Privacybeleid
Laatst bijgewerkt: 9 maart 2026
Eenvoudige navigatie
Dit Privacybeleid (het “Beleid“) beschrijft de gegevensverzamelings- en verwerkingspraktijken van Avanquest Software SAS en haar dochterondernemingen en Gelieerde Bedrijven (“Avanquest,” “wij,” “ons,” of “onze“). Het Beleid legt uit welke gegevens we verzamelen, waarom we ze verzamelen en hoe we ze gebruiken wanneer u onze websites bezoekt die naar dit Beleid linken (afzonderlijk een “Website” en gezamenlijk de “Websites“), een of meer van onze softwareproducten downloadt of gebruikt (“Product(en)“) en eventuele gerelateerde diensten gebruikt of opent (samen met de Websites en Producten, de “Diensten“).
De titels en koppen zijn alleen voor het gemak en zijn niet wettelijk bindend.
Inleiding
Dit beleid is opgesteld in duidelijke taal en heeft een modulaire structuur, zodat u de voorwaarden gemakkelijk kunt begrijpen en er gemakkelijk doorheen kunt navigeren.
Dit Beleid maakt deel uit van uw overeenkomst met ons en moet samen met de servicevoorwaarden en/of licentieovereenkomst van de desbetreffende Dienst worden gelezen en goedgekeurd.
Lees het Beleid zorgvuldig door om er zeker van te zijn dat u het begrijpt en akkoord gaat met de voorwaarden voordat u een van de Diensten gebruikt. Als u het niet eens bent met de voorwaarden in dit Beleid en als de opties die we bieden uw zorgen niet wegnemen, bezoek of gebruik de Diensten dan niet. Met vragen of kwesties met betrekking tot dit Beleid of uw privacyrechten kunt u contact opnemen met onze functionaris gegevensbescherming op: [email protected].
Algemene bepalingen
1. Jurisdictie en taal
Houd er rekening mee dat dit beleid is opgesteld met het oog op de Algemene Verordening Gegevensbescherming (AVG) van de EU, de e-privacyrichtlijn en de wet 25 van Quebec (gezamenlijk de “Toepasselijke Wetgeving”). Als u in een ander rechtsgebied dan de EU, de EER of het Verenigd Koninkrijk woont en meer wilt weten over onze regio-specifieke verwerking van persoonsgegevens, kunt u rechtstreeks naar de onderstaande kennisgevingen over aanvullende toepasselijke rechtsgebieden gaan.
Overeenkomstig het Handvest van de Franse taal van Quebec (Wetsvoorstel 96) is dit privacybeleid in het Frans beschikbaar op onze website. Inwoners van Quebec kunnen verzoeken om alle communicatie met betrekking tot privacy in het Frans te ontvangen door contact met ons op te nemen via [email protected].
2. Reikwijdte en toepasselijkheid
Dit beleid is van toepassing op alle personen die op enigerlei wijze interactie hebben met onze websites, producten of diensten, of dat nu als bezoeker, gebruiker, klant, zakenpartner of leverancier is, en legt uit hoe wij persoonsgegevens verwerken in verband met die interacties. Als u een zakelijke klant bent, kunnen aanvullende of alternatieve voorwaarden op u van toepassing zijn, waaronder een gegevensverwerkingsovereenkomst (DPA) of andere contractuele privacybepalingen die onze relatie regelen.
2.1. Informatie over de verwerkingsverantwoordelijke
Avanquest Software SAS is de verwerkingsverantwoordelijke voor de verstrekte persoonsgegevens die in verband met de Diensten worden verwerkt.
7270356 Canada Inc., handelend onder de naam Avanquest Canada, is een dochteronderneming van Avanquest Software SAS en ondersteunt de exploitatie van de Diensten in Canada, met inbegrip van klantrelaties, naleving van lokale regelgeving en administratieve taken.
U kunt contact met ons opnemen via: [email protected] voor algemene vragen, of via [email protected] voor vragen met betrekking tot privacy.
2.2. Functionaris gegevensbescherming
Als u contact met ons wilt opnemen in verband met dit beleid, kunt u dat doen via bovenstaand adres of per e-mail aan onze functionaris gegevensbescherming (DPO) op: [email protected].
2.3. Categorieën betrokkenen
Dit Beleid is van toepassing op de volgende categorieën Betrokkenen: (a) een bezoeker van een Website, met inbegrip van een webpagina of landingspagina van een Product die verwijst naar dit Beleid of naar dit Privacyportaal (“Bezoeker(s)“); en/of (b) een gebruiker van een van de Producten die een Product downloadt en installeert of anderszins interactie heeft met de Diensten, ongeacht of deze worden geopend, gedownload, geïnstalleerd, geconsumeerd of anderszins worden gebruikt, (“Gebruiker(s)“); en/of (c) een zakelijke klant, een zakelijke partner die een contractuele relatie met ons heeft, of een potentiële klant of partner die nog een contract met ons moet aangaan (“Klant(en)“); en/of (d) een verkoper, leverancier of een Verwerker (“Verkoper(s)“).
Tenzij anders vermeld in dit Beleid, verwijzen we naar elk type Betrokkene als “u”.
Wijzigingen in dit beleid
Van tijd tot tijd kunnen we dit beleid bijwerken om wijzigingen in onze diensten, producten en gegevensverwerkingsbeleid door te voeren en om te voldoen aan nieuwe wetgeving. Als we dergelijke wijzigingen doorvoeren, zullen we het gewijzigde beleid op deze portal en de website van het specifieke product of de specifieke dienst plaatsen, en zullen de wijzigingen worden weergegeven in de datum van de laatste update die in het beleid wordt vermeld.
In geval van een substantiële wijziging zullen we u hiervan op een meer opvallende manier op de hoogte stellen, bijvoorbeeld door een bericht op de website te plaatsen of door u een e-mail te sturen, indien we over uw e-mailadres beschikken. Als u de website of diensten blijft gebruiken na de ingangsdatum van een dergelijke wijziging, betekent dit dat u het gewijzigde beleid accepteert en ermee akkoord gaat.
Transparantie, toestemming en keuze
U bent niet wettelijk verplicht om ons Persoonsgegevens te verstrekken (zie definitie hieronder) en u erkent dat u ons uit vrije wil Persoonsgegevens verstrekt. U erkent ook dat we zonder dergelijke gegevens niet in staat zullen zijn om u de relevante Diensten te verlenen of uw verzoeken te verwerken. Sommige Diensten vereisen dat u specifieke Persoonsgegevens verstrekt naast andere informatie die al over u is verwerkt. In een dergelijk geval kunt u kiezen of u al dan niet gebruik wilt maken van dergelijke aanvullende Diensten. Voor meer informatie over uw rechten met betrekking tot uw persoonlijke gegevens verwijzen wij u naar het betreffende hoofdstuk in dit beleid of naar het hoofdstuk Privacyrechten op het portaal.
Persoonsgegevens die we kunnen verwerken en hoe
De informatie die wij verwerken in verband met de Diensten kan een van de volgende zijn:
- Persoonsgegevens betekent informatie die u identificeert als een natuurlijke persoon, of die kan worden gebruikt, alleen of in combinatie met andere informatie, om u persoonlijk te identificeren als een natuurlijke persoon. Dergelijke informatie kan bijvoorbeeld een voor- en achternaam, een e-mailadres, een telefoonnummer, een thuisadres of ander fysiek adres en andere contactgegevens bevatten. Daarnaast kunnen in sommige rechtsgebieden (zoals de EU), en gezien het specifieke gebruik dat wij van de informatie maken, een IP-adres, apparaat-ID en cookies ook als Persoonsgegevens worden beschouwd.
- Niet-persoonsgegevens zijn gegevens waarmee een natuurlijke persoon niet persoonlijk kan worden geïdentificeerd of die niet leiden tot identificatie. Bijvoorbeeld statistieken of geaggregeerde informatie, of elk ander type gegevens dat niet meer aan u kan worden gekoppeld.
Dit beleid is van toepassing op informatie van het eerste type en kan op een van de volgende manieren worden verwerkt:
1. Informatie die u aan ons verstrekt
Bijvoorbeeld: formulieren die u indient, accounts die u opent of informatie die u deelt wanneer u actief contact met ons opneemt via een of meer van de kanalen die wij voor u beschikbaar stellen.
