Inleiding

Welkom bij Odyssee.one! Privacy en de bescherming van jouw persoonsgegevens staan bij ons centraal. Wij begrijpen dat je erop moet kunnen vertrouwen dat jouw gegevens veilig en zorgvuldig worden behandeld wanneer je onze website bezoekt, gebruik maakt van onze diensten of op enige andere wijze met ons in contact komt.

In deze uitgebreide privacyverklaring leggen wij transparant uit hoe wij omgaan met jouw persoonsgegevens. Wij hebben deze verklaring opgesteld conform de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de GDPR, en alle andere toepasselijke Nederlandse en Europese privacywetgeving. Door gebruik te maken van onze website en diensten, ga je akkoord met de verwerkingen zoals beschreven in deze privacyverklaring. Wij raden je daarom aan deze verklaring zorgvuldig door te lezen en regelmatig te raadplegen, aangezien wij deze van tijd tot tijd kunnen aanpassen aan nieuwe ontwikkelingen in onze dienstverlening of wijzigingen in de wetgeving.

Deze privacyverklaring is van toepassing op alle activiteiten van Odyssee.one en geldt voor iedereen die op welke manier dan ook met ons interacteert. Of je nu bezoeker bent van onze website, klant, prospect, zakenpartner of anderszins betrokken bent bij onze organisatie, deze privacyverklaring beschrijft hoe wij met jouw gegevens omgaan.

Wie zijn wij?

Odyssee.one is de handelsnaam onder welke wij onze activiteiten uitvoeren. Als verwerkingsverantwoordelijke in de zin van de AVG zijn wij verantwoordelijk voor de rechtmatige en zorgvuldige verwerking van jouw persoonsgegevens. Onze volledige bedrijfsgegevens zijn als volgt:

Naam organisatie: Odyssee Software Solutions B.V.
Adres: Beursplein 37, 3011AA Rotterdam
Land: Nederland
KvK-nummer: 90380665
BTW-nummer: NL865296327B01

Voor alle vragen, verzoeken of opmerkingen betreffende privacy en gegevensbescherming kun je contact met ons opnemen via de volgende kanalen:

Algemene contactgegevens:
E-mailadres: contact@odyssee.one
Postadres: Postbus 30006, 3001 DA Rotterdam

Privacy-specifieke contactgegevens:
E-mailadres voor privacyvragen: privacy@odyssee.one

Functionaris Gegevensbescherming:
Conform de AVG hebben wij een Functionaris Gegevensbescherming (FG) aangesteld die toezicht houdt op de naleving van de privacywetgeving binnen onze organisatie. Voor specifieke vragen betreffende de verwerking van persoonsgegevens of het uitoefenen van jouw privacy rechten kun je rechtstreeks contact opnemen met onze FG:

E-mailadres FG: fg@odyssee.one
Postadres FG: Postbus 30006, 3001 DA Rotterdam

Welke persoonsgegevens verzamelen en verwerken wij?

Persoonsgegevens zijn alle gegevens die informatie bevatten over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit kunnen directe identificatiegegevens zijn zoals je naam en adres, maar ook indirecte gegevens zoals een IP-adres of cookie-identificatie waarmee je kunt worden geïdentificeerd. Wij verzamelen en verwerken verschillende categorieën persoonsgegevens, afhankelijk van de manier waarop je met ons interacteert en de diensten die je van ons afneemt.

Identificatie- en contactgegevens vormen de basis van onze gegevensverwerking. Hieronder vallen je voor- en achternaam, e-mailadres of e-mailadressen, telefoonnummer of telefoonnummers inclusief mobiele nummers, volledig postadres bestaande uit straat, huisnummer, postcode, plaats en land, en indien relevant voor onze dienstverlening ook je geboortedatum. In bepaalde gevallen kunnen wij gevraagd worden om een kopie van je identiteitsbewijs te verwerken, maar dit doen wij uitsluitend wanneer dit wettelijk verplicht is of noodzakelijk voor het voorkomen van fraude.

Zakelijke en professionele gegevens verzamelen wij wanneer je als zakelijke klant of in professionele hoedanigheid met ons contact hebt. Deze gegevens omvatten je bedrijfsnaam of naam van de organisatie waarbij je werkzaam bent, je functietitel of rol binnen de organisatie, het Kamer van Koophandel nummer van je bedrijf, BTW-nummer indien van toepassing, facturatiegegevens die noodzakelijk zijn voor onze administratie, en bankgegevens zoals je IBAN-nummer wanneer dit nodig is voor betalingen of terugbetalingen. Ook zakelijke contactgegevens die afwijken van je persoonlijke contactgegevens vallen hieronder.

Technische en digitale gegevens worden automatisch verzameld wanneer je onze website bezoekt of digitale diensten gebruikt. Dit betreft je IP-adres, informatie over de browser die je gebruikt inclusief type en versie, je besturingssysteem, details over het apparaat waarmee je onze website bezoekt, de URL van de website waar je vandaan komt voordat je onze website bezoekt, een overzicht van de pagina’s die je op onze website bezoekt en de volgorde daarvan, het tijdstip en de duur van je bezoek aan onze website, en gegevens over je klik- en scrollgedrag op onze website. Deze informatie helpt ons onze website te optimaliseren en technische problemen op te lossen.

