Privacyverklaring Invotes

Laatste herziening: december 2019

Over ons

No Ties B.V., Zekeringstraat 17a, 1014 BM, Amsterdam (verder te noemen ‘No Ties’, ‘wij’ / ‘ons’ / ‘onze’) is verantwoordelijk voor de verwerking van persoonsgegevens die we van of over ‘u’ (‘u’, ‘uw’, ‘deelnemer’) verzamelen in het kader van de onderzoeksactiviteiten waaraan u deelneemt (het ‘Panel’). Aangezien wij gevestigd zijn in de Europese Unie, verwerken wij uw persoonsgegevens in overeenstemming met de toepasselijke Europese wetgeving inzake gegevensbescherming en andere wettelijke bepalingen.

Gebruik van persoonsgegevens

Met persoonsgegevens bedoelen we informatie die u direct of indirect identificeert als individueel persoon. Indirect wil zeggen in combinatie met andere informatie, zoals uw naam, adres, e-mailadres en telefoonnummer, een IP-adres, internetbrowser of apparaattype.

We verwerken uw persoonsgegevens voor de doeleinden en op de grondslagen die hieronder worden beschreven. We verzamelen en verwerken niet meer en geen andere soorten gegevens dan deze die nodig zijn voor deze doeleinden. We verzamelen en verwerken uw gegevens omdat u zich heeft ingeschreven voor ons Panel en hierbij de deelnamevoorwaarden heeft geaccepteerd. Daarnaast verzamelen en verwerken wij voor alle panelonderzoeken achtergrondvariabelen om het onderzoek en rapportages zo representatief en betrouwbaar mogelijk te houden. Dit doen wij op basis van ons gerechtvaardigd belang. We zullen natuurlijk altijd zorgvuldige afwegingen maken tussen uw persoonlijke levenssfeer en ons belang als onderzoeksorganisatie. Weegt uw persoonlijke levenssfeer naar onze afweging zwaarder dan zullen wij niet vragen om bepaalde persoonsgegevens te verstrekken.

We gebruiken persoonsgegevens alleen zoals beschreven in deze privacyverklaring, tenzij u specifiek toestemming hebt gegeven voor een ander gebruik van uw persoonsgegevens. Als we van plan zijn uw persoonsgegevens te gebruiken voor andere doeleinden dan in de deelnamevoorwaarden wordt vermeld, zullen we u van tevoren op de hoogte brengen en, als de verwerking op basis van uw toestemming wordt uitgevoerd, zullen we uw persoonsgegevens alleen met uw goedkeuring voor een ander doel gebruiken.

1. Profielgegevens en directe communicatie

Voor veel diensten verzamelen wij uw persoonsgegevens, waaronder: naam, adres, telefoonnummer en e-mailadres (‘Profielgegevens’). We gebruiken uw profielgegevens om met u te communiceren en u te informeren over ons beleid. We gebruiken uw profielgegevens ook om te reageren wanneer u contact met ons opneemt en zoals beschreven in de deelnamevoorwaarden voor het Panel waaraan u deelneemt.

2. Deelname aan panels

Van paneldeelnemers zullen we, naast de Profielgegevens, informatie verzamelen die relevant is voor deelname, inclusief persoonsgegevens. We verzamelen bijvoorbeeld persoonsgegevens tijdens enquêtes die online, telefonisch of persoonlijk worden gehouden, wanneer u meedoet aan onderzoeken waar via meetsoftware of meetapparatuur automatische gegevensverzameling plaatsvindt of die u ons actief verstrekt tijdens uw deelname (bijvoorbeeld via applicaties of toestellen).

We zullen deze Panelgegevens analyseren en evalueren, samenvoegen met de Panelgegevens van andere deelnemers en gebruiken voor onderzoeksdoeleinden. Zie de respectieve deelnamevoorwaarden van de specifieke onderzoeksprojecten voor meer gedetailleerde informatie.

3. Juridische verplichtingen en juridische verdediging

We kunnen worden gevraagd om persoonsgegevens te gebruiken en te bewaren om juridische en compliance redenen, zoals het voorkomen, opsporen of onderzoeken van een misdrijf, voorkomen van verlies, fraude of enig ander misbruik van onze diensten en IT-systemen. We kunnen uw persoonsgegevens ook gebruiken om te voldoen aan onze interne en externe controlevereisten, informatiebeveiligingsdoeleinden of om onze rechten, privacy, veiligheid of eigendom of die van andere personen te beschermen of te handhaven.

