Privacybeleid

INHOUDSOPGAVE

  1. Definities en kernbegrippen
  2. Inleiding en reikwijdte
  3. Verzameling van persoonlijke gegevens
  4. Gegevensverwerking en -gebruik
  5. Gegevensopslag en beveiliging
  6. Analytics, advertenties en diensten van derden
  7. Uw rechten en keuzes
  8. Gegevensbehoud en verwijdering
  9. Internationale gegevensoverdracht en rechtsbevoegdheid
  10. Privacy van kinderen
  11. Wijzigingen in dit beleid
  12. Juridische informatie en contactgegevens

1. DEFINITIES EN KERNBEGRIPPEN

1.1 Bedrijfs- en servicevoorwaarden

  • Cerebrum met geregistreerd adres op 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 ("wij", "ons" of "onze")
  • Service: Alle functies, functionaliteiten, programma's en inhoud die beschikbaar zijn via Cerebrum
  • Platform: Onze website en gerelateerde diensten toegankelijk via elk apparaat
  • Gebruiker: Iedere persoon die toegang heeft tot of gebruikmaakt van onze diensten ("u" of "uw")

1.2 Gegevens- en privacyvoorwaarden

  • Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
  • Verwerking: Elke bewerking die wordt uitgevoerd op persoonsgegevens
  • Verwerkingsverantwoordelijke: Cerebrum, die de doeleinden en middelen voor de verwerking van persoonsgegevens vaststelt
  • Gegevensverwerker: Derden die namens ons persoonsgegevens verwerken
  • Cookie: Klein tekstbestand dat op uw apparaat wordt opgeslagen en gegevens bevat over uw platformgebruik

1.3 Beveiligingsvoorwaarden

  • Authenticatie: Proces van het verifiëren van de identiteit van de gebruiker
  • Encryptie: Proces van het coderen van informatie om ongeautoriseerde toegang te voorkomen
  • Token: Unieke identificatie die wordt gebruikt voor veilige authenticatie
  • SSL/TLS: Beveiligingsprotocollen voor versleutelde gegevensoverdracht

2. INLEIDING EN REIKWIJDTE

2.1 Beleidsoverzicht Dit privacybeleid legt uit hoe Cerebrum uw persoonsgegevens verzamelt, gebruikt en beschermt. Het biedt gedetailleerde informatie over uw privacyrechten en hoe u deze kunt uitoefenen.

2.2 Toepassing van het beleid Dit beleid is van toepassing op:

  • Alle Cerebrum-gebruikers wereldwijd
  • Alle methoden voor gegevensverzameling
  • Alle servicefuncties en functionaliteiten
  • Alle platformversies en updates

2.3 Beleidsupdates

  • Wij behouden ons het recht voor om dit beleid te actualiseren
  • Materiële wijzigingen worden per e-mail gemeld
  • Voortgezet gebruik na wijzigingen houdt acceptatie in

3. VERZAMELING VAN PERSOONSGEGEVENS

3.1 Accountgegevens A. Essentiële gegevens

  • E-mailadres (vereist voor authenticatie)
  • Naam (verzameld tijdens de betalingsverwerking)
  • Tijdstempel laatste aanmelding
  • Unieke account-ID's
  • IP-adressen

B. Optionele gegevens

  • Telefoonnummer (indien verstrekt via betalingsverwerkers)
  • Gebruikersvoorkeuren en instellingen
  • Communicatievoorkeuren

3.2 Servicegebruiksgegevens A. Testresultaten

  • Eindscores IQ
  • Tijdstempels voor voltooiing
  • Prestatiemetingen Let op: individuele testantwoorden worden in realtime verwerkt en niet opgeslagen

B. Interactiegegevens

  • Toegankelijke functies
  • Tijd doorgebracht op het platform
  • Navigatiepatronen
  • Apparaatinformatie