Communicatie- en interactiegegevens ontstaan door je contact met ons via verschillende kanalen. Hieronder verstaan wij alle correspondentie die wij met je voeren via e-mail, telefoon, chat-functionaliteiten op onze website, of fysieke post, feedback die je ons geeft over onze diensten of website, reviews die je schrijft over onze producten of diensten, vragen die je stelt en klachten die je indient, notities die wij maken van gesprekken die wij met je voeren ter ondersteuning van onze dienstverlening, en informatie die je verstrekt wanneer je deelneemt aan enquêtes, onderzoeken of marktonderzoek dat wij uitvoeren.

Marketing- en gedragsgegevens gebruiken wij om onze communicatie en dienstverlening beter af te stemmen op jouw interesses en behoeften. Deze gegevens omvatten informatie over jouw voorkeuren en interesses zoals die blijken uit je gedrag op onze website of uit direct door jou verstrekte informatie, gegevens over welke content, producten of diensten jouw interesse wekken, jouw marketing-voorkeuren en of je wel of niet wenst te worden benaderd voor marketingdoeleinden, informatie over je deelname aan events, webinars, workshops of andere activiteiten die wij organiseren, en netwerkgegevens wanneer je deelneemt aan onze professionele netwerk-activiteiten.

Bijzondere categorieën persoonsgegevens verwerken wij in principe niet. Deze gegevens, ook wel gevoelige persoonsgegevens genoemd, betreffen informatie over je gezondheid, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, ras of etnische afkomst, seksuele voorkeur, vakbondslidmaatschap, genetische gegevens, biometrische gegevens of strafrechtelijke gegevens. Mocht het in zeer uitzonderlijke gevallen toch noodzakelijk zijn om dergelijke gegevens te verwerken, dan vragen wij altijd vooraf je expliciete toestemming hiervoor en treffen wij extra beveiligingsmaatregelen om deze gevoelige informatie te beschermen.

Hoe verkrijgen wij jouw persoonsgegevens?

Wij verkrijgen jouw persoonsgegevens langs verschillende wegen, waarbij transparantie over de herkomst van deze gegevens essentieel is voor een goede privacy praktijk. De belangrijkste manieren waarop wij aan jouw gegevens komen zijn als volgt.

Direct van jou verkregen gegevens vormen het grootste deel van onze gegevensverzameling. Dit gebeurt wanneer je actief kiest om informatie met ons te delen. Je verstrekt ons persoonsgegevens wanneer je je aanmeldt voor onze nieuwsbrief of andere informatieve mailings, contact met ons opneemt via de contactformulieren op onze website, telefonisch contact met ons hebt voor vragen of ondersteuning, informatie of offertes bij ons aanvraagt voor onze producten of diensten, bestellingen plaatst of contracten met ons aangaat, je inschrijft voor events zoals webinars, workshops, conferenties of andere activiteiten die wij organiseren of waaraan wij deelnemen, deelneemt aan trainingen, cursussen of e-learnings die wij aanbieden, feedback geeft op onze diensten of producten, of wanneer je reageert op enquêtes of onderzoeken die wij uitvoeren.

Automatisch verzamelde gegevens via onze digitale kanalen worden gegenereerd door jouw gebruik van onze website, apps of andere digitale platforms. Deze gegevens verzamelen wij door middel van cookies en vergelijkbare technologieën die informatie opslaan over je websitegedrag, webanalyse-tools zoals Google Analytics die ons helpen begrijpen hoe onze website wordt gebruikt, heatmap-tools die laten zien waar bezoekers op onze website klikken en scrollen, social media plugins die informatie delen over je interactie met onze social media content, en beveiligingstools die helpen fraude en misbruik van onze website te voorkomen. Het is belangrijk om te weten dat je altijd controle hebt over veel van deze automatische gegevensverzameling door je cookie-instellingen aan te passen.

Van derde partijen verkregen gegevens betreffen informatie die wij rechtmatig verkrijgen van externe bronnen. Dit gebeurt wanneer zakenpartners, leveranciers of samenwerkingspartners met wie wij samenwerken jouw gegevens met ons delen omdat dit noodzakelijk is voor de uitvoering van onze dienstverlening, wij informatie verzamelen uit publiek toegankelijke bronnen zoals professionele netwerksites als LinkedIn, bedrijfsdatabases, of openbare registers wanneer dit relevant is voor onze zakelijke activiteiten, leveranciers die diensten aan ons verlenen jouw gegevens met ons delen voor zover dit noodzakelijk is voor hun dienstverlening aan ons, of bestaande klanten of partners jou bij ons aanbevelen en daarbij jouw contactgegevens verstrekken. Wij zorgen er altijd voor dat dergelijke derde partijen gerechtigd zijn om jouw gegevens met ons te delen en dat dit gebeurt conform de geldende privacywetgeving.

Waarom en op welke rechtsgrond verwerken wij jouw gegevens?

De AVG vereist dat elke verwerking van persoonsgegevens gebaseerd is op een geldige rechtsgrond. Wij verwerken jouw persoonsgegevens uitsluitend voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, en gebruiken daarbij de volgende rechtsgronden.

