Privacybeleid voor websitegebruikers, potentiële klanten en marketing

1. Wie we zijn en hoe u contact met ons kunt opnemen

2. Welke persoonsgegevens we verzamelen en waarom

Categorie van betrokkene Verzamelde persoonlijke gegevens Doeleinden van verwerking Juridische basis Bewaartermijn
Websitegebruikers en potentiële klanten Essentiële technische gegevens (IP-adres voor beveiliging, sessiebeheer) Website-activiteiten beveiliging en fraudepreventie Gerechtvaardigd belang (Art. 6.1.f) Max. 14 maanden
Websitegebruikers en potentiële klanten Analyse en niet-essentiële tracking: analysecookies, marketingcookies, voorkeurscookies Prestatieanalyse, personalisatie, marketingoptimalisatie Toestemming (Art. 6.1.a). Browsegegevens: maximaal 14 maanden. Formulieren: 12 maanden.
Marketingcontacten Identificatie- en contactgegevens, professionele informatie, voorkeuren en interactiegeschiedenis. Het versturen van commerciële berichten, uitnodigingen voor evenementen, webinars en promoties. Uitdrukkelijke toestemming (Art. 6.1.a) Tot de toestemming wordt ingetrokken. Max. 24 of 36 maanden zonder commerciële interactie

Wanneer we gegevens verwerken op basis van gerechtvaardigd belang, omvatten onze gerechtvaardigde belangen: - Platformactiviteiten: Zorgen voor websitebeveiliging en fraudepreventie. - Follow-up na webinars: Als u zich hebt geregistreerd voor een van onze webinars en deze hebt bijgewoond, hebben we een gerechtvaardigd belang om contact met u op te nemen om aanvullend materiaal met betrekking tot de sessie te verstrekken, feedback te verzamelen en te bespreken hoe onze services kunnen voldoen aan de professionele behoeften die tijdens het evenement zijn vastgesteld. Dit is gebaseerd op de redelijke verwachting dat een deelnemer interesse heeft in het besproken onderwerp. - Content Interactie:** Als u toegang aanvraagt tot "Gated Content" (zoals whitepapers, sjablonen of rapporten), hebben we een legitiem belang om contact met u op te nemen om ervoor te zorgen dat u het materiaal hebt ontvangen en om verdere inzichten of productinformatie te bieden die rechtstreeks verband houden met het onderwerp van die inhoud. - Follow-up van vragen: Wanneer u contact met ons opneemt via onze websitechat, hebben wij een gerechtvaardigd belang om uw verstrekte contactgegevens te gebruiken om uw vraag op te lossen en uw interesse in onze diensten op te volgen (bijvoorbeeld SDR-outreach of e-mails met betrekking tot proefversies). Wij zijn van mening dat het geven van een nuttig antwoord en het verkennen van een mogelijke zakelijke relatie een redelijke verwachting is van iemand die een chat start. - Beheer van proefversies: Communicatie die specifiek betrekking heeft op uw proefversie/demo (zoals installatie-instructies, gebruikstips en follow-up met betrekking tot uw ervaring) wordt verwerkt op basis van ons gerechtvaardigd belang om ervoor te zorgen dat u het maximale uit de proefversie haalt en om te bepalen of er een commerciële relatie kan worden aangegaan.

Juridische basis voor marketingcommunicatie

Toestemmingsgerichte marketing (Art. 6.1.a):

Wanneer u geen bestaande klant bent of wanneer u zich abonneert op onze marketingcommunicatie (nieuwsbrieven, promotionele e-mails, uitnodigingen voor evenementen), vertrouwen we op uw uitdrukkelijke toestemming. Deze toestemming is:

  • Vrijelijk gegeven door duidelijke bevestigende actie (opt-in checkbox, inschrijfformulier)
  • Specifiek voor het type communicatie dat u ontvangt
  • Op elk moment opzegbaar via uitschrijflinks of door contact met ons op te nemen

Alle marketingcommunicatie, ongeacht de juridische grondslag, bevat duidelijke en eenvoudige mogelijkheden om zich af te melden, zoals beschreven in paragraaf 4.

