Integraties
Start een proefperiode
Boek demo
Boek demo
Start proefperiode

Privacybeleid

HALO Privacybeleid 

Ingangsdatum: 1 januari 2025 
controller: Halo Service Solutions Limited (“HALO","we","us"," "), Cartref, Bonar Bridge, Ardgay, Schotland, IV24 3AR, Verenigd KoninkrijkWij treden op als verwerkingsverantwoordelijke voor de gegevens die in deze kennisgeving worden beschreven. Voor gegevens die u opslaat op ons gehoste platform treden wij op als gegevensverwerker en bent u de verwerkingsverantwoordelijke (zie §2.3).

1. strekking

Dit beleid heeft betrekking op de persoonsgegevens die wij verzamelen wanneer u: 

  • Download een proefversie, vraag een demo aan of dien een contactformulier in 
  • Bezoek onze websites of andere online eigendommen die naar dit beleid linken 
  • Maak gebruik van onze SaaS-producten en gerelateerde diensten (de “Diensten") 
  • Interactie met onze marketing (e-mails, evenementen, advertenties)

Het is niet van toepassing op gegevens die uitsluitend binnen uw zelfgehoste (“NonHosted”) HALO-omgeving worden bewaard. 

2. Gegevens die we verzamelen en waarom

2.1 Gegevens die u verstrekt 

  • Identiteit en contactgegevens (naam, functietitel, bedrijf, e-mailadres, telefoonnummer, land/regio) 
  • Accountgegevens (gebruikersnaam, wachtwoord) 
  • Facturerings- en betalingsgegevens (afgehandeld via PCI-compatibele processoren) 
  • Ondersteunende communicatie (tickets, chat, e-mails, webinarvragen) 
  • Marketingvoorkeuren (opt-ins/outs) 
  • Partnerverwijzingsgegevens (bijvoorbeeld met welke reseller u werkt)

Wettelijke grondslagen (AVG/VK AVG): contract (of stappen voorafgaand aan het aangaan ervan), legitieme belangen (B2B-marketing, productverbetering, beveiliging), toestemming (indien van toepassing) en wettelijke verplichting. 

2.2 Automatisch verzamelde gegevens 

  • Gebruiks- en apparaatgegevens (IP-adres, browsertype/-versie, bekeken pagina's, tijdstempels, crashlogs) 
  • Cookies en vergelijkbare technologieën (zie §6)

2.3 Klantinhoud – Gehost versus niet-gehost 

Als u gebruik maken van onze Hosted service verwerken we de gegevens die u uploadt uitsluitend volgens uw gedocumenteerde instructies (contract-/beheerinstellingen). De toegang van HALO-medewerkers is beperkt tot ondersteuning, onderhoud, beveiliging of wettelijke vereisten. In deze rol zijn wij uw processor. Voor Niet-gehost Bij implementaties beheert en host u zelf alle gegevens. 

2.4 Google-gebruikersgegevens (als u deze integraties inschakelt) 

Ons gebruik van Google API's volgt het gebruikersgegevensbeleid van Google API Services (inclusief 'Beperkt gebruik'). Mensen lezen Gmail-inhoud niet, behalve met uw uitdrukkelijke toestemming, om veiligheids-/juridische redenen of in geaggregeerde/geanonimiseerde vorm. 

2.5 Optionele AI-functies 

Optionele AI-functies (triage, samenvatting, kennisontdekking) routeren gegevens naar OpenAI als subprocessor. Gegevens worden veilig verzonden, in het geheugen verwerkt en niet door OpenAI bewaard; we verwijderen tijdelijke gegevens na de actieve sessie. Gegevens die naar OpenAI worden verzonden, worden niet gebruikt om de modellen te trainen. U kunt AI-functies op elk moment uitschakelen. 


3. Hoe wij persoonsgegevens gebruiken

Wij gebruiken gegevens om: 

  • Het leveren, beveiligen en onderhouden van de Diensten (authenticatie, ondersteuning, fraude-/beveiligingsmonitoring) 
  • Stel proefversies/demo's op en reageer op vragen 
  • Stuur productupdates, tips en uitnodigingen die u redelijkerwijs mag verwachten (of waarvoor u toestemming hebt gegeven) 
  • Betalingen verwerken en abonnementen beheren 
  • Analyseer het gebruik om functies te verbeteren en te ontwikkelen 
  • Voldoen aan wettelijke verplichtingen en handhaven van overeenkomsten

     

4. Hoe wij persoonsgegevens delen

Wij doen niet Persoonsgegevens verkopen in de traditionele zin. Het verstrekken van lead-/contactgegevens aan geautoriseerde partners zodat zij uw verzoek kunnen opvolgen, kan echter worden beschouwd als een "verkoop" of "delen" onder de CCPA/CPRA. U kunt zich op elk moment afmelden. 

4.1 Categorieën van ontvangers 

  • Dienstverleners / subverwerkers (hosting, analyse, betaling, e-mail, chat, CRM, beveiliging). Bijvoorbeeld: Amazon Web Services (datacentra in de VS, het VK, Canada, Zuid-Afrika, Australië, Bahrein en Duitsland). Zij handelen op contractbasis, gebruiken gegevens uitsluitend op onze instructies en moeten deze op passende wijze beschermen. Een actuele lijst met subverwerkers is op aanvraag beschikbaar. 
  • Geautoriseerde partners/wederverkopers – wanneer u ons vraagt om u in contact te brengen, een proefversie via een partner te downloaden of op een andere manier interesse toont. 
  • Bedrijfstransacties – als onderdeel van fusies, overnames of verkoop van activa. 
  • Wettelijke/veiligheidsverplichtingen – om te voldoen aan de wet of om rechten, eigendommen of veiligheid te beschermen.

