De volgende informatie beschrijft ons Privacybeleid met betrekking tot het verzamelen, gebruiken, opslaan en openbaar maken van persoonsgegevens die wij ontvangen van klanten en/of gebruikers van onze websites, Spotzer.com of Spotzerdigital.com, en/of relevante derden. Telkens wanneer je onze website bezoekt of gebruikt, of anderszins met ons in contact treedt of zaken met ons doet, word je geacht de voorwaarden van dit Privacybeleid te aanvaarden.

Onze verplichting:
Uw privacy is belangrijk voor ons. Dit Privacybeleid beschrijft onze voortdurende toewijding aan het beschermen van uw persoonlijke gegevens in overeenstemming met de toepasselijke privacywetgeving, waaronder de Privacy Act 1988 (Cth) en de Australische Privacybeginselen (APP's), evenals de Algemene Verordening Gegevensbescherming van de Europese Unie (EU GDPR), indien van toepassing. Hierin wordt uitgelegd hoe we uw persoonlijke gegevens verzamelen, gebruiken, opslaan, beheren en openbaar maken, en worden uw rechten en onze verplichtingen uiteengezet onder zowel de Privacy Act als de GDPR, indien van toepassing.

Welke persoonlijke informatie verzamelen we en waarom?
Volgens de Privacy Act is persoonlijke informatie ‘informatie of een mening over een geïdentificeerde persoon, of een redelijkerwijs identificeerbare persoon’. Onder de GDPR worden ‘persoonlijke gegevens’ op vergelijkbare wijze gedefinieerd als alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, waaronder namen, identificatienummers, locatiegegevens of online identificatoren (“Persoonlijke informatie”).

Wij verzamelen alleen Persoonsgegevens wanneer dit redelijkerwijs noodzakelijk is voor het uitvoeren van onze functies en activiteiten als serviceprovider voor technologische oplossingen, digitaal agentschap en andere zakelijke diensten en activiteiten die wij van tijd tot tijd kunnen ondernemen.

Om onze diensten aan u te leveren en onze functies en activiteiten uit te voeren, kunnen wij de volgende soorten Persoonsgegevens verzamelen: (a) Informatie die u verstrekt: als u een verzoek indient voor een van onze diensten (bijvoorbeeld - een website gebouwd voor uw bedrijf), recensies schrijft, contact met ons opneemt of andere diensten op de website gebruikt waarvoor invoer nodig is, zullen wij de door u verstrekte informatie opslaan en bewaren. Deze informatie kan persoonlijk identificeerbare informatie bevatten zoals uw naam, telefoonnummer, functie, postadres, e-mailadres, enz. en zal worden gebruikt voor het doel dat aan ons is voorgelegd, meestal om contact met u op te nemen en anderszins administratieve en zakelijke activiteiten uit te voeren met betrekking tot de diensten die wij leveren.

(b) Financiële informatie die u verstrekt: als u ons inhuurt om diensten te verlenen, kan deze informatie voor facturerings- en factureringsdoeleinden betaalkaartgegevens en bankrekeninggegevens bevatten, hetzij rechtstreeks aan ons of aan een derde partij die de betalingen verwerkt.

(c) Cookies (“Cookies”) en andere technische en analytische technologie: Dit zijn tekstbestanden met kleine hoeveelheden gegevens, die een anonieme unieke identificatiecode kunnen bevatten. Ze zijn bedoeld om de functionaliteit van de site en de ervaringen van de gebruiker met de site te verbeteren.

Zoals vele sites gebruiken wij Cookies om informatie te verzamelen. Er zijn verschillende soorten Cookies, waaronder (1) analytische cookies, (2) prestatiecookies en (3) functionele of noodzakelijke cookies.

• Analytische cookies - Gebruikt voor het verzamelen van anonieme informatie over het gebruik van onze website. De informatie wordt alleen gebruikt om de kwaliteit en functionaliteit van onze website te verbeteren.
• Prestatiecookies - Gebruikt om te bepalen welke advertentie de aankoopbeslissing van een consument beïnvloedt.
• Functionele cookies - Gebruikt om onze website goed te laten functioneren, bijvoorbeeld door de inhoud van een winkelwagentje vast te leggen. Wanneer u Onze Website gebruikt, kunnen één of meer Cookies worden verzonden en opgeslagen op uw computer. Deze Cookies worden gebruikt om bepaalde voorkeuren op Onze Website op te slaan en u bij toekomstige bezoeken te identificeren. U kunt uw browser de opdracht geven om het opslaan van Cookies op uw computer te beperken of te verbieden wanneer u onze Website bezoekt; dit kan echter de bruikbaarheid van de websitediensten beïnvloeden.

(d) Loginformatie - Alle informatie die door uw webbrowser en computer wordt verzonden wanneer u onze Website bezoekt, kan door onze servers worden opgeslagen. Deze informatie kan bestaan uit uw IP-adres, browsertype, bezochte URL, cookie-informatie, de datum en tijd van uw verzoek en andere informatie die u op unieke wijze kan identificeren en kan ook worden beschouwd als onderdeel van uw Persoonsgegevens.

Daarnaast kunnen we diensten van derden gebruiken, zoals Google Analytics (hieronder verder besproken), die deze gegevens verzamelen, controleren en analyseren.

(e) Marketingvoorkeuren: We kunnen gegevens verzamelen over uw marketingvoorkeuren en -verzoeken.

Het bovenstaande is een niet-uitputtende lijst, maar geeft een algemeen overzicht van de aard van de persoonlijke gegevens die we van tijd tot tijd van u of over u kunnen verzamelen.

