Dit Privacy- en Cookiebeleid (“Beleid”) legt uit hoe Smartleads B.V., Jacob van Lennepkade 155-H, 1054 ZL Amsterdam, Nederland (KvK 98595717, BTW NL003859193B01) (“Smartleads”, “wij”, “ons”, “onze”) Persoonsgegevens verzamelt, gebruikt, opslaat en beschermt in het kader van het Smartleads Platform en de bijbehorende diensten.

Dit Beleid is van toepassing op alle bezoekers van onze websites, gebruikers van het Smartleads Platform en alle personen die op enige wijze met Smartleads communiceren. Het beschrijft tevens hoe cookies en vergelijkbare technologieën worden ingezet. Dit Beleid maakt deel uit van het algemene compliance-kader van Smartleads en wordt als verwijzing opgenomen in de Master Service Agreement (MSA) en de Data Processing Agreement (DPA). Door onze website of het Platform te gebruiken, bevestigt u kennis te hebben genomen van en akkoord te gaan met dit Beleid.

1. OVER DIT BELEID

1.1 Toepassingsgebied

Dit Beleid is van toepassing op:

·       Smartleads websites (smartleads.nl , app.smartleads.nl)

·       Smartleads Platform (SaaS-diensten)

·       E-mailcommunicatie van Smartleads

·       Offline interacties met Smartleads-personeel

Dit Beleid is NIET van toepassing op:

·       Geïntegreerde diensten van derden (GHL, Twilio, Vapi, etc.) --- worden beheerd door hun eigen privacybeleid

·       Klantgegevens die u verwerkt via het Platform --- worden beheerd door de Verwerkersovereenkomst (Bijlage A)

·       Links naar externe websites --- Smartleads is niet verantwoordelijk voor het privacybeleid van derden

1.2 Wie is verantwoordelijk?

Smartleads B.V. is de Verwerkingsverantwoordelijke voor persoonsgegevens die worden verzameld via de eigen websites en diensten van Smartleads.

Contact voor privacykwesties:

Smartleads B.V.
Functionaris voor Gegevensbescherming
Jacob Van Lennepkade 155-H, 1054 ZL Amsterdam
E-mail: [email protected]
Telefoon: +31 (0)70 744 7777

2. WELKE PERSOONSGEGEVENS VERZAMELEN WE?

2.1 Gegevens van bezoekers aan onze website

Wanneer u smartleads.nl of app.smartleads.nl bezoekt, verzamelen we:

Rechtstreeks verstrekte informatie:

·       Naam, e-mailadres, telefoonnummer (via contactformulieren)

·       Bedrijfsnaam en bedrijfsgegevens

·       Berichtinhoud (wanneer u contact met ons opneemt)

·       LinkedIn- of andere socialmedia-profielinformatie (indien u social login gebruikt)

Automatisch verzamelde informatie:

·       IP-adres en apparaatidentificatoren

·       Browsertype, besturingssysteem en apparaattype

·       Bezochte pagina's, tijdsbesteding en navigatiepatronen

·       Herkomstbron (bijv. Google, LinkedIn, directe link)

·       Cookies en trackingidentificatoren

·       Geolocatie (landniveau, afgeleid van IP)

2.2 Gegevens van platformgebruikers

Als u het Smartleads Platform gebruikt, verzamelen we:

Accountinformatie:

·       Inloggegevens en authenticatiegegevens

·       Naam, e-mail, telefoon, bedrijf, functietitel

·       Accountinstellingen en voorkeuren

·       Rol en machtigingsniveau

Platformgebruiksgegevens:

·       Gebruikte functies en frequentie

·       Gegenereerde rapporten en geraadpleegde gegevens

·       API-aanroepen en geconfigureerde integraties

·       Supporttickets en communicatie

·       Activiteitenlogboeken en tijdstempels

Gegevens die u invoert:

·       Alle Klantgegevens die u uploadt of verwerkt (leads, contactpersonen, communicatie) --- zie Bijlage A (VOA) voor verwerkingsdetails

2.3 Gegevens van geïntegreerde diensten

Wanneer u integraties van derden (Twilio, Stripe, Google Workspace, etc.) koppelt, ontvangen we:

·       Authenticatietokens en inloggegevens (veilig opgeslagen)

