Privacybeleid voor websitegebruikers, potentiële klanten en marketing

1. Wie we zijn en hoe u contact met ons kunt opnemen

• Gegevensbeheerder: Formalize ApS.
• Adres: Kannikgade 4.1, 8000 Aarhus, Denemarken.
• Contact: gdpr@formalize.com
• Functionaris voor gegevensbescherming (DPO): Bo Pyskow, e-mail: dpo@sixtus-compliance.dk

2. Welke persoonsgegevens we verzamelen en waarom

Category of Data Subjec	Personal data collected	Purposes of processing	Legal basis	Retention period
Website users and potential customers	Essential technical data (IP address for security, session management).	Website operation, security, fraud prevention.	Legitimate interest (Art. 6.1.f).	Max. 14 months.
Website users and potential customers	Analytics and non-essential tracking: Analytics cookies, marketing cookies, preference cookies.	Performance analysis, personalization, marketing optimization.	Consent (Art. 6.1.a).	Browsing data: max. 14 months. Forms: 12 months.
Marketing contacts	Identification and contact data, professional information, preferences, and interaction history.	Sending commercial communications, event invitations, webinars, and promotions.	Explicit consent (Art. 6.1.a).	Until consent is withdrawn. Max. 24 or 36 months without commercial interaction.
Webinar Attendees	Identification (name, email), professional info, and attendance/interaction history.	Follow-up communications related to the webinar topic and assessment of commercial interest.	Legitimate interest (Art. 6.1.f): Fostering professional relationships and providing relevant content.	12 months post-webinar (unless consent is given for broader marketing).
Content Leads	Identification (name, email), job title, company.	Delivery of requested content and follow-up to discuss the topics covered in the material.	Legitimate interest (Art. 6.1.f): Assessing commercial interest based on specific content engagement.	12 months from download (unless consent for marketing is given).
Chat Users / Inquirers	Name, email, chat transcripts, and metadata (URL where the chat started).	Providing real-time support, answering queries, and commercial follow-up related to the inquiry.	Legitimate interest (Art. 6.1.f): Responding to user requests and assessing commercial interest.	12 months after the last interaction (unless converted to customer).
Trial and Demo Users	Identification data (name, email), professional info (company, role), usage logs, and interaction history.	Provide access to the platform, technical support, monitoring performance, onboarding guidance, and contact for commercial follow up.	Legitimate interest (Art. 6.1.f): Enabling effective onboarding and assessing commercial interest.	Duration of the trial + 12 months for commercial follow-up (unless converted to customer).

Wanneer we gegevens verwerken op basis van gerechtvaardigd belang, omvatten onze gerechtvaardigde belangen:

• Platform Operations: Ensuring website security and fraud prevention.
• Webinar Follow-up: If you have registered for and attended one of our webinars, we have a legitimate interest in contacting you to provide additional materials related to the session, gather feedback, and discuss how our services may meet the professional needs identified during the event. This is based on the reasonable expectation that an attendee has an interest in the topic discussed.
• Content Engagement: If you request access to "Gated Content" (such as whitepapers, templates, or reports), we have a legitimate interest in contacting you to ensure you received the material and to provide further insights or product information directly related to the subject of that content.
• Inquiry Follow-up: When you contact us via our Website Chat, we have a legitimate interest in using your provided contact details to resolve your query and to follow up on your interest in our services (e.g., SDR outreach or trial-related emails). We consider that providing a helpful response and exploring a potential business relationship is a reasonable expectation of someone initiating a chat.
• Trial Management: Communications related specifically to your Trial/Demo (such as setup guidance, usage tips, and follow-up regarding your experience) are processed under our legitimate interest to ensure you get the most out of the trial and to determine if a commercial relationship can be established.

