Privacybeleid · Uptimia

Laatst bijgewerkt: 27 mei 2026

Deze versie is een vertaling. De Engelse versie (privacy.en.md) is de controlerende versie. Deze Nederlandse versie wordt beschikbaar gesteld aan Nederlandstalige gebruikers. Bij tegenstrijdigheid tussen taalversies, prevaleert de Engelse versie — behalve voor aangelegenheden die uitsluitend onder het Duitse telemediarecht, het Duitse consumentenrecht of het Duitse contractenrecht vallen, waar de Duitse formulering authentiek is.

1. Inleiding

Deze kennisgeving beschrijft hoe Uptimia («wij», «ons» of «onze»), geëxploiteerd door JJ Online GmbH, uw persoonsgegevens verwerkt in verband met https://uptimia.com (de «Website») en de Uptimia-monitoringdienst (de «Dienst»), overeenkomstig de Artikelen 13 en 14 AVG en gelijkwaardig gegevensbeschermingsrecht. Zij wordt ter informatie verstrekt; waar de verwerking afhankelijk is van uw toestemming, wordt die toestemming afzonderlijk verzameld. Voor de voorwaarden die uw contractuele relatie met ons regelen, zie onze Algemene Voorwaarden.

Directe en indirecte verzameling (Art. 13 en Art. 14 AVG). Het merendeel van de in § 3 beschreven persoonsgegevens wordt rechtstreeks door u aan ons verstrekt wanneer u een account aanmaakt, monitors configureert of anderszins de Dienst gebruikt. Voor zover een gegeven daarentegen bij een derde wordt verzameld — in het bijzonder:

betaalmethode-metagegevens die door Stripe of PayPal worden teruggegeven in verband met uw abonnement;
PayPal Instant Payment Notification (IPN) payloads die van PayPal worden ontvangen in verband met elke transactie, en die transactie-contextvelden kunnen bevatten (afwikkelingsvaluta, status van de betaler, status van adresbevestiging) die niet oorspronkelijk door u zijn verstrekt;
identiteitsattributen die door Google of GitHub worden teruggegeven via de door Auth0 gehoste aanmeldpagina wanneer u ervoor kiest in te loggen via een sociale verbinding (en de bijbehorende tokens uitgegeven door Auth0);
adresnormalisatie, validatieoutputs van btw-identificatienummers en overige metagegevens voor het opstellen van facturen die door easybill worden teruggegeven in verband met de uitgifte van uw factuur (wanneer easybill een veld teruggeeft — zoals een genormaliseerd postadres of een btw-id-geldigheidsvlag uit het EU VIES-systeem dat via easybill wordt geraadpleegd — dat niet letterlijk door u is ingetypt, wordt dat veld indirect verzameld);

— wordt de derde die de bron van dat gegeven is, geïdentificeerd in de relevante regel van § 5 (Diensten van Derden) hieronder, ter voldoening aan onze verplichting onder Art. 14 lid 2, onder f) AVG om de bron te noemen. Buiten die specifieke stromen worden door ons geen persoonsgegevens over u als accounthouder van een derde verkregen.

2. Verwerkingsverantwoordelijke

Voor de toepassing van de AVG (Art. 4 lid 7) en gelijkwaardig gegevensbeschermingsrecht is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens als Uptimia-accounthouder:

JJ Online GmbH (exploitant van Uptimia)

Schönhauser Allee 163, 10435 Berlijn

Duitsland

Ingeschreven bij: Amtsgericht Charlottenburg, HRB 235074 B

USt-IdNr.: DE351060880

Vertegenwoordigd door: Andrius Gecius, Geschäftsführer (directeur)

Telefoon: +49 151 12032902

E-mail — algemeen / Colofon: admin@uptimia.com

E-mail — privacy en verzoeken van betrokkenen: privacy@uptimia.com

De volledige aanbiederidentificatie zoals vereist door § 5 DDG is opgenomen in ons Colofon (Engels) / Impressum (Duits).

Opmerking over rollen. Wanneer u Uptimia gebruikt om door u geëxploiteerde bronnen te monitoren, treedt u op als verwerkingsverantwoordelijke voor de persoonsgegevens van uw bezoekers of eindklanten waarmee de monitoring in aanraking komt — IP-adressen van bezoekers die worden vastgelegd door door u ingezette RUM-scripts, eindgebruikersgegevens die in screenshots van transactiemonitors worden vastgelegd, payloads van geauthenticeerde checks die gebruikersinformatie bevatten. In dat scenario treedt Uptimia op als verwerker voor u, beheerst door onze DPA — zie § 7 hieronder.

Dit beleid beschrijft onze verwerking als verwerkingsverantwoordelijke van uw eigen gegevens als gebruiker van de Dienst. De verwerkersrelatie wordt beschreven in § 7 en in de DPA.

3. Welke gegevens wij verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens over gebruikers van de Dienst.

Accountgegevens

Identiteit: e-mailadres, wachtwoord (opgeslagen als bcrypt-hash; oude hashes worden bij eerste succesvolle aanmelding bijgewerkt), volledige naam, een ondoorzichtige account-hervattingstoken
Postadres: straat, postcode, plaats, provincie/staat, land, tijdzone
Bedrijfsidentificatie: bedrijfsnaam, btw-identificatienummer, valuta, factureringsregio (ISO-code van twee tekens)
Contact: telefoonnummer, rapportage-e-mail, aangepast afzenderlabel voor uitgaande mail
Netwerkmetagegevens: het IP-adres vanwaar u zich heeft geregistreerd en het IP-adres vanwaar u zich het meest recent heeft aangemeld
Levenscyclusdata: registratiedatum, datum van laatste activiteit, abonnementsstart, verlengingsdatum lidmaatschap, verlengingsdatum sms-tegoed
Beveiliging: status van tweefactorauthenticatie, voorkeur voor e-mailmeldingen bij aanmelding, tijdstempel van laatste mislukte aanmelding, teller van mislukte aanmeldingen, een interne heuristische risicoscore (adviserend; zie § 8 en de bewaarnotitie onder § 11)
Operationele voorkeuren: uw opt-in-status voor e-mail- en sms-meldingen, afmeldingsstatus, onboarding-vlaggen, dagen «niet melden», uw meldingsvenster (uren)
Marketing / levenscyclus: de UTM- of verwijzingsbroncode uit de URL waarmee u ons voor het eerst bereikte

