Leadbee (“we”, “wij”, “ons” of “onze”) hecht veel waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, op welke grondslagen wij dit baseren en welke rechten betrokkenen hebben. Deze privacyverklaring is opgesteld met inachtneming van de Algemene verordening gegevensbescherming, de Uitvoeringswet AVG en, waar relevant, de Nederlandse cookieregels. Leadbee heeft geen functionaris voor gegevensbescherming aangesteld. Op dit moment is Leadbee daartoe niet wettelijk verplicht.
Wanneer is Leadbee verwerkingsverantwoordelijke en wanneer verwerker?
Leadbee kan persoonsgegevens verwerken in twee verschillende rollen.
Leadbee als verwerkingsverantwoordelijke
Leadbee is verwerkingsverantwoordelijke voor persoonsgegevens die wij verwerken voor ons eigen gebruik. Dit geldt bijvoorbeeld voor gegevens van:
- Gebruikers van de Leadbee-applicatie;
- Bezoekers van onze eigen website;
- Ontvangers van onze e-mails;
- Contactpersonen bij klanten en leveranciers;
- Personen die contact opnemen met onze support.
In deze situaties bepaalt Leadbee zelf het doel en de middelen van de verwerking.
Leadbee als verwerker
Wanneer een klant Leadbee gebruikt op zijn eigen website, bijvoorbeeld via de Leadbee-tracker, is de klant in beginsel verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens van websitebezoekers. De klant bepaalt dan waarom en hoe Leadbee wordt ingezet op de klantwebsite. Leadbee verwerkt deze gegevens in dat geval namens de klant en treedt op als verwerker. Bij het aanmaken van een account bij Leadbee, gaat de klant automatisch akkoord. De klant is verantwoordelijk voor het informeren van websitebezoekers, het inrichten van een juiste cookiebanner, het verkrijgen van geldige toestemming waar dat nodig is en het behandelen van verzoeken van betrokkenen voor zover deze zien op de klantwebsite.
Op wie heeft deze privacyverklaring betrekking?
Deze privacyverklaring geldt voor:
- Gebruikers van de Leadbee-applicatie;
- Bezoekers van de website van Leadbee;
- Ontvangers van e-mails van Leadbee;
- Contactpersonen bij klanten, leveranciers en partners;
- Websitebezoekers van klantwebsites waarop Leadbee wordt gebruikt.
Voor websitebezoekers van klantwebsites geldt dat de klant primair verantwoordelijk is voor de privacy-informatie op de eigen website. Leadbee verwerkt de gegevens in die situatie namens de klant.
Welke persoonsgegevens verwerken wij?
Afhankelijk van de relatie met Leadbee en het gebruik van onze diensten kunnen wij de volgende categorieën persoonsgegevens verwerken.
Accountgegevens
Wij kunnen accountgegevens verwerken, zoals:
- naam;
- e-mailadres;
- telefoonnummer;
- profielfoto;
- login- en accountstatus;
- gebruikersrollen en rechten.
Bedrijfsgegevens
Wij kunnen bedrijfsgegevens verwerken, zoals:
- bedrijfsnaam;
- zakelijk adres;
- KvK-nummer;
- btw-nummer;
- factuurgegevens;
- contactpersonen binnen een organisatie.
Gebruiksgegevens
Wij kunnen gegevens verwerken over het gebruik van de Leadbee-applicatie, zoals:
- loginmomenten;
- gebruikte functionaliteiten;
- instellingen;
- team- en toegangsrechten;
- audit- en beveiligingslogs.
Leadgegevens
Leadbee kan leadgegevens verwerken, zoals:
- bedrijfsnaam;
- domeinnaam;
- branche;
- algemene bedrijfsinformatie;
- bezoekgedrag op een website;
- leadscore;
- herkomst van een bezoek.
Sessie- en websitegegevens
Wanneer Leadbee op een klantwebsite wordt gebruikt, kunnen sessiegegevens worden verwerkt, zoals:
- bezochte pagina’s;
- referrer;
- sessieduur;
- tijdstip van bezoek;
- technische browser- en apparaatgegevens;
- cookie- of sessie-ID’s.
Betalingsgegevens
Voor betalingen maakt Leadbee gebruik van Stripe. Wij verwerken gegevens die nodig zijn voor facturatie en abonnementsbeheer. Leadbee bewaart zelf geen volledige betaalkaartgegevens.
Communicatiegegevens
Wanneer u contact met ons opneemt, kunnen wij communicatiegegevens verwerken, zoals:
- supportberichten;
- e-mails;
- integratieaanvragen;
- feedback;
- rapportageverzoeken;
- notities over klantcontact.