Juridische basis voor marketingcommunicatie

Toestemmingsgerichte marketing (Art. 6.1.a):

Wanneer u geen bestaande klant bent of wanneer u zich abonneert op onze marketingcommunicatie (nieuwsbrieven, promotionele e-mails, uitnodigingen voor evenementen), vertrouwen we op uw uitdrukkelijke toestemming. Deze toestemming is:

• Vrijelijk gegeven door duidelijke bevestigende actie (opt-in checkbox, inschrijfformulier)
• Specifiek voor het type communicatie dat u ontvangt
• Op elk moment opzegbaar via uitschrijflinks of door contact met ons op te nemen

Alle marketingcommunicatie, ongeacht de juridische grondslag, bevat duidelijke en eenvoudige mogelijkheden om zich af te melden, zoals beschreven in paragraaf 4.

Na de aangegeven bewaartermijnen zullen we ofwel:

• Verzoek om verlenging van uw toestemming, of
• Uw gegevens permanent verwijderen uit onze marketingsystemen.

3. Gebruik van cookies en andere trackingtechnologieën

We gebruiken cookies voor functionaliteit, prestaties en analyse. Zie voor meer informatie onze aparte Cookiebeleid.

4. Marketingtoestemming en opt-outmechanismen

Alle marketingcommunicatie bevat duidelijke en gemakkelijk toegankelijke opt-out-mechanismen. Betrokkenen kunnen hun toestemming voor marketingdoeleinden te allen tijde intrekken of bezwaar maken tegen de verwerking van hun gegevens via:

• E-mailcommunicatie: U kunt uw e-mailvoorkeuren beheren in elke marketing-e-mail.
• Direct contact: gdpr@formalize.com
• Accountbeheer: Voorkeuren bijwerken via de accountinstellingen van de klant, indien beschikbaar.
• Communicatie per post: Schriftelijke verzoeken aan bedrijfsadressen vermeld in het gedeelte "Wie zijn wij".

5. Onze principes inzake gegevensbescherming

Wij verwerken uw gegevens op basis van deze fundamentele principes:

• Rechtmatigheid en transparantie: Alle verwerkingen hebben een wettelijke basis en worden eerlijk uitgevoerd, met duidelijke informatie over hoe we uw gegevens gebruiken.
• Doelbeperking: Gegevens worden verzameld voor specifieke, expliciete en legitieme zakelijke doeleinden en worden niet verwerkt op een manier die onverenigbaar is met deze doeleinden.
• Gegevensminimalisatie: We verwerken alleen gegevens die noodzakelijk en relevant zijn voor de vermelde doeleinden.
• Nauwkeurigheid: Wij zorgen ervoor dat de gegevens nauwkeurig, volledig en actueel zijn, en vertrouwen erop dat u ons op de hoogte stelt van eventuele wijzigingen.
• Opslagbeperking: Gegevens worden niet langer bewaard dan nodig is om de verwerkingsdoeleinden te vervullen en te voldoen aan wettelijke verplichtingen.
• Beveiliging: We treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeautoriseerde toegang, verlies of beschadiging.
• Verantwoording: Wij tonen aan dat we aan deze principes voldoen en houden een register bij van onze verwerkingsactiviteiten.

6. Met wie we uw persoonlijke gegevens delen

Wij kunnen uw gegevens delen met de volgende categorieën ontvangers:

• Aanbieders van analysediensten (bijv. Google Analytics, tools voor websiteprestaties)
• Marketingautomatiseringsplatformen (voor e-mailcampagnes en CRM) voor leadbeheer en opvolging van proefperiodes.
• Tools voor klantondersteuning en aanbieders van chatbots
• Content delivery networks (CDN) voor websiteprestaties
• Partners met wie we evenementen of webinars organiseren.

Alle externe verwerkers zijn gebonden aan gegevensverwerkingsovereenkomsten die een AVG-conforme verwerking van persoonsgegevens garanderen. Wij houden een lijst bij van alle geautoriseerde subverwerkers, die op verzoek beschikbaar is op: gdpr@formalize.com

Wij verkopen uw persoonlijke gegevens niet aan derden.

7. EEA-gegevensoverdracht

Formalize kan persoonsgegevens overdragen tussen entiteiten binnen de Europese Economische Ruimte (Denemarken, Spanje, Italië) op basis van passende interne overeenkomsten.