Na de aangegeven bewaartermijnen zullen we ofwel:

  • Verzoek om verlenging van uw toestemming, of
  • Uw gegevens permanent verwijderen uit onze marketingsystemen.

3. Gebruik van cookies en andere trackingtechnologieën

We gebruiken cookies voor functionaliteit, prestaties en analyse. Zie voor meer informatie onze aparte Cookiebeleid.

4. Marketingtoestemming en opt-outmechanismen

Alle marketingcommunicatie bevat duidelijke en gemakkelijk toegankelijke opt-out-mechanismen. Betrokkenen kunnen hun toestemming voor marketingdoeleinden te allen tijde intrekken of bezwaar maken tegen de verwerking van hun gegevens via:

  • E-mailcommunicatie: U kunt uw e-mailvoorkeuren beheren in elke marketing-e-mail.
  • Direct contact: gdpr@formalize.com
  • Accountbeheer: Voorkeuren bijwerken via de accountinstellingen van de klant, indien beschikbaar.
  • Communicatie per post: Schriftelijke verzoeken aan bedrijfsadressen vermeld in het gedeelte "Wie zijn wij".

5. Onze principes inzake gegevensbescherming

Wij verwerken uw gegevens op basis van deze fundamentele principes:

  • Rechtmatigheid en transparantie: Alle verwerkingen hebben een wettelijke basis en worden eerlijk uitgevoerd, met duidelijke informatie over hoe we uw gegevens gebruiken.
  • Doelbeperking: Gegevens worden verzameld voor specifieke, expliciete en legitieme zakelijke doeleinden en worden niet verwerkt op een manier die onverenigbaar is met deze doeleinden.
  • Gegevensminimalisatie: We verwerken alleen gegevens die noodzakelijk en relevant zijn voor de vermelde doeleinden.
  • Nauwkeurigheid: Wij zorgen ervoor dat de gegevens nauwkeurig, volledig en actueel zijn, en vertrouwen erop dat u ons op de hoogte stelt van eventuele wijzigingen.
  • Opslagbeperking: Gegevens worden niet langer bewaard dan nodig is om de verwerkingsdoeleinden te vervullen en te voldoen aan wettelijke verplichtingen.
  • Beveiliging: We treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeautoriseerde toegang, verlies of beschadiging.
  • Verantwoording: Wij tonen aan dat we aan deze principes voldoen en houden een register bij van onze verwerkingsactiviteiten.

6. Met wie we uw persoonlijke gegevens delen

Wij kunnen uw gegevens delen met de volgende categorieën ontvangers:

  • Aanbieders van analysediensten (bijv. Google Analytics, tools voor websiteprestaties)
  • Marketingautomatiseringsplatformen (voor e-mailcampagnes en CRM) voor leadbeheer en opvolging van proefperiodes.
  • Tools voor klantondersteuning en aanbieders van chatbots
  • Content delivery networks (CDN) voor websiteprestaties
  • Partners met wie we evenementen of webinars organiseren.

Alle externe verwerkers zijn gebonden aan gegevensverwerkingsovereenkomsten die een AVG-conforme verwerking van persoonsgegevens garanderen. Wij houden een lijst bij van alle geautoriseerde subverwerkers, die op verzoek beschikbaar is op: gdpr@formalize.com

Wij verkopen uw persoonlijke gegevens niet aan derden.

7. EEA-gegevensoverdracht

Formalize kan persoonsgegevens overdragen tussen entiteiten binnen de Europese Economische Ruimte (Denemarken, Spanje, Italië) op basis van passende interne overeenkomsten.

Voor overdrachten buiten de EER zorgen we ervoor dat uw gegevens beschermd blijven. Deze overdrachten zijn uitzonderlijk en vallen onder de waarborgen die de AVG vereist, zoals standaardcontractbepalingen (SCC's) of een adequaatheidsbesluit van de Europese Commissie.