4. Gebruik van Websites (‘Portal’) en Applicaties (‘Apps’) voor onderzoeken

Deze privacyverklaring is ook van toepassing op het gebruik van onze website www.noties.nl (‘Portal’), onze (mobiele) applicaties (‘Apps’) en de onderzoeken waarvoor we u mogelijk uitnodigen, omdat u deelnemer bent in het Panel. Hierbij zijn de volgende privacy gerelateerde systemen en functies van toepassing.

Cookies: Onze portal en de onderzoeken maken gebruik van cookies en andere technologieën om de gebruikservaring, de prestaties, gebruiksvriendelijkheid en veiligheid te verbeteren.
Log-bestanden: Wij verzamelen gegevens, waaronder persoonsgegevens, die algemeen beschikbaar zijn over uw apparaat wanneer het verbinding maakt met het internet. Deze gegevens omvatten, maar zijn niet noodzakelijkerwijs beperkt tot, het IP-adres (Internet Protocol adres), het type en de versie van het besturingssysteem en de browser, en, waar mogelijk, de fabrikant van het apparaat en het model en de datum en tijd van elk verzoek aan onze servers.

Websites van derde partijen: Voor het gemak van onze bezoekers, kan de portal links bevatten naar websites die niet aan ons zijn verbonden en niet door ons worden gecontroleerd of beheerd. Het beleid en de procedures die we hier beschrijven, zijn niet van toepassing op deze websites. Wij zijn niet verantwoordelijk voor de veiligheid of privacy van gegevens die deze derde partijen verzamelen. We raden aan rechtstreeks contact met deze websites op te nemen voor informatie over hun privacyverklaring.

5. Verzameling van persoonsgegevens via andere bronnen

Als we persoonsgegevens over u verzamelen van andere bronnen, zorgen we ervoor dat de bron u van tevoren reeds op de hoogte heeft gebracht van de gegevensdoorgifte, of zullen we u bij het eerste contact op de hoogte brengen dat we uw persoonsgegevens hebben ontvangen en u alle wettelijk vereiste informatie verstrekken.

Hoe we persoonsgegevens delen

We onthullen uw persoonsgegevens alleen voor de doeleinden en aan de derde partijen die hieronder worden beschreven tenzij we uw specifieke toestemming voor overdracht van persoonsgegevens aan andere categorieën van derde partijen hebben gekregen, zoals via het toestemmingsformulier voor een specifiek Panel. No Ties zal gepaste maatregelen nemen om ervoor te zorgen dat uw persoonsgegevens worden verwerkt, beveiligd en doorgegeven volgens de toepasselijke wet.

1. Binnen de AnalitiQs Group

No Ties B.V. is onderdeel van AnalitiQs B.V. Uw persoonsgegevens kunnen worden doorgegeven aan AnalitiQs B.V. als dit nodig is voor gegevensverwerking en -opslag, om u toegang te bieden tot onze diensten, voor klantenondersteuning, om beslissingen te nemen over de verbetering van de service, voor inhoudsontwikkeling en andere doeleinden zoals hierboven beschreven. We onthullen persoonsgegevens van deelnemers aan onderzoekprojecten niet aan derde partijen buiten de AnalitiQs Group tenzij de deelnemers hun voorafgaande uitdrukkelijke toestemming voor dit specifieke doel hebben gegeven.

2. Externe dienstverleners

Indien nodig laten we andere ondernemingen en individuele personen namens ons bepaalde taken uitvoeren die bijdragen aan onze diensten binnen het kader van overeenkomsten betreffende gegevensverwerking. We kunnen bijvoorbeeld persoonsgegevens bieden aan zaakwaarnemers, contractpartijen of partners voor het hosten van databases en toepassingen, voor gegevensverwerkingsdiensten, of om u informatie te sturen die u hebt aangevraagd, of aan callcenters om ondersteunende diensten te bieden of interviews te houden tijdens de onderzoeksprojecten. We delen zulke gegevens alleen met en maken ze alleen toegankelijk voor externe dienstverleners voor zover dit vereist is voor het respectieve doel. Zij mogen deze gegevens niet gebruiken voor andere doeleinden, in het bijzonder niet voor hun eigen doeleinden of die van derde partijen. De externe dienstverleners van No Ties zijn contractueel verplicht om de vertrouwelijkheid van uw persoonsgegevens te respecteren.

