Dit Privacybeleid beschrijft hoe uw persoonlijke informatie wordt verzameld, gebruikt en gedeeld door Simbase Incorporated ("Simbase", "wij", "ons") wanneer u een bezoek brengt aan of een aankoop doet bij www.simbase.com (de "Site") of Simbase-services gebruiken, inclusief aanmelden bij Google.
Persoonlijke informatie die we verzamelen
Wanneer u de Site bezoekt, verzamelen wij automatisch bepaalde informatie over uw apparaat, waaronder informatie over uw webbrowser, IP-adres, tijdzone en sommige cookies die op uw apparaat zijn geïnstalleerd. Daarnaast verzamelen wij, wanneer u door de Site bladert, informatie over de afzonderlijke webpagina's of producten die u bekijkt, welke websites of zoektermen u naar de Site hebben verwezen en informatie over uw interactie met de Site. Wij verwijzen naar deze automatisch verzamelde informatie als "Apparaatinformatie".
We verzamelen apparaatinformatie met behulp van de volgende technologieën:
"Cookies" zijn gegevensbestanden die op uw apparaat of computer worden geplaatst en vaak een anonieme unieke identificatiecode bevatten. Ga voor meer informatie over cookies en het uitschakelen van cookies naar http://www.allaboutcookies.org.
"Logbestanden" volgen acties die plaatsvinden op de Site en verzamelen gegevens zoals uw IP-adres, browsertype, internetserviceprovider, verwijzende/exitpagina's en datum/tijdstempels.
"Web beacons", "tags" en "pixels" zijn elektronische bestanden die worden gebruikt om informatie te registreren over de manier waarop u door de Site bladert.
Wanneer we het in dit Privacybeleid hebben over "Persoonlijke gegevens", hebben we het zowel over Apparaatgegevens als over persoonlijke gegevens die websitegebruikers delen via webformulieren, accountregistratie en verificatieproviders zoals Google.
Hoe we uw persoonlijke gegevens gebruiken
We gebruiken de Apparaatgegevens die we verzamelen om ons te helpen bij het screenen op mogelijke risico's en fraude (met name uw IP-adres), en meer in het algemeen om onze Site te verbeteren en te optimaliseren (bijvoorbeeld door analyses te genereren over hoe onze klanten op de Site browsen en met de Site omgaan, en om het succes van onze marketing- en reclamecampagnes te beoordelen).
Google gebruikersgegevens
Simbase biedt de mogelijkheid om in te loggen met Google. Wanneer u ervoor kiest om u aan te melden bij Google, deelt Google een beperkte set informatie met ons op basis van de toestemmingen die u verleent, waaronder mogelijk:
Hoe we Google-gebruikersgegevens gebruiken. We gebruiken deze informatie uitsluitend om:
Je Simbase-account aanmaken en verifiëren
Je identificeren wanneer je inlogt
Je naam en profielfoto weergeven in het Simbase dashboard
Met u communiceren over uw account, bestellingen en service-updates
Hoe we Google-gebruikersgegevens opslaan. Google-profielgegevens worden opgeslagen in onze productiedatabase met toegangscontrole, versleuteld in rusttoestand en tijdens doorvoer, en zijn alleen toegankelijk voor bevoegd personeel dat deze gegevens nodig heeft om de service uit te voeren.
Hoe we Google-gebruikersgegevens delen. We delen Google-gebruikersgegevens alleen met de beperkte subverwerkers die nodig zijn om onze service uit te voeren (bijvoorbeeld onze cloudhosting- en databaseproviders), zoals vermeld op onze pagina Subverwerkers. We delen geen Google-gebruikersgegevens met adverteerders of gegevensmakelaars.
Wij verkopen geen Google-gebruikersgegevens. Simbase verkoopt, verhuurt of verhandelt geen gegevens die zijn verkregen via Google sign-in of enige andere Google API aan derden, advertentienetwerken, gegevensmakelaars of doorverkopers van informatie, en we gebruiken geen Google-gebruikersgegevens voor advertenties of enig ander doel dat geen verband houdt met het leveren en verbeteren van de Simbase-service. Ons gebruik en de overdracht van informatie ontvangen van Google API's houdt zich aan het Google API Services Gebruikersgegevensbeleid, inclusief de vereisten voor beperkt gebruik.
