The following information sets out our Privacy Policy regarding the collection, use, storage and disclosure of personal information we receive from customers and/or users of our websites, Spotzer.com or Spotzerdigital.com, and/or relevant third parties. Each time you access or use Our Website, or otherwise engage or transact with us, you are deemed to accept the terms of this Privacy Policy.

Onze verplichting:
Your privacy is important to us. This Privacy Policy outlines our ongoing commitment to protecting your personal information in accordance with applicable privacy laws, including the Privacy Act 1988 (Cth) and the Australian Privacy Principles (APPs), as well as the European Union General Data Protection Regulation (EU GDPR) where applicable. It explains how we collect, use, store, manage, and disclose your personal information, and sets out your rights and our obligations under both the Privacy Act and the GDPR, where relevant.

What Personal Information do we collect and why?
Under the Privacy Act, personal information is ‘information or an opinion about an identified individual, or an individual who is reasonably identifiable’. Under the GDPR, ‘personal data’ is similarly defined as any information relating to an identified or identifiable natural person, including names, identification numbers, location data, or online identifiers (“Personal Information”).

We only collect Personal Information where it is reasonably necessary for us to perform our functions and activities as a technology solutions service provider, digital agency, and any other business services and activities we may undertake from time to time.

In order to provide our services to you, and undertake our functions and activities, we may collect the following types of Personal Information: (a) Information you provide: if you submit a request for any of our services (for example – a website built for your business), write reviews, contact us, or use other services on the website that requires input, we will store and save the information you provide. This information may include personally identifiable information such as your name, telephone number, job title, postal address, email address, etc. and will be used for the purpose submitted to us, which is usually to contact you and otherwise undertake administrative and business activities related to the services we provide.

(b) Financial information you provide: if you engage us to provide services, for billing and invoicing purposes this information may include payment card details and bank account details, whether to us directly or any third party payment processor.

(c) Cookies (“Cookies”) and other technical and analytical technology: These are text files with small amounts of data, which may include an anonymous unique identifier. They are meant to improve the site’s functionality and the user’s experiences with it.

Zoals vele sites gebruiken wij Cookies om informatie te verzamelen. Er zijn verschillende soorten Cookies, waaronder (1) analytische cookies, (2) prestatiecookies en (3) functionele of noodzakelijke cookies.

• Analytische cookies – Used for collecting anonymous information about the use of our website. The information is used only to improve our website’s quality and functionality.
• Prestatiecookies – Used to determine which advertisement affects a consumer’s purchase decision.
• Functionele cookies – Used to make our website function properly, for example by recording the contents of a shopping cart. When you use Our Website, one or more Cookies may be sent and stored on your computer. These Cookies are used to save certain preferences on Our Website and identify you on future visits. You can instruct your browser to limit or prohibit the storage of Cookies on your computer when accessing Our Website; however, doing so may affect the usability of the website services.

(d) Log information – All information sent by your web browser and computer when you visit Our Website may be stored by our servers. This information may include your IP address, browser type, URL accessed, cookie information, the date and time of your request, and other information that may uniquely identify you and may also be considered as part of your Personal Information.

Daarnaast kunnen we diensten van derden gebruiken, zoals Google Analytics (hieronder verder besproken), die deze gegevens verzamelen, controleren en analyseren.

(e) Marketing preferences: We may collect details regarding your marketing preferences and requests.

The above is a non-exhaustive list, however, provides a general summary of the nature of personal information we may collect from you, or concerning you, from time to time.

This Privacy Policy does not apply to the processing of personal data in the context of delivering our services, for instance when personal data of website visitors is processed when they visit a website which you commissioned and which is hosted by us. Such processing activities are covered by our Data Processing Terms, part of the Terms of Service, which you can find at: https://spotzerdigital.com/terms-of-service/

Uw informatie:
U bent verantwoordelijk voor de nauwkeurigheid en toestemming voor het gebruik van alle Persoonlijke Informatie die u ons verstrekt. Onjuiste informatie beïnvloedt ons vermogen om u diensten te verlenen en contact met u op te nemen zoals bedoeld in dit Privacybeleid.

