Privacybeleid

Om onze diensten te verlenen

Wij kunnen publiek beschikbare persoonsgegevens van jou gebruiken, die wij verzamelen met het doel om jou een voorstel voor onze diensten te kunnen sturen.

Wanneer je een account aanmaakt op ons platform, vragen we je om je naam, adres, telefoonnummer, e-mailadres, IP-adres en, indien van toepassing, de KvK-gegevens en het btw-nummer. Daarnaast vragen wij je ook om jouw bankrekeningnummer. 

We zullen dergelijke informatie gebruiken voor het leveren en/of beschikbaar stellen van onze diensten onder de contractuele voorwaarden van onze diensten (inclusief het faciliteren van relaties tussen onze partners, of het nu gaat om adverteerders en publishers en/of externe technologiepartners die door deze partijen zijn ingeschakeld) of bij het nastreven van ons legitieme belang van een goede administratie van ons bedrijf.

Het onderhouden van onze bedrijfsvoering

We gebruiken jouw persoonsgegevens om ervoor te zorgen dat je gebruik van het account op het platform in overeenstemming is met onze servicevoorwaarden en legitiem is. Wij kunnen jouw persoonsgegevens verwerken om (vermoedelijk) frauduleus gebruik te voorkomen, om onze wettelijke rechten af te dwingen en om te voldoen aan onze wettelijke verplichtingen. 

Wanneer wij redelijkerwijs van mening zijn dat je een van de toepasselijke wetten overtreedt of zou kunnen overtreden, kunnen wij jouw persoonsgegevens gebruiken om relevante derden te informeren, zoals je e-mail-/internetprovider of handhavingsautoriteiten.

Marketing aan jou of jouw bedrijf

Als je een adverteerder of publisher bent in ons netwerk, maken we gebruik van verschillende vormen van marketing om je te voorzien van promotiemateriaal over de diensten van Daisycon en gelieerde groepsmaatschappijen van Linehub en diensten van adverteerders en publishers die actief zijn op ons netwerk. We kunnen contactgegevens verwerken die je aan ons verstrekt (via onze website, via visitekaartjes, op evenementen/conferenties, via derden of via het gebruik van onze diensten) voor marketingdoeleinden in overeenstemming met onze legitieme belangen om ons bedrijf te promoten. Je kunt altijd verzoeken om van de mailinglijsten te worden verwijderd door je onderaan een marketing-e-mail af te melden of door onze medewerkers te informeren dat je verwijderd wilt worden uit alle of specifieke marketingcommunicatie.

Verbeteren en optimaliseren van de gebruiksvriendelijkheid voor jou en anderen

Ons platform maakt gebruik van cookies en andere mechanismen om analytische informatie te verzamelen om te helpen analyseren hoe de interface wordt gebruikt. We verwerken deze informatie om dit gebruik beter te begrijpen en om statistische rapporten over die activiteit samen te stellen. Deze informatie wordt door ons niet gebruikt om een persoonlijk profiel van jou op te stellen.

Wanneer wij onze diensten aan je leveren, wordt de wettelijke basis voor de verwerking van jouw persoonsgegevens gevormd door de noodzaak van de uitvoering van het contract zoals hierboven beschreven. 

Om onze bedrijfsvoering in stand te houden, baseren wij ons op een gerechtvaardigd belang als basis voor de verwerking van jouw persoonsgegevens – om te voldoen aan onze wettelijke verplichtingen en in geval van een inbreuk, om de relevante autoriteiten te informeren.

Bij het verzenden van marketingcommunicatie naar je met betrekking tot onze diensten en die van onze andere groepsmaatschappijen, vertrouwen wij op een legitiem belang om je aanbiedingen te doen die relevant zijn voor jouw bedrijf.

Groepsmaatschappijen, personeel, leveranciers of onderaannemers: Wij behandelen jouw persoonsgegevens vertrouwelijk, maar delen deze met onze groepsleden (d.w.z. onze dochterondernemingen en andere gelieerde ondernemingen in de Linehub-groep), ons personeel, leveranciers of onderaannemers voor zover dit redelijkerwijs noodzakelijk is voor de doeleinden die in dit Privacybeleid zijn uiteengezet. Dit is echter op de basis dat zij geen onafhankelijk gebruik maken van de persoonsgegevens en ermee hebben ingestemd deze te beschermen. Activiteiten die worden uitgevoerd door externe dienstverleners zijn onder andere: CRM-beheersoftware (Hubspot), websitehosting, website-analyse en IT-ondersteuning.

Indien wettelijk vereist: Daarnaast delen wij jouw persoonsgegevens voor zover wij daartoe wettelijk verplicht zijn (bijv. aan overheidsinstanties en wetshandhavingsinstanties); in verband met een gerechtelijke procedure of toekomstige gerechtelijke procedures; en om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen (inclusief het verstrekken van informatie aan anderen met het oog op fraudepreventie). 

Handhaving door derden: Wij verstrekken jouw persoonsgegevens aan derden om de voorwaarden van overeenkomsten te handhaven of toe te passen, om mogelijke inbreuken te onderzoeken of om de rechten, eigendommen of veiligheid van Daisycon, onze klanten of anderen te beschermen.