Dit Privacybeleid is niet van toepassing op de verwerking van persoonsgegevens in het kader van de levering van onze diensten, bijvoorbeeld wanneer persoonsgegevens van websitebezoekers worden verwerkt wanneer zij een website bezoeken die u hebt besteld en die door ons wordt gehost. Dergelijke verwerkingsactiviteiten vallen onder onze Voorwaarden voor gegevensverwerking, onderdeel van de Servicevoorwaarden, die u kunt vinden op: https://spotzerdigital.com/terms-of-service/

Uw informatie:
U bent verantwoordelijk voor de nauwkeurigheid en toestemming voor het gebruik van alle Persoonlijke Informatie die u ons verstrekt. Onjuiste informatie beïnvloedt ons vermogen om u diensten te verlenen en contact met u op te nemen zoals bedoeld in dit Privacybeleid.

Als u ons Persoonsgegevens geeft over andere mensen (bijvoorbeeld een lid van uw organisatie, of een leverancier, klant of filiaal van uw organisatie), vertrouwen wij erop dat u die mensen informeert dat u hun Persoonsgegevens met ons deelt. Wij verwachten ook dat u voldoende gemachtigd bent om de relevante informatie namens hen te verstrekken, dat u informatie verstrekt die juist en volledig is en dat u hen op de hoogte stelt van dit Privacybeleid en hoe ze toegang krijgen tot dit beleid.

Houd er bovendien rekening mee dat dit Privacybeleid niet van toepassing is op informatie die niet als Persoonsgegevens wordt beschouwd, zoals: (i) informatie over een juridische entiteit (bijv. bedrijfsinformatie, zakelijke contactgegevens, boekhoudkundige informatie over het bedrijf, enz.); of (ii) geanonimiseerde gegevens - dat wil zeggen informatie of een mening die geen betrekking heeft op een geïdentificeerde persoon, of een persoon die redelijkerwijs identificeerbaar is en/of die zodanig geanonimiseerd is dat de persoon niet of niet langer identificeerbaar of redelijkerwijs identificeerbaar is.

Wij verzamelen geen gevoelige informatie
Gevoelige informatie is een subset van Persoonlijke informatie die over het algemeen een hoger niveau van privacybescherming geniet. Gevoelige informatie omvat informatie of meningen over bijvoorbeeld iemands ras of etnische afkomst, politieke opvattingen, lidmaatschap van een politieke vereniging, religieuze of filosofische overtuigingen, strafrechtelijke veroordelingen, seksuele voorkeuren, lidmaatschap van een vakbond of andere beroepsvereniging, strafblad of gezondheidsinformatie.

We verzamelen geen gevoelige informatie in de normale gang van zaken, omdat dit meestal niet nodig is voor het leveren van onze diensten aan jou. Voor zover we gevoelige informatie over je verzamelen, zullen we je toestemming vragen, tenzij het onredelijk of onpraktisch is om dit te doen, of wanneer anderszins is toegestaan onder de Privacy Act of GDPR.

Ons gebruik van persoonlijke informatie
Wij verzamelen Persoonsgegevens voornamelijk om onze diensten aan u te leveren, statistische analyses uit te voeren, klantenondersteuning te bieden of aan bepaalde zakelijke vereisten te voldoen, voor zover dit redelijkerwijs noodzakelijk is om onze activiteiten uit te voeren. Wij kunnen deze informatie van tijd tot tijd ook gebruiken voor marketingdoeleinden om u te benaderen met nieuwsbrieven of promotiemateriaal voor zover dit verband houdt met ons bedrijf en de diensten die wij van tijd tot tijd aanbieden. U kunt zich te allen tijde afmelden voor onze mailing-/marketinglijsten door schriftelijk contact met ons op te nemen via privacy@spotzer.com.

Wij kunnen Persoonsgegevens ook gebruiken om het gebruik van onze diensten te volgen en/of voor andere interne doeleinden, zoals het evalueren en verbeteren van de diensten.

Wij zullen Persoonsgegevens verwerken zoals hierboven vermeld en uitsluitend in overeenstemming met de bepalingen van dit Privacybeleid. Ons personeel is verplicht de veiligheid en geheimhouding van alle Persoonsgegevens te handhaven zoals bepaald in dit Privacybeleid en deze verplichting blijft bestaan, ook nadat hun opdrachten zijn beëindigd.

Wij verstrekken uw Persoonlijke Gegevens niet aan derden, behalve aan externe dienstverleners die redelijkerwijs nodig zijn om diensten aan u te verlenen, met uw medeweten en toestemming, of zoals vereist door de wet. In bepaalde omstandigheden waarin u ons gevoelige informatie verstrekt, hebben wij over het algemeen uw toestemming nodig om die informatie te verzamelen. U kunt uw toestemming te allen tijde intrekken door contact met ons op te nemen via onderstaande contactgegevens. Als u uw toestemming intrekt, kunnen wij u mogelijk geen diensten meer verlenen en hebt u mogelijk geen toegang meer tot producten of diensten die wij leveren.

Delen/doorgeven van persoonlijke informatie
Wij geven, verkopen, licentiëren, dragen of delen op geen enkele andere wijze Persoonsgegevens aan of met derden, behalve in de gevallen die in dit Privacybeleid worden genoemd.

Openbaarmaking van persoonsgegevens aan derden
Uw Persoonsgegevens kunnen in een aantal omstandigheden openbaar worden gemaakt, waaronder de volgende:

• Derden wanneer u toestemming geeft voor het gebruik of de openbaarmaking voor de uitvoering van onze diensten aan u;
• Wanneer dit noodzakelijk is om de werkrelatie met u te beheren of wanneer we hier een ander legitiem belang bij hebben;
• Als u hebt verzocht en/of ermee hebt ingestemd dat de Persoonsgegevens aan derden worden verstrekt;
• Bij openbaarmaking aan externe dienstverleners zoals externe gegevensopslagproviders, IT- en andere software- en systeemproviders, bedrijven die administratieve diensten verlenen, reclame- en marketingbureaus die ons helpen met onze campagnes en programma's; en
• Waar vereist of toegestaan door de wet.

