Dit Privacybeleid beschrijft hoe Shine Platform (“wij”, “ons” of “onze”) persoonsgegevens verwerkt in zijn hoedanigheid van verwerkingsverantwoordelijke.

Het heeft tot doel u te informeren over de maatregelen die wij nemen om uw persoonsgegevens te verwerken, met het grootst mogelijke respect voor uw rechten.

Wij verbinden ons ertoe, bij de verwerking van uw persoonsgegevens, te voldoen aan Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna: de “AVG”), alsook aan alle toepasselijke nationale regelgeving.

2. Identiteit van de verwerkingsverantwoordelijke

De entiteit die verantwoordelijk is voor het verzamelen en verwerken van uw persoonsgegevens is:

Ageras A/S

Fiolstræde 17B, 1171 Kopenhagen, Denemarken (hierna “wij”, “Shine” of “het Shine Platform”).

De Functionaris voor Gegevensbescherming (FG/DPO) fungeert als gezamenlijk aanspreekpunt voor alle entiteiten van de Shine-groep. U kunt de DPO contacteren via: dpo@shine.fr

3. Rollen bij gegevensverwerking

In het kader van de levering van de in deze overeenkomst genoemde diensten treedt Shine zowel op als verwerkingsverantwoordelijke als verwerker, in overeenstemming met Verordening (EU)2 2016/679 (“AVG”).

Wanneer Shine optreedt als verwerkingsverantwoordelijke

Shine is verwerkingsverantwoordelijke wanneer wij persoonsgegevens verwerken voor onze eigen doeleinden, zoals:

Gegevens van werknemers,
Informatie over klanten en prospects,
Analyse van platformgebruik ter verbetering van de dienstverlening, enz.

In deze gevallen is dit Privacybeleid van toepassing en wordt daarin uiteengezet:

De doeleinden en de rechtsgrond van de verwerking
Uw rechten als betrokkene
De beveiligingsmaatregelen die wij treffen om uw persoonsgegevens te beschermen

Wanneer Shine optreedt als verwerker

Shine is verwerker wanneer wij persoonsgegevens verwerken namens onze klanten.

In dit kader:

verwerken wij persoonsgegevens strikt in overeenstemming met de instructies van de klant
wordt de verwerking geregeld door een Verwerkersovereenkomst (DPA), beschikbaar in de Algemene Voorwaarden van de Oplossing.

4. Herkomst van gegevens, categorieën en verplicht karakter van de verzamelde gegevens

Bronnen van persoonsgegevens

Wij verzamelen uw persoonsgegevens uit de volgende bronnen:

Rechtstreeks van u, wanneer u een account aanmaakt, onze diensten gebruikt, formulieren invult of met ons communiceert
Automatisch, via uw gebruik van onze website of ons platform (bijv. cookies, gebruikslogs, apparaatgegevens)
Van derden, zoals openbare bronnen (bijv. LinkedIn), partners, dienstverleners en - waar vereist - financiële instellingen
Via affiliates, wanneer u interacteert met onze content op partnerwebsites (bijv. advertentiekliks, referentiegegevens)

Categorieën van verzamelde persoonsgegevens

Wij verwerken de volgende categorieën persoonsgegevens, afhankelijk van de door u gebruikte dienst en uw relatie met ons:

Identificatie- en contactgegevens: Voor- en achternaam; e-mailadres; telefoonnummer (mobiel of vast); postadres en land; voorkeurstaal; btw-nummer (indien van toepassing)
Professionele gegevens: Functietitel en rol; bedrijfsnaam en sector; contactpersoongegevens (voor zakelijke klanten)
Technische- en gebruiksgegevens: IP-adres; browsertype, besturingssysteem en apparaatidentifiers; inlogtijdstempels en activiteitslogs; interactie- en navigatiegegevens op het platform; cookies en vergelijkbare trackinggegevens (zie Cookiebeleid)
Transactie- en financiële gegevens (indien van toepassing): Informatie over abonnementen en betalingsstatus; facturen en factureringsgegevens; betalings-tokenidentifiers van externe betaaldienstverleners (wij slaan geen kaartgegevens op); klik- en conversiegegevens uit affiliateprogramma’s
Communicatie- en voorkeursgegevens: Marketingvoorkeuren en toestemmingsstatus; communicatiehistorie (bijv. supporttickets, chatlogs, feedbackformulieren); gegevens uit opgenomen telefonische of videogesprekken (indien van toepassing en na voorafgaande kennisgeving); keuzes voor opt-in/opt-out inzake direct marketing