Factureringsgegevens

Factuurmetagegevens, bedragen, referenties en opgeslagen pdf-referenties
Betaalmethode-metagegevens (Stripe / PayPal / creditcard-tokens — wij zien nooit het volledige kaartnummer)
Wanneer u via PayPal betaalt, de PayPal Instant Payment Notification-payload die van PayPal in verband met de transactie wordt ontvangen

Authenticatie- en sessiegegevens

Sessiecookies zoals vermeld in ons Cookiebeleid § 4
Auditrecords voor tweefactor-aanmelding — gebruiker, tijdstempel, IP-adres, user-agent — geschreven telkens wanneer u een 2FA-uitdaging voltooit
Records voor wachtwoordherstelverzoeken — op verzoek gegenereerd wanneer u een wachtwoordherstel aanvraagt
Persoonlijke API-sleutels die u aanmaakt voor programmatische toegang tot de Dienst — uitsluitend opgeslagen als eenrichtingshashes; zie § 12
Teller voor mislukte aanmeldingen en tijdstempel van laatste mislukking op uw gebruikersrecord

Tweefactorauthenticatiekanalen. Wanneer u tweefactorauthenticatie inschakelt, wordt de eenmalige code afgeleverd hetzij per e-mail (via onze verwerker voor transactionele mail — AWS SES, zie § 5.2), hetzij lokaal gegenereerd door een TOTP-authenticator-applicatie op uw apparaat (Google Authenticator, 1Password, Authy of gelijkwaardig). Wij versturen 2FA-codes niet per sms en wij geven uw telefoonnummer in het 2FA-traject niet door aan een sms-aanbieder. Wanneer de sms-meldingsfunctie afzonderlijk door u wordt ingeschakeld voor monitoringmeldingen, wordt die stroom beschreven in § 5 en § 7 (Twilio).

Monitorconfiguraties die u aanmaakt

Wanneer u een monitor aanmaakt, wordt de configuratie opgeslagen in onze applicatiedatabase en op uitvoeringstijd doorgestuurd naar het probe-netwerk. Configuraties kunnen persoonsgegevens bevatten:

Geauthenticeerde HTTP-checks: de URL, de HTTP-authenticatiegegevens (Basic-credentials en/of aangepaste request-headers, die bearer-tokens of API-sleutels kunnen bevatten), elke POST-body die u opgeeft, en de verwachte-inhoud-patronen die u configureert
Transactiemonitors: de CSS-selectoren en XPath-expressies die worden gebruikt om de gebruikersreis te sturen, samen met eventuele letterlijke waarden (waaronder testgegevens) die de reis bij elke stap indient

Inloggegevens en geheimen die u in monitorconfiguraties opgeeft, worden bewaard onder kolomniveau-envelop-encryptie met afzonderlijk beheerde sleutels, zoals beschreven in § 12.

Checkresultaten

Gegenereerd door ons probe-netwerk bij elke check:

Uptime / HTTP: timings per fase, status, fouttype, en de response body teruggegeven door de gemonitorde URL (response bodies worden 7 dagen bewaard en daarna automatisch verlopen, conform § 11)
SSL: uitgever van het certificaat, geldigheidsdatums en eventuele waargenomen certificaatgerelateerde fouten
Domein / WHOIS: registrar, nameservers, levenscyclusdata en de volledige WHOIS-response
Speed: laadtijden, opsplitsing per resource, PageSpeed-scores
Transactie: status per stap, duur en een opgeslagen screenshot van de pagina bij elke stap (de screenshot kan persoonsgegevens bevatten die zichtbaar zijn op het scherm op het moment van vastleggen)
Real User Monitoring (RUM): uitsluitend geaggregeerde meetwaarden — paginalaadtijd, paginaweergaven, aantallen JavaScript-fouten, geografische oorsprong, browser- en apparaatklasse. Er worden geen Core Web Vitals (LCP / INP / CLS / TTFB) verzameld (conform de productscope)
Virus / malware: de status teruggegeven door de aanbieder van malwarescreening; er wordt geen gescande payload bewaard
Server-agent: CPU-, geheugen-, schijf- en netwerkmetingen die door de door u op uw eigen servers ingezette agent worden gestreamd. Deze metingen beschrijven de gezondheid van een server, niet van een natuurlijke persoon. Zij zijn echter koppelbaar aan u als accounthouder omdat de agent is geregistreerd tegen uw Uptimia-account, en op die koppeling behandelen wij ze als persoonsgegevens van u als accounthouder voor de duur van de contractuele relatie — verwerkt op grond van Art. 6 lid 1, onder b) AVG (overeenkomst). De agent verzendt geen eindgebruikersidentificatoren vanaf de gemonitorde server (geen processenlijsten, geen gebruikersaccountnamen, geen omgevingsvariabelen); de hierboven vermelde categorieën zijn uitputtend.

Bewaartermijnen voor elk van bovenstaande categorieën worden geregeld in § 11.

Configuraties van meldingskanalen

Wanneer u een meldingskanaal configureert (Slack, Discord, Twilio SMS, Meta WhatsApp Cloud, PagerDuty, Atlassian Statuspage, Microsoft Teams, Mattermost, Telegram, X, generieke webhooks), bewaren wij de kanaalgegevens en de contactrecords die u opgeeft. Elk wordt bij elke melding doorgestuurd naar het gekozen kanaal.