If you give us Personal Information about other people (e.g. a member of your organisation, or a supplier, customer or affiliate of your organisation), we rely on you to inform those people that you are sharing their Personal Information with us. We also expect that you will have sufficient authority to provide the relevant information on their behalf, that you will provide information which is accurate and complete, and you must also let them know about this Privacy Policy and how to access it.

In addition, please note that this Privacy Policy does not cover information which is not considered as Personal Information such as: (i) Information about a legal entity (e.g. corporate information, business contact details, company accounting information, etc.); or (ii) Anonymized data – that is, information or an opinion which does not concern an identified individual, or an individual who is reasonably identifiable and/or which has been made anonymous in a way that the individual is not or no longer identifiable or reasonably identifiable.

Wij verzamelen geen gevoelige informatie
Sensitive information is a subset of Personal Information that is generally afforded a higher level of privacy protection. Sensitive information includes information or opinions about such things as an individual’s racial or ethnic origin, political opinions, membership of a political association, religious or philosophical beliefs, criminal convictions, sexual preferences, membership of a trade union or other professional body, criminal record or health information.

We do not in the ordinary course collect any sensitive information as this is not usually required for the provision of our services to you. To the extent we do collect sensitive information about you, we will obtain your consent unless it is unreasonable or impractical to do so, or where otherwise permitted under the Privacy Act or GDPR.

Ons gebruik van persoonlijke informatie
We collect Personal Information mainly to provide our services to you, conduct statistical analysis, provide customer support or meet certain business requirements, to the extent reasonably necessary to carry out our business. We may also from time to time use it for marketing purposes to contact you with newsletters or promotional materials to the extent related to our business and the services we offer from time to time. You may unsubscribe from our mailing/marketing lists at any time by contacting us in writing at privacy@spotzer.com.

Wij kunnen Persoonsgegevens ook gebruiken om het gebruik van onze diensten te volgen en/of voor andere interne doeleinden, zoals het evalueren en verbeteren van de diensten.

Wij zullen Persoonsgegevens verwerken zoals hierboven vermeld en uitsluitend in overeenstemming met de bepalingen van dit Privacybeleid. Ons personeel is verplicht de veiligheid en geheimhouding van alle Persoonsgegevens te handhaven zoals bepaald in dit Privacybeleid en deze verplichting blijft bestaan, ook nadat hun opdrachten zijn beëindigd.

We do not provide your Personal Information to third parties except to third party service providers that are reasonably necessary to undertake any services we provide you, with your knowledge and consent, or as required by law. In certain circumstances where you provide us sensitive information, we will generally require your consent to collect that information. You may withdraw your consent at any time by contacting us using our contact details below. Please note if you withdraw your consent, we may not be able to provide services to you, and you may no longer have access to any products or services we provide.

Delen/doorgeven van persoonlijke informatie
We do not give, sell, licence, transfer or otherwise share any Personal Information to, or with, any third party except for the cases listed in this Privacy Policy.

Openbaarmaking van persoonsgegevens aan derden
Uw Persoonsgegevens kunnen in een aantal omstandigheden openbaar worden gemaakt, waaronder de volgende:

• Third parties where you consent to the use or disclosure for fulfillment of our services to you;
• Where it is necessary to administer the working relationship with you or where we have another legitimate interest in doing so;
• If you have requested and/or agreed that the Personal Information will be provided to third parties;
• If disclosure is to external service providers such as third party data storage providers, IT and other software and systems providers, companies who provide administrative services, advertising and marketing agencies who assist us with our campaigns and programs; and
• Where required or authorised by law.

In het geval dat Spotzer haar onderneming of activa geheel of gedeeltelijk verkoopt, overdraagt of overdraagt aan een opvolger of overnemer, of indien Spotzer wordt overgenomen door of fuseert met een derde partij, of indien Spotzer faillissement aanvraagt of insolvent wordt, kan Spotzer in het kader van de transactie al uw Persoonsgegevens bekendmaken, verkopen, toewijzen of overdragen.

Recipients of your Personal Information may include third-party service providers selected by you for inclusion in a product or service that you request from us or a regulator or to otherwise comply with the law. Where we do so, we will require third parties to comply with the security of your Personal Information and to treat it in accordance with the law, including under the Privacy Act and GDPR.