In het geval dat Spotzer haar onderneming of activa geheel of gedeeltelijk verkoopt, overdraagt of overdraagt aan een opvolger of overnemer, of indien Spotzer wordt overgenomen door of fuseert met een derde partij, of indien Spotzer faillissement aanvraagt of insolvent wordt, kan Spotzer in het kader van de transactie al uw Persoonsgegevens bekendmaken, verkopen, toewijzen of overdragen.

Ontvangers van uw Persoonsgegevens kunnen externe dienstverleners zijn die door u zijn geselecteerd voor opname in een product of dienst die u bij ons of een toezichthouder aanvraagt of om anderszins aan de wet te voldoen. Waar we dit doen, zullen we van derden eisen dat ze de beveiliging van je Persoonsgegevens naleven en deze behandelen in overeenstemming met de wet, inclusief onder de Privacy Act en GDPR.

Wanneer u externe leveranciers selecteert als onderdeel van het product of de diensten die u bij ons aanvraagt, dient u er rekening mee te houden dat u gebonden bent aan hun eindgebruikersvoorwaarden, met inbegrip van hun privacybeleid en het gebruik van subverwerkers, ongeacht of deze zich binnen of buiten de EU bevinden. Het is uw keuze of u gebruik wilt maken van dergelijke diensten van derden en u stemt in met de verwerking van uw gegevens door subverwerkers buiten de EU.

Een actuele lijst van onze externe subverwerkers vindt u hieronder.

Subverwerkers van derden
Onze zorgvuldig geselecteerde partners en serviceproviders kunnen namens ons persoonlijke informatie over u verwerken. Sommige of al deze bepalingen kunnen op u van toepassing zijn, afhankelijk van het feit of u een directe klant, een enterprise reseller of een agency reseller bent, de specifieke diensten waarvan u gebruik maakt en het rechtsgebied waarin u zich bevindt. Er zijn DPA's (Data Processing Addendums) van kracht met alle subverwerkers, evenals, waar nodig, Data Transfer Impact Assessments om naleving van de verschillende wereldwijde wet- en regelgeving op het gebied van gegevensbescherming te waarborgen.

Tabel van subverwerkers

Sub-processor	Doel	Plaats van de subprocessor
Actieve campagne	Platform voor marketingautomatisering https://www.activecampaign.com/legal/dpa	Ierland
Adaan Digitale Oplossingen	Ontwerpondersteuning https://www.adaan.com/privacy-policy/	India
Adplorer GmbH	Integratie met advertentienetwerk-API https://www.adplorer.com/legal/	Duitsland
Advantago	Platform voor het beheer van bedrijfsgegevens https://www.advantago.de/datenschutz/	Duitsland
Amazon Web Cloud Services	Cloud Opslag https://aws.amazon.com/privacy/https://aws.amazon.com/service-terms/	Ierland
Atlassian	Issuetracking, partnerinformatie https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers	Australië of VS
Canva	Platform voor grafisch ontwerp https://www.canva.com/policies/privacy-policy/	Australië
Chargebee	Betalingsverwerking, abonnementenbeheer, facturatie en omzetverantwoording. https://www.chargebee.com/company/terms/	VS, met gegevensopslag in Nederland
Cocoroco	Beheer van klanten https://cocoroco.com/privacy-policy/icy/	Nederland
Cookiebot, door Usercentrics	Toestemmingsbeheer voor websitecookies https://www.cookiebot.com/en/privacy-policy/	Denemarken
Crankwiel	Scherm delen https://crankwheel.com/privacy-policy/	IJsland
Duda	Platform voor webdesign https://www.duda.co/legal/privacy	Europa
Ecwid	E-commerce https://www.ecwid.com/terms-of-servicehttps://www.ecwid.com/privacy-policy	USA
Elementor	WordPress website bouwer https://elementor.com/about/privacy/	Israël, servers in EU
Emapta	QA, verkeer https://emapta.com/privacy-policy/	Filipijnen
Figma	UX-ontwerp https://www.figma.com/legal/privacy/	USA
Freelance netwerk	Kopiëren en vertalen	EU/EER/Ander
Zwaartekracht Formulieren	Online formulier oplossing https://www.gravityforms.com/privacy/	USA
Helpscout	Platform voor klantenondersteuning https://www.helpscout.com/company/legal/terms-of-service/	USA
IOVOX	Traceernummerprovider bellen https://www.iovox.com/gdpr	UK
LearnDash	Plug-in https://www.learndash.com/privacy-policy/	USA
Leexi	Analyse van oproepen https://www.leexi.ai/en/privacy-policy/	België
Mailchimp	Software voor marketingautomatisering https://mailchimp.com/legal/	USA
Matomo	Leverancier van analyses https://matomo.org/privacy-policy/	Nieuw-Zeeland
Memberpress	WordPress plug-in https://memberpress.com/privacy/	EU
Miro	Platform voor samenwerking en visualisatie https://miro.com/legal/privacy-policy/	USA
Mollie	Aanbieder van betalingsdiensten https://www.mollie.com/legal/privacy	NL
Mono	Webbouwer, Website Hosting https://mono.co/legal	EU
Olark	Chat oplossing https://www.olark.com/privacy-policy/	USA
Open AI	Leverancier van AI-taalmodellen https://openai.com/policies/	USA
OpenSRS/Tucows	Domeinen https://opensrs.com ' contract	Canada
PayPal	Online betalingsverwerking, transactiebeheer, facturering en geschillenbeslechting. https://www.paypal.com/lu/legalhub/paypal/useragreement-full	VS, met gegevensopslag in Europa
Piwik	Leverancier van analyses https://piwik.pro/privacy-policy/	Polen
Powerbi	Software voor gegevensvisualisatie https://learn.microsoft.com/en-us/power-bi/fundamentals/desktop-send-smile-privacy-statement
Indrukbare	WordPress Hosting https://pressable.com/legal/privacy-policy/	EU-server in Nederland
RanglijstCoach	Advertenties en SEO-software https://www.rankingcoach.com/en-us/privacy-policy	EU
Salesforce	CRM https://www.salesforce.com/company/legal/sfdc-website-terms-of-service/https://www.salesforce.com/privacy/overview/	Duitsland, Frankrijk
SE-ranking	Seo-platform https://seranking.com/legal/privacy-policy.html	USA
Boek me gewoon	Klantenondersteuning boeken https://simplybook.me/en/policyy	Cyprus, Europa
Stripe, inc.	Financiële dienstverlener https://stripe.com/en-ch/legal/data-privacy-framework	USA
Twilio	Ierland, Japan, VS https://www.twilio.com/legal/toshttps://www.twilio.com/legal/privacy	Platform voor cloudcommunicatie
Typeform	QA controlelijst https://www.typeform.com/help/a/security-privacy-standards-at-typeform-9350912237844/	Spanje
Uberall	Marketingplatform https://ueberall.eu/en/privacy-policy/	Duitsland
vCita	CRM https://support.vcita.com/hc/en-us/sections/360005310934-Compliance-and-regulation	USA
Vonage/Nieuwe Stem Media	Telefonie, Gespreksdiensten https://www.vonage.com/legal/privacy-policy/	UK
WooCommerce	Beheer van online winkels https://automattic.com/privacy/	EU
WordPress	Platform voor webdesign & invoegtoepassingen https://wordpress.org/about/privacy/	USA
WP Engine	Webbouwer, Website Hosting https://wpengine.com/legal/terms-of-service/https://wpengine.com/legal/privacy/	België
Yext	Platform voor het beheer van bedrijfsgegevens https://www.yext.com/privacy-policy	UK
Yource	Beheer van klanten https://www.yourcebulgaria.cc/privacy	Bulgarije