Het delen van uw persoonlijke gegevens
Wij gebruiken Google Analytics om ons te helpen begrijpen hoe onze klanten de Site gebruiken - u kunt hier meer lezen over hoe Google uw persoonlijke gegevens gebruikt: https://www.google.com/intl/en/policies/privacy/. U kunt zich hier ook afmelden voor Google Analytics: https://tools.google.com/dlpage/gaoptout.
Wij kunnen uw Persoonsgegevens ook delen met onze gelieerde onderneming Simbase Connect B.V. (Nederland) ten behoeve van de exploitatie en ondersteuning van de Simbase-service.
Tot slot kunnen we uw Persoonlijke Gegevens ook delen om te voldoen aan toepasselijke wet- en regelgeving, om te reageren op een dagvaarding, huiszoekingsbevel of ander rechtmatig verzoek om informatie die we ontvangen, of om anderszins onze rechten te beschermen.
Bewaren en verwijderen van gegevens
Wij bewaren uw Persoonsgegevens alleen zo lang als nodig is om de Simbase-service te verlenen en om de in dit Privacybeleid beschreven doeleinden te vervullen, tenzij een langere bewaarperiode wettelijk vereist of toegestaan is.
Specifieke bewaartermijnen:
Accountgegevens (inclusief Google-profielgegevens): bewaard gedurende de levensduur van uw account. Als u uw account sluit of verwijdering aanvraagt, verwijderen of anonimiseren we uw account- en Google-profielgegevens onomkeerbaar binnen 30 dagen, behalve als we wettelijk verplicht zijn deze te bewaren.
Factuur- en transactiegegevens: 7 jaar bewaard om te voldoen aan belasting-, boekhoud- en financiële voorschriften.
Ondersteuningscommunicatie: tot 3 jaar na de laatste interactie bewaard.
Server- en toegangslogs: worden maximaal 12 maanden bewaard en daarna automatisch verwijderd.
Analytics-gegevens: maximaal 26 maanden bewaard in overeenstemming met de standaardinstellingen van Google Analytics.
Back-ups: restkopieën van verwijderde gegevens kunnen tot 90 dagen in versleutelde back-ups blijven staan voordat ze worden overschreven.
Hoe kunt u verwijdering aanvragen? U kunt te allen tijde verzoeken om verwijdering van uw account en bijbehorende persoonlijke gegevens - inclusief gegevens die zijn verkregen via Google sign-in - door een e-mail te sturen naar privacy@simbase.com of via je accountinstellingen. Wij bevestigen de ontvangst en voltooien de verwijdering binnen 30 dagen. De toegang van Simbase tot uw Google-account intrekken op https://myaccount.google.com/permissions stopt ook verdere gegevensuitwisseling van Google naar Simbase, maar verwijdert op zichzelf geen gegevens die we al hebben opgeslagen; neem contact met ons op om verwijdering aan te vragen.
Hoe we uw gegevens beschermen
Wij nemen de beveiliging van uw Persoonlijke Gegevens serieus en implementeren administratieve, technische en fysieke beveiligingsmaatregelen om deze te beschermen tegen ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging. Deze maatregelen omvatten:
Encryptie in transit: al het verkeer tussen je apparaat en Simbase wordt versleuteld met TLS 1.2 of hoger.
Encryptie in rust: databases, bestandsopslag en back-ups met persoonlijke informatie worden in rust versleuteld met algoritmen die voldoen aan de industrienorm (AES-256).
Toegangscontroles: toegang tot productiesystemen en persoonlijke gegevens is beperkt tot bevoegd personeel op basis van 'least privilege', beschermd door sterke authenticatie en multifactorauthenticatie (MFA) en gelogd voor auditing.
Veilige infrastructuur: onze services worden gehost bij gerenommeerde cloudproviders die werken vanuit gecertificeerde datacenters (ISO 27001 / SOC 2).
Netwerkbeveiliging: firewalls, gesegmenteerde netwerken en inbraakdetectie worden gebruikt om onze omgeving te beschermen.
Veilige ontwikkeling: codewijzigingen worden door collega's gecontroleerd, afhankelijkheden worden gecontroleerd op kwetsbaarheden en we voeren regelmatig veiligheidstests uit.
Bewaking en reactie op incidenten: systemen worden voortdurend bewaakt en we onderhouden een plan voor reactie op incidenten om beveiligingsgebeurtenissen te onderzoeken en aan te pakken, inclusief tijdige kennisgeving indien wettelijk vereist.
