Scribbr Privacy Policy
Versie 08/03/2022
Deze privacy policy bevat informatie over hoe wij jouw persoonsgegevens gebruiken. Wij verzoeken je om deze policy goed door te nemen voordat je onze diensten gebruikt. Heb je nog vragen? Neem dan contact met ons op.
1. Over ons
1.1 Scribbr B.V. (“Scribbr”, “we”, “ons”, “onze”) hecht veel waarde aan de bescherming van jouw persoonsgegevens. Wij verzamelen jouw persoonsgegevens wanneer je gebruik maakt van onze diensten. Wij verwerken alleen persoonsgegevens wanneer dit noodzakelijk is om onze diensten aan jou te verlenen. De privacy policy legt uit hoe wij jouw persoonsgegevens verzamelen, gebruiken, opslaan, delen, doorgeven of op een andere manier verwerken wanneer je gebruik maakt van onze diensten.
2. Toepasselijkheid
2.1 Wij verwerken jouw persoonsgegevens in overeenstemming met de toepasselijke privacywetgeving en zoals beschreven in deze privacy policy.
2.2 Wij maken gebruik van YouTube Data API om automatisch YouTube-video’s te kunnen citeren. Ook maken wij gebruik van Google Books API om boeken te kunnen citeren. Wij zijn niet verantwoordelijk voor de inhoud van deze websites, de services die zij aanbieden of de manier waarop zij persoonsgegevens verwerken. Raadpleeg de voorwaarden van YouTube en/of Google voor meer informatie over de toepasselijke verwerkingsactiviteiten.
3. Hoe verzamelen wij persoonsgegevens?
3.1 Wij verzamelen persoonsgegevens op verschillende manieren:
- Informatie die wij van jou ontvangen. Dit is bijvoorbeeld het geval wanneer je contact met ons opneemt of wanneer je een account aanmaakt op onze website.
- Informatie die automatisch wordt verzameld wanneer je onze website bezoekt. Dit komt door de cookies die wij gebruiken op onze website. Meer informatie over ons cookiebeleid vind je in onze Cookie Verklaring.
4. Verwerking van persoonsgegevens
4.1 Het is afhankelijk van de verwerkingsactiviteit welke persoonsgegevens wij verwerken, op basis van welke grondslag persoonsgegevens worden verwerkt en voor welke doeleinden wij dit doen. Zie hieronder een overzicht.
Activiteiten | Categorieën van persoonsgegevens | Gronden voor verwerking en doeleinden voor verwerking |
---|---|---|
Een bezoek aan onze website |
Voor meer informatie verwijzen wij naar onze Cookie Verklaring. |
Wij verzamelen jouw persoonsgegevens op basis van jouw toestemming of, indien wij geen toestemming nodig hebben, op basis van onze gerechtvaardigde belangen, namelijk het verbeteren van onze (online) dienstverlening. Dit is bijvoorbeeld het geval bij technische cookies of analytische cookies die niet worden gebruikt om je ‘anders’ te behandelen dan anderen.
Wij verwerken jouw persoonsgegevens voor de volgende doeleinden: (i) het verbeteren van onze website, (ii) om diensten te kunnen laten zien die aansluiten bij jouw voorkeuren en (iii) voor consistente dienstverlening. |
Gebruik van onze diensten |
|
Wij verwerken jouw persoonsgegevens omdat dit nodig is voor de uitvoering van de overeenkomst die wij met jou zijn aangegaan of wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen, namelijk het kunnen bieden van een passende dienstverlening.
Wij verwerken jouw persoonsgegevens om de door jou verzochte diensten te kunnen leveren. |
Klantenservice of communicatie met jou |
|
Wij verzamelen jouw persoonsgegevens indien dit nodig is voor de uitvoering van onze overeenkomst die wij met jou zijn aangegaan of op basis van onze gerechtvaardigde belangen, namelijk het vaststellen van jouw identiteit voor beveiligingsdoeleinden, het verbeteren van onze diensten en het bieden van klantenservice.
