lokale opslag, sessieopslag) op uw eindapparatuur. Deze toegang of opslag kan verdere verwerking van persoonsgegevens omvatten in de zin van de GDPR.

In gevallen waarin dergelijke toegang tot informatie of dergelijke opslag van informatie absoluut noodzakelijk is om de uitdrukkelijk gevraagde diensten te verlenen (hierna „noodzakelijke diensten” genoemd), gebeurt dit op basis van artikel 25 (2) nr. 2 TDDDG. In deze gevallen wordt de gegevensverwerking uitgevoerd in overeenstemming met Art. 6 para. 1 lit. b DSGVO, voor zover de verwerking noodzakelijk is om een contract uit te voeren of om precontractuele maatregelen uit te voeren, en anders op basis van Art. 6 para. 1 lit. f GDPR, waarbij we een legitiem belang hebben om de basisfuncties van onze diensten zonder technische fouten en zonder problemen te leveren.

In gevallen waarin een dergelijk proces andere, optionele doeleinden dient, wordt het op basis van artikel 25 (1) TDDDG alleen met uw toestemming uitgevoerd in overeenstemming met artikel 6, lid 1, onder a), van de AVG. Je toestemming kan op elk moment worden ingetrokken. De vereisten van de GDPR en de federale wet inzake gegevensbescherming (BDSG) zijn van toepassing op de verwerking van uw persoonlijke gegevens.

Gebruik van cookies en soortgelijke technologieën

Afhankelijk van uw beslissing in de toestemmingsbanner maakt onze website gebruik van cookies en soortgelijke technologieën.

We gebruiken het Usercentrics Consent Management Platform (CMP) om uw toestemmingen te verkrijgen, te beheren en te documenteren en om eventuele bezwaren tegen verwerking te beheren op basis van legitieme belangen.

We hebben het CMP geconfigureerd om deel te nemen aan het Transparency and Consent Framework (TCF) van IAB Europe (in de versie van TCF die we gebruiken). De TCF is een industriestandaard die het mogelijk maakt om uw gegevensbeschermingsvoorkeuren op een gestandaardiseerde manier op te slaan in de vorm van een toestemmingssignaal (TC-string/ „toestemmingsreeks”) en — afhankelijk van uw keuze — aan de partners („verkopers”) die op onze website zijn geïntegreerd. Verkopers zijn geregistreerd in de IAB Europe Global Vendor List (GVL) (voor zover op TCF gebaseerd).

Met het CMP kunt u voor elk verwerkingsdoel (bijv. opslaan/ophalen van informatie op het apparaat, meting, gepersonaliseerde reclame) en per leverancier beslissen of de verwerking mag plaatsvinden op basis van uw toestemming. Voor zover individuele leveranciers verwerking aanbieden op basis van legitieme belangen, kunt u dit in de CMP-interface weigeren („opt-out”). De huidige leverancierslijst, doeleinden, gebruikte rechtsgrondslagen (toestemming of legitiem belang) en verdere informatie worden aan u getoond in de toestemmingsbanner of in de privacyinstellingen.

TCF-toestemmingssignaal (TC-string), opslag en logboekregistratie

Wanneer u een keuze maakt in de toestemmingsbanner, wordt een gestandaardiseerd TCF-toestemmingssignaal („TC-string”) gegenereerd en opgeslagen op uw apparaat, zodat bij volgende bezoeken rekening kan worden gehouden met uw voorkeuren en technisch kan worden doorgegeven aan geïntegreerde leveranciers. Afhankelijk van de browser en de implementatie gebeurt de opslag meestal via een cookie (bijv. „euconsent-v2”) en/of via webopslagitems (bijvoorbeeld een lokaal opslagitem zoals „iabtcf_tcstring”). De voorkeuren worden opgeslagen totdat je ze aanpast in de toestemmingsbanner of ze verwijdert via de instellingen van je browser/apparaat. De opslagmechanismen die in elk geval worden gebruikt (bijv. cookie-/opslagsleutels) en hun looptijden kunnen worden bekeken in de privacyinstellingen (cookie-instellingen).

Om uw selectie te documenteren, slaan we ook ondersteunende gegevens (bijv. tijdstempel, bannerversie en uw selectie per doel/leverancier) op in een toestemmingslogboek. We slaan deze documentaire gegevens slechts zo lang op als nodig is om bewijs te leveren en om mogelijke claims te verdedigen of af te dwingen; in het bijzonder zijn wettelijke beperkingen en, indien van toepassing, opslagverplichtingen doorslaggevend. De verificatiegegevens worden vervolgens verwijderd.

