Privacybeleid

1.1 Gegevens die u rechtstreeks aan ons verstrekt

• Contactgegevens: naam, e-mailadres, telefoonnummer en bedrijfsnaam wanneer u ons contactformulier invult of een afspraak inplant.
• GEO-scan gegevens: het websitedomein en de URL die u invoert voor een AI-zichtbaarheidsscan.
• Accountgegevens: e-mailadres en wachtwoord wanneer u een account aanmaakt voor ons klantenportaal.

1.2 Gegevens die wij automatisch verzamelen

• Technische gegevens: IP-adres, browsertype, besturingssysteem, verwijzende URL en paginabezoeken via Google Analytics (GA4).
• Cookies: wij gebruiken functionele cookies voor sessiebeheer en analytische cookies voor het meten van websitegebruik. Zie sectie 7 voor meer informatie.

1.3 Gegevens via LinkedIn

Wanneer u zich aanmeldt of inlogt via LinkedIn ("Sign In with LinkedIn"), ontvangen wij de volgende gegevens van uw LinkedIn-profiel, uitsluitend met uw expliciete toestemming:

• Basisprofielgegevens: voornaam, achternaam, profielfoto en headline.
• E-mailadres: uw primaire e-mailadres gekoppeld aan uw LinkedIn-account.

Wanneer u onze applicatie autoriseert om namens u te publiceren op LinkedIn ("Share on LinkedIn"), verkrijgen wij toestemming om:

• Content te plaatsen: berichten te publiceren op uw LinkedIn-profiel namens u.

Wij verzamelen deze gegevens alleen op het moment dat u actief inlogt of de betreffende actie autoriseert via het LinkedIn OAuth-scherm. Wij slaan geen LinkedIn-wachtwoorden op.

Wij gebruiken uw persoonsgegevens uitsluitend voor de volgende doeleinden:

Wij gebruiken uw gegevens niet voor:

• Het verkopen of verhuren van persoonsgegevens aan derden.
• Het opbouwen van profielen voor advertentiedoeleinden.
• Het trainen van AI-modellen op uw persoonsgegevens.
• Het verzenden van ongevraagde marketingberichten zonder uw toestemming.

• Contactformulier en leads: maximaal 2 jaar na laatste interactie, tenzij er een lopende klantrelatie is.
• Accountgegevens klantenportaal: zolang uw account actief is, plus 30 dagen na verwijdering.
• LinkedIn-profielgegevens: maximaal 24 uur gecacht voor weergavedoeleinden; bij intrekking van toestemming worden gegevens onmiddellijk verwijderd.
• Content gepubliceerd via LinkedIn: gepubliceerde berichten blijven op LinkedIn volgens LinkedIn's eigen voorwaarden. Wij bewaren concepten en publicatiegeschiedenis zolang u onze dienst gebruikt.
• Analytische gegevens (GA4): geanonimiseerd, bewaard conform Google Analytics-standaarden (maximaal 14 maanden).

Wij delen uw persoonsgegevens alleen met de volgende partijen, en alleen voor zover noodzakelijk:

• LinkedIn Corporation: wanneer u inlogt via LinkedIn of content publiceert via onze applicatie. Dit gebeurt uitsluitend via de officiële LinkedIn API en alleen met uw toestemming. LinkedIn's eigen privacybeleid is van toepassing op gegevens die zij verwerken.
• Google (Analytics): geanonimiseerde websitegebruiksgegevens via Google Analytics 4.
• Hostingprovider: onze servers worden gehost bij DigitalOcean. Zij verwerken gegevens uitsluitend conform onze instructies.
• E-mailprovider: wij gebruiken Fastmail voor zakelijke e-mailcommunicatie.
• Cal.com:wanneer u een afspraak inplant via onze website. Cal.com's eigen privacybeleid is van toepassing.

Wij verkopen, verhuren of delen uw gegevens nooit met derden voor hun eigen marketingdoeleinden.

Op grond van de Algemene Verordening Gegevensbescherming (AVG/GDPR) heeft u de volgende rechten:

• Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken.
• Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.
• Recht op verwijdering: u kunt verzoeken dat wij al uw persoonsgegevens verwijderen. Bij een dergelijk verzoek verwijderen wij ook alle via LinkedIn verkregen gegevens.
• Recht op beperking: u kunt de verwerking van uw gegevens laten beperken.
• Recht op overdraagbaarheid: u kunt uw gegevens opvragen in een gestructureerd, gangbaar format.
• Recht op bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht om toestemming in te trekken: u kunt op elk moment uw toestemming voor LinkedIn-integratie intrekken.

Hoe toestemming intrekken voor LinkedIn

U kunt uw LinkedIn-koppeling op twee manieren intrekken:

1. Via onze applicatie: ga naar uw accountinstellingen en klik op "LinkedIn-koppeling verwijderen". Wij verwijderen dan onmiddellijk alle opgeslagen LinkedIn-gegevens.
2. Via LinkedIn zelf:ga naar LinkedIn > Instellingen > Gegevensprivacy > Toegestane services en verwijder de toestemming voor Mosaic Solutions.

Na intrekking van toestemming worden al uw LinkedIn-gegevens binnen 24 uur uit onze systemen verwijderd.

Verzoeken indienen

Voor alle privacyverzoeken kunt u contact opnemen via:

• E-mail: info@mosaicsolutions.nl
• Onderwerp: "Privacyverzoek — [uw naam]"

Wij reageren binnen 30 dagen op uw verzoek, conform de AVG.

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:

• Alle communicatie met onze servers verloopt via HTTPS/TLS-encryptie.
• Wachtwoorden worden opgeslagen met bcrypt-hashing en worden nooit in leesbare vorm bewaard.
• LinkedIn OAuth-tokens worden veilig opgeslagen en zijn niet toegankelijk voor onbevoegden.
• Toegang tot productiesystemen is beperkt tot geautoriseerd personeel.
• Wij voeren regelmatig beveiligingsupdates uit op onze systemen.

Onze website maakt gebruik van de volgende cookies:

Wij plaatsen geen advertentiecookies en delen geen cookiegegevens met derden voor marketingdoeleinden. U kunt cookies beheren via uw browserinstellingen.

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij materiële wijzigingen in hoe wij uw gegevens verwerken, stellen wij u hiervan op de hoogte via e-mail of een melding op onze website. De datum "Laatst bijgewerkt" bovenaan dit beleid geeft aan wanneer het voor het laatst is herzien.

Heeft u vragen over dit privacybeleid of over hoe wij uw gegevens verwerken?

Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).