Gegevens en persoonlijke informatie van derden
Voor zover dit redelijk en uitvoerbaar is, verzamelen wij uw Persoonlijke Gegevens uitsluitend bij u zelf. In sommige omstandigheden kunnen wij echter informatie ontvangen van derden of uit openbaar beschikbare bronnen. In een dergelijk geval zullen wij redelijke stappen ondernemen om ervoor te zorgen dat u op de hoogte wordt gesteld van de informatie die aan ons is verstrekt door de derde partij. Dergelijke derden die door ons worden gebruikt zijn onder andere (maar niet beperkt tot):

Google Analytics
Onze Website maakt gebruik van Google Analytics, een webanalysedienst van Google Inc. ("Google"). Google Analytics gebruikt cookies waarmee uw gebruik van onze website kan worden geanalyseerd. De door het cookie gegenereerde informatie over uw gebruik van onze website (inclusief uw IP-adres) wordt doorgegeven aan Google en daar opgeslagen. Google gebruikt deze informatie namens ons om uw gebruik van de website te analyseren en rapporten over de activiteit op de website samen te stellen. Op Onze Website is echter IP-anonimisering geactiveerd, wat betekent dat uw IP-adres wordt afgekort en in geanonimiseerde vorm door Google wordt opgeslagen.

U kunt de instellingen van uw browsersoftware aanpassen om te voorkomen dat Cookies worden opgeslagen; als u dat doet, kunt u echter mogelijk niet profiteren van de volledige functionaliteit van Onze Website. U kunt ook voorkomen dat de door de Cookie gegenereerde gegevens met betrekking tot uw gebruik van Onze Website (inclusief uw IP-adres) worden geregistreerd en verwerkt door Google door de browserplugin te downloaden en te installeren die beschikbaar is via deze link: https://tools.google.com/dlpage/gaoptout.

Gegevensverzameling en -transmissie

• Er zijn firewalls die alleen de noodzakelijke poorten via het internet en tussen verschillende servers blootstellen. Intrusion protection system (IPS)-software is aanwezig als tweede beveiligingslaag, die de toegang blokkeert zodra verdachte aanmeldingsactiviteiten worden gedetecteerd.
• Protocollen en cijferreeksen worden gebruikt om gegevens onderweg te versleutelen.

Andere bronnen
Wij kunnen ook Persoonsgegevens over personen verzamelen van andere derden of uit openbaar beschikbare bronnen, waaronder:

• uw organisatie, of personen die verbonden zijn aan uw organisatie;
• overheidsinstellingen;
• openbaar beschikbare gegevens, waaronder die van de Australian Securities and Investments Commission;
• rating- en zoekbureaus, waaronder kredietinformatiebureaus; en
• online zoekopdrachten.

Gegevensbeveiliging
Om onbevoegde toegang te voorkomen, de nauwkeurigheid van de gegevens te handhaven en het correcte gebruik van Persoonsgegevens te verzekeren, hebben wij fysieke, elektronische en bestuurlijke procedures ingesteld om de informatie die wij online verzamelen te beschermen en te beveiligen. Wij kunnen echter de veiligheid van uw gegevens niet garanderen; deze kunnen in gevaar worden gebracht door onbevoegde toegang tot of gebruik van de Website.

Wij hebben passende technische en organisatorische maatregelen genomen en zullen deze blijven nemen om de door ons verzamelde informatie te beschermen tegen toevallige, ongeoorloofde of onwettige toegang, openbaarmaking, wijziging, verlies of vernietiging.

Wij nemen ook redelijke maatregelen om uw Persoonlijke Gegevens te vernietigen of te anonimiseren zodra deze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, gebruikt of verstrekt.

Kennisgeving van beveiligingsincidenten
Als we ons bewust worden van onwettige toegang tot informatie die we hebben opgeslagen, of ongeautoriseerde toegang daartoe, wat resulteert in verlies, openbaarmaking of wijziging van de informatie die waarschijnlijk zal resulteren in ernstige schade voor een persoon van wie de Persoonsgegevens betrokken zijn, zullen we onmiddellijk (1) u op de hoogte stellen van dit beveiligingsincident; (2) dit beveiligingsincident onderzoeken en u gedetailleerde informatie verstrekken over het beveiligingsincident; en (3) redelijke stappen ondernemen om de gevolgen te beperken en eventuele schade als gevolg van het beveiligingsincident te minimaliseren. In deze omstandigheden zullen we voldoen aan onze verplichtingen op grond van de Regeling Meldbare Datalekken (NDB) zoals uiteengezet in de Privacywet, en, indien van toepassing, aan onze verplichtingen op grond van de GDPR, waaronder de plicht om de relevante toezichthoudende autoriteit en getroffen personen zonder onnodige vertraging op de hoogte te stellen van een inbreuk in verband met persoonsgegevens.