Opmerking over de verantwoordelijkheid in verband met de TCF

De TC-tekenreeks kan — vooral wanneer deze is gekoppeld aan andere gegevens (zoals online identificatiegegevens) — een persoonlijk kenmerk vertegenwoordigen. Volgens de huidige jurisprudentie kan IAB Europe worden beschouwd als (mede) verantwoordelijk voor de creatie en het gebruik van de TC-string (in het kader van de TCF-specificatie). De respectieve leveranciers zijn verantwoordelijk voor de verdere verwerking door individuele leveranciers (bijv. meting, profilering, weergave van gepersonaliseerde advertenties) onder hun eigen verantwoordelijkheid voor gegevensbescherming. Raadpleeg de privacyinstellingen in de toestemmingsbanner om te zien welke leveranciers betrokken zijn en op welke wettelijke basis ze verwerken.

Cookies zijn tekstbestanden die worden opgeslagen in de internetbrowser of door de internetbrowser op uw apparaat. Ze bevatten een naam, een waarde, het opslagdomein en een vervaldatum. Cookies worden tijdelijk voor de duur van een sessie (sessiecookies) of permanent (permanente cookies) op uw apparaat opgeslagen. Cookies kunnen ook handmatig worden verwijderd. Wanneer een gebruiker een website oproept, kan een cookie worden opgeslagen op het besturingssysteem van de gebruiker. Cookies bevatten bijvoorbeeld een karakteristieke tekenreeks waarmee de browser op unieke wijze kan worden geïdentificeerd wanneer u de website opnieuw bezoekt en waarmee we u kunnen herkennen wanneer u terugkeert naar onze website.

We gebruiken ook gegevens in webopslag (lokale opslag of sessieopslag). Ze bevatten een naam en een waarde. Informatie in de sessieopslag wordt na de sessie verwijderd, terwijl informatie in de lokale opslag geen vervaldatum heeft en over het algemeen wordt opgeslagen, tenzij er een verwijderingsmechanisme is ingesteld (bijvoorbeeld opslag van een lokale opslag met een tijdsinvoer). Informatie in lokale opslag en sessieopslag kan ook handmatig worden verwijderd.

We gebruiken ook pixels. Het zijn kleine afbeeldingen die door een provider worden geladen en die het mogelijk maken om bezoekers te herkennen door de automatische overdracht van verbindingsgegevens en om bijvoorbeeld te bepalen wanneer een e-mail is geopend of een bezoek aan een website is geweest. Het gebruik van pixels kan bijvoorbeeld worden voorkomen door afbeeldingen te blokkeren, bijvoorbeeld in e-mails, maar de weergave wordt dan ernstig beperkt.

Daarnaast gebruiken we programmeercodes zoals JavaScript, die bijvoorbeeld cookies en webopslag instellen of actief informatie van het apparaat kunnen verzamelen. Een instelling in de browser kan JavaScript blokkeren, maar de meeste services werken dan niet meer.

Met behulp van deze technologieën kunnen zogenaamde „vingerafdrukken” worden aangemaakt, d.w.z. gebruikersprofielen die zelfs zonder het gebruik van cookies of webopslag werken en bezoekers kunnen herkennen.

De meeste browsers zijn standaard ingesteld om cookies, de uitvoering van scripts en de weergave van afbeeldingen te accepteren. Meestal kunt u uw browserinstellingen echter aanpassen om alle of specifieke cookies te weigeren, ze na de sessie te verwijderen of scripts en afbeeldingen te blokkeren. Als u de opslag van cookies, de weergave van afbeeldingen en de uitvoering van scripts volledig blokkeert, zullen onze diensten waarschijnlijk niet of niet zonder onderbreking werken.

Essentieel en functioneel

Noodzakelijke diensten zijn vereist om de essentiële functies te kunnen leveren. Dit omvat met name de levering van inhoud via Content Delivery Networks (CDN), de integratie van formuliervelden, lettertypen en scripts, het beheer van geïntegreerde inhoud en de integratie van het Consent Management Platform (CMP).