Where you select third party providers as part of the product or services you request from us, please note that you will be bound by their end user terms including their privacy policy and use of sub-processors, whether located within or outside of the EU. It is your choice whether you wish to use such third-party services and you consent to processing of your information by sub-processors located outside of the EU.

Een actuele lijst van onze externe subverwerkers vindt u hieronder.

Subverwerkers van derden
Onze zorgvuldig geselecteerde partners en serviceproviders kunnen namens ons persoonlijke informatie over u verwerken. Sommige of al deze bepalingen kunnen op u van toepassing zijn, afhankelijk van het feit of u een directe klant, een enterprise reseller of een agency reseller bent, de specifieke diensten waarvan u gebruik maakt en het rechtsgebied waarin u zich bevindt. Er zijn DPA's (Data Processing Addendums) van kracht met alle subverwerkers, evenals, waar nodig, Data Transfer Impact Assessments om naleving van de verschillende wereldwijde wet- en regelgeving op het gebied van gegevensbescherming te waarborgen.

Table of Sub-processors

Sub-processor	Doel	Plaats van de subprocessor
Actieve campagne	Platform voor marketingautomatisering https://www.activecampaign.com/legal/dpa	Ierland
Adaan Digitale Oplossingen	Ontwerpondersteuning https://www.adaan.com/privacy-policy/	India
Adplorer GmbH	Integratie met advertentienetwerk-API https://www.adplorer.com/legal/	Duitsland
Advantago	Business data management platform https://www.advantago.de/datenschutz/	Duitsland
Amazon Web Cloud Services	Cloud Opslag https://aws.amazon.com/privacy/https://aws.amazon.com/service-terms/	Ierland
Atlassian	Issuetracking, partnerinformatie https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers	Australië of VS
Canva	Platform voor grafisch ontwerp https://www.canva.com/policies/privacy-policy/	Australië
Chargebee	Payment processing, subscription management, invoicing, and revenue recognition. https://www.chargebee.com/company/terms/	USA, with data storage in Netherlands
Cocoroco	Beheer van klanten https://cocoroco.com/privacy-policy/icy/	Nederland
Cookiebot, by Usercentrics	Consent management for website cookies https://www.cookiebot.com/en/privacy-policy/	Denmark
Crankwiel	Scherm delen https://crankwheel.com/privacy-policy/	IJsland
Duda	Platform voor webdesign https://www.duda.co/legal/privacy	Europa
Ecwid	E-commerce https://www.ecwid.com/terms-of-servicehttps://www.ecwid.com/privacy-policy	USA
Elementor	WordPress Website builder https://elementor.com/about/privacy/	Israel, servers in EU
Emapta	QA, verkeer https://emapta.com/privacy-policy/	Filipijnen
Figma	UX-ontwerp https://www.figma.com/legal/privacy/	USA
Freelance netwerk	Kopiëren en vertalen	EU/EER/Ander
Gravity Forms	Online formulier oplossing https://www.gravityforms.com/privacy/	USA
Helpscout	Platform voor klantenondersteuning https://www.helpscout.com/company/legal/terms-of-service/	USA
IOVOX	Traceernummerprovider bellen https://www.iovox.com/gdpr	UK
LearnDash	Plug-in https://www.learndash.com/privacy-policy/	USA
Leexi	Analyse van oproepen https://www.leexi.ai/en/privacy-policy/	België
Mailchimp	Marketing automation software https://mailchimp.com/legal/	USA
Matomo	Leverancier van analyses https://matomo.org/privacy-policy/	Nieuw-Zeeland
Memberpress	WordPress plug-in https://memberpress.com/privacy/	EU
Miro	Platform voor samenwerking en visualisatie https://miro.com/legal/privacy-policy/	USA
Mollie	Payment service provider https://www.mollie.com/legal/privacy	NL
Mono	Webbouwer, Website Hosting https://mono.co/legal	EU
Olark	Chat oplossing https://www.olark.com/privacy-policy/	USA
Open AI	Leverancier van AI-taalmodellen https://openai.com/policies/	USA
OpenSRS/Tucows	Domeinen https://opensrs.com ' contract	Canada
PayPal	Online payment processing, transaction management, invoicing, and dispute resolution. https://www.paypal.com/lu/legalhub/paypal/useragreement-full	USA, with data storage in Europe
Piwik	Leverancier van analyses https://piwik.pro/privacy-policy/	Polen
Powerbi	Data visualisation software https://learn.microsoft.com/en-us/power-bi/fundamentals/desktop-send-smile-privacy-statement
Indrukbare	WordPress Hosting https://pressable.com/legal/privacy-policy/	EU-server in Nederland
RankingCoach	Listings and SEO software https://www.rankingcoach.com/en-us/privacy-policy	EU
Salesforce	CRM https://www.salesforce.com/company/legal/sfdc-website-terms-of-service/https://www.salesforce.com/privacy/overview/	Germany, France
SE-ranking	Seo-platform https://seranking.com/legal/privacy-policy.html	USA
Boek me gewoon	Klantenondersteuning boeken https://simplybook.me/en/policyy	Cyprus, Europa
Stripe, inc.	Financiële dienstverlener https://stripe.com/en-ch/legal/data-privacy-framework	USA
Twilio	Ierland, Japan, VS https://www.twilio.com/legal/toshttps://www.twilio.com/legal/privacy	Platform voor cloudcommunicatie
Typeform	QA controlelijst https://www.typeform.com/help/a/security-privacy-standards-at-typeform-9350912237844/	Spanje
Uberall	Marketingplatform https://ueberall.eu/en/privacy-policy/	Duitsland
vCita	CRM https://support.vcita.com/hc/en-us/sections/360005310934-Compliance-and-regulation	USA
Vonage/Nieuwe Stem Media	Telefonie, Gespreksdiensten https://www.vonage.com/legal/privacy-policy/	UK
WooCommerce	Online store management https://automattic.com/privacy/	EU
WordPress	Web Design Platform & Plug-ins https://wordpress.org/about/privacy/	USA
WP Engine	Webbouwer, Website Hosting https://wpengine.com/legal/terms-of-service/https://wpengine.com/legal/privacy/	België
Yext	Business data management platform https://www.yext.com/privacy-policy	UK
Yource	Beheer van klanten https://www.yourcebulgaria.cc/privacy	Bulgarije