Dubbele rol van meldingskanalen. Meldingskanalen dragen twee verschillende categorieën gegevens onder twee verschillende rolkwalificaties, en dezelfde derde (Slack, Twilio enz.) draagt beide hoeden:

Contactrecords en inloggegevens van het ops-team — de telefoonnummers, Slack-workspace- en kanaalidentificatoren, PagerDuty-integratiesleutels, Telegram-bot-tokens, webhook-URL's enz. die u opgeeft, plus de meldingspayload zelf wanneer deze aan uw eigen ops-team is gericht. Deze records identificeren uw personeel (uw on-call engineers, uw incident-response staf), niet bezoekers van uw gemonitorde websites. Voor dit deel is Uptimia verwerkingsverantwoordelijke voor de gegevensstroom van het meldingskanaal, en de derden van het meldingskanaal zijn de eigen dienstverleners van Uptimia; de rechtsgrondslag is Art. 6 lid 1, onder b) AVG (uitvoering van uw abonnementsovereenkomst — meldingsaflevering is het gecontracteerde resultaat) en Art. 6 lid 1, onder f) AVG (gerechtvaardigd belang van u, de accounthouder, om op de hoogte te worden gesteld). Deze stromen zijn geïnventariseerd in § 5 als onderdeel van de stack van verwerkingsverantwoordelijke-relaties van Uptimia.
Gegevens van eindgebruikers/bezoekers die incidenteel in een meldingspayload kunnen voorkomen — bijvoorbeeld wanneer u een transactiemonitoringstap heeft geschreven waarvan het foutbericht een eindgebruikersidentificator bevat, of wanneer een uittreksel van een response body uit een geauthenticeerde check persoonsgegevens van een van uw bezoekers blootlegt en in de meldingssamenvatting wordt opgenomen. Voor die incidentele component treedt Uptimia op als verwerker voor u (de Verwerkingsverantwoordelijke), wordt de derde van het meldingskanaal voor dat deel een Subverwerker, en valt de stroom onder de subverwerkerinventaris van DPA Bijlage C.5. Deze component is degene die § 7 hieronder behandelt.

De twee kwalificaties bestaan naast elkaar omdat de meldingsgebeurtenis één enkel bericht is dat beide soorten inhoud meedraagt. De analyse van de verwerkingsverantwoordelijke-relatie in § 5 regelt het deel met contactrecords en inloggegevens en het deel van de melding gericht aan uw ops-team; de analyse van de verwerkersrol in § 7 regelt uitsluitend het deel met ingebedde bezoekersgegevens.

Supportgegevens

Wanneer u contact met ons opneemt, ontvangen en bewaren wij de inhoud van de interactie samen met de door u opgegeven contactidentificatoren:

Gesprekken via de HelpCanvas-chatwidget — de chatwidget wordt geladen op de marketingsite (https://uptimia.com) en, wanneer u bent aangemeld, op het applicatieoppervlak. Elk gesprek wordt opgeslagen als de berichten-thread zelf, uw weergavenaam en e-mailadres (indien u die verstrekt) en de technische metagegevens die HelpCanvas over de sessie vastlegt (tijdstempels, browser User-Agent, IP-adres, pagina-URL waarop het gesprek werd gestart). HelpCanvas is een product van JJ Online dat draait op de eigen EU-infrastructuur van JJ Online (zie § 5.7 hieronder); het gesprek verlaat de EU niet en wordt niet gedeeld met enige derde die niet reeds een subverwerker voor HelpCanvas is.
E-mailcorrespondentie aan onze role-adressen — admin@uptimia.com (algemeen), privacy@uptimia.com (privacy en verzoeken van betrokkenen), en elk ander role-adres waaraan u schrijft. Wij ontvangen en bewaren de e-mailheaders (uw afzenderadres, ons ontvangeradres, tijdstempels, message-id), de inhoud van het bericht en eventuele bijlagen die u verkiest mee te sturen. Inkomende en uitgaande mail wordt verwerkt via AWS SES eu-central-1 (zie § 5.2) en opgeslagen op de eigen EU-mailinfrastructuur van JJ Online.

Categorieën. Identificatoren (naam, e-mailadres), vrije-tekstinhoud (uw bericht en eventuele bijlagen), en technische metagegevens (tijdstempels, IP, User-Agent, paginacontext voor de chatwidget; SMTP-headers voor e-mail).

Rechtsgrondslag. Art. 6 lid 1, onder b) AVG wanneer de correspondentie verband houdt met de uitvoering van de Dienstovereenkomst die u met ons heeft (bv. een vraag over een functie op een betaald account); Art. 6 lid 1, onder c) AVG wanneer de correspondentie zelf de nakoming van een wettelijke verplichting vormt (bv. een antwoord op een verzoek van een betrokkene onder Art. 12-22 AVG); Art. 6 lid 1, onder f) AVG voor inkomende vragen van prospects en andere correspondenten met wie wij geen overeenkomst hebben, waarbij het gerechtvaardigde belang erin bestaat te reageren op inkomende communicatie gericht aan onze gepubliceerde role-adressen.

Ontvangers. Intern: medewerkers van JJ Online GmbH die de relevante support-, facturerings- of privacywachtrij behandelen. Externe subverwerkers: AWS SES eu-central-1 voor e-mailtransport (§ 5.2); de HelpCanvas-applicatiestack draait op de eigen EU-infrastructuur van JJ Online en introduceert geen derde ontvanger (§ 5.7 en § 11 «HelpCanvas-gehoste supportgesprekken»). Geen supportinhoud wordt gedeeld met derden buiten wat nodig is om de e-mail af te leveren of om uw specifieke verzoek uit te voeren (bijvoorbeeld, wanneer u ons vraagt een factureringsvraag door te sturen naar Stripe, zullen wij dat op uw instructie doen).

