TermsBox

Inleiding

Dit Privacybeleid beschrijft hoe TermsBox ("wij", "ons" of "onze") uw persoonsgegevens verzamelt, gebruikt en deelt wanneer u onze website op termsbox.com en onze generatordiensten voor juridische documenten (gezamenlijk de "Dienst") gebruikt.

Door onze Dienst te gebruiken, stemt u in met het verzamelen en gebruiken van informatie in overeenstemming met dit Privacybeleid.

Informatie die wij verzamelen

Informatie die u verstrekt

Wanneer u onze Dienst gebruikt, verzamelen wij informatie die u rechtstreeks aan ons verstrekt, waaronder:

• Accountgegevens: E-mailadres en naam wanneer u een account aanmaakt
• Bedrijfsgegevens: Bedrijfsnaam, bedrijfsdetails, website-URL en andere informatie die u in onze documentgeneratoren invoert
• Gegenereerde documenten: Volledige tekst en inhoud van alle juridische documenten die u via onze Dienst genereert, inclusief alle formulierinvoer en selecties
• Betaalgegevens: Factureringsgegevens die veilig worden verwerkt via PayPal (wij bewaren geen volledige creditcardnummers, maar wij bewaren wel PayPal-bestelnummers, capture-ID's en transactiebedragen)
• Contactgegevens: Informatie die u verstrekt wanneer u contact met ons opneemt voor ondersteuning

Automatisch verzamelde informatie

Wanneer u onze Dienst gebruikt, verzamelen wij automatisch bepaalde informatie, waaronder:

• Sessiegegevens: IP-adres en user agent (browserinformatie) die samen met uw inlogsessies worden opgeslagen voor beveiliging en fraudepreventie
• Gebruiksgegevens: Bezochte pagina's, tijd doorgebracht op pagina's, aangeklikte links en andere gebruiksstatistieken die via analysetools worden verzameld
• Apparaatgegevens: Browsertype, besturingssysteem en apparaatidentificatoren
• Cookies: Wij gebruiken cookies en vergelijkbare trackingtechnologieën, waaronder authenticatiecookies, analysecookies en advertentiecookies (zie ons Cookiebeleid voor volledige details)
• Authenticatietokens: Tijdelijke inlogcodes (geldig gedurende 15 minutes) en sessietokens (geldig gedurende 30 days) om u ingelogd te houden

Hoe wij uw informatie gebruiken

Wij gebruiken de informatie die wij verzamelen om:

• Onze Dienst te leveren, te onderhouden en te verbeteren
• Aangepaste juridische documenten te genereren op basis van uw invoer
• Betalingen te verwerken en fraude te voorkomen
• U technische mededelingen, updates, beveiligingswaarschuwingen en ondersteuningsberichten te sturen
• Te reageren op uw opmerkingen, vragen en verzoeken om klantenservice
• Trends, gebruik en activiteiten met betrekking tot onze Dienst te monitoren en te analyseren
• Technische problemen en frauduleuze activiteiten op te sporen, te voorkomen en aan te pakken
• Te voldoen aan wettelijke verplichtingen

Hoe wij uw informatie delen

Wij verkopen uw persoonsgegevens niet. Wij kunnen uw informatie in de volgende omstandigheden delen:

• Dienstverleners: Met externe leveranciers die namens ons diensten verrichten (bijv. PayPal voor betalingsverwerking, hostingproviders, analysediensten)
• Wettelijke vereisten: Indien wettelijk vereist of in reactie op geldige verzoeken van overheidsinstanties
• Bedrijfsoverdrachten: In verband met een fusie, verkoop van bedrijfsactiva, financiering of overname van het geheel of een deel van onze onderneming
• Met uw toestemming: Met uw uitdrukkelijke toestemming of op uw aanwijzing

Diensten van derden

Onze Dienst integreert met de volgende diensten van derden die uw persoonsgegevens kunnen verwerken:

• PayPal: Betalingsverwerking, fraudepreventie en veilig afrekenen (zie het Privacybeleid van PayPal). Wij bewaren PayPal-bestelnummers en capture-ID's.
• Resend: E-mailbezorgdienst voor het verzenden van gegenereerde documenten, bevestigingsmails en transactionele meldingen (zie het Privacybeleid van Resend)
• Google Analytics, Google Tag Manager & Google Signals: Websiteanalyse, tracking van gebruikersgedrag, cross-device tracking voor ingelogde Google-gebruikers, conversietracking en remarketing (zie het Privacybeleid van Google en Google Signals)
• Google Ads: Adverteren, remarketing en conversietracking (zie Privacy van Google Ads)
• Hosting & infrastructuur: Vercel of Railway voor applicatiehosting en content delivery network (CDN)-diensten. Serverlogs kunnen IP-adressen en aanvraaggegevens vastleggen.
• Upstash (optioneel): Op Redis gebaseerde rate limiting en caching wanneer ingeschakeld. Kan IP-adressen en aanvraagidentificatoren opslaan voor misbruikpreventie.