Data and Personal Information from Third Parties
Where reasonable and practicable to do so, we will collect your Personal Information only from you. However, in some circumstances we may be provided with information by third parties or from publicly available sources. In such a case, we will take reasonable steps to ensure that you are made aware of the information provided to us by the third party. Such Third Parties used by us include (but are not limited to):

Google Analytics
Onze Website maakt gebruik van Google Analytics, een webanalysedienst van Google Inc. ("Google"). Google Analytics gebruikt cookies waarmee uw gebruik van onze website kan worden geanalyseerd. De door het cookie gegenereerde informatie over uw gebruik van onze website (inclusief uw IP-adres) wordt doorgegeven aan Google en daar opgeslagen. Google gebruikt deze informatie namens ons om uw gebruik van de website te analyseren en rapporten over de activiteit op de website samen te stellen. Op Onze Website is echter IP-anonimisering geactiveerd, wat betekent dat uw IP-adres wordt afgekort en in geanonimiseerde vorm door Google wordt opgeslagen.

U kunt de instellingen van uw browsersoftware aanpassen om te voorkomen dat Cookies worden opgeslagen; als u dat doet, kunt u echter mogelijk niet profiteren van de volledige functionaliteit van Onze Website. U kunt ook voorkomen dat de door de Cookie gegenereerde gegevens met betrekking tot uw gebruik van Onze Website (inclusief uw IP-adres) worden geregistreerd en verwerkt door Google door de browserplugin te downloaden en te installeren die beschikbaar is via deze link: https://tools.google.com/dlpage/gaoptout.

Gegevensverzameling en -transmissie

• Er zijn firewalls die alleen de noodzakelijke poorten via het internet en tussen verschillende servers blootstellen. Intrusion protection system (IPS)-software is aanwezig als tweede beveiligingslaag, die de toegang blokkeert zodra verdachte aanmeldingsactiviteiten worden gedetecteerd.
• Protocollen en cijferreeksen worden gebruikt om gegevens onderweg te versleutelen.