IP-adressen
Leadbee kan IP-adressen tijdelijk gebruiken voor bedrijfsherkenning, beveiliging, fraudepreventie en technische werking van de dienst. Wij slaan IP-adressen niet zichtbaar op in de Leadbee-interface voor klanten, tenzij dit technisch of juridisch noodzakelijk is. Waar mogelijk maskeren of beperken wij IP-adressen. Gelogde IP-data wordt beperkt en niet langer bewaard dan noodzakelijk. Bij gebruik van Leadbee op klantwebsites is de klant verantwoordelijk voor het bepalen of en onder welke voorwaarden IP-gerelateerde verwerking mag plaatsvinden, waaronder het verkrijgen van toestemming wanneer dat vereist is.
AI-verwerking
Leadbee kan gebruikmaken van AI-diensten, waaronder OpenAI, voor functionaliteiten zoals bedrijfsverrijking, samenvattingen, suggesties en LeadBOT-functionaliteiten.
Wij sturen niet meer gegevens naar AI-dienstverleners dan noodzakelijk is voor de gevraagde functionaliteit. Waar mogelijk beperken wij gevoelige of onnodige gegevens.
OpenAI gebruikt de via Leadbee aangeleverde gegevens niet voor eigen advertentiedoeleinden en niet voor modeltraining wanneer de verwerking plaatsvindt onder zakelijke/API-voorwaarden die dit uitsluiten. Wanneer AI-functionaliteiten worden gebruikt in het kader van klantwebsites, gebeurt dit namens de klant. De klant blijft dan verantwoordelijk voor de rechtmatigheid van het gebruik van deze functionaliteiten richting websitebezoekers en andere betrokkenen.
Voor welke doelen verwerken wij persoonsgegevens?
Leadbee verwerkt persoonsgegevens voor de volgende doelen:
- het leveren en beschikbaar stellen van de Leadbee-dienst;
- accountbeheer;
- authenticatie en beveiliging;
- teambeheer en toegangscontrole;
- leadherkenning en bedrijfsherkenning;
- leadscoring en analyse van engagement;
- rapportages en dashboards;
- facturatie en abonnementsbeheer;
- support en klantcommunicatie;
- marketing en nieuwsbrieven;
- het verwerken van integraties met klanttools;
- fraudepreventie, logging en misbruikdetectie;
- het verbeteren van onze diensten;
- het voldoen aan wettelijke verplichtingen.
Op welke grondslagen verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens alleen wanneer daarvoor een wettelijke grondslag bestaat.
Uitvoering van een overeenkomst
Wij verwerken persoonsgegevens voor zover dit nodig is om onze overeenkomst met klanten en gebruikers uit te voeren. Dit geldt bijvoorbeeld voor accountbeheer, toegang tot de applicatie, abonnementsbeheer en ondersteuning.
Gerechtvaardigd belang
Wij kunnen persoonsgegevens verwerken op basis van ons gerechtvaardigd belang, bijvoorbeeld voor beveiliging, sales en marketing doeleinden, fraudepreventie, logging, support, verbetering van onze diensten en B2B-leadanalyse. Bij verwerking op basis van gerechtvaardigd belang wegen wij ons belang af tegen de privacybelangen van betrokkenen.
Toestemming
Wij verwerken persoonsgegevens op basis van toestemming wanneer dat wettelijk vereist is, bijvoorbeeld voor bepaalde marketingcommunicatie en voor trackingcookies of vergelijkbare trackingtechnieken. Voor trackingcookies is toestemming vereist; doorgaan met browsen, scrollen of vooraf aangevinkte keuzes gelden niet als geldige toestemming.
Wettelijke verplichting
Wij verwerken persoonsgegevens wanneer dit noodzakelijk is om te voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplichten en administratieve verplichtingen.
Leadscore en profilering
Leadbee kan een leadscore berekenen. Deze score kan worden gebaseerd op engagement, zoals bezochte pagina’s, sessieduur, herkomst en interacties met de website.
De leadscore is bedoeld om klanten te ondersteunen bij commerciële opvolging en prioritering. Er vindt geen volledig geautomatiseerde besluitvorming plaats waaraan voor betrokkenen rechtsgevolgen zijn verbonden of die hen op vergelijkbare wijze aanzienlijk treft.
Marketing
Leadbee kan marketingmails sturen aan bestaande klanten, gebruikers of geïnteresseerden, voor zover daarvoor een geldige grondslag bestaat. Iedere marketingmail bevat een afmeldmogelijkheid. Afmelden kan op elk moment. Leadbee verkoopt geen persoonsgegevens aan derden. Wij verkopen geen gegevens aan databrokers, advertentienetwerken of andere partijen voor advertentieverkoop.
Met wie delen wij persoonsgegevens?
Leadbee deelt persoonsgegevens alleen wanneer dat noodzakelijk is voor de levering van onze diensten, voor de uitvoering van een overeenkomst, om te voldoen aan wettelijke verplichtingen of wanneer daarvoor een andere geldige grondslag bestaat.