Wij verwerken jouw persoonsgegevens voor de volgende doeleinden: (i) het opvolgen van jouw vragen, klachten en claims en (ii) het kunnen informeren over producten of diensten die mogelijk relevant voor je kunnen zijn. |
Vacatures |
|
Wij verzamelen jouw persoonsgegevens op basis van onze gerechtvaardigde belangen namelijk het kunnen beoordelen of je binnen ons bedrijf past.
Wij verwerken jouw persoonsgegevens voor recruitment-doeleinden. |
Andere algemene verwerkingen | Overige informatie die noodzakelijk is voor de verwezenlijking van de vooraf bepaalde doeleinden | Wij verzamelen jouw persoonsgegevens voor zover dit noodzakelijk is om te kunnen voldoen aan een wettelijke verplichting die op ons van toepassing is of voor zover dat noodzakelijk is voor onze gerechtvaardigde belangen, namelijk het voeren van onze normale bedrijfsactiviteiten en het beschermen van onze belangen bij een geschil.
Wij verwerken jouw persoonsgegevens voor de volgende doeleinden: (i) het opvolgen van verzoeken van autoriteiten, (ii) het uitvoeren van strafrechtelijke onderzoeken, voeren van rechtszaken en het ten uitvoer leggen van vonnissen, (iii) het beschermen van rechten van derden, (iv) fusies en overnames of andere soortgelijke transacties waarbij een derde partij (gedeeltelijk of gehele) controle verkrijgt over de onderneming van Scribbr, (v) faillissement en (vi) andere omstandigheden. |
4.2 Voor zover onze verwerkingsactiviteiten gebaseerd zijn op onze gerechtvaardigde belangen, is het mogelijk om informatie bij ons op te vragen over de zogenoemde ‘balans-test’ welke wij hebben uitgevoerd om te bepalen of wij gebruik konden maken van deze grond voor verwerking. Je vindt onze contactgegevens onderaan deze pagina.
4.3 Als wij jouw persoonsgegevens verder verwerken dan voor doeleinden waarvoor ze zijn verkregen, zullen wij je hierover tijdig informeren.
5. Cookies
5.1 In onze Cookie Verklaring lees je welke typen cookies wij gebruiken.
5.2 Jouw persoonsgegevens worden niet door ons verkocht aan cookie-aanbieders.
5.3 Via de browserinstellingen is het mogelijk om je cookie-voorkeuren – voor alle websites – in te stellen. Het verschilt per browser welke voorkeuren je kan instellen. Voor meer informatie kun je terecht op: www.aboutcookies.org/how-to-control-cookies/.
5.4 Als je gebruik maakt van “no track signals” hoef je je instellingen niet aan te passen. Wij zullen in dat geval geen niet-noodzakelijke cookies op jouw apparaten plaatsen.
5.5 Houd er rekening mee dat de functionaliteit van de website kan worden aangetast wanneer je bepaalde cookies weigert.
6. Delen met derde partijen
6.1 Soms is het nodig om jouw persoonsgegevens te delen om onze diensten uit te kunnen voeren. Zie hieronder een overzicht.
Activiteiten | Ontvangers | Locatie |
---|---|---|
Een bezoek aan onze website | Verwerkers ingeschakeld door ons zoals adverteerders en hosting aanbieders | De VS, Nederland, Duitsland, Ierland en België |
Gebruik van onze diensten | Verwerkers ingeschakeld door ons zoals betaaldienstverleners, hosting aanbieders en aanbieders van plagiaat-software | De VS, Nederland en Ierland |
Klantenservice of communicatie met jou | Verwerkers ingeschakeld door ons zoals betaaldienstverleners, hosting aanbieders en aanbieders van mailing-software | De VS, Nederland, Ierland en Duitsland |
Vacatures | Verwerkers ingeschakeld door ons zoals software aanbieders, hosting aanbieders en aanbieders van HRM-systemen | De VS, Nederland, Ierland en Duitsland |
Andere algemene verwerkingen |
|
De VS, Nederland, Ierland en Duitsland |
7. Doorgifte buiten de EER
7.1 Sommige verwerkingsactiviteiten vinden plaats buiten de Europese Economische Ruimte (‘EER’). Bijvoorbeeld in de VS. Jouw persoonsgegevens zijn daardoor mogelijk onderworpen aan andere regelgeving op het gebied van privacy. Wij nemen alle noodzakelijke maatregelen om jouw persoonsgegevens zo goed mogelijk te beschermen.
