Deze privacyverklaring is voor het laatst bijgewerkt op 25/02/2021 en is van toepassing op ingezetenen van de Europese Economische Ruimte.

In deze privacyverklaring leggen we uit wat we doen met de gegevens die we via https://www.leanforms.com over u verkrijgen. We raden u aan deze verklaring aandachtig te lezen. In onze verwerking voldoen we aan de vereisten van privacywetgeving. Dat betekent onder andere dat:

  • wij duidelijk vermelden met welke doeleinden wij persoonsgegevens verwerken. Dat doen wij via deze privacyverklaring;
  • wij streven ernaar onze verzameling van persoonsgegevens te beperken tot enkel de persoonsgegevens die noodzakelijk zijn voor legitieme doeleinden;
  • wij u eerst vragen om uitdrukkelijke toestemming om uw persoonsgegevens te verwerken in gevallen waarin uw toestemming is vereist;
  • wij passende beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen en dat ook eisen van partijen die in onze opdracht persoonsgegevens verwerken;
  • wij uw recht respecteren om uw persoonsgegevens op uw aanvraag ter inzage te bieden, te corrigeren of te verwijderen.

Als u vragen heeft of precies wilt weten welke gegevens wij van u bewaren, neem dan contact met ons op.

1. Doel, gegevens en bewaartermijn

1.1 Wij verwerken gegevens voor het volgende doel:

Contact - door middel van telefoon, post, e-mail en/of webformulieren

Voor dat doel gebruiken wij de volgende persoonsgegevens:

  • Naam, Adres en Plaats
  • E-mail adres

De grondslag waarop wij deze gegevens mogen verwerken is:

Juridische verplichting

Bewaartermijn

We bewaren deze data enkel totdat de dienstverlening is beëindigd.

1.2 Wij verwerken gegevens voor het volgende doel:

Een account registreren

Voor dat doel gebruiken wij de volgende persoonsgegevens:

  • Naam, Adres en Plaats
  • E-mail adres

De grondslag waarop wij deze gegevens mogen verwerken is:

Juridische verplichting

Bewaartermijn

De bewaartermijn wordt op basis van de volgende objectieve criteria vastgelegd: Totdat bBetrokkene aangeeft bezwaar te maken of tot de periodieke opschoning van adressen bestand.

1.3 Wij verwerken gegevens voor het volgende doel:

Om service te bieden voor diensten of producten te die een klant wil kopen of heeft gekocht

Voor dat doel gebruiken wij de volgende persoonsgegevens:

  • Naam, Adres en Plaats
  • E-mail adres

De grondslag waarop wij deze gegevens mogen verwerken is:

Uitvoering van een overeenkomst

Bewaartermijn

We bewaren deze data enkel totdat de dienstverlening is beëindigd.

1.4 Wij verwerken gegevens voor het volgende doel:

Om te kunnen voldoen aan wettelijke verplichtingen

Voor dat doel gebruiken wij de volgende persoonsgegevens:

  • Naam, Adres en Plaats
  • E-mail adres

De grondslag waarop wij deze gegevens mogen verwerken is:

Uitvoering van een overeenkomst

Bewaartermijn

We bewaren deze data enkel totdat de dienstverlening is beëindigd.

2. Delen met andere partijen

We delen of geven deze gegevens alleen aan verwerkers voor de volgende doeleinden:

Verwerkers

3. Cookies

Onze website maakt gebruik van cookies. Voor meer informatie over cookies verwijzen wij u naar ons Cookiebeleid

We hebben met Google een Verwerkersovereenkomst gesloten.

4. Beveiliging

Beveiliging van persoonsgegevens is voor ons van groot belang. Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot uw gegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden.

5. Websites van derden

Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met onze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

6. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent. Bovendien zullen wij u waar mogelijk ook actief op de hoogte brengen.

