Juridische informatie van Miro

Inhoudsopgave

Inhoudsopgave

Addendum AI-functies
Code of Conduct
Cookies Policy
Customer Data Processing Addendum
Current Subprocessors List
Developer Terms of Use
Mantelovereenkomst voor Clouddiensten
Miro Imprint
Miro Marketplace Terms of Use
Miro Master Cloud Agreement Guide
Online Community Terms of Use
Open Source Software - Client
Open Source Software - Site
Prior Master Cloud Agreement "MCA" Versions
Privacy Policy
Recruitment Privacy Policy
Servicevoorwaarden
Vendor Data Processing Addendum
Vendor Information Security Schedule
DMCA-beleid
Solutions Partner Program Agreement
Conduct and Content Standards
Miro Supplier Code of Conduct
Cookie List
Miro Modern Slavery Statement

Privacy Policy

We have updated our Privacy Policy. We participate in the EU-US Data Privacy Framework. Section 10 ("International Transfers") now includes our company's commitment to the Data Privacy Framework Principles applicable to transfers of Personal Data from the EU, Switzerland and the UK to the US.

We have updated our Privacy Policy. We participate in the EU-US Data Privacy Framework. Section 10 ("International Transfers") now includes our company's commitment to the Data Privacy Framework Principles applicable to transfers of Personal Data from the EU, Switzerland and the UK to the US.

We have updated our Privacy Policy. We participate in the EU-US Data Privacy Framework. Section 10 ("International Transfers") now includes our company's commitment to the Data Privacy Framework Principles applicable to transfers of Personal Data from the EU, Switzerland and the UK to the US.

Ingangsdatum:  23 augustus 2024

Dit privacybeleid beschrijft hoe RealtimeBoard, Inc. h.o.d.n. Miro, met inbegrip van filialen en dochterondernemingen (samen Miro genoemd en aangeduid met onze, ons en wij) informatie van of over een geïdentificeerde of identificeerbare persoon verzamelt, gebruikt en bekendmaakt, met inbegrip van informatie die wij aan een individuele persoon kunnen koppelen ("Persoonsgegevens"), evenals alle keuzes die u hebt met betrekking tot uw Persoonsgegevens.

1. Toepasselijkheid van dit Privacybeleid

Het onderhavige Privacybeleid is van toepassing op de online samenwerkingstools en het platform van Miro, inclusief de bijbehorende mobiele en desktopapplicaties van Miro (gezamenlijk de "Diensten"), miro.com en andere websites van Miro (gezamenlijk de "Websites") en andere interacties (klantenondersteuning, de Miro Community, etc.) die u mogelijk hebt met Miro, waaronder de verwerking van berichten, tekst, bestanden, afbeeldingen, video- en audio-opnamen of andere content die via onze Diensten wordt verzonden (gezamenlijk te noemen "Content van Klant"). Dit Privacybeleid is echter niet van toepassing op applicaties of software van derden die met onze Diensten integreren ("Diensten van derden"), of op andere producten, diensten of bedrijven van derden. 

U, de organisatie (bijv. uw werkgever of een andere entiteit of persoon) die het gebruik van de Diensten en alle bijbehorende Content van Klant beheert ("Organisatie") en alle personen die van een Organisatie toegang krijgen tot de Diensten ("Gebruikers" en, samen met u en een Organisatie "Klant" te noemen), zijn ook gebonden aan de Servicevoorwaarden of de Mantelovereenkomst voor Clouddiensten en eventuele productspecifieke voorwaarden (samen te noemen de "Klantovereenkomst")

Als u vragen hebt over specifieke Organisatie-instellingen en privacypraktijken, neem dan contact op met de Klant wiens Organisatie u gebruikt. Als u een uitnodiging hebt ontvangen om lid te worden van een Organisatie maar nog geen account hebt aangemaakt, moet u hulp vragen aan de Klant die de uitnodiging heeft verstuurd.

2. De verantwoordelijke en de verwerker van gegevens identificeren

De wetgeving inzake gegevensbescherming maakt in bepaalde rechtsgebieden onderscheid tussen de "verantwoordelijke" en de "verwerker" van Persoonsgegevens. Of Miro of de Klant de verantwoordelijke of de verwerker van Persoonsgegevens is, hangt af van het soort gegevens dat wordt gebruikt en de doeleinden van dat gebruik.

De Klant is de verantwoordelijke voor alle Content van Klant die ook Persoonsgegevens betreft. Als verantwoordelijke kan de Klant de Diensten bijvoorbeeld gebruiken om toegang tot een Organisatie te verlenen en weer in te trekken, rollen toe te wijzen en instellingen te configureren, toegang te krijgen tot informatie, deze te wijzigen, te exporteren, te delen en te verwijderen, en anderszins zijn beleid op de Diensten toe te passen. Als gegevensverantwoordelijke voor Content van Klant verwerkt Miro Content van Klant die Persoonsgegevens betreft alleen op verzoek van de Klant en in overeenstemming met de schriftelijke instructies van de Klant, met inbegrip van de toepasselijke voorwaarden in de Overeenkomst met de Klant, het gebruik van de Diensten door de Klant en zoals vereist door de toepasselijke wetgeving. Voor meer informatie over hoe de Content van Klant wordt verwerkt (zoals hoe uw Persoonsgegevens worden verwerkt, het doel en de rechtsgrondslag voor de verwerking, en uw rechten als betrokkene), verwijzen wij u naar de privacyverklaring van de betreffende Klant.