7.2 Sommige van de hierboven genoemde ontvangers bevinden zich buiten de EER. Bijvoorbeeld in de VS. Buiten de EER is andere privacywetgeving van toepassing, die in sommige gevallen minder bescherming biedt. In dat geval nemen wij passende maatregelen opgezet om jouw persoonsgegevens te beschermen.
7.3 Als wij jouw persoonsgegevens delen met derden, kan een zogenoemd adequaatheidsbesluit één van de mogelijke maatregelen zijn. Dit is een besluit van de Europese Commissie waarin is vastgesteld dat het niveau van gegevensbescherming in het ontvangende land van een vergelijkbaar niveau is als de AVG. Deze link bevat een overzicht van landen met een adequaatheidsbesluit. In andere gevallen maken wij gebruik van de zogenoemde Standard Contractual Clauses zoals opgesteld door de Europese Commissie. Meer informatie over doorgiften buiten de EER en een kopie van de door ons genomen maatregelen kan bij ons worden opgevraagd.
8. Beveiliging
8.1 Om jouw persoonsgegevens te beschermen tegen verlies, misbruik en/of ongeoorloofde wijzigingen, nemen wij voldoende technische en organisatorische maatregelen.
8.2 Voorbeelden van technische maatregelen die wij hebben genomen:
- Alle documenten worden via een beveiligde verbinding geüpload;
- Logische fysieke beveiligingsmaatregelen (bijvoorbeeld: een kluis, portier, firewalls en segmentatie van netwerken);
- Technische controle van autorisatie in systemen (de rollen worden zo beperkt mogelijk gehouden) en het gebruik van logfiles;
- Management van technische kwetsbaarheden (patch management);
- Het up-to-date houden van software (zoals browsers, virusscanners en besturingssystemen);
- Het maken van back-ups van persoonsgegevens om beschikbaarheid en toegang te garanderen;
- Het automatisch verwijderen van gedateerde gegevens;
- Het toepassen van encryptie op persoonsgegevens;
- Het toepassen van hashing of (andere) vormen van pseudonimisatie op persoonsgegevens; en
- Het aanbieden van beveiligde opslagmogelijkheden aan eindgebruikers (bijvoorbeeld: file server opslag).
8.3 Voorbeelden van organisatorische maatregelen die wij hebben genomen:
- Speciale richtlijnen op het gebied van vertrouwelijkheid waar onze werknemers zich aan moeten houden;
- Geüploade documenten worden niet gedeeld met derden en worden ook niet gepubliceerd;
- Werknemers moeten de documenten na het nakijken direct verwijderen van de eigen apparaten;
- Het toewijzen van verantwoordelijkheden en rollen in het kader van informatiebeveiliging;
- Het vergroten van privacy-awareness bij huidige en nieuwe werknemers;
- Het opstellen van procedures om beveiligingsmaatregelen periodiek te testen, te beoordelen en te evalueren;
- Het regelmatig nakijken van logfiles;
- Het gebruiken van een protocol om datalekken en andere beveiligingsincidenten af te handelen;
- Het sluiten van geheimhoudings-, verwerkers- en gegevensbescherming overeenkomsten;
- Mogelijkheden tot dataminimalisatie onderzoeken en toepassen;
- Persoonsgegevens slechts toegankelijk maken voor zo min mogelijk mensen binnen de organisatie; en
- Het opstellen van overwegingen en beslissingen ten aanzien van elke afzonderlijke verwerkingsactiviteit.
8.4 In onze interne protocollen beschrijven wij hoe een voldoende passend beveiligingsniveau wordt geboden. Ook beschikken wij over een datalek protocol waarin wordt beschreven hoe wij omgaan met een datalek of beveiligingsincident.
9. Bewaartermijnen
9.1 In beginsel bewaren wij jouw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze worden verwerkt. Om ervoor te zorgen dat persoonsgegevens op tijd worden verwijderd, hebben wij een bewaarbeleid opgesteld.