Bewaring. Duur van de supportzaak plus 3 kalenderjaren verankerd aan het einde van het jaar, conform de rij Supportcorrespondentie in § 11, op grond van Art. 6 lid 1, onder f) AVG gelezen met de regelmäßige Verjährungsfrist in §§ 195 + 199 BGB. Het HelpCanvas-platformgesprek en de e-mailcorrespondentie zijn onderworpen aan dezelfde bewaring; zie § 11 «HelpCanvas-gehoste supportgesprekken» voor de platform-of-record-analyse.

Server-side request-metagegevens gelezen bij elk request

Uw IP-adres (gebruikt voor rate limiting en misbruikverdediging)
De User-Agent-string van uw browser (gebruikt voor sessie-integriteitsvalidatie; gehasht in de per-sessie integriteitscontrole)

Het IP-adres wordt op uw accountrecord uitsluitend bewaard als de hierboven onder «Accountgegevens» beschreven waarden voor registratie en meest recente aanmelding; voor het overige wordt het transiënt gelezen en niet bewaard. De User-Agent-string wordt niet bewaard verder dan de gehashte sessie-integriteitscontrole.

Of het verstrekken van deze informatie verplicht is (Art. 13 lid 2, onder e) AVG)

Onder Art. 13 lid 2, onder e) AVG zijn wij verplicht u te informeren of het verstrekken van uw persoonsgegevens een wettelijke of contractuele verplichting is en wat er gebeurt indien u ervoor kiest deze niet te verstrekken:

Wettelijk vereist. Uw naam, factuuradres, btw-identificatienummer waar van toepassing, en transactiegegevens moeten worden bewaard om te voldoen aan de Duitse belasting- en boekhoudverplichtingen (§ 147 AO, § 257 HGB; § 14 UStG voor de inhoud van btw-facturen). Zonder deze kunnen wij u niet rechtsgeldig factureren.
Contractueel vereist. Uw e-mailadres, wachtwoord, identificator van de factureringsbetaalmethode en de door u ingediende monitorconfiguraties zijn noodzakelijk om de Dienstovereenkomst uit te voeren op grond van Art. 6 lid 1, onder b) AVG. Zonder deze kunnen wij de Dienst niet leveren.
Vereist voor accounttoegang en beveiliging. Uw IP-adres, user-agent, aanmeldingstijdstempels en 2FA-status worden verwerkt op grond van Art. 6 lid 1, onder f) AVG om uw account beveiligd te houden.
Vrijwillig. Marketing-opt-in-voorkeuren, optionele profielvelden en feedback zijn naar uw eigen keuze; niet-verstrekking heeft geen invloed op uw toegang tot de Dienst.

Bijzondere categorieën van persoonsgegevens (Art. 9 AVG)

Wij verwerken niet bewust bijzondere categorieën van persoonsgegevens in de zin van Art. 9 lid 1 AVG — dat wil zeggen, gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens verwerkt met het oog op de unieke identificatie van een natuurlijke persoon, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Uptimia is een business-to-business observability-product; geen van de in § 3 hierboven vermelde categorieën (account, facturering, authenticatie, monitorconfiguraties, checkresultaten, configuraties van meldingskanalen, supportgegevens, server-side request-metagegevens) is ontworpen of bedoeld om gegevens onder Art. 9 vast te leggen.

Verstrek geen bijzondere-categorie-gegevens aan ons — plak ze bijvoorbeeld niet in monitor-URL's, monitor-headers, request-bodies, testberichten van meldingskanalen of supporttickets, en schrijf geen transactiemonitor-reizen die bijzondere-categorie-gegevens via Uptimia routeren. Indien u dergelijke gegevens niettemin onbedoeld aan ons verstrekt — bijvoorbeeld in een vrije-tekstomschrijving in een supportticket — behandelen wij dat als onbedoelde ontvangst: wij beroepen ons niet op enige grondslag onder Art. 9 lid 2 AVG om ze als bijzondere-categorie-gegevens te verwerken, wij gebruiken ze voor geen enkel doel dat verder gaat dan strikt onvermijdelijk is om het supportticket waarmee ze ons bereikten te behandelen, en wij zullen het betreffende veld op verzoek verwijderen, zonder afbreuk te doen aan de rest van de supportthread. Voor zover de behandeling van het veld onvermijdelijk is in de momenten tussen ontvangst en verwijdering (bv. de medewerker leest het bericht om het verzoek te begrijpen alvorens te redigeren), beroepen wij ons uitsluitend op Art. 9 lid 2, onder f) AVG (verwerking noodzakelijk voor de instelling, uitoefening of onderbouwing van een rechtsvordering — hier de supportticketbehandeling die zelf rust op Art. 6 lid 1, onder f) en § 195 + § 199 BGB zoals uiteengezet in § 11 «Supportcorrespondentie»), voor zover dat onderdeel daadwerkelijk wordt aangesproken. Wij beroepen ons niet op Art. 9 lid 2, onder e) AVG (gegevens die door de betrokkene kennelijk openbaar zijn gemaakt): het indienen van persoonlijke informatie in een privé-supportticket is geen doelbewuste, aan het publiek gerichte openbaarmaking binnen de enge lezing van Art. 9 lid 2, onder e) zoals vereist door Lindqvist (HvJ EU C-101/01) en de richtsnoeren van de EDPB, en wij behandelen het niet als zodanig.

Wanneer u, als Verwerkingsverantwoordelijke, ons RUM-script of transactiemonitoring inzet op een oppervlak dat bijzondere-categorie-gegevens van uw bezoekers/eindgebruikers verwerkt, is dat uw eigen beslissing als verwerkingsverantwoordelijke en uw eigen verantwoordelijkheid onder Art. 9 AVG; niets in onze Dienst of DPA machtigt u om bijzondere-categorie-gegevens via Uptimia te routeren, en de verklaring van gegevenscategorieën in DPA Bijlage A gaat uit van gewone bezoekers-/eindgebruikersgegevens.