Aanbieders van digitale marketingdiensten
Additionally, we periodically appoint digital marketing agents to conduct marketing activity on our behalf, such activity may result in the compliant processing of personal information. Our appointed data processors include: – Prospect Global Ltd (trading as Sopro) Reg. UK Co. 09648733. You can contact Sopro and view their privacy policy here: sopro.io. Sopro are registered with the ICO Reg: Z123456 their Data Protection Officer can be emailed at: dpo@sopro.io.

Other Sources
We may also collect Personal Information about individuals from other third parties or from publicly available sources, including:

• your organisation, or individuals affiliated with your organisation;
• government agencies;
• publicly available records, including those maintained by the Australian Securities and Investments Commission;
• ratings and search agencies, including credit reporting agencies; and
• online searches.

Gegevensbeveiliging
Om onbevoegde toegang te voorkomen, de nauwkeurigheid van de gegevens te handhaven en het correcte gebruik van Persoonsgegevens te verzekeren, hebben wij fysieke, elektronische en bestuurlijke procedures ingesteld om de informatie die wij online verzamelen te beschermen en te beveiligen. Wij kunnen echter de veiligheid van uw gegevens niet garanderen; deze kunnen in gevaar worden gebracht door onbevoegde toegang tot of gebruik van de Website.

Wij hebben passende technische en organisatorische maatregelen genomen en zullen deze blijven nemen om de door ons verzamelde informatie te beschermen tegen toevallige, ongeoorloofde of onwettige toegang, openbaarmaking, wijziging, verlies of vernietiging.

We also take reasonable steps to destroy or de-identify your Personal Information once it is no longer needed for any purpose for which it was collected, used, or disclosed.

Kennisgeving van beveiligingsincidenten
If we become aware of any unlawful access to any information we stored, or unauthorized access to it, resulting in loss, disclosure, or alteration of the information that is likely to result in serious harm to an individual whose Personal Information is involved, we will promptly (1) notify you of this security incident; (2) investigate this security incident and provide you with detailed information about the security incident; and (3) take reasonable steps to mitigate the effects and to minimize any damage resulting from the security incident. In these circumstances, we will comply with our obligations under the Notifiable Data Breaches (NDB) Scheme set out in the Privacy Act, and, where applicable, our obligations under the GDPR, including the duty to notify the relevant supervisory authority and affected individuals of a personal data breach without undue delay.

Notification(s) of any security incident will be delivered to you by any means we select, subject to our obligations under the Privacy Act, including via email. Our obligation to report or respond to such security incident is not an acknowledgement by us of any fault or liability with respect to a security incident.

You must notify us promptly about any possible misuse of your accounts or authentication credentials or any security incident related to the services that we provide to you as soon as practicable after becoming aware of any such security incident.

Privacy van kinderen
De bescherming van de privacy van jongeren is bijzonder belangrijk. Daarom zijn onze diensten niet gericht op en mogen ze niet worden gebruikt door personen jonger dan 16 jaar, en is geen enkel deel van onze website gestructureerd om personen jonger dan 16 jaar aan te trekken.

Links naar andere sites
Onze Website kan links naar andere sites bevatten. Andere sites kunnen ook naar onze website verwijzen of koppelingen naar onze website bevatten. Wij zijn niet verantwoordelijk voor de privacypraktijken of de inhoud van dergelijke andere online sites, en alle informatie die door deze online sites van derden wordt verzameld, valt niet onder dit Privacybeleid, en wij aanvaarden geen enkele verantwoordelijkheid of aansprakelijkheid voor het beleid (inclusief privacybeleid), de praktijken, acties of nalatigheden van dergelijke derden.

Bewaring/verwijdering van persoonsgegevens
We may retain your information for as long as needed to provide you with the services and the uses described in this Privacy Policy. This often means that we will keep information for the duration of your account. We take reasonable steps to destroy or de-identify your Personal Information once it is no longer needed for any purpose for which it was collected, used, or disclosed. Please note, however, that where applicable legislation requires us to do so, it may be required to keep records of your Information even after such termination.