9.2 Wij hanteren de volgende bewaartermijnen:
Activiteiten | Bewaartermijn |
---|---|
Een bezoek aan onze website | Zie onze Cookie Verklaring |
Gebruik van onze diensten |
|
Klantenservice of communicatie met jou |
|
Vacatures | 1 maand of, op jouw verzoek, 3 maanden na de sollicitatie |
Andere algemene verwerkingen | De bewaartermijn hangt af van het doel van de verwerking. In geen geval bewaren wij jouw gegevens langer dan noodzakelijk |
9.3 Je kunt jouw documenten en resultaten altijd zelf verwijderen voordat deze automatisch worden verwijderd. Dit kan via je account. Documenten die je hebt geüpload in de Citation Checker of de Zelfplagiaat Checker kunnen worden verwijderd door contact met ons op te nemen. Onze contactgegevens zijn hieronder opgenomen.
10. Rechten
10.1 Ten aanzien van onze verwerkingsactiviteiten heb je de onderstaande rechten.
- Het recht om toestemming in te trekken: voor zover onze verwerkingsactiviteiten zijn gebaseerd op jouw toestemming, heb je te allen tijde het recht om toestemming in te trekken.
- Recht van inzage: je hebt het recht op inzage in de persoonsgegevens die wij van jou verwerken. Dit recht geeft je de mogelijkheid om een kopie te ontvangen van de persoonsgegevens die wij verwerken. Ook zullen wij aanvullende informatie over onze verwerkingsactiviteiten aanleveren.
- Recht op rectificatie: je hebt het recht om onjuiste gegevens onverwijld te rectificeren. Hierdoor kunnen onjuiste door ons verwerkte persoonsgegevens worden aangepast of aangevuld.
- Recht op verwijdering: je hebt het recht om ‘vergeten te worden’. Het recht om vergeten te worden is van toepassing indien (i) de persoonsgegevens niet langer nodig zijn, (ii) je je toestemming hebt ingetrokken, (iii) je bezwaar hebt gemaakt tegen de verwerking van jouw persoonsgegevens, (iv) wij persoonsgegevens onrechtmatig verwerken, (v) persoonsgegevens op basis van Unierecht of lidstatelijk recht verwijderd moeten worden of (vi) wij jouw persoonsgegevens hebben verzameld in het kader van diensten van de informatiemaatschappij. Voor zover de verwerking van persoonsgegevens noodzakelijk is (i) voor het uitoefenen van ons recht op vrijheid van meningsuiting en informatie, (ii) voor het nakomen van een wettelijke taak van algemeen belang of een taak in het kader van uitoefening van openbaar gezag, (iii) om redenen van algemeen belang op het gebied van volksgezondheid, (iv) met het oog op archivering in het algemeen belang en/of (v) voor de instelling, uitoefening of onderbouwing van een rechtsvordering kunnen wij een beroep op het recht op verwijdering weigeren.
- Recht van bezwaar: wanneer onze verwerkingsactiviteiten gebaseerd zijn op onze gerechtvaardigde belangen, hebt je het recht om bezwaar te maken. Voor zover jouw persoonsgegevens worden verwerkt in het kader van direct marketing, wordt jouw verzoek in elk geval gehonoreerd. In andere gevallen stoppen wij ook met de verwerking van jouw persoonsgegevens, tenzij er dwingende gerechtvaardigde gronden bestaan ten aanzien van de verwerking van jouw persoonsgegevens, die zwaarder wegen dan jouw belangen.
- Recht op beperking van verwerking: je hebt het recht op beperking van verwerking als (i) je de juistheid van de persoonsgegevens hebt betwist, (ii) wij jouw persoonsgegevens onrechtmatig verwerken en je niet wil dat deze worden verwijderd, (iii) wij jouw persoonsgegevens niet meer nodig hebben, maar je deze wil gebruiken voor de instelling, uitoefening of onderbouwing van een rechtsvordering en/of (iv) je bezwaar hebt gemaakt tegen de verwerking van jouw persoonsgegevens. Als wij jouw verzoek hebben gehonoreerd, worden jouw persoonsgegevens enkel door ons opgeslagen. Wij zullen jouw persoonsgegevens niet op andere wijze verwerken, tenzij je daartoe toestemming hebt gegeven, dit nodig is voor de instelling, uitoefening of onderbouwing van een rechtsvordering, dit nodig is voor bescherming van rechten van derden of voor gewichtige redenen van algemeen belang.