·       Gegevens die nodig zijn om de integratie te faciliteren (bijv. contactlijsten voor e-mailsynchronisatie)

·       Metadata van geïntegreerde diensten

2.4 Gegevens van klantenondersteuning

Wanneer u contact opneemt met de support, verzamelen we:

·       Naam, e-mail, telefoon, accountinformatie

·       Issuebeschrijving en troubleshootingdetails

·       Supporttickets, chattranscripten en e-mailcorrespondentie

·       Opnamen van gesprekken (indien van toepassing, met uw toestemming)

3. HOE GEBRUIKEN WE UW PERSOONSGEGEVENS?

3.1 Wettelijke grondslag voor verwerking

Smartleads verwerkt uw Persoonsgegevens alleen waar wij een wettelijke grondslag hebben op grond van AVG artikel 6:

Uitvoering overeenkomst --- Verwerking noodzakelijk om aangevraagde Diensten te leveren:

·       Accountbeheer en authenticatie

·       Platformfunctionaliteit en ondersteuning

·       Facturering en betalingsverwerking

·       Levering van professionele diensten

Gerechtvaardigd belang --- Verwerking noodzakelijk voor de bedrijfsvoering van Smartleads:

·       Beveiliging, fra preventie en systeembescherming

·       Dienstverbetering en optimalisatie

·       Analyse en prestatiebewaking

·       Marketingcommunicatie (met toestemming of opt-out mogelijkheid)

·       Naleving en wettelijke verplichtingen

Toestemming --- Verwerking alleen met uw uitdrukkelijke toestemming:

·       Marketing-e-mails en nieuwsbrieven (opt-in)

·       Promotionele communicatie

·       Op cookies gebaseerde analyses en tracking

·       Advertentienetwerken van derden (remarketing)

Wettelijke verplichting --- Verwerking vereist door de wet:

·       Belasting- en administratieve gegevens (7 jaar bewaartermijn)

·       Naleving anti-witwaswetgeving

·       Meldingen van datalekken

·       Toezichtvragen van regelgevers

3.2 Verwerkingsactiviteiten

Account & Dienstverlening:

·       Aanmaken en beheren van uw account

·       Verifiëren van uw identiteit

·       Verstrekken van platformtoegang en functies

·       Verwerken van betalingen en facturering

·       Verlenen van technische ondersteuning

Beveiliging & Naleving:

·       Opsporen en voorkomen van fraude, misbruik en onbevoegde toegang

·       Beveiligen van systemen en gegevens

·       Naleving van AVG, Nederlandse wetgeving en AI Act vereisten

·       Reageren op wettelijke verzoeken en onderzoeken

Dienstverbetering:

·       Analyseren van gebruikspatronen en functie-adoptie

·       Identificeren van prestatieknelpunten en fouten

·       Testen van nieuwe functies en verbeteringen

·       Genereren van geaggregeerde analyses en inzichten

·       Uitvoeren van gebruikersonderzoek (met toestemming)

Marketing & Communicatie:

·       Versturen van productupdates en aankondigingen

·       Promotiecampagnes en speciale aanbiedingen (opt-in)

·       Uitnodigingen voor evenementen en webinars

·       Reactie op vragen en feedback

AI & Automatisering:

·       Analyse en training van AI-receptionistgesprekken

·       Lead scoring en aanbevelingen

·       Optimalisatie van geautomatiseerde e-mail/SMS-campagnes

·       Training en verbetering van chatbots

4. MET WIE DELEN WE UW PERSOONSGEGEVENS?

4.1 Dienstverleners van derden (Onderaannemers)

Smartleads gebruikt vertrouwde dienstverleners om Diensten te leveren. Deze vallen onder Verwerkersovereenkomsten die gelijkwaardige gegevensbescherming vereisen:

Infrastructuur & Hosting:

·       GHL (CRM-platform, Verenigde Staten) --- platformhosting

·       TransIP (Nederland) --- domein- en DNS-diensten

Communicatie:

·       Twilio (Verenigde Staten) --- SMS- en spraakverwerking

·       Vapi (Verenigde Staten) --- AI-spraakgesprekdiensten

·       ElevenLabs (Verenigde Staten) --- spraaksynthese

·       Mailgun (Verenigde Staten) --- e-mailinfrastructuur

Betalingen:

·       Stripe (Verenigde Staten) --- betalingsverwerking

Productiviteit & Analyse:

·       Google Workspace (Verenigde Staten) --- e-mail en opslag

·       n8n (Cloud-gebaseerd) --- workflowautomatisering

·       Plausible/Fathom (optioneel, EU-gebaseerd) --- website-analyses

4.2 Internationale gegevensdoorgiften

Persoonsgegevens kunnen worden doorgegeven aan onderaannemers buiten de Europese Economische Ruimte (EER), inclusief de Verenigde Staten. Deze doorgiften zijn beschermd door:

·       Standaard Contractuele Bepalingen (SCC's) --- Door de Europese Commissie goedgekeurde contractuele waarborgen

·       EU-US Data Privacy Framework (DPF) --- Waar de onderaannemer DPF-gecertificeerd is

·       Aanvullende technische maatregelen:

·       Gegevensversleuteling onderweg (TLS 1.2+) en in rust (AES-256)

·       Toegangsbeperkingen en least-privilege toegangscontrole

·       Auditrechten en nalevingsverificatie

Wettelijke verzoeken: Indien in de VS gevestigde onderaannemers wettelijke verzoeken ontvangen voor Persoonsgegevens (bijv. van overheidsinstanties), zijn zij contractueel verplicht om:

·       Smartleads te informeren (binnen juridische beperkingen)

·       Te brede verzoeken aan te vechten

·       Openbaarmaking beperken tot wettelijk vereiste gegevens

·       Transparantie te handhaven

Voor meer details, zie Bijlage A (VOA), Clausule 8.

4.3 Andere scenario's voor delen

Smartleads mag Persoonsgegevens zonder toestemming alleen delen in deze omstandigheden:

·       Wettelijke vereisten: Rechterlijke bevelen, toezichtvereisten, verzoeken van wetshandhavingsinstanties

·       Bedrijfsoverdrachten: In geval van fusie, overname of verkoap van activa (met kennisgeving)

·       Openbare informatie: Geaggregeerde, geanonimiseerde gegevens die individuen niet kunnen identificeren

·       Uw instructie: Met schriftelijke toestemming

Smartleads zal Persoonsgegevens NIET verkopen aan derden voor marketingdoeleinden.

5. HOE LANG BEWAREN WE UW PERSOONSGEGEVENS?

5.1 Bewaartermijn

Smartleads bewaart Persoonsgegevens alleen zo lang als nodig voor het gestelde doel:

Actief account/abonnement:

·       Accountinformatie, authenticatiegegevens, gebruikslogboeken --- bewaard voor de duur van het abonnement

·       Supporttickets en communicatie --- 24 maanden na laatste contact

·       Marketingvoorkeuren --- tot afmelding of accountverwijdering

Na accountbeëindiging:

·       Persoonlijke contactgegevens --- binnen 30 dagen na beëindiging verwijderd

·       Gebruiksgegevens en logboeken --- binnen 90 dagen verwijderd

·       Back-upkopieën --- binnen 120 dagen verwijderd (30-daags back-up retentieschema)

·       Geanonimiseerde/geaggregeerde gegevens --- onbepaald bewaard (kunnen u niet identificeren)

Wettelijke/fiscale verplichtingen:

·       Facturen en administratieve gegevens --- 7 jaar bewaard (Nederlandse belastingwet)

·       Onderzoeksgegevens datalekken --- 3 jaar bewaard

·       Gegevens juridische geschillen --- bewaard tijdens gerechtelijke procedures + 3 jaar

Marketing/Cookies:

·       Inactieve nieuwsbriefabonnees --- 24 maanden bewaard; daarna verwijderd

·       Cookie-identificatoren --- maximaal 24 maanden (zie Clausule 6)

·       Advertentietrackinggegevens --- 90 dagen–24 maanden afhankelijk van cookietype

5.2 Gegevensverwijdering op verzoek

U kunt te allen tijde verwijdering van uw Persoonsgegevens verzoeken (onderworpen aan wettelijke bewaarverplichtingen). Smartleads zal:

·       Ontvangst van verzoek binnen 5 werkdagen bevestigen

·       Persoonsgegevens binnen 30 dagen verwijderen of anonimiseren

·       Schriftelijke bevestiging van verwijdering verstrekken

·       Gegevens alleen bewaren indien wettelijk vereist (met uitleg)

Contact: [email protected]

6. COOKIES & VERGELIJKBARE TECHNOLOGIEËN

6.1 Wat zijn cookies?

Cookies zijn kleine tekstbestanden die op uw apparaat (computer, telefoon, tablet) worden opgeslagen en gegevens bevatten die uw browser identificeren. Wanneer u een website opnieuw bezoekt, leest de website de cookie om u te herkennen.