Miro is de verantwoordelijke voor Gegevens van Diensten zoals gedefinieerd in Sectie 3.

3. De soorten Persoonsgegevens die wij verzamelen

Uw Persoonsgegevens worden door u verstrekt, van derden verkregen en/of door ons aangemaakt wanneer u de Diensten gebruikt.

Content van Klant. Klanten verzenden regelmatig Content van Klant naar Miro tijdens hun gebruik van de Diensten.

Gegevens van Diensten. Miro verzamelt, genereert en/of ontvangt ook de volgende soorten Persoonsgegevens, anders dan Content van Klant, door en in verband met het aanbieden van de Diensten door Miro (de "Gegevens van Diensten"):

  • Organisatie- en accountgegevens. Om een Organisatieaccount aan te maken of bij te werken, verstrekt u of de betreffende Klant (bijvoorbeeld u of uw werkgever) een e-mailadres, telefoonnummer, wachtwoord, domein en/of vergelijkbare accountgegevens aan Miro. We kunnen uw e-mailadres en naam ook ontvangen van Slack of andere organisaties waarmee ons platform integraties heeft en waardoor u zich kunt aanmelden om onze Diensten te gebruiken.  

  • Factureringsgegevens. Klanten die een betaalde versie van de Diensten afnemen, kunnen Miro (of haar betalingsverwerkers) voorzien van factureringsgegevens zoals creditcardgegevens, bankgegevens en/of een factuuradres.

  • Metagegevens van Diensten. Wanneer een Gebruiker interactie heeft met de Diensten, worden er metagegevens gegenereerd om extra context te bieden over hun gebruik van de Diensten. Miro registreert bijvoorbeeld de Organisaties, boards, personen, functies, content en links die u bekijkt of waarmee u interactie hebt, evenals de soorten bestanden die u deelt en Diensten van derden die u gebruikt.

  • Loggegevens. Zoals de meeste websites en diensten die via internet worden aangeboden, verzamelen onze servers automatisch informatie wanneer u onze Websites of Diensten opent of gebruikt, waarbij deze informatie in logbestanden wordt opgeslagen. Deze loggegevens kunnen bestaan uit het IP-adres, het adres van de webpagina die werd bezocht voordat u de Website of Diensten gebruikte, uw browsertype en -instellingen, de datum en tijd waarop de Diensten werden gebruikt, informatie over browserconfiguratie en plug-ins, en taalvoorkeuren.

  • Apparaatgegevens. Miro verzamelt informatie over de apparaten die toegang hebben tot de Diensten, waaronder het type apparaat, het gebruikte besturingssysteem, apparaatinstellingen, applicatie-id's, unieke apparaat-id's en crashgegevens. Of en welke Gegevens van Diensten we verzamelen, hangt vaak af van het gebruikte apparaattype en de instellingen ervan.

  • Locatiegegevens. Wij ontvangen informatie van u, de betreffende Klant en andere derden waarmee wij uw locatie ongeveer kunnen bepalen. Wij kunnen bijvoorbeeld een bedrijfsadres gebruiken dat door uw werkgever is opgegeven of een IP-adres dat van uw browser of apparaat is ontvangen. Op basis daarvan wordt dan uw locatie (bij benadering) bepaald. Miro kan ook locatiegegevens van apparaten verzamelen in overeenstemming met de toestemming die uw apparaat verleent.

  • Gegevens van derden. Miro kan gegevens ontvangen over organisaties, bedrijfstakken, lijsten van bedrijven die klant zijn, bezoekers van de Website, marketingcampagnes en andere zaken die voor ons relevant zijn van moederbedrijven, gelieerde bedrijven en dochterondernemingen, onze partners of andere derden die wij gebruiken om onze eigen informatie nuttiger te maken. Deze gegevens kunnen worden gecombineerd en bevatten mogelijk gegevens op geaggregeerd niveau. Het kan hier bijvoorbeeld gaan om informatie over hoe goed een online marketing- of e-mailcampagne heeft gewerkt, of informatie om een adressenlijst voor zakelijke contacten te maken.

  • Marketing- en communicatiegegevens. Miro kan marketinginformatie verkrijgen, waaronder uw voorkeuren voor het ontvangen van marketing van ons en onze derden en uw communicatievoorkeuren.

  • Cookiegegevens. Miro gebruikt een verscheidenheid aan cookies en vergelijkbare technologieën op onze Websites en in onze Diensten om ons te helpen bij het verzamelen van Gegevens van Diensten. Voor meer informatie over hoe wij deze technologieën gebruiken, wat uw mogelijkheden zijn om dit te weigeren en welke andere opties u hebt, raadpleegt u ons Cookiebeleid.