Of de gegevensverzameling verplicht of optioneel is, wordt aangegeven op het moment van verzameling. Als verplicht gemarkeerde gegevens zijn nodig om onze diensten correct te leveren. Zonder deze informatie kan uw verzoek mogelijk niet worden verwerkt of kan de toegang tot de dienst worden beperkt.

5. Doel van de verwerking van persoonsgegevens

Levering van diensten en klantrelatiebeheer

Wij verwerken uw persoonsgegevens om:

Uw gebruikersaccount te registreren en te beheren
De diensten te leveren waarvoor u via het Shine-platform hebt ingeschreven
Klantcontracten, bestellingen, facturatie en opvolging van de commerciële relatie te beheren
U te identificeren en te authenticeren voordat wij toegang tot uw account verlenen
Te reageren op uw serviceverzoeken en klantenondersteuning te bieden
Onbetaalde facturen en juridische geschillen in verband met het gebruik van onze diensten te beheren

Wij gebruiken externe betaaldienstverleners om transacties te verwerken. Dit betekent dat wij uw creditcard- of bankgegevens niet opslaan; alle betalingsgegevens worden versleuteld en veilig verwerkt door onze aanbieders.

Rechtsgrond:

Artikel 6, lid 1, onder b AVG (contract),

Artikel 6, lid 1, onder f AVG (gerechtvaardigd belang),

en Artikel 6, lid 1, onder c AVG (wettelijke verplichting)

Commerciële communicatie en marketing

Wij kunnen uw persoonsgegevens gebruiken voor:

Het verzenden van nieuwsbrieven en promotionele inhoud
Contact met u opnemen om een afspraak te plannen of op een verzoek te reageren
Directe marketing en klantenwervingsactiviteiten
Segmentatie van ons publiek om communicatie te personaliseren
Het beheren van uw abonnementsvoorkeuren en toestemming

Deze communicatie kan:

Per e-mail, sms of andere elektronische kanalen worden verzonden
Gepersonaliseerd zijn op basis van uw profiel en voorkeuren
Worden afgestemd op uw taalinstellingen en zakelijk profiel

Als u journalist of perscontact bent, kunnen wij u - mits uw toestemming - ook opnemen in onze persverzendlijst.

Rechtsgrond: Artikel 6, lid 1, onder f AVG (gerechtvaardigd belang) of Artikel 6, lid 1, onder a AVG (toestemming voor nieuwsbrieven en persverzendlijst)

U kunt zich op elk moment afmelden voor marketingcommunicatie via de afmeldlink in elk bericht. Als wij nieuwe vormen van direct marketing introduceren, zullen wij u vooraf informeren en de mogelijkheid bieden om bezwaar te maken.

Analyse en verbetering van de dienstverlening

Wij kunnen gegevens verwerken om:

Feedback te verzamelen over uw ervaring met onze diensten
Telefonische gesprekken of digitale vergaderingen op te nemen voor kwaliteitsbewaking en training
Commerciële en bezoekersstatistieken op te stellen met betrekking tot het gebruik van onze diensten en websites
Functionaliteiten, prestaties en inhoud van ons platform te ontwikkelen en te verbeteren
Tevredenheidsonderzoeken of interne prestatieanalyses uit te voeren
Geanonimiseerde of geaggregeerde statistieken te genereren voor business intelligence

Rechtsgrond: Artikel 6, lid 1, onder f AVG (gerechtvaardigd belang)

Naleving van regelgeving en risicobeheer

Afhankelijk van de markt waarin de dienst wordt aangeboden en het type aangeboden product, kunnen wij persoonsgegevens verwerken om:

Te voldoen aan verplichtingen inzake anti-witwassen (AML) en ken-uw-klant (KYC)
Fraude en misbruik van gereguleerde diensten te voorkomen
Te reageren op rechtmatige verzoeken van toezichthoudende of regelgevende autoriteiten
Boekhoudkundige stukken te bewaren en te voldoen aan financiële rapportageverplichtingen
Interne audits uit te voeren en naleving van toepasselijke financiële of sectorspecifieke regelgeving te waarborgen

Deze verwerkingen zijn enkel van toepassing op specifieke diensten en rechtsgebieden waar dergelijke verplichtingen vereist zijn op grond van lokale wetgeving of regelgevingskaders. U wordt geïnformeerd wanneer dergelijke verplichtingen van toepassing zijn op de door u gebruikte dienst.

Rechtsgrond: Artikel 6, lid 1, onder c AVG (wettelijke verplichting), Artikel 6, lid 1, onder f AVG (gerechtvaardigd belang)

Beveiliging van onze diensten en infrastructuur

Wij treffen maatregelen om de beveiliging en continuïteit van onze diensten te waarborgen. Dit omvat de verwerking van persoonsgegevens om:

Verdachte activiteiten of cyberdreigingen te detecteren en te blokkeren
Logs, authenticatie- en toegangscontrolesystemen te beheren
Back-ups en systeemintegriteitscontroles uit te voeren
Zorg te dragen voor veilig hosting en versleuteling van communicatie

Rechtsgrond: Artikel 6, lid 1, onder f AVG (gerechtvaardigd belang)

Optionele integraties (bijv. Gmail, boekhoudtools)

In bepaalde markten bieden wij een optionele functie waarmee u uw Gmail-account kunt koppelen om het ophalen van facturen en bonnetjes voor boekhoudkundige doeleinden te automatiseren.

Wij hebben uitsluitend toegang tot Gmail-inhoud met uw uitdrukkelijke toestemming en uitsluitend voor de volgende doeleinden:

Bijlagen identificeren, zoals bonnetjes of facturen
Deze veilig downloaden naar uw account
Helpen bij de classificatie voor uw boekhouding

Wij hebben geen toegang tot Gmail-gegevens en gebruiken deze niet voor andere doeleinden. Niet-geïdentificeerde of ongeldige bonnetjes worden onmiddellijk verwijderd. Afgewezen bonnetjes worden tot 6 maanden bewaard alvorens definitief te worden verwijderd.

Wij gebruiken Gmail- of Google Workspace-API-gegevens niet voor het trainen van generieke AI- of machine-learning-modellen. Elke toegang is beveiligd en beperkt tot geautoriseerd personeel.

Rechtsgrond: Artikel 6, lid 1, onder a AVG (toestemming)

Beheer van onze website en cookies

Voor meer informatie over de verwerking in verband met het beheer van onze website en cookies verwijzen wij naar ons Cookiebeleid.

Werving

Voor meer informatie over de verwerking van uw persoonsgegevens verwijzen wij naar het privacybeleid dat beschikbaar is op onze Careers-website.

Persoonsgegevens worden bewaard gedurende de tijd die strikt noodzakelijk is om de bovenstaande doeleinden te verwezenlijken en in overeenstemming met de wettelijke vereisten. Specifieke bewaartermijnen kunnen op verzoek worden verkregen.

6. Ontvangers van persoonsgegevens

Wij kunnen tevens geautoriseerde dienstverleners inschakelen die als verwerker namens ons optreden ter ondersteuning van de levering, werking, beveiliging en verbetering van onze diensten. Deze dienstverleners mogen alleen toegang hebben tot persoonsgegevens voor zover strikt noodzakelijk voor de uitvoering van hun taken, in overeenstemming met onze gedocumenteerde instructies en de toepasselijke wetgeving inzake gegevensbescherming.