Het verstrekken van informatie aan ons is in bepaalde gevallen optioneel en in andere gevallen verplicht, afhankelijk van de Diensten die u wilt gebruiken of openen en of u een Klant of Gebruiker bent. Deze categorie omvat een of meer van de volgende gegevenscategorieën:
Wij kunnen uw contactgegevens verwerken (zoals naam, e-mailadres of telefoonnummer) in het geval u deze aan ons hebt verstrekt wanneer u contact met ons opneemt, een account bij ons opent, wanneer u zich inschrijft voor onze mailinglijst of wanneer u contact opneemt met onze ondersteuningsdiensten, zoals hieronder verder wordt beschreven.
Als u zich vrijwillig inschrijft voor onze e-mailcommunicatie, wordt u gevraagd ons uw e-mailadres te geven. U kunt zich op elk gewenst moment afmelden via de afmeldoptie in de hoofdtekst van de e-mail die naar u is verzonden of door contact op te nemen met onze DPO op [email protected].
Doel: we gebruiken uw e-mailadres om u informatie te sturen met betrekking tot de Producten en Diensten, om u tips te geven met betrekking tot onze Diensten en, mits u daarvoor toestemming geeft, om promotie- en marketinge-mails te sturen.
Bewaring: wij bewaren uw marketing- en mailinglijstgegevens, waaronder uw e-mailadres, toestemmingsgegevens en interactiegeschiedenis, gedurende een periode van drie jaar vanaf de datum van uw laatste geregistreerde interactie met onze marketingcommunicatie. Hieronder vallen bijvoorbeeld uw meest recente e-mailopeningen, klikken, aanmeldingen of interacties met direct marketing.
Voor sommige Diensten is registratie en aanmelding voor een gebruikersaccount vereist, bijvoorbeeld wanneer u een van onze proeflicenties voor software gebruikt of wanneer u ervoor kiest een Productlicentie aan te schaffen. Als u ervoor kiest om dit te doen, wordt u gevraagd om bepaalde informatie te verstrekken, zoals uw e-mailadres, volledige naam en andere Persoonsgegevens zoals aangegeven op het inschrijfformulier.
Uw e-mailadres wordt samen met een door u gekozen wachtwoord gebruikt als gebruikersnaam voor verificatie- en autorisatiedoeleinden. Deze informatie wordt gebruikt om uw account en aankopen op unieke wijze te koppelen aan u, uw apparaat en uw gebruik en voor verificatie- en beveiligingsdoeleinden. Met uw toestemming wordt uw e-mailadres ook gebruikt om u informatie, updates en nieuwsbrieven over onze Diensten te sturen.
Doel: we gebruiken uw accountgegevens om een account aan u toe te wijzen, uw toegang tot uw account te beveiligen, uw installaties en aankopen van licentieactiviteiten te beheren en u toegang te geven tot uw account en de mogelijkheid om deze direct te beheren.
Bewaring: wij bewaren uw account- en profielgegevens, waaronder uw naam, e-mailadres, inloggegevens en voorkeuren, zolang u actief gebruikmaakt van onze diensten en gedurende een periode van vijf jaar daarna.
Als u een productlicentie van ons wilt kopen, wordt u gevraagd om uw contactgegevens op te geven, zoals uw volledige naam, e-mailadres, factureringsgegevens, verzendgegevens (indien van toepassing) en andere aankoopgerelateerde informatie, om uw aankoop te verwerken, een licentiesleutel voor u uit te geven, contact met u op te nemen in geval van ondersteuning als er zich een probleem voordoet en om de toegang tot uw account en gekochte Productlicenties te beschermen. We gebruiken deze informatie ook om aankoopbevestigingen, kennisgevingen, downloadkoppelingen, activeringssleutels, ondersteunings- en productberichten en andere Productgerelateerde behoeften te leveren.
Op basis van de door u aangevraagde betalingsmethode kunnen bepaalde betalingsgegevens verder worden verwerkt (“Betalingsgegevens“). Afhankelijk van het product dat u koopt en de betalingsmethode die u selecteert, wordt uw betalingsinformatie verzameld door onze eigen betalingsverwerkingsdiensten of door onze externe betalingsverwerkers. Betalingsgegevens worden verzameld en verwerkt door een aan Avanquest gelieerde onderneming die namens ons facturerings- en betalingsverwerkingsdiensten levert. Daarom wordt de betalingsinformatie verzameld en opgeslagen in zijn beveiligde faciliteiten, gecertificeerd met het strenge PCI DSS certificaat, en zijn privacybeleid is beschikbaar op de betaalpagina en hier.
Als u een licentie koopt via een winkel voor mobiele toepassingen, zal de desbetreffende winkel uw betaling rechtstreeks verwerken. Uw betalingsgegevens worden door onze aangesloten betalingsverwerkingsdiensten of door onze externe betalingsverwerkers gebruikt om het product bij u in rekening te brengen.
Doel: wij gebruiken deze informatie om uw bestelling te verwerken, om het door u bestelde Product te leveren, hetzij fysiek of door u uw licentiesleutel rechtstreeks naar uw e-mailadres te sturen, om uw aankoop en de licentiesleutel te beheren volgens het door u geselecteerde abonnementstype, en om de toegang tot uw account en gekochte Productlicenties te beschermen.
We gebruiken deze informatie ook op basis van uw toestemming en soms voor ons gerechtvaardigde belang om u een licentiesleutel toe te wijzen op basis van uw specifieke type abonnement en het specifieke type apparaat dat u aan de licentiesleutel hebt gekoppeld. Wij koppelen uw licentiesleutel aan uw e-mailadres en apparaatinformatie. Als we ontdekken dat preventieve maatregelen nodig zijn om fraude en misbruik te voorkomen, kunnen we aanvullende gegevens toevoegen. Met uw toestemming wordt uw e-mailadres ook gebruikt om u informatie, updates en nieuwsbrieven over onze diensten te sturen.
Als er een probleem is met uw bestelling, gebruikt een van onze vertegenwoordigers de contactgegevens die u hebt opgegeven om per e-mail of telefonisch contact met u op te nemen.
Bewaren: wij bewaren uw productlicentiegegevens, waaronder uw licentiesleutel, activeringsgegevens en gekoppelde apparaten, gedurende de geldigheidsduur van uw licentie en nog vijf jaar daarna.
Wanneer u gebruikmaakt van onze functie voor elektronische handtekeningen, verwerken wij aanvullende persoonsgegevens die specifiek zijn voor deze dienst. Raadpleeg het speciale gedeelte over de dienst voor elektronische handtekeningen in dit beleid voor alle details over welke gegevens wij verzamelen, waarom wij deze verwerken en hoe lang wij deze bewaren.
Wanneer u ervoor kiest om contact met ons op te nemen, verwerken we de details en inhoud van uw verzoek, inclusief uw contactgegevens, om de vragen die u aan ons hebt gesteld te behandelen. Als u contact met ons opneemt voor ondersteuning, feedback of andere vragen, hetzij via een online formulier dat beschikbaar is op onze Websites, door ons een e-mail te sturen of via andere communicatiemiddelen die wij beschikbaar stellen (zoals per telefoon of het indienen van een bugrapport of het invullen van een enquête), wordt u gevraagd ons uw naam en e-mailadres te geven (of andere contactgegevens, afhankelijk van het geval en afhankelijk van hoe u wilt dat wij contact met u opnemen), en het onderwerp van uw verzoek te vermelden.
Doel: we gebruiken deze informatie, op basis van uw toestemming en ons gerechtvaardigde belang, voor het doel waarvoor deze is verstrekt, waaronder het beantwoorden van uw vraag en u voorzien van de ondersteuning of informatie waarom u hebt gevraagd, het bewaken van de status en voor ticketing- en registratiedoeleinden. Dit omvat het afhandelen van elk “Help and Support” ticket of chat die u bij ons indient via de Websites of Diensten.
Bewaring: wij bewaren uw klantenservicegegevens, waaronder supporttickets, chatlogs en correspondentie, gedurende een periode van vijf jaar vanaf de datum waarop uw vraag is afgehandeld, zoals vastgesteld aan de hand van de datum waarop het ticket is gesloten of uw laatste geregistreerde contact met onze supportteams.
Als u een zakenpartner, zakelijke klant of potentiële zakenpartner bent, kunnen wij bepaalde contactgegevens en functie-informatie over u opslaan in onze CRM-systemen. Deze informatie kan bestaan uit uw volledige naam, werktitel, e-mailadres en naam van het bedrijf waarin of waarvoor u werkt, URL van de website, telefoonnummer en land.
Doel: we bewaren en verwerken deze gegevens voor CRM-doeleinden en zakelijke behoeften, op basis van uw toestemming en ons gerechtvaardigde belang, die mogelijk zijn verstrekt aan een derde partij die uw gegevens aan ons heeft verstrekt. Als we een contract zijn aangegaan, dan is dit de wettelijke basis.