Uitvoering van overeenkomsten vormt een belangrijke rechtsgrond voor onze gegevensverwerking. Wanneer je producten of diensten bij ons bestelt, een contract met ons aangaat, of wanneer je vraagt om een offerte, verwerken wij jouw gegevens om deze overeenkomst uit te kunnen voeren of om op jouw verzoek maatregelen te nemen met het oog op het sluiten van een overeenkomst. Dit omvat het verwerken van je bestelling, het leveren van onze producten of diensten, het bieden van klantenservice en ondersteuning, het afhandelen van facturen en betalingen, het uitvoeren van projecten en opdrachten conform onze afspraken, account management en klantbeheer, en het afhandelen van eventuele geschillen of klachten. Voor deze verwerkingen bewaren wij jouw gegevens gedurende de duur van onze contractuele relatie, plus een periode van zeven jaar daarna vanwege fiscale bewaarplichten.

Naleving van wettelijke verplichtingen is een rechtsgrond die wij gebruiken wanneer de wet ons verplicht bepaalde gegevens te verwerken of te bewaren. Dit betreft voornamelijk onze fiscale en administratieve verplichtingen zoals het bijhouden van een correcte boekhouding, het opstellen van jaarrekeningen, het bewaren van fiscaal relevante documenten, het voldoen aan identificatieplichten in het kader van Know Your Customer (KYC) procedures, en het doen van wettelijk verplichte rapportages aan toezichthouders. Deze gegevens bewaren wij conform de wettelijke voorschriften, wat meestal betekent gedurende een periode van zeven jaar na afloop van het betreffende boekjaar.

Gerechtvaardigd belang is een veelgebruikte rechtsgrond die wij inzetten wanneer wij een legitiem zakelijk belang hebben bij de verwerking van jouw gegevens, mits dit belang opweegt tegen jouw privacy-belangen en grondrechten. Wij baseren ons op gerechtvaardigd belang voor directe marketing en het versturen van nieuwsbrieven aan bestaande klanten en prospects, het analyseren van website-gebruik om onze online dienstverlening te verbeteren, het uitvoeren van klanttevredenheidsonderzoeken om onze diensten te optimaliseren, het onderhouden van zakelijke relaties en netwerken, het voorkomen van fraude en het waarborgen van de beveiliging van onze systemen, bedrijfsontwikkeling en strategische planning, en het behandelen van klachten en juridische procedures. Voor verwerkingen op basis van gerechtvaardigd belang bewaren wij jouw gegevens maximaal drie jaar na ons laatste contact, tenzij er andere redenen zijn om de gegevens langer te bewaren.

Toestemming vragen wij voor specifieke verwerkingen waarbij wij niet kunnen steunen op een andere rechtsgrond, met name voor bepaalde marketingactiviteiten en het gebruik van niet-essentiële cookies. Dit betreft het creëren van gepersonaliseerde content en aanbevelingen op basis van uitgebreide profielanalyse, het plaatsen van retargeting-advertenties op externe websites, het uitvoeren van uitgebreide gedragsanalyse voor marketingdoeleinden, en het gebruik van marketing- en tracking-cookies die niet strikt noodzakelijk zijn voor de werking van onze website. Wanneer wij ons baseren op jouw toestemming, heb je altijd het recht om deze toestemming in te trekken. Na intrekking van je toestemming stoppen wij met de betreffende verwerking, behalve als er een andere rechtsgrond van toepassing is.

Met wie delen wij jouw gegevens?

Wij respecteren de vertrouwelijkheid van jouw persoonsgegevens en delen deze uitsluitend met zorgvuldig geselecteerde partijen wanneer dit noodzakelijk is voor onze dienstverlening, wettelijk verplicht is, of wanneer je hier uitdrukkelijk toestemming voor hebt gegeven.

Interne toegang binnen onze organisatie is strikt gereguleerd volgens het principe van “need-to-know”. Alleen die medewerkers die jouw gegevens nodig hebben voor de uitvoering van hun werkzaamheden hebben toegang tot deze informatie. Alle medewerkers hebben een uitgebreide geheimhoudingsverklaring getekend en ontvangen regelmatige training over het correct omgaan met persoonsgegevens. Wij hanteren strikte toegangscontroles en monitoren het gebruik van persoonsgegevens binnen onze organisatie.

Externe verwerkers zijn zorgvuldig geselecteerde partijen die namens ons persoonsgegevens verwerken op basis van een verwerkersovereenkomst conform artikel 28 van de AVG. Deze partijen handelen uitsluitend volgens onze instructies en mogen jouw gegevens niet voor eigen doeleinden gebruiken. Onze belangrijkste categorieën van verwerkers zijn IT-dienstverleners die onze technische infrastructuur beheren, inclusief hosting providers die onze servers en websites beheren (waarbij wij ervoor zorgen dat servers binnen Nederland of de Europese Unie staan), cloud storage diensten voor veilige opslag van gegevens, software leveranciers die ons voorzien van noodzakelijke applicaties en systemen, en IT-support organisaties die onderhoud plegen aan onze technische systemen.

Voor marketing en communicatie werken wij samen met platforms voor e-mail marketing die onze nieuwsbrieven en marketing e-mails verzenden, CRM-systemen die ons helpen klantrelaties te beheren, social media management tools voor het beheer van onze online aanwezigheid, en analytics dienstverleners die ons helpen onze website en marketing te optimaliseren.