Kennisgeving(en) van een beveiligingsincident zal/zullen op elke door ons gekozen wijze aan u worden verstrekt, met inachtneming van onze verplichtingen onder de Privacywet, inclusief via e-mail. Onze verplichting om een dergelijk beveiligingsincident te melden of erop te reageren is geen erkenning door ons van enige fout of aansprakelijkheid met betrekking tot een beveiligingsincident.

U moet ons onmiddellijk op de hoogte stellen van elk mogelijk misbruik van uw accounts of verificatiegegevens of van elk beveiligingsincident met betrekking tot de diensten die wij aan u leveren, zodra dit praktisch mogelijk is nadat u zich bewust bent geworden van een dergelijk beveiligingsincident.

Privacy van kinderen
De bescherming van de privacy van jongeren is bijzonder belangrijk. Daarom zijn onze diensten niet gericht op en mogen ze niet worden gebruikt door personen jonger dan 16 jaar, en is geen enkel deel van onze website gestructureerd om personen jonger dan 16 jaar aan te trekken.

Links naar andere sites
Onze Website kan links naar andere sites bevatten. Andere sites kunnen ook naar onze website verwijzen of koppelingen naar onze website bevatten. Wij zijn niet verantwoordelijk voor de privacypraktijken of de inhoud van dergelijke andere online sites, en alle informatie die door deze online sites van derden wordt verzameld, valt niet onder dit Privacybeleid, en wij aanvaarden geen enkele verantwoordelijkheid of aansprakelijkheid voor het beleid (inclusief privacybeleid), de praktijken, acties of nalatigheden van dergelijke derden.

Bewaring/verwijdering van persoonsgegevens
We kunnen je informatie bewaren zolang als nodig is om je de diensten en het gebruik zoals beschreven in dit Privacybeleid te leveren. Dit betekent vaak dat we informatie bewaren voor de duur van je account. We ondernemen redelijke stappen om je Persoonlijke Gegevens te vernietigen of te de-identificeren zodra ze niet langer nodig zijn voor het doel waarvoor ze werden verzameld, gebruikt of bekendgemaakt. Houd er echter rekening mee dat waar toepasselijke wetgeving ons hiertoe verplicht, het verplicht kan zijn om gegevens over jou te bewaren, zelfs na een dergelijke beëindiging.

Hoe u uw gegevens kunt inzien of corrigeren
In bepaalde omstandigheden, onder de Privacywet en GDPR, heb je rechten met betrekking tot de Persoonsgegevens die we verzamelen, gebruiken, opslaan en openbaar maken, waaronder het recht om:

• toegang te krijgen tot uw Persoonlijke Gegevens die door ons worden verwerkt;
• ons te vragen uw Persoonsgegevens bij te werken of te corrigeren wanneer deze onnauwkeurig, onvolledig of verouderd zijn; en
• zich afmelden voor het ontvangen van direct-marketingcommunicatie van ons.

De onderstaande tabel geeft een overzicht van deze rechten en andere rechten die verband houden met de GDPR, en hoe deze kunnen worden uitgeoefend:

Houd er rekening mee dat wij u vragen uw identiteit te verifiëren voordat wij reageren op verzoeken om uw rechten uit te oefenen. Om uw rechten uit te oefenen, kunt u een e-mail sturen naar privacy@spotzer.com. Voor elk van de onderstaande rechten kunnen wij geldige juridische redenen hebben om uw verzoek te weigeren.

Rechts	Beschrijving
Toegang	U hebt het recht om te weten of wij Persoonsgegevens over u verwerken, en als wij dat doen, om toegang te krijgen tot de Persoonsgegevens die wij over u bewaren en tot bepaalde informatie over hoe wij deze gebruiken en met wie wij deze delen. U kunt een kopie van deze Persoonlijke Informatie opvragen.
Draagbaarheid	U hebt het recht om een subset van de Persoonsgegevens die u ons verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat en een recht om te verzoeken dat wij deze Persoonsgegevens overdragen aan een andere partij indien wij deze verwerken op basis van (i) ons contract met u of (ii) met uw toestemming en wanneer de verwerking wordt uitgevoerd met geautomatiseerde middelen.
Correctie	Indien u van mening bent dat de Persoonsgegevens die wij over u bewaren onnauwkeurig of onvolledig zijn, hebt u het recht om de correctie of wijziging ervan te vragen.
Erasure	U kunt ons verzoeken om de Persoonsgegevens die wij over u bewaren in de volgende omstandigheden te wissen: (i) wanneer u van mening bent dat het niet langer noodzakelijk is dat wij de Persoonsgegevens bewaren, (ii) wij deze verwerken op basis van uw toestemming en u deze toestemming wenst in te trekken, (iii) wij uw Persoonsgegevens verwerken op basis van het gerechtvaardigd belang van Spotzer en u bezwaar maakt tegen deze verwerking, (iv) u niet langer wenst dat wij uw Persoonsgegevens gebruiken om u marketing te sturen of (v) u van mening bent dat Spotzer uw Persoonsgegevens onrechtmatig verwerkt.
Beperking van de verwerking	U hebt het recht om van ons te eisen dat wij de verwerking van de Persoonsgegevens die wij over u bewaren in de volgende omstandigheden beperken: (i) indien u de juistheid van uw Persoonsgegevens betwist, (ii) indien de verwerking onwettig is en u bezwaar maakt tegen de verwijdering ervan, (iii) indien u van mening bent dat wij uw Persoonsgegevens niet langer nodig hebben, maar dat deze nog steeds noodzakelijk zijn om uw wettelijke rechten vast te stellen, uit te oefenen of te verdedigen of, (iv) indien u bezwaar hebt gemaakt tegen onze verwerking van de Persoonsgegevens die wij over u bewaren.
Bezwaar	U hebt het recht bezwaar te maken tegen de verwerking van de Persoonsgegevens die wij over u bewaren en wij zullen uw verzoek in overweging nemen. Geef ons details over uw redenering, zodat wij kunnen beoordelen of er een dwingend hoger belang is om dergelijke Persoonsgegevens te blijven verwerken of dat wij deze moeten verwerken in verband met juridische claims.