De processen rondom informatiebeveiliging binnen Linehub en Daisycon zijn grondig getest en door middel van een audit beloond met het ISO/IEC 27001 certificaat. Deze internationaal erkende certificering bevestigt dat aan alle eisen van een managementsysteem voor informatiebeveiliging wordt voldaan. Het erkent en bevestigt dat alle gegevens op verantwoorde wijze en volgens de normen van informatiebeveiliging worden behandeld. Het ISO-certificaat is in te zien op de website van Linehub.com. Daar kan ook de Verklaring van Toepasselijkheid worden opgevraagd.

Wij zijn ervan overtuigd dat het gedrag van individuen het belangrijkste onderdeel is van veiligheid. Onze medewerkers zijn goed op de hoogte van wat wel en niet mag als het gaat om data. Er is een beleid opgesteld voor binnenkomende gegevens en een beveiligings- en escalatieprotocol. Dit beleid maakt deel uit van ons personeelshandboek en wordt regelmatig onder de aandacht gebracht van alle collega's.

Een tweede en zeer belangrijke stap in databeveiliging bij Daisycon, is het opslaan van zo min mogelijk gevoelige data (privacy by design). Wij slaan geen persoonsgegevens op voor onze affiliate marketing dienst en gegevens, indien gecombineerd, zijn ook nooit te herleiden tot een persoon. Daisycon heeft een geavanceerd autorisatiesysteem, wat betekent dat alleen geautoriseerd personeel met een bepaalde senioriteit toegang heeft tot bepaalde transactiegegevens.

Naast het feit dat wij weinig gegevens opslaan en dat deze gegevens niet te herleiden zijn naar individuen, streven wij er ook naar onze systemen op de beste wijze te beveiligen. Hiervoor werken we samen met professionele databeveiligingsbedrijven. Naast reguliere controles door onze eigen technische afdeling, laten wij regelmatig zogenaamde penetratietesten uitvoeren. Ook hebben we standaard controleprocessen voor het live gaan met nieuwe software. Dit zorgt ervoor dat tussen penetratietesten door alleen veilige software wordt ingezet. Onze servers worden op aparte locaties in Nederland beheerd door externe hostingproviders. Deze partijen zijn ISO 9001 en ISO 27001 gecertificeerd.

We bewaren jouw persoonsgegevens alleen zo lang als nodig is om de doeleinden te bereiken waarvoor we ze hebben verzameld, inclusief om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. 

Om de juiste bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor we uw persoonsgegevens verwerken en of we die doeleinden op andere manieren kunnen bereiken, en de toepasselijke wettelijke vereisten. 

Op grond van de AVG en andere toepasselijke wetgeving inzake gegevensbescherming heb je de volgende rechten:

• toegang te vragen tot jouw persoonsgegevens en informatie met betrekking tot ons gebruik en de verwerking van jouw persoonsgegevens;
• verzoeken om correctie of verwijdering van jouw persoonsgegevens;
• verzoeken om het gebruik van jouw persoonsgegevens te beperken;
• een machineleesbare kopie van jouw persoonsgegevens te vragen of jouw persoonsgegevens over te dragen aan andere IT-systemen;

• bezwaar te maken tegen de verwerking van jouw persoonsgegevens door je toestemming in te trekken. 

Om een van je rechten op grond van de wetgeving inzake gegevensbescherming uit te oefenen, kan je een verzoek sturen naar [email protected].

Als je van mening bent dat de manier waarop wij op jouw verzoek hebben gereageerd of je zorgen hebben weggenomen onvoldoende is, of als je het niet eens bent met de manier waarop wij jouw gegevens verwerken, kan je een klacht indienen bij de Autoriteit Persoonsgegevens of de gegevensbeschermingsautoriteit in jouw land als je ergens anders woont.

Jouw gegevens kunnen buiten de EER worden overgedragen in het kader van de verwerking van persoonsgegevens door onze vertrouwde dienstverleners. Wanneer deze landen geacht worden geen adequaat beschermingsniveau te bieden op grond van een adequaatheidsbesluit van de Europese Commissie, hebben we specifieke contracten gesloten met de modelcontractbepalingen van de Europese Commissie (de "SCC's") om ervoor te zorgen dat jouw persoonsgegevens door alle partijen worden verwerkt op een manier die consistent is en in overeenstemming met de wet- en regelgeving inzake gegevensbescherming,met in het bijzonder de AVG.

Daisycon gebruikt gegevens van eindgebruikers (consumenten) om het klikken op een link op de website van een publisher te matchen met een actie op de website van de adverteerder.

Deze zogenaamde web audience measuring die Daisycon op deze wijze uitvoert, genereert Matching Data, waardoor Daisycon kan meten dat een eindgebruiker op een link op de website of het platform van een publisher heeft geklikt en vervolgens een actie heeft uitgevoerd op de website van de adverteerder.

Het doel van deze web audience measuring is om marketinginspanningen van een publisher toe te schrijven aan een bepaalde actie op de website van de adverteerder, zodat adverteerders publishers kunnen belonen op basis van prestaties. Web audience measuring stelt Daisycon ook in staat om publishers en adverteerders te voorzien van relevante rapportages. Het merendeel van deze rapporten bevat alleen geaggregeerde statistische gegevens en in geen geval persoonsgegevens.