3. Bedrijfsovernames

In geval van een reorganisatie, herstructurering, fusie of verkoop, of andere doorgifte van activa (gezamenlijk ‘Bedrijfsovername’) zullen we gegevens, inclusief persoonsgegevens, in een redelijke omvang en voor zover nodig voor de bedrijfsovername, en op voorwaarde dat de ontvangende partij ermee akkoord gaat uw persoonsgegevens te respecteren op een manier die voldoet aan de toepasselijke wetgeving inzake gegevensbescherming, overdragen. We blijven de vertrouwelijkheid van persoonsgegevens waarborgen en brengen betrokken gebruikers op de hoogte voordat persoonsgegevens worden onderworpen aan een andere privacyverklaring.

4. Overheidsinstanties

We onthullen uw persoonsgegevens alleen aan overheidsinstanties indien dit wordt vereist door de wet. No Ties geeft bijvoorbeeld gehoor aan verzoeken van rechtbanken, wetshandhavingsinstanties, regelgevende instanties en andere overheids- en regeringsinstanties, waaronder mogelijk instanties buiten het land waar u woont.

Internationale doorgifte van persoonsgegevens

Onder specifieke omstandigheden is het ook nodig dat No Ties uw persoonsgegevens doorgeeft aan landen buiten de Europese Unie/Europese Economische Ruimte (EER), zogenoemde ‘derde landen’. Dergelijke doorgifte aan derde landen kan betrekking hebben op alle verwerkingsactiviteiten zoals eerder beschreven in deze privacyverklaring. Deze privacyverklaring is eveneens van toepassing als we persoonsgegevens doorgeven aan derde landen waar een ander niveau van gegevensbescherming van toepassing is dan in het land waar u woont.

Doorgifte van persoonsgegevens aan derde partijen buiten de No Ties Group wordt alleen uitgevoerd nadat u hiervan van tevoren op de hoogte bent gebracht, en, indien van toepassing, met uw toestemming. Doorgifte van persoonsgegevens aan andere landen dan aan de landen waarvoor een gelijkwaardigheidsbeschikking m.b.t. het niveau van gegevensbescherming is vervaardigd door de Europese Commissie, zoals vermeld op https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm, vindt plaats op basis van contractuele overeenkomsten met standaard contractuele bepalingen aangenomen door de Europese Commissie of andere passende waarborgen in overeenstemming met de toepasselijke wetgeving.

Verwerking van persoonsgegevens van kinderen

No Ties zal geen persoonsgegevens van kinderen jonger dan 13 jaar verzamelen of verwerken zonder toestemming van de ouders, krachtens de toepasselijke lokale wetgeving. Als we vernemen dat persoonsgegevens van een kind onder 13 jaar onopzettelijk zijn verzameld, zullen we deze gegevens onmiddellijk verwijderen.

Verwerking van gevoelige gegevens

In bepaalde gevallen en voor doeleinden zoals uiteengezet in de deelnamevoorwaarden voor het Panel waaraan u deelneemt als panellid, kunnen we bijzondere persoonsgegevens over u verwerken. Bijzondere persoonsgegevens zijn onder andere persoonsgegevens over raciale of etnische oorsprong, politieke meningen, religieuze of filosofische opvattingen, lidmaatschap van vakverenigingen, genetische gegevens, biometrische gegevens om een natuurlijke persoon eenduidig te identificeren, gezondheid of het seksleven of de seksuele geaardheid van een natuurlijke persoon. We kunnen bijvoorbeeld bijzondere persoonsgegevens verwerken die u kennelijk openbaar hebt gemaakt. We kunnen ook bijzondere persoonsgegevens verwerken indien dit nodig is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. We kunnen uw bijzondere persoonsgegevens ook verwerken als u vrijwillig uw voorafgaande, uitdrukkelijke en afzonderlijke toestemming hebt gegeven in een specifieke context voor een specifiek doel, zoals tijdens uw deelname aan het Panel of voor een specifiek onderzoek.