Aanvullende Verwerkingsvoorwaarden - Europa
Deze Aanvullende Voorwaarden zijn alleen van toepassing indien u woonachtig bent in de Europese Unie ("EU") en vormen een aanvulling op alle andere bepalingen in deze Privacy Policy waaraan Spotzer gebonden is.

Voor dit deel zijn de volgende definities van belang:

• GDPR : Betekent de Algemene Verordening Gegevensbescherming (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016.
• Persoonlijke informatie : Informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Voor de door Spotzer geleverde diensten is Spotzer een gegevensverwerker die namens u optreedt. Als gegevensverwerker handelt Spotzer uitsluitend in opdracht van u.

De duur van de gegevensverwerking is voor de duur die is vastgelegd in een overeenkomst (waarin wordt verwezen naar deze Privacy Policy) tussen u en Spotzer. Het doel van de gegevensverwerking is de uitvoering van de diensten en zoals hierboven gespecificeerd in de paragraaf "Gebruik van informatie".

De omvang en het doel van de verwerking van uw gegevens, met inbegrip van eventuele Persoonsgegevens, worden beschreven in dit Privacybeleid.

Deze paragraaf beperkt of vermindert niet de gegevensbeschermingsverplichtingen die Spotzer jegens u aangaat in een dienstenovereenkomst tussen u en Spotzer en in deze Privacy Policy.

Spotzer zal geen andere verwerker inschakelen zonder uw voorafgaande specifieke of algemene schriftelijke toestemming. In het geval van een algemene schriftelijke toestemming zal Spotzer u op de hoogte stellen van alle voorgenomen wijzigingen betreffende de toevoeging of vervanging van andere verwerkers, waarbij u de gelegenheid krijgt bezwaar te maken tegen dergelijke wijzigingen.

Op de verwerking door Spotzer zijn de GDPR-voorwaarden in de EU van toepassing. Het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort Persoonsgegevens, de categorieën van betrokkenen en uw rechten zijn vastgelegd in uw overeenkomst, met inbegrip van deze GDPR-voorwaarden. In het bijzonder zal Spotzer:

(a) de Persoonsgegevens uitsluitend te verwerken op gedocumenteerde instructies van u (indien u "Verantwoordelijke" bent volgens de GDPR), ook met betrekking tot de doorgifte van Persoonsgegevens aan een derde land of een internationale organisatie, tenzij de wetgeving van de Unie waaraan Spotzer is onderworpen, daartoe verplicht; in een dergelijk geval zal Spotzer u voorafgaand aan de verwerking op de hoogte stellen van die wettelijke verplichting, tenzij die wetgeving dit verbiedt op grond van zwaarwegende redenen van algemeen belang;

(b) ervoor te zorgen dat de personen die gemachtigd zijn de Persoonsgegevens te verwerken, zich tot geheimhouding verplichten of onder een passende wettelijke geheimhoudingsplicht vallen;

(c) alle maatregelen nemen die vereist zijn uit hoofde van artikel 32 van de GDPR;

(d) ervoor zorgen dat de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de GDPR worden nageleefd, rekening houdend met de aard van de verwerking en de informatie waarover Spotzer beschikt;

(g) naar uw keuze, alle Persoonsgegevens na afloop van de dienstverlening in verband met de verwerking wissen of aan u teruggeven en bestaande kopieën wissen, tenzij het recht van de Unie opslag van de Persoonsgegevens vereist;

(h) u alle informatie ter beschikking stellen die nodig is om aan te tonen dat de verplichtingen van artikel 28 van de GDPR worden nageleefd.

Spotzer zal u onmiddellijk op de hoogte stellen indien een instructie naar zijn mening in strijd is met de GDPR of andere bepalingen van de Unie of de lidstaten inzake gegevensbescherming.

Rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de context en de doeleinden van de verwerking, alsmede het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, voert Spotzer passende technische en organisatorische maatregelen uit om een op het risico afgestemd beveiligingsniveau te waarborgen:

(a) de pseudonimisering en versleuteling van persoonsgegevens;

(b) het vermogen om de permanente vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen;

(c) het vermogen om tijdig de beschikbaarheid van en toegang tot Persoonsgegevens te herstellen in geval van een fysiek of technisch incident; en

(d) een proces voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.

Bij de beoordeling van het passende beveiligingsniveau wordt rekening gehouden met de risico's van de verwerking, met name van accidentele of onwettige vernietiging, verlies, wijziging of niet-geautoriseerde bekendmaking van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Spotzer draagt er zorg voor dat natuurlijke personen die onder het gezag van Spotzer handelen en toegang hebben tot Persoonsgegevens, deze slechts in opdracht van Spotzer verwerken, tenzij zij daartoe op grond van het recht van de Unie verplicht zijn.

Spotzer zal u onverwijld op de hoogte stellen nadat zij kennis heeft genomen van een inbreuk in verband met Persoonsgegevens.