  • Gegevens over e-mailprestaties. Miro gebruikt een 'transparante afbeelding' (gif) in e-mailcommunicatie om de betrokkenheid en prestatiecijfers bij te houden. Veel van deze gegevens zijn geaggregeerd en bevatten geen Persoonsgegevens. Als u deze tracking wilt uitschakelen, kunt u dit doen door afbeeldingen in de e-mail zelf uit te schakelen. 

  • Gegevens van Diensten van derden. Een Klant kan ervoor kiezen om Diensten van derden te gebruiken. Als de Klant Diensten van derden inschakelt, kan Miro namens de Klant toegang krijgen tot Content van Klant en Gegevens van Diensten van de Klant en deze uitwisselen met derden, in overeenstemming met onze overeenkomst met de Diensten van Derden en eventuele machtigingen die door de Klant (inclusief zijn Gebruiker(s)) zijn verleend.

  • Contactgegevens. In overeenstemming met de toestemming die door uw apparaat of andere API van derden wordt verleend, verwerken wij alle contactgegevens die een Gebruiker tijdens het gebruik van de Diensten importeert.

  • Gegevens van de Community. Wij ontvangen ook Gegevens van Diensten wanneer u iets verzendt naar onze Websites of op andere manieren, zoals bij uw deelname aan de Miro Community, Miro Academy of Miroverse. Deze gegevens worden rechtstreeks naar de Diensten verzonden, of verzameld tijdens Forums, Programma's, wedstrijden, activiteiten, gebeurtenissen of educatieve programma's die door Miro (of een leverancier) worden georganiseerd.

  • Belgegevens. Ons Customer Success team kan video- of telefoongesprekken met Klanten opnemen ten behoeve van training en kwaliteitsborging. Wanneer er een opname wordt gemaakt, wordt u hiervan op de hoogte gesteld en kunt u verzoeken dat Miro deze gesprekken niet opneemt.

  • Aanvullende gegevens verstrekt aan Miro.  Als u de AI-functies van Miro gebruikt in overeenstemming met onze Servicevoorwaarden, omvatten Gegevens van Diensten ook gegevens die verband houden met uw interactie met deze technologieën.  We ontvangen ook Gegevens van Diensten wanneer u deze verzendt naar onze Websites of op andere manieren, zoals wanneer u ondersteuning aanvraagt, interactie hebt met onze socialmedia-accounts of anderszins met Miro communiceert. 

  • Bedrijfsgegevens. Miro kan informatie over personen ontvangen van organisaties, bedrijfstakken, Klanten, (potentiële) partners, moederbedrijven, gelieerde bedrijven en dochterondernemingen en onze partners voor samenwerkings- en communicatiedoeleinden.

In het algemeen is niemand wettelijk of contractueel verplicht om Persoonsgegevens te verstrekken. Bepaalde Persoonsgegevens worden echter automatisch verzameld en als bepaalde Persoonsgegevens zoals configuratiegegevens van een Organisatie niet worden verstrekt, zijn wij mogelijk niet in staat om de Diensten aan te bieden.

4. Hoe wij Persoonsgegevens gebruiken 

Content van Klant. Content van Klant die Persoonsgegevens betreft, wordt door Miro gebruikt in overeenstemming met de instructies van de Klant, inclusief alle toepasselijke voorwaarden van de Overeenkomst met de Klant en het gebruik van de Diensten door de Klant, en zoals vereist door de toepasselijke wetgeving.

Gegevens van Diensten. Miro gebruikt Gegevens van Diensten ten behoeve van onze legitieme belangen bij het exploiteren van onze Diensten, Websites en zaken. Meer specifiek gebruikt Miro Gegevens van Diensten voor het volgende:

  • Om onze Diensten, Websites en zaken aan te bieden, bij te werken, te onderhouden en te beschermen. Dit omvat het gebruik van Gegevens van Diensten ter ondersteuning van het aanbieden van de Diensten krachtens een Klantovereenkomst, inclusief het aanmaken of bijwerken van een Organisatie, het voorkomen of aanpakken van servicefouten of beveiligings- of technische problemen, en het analyseren en bewaken van het gebruik van het product en functies, trends en andere activiteiten.

  • Om de Miro Community, Miro Academy en Miroverse aan te bieden, bij te werken, te onderhouden en anderszins te exploiteren. Dit omvat het faciliteren van samenwerking en interactie tussen Gebruikers wanneer zij interactie hebben met de Miro Community of Miroverse, en/of het registreren van de voortgang en certificering van leerlingen in Miro Academy.

  • Om producten en Diensten te ontwikkelen en te verbeteren, inclusief AI-functies, op voorwaarde dat u zich niet hebt afgemeld.

  • Om te voldoen aan de toepasselijke wet, wettelijke procedure of regelgeving.

  • Om u te ondersteunen en met u te communiceren door te reageren op uw verzoeken, opmerkingen en vragen. Als u contact met ons opneemt, kunnen we uw Gegevens van Diensten gebruiken om te reageren.