3.3 Betalingsinformatie en verwerking

3.3.1 Betalingsgegevens die wij ontvangen Wij ontvangen en bewaren slechts beperkte betalingsinformatie:

  • Getokeniseerde betaalmethode-identificatiegegevens
  • Laatste vier cijfers van betaalpassen
  • Eerste zes cijfers van betaalkaarten
  • Vervaldatums van de kaart

3.4 Technische en apparaatgegevens A. Apparaatinformatie

  • Besturingssysteem en versie
  • Browsertype en -versie
  • Schermresolutie
  • Apparaattype en model
  • Taalvoorkeuren

B. Verbindingsgegevens

  • IP-adres
  • Netwerkinformatie
  • Verbindingstype
  • Geografische locatie (afgeleid van IP)
  • Tijdzone-instellingen

C. Prestatiegegevens

  • Laadtijden
  • Foutmeldingen
  • Systeemprestatiegegevens
  • Netwerklatentie
  • Reactietijden van applicaties

4. GEGEVENSVERWERKING EN GEBRUIK

4.1 Primaire verwerkingsdoeleinden A. Dienstverlening

  • Account aanmaken en beheren
  • Authenticatie en beveiliging
  • Toegang tot functies en aanpassing
  • Klantenservice
  • Service-optimalisatie

B. Betalingsverwerking

  • Abonnementsbeheer
  • Betalingsmachtiging
  • Fraudepreventie
  • Transactiegegevens
  • Factureringsondersteuning

C. Communicatie

  • Service-updates en meldingen
  • Beveiligingswaarschuwingen
  • Productinformatie
  • Ondersteuningsreacties
  • Juridische mededelingen

4.2 Doeleinden van secundaire verwerking A. Serviceverbetering

  • Gebruikspatroonanalyse
  • Functie-optimalisatie
  • Prestatiebewaking
  • Verbetering van de gebruikerservaring
  • Identificatie en oplossing van bugs

B. Analytics en onderzoek

  • Geaggregeerde gebruiksstatistieken
  • Trendanalyse
  • Platformoptimalisatie
  • Functieontwikkeling
  • Prestatiebenchmarking

4.3 Wettelijke grondslagen voor verwerking A. Contractuele noodzaak

  • Accountbeheer
  • Dienstverlening
  • Betalingsverwerking
  • Functietoegang
  • Ondersteunende diensten

B. Wettelijke verplichtingen

  • Belastingnaleving
  • Financiële gegevens
  • Wettelijke vereisten
  • Naleving van regelgeving
  • Veiligheid en beveiliging

C. Gerechtvaardigde belangen

  • Serviceverbetering
  • Fraudepreventie
  • Beveiligingsonderhoud
  • Technische optimalisatie
  • Bedrijfsontwikkeling

D. Verwerking op basis van toestemming

  • Marketingcommunicatie
  • Optionele functies
  • Integraties van derden
  • Analytics-deelname
  • Functietesten

5. GEGEVENSOPSLAG EN -BEVEILIGING

5.1 Opslaglocatie en gegevensoverdracht

  • Alle persoonlijke gegevens worden opgeslagen in beveiligde Europese datacentra
  • Gegevens worden wereldwijd verzonden via gecodeerde kanalen
  • Wij maken gebruik van passende waarborgen voor internationale gegevensoverdrachten
  • Er zijn voortdurende nalevingscontroles en beveiligingsmaatregelen aanwezig

5.2 Beveiligingsmaatregelen

5.2.1 Infrastructuurbeveiliging A. Authenticatie en toegang

  • Mogelijkheid voor multifactorauthenticatie
  • Wachtwoordloze authenticatie via e-mail
  • Verificatiecodes voor eenmalig gebruik
  • Sessiebeheer met automatische beëindiging
  • Rolgebaseerde toegangscontrole
  • Beginsel van de minste privileges
  • Toegangsregistratie en monitoring
  • Regelmatige toegangsbeoordelingen
  • Geautomatiseerde beëindiging van de toegang

B. Gegevensbescherming

  • SOC2 Type 2-naleving
  • AES-256-codering voor gegevens in rust
  • TLS-encryptie voor gegevens tijdens het transport
  • Beveiligingsprotocollen voor alle gegevensoverdracht
  • Regelmatige beveiligingsaudits