Bewaring: wij bewaren uw account- en profielgegevens, waaronder uw naam, e-mailadres, inloggegevens en voorkeuren, zolang u actief gebruikmaakt van onze diensten en gedurende een periode van vijf jaar daarna.
Bepaalde Producten (zoals inPixio) stellen u in staat om documenten, bestanden of media (“uw Inhoud“) te uploaden. In het geval dat uw Content Persoonsgegevens bevat, valt deze informatie onder uw gebruik en verantwoordelijkheid. Wij bewaren uw Content niet, maar alleen de metadata die nodig zijn om uw gebruik van het Product uit te voeren, te verwerken en te ondersteunen. Als vuistregel wordt uw Inhoud lokaal op uw lokale opslag bewaard.
Afhankelijk van uw keuze en op uw verzoek kunnen we u een back-upoptie of cloudopslag bieden. In dit geval wordt het gecodeerd en hebben wij geen toegang tot uw Inhoud. In elk geval hebben we technische en organisatorische maatregelen geïmplementeerd om u van onze kant maximale bescherming te bieden terwijl u onze Websites of Diensten gebruikt.
Doel en bewaring: dergelijke gegevens worden alleen verwerkt en opgeslagen voor zover dat nodig is en voor de tijd die nodig is om u de Diensten te leveren, te exploiteren en te beveiligen. In de meeste gevallen wordt uw inhoud lokaal op uw apparaat bewaard, tenzij u ervoor kiest om een SaaS- of cloudgebaseerde versie te gebruiken. In dat geval kunt u ervoor kiezen om uw inhoud al dan niet met de cloud te synchroniseren.
Wanneer u ervoor kiest om het Product op uw mobiele apparaat of browser te installeren, vragen wij uw goedkeuring (toestemming) voor de machtigingen die vereist zijn voor het Product dat u wilt installeren. Voor uitgebreide functionaliteiten die wij van tijd tot tijd kunnen aanbieden, om het besturingssysteem van uw mobiele apparaat en de bijbehorende app store bij te werken, om speciale toestemming (opt-in toestemming) goed te keuren, zoals toegang tot uw mediabestanden.
Als u ervoor kiest om te solliciteren naar een baan bij een van onze bedrijven, wordt u gevraagd een formulier in te dienen en uw cv te uploaden. In dat geval worden uw sollicitatiegegevens verwerkt door ADP, LLC, onze externe dienstverlener die namens ons wervingsdiensten levert. Raadpleeg voor aanvullende informatie het privacybeleid van ADP.
Bewaring: we bewaren deze informatie zolang uw sollicitatie voor een functie in behandeling is, en/of zolang als vereist door toepasselijke lokale wetgeving.
2. Automatisch verwerkte informatie
Deze categorie verwijst naar middelen die we gebruiken om de ervaring van onze Klanten en Bezoekers te verbeteren. en onze procesprestaties voor onze Diensten.
Wanneer u een van de websites bezoekt, een product downloadt, installeert of anderszins gebruikt, of anderszins gebruikmaakt van de diensten, kan bepaalde informatie over uw handelingen in verband met de diensten, uw apparaat en websitebezoekers worden verwerkt om de diensten te leveren, te onderhouden, inzicht te krijgen in het gebruik door gebruikers, de diensten te verbeteren met bijgewerkte versies en extra functies, en de diensten te ondersteunen en te beschermen. Deze gegevenscategorie omvat een of meer van de volgende gegevens:
Wanneer u onze Websites bezoekt of de Producten of Diensten gebruikt, kunnen wij een of meer van de volgende online identifiers verwerken: het IP-adres dat uw internetprovider aan uw apparaat heeft toegekend en de toegang tot het web, cookies zoals gespecificeerd in ons Cookiebeleid. Net als elke andere digitale dienst is dergelijke informatie beschikbaar via uw lokale opslag en wordt deze verwerkt via cookies, pixeltags en logbestanden.
We gebruiken deze informatie om meer te weten te komen over het gebruik van de Websites en de functies die we aanbieden, en om analyses en statistieken over een langere periode te verkrijgen. In bepaalde gevallen, en wanneer een Bezoeker een Gebruiker wordt, kunnen we een speciale willekeurige Gebruikers-ID genereren om ons te helpen voorkomen dat we overbodige Diensten en aanbiedingen aanbieden.
Voor deze verwerking van lokale opslaggegevens en online identifiers is uw toestemming vereist, die wordt verkregen via de melding voor toestemming voor cookies die op onze Websites wordt weergegeven, waarin u deze kunt accepteren, weigeren of uw voorkeuren kunt instellen (met uitzondering van strikt noodzakelijke cookies). In ons cookiebeleid geven we volledige openheid en informatie over het type cookies dat wordt gebruikt en hoe en waarom we ze gebruiken. Houd er rekening mee dat noodzakelijke cookies worden gebruikt als onderdeel van ons gerechtvaardigde belang en ten behoeve van de functionaliteit van de Websites.
Doeleinden: het gebruik van Online Identifiers dient een of meer van de volgende doeleinden: (i) Als onderdeel van ons gerechtvaardigde belang gebruiken we bepaalde online informatie voor analytische en statistische doeleinden wanneer we willen weten hoe Bezoekers en Gebruikers onze Websites en Diensten gebruiken, en wanneer we willen dat onze Diensten reageren op de acties van Gebruikers en Bezoekers. (ii) We gebruiken IP-adressen ook vaak als onderdeel van ons gerechtvaardigde belang om fraude of geautomatiseerde niet-menselijke handelingen op onze Websites en Diensten te controleren, op te sporen en te voorkomen. Het IP-adres dient ook ons gerechtvaardigde belang om na te gaan vanuit welk land u toegang heeft tot de Diensten en om ervoor te zorgen dat we de Producten en Diensten in de juiste taal aanbieden en in overeenstemming met de jurisdictie waarin we onze Producten en Diensten aanbieden. (iii) In bepaalde gevallen en na uw toestemming worden cookies en tags van derden gebruikt voor reclame- en marketingdoeleinden van onze Producten en Diensten, waaronder retargeting. Zie verdere uitleg onder “Diensten van derden”.
Bewaren: De bewaartermijn voor elk van de in dit gedeelte genoemde gegevens is verschillend. U kunt het cookiebeleid van elke website of applicatie raadplegen voor meer informatie over de bewaartermijn en vervaldatum van elke cookie of webtechnologie. Anders bewaren we online informatie zo lang als nodig is om het doel te bereiken waarvoor deze in eerste instantie is verwerkt, of totdat we deze tot niet-persoonlijke informatie maken. In dat geval behouden we ons het recht voor om de informatie zonder enige tijdsbeperking te bewaren, op basis van ons eigen oordeel en commerciële noodzaak.
U kunt zich afmelden voor niet-essentiële productanalyses door uw instellingen in het product aan te passen of door contact op te nemen met [email protected].
Wij kunnen bepaalde informatie verzamelen over het apparaat waarmee u toegang heeft tot de Websites, Producten en Diensten gebruikt, zoals user-agent (waaronder het browsertype en de browserversie, IP-adres, type besturingssysteem en versie), apparaattype (mobiel/desktop), type en versie van uw besturingssysteem, uw MAC-adres, de taal die u gebruikt op uw apparaat en, wanneer u ervoor kiest een licentie te kopen voor meer dan één apparaat, associëren wij uw licentiesleutel en gebruikers-ID met uw e-mailadres en apparaatinformatie.
Doeleinden: op basis van uw toestemming, en in bepaalde gevallen ons gerechtvaardigde belang, kunnen we apparaatinformatie verwerken voor een of meer van de volgende doeleinden: (i) Compatibiliteitsdoeleinden van het product, voor het juiste apparaattype, de relevante versie en functies van het besturingssysteem. (ii) Het aanbieden van aanvullende diensten of functies die specifiek zijn ontworpen voor uw apparaattype, bijvoorbeeld mobiel vs. desktop. (iii) Het koppelen van een aan u verstrekte licentiesleutel aan het apparaat waarop u het Product installeert. (iv) De belangrijkste functie van de Producten is om u te helpen de ruimte op uw apparaat te beheren en uw gebruiksmogelijkheden te optimaliseren. (v) Om de functionaliteit en veiligheid van het Product te verbeteren. In dat geval hebben wij, als onderdeel van de functionaliteit van het Product en op basis van ons gerechtvaardigde belang, toegang tot bepaalde apparaatgegevens die nodig zijn om deze functie te bieden, te onderhouden en te ondersteunen.