Deze dienstverleners omvatten onder meer:

Hosting- en clouddienstverleners voor het beheer en onderhoud van onze servers en infrastructuur;
Softwareontwikkelingspartners voor programmatie, ontwikkeling, onderhoud en ondersteuning van onze digitale applicaties;
E-maildienstverleners voor het verzenden van transactionele e-mails en andere communicatie met betrekking tot onze contractuele diensten;
E-mailmarketingproviders voor het beheren en verzenden van nieuwsbrieven en promotiecampagnes;
Leveranciers van pushberichten en communicatiediensten;
Customer-Relationship-Management-(CRM)-platformen;
Leveranciers van bereikmeting en webanalyse voor het beoordelen van prestaties en gebruik van onze website en diensten;
Reclame- en trackingtechnologieproviders;
Oplossingen voor elektronische handtekeningen;
Diensten voor externe (remote) identiteitsverificatie;
Platforms voor het beheer van affiliateprogramma’s;
Facturatie- en betalingsverwerkingsdienstverleners;
Ticketing- en interne issue-tracking-systemen;
Datavisualisatie- en business-intelligence-platforms;
IT-beveiligingsdienstverleners ter waarborging van de integriteit en bescherming van onze systemen en gegevens;
Online enquêtes en conversatiebots om onze diensten te verbeteren en de behoeften van gebruikers beter te begrijpen.

Elke dienstverlener is onderworpen aan strikte vertrouwelijkheid.

Strikt binnen het kader van hun respectieve taken kunnen wij bovendien de volgende ontvangers toegang verlenen tot uw persoonsgegevens:

Interne teams die verantwoordelijk zijn voor het beheer en de aansturing van de Oplossing;
Controle- en auditautoriteiten, waaronder accountants;
Betalingsdienstverleners, waaronder rekeningbeheerders en kaartuitgevers, met het oog op de verwerking van betalingen of overboekingen;
Advertentieplatforms, met het oog op het tonen van gepersonaliseerde advertenties op basis van uw interesses.

Als onderdeel van de Shine-groep kunnen uw persoonsgegevens ook worden gedeeld met andere groepsentiteiten, uitsluitend wanneer een dergelijke uitwisseling noodzakelijk is om te voldoen aan onze wettelijke verplichtingen of om u diensten te leveren die zijn afgestemd op uw specifieke behoeften. De lijst van Shine-groepsentiteiten die als ontvangers van uw persoonsgegevens kunnen optreden, is op verzoek verkrijgbaar via: dpo@shine.fr

Ten slotte kunnen uw persoonsgegevens op verzoek worden verstrekt aan overheidsinstanties (bijv. belasting- of socialezekerheidsinstanties) om te voldoen aan wettelijke verplichtingen; aan rechterlijke autoriteiten, juridische professionals of incassobureaus in het kader van gerechtelijke procedures of tenuitvoerleggingsmaatregelen.

7. Uw rechten onder de AVG

Als betrokkene onder de Algemene Verordening Gegevensbescherming (AVG) hebt u de volgende rechten:

Recht op inzage: U kunt inzage vragen in de persoonsgegevens die wij over u bewaren.
Recht op rectificatie en wissing: U kunt verzoeken om onjuiste gegevens te corrigeren en uw persoonsgegevens te wissen, waar van toepassing.
Recht op beperking of bezwaar tegen verwerking: U kunt bezwaar maken tegen de verwerking van uw gegevens en verzoeken om beperking van het gebruik ervan in bepaalde omstandigheden.
Recht om bezwaar te maken tegen direct marketing: U hebt het absolute recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor direct marketing.
Recht om toestemming in te trekken: Wanneer de verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking vóór de intrekking.
Recht op gegevensoverdraagbaarheid: U kunt verzoeken uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.
Recht om een klacht in te dienen: U kunt een klacht indienen bij uw nationale toezichthoudende autoriteit (bijv. de Deense gegevensbeschermingsautoriteit, de CNIL in Frankrijk, de BfDI in Duitsland of de AP in Nederland).
Recht om post-morteminstructies te geven: In sommige landen hebt u het recht om instructies te geven over de omgang met uw persoonsgegevens na uw overlijden. Dit hangt af van de toepasselijke nationale wetgeving en de hoedanigheid van de verzoekende persoon.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via dpo@shine.fr

Houd er rekening mee dat de uitoefening van deze rechten onderworpen kan zijn aan wettelijke voorwaarden of beperkingen.

