Privacybeleid

De verwerkingsverantwoordelijke is de exploitant van de CogniveraIQ-dienst. Volledige contactgegevens zijn beschikbaar op de pagina /kontakt. Voor zaken met betrekking tot gegevensbescherming kunt u contact opnemen via het contactformulier.

Wij hebben geen Functionaris voor Gegevensbescherming (FG/DPO) aangesteld omdat dit wettelijk niet vereist is — wij verwerken geen bijzondere categorieën persoonsgegevens op grote schaal en voeren geen grootschalig systematisch toezicht uit.

Wij minimaliseren bewust het verzamelen van gegevens. Voor het uitvoeren van de test is standaard GEEN registratie of persoonsgegevens vereist. De volgende categorieën gegevens kunnen worden verwerkt:

• Technische gegevens: IP-adres, apparaat-ID, browsertype, schermresolutie, besturingssysteem, browsertaal, referrer. Automatisch verzameld door de server en analysetools.

• Testsessiegegevens: uw antwoorden, tijd besteed aan vragen, gekozen testversie, gekozen taal. Alleen opgeslagen in de session storage van uw browser en weggegooid bij het sluiten van het tabblad. Wij sturen deze NIET naar onze servers.

• Formuliergegevens (alleen bij vrijwillig gebruik): e-mailadres, berichtinhoud — alleen wanneer u contact opneemt via het contactformulier.

• Cookies en vergelijkbare technologieën: zie het cookiebeleid.

Wij verwerken gegevens voor de volgende doeleinden en op de volgende rechtsgronden:

• Verlening van de testservice — grondslag: art. 6(1)(b) AVG (uitvoering van een overeenkomst voor elektronische diensten waarbij u partij bent).

• Beveiliging, fraudepreventie, serverlogboeken — grondslag: art. 6(1)(f) AVG (gerechtvaardigd belang — bescherming tegen aanvallen, misbruik, ongeoorloofde toegang).

• Statistieken en analyses — grondslag: art. 6(1)(a) AVG (uw toestemming via de cookiebanner) of art. 6(1)(f) (gerechtvaardigd belang — anonieme statistieken).

• Externe reclame (Google AdSense) — grondslag: art. 6(1)(a) AVG (uw toestemming).

• Beantwoording van contactverzoeken — grondslag: art. 6(1)(f) AVG (gerechtvaardigd belang — beantwoording van correspondentie).

De Dienst kan advertenties tonen die worden verzorgd door Google AdSense en andere advertentienetwerken ("advertentienetwerken"). Deze netwerken kunnen cookies en vergelijkbare technologieën gebruiken om advertenties weer te geven die zijn afgestemd op uw interesses, op basis van uw browsegeschiedenis op onze en andere sites.

Google gebruikt DART-cookies om advertenties weer te geven op basis van bezoeken aan deze en andere websites. U kunt zich afmelden voor het gebruik van DART-cookies via het privacybeleid van Google Ads: https://policies.google.com/technologies/ads

Privacybeleid van advertentienetwerken: * Google AdSense: https://policies.google.com/privacy

Wij hebben geen controle over de cookies die door advertentienetwerken worden geplaatst en zijn niet verantwoordelijk voor hun inhoud of gedrag.

Gegevens kunnen worden gedeeld met:

• Infrastructuurleveranciers (hosting, CDN) — alleen voor zover noodzakelijk om de Dienst te leveren.

• Advertentienetwerken (Google AdSense) — voor cookies en advertentie-identifiers, met uw toestemming.

• Analysetools (indien geïmplementeerd) — voor geanonimiseerde statistieken.

• Autoriteiten — uitsluitend wanneer wettelijk vereist (bv. rechterlijk bevel, administratieve beschikking).

Wij verkopen GEEN persoonsgegevens. Wij delen GEEN persoonsgegevens voor marketingdoeleinden van derden.

Sommige gegevensontvangers (bv. Google) kunnen zich buiten de Europese Economische Ruimte (EER) bevinden, waaronder de VS. In die gevallen worden de gegevens beschermd door Standaardcontractbepalingen (SCC) goedgekeurd door de Europese Commissie en het Data Privacy Framework (DPF).

• Serverlogboeken (IP-adressen, technische gegevens) — maximaal 12 maanden.

• Testsessiegegevens — alleen in de session storage van uw browser, weggegooid bij sluiten van het tabblad.

• Berichten van contactformulier — tot 24 maanden na afloop van de correspondentie.

• Analysegegevens — volgens het beleid van de analyseaanbieder.

Na afloop van de bewaartermijn worden gegevens verwijderd of geanonimiseerd.

U heeft het recht op:

• Inzage in uw gegevens — een kopie van uw gegevens verkrijgen (art. 15 AVG).

• Rectificatie van onjuiste of onvolledige gegevens (art. 16 AVG).

• Wissing ("recht om vergeten te worden", art. 17 AVG).