4. Hoe wij uw gegevens gebruiken

Wij gebruiken de gegevens die wij verzamelen voor de hieronder beschreven doeleinden. Conform Art. 13 lid 1, onder c) AVG wordt de rechtsgrondslag naast elk doel weergegeven.

Doel	Rechtsgrondslag (Art. 6 AVG)
Het exploiteren, onderhouden en verbeteren van de Dienst en de Website	Art. 6 lid 1, onder f) — gerechtvaardigd belang
Het authenticeren van u, het onderhouden van uw sessie, het afdwingen van 2FA waar u dit heeft ingeschakeld	Art. 6 lid 1, onder b) — overeenkomst
Het uitvoeren van de door u aangemaakte monitorconfiguraties en het afleveren van checkresultaten op uw dashboard	Art. 6 lid 1, onder b) — overeenkomst
Het afleveren van meldingen aan de door u geconfigureerde kanalen (SMS, WhatsApp, Slack, Discord, Teams, Mattermost, Telegram, PagerDuty, Atlassian Statuspage, X, webhooks)	Art. 6 lid 1, onder b) — overeenkomst
Het verwerken van abonnementsbetalingen en het uitgeven van facturen	Art. 6 lid 1, onder b) — overeenkomst
Het bijhouden van fiscale en boekhoudkundige administratie	Art. 6 lid 1, onder c) — wettelijke verplichting (§ 147 AO, § 257 HGB)
Het detecteren, voorkomen en aanpakken van fraude, brute-force-credential-aanvallen en misbruik van de Dienst	Art. 6 lid 1, onder f) — gerechtvaardigd belang in accountintegriteit
Het uitvoeren van uw monitors tegen de door u geconfigureerde bronnen, vanuit het probe-netwerk in meerdere regio's	Art. 6 lid 1, onder b) — overeenkomst
Cross-customer meetkwaliteit- en probe-netwerkoperaties — het aggregeren van probe-uitkomsten over klanten heen om probe-side anomalieën te detecteren, timing te kalibreren en regionale incidenten te identificeren die meerdere klanten treffen; de output is geaggregeerd en levert geen signaal op individueel niveau op	Art. 6 lid 1, onder f) — gerechtvaardigd belang in servicekwaliteit, probe-anomaliedetectie en platformbrede betrouwbaarheid. Wij stellen niet dat de geaggregeerde output «anoniem» is binnen het strikte drieledige toetsingskader van Opinion 05/2014 over Anonimiseringstechnieken van de (voormalige) Artikel 29-Werkgroep (singling-out, koppelbaarheid, gevolgtrekking, alle uitgeschakeld); wij behandelen de cross-customer aggregatie als pseudoniem voor de rechtsgrondslagsanalyse en gronden ze dienovereenkomstig in Art. 6 lid 1, onder f). Outputrapporten worden uitsluitend vrijgegeven op een per-regio aggregatiedrempel die voldoende is om heridentificatie van de monitorconfiguratie van enige individuele Verwerkingsverantwoordelijke te voorkomen
Het uitvoeren van affiliate-attributietracking op de marketingsite (FirstPromoter — wordt uitsluitend geactiveerd wanneer de URL `?via=` bevat)	Art. 6 lid 1, onder a) + § 25 Abs. 1 TDDDG (in werking sinds 14 mei 2024 als opvolger van de TTDSG) — toestemming via de Datriva-banner
Het versturen van transactionele communicatie (account, facturering, beveiliging)	Art. 6 lid 1, onder b) — overeenkomst
Het versturen van wettelijk verplichte kennisgevingen (privacy-/voorwaardenupdates onder Art. 12-14, Art. 34 kennisgevingen van persoonsgegevensinbreuken)	Art. 6 lid 1, onder c) — wettelijke verplichting
Het versturen van productupdate-communicatie naar bestaande accounthouders (Uptimia-functiereleases, dienstrelevante updates en aankondigingen over vergelijkbare JJ Online-diensten)	Art. 6 lid 1, onder f) AVG in samenhang met § 7 Abs. 3 UWG (Bestandskundenwerbung). Aan de vier cumulatieve voorwaarden van § 7 Abs. 3 UWG is voldaan: (i) uw adres werd verkregen in het kader van de verkoop van onze goederen of diensten (abonnement of trial-aanmelding); (ii) wij gebruiken het adres uitsluitend voor direct marketing van onze eigen vergelijkbare producten en diensten; (iii) u heeft tegen dit gebruik geen bezwaar gemaakt — zodra u bezwaar maakt, stopt alle verdere mail van dit type onmiddellijk; en (iv) u werd duidelijk en in het oog springend geïnformeerd, zowel op het moment dat wij uw adres verzamelden als in elk volgend bericht, dat u te allen tijde bezwaar kunt maken zonder dat hieraan andere kosten dan de basistransmissietarieven (Basistarif) verbonden zijn — d.w.z. niets meer dan wat de ontvanger zou betalen om een standaardbericht terug te sturen over het medium van transmissie. Het bezwaar onder Art. 21 AVG is onvoorwaardelijk en wordt op ontvangst verwerkt zonder afbreuk te doen aan uw onderliggende overeenkomst
Het versturen van marketingcommunicatie waarvoor u zich heeft opgegeven	Art. 6 lid 1, onder a) — toestemming
Het nakomen van wettelijke verplichtingen, het reageren op rechtmatige verzoeken	Art. 6 lid 1, onder c) — wettelijke verplichting

Voor elk doel dat is gegrond op gerechtvaardigde belangen worden de samenvatting van de afwegingstoets en uw recht van bezwaar onder Art. 21 AVG beschreven in § 15. Een Legitimate Interests Assessment (LIA) voor één van deze activiteiten is op verzoek beschikbaar via privacy@uptimia.com.

