Privacybeleid

‍

Dit privacybeleid informeert je over de aard, de omvang en het doel van de verwerking van persoonsgegevens (hierna te noemen "gegevens") binnen ons online aanbod en de bijbehorende websites, functies en inhoud, evenals externe online aanwezigheden, zoals onze social media-profielen (hierna gezamenlijk te noemen "online aanbod"). Wat betreft de gebruikte terminologie, zoals "persoonsgegevens" of hun "verwerking", verwijzen we naar de definities in artikel 4 van de Algemene Verordening Gegevensbescherming (GDPR).

‍

Naam en adres van de verantwoordelijke partij voor de verwerking

‍

Naam/Bedrijf:Legal Hero GmbH Netherlands B.V.

Straat nr: Weteringschans 109

Postcode, Stad, Land: 1017 SB Amsterdam

Handelsregister: Kamer van Koophandel Nr. 96936495

Algemeen directeur: Robin Friedlein

Telefoonnummer: +31 85 087 1533

E-mailadres: service@legalhero.nl

‍

Soorten verwerkte gegevens:

- Inventarisgegevens (bijv. namen, adressen).

- Contactgegevens (bijv. e-mail, telefoonnummers).

- Inhoudelijke gegevens (bijv. tekstinvoer, foto's, video's).

- Contractgegevens (bijv. onderwerp, duur, klantcategorie).

- Betalingsgegevens (bijv. bankrekeninggegevens, betalingsgeschiedenis).

- Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).

- Meta/Communicatiegegevens (bijv. apparaatinformatie, IP-adressen).

‍

Verwerking van speciale gegevenscategorieën (art. 9(1) GDPR):

Er worden geen speciale gegevenscategorieën verwerkt.

‍

Categorieën van betrokkenen op wie de verwerking van invloed is:

- Klanten / geïnteresseerden.

- Bezoekers en gebruikers van het online aanbod.

- Hierna verwijzen we ook naar de betrokkenen gezamenlijk als "gebruikers".

‍

Doel van de verwerking:

- Het aanbieden van het online aanbod, de inhoud en de functies ervan.

- Contractuele diensten, service en klantenservice.

- Beantwoorden van contactverzoeken en communicatie met gebruikers.

- Marketing, reclame en marktonderzoek.

- Beveiligingsmaatregelen.

‍

Ingangsdatum: 1 mei 2025

‍

1. Relevante rechtsgrondslagen

‍

De rechtsgrondslagen voor onze gegevensverwerking worden hierin vermeld. Tenzij de rechtsgrondslag specifiek wordt vermeld in het privacybeleid, is het volgende van toepassing: De rechtsgrondslag voor het verkrijgen van toestemming is Artikel 6(1)(a) en Artikel 7 GDPR, de rechtsgrondslag voor de verwerking om onze diensten te vervullen en contractuele maatregelen uit te voeren, evenals te reageren op vragen is Artikel 6(1)(b) GDPR, de rechtsgrondslag voor de verwerking om onze wettelijke verplichtingen na te komen is Artikel 6(1)(c) GDPR, en de rechtsgrondslag voor de verwerking om onze legitieme belangen te beschermen is Artikel 6(1)(f) GDPR. In gevallen waarin vitale belangen van de betrokkene of een andere natuurlijke persoon de verwerking van persoonsgegevens noodzakelijk maken, dient artikel 6(1)(d) GDPR als rechtsgrondslag.

‍

2. Wijzigingen en updates van het privacybeleid

‍

We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in onze gegevensverwerkingsactiviteiten dit noodzakelijk maken. We zullen u informeren wanneer wijzigingen uw deelname (bijv. toestemming) of andere individuele kennisgevingen vereisen.

‍

3. Veiligheidsmaatregelen

‍

In overeenstemming met Artikel 32 GDPR implementeren we passende technische en organisatorische maatregelen om een beveiligingsniveau te garanderen dat in verhouding staat tot het risico, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de variërende waarschijnlijkheid en ernst van het risico voor de rechten en vrijheden van natuurlijke personen. De maatregelen omvatten in het bijzonder het beveiligen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke toegang tot de gegevens te controleren, evenals de toegang, invoer, overdracht, het beveiligen van de beschikbaarheid en scheiding ervan. We hebben ook procedures ingesteld om de uitoefening van de rechten van de betrokkene, de verwijdering van gegevens en de reactie op gegevensbedreigingen te waarborgen. Daarnaast houden we rekening met de bescherming van persoonsgegevens bij het ontwikkelen of selecteren van hardware, software en procedures, overeenkomstig de principes van privacy-by-design en by-default (Artikel 25 GDPR).