  • Om zoek-, leer- en productiviteitstools en extra functies te ontwikkelen, te testen en aan te bieden. Miro probeert de Diensten zo nuttig mogelijk te maken. We doen bijvoorbeeld suggesties voor de Diensten op basis van historisch gebruik en voorspellende modellen, identificeren organisatorische trends en inzichten, passen uw ervaring met de Diensten aan, of we creëren en ontwikkelen nieuwe functies en producten.

  • Om markt- en gebruikersonderzoek uit te voeren. Om onze Diensten te verbeteren en problemen met nieuwe producten en functies op te lossen, kunnen we onderzoek doen. Wij kunnen bijvoorbeeld Klanten (inclusief beheerders, gebruikers en andere contactpersonen) of derden vragen stellen over hun klanttevredenheid en gebruikerservaring, de effectiviteit van onze marketingcampagnes en hun bredere interesses.

  • Om e-mails en andere mededelingen te versturen. 

    • Transactioneel: Als onderdeel van onze diensten voorzien wij gebruikers van bepaalde communicatie en updates. Wij kunnen u service-, transactie-, technische en andere administratieve berichten sturen, zoals berichten over uw account, onze aanbiedingen voor Diensten, wijzigingen in de Diensten en belangrijke berichten met betrekking tot de Diensten, zoals over beveiliging en fraude. Wij beschouwen deze communicatie als onderdeel van onze Diensten aan u.

    • Soft opt-in / gerechtvaardigde belangen: Als u een niet-Enterprise-gebruiker bent of als u zich als Enterprise-gebruiker hebt aangemeld, sturen we u soms ook e-mails over nieuwe productfuncties, aanbevelingen en promotionele mededelingen, of ander nieuws over Miro. U kunt zich op elk gewenst moment afmelden voor deze berichten door gebruik te maken van de afmeldlink die in al deze berichten aanwezig is.

  • Voor facturering, accountbeheer en andere administratieve zaken. Miro moet mogelijk contact met u opnemen voor facturering, accountbeheer en soortgelijke redenen en wij gebruiken accountgegevens om accounts te beheren en facturering en betalingen bij te houden.

  • Om beveiligingsproblemen en misbruik te onderzoeken en te voorkomen.

  • Om uw betrokkenheid te beheren en contact met u op te nemen. Het kan nodig zijn dat wij contact met u opnemen met betrekking tot uw betrokkenheid bij en deelname aan de Miro Community (zoals forums, programma's, Miroverse, wedstrijden, activiteiten, gebeurtenissen of educatieve programma's die worden door Miro of een leverancier worden georganiseerd).

Als informatie wordt samengevoegd of gepseudonimiseerd zodat deze redelijkerwijs niet meer in verband kan worden gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon, kan Miro deze informatie voor elk zakelijk doel gebruiken. 

5. Bewaren van gegevens

Miro bewaart de Content van Klant en Persoonsgegevens in overeenstemming met de instructies van de Klant, inclusief alle toepasselijke voorwaarden in de Klantovereenkomst en het gebruik van de Diensten door de Klant, en zoals vereist door de toepasselijke wetgeving. Het verwijderen van de Persoonsgegevens van de Klant kan resulteren in het verwijderen en/of pseudonimiseren van een account en bepaalde bijbehorende Gegevens van Diensten. Miro kan Gegevens van Diensten bewaren zolang als nodig is voor de doeleinden die in dit Privacybeleid worden beschreven.

Houd er verder rekening mee dat we bepaalde soorten Gegevens van Diensten kunnen bewaren nadat een account is gedeactiveerd voor de periode die Miro nodig heeft om gerechtvaardigde zakelijke belangen na te streven, audits uit te voeren, te voldoen aan (en naleving aan te tonen van) wettelijke verplichtingen, geschillen op te lossen en onze overeenkomsten af te dwingen.

6. Hoe wij Persoonsgegevens delen en openbaar maken

In dit gedeelte wordt beschreven hoe Miro Persoonsgegevens kan delen en openbaar maken. Klanten bepalen hun eigen beleid en werkwijzen voor het delen en openbaar maken van Persoonsgegevens. Miro heeft geen enkele controle over hoe zij, of een andere derde partij, Persoonsgegevens delen of openbaar maken.

Miro kan Persoonsgegevens delen en openbaar maken in overeenstemming met de instructies van een Klant, inclusief alle toepasselijke voorwaarden in de Klantenovereenkomst en het gebruik van Diensten door de Klant en in overeenstemming met de toepasselijke wetgeving. Waar nodig mogen wij Persoonsgegevens alleen met derden delen als wij daarvoor toestemming hebben gekregen.

Wij kunnen Persoonsgegevens als volgt delen: 

  • De Diensten weergeven. Wanneer een Gebruiker Content van Klant verzendt (inclusief Persoonsgegevens), kan deze worden getoond aan andere Gebruikers die toegang hebben tot hetzelfde Miro-board. Zo kunnen bijvoorbeeld de naam en het profiel van een gebruiker worden weergegeven. Raadpleeg het Helpcentrum voor meer informatie over deze functionaliteit.