Soorten cookies:

Sessiecookies --- Verwijderd wanneer u uw browser sluit; gebruikt voor tijdelijke sessiebeheer.

Permanente cookies --- Blijven voor gespecificeerde periodes (dagen tot jaren) op uw apparaat; gebruikt voor het onthouden van voorkeuren en tracking.

First-party cookies --- Geplaatst door Smartleads op smartleads.nl of app.smartleads.nl ; alleen toegankelijk voor Smartleads.

Third-party cookies --- Geplaatst door dienstverleners (Google, Facebook, Mixpanel) op onze website; gebruikt voor analyse en advertenties.

6.2 Waarom gebruiken wij cookies?

Smartleads gebruikt cookies voor:

Functionaliteit & Prestaties:

·       Onthouden van uw inloggegevens en voorkeuren

·       Handhaven van sessiestatus tijdens navigatie

·       Opslaan van taal- en weergavevoorkeuren

·       Snel laden van pagina's en optimaliseren van prestaties

·       Correct weergeven van inhoud voor uw apparaat

Beveiliging:

·       Opsporen van verdachte inlogpogingen en fraude

·       Afdwingen van multi-factorauthenticatie (MFA)

·       Voorkomen van cross-site request forgery (CSRF) aanvallen

·       Handhaven van veilige sessies en toegangscontrole

Analyse & Verbetering:

·       Meten van websiteverkeer en bezoekersgedrag

·       Identificeren van populaire functies en pagina's

·       Testen van nieuwe ontwerpen en functies (A/B-testen)

·       Begrijpen van gebruikersreizen en betrokkenheid

·       Genereren van prestatie rapporten

Marketing & Personalisatie:

·       Onthouden van producten/pagina's die u bekeken heeft voor aanbevelingen

·       Doelen van advertenties op basis van uw browsegeschiedenis (remarketing)

·       Meten van effectiviteit van advertentiecampagnes

·       Personaliseren van inhoud op basis van interesses

·       Tracking van conversies van advertenties

Diensten van derden:

·       Google Analytics: Tracking websitegebruik en bezoekersgedrag

·       Mixpanel: Analyseren van gebruikersbetrokkenheid en functiegebruik

·       Facebook Pixel: Meten van advertentieprestaties en creëren van lookalike audiences

·       LinkedIn Insight: Tracking betrokkenheid professioneel publiek

6.3 Cookie-inventaris

Smartleads gebruikt de volgende cookies:

Essentieel / Functionaliteit:

·       smartleads_session --- Handhaaft uw loginsessie; levensduur: sessie (vervalt wanneer browser sluit)

·       smartleads_preferences --- Slaat uw weergavevoorkeuren op (taal, thema); levensduur: 12 maanden

·       smartleads_csrf --- Voorkomt cross-site request forgery aanvallen; levensduur: sessie

·       smartleads_auth --- Authenticatietoken voor veilige toegang; levensduur: 90 dagen

Analyse:

·       _ga (Google Analytics) --- Identificeert unieke bezoekers; levensduur: 2 jaar

·       _gid (Google Analytics) --- Volgt sessieactiviteit; levensduur: 24 uur

·       mp_UUID (Mixpanel) --- Identificeert gebruiker voor analyse; levensduur: onbeperkt

·       mp_device_id (Mixpanel) --- Apparaatidentificatie; levensduur: onbeperkt

Marketing & Adverteren:

·       fbp (Facebook Pixel) --- Volgt websitebezoekers voor advertentiedoeleinden; levensduur: 90 dagen

·       fbc (Facebook Pixel) --- Koppelt offline conversies aan online advertenties; levensduur: 90 dagen