‍

Een belangrijke beveiligingsmaatregel is de gecodeerde overdracht van gegevens tussen uw browser en onze server.

‍

4. Samenwerking met verwerkers en derden

‍

Van tijd tot tijd schakelen we verwerkers in, dit zijn bedrijven die wij wettelijk opdracht geven om gegevens te verwerken, Artikel 28 GDPR (dienstverleners, hulpfunctionarissen). Dit kunnen natuurlijke of rechtspersonen zijn die namens ons persoonsgegevens verwerken en deze als dienst aan ons leveren. Wij hebben contracten gesloten met onze verwerkers ("verwerkerscontracten"). Dit betekent dat verwerkers uw persoonsgegevens alleen mogen verwerken op manieren die wij uitdrukkelijk hebben opgedragen. Zij geven uw persoonsgegevens alleen aan ons door en niet aan andere partijen of organisaties. Zij zorgen er ook voor dat de nodige technisch-organisatorische maatregelen worden genomen om uw gegevens veilig te verwerken en bewaren uw persoonsgegevens alleen zolang als wij hen dat opdragen. Gegevensoverdracht of andere toegang is alleen gebaseerd op wettelijke toestemming (bijv. wanneer de overdracht van gegevens aan derden, zoals betalingsdienstaanbieders, vereist is volgens artikel 6(1)(b) GDPR voor de uitvoering van een contract), als u toestemming hebt gegeven of op basis van onze legitieme belangen (bijv. bij het gebruik van agenten, webhosts, enz.). We huren voornamelijk bedrijven in op het gebied van IT, verkoop, marketing, financiën, consulting, klantenservice en human resources.

‍

Onder bepaalde omstandigheden zijn we wettelijk verplicht om persoonlijke gegevens door te geven en te delen met derden, Artikel 6(1)(c) GDPR.

‍

5. Overdrachten naar derde landen

‍

Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of het bekendmaken of overdragen van gegevens aan derden, gebeurt dit alleen als dit dient om te voldoen aan onze (pre)contractuele verplichtingen, op basis van uw toestemming, vanwege een wettelijke verplichting of op basis van onze legitieme belangen. Onder voorbehoud van wettelijke of contractuele toestemmingen, verwerken of staan we gegevens alleen toe in een derde land onder speciale voorwaarden van artikel 44 e.v. van de GDPR. GDPR. Dat wil zeggen dat de verwerking bijvoorbeeld wordt uitgevoerd op basis van speciale garanties zoals de officieel erkende vaststelling van een niveau van gegevensbescherming dat overeenkomt met dat van de EU of naleving van officieel erkende speciale contractuele verplichtingen (zogenaamde "standaard contractuele clausules").

‍

6. Rechten van betrokkenen

‍

6.1. U hebt het recht om bevestiging te vragen of er gegevens over u worden verwerkt en om informatie over deze gegevens te krijgen, evenals verdere informatie en een kopie van de gegevens volgens Artikel 15 GDPR.

‍

6.2. U hebt het recht om aanvulling van de gegevens die op u betrekking hebben of correctie van onjuiste gegevens te vragen volgens Artikel 16 GDPR.

‍

6.3. U heeft het recht om onmiddellijke verwijdering van uw gegevens te eisen volgens Artikel 17 GDPR, of als alternatief, om een beperking van de verwerking te eisen volgens Artikel 18 GDPR.

‍

6.4. U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt op te vragen overeenkomstig artikel 20 GDPR en om te eisen dat ze worden doorgegeven aan andere verantwoordelijke partijen.

‍

6.5. U hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in overeenstemming met Artikel 77 GDPR.

‍

7. Herroepingsrecht

‍

U hebt het recht om verleende toestemming in te trekken in overeenstemming met Artikel 7(3) GDPR met werking voor de toekomst.

‍

8. Recht op bezwaar

‍

U kunt te allen tijde bezwaar maken tegen toekomstige verwerking van uw gegevens in overeenstemming met Artikel 21 GDPR. Het bezwaar kan met name betrekking hebben op verwerking ten behoeve van direct marketing.