5. Internationale overdrachten

Wij verwerken gegevens in het Verenigd Koninkrijk en andere landen waar wij of onze providers actief zijn (zie AWS-regio's hierboven). Bij internationale overdracht van persoonsgegevens vertrouwen wij op passende waarborgen, zoals de standaardcontractbepalingen (SCC's) van de EU en de Britse overeenkomst/addendum voor internationale gegevensoverdracht (IDTA). 

6. Cookies en vergelijkbare technologieën

We gebruiken: 

  • Essentiële cookies – aanmelden, beveiliging, sessiebeheer 
  • Analytics-cookies – Google Analytics, Usermaven 
  • Advertentie-/retargetingcookies – Google-advertenties 

U kunt uw voorkeuren beheren via onze cookiebanner/voorkeurencentrum of uw browserinstellingen. Het blokkeren van essentiële cookies kan de functionaliteit van de site beïnvloeden. 

Hosted tenant-applicaties gebruiken essentiële cookies voor beveiliging en kernfunctionaliteit. Deze cookies worden gebruikt om gebruikers te authenticeren en de integriteit van hun sessies te behouden. 

  • Anti-vervalsingskoekjes:De webapplicatie maakt gebruik van ASP.NET Core anti-vervalsingscookies met een geheim formuliertoken in een dubbel-indieningspatroon om CSRF te blokkeren.
  • Identiteitscookies: Wordt gebruikt om u aangemeld te houden en uw sessiestatus te behouden. Deze cookies zijn gecodeerd en ondertekend met behulp van het Data Protection-systeem van ASP.NET Core.
  • Toegangs- en vernieuwingstokens: Wordt gebruikt om veilige authenticatiestromen te beheren. Toegangstokens bevatten een claim die ze koppelt aan de identiteitscookie. 

 

Onze API-middleware controleert zowel het toegangstoken als de identiteitscookie en zorgt ervoor dat ze correct gekoppeld zijn voordat een verzoek wordt toegestaan. Als ze niet overeenkomen, wordt het verzoek afgewezen. Deze tokens worden gevalideerd via een beveiligd tokenintrospectieproces.

 

7. Veiligheid

We passen administratieve, technische en fysieke beveiliging toe die in lijn is met industrienormen, waaronder encryptie tijdens verzending/opslag (waar mogelijk), rolgebaseerde toegang, monitoring, kwetsbaarheidsbeheer en training van medewerkers. HALO is gecertificeerd voor ISO / IEC 27001 en SOC 2 type II. 

8. Retentie

  • Leads / marketingrecords: 7 jaar 
  • Ondersteuningslogboeken/tickets: 7 jaar 
  • Gehoste loggegevens na beëindiging van het contract: tot 4 weken (tenzij anders overeengekomen) 
  • Contract-/facturatiegegevens: behouden zoals vereist voor belasting-/boekhoudwetgeving 

Wij verwijderen of anonimiseren gegevens wanneer deze niet langer nodig zijn of wanneer dit wettelijk verplicht is. 

9. uw rechten

Uw rechten zijn afhankelijk van waar u woont, maar kunnen het volgende omvatten: 

9.1 EU/EER & VK (AVG/VK AVG) 

Inzage, rectificatie, verwijdering, beperking, bezwaar (inclusief direct marketing), overdraagbaarheid en intrekking van toestemming. U kunt een klacht indienen bij uw toezichthoudende autoriteit. 

9.2 Verenigde Staten (staatsprivacywetten inclusief Californië) 

Rechten om te weten/in te zien, te verwijderen, te corrigeren, af te melden voor “verkoop”/“delen” en gerichte advertenties, en non-discriminatie bij het uitoefenen van rechten. 

Californië (CCPA/CPRA): Gebruik onze link 'Mijn persoonlijke gegevens niet verkopen of delen' of neem contact met ons op via onderstaande contactgegevens om u af te melden. U kunt het gebruik/de openbaarmaking van gevoelige persoonlijke gegevens beperken. 

9.3 Canada (PIPEDA) 

Recht op toegang tot en correctie van persoonlijke informatie, en het recht om naleving van de PIPEDA-beginselen voor eerlijke informatieverstrekking aan te vechten. 

9.4 Brazilië (LGPD) 

Rechten vergelijkbaar met de AVG, waaronder bevestiging van verwerking, toegang, correctie, anonimisering, overdraagbaarheid, verwijdering en informatie over delen. 

9.5 Australië (APP's) 

Recht op toegang tot en correctie van persoonlijke informatie volgens de Australische privacybeginselen. 

10. Uitoefening van uw rechten

E-mail communications@imaginehalo.com of gebruik ons webformulier hierMogelijk moeten we uw identiteit verifiëren (en, indien van toepassing, uw gemachtigde vertegenwoordiger). Voor gegevens die in een gehoste omgeving zijn opgeslagen, kunt u eerst contact opnemen met uw organisatie (de verwerkingsverantwoordelijke); wij zullen hen waar nodig assisteren. 

11. Wijzigingen in dit beleid

We kunnen dit beleid periodiek bijwerken. We zullen de meest recente versie hier plaatsen en, indien er wezenlijke wijzigingen zijn, u hiervan per e-mail of in de app op de hoogte stellen. Voortgezet gebruik na de ingangsdatum geldt als acceptatie. 

Contact

Halo Service Solutions Limited 
Cartref, Bonar Bridge, Ardgay, Schotland, IV24 3AR, Verenigd Koninkrijk 
E-mail: communications@imaginehalo.com