Daisycon weet niet wie de eindgebruiker is, alleen dat diezelfde eindgebruiker zijn reis is begonnen bij de publisher en deze heeft afgerond bij de adverteerder. Het transactieprofiel dat op deze manier wordt aangemaakt op basis van de Matching Data onthult niet de naam, identiteit of iets anders van een eindgebruiker dat als persoonlijk identificeerbare informatie kan worden beschouwd, Daisycon kan alleen de reis bekijken die een eindgebruiker maakt en welke advertentie heeft geleid tot een actie op de website van de adverteerder.

Het transactieprofiel wordt alleen gebruikt om marketinginspanningen toe te schrijven aan een publisher. Daisycon maakt geen (klant)profielen van eindgebruikers door gebruik te maken van websites en diensten van publishers of adverteerders. 

Daisycon biedt publishers de mogelijkheid om navraag te doen of een actie van een gebruiker een commissie voor die publisher zou moeten opleveren. Dit wordt bereikt door het delen van informatie tussen publishers en adverteerders. Adverteerders gebruiken de informatie die door publishers wordt verstrekt om te verifiëren aan de hand van hun eigen gegevens en om de verwijzing te koppelen aan de actie van de eindgebruiker op de website van de adverteerder. Daisycon maakt deze datadeling en matching mogelijk, en daarmee de betaling van de eventueel aan de publisher verschuldigde commissie. Voor zover er (persoons)gegevens worden verwerkt, wat per definitie niet het geval is, zal Daisycon de verwerking uitvoeren ten behoeve van de adverteerder en/of publisher, die de middelen en het doel van de verwerking van deze gegevens bepaalt.

We zorgen ervoor dat we geen gegevens verzamelen die niet nodig zijn om onze diensten te leveren. Het merendeel van de gegevens die Daisycon gebruikt, zijn machinaal gegenereerd. Hiermee kan Daisycon op een probabilistische manier een individuele klantreis onderscheiden die begint met een klik op een link in het Daisycon-netwerk en eindigt met een actie op de website van de adverteerder, maar het onthult niet wie die persoon is. We gebruiken deze gegevens niet om voorspellingen of evaluaties te doen van de interesses of persoonlijkheden van gebruikers en Daisycon voert geen retargeting uit.

Daisycon speelt een cruciale rol in het aanbieden van het affiliate marketing platform en heeft niet altijd absolute controle over de persoonsgegevens die zij ontvangt van gebruikers, publishers of adverteerders, aangezien dit mede afhankelijk is van de gegevens die elk van deze partijen aan Daisycon kan verstrekken.

Daisycon slaat een individuele reeks cijfers op met betrekking tot een eindgebruikersactie die niet de naam van een bepaalde eindgebruiker prijsgeeft, maar slechts informatie bevat over de campagne van de adverteerder, de publisher, de eindgebruikersactie (dus een klik), in welk land deze plaatsvond en het apparaat dat is gebruikt.

Daisycon ontvangt ook beperkte transactie-informatie van de adverteerders, om te bevestigen dat een transactie heeft plaatsgevonden en om een nauwkeurige commissietoewijzing, facturering en rapportage uit te voeren. Dergelijke informatie omvat de bestel-ID, de bestelwaarde en het producttype.

Voor de gegevensverwerkingsactiviteiten van Daisycon met betrekking tot eindgebruikersgegevens is geen directe identificatie van een individu vereist en Daisycon beschouwt dit als geanonimiseerde gegevens. Daisycon neemt hierbij het IP-adres van de eindgebruiker, kort dit IP-adres in, wat betekent dat zowel het eerste als het laatste cijfer van het IP-adres worden afgesplitst en verwijderd, terwijl tegelijkertijd de resterende cijfers worden gehasht om deze unieke identifier te creëren, waardoor deze unieke identifier-creatie verandert van een deterministisch in een probabilistisch protocol. De unieke identificator die door deze anonimisering van het IP-adres van de eindgebruiker wordt gecreëerd, is een zeer veilige methode om de persoonsgegevens van de specifieke persoon te scheiden. De geanonimiseerde unieke identificator die op deze manier wordt gecreëerd, is nauwkeurig genoeg voor statistische matching en toewijzing in het proces. Anonimisering elimineert de risico's die gepaard gaan met verwerking van persoonsgegevens, terwijl het nut van de gegevens behouden blijft. Er is geen mogelijkheid voor Daisycon om de eindgebruiker hierna opnieuw te kunnen identificeren en daarom beschouwt Daisycon dit als anonieme gegevens en niet als pseudonieme gegevens. De derde partijen (zoals adverteerders en publishers) die bij dit matchingproces betrokken zijn kunnen een eindgebruiker echter mogelijk opnieuw identificeren aan de hand van de informatie die zij zelf over de eindgebruiker hebben. Dit kan het geval zijn bij loyaliteits- en cashback-restituties aan de eindgebruiker. Om die reden kan de AVG dan in bepaalde omstandigheden nog steeds van toepassing zijn en kan de eindgebruiker zijn rechten op grond van de AVG uitoefenen tegenover deze derden.

Het affiliate marketing platform van Daisycon verbindt adverteerders en publishers, zodat zij in samenwerking met elkaar affiliate marketing campagnes kunnen uitvoeren.

Bij het uitvoeren van de campagne speelt elke partij een rol bij het nastreven van de gezamenlijke doelen en kan elke partij bepaalde beslissingen nemen over de manier waarop gegevens worden gebruikt.