5. Diensten van derden die wij als verwerkingsverantwoordelijke gebruiken

De in deze paragraaf vermelde diensten verwerken persoonsgegevens van u als Uptimia-accounthouder onder onze instructies als verwerkingsverantwoordelijke van de Website en de Dienst. Wanneer Uptimia daarnaast als verwerker namens u optreedt voor persoonsgegevens van uw eigen bezoekers/eindgebruikers, worden de subverwerkers die voor die afzonderlijke rol worden ingeschakeld vermeld in § 7 en in DPA Bijlage C.

De volledige subverwerkerslijst met adressen, DPA-data en doorgiftemechanismen is opgenomen in DPA Bijlage C. Het onderstaande overzicht dient ter transparantie onder Art. 13 lid 1, onder e) AVG.

5.1 Betalingen en facturering

Aanbieder	Rechtspersoon	Locatie	Functie	Doorgiftemechanisme
Stripe	Stripe Payments Europe Ltd.	Ierland (+ US-subverwerking door Stripe, Inc.)	Verwerking van abonnementsbetalingen, kaarttokenisering, fraudedetectie	EU–US DPF + SCC-fallback
PayPal	PayPal (Europe) S.à r.l. et Cie, S.C.A.	Luxemburg (+ US-subverwerking)	Alternatieve checkoutbetaling	EU–US DPF + SCC-fallback
easybill	easybill GmbH	Duitsland	Factuurgeneratie, GoBD-conforme factuurarchivering	n.v.t. (uitsluitend EU)

5.2 Hosting en kerninfrastructuur

Aanbieder	Rechtspersoon	Locatie	Functie	Doorgiftemechanisme
OVH	OVH SAS	Frankrijk	Hoofd-applicatiehosting (dashboard, API, primaire applicatiedatabase), probe-netwerk (EU-regio), self-hosted time-series database	n.v.t. (EU)
AWS — EU	Amazon Web Services EMEA SARL	Luxemburg (eu-central-1 Frankfurt + S3)	Transactionele e-mail via SES naar EU-ontvangers; opslag van factuur-pdf's en exports in S3; probe-netwerk (EU-regio's)	n.v.t. (EU-regio Frankfurt)
AWS — VS	Amazon Web Services, Inc.	VS (us-east-1 Virginia)	Transactionele e-mail via SES naar niet-EU-ontvangers; probe-netwerk (niet-EU-regio's)	EU–US DPF + SCC-fallback

5.3 Probe-netwerk

Het Uptimia probe-netwerk is geografisch verdeeld over negen aanbieders. Belangrijke ontwerpeigenschap: probes verwerken het checkresultaat transiënt in het geheugen + in transit en verwijderen onmiddellijk elke lokale kopie nadat het resultaat is doorgestuurd naar de in de EU gelegen hoofd-infrastructuur. Er worden geen Klantpersoonsgegevens at rest bewaard op de probe-laag.

Aanbieder	Rechtspersoon	Locatie	Doorgiftemechanisme
OVH	OVH SAS	Frankrijk	n.v.t. (EU)
GCore	G-Core Labs S.A.	Luxemburg + globale regio's	n.v.t. EU-regio's; SCC voor niet-EU
DigitalOcean	DigitalOcean, LLC	VS + regio's	EU–US DPF + SCC-fallback
Linode / Akamai	Akamai Technologies, Inc.	VS + regio's	EU–US DPF + SCC-fallback
EDIS	EDIS Telekommunikation GmbH (handelend als EDIS.at)	Klagenfurt, Oostenrijk	n.v.t. (EU)
Scaleway	Scaleway SAS (Iliad Group)	Frankrijk — probe-regio's in Frankrijk (Parijs), Nederland (Amsterdam) en Polen (Warschau); alle EU	n.v.t. (EU)
AWS	zoals hierboven (5.2)	EU + VS	n.v.t. EU; DPF + SCC VS
Contabo	Contabo GmbH	Duitsland (Hoofdkantoor München) — probe-regio's in EU (Duitsland, Oostenrijk, Spanje, Portugal) en niet-EU (VS, VK, Singapore, Japan, Australië, India)	n.v.t. EU-regio's (Contabo GmbH is de EU-contracterende entiteit); SCC voor niet-EU-regio's, met de ephemerale-verwerkingseigenschap beschreven onder § 7 (Bijlage B.6 van de DPA) als aanvullende maatregel die persistente opslag van Klantpersoonsgegevens op probe-hosts ongeacht regio voorkomt
Vultr	Vultr Holdings, LLC (The Constant Company, LLC)	VS (Delaware) — 13 probe-locaties verspreid over VS, Nederland, Duitsland, VK, Australië, Japan	Geen DPF-certificering — SCC + de ephemerale-verwerkingseigenschap hierboven beschreven als principiële aanvullende maatregel. Vultr levert ruwe IaaS en garandeert contractueel geen no-persistent-storage-eigenschap voor het gebruik van zijn servers door een specifieke klant; de ephemerale-verwerkingseigenschap is daarom een JJ Online-implementatieniveau technische en organisatorische maatregel (geen applicatielaag-persistentie naar Vultr-schijven; check-inputs en -outputs uitsluitend in het geheugen en in transit gehouden; het probe-binary schrijft geen Klantpersoonsgegevens naar de lokale schijf) die door ons als verwerkingsverantwoordelijke wordt geïmplementeerd, en als zodanig wordt gedocumenteerd in DPA Bijlage B.6. Wij verifiëren de eigenschap periodiek — minimaal per kwartaal en bij elke wijziging van het probe-binary of zijn deployment-configuratie — door probe-hosts te bemonsteren, lokale-schijf-schrijfacties te toetsen tegen een deny-list van paden waarop het probe-binary toegestaan is, en te bevestigen dat geen Klantpersoonsgegevens naar schijf zijn geschreven; het verificatielog maakt deel uit van het op grond van Art. 32 lid 1, onder d) onderhouden register van regelmatige tests en is op verzoek van een toezichthoudende autoriteit overlegbaar. De Vultr DPA zelf blijft de standaard aanbiederzijdige DPA en wordt niet ingeroepen ter onderbouwing van deze maatregel.