  • Toegang voor klanten. Eigenaars, beheerders, Gebruikers en andere vertegenwoordigers en medewerkers van de Klant kunnen toegang krijgen tot Persoonsgegevens, deze wijzigen of de toegang ertoe beperken. Dit kan bijvoorbeeld inhouden dat uw werkgever functies van Diensten gebruikt om logboeken van uw activiteiten te exporteren of dat hij uw profielgegevens raadpleegt of wijzigt.

  • Subverwerkers. Voor de verwerking van Persoonsgegevens kunnen wij derden inschakelen als subverwerker. Deze derden kunnen bijvoorbeeld virtuele computer- en opslagdiensten leveren, of we kunnen bedrijfsinformatie delen om strategische partnerschappen te ontwikkelen voor de ondersteuning van onze klanten. Meer informatie over onze subverwerkers vindt u hier.

  • Diensten van derden. Klanten kunnen Diensten van derden inschakelen. Indien ingeschakeld, kan Miro namens de Klant toegang krijgen tot Content van Klant en deze uitwisselen met de aanbieder van Diensten van derden. Bijvoorbeeld, de AI-functies kunnen beperkte gegevens delen met Microsoft in verband met het gebruik van de AI-functies en om de naleving van gedragscodes te controleren. Diensten van derden zijn geen eigendom van of vallen niet onder de controle van Miro en derden die toegang hebben gekregen tot Persoonsgegevens kunnen hun eigen beleid en werkwijzen hebben voor het verzamelen, gebruiken en delen ervan. Controleer de toestemmingen, privacyinstellingen en kennisgevingen voor deze Diensten van derden of neem contact op met de betreffende aanbieder als u vragen hebt.

  • Partners. We kunnen Persoonsgegevens delen met ontwikkelaars, partners en anderen die we inschakelen om Miro-applicaties te maken en/of Miro-functies te integreren.

  • Forums. De informatie die u verstrekt op een communityforum, waaronder Persoonsgegevens, is openbaar.

  • Gelieerde bedrijven. Miro kan Persoonsgegevens delen met filialen, moedermaatschappijen en/of dochterondernemingen voor continuïteitsdoeleinden.

  • Tijdens een verandering in de activiteiten van Miro. Als Miro betrokken is bij een fusie, overname, faillissement, ontbinding, reorganisatie, verkoop van sommige of alle activa of aandelen van Miro, financiering, openbaar aanbod van effecten, overname van het volledige of gedeeltelijke bedrijf, een soortgelijke transactie of procedure, of stappen ter voorbereiding van dergelijke activiteiten, kunnen sommige of alle Persoonsgegevens worden gedeeld of overgedragen, mits naleving van standaard vertrouwelijkheidsafspraken.

  • Om aan wetten te voldoen. Als wij een verzoek om Persoonsgegevens ontvangen, kunnen wij Persoonsgegevens openbaar maken als wij redelijkerwijs van mening zijn dat openbaarmaking in overeenstemming is met of vereist wordt door een toepasselijk(e) wet, voorschrift of juridische procedure.

  • Om onze rechten af te dwingen, fraude te voorkomen en de veiligheid te waarborgen. Om de rechten, eigendommen of veiligheid van Miro, haar gebruikers of derden te beschermen, inclusief het afdwingen van contracten of beleid, dan wel in verband met het onderzoeken en voorkomen van illegale activiteiten, fraude of veiligheidskwesties, waaronder het voorkomen van overlijden of lichamelijk letsel.

7. Beveiliging

Miro neemt de beveiliging van Persoonsgegevens serieus. Miro streeft ernaar Persoonsgegevens te beschermen tegen ongeautoriseerde toegang of openbaarmaking. Miro kan niet garanderen dat Persoonsgegevens die worden opgeslagen of verstuurd naar Miro volledig veilig zijn en raadt u aan voorzichtig te zijn. Voor zover wettelijk toegestaan, gaat u ermee akkoord en erkent u dat Miro niet aansprakelijk of verantwoordelijk is als informatie over u wordt onderschept, geopend en/of gebruikt door een onbedoelde ontvanger. 

Onze Diensten kunnen links naar websites en diensten van derden bevatten, die wij niet bezitten en waar wij geen controle over hebben. Deze Privacyverklaring is niet van toepassing op uw gebruik van dergelijke websites van derden, en u dient de relevante privacyverklaringen en algemene voorwaarden te lezen voordat u dergelijke websites of diensten gebruikt. 

9. Leeftijdsbeperking 

Miro staat het gebruik van onze Diensten en Websites door personen jonger dan 16 jaar ("Minderjarige") niet toe. Als u verneemt dat een Minderjarige ons op onwettige wijze Persoonsgegevens heeft verstrekt, neem dan contact met ons op. Wij zullen dan stappen ondernemen om deze informatie te verwijderen.

Door onze Diensten en Websites te gebruiken, verklaart en garandeert u dat u geen Minderjarige bent op het moment van uw eerste toegang tot onze Diensten en Websites. 