Deze derden kunnen cookies en vergelijkbare technologieën gebruiken om informatie te verzamelen over uw onlineactiviteiten op verschillende websites. Wij hebben geen controle over cookies van derden en raden u aan hun privacybeleid te raadplegen voor meer informatie.

Google Analytics, Google Signals & cross-device tracking

Wij gebruiken Google Analytics met Google Signals ingeschakeld, waardoor Google uw activiteit kan koppelen aan uw Google-account als u bent ingelogd. Dit maakt het volgende mogelijk:

• Cross-device tracking: Google kan uw bezoeken op meerdere apparaten (desktop, mobiel, tablet) volgen om geaggregeerde rapporten te leveren.
• Remarketing: Gepersonaliseerde advertenties op basis van uw bezoek aan onze website.
• Demografie & interesses: Geaggregeerde demografische en interessegegevens.
• Uitgebreide meting: Automatische verzameling van pagina-scrolls, uitgaande klikken, sitezoekopdrachten, video-engagement en bestandsdownloads.

Uw Google-gegevensbeheer:

• Afmelden voor gepersonaliseerde advertenties: Ga naar Google Ads-instellingen.
• Toegang tot of verwijdering van uw gegevens: Ga naar Mijn Google-activiteit.
• Google Signals uitschakelen: Gebruik onze cookievoorkeuren om analysecookies te weigeren, of pas uw Google-accountinstellingen aan.

Gegevensbeveiliging

Wij implementeren passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen. Geen enkele methode van verzending via het internet of elektronische opslag is echter 100% veilig. Hoewel wij ernaar streven commercieel aanvaardbare middelen te gebruiken om uw informatie te beschermen, kunnen wij de absolute veiligheid ervan niet garanderen.

Bewaring van gegevens

Wij bewaren uw persoonsgegevens zo lang als nodig is om de in dit Privacybeleid beschreven doeleinden te vervullen, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is. Specifieke bewaartermijnen omvatten:

• Accountgegevens: Bewaard totdat u uw account verwijdert of verwijdering aanvraagt
• Sessiegegevens: Inlogsessies verlopen na 30 days en worden bij het verlopen verwijderd; IP-adres en user agent worden alleen binnen het sessierecord opgeslagen voor beveiliging en fraudepreventie
• Inlogcodes: Wachtwoordloze inlogtokens verlopen en worden verwijderd na 15 minutes
• Gegenereerde documenten: Onbeperkt opgeslagen totdat u ze verwijdert of uw account sluit
• Betalingsgegevens: Bewaard gedurende 7 years om te voldoen aan fiscale, boekhoudkundige en wettelijke verplichtingen
• E-mailgegevens: Logs van transactionele e-mails worden bewaard gedurende 90 days voor bezorgverificatie
• Auditlogs: Beveiligings- en toegangslogs worden bewaard gedurende 1 year voor fraudepreventie en onderzoek
• Back-ups: Databaseback-ups worden bewaard volgens de schema's van de hostingprovider (doorgaans 30-90 days)

Wanneer wij uw informatie niet langer nodig hebben of op uw verzoek tot verwijdering, zullen wij deze veilig verwijderen of anonimiseren, behoudens wettelijke bewaarvereisten.

Uw rechten

Afhankelijk van uw locatie kunt u bepaalde rechten hebben met betrekking tot uw persoonsgegevens:

• Inzage: Verzoek om inzage in de persoonsgegevens die wij over u bewaren
• Correctie: Verzoek om correctie van onjuiste of onvolledige informatie
• Verwijdering: Verzoek om verwijdering van uw persoonsgegevens
• Overdraagbaarheid: Verzoek om een kopie van uw informatie in een gestructureerd, machineleesbaar formaat
• Bezwaar: Bezwaar maken tegen onze verwerking van uw persoonsgegevens
• Beperking: Verzoek om beperking van de verwerking van uw persoonsgegevens

Om deze rechten uit te oefenen, neemt u contact met ons op via het hieronder vermelde e-mailadres.