We gebruiken content delivery networks (CDN) om inhoud zoals video's, afbeeldingen, lettertypen en programmeerscripts op onze website op te nemen. Voor dit doel integreren we de volgende providers:

• Cloudflare van Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, Verenigde Staten;
• Amazon Web Services EMEA SARL Cloudfront, 38 Avenue John F. Kennedy, L-1855, Luxemburg;
• JSDelivr van Volentio JSD Limited, Suite 2a1, Northside House, Mount Pleasant, Barnet, Engeland, EN4 9EB, Verenigd Koninkrijk;
• Webflow van Webflow Inc., 398 11th St. Fl 2, San Francisco, Californië, 94103, Verenigde Staten.

We gebruiken ook Usercentrics van Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Duitsland als platform voor toestemmingsbeheer (CMP). Usercentrics slaat uw privacyinstellingen op (bijvoorbeeld in de „euconsent-v2” -cookie en/of in de webopslag) en zorgt ervoor dat er rekening wordt gehouden met uw keuzes voor de diensten die op onze website zijn opgenomen. Details over het gebruik van TCF (TC-string, leverancierslijst, doeleinden en rechtsgrondslagen) vindt u hierboven in de sectie „Gebruik van cookies en soortgelijke technologieën” en in de privacyinstellingen in de toestemmingsbanner.

Om formulieren te integreren, gebruiken we HubSpot Forms van HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ierland.

We gebruiken ClickGuard van ClickGuard Inc., 221 W 9th St, Ste 318, Wilmington, DE 19801, VS om verkeer en kliks van bots te detecteren en te blokkeren en om een veilige en probleemloze werking van de website te garanderen.

We gebruiken Google Tag Manager om de geïntegreerde services te beheren. We gebruiken Google Fonts en Google API's om onze inhoud weer te geven en te leveren. Deze drie diensten worden geleverd door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.

Als persoonsgegevens door de genoemde providers worden overgedragen aan hun groepsmaatschappijen in de VS, zijn Cloudflare Inc., Google LLC, Amazon Web Services Inc., Webflow Inc. of HubSpot Inc. gecertificeerd volgens het EU-VS Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op het adequaatheidsbesluit voor de VS in overeenstemming met artikel 45 GDPR. Met ClickGuard Inc. zijn standaardcontractclausules gesloten, in overeenstemming met Art. 46 lid 2 lit. c GDPR.

Meer informatie vindt u in onze toestemmingsbanner, die u kunt openen door op de knop „Privacyinstellingen” („Cookie-instellingen”) in de voettekst van de website te klikken. Daar kunt u uw toestemming op elk gewenst moment intrekken of uw voorkeuren aanpassen.

Statistieken en optimalisatie

Diensten voor gebruiksanalyse zijn optioneel en omvatten het analyseren van gebruiksgedrag op onze website, het herkennen van eerdere bezoeken en het optimaliseren en verbeteren van onze website met behulp van de verkregen statistische rapporten. Dit omvat met name standaardanalysediensten zoals Google Analytics of diensten voor A/B-testen.

Voor analyses op de website gebruiken we Google Analytics van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland en HubSpot Analytics van HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ierland.

We gebruiken ook Microsoft Clarity van Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 dH6k, Ierland voor A/B-testen en -analyses.

Als persoonsgegevens door de genoemde aanbieders worden overgedragen aan hun groepsmaatschappijen in de VS, zijn Google LLC, HubSpot Inc. of Microsoft Corporation gecertificeerd volgens het EU-VS Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op het adequaatheidsbesluit voor de VS in overeenstemming met artikel 45 GDPR.

Meer informatie vindt u in onze toestemmingsbanner, die u kunt openen door op de knop „Cookie-instellingen” in de voettekst van de website te klikken.

Webflow-analyse

We gebruiken de analyseservice Webflow Analyze van Webflow Inc. op onze website om het gebruiksgedrag op onze websites statistisch te evalueren en de bruikbaarheid te optimaliseren. Webflow Analyze verwerkt met name paginaweergaven, interacties (bijv. klik- en scrollgedrag), de duur van het bezoek, technische informatie over het gebruikte apparaat en de gebruikte browser, en geschatte geolocatie.

Voor deze doeleinden gebruikt Webflow Analyze analysecookies, die herkenning tussen sessies mogelijk maken en gebruiksgedrag in gepseudonimiseerde vorm vastleggen. Deze cookies worden alleen geplaatst nadat u uw toestemming hebt gegeven via onze tool voor toestemmingsbeheer.

De wettelijke basis voor de verwerking is uw toestemming in overeenstemming met artikel 6, lid 1, onder a), van de AVG. Webflow Analyze wordt niet geactiveerd zonder uw toestemming.