Voor overdrachten buiten de EER zorgen we ervoor dat uw gegevens beschermd blijven. Deze overdrachten zijn uitzonderlijk en vallen onder de waarborgen die de AVG vereist, zoals standaardcontractbepalingen (SCC's) of een adequaatheidsbesluit van de Europese Commissie.

8. Uw rechten met betrekking tot gegevensbescherming

U hebt de volgende rechten met betrekking tot uw persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (AVG), die u te allen tijde kunt uitoefenen via deze link. link:

• Recht op inzage: U kunt een kopie opvragen van uw persoonsgegevens die door ons worden verwerkt.
• Recht op rectificatie: U kunt verzoeken om correctie van onjuiste of onvolledige gegevens.
• Recht op verwijdering ('Recht om vergeten te worden'): U kunt onder bepaalde omstandigheden verzoeken om verwijdering van uw gegevens, tenzij wij wettelijk verplicht zijn deze te bewaren.
• Recht op beperking van verwerking: U kunt ons vragen om in specifieke gevallen het gebruik van uw gegevens tijdelijk te beperken.
• Recht op bezwaar: U kunt bezwaar maken tegen bepaalde vormen van verwerking, zoals direct marketing of verwerking op basis van onze legitieme belangen.
• Recht op gegevensoverdraagbaarheid: U kunt uw gegevens opvragen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en u hebt het recht om deze over te dragen aan een andere verwerkingsverantwoordelijke.
• Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (inclusief profilering): U kunt menselijke tussenkomst verzoeken, beslissingen aanvechten die uitsluitend door geautomatiseerde middelen zijn genomen en informatie verkrijgen over de gebruikte logica.

Wanneer onze verwerking is gebaseerd op uw toestemming, heeft u het recht om deze te allen tijde in te trekken. Deze intrekking heeft geen invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden voordat u uw toestemming introk.

Houd er rekening mee dat we binnen een maand reageren op verzoeken om inzake in persoonsgegevens. Voor complexe verzoeken kan deze termijn worden verlengd tot drie maanden. dpo@sixtus-compliance.dk.

9. Beheer van datalekken

We hanteren gecoördineerde procedures om op incidenten te reageren. Inbreuken worden beoordeeld op risico's en, waar nodig, binnen 72 uur gemeld aan toezichthoudende instanties en zonder onnodige vertraging aan getroffen personen.

10. Goedkeuring en bijwerking van het beleid

Dit beleid is op 1 december 2025 goedgekeurd door het senior management van Formalize en kan worden bijgewerkt om rekening te houden met wetswijzigingen of operationele verbeteringen. Indien wij uw persoonsgegevens willen verwerken voor een ander doel dan waarvoor ze zijn verzameld, zullen wij u, voordat wij deze verwerking uitvoeren, informeren over dat nieuwe doel en alle andere relevante informatie, zoals vereist door artikel 13(3) van de AVG.

Updates worden via onze website en de daarvoor bestemde kanalen gecommuniceerd.

11. Klachten

U kunt een klacht indienen bij een toezichthoudende instantie in het land waar u woont, waar u werkt of waar u denkt dat er een inbreuk heeft plaatsgevonden.

12. Onze toewijding aan beveiliging

Wij beschikken over een ISAE 3000-certificering voor assurance-opdrachten met betrekking tot gegevensprivacy en controleomgevingen, waarmee we onafhankelijke verificatie van onze beschermingsmaatregelen bieden. Daarnaast zijn we ISO 27001-gecertificeerd, een wereldwijde standaard voor informatiebeveiligingsbeheer.

Om deze verplichtingen na te komen, hebben we robuuste beveiligingsmaatregelen geïmplementeerd, waaronder gegevensversleuteling tijdens overdracht en opslag, strikte toegangscontroles gebaseerd op het principe van minimale bevoegdheden en periodieke beveiligingsaudits. We zetten ons in voor een proactieve aanpak van risicobeheer en continue verbetering van de gegevensbescherming.