C. Systeembeveiliging

  • DDoS-bescherming via Cloudflare
  • Inbraakdetectiesystemen
  • Regelmatige beveiligingspatches
  • Infrastructuurbewaking

5.2.2 Betalingsbeveiliging

  • PCI DSS-compatibele betalingsverwerking
  • Getokeniseerde opslag van betalingsinformatie
  • Geen toegang tot volledige kaartnummers
  • Versleutelde overdracht van betalingsgegevens
  • Onmiddellijke reactie op beveiligingsincidenten
  • Regelmatige nalevingsmonitoring

5.2.3 Back-up en herstel

  • Regelmatige automatische back-ups
  • Gecodeerde back-upopslag
  • Planning voor herstel na rampen
  • Bedrijfscontinuïteitsmaatregelen
  • Procedures voor gegevensherstel
  • Geografische redundantiemaatregelen

5.2.4 Organisatiebeveiliging

  • Procedures en protocollen voor incidentrespons
  • Toegangscontrolebeleid en handhaving
  • Kader voor het melden van beveiligingsincidenten
  • Procedures voor wijzigingsbeheer

5.2.5 Monitoring en onderhoud

  • Realtime systeembewaking en logging van beveiligingsgebeurtenissen
  • Prestatietracking en -analyse
  • Regelmatige veiligheidsbeoordelingen en -evaluaties
  • Continue nalevingsbewaking
  • Regelmatige systeemupdates
  • Kwetsbaarheidsbeoordelingen
  • Beveiligingspatchbeheer

5.3 Procedures voor het melden van datalekken

5.3.1 Definitie en reikwijdte Een datalek wordt als volgt gedefinieerd:

  • Ongeautoriseerde toegang tot persoonsgegevens
  • Onopzettelijk verlies of vernietiging van persoonsgegevens
  • Ongeautoriseerde openbaarmaking van persoonsgegevens
  • Elk incident dat de vertrouwelijkheid, integriteit of beschikbaarheid van gegevens in gevaar brengt

5.3.2 Interne reactie Wanneer wij een mogelijke inbreuk ontdekken, zullen wij:

  • Start onmiddellijk ons ​​incidentresponsplan
  • Beoordeel de aard en omvang van de inbreuk
  • Neem onmiddellijk maatregelen om de inbreuk in te dammen
  • Documenteer alle aspecten van het incident
  • Evalueer de risico's voor de getroffen personen

5.3.3 Gebruikersmelding Wij zullen de betrokken gebruikers op de hoogte stellen:

  • Binnen 72 uur na bevestiging van de inbreuk
  • Via e-mailnotificatie

5.3.4 Inhoud van de melding Onze meldingen van inbreuken zullen het volgende omvatten:

  • Beschrijving van het incident
  • Betrokken gegevenstypen
  • Mogelijke impact op gebruikers
  • Stappen die we hebben genomen om de inbreuk aan te pakken
  • Aanbevolen gebruikersacties
  • Contactgegevens voor vragen
  • Hulpbronnen voor extra ondersteuning

5.3.5 Naleving van regelgeving Wanneer de wet dit vereist, zullen wij:

  • Informeer de relevante toezichthoudende autoriteiten
  • Voldoen aan jurisdictiespecifieke vereisten
  • Zorg voor verplichte documentatie
  • Meewerken aan onderzoeken
  • Implementeer de vereiste herstelmaatregelen

5.3.6 Maatregelen na een inbreuk Na een inbreuk zullen wij:

  • Voer een grondig onderzoek uit
  • Voer aanvullende veiligheidsmaatregelen in
  • Werk de procedures indien nodig bij
  • Zorg voor voortdurende updates voor de betrokken gebruikers
  • Beveiligingsprotocollen herzien en verbeteren