Hoe u uw gegevens kunt inzien of corrigeren
In certain circumstances, under the Privacy Act and GDPR, you have rights in relation to the Personal Information we collect, use, store, and disclose, including the right to:

• seek access to your Personal Information handled by us;
• ask us to update or correct your Personal Information when it is inaccurate, incomplete or out of date; and
• opt-out of receiving direct marketing communications from us.

The table below sets out an outline of those rights, and further rights as they relate to the GDPR, and how to exercise them:

Houd er rekening mee dat wij u vragen uw identiteit te verifiëren voordat wij reageren op verzoeken om uw rechten uit te oefenen. Om uw rechten uit te oefenen, kunt u een e-mail sturen naar privacy@spotzer.com. Voor elk van de onderstaande rechten kunnen wij geldige juridische redenen hebben om uw verzoek te weigeren.

Rechts	Beschrijving
Toegang	U hebt het recht om te weten of wij Persoonsgegevens over u verwerken, en als wij dat doen, om toegang te krijgen tot de Persoonsgegevens die wij over u bewaren en tot bepaalde informatie over hoe wij deze gebruiken en met wie wij deze delen. U kunt een kopie van deze Persoonlijke Informatie opvragen.
Draagbaarheid	U hebt het recht om een subset van de Persoonsgegevens die u ons verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat en een recht om te verzoeken dat wij deze Persoonsgegevens overdragen aan een andere partij indien wij deze verwerken op basis van (i) ons contract met u of (ii) met uw toestemming en wanneer de verwerking wordt uitgevoerd met geautomatiseerde middelen.
Correctie	Indien u van mening bent dat de Persoonsgegevens die wij over u bewaren onnauwkeurig of onvolledig zijn, hebt u het recht om de correctie of wijziging ervan te vragen.
Erasure	U kunt ons verzoeken om de Persoonsgegevens die wij over u bewaren in de volgende omstandigheden te wissen: (i) wanneer u van mening bent dat het niet langer noodzakelijk is dat wij de Persoonsgegevens bewaren, (ii) wij deze verwerken op basis van uw toestemming en u deze toestemming wenst in te trekken, (iii) wij uw Persoonsgegevens verwerken op basis van het gerechtvaardigd belang van Spotzer en u bezwaar maakt tegen deze verwerking, (iv) u niet langer wenst dat wij uw Persoonsgegevens gebruiken om u marketing te sturen of (v) u van mening bent dat Spotzer uw Persoonsgegevens onrechtmatig verwerkt.
Beperking van de verwerking	U hebt het recht om van ons te eisen dat wij de verwerking van de Persoonsgegevens die wij over u bewaren in de volgende omstandigheden beperken: (i) indien u de juistheid van uw Persoonsgegevens betwist, (ii) indien de verwerking onwettig is en u bezwaar maakt tegen de verwijdering ervan, (iii) indien u van mening bent dat wij uw Persoonsgegevens niet langer nodig hebben, maar dat deze nog steeds noodzakelijk zijn om uw wettelijke rechten vast te stellen, uit te oefenen of te verdedigen of, (iv) indien u bezwaar hebt gemaakt tegen onze verwerking van de Persoonsgegevens die wij over u bewaren.
Bezwaar	U hebt het recht bezwaar te maken tegen de verwerking van de Persoonsgegevens die wij over u bewaren en wij zullen uw verzoek in overweging nemen. Geef ons details over uw redenering, zodat wij kunnen beoordelen of er een dwingend hoger belang is om dergelijke Persoonsgegevens te blijven verwerken of dat wij deze moeten verwerken in verband met juridische claims.

Additional Processing Terms – Europe
Deze Aanvullende Voorwaarden zijn alleen van toepassing indien u woonachtig bent in de Europese Unie ("EU") en vormen een aanvulling op alle andere bepalingen in deze Privacy Policy waaraan Spotzer gebonden is.

Voor dit deel zijn de volgende definities van belang:

• GDPR : Means the European Union General Data Protection Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016.
• Persoonlijke informatie : Means any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Voor de door Spotzer geleverde diensten is Spotzer een gegevensverwerker die namens u optreedt. Als gegevensverwerker handelt Spotzer uitsluitend in opdracht van u.

