Privacybeleid

1. Introductie:

KOOPR BV, uw professionele online assistent, is toegewijd aan het efficiënt beheren van uw administratieve taken met een hoge mate van respect voor uw privacy en de beveiliging van uw persoonsgegevens. Deze verklaring biedt uitgebreide details over onze benadering van gegevensverwerking.

2. Welke persoonsgegevens verzamelen we?

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

  • Identificatiegegevens: Naam, adresgegevens, e-mailadressen, telefoonnummers.
  • Demografische gegevens: Leeftijd, geslacht, voorkeuren, en interesses.
  • Professionele gegevens: Beroepsinformatie
  • Login- en apparaatgegevens: Gebruikersnamen, wachtwoorden, IP-adressen, apparaat-ID's, en browserinstellingen.
  • Financiële en transactionele gegevens: Aankoopgeschiedenis, aankoopinformatie, betalingsgeschiedenis, factuurinformatie.
  • Inhoud die u levert: Foto's, video’s, opmerkingen, berichten en andere media of documenten.
  • Communicatiegegevens: E-mailcorrespondentie, telefoongesprekken, en chatgeschiedenis.

3. Wat zijn de bronnen waarop we ons baseren?

  • Direct van de betrokkene: Via website-interacties, app-gebruik, registratieprocessen, en directe communicatie.
  • Indirect via derden: Door samenwerkingen met partnerbedrijven, uit sociale media, en andere externe databronnen.
  • Automatische verzameling: Via cookies, analysetools en andere technologieën die interacties met onze digitale eigendommen monitoren.

4. Op welk rechtsgronden verwerken we gegevens?

KOOPR BV neemt het principe van gegevensminimalisatie zeer serieus. We willen daarom alleen persoonsgegevens verwerken die strikt noodzakelijk zijn om je onze online aankoop assistent aan te bieden.

Het onderstaande schema geeft aan welke categorieën van persoonsgegevens door ons worden verwerkt (kolom 1) , waarom dergelijke persoonsgegevens worden verwerkt (de 'doeleinden' - kolom 2) en op welke rechtsgrond een dergelijke verwerking plaatsvindt (kolom 3) .

De verwerking van persoonsgegevens vindt alleen plaats voor een of meer specifieke doeleinden. Houd er rekening mee dat de bewaartermijn voor de verschillende doeleinden kan verschillen.

Verder is er voor elke verwerking van persoonsgegevens altijd een aantoonbare rechtsgrondslag. De omschrijving in de kolom 'Legale basis' heeft de volgende betekenis:

  • Toestemming (consent): je heeft je (expliciete) toestemming gegeven voor de verwerking van persoonsgegevens voor een of meer specifieke doeleinden;
  • Overeenkomst: de verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van een contract waarbij je een contractpartij bent;
  • Gerechtvaardigde belangen: de verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door KOOPR BV of door een derde worden nagestreefd , behalve wanneer dergelijke belangen worden opgeschort door de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen;
  • Wettelijke verplichting: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan KOOPR BV is onderworpen.

Categorieën persoonsgegevens Doeleinden Legale basis
Voor- en achternaam, e- mailadres, telefoonnummer, werkadres, juridische status, btw- of bedrijfsregistratienummer, activiteitstype, contactgegevens van je accountant Registratie  bij KOOPR software Overeenkomst
Voor- en achternaam, e- mailadres , juridische status, btw- of bedrijfsregistratienummer, type activiteit, facturen/bonnen/e-mailberichten, transactie-informatie, andere financiële documenten Het verstrekken van financiële assistentie via onze digitale aankoop assistent Overeenkomst
E-mailadres en wachtwoord Authenticatie van de gebruiker via KOOPR software Overeenkomst
E-mailadres en wachtwoord Authenticatie van de account van de gebruiker voor het connecteren met webshops Overeenkomst
Kennisgeving of betalings referenties, bedrag, datum van de transacties, andere betalingsgegevens Het verstrekken van financiële assistentie via onze digitale aankoop assistent (expliciete) Toestemming
E-mailadres Verzameling van productfeedback om onze producten en diensten te verbeteren Gerechtvaardigde belangen
Feedback van de gebruikers Ontwikkeling en verbetering van onze digitale aankoop assistent Gerechtvaardigde belangen
E-mailadres Om je te informeren als een geregistreerde gebruiker over technische informatie over onze diensten door middel van een nieuwsbrief Gerechtvaardigde belangen
E-mailadres Om je, als geregistreerde gebruiker, marketingberichten te sturen met betrekking tot andere producten of diensten van KOOPR BV Gerechtvaardigde belangen
E-mailadres Om je als potentiële gebruiker marketingberichten te sturen met betrekking tot de producten en diensten van KOOPR BV Toestemming
E-mailadres, klacht Het aanpakken van eventuele klachten over de dienstverlening. Gerechtvaardigde belangen
Voor- en achternaam, juridische status, btw- of bedrijfsregistratienummer, professionele bankgegevens, transactiegegevens KOOPR BV is gebonden aan een aantal wettelijke verplichtingen die de verwerking van uw persoonsgegevens vereisen. Wettelijke verplichting