5.4 Authenticatie

Aanbieder	Rechtspersoon	Locatie	Functie	Doorgiftemechanisme
Auth0	Auth0 EMEA Limited (Okta Group)	Ierland (+ US-subverwerking)	Identiteitsbeheer, aanmeldingstraject, orkestratie van sociale verbindingen	EU–US DPF + SCC-fallback

Auth0 sub-sub-verwerkers voor sociale verbindingen. Wanneer u ervoor kiest om met Google of GitHub in te loggen op de door Auth0 gehoste aanmeldpagina, draagt Auth0 het OAuth-traject over aan die aanbieders. Er bestaat geen directe OAuth-integratie tussen Uptimia en Google of GitHub; Auth0 houdt de onderliggende DPA. De aanbieders zijn: Google Ireland Limited (met US-subverwerking door Google LLC) en GitHub, Inc. (Microsoft Group).

Cookies tijdens het aanmeldingstraject. De door Auth0 gehoste aanmeldpagina plaatst tijdens de authenticatie zijn eigen strikt noodzakelijke cookies op het Auth0-domein (niet op uptimia.com). Deze cookies zijn noodzakelijk om de door u aangevraagde aanmelding te voltooien en zijn vrijgesteld van toestemming onder § 25 Abs. 2 Nr. 2 TDDDG. De knoppen «Inloggen met Google» en «Inloggen met GitHub» op onze aanmeld- en registratiepagina's gebruiken een klik-om-te-laden-patroon: er worden geen scripts van Auth0, Google of GitHub geladen, en er worden geen requests aan die aanbieders gedaan, totdat u één van die knoppen aanklikt; volledige details en de Auth0-/Okta-privacy-URL staan in ons Cookiebeleid § 4.8.

5.5 Beveiliging en threat intelligence

Aanbieder	Rechtspersoon	Locatie	Functie	Doorgiftemechanisme
Google Web Risk API	Google Ireland Limited	Ierland (+ US-subverwerking)	Malware-/phishingscreening van gemonitorde URL's — uitsluitend de URL wordt verzonden	EU–US DPF + SCC-fallback
Google PageSpeed Insights	Google Ireland Limited	Ierland (+ US-subverwerking)	Performance-analyse voor de Speed-monitor — uitsluitend de URL wordt verzonden	EU–US DPF + SCC-fallback

5.6 Integraties op marketingpagina's

Aanbieder	Rechtspersoon	Locatie	Functie	Doorgiftemechanisme
FirstPromoter	Igil Webs SRL	Roemenië	Affiliate-attributie op de marketingpagina's van uptimia.com — wordt uitsluitend geactiveerd wanneer de URL `?via=` bevat; afhankelijk van uw toestemming via de Datriva-cookiebanner	n.v.t. (EU)

5.7 Interne cross-product-diensten van JJ Online (dezelfde verwerkingsverantwoordelijke — geen Art. 28-subverwerkers)

De volgende diensten worden geëxploiteerd door JJ Online GmbH zelf en zijn geen Artikel 28-subverwerkers. Alle vijf draaien op dezelfde EU-footprint als de hoofd-Uptimia-applicatie — OVH Frankrijk (applicatiedatabase en self-hosted diensten) en, waar blobopslag vereist is, AWS Frankfurt eu-central-1 — onder dezelfde technische en organisatorische maatregelen onder Art. 32 zoals beschreven in § 12. Geen enkele verwerking door een JJ Online-zusterproduct verlaat de EU.

Datriva CMP-banner — toestemmingsbeheer voor cookies op de marketingsite (https://datriva.com/cdn/banner/uptimia.js). Gehost op OVH Frankrijk.
HelpCanvas-widget — in-app chatondersteuning op de marketingsite. De HelpCanvas-applicatie en de berichtenopslag worden gehost op OVH Frankrijk binnen de JJ Online-stack; HelpCanvas-chattranscripties verlaten de EU niet.
Self-hosted time-series database — time-series-opslag voor monitoringmetrieken, geëxploiteerd door JJ Online op OVH Frankrijk-infrastructuur.
Altcha — proof-of-work-captcha-bibliotheek die lokaal wordt uitgevoerd op Uptimia-infrastructuur; geen gegevensstroom naar derden.
ErrorHawk (zusterproduct) — buiten de productiescope: de DSN is uitsluitend geconfigureerd op onze interne ontwikkelomgeving, niet op de productie-infrastructuur van uptimia.com. Er worden geen Klantpersoonsgegevens in productie aan ErrorHawk doorgegeven. De eigen productiestack van ErrorHawk, waar relevant voor andere JJ Online-producten, draait eveneens op OVH Frankrijk.