In het kader van gebruik kan de overdracht van persoonsgegevens naar de VS niet worden uitgesloten. Webflow zorgt voor een passend niveau van gegevensbescherming, met name door het gebruik van passende garanties (bijv. standaardcontractbepalingen van de EU).

Voor meer informatie, zie de Webflow privacybeleid.

Marketing en personalisatie

Aangezien we het IAB Transparency and Consent Framework (TCF) gebruiken, worden uw voorkeuren voor marketing- en personalisatiediensten verwerkt als gestandaardiseerde TCF-signalen (doeleinden en, indien van toepassing, speciale doelen/functies). Voor zover de hieronder genoemde providers zijn geïntegreerd als TCF-leveranciers, kan uw toestemming of bezwaar tegen verwerking op een technisch gestandaardiseerde manier aan deze leveranciers worden overgedragen op basis van legitieme belangen. De details (doeleinden, gebruikte rechtsgrondslagen, lijst met leveranciers) zijn te vinden in de privacyinstellingen van onze toestemmingsbanner.

Diensten voor gepersonaliseerde reclame zijn optioneel en omvatten, naast gebruiksanalyse, het registreren van conversies, het aanmaken van gebruikersprofielen over interesses en aangeklikte inhoud en advertenties, het toewijzen van advertentiedoelgroepen op basis van het gebruikersprofiel, remarketing en retargeting, en het uitspelen van gepersonaliseerde advertenties met externe reclamepartners.

Dit zijn bijvoorbeeld sociale netwerken zoals Facebook of zoekmachines zoals Google.

Voor deze doeleinden maken we gebruik van de volgende diensten:

• Google Ads van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland;
• LinkedIn Insight Day van LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland;
• Metapixel van Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Ierland;
• Microsoft Advertising van Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 dH6k, Ierland.

Als u een account hebt bij de betrokken providers, kunt u naast uw toestemming ook privacyinstellingen maken om gepersonaliseerde advertenties weer te geven:

• Google: https://adssettings.google.com/notarget;
• LinkedIn: https://www.linkedin.com/psettings/enhanced-advertising;
• Meta: https://www.facebook.com/settings/?tab=ads en https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE;
• Microsoft: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen en https://account.microsoft.com/privacy/ad-settings/signedout.

Als persoonsgegevens door de genoemde aanbieders worden overgedragen aan hun groepsmaatschappijen in de VS, zijn Google LLC, LinkedIn Corporation, Meta Platforms Inc. of Microsoft Corporation gecertificeerd in overeenstemming met het EU-VS Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op het adequaatheidsbesluit voor de VS in overeenstemming met artikel 45 GDPR.

Meer informatie vindt u in onze toestemmingsbanner, die u kunt openen door op de knop „Cookie-instellingen” in de voettekst van de website te klikken.

Google Ads koppelen aan HubSpot

Om het succes van onze advertentie-inspanningen te meten en leads bij te houden, maken we gebruik van directe integratie tussen Google Ads en ons CRM-systeem HubSpot. Dit koppelt automatisch informatie van Google Ads (bijv. klikken op advertenties, zoektermen, campagne-ID) aan gebruikersgegevens die zijn opgeslagen in HubSpot (bijv. ingevulde formulieren, vragen). Op deze manier kunnen we begrijpen welke Google Ads-campagne een gebruiker naar onze website heeft gebracht en of er een conversie was (bijvoorbeeld een aanvraag of aankoop).

Deze link wordt gebruikt om onze campagnes te optimaliseren, om het succes te monitoren en om potentiële klanten op een gepersonaliseerde manier aan te spreken. De verwerking is gebaseerd op uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR, voor zover u uw toestemming hebt gegeven via onze cookiebanner. In alle andere gevallen is de verwerking gebaseerd op ons legitieme belang om onze marketingmaatregelen te analyseren en te optimaliseren in overeenstemming met artikel 6 (1) (f) GDPR.

HubSpot en Google kunnen in het kader van deze verwerking gegevens naar de VS overdragen. Beide providers zijn gecertificeerd volgens het EU-US Data Privacy Framework. De overdracht van gegevens wordt daarom uitgevoerd in overeenstemming met artikel 45 GDPR op basis van een adequaatheidsbesluit.