Wij kunnen persoonsgegevens delen met dienstverleners zoals:
- Supabase voor database, hosting en authenticatie;
- Stripe voor betalingen en abonnementsbeheer;
- Resend voor e-mailverzending;
- OpenAI voor AI-functionaliteiten;
- IPinfo voor IP- en bedrijfsinformatie;
- PDOK voor adrescontrole;
- andere technische dienstverleners die nodig zijn voor beveiliging, hosting, logging of ondersteuning.
Met partijen die namens Leadbee persoonsgegevens verwerken, maken wij passende afspraken over beveiliging, vertrouwelijkheid en verwerking.
Klantintegraties
Klanten kunnen optioneel integraties activeren met externe tools, zoals CRM-systemen, spreadsheets, e-mailtools of andere bedrijfsapplicaties. Wanneer een klant een integratie activeert, kunnen gegevens worden doorgestuurd naar de gekozen externe dienst. Dit gebeurt alleen volgens de instellingen van de klant. De klant is verantwoordelijk voor de keuze, inrichting en rechtmatigheid van deze integraties, tenzij Leadbee de integratie uitsluitend voor eigen doeleinden gebruikt.
Internationale doorgifte
Leadbee richt de verwerking op de Europese Economische Ruimte. Wanneer persoonsgegevens toch buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor passende waarborgen. Dit kan bijvoorbeeld door gebruik te maken van EU-modelcontractbepalingen, aanvullende beveiligingsmaatregelen of andere wettelijke doorgiftemechanismen.
Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doelen waarvoor zij zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.
Wij hanteren in beginsel de volgende bewaartermijnen:
- accountgegevens: gedurende de klantrelatie en tot maximaal 24 maanden daarna;
- supportgegevens: maximaal 24 maanden na afhandeling;
- leaddata: zolang het klantaccount actief is, tenzij eerder verwijderd;
- pageviews en sessiegegevens: zolang het klantaccount actief is, tenzij eerder verwijderd;
- logs: maximaal 90 dagen, tenzij langere bewaring noodzakelijk is voor beveiliging of onderzoek;
- back-ups: maximaal 30 dagen;
- factuur- en administratieve gegevens: 7 jaar.
Klanten kunnen gegevens verwijderen via de Leadbee-applicatie of door contact op te nemen met Leadbee. Na verwijdering worden gegevens technisch verwijderd, met dien verstande dat gegevens nog tijdelijk in back-ups aanwezig kunnen zijn totdat deze automatisch verlopen.
Beveiliging
Leadbee neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik, onbevoegde toegang, wijziging en ongeoorloofde openbaarmaking.
Wij gebruiken onder meer:
- toegangscontrole;
- verplichte MFA voor interne toegang;
- rollen en rechten;
- versleuteling van secrets;
- afgeschermde opslag;
- niet-publieke bestandsopslag;
- beperkte logging;
- monitoring en beveiligingsmaatregelen tegen misbruik.
Wij evalueren onze beveiligingsmaatregelen periodiek en passen deze aan wanneer dat nodig is.
Datalekken
Wanneer zich een beveiligingsincident voordoet, onderzoeken wij dit zo snel mogelijk. Wij nemen maatregelen om mogelijke schade te beperken en leggen relevante informatie over het incident vast. Wanneer sprake is van een meldplichtig datalek, melden wij dit tijdig bij de Autoriteit Persoonsgegevens. Wanneer het datalek waarschijnlijk een hoog risico oplevert voor betrokkenen, informeren wij ook de betrokkenen of, wanneer Leadbee als verwerker optreedt, de betreffende klant.
Rechten van betrokkenen
Betrokkenen hebben op grond van de AVG verschillende rechten. U kunt ons verzoeken om:
- inzage in uw persoonsgegevens;
- correctie van onjuiste persoonsgegevens;
- verwijdering van persoonsgegevens;
- beperking van de verwerking;
- bezwaar tegen verwerking;
- overdracht van gegevens;
- intrekking van eerder gegeven toestemming.
U kunt uw verzoek sturen naar: support@leadbee.nl
Wij reageren in beginsel binnen één maand. Wanneer een verzoek complex is of wanneer er veel verzoeken zijn, kan deze termijn worden verlengd. In dat geval informeren wij u tijdig. Wanneer uw verzoek betrekking heeft op gegevens die Leadbee namens een klant verwerkt, kunnen wij u doorverwijzen naar de betreffende klant of het verzoek in overleg met de klant behandelen.
Klachten
Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan eerst contact met ons op via: support@leadbee.nl
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via: autoriteitpersoonsgegevens.nl
Wijzigingen
Leadbee kan deze privacyverklaring wijzigen. De meest actuele versie wordt gepubliceerd op onze website. Bij belangrijke wijzigingen informeren wij gebruikers of klanten waar passend.