Bewaren: we bewaren apparaatinformatie zo lang als nodig is om de functie van het Product te leveren, om een register bij te houden van uw licentiesleutel en het gebruik van het product, en om licentievoorwaarden en verlengingen te koppelen.
Wij verwerken ook bepaalde online activiteitsgegevens van Bezoekers, bijvoorbeeld, als u op een advertentie van ons Product klikt, krijgen wij de bron-URL waarin u op de advertentie klikt, of, door gebruik te maken van diensten van derden (zoals retargeting), kunnen wij u een of meer van onze Producten aanbieden wanneer u andere websites bezoekt. In deze categorie kunnen we ook uw klikken op knoppen vastleggen in logbestanden op onze Websites of online Diensten, indien deze worden geleverd, zoals beschreven in de categorie “Online Identifiers”.
Doel: we gebruiken deze informatie voor de volgende doeleinden: (i) Op basis van uw toestemming voor reclame, marketing en retargeting van onze Producten en Diensten. (ii) Op basis van ons gerechtvaardigde belang – om de Website, Producten en Diensten responsief en functioneel te maken, om onze betalingen aan adverteerders te meten en te berekenen en om advertentiefraude met betrekking tot onze Producten en Diensten te controleren en te voorkomen.
Wanneer u een of meer van onze Producten installeert, kan onze server enkele gegevens over uw systemen ontvangen, zoals het type besturingssysteem, de versie, de taal, de tijdstempel van de installatie en het IP-adres dat uw internetprovider aan uw computer heeft toegewezen, om te controleren of het apparaat en de installatie echt zijn en niet frauduleus en om te controleren of het apparaat niet al eerder hetzelfde product heeft geïnstalleerd (fraudebestrijding). We hebben deze gegevens nodig om het geïnstalleerde bestand te serveren, te bedienen en compatibiliteit te garanderen.
Doel: deze gegevens worden verzameld om de installatie van het Product mogelijk te maken, om het in onze systemen op te slaan, om u de Diensten via onze servers te kunnen aanbieden wanneer u het Product gebruikt en om te kunnen volgen en controleren of het apparaat en de installatie echt zijn en niet frauduleus. We hebben deze gegevens ook nodig om het geïnstalleerde bestand te serveren, te bedienen en compatibiliteit te garanderen.
Bewaren: We bewaren deze informatie zolang het Product op uw apparaat is geïnstalleerd, en soms langer als we naar eigen goeddunken van mening zijn dat uw apparaat en de bijbehorende installatie verband houden met frauduleuze installaties of ander kwaadwillig gebruik van onze Diensten.
Wij registreren en verwerken automatisch activiteiten die verband houden met het gebruik en de functie van het Product om hierop te kunnen reageren of om u in staat te stellen bepaalde acties die u hebt ondernomen terug te draaien.
We gebruiken digitale mediakanalen om onze producten en diensten op de markt te brengen en te adverteren. Wanneer u op onze website terechtkomt door op een advertentie te klikken, ontvangen we informatie over de bronmedia van waaruit u bij onze diensten bent gekomen. Deze informatie omvat een verwijzende URL (de URL van waaruit u op onze site bent gekomen) en uw IP-adres en wordt verzameld via tags en cookies. Het doel van de verwerking van deze gegevens is om inzicht te krijgen in het marketingkanaal van waaruit u bent gekomen, om doelen voor de reclame te meten en te berekenen, om de effectiviteit van een marketingkanaal te meten en om frauduleuze acties in verband met dergelijke marketing- en reclamekanalen te filteren.
3. Informatie over jou
Deze categorie verwijst naar gegevens die we van derden kunnen ontvangen met betrekking tot de Diensten die we aan u leveren.
In sommige gevallen en met uw toestemming of op grond van ons gerechtvaardigd belang kunnen wij informatie ontvangen die door derde partijen over u is verzameld. Deze informatie kan bijvoorbeeld betrekking hebben op andere diensten waarmee u via onze Diensten interactie hebt gehad. Deze categorie omvat informatie die u aan een derde partij hebt verstrekt en waartoe wij toegang kunnen krijgen. Dit omvat het volgende:
Wanneer u een Product koopt, worden uw betalings- en factureringsgegevens verzameld en verwerkt door onze betalingsverwerker. In dit geval krijgen wij toegang tot de bestel- en factureringsgegevens, maar we hebben geen toegang tot uw creditcardgegevens.
Wanneer u een account opent en/of u aanmeldt voor de Diensten, kunt u de optie hebben om sociale verificatie of verificatie via e-mail te gebruiken. Ook in dit geval hebben we toegang tot metagegevens (zoals tokens) en, als u daar toestemming voor geeft, tot het openbare profiel van uw sociale media.
Wanneer we media kopen en onze Producten en Diensten op de markt brengen, kunnen we bepaalde online informatie over bezoekers krijgen van externe media-eigenaren, zoals Facebook of Google. Deze informatie identificeert u niet persoonlijk en wordt gebruikt om te weten te komen hoe succesvol (of niet) onze campagnes zijn.
Wanneer u uw sociale media-account gebruikt om in te loggen op onze services, hebben we mogelijk toegang tot bepaalde openbare informatie die u indient op dergelijke sociale mediaplatforms.
Cookies en webtechnologieën
Een cookie is een klein tekstbestand dat door websites die u bezoekt op de browser van de harde schijf van uw computer (of een soortgelijk apparaat) wordt geplaatst. Cookies worden doorgaans gebruikt om websites te laten functioneren of efficiënter te laten functioneren en om informatie te verstrekken aan de beheerder van de betreffende website. Cookies maken uw gebruik van de site en diensten gebruiksvriendelijker en verbeteren de functionaliteit ervan. Ze worden gebruikt om het aanmeldproces voor onze gebruikers te vergemakkelijken, om de website in staat te stellen bij te houden welke producten u aan uw winkelwagen hebt toegevoegd en welk land, welke taal en welke valuta u verkiest, en om de bezoekers van de website op de hele site te volgen.
Wanneer u onze website voor het eerst bezoekt, verschijnt er een banner voor cookie-toestemming waarmee u uw cookievoorkeuren kunt accepteren, weigeren of aanpassen. Voordat u uw keuze maakt, worden alleen strikt noodzakelijke cookies geplaatst. U kunt uw voorkeuren op elk moment wijzigen door op het pictogram voor cookie-instellingen te klikken dat op elke pagina te vinden is.
Sommige diensten, functies en tools die in onze site en diensten zijn geïntegreerd, kunnen hun eigen cookies gebruiken om goed te functioneren. Raadpleeg het cookiebeleid van de website die u bezoekt voor meer informatie over onze cookies en cookies van derden. U kunt uw browser zo instellen dat cookies van ons of onze externe partners worden geweigerd of geblokkeerd. In dat geval is het echter mogelijk dat sommige Diensten niet naar behoren functioneren.
Doel en hoe we persoonsgegevens gebruiken
We gebruiken uw persoonsgegevens voor de doeleinden die we hierboven naast elk gegevenstype hebben beschreven, en voor de volgende doeleinden: (1) Het leveren, ondersteunen, verbeteren en beveiligen van onze Diensten, om ze beter te kunnen marketen en adverteren. (2) We gebruiken bepaalde gegevens om fraude en nepinstallaties te voorkomen. (3) Een account voor u openen, beheren en ondersteunen.
Dienst voor elektronische handtekeningen
Wanneer u onze functie voor elektronische handtekeningen (Soda PDF E-Sign) gebruikt, of wanneer iemand u via onze dienst een document stuurt om te ondertekenen, verwerken wij aanvullende persoonsgegevens zoals beschreven in dit gedeelte.
Wat wij verzamelen voor elektronisch ondertekenen:
– Uw naam en e-mailadres.
– Uw elektronische handtekening (getekend, getypt of geüpload).
– IP-adres op het moment van ondertekenen.
– Tijdstempel van elke ondertekeningsactie.
– Documentinhoud en metagegevens.
– Audittrail van alle acties die op het document zijn uitgevoerd (bekijken, ondertekenen, weigeren).
De audittrail registreert de volgende gegevens voor elke ondertekeningsgebeurtenis: het e-mailadres van de ondertekenaar, het IP-adres, de geschatte geografische locatie afgeleid van het IP-adres, browser- en apparaatinformatie (user agent), tijdstempels van elke actie (document geopend, bekeken, ondertekend of geweigerd) en de gebruikte authenticatiemethode. Deze gegevens worden bewaard gedurende dezelfde periode als het ondertekende document.