·       li_buid (LinkedIn Insight) --- LinkedIn professioneel netwerk tracking; levensduur: sessie

·       utm_source, utm_medium, utm_campaign --- Volgt marketingbron; levensduur: sessie

Remarketing:

·       smartleads_remarketing_id --- Identificeert gebruikers voor remarketingadvertenties; levensduur: 180 dagen

·       google_adid (Google Ads) --- Google remarketing identifier; levensduur: 90 dagen

6.4 Uw cookie-keuzes

Cookie-toestemmingsbanner: Wanneer u voor het eerst smartleads.nl bezoekt, verschijnt er een cookie-toestemmingsbanner. U kunt:

·       Alle cookies accepteren --- Alle cookies zijn ingeschakeld

·       Niet-essentiële weigeren --- Alleen essentiële/functionele cookies worden gebruikt

·       Aanpassen --- Kiezen welke cookietypen in te schakelen

Uw voorkeuren wijzigen: U kunt cookievoorkeuren te allen tijde aanpassen via de link Cookie-instellingen in de voettekst van de website.

Browserinstellingen: De meeste browsers staan u toe om:

·       Bestaande cookies te verwijderen

·       Alle cookies of specifieke typen te blokkeren

·       Waarschuwingen te ontvangen wanneer cookies worden geplaatst

Browser cookie-instellingen:

·       Chrome: Instellingen → Privacy en beveiliging → Cookies en andere sitengegevens

·       Firefox: Voorkeuren → Privacy & Beveiliging → Cookies en websitegegevens

·       Safari: Voorkeuren → Privacy → Cookies en websitegegevens

·       Edge: Instellingen → Privacy, zoeken en diensten → Cookies en sitengegevens

Let op: Het uitschakelen van cookies kan de platformfunctionaliteit verminderen.

6.5 Analyse- en advertentienetwerken van derden

Smartleads gebruikt de volgende diensten van derden die cookies plaatsen:

Google Analytics --- Analyseert websiteverkeer; zie het privacybeleid van Google: https://policies.google.com/privacy

Mixpanel --- Volgt gebruikersbetrokkenheid en productgebruik; zie het privacybeleid van Mixpanel: https://mixpanel.com/legal/privacy-policy/

Facebook Pixel --- Meet advertentieprestaties en creëert doelgerichte audiences; zie het cookiebeleid van Meta: https://www.facebook.com/policies/cookies/

LinkedIn Insight Tag --- Volgt betrokkenheid professioneel publiek; zie het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy

Deze diensten kunnen gegevens delen met advertentiepartners voor doeleinden zoals retargeting, lookalike audience creatie en cross-device tracking.

6.6 Afmelden voor op interesses gebaseerde advertenties

U kunt zich afmelden voor doelgerichte advertenties via:

·       Digital Advertising Alliance (VS): https://optout.aboutads.info/

·       European Interactive Digital Advertising Alliance (EU): https://www.youronlinechoices.eu/

·       Digital Advertising Alliance of Canada: https://youradchoices.ca/

·       Network Advertising Initiative: https://optout.networkadvertising.org/

7. UW RECHTEN OP GROND VAN DE AVG

7.1 Rechten van de betrokkene

Op grond van de AVG hebt u de volgende rechten met betrekking tot uw Persoonsgegevens:

Recht op inzage (Artikel 15) --- U kunt een kopie opvragen van de Persoonsgegevens die Smartleads over u bewaart.

Recht op rectificatie (Artikel 16) --- U kunt onjuiste of onvolledige Persoonsgegevens corrigeren.

Recht op verwijdering (Artikel 17, "Recht op vergetelheid") --- U kunt verwijdering van Persoonsgegevens verzoeken, behalve waar bewaring wettelijk vereist is.

Recht op beperking van de verwerking (Artikel 18) --- U kunt verzoeken dat Smartleads de verwerking van uw Persoonsgegevens beperkt tot alleen opslag (bijv. tijdens geschilbeslechting).

Recht op gegevensoverdraagbaarheid (Artikel 20) --- U kunt uw Persoonsgegevens opvragen in een draagbaar formaat (CSV, JSON) geschikt voor overdracht naar een andere dienstverlener.