Beveiliging

No Ties hecht veel belang aan de beveiliging van gegevens. We hanteren een gepast beveiligingsniveau en hebben daarvoor fysieke, elektronische en administratieve procedures geïmplementeerd om de gegevens die we verzamelen te beschermen tegen onopzettelijke of onwettige vernietiging, verlies of wijziging of niet-geautoriseerde vrijgave van of toegang tot persoonsgegevens die worden verstuurd, opgeslagen of anderszins verwerkt. Ons informatiebeveiligingsbeleid en onze informatiebeveiligingsprocedures sluiten nauw aan bij algemeen aanvaarde internationale normen, en worden regelmatig opnieuw beoordeeld en bijgewerkt indien nodig om te voldoen aan onze zakelijke behoeften, technologische veranderingen en wettelijke vereisten. Toegang tot uw persoonsgegevens wordt alleen verleend aan personeel en dienstverleners van No Ties en AnalitiQs om zakelijke redenen of als dit noodzakelijk is voor de uitvoering van hun taken.
In het geval van een datalek met persoonsgegevens zal No Ties alle toepasselijke wettelijke meldplichten met betrekking tot datalekken met persoonsgegevens opvolgen.

Uw juridische rechten

Als betrokkene hebt u specifieke juridische rechten m.b.t. de persoonsgegevens die we van u verzamelen. Dit is van toepassing op alle verwerkingsactiviteiten die worden vermeld in deze privacyverklaring. No Ties respecteert uw individuele rechten en zal gepast met uw zorgen omgaan.

In de volgende lijst staat informatie over uw juridische rechten voortkomend uit toepasselijke wetgeving inzake gegevensbescherming:

Recht om toestemming in te trekken: Wanneer de verwerking van persoonsgegevens is gebaseerd op uw toestemming, mag u deze toestemming te allen tijde intrekken via de procedures in het respectieve toestemmingsformulier. We garanderen dat de toestemming kan worden ingetrokken op dezelfde manier als deze was gegeven, zoals elektronisch. Als deelnemer aan een onderzoeksproject wijzen wij u erop dat door uw toestemming in te trekken, u uw deelname aan het respectieve project beëindigt en niet langer in aanmerking komt voor beloningen of incentives die No Ties kan bieden aan deelnemers.

Recht op correctie: U kunt ons vragen om uw persoonsgegevens te corrigeren. Wij doen redelijke inspanningen om persoonsgegevens die in ons bezit of beheer zijn en die op continue basis worden gebruikt, nauwkeurig, compleet, actueel en relevant te houden op basis van de meest recente informatie die beschikbaar is voor ons. In passende gevallen bieden wij internetportals waar gebruikers zelf hun persoonsgegevens kunnen controleren en corrigeren.

Recht op beperking: U mag van ons beperking verkrijgen op de verwerking van uw persoonsgegevens, als

• u de nauwkeurigheid betwist van uw persoonsgegevens voor de periode die we nodig hebben om de nauwkeurigheid te controleren;
• de verwerking onwettig is en u verzoekt dat de verwerking van uw persoonsgegevens wordt beperkt in plaats van dat ze gewist worden;
• we uw persoonsgegevens niet langer nodig hebben maar u deze vereist voor de vaststelling, uitoefening of verdediging van een recht in rechte; of
• u bezwaar hebt tegen de verwerking terwijl wij controleren of onze gerechtvaardigde redenen voorrang hebben op die van u.

Recht van toegang: U mag van ons informatie vragen betreffende persoonsgegevens die we van u hebben, inclusief informatie over welke categorieën persoonsgegevens we in ons bezit of beheer hebben, waarvoor ze worden gebruikt, waar we ze hebben verzameld, indien dit niet rechtstreeks van u is, en aan wie ze zijn onthuld, indien van toepassing. U mag ons gratis een kopie vragen van persoonsgegevens die we van u hebben. Wij behouden ons het recht voor een redelijke vergoeding te vragen voor elke andere kopie die u vraagt.

Recht op portabiliteit: Op uw aanvraag geven we uw persoonsgegevens door aan een andere verwerkingsverantwoordelijke, indien technisch uitvoerbaar, vooropgesteld dat de verwerking is gebaseerd op uw toestemming of noodzakelijk is voor de uitvoering van een overeenkomst. In plaats van een kopie van uw persoonsgegevens te ontvangen, kunt u verzoeken dat we de gegevens rechtstreeks doorgeven aan een andere door u benoemde verwerkingsverantwoordelijke.