Waarom wij deze gegevens verwerken:
Het doel is het aanmaken en beheren van juridisch bindende elektronische handtekeningen. Onze dienst voor elektronische handtekeningen genereert geavanceerde elektronische handtekeningen (AES) zoals gedefinieerd in artikel 26 van de eIDAS-verordening. Krachtens artikel 25, lid 1, van de eIDAS-verordening mag een elektronische handtekening niet louter op grond van het feit dat deze in elektronische vorm is, van rechtsgeldigheid worden beroofd. Alleen gekwalificeerde elektronische handtekeningen (QES) die zijn afgegeven door een gekwalificeerde vertrouwensdienstverlener genieten echter het wettelijke vermoeden dat gelijkwaardig is aan een handgeschreven handtekening op grond van artikel 25, lid 2. Voor gekwalificeerde handtekeningen moeten gebruikers een beroep doen op een gekwalificeerde vertrouwensdienstverlener die is opgenomen in de EU-vertrouwenslijst. Onze dienst voor elektronische handtekeningen voldoet aan de volgende regelgeving.
– EU: Verordening (EU) nr. 910/2014 (eIDAS) – Geavanceerde elektronische handtekeningen (AES) krachtens artikel 26, waarbij aan alle vereisten wordt voldaan: a) Uniek gekoppeld aan de ondertekenaar b) Geschikt om de ondertekenaar te identificeren c) Aangemaakt met behulp van gegevens die uitsluitend onder de controle van de ondertekenaar staan d) Gekoppeld aan de ondertekende gegevens.
– VS: Electronic Signatures in Global and National Commerce Act (ESIGN Act, 15 – U.S.C. 7001) en de Uniform Electronic Transactions Act (UETA).
– VK: Electronic Identification and Trust Services for Electronic Transactions Regulations 2016.
– Canada: Canada Evidence Act (ss. 31.1-31.8) en PIPEDA.
– Quebec: Wet tot vaststelling van een wettelijk kader voor informatietechnologie (LCCJTI) en Wet 25.
Rechtsgrondslag voor de verwerking:
– Accounthouders die documenten ter ondertekening verzenden: uitvoering van de overeenkomst (AVG art. 6, lid 1, onder b)) – de verwerking is noodzakelijk om de door u aangevraagde dienst voor elektronische handtekeningen te kunnen leveren.
– Uitgenodigde ondertekenaars (ontvangers): gerechtvaardigde belangen (AVG art. 6, lid 1, onder f)) – het belang van de afzender en van ons bij het opstellen van rechtsgeldig ondertekende documenten. We wegen dit af tegen uw privacy door alleen het strikt noodzakelijke te verzamelen, volledige transparantie te bieden en het recht op bezwaar te bieden.
– Audittrails en bewaartermijnen: Wettelijke verplichting (AVG art. 6(1)(c)) – we zijn wettelijk verplicht om audittrails en ondertekende documenten te bewaren voor bewijs- en nalevingsdoeleinden.
Waar worden uw e-handtekeninggegevens verwerkt:
E-handtekeninggegevens worden verwerkt en opgeslagen in Canada (Ontario) door 7270356 Canada Inc. (Avanquest Canada) namens Avanquest Software SAS. Canada valt onder een EU-adequaatheidsbesluit (Besluit 2002/2/EG, AVG art. 45) voor ontvangers die onder de PIPEDA vallen. Voor doorgiften naar het VK: Britse adequaatheidsregelgeving (SI 2019/419, bijlage 1). Voor in de VS gevestigde subverwerkers: EU-modelcontractbepalingen (art. 46, lid 2, onder c)) en de Britse International Data Transfer Agreement (IDTA). Kopieën van deze waarborgen zijn beschikbaar op [email protected].
Wie ontvangt uw gegevens over elektronische handtekeningen:
– 7270356 Canada Inc. (infrastructuurexploitant en verwerker, Canada).
– GlobalSign NV/SA (aanbieder van digitale handtekeningen en tijdstempels, België).
– LeaseWeb (hostinginfrastructuur, Canada/Ontario). Microsoft Azure (clouddiensten).
– Entiteiten van de Claranova Group die bij de transactie betrokken zijn.
– Justitiële autoriteiten, indien wettelijk vereist.
Hoe lang we e-sign-gegevens bewaren:
Ondertekende documenten en hun audittrails worden tot 10 jaar vanaf de ondertekeningsdatum bewaard, in overeenstemming met het Franse handelsrecht (Code de Commerce, art. L123-22). Niet-ondertekende documenten en verlopen concepten kunnen eerder worden verwijderd. Voor inwoners van Canada wordt de bewaartermijn ook bepaald door de toepasselijke Canadese verjaringstermijnen.
Als iemand anders u een document heeft gestuurd om te ondertekenen:
Uw persoonsgegevens (naam, e-mailadres) zijn aan ons verstrekt door de persoon die u het document ter ondertekening heeft gestuurd (AVG art. 14, lid 2, onder f)). U heeft dezelfde rechten als beschreven in dit privacybeleid.
Uw aanvullende rechten met betrekking tot elektronische handtekeningen:
– U kunt zich te allen tijde afmelden voor elektronische verzending door een e-mail te sturen naar [email protected]. Dit heeft geen invloed op de rechtsgeldigheid van reeds aangebrachte handtekeningen.
– U kunt papieren kopieën aanvragen van elk elektronisch ondertekend document.
– Inwoners van Quebec hebben het aanvullende recht op de-indexering (Wet 25, art. 28.1).
– Ondertekende documenten moeten mogelijk worden bewaard, zelfs als u om verwijdering verzoekt, aangezien wij wettelijk verplicht zijn deze te bewaren.
Geautomatiseerde besluitvorming:
Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering in verband met de dienst voor elektronische handtekeningen.
Verklaring inzake de DPIA:
Er is voor onze dienst voor elektronische handtekeningen een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd overeenkomstig artikel 35 van de AVG. Een samenvatting hiervan is op verzoek verkrijgbaar via [email protected].
Waar kunt u een klacht indienen:
– EU: CNIL (cnil.fr) of uw nationale gegevensbeschermingsautoriteit.
– VK: Information Commissioner’s Office (ico.org.uk).
– Canada: Office of the Privacy Commissioner (priv.gc.ca).
– Quebec: Commission d’acces a l’information du Quebec (cai.gouv.qc.ca).
Wettelijke basis voor het verwerken van persoonsgegevens
Naast de rechtsgrond die naast elke gegevenscategorie wordt vermeld:
Als u een Klant bent, is onze rechtsgrond voor de verwerking van uw Persoonsgegevens een contract of de voorbereiding van een contractuele verbintenis. In alle andere gevallen verwerken wij Persoonsgegevens op basis van uw toestemming, indien dit wordt vereist door Toepasselijke Wetgeving, of op basis van een gerechtvaardigd belang wanneer dit wordt verwerkt voor een dergelijk belang. In andere gevallen hangt de rechtsgrond voor gegevensverwerking af van de Persoonsgegevens in kwestie en de specifieke context waarin we deze verzamelen: (a) we verwerken Persoonsgegevens normaal gesproken wanneer we uw toestemming hebben om dit te doen, bijvoorbeeld wanneer u een formulier bij ons indient of een account bij ons opent, of ons cookiegebruik bevestigt; of, in bepaalde gevallen (b) wanneer de verwerking in ons gerechtvaardigde belang is en niet zwaarder weegt dan uw belangen op het gebied van gegevensbescherming of fundamentele rechten en vrijheden, zoals wanneer we de gegevens gebruiken om de kerndiensten te leveren, of wanneer ze worden gebruikt voor fraudebestrijding.
In sommige gevallen kunnen we ook een wettelijke verplichting hebben om Persoonsgegevens van u te verzamelen of kunnen we de Persoonsgegevens op een andere manier nodig hebben om uw vitale belangen of die van een andere persoon te beschermen. Als wij u vragen Persoonsgegevens te verstrekken om te voldoen aan een wettelijke verplichting of om een contract met u uit te voeren, zullen wij dit op het betreffende moment duidelijk maken en u laten weten of het verstrekken van uw Persoonsgegevens verplicht is of niet.
Als u vragen hebt over of meer informatie wilt over de rechtsgrond op basis waarvan wij uw Persoonsgegevens verzamelen en gebruiken, inclusief als u beter wilt begrijpen hoe onze gerechtvaardigde belangen bij het verwerken van uw gegevens worden afgewogen tegen uw rechten en vrijheden op het gebied van gegevensbescherming, neem dan contact met ons op.
Bewaring van gegevens
De verwerkingsverantwoordelijke voor alle in dit beleid beschreven verwerkingsactiviteiten is Avanquest Software SAS, een in Frankrijk geregistreerde onderneming (RCS Nanterre). Avanquest Software SAS bepaalt de doeleinden en middelen van de verwerking binnen alle entiteiten van de groep, met inbegrip van betalingsverwerkingen die door haar gelieerde ondernemingen worden uitgevoerd.
Wij bewaren uw persoonsgegevens slechts zo lang als nodig is om de doeleinden te verwezenlijken waarvoor ze zijn verzameld, in overeenstemming met de toepasselijke wetgeving. De specifieke bewaartermijnen voor elke categorie gegevens staan vermeld in de onderstaande tabel. Deze termijnen zijn gebaseerd op de Franse wetgeving (AVG, Code de Commerce, Code civil, CNIL-richtlijnen) als de strengste toepasselijke norm, en voldoen aan of overtreffen de vereisten van alle rechtsgebieden waarin wij actief zijn – met inbegrip van Quebec (Private Sector Act, CQLR c P-39.1, zoals gewijzigd bij Wet 25) en Californië (CPRA).
Gegevensbewaringsschema
Gegevenscategorie | Bewaartermijn | Begindatum | Rechtsgrondslag |
Account- en profielgegevens (naam, e-mail, inloggegevens, voorkeuren) | Duur van actief gebruik + 5 jaar | Laatste login, laatste aankoop, laatste supportverzoek of laatste licentieactivering — wat het meest recent is | Code civil Art. 2224 — Algemene verjaringstermijn van 5 jaar |
Factuur-, betalings- en transactiegegevens (transactierecords, facturen, betaalmethode-identificatoren) | 10 jaar vanaf de factuurdatum | Datum van elke afzonderlijke transactie | Code de commerce Art. L123-22 — Commerciële boekhoudkundige bewaarplicht van 10 jaar. LPF Art. L102 B — Fiscale controlerecht van 6 jaar |
Actieve abonnementsgegevens (voor klanten met doorlopende terugkerende facturering) | Duur van het actieve abonnement + 5 jaar na de laatste factureringsgebeurtenis | Datum van de laatste geslaagde of gepoogde factureringsgebeurtenis | AVG Art. 6(1)(b) — Uitvoering van een overeenkomst. Code civil Art. 2224 — Verjaringstermijn van 5 jaar |
Productlicentiegegevens (licentiesleutel, activeringsrecords, apparaatkoppelingen) | Duur van de licentiegeldigheid + 5 jaar | Laatste productactivering, laatste softwaregebruik of licentievervaldatum — wat het meest recent is | Code civil Art. 2224. Code de la consommation Art. L217-12 — Wettelijke garantie van 2 jaar |
Eeuwigdurende en levenslange licentiegegevens | Duur van de productbeschikbaarheid + 5 jaar na het einde van de productlevensduur (EOL) of het laatste gebruik, wat later valt. Absolute maximumtermijn: 15 jaar na de laatste gebruikersactiviteit. | Officiële EOL-datum van het product of datum van het laatste softwaregebruik — wat later valt | Code civil Art. 2224. AVG Art. 5(1)(e) — Opslagbeperking (absolute maximumtermijn) |
Marketing- en mailinglijstgegevens (e-mail, toestemmingsrecords, interactiegeschiedenis) | 3 jaar na de laatste interactie. Toestemmingsbewijs bewaard gedurende 5 jaar. | Laatste e-mailopen, laatste klik, laatste opt-in of laatste directmarketinginteractie | CNIL-richtlijnen voor commerciële prospectie — drempel van 3 jaar inactiviteit. Code civil Art. 2224 — 5 jaar voor toestemmingsbewijs |
Klantenservicegegevens (tickets, chatlogboeken, correspondentie) | 5 jaar na afhandeling van het verzoek | Datum van sluiting van het ticket of laatste correspondentie | Code civil Art. 2224 — Verjaringstermijn van 5 jaar. Code de la consommation Art. L217-12 — Consumentengarantie van 2 jaar |
Gratis gebruikersaccounts (accountgegevens van niet-betalende gebruikers) | 3 jaar na de laatste login of interactie | Laatste login, laatste gebruik van een functie of laatste accountactiviteit | CNIL-richtlijnen — drempel van 3 jaar inactiviteit voor inactieve accounts |
Proefaccounts (tijdelijke accountgegevens van gratis proefperiodes) | 1 jaar na afloop van de proefperiode (indien geen omzetting naar betaald abonnement) | Vervaldatum van de proefperiode | AVG Art. 5(1)(e) — Opslagbeperking / gegevensminimalisatie |
Fraudeonderzoeksgegevens (gemarkeerde accounts, onderzoeksrecords) | 5 jaar na afsluiting van het onderzoek, of duur van de juridische procedure + 5 jaar | Datum van afsluiting van het onderzoek of definitieve rechterlijke uitspraak/schikking | Code civil Art. 2224. AVG Art. 17(3)(e) — Uitzondering voor juridische vorderingen |
Cookies en trackers (niet-essentiële cookies, analytische trackers) | Levensduur van de tracker: maximaal 13 maanden op het apparaat. Toestemming elke 6 maanden vernieuwd. Gegevens verzameld via trackers: maximaal 25 maanden bewaard vanaf het moment van verzameling. | Datum van plaatsing van de tracker (levensduur) / Datum van gegevensverzameling (bewaartermijn) | CNIL Cookierichtlijnen (2020) — maximale levensduur van 13 maanden voor trackers. ePrivacy-richtlijn Art. 5(3). CNIL-richtsnoeren — maximaal 25 maanden voor analysegegevens |
Verbindingslogboeken (IP-adressen, toegangslogboeken voor e-commerceactiviteiten) | 1 jaar vanaf het moment van verzameling | Datum van de verbindingsgebeurtenis | LCEN (Wet 2004-575) Art. 6-II — Bewaarplicht van 1 jaar voor hosting-/e-commerceoperators |
We voeren periodieke controles uit op de bewaarde gegevens en passen geautomatiseerde opschoningsprocessen toe om ervoor te zorgen dat gegevens niet langer worden bewaard dan de hierboven vermelde termijnen. Wanneer de bewaartermijn van gegevens afloopt, worden deze definitief verwijderd of onomkeerbaar geanonimiseerd, zodat ze niet langer aan een identificeerbare persoon kunnen worden gekoppeld. Gegevens die alleen aan het zicht worden onttrokken maar in onze systemen blijven staan, worden niet als verwijderd beschouwd.
In bepaalde gevallen kan het nodig zijn dat we specifieke gegevens langer bewaren dan de hierboven vermelde standaardbewaartermijnen, bijvoorbeeld om te voldoen aan een wettelijke verplichting, om rechtsvorderingen in te stellen of te verdedigen, of om te voldoen aan een wettelijke vereiste. In dergelijke gevallen zullen we de rechtsgrondslag documenteren en de verlengde bewaartermijn beperken tot de minimaal noodzakelijke periode.
Informatie delen
Om onze Diensten te kunnen leveren, exploiteren, onderhouden, bedienen en verbeteren, zodat we aanvullende producten en functies kunnen aanbieden, maken we gebruik van diensten van derden. Dergelijke Diensten omvatten betalingsverwerkers, feedbackfuncties, ondersteunings- en ticketsystemen, operationele tools, opslagleveranciers, analyse- en statistische tools, enzovoort. We onderhouden contractuele relaties om ervoor te zorgen dat deze derde partijen voldoen aan de beste praktische privacy- en beveiligingsnormen. Dit betekent dat we persoonlijke informatie van gebruikers kunnen delen met de volgende categorieën derde partijen voor de respectieve doeleinden:
Wij maken gebruik van hosting- en opslagdiensten van derden (met inbegrip van cloud-opslag) voor het hosten van onze Websites en respectieve gegevens en het bewaren van uw Gegevens. Dergelijke Verwerkers kunnen overal ter wereld gevestigd zijn (en hun servers kunnen zich overal ter wereld bevinden). Wij eisen van elk van deze Verwerkers dat zij een strikt privacybeschermings- en gegevensbeveiligingsbeleid hanteren en zich houden aan de toepasselijke wetgeving inzake gegevensbescherming. Hun praktijken en activiteiten vallen echter volledig onder hun eigen privacybeleid.
Als u een gebruiker bent en onze websites bezoekt, kunnen wij uw gebruiksgegevens gebruiken voor analytische diensten om ons te helpen begrijpen hoe gebruikers omgaan met onze websites en diensten.
We kunnen van tijd tot tijd gebruikmaken van ondersteunings- en helpdeskservices om betere en snellere ondersteuning te bieden, online of wanneer u contact opneemt met de klantenservice.
In gevallen waarin u een account bij ons opent, kunnen we na verloop van tijd bepaalde authenticatiediensten integreren.
Wanneer u ervoor kiest om een of meer van onze producten aan te schaffen, kunnen wij gebruikmaken van betalingsverwerkingsdiensten die strenge veiligheidsnormen hanteren.
Als u een Klant of Gebruiker bent, kunnen we diensten gebruiken om uw Persoonsgegevens te beheren en te beveiligen, of om abonnementen en kennisgevingslijsten te beheren.
Sommige van onze producten en Diensten kunnen technologieën, widgets of functies van derden bevatten om de functionaliteit van een product te verbeteren en uit te breiden met meer functies voor u. Bijvoorbeeld WordPress.
Sommige van onze diensten van derden kunnen niet-identificeerbare informatie verzamelen over uw interactie met onze Websites. Dergelijke informatie kan door dergelijke derden worden gebruikt voor het aanbieden en weergeven van advertenties en aanbiedingen van de Website en/of inhoud en diensten die via de Website worden aangeboden (“Advertentie(s)”) wanneer u op andere websites op het internet surft (“Retargeting“). U hebt te allen tijde de keuze om u af te melden voor dit type advertenties, rechtstreeks via de advertentie wanneer u deze tegenkomt, via de advertentie-instellingen van de diensten van derden die deze advertenties aanbieden, of door onze instructies voor afmelding te volgen, die beschikbaar zijn in ons Cookiebeleid.
Zakelijke partners die hun technologische functies met ons combineren, kunnen toegang hebben tot bepaalde Persoonsgegevens over uw gebruik, zoals die van u zijn verzameld. In deze gevallen kunt u altijd hun privacybeleid controleren voordat u de gecombineerde diensten gebruikt.
Wij kunnen Persoonsgegevens bekendmaken aan huidige of toekomstige gelieerde bedrijven, moedermaatschappijen of dochterondernemingen om deze te verwerken voor de doeleinden zoals beschreven in dit Beleid. Gelieerde bedrijven zijn bedrijven waarover wij zeggenschap hebben, waarover wij zeggenschap hebben of waarover wij gezamenlijk zeggenschap hebben.
Wij kunnen uw Persoonsgegevens delen met derden indien wij van mening zijn dat openbaarmaking van dergelijke informatie nuttig of redelijkerwijs noodzakelijk is om: (a) te voldoen aan toepasselijke wet- en regelgeving, juridische procedures of verzoeken van overheidswege; (b) onze licentieovereenkomst, servicevoorwaarden of dit beleid af te dwingen, waaronder onderzoeken naar mogelijke schendingen daarvan; (c) fraude of beveiligingsproblemen op te sporen, te voorkomen of anderszins aan te pakken; en/of (d) de rechten, eigendommen of veiligheid van onze bedrijven, onze gelieerde entiteiten, onze gebruikers, uzelf en/of het publiek te beschermen tegen schade.
In het geval wij of een van onze gelieerde entiteiten wordt overgenomen door of fuseert met een derde partij of op een andere manier al onze activa of een deel daarvan verkoopt, kunnen wij (en behouden wij ons hierbij het recht voor) de Persoonsgegevens en andere informatie die wij hebben verzameld of ontvangen overdragen of toewijzen. In een dergelijk geval zullen wij eisen dat de overnemende entiteit haar gegevenspraktijken bekendmaakt en u voorziet van al uw rechten volgens de jurisdictie van uw verblijfplaats.
We kunnen informatie delen met uw toestemming of in gevallen van fraudepreventie of onderzoek. We kunnen niet-persoonsgegevens en persoonsgegevens opslaan op onze servers of onze cloudservers, niet-persoonsgegevens gebruiken of delen in een van de bovenstaande omstandigheden en onze diensten leveren en verbeteren zoals hierboven beschreven. Verder behouden wij ons het recht voor om geaggregeerde en verwerkte gegevens te gebruiken, bekend te maken of over te dragen (voor zakelijke doeleinden of anderszins) aan derden, waaronder, onder andere, gelieerde ondernemingen, voor verschillende doeleinden, waaronder commercieel gebruik. Deze informatie kan door ons worden verzameld, verwerkt en geanalyseerd en op een gecombineerde, collectieve en geaggregeerde manier (d.w.z. uw informatie wordt onmiddellijk samengevoegd met andere gebruikers) worden overgedragen aan derden.
Internationale doorgifte van gegevens
Uw persoonsgegevens kunnen worden verwerkt door entiteiten van de Avanquest-groep die gevestigd zijn in de Europese Unie (Frankrijk, Malta, Duitsland, Polen) en buiten de EU (Canada, Verenigde Staten). Voor doorgiften binnen de EU is geen specifiek mechanisme vereist. Doorgiften naar Canada vallen onder het adequaatheidsbesluit van de Europese Commissie. Doorgiften naar de Verenigde Staten zijn onderworpen aan passende waarborgen, waaronder standaardcontractbepalingen (SCC’s) of deelname aan het EU-VS-kader voor gegevensbescherming, indien van toepassing. Details over deze waarborgen zijn op verzoek verkrijgbaar bij onze functionaris voor gegevensbescherming.
Voor klanten in Quebec (Canada) gelden specifieke bewaar- en vernietigingsverplichtingen op grond van de wet inzake de bescherming van persoonsgegevens in de particuliere sector (CQLR c P-39.1), zoals gewijzigd bij Wet 25. Voor inwoners van Californië gelden specifieke rechten op grond van de California Privacy Rights Act (CPRA), waaronder het recht om de bewaartermijnen te kennen. Deze jurisdictiespecifieke vereisten worden behandeld in onze aanvullende privacyverklaringen.
Voor onze dienst voor elektronische handtekeningen worden persoonsgegevens overgedragen naar en verwerkt in Canada (Ontario) door 7270356 Canada Inc. Canada valt onder een adequaatheidsbesluit van de EU (Besluit 2002/2/EG) op grond van artikel 45 van de AVG voor activiteiten die onder de PIPEDA vallen. Voor doorgiften naar het Verenigd Koninkrijk baseren wij ons op de Britse adequaatheidsregelgeving (SI 2019/419, Bijlage 1). Voor doorgiften aan in de VS gevestigde subverwerkers maken wij gebruik van de EU-modelcontractbepalingen (AVG art. 46, lid 2, onder c)) en de Britse International Data Transfer Agreement (IDTA). Kopieën van deze doorgiftemechanismen zijn op verzoek verkrijgbaar via [email protected].
Rechten van betrokkenen
01. Privacyrechten beschikbaar voor alle Gebruikers
Afhankelijk van het land waarin u woont en van het soort gebruik dat u maakt van onze Producten en Diensten, kunt u bepaalde rechten met betrekking tot uw Persoonsgegevens hebben. Als u een Bezoeker bent van onze Websites of een Gebruiker van de Diensten, gelden de volgende rechten voor u:
U hebt het recht om te weten welke Persoonsgegevens over u worden verzameld en verwerkt, met inbegrip van de categorieën derden waarmee wij uw gegevens kunnen delen. Om dit recht te faciliteren, hebben we dit Beleid zo gedetailleerd en transparant mogelijk gemaakt en bieden we aanvullende bekendmakingen en kennisgevingen in de Diensten bij het punt waar Persoonsgegevens worden verzameld.
Toegang tot de Persoonsgegevens die over u worden bewaard.
U hebt het recht om ons te vragen de informatie die wij over u bewaren te corrigeren. Wanneer u een Account bij ons beheert, kunt u te allen tijde rechtstreeks vanuit uw account toegang krijgen tot deze optie.
U kunt ons vragen om bepaalde Persoonsgegevens over u te wissen, of om deze niet meer te gebruiken. We kunnen dit alleen doen wanneer dit mogelijk is en toegestaan door de toepasselijke wetgeving. Soms hebben we uw gegevens nodig om een transactie te voltooien op basis van een actie die u hebt uitgevoerd, om te voldoen aan de wet of om u Producten en Diensten te leveren. Houd er rekening mee dat elektronisch ondertekende documenten en de bijbehorende audittrails mogelijk ook na een verzoek tot verwijdering moeten worden bewaard, aangezien wij wettelijk verplicht zijn deze gegevens te bewaren (AVG, art. 17, lid 3, onder b)).