Op het gebied van financiële dienstverlening schakelen wij betaaldienstverleners in voor het verwerken van online betalingen, boekhoudkundige dienstverleners voor ondersteuning bij onze administratie, en eventueel factoring maatschappijen voor het beheer van vorderingen.

Alle externe verwerkers hebben wij contractueel gebonden aan strikte privacyafspraken die voldoen aan de eisen van de AVG. Wij controleren regelmatig of deze partijen voldoen aan onze privacy- en beveiligingseisen.

Wettelijke verplichtingen kunnen ons ertoe dwingen om jouw gegevens te delen met overheidsinstanties. Dit gebeurt uitsluitend wanneer de wet dit vereist en beperkt zich tot de informatie die strikt noodzakelijk is. Voorbeelden hiervan zijn het verstrekken van fiscale gegevens aan de Belastingdienst, het delen van informatie met toezichthouders in het kader van onderzoeken naar onze organisatie, het verstrekken van gegevens aan politie en justitie bij strafrechtelijke procedures, en het delen van informatie met andere overheidsinstanties wanneer specifieke wetgeving dit vereist.

Zakelijke overdrachten kunnen plaatsvinden wanneer ons bedrijf of delen daarvan worden overgenomen, gefuseerd, of verkocht. In dergelijke gevallen kunnen persoonsgegevens onderdeel uitmaken van de bedrijfsmiddelen die worden overgedragen. Wij zullen je vooraf informeren over een dergelijke overdracht en je wijzen op je rechten in die situatie. De overnemende partij zal gehouden zijn aan dezelfde privacyverplichtingen als wij.

Internationale overdracht van gegevens

Wij streven ernaar om jouw persoonsgegevens binnen Nederland en de Europese Economische Ruimte (EER) te verwerken, waar dezelfde hoge privacybeschermingsstandaarden gelden als in Nederland. Echter, in onze geglobaliseerde digitale economie kan het soms noodzakelijk zijn om gegevens over te dragen naar landen buiten de EER.

Overdrachten binnen de EU en EER beschouwen wij als veilig omdat in al deze landen dezelfde privacywetgeving geldt. Wanneer wij gebruik maken van dienstverleners in andere EU-landen, genieten jouw gegevens daar dezelfde bescherming als in Nederland.

Overdrachten naar derde landen vinden alleen plaats wanneer dit strikt noodzakelijk is en wanneer adequate waarborgen zijn getroffen voor de bescherming van jouw gegevens. Voor bepaalde technische diensten maken wij gebruik van Amerikaanse bedrijven, maar alleen wanneer deze bedrijven voldoen aan een adequaatheidsbesluit van de Europese Commissie of wanneer passende waarborgen zijn getroffen zoals Standard Contractual Clauses die goedgekeurd zijn door de Europese Commissie. Voorbeelden van dergelijke diensten kunnen zijn Google Analytics voor website-analyse, Microsoft Office 365 voor productiviteitssoftware, of andere cloud-diensten van gerenommeerde internationale aanbieders.

Wanneer wij genoodzaakt zijn om jouw gegevens over te dragen naar landen die geen adequaatheidsbesluit hebben van de Europese Commissie, zorgen wij er altijd voor dat passende waarborgen zijn getroffen. Dit kan bestaan uit het gebruik van Standard Contractual Clauses, certificeringsregelingen, of in uitzonderlijke gevallen het verkrijgen van jouw expliciete toestemming voor de specifieke overdracht.

Wij monitoren continu de internationale privacyontwikkelingen en passen onze procedures aan wanneer dit nodig is om de bescherming van jouw gegevens te waarborgen, ongeacht waar deze worden verwerkt.

Beveiliging van jouw gegevens

De beveiliging van jouw persoonsgegevens beschouwen wij als een van onze belangrijkste verantwoordelijkheden. Wij hebben uitgebreide technische en organisatorische maatregelen getroffen om jouw gegevens te beschermen tegen ongeautoriseerde toegang, verlies, diefstal, misbruik of onrechtmatige verwerking.

Technische beveiligingsmaatregelen vormen de ruggengraat van onze gegevensbeveiliging. Alle communicatie tussen jouw browser en onze website wordt beveiligd door middel van SSL/TLS-versleuteling, wat betekent dat gegevens die worden uitgewisseld niet door derden kunnen worden onderschept of gelezen. Gevoelige gegevens in onze databases worden versleuteld opgeslagen, zodat deze ook bij een eventuele inbreuk niet leesbaar zijn voor onbevoegden. Onze back-ups worden eveneens versleuteld en op veilige locaties opgeslagen.

Toegang tot onze systemen is streng gereguleerd door middel van multi-factor authenticatie voor alle gebruikers, rol-gebaseerde toegangsrechten waarbij medewerkers alleen toegang hebben tot de gegevens die zij nodig hebben voor hun werk, regelmatige review van gebruikersrechten om ervoor te zorgen dat geen overbodige toegang bestaat, en automatische uitlogprocedures die voorkomen dat systemen onbeveiligd achterblijven.