Recht van bezwaar (Artikel 21) --- U kunt bezwaar maken tegen verwerking voor marketing, profilering of doeleinden van gerechtvaardigd belang. Smartleads zal de verwerking staken tenzij dwingende gerechtvaardigde redenen bestaan.

Rechten met betrekking tot geautomatiseerde besluitvorming (Artikel 22) --- U hebt het recht niet onderworpen te worden uitsluitend aan geautomatiseerde besluitvorming met juridische gevolgen (bijv. AI-leadscoring). U kunt om een menselijke beoordeling vragen.

7.2 Uw rechten uitoefenen

Om een van deze rechten uit te oefenen, dient u een schriftelijk verzoek in bij:

E-mail: [email protected]
Post: Smartleads B.V., Functionaris voor Gegevensbescherming, Jacob van Lennepkade 155-H, 1054 ZL Amsterdam, Nederland

Voeg toe:

·       Uw naam en e-mailadres

·       Specifiek recht dat u uitoefent (inzage, verwijdering, overdraagbaarheid, etc.)

·       Eventuele relevante accountgegevens

·       Identificatiebewijs als u namens een ander persoon verzoekt

Termijn: Smartleads reageert binnen 30 kalenderdagen (verlengbaar tot 90 dagen voor complexe verzoeken).

Geen kosten: Verzoeken zijn over het algemeen gratis, tenzij zij kennelijk ongegrond of buitensporig zijn.

7.3 Klachten bij toezichthoudende autoriteit

Als u van mening bent dat Smartleads uw gegevensbeschermingsrechten heeft geschonden, kunt u een klacht indienen bij de Nederlandse toezichthoudende autoriteit (AP):

Autoriteit Persoonsgegevens (AP)
https://www.autoriteitpersoonsgegevens.nl/
[email protected]
+31 (0)70 888 8500

8. BIJZONDERE CATEGORIEËN VAN PERSOONSGEGEVENS

8.1 Gevoelige gegevens

Smartleads verzamelt NIET opzettelijk Bijzondere Categorieën van Persoonsgegevens (ras/etnische afkomst, politieke opvattingen, religieuze overtuigingen, lidmaatschap vakbond, genetische gegevens, biometrische identificatie, gezondheidsgegevens, seksueel leven/geaardheid).

Indien u dergelijke gegevens echter vrijwillig verstrekt (bijv. in een supportbericht), zal Smartleads:

·       Deze minimaal en alleen zo nodig verwerken

·       Deze beschermen met verbeterde beveiliging

·       Deze prompt verwijderen zodra het verwerkingsdoel is vervuld

·       Deze niet delen met derden zonder uitdrukkelijke toestemming

8.2 Gegevens van minderjarigen

Het Smartleads Platform is niet bedoeld voor gebruikers onder de 18 jaar. Als Smartleads ontdekt dat een minderjarige Persoonsgegevens heeft verstrekt, zal Smartleads:

·       De gegevens prompt verwijderen

·       De ouder/voogd informeren

·       Voldoen aan AVG Artikel 8 (leeftijdsspecifieke toestemmingsvereisten)

9. BEWARINGSMAATREGELEN

9.1 Technische en organisatorische beveiligingsmaatregelen

Smartleads implementeert uitgebreide beveiligingsmaatregelen om Persoonsgegevens te beschermen:

Versleuteling:

·       TLS 1.2+ voor alle gegevens onderweg

·       AES-256-versleuteling voor gevoelige gegevens in rust

·       End-to-endversleuteling voor communicatie

Toegangscontrole:

·       Rolgebaseerde toegangscontrole (RBAC)

·       Multi-factorauthenticatie (MFA) voor werknemers

·       Least-privilege toegangsprincipe

·       Regelmatige toegangsbeoordelingen en verwijdering van onnodige machtigingen

Monitoring & Detectie:

·       24/7 inbraakdetectie en -preventie

·       Real-time beveiligingswaarschuwingen

·       Regelmatige vulnerability scanning en penetratietests

·       Incident response procedures

Fysieke beveiliging:

·       Beveiligde datacenters met biometrische toegangscontrole

·       Bewaking en beveiligingspersoneel

·       Brandbestrijding en omgevingscontroles

Personeelsbeveiliging:

·       Gegevensbeschermingstraining voor alle medewerkers

·       Vertrouwelijkheidsovereenkomsten

·       Achtergrondcontroles waar toegestaan

·       Beëindigingsprocedures inclusief intrekking toegang

Voor uitgebreide technische maatregelen, zie Bijlage A (VOA), Bijlage 2.

9.2 Response op datalekken

Indien een datalek optreedt, zal Smartleads:

·       Onderzoeken en de omvang en impact beoordelen

·       Getroffen individuen binnen 72 uur informeren (waar wettelijk vereist)

·       Melden bij de Autoriteit Persoonsgegevens indien er een risico bestaat

·       Richtlijnen voor herstel verstrekken

·       Preventieve maatregelen implementeren

Voor details, zie Bijlage A (VOA), Clausule 6.

10. INTERNATIONALE GEGEVENSDOORGIFTEN

10.1 Doorgiften buiten de EER

Persoonsgegevens worden verwerkt door onderaannemers buiten de EER (voornamelijk Verenigde Staten). Deze doorgiften zijn beschermd door:

·       Standaard Contractuele Bepalingen (SCC's) --- EU-goedgekeurde contractuele waarborgen

·       EU-US Data Privacy Framework (DPF) --- Waar van toepassing

·       Aanvullende technische maatregelen --- Versleuteling, toegangsbeperkingen, auditrechten

10.2 Uw rechten met betrekking tot internationale doorgiften

U hebt het recht om:

·       Informatie op te vragen over waarborgen voor internationale doorgiften

·       Doorgiften aan te vechten als u van mening bent dat zij uw privacyrechten schenden

·       Gegevensbewaring binnen de EER te verzoeken

Voor details en huidige waarborgen, zie Bijlage A (VOA), Clausule 8.

11. WIJZIGINGEN IN DIT BELEID

11.1 Updates & Kennisgevingen

Smartleads kan dit Beleid bijwerken om wijzigingen in bedrijfspraktijken, technologie of wetgeving weer te geven. Materiële wijzigingen worden gecommuniceerd:

·       Via e-mail naar uw accountadres

·       Via een banner op de Smartleads-website

·       Via een in-app kennisgeving in het Platform

Kennisgeving: Smartleads geeft ten minste 30 dagen kennisgeving voor materiële wijzigingen, zodat u de kans hebt deze te beoordelen en ertegen bezwaar te maken.

11.2 Uw acceptatie

Voortgezet gebruik van de diensten van Smartleads houdt uw acceptatie van het bijgewerkte Beleid in. Indien u het niet eens bent met materiële wijzigingen, kunt u uw account beëindigen en gegevensverwijdering verzoeken.

Versiegeschiedenis:

·       Versie 1.0 (November 2025) --- Initiële policy

12. CONTACT & ONDERSTEUNING

12.1 Vragen over dit beleid

Voor vragen, opmerkingen of verzoeken met betrekking tot dit Beleid:

E-mail: [email protected]
Telefoon: +31 (0)70 744 7777
Post: Smartleads B.V., Functionaris voor Gegevensbescherming, Jacob van Lennepkade 155-H, 1054 ZL Amsterdam, Nederland
Bereikbaar: Maandag–Vrijdag, 09:00–17:00 CET

12.2 Escalatie

Indien uw privacyzorg niet is opgelost, kunt u:

·       Escalatie verzoeken naar de Juridische Afdeling van Smartleads

·       Een klacht indienen bij de Autoriteit Persoonsgegevens (AP)

·       Rechtsmiddelen aanwenden op grond van de AVG

13. WETTELIJKE GRONDSLAG & NALEVING

Dit Beleid voldoet aan:

·       AVG (Verordening EU 2016/679) --- Transparantieverplichtingen (Artikelen 13–14) en rechten van betrokkenen (Artikelen 15–22)**

·       Uitvoeringswet AVG (Implementatiewet AVG) --- Nederlandse implementatie gegevensbescherming

·       ePrivacyrichtlijn (2002/58/EG) --- Cookie-toestemmingsvereisten

·       EU AI Act --- Transparantie voor geautomatiseerde besluitvorming

·       Nederlandse Grondwet Artikel 10 --- Recht op privacy

EINDE VAN PRIVACY- EN COOKIEBELEID

Laatst bijgewerkt: 18-10-2025