10. Internationale gegevensoverdracht

RealtimeBoard Inc. is internationaal aanwezig. Dit betekent dat onze verzameling van Persoonsgegevens noodzakelijkerwijs de internationale overdracht van gegevens omvat. Als u een individu bent dat zich buiten de Verenigde Staten bevindt, houd er dan rekening mee dat informatie die wij verzamelen kan worden overgedragen naar en verwerkt in de Verenigde Staten en elders buiten de Verenigde Staten. Zoals uitgebreider beschreven in de Klantovereenkomst tussen u en RealtimeBoard Inc, kunnen Persoonsgegevens worden overgedragen over internationale grenzen heen, met inbegrip van de EER, Zwitserland en het Verenigd Koninkrijk naar de Verenigde Staten. Grensoverschrijdende overdracht van Persoonsgegevens wordt ondersteund door middel van een goedgekeurd adequaatheidsmechanisme indien vereist door de toepasselijke wetgeving, zoals modelcontractbepalingen van de EU.

RealtimeBoard Inc. voldoet aan het Data Privacy Framework tussen de EU en de VS ("EU-US DPF"), de Britse uitbreiding van het EU-US DPF en het Data Privacy Framework tussen Zwitserland en de VS ("Zwitserland-US DPF") zoals bepaald door het Amerikaanse ministerie van Handel. RealtimeBoard Inc. heeft aan het Amerikaanse ministerie van Handel verklaard zich te zullen houden aan de beginselen van het Data Privacy Framework tussen de EU en de VS ("Beginselen van het EU-US DPF") met betrekking tot de verwerking van Persoonsgegevens afkomstig uit de Europese Unie in het kader van het EU-US DPF en van het Verenigd Koninkrijk (en Gibraltar) in het kader van de Britse uitbreiding van het EU-US DPF. RealtimeBoard Inc. heeft aan het Amerikaanse ministerie van Handel verklaard zich te zullen houden aan de beginselen van het Data Privacy Framework tussen Zwitserland en de VS ("Beginselen van het Zwitserland-US DPF") met betrekking tot de verwerking van Persoonsgegevens afkomstig uit Zwitserland in het kader van het Zwitserland-US DPF. Met betrekking tot verdere overdracht van Persoonsgegevens binnen het EU-US DPF, de Britse uitbreiding op het EU-US DPF en het Zwitserland-US DPF, blijven wij aansprakelijk voor de verwerking van deze overdracht in overeenstemming met de Beginselen. Bij een conflict tussen de voorwaarden van dit privacybeleid en de Beginselen van het EU-US DPF en/of de Beginselen van het Zwitserland-VS DPF, hebben de Beginselen voorrang. Voor meer informatie over het Data Privacy Framework (DPF) en onze certificering kunt u terecht op de Data Privacy Framework-website van het Amerikaanse ministerie van Handel door hier te klikken of door een bezoek te brengen aan https://www.dataprivacyframework.gov/.

RealtimeBoard Inc. kan uw Persoonsgegevens bekendmaken als reactie op wettelijke verzoeken van openbare autoriteiten en om te voldoen aan vereisten van nationale veiligheid of wetshandhaving. Als u een vraag of klacht hebt met betrekking tot deelname door RealtimeBoard Inc. aan het DPF-programma, dan raden wij u aan om online contact met ons op te nemen. Voor eventuele klachten met betrekking tot het DPF die RealtimeBoard Inc. niet direct kan oplossen, werken we samen met de relevante EU-gegevensbeschermingsautoriteit, of een panel opgericht door de Europese gegevensbeschermingsautoriteiten (voor geschillen met Europese burgers), de UK Information Commissioner (ICO, voor geschillen met Britse burgers) en de Zwitserse Federal Data Protection and Information Commissioner (FDPIC, voor geschillen met Zwitserse burgers). Neem contact met ons op als u wilt dat wij u doorverwijzen naar de contactpersonen van uw gegevensbeschermingsinstantie. Zoals verder uitgelegd in de Beginselen, is bindende arbitrage beschikbaar voor klachten die op geen enkele andere manier kunnen worden opgelost. RealtimeBoard Inc. is onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission (FTC).

Als wij uw Persoonsgegevens delen met aan RealtimeBoard Inc. gelieerde bedrijven of derden die zich in landen buiten de Europese Economische Ruimte, Zwitserland, het Verenigd Koninkrijk of de Verenigde Staten bevinden, nemen we stappen om ervoor te zorgen dat er passende waarborgen zijn om de voortdurende bescherming van uw Persoonsgegevens te garanderen, bijvoorbeeld door gebruik te maken van door de Europese Commissie aangenomen EU-modelcontractbepalingen (artikel 46(2)(c) van de GDPR/AVG), die hier beschikbaar zijn, en die ook door de Britse regering zijn aangenomen onder sectie 119A van de UK Data Protection Act 2018.