• Beperking van de verwerking in bepaalde situaties (art. 18 AVG).

• Overdraagbaarheid van gegevens in gestructureerd formaat (art. 20 AVG).

• Bezwaar tegen verwerking op grond van gerechtvaardigd belang (art. 21 AVG).

• Intrekken van toestemming op elk moment, zonder gevolgen voor de rechtmatigheid van de verwerking vóór de intrekking (art. 7(3) AVG).

• Klacht indienen bij een toezichthoudende autoriteit — voor gebruikers in EU/EER uw lokale gegevensbeschermingsautoriteit. In Nederland: de Autoriteit Persoonsgegevens (AP) op https://www.autoriteitpersoonsgegevens.nl

Om een recht uit te oefenen, neem contact met ons op via het contactformulier. Wij reageren binnen 30 dagen.

Indien u inwoner van Californië bent, heeft u aanvullende rechten op grond van de California Consumer Privacy Act (CCPA) en California Privacy Rights Act (CPRA):

• Recht om te weten welke persoonlijke informatie wordt verzameld, gebruikt, gedeeld of verkocht.
• Recht om persoonlijke informatie te laten verwijderen.
• Recht om onjuiste persoonlijke informatie te corrigeren.
• Recht om bezwaar te maken tegen verkoop of delen van persoonlijke informatie.
• Recht om het gebruik van gevoelige persoonlijke informatie te beperken.
• Recht op non-discriminatie voor het uitoefenen van uw rechten.

Wij verkopen GEEN persoonlijke informatie zoals gedefinieerd in de CCPA. Om uw rechten uit te oefenen, neem contact met ons op via het contactformulier.

Wij hanteren passende technische en organisatorische maatregelen om gegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging, waaronder:

• HTTPS/TLS-versleutelde verbindingen.
• Toegang tot gegevens beperkt tot het noodzakelijke minimum.
• Regelmatige software-updates.
• Back-ups en herstelprocedures.

Let er echter op dat geen enkel internetsysteem 100% veilig is. Gebruik van de Dienst is op eigen risico.

De Dienst is niet gericht op kinderen jonger dan 16 jaar (of de in uw rechtsgebied geldende leeftijd). Wij verzamelen niet bewust persoonsgegevens van kinderen. Indien wij vernemen dat wij onbedoeld gegevens van een kind hebben verzameld, zullen wij deze onmiddellijk verwijderen. Ouders/verzorgers die een dergelijke situatie vermoeden, worden verzocht contact met ons op te nemen.

Wij behouden ons het recht voor dit beleid bij te werken. Belangrijke wijzigingen melden wij op een prominente plaats op de website. De datum van de laatste update staat bovenaan het document. Wij raden aan deze pagina regelmatig te controleren.

Indien u inwoner van een Amerikaanse staat bent, kunt u aanvullende rechten hebben op grond van lokale gegevensbeschermingswetgeving:

• Californië (CCPA/CPRA) — u heeft recht om te weten welke gegevens wij verzamelen, op inzage, verwijdering, correctie, beperking van gebruik van gevoelige gegevens en op bezwaar tegen verkoop of delen van persoonsgegevens ("Do Not Sell or Share My Personal Information"). U kunt het Global Privacy Control (GPC)-signaal gebruiken — wij respecteren het automatisch. Wij dienen binnen 45 dagen te reageren.

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — u heeft recht op inzage, correctie, verwijdering van gegevens en op bezwaar tegen gerichte reclame en profilering. Wij dienen binnen 45 dagen te reageren (60 in sommige staten).

Wat wij NIET doen: Wij verkopen uw persoonsgegevens niet in klassieke zin. Onze advertentiepartners (Google AdSense) kunnen cookies gebruiken om advertenties te richten — wat onder sommige staatswetten (CCPA/CPRA, VCDPA) wordt aangemerkt als "delen" of "verkopen" van persoonsgegevens. U kunt dit uitschakelen:

• Door onze cookie-toestemmingsbanner te gebruiken (knop "Alleen noodzakelijke" of door "Reclame" uit te vinken)
• Door het Global Privacy Control (GPC)-signaal in uw browser te activeren — wij registreren het automatisch als intrekking van toestemming
• Door contact met ons op te nemen via het formulier op /kontakt met de vermelding "US Privacy Rights Request" en uw staat van woonplaats

Non-discriminatie: Wij weigeren u geen diensten, verhogen geen prijzen en verlagen de servicekwaliteit niet wegens uitoefening van deze rechten.

Minderjarigen onder 16 jaar: Wij verkopen of delen nooit bewust persoonsgegevens van Amerikaanse inwoners onder 16 jaar zonder uitdrukkelijke toestemming (of toestemming van ouder/voogd voor minderjarigen onder 13 jaar).

Voor zaken met betrekking tot gegevensbescherming kunt u contact met ons opnemen via het contactformulier op /kontakt.