Wettelijke grondslagen voor verwerking
Wij zullen alleen Persoonsgegevens over u verzamelen en verwerken wanneer wij een van de volgende 6 wettelijke grondslagen hebben:

(i) toestemming (wanneer u toestemming hebt gegeven), ii) overeenkomst (wanneer verwerking noodzakelijk is voor de uitvoering van een overeenkomst met u (bv. om de door u gevraagde diensten te leveren), iii) wettelijke verplichting (om te voldoen aan een gemeenrechtelijke of wettelijke verplichting), iv) vitaal belang (om iemands leven te beschermen), v) publieke taak (om een specifieke taak in het algemeen belang uit te voeren die in de wet is vastgelegd) en vi) voor legitieme belangen.

Wanneer wij ons beroepen op uw toestemming om Persoonsgegevens te verwerken, hebt u het recht om uw toestemming te allen tijde in te trekken of te weigeren en wanneer wij ons beroepen op legitieme belangen, hebt u het recht om bezwaar te maken. U kunt deze toestemming te allen tijde intrekken (met werking voor de toekomst) door ons daarvan schriftelijk in kennis te stellen. U hoeft ons geen reden voor uw beslissing te geven, maar u moet er wel rekening mee houden dat dit ons vermogen om onze diensten aan u te leveren kan beïnvloeden.

Als u vragen hebt over de wettelijke grondslagen waarop wij uw Persoonsgegevens verzamelen en gebruiken, kunt u contact met ons opnemen (contactgegevens hieronder).

Als u vragen hebt over de wettelijke grondslagen waarop wij uw Persoonsgegevens verzamelen en gebruiken, kunt u contact met ons opnemen (contactgegevens hieronder).

Overdracht van persoonsgegevens naar derde landen

Wij kunnen uw Persoonsgegevens overdragen aan derden op bestemmingen buiten de Europese Economische Ruimte. De gegevensbeschermings- en privacywetgeving van de rechtsgebieden waarnaar de Persoonsgegevens worden overgedragen, is mogelijk niet zo uitgebreid als die in de Europese Unie (indien op u van toepassing); in dat geval zullen wij maatregelen nemen om ervoor te zorgen dat uw Persoonsgegevens op een vergelijkbaar niveau worden beschermd volgens een van de volgende waarborgen:

(a) Persoonsgegevens worden doorgegeven aan landen die door de Europese Commissie zijn aangewezen als landen die een passend niveau van bescherming van persoonsgegevens waarborgen;

(b) In het geval van ontvangers gevestigd in de Verenigde Staten van Amerika, kunnen wij Persoonsgegevens overdragen indien de ontvangers deelnemen aan het Privacy Shield-programma, dat tot doel heeft hetzelfde niveau van bescherming van Persoonsgegevens te garanderen als het niveau dat in Europa van toepassing is;

(c) Wij passen relevante, door de Europese Commissie goedgekeurde modelcontractbepalingen toe of vertrouwen op bindende bedrijfsvoorschriften die de veiligheid van uw gegevens waarborgen.

Gebruik van AI
Wij maken gebruik van artificiële intelligentie (AI) technologieën om onze diensten te verbeteren, de productprestaties te optimaliseren en waarde te leveren aan onze klanten. Ons gebruik van AI is ontworpen om te voldoen aan de verschillende regelgevende kaders en relevante gegevensbeschermingswetten. Dit gedeelte beschrijft hoe wij AI gebruiken, welke soorten gegevens wij verwerken en ons engagement voor privacy en beveiliging.

AI-toepassingen en -tools
Wij gebruiken verschillende AI-tools binnen onze organisatie om gegevens te verwerken en taken te automatiseren. Onze primaire AI-tool, Perseus (een lokaal gehoste instantie van Open WebUI), stelt ons in staat interne AI-interacties veilig en privé uit te voeren. Gegevens die binnen Perseus worden verwerkt, worden niet gedeeld met externe AI-aanbieders en blijven onder onze organisatorische controle.

Daarnaast zetten wij AI in voor:
(a) Geautomatiseerde websitecreatie: AI-algoritmen synthetiseren openbaar beschikbare gegevens en bedrijfsinformatie om de initiële opbouw van klantwebsites te automatiseren via API-integratie met platforms zoals Duda.

(b) Content- en productverrijking: Wij werken samen met OpenAI in het kader van een ondertekende Gegevensverwerkingsovereenkomst (DPA) om ruwe gegevens om te zetten in gestructureerde marketingcontent en productconfiguraties.

Verwerking van persoonsgegevens en doel van het AI-gebruik
Wij verwerken persoonsgegevens op de volgende manieren:
(a) Gesprekstranscripties: Wij maken gebruik van AI-technologie om telefoongesprekken met klanten te transcriberen. Deze gegevens worden geanalyseerd om zakelijke vereisten, klantvoorkeuren en sentiment te bepalen, zodat onze producten aansluiten bij hun behoeften. Wanneer een klant zich tijdens een gesprek vrijwillig identificeert (bijvoorbeeld door zijn of haar naam te noemen), kan onze AI-ondersteunde receptiedienst beperkte identificatoren opslaan, zoals de naam en het telefoonnummer van de klant, om terugkerende bellers te herkennen en toekomstige interacties te personaliseren. Deze verwerking wordt uitsluitend gebruikt om de klantenservice en efficiëntie te verbeteren. Personen kunnen overeenkomstig hun rechten onder de AVG verzoeken om toegang tot, correctie of verwijdering van deze informatie.

(b) Webscraping en gegevenssynthese: Wij verzamelen openbaar beschikbare informatie uit publieke bronnen en stellen daarbij twee afzonderlijke profielen op:

1. Eigenaarprofiel: omvat professionele achtergronden en openbaar vermelde contactgegevens.
2. Eigenaarprofiel: omvat professionele achtergronden en openbaar vermelde contactgegevens.