Webflow-analyse

We gebruiken de analyseservice Webflow Analyze van Webflow Inc. op onze website om het gebruiksgedrag op onze websites statistisch te evalueren en de bruikbaarheid te optimaliseren. Webflow Analyze verwerkt met name paginaweergaven, interacties (bijv. klik- en scrollgedrag), de duur van het bezoek, technische informatie over het gebruikte apparaat en de gebruikte browser, en geschatte geolocatie.

Voor deze doeleinden gebruikt Webflow Analyze analysecookies, die herkenning tussen sessies mogelijk maken en gebruiksgedrag in gepseudonimiseerde vorm vastleggen. Deze cookies worden alleen geplaatst nadat u uw toestemming hebt gegeven via onze tool voor toestemmingsbeheer.

De wettelijke basis voor de verwerking is uw toestemming in overeenstemming met artikel 6, lid 1, onder a), van de AVG. Webflow Analyze wordt niet geactiveerd zonder uw toestemming.

In het kader van gebruik kan de overdracht van persoonsgegevens naar de VS niet worden uitgesloten. Webflow zorgt voor een passend niveau van gegevensbescherming, met name door het gebruik van passende garanties (bijv. standaardcontractbepalingen van de EU).

Voor meer informatie, zie de Webflow privacybeleid.

externe diensten

Externe diensten zijn optioneel en dienen om de functionaliteit van onze website uit te breiden. Dit omvat bijvoorbeeld de integratie van video's, inlogdiensten of het ophalen van metagegevens uit externe inhoud.

We integreren NoemBed om metadata voor video's te genereren.

We gebruiken Google Play om gebruikersauthenticatie te registreren. Daarnaast voegen we video's van YouTube toe om ze direct beschikbaar te maken op onze website. YouTube en Google Play worden aangeboden door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.

Als onderdeel van de verwerking door YouTube kunnen gegevens van Google Ireland Limited naar Google LLC in de VS worden verzonden. Google LLC is gecertificeerd volgens het EU-US Data Privacy Framework, wat betekent dat de overdracht van persoonsgegevens naar de VS gebaseerd is op het adequaatheidsbesluit voor de VS in overeenstemming met artikel 45 GDPR.

Onze website maakt gebruik van de Storylane-service (https://www.storylane.io) om interactieve productdemo's en presentaties in te sluiten. De aanbieder is Storylane, Inc., gevestigd in San Francisco, VS.

We hebben alle trackingfuncties op Storylane uitgeschakeld en de instelling „IP-tracking op demo's uitschakelen” geactiveerd, zodat er geen IP-adressen of andere persoonlijke trackinggegevens worden verzameld wanneer de ingebouwde demo's worden gebruikt.

Er worden slechts minimale technische gegevens verzonden die nodig zijn om de inhoud te leveren. Er worden verder geen gebruiks- of interactiegegevens verzameld.

De gegevensverwerking wordt uitgevoerd op basis van ons legitieme belang in overeenstemming met artikel 6 (1) (f) GDPR om u een aantrekkelijke en functionele presentatie van onze producten te bieden.

Ga voor meer informatie over het privacybeleid van Storylane naar:

https://www.storylane.io/privacy-policy

Meer informatie vindt u in onze toestemmingsbanner, die u kunt openen door op de knop „Cookie-instellingen” in de voettekst van de website te klikken.

Gegevensoverdracht en ontvangers

Als onderdeel van het gebruik van deze website zal de verantwoordelijke persoon uw persoonlijke gegevens alleen aan derden overdragen als daar een wettelijke basis voor bestaat op grond van de wetgeving inzake gegevensbescherming in een specifiek geval, met name in de volgende gevallen:

• als u uw uitdrukkelijke toestemming hebt gegeven in overeenstemming met artikel 6 (1) (a) GDPR,
• de overdracht in overeenstemming met artikel 6 (1) (f) GDPR is noodzakelijk om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen en er is geen reden om aan te nemen dat u een doorslaggevend legitiem belang hebt om uw gegevens niet bekend te maken,
• in het geval dat er een wettelijke verplichting bestaat om gegevens over te dragen in overeenstemming met artikel 6, lid 1, onder c), GDPR, in het bijzonder als dit noodzakelijk is voor vervolging of handhaving vanwege bindende vereisten (bijvoorbeeld als onderdeel van een belastingcontrole door de belastingdienst), officiële onderzoeken, gerechtelijke bevelen en gerechtelijke procedures, en
• voor zover dit noodzakelijk is in overeenstemming met artikel 6, lid 1, onder b), van de AVG om contractuele relaties met u te verwerken of om precontractuele maatregelen uit te voeren die op uw verzoek zijn genomen.