- Recht op overdraagbaarheid: als onze verwerkingsactiviteiten gebaseerd zijn op jouw toestemming of op de uitvoering van een overeenkomst en via geautomatiseerde procedés worden verricht, hebt je het recht om jouw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en over te (laten) dragen aan een andere verwerking verantwoordelijke.
- Geautomatiseerde besluitvorming: je hebt het recht om niet te worden onderworpen aan een op uitsluitend geautomatiseerde verwerkingen gebaseerd besluit waaraan rechtsgevolgen zijn verbonden of die jou anderszins in aanmerkelijke mate treft. Wij maken geen gebruik van geautomatiseerde besluitvorming.
- Klacht indienen: naast bovenstaande rechten, heb je aanvullend het recht om een klant in te dienen bij de relevante autoriteit gegevensbescherming. In Nederland is dit de Autoriteit Persoonsgegevens. Echter lossen wij klachten graag samen met je op. Wij vragen je dan ook om eerst contact met ons op te nemen.
10.2 Je kan gebruik maken van een van bovenstaande rechten door contact met ons op te nemen.
10.3 Wij kunnen aanvullende informatie vragen om jouw identiteit vast te stellen alvorens wij ingaan op jouw verzoek.
10.4 Wij verstrekken zo snel mogelijk en in elk geval binnen een maand na ontvangst van het verzoek informatie over het vervolg hiervan. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. Hierover zullen wij je binnen een maand na ontvangst van het verzoek informeren.
10.5 Als wij jouw verzoek weigeren, laten wij je zo snel mogelijk weten waarom dat het geval is.
11. Minderjarigen
11.1 Wij hechten veel waarde aan de bescherming van persoonsgegevens van minderjarigen. Gezien de aard van onze dienstverlening, bieden wij geen diensten aan minderjarigen. Ben je minderjarig (onder de 16 jaar), dan verzoeken wij jou om geen gebruik te maken van onze diensten. Als wij merken dat wij persoonsgegevens verwerken van minderjarigen zonder toestemming van de ouder of voogd, verwijderen wij jouw persoonsgegevens zo snel mogelijk.
12. Contact
12.1 In geval van vragen over wij omgaan met jouw persoonsgegevens of als je een beroep wil doen op een van je rechten, kun je contact met onze Functionaris Gegevensbescherming opnemen via privacy-dpo@scribbr.com.
12.2 Voor algemene vragen, opmerkingen of verzoeken kun je contact met ons opnemen via info@scribbr.com of via 001 (510) 822-8066.
13. Overig
13.1 Wij hebben het recht om dit privacy beleid te wijzigen. Indien noodzakelijk zullen wij je hierover informeren. De huidige versie is te allen tijde beschikbaar op onze website. Deze huidige versie is voor het laatst aangepast in maart 2022.
14. Definities
14.1 De volgende definities zijn van toepassing op dit privacy beleid:
Relevante privacywetgeving | Algemene verordening gegevensbescherming (‘AVG’) en relevante nationale (implementatie)wetgeving. |
Privacybeleid | Dit huidige privacy beleid. |
Scribbr B.V. | Scribbr B.V. Singel 542, 1017 AZ Amsterdam NederlandIngeschreven bij de Kamer van Koophandel onder nummer 67863019 |
Website | https://www.scribbr.nl/ |
14.2 Andere begrippen zoals gedefinieerd in relevante privacywetgeving, zoals ‘persoonsgegevens’, ‘(gezamenlijke) verwerking verantwoordelijke’, ‘verwerker’, ‘betrokkene’ en ‘verwerking’ hebben dezelfde betekenis zoals in relevante privacywetgeving.