‍

9. Cookies, verzamelen en opslaan van persoonlijke gegevens en aard en doel van het gebruik

‍

9.1. Cookies zijn informatie die wordt overgebracht van onze webserver of webservers van derden naar de webbrowsers van gebruikers en daar wordt opgeslagen om later te worden opgehaald. Cookies kunnen kleine bestanden of andere vormen van informatieopslag zijn. Of en welke cookies kunnen worden gebruikt tijdens uw bezoek aan onze website hangt af van de gebieden en functies van onze websites die u gebruikt en of u toestemming geeft voor niet-technisch noodzakelijke cookies in ons systeem voor toestemmingsbeheer. Daarnaast is het gebruik van cookies afhankelijk van de instellingen van uw webbrowser (bijv. Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox). De meeste webbrowsers zijn vooraf ingesteld om bepaalde soorten cookies automatisch te accepteren; u kunt deze instelling echter meestal wijzigen. Bestaande cookies kunnen op elk moment worden verwijderd. Web/DOM-opslag en lokale gedeelde objecten kunnen afzonderlijk worden verwijderd. Raadpleeg de instructies van de fabrikant voor meer informatie over hoe dit werkt in uw browser of apparaat.

‍

9.2. Wanneer je onze website www.legalhero.de of onze app bezoekt, stuurt je browser automatisch informatie naar de server van onze website. De webservers worden beheerd door AWS Germany en Raidboxes GmbH en bevinden zich in Duitsland. Deze informatie wordt tijdelijk opgeslagen in een zogenaamd logbestand, dat zonder jouw tussenkomst wordt vastgelegd en wordt bewaard totdat het automatisch wordt verwijderd:

‍

- IP-adres van de aanvragende computer

- Datum en tijd van toegang

- Naam en URL van het geraadpleegde bestand

- Website van waaruit toegang is verkregen (Referrer URL)

- Gebruikte browser en mogelijk het besturingssysteem van uw computer, evenals de naam van uw toegangsprovider

‍

De genoemde gegevens worden door ons verwerkt voor de volgende doeleinden:

‍

- Zorgen voor een soepele verbinding met de website

- Zorgen voor een comfortabel gebruik van onze website

- Evaluatie van systeemveiligheid en -stabiliteit

- Administratieve doeleinden

‍

De rechtsgrondslag voor gegevensverwerking is artikel 6(1)(f) GDPR. Ons legitieme belang is afgeleid van de hierboven genoemde doeleinden voor het verzamelen van gegevens. In geen geval zullen we de verzamelde gegevens gebruiken om conclusies te trekken over uw persoon.

‍

Verder maken we gebruik van cookies en analysediensten bij het bezoeken van onze website. Meer uitleg is te vinden onder punt 12 en volgende van dit privacybeleid.

‍

9.3. Wanneer er telefonisch of per fax contact met ons wordt opgenomen, worden de gegevens van de gebruiker, met name de naam, het verzoek en het telefoonnummer, verwerkt voor het afhandelen van het contactverzoek en de uitvoering ervan in overeenstemming met artikel 6(1)(b) GDPR.

‍

Gegevens van gebruikers kunnen worden opgeslagen in ons Customer-Relationship-Management System ("CRM-systeem") of een vergelijkbaar archiefsysteem om ze door te geven aan een partner advocatenkantoor. Op basis van onze legitieme belangen (snelle en efficiënte afhandeling van verzoeken van gebruikers) maken wij gebruik van de software van Aircall SAS, 11 Rue Saint-Georges 75009 Parijs, Frankrijk, voor het ontvangen en verwerken van telefonische verzoeken en faxberichten. We hebben een gegevensverwerkingsovereenkomst gesloten met Aircall SAS onder Artikel 28 GDPR met EU standaard contractuele clausules om te voldoen aan de GDPR.

‍

Gebruikersinformatie wordt verwijderd zodra het gevraagde onderzoek is opgelost, tenzij deze nodig is voor de verdere verwerking van een bestaand of afgesloten contract of een andere contractuele aangelegenheid volgens artikel 6(1)(b) GDPR.

‍

9.4. Wanneer gebruikers een juridisch onderzoek starten via een van onze partner advocatenkantoren op de website ("Check uw recht"), verzamelen wij de volgende persoonsgegevens en informatie over de diensten die u heeft besteld en slaan deze op in orderdatabases:

‍

- Voor- en achternaam

- Telefoonnummer

- E-mailadres

- Beschikbaarheid van rechtsbijstandverzekering

- Verzekering en polisnummer

- Mogelijk afwijkende naam van de polishouder

- Contractgegevens (bijv. brutosalaris, beperking) / Datum incident of zaakomschrijving (bijv. ontslagdatum of datum verkeersovertreding), rijbewijsgegevens, aantal punten in Flensburg