6. ANALYSE, ADVERTENTIES EN DIENSTEN VAN DERDEN

6.1 Analytics- en infrastructuurpartners

6.1.1 Analysediensten Om ons platform te monitoren en te verbeteren maken wij gebruik van de volgende diensten:

  • Google Tag Manager: voor het beheren van analyse- en marketingtags
  • Google Analytics: voor analyse van gebruikersgedrag en service-optimalisatie
  • MixPanel: voor het volgen van gebruikersinteractie en analyse van functiegebruik
  • Google BigQuery: voor grootschalige data-analyse en rapportage
  • Sentry: voor foutbewaking, prestatieregistratie en sessieregistratie
  • Cloudflare: voor prestatieanalyses en beveiligingsbewaking

6.1.2 Details van sessie-opname Via Sentry implementeren we sessie-opname met de volgende waarborgen:

  • Automatische maskering van alle gebruikersinvoer
  • Geen verzameling van persoonlijk identificeerbare informatie
  • Uitsluiting van alle gegevensinvoervelden
  • Anonimisering van alle gebruikersinteracties
  • Gebruik beperkt tot bugonderzoek en prestatie-optimalisatie

6.1.3 Omvang van de gegevensverzameling Deze diensten kunnen het volgende verzamelen:

  • Gebruikspatronen
  • Functie-interactiegegevens
  • Prestatiegegevens
  • Foutinformatie
  • Geanonimiseerde gebruikersstromen
  • Geaggregeerde statistieken

6.2 Advertentiepartners en gegevensuitwisseling

6.2.1 Advertentiepartners Wij werken samen met verschillende advertentiepartners, waaronder:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest

6.2.2 Praktijken voor het delen van gegevens Deze partners kunnen ontvangen:

  • Anonieme identificatiegegevens
  • E-mailadressen (voor reclamedoeleinden)
  • Gebruiksgegevens
  • Apparaatinformatie
  • Interactiemetrieken

6.2.3 Gebruik van partnergegevens Onze advertentiepartners kunnen:

  • Gebruikersinteracties volgen
  • Advertentieprestaties meten
  • Optimaliseer advertentietargeting
  • Publieksegmenten creëren
  • Analyseer de effectiviteit van de campagne

6.3 Gebruikerscontrole over tracking

6.3.1 Beperkingen voor tracking Gebruikers kunnen tracking beperken door:

  • Browser cookie-instellingen
  • Adblocker-extensies
  • Apparaatinstellingen
  • Platformspecifieke bedieningselementen

6.3.2 Opt-outopties

  • Opt-outtools van de Digital Advertising Alliance (DAA)
  • Opt-outplatform van het Network Advertising Initiative (NAI)
  • Platformspecifieke advertentie-instellingen
  • Afmelden voor individuele advertentiepartners

6.3.3 Impact van trackingbeperkingen Het beperken van tracking kan van invloed zijn op:

  • Platformfunctionaliteit
  • Personalisatie van diensten
  • Beschikbaarheid van functies
  • Gebruikerservaring Let op: de kernfuncties van de service blijven functioneel

7. UW RECHTEN EN KEUZES

7.1 Universele rechten Alle gebruikers hebben de volgende basisrechten:

  • Toegang tot hun persoonlijke gegevens
  • Corrigeer onjuiste gegevens
  • Verzoek om verwijdering van gegevens (zie paragraaf 8.2 voor procedures)
  • Bezwaar tegen verwerking
  • Gegevensportabiliteit
  • Toestemming intrekken

7.2 Regionale privacyrechten

7.2.1 Inwoners van de Europese Unie en het VK (AVG)

A. Kernrechten

  • Recht op informatie
  • Recht op toegang
  • Recht op rectificatie
  • Recht op wissen
  • Recht op beperking van de verwerking
  • Recht op gegevensportabiliteit
  • Recht van bezwaar
  • Rechten met betrekking tot geautomatiseerde besluitvorming 7.2.2 Inwoners van Californië (CCPA/CPRA)

A. Aanvullende rechten

  • Kennis van het verzamelen van persoonlijke informatie
  • Kennis van informatiedeling
  • Verwijderingsrechten
  • Correctierechten
  • Opt-outrechten
  • Rechten op non-discriminatie
  • Overdraagbaarheidsrechten