11. Uw rechten

Wanneer wij de verantwoordelijke van uw Persoonsgegevens zijn, beschikt u, mede afhankelijk van de privacyrechten die u volgens de wetgeving in uw land hebt, over de volgende rechten: 

  • Inzage. U kunt inzage in uw Persoonsgegevens vragen, afhankelijk van de toepasselijke wetgeving. 

  • Overdraagbaarheid.  U kunt een kopie opvragen van de Persoonsgegevens die wij verwerken op basis van toestemming of om een contract met u uit te voeren. 

  • Verwijdering. U kunt vragen dat wij uw Persoonsgegevens verwijderen voor zover deze niet nodig zijn om aan de wet te voldoen of in verband met juridische claims. Wanneer wij ons op een vrijstelling beroepen, informeren wij u hierover.

  • Correctie. U kunt vragen dat wij onjuiste informatie die wij over u bewaren, corrigeren. 

  • Bezwaar en beperking van verwerking. U kunt de afmeldlink in onze marketingcommunicatie gebruiken om te voorkomen dat wij uw gegevens voor die direct marketing gebruiken.  U kunt bezwaar maken tegen onze verwerking van uw Persoonsgegevens wanneer wij ons beroepen op gerechtvaardigde belangen of een taak uitvoeren in het algemeen belang. Wij nemen verschillende factoren in overweging bij het beoordelen van een bezwaar, waaronder redelijke verwachtingen van Miro-klanten, de voordelen en risico's voor u, ons, andere gebruikers of andere beschikbare middelen om hetzelfde doel te bereiken die mogelijk minder ingrijpend zijn en geen onevenredige inspanning vereisen. Tenzij wij vinden dat we dwingende gerechtvaardigde redenen hebben voor deze verwerking en deze redenen zwaarder wegen dan uw belangen of fundamentele rechten en vrijheden, of de verwerking nodig is om wettelijke redenen, zal uw bezwaar worden gehonoreerd en zullen wij de verwerking van uw Persoonsgegevens staken.

  • Intrekking van toestemming. Wanneer u toestemming hebt gegeven voor onze verwerking van uw Persoonsgegevens, kunt u deze toestemming te allen tijde intrekken. Als u uw toestemming intrekt, heeft dit geen invloed op de rechtmatigheid van wat wij met uw Persoonsgegevens hebben gedaan voordat u uw toestemming introk.

Om uw rechten uit te oefenen of ons vragen te stellen met betrekking tot uw rechten, kunt u contact met ons opnemen via de gegevens in Sectie 14 hieronder. Houd er rekening mee dat wij u kunnen vragen om ons aanvullende informatie te verstrekken om uw identiteit te controleren en ervoor te zorgen dat u recht hebt op inzage in de relevante Persoonsgegevens.

U hebt ook het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit. Neem voor meer informatie contact op met uw lokale autoriteit voor gegevensbescherming. 

12. Bepaalde rechten die specifiek zijn voor de Verenigde Staten

Categorieën Persoonsgegevens die wij ontvangen. Wij kunnen de in Sectie 3 hierboven beschreven categorieën Persoonsgegevens verzamelen of namens onze klanten verwerken.

Bronnen. Informatie over de categorieën bronnen waarvan wij uw Persoonsgegevens verzamelen vindt u in Sectie 3 en 4 hierboven.

Onze zakelijke en commerciële doeleinden voor gebruik. Informatie over de specifieke doeleinden waarvoor wij uw Persoonsgegevens verzamelen en openbaar maken vindt u in Sectie 4 en 7 hierboven.

Retentie. Informatie over het door ons bewaren van Persoonsgegevens wordt beschreven in Sectie 5 hierboven. Wij gebruiken en openbaren gevoelige persoonsgegevens alleen voor de doeleinden die in de toepasselijke wetgeving zijn bepaald of anderszins met uw toestemming.

Afhankelijk van waar u in de Verenigde Staten woont, kunt u de volgende rechten hebben:

  • Inzage.U kunt inzage vragen in de Persoonsgegevens die wij over u bewaren, hoe wij deze gebruiken en met wie wij deze delen.

  • Verwijdering. U kunt vragen dat wij de Persoonsgegevens die wij over u hebben verzameld en bewaard, verwijderen, behoudens bepaalde uitzonderingen. 

  • Correctie. U kunt vragen dat wij onjuiste informatie die wij over u bewaren, corrigeren.

  • Toestemming weigeren voor "Verkoop" en "Delen". Hoewel we uw Persoonsgegevens niet verkopen in de conventionele zin van het woord, kunnen we wel gebruikmaken van advertentie- en analyseservices die bedoeld zijn om uw gebruik van onze Diensten te analyseren op basis van informatie die verkregen is uit cookies of andere trackers, inclusief voor het tonen van advertenties aan u (zoals op interesses gebaseerde, gerichte of contextoverschrijdende gedragsreclame). U kunt het gebruik van cookies en andere trackers op onze website uitschakelen door uw voorkeuren op onze homepage aan te passen. U moet uw voorkeuren instellen voor elk apparaat en elke webbrowser waarvoor u de toestemming wilt intrekken. Deze functie gebruikt een cookie om uw voorkeur te onthouden. Dus als u alle cookies uit uw browser wist, moet u uw voorkeursinstellingen opnieuw selecteren. Het is ons niet bekend of wij persoonsgegevens van consumenten jonger dan 16 jaar "verkopen" of "delen".