Onze netwerkbeveiliging omvat geavanceerde firewalls en intrusion detection systemen die ongewone activiteiten detecteren en blokkeren, regelmatige penetratietests door externe beveiligingsexperts om kwetsbaarheden te identificeren, continue monitoring van onze systemen op verdachte activiteiten, en het gebruik van geïsoleerde netwerksegmenten om de impact van eventuele beveiligingsincidenten te beperken.

Op het gebied van software beveiliging zorgen wij voor regelmatige updates van alle systemen met de nieuwste beveiligingspatches, uitgebreide antivirus en anti-malware bescherming op alle systemen, het toepassen van secure coding practices bij de ontwikkeling van eigen software, en regelmatige vulnerability assessments om potentiële zwakke plekken te identificeren en aan te pakken.

Organisatorische beveiligingsmaatregelen zorgen ervoor dat de menselijke factor in onze beveiliging even sterk is als onze technische maatregelen. Ons personeelsbeleid omvat uitgebreide achtergrondcontroles voor alle medewerkers die toegang hebben tot persoonsgegevens, verplichte privacy- en beveiligingstraining voor alle medewerkers die regelmatig wordt herhaald en geüpdatet, geheimhoudingsverklaringen die door alle medewerkers worden ondertekend, en een clear desk en clear screen beleid dat ervoor zorgt dat gevoelige informatie niet onbeveiligd achterblijft.

Onze procesbeveiliging omvat gedocumenteerde beveiligingsprocedures die regelmatig worden geüpdatet, een uitgebreid incident response plan dat beschrijft hoe wij reageren op beveiligingsincidenten, regelmatige interne en externe security audits om onze beveiligingsmaatregelen te evalueren, en business continuity planning om ervoor te zorgen dat onze dienstverlening kan doorgaan zelfs bij ernstige beveiligingsincidenten.

Fysieke beveiliging van onze kantoorruimtes en servers omvat beveiligde toegang tot alle ruimtes waar persoonsgegevens worden verwerkt, speciale toegangscontrole tot serverruimtes en andere kritieke locaties, procedures voor de veilige vernietiging van documenten en andere fysieke gegevensdragers, en waar nodig camerabewaking om ongeautoriseerde toegang te voorkomen.

Datalek procedures zijn van cruciaal belang voor het minimaliseren van de impact van eventuele beveiligingsincidenten. Mocht er ondanks al onze voorzorgsmaatregelen toch een datalek optreden, dan hebben wij duidelijke procedures om binnen 72 uur melding te doen aan de Autoriteit Persoonsgegevens zoals vereist door de AVG, betrokkenen direct te informeren wanneer er een hoog risico bestaat voor hun rechten en vrijheden, een grondig onderzoek uit te voeren naar de oorzaak en omvang van het incident, en aanvullende beveiligingsmaatregelen te implementeren om herhaling te voorkomen.

Bewaartermijnen voor jouw gegevens

Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld, of zolang als wettelijk is vereist. Onze bewaartermijnen zijn zorgvuldig vastgesteld op basis van de doeleinden van de verwerking, wettelijke bewaarplichten en de noodzaak voor onze bedrijfsvoering.

Voor contractuele relaties hanteren wij de volgende bewaartermijnen. Gedurende een actieve klantrelatie bewaren wij alle gegevens die noodzakelijk zijn voor de uitvoering van onze dienstverlening en het onderhouden van de klantrelatie. Na beëindiging van een contract bewaren wij de contractuele en financiële gegevens gedurende zeven jaar vanwege fiscale bewaarplichten zoals vastgelegd in het Burgerlijk Wetboek. Communicatiegegevens zoals e-mails en notities van gesprekken bewaren wij gedurende twee jaar na ons laatste contact voor eventuele ondersteuning of geschillenbeslechting. Marketing-gerelateerde gegevens bewaren wij totdat je je uitschrijft voor onze communicatie of gedurende maximaal drie jaar na inactiviteit.

Voor prospects en potentiële klanten hanteren wij kortere bewaartermijnen omdat er geen contractuele verplichting bestaat. Actieve prospects waarvan wij binnen twee jaar na het laatste meaningvolle contact geen verdere interactie hebben, worden automatisch uit onze systemen verwijderd. Voor marketing communicatie geldt dat gegevens worden bewaard totdat je je uitschrijft of totdat duidelijk wordt dat je geen interesse meer hebt in onze dienstverlening. Inactieve prospects worden na één jaar zonder enige activiteit automatisch verwijderd uit onze marketingdatabase.

Voor website bezoekers die geen klant of prospect zijn, bewaren wij analytics gegevens conform de standaard termijnen van de gebruikte tools, meestal 26 maanden voor Google Analytics. Deze gegevens worden veelal geanonimiseerd, waardoor ze niet meer als persoonsgegevens kwalificeren. Cookie-gerelateerde gegevens hebben verschillende bewaartermijnen afhankelijk van het type cookie, waarbij marketing cookies maximaal twee jaar actief blijven.

Wettelijke bewaartermijnen gaan voor eigen voorkeuren en omvatten fiscale gegevens die zeven jaar na het betreffende boekjaar moeten worden bewaard conform het Burgerlijk Wetboek, loongegevens die zeven jaar na beëindiging van een dienstverband bewaard moeten blijven, en andere sector-specifieke bewaarplichten die van toepassing kunnen zijn afhankelijk van de aard van onze dienstverlening.