8. Uw rechten met betrekking tot gegevensbescherming

U hebt de volgende rechten met betrekking tot uw persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (AVG), die u te allen tijde kunt uitoefenen via deze link. link:

  • Recht op inzage: U kunt een kopie opvragen van uw persoonsgegevens die door ons worden verwerkt.
  • Recht op rectificatie: U kunt verzoeken om correctie van onjuiste of onvolledige gegevens.
  • Recht op verwijdering ('Recht om vergeten te worden'): U kunt onder bepaalde omstandigheden verzoeken om verwijdering van uw gegevens, tenzij wij wettelijk verplicht zijn deze te bewaren.
  • Recht op beperking van verwerking: U kunt ons vragen om in specifieke gevallen het gebruik van uw gegevens tijdelijk te beperken.
  • Recht op bezwaar: U kunt bezwaar maken tegen bepaalde vormen van verwerking, zoals direct marketing of verwerking op basis van onze legitieme belangen.
  • Recht op gegevensoverdraagbaarheid: U kunt uw gegevens opvragen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en u hebt het recht om deze over te dragen aan een andere verwerkingsverantwoordelijke.
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (inclusief profilering): U kunt menselijke tussenkomst verzoeken, beslissingen aanvechten die uitsluitend door geautomatiseerde middelen zijn genomen en informatie verkrijgen over de gebruikte logica.

Wanneer onze verwerking is gebaseerd op uw toestemming, heeft u het recht om deze te allen tijde in te trekken. Deze intrekking heeft geen invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u uw toestemming introk.

Houd er rekening mee dat we binnen een maand reageren op verzoeken om inzake in persoonsgegevens. Voor complexe verzoeken kan deze termijn worden verlengd tot drie maanden. dpo@sixtus-compliance.dk. Wij reageren binnen een maand op verzoeken, met een mogelijke verlenging tot drie maanden voor complexe verzoeken.

9. Beheer van datalekken

We hanteren gecoördineerde procedures om op incidenten te reageren. Inbreuken worden beoordeeld op risico's en, waar nodig, binnen 72 uur gemeld aan toezichthoudende instanties en zonder onnodige vertraging aan getroffen personen.

10. Goedkeuring en bijwerking van het beleid

Dit beleid is op 1 december 2025 goedgekeurd door het senior management van Formalize en kan worden bijgewerkt om rekening te houden met wetswijzigingen of operationele verbeteringen. Indien wij uw persoonsgegevens willen verwerken voor een ander doel dan waarvoor ze zijn verzameld, zullen wij u, voordat wij deze verwerking uitvoeren, informeren over dat nieuwe doel en alle andere relevante informatie, zoals vereist door artikel 13(3) van de AVG.

Updates worden via onze website en de daarvoor bestemde kanalen gecommuniceerd.

11. Klachten

U kunt een klacht indienen bij een toezichthoudende instantie in het land waar u woont, waar u werkt of waar u denkt dat er een inbreuk heeft plaatsgevonden.

Voor Denemarken Datatilsynet
Carl Jacobsens Vej 35 DK-2500 Valby, Denmark Tel: +45 33 19 32 00 Email: dt@datatilsynet.dk Website: www.datatilsynet.dk
Voor Spanje Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 28001 Madrid, Spain Tel: +34 912 66 35 17 Email: internacional@aepd.es Website: www.aepd.es
Voor Italië Garante per la Protezione dei Dati Personali
Piazza Venezia 11 00187 Roma, Italy Tel: +39 06 696771 Email: protocollo@gpdp.it Website: www.garanteprivacy.it

12. Onze toewijding aan beveiliging

Wij beschikken over een ISAE 3000-certificering voor assurance-opdrachten met betrekking tot gegevensprivacy en controleomgevingen, waarmee we onafhankelijke verificatie van onze beschermingsmaatregelen bieden. Daarnaast zijn we ISO 27001-gecertificeerd, een wereldwijde standaard voor informatiebeveiligingsbeheer.

Om deze verplichtingen na te komen, hebben we robuuste beveiligingsmaatregelen geïmplementeerd, waaronder gegevensversleuteling tijdens overdracht en opslag, strikte toegangscontroles gebaseerd op het principe van minimale bevoegdheden en periodieke beveiligingsaudits. We zetten ons in voor een proactieve aanpak van risicobeheer en continue verbetering van de gegevensbescherming.

Boek een demo