Uw persoonlijke gegevens kunnen ook namens ons worden verwerkt door externe dienstverleners (met name de ontvangers die in dit privacybeleid worden genoemd) op basis van contracten voor de verwerking van bestellingen in overeenstemming met artikel 28 GDPR. In deze gevallen zorgen we ervoor dat persoonsgegevens worden verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming en strikt volgens onze instructies. Dit omvat met name datacenters, softwareleveranciers en IT-dienstverleners.

Daarnaast kunnen we uw persoonlijke gegevens overdragen aan andere ontvangers die uw persoonlijke gegevens op eigen verantwoordelijkheid verwerken. Dit zijn onder meer betalingsdienstaanbieders, belastingadviseurs en overheidsinstanties.

Overdracht naar een derde land

We kunnen diensten gebruiken waarvan de leveranciers gevestigd zijn in zogenaamde derde landen (buiten de Europese Unie of de Europese Economische Ruimte) of persoonsgegevens aan hen overdragen, dat wil zeggen landen waarvan het niveau van gegevensbescherming niet overeenkomt met dat van de Europese Unie.

Als er een adequaatheidsbesluit van de Europese Commissie (art. 45 GDPR) is voor deze landen, baseren we de overdracht van gegevens hierop. Dit omvat overdrachten naar Argentinië, Israël, Japan, Canada, de Republiek Korea, Nieuw-Zeeland, Zwitserland, Uruguay of het Verenigd Koninkrijk. In het geval van de VS is dit alleen van toepassing als de Amerikaanse ontvanger zichzelf heeft gecertificeerd voor het EU-VS Data Privacy Framework.

Tenzij er een adequaatheidsbesluit is uitgevaardigd voor het betreffende land, hebben we passende voorzorgsmaatregelen genomen om een passend niveau van gegevensbescherming te waarborgen voor elke gegevensoverdracht. Deze omvatten de standaardcontractbepalingen van de Europese Unie of bindende interne gegevensbeschermingsvoorschriften (art. 46 GDPR).

Waar dit niet mogelijk is, baseren we de overdracht van gegevens op uitzonderingen op grond van artikel 49 GDPR, in het bijzonder uw uitdrukkelijke toestemming of de noodzaak van overdracht om het contract uit te voeren of om precontractuele maatregelen uit te voeren.

Als een overdracht naar een derde land wordt overwogen en er geen adequaatheidsbesluit of passende garanties zijn, is dat mogelijk en bestaat het risico dat autoriteiten in het betreffende derde land (bijv. geheime diensten) toegang krijgen tot de overgedragen gegevens om deze te verzamelen en te analyseren, en dat de afdwingbaarheid van uw rechten als betrokkene niet kan worden gegarandeerd. Als u uw uitdrukkelijke toestemming verkrijgt, wordt u hiervan ook op de hoogte gesteld.

Duur van de opslag van persoonsgegevens

De persoonlijke gegevens worden verwijderd of geblokkeerd zodra het doel van de opslag waarvoor we de gegevens hebben verzameld, niet langer van toepassing is. Opslag kan ook plaatsvinden voor zover hiervoor een wettelijke basis bestaat, bijvoorbeeld als dit noodzakelijk is voor bewijsdoeleinden voor civiele vorderingen die voortvloeien uit de contractuele relatie of als dit door de Europese of nationale wetgever is voorzien in EU-verordeningen, wetten of andere voorschriften waaraan de verantwoordelijke onderworpen is. De duur van de opslag van persoonsgegevens is gebaseerd op de relevante wettelijke bewaarverplichtingen, bijvoorbeeld uit het handelsrecht en de belastingwetgeving. Na het verstrijken van de betreffende periode worden de bijbehorende gegevens routinematig verwijderd.

Bovendien worden de gegevens verwijderd als u uw recht op verwijdering hebt uitgeoefend en aan de wettelijke vereisten voor verwijdering is voldaan.