Daisycon eist contractueel dat alle deelnemers op het platform voldoet aan de wetgeving inzake gegevensbescherming en dat elke partij haar verplichtingen nakomt om te reageren op verzoeken om rechten van betrokkenen uit te oefenen. Je kunt je tot elke partij wenden als je van plan bent jouw rechten uit te oefenen met betrekking tot de gegevens die die partij beheert. We raden onze adverteerders en publishers aan om hun privacybeleid af te stemmen op een verwijzing naar deze informatie met betrekking tot deze web audience measuring - het proces van het matchen van eindgebruikers met de actie op de website van de adverteerder via het transactieprofiel - dat wordt gedaan als onderdeel van het leveren van de affiliate marketingdiensten aan de eindgebruikers, zodat eindgebruikers de verwerking van gegevens beter kunnen begrijpen.

Adverteerders en/of publishers kunnen ieder eigen redenen hebben om bepaalde persoonsgegevens van je te verwerken, die beschreven staan in hun privacybeleid. Deze verwerking van (persoons)gegevens kan betrekking hebben op de eindgebruiker en valt niet onder het privacybeleid van Daisycon. De reden hiervoor is dat deze verwerking van (persoons)gegevens niet direct gerelateerd is aan de affiliate marketing diensten van Daisycon, maar betrekking heeft op de eigen bedrijfsvoering van adverteerder en/of publisher.

Om de matching van de eindgebruiker met de actie op de website van de adverteerder uit te voeren, plaatst Daisycon cookies op het apparaat van de eindgebruiker. Wanneer de eindgebruiker de website van de publisher bezoekt, en vervolgens op een link klikt om door te worden geleid naar de website van de adverteerder, wordt de eindgebruiker kortstondig doorgestuurd naar een website van Daisycon, waar Daisycon een cookie op het apparaat van de eindgebruiker plaatst. Wanneer de eindgebruiker een actie uitvoert op de website van de adverteerder, worden deze Matching Data gedeeld met Daisycon en stelt Daisycon in staat om deze eindgebruikersactie te accrediteren aan de publisher die de eindgebruiker naar de website van de adverteerder heeft gestuurd.

Daisycon acht het gebruik van deze cookies voor het matchingsproces noodzakelijk voor de web audience measuring om de dienstverlening van het affiliate platform van Daisycon goed te laten functioneren.

De Telecommunicatiewet onderstreept verder de noodzaak van het gebruik van affiliate cookies voor affiliate platformdiensten, welk gebruik uitgezonderd is van het toestemmingsvereiste voor zover de persoonsgegevens die via deze affiliate cookies worden verwerkt minimaal tot niet-bestaand zijn.

We hebben een afweging gemaakt en hebben het legitieme belangen geïdentificeerd als basis voor het verwerken van eindgebruikersgegevens voor de doeleinden die in dit gedeelte van het Privacybeleid worden uiteengezet.

Bij de beoordeling van het gerechtvaardigd belang van Daisycon is gekeken naar de belangen van alle partijen het volledige affiliate ecosysteem. Er werd een afwegingstest uitgevoerd en er werd bevestigd dat matching geen tot een zeer laag risico inhoudt op onnodige negatieve gevolgen voor de belangen en fundamentele rechten en vrijheden van de eindgebruiker. Bovendien worden de risico's verwaarloosbaar door het proces van anonimisering van de toch al zeer beperkte persoonsgegevens die worden verwerkt. Gerechtvaardigde belangen zijn niet beperkt tot de belangen van Daisycon, maar kunnen gerechtvaardigde belangen zijn van een derde of van de samenleving als geheel. In het kader van onze dienstverlening zijn wij van mening dat:

• Adverteerders hebben er belang bij om een online reclamecampagne te voeren, betaald op basis van prestaties, waarbij externe doorverwijzers van klanten of potentiële klanten van de adverteerder worden gecompenseerd voor verwijzingen die inkomsten genereren voor de adverteerder of die een andere door de adverteerder gewenste handeling verrichten.
• Publishers hebben er belang bij inkomsten te genereren met hun inhoud, diensten of andere aspecten van hun website door advertentie-inkomsten te genereren die worden betaald op basis van prestaties.
• Adverteerders en publishers hebben er belang bij om rapporten te ontvangen die relevant zijn bij het genereren van inkomsten middels hun respectievelijke bedrijfsvoering.
• Daisycon heeft er belang bij om een affiliate marketing platform te exploiteren en om technologie, diensten en rapportages te leveren, in ruil voor betaling van adverteerders.
• Daisycon, adverteerders, publishers en de samenleving hebben belang bij het voorkomen van fraude, misbruik van diensten of witwassen.

Groepsmaatschappijen, personeel, leveranciers of onderaannemers: Wij behandelen jouw persoonsgegevens vertrouwelijk, maar delen deze met onze groepsleden (d.w.z. onze dochterondernemingen en andere gelieerde ondernemingen in de Linehub-groep), ons personeel, leveranciers of onderaannemers voor zover dit redelijkerwijs noodzakelijk is voor de doeleinden die in dit Privacybeleid zijn uiteengezet. Dit is echter op de basis dat zij geen onafhankelijk gebruik maken van de persoonsgegevens en ermee hebben ingestemd deze te beschermen. Activiteiten die worden uitgevoerd door externe dienstverleners zijn onder andere: CRM-beheersoftware (Hubspot), websitehosting, website-analyse en IT-ondersteuning.