(c) Doel van de verwerking: Het primaire doel van deze gegevensverwerking is het verbeteren van de productprestaties. Door gebruik te maken van AI kunnen wij nauwkeurigere en effectievere digitale producten m

Rechtsgrondslag voor de verwerking van AI-ondersteunde diensten
Wij verwerken persoonsgegevens in verband met onze AI-ondersteunde diensten op de volgende rechtsgrondslagen conform artikel 6 van de AVG:
(a) Uitvoering van een overeenkomst (art. 6(1)(b)) – wanneer de verwerking noodzakelijk is om onze diensten aan klanten te leveren, waaronder geautomatiseerde websitecreatie, contentverrijking en gesprekstranscriptiediensten.

(b) Gerechtvaardigde belangen (art. 6(1)(f)) – wanneer wij openbaar beschikbare bedrijfsinformatie en professionele contactgegevens verwerken om de productnauwkeurigheid te verbeteren, de klantervaring te optimaliseren en op maat gemaakte digitale producten te ontwikkelen. Wij voeren afwegingstoetsen uit om te waarborgen dat deze verwerking niet zwaarder weegt dan de rechten en vrijheden van de betrokkenen.

(c) Toestemming (art. 6(1)(a)), wanneer dit vereist is op grond van toepasselijk recht, inclusief voor bepaalde analyses, gespreksopnames of communicatie.

Gegevensbewaring
Persoonsgegevens die via AI-systemen worden verwerkt, worden alleen bewaard zolang als nodig is om de in dit beleid beschreven doeleinden te vervullen, waaronder:
(a) Gesprekstranscripties: bewaard gedurende 12 maanden na afronding van het betreffende servicetraject, tenzij langere bewaring vereist is voor contractuele of wettelijke doeleinden.

(c) Door AI gegenereerde resultaten: bewaard als onderdeel van klantopleveringen overeenkomstig de contractuele bewaartermijnen.

(c) AI-gegenereerde output: bewaard als onderdeel van door de klant te leveren producten in overeenstemming met de contractuele bewaartermijnen.

Wanneer gegevens niet langer nodig zijn, worden ze veilig verwijderd of geanonimiseerd.

Profilering en geautomatiseerde besluitvorming
Wij voeren profilering uit om onze klanten beter te bedienen door uitgebreide profielen samen te stellen op basis van gecombineerde gegevens uit webscrapings en gesprekstranscripties. Het doel van deze profilering is uitsluitend het afstemmen van ons dienstenaanbod en heeft geen juridische of vergelijkbaar significante gevolgen voor de betrokkenen, zoals kredietbeoordeling of weigering van dienstverlening.

Wij zetten AI momenteel niet in voor geautomatiseerde besluitvorming bij kritieke juridische of financiële oordelen. Hoewel het proces van websitecreatie geautomatiseerd is, worden alle eindproducten vóór publicatie onderworpen aan een grondige menselijke beoordeling.

Uw rechten met betrekking tot profilering
U heeft het recht om:
(a) Toegang te verzoeken tot uw persoonsgegevens;

(b) Correctie of verwijdering van onjuiste of verouderde gegevens te verzoeken;

(c) Bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen, inclusief profilering;

(d) Beperking van de verwerking te verzoeken waar van toepassing.

Hoewel onze profileeractiviteiten geen juridische of vergelijkbaar significante gevolgen hebben in de zin van artikel 22 AVG, kunnen personen ons te allen tijde contacteren om een menselijke beoordeling te verzoeken of bezorgdheden te uiten over AI-ondersteunde verwerking. Verzoeken kunnen worden ingediend via legal@spotzer.com.

Gegevensbeveiliging
Wij waarborgen robuuste beveiligingsmaatregelen via ons gebruik van Perseus en OpenAI. De gegevens die binnen deze AI-omgevingen worden verwerkt, worden niet gebruikt voor het trainen van publieke AI-modellen, waardoor vertrouwelijkheid en beveiliging gehandhaafd blijven. Wanneer AI-dienstverleners persoonsgegevens buiten de Europese Economische Ruimte (EER) verwerken, zorgen wij ervoor dat passende waarborgen aanwezig zijn overeenkomstig hoofdstuk V van de AVG. Deze waarborgen kunnen, naast Gegevensverwerkingsovereenkomsten (DPA's), omvatten: Standaard Contractuele Bepalingen (SCB's), adequaatheidsbesluiten van de Europese Commissie, alsmede aanvullende technische en organisatorische beveiligingsmaatregelen.

Engagement voor privacy en naleving
Wij zijn toegewijd aan de naleving van alle toepasselijke regelgeving inzake gegevensbescherming, waaronder de AVG, en volgen voortdurend de relevante AI-regelgevende ontwikkelingen, waaronder de EU AI-wet. Al ons gegevensgebruik met AI-technologieën blijft strikt gericht op het verbeteren van de digitale productprestaties van onze klanten en hun conversieratio's. Mocht u vragen hebben over onze AI-praktijken en privacymaatregelen, neem dan contact met ons op via legal@spotzer.com.

Uw aanvaarding van dit beleid
Door een verzoek voor onze diensten in te dienen of door onze website te blijven gebruiken, stemt u in met dit Privacybeleid en met eventuele wijzigingen die wij van tijd tot tijd kunnen aanbrengen — zonder dat u hierover hoeft te worden geïnformeerd.

Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor het Privacybeleid op elk moment te wijzigen. Alle wijzigingen worden op deze pagina gepubliceerd. Het wordt aanbevolen dit Privacybeleid regelmatig te raadplegen om op de hoogte te blijven van updates. Uw voortgezet gebruik van de diensten na wijzigingen in dit Privacybeleid houdt in dat u deze wijzigingen aanvaardt. Indien u niet akkoord gaat met het gewijzigde privacybeleid, kunt u stoppen met het gebruik van de diensten.

Hoe ons te contacteren
Indien u andere vragen of bezorgdheden heeft over dit Privacybeleid, of indien u van mening bent dat wij onze privacy- of beveiligingsverplichtingen niet nakomen, stuur ons dan een e-mail naar privacy@spotzer.com. privacy@spotzer.com.

Laatst bijgewerkt: 9 maart 2026.