Automatische verwijdering is geïmplementeerd in onze systemen om ervoor te zorgen dat gegevens automatisch worden verwijderd wanneer de bewaartermijn is verstreken. Jaarlijks voeren wij een uitgebreide controle uit van alle in onze systemen opgeslagen gegevens om verouderde informatie te identificeren en te verwijderen. Dit proces wordt gedocumenteerd ter verantwoording aan toezichthouders.

Jouw privacy rechten onder de AVG

De AVG geeft je verschillende belangrijke rechten betreffende de verwerking van jouw persoonsgegevens. Wij respecteren deze rechten volledig en hebben procedures ingesteld om ervoor te zorgen dat je deze rechten effectief kunt uitoefenen.

Het recht op inzage geeft je het recht om te weten welke persoonsgegevens wij van jou verwerken. Wanneer je een inzageverzoek indient, verstrekken wij je een overzicht van alle persoonsgegevens die wij van jou hebben, de doeleinden waarvoor wij deze gegevens gebruiken, de categorieën van ontvangers met wie wij jouw gegevens eventueel delen, de bewaartermijnen die wij hanteren, de bron waaruit wij jouw gegevens hebben verkregen indien je deze niet zelf hebt verstrekt, en informatie over eventuele geautomatiseerde besluitvorming die wij toepassen. Om een inzageverzoek in te dienen, kun je een e-mail sturen naar privacy@odyssee.one met een kopie van je identiteitsbewijs waarbij je het BSN en de foto afschermt ter bescherming van je privacy.

Het recht op rectificatie biedt je de mogelijkheid om onjuiste of onvolledige persoonsgegevens te laten corrigeren. Als je constateert dat wij onjuiste informatie over jou hebben, of als bepaalde gegevens onvolledig zijn, kun je ons verzoeken deze te corrigeren of aan te vullen. Wij zullen binnen een maand na ontvangst van je verzoek de nodige correcties doorvoeren en je informeren over de genomen maatregelen.

Het recht op verwijdering, ook wel het recht om vergeten te worden genoemd, geeft je onder bepaalde omstandigheden het recht om de verwijdering van jouw persoonsgegevens te eisen. Dit recht kun je uitoefenen wanneer de persoonsgegevens niet meer nodig zijn voor de oorspronkelijke doeleinden waarvoor zij zijn verzameld, wanneer je de toestemming intrekt waarop de verwerking was gebaseerd en er geen andere rechtsgrond is voor de verwerking, wanneer je bezwaar maakt tegen verwerking die gebaseerd is op gerechtvaardigd belang en er geen dwingende gerechtvaardigde gronden zijn voor voortzetting van de verwerking, of wanneer jouw persoonsgegevens onrechtmatig zijn verwerkt. Het is belangrijk om te weten dat dit recht niet absoluut is en dat wij jouw gegevens mogen blijven verwerken als wij hiervoor een geldige rechtsgrond hebben, zoals een wettelijke bewaarplicht.

Het recht op beperking van verwerking biedt je de mogelijkheid om tijdelijk de verwerking van jouw gegevens te beperken in plaats van deze te laten verwijderen. Dit recht kun je uitoefenen wanneer je de juistheid van de persoonsgegevens betwist en wij tijd nodig hebben om de juistheid te verifiëren, wanneer de verwerking onrechtmatig is maar je niet wilt dat de gegevens worden verwijderd, wanneer wij jouw persoonsgegevens niet meer nodig hebben voor de verwerkingsdoeleinden maar jij deze nog wel nodig hebt voor het instellen, uitoefenen of onderbouwen van een rechtsvordering, of wanneer je bezwaar hebt gemaakt tegen verwerking en wij nog moeten vaststellen of onze gerechtvaardigde gronden prevaleren boven jouw bezwaren.

Het recht op gegevensoverdraagbaarheid geeft je het recht om de persoonsgegevens die je aan ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Dit recht geldt alleen voor gegevens die je zelf hebt verstrekt en die worden verwerkt op basis van toestemming of voor de uitvoering van een contract, en wanneer de verwerking geautomatiseerd plaatsvindt. Je hebt ook het recht om deze gegevens rechtstreeks van ons naar een andere organisatie te laten overzetten, voor zover dit technisch mogelijk is.

Het recht op bezwaar geeft je de mogelijkheid om bezwaar te maken tegen de verwerking van jouw persoonsgegevens in bepaalde situaties. Je kunt altijd bezwaar maken tegen verwerking voor direct marketing doeleinden, inclusief profilering dat verband houdt met direct marketing. Voor andere verwerkingen die gebaseerd zijn op gerechtvaardigd belang kun je bezwaar maken, maar dan moeten wij beoordelen of onze dwingende gerechtvaardigde gronden voor de verwerking prevaleren boven jouw belangen, rechten en vrijheden.

Het recht betreffende geautomatiseerde besluitvorming en profilering beschermt je tegen beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die rechtsgevolgen hebben of je anderszins aanzienlijk treffen. Wij passen geen volledig geautomatiseerde besluitvorming toe die significante gevolgen heeft voor onze klanten. Mocht dit in de toekomst wel het geval zijn, dan zullen wij je hierover informeren en je rechten in dit verband respecteren.