De duur van de gegevensverwerking is voor de duur die is vastgelegd in een overeenkomst (waarin wordt verwezen naar deze Privacy Policy) tussen u en Spotzer. Het doel van de gegevensverwerking is de uitvoering van de diensten en zoals hierboven gespecificeerd in de paragraaf "Gebruik van informatie".

De omvang en het doel van de verwerking van uw gegevens, met inbegrip van eventuele Persoonsgegevens, worden beschreven in dit Privacybeleid.

Deze paragraaf beperkt of vermindert niet de gegevensbeschermingsverplichtingen die Spotzer jegens u aangaat in een dienstenovereenkomst tussen u en Spotzer en in deze Privacy Policy.

Spotzer zal geen andere verwerker inschakelen zonder uw voorafgaande specifieke of algemene schriftelijke toestemming. In het geval van een algemene schriftelijke toestemming zal Spotzer u op de hoogte stellen van alle voorgenomen wijzigingen betreffende de toevoeging of vervanging van andere verwerkers, waarbij u de gelegenheid krijgt bezwaar te maken tegen dergelijke wijzigingen.

Op de verwerking door Spotzer zijn de GDPR-voorwaarden in de EU van toepassing. Het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort Persoonsgegevens, de categorieën van betrokkenen en uw rechten zijn vastgelegd in uw overeenkomst, met inbegrip van deze GDPR-voorwaarden. In het bijzonder zal Spotzer:

(a) de Persoonsgegevens uitsluitend te verwerken op gedocumenteerde instructies van u (indien u "Verantwoordelijke" bent volgens de GDPR), ook met betrekking tot de doorgifte van Persoonsgegevens aan een derde land of een internationale organisatie, tenzij de wetgeving van de Unie waaraan Spotzer is onderworpen, daartoe verplicht; in een dergelijk geval zal Spotzer u voorafgaand aan de verwerking op de hoogte stellen van die wettelijke verplichting, tenzij die wetgeving dit verbiedt op grond van zwaarwegende redenen van algemeen belang;

(b) ervoor te zorgen dat de personen die gemachtigd zijn de Persoonsgegevens te verwerken, zich tot geheimhouding verplichten of onder een passende wettelijke geheimhoudingsplicht vallen;

(c) alle maatregelen nemen die vereist zijn uit hoofde van artikel 32 van de GDPR;

(d) ervoor zorgen dat de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de GDPR worden nageleefd, rekening houdend met de aard van de verwerking en de informatie waarover Spotzer beschikt;

(g) naar uw keuze, alle Persoonsgegevens na afloop van de dienstverlening in verband met de verwerking wissen of aan u teruggeven en bestaande kopieën wissen, tenzij het recht van de Unie opslag van de Persoonsgegevens vereist;

(h) u alle informatie ter beschikking stellen die nodig is om aan te tonen dat de verplichtingen van artikel 28 van de GDPR worden nageleefd.

Spotzer zal u onmiddellijk op de hoogte stellen indien een instructie naar zijn mening in strijd is met de GDPR of andere bepalingen van de Unie of de lidstaten inzake gegevensbescherming.

Rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de context en de doeleinden van de verwerking, alsmede het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, voert Spotzer passende technische en organisatorische maatregelen uit om een op het risico afgestemd beveiligingsniveau te waarborgen:

(a) de pseudonimisering en versleuteling van persoonsgegevens;

(b) het vermogen om de permanente vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen;

(c) het vermogen om tijdig de beschikbaarheid van en toegang tot Persoonsgegevens te herstellen in geval van een fysiek of technisch incident; en

(d) een proces voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.

Bij de beoordeling van het passende beveiligingsniveau wordt rekening gehouden met de risico's van de verwerking, met name van accidentele of onwettige vernietiging, verlies, wijziging of niet-geautoriseerde bekendmaking van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Spotzer draagt er zorg voor dat natuurlijke personen die onder het gezag van Spotzer handelen en toegang hebben tot Persoonsgegevens, deze slechts in opdracht van Spotzer verwerken, tenzij zij daartoe op grond van het recht van de Unie verplicht zijn.

Spotzer zal u onverwijld op de hoogte stellen nadat zij kennis heeft genomen van een inbreuk in verband met Persoonsgegevens.