7. Toegang verkrijgen tot en wijziging van uw gegevens

Als u vragen heeft of wilt weten welke persoonlijke gegevens we over u hebben, neem dan contact met ons op. U kunt contact met ons opnemen via de onderstaande gegevens. U heeft de volgende rechten:

  • U hebt het recht om te weten waarom uw persoonsgegevens nodig zijn, wat ermee gebeurt en hoe lang deze worden bewaard.
  • Recht op inzage: u kunt een verzoek indienen om inzage in de gegevens die we van u verwerken
  • Recht op rectificatie en aanvulling: u hebt het recht om uw persoonlijke gegevens aan te vullen, te corrigeren, te verwijderen of te blokkeren wanneer u maar wilt.
  • Als u ons toestemming geeft om uw gegevens te verwerken, heeft u het recht om die toestemming in te trekken en uw persoonlijke gegevens te laten verwijderen.
  • Recht op dataportabiliteit: u hebt het recht om al uw persoonlijke gegevens op te vragen bij de Verwerkingsverantwoordelijke en deze in zijn geheel over te dragen aan een andere Verwerkingsverantwoordelijke.
  • Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens. Wij komen hieraan tegemoet, tenzij er gegronde redenen voor verwerking zijn.

Zorg ervoor dat u altijd duidelijk vermeldt wie u bent, zodat we er zeker van kunnen zijn dat we geen gegevens van de verkeerde persoon wijzigen of verwijderen.

8. Een klacht indienen

Als u niet tevreden bent met de manier waarop wij omgaan met (een klacht over) de verwerking van uw persoonsgegevens, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Contactinformatie

LeanForms B.V.
Minervum 7068C
4817 ZK Breda

Nederland
Website: https://www.leanforms.com
E-mail: info@leanforms.com
Telefoonnummer: +31(0)161778442

Bijlage

WordPress

Wie zijn we

In dit gedeelte zou je de URL van je site moeten vermelden, evenals de naam van het bedrijf, organisatie of individu erachter en enkele nauwkeurige contactgegevens.

De hoeveelheid informatie die je mogelijk verplicht wordt te tonen zal variëren afhankelijk van lokale of nationale bedrijfsregelgeving. Je kan bijvoorbeeld mogelijk verplicht worden om een fysiek adres, een geregistreerd adres of je bedrijfsregistratienummer weer te geven.

Voorgestelde tekst: Ons site-adres is: https://www.leanforms.com.

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

In deze sectie moet je aangeven welke persoonlijke gegevens je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke gegevens, zoals naam, e-mailadres, persoonlijke account voorkeuren; transactie gegevens, zoals informatie over aankopen; en technische gegevens, zoals informatie over cookies.

Je moet ook elke verzameling en bewaring van gevoelige persoonlijke gegevens, zoals gegevens met betrekking tot gezondheid vermelden.

Naast het opsommen van welke persoonlijke gegevens je verzamelt, moet je ook vermelden waarom je deze verzamelt. Deze uitleg moet hetzij de wettelijke basis voor je gegevensverzameling en -bewaring of de actieve toestemming die de gebruiker heeft gegeven, vermelden.

Persoonlijke gegevens worden niet alleen gecreëerd door interacties van gebruikers met je site. Persoonlijke gegevens worden ook gegenereerd door technische processen zoals, contact formulieren, reacties, analytics en insluitingen van derden.

Standaard verzamelt WordPress geen persoonlijke gegevens over bezoekers, alleen de gegevens die getoond worden in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke gegevens verzamelen; voeg de relevante informatie hieronder toe.

Reacties

In deze subsectie moet je aangeven welke informatie verzameld wordt door middel van reacties. We hebben de gegevens vermeld die WordPress standaard verzameld.

Voorgestelde tekst: Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren. Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

In deze subsectie moet je aangeven welke informatie vrijgegeven zou kunnen worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk toegankelijk.

Voorgestelde tekst: Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de site kunnen de afbeeldingen van de site downloaden en de locatiegegevens inzien.

Contactformulieren

Standaard bevat WordPress geen contact formulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.