Het uitoefenen van jouw rechten kan eenvoudig door contact met ons op te nemen via privacy@odyssee.one of door een brief te sturen naar ons postadres ter attentie van de Privacy Officer. Bij het indienen van een verzoek hebben wij je identiteit nodig om ervoor te zorgen dat wij alleen jouw gegevens verstrekken of wijzigen. Een kopie van je identiteitsbewijs is daarom vereist, waarbij je het BSN en de foto kunt afschermen. Wij reageren binnen één maand op alle privacyverzoeken, maar bij complexe verzoeken kunnen wij deze termijn met maximaal twee maanden verlengen. Je ontvangt altijd een ontvangstbevestiging van je verzoek.

Cookies en vergelijkbare technologieën

Onze website maakt gebruik van cookies en vergelijkbare technologieën om de functionaliteit te waarborgen, de gebruikerservaring te verbeteren en inzicht te krijgen in het gebruik van onze website. Cookies zijn kleine tekstbestanden die op jouw apparaat worden opgeslagen wanneer je onze website bezoekt.

Functionele cookies zijn essentieel voor de goede werking van onze website en vereisen geen toestemming omdat zij strikt noodzakelijk zijn. Deze cookies zorgen voor basisfunctionaliteiten zoals het onthouden van je inloggegevens tijdens een sessie, het bewaren van je taalvoorkeuren, het bijhouden van items in een virtuele winkelwagen, beveiligingsfuncties die beschermen tegen kwaadwillende activiteiten, en load balancing om ervoor te zorgen dat onze website goed presteert. Deze cookies worden automatisch geplaatst en hebben meestal een beperkte levensduur van een sessie tot maximaal één jaar.

Analytische cookies helpen ons begrijpen hoe onze website wordt gebruikt en stellen ons in staat om de gebruikerservaring te verbeteren. Wij gebruiken hiervoor voornamelijk Google Analytics in een geanonimiseerde configuratie waarbij IP-adressen worden afgekapt en geen persoonlijk identificeerbare informatie wordt verzameld. Deze cookies verzamelen informatie over bezochte pagina’s, tijd doorgebracht op de website, referral sources, en technische informatie over browsers en apparaten. Ook maken wij gebruik van heatmap-tools die ons tonen waar bezoekers klikken en hoe zij door onze website navigeren. Deze informatie wordt uitsluitend gebruikt voor het optimaliseren van onze website en wordt niet gedeeld met derde partijen voor commerciële doeleinden. De bewaartermijn voor analytische cookies is maximaal 26 maanden.

Marketing cookies worden gebruikt voor gepersonaliseerde marketing en vereisen jouw expliciete toestemming. Deze cookies stellen ons in staat om je relevante advertenties te tonen op andere websites, je gedrag op onze website te koppelen aan je profiel op sociale media, gepersonaliseerde content aan te bieden gebaseerd op je eerdere bezoeken, en de effectiviteit van onze marketingcampagnes te meten. Voorbeelden van marketing cookies zijn Google Ads remarketing cookies, Facebook Pixel, LinkedIn tracking cookies, en social media widgets. Deze cookies hebben een maximale levensduur van twee jaar en kun je altijd uitschakelen via onze cookie-instellingen.

Het beheren van jouw cookie voorkeuren is eenvoudig en je hebt volledige controle over welke cookies je accepteert. Bij je eerste bezoek aan onze website krijg je onze cookie banner te zien waarin je kunt kiezen om alle cookies te accepteren, alleen functionele cookies toe te staan, of gebruik te maken van geavanceerde instellingen om per categorie te bepalen welke cookies je wilt accepteren. Je kunt je voorkeuren op elk moment wijzigen via de cookie-instellingen link die permanent beschikbaar is in de footer van onze website, door je browser cookies te verwijderen (hoewel je dan opnieuw je voorkeuren moet instellen), of door de cookie-instellingen in je browser aan te passen voor toekomstige bezoeken.

Third-party cookies worden door externe partijen geplaatst en hebben hun eigen privacybeleid. Voor de belangrijkste third-party cookies verwijzen wij je naar de relevante privacyverklaringen: Google’s privacybeleid vind je op policies.google.com/privacy en je kunt je uitschrijven via tools.google.com/dlpage/gaoptout, Facebook’s privacybeleid staat op facebook.com/privacy/explanation en uitschrijven kan via facebook.com/settings, en LinkedIn’s privacybeleid vind je op linkedin.com/legal/privacy-policy met opt-out mogelijkheden via linkedin.com/psettings.

Het uitschakelen van cookies is mogelijk via je browser instellingen, hoewel dit de functionaliteit van onze website kan beperken. De meeste browsers bieden de mogelijkheid om cookies volledig uit te schakelen, alleen third-party cookies te blokkeren, of je te waarschuwen voordat cookies worden geplaatst. Specifieke instructies vind je in de help-sectie van je browser of via de instellingen voor privacy en beveiliging.

Privacy en minderjarigen

Onze diensten zijn primair gericht op volwassenen en zakelijke gebruikers. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar zonder de toestemming van ouders of voogden, zoals vereist door de AVG.