Wettelijke grondslagen voor verwerking
Wij zullen alleen Persoonsgegevens over u verzamelen en verwerken wanneer wij een van de volgende 6 wettelijke grondslagen hebben:

(i) toestemming (wanneer u toestemming hebt gegeven), ii) overeenkomst (wanneer verwerking noodzakelijk is voor de uitvoering van een overeenkomst met u (bv. om de door u gevraagde diensten te leveren), iii) wettelijke verplichting (om te voldoen aan een gemeenrechtelijke of wettelijke verplichting), iv) vitaal belang (om iemands leven te beschermen), v) publieke taak (om een specifieke taak in het algemeen belang uit te voeren die in de wet is vastgelegd) en vi) voor legitieme belangen.

Wanneer wij ons beroepen op uw toestemming om Persoonsgegevens te verwerken, hebt u het recht om uw toestemming te allen tijde in te trekken of te weigeren en wanneer wij ons beroepen op legitieme belangen, hebt u het recht om bezwaar te maken. U kunt deze toestemming te allen tijde intrekken (met werking voor de toekomst) door ons daarvan schriftelijk in kennis te stellen. U hoeft ons geen reden voor uw beslissing te geven, maar u moet er wel rekening mee houden dat dit ons vermogen om onze diensten aan u te leveren kan beïnvloeden.

Als u vragen hebt over de wettelijke grondslagen waarop wij uw Persoonsgegevens verzamelen en gebruiken, kunt u contact met ons opnemen (contactgegevens hieronder).

Als u vragen hebt over de wettelijke grondslagen waarop wij uw Persoonsgegevens verzamelen en gebruiken, kunt u contact met ons opnemen (contactgegevens hieronder).

Overdracht van persoonsgegevens naar derde landen

Wij kunnen uw Persoonsgegevens overdragen aan derden op bestemmingen buiten de Europese Economische Ruimte. De gegevensbeschermings- en privacywetgeving van de rechtsgebieden waarnaar de Persoonsgegevens worden overgedragen, is mogelijk niet zo uitgebreid als die in de Europese Unie (indien op u van toepassing); in dat geval zullen wij maatregelen nemen om ervoor te zorgen dat uw Persoonsgegevens op een vergelijkbaar niveau worden beschermd volgens een van de volgende waarborgen:

(a) Persoonsgegevens worden doorgegeven aan landen die door de Europese Commissie zijn aangewezen als landen die een passend niveau van bescherming van persoonsgegevens waarborgen;

(b) In het geval van ontvangers gevestigd in de Verenigde Staten van Amerika, kunnen wij Persoonsgegevens overdragen indien de ontvangers deelnemen aan het Privacy Shield-programma, dat tot doel heeft hetzelfde niveau van bescherming van Persoonsgegevens te garanderen als het niveau dat in Europa van toepassing is;

(c) Wij passen relevante, door de Europese Commissie goedgekeurde modelcontractbepalingen toe of vertrouwen op bindende bedrijfsvoorschriften die de veiligheid van uw gegevens waarborgen.

Uw aanvaarding van dit beleid
Door een verzoek in te dienen voor onze diensten of door verder te surfen op onze website, gaat u akkoord met dit privacybeleid en met alle wijzigingen die wij van tijd tot tijd in dit privacybeleid kunnen aanbrengen - zonder dat wij u over dergelijke wijzigingen hoeven te informeren.

Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor het Privacybeleid te allen tijde te wijzigen. Wijzigingen van het Privacybeleid zullen wij op deze pagina bekendmaken. Wij raden u aan dit Privacybeleid regelmatig te raadplegen om op de hoogte te blijven van het bijgewerkte Privacybeleid. Als u de diensten blijft gebruiken na wijzigingen in dit Privacybeleid, betekent dit dat u deze wijzigingen aanvaardt. Als u niet akkoord gaat met het gewijzigde privacybeleid, kunt u stoppen met het gebruik van de diensten.

Hoe ons te contacteren
Should you have other questions or concerns about this Privacy Policy and if you believe that we are not adhering to our privacy or security commitments, please send us an email at privacy@spotzer.com.

Last updated: 4th July 2025.