Indien wettelijk vereist: Daarnaast delen wij jouw persoonsgegevens voor zover wij daartoe wettelijk verplicht zijn (bijv. aan overheidsinstanties en wetshandhavingsinstanties); in verband met een gerechtelijke procedure of toekomstige gerechtelijke procedures; en om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen (inclusief het verstrekken van informatie aan anderen met het oog op fraudepreventie). 

Handhaving door derden: Wij verstrekken jouw persoonsgegevens aan derden om de voorwaarden van overeenkomsten te handhaven of toe te passen, om mogelijke inbreuken te onderzoeken of om de rechten, eigendommen of veiligheid van Daisycon, onze klanten of anderen te beschermen.

De processen rondom informatiebeveiliging binnen Linehub en Daisycon zijn grondig getest en door middel van een audit beloond met het ISO/IEC 27001 certificaat. Deze internationaal erkende certificering bevestigt dat aan alle eisen van een managementsysteem voor informatiebeveiliging wordt voldaan. Het erkent en bevestigt dat alle gegevens op verantwoorde wijze en volgens de normen van informatiebeveiliging worden behandeld. Het ISO-certificaat is in te zien op de website van Linehub.com. Daar kan ook de Verklaring van Toepasselijkheid worden opgevraagd.

Wij zijn ervan overtuigd dat het gedrag van individuen het belangrijkste onderdeel is van veiligheid. Onze medewerkers zijn goed op de hoogte van wat wel en niet mag als het gaat om data. Er is een beleid opgesteld voor binnenkomende gegevens en een beveiligings- en escalatieprotocol. Dit beleid maakt deel uit van ons personeelshandboek en wordt regelmatig onder de aandacht gebracht van alle collega's.

Een tweede en zeer belangrijke stap in databeveiliging bij Daisycon, is het opslaan van zo min mogelijk gevoelige data (privacy by design). Wij slaan geen persoonsgegevens op voor onze affiliate marketing dienst en gegevens, indien gecombineerd, zijn ook nooit te herleiden tot een persoon. Daisycon heeft een geavanceerd autorisatiesysteem, wat betekent dat alleen geautoriseerd personeel met een bepaalde senioriteit toegang heeft tot bepaalde transactiegegevens.

Naast het feit dat wij weinig gegevens opslaan en dat deze gegevens niet te herleiden zijn naar individuen, streven wij er ook naar onze systemen op de beste wijze te beveiligen. Hiervoor werken we samen met professionele databeveiligingsbedrijven. Naast reguliere controles door onze eigen technische afdeling, laten wij regelmatig zogenaamde penetratietesten uitvoeren. Ook hebben we standaard controleprocessen voor het live gaan met nieuwe software. Dit zorgt ervoor dat tussen penetratietesten door alleen veilige software wordt ingezet. Onze servers worden op aparte locaties in Nederland beheerd door externe hostingproviders. Deze partijen zijn ISO 9001 en ISO 27001 gecertificeerd.

We bewaren jouw persoonsgegevens alleen zo lang als nodig is om de doeleinden te bereiken waarvoor we ze hebben verzameld, inclusief om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. 

Om de juiste bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor we uw persoonsgegevens verwerken en of we die doeleinden op andere manieren kunnen bereiken, en de toepasselijke wettelijke vereisten. 

Als algemene regel geldt dat Daiscyon de Matching Data gedurende 5 jaar na het verzamelen bewaart.

Op grond van de AVG en andere toepasselijke wetgeving inzake gegevensbescherming heb je de volgende rechten:

• toegang te vragen tot jouw persoonsgegevens en informatie met betrekking tot ons gebruik en de verwerking van jouw persoonsgegevens;
• verzoeken om correctie of verwijdering van jouw persoonsgegevens;
• verzoeken om het gebruik van jouw persoonsgegevens te beperken;
• een machineleesbare kopie van jouw persoonsgegevens te vragen of jouw persoonsgegevens over te dragen aan andere IT-systemen;

• bezwaar te maken tegen de verwerking van jouw persoonsgegevens door je toestemming in te trekken. 

Om een van je rechten op grond van de wetgeving inzake gegevensbescherming uit te oefenen, kan je een verzoek sturen naar [email protected].

Als je van mening bent dat de manier waarop wij op jouw verzoek hebben gereageerd of je zorgen hebben weggenomen onvoldoende is, of als je het niet eens bent met de manier waarop wij jouw gegevens verwerken, kan je een klacht indienen bij de Autoriteit Persoonsgegevens of de gegevensbeschermingsautoriteit in jouw land als je ergens anders woont.

Jouw gegevens kunnen buiten de EER worden overgedragen in het kader van de verwerking van persoonsgegevens door onze vertrouwde dienstverleners. Wanneer deze landen geacht worden geen adequaat beschermingsniveau te bieden op grond van een adequaatheidsbesluit van de Europese Commissie, hebben we specifieke contracten gesloten met de modelcontractbepalingen van de Europese Commissie (de "SCC's") om ervoor te zorgen dat jouw persoonsgegevens door alle partijen worden verwerkt op een manier die consistent is en in overeenstemming met de wet- en regelgeving inzake gegevensbescherming,met in het bijzonder de AVG.