Recht om gegevens te laten wissen:

We kunnen uw persoonsgegevens wissen op u verzoek, wanneer

• de persoonsgegevens niet langer noodzakelijk zijn in verband met de doeleinden waarvoor ze waren verzameld of verwerkt;
• u het recht hebt om bezwaar te maken tegen verdere verwerking van uw persoonsgegevens (zie hieronder) en u dit uitoefent om bezwaar te maken tegen de verwerking;
• de verwerking is gebaseerd op uw toestemming, u uw toestemming intrekt en er geen andere juridische reden is voor de verwerking;
• de persoonsgegevens onwettig zijn verkregen;

tenzij de verwerking noodzakelijk is

• om te voldoen aan een wettelijke verplichting waarvoor we gegevens moeten verwerken;
• in het bijzonder voor wettelijke bewaarplichten voor gegevens;
• voor de vaststelling, uitoefening of verdediging van een recht in rechte.

Recht om bezwaar te maken: U mag te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens als gevolg van uw specifieke situatie, vooropgesteld dat de verwerking niet is gebaseerd op uw toestemming maar op onze legitieme belangen of die van een derde partij. In dit geval zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme redenen kunnen aantonen en een hoger belang voor de verwerking of voor de vaststelling, uitoefening of verdediging van een rechtsvordering. Als u bezwaar maakt tegen de verwerking, vermeld dan of u wilt dat uw persoonsgegevens worden gewist of dat de verwerking ervan door ons wordt beperkt.

Recht om een klacht in te dienen: In het geval van een vermeende inbreuk op toepasselijke privacywetgeving kunt u een klacht indienen bij de toezichthoudende autoriteit op het gebied van gegevensbescherming in het land waar u woont of waar de vermeende inbreuk plaatsvond.

Let op:

Periode: We proberen uw verzoek binnen 30 dagen in te willigen. Deze periode kan echter worden verlengd om specifieke redenen in verband met het specifieke juridische recht of de complexiteit van uw verzoek.

Beperking van toegang: In bepaalde situaties zijn we mogelijk niet in staat om u toegang te geven tot alle of sommige van uw persoonsgegevens vanwege wettelijke voorschriften. Als we uw verzoek om toegang afwijzen, informeren wij u over de reden voor deze weigering.

Geen identificatie: In bepaalde gevallen zijn we niet in staat om uw persoonsgegevens op te zoeken vanwege de identificatiemiddelen in uw verzoek. In gevallen waar wij u niet kunnen identificeren als betrokkene, zijn we niet in staat om te voldoen aan uw verzoek om uw juridische rechten uit te oefenen, tenzij u extra informatie geeft waardoor u wel kan worden geïdentificeerd.

Uitoefenen van uw juridische rechten: Om uw juridische rechten te kunnen uitoefenen, neemt u schriftelijk of elektronisch contact op met onze privacy helpdesk, bv. per e-mail of brief. Zie het einde van deze privacyverklaring voor contactinformatie.

Bewaren van uw persoonsgegevens

Over het algemeen zullen we de persoonsgegevens, die we van u hebben verzameld, wissen als ze niet langer nodig zijn voor de doeleinden waarvoor ze oorspronkelijk zijn verzameld. Het kan echter nodig zijn dat wij uw persoonsgegevens voor langere tijd bewaren vanwege wettelijke bepalingen.
Bovendien zullen we niet al uw persoonsgegevens wissen als u ons hebt verzocht in de toekomst niet opnieuw contact met u op te nemen. Voor dit doel houdt No Ties de administratie bij waarin informatie staat over personen die niet willen dat we in de toekomst opnieuw contact met ze opnemen (bv. via bulkmail of wervingscampagnes voor onderzoeksprojecten). We beschouwen uw verzoek als toestemming voor opslag van uw persoonsgegevens voor deze administratie tenzij u ons anders instrueert.

Wijzigingen aan deze privacyverklaring

Wij behouden ons het recht voor om naar eigen goeddunken te allen tijde onze privacy praktijken te wijzigen, alsook onze privacyverklaring te wijzigen en bij te werken. Om deze reden moedigen wij u aan deze privacyverklaring regelmatig te raadplegen. Deze privacyverklaring is actueel op de datum van de ‘laatste herziening’ boven aan deze pagina. We zullen uw persoonsgegevens behandelen op een manier die overeenstemt met de privacyverklaring waaronder ze zijn verzameld, tenzij we uw toestemming hebben om ze anders te behandelen.

Contactinformatie

Voor een verzoek m.b.t inzage of correctie of een bezwaar tegen verwerking kunt u contact opnemen met No Ties via beheer@invotes.nl of schriftelijk via onderstaand adres. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit is ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen 30 dagen, op uw verzoek.
Graag maken we u erop attent dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

No Ties B.V.
T.a.v. Irma Doze
Zekeringstraat 17A
1014 BM Amsterdam