Privacy- en cookieverklaring

Ingangsdatum: 21 januari 2021

Wie zijn wij?

nextAuth NV
Kapeldreef 60
3001 Leuven
België
BTW BE 0653.729.619

privacy@nextauth.com

nextAuth NV exploiteert de website https://www.nextauth.com en de nextAuth mobiele applicatie (hierna te noemen de “Dienst”).

Deze pagina informeert u over het verzamelen, gebruiken en openbaar maken van persoonsgegevens wanneer u onze dienst gebruikt en de keuzes die u hebt in verband met die gegevens.

Verwerkingsverantwoordelijke en verwerker

Deze verklaring is van toepassing op het verzamelen van gegevens met betrekking tot de Dienst waarbij nextAuth optreedt als verwerkingsverantwoordelijke.

Merk op dat, wanneer u de nextAuth mobiele applicatie gebruikt, nextAuth niet noodzakelijkerwijs de verwerkingsverantwoordelijke is, maar een van onze klanten. Als onze klant een speciale nextAuth authenticatieserver gebruikt, verwerken wij zelfs geen van uw persoonsgegevens met betrekking tot de authenticatie. In die gevallen is deze privacyverklaring niet van toepassing en verwijzen wij u naar de desbetreffende verantwoordelijke voor de verwerking.

Deze verklaring is evenmin van toepassing op de verwerking van persoonsgegevens die geen verband houdt met het gebruik van de Dienst.

Informatieverzameling

Wij verzamelen verschillende soorten informatie voor verschillende doeleinden om onze Dienst aan u te leveren en te verbeteren.

Persoonlijke gegevens

Tijdens het gebruik van onze dienst kunnen wij u vragen ons bepaalde persoonlijk identificeerbare informatie te verstrekken die kan worden gebruikt om contact met u op te nemen of u te identificeren (“Persoonsgegevens”). Persoonlijk identificeerbare informatie kan omvatten, maar is niet beperkt tot:

Emailadres
Voornaam en achternaam
Telefoon
Cookies en gebruiksgegevens

Mobiele toepassing – Google/Apple

Bij gebruik van onze mobiele applicatie kunnen gegevens worden verwerkt door Google en/of Apple, waaronder gegevens met betrekking tot de installatie van de mobiele app, gebruiksgegevens, crashrapporten, diagnoses en identifiers en gegevens voor pushberichten. Wij zijn niet noodzakelijkerwijs de verwerkingsverantwoordelijke, (een deel van) de verwerking door Google en Apple valt onder een directe overeenkomst tussen u als mobiele telefoongebruiker en deze bedrijven.

Met betrekking tot Google Firebase zijn wij de gegevensbeheerder. Raadpleeg de Firebase Voorwaarden voor gegevensverwerking en beveiliging voor details over hoe Google namens ons met uw gegevens omgaat.

Gebruiksgegevens

Wij verzamelen ook informatie die uw browser verstuurt wanneer u onze Dienst bezoekt of wanneer u de Dienst benadert door of via een mobiel apparaat (“Gebruiksgegevens”).

Deze Gebruiksgegevens kunnen informatie bevatten zoals het Internet Protocol adres (bijv. IP-adres) van uw computer, browsertype, browserversie, de pagina’s van onze Dienst die u bezoekt, het tijdstip en de datum van uw bezoek, de tijd die u op deze pagina’s doorbrengt, unieke apparaatidentificatie en andere diagnostische gegevens.

Wanneer u de Dienst met een mobiel apparaat benadert, kunnen deze Gebruiksgegevens informatie bevatten zoals het type mobiel apparaat dat u gebruikt, de unieke ID van uw mobiele apparaat, het IP-adres van uw mobiele apparaat, uw mobiele besturingssysteem, het type mobiele internetbrowser dat u gebruikt, unieke apparaatidentificaties en andere diagnostische gegevens.

Cookies

Cookies zijn bestanden met een kleine hoeveelheid gegevens die een unieke identificatiecode kunnen bevatten. Cookies worden door een website naar uw browser gestuurd en op uw apparaat opgeslagen.

U kunt uw browser opdracht geven alle cookies te weigeren of aan te geven wanneer een cookie wordt verzonden. Als u echter geen cookies accepteert, kunt u sommige delen van onze Dienst mogelijk niet gebruiken.

Wij gebruiken alleen cookies die technisch noodzakelijk zijn om u onze Dienst te verlenen (d.w.z. sessiecookies voor verificatie en cookies om uw voorkeuren op te slaan).