  • Overdraagbaarheid. U kunt verzoeken dat wij een kopie van de Persoonsgegevens die wij over u bewaren aan u overdragen.

  • Intrekking van toestemming. Wanneer toestemming nodig hebben om uw Persoonsgegevens te verwerken, hebt u het recht om deze toestemming te allen tijde in te trekken. Als u bevestigt dat u uw toestemming wilt intrekken, zullen wij uw gegevens uit onze systemen verwijderen. U erkent echter dat dit ons vermogen om u de best mogelijke producten en diensten aan te bieden kan beperken.

U kunt uw rechten zoals hierboven beschreven uitoefenen door contact met ons op te nemen zoals beschreven in Sectie 14. Alleen u, of een persoon of bedrijfsentiteit die geregistreerd staat bij de California Secretary of State en die u machtigt om namens u te handelen (een "gemachtigde agent"), mag de hierboven beschreven verzoeken doen. U kunt ook een verzoek indienen namens uw minderjarige kind. Het verzoek moet uw contactgegevens bevatten en uw verzoek moet zo gedetailleerd beschreven zijn dat wij het goed kunnen begrijpen, evalueren en beantwoorden. Daarnaast dient u voldoende informatie te verstrekken zodat wij redelijkerwijs kunnen verifiëren dat u de persoon bent over wie wij de persoonsgegevens hebben verzameld (inclusief informatie waarmee wij de identificerende informatie die wij mogelijk over u bewaren, kunnen controleren). 

Wij zullen binnen een redelijk tijdsbestek reageren op verzoeken van consumenten. Als wij extra tijd nodig hebben om te antwoorden, stellen wij u schriftelijk op de hoogte van de reden en de verlengingsperiode. Om uw Persoonsgegevens te beschermen, kunnen wij een verzoek alleen inwilligen als wij uw identiteit of bevoegdheid om het verzoek te doen kunnen controleren en kunnen bevestigen dat de Persoonsgegevens op u betrekking hebben. De methode die wordt gebruikt om uw identiteit te controleren, hangt af van het type, de gevoeligheid en de waarde van de informatie, inclusief het risico van schade voor u als gevolg van geautoriseerde toegang of verwijdering. In het algemeen wordt de controle uitgevoerd door de identificerende informatie die u verstrekt te vergelijken met de Persoonsgegevens die wij al hebben.

Alle openbaarmakingen die wij doen, hebben uitsluitend betrekking op de periode van 12 maanden voorafgaand aan de ontvangst van uw verzoek (en niet meer dan twee keer in een periode van 12 maanden). Als wij niet of niet volledig aan een verzoek kunnen voldoen, leggen we in ons antwoord ook uit waarom we dit niet kunnen. 

We zullen u niet discrimineren voor het uitoefenen van uw rechten op basis van de Californische wetten inzake gegevensbescherming, bijvoorbeeld door: 

  • u goederen of diensten te ontzeggen; 

  • u verschillende prijzen of tarieven in rekening te brengen voor goederen of diensten, bijv. door het toekennen van kortingen of andere voordelen, of door het opleggen van boetes; 

  • u een ander niveau of andere kwaliteit van goederen of diensten aan te bieden; 

  • te suggereren dat u een andere prijs of ander tarief voor goederen of diensten of een ander niveau of andere kwaliteit van goederen of diensten kunt krijgen. 

13. Wijzigingen in dit Privacybeleid

Miro kan dit Privacybeleid van tijd tot tijd wijzigen. Wetten, voorschriften en industrienormen evolueren, wat aanpassing noodzakelijk maakt, of wij kunnen zelf beslissen om wijzigingen in onze diensten of activiteiten aan te brengen. Wij zullen de wijzigingen op deze pagina publiceren en wij raden u aan om ons Privacybeleid door te nemen om op de hoogte te blijven. Als we wezenlijke wijzigingen aanbrengen in het Privacybeleid, zal Miro commercieel redelijke inspanningen leveren om u hiervan op de hoogte te stellen en aanvullende stappen ondernemen zoals vereist door de wet. Als u het niet eens bent met de wijzigingen in dit Privacybeleid, dient u uw account uit te schakelen en uw gebruik van de Diensten stop te zetten. Neem contact op met de betreffende Klant als u de verwijdering wilt aanvragen van uw Persoonsgegevens onder hun controle.

14. Contact opnemen met Miro

Als u vragen hebt over dit Privacybeleid of met betrekking tot uw Persoonsgegevens, kunt u online contact met ons opnemen, of per post:

RealtimeBoard, Inc. dba Miro ATTN: Privacy Team 201 Spear St Suite 1100 94105 San Francisco

Onze vertegenwoordiger in de Europese Unie:

RealtimeBoard BV ATTN: Data Protection Team Singel 542 1017 AZ Amsterdam