7.2.3 Australische inwoners

A. Rechten op grond van de Privacywet

  • Kennisgeving van verzameling
  • Toegangsrechten
  • Correctierechten
  • Doelspecificatie
  • Gebruiksbeperking
  • Transparantie van openbaarmaking

7.2.4 Canadese inwoners

A. PIPEDA-rechten

  • Toegangsrechten
  • Rechten op nauwkeurigheid
  • Intrekking van toestemming
  • Gebruik transparantie
  • Beschermingsverwachtingen

7.3 Hoe u uw rechten kunt uitoefenen

7.3.1 Methoden voor indiening Alle verzoeken met betrekking tot privacyrechten kunnen worden ingediend via de officiële contactkanalen die vermeld staan ​​in artikel 12.2.

7.3.2 Verificatieproces Om uw privacy te beschermen, hebben wij het volgende nodig: A. Initiële verificatie

  • E-mailverificatie
  • Accountverificatie (indien van toepassing)
  • Identiteitsdocumentatie (indien nodig voor gevoelige verzoeken)

B. Aanvullende verificatie Voor gevoelige verzoeken of geautoriseerde agenten:

  • Door de overheid uitgegeven identiteitsbewijs
  • Bewijs van bevoegdheid (voor agenten)
  • Extra veiligheidscontroles indien nodig

7.3.3 Reactietermijnen Wij hanteren de volgende standaardreactietijden voor alle verzoeken:

  • Eerste bevestiging: binnen 72 uur
  • Standaard reactietijd: 30 dagen
  • Maximale verlengingsperiode: 45 dagen (met kennisgeving)
  • Beroepsbeslissingen: 30 dagen

Let op: inwoners van Californië ontvangen conform de CCPA-vereisten binnen 10 dagen een bevestiging.

7.3.4 Gegevensverstrekking Alle persoonsgegevens worden verstrekt in:

  • Machineleesbaar formaat (CSV of JSON)
  • Met volledige data-inventarisatie
  • Via gecodeerde transmissie

7.3.5 Beroepsprocedure Als u niet tevreden bent met ons antwoord:

  • Dien binnen 30 dagen een beroep in
  • Geef de reden voor het beroep op
  • Geef eventuele aanvullende informatie
  • Ontvang binnen 30 dagen een beslissing

8. GEGEVENSBEHOUD EN VERWIJDERING

8.1 Bewaartermijnen

  • Accountgegevens: Zolang het account actief is
  • Betalingsgegevens: zoals wettelijk vereist
  • Analytische gegevens: voor serviceverbetering
  • Communicatiegegevens: 2 jaar
  • Beveiligingslogboeken: 13 maanden

8.2 Verwijderingsprocedures

  • Account verwijderen: 30 dagen proces
  • Gegevensverwijdering: systematisch proces
  • Verwijderen van back-ups: maximaal 90 dagen
  • Verificatieproces: Volledige verwijderingscontrole

9. INTERNATIONALE GEGEVENSOVERDRACHTEN EN RECHTSBEVOEGDHEID

9.1 Internationale gegevensoverdracht Voor gebruikers buiten de Europese Unie zorgen wij voor een passende gegevensbescherming door:

  • Standaard contractbepalingen voor internationale gegevensoverdrachten
  • Technische en organisatorische beveiligingsmaatregelen
  • Regelmatige nalevingsmonitoring en -beoordelingen
  • Naleving van internationale vereisten voor gegevensbescherming
  • Continue evaluatie van gegevensbeschermingsmechanismen

9.2 Jurisdictie en geschillenbeslechting

9.2.1 Escalatieproces Voordat gebruikers juridische stappen ondernemen, moeten ze onze escalatieprocedure volgen:

A. Escalatie op het eerste niveau:

  • Stuur een e-mail naar [email protected]
  • Vermeld het referentienummer en de eerdere communicatiegeschiedenis
  • Binnen 5 werkdagen reactie