8. Gegevensbeveiliging en gebruik van kunstmatige intelligentie

Wij verwerken uw persoonsgegevens veilig en vertrouwelijk in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder de AVG.

Wij hebben passende technische en organisatorische maatregelen geïmplementeerd om uw gegevens te beschermen tegen toevallige of onrechtmatige vernietiging, verlies, wijziging, publicatie, ongeoorloofde openbaarmaking of toegang, misbruik of enige andere vorm van onrechtmatige verwerking. Deze maatregelen zijn ontworpen om de voortdurende veiligheid, integriteit en vertrouwelijkheid van uw persoonsgegevens te waarborgen. Wij gebruiken tevens veilige betalingssysteemoplossingen die voldoen aan de geldende industrienormen en wettelijke vereisten.

Houd bovendien rekening met het feit dat Shine en zijn verwerkers incidenteel gebruik kunnen maken van tools voor kunstmatige intelligentie (AI), wat de verwerking van uw persoonsgegevens via algoritmen kan inhouden. In dergelijke gevallen zorgen wij ervoor dat uw gegevens niet - direct of indirect - worden gebruikt voor de ontwikkeling, training of verbetering van AI-technologieën, behalve wanneer dit strikt noodzakelijk is voor de levering van onze diensten.

9. Hosting en doorgiften buiten de Europese Unie

Wij informeren u dat uw gegevens voor de duur van de bewaartermijn worden opgeslagen en bewaard op de servers van Google Cloud and Amazon Web Services, gelegen binnen de Europese Unie.

In het kader van de tools die wij gebruiken om onze diensten te leveren, kunnen sommige van uw gegevens door onze verwerkers buiten de Europese Unie worden doorgegeven, waaronder naar de Verenigde Staten.

Dergelijke gegevensdoorgiften zijn beveiligd door de volgende waarborgen:

De gegevens worden doorgegeven aan een land dat door de Europese Commissie is aangemerkt als biedend een passend beschermingsniveau; of
De gegevens worden doorgegeven aan een land waarvan het beschermingsniveau onder de AVG niet als passend is erkend: in dergelijke gevallen zijn de doorgiften gebaseerd op passende waarborgen zoals voorzien in artikel 46 AVG, afgestemd op elke dienstverlener. Deze kunnen onder meer omvatten het gebruik van door de Europese Commissie goedgekeurde Standaardcontractbepalingen, de implementatie van Bindende Bedrijfsvoorschriften of naleving van een goedgekeurd certificeringsmechanisme; of
De gegevens worden doorgegeven op basis van een van de in artikel 49 AVG voorziene afwijkingen.

Voor meer informatie over de hosting en internationale doorgiften van uw persoonsgegevens kunt u contact met ons opnemen via dpo@shine.fr

10. Verkoop van persoonsgegevens

Uw persoonsgegevens worden niet verkocht, verhuurd of uitgewisseld ten behoeve van derden.

Er worden geen persoonsgegevens aan derden doorgegeven in ruil voor financiële of andere waardevolle tegenprestaties.

Mocht deze praktijk in de toekomst veranderen, dan wordt u daar uitdrukkelijk over geïnformeerd en krijgt u de mogelijkheid om bezwaar te maken, in overeenstemming met de geldende wettelijke vereisten.

11. Cookies

Voor meer informatie over cookies verwijzen wij naar ons Cookiebeleid.

12. Gegevensbeschermingsautoriteit

Voor elke klacht met betrekking tot uw persoonsgegevens hebt u het recht een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit.

13. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, wettelijke vereisten of om andere operationele redenen te weerspiegelen.

Wanneer wij wijzigingen aanbrengen, passen wij de datum “Laatst bijgewerkt” bovenaan deze pagina aan. Indien de wijzigingen aanzienlijk zijn, zullen wij u vooraf op passende wijze informeren, bijvoorbeeld per e-mail of via een melding op onze website, voordat ze van kracht worden.

Wij raden u aan dit Privacybeleid periodiek te raadplegen om op de hoogte te blijven van hoe wij uw persoonsgegevens beschermen.