Jouw rechten

Hieronder volgt een lijst met informatie over de rechten van betrokkenen die u hebt ten opzichte van de verantwoordelijke persoon met betrekking tot de verwerking van uw persoonsgegevens:

(1) Het recht om informatie op te vragen over uw persoonlijke gegevens die door ons worden verwerkt in overeenstemming met artikel 15 GDPR. In het bijzonder kunt u informatie verstrekken over de verwerkingsdoeleinden, de categorie persoonsgegevens, de categorieën ontvangers aan wie uw gegevens zijn of zullen worden bekendgemaakt, de geplande bewaartermijn, het bestaan van een recht op correctie, verwijdering, beperking van verwerking of bezwaar, het bestaan van een recht om in beroep te gaan, de oorsprong van hun gegevens, tenzij ze door ons zijn verzameld, en het bestaan van geautomatiseerde besluitvorming, waaronder profilering en, indien van toepassing, zinvolle informatie over hun gegevens, aanvraag.

(2) Het recht om, in overeenstemming met artikel 16 GDPR, onmiddellijk de correctie te vragen van onjuiste of ingevulde persoonlijke gegevens die door ons zijn opgeslagen.

(3) Het recht, in overeenstemming met artikel 17 GDPR, om de verwijdering van uw persoonlijke gegevens die door ons zijn opgeslagen te vragen als aan de wettelijke vereisten is voldaan, tenzij de verwerking noodzakelijk is om het recht op vrijheid van meningsuiting en informatie uit te oefenen, om te voldoen aan een wettelijke verplichting, om redenen van algemeen belang of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.

(4) Het recht, in overeenstemming met artikel 18 GDPR, om de beperking van de verwerking van uw persoonlijke gegevens te vragen als aan de wettelijke vereisten is voldaan, voor zover u de juistheid van de gegevens betwist, de verwerking onwettig is, maar u weigert deze te verwijderen en in plaats daarvan de beperking van het gebruik aanvraagt, we de gegevens niet langer nodig hebben, maar u hebt ze nodig om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen, of u hebt bezwaar gemaakt tegen de verwerking in overeenstemming met artikel 21 GDPR.

(5) Het recht om, in overeenstemming met artikel 20 GDPR, indien aan de wettelijke vereisten is voldaan, uw persoonlijke gegevens, die u ons hebt verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of om verzending aan een andere verantwoordelijke persoon te vragen.

(6) Het recht om een klacht in te dienen bij een toezichthoudende autoriteit overeenkomstig artikel 77 van de AVG als u van mening bent dat de gegevensverwerking in strijd is met de GDPR. U kunt bijvoorbeeld contact opnemen met de toezichthoudende autoriteit van de federale staat van onze hierboven vermelde maatschappelijke zetel of die van uw gebruikelijke woon- of werkplek. De contactgegevens van de toezichthoudende autoriteit die voor ons verantwoordelijk is voor gegevensbescherming zijn:
‍
De staatscommissaris voor gegevensbescherming en vrijheid van informatie
Lautenschlagerstrasse 20
70173 Stuttgart
Telefoon: +49 (0) 711 615 541-0
Fax: +49 (0) 711 615 541-15
e-mail: poststelle@lfdi.bwl.de

(7) Recht om toestemming die is gegeven in overeenstemming met artikel 7, lid 3, van de AVG in te trekken: U hebt het recht om uw toestemming voor de verwerking van gegevens op elk gewenst moment in te trekken met effect voor de toekomst. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming tot aan de intrekking.

Recht om bezwaar te maken

Als uw persoonlijke gegevens door ons worden verwerkt op basis van legitieme belangen in overeenstemming met artikel 6, lid 1, onder f), GDPR, hebt u het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens in overeenstemming met artikel 21 GDPR, voor zover dit te wijten is aan redenen die voortvloeien uit uw specifieke situatie.

Voor zover het bezwaar gericht is tegen de verwerking van persoonsgegevens met het oog op direct marketing, hebt u een algemeen recht om bezwaar te maken zonder dat u een specifieke situatie hoeft te vermelden.

Als u gebruik wilt maken van uw recht op herroeping of bezwaar, stuur dan een e-mail naar privacy@flexopus.com.

Geautomatiseerde besluitvorming

Geautomatiseerde besluitvorming of profilering in overeenstemming met artikel 22 GDPR vindt niet plaats.

Wijzigingen in ons privacybeleid

We behouden ons het recht voor om dit privacybeleid zo nodig aan te passen of bij te werken, in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming. Op deze manier kunnen we ze aanpassen aan de huidige wettelijke vereisten en rekening houden met wijzigingen in onze diensten, bijvoorbeeld bij de introductie van nieuwe diensten. De laatste versie is van toepassing op je bezoek.