Openbaarmaking aan derden — geen wederverkoop, geen AI-training, geen opbouw van doelgroepen. Wij maken uw persoonsgegevens niet bekend aan derden voor hun eigen commerciële doeleinden. De diensten van derden in § 5.1-5.6 verwerken uw persoonsgegevens uitsluitend als onze verwerkers, op onze gedocumenteerde instructies, onder schriftelijke verwerkersovereenkomsten die elke verwerker contractueel verbieden uw persoonsgegevens te gebruiken voor enig doel buiten de specifieke dienst die zij voor ons verrichten. De verboden secundaire gebruiken omvatten, zonder beperking:

Training van kunstmatige-intelligentie-, machine-learning- of large-language-modellen — waaronder pre-training van foundation-modellen, fine-tuning, extractie van embeddings, indexering voor retrieval-augmented generation, samenstelling van evaluatiesets, of enige andere opname van uw persoonsgegevens in afgeleide datasets of modelgewichten, hetzij door de verwerker, hetzij door enige derde aan wie de verwerker doorverleent
Reclame, profilering, opbouw van look-alike-doelgroepen, advertentietargeting of verrijking van doelgroepsegmenten
Wederverkoop, sublicentiëring of syndicatie van uw persoonsgegevens — op naam, gepseudonimiseerd, gehasht of geaggregeerd — aan databroker-, analytics-netwerk- of advertentienetwerktegenpartijen
Elk ander secundair gebruik dat niet noodzakelijk is om de gecontracteerde dienst aan ons te leveren

De Art. 28 lid 3-beperkingen in de verwerkersovereenkomst van elke verwerker vormen het handhavingsmechanisme voor de bovenstaande verboden. Wanneer de standaardvoorwaarden of DPA van een verwerker de bovenstaande verboden niet adequaat dekken, onderhandelen wij vóór de instructie over gewijzigde voorwaarden, of schakelen wij de verwerker niet in.

6. Overige ontvangers — belasting, audit, juridisch, M&A en rechtmatige verzoeken

Naast de dagelijkse verwerkers in § 5 kunnen wij, in overeenstemming met Art. 13 lid 1, onder e) AVG en de EDPB-richtsnoeren over transparantie (WP260 rev. 01), persoonsgegevens ook openbaar maken aan de volgende categorieën ontvangers:

Categorie ontvangers	Wanneer	Rechtsgrondslag	Reikwijdte
Belastingautoriteiten (Finanzamt; equivalenten in andere rechtsgebieden)	Periodieke belastingaangiften, compliance-audits, rechtmatige informatieverzoeken	Art. 6 lid 1, onder c) — § 147 AO, § 257 HGB	Beperkt tot transactie-, facturerings- en boekhoudgegevens vereist door de wet
Externe auditors (wettelijk, vrijwillig, koperzijde-due-diligence)	Jaarlijkse audit, vrijwillige financiële of beveiligingsaudit, pre-acquisitie-due-diligence	Art. 6 lid 1, onder c) waar verplicht; anders Art. 6 lid 1, onder f)	Onder schriftelijke professionele geheimhoudingsverplichtingen; geminimaliseerd tot de reikwijdte van de opdracht
Juridisch adviseurs (externe advocaten, notarissen)	Verweer in vorderingen, contractgeschillen, regulatoire respons, transactioneel advies	Art. 6 lid 1, onder f); § 203 StGB professionele geheimhouding	Geminimaliseerd tot de reikwijdte van de instructie
Potentiële overnemers en hun adviseurs (M&A, investering, asset sale, herstructurering)	Bedrijfstransacties — due-diligence-dataroom, share-purchase agreements, asset sales	Art. 6 lid 1, onder f), uitgelegd in overeenstemming met de DSK-Beschluss «Datenschutz im Asset Deal» van 11 september 2024 (die het oorspronkelijke DSK-paper van 24 mei 2019 heeft vervangen en uitgebreid). Concreet passen wij de fase-per-fase-structuur van het Beschluss toe: in de due-diligence-fase worden klantpersoonsgegevens in beginsel uitsluitend in gepseudonimiseerde of geaggregeerde vorm beschikbaar gesteld, waarbij de openbaarmaking van identificerende gegevens beperkt blijft tot de smalle laat-fase Art. 6 lid 1, onder f)-uitzondering die het Beschluss erkent (ondertekende LOI / vergevorderde onderhandelingen, NDA aanwezig, minimalisatie tot wat strikt noodzakelijk is voor de resterende due-diligence-vragen van de koper, geen brede dataroom-dump); in de closing-/overdrachtsfase volgen wij het door het Beschluss voor de relevante transactiestructuur voorgeschreven rechtsgrondslagpad, en in het bijzonder behandelen wij de verkoop van een klantendatabase als zelfstandig activum als het meer gevoelige geval dat, op basis van de analyse van het Beschluss, in het algemeen ofwel toestemming ofwel een betekenisvol pre-transfer informatie- en bezwaarproces vereist, onderscheiden van het geval waarin klantrelaties incidenteel overgaan als onderdeel van een grotere going-concern asset deal. Over beide fasen heen wordt de verschuiving van het Beschluss weg van een zuivere post-closing Widerspruchslösung naar pre-transfer informatie van getroffen betrokkenen weerspiegeld in de waarborgkolom	Schriftelijke NDA, dataroom-minimalisatie, pseudonimisering of aggregatie tijdens due-diligence (waarbij identificerende gegevens alleen worden vrijgegeven onder de smalle laat-fase Art. 6 lid 1, onder f)-uitzondering, op need-to-know-basis en uitsluitend nadat de drempel van LOI / vergevorderde onderhandeling is overschreden), en pre-transfer informatie van getroffen betrokkenen overeenkomstig het Beschluss van 11 september 2024 in plaats van een kale post-transfer opt-out — waarbij het scenario van de zelfstandige klantendatabase wordt behandeld op het meer beschermende rechtsgrondslagpad dat het Beschluss voor dat geval voorschrijft
Wetshandhaving, gerechten, toezichthouders	Rechtmatig verzoek — gerechtelijk bevel, dagvaarding, regulatoir onderzoek	Art. 6 lid 1, onder c) waar bindend; Art. 6 lid 1, onder f) voor geverifieerde vrijwillige medewerking	Beperkt tot de reikwijdte van het specifieke verzoek; wij betwisten te brede verzoeken waar de wet dit toelaat
Verzekeraars en schadebeheerders	Beroepsaansprakelijkheid, cyberverzekering, commerciële aansprakelijkheidsclaims	Art. 6 lid 1, onder f)	Geminