Dit is het privacybeleid van de Ekco-groep die bestaat uit de hieronder vermelde bedrijven – zie onder “Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens”. Wij nemen uw privacy zeer serieus. Lees dit privacybeleid zorgvuldig door, want het bevat belangrijke informatie over wie we zijn en hoe en waarom we uw persoonsgegevens verzamelen, opslaan, gebruiken en delen. Het legt ook uit wat uw rechten zijn met betrekking tot uw persoonsgegevens en hoe u contact met ons of de toezichthoudende instanties kunt opnemen als u een klacht heeft.

Wij verzamelen, gebruiken en zijn verantwoordelijk voor bepaalde persoonsgegevens over u. Wanneer we dat doen, zijn we onderworpen aan de Algemene Verordening Gegevensbescherming (die van toepassing is in de hele Europese Unie en het Verenigd Koninkrijk). We zijn verantwoordelijk als de ‘verwerkingsverantwoordelijke’ van die persoonsgegevens voor de toepassing van die wet.

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Welke onderneming van de Ekco-groep verantwoordelijk is voor de verwerking van uw persoonsgegevens hangt af van de manier waarop u met onze sites omgaat, met welke onderneming van de Ekco-groep u of uw werkgever omgaat en waar ter wereld u zich bevindt. De relevante groepsonderdelen van Ekco worden in dit Privacybeleid aangeduid als “onze”, “wij” en/of “ons”. U vindt de leden van de Ekco-groep en hun relevante contactgegevens hier.

Persoonsgegevens die we van u verzamelen

We kunnen de volgende persoonsgegevens over u verzamelen en gebruiken:

– uw naam en contactgegevens, inclusief functieomschrijving, e-mailadres en telefoonnummer en gegevens van de organisatie waarvoor u werkt;

– uw contactgeschiedenis met ons;

– Informatie over hoe u onze website, IT, communicatie en andere systemen gebruikt.

Hoe uw persoonsgegevens worden verzameld

Wij verzamelen de meeste van deze persoonsgegevens rechtstreeks van u – bijvoorbeeld persoonlijk, via een contract, per telefoon, e-mail en/of via onze website (inclusief de chatfunctie van onze website). We kunnen echter ook informatie verzamelen van de organisatie waarvoor u werkt (bijvoorbeeld om een account voor u aan te maken om gebruik te maken van onze diensten onder ons contract met uw werkgever).

Hoe en waarom we uw persoonsgegevens gebruiken

Volgens de gegevensbeschermingswetgeving kunnen we uw persoonsgegevens alleen gebruiken als we daar een goede reden voor hebben, bijvoorbeeld:

– om te voldoen aan onze wettelijke en reglementaire verplichtingen;

– voor de uitvoering van ons contract met u of om op uw verzoek stappen te ondernemen alvorens een contract af te sluiten;

– voor onze rechtmatige belangen of die van een derde partij; of

– waar u toestemming heeft gegeven.

Een rechtmatig belang is wanneer wij een zakelijke of commerciële reden hebben om uw informatie te gebruiken, zolang uw eigen rechten en belangen dit niet in de weg staan.

In de onderstaande tabel wordt uitgelegd waarvoor wij uw persoonsgegevens gebruiken (verwerken) en waarom wij dat doen:

Waarvoor we uw persoonsgegevens gebruiken Onze redenen
Om u te voorzien van demo’s, webinars of andere informatie of assistentie die u heeft aangevraagd Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om u de door u gevraagde informatie te verstrekken
Om diensten te verlenen aan de organisatie waarvoor u werkt Voor de uitvoering van ons contract met u

Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om onze klant te voorzien van de service die zij hebben gecontracteerd

Om fraude tegen u of ons te voorkomen en op te sporen Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om fraude die schadelijk kan zijn voor ons en voor u tot een minimum te beperken
Het uitvoeren van controles om gebruikers van onze diensten te identificeren en hun identiteit te verifiëren Om te voldoen aan onze wettelijke  verplichtingen en verplichtingen ten aanzien van toezichthouders.
Verzamelen en verstrekken van informatie die nodig is voor of in verband met audits, vragen of onderzoeken door toezichthoudende instanties Om te voldoen aan onze wettelijke  verplichtingen en verplichtingen ten aanzien van toezichthouders.

Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om ervoor te zorgen dat we handelen als een verantwoordelijke zakelijke dienstverlener.

Ervoor zorgen dat het bedrijfsbeleid wordt nageleefd, bijvoorbeeld het beleid met betrekking tot veiligheid en internetgebruik. Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om ervoor te zorgen dat we onze eigen interne procedures volgen, zodat we de beste service aan onze klanten kunnen leveren.
Operationele redenen, zoals verbetering van de efficiëntie, opleiding en kwaliteitscontrole en het bevestigen van de door u gevraagde wijzigingen in de producten en diensten die wij aan uw organisatie leveren. Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om zo efficiënt mogelijk te zijn zodat we onze klanten de beste service kunnen bieden tegen de beste prijs.
Het waarborgen van de vertrouwelijkheid van commercieel gevoelige informatie Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om bedrijfsgeheimen en andere commercieel waardevolle informatie te beschermen

Om te voldoen aan onze wettelijke  verplichtingen en verplichtingen ten aanzien van toezichthouders

Statistische analyse om ons te helpen bij het beheren van onze onderneming, bijvoorbeeld met betrekking tot onze financiële prestaties, ons klantenbestand, ons productaanbod of andere efficiëntiemaatregelen. Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om zo efficiënt mogelijk te zijn zodat we onze klanten de beste service kunnen bieden tegen de beste prijs.
Begrijpen hoe mensen omgaan met onze website en e-mailcommunicatie Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om ons te helpen informatie over ons en onze diensten samen te stellen, te presenteren en te communiceren.
Voorkomen van ongeoorloofde toegang tot en wijzigingen aan systemen Voor onze rechtmatige belangen of die van een derde partij, d.w.z. het voorkomen en opsporen van criminele activiteiten die schadelijk kunnen zijn voor ons en voor u

Om te voldoen aan onze wettelijke  verplichtingen en verplichtingen ten aanzien van toezichthouders

Updaten en verbeteren van de klantenadministratie Voor de uitvoering van ons contract met u of om op uw verzoek stappen te ondernemen alvorens een contract af te sluiten

Om te voldoen aan onze wettelijke  verplichtingen en verplichtingen ten aanzien van toezichthouders

Voor onze rechtmatige belangen of die van een derde partij, bijvoorbeeld door ervoor te zorgen dat we met onze klanten in contact kunnen blijven over bestaande orders en nieuwe producten.

De marketing van onze diensten aan:

— bestaande en voormalige klanten;

— derden die eerder interesse hebben getoond in onze diensten;

— derden waarmee we geen eerdere contacten hebben gehad.

Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om ons bedrijf te promoten bij bestaande en voormalige klanten

Wanneer we ons bezighouden met directe e-mailmarketing, vragen we uw toestemming hiervoor (tenzij u werkt voor een potentiële klant die een bedrijf of andere organisatie of een overheidsinstantie is).

Het begrijpen van de effectiviteit van onze e-mailmarketingcampagnes. De e-mailmarketingberichten die wij verzenden, kunnen trackingbakens, gevolgde klikbare links of vergelijkbare servertechnologieën bevatten om de activiteit van ontvangers van e-mailmarketingberichten te volgen. Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om ons bedrijf te promoten bij potentiële, bestaande en voormalige klanten.
Om vorderingen uit hoofde van onze klantenovereenkomsten of andere contracten af te dwingen of te herzien of te verdedigen Voor onze rechtmatige belangen of die van een derde partij, d.w.z. om ervoor te zorgen dat onze rechten en verplichtingen in elk geschil adequaat worden gewaarborgd.

Promotionele communicatie

We kunnen uw persoonsgegevens gebruiken om u updates te sturen (per e-mail, telefoon of post) over onze diensten, inclusief exclusieve promoties of nieuwe diensten.

Om onze marketing- en promotie-e-mails te personaliseren en te verzenden, en om onze e-mailcommunicatie op te slaan, gebruiken we HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (“HubSpot”). HubSpot stelt ons in staat om de reacties op onze marketinge-mails te meten. Dit omvat de tarieven voor het openen, klikken op links, bounce, levering en afmelden met betrekking tot de e-mails. Deze meting wordt uitgevoerd door middel van pixel-tags in de e-mail, die informatie verzamelen zoals het IP-adres, het browser type/versie, de e-mailclient en het tijdstip van ophalen. De pixel-tag stelt ons ook in staat om bij te houden of u een e-mail hebt geopend die wij u hebben gestuurd, of dat u op een link hebt geklikt die erin is opgenomen.

We hebben een rechtmatig belang bij het verwerken van uw persoonsgegevens voor promotionele doeleinden (zie hierboven ‘Hoe en waarom we uw persoonsgegevens gebruiken’). Dit betekent dat we gewoonlijk uw toestemming niet nodig hebben om u promotionele mededelingen te sturen. Wanneer er echter wel toestemming nodig is, zullen wij deze toestemming afzonderlijk en duidelijk vragen.

Wij zullen uw persoonsgegevens altijd met het grootste respect behandelen en nooit aan andere organisaties verkopen voor marketingdoeleinden.

U hebt het recht om u op elk moment af te melden voor het ontvangen van promotionele communicatie door:

– contact met ons op te nemen op de bovenstaande contact opties

– met behulp van de link ‘uitschrijven’ in e-mails of ‘STOP’ in teksten

We kunnen u vragen om uw marketingvoorkeuren te bevestigen of bij te werken als u ons opdraagt om in de toekomst verdere diensten te verlenen, of als er veranderingen zijn in de wet, regelgeving of de structuur van ons bedrijf.

Facebook Re-marketing

We kunnen af en toe gebruik maken van Facebook’s Pixel re-marketing diensten. Dit stelt ons in staat om u op een efficiëntere manier advertenties aan te bieden. De verzamelde gegevens blijven anoniem en we kunnen de persoonsgegevens van geen enkele individuele gebruiker zien. De verzamelde gegevens worden echter door Facebook opgeslagen en verwerkt. Als u een Facebook-account heeft, kan Facebook de gegevens aan dat account koppelen en voor eigen reclamedoeleinden gebruiken (in overeenstemming met het Privacy beleid van Facebook). U kunt zich afmelden voor het gebruik van cookies en Facebook Pixel re-marketing via de instellingen van uw Facebook-account.

Met wie wij uw persoonsgegevens delen

We delen routinematig persoonsgegevens met:

– bedrijven binnen de Ekco-groep.

– derden die we gebruiken om onze diensten aan u te leveren, bijvoorbeeld betalingsdienstaanbieders, en mensen die helpen bij het hosten en onderhouden van onze databases.

– onze marketing- en promotiedienstverleners zoals HubSpot, die onez e-mail, websiteanalyse en delen van onze website (inclusief de chatfunctie van onze website) aansturen. We gebruiken HubSport ook om gegevens op te slaan van interacties met potentiële of huidige klanten, inclusief e-mailcorrespondentie, en onze offertes en contracten, die persoonlijke gegevens kunnen bevatten zoals uw naam en contactgegevens. Het Privacybeleid van HubSpot staat hier

– Mailchimp, onze e-maildienstverlener, wordt gebruikt om productbevestigingsmails te sturen om veranderingen in de producten of diensten die uw organisatie bij ons heeft besteld aan u te bevestigen.

– andere derden die we gebruiken om ons te helpen bij de bedrijfsvoering, bijvoorbeeld professionele adviseurs zoals advocaten en accountants; website hosts; of onze klantrelatiebeheerdienstverleners (HubSpot helpt ons hier ook bij).

– Als u gebruik maakt van onze diensten namens een van onze klanten, zullen wij gegevens over uw gebruik van onze diensten met die klant delen.

– sociale media netwerken zoals Facebook en LinkedIn, met betrekking tot buttons en widgets die door een derde partij worden gehost of direct op onze site worden gehost. Het privacybeleid van LinkedIn kunt u hier vinden. Het Privacybeleid van Facebook kunt u hier vinden.

We kunnen informatie openbaar maken en uitwisselen met wetshandhavers en regelgevende instanties en anderen om te voldoen aan onze wettelijke en regelgevende verplichtingen.

Het is ook mogelijk dat we bepaalde persoonsgegevens moeten delen met andere partijen, zoals potentiële kopers van sommige of al onze bedrijven of tijdens een fusie, bedrijfsverkoop of bedrijfsherstructurering. Meestal wordt de informatie geanonimiseerd, maar dit is niet altijd mogelijk.

Waar uw persoonsgegevens worden bewaard

Persoonsgegevens kunnen worden bewaard in onze kantoren en die van onze groepsmaatschappijen, externe bureaus, dienstverleners, vertegenwoordigers en tussenpersonen zoals hierboven beschreven (zie hierboven: ‘Met wie we uw persoonsgegevens delen’).

Sommige van deze derden kunnen buiten de Europese Economische Ruimte gevestigd zijn. Voor meer informatie, onder andere over de manier waarop wij uw persoonsgegevens beschermen wanneer dit gebeurt, zie hieronder: Overdracht van uw persoonsgegevens buiten de EER”.

Hoe lang worden uw persoonsgegevens bewaard?

Wij bewaren uw persoonsgegevens zolang u een account bij ons heeft of zolang wij diensten verlenen aan de organisatie waarvoor u werkt. Daarna bewaren wij uw persoonsgegevens zo lang als nodig is:

– om te kunnen reageren op vragen, klachten of claims die door u of namens de organisatie waarvoor u werkt, worden ingediend;

– om een wettelijk verplichte administratie bij te houden.

Wij zullen uw persoonsgegevens niet langer bewaren dan nodig is voor de doeleinden die in dit beleid zijn vastgelegd. Er gelden verschillende bewaartermijnen voor verschillende soorten persoonsgegevens.

Wanneer het niet langer nodig is om uw persoonsgegevens te bewaren, zullen wij deze verwijderen of anonimiseren.

Overdracht van uw persoonsgegevens uit het Verenigd Koninkrijk en de EER

Om het gebruik van uw persoonsgegevens zoals hierboven genoemd mogelijk te maken, is het soms nodig dat wij uw persoonsgegevens delen buiten de Europese Economische Ruimte (EER), bijv.:

– met uw en onze serviceproviders buiten het Verenigd Koninkrijk en de EER (inclusief in de VS);

– wanneer er een internationale aspect is met betrekking tot de diensten die wij verlenen aan de organisatie waarvoor u werkt.

Deze overdrachten zijn onderworpen aan speciale regels onder de Europese en Britse wetgeving inzake gegevensbescherming.

Deze niet-EER-landen hebben niet dezelfde wetten op het gebied van gegevensbescherming als het Verenigd Koninkrijk en de EER. Wij zullen er echter voor zorgen dat de doorgifte in overeenstemming is met de wet op de gegevensbescherming en dat alle persoonsgegevens veilig zijn. Onze standaardpraktijk is ervoor te zorgen dat elke persoon aan wie wij uw persoonsgegevens buiten het Verenigd Koninkrijk en de EER overdragen, onder de waarborgen valt die worden voorgeschreven door de wetgeving inzake gegevensbescherming, in het bijzonder de standaardclausules in de contracten voor gegevensbescherming die door de Europese Commissie zijn goedgekeurd (zie hier voor meer informatie over deze clausules).

Als u meer informatie wilt over deze beveiligingen, neem dan contact met ons op.

Uw rechten

U heeft de volgende rechten, die u kosteloos kunt uitoefenen:

Toegang Het recht om een kopie van uw persoonsgegevens te krijgen (het recht van toegang)
Rectificatie Het recht om van ons te eisen dat wij eventuele fouten in uw persoonsgegevens corrigeren
Om te vergeten Het recht om ons te vragen om uw persoonsgegevens te verwijderen
Beperking van de verwerking Het recht om van ons te eisen dat wij de verwerking van uw persoonsgegevens in bepaalde omstandigheden beperken, bijvoorbeeld als u de juistheid van de gegevens betwist
Dataportabiliteit Het recht om de door u verstrekte persoonsgegevens in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en/of deze gegevens in bepaalde situaties aan een derde partij door te geven.
Verzet Het recht van verzet

— op elk moment dat uw persoonsgegevens worden verwerkt voor direct marketing (inclusief profilering);

— in bepaalde andere situaties tegen onze verdere verwerking van uw persoonsgegevens, bijvoorbeeld verwerking die wordt uitgevoerd met het oog op onze rechtmatige belangen.

Niet onderworpen aan geautomatiseerde individuele besluitvorming Het recht om niet onderworpen te worden aan een beslissing die uitsluitend gebaseerd is op een geautomatiseerde verwerking (met inbegrip van profilering) die rechtsgevolgen voor u heeft of die u op soortgelijke wijze in aanzienlijke mate treft

Voor meer informatie over elk van deze rechten, met inbegrip van de omstandigheden waarin ze van toepassing zijn, kunt u contact met ons opnemen of de richtsnoeren van het Britse Information Commissioner’s Office (ICO) raadplegen over de rechten van personen op grond van de algemene verordening inzake gegevensbescherming.

Als u een van deze rechten wilt uitoefenen, kunt u:

– ons e-mailen, bellen of schrijven met behulp van de bovenstaande contactgegevens; en

– verstrek ons voldoende informatie om u te identificeren;

– verstrek ons een bewijs van uw identiteit; en

– laat ons weten welk recht u wilt uitoefenen en op welke informatie uw verzoek betrekking heeft.

Uw persoonsgegevens veilig bewaren

We hebben passende veiligheidsmaatregelen om te voorkomen dat persoonsgegevens per ongeluk verloren gaat of onrechtmatig wordt gebruikt of benaderd. We beperken de toegang tot uw persoonsgegevens tot degenen die een echte zakelijke behoefte hebben om toegang te krijgen. Degenen die uw informatie verwerken, doen dit alleen op een geautoriseerde manier en zijn onderworpen aan een geheimhoudingsplicht.

We hebben ook procedures om elke verdachte inbreuk op de gegevensbeveiliging tegen te gaan. We zullen u en elke relevante toezichthouder op de hoogte stellen van een vermoedelijke inbreuk op de gegevensbeveiliging wanneer we daartoe wettelijk verplicht zijn.

Hoe kunt u een klacht indienen?

We hopen dat we elke vraag of klacht over ons gebruik van uw informatie kunnen oplossen.

De Algemene Verordening Gegevensbescherming geeft u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de Europese Unie (of de Europese Economische Ruimte) waar u werkt, normaal gesproken woont of waar een vermeende inbreuk op de wetgeving inzake gegevensbescherming heeft plaatsgevonden. De toezichthoudende autoriteit in het Verenigd Koninkrijk is de Information Commissioner, die kan worden gecontacteerd via https://ico.org.uk/concerns of telefonisch: 0303 123 1113.

Wijzigingen in dit privacybeleid

Deze privacyverklaring is gepubliceerd op 12 februari 2020 en voor het laatst bijgewerkt op 17 maart 2023.

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen, wanneer wij dat doen, zullen wij u informeren via onze website of, indien van toepassing, via e-mail.