U kunt contact met ons opnemen om export van uw Persoonsgegevens in een herbruikbaar formaat aan te vragen, of om dergelijke gegevens rechtstreeks over te dragen aan een andere verkoper die verwante diensten aanbiedt.
Wat gegevens met betrekking tot elektronische handtekeningen betreft, kunt u uw recht op gegevensoverdraagbaarheid uitoefenen door te verzoeken om de export van: (a) uw ondertekende documenten in pdf-formaat, (b) audittraceregistraties in gestructureerd formaat (CSV of JSON), en (c) uw handtekeningcertificaten. Verzoeken kunnen worden ingediend via [email protected] en worden binnen 30 dagen ingewilligd.
Wanneer u ons toestemming hebt gegeven om uw Persoonsgegevens te gebruiken voor een specifiek doel, en bij afwezigheid van ons gerechtvaardigde belang of vereisten van toepasselijke wetgeving, kunt u besluiten om uw toestemming in te trekken, waarna wij zullen stoppen met het gebruik van uw gegevens voor dat doel.
02. Privacyrechten voor specifieke rechtsgebieden
Naast de algemene rechten die hierboven worden beschreven, kunt u ook de regiospecifieke rechten met betrekking tot uw Persoonsgegevens raadplegen.
03. Uw privacyrechten uitoefenen
Verzoeken om uw rechten uit te oefenen moeten controleerbaar zijn om te worden verwerkt.
U kunt uw privacyrechten op een van de volgende manieren uitoefenen:
Rechtstreeks vanuit uw account: de meeste rechten kunnen worden uitgeoefend en zijn direct beschikbaar vanuit uw account bij ons (zoals wijzigings-, overdraagbaarheids- en verwijderingsverzoek), of vanuit de respectieve diensten en communicatie (zoals afmelding/opt-out etc.).
Formulier indienen: u kunt dit formulier invullen en digitaal indienen of per e-mail sturen naar [email protected].
Via e-mail: [email protected].
Per post naar: Avanquest Software SAS, 8 Place du Marché, 92200 Neuilly-sur-Seine, Frankrijk.
Zorg ervoor dat u voldoende informatie bijvoegt over het verzoek, de betreffende Dienst en de Betrokkene, zodat wij u en uw verzoek kunnen verifiëren en wij uw verifieerbare verzoek zullen verwerken binnen de termijn die is aangegeven in de toepasselijke regelgeving. Houd er rekening mee dat we u bij het verwerken van deze verzoeken om aanvullende informatie kunnen vragen.
Houd er rekening mee dat zelfs als u zich afmeldt voor onze dienst, we u nog steeds transactie-e-mails kunnen sturen die gerelateerd zijn aan aankopen of productdownloads, zoals orderbevestigingen, productmeldingen, kennisgevingen over de vervaldatum, bugfix-meldingen, beveiligingswaarschuwingen, compatibiliteitsmeldingen of verbeteringen.
Houd er rekening mee dat de reactietijden voor het uitoefenen van uw rechten kunnen variëren afhankelijk van de woonplaats. Raadpleeg het hoofdstuk “Speciale jurisdictie” voor meer informatie over responstijden in uw regio.
Informatiebeveiliging
We implementeren organisatorische en technische maatregelen om de privacy en Persoonsgegevens van Klanten en Gebruikers te beschermen, onder andere door gebruik te maken van diensten van derden die gespecialiseerd zijn in gegevensbeveiliging. We evalueren regelmatig onze informatie- en gegevensverzamelingspraktijken om een constante controle te garanderen, we maken gebruik van verwerkings- en servicediensten van derden die verschillende informatiebeveiligingsnormen en certificeringen implementeren en we controleren en filteren de toegang tot gegevens als het gaat om personeel in onze organisatie. Dergelijke systemen en procedures verminderen het risico op inbreuken op de beveiliging, maar bieden geen absolute veiligheid, aangezien dit onmogelijk is op een wereldwijde netwerk. Daarom kunnen we niet garanderen dat de Site en onze servers immuun zijn voor ongeautoriseerde toegang tot de informatie die erop is opgeslagen en voor andere risico’s op het gebied van informatiebeveiliging.
In het geval van een inbreuk op de bescherming van persoonsgegevens die een risico vormt voor uw rechten en vrijheden, zullen wij de bevoegde toezichthoudende autoriteit binnen 72 uur op de hoogte brengen (Art. 33 AVG) en de betrokken personen onverwijld informeren wanneer de inbreuk waarschijnlijk een hoog risico met zich meebrengt (Art. 34 AVG). Voor inwoners van Quebec zullen wij ook de Commission d’accès à l’information op de hoogte brengen, zoals vereist door Wet 25.
Als u vragen hebt over de beveiliging van onze Websites of Diensten, kunt u contact met ons opnemen via [email protected].
De hoofdpunten van ons algemene beveiligingsbeleid vindt u hier.
Minderjarigen
De Diensten zijn niet bedoeld om kinderen aan te trekken of door hen te worden gebruikt. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar, of jonger dan de in uw rechtsgebied geldende minimumleeftijd. Als wij vernemen dat wij persoonsgegevens hebben verzameld van een kind dat jonger is dan de geldende minimumleeftijd, zullen wij alle commercieel redelijke inspanningen leveren om die gegevens zo snel mogelijk te verwijderen. Als u denkt dat wij dergelijke gegevens in ons bezit hebben, neem dan contact met ons op via [email protected].
Contactgegevens
Als u vragen hebt over dit Privacybeleid, aarzel dan niet om contact met ons op te nemen via: [email protected].
Voor personen die in Québec of Canada wonen, fungeert dit contactpunt tevens als het lokale aanspreekpunt voor privacykwesties.
Versiegeschiedenis
9 maart 2026 – Sectie over elektronische handtekeningen toegevoegd, mechanismen voor internationale gegevensoverdracht bijgewerkt (Britse IDTA, verwijzingen naar adequaatheidsbesluiten), verwijzing naar DPIA toegevoegd, Franstalige kennisgeving inzake Wetsvoorstel 96 toegevoegd, tijdschema voor melding van inbreuken toegevoegd, gegevensoverdraagbaarheid voor eSign-gegevens toegevoegd, beschrijving van het mechanisme voor toestemming voor cookies toegevoegd.
3 december 2025 – Vorige versie.
Speciale jurisdicties
Deze verklaring is van toepassing op betrokkenen die woonachtig zijn in de EU, de EER of het Verenigd Koninkrijk en vormt een aanvulling op de voorwaarden in de privacyverklaring.
Onze algemene privacyverklaring is ontworpen met de AVG-transparantievereisten van de EU in gedachten. De volgende rechten van de betrokkene zijn beschikbaar naast de rechten die zijn beschreven in de algemene verklaring:
- Recht op beperking van de verwerking: u kunt ons vragen om de verwerking van uw Persoonsgegevens tijdelijk of alleen voor een specifiek doel of functie te staken. Houd er rekening mee dat ook dit ertoe kan leiden dat wij niet in staat zijn om u de Producten en Diensten of een deel daarvan te leveren.
- Bezwaar tegen verwerking: u kunt ons verzoeken de verwerking van uw Persoonsgegevens te staken. Soortgelijke uitzonderingen als hierboven genoemd zullen ook in een dergelijk geval van toepassing zijn.
- Recht op het indienen van een klacht: als u in de EU, EER of het Verenigd Koninkrijk woont, kunt u een klacht indienen bij de autoriteit die verantwoordelijk is voor de bescherming van Persoonsgegevens in het land waar u woont, als u van mening bent dat uw rechten niet door ons zijn gerespecteerd. In een dergelijk geval kunt u eerst contact met ons opnemen, zodat we u kunnen helpen met een dergelijke kwestie op: [email protected].
Voor elke kwestie met betrekking tot gegevensbescherming kunt u contact opnemen met de DPO van onze groep op [email protected].
Californië, VS
Inwoners van Californië: als u woonachtig bent in Californië, raadpleeg dan onze CPRA-kennisgeving.
Canada – Personal Information Protection and Electronic Documents Act (“PIPEDA”) en de Quebec Privacy Legislation Modernization Act, ook bekend als Wet 25 (“Wet 25”).
Deze verklaring is van toepassing op betrokkenen die in Canada wonen en is opgesteld om te voldoen aan de Personal Information Protection and Electronic Documents Act (“PIPEDA”) en de Quebec Privacy Legislation Modernization Act, ook bekend als Law 25 (“Law 25”).