Als je jonger bent dan 16 jaar en gebruik wilt maken van onze website of diensten, vragen wij je om eerst toestemming te verkrijgen van je ouders of voogden. Verstrek geen persoonsgegevens aan ons zonder deze toestemming. Wij raden ouders en voogden aan om betrokken te zijn bij de online activiteiten van hun kinderen en om contact met ons op te nemen als zij vragen hebben over de verwerking van gegevens van hun minderjarige kinderen.

Ouders en voogden hebben dezelfde rechten met betrekking tot de gegevens van hun minderjarige kinderen als betrokkenen hebben ten aanzien van hun eigen gegevens. Dit betekent dat zij inzage kunnen vragen in de gegevens van hun kind, correctie of verwijdering kunnen verzoeken, en bezwaar kunnen maken tegen bepaalde verwerkingen. Voor dergelijke verzoeken kunnen zij contact opnemen via privacy@odyssee.one onder vermelding van hun relatie tot het kind.

Wijzigingen in deze privacyverklaring

Deze privacyverklaring kan van tijd tot tijd worden gewijzigd vanwege veranderingen in onze dienstverlening, nieuwe technologische ontwikkelingen, wijzigingen in toepasselijke wetgeving, of feedback van gebruikers en toezichthouders. Wij committeren ons ertoe om je altijd tijdig en transparant te informeren over belangrijke wijzigingen.

Bij substantiële wijzigingen die impact hebben op de manier waarop wij jouw gegevens verwerken, zullen wij je actief informeren via de e-mailadressen die wij van je hebben, een prominente kennisgeving op onze website plaatsen, en indien nodig opnieuw om je toestemming vragen voor nieuwe verwerkingen. Voor kleinere wijzigingen die voornamelijk verduidelijkingen betreffen of het gevolg zijn van wetswijzigingen, volstaan wij met het publiceren van de nieuwe versie op onze website.

Wij raden je aan om regelmatig de datum bovenaan deze privacyverklaring te controleren om te zien of er wijzigingen zijn geweest. Je kunt ook overwegen om je aan te melden voor onze nieuwsbrief waarin wij belangrijke updates over ons privacybeleid communiceren, of ons te volgen op sociale media waar wij significante wijzigingen bekend maken.

Alle eerdere versies van onze privacyverklaring archiveren wij zodat je altijd kunt terugzien welke bepalingen golden op het moment dat je specifieke gegevens aan ons verstrekte of gebruik maakte van onze diensten.

Contact en klachtenprocedure

Voor alle vragen, opmerkingen of verzoeken betreffende deze privacyverklaring of onze gegevensverwerking staat ons team klaar om je te helpen. Wij streven ernaar om alle privacy-gerelateerde zaken snel en professioneel af te handelen.

Voor algemene privacyvragen kun je contact opnemen met onze Privacy Officer via privacy@odyssee.one of door een brief te sturen naar ons kantooradres ter attentie van de Privacy Officer. Wij reageren binnen vijf werkdagen op alle vragen en streven ernaar om binnen twee weken een volledig antwoord te geven op complexere vragen.

Voor het uitoefenen van jouw privacy rechten zoals inzage, rectificatie, verwijdering of bezwaar, gebruik je dezelfde contactgegevens. Vergeet niet om een kopie van je identiteitsbewijs bij te voegen (met BSN en foto afgeschermd) zodat wij je identiteit kunnen verifiëren. Wij behandelen alle verzoeken binnen de wettelijke termijn van één maand, of maximaal drie maanden bij zeer complexe verzoeken.

Voor contact met onze Functionaris Gegevensbescherming kun je een e-mail sturen naar fg@odyssee.one. Onze FG is onafhankelijk en kan je adviseren over je privacy rechten, bemiddelen bij geschillen met onze organisatie, en toezien op de naleving van de privacywetgeving binnen onze organisatie.

Als je niet tevreden bent over hoe wij omgaan met jouw persoonsgegevens of met onze reactie op je vragen of verzoeken, moedigen wij je aan om dit eerst met ons te bespreken. Vaak kunnen wij samen tot een oplossing komen die voor beide partijen bevredigend is. Neem hiervoor contact op via privacy@odyssee.one en beschrijf zo duidelijk mogelijk wat je bezwaar is en wat je graag zou willen dat wij anders doen.

Klacht bij de toezichthouder indienen is altijd mogelijk als je vindt dat wij niet correct omgaan met jouw persoonsgegevens. De Autoriteit Persoonsgegevens (AP) is de Nederlandse toezichthouder op het gebied van privacy en gegevensbescherming. Je kunt een klacht indienen via hun website autoriteitpersoonsgegevens.nl waar je een online klachtenformulier vindt, door een brief te sturen naar Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag, of door te bellen naar 088-1805250. Het indienen van een klacht bij de AP is gratis en je hoeft hiervoor geen advocaat in te schakelen.

Deze privacyverklaring is voor het laatst bijgewerkt op 25 september 2025. Voor vragen over deze privacyverklaring kun je contact opnemen via privacy@odyssee.one.

Wij waarderen je vertrouwen in onze organisatie en committeren ons ertoe om jouw privacy te respecteren en te beschermen conform de hoogste standaarden van gegevensbescherming.