Training van medewerkers: medewerkers met toegang tot persoonlijke informatie krijgen regelmatig training over beveiliging en privacy en zijn gebonden aan geheimhoudingsverplichtingen.
Fraudeonderzoek: we gebruiken IP-adressen en apparaatsignalen om te screenen op mogelijke fraude en misbruik.
Geen enkele methode van overdracht of opslag is 100% veilig, maar we werken er voortdurend aan om je informatie te beschermen met behulp van de huidige best practices. Je kunt een vermoedelijke kwetsbaarheid melden via ons Beleid inzake verantwoordelijke openbaarmaking.
Gedragsmatige reclame
Zoals hierboven beschreven, gebruiken wij uw Persoonlijke Gegevens om u gerichte advertenties of marketingcommunicatie te bieden waarvan wij denken dat deze voor u interessant kunnen zijn. Voor meer informatie over hoe gerichte reclame werkt, kunt u de educatieve pagina van het Network Advertising Initiative ("NAI") bezoeken op http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.
U kunt zich afmelden voor gerichte reclame door:
Daarnaast kunt u zich afmelden voor sommige van deze services door naar het afmeldportaal van de Digital Advertising Alliance te gaan op: http://optout.aboutads.info/.
Niet volgen
Houd er rekening mee dat we de gegevensverzamelings- en -gebruikspraktijken van onze site niet wijzigen wanneer we een Do Not Track-signaal van uw browser zien.
Uw rechten - Verenigde Staten
Afhankelijk van de staat waar u woont, hebt u mogelijk rechten onder de privacywetgeving van de Amerikaanse staat, waaronder het recht om te weten welke persoonlijke gegevens we over u verzamelen, het recht op toegang tot een kopie van die gegevens, het recht om correctie of verwijdering aan te vragen en het recht om niet gediscrimineerd te worden bij het uitoefenen van uw rechten.
Als u in Californië woont, biedt de California Consumer Privacy Act (zoals gewijzigd door de CPRA) u het extra recht om af te zien van de "verkoop" of het "delen" van uw persoonlijke gegevens. Simbase verkoopt of deelt uw persoonsgegevens niet zoals deze termen zijn gedefinieerd onder de CCPAen we verkopen of delen niet bewust de persoonlijke gegevens van consumenten jonger dan 16 jaar.
Als u een van deze rechten wilt uitoefenen, kunt u contact met ons opnemen via privacy@simbase.com. We zullen uw verzoek verifiëren en reageren binnen de door de toepasselijke wetgeving vereiste termijnen. U kunt ook een gemachtigde aanwijzen om namens u een verzoek in te dienen.
Jouw rechten - Canada
Als je in Canada woont, heb je rechten onder de Personal Information Protection and Electronic Documents Act (PIPEDA) en toepasselijke provinciale privacywetten, waaronder het recht op toegang tot de persoonlijke gegevens die we over je bewaren, het recht om correctie van onjuiste gegevens te vragen en het recht om je toestemming voor onze verwerking in te trekken (behoudens wettelijke of contractuele beperkingen).
Om deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@simbase.com. Als u niet tevreden bent met ons antwoord, hebt u het recht om een klacht in te dienen bij het Office of the Privacy Commissioner of Canada (priv.gc.ca) of, indien van toepassing, uw provinciale privacytoezichthouder.
Internationale overboekingen
Simbase opereert internationaal. Uw Persoonsgegevens kunnen worden overgedragen naar, opgeslagen in en verwerkt in landen buiten de Verenigde Staten en Canada, met inbegrip van Nederland en andere landen waar onze gelieerde ondernemingen en subverwerkers actief zijn. Waar nodig treffen wij passende maatregelen om uw informatie in verband met dergelijke overdrachten te beschermen.
Veranderingen
We kunnen dit privacybeleid van tijd tot tijd bijwerken om bijvoorbeeld wijzigingen in onze praktijken weer te geven of om andere operationele, wettelijke of regelgevende redenen.
Neem contact met ons op
Voor meer informatie over ons privacybeleid, als u vragen hebt of als u een klacht wilt indienen, kunt u per e-mail contact met ons opnemen via privacy@simbase.com of per post met behulp van de onderstaande gegevens:
Simbase INC. 1401 Pennsylvania Ave, Suite 105 Wilmington, DE 19806-4125 Verenigde Staten van Amerika
