Coosto respecteert de privacy van al haar gebruikers. In onze privacyverklaring leggen we uit hoe wij omgaan met persoonsgegevens en hoe jij je privacyrechten daarover kunt uitoefenen.
Coosto is een content- & social media marketing tool, die er volledig op is gericht om organisaties te helpen meer resultaat uit content te halen. Dat doen we door praktische oplossingen te bieden voor elke fase van contentmarketing: onze klanten gebruiken Coosto om content te bedenken, content te verspreiden op social media, hun community te managen en om alle resultaten te monitoren en te rapporteren.
Om dit mogelijk te maken verzamelt Coosto openbare data en verwerkt Coosto bepaalde gegevens van klanten om de dienstverlening aan hen goed te kunnen uitvoeren. Daaronder kunnen zich persoonsgegevens bevinden.
Voor verwerkingen van persoonsgegevens die Coosto op eigen initiatief verricht, zoals het verwerken van eigen klantdata en het verzamelen van openbare data, geldt Coosto als ‘verwerkingsverantwoordelijke’ in de zin van de privacyregelgeving. Daarnaast kan Coosto ‘verwerker’ zijn in de zin van de privacyregelgeving, bijvoorbeeld als haar gebruiker er voor kiest persoonsgegevens uit te wisselen in berichten in de Engage omgeving of bij het posten van een social media berichten in de Publish omgeving. Bij die diensten gelden de klanten van Coosto als verwerkingsverantwoordelijken.
Persoonsgegevens in openbare data
Coosto verzamelt data uit diverse informatiebronnen, zoals social media, nieuwssites, blogs en fora. Het gaat steeds om openbare informatie. Dat is dus data die actief online is gedeeld en met een standaard internet zoekmachine kan worden gevonden of door de betreffende websites te bezoeken. Coosto verzamelt geen afgeschermde informatie.
Sommige openbare data krijgt Coosto aangeleverd waarvoor we samenwerken met leveranciers van deze data. Met deze leveranciers maken we afspraken dat dit gebeurt conform conform privacy-instellingen van gebruikers, de privacyregelgeving, hun eigen privacybeleid en toepasselijke gebruiksvoorwaarden. Sociale media berichten worden enkel via de officiële API-kanalen opgehaald.
Voorbeelden van persoonsgegevens die in de openbare data kunnen voorkomen zijn (profiel)namen, (profiel)foto’s, openbare accountinformatie, locatiegegevens (als die worden gedeeld) en eventuele andere persoonlijke informatie in de inhoud van berichten. De zichtbaarheid van een eventuele gebruikersnaam, profielfoto of andere persoonsgegevens in Coosto, is niet alleen afhankelijk van de publiekelijke beschikbaarheid van deze gegevens. Publieke gegevens worden namelijk ook gepseudonimiseerd als ze niet bijdragen aan de beoogde gebruikswijzen van Coosto. Zo worden reacties op Facebook- en Instagrampagina’s buiten eigen beheer altijd gepseudonimiseerd, en worden desbetreffende gebruikers weergegeven als ‘Anonieme gebruiker’ met een lege profielafbeelding.
Verder heeft Coosto zoveel mogelijk technische en organisatorische voorzieningen getroffen om ervoor te zorgen dat wanneer informatie wordt verwijderd, afgeschermd of geupdate, deze niet meer terugkomt in de zoekresultaten of wordt vervangen door de geüpdate versie. Kortom, onze software houdt social media berichten actueel.
Persoonsgegevens in (social media) berichten van de klant
Coosto verwerkt de data die gebruikers van Coosto publiceren en uitwisselen via de Coosto-omgeving. Gebruikers van Coosto kunnen de keuze maken om persoonsgegevens te verwerken in bijvoorbeeld social media posts, interactie met hun publiek of via de opmaak van rapportages en dashboards. De klanten van Coosto gelden hiervoor als verwerkingsverantwoordelijke in de zin van de privacyregelgeving. Coosto verwerkt deze persoonsgegevens in opdracht van de klant.
Persoonsgegevens in klantgegevens
Coosto verwerkt ook persoonsgegevens van klanten om de dienstverlening aan hen goed te kunnen uitvoeren. Het gaat hierbij om naam en contactgegevens van de klant of de contactpersoon die namens de klant handelt, zoals: adresgegevens (voor onder andere trainingsbezoeken, klantrelatie onderhoud en tevredenheidsonderzoeken), mailadres, telefoonnummer en bankgegevens (voor betalingen). Verder gebruikt Coosto persoonsgegevens die worden ingevuld op de contactpagina van onze website om de verzoeken via deze pagina correct te kunnen behandelen. Daarvoor worden naam, mailadres en telefoonnummer op basis van toestemming met ons gedeeld.