Cookies

In dit onderdeel moet je alle cookies opsommen waar jouw site gebruik van maakt. Inclusief diegene die door jouw plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.

Voorgestelde tekst: Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en site in een cookie opgeslagen mogen worden. Dit doen we voor je gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig. Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit. Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je "Herinner mij" selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd. Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere sites

Voorgestelde tekst: Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video's, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere sites gedraagt zich exact hetzelfde alsof de bezoeker deze andere site heeft bezocht. Deze sites kunnen gegevens over je verzamelen, cookies gebruiken, extra tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief het vastleggen van de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die site.

Analytics

In dit onderdeel moet je aangeven wat voor analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar de privacybeleidspagina van je analytics leverancier.

Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. Je kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.

Met wie we jouw gegevens delen

In deze sectie moet je alle derde partijen benoemen met wie je site gegevens deelt, inclusief partners, cloud-based diensten, betalingsverwerkers en service providers, en vermelden welke gegevens je met hen deelt en waarom. Link naar hun eigen privacybeleid waar mogelijk.

Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.

Voorgestelde tekst: Als je een wachtwoord reset aanvraagt, wordt je IP-adres opgenomen in de reset e-mail.

Hoe lang we jouw gegevens bewaren

In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke gegevens of verwerkte gegevens door deze site bewaart. Ondanks dat het jouw verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.

Voorgestelde tekst: Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren. Voor gebruikers die zich op onze site registreren (indien aanwezig), slaan we ook de persoonlijke informatie op die ze verstrekken in hun gebruikersprofiel. Alle gebruikers kunnen op ieder moment hun persoonlijke informatie bekijken, bewerken of verwijderen (behalve dat ze hun gebruikersnaam niet kunnen wijzigen). Site beheerders kunnen deze informatie ook bekijken en bewerken.

Welke rechten je hebt over je gegevens

In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun data en hoe ze deze rechten uit kunnen voeren.

Voorgestelde tekst: Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben wissen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we jouw gegevens naartoe sturen

In dit onderdeel moet je alle dataoverdracht van de gegevens van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens zijn beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld webhosting, cloudopslag of andere diensten van derden zijn.

De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat je aan moet geven waar de data bewaard wordt moet je ook aangeven hoe jij of derde partijen deze verplichten naleven. Hetzij door een overeenkomst zoals een Privacy Shield, clausules in je contracten of door bindende bedrijfsreguleringen.

Voorgestelde tekst: Mogelijk worden reacties van bezoekers gecontroleerd via een geautomatiseerde spamdetectie service.

Jouw contactinformatie

In dit onderdeel verschaf je informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat je verplicht ben om een Data Protection Officer te hebben, meld dan hier ook hun naam en volledige contactgegevens.

Aanvullende informatie

Als je je site voor commerciële doeleinden gebruikt en je aan de slag gaat met complexere verzameling of verwerking van persoonlijke gegevens, dan moet je de navolgende informatie in je privacybeleid vermelden in aanvulling op de informatie die we al hebben besproken.

Hoe we jouw gegevens beschermen

In dit onderdeel moet je uitleggen welke maatregelen je hebt genomen om de gegevens van je gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het opleiden van personeel in gegevensbescherming. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.

Welke datalek procedures we geïmplementeerd hebben

In dit onderdeel moet je uitleggen welke procedures je volgt om om te gaan met datalekken, hetzij potentiële of echte, zoals interne rapportage systemen, contact mechanismen of bug premies.

Van welke derde partijen we gegevens ontvangen

Als je site data ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen data op je privacybeleidspagina.

Wat voor geautomatiseerde besluitvorming en/of profilering we doen met gebruikersgegevens

Indien je site een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt gegevens in een advertentieprofiel, dan moet je aangeven dat dit gebeurt. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde gegevens en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.

Openbaarmakingsverplichtingen van de industrie

Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het verplicht zijn om dat hier te vermelden.