5. Doeleinden voor de Verwerking van Gegevens:

Contractuele verplichtingen: Om onze contractuele afspraken te voldoen, zoals het beheren van uw account en leveren van onze diensten.

Verbetering van diensten: Analyseren van gebruiksgegevens om onze producten en diensten te verbeteren.

Juridische verplichtingen: Voldoen aan wettelijke vereisten, waaronder belastingwetten en regelgeving inzake gegevensbescherming.

Marketingactiviteiten: Uitvoeren van marketing- en promotieactiviteiten, met inbegrip van nieuwsbrieven en gerichte advertenties, op basis van uw toestemming of ons gerechtvaardigde belang.

6. Beveiliging van Gegevens:

Wij passen strenge fysieke, technische, en administratieve beveiligingsmaatregelen toe om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking, of vernietiging. Voorbeelden van onze beveiligingsmaatregelen zijn versleuteling, firewalls, en beveiligde datacenters.

7. Delen van Gegevens en Internationale Overdrachten:

Binnen de KOOPR BV: Gegevens kunnen intern worden gedeeld voor operationele doeleinden en beheer.

Met externe dienstverleners: Vertrouwde derden die diensten en support leveren, zoals IT-diensten, cloud hosting, en klantenservice.

Internationale overdrachten: Persoonsgegevens kunnen worden overgedragen aan en opgeslagen in landen buiten de EU, waarbij we zorgen voor passende beschermingsmaatregelen conform de AVG.

Hoe worden uw persoonsgegevens gedeeld?

Binnen KOOPR BV

Omdat KOOPR BV uit vele verschillende dochterondernemingen bestaat, is het belangrijk voor ons dat we u de best mogelijke integrale ervaring kunnen bieden. Om het overzicht en het inzicht te kunnen houden kan KOOPR BV uw persoonsgegevens delen met andere bedrijven in de KOOPR BV- Groep.

Buiten de KOOPR BV

Ook kan KOOPR BV uw persoonsgegevens met externe partijen delen in de volgende kaders:

  • Gebruikerscommunities van KOOPR BV
  • Wanneer u een post, opmerking of iets dergelijks op de gebruikerscommunities van KOOPR BV of op andere fora op Sites van KOOPR BV plaatst, kan dergelijke informatie gelezen en gebruikt worden door iedereen die toegang tot dergelijke fora heeft. KOOPR BV is niet verantwoordelijk voor informatie die u op dergelijke fora of Sites van KOOPR BV plaatst.
  • Zakenpartners
  • KOOPR BV kan uw persoonsgegevens met onze partners delen wanneer dit vanuit een zakelijk perspectief gerechtvaardigd is en in overeenstemming is met toepasselijke privacywetgeving.
  • Overheidsinstanties
  • De politie en andere autoriteiten kunnen om toegang tot persoonlijke informatie van KOOPR BV verzoeken. In dergelijke gevallen zal KOOPR BV de gegevens uitsluitend ter beschikking stellen wanneer er een rechterlijk bevel of soortgelijke order is om dit te doen.

8. Wanneer maken we gebruik van verwerkers?

Voor het verwerken van persoonsgegevens maakt KOOPR BV gebruik van verwerkers. Deze verwerkers zijn doorgaans verkopers van clouddiensten of andere IT-hostingdiensten.

Wanneer er gebruik wordt gemaakt van verwerkers, zal KOOPR BV een verwerkersovereenkomst aangaan om uw privacyrechten te kunnen waarborgen. Als verwerkers buiten de EU gevestigd zijn, zorgt KOOPR BV er ten behoeve van u voor dat er wettelijke grondslagen voor dergelijke internationale overdrachten bestaan, onder andere door het gebruik van de Modelclausules van de EU.

U kunt altijd om een overzicht van en nadere informatie over verwerkers van KOOPR BV verzoeken, met inbegrip van documentatie van wettelijke grondslagen voor bovengenoemde internationale overdrachten. Zie het laatste onderdeel van deze verklaring voor het opnemen van contact met KOOPR BV.

9. Uw Rechten onder de AVG:

U heeft uitgebreide rechten onder de AVG, waaronder:

  • Recht op inzage: U kunt verzoeken om een kopie van de persoonsgegevens die wij over u verwerken.
  • Recht op rectificatie: U kunt ons verzoeken om onjuiste of onvolledige gegevens te corrigeren.
  • Recht op verwijdering: U kunt ons vragen om persoonsgegevens te verwijderen als er geen geldige reden is voor verder verwerking.
  • Recht op beperking van de verwerking: U kunt verzoeken om de verwerking van uw gegevens te beperken.
  • Recht op gegevensoverdraagbaarheid: U kunt een kopie van uw gegevens in een elektronisch formaat ontvangen en u kunt verzoeken dat wij deze gegevens overdragen aan een andere partij.

10. Gebruik van Cookies en Tracking-Technologieën:

Onze websites gebruiken cookies en vergelijkbare technologieën om gebruikerservaringen te verbeteren, websiteverkeer te analyseren, en gerichte advertenties aan te bieden. U kunt uw cookievoorkeuren beheren via de instellingen van uw browser.

11. Gebruik van Artificiële Intelligentie:

KOOPR gebruikt A.I. om bepaalde modellen binnen de software van KOOPR te trainen en te verbeteren. Persoonlijke data (zoal afkomstig van de Google Workspace API's en andere bronnen) worden niet gebruikt voor het ontwikkelen, verbeteren of trainen van gegeneraliseerde AI- en/of ML-modellen.

12. Contactgegevens:

Voor vragen over deze privacyverklaring of uw persoonsgegevens, neem contact op via hello@koopr.com. Voor klachten kunt u ook terecht bij de nationale toezichthouder.

13. Wijzigingen in deze Verklaring:

Deze privacyverklaring kan periodiek worden bijgewerkt. Belangrijke wijzigingen zullen via onze website of per e-mail gecommuniceerd worden.

14. Waar staat “AVG” voor?

"AVG" staat voor Algemene Verordening Gegevensbescherming, bekend onder de Engelse naam "General Data Protection Regulation" (GDPR). Dit is een belangrijke privacy- en gegevensbeschermingswetgeving die sinds 25 mei 2018 van kracht is in de Europese Unie. De AVG is ontworpen om burgers van de EU meer controle te geven over hun persoonsgegevens en om een uniformer regelgevingskader voor gegevensprivacy in Europa te creëren.

Enkele kernpunten van de AVG zijn:

  • Strengere toestemmingseisen: Organisaties moeten duidelijke en ondubbelzinnige toestemming verkrijgen van individuen voordat zij hun persoonsgegevens verwerken. Deze toestemming moet makkelijk in te trekken zijn.
  • Recht op inzage en verwijdering: Individuen hebben het recht om de organisaties te vragen welke persoonsgegevens van hen worden verwerkt en om deze gegevens te laten corrigeren of verwijderen.
  • Datalek rapportages: Organisaties zijn verplicht om datalekken die waarschijnlijk een risico vormen voor individuen te melden aan de betreffende toezichthoudende autoriteit binnen 72 uur na ontdekking van het lek.
  • Bescherming door ontwerp en standaardinstellingen: AVG vereist dat gegevensbescherming vanaf het begin van de systeemontwikkeling wordt geïntegreerd (Privacy by Design) en dat de standaardinstellingen zo privacyvriendelijk mogelijk zijn (Privacy by Default).
  • Gegevensbeschermingseffectbeoordeling: Voor bepaalde types gegevensverwerking die een hoog risico kunnen inhouden voor de rechten en vrijheden van natuurlijke personen, moeten organisaties een gegevensbeschermingseffectbeoordeling uitvoeren.
  • Functionaris voor gegevensbescherming: Organisaties kunnen verplicht worden een functionaris voor de gegevensbescherming (DPO) aan te stellen die toezicht houdt op de naleving van de AVG binnen de organisatie.

De AVG heeft een brede reikwijdte en is van toepassing op alle organisaties binnen de EU, evenals op organisaties buiten de EU die goederen of diensten aanbieden aan, of het gedrag van EU-burgers monitoren. Het doel van de AVG is om een evenwicht te creëren tussen de bescherming van privacy en de vrije stroom van persoonsgegevens binnen de interne markt van de