- Geüploade documenten

‍

Wij geven de gegevens voor de bemiddeling van juridische diensten door aan advocatenkantoren die op grond van hun kwalificatie voor dienstverlening en andere gegevens als aanbieders van juridische diensten kunnen worden beschouwd. Bij toewijzing en aanvaarding door het advocatenkantoor ontstaat een mandaatrelatie met het betreffende advocatenkantoor - niet met ons. De reagerende advocaat is onderworpen aan het advocaat-cliëntprivilege. De rechtsgrondslag voor de verwerking van gegevens die zijn ingevoerd tijdens de registratie van zaken zijn artikel 6, lid 1, onder a) GDPR (toestemming) en artikel 6, lid 1, onder f) GDPR (rechtmatige belangen van de verantwoordelijke partij). Een andere rechtsgrondslag voor deze gegevensverwerking is artikel 6(1)(e) GDPR (algemeen belang).

‍

We verwijderen vragen als ze niet langer nodig zijn. We controleren de noodzaak elke twee jaar. In het geval van wettelijke archiveringsverplichtingen worden de gegevens verwijderd zodra deze verlopen.

‍

9.5. We gebruiken een softwarepakket (G-Suite) van Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ierland) op basis van onze legitieme belangen (efficiënte en snelle afhandeling van gebruikersverzoeken). We hebben een contract gesloten met Google Ireland Limited met standaard contractuele clausules, waarin de leverancier zich ertoe verbindt gebruikersgegevens alleen te verwerken zoals door ons aangegeven en zich te houden aan de EU-normen voor gegevensbescherming. De contractuele standaardclausules zijn verkrijgbaar bij de respectieve providers. De essentiële inhoud is ook beschikbaar op https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF.

‍

10. Verwijdering van gegevens

‍

10.1. De gegevens die wij verwerken worden verwijderd of beperkt in de verwerking in overeenstemming met artikel 17 en 18 GDPR. Tenzij expliciet vermeld binnen dit privacybeleid, worden opgeslagen gegevens verwijderd wanneer ze niet langer nodig zijn voor het beoogde doel en er geen wettelijke bewaarplichten zijn die zich hiertegen verzetten. Als gegevens niet worden verwijderd omdat ze nodig zijn voor andere wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt. Dat wil zeggen dat de gegevens worden vergrendeld en niet worden verwerkt voor andere doeleinden, bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard.

‍

10.2. Volgens de wettelijke vereisten wordt de informatie 6 of 10 jaar bewaard volgens § 257(1) HGB (handelsboeken, inventarissen, openingsbalansen, jaaroverzichten, handelsbrieven, boekingsbewijzen, etc.) en 10 jaar volgens § 147(1) AO (boeken, verslagen, situatierapporten, boekingsdocumenten, handels- en zakelijke brieven, documenten die relevant zijn voor belastingen, etc.).

‍

11. Online aanwezigheid op sociale media

‍

11.1. We onderhouden online aanwezigheden binnen sociale netwerken en platforms op basis van onze legitieme belangen onder artikel 6(1)(f) GDPR om te communiceren met klanten, geïnteresseerden en gebruikers en hen daar te informeren over onze diensten. Bij toegang tot de respectieve netwerken en platforms zijn de voorwaarden en richtlijnen voor gegevensverwerking van de respectieve exploitanten van toepassing.

‍

11.2. Tenzij anders vermeld in ons privacybeleid, verwerken we gebruikersgegevens als ze met ons communiceren binnen sociale netwerken en platforms, bijvoorbeeld door berichten te plaatsen op onze online aanwezigheid of door ons berichten te sturen.

‍

12. Verzending per e-mail

‍

We gebruiken Mailchimp van The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp) om onze nieuwsbrief te versturen. Hierdoor kunnen we rechtstreeks contact opnemen met abonnees en bovendien het gedrag van gebruikers analyseren om ons aanbod te optimaliseren.

‍

Hiervoor delen we de volgende persoonlijke gegevens met Mailchimp:

‍

- E-mailadres

- [Voornaam]

- Achternaam]

- Telefoonnummer]

‍

[Onze e-mailverzendingen bevatten een link om uw persoonlijke gegevens bij te werken].

‍

Mailchimp is de ontvanger van uw persoonlijke gegevens en treedt voor ons op als verwerker voor de verzending van onze nieuwsbrief. De verwerking van gegevens die in dit gedeelte worden genoemd, is noch wettelijk noch contractueel verplicht. Zonder toestemming en overdracht van uw persoonlijke gegevens kunnen wij u onze nieuwsbrief niet toesturen.

‍

Daarnaast verzamelt Mailchimp de volgende persoonlijke gegevens met behulp van cookies en andere trackingmethoden: informatie over uw apparaat (IP-adres, apparaatinformatie, besturingssysteem, browser-ID, informatie over de toepassing die u gebruikt om e-mails te lezen en andere informatie over hardware en internetverbinding). Ook worden gebruiksgegevens verzameld, zoals datum en tijd waarop u de e-mail/campagne opent en browseractiviteiten (bijv. welke e-mails/websites worden geopend). Mailchimp heeft deze gegevens nodig om de veiligheid en betrouwbaarheid van het systeem te garanderen, de gebruiksvoorwaarden na te leven en misbruik te voorkomen. Dit komt overeen met het legitieme belang van Mailchimp (in overeenstemming met artikel 6, lid 1, onder f) GDPR) en dient de contractuele nakoming (in overeenstemming met artikel 6, lid 1, onder b) GDPR). Daarnaast evalueert Mailchimp prestatiegegevens zoals statistieken over e-mailaflevering en andere communicatiegegevens. Deze informatie wordt gebruikt om gebruiks- en prestatiestatistieken van services te maken.

‍

Mailchimp verzamelt daarnaast informatie uit andere bronnen over jou. Persoonlijke gegevens van sociale media en andere externe aanbieders worden verzameld in een onbepaalde mate en voor een onbepaalde periode. Wij hebben geen invloed op dit proces.

‍

Meer informatie over bezwaar- en verwijderingsopties tegen Mailchimp is te vinden op: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts

‍

De rechtsgrondslag voor deze verwerkingsactiviteiten is uw toestemming volgens Artikel 6(1)(a) GDPR. U kunt uw toestemming voor de verwerking van uw persoonsgegevens te allen tijde intrekken. Alle verzendingen bevatten een overeenkomstige link. De intrekking kan ook plaatsvinden via de aangegeven contactmogelijkheden. De rechtmatigheid van de eerder uitgevoerde verwerking blijft onaangetast door het intrekken van de toestemming.

‍

Uw gegevens worden verwerkt zolang de bijbehorende toestemming aanwezig is. Afgezien daarvan worden deze verwijderd nadat het contract tussen ons en Mailchimp is beëindigd, tenzij wettelijke vereisten verdere opslag noodzakelijk maken.

‍

Mailchimp heeft nalevingsmaatregelen geïmplementeerd voor internationale gegevensoverdrachten. Deze zijn van toepassing op alle wereldwijde activiteiten waarbij Mailchimp persoonsgegevens verwerkt van personen binnen de EU. Deze maatregelen zijn gebaseerd op standaard contractuele clausules (SCC's) van de EU. Meer informatie is te vinden op: https://mailchimp.com/legal/data-processing-addendum/.

‍

13. Opname van diensten en inhoud van derden

‍

13.1. Binnen ons online aanbod gebruiken we content of serviceaanbiedingen van derde partijen op basis van onze legitieme belangen (d.w.z. belang bij analyse, optimalisatie en economische exploitatie van ons online aanbod onder artikel 6(1)(f) GDPR) om hun content en services te integreren, zoals video's, lettertypen of kaarten (hierna uniform aangeduid als "content"). Hiervoor is het altijd nodig dat de externe aanbieders van deze content het IP-adres van de gebruikers zien, omdat ze zonder het IP-adres geen content naar hun browser kunnen sturen. Het IP-adres is daarom nodig om deze inhoud weer te geven. We streven ernaar om alleen inhoud te gebruiken waarbij de respectieve aanbieders het IP-adres uitsluitend gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook gebruikmaken van zogenaamde pixeltags (onzichtbare afbeeldingen, zogenaamde "webbakens") voor statistische of marketingdoeleinden. Via de "pixeltags" kan informatie zoals het bezoekersverkeer op deze websitepagina's worden geëvalueerd. Pseudonieme informatie kan ook worden opgeslagen in cookies op apparaten van gebruikers, waaronder technische informatie over de browser en het besturingssysteem, verwijzende websites, bezoektijd en verdere gegevens over het gebruik van ons online aanbod, en kan ook worden gecombineerd met dergelijke informatie uit andere bronnen.

‍

13.2. De volgende presentatie geeft een overzicht van externe aanbieders en hun inhoud, samen met links naar hun privacybeleid, dat verdere informatie bevat over gegevensverwerking en, deels hier al genoemd, bezwaarmogelijkheden (de zogenaamde opt-out):

‍

Externe lettertypen van Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ierland), https://www.google.com/fonts ("Google Fonts"). De integratie van Google Fonts vindt plaats via een oproep aan Google-servers (meestal in de VS). Privacybeleid: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.