Gebruik van gegevens

Wij verzamelen bovenstaande gegevens voor verschillende doeleinden:

Om de dienst te verlenen en te onderhouden
Om u te informeren over wijzigingen in onze dienst
Om u in staat te stellen deel te nemen aan interactieve functies van onze dienst wanneer u daarvoor kiest
Klantenzorg en -ondersteuning bieden
Om analyses of waardevolle informatie te verstrekken zodat we de Dienst kunnen verbeteren
Om het gebruik van de dienst te controleren
Technische problemen opsporen, voorkomen en aanpakken
Om u te informeren over ons bedrijf, onze producten en diensten

Juridische gronden

Wij houden ons strikt aan de Verordening (EU) 2016/679, ook bekend als de Algemene Verordening Gegevensbescherming (GDPR); en de Richtlijn 2002/58/EG, ook bekend als de e-Privacy Richtlijn.

De gegevens worden verwerkt op basis van een van de volgende rechtsgronden:

De uitvoering van een contract zoals overeengekomen met een van onze klanten, of de voorbereiding van een dergelijk contract op verzoek van een klant of prospect.
Om te voldoen aan een wettelijke verplichting (bijvoorbeeld facturatiegegevens).
Wanneer de verwerking noodzakelijk is met het oog op de legitieme belangen die door ons of door een derde partij worden nagestreefd (bijvoorbeeld gebruiksgegevens voor het verbeteren van de dienstverlening en het opsporen van misbruik, crashmeldingen voor het oplossen van bugs, sessiecookies voor een functionele website, demo-accounts op onze server, contactgegevens voor nieuwsbrieven, het communiceren met u wanneer u interesse hebt getoond in ons bedrijf, producten of diensten).
Met uw uitdrukkelijke toestemming (bv. direct marketing wanneer dit niet onder legitieme belangen valt).

Doorgifte en openbaarmaking van gegevens

Al onze eigen servers bevinden zich binnen de Europese Economische Ruimte (EER), maar voor sommige onderdelen van onze Dienst moeten wij een beroep doen op partijen buiten de EER (bijv. verwerkingen in verband met de mobiele applicatie door Google en Apple). De overdrachten naar deze landen vallen onder een adequaatheidsbesluit of zijn gebaseerd op de door de Europese Commissie vastgestelde modelcontractbepalingen. Als u zich buiten de EER bevindt en ervoor kiest om informatie aan ons te verstrekken, betekent het verstrekken van dergelijke informatie dat u instemt met een overdracht naar de EER.

Wij kunnen derde bedrijven en personen als “gegevensverwerkers” in dienst nemen om onze dienst te vergemakkelijken, om de dienst namens ons te verlenen, om diensten met betrekking tot de dienst uit te voeren of om ons te helpen analyseren hoe onze dienst wordt gebruikt. Deze derden hebben alleen toegang tot uw Persoonsgegevens om deze taken namens ons uit te voeren en zijn verplicht deze niet openbaar te maken of te gebruiken voor andere doeleinden.

Wij geven uw gegevens niet door aan derden zonder uw uitdrukkelijke, voorafgaande toestemming.

Wij kunnen echter uw Persoonsgegevens bekendmaken indien wij te goeder trouw geloven dat een dergelijke actie noodzakelijk is om:

Om te voldoen aan een wettelijke verplichting
Om de rechten of het eigendom van nextAuth NV te beschermen en te verdedigen
Om mogelijke misstanden in verband met de Dienst te voorkomen of te onderzoeken
Om de persoonlijke veiligheid van gebruikers van de dienst of het publiek te beschermen
Ter bescherming tegen wettelijke aansprakelijkheid

Wij bewaren uw gegevens slechts zolang als nodig is.

Beveiliging van gegevens

De veiligheid van uw gegevens is belangrijk voor ons, maar vergeet niet dat geen enkele methode van overdracht via het internet of methode van elektronische opslag 100% veilig is. Hoewel wij ernaar streven commercieel aanvaardbare middelen te gebruiken om uw Persoonsgegevens te beschermen, kunnen wij de absolute veiligheid ervan niet garanderen.

Uw rechten

U hebt het recht te verzoeken om toegang tot en rectificatie/schoning van uw persoonsgegevens of beperking van de verwerking met betrekking tot uzelf als betrokkene of om bezwaar te maken tegen de verwerking, alsmede het recht op gegevensoverdraagbaarheid.

Wanneer de verwerking is gebaseerd op uw uitdrukkelijke toestemming, kunt u deze toestemming altijd intrekken.

U hebt ook het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit of een andere toezichthoudende autoriteit (d.w.z. waar u woont/werkt of de plaats van de inbreuk).

Wijzigingen in deze privacyverklaring

Wij kunnen onze Privacyverklaring van tijd tot tijd bijwerken. Wij brengen u op de hoogte van eventuele wijzigingen door de nieuwe Privacyverklaring op deze pagina te plaatsen. U wordt geadviseerd deze Privacyverklaring regelmatig te controleren op eventuele wijzigingen. Wijzigingen in deze Privacyverklaring worden van kracht wanneer ze op deze pagina worden geplaatst.

Neem contact met ons op

Als u vragen hebt over deze Privacyverklaring of uw rechten wilt uitoefenen, kunt u contact met ons opnemen via e-mail: privacy@nextauth.com