Naleving van de GDPR (gebruikers in de EU/EER)

Als u zich in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk of Zwitserland bevindt, verwerken wij uw persoonsgegevens op basis van de volgende rechtsgronden:

• Uitvoering van de overeenkomst: Accountaanmaak, documentgeneratie, betalingsverwerking en dienstverlening
• Gerechtvaardigde belangen: Fraudepreventie, beveiligingsmonitoring (registratie van IP-adres en user agent), dienstverbetering, analyse en marketing
• Wettelijke naleving: Bewaring van betalingsgegevens, fiscale verplichtingen en het reageren op wettelijke verzoeken
• Toestemming: Analysecookies, advertentiecookies en marketinge-mails (waar vereist en verkregen)

Geautomatiseerde besluitvorming: Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen heeft.

Internationale doorgiften: Uw gegevens kunnen worden doorgegeven naar de Verenigde Staten en andere landen. Wij gebruiken door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCCs) en vertrouwen waar van toepassing op adequaatheidsbesluiten om passende waarborgen te garanderen.

Verzoeken van betrokkenen: Om uw GDPR-rechten uit te oefenen, e-mailt u ons op [email protected] met uw verzoek. Wij verifiëren uw identiteit en reageren binnen 30 days. U hebt ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.

CCPA-rechten (gebruikers in Californië)

Als u inwoner van Californië bent, hebt u specifieke rechten op grond van de California Consumer Privacy Act (CCPA):

• Recht op informatie: Verzoek om openbaarmaking van persoonsgegevens die wij verzamelen, gebruiken, openbaar maken en verkopen (wij verkopen geen persoonsgegevens)
• Recht op verwijdering: Verzoek om verwijdering van uw persoonsgegevens, behoudens wettelijke bewaarvereisten
• Recht om af te melden: Afmelden voor de verkoop of het delen van persoonsgegevens (wij verkopen of delen geen persoonsgegevens voor cross-context gedragsadvertenties)
• Recht op correctie: Verzoek om correctie van onjuiste persoonsgegevens
• Recht op beperking: Het gebruik van gevoelige persoonsgegevens beperken (wij gebruiken geen gevoelige persoonsgegevens voor doeleinden waarvoor afmelding vereist is)
• Recht op non-discriminatie: U wordt niet gediscrimineerd voor het uitoefenen van uw CCPA-rechten

Hoe verzoeken in te dienen: E-mail [email protected] met uw verzoek. Wij verifiëren uw identiteit aan de hand van uw e-mailadres en accountgegevens en reageren binnen 45 days (indien nodig verlengbaar met 45 additional days). U kunt een gemachtigde vertegenwoordiger aanwijzen om namens u verzoeken in te dienen door een schriftelijke machtiging te verstrekken.

Gegevens die wij verzamelen: Zie het gedeelte "Informatie die wij verzamelen" hierboven voor categorieën en bronnen van persoonsgegevens.

Verkoop/delen: Wij verkopen of delen geen persoonsgegevens voor geldelijke of andere waardevolle tegenprestatie. Cookies van derden van Google Analytics en Google Ads kunnen "delen" vormen onder de CCPA; u kunt zich afmelden via ons Cookiebeleid of via uw browserinstellingen.

Privacy van kinderen

Onze Dienst is niet gericht op personen jonger dan 18. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 18. Als u zich ervan bewust wordt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op, en wij zullen stappen ondernemen om dergelijke informatie te verwijderen.

Internationale gegevensoverdrachten

Uw informatie kan worden overgedragen naar en verwerkt in andere landen dan uw land van verblijf. Deze landen kunnen wetgeving inzake gegevensbescherming hebben die verschilt van de wetgeving van uw land. Wij nemen passende waarborgen om ervoor te zorgen dat uw informatie beschermd blijft in overeenstemming met dit Privacybeleid.

Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij stellen u op de hoogte van eventuele wijzigingen door het nieuwe Privacybeleid op deze pagina te plaatsen en de datum "Laatst bijgewerkt" aan te passen. Wij raden u aan dit Privacybeleid regelmatig te bekijken op eventuele wijzigingen.

Neem contact met ons op

Als u vragen hebt over dit Privacybeleid, neem dan contact met ons op via:

E-mail: [email protected]

TermsBox is een dienst van Lunera AS, Org. nr. 936863590, Sigurd Hoels Vei 8, 0655 Oslo, Norway.