Coosto verzamelt data om openbare bronnen voor gebruikers doorzoekbaar te maken, om organisaties te helpen om de impact van hun content te ontdekken en hun earned media te meten. Daarbij helpt Coosto klanten om betere content te creëren en om aantoonbaar beter te presenteren op alle marketingdoelen: van een grotere merkbekendheid tot meer merkvoorkeur, klantloyaliteit en online conversie.
Juridisch gezegd beroept Coosto zich als verwerkingsverantwoordelijke op het gerechtvaardigd belang om het openbaar internet beter doorzoekbaar te maken en haar gebruikers om voornoemde doelen mogelijk te maken.
Daarnaast verwerkt Coosto als verwerker persoonsgegevens op grond van de uitvoering van de overeenkomst met haar klanten.
Coosto bewaart data, waaronder persoonsgegevens, voor zover dat noodzakelijk is om haar diensten goed te laten functioneren. De bewaartermijnen zijn afhankelijk van het doel waarvoor we de gegevens hebben gekregen of verzameld en van eventuele wettelijke plichten.
(Social) media berichten worden niet gearchiveerd. In Coosto zijn enkel korte fragmenten van openbare (social) media berichten zichtbaar met een link naar de originele bron. Deze fragmenten zijn beschikbaar zolang deze ook op het originele platform openbaar toegankelijk zijn. Facebook- en Instagramberichten worden maximaal een kalenderjaar bewaard.
Gebruikers van Coosto blijven te allen tijde de eigenaar van hun eigen gegevens en kunnen hun gegevens op elk gewenst moment exporteren of verwijderen. Gebruiker kunnen hun eigen data retentiebeleid instellen.
Coosto deelt data, waaronder persoonsgegevens, niet met derden behalve zoals hier vermeld. Toegang tot data is binnen de Coosto-organisatie zoveel mogelijk beperkt tot bepaalde functies op een “need-to-know” basis voor de uitvoering van deze functies.
Daarnaast hebben gebruikers toegang tot verzamelde openbare data, onder de toepasselijke wet- en regelgeving zoals de AVG, de gebruiksvoorwaarden, van Coosto en die van de diverse sociale media platformen. We laten zoekresultaten zien met verwijzing naar de originele bron.
Coosto maakt geen gebruik van subverwerkers tenzij de gebruiker dit wenst voor de uitvoering van de overeenkomst voor onderstaande doelen:
We hosten de Coosto software en data zelf op beveiligde servers in Nederland. Het is ons beleid om het werken met derden te beperken en enkel in te zetten als het specialisme strikt noodzakelijk is, ter ondersteuning van onze bedrijfsprocessen. Deze samenwerkingen worden beperkt tot grote, vertrouwde spelers binnen de EER, tot landen waarvan de Europese Commissie heeft bepaald dat zij voldoen aan adequaatheidsbesluiten of tot partijen die privacy waarborgen middels modelcontracten (standard contractual clauses).
Coosto heeft passende technische en organisatorische maatregelen geïmplementeerd in haar intern beleid om te waarborgen dat persoonsgegevens op een passende wijze worden beveiligd. We noemen er een paar:
Mocht je verdere vragen hebben of inzage, verbetering of verwijdering van jouw persoonsgegevens verzoeken, deze verwerking willen beperken of hiertoe bezwaar hebben, stuur dan een mail aan Coosto.
Coosto zal jouw vraag of verzoek in behandeling nemen en zo spoedig mogelijk bij je erop terugkomen. Het kan zijn dat Coosto aanvullende informatie nodig heeft om jouw verzoek te verwerken. Bijvoorbeeld in het geval van een verzoek tot inzage of verwijdering zal Coosto zeker willen weten dat jij degene bent over wie de persoonsgegevens gaan en zal Coosto na moeten gaan of het verzoek terecht is.
Het verbeteren of verwijderen van informatie uit (zoekresultaten van) Coosto betekent echter nog niet dat de informatie van het internet is verbeterd of verwijderd. Het kan dus zijn dat het effectiever is om je op de originele bron te richten. Tevens bestaat er de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens is daarover meer informatie te vinden.
Coosto B.V.
Kennedyplein 101
5611 ZS Eindhoven
+31 (0)40 249 27 00
E-mail: [email protected]
Telefoonnummer: +31 (0)40 249 26 13
Coosto kan deze privacyverklaring van tijd tot tijd aanpassen. Een aangepaste privacyverklaring is van toepassing vanaf de datum zoals hier vermeld.