B. Escalatie op het tweede niveau:

  • Als u niet tevreden bent, kunt u een e-mail sturen naar [email protected]
  • Beoordeling door het senior management
  • Definitieve beslissing binnen 15 werkdagen

C. Informele geschillenbeslechting:

  • Na het escalatieproces zullen partijen proberen een informele oplossing te vinden
  • 30 dagen onderhandelingsperiode te goeder trouw
  • Directe communicatie om geschillen op te lossen

9.2.2 Formele juridische procedures Als escalatie en informele oplossing niet succesvol zijn:

  • Dit privacybeleid wordt beheerst door de wetten van de staat Wyoming, Verenigde Staten
  • Alle juridische procedures worden uitsluitend beslecht door middel van bindende arbitrage, zoals beschreven in artikel 14 van onze Algemene Voorwaarden.
  • Arbitrage wordt uitgevoerd door de American Arbitration Association
  • Gebruikers stemmen uitdrukkelijk in met de persoonlijke jurisdictie van de rechtbanken van Wyoming voor zaken die vrijgesteld zijn van arbitrage.
  • Alle claims moeten binnen zes maanden na de datum van het incident worden ingediend

Voor de volledige procedures voor geschillenbeslechting, inclusief arbitrageregels, uitzonderingen en afstand van collectieve rechtsvordering, verwijzen wij u naar artikel 14 van onze Algemene voorwaarden.

10. PRIVACY VAN KINDEREN

10.1 Leeftijdsbeperkingen

  • Minimumleeftijd: 18 jaar
  • Geen opzettelijke verzameling van minderjarigen
  • Beëindiging van account indien minderjarig ontdekt

11. WIJZIGINGEN IN DIT BELEID

11.1 Wijzigingsrechten Wij behouden ons het recht voor om dit privacybeleid op ieder moment te wijzigen.

11.2 Soorten wijzigingen

A. Materiële wijzigingen Wijzigingen die een aanzienlijke invloed hebben op uw rechten of onze verplichtingen:

  • Belangrijke wijzigingen in het delen van gegevens met derden
  • Fundamentele wijzigingen in de doeleinden van gegevensverwerking
  • Belangrijke wijzigingen in de privacyrechten van gebruikers

B. Niet-materiële wijzigingen Wijzigingen die geen wezenlijke invloed hebben op uw rechten, waaronder maar niet beperkt tot:

  • Updates om de huidige praktijken te weerspiegelen
  • Nieuwe productfuncties of diensten toevoegen
  • Wijzigingen in contactgegevens
  • Verduidelijkingen van bestaande termen
  • Grammaticale of opmaakupdates
  • Beveiligingsverbeteringen
  • Technische documentatie-updates
  • Beschrijvingen van serviceverbeteringen
  • Analyse en trackingupdates
  • Wijzigingen in advertentiepartners en analyseproviders
  • Updates voor integraties van derden
  • Regionale nalevingsupdates

11.3 Kennisgevingsvereisten

A. Materiële wijzigingen

  • E-mailnotificatie 5 dagen voor implementatie
  • Wijzigingen van kracht vanaf de datum van de kennisgeving
  • Voortgezet gebruik houdt acceptatie in

B. Niet-materiële wijzigingen

  • Kan onmiddellijk worden geïmplementeerd
  • Geen voorafgaande kennisgeving vereist
  • Bijgewerkt beleid geplaatst op de website

11.4 Uw opties

  • Bekijk het huidige privacybeleid op onze website
  • Stop het gebruik van de service als u het niet eens bent met de wijzigingen
  • Voortgezet gebruik geeft aan dat u de wijzigingen accepteert

12. JURIDISCHE INFORMATIE EN CONTACTGEGEVENS

12.1 Bedrijfsinformatie Geregistreerd adres: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Contactgegevens Voor alle vragen, inclusief privacygerelateerde zaken:

Alle vragen worden behandeld volgens de reactietermijnen die in paragraaf 7.3.3 zijn beschreven.

Cerebrum IQ Privacybeleid