Privacyverklaring

Coosto respecteert de privacy van al haar gebruikers. In onze privacyverklaring leggen we uit hoe wij omgaan met persoonsgegevens en hoe jij je privacyrechten daarover kunt uitoefenen.

Wat is Coosto?

Coosto is een content- & social media marketing tool, die er volledig op is gericht om organisaties te helpen meer resultaat uit content te halen. Dat doen we door praktische oplossingen te bieden voor elke fase van contentmarketing: onze klanten gebruiken Coosto om content te bedenken, content te verspreiden op social media, hun community te managen en om alle resultaten te monitoren en te rapporteren.

Om dit mogelijk te maken verzamelt Coosto openbare data en verwerkt Coosto bepaalde gegevens van klanten om de dienstverlening aan hen goed te kunnen uitvoeren. Daaronder kunnen zich persoonsgegevens bevinden.
 
Voor verwerkingen van persoonsgegevens die Coosto op eigen initiatief verricht, zoals het verwerken van eigen klantdata en het verzamelen van openbare data, geldt Coosto als ‘verwerkingsverantwoordelijke’ in de zin van de privacyregelgeving. Daarnaast kan Coosto ‘verwerker’ zijn in de zin van de privacyregelgeving, bijvoorbeeld als haar gebruiker er voor kiest persoonsgegevens uit te wisselen in berichten in de Engage omgeving of bij het posten van een social media berichten in de Publish omgeving. Bij die diensten gelden de klanten van Coosto als verwerkingsverantwoordelijken.
 

Welke persoonsgegevens verwerkt Coosto? 

Persoonsgegevens in openbare data
Coosto verzamelt data uit diverse informatiebronnen, zoals social media, nieuwssites, blogs en fora. Het gaat steeds om openbare informatie. Dat is dus data die actief online is gedeeld en met een standaard internet zoekmachine kan worden gevonden of door de betreffende websites te bezoeken. Coosto verzamelt geen afgeschermde informatie.

Sommige openbare data krijgt Coosto aangeleverd waarvoor we samenwerken met leveranciers van deze data. Met deze leveranciers maken we afspraken dat dit gebeurt conform de privacyregelgeving, hun eigen privacybeleid en toepasselijke gebruiksvoorwaarden.

Voorbeelden van persoonsgegevens die in de openbare data kunnen voorkomen zijn (profiel)namen, (profiel)foto’s, openbare accountinformatie, locatiegegevens (als die worden gedeeld) en eventuele andere persoonlijke informatie in de inhoud van berichten. De zichtbaarheid van een eventuele gebruikersnaam, profielfoto of andere persoonsgegevens in Coosto, is niet alleen afhankelijk van de publiekelijke beschikbaarheid van deze gegevens. Publieke gegevens worden namelijk ook geanonimiseerd als ze niet bijdragen aan de beoogde gebruikswijzen van Coosto. Zo worden reacties op Facebook- en Instagrampagina’s buiten eigen beheer altijd geanonimiseerd, en worden desbetreffende gebruikers weergegeven als ‘Anonieme gebruiker’ met een lege profielafbeelding.

Verder heeft Coosto zoveel mogelijk technische en organisatorische voorzieningen getroffen om ervoor te zorgen dat wanneer informatie wordt verwijderd, afgeschermd of geupdate, deze niet meer terugkomt in de zoekresultaten of wordt vervangen door de geüpdate versie. Kortom, onze software houdt social media berichten actueel.
 
Persoonsgegevens in (social media) berichten van de klant
Coosto verwerkt de data die gebruikers van Coosto publiceren en uitwisselen via de Coosto-omgeving. Gebruikers van Coosto kunnen de keuze maken om persoonsgegevens te verwerken in bijvoorbeeld social media posts, interactie met hun publiek of via de opmaak van rapportages en dashboards. De klanten van Coosto gelden hiervoor als verwerkingsverantwoordelijke in de zin van de privacyregelgeving. Coosto verwerkt deze persoonsgegevens in opdracht van de klant.

Persoonsgegevens in klantgegevens 
Coosto verwerkt ook persoonsgegevens van klanten om de dienstverlening aan hen goed te kunnen uitvoeren. Het gaat hierbij om naam en contactgegevens van de klant of de contactpersoon die namens de klant handelt, zoals: adresgegevens (voor onder andere trainingsbezoeken, klantrelatie onderhoud en tevredenheidsonderzoeken), mailadres, telefoonnummer en bankgegevens (voor betalingen). Verder gebruikt Coosto persoonsgegevens die worden ingevuld op de contactpagina van onze website om de verzoeken via deze pagina correct te kunnen behandelen. Daarvoor worden naam, mailadres en telefoonnummer gevraagd. 
 

Met welk doel verwerkt Coosto persoonsgegevens?

Coosto verzamelt data om openbare bronnen voor gebruikers doorzoekbaar te maken, om organisaties te helpen om de impact van hun content te ontdekken en hun earned media te meten. Daarbij helpt Coosto klanten om betere content te creëren en om aantoonbaar beter te presenteren op alle marketingdoelen: van een grotere merkbekendheid tot meer merkvoorkeur, klantloyaliteit en online conversie. Daarnaast verzamelt Coosto klantgegevens voor het kunnen geven van technische ondersteuning aan haar klanten.

Juridisch gezegd beroept Coosto zich op het gerechtvaardigd belang van Coosto en haar gebruikers om deze doelen mogelijk te maken.