Om je sollicitatie te behandelen als onderdeel van het wervingsproces

Wanneer jij solliciteert, vragen wij om bepaalde persoonsgegevens met ons te delen, zoals:

• je naam, adres en contactgegevens, inclusief e-mailadres en telefoonnummer;
• je cv met gegevens over je kwalificaties, vaardigheden, ervaring en arbeidsverleden;
• informatie over je salarisverwachtingen en opzegtermijn;
• informatie over je geschiktheid en recht om op een bepaalde locatie te werken;
• eventuele aanvullende persoonsgegevens die je tijdens het wervingsproces kunt delen.

Wij kunnen deze persoonsgegevens rechtstreeks van jou ontvangen via het sollicitatieformulier en het cv dat je bij het versturen van je sollicitatie dient bij te voegen, of via gesprekken en andere vormen van assessment.

Wij verwerken jouw persoonsgegevens om precontractuele maatregelen uit te voeren die op jouw verzoek worden genomen om je sollicitatie te evalueren, je geschiktheid voor een baan te bevestigen en met jou te communiceren in het wervingsproces.

Om je vacatures te bieden die vergelijkbaar zijn met de vacature waarop je hebt gesolliciteerd

Als we denken dat een soortgelijke vacature als de vacature waarop je hebt gesolliciteerd een goede match zou kunnen zijn, zullen we je informatie geven over de andere vacature en je uitnodigen om te solliciteren.

Om je te voorzien van informatie over andere toekomstige vacatures

Wij versturen nieuwsbrieven met vacatures voor ons bedrijf en vacatures van andere bedrijven in de Linehub groep. 

Voor het voortzetten van onze bedrijfsvoering

Wanneer wij redelijkerwijs van mening zijn dat je een wet overtreedt of zou kunnen overtreden, kunnen wij uw persoonsgegevens gebruiken om relevante derden te informeren, zoals uw e-mail-/internetprovider of wetshandhavingsinstanties.

Wij hebben een gerechtvaardigd belang om jouw gegevens te verwerken om de juiste kandidaat voor de vacature te vinden. 

Na een afgewezen sollicitatie heb je een legitiem belang bij het ontvangen van soortgelijke vacatures als die waarop je oorspronkelijk hebt gesolliciteerd, omdat je interesse hebt getoond om voor ons bedrijf te werken.

Om te voldoen aan wettelijke verplichtingen, bewaren wij de gegevens die je bij jouw sollicitatie verstrekt voor een bepaalde, beperkte termijn.

Via onze advertenties en tijdens het sollicitatieproces kan je toestemming geven voor het ontvangen van nieuwsbrieven voor toekomstige vacatures.

Groepsleden, personeel, leveranciers of onderaannemers: Wij houden uw persoonsgegevens vertrouwelijk, maar maken deze bekend aan onze groepsleden (d.w.z. onze dochterondernemingen en andere gelieerde ondernemingen in de Linehub-groep), ons personeel, leveranciers of onderaannemers voor zover dit redelijkerwijs noodzakelijk is voor de doeleinden die in dit Privacybeleid zijn uiteengezet. Dit is echter op basis van het feit dat zij geen onafhankelijk gebruik maken van de persoonsgegevens en ermee hebben ingestemd deze te beschermen.

Zoals vereist door de wet: Daarnaast geven wij uw persoonsgegevens door voor zover wij daartoe wettelijk verplicht zijn (bijv. aan overheidsinstanties en wetshandhavingsinstanties); in verband met een gerechtelijke procedure of toekomstige gerechtelijke procedures; en om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen (inclusief het verstrekken van informatie aan anderen met het oog op het voorkomen van fraude of het witwassen van geld). 

Handhaving door derden: Wij verstrekken uw persoonsgegevens aan derden om de voorwaarden van overeenkomsten af te dwingen of toe te passen, om mogelijke inbreuken te onderzoeken of om de rechten, eigendommen of veiligheid van Daisycon, onze klanten of anderen te beschermen.

De processen rondom informatiebeveiliging binnen Linehub en Daisycon zijn grondig getest en door middel van een audit beloond met het ISO/IEC 27001 certificaat. Deze internationaal erkende certificering bevestigt dat aan alle eisen van een managementsysteem voor informatiebeveiliging wordt voldaan. Het erkent en bevestigt dat alle gegevens op verantwoorde wijze en volgens de normen van informatiebeveiliging worden behandeld. Het ISO-certificaat is in te zien op de website van Linehub.com. Daar kan ook de Verklaring van Toepasselijkheid worden opgevraagd.

Wij zijn ervan overtuigd dat het gedrag van individuen het belangrijkste onderdeel is van veiligheid. Onze medewerkers zijn goed op de hoogte van wat wel en niet mag als het gaat om data. Er is een beleid opgesteld voor binnenkomende gegevens en een beveiligings- en escalatieprotocol. Dit beleid maakt deel uit van ons personeelshandboek en wordt regelmatig onder de aandacht gebracht van alle collega's.

Een tweede en zeer belangrijke stap in databeveiliging bij Daisycon, is het opslaan van zo min mogelijk gevoelige data (privacy by design). Wij slaan geen persoonsgegevens op voor onze affiliate marketing dienst en gegevens, indien gecombineerd, zijn ook nooit te herleiden tot een persoon. Daisycon heeft een geavanceerd autorisatiesysteem, wat betekent dat alleen geautoriseerd personeel met een bepaalde senioriteit toegang heeft tot bepaalde transactiegegevens.