Hoelang bewaart Coosto persoonsgegevens?

Coosto bewaart data, waaronder persoonsgegevens, voor zover dat noodzakelijk is om haar diensten goed te laten functioneren. De bewaartermijnen zijn afhankelijk van het doel waarvoor we de gegevens hebben gekregen of verzameld en van eventuele wettelijke plichten. We archiveren daarnaast geen social media berichten, aangezien deze alleen via een linkje worden getoond zolang ze op de platformen openbaar staan. Als de desbetreffende bron is verwijderd, werkt de link naar de bron uiteraard ook niet meer. Daarbovenop worden Facebookberichten ouder dan een kalenderjaar automatisch verwijderd.
Gebruikers van Coosto blijven ten allen tijde de eigenaar van hun eigen gegevens en kunnen hun gegevens op elk gewenst moment exporteren of verwijderen. In de Coosto omgeving kan je als gebruiker je eigen data retentiebeleid instellen, via deze feature heb je volledige controle over de gewenste bewaartermijnen van uw gegevens. 
 

Deelt Coosto persoonsgegevens met derden?

Coosto deelt data, waaronder persoonsgegevens, niet met derden behalve zoals hier vermeld. Toegang tot data is binnen de Coosto-organisatie zoveel mogelijk beperkt tot bepaalde functies op een “need-to-know” basis voor de uitvoering van deze functies.

Daarnaast hebben gebruikers toegang tot verzamelde openbare data, onder de toepasselijke wet- en regelgeving zoals de AVG, de gebruiksvoorwaarden van Coosto en die van de diverse sociale media platformen. We laten zoekresultaten zien met verwijzing naar de originele bron.

Coosto maakt geen gebruik van subverwerkers tenzij de gebruiker Mobile Messaging of Livechat afneemt. De subverwerkers waarvan dan gebruik worden gemaakt bevinden zich binnen de EER.

We hosten de Coosto software en data zelf op beveiligde servers in Nederland. Het is ons beleid om het werken met derden te beperken en enkel in te zetten als het specialisme strikt noodzakelijk is, ter ondersteuning van onze bedrijfsprocessen. Deze samenwerkingen worden beperkt tot grote, vertrouwde spelers binnen de EER, tot landen waarvan de Europese Commissie heeft bepaald dat zij voldoen aan adequaatheidsbesluiten of tot partijen die privacy waarborgen middels modelcontracten (standard contractual clauses).
 

Hoe beschermt Coosto je persoonsgegevens?

Coosto heeft passende technische en organisatorische maatregelen geïmplementeerd in haar intern beleid om te waarborgen dat persoonsgegevens op een passende wijze worden beveiligd. We noemen er een paar:
 

  • De maatregelen om uw gegevens te beschermen maken deel uit van ons informatiebeveiliging & privacy managementsysteem waarvoor Coosto ISO 27001 gecertificeerd is;
  • Coosto respecteert privacy-instellingen van alle social media platformen en maakt afspraken over vertrouwelijkheid met medewerkers, klanten en leveranciers;
  • Alle gebruikers van Coosto zijn gebonden aan de gebruiksvoorwaarden van Coosto en de diverse sociale media platformen;
  • Binnen de hele organisatie wordt het ‘privacy by design’-principe beleidsmatig en procedureel toegepast, waarin onder andere aspecten zoals toegangsbeveiliging, scheidingen van omgevingen, encryptie, monitoring en auditing zijn opgenomen;
  • Voor meerdere functies is een screening door een onafhankelijke partij vereist;
  • Periodiek worden er penetratietests en scans op potentiële kwetsbaarheden uitgevoerd door onafhankelijke derde partijen;
  • We werken met een Tier-IV datacenter in Nederland met diverse relevante certificeringen.
     

Vragen en rechten

Mocht je verdere vragen hebben over hoe Coosto omgaat met jouw persoonsgegevens of mocht je inzage daarin wensen verbetering of verwijdering daarvan willen verzoeken of een verzoek tot beperking van verwerking van jouw persoonsgegevens willen vragen, stuur dan een mail aan Coosto op onderstaand adres.

Coosto zal jouw vraag of verzoek in behandeling nemen en zo spoedig mogelijk bij je erop terugkomen. Het kan zijn dat Coosto aanvullende informatie nodig heeft om jouw verzoek te verwerken. Bijvoorbeeld in het geval van een verzoek tot inzage of verwijdering zal Coosto zeker willen weten dat jij degene bent over wie de persoonsgegevens gaan en zal Coosto na moeten gaan of het verzoek terecht is.

Het verbeteren of verwijderen van informatie uit (zoekresultaten van) Coosto betekent echter nog niet dat de informatie van het internet is verbeterd of verwijderd. Het kan dus zijn dat het effectiever is om je op de originele bron te richten. Tevens bestaat er de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens is daarover meer informatie te vinden.
 

Contactgegevens Coosto

Coosto B.V.     
Kennedyplein 101       
5611 ZS Eindhoven    
+31 (0)40 249 27 00  
[email protected]

Contactgegevens Functionaris Gegevensbescherming

Naam: Mw. Victoria van Roosmalen
E-mail: [email protected]
Telefoonnummer: +31 (0)40 249 26 13

Laatst aangepast: 13 juli 2022

Coosto kan deze privacyverklaring van tijd tot tijd aanpassen. Een aangepaste privacyverklaring is van toepassing vanaf de datum zoals hier vermeld.