Naast het feit dat wij weinig gegevens opslaan en dat deze gegevens niet te herleiden zijn naar individuen, streven wij er ook naar onze systemen op de beste wijze te beveiligen. Hiervoor werken we samen met professionele databeveiligingsbedrijven. Naast reguliere controles door onze eigen technische afdeling, laten wij regelmatig zogenaamde penetratietesten uitvoeren. Ook hebben we standaard controleprocessen voor het live gaan met nieuwe software. Dit zorgt ervoor dat tussen penetratietesten door alleen veilige software wordt ingezet. Onze servers worden op aparte locaties in Nederland beheerd door externe hostingproviders. Deze partijen zijn ISO 9001 en ISO 27001 gecertificeerd.

We bewaren jouw persoonsgegevens enkel zo lang als nodig is om de doeleinden te bereiken waarvoor we ze hebben verzameld, inclusief om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten.

Om de juiste bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van jouw persoonsgegevens, de doeleinden waarvoor we jouw persoonsgegevens verwerken en of we die doeleinden op andere manieren kunnen bereiken, en de toepasselijke wettelijke vereisten.

Jouw persoonsgegevens die in het kader van het wervingsproces worden verzameld, worden gedurende 6 maanden na de kennisgeving van de afwijzing bewaard om je relevante en/of soortgelijke vacatures te sturen als de vacature waarop je hebt gesolliciteerd. Je ontvangt voor het einde van de termijn van 6 maanden bericht of je de bewaartijd van jouw persoonsgegevens voor dit doel met 6 maanden wilt verlengen.

Als je toestemming hebt gegeven voor verdere verwerking, worden jouw persoonsgegevens een volgende 24 maanden bewaard om je sollicitatie te kunnen beoordelen en contact op te nemen voor toekomstige vacatures.

Wij kunnen jouw persoonsgegevens bewaren zolang als nodig is om te voldoen aan de toepasselijke wettelijke verplichtingen.

In het geval van een succesvolle sollicitatie worden jouw persoonsgegevens bewaard als onderdeel van het personeelsdossier en zijn de bewaartermijnen voor werknemersgegevens van toepassing.

Op grond van de AVG en andere toepasselijke wetgeving inzake gegevensbescherming heb je de volgende rechten:

• toegang te vragen tot jouw persoonsgegevens en informatie met betrekking tot ons gebruik en de verwerking van jouw persoonsgegevens;
• verzoeken om correctie of verwijdering van jouw persoonsgegevens;
• verzoeken om het gebruik van jouw persoonsgegevens te beperken;
• een machineleesbare kopie van jouw persoonsgegevens te vragen of jouw persoonsgegevens over te dragen aan andere IT-systemen;

• bezwaar te maken tegen de verwerking van jouw persoonsgegevens door je toestemming in te trekken. 

Om een van je rechten op grond van de wetgeving inzake gegevensbescherming uit te oefenen, kan je een verzoek sturen naar [email protected].

Als je van mening bent dat de manier waarop wij op jouw verzoek hebben gereageerd of je zorgen hebben weggenomen onvoldoende is, of als je het niet eens bent met de manier waarop wij jouw gegevens verwerken, kan je een klacht indienen bij de Autoriteit Persoonsgegevens of de gegevensbeschermingsautoriteit in jouw land als je ergens anders woont.

Jouw gegevens kunnen buiten de EER worden overgedragen in het kader van de verwerking van persoonsgegevens door onze vertrouwde dienstverleners. Wanneer deze landen geacht worden geen adequaat beschermingsniveau te bieden op grond van een adequaatheidsbesluit van de Europese Commissie, hebben we specifieke contracten gesloten met de modelcontractbepalingen van de Europese Commissie (de "SCC's") om ervoor te zorgen dat jouw persoonsgegevens door alle partijen worden verwerkt op een manier die consistent is en in overeenstemming met de wet- en regelgeving inzake gegevensbescherming,met in het bijzonder de AVG.

Om je vragen te beantwoorden die via ons contactformulier zijn verzonden

Wanneer je het contactformulier op de website van Daisycon invult, bewaren en verwerken wij jouw persoonsgegevens om eventuele vragen te kunnen beantwoorden. Wij bewaren deze gegevens maximaal 12 maanden nadat je het ingevulde contactformulier hebt verzonden.

Door cookies te gebruiken voor verschillende doeleinden op onze website

We gebruiken cookies op onze website om onze website te laten werken, verschillende functies te onderhouden, je relevante advertenties te bieden en het gebruik van de website te controleren. Lees ons Cookiebeleid om te begrijpen welke cookies wij gebruiken en om te kiezen of deze cookies al dan niet op jouw apparaat mogen worden geplaatst. Alleen noodzakelijke cookies staan ingeschakeld en worden geplaatst zonder jouw voorafgaande toestemming.

Wanneer je het contactformulier op de website invult of cookies inschakelt via de cookiebanner, stem je ermee in dat jouw persoonsgegevens worden verwerkt voor de beschreven doeleinden.

Groepsmaatschappijen, personeel, leveranciers of onderaannemers: Wij behandelen jouw persoonsgegevens vertrouwelijk, maar delen deze met onze groepsleden (d.w.z. onze dochterondernemingen en andere gelieerde ondernemingen in de Linehub-groep), ons personeel, leveranciers of onderaannemers voor zover dit redelijkerwijs noodzakelijk is voor de doeleinden die in dit Privacybeleid zijn uiteengezet. Dit is echter op de basis dat zij geen onafhankelijk gebruik maken van de persoonsgegevens en ermee hebben ingestemd deze te beschermen. Activiteiten die worden uitgevoerd door externe dienstverleners zijn onder andere: CRM-beheersoftware (Hubspot), websitehosting, website-analyse en IT-ondersteuning.

Indien wettelijk vereist: Daarnaast delen wij jouw persoonsgegevens voor zover wij daartoe wettelijk verplicht zijn (bijv. aan overheidsinstanties en wetshandhavingsinstanties); in verband met een gerechtelijke procedure of toekomstige gerechtelijke procedures; en om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen (inclusief het verstrekken van informatie aan anderen met het oog op fraudepreventie). 

Handhaving door derden: Wij verstrekken jouw persoonsgegevens aan derden om de voorwaarden van overeenkomsten te handhaven of toe te passen, om mogelijke inbreuken te onderzoeken of om de rechten, eigendommen of veiligheid van Daisycon, onze klanten of anderen te beschermen.

De processen rondom informatiebeveiliging binnen Linehub en Daisycon zijn grondig getest en door middel van een audit beloond met het ISO/IEC 27001 certificaat. Deze internationaal erkende certificering bevestigt dat aan alle eisen van een managementsysteem voor informatiebeveiliging wordt voldaan. Het erkent en bevestigt dat alle gegevens op verantwoorde wijze en volgens de normen van informatiebeveiliging worden behandeld. Het ISO-certificaat is in te zien op de website van Linehub.com. Daar kan ook de Verklaring van Toepasselijkheid worden opgevraagd.

Wij zijn ervan overtuigd dat het gedrag van individuen het belangrijkste onderdeel is van veiligheid. Onze medewerkers zijn goed op de hoogte van wat wel en niet mag als het gaat om data. Er is een beleid opgesteld voor binnenkomende gegevens en een beveiligings- en escalatieprotocol. Dit beleid maakt deel uit van ons personeelshandboek en wordt regelmatig onder de aandacht gebracht van alle collega's.

Een tweede en zeer belangrijke stap in databeveiliging bij Daisycon, is het opslaan van zo min mogelijk gevoelige data (privacy by design). Wij slaan geen persoonsgegevens op voor onze affiliate marketing dienst en gegevens, indien gecombineerd, zijn ook nooit te herleiden tot een persoon. Daisycon heeft een geavanceerd autorisatiesysteem, wat betekent dat alleen geautoriseerd personeel met een bepaalde senioriteit toegang heeft tot bepaalde transactiegegevens.

Naast het feit dat wij weinig gegevens opslaan en dat deze gegevens niet te herleiden zijn naar individuen, streven wij er ook naar onze systemen op de beste wijze te beveiligen. Hiervoor werken we samen met professionele databeveiligingsbedrijven. Naast reguliere controles door onze eigen technische afdeling, laten wij regelmatig zogenaamde penetratietesten uitvoeren. Ook hebben we standaard controleprocessen voor het live gaan met nieuwe software. Dit zorgt ervoor dat tussen penetratietesten door alleen veilige software wordt ingezet. Onze servers worden op aparte locaties in Nederland beheerd door externe hostingproviders. Deze partijen zijn ISO 9001 en ISO 27001 gecertificeerd.

Op grond van de AVG en andere toepasselijke wetgeving inzake gegevensbescherming heb je de volgende rechten:

• toegang te vragen tot jouw persoonsgegevens en informatie met betrekking tot ons gebruik en de verwerking van jouw persoonsgegevens;
• verzoeken om correctie of verwijdering van jouw persoonsgegevens;
• verzoeken om het gebruik van jouw persoonsgegevens te beperken;
• een machineleesbare kopie van jouw persoonsgegevens te vragen of jouw persoonsgegevens over te dragen aan andere IT-systemen;

• bezwaar te maken tegen de verwerking van jouw persoonsgegevens door je toestemming in te trekken. 

Om een van je rechten op grond van de wetgeving inzake gegevensbescherming uit te oefenen, kan je een verzoek sturen naar [email protected].

Als je van mening bent dat de manier waarop wij op jouw verzoek hebben gereageerd of je zorgen hebben weggenomen onvoldoende is, of als je het niet eens bent met de manier waarop wij jouw gegevens verwerken, kan je een klacht indienen bij de Autoriteit Persoonsgegevens of de gegevensbeschermingsautoriteit in jouw land als je ergens anders woont.

Jouw gegevens kunnen buiten de EER worden overgedragen in het kader van de verwerking van persoonsgegevens door onze vertrouwde dienstverleners. Wanneer deze landen geacht worden geen adequaat beschermingsniveau te bieden op grond van een adequaatheidsbesluit van de Europese Commissie, hebben we specifieke contracten gesloten met de modelcontractbepalingen van de Europese Commissie (de "SCC's") om ervoor te zorgen dat jouw persoonsgegevens door alle partijen worden verwerkt op een manier die consistent is en in overeenstemming met de wet- en regelgeving inzake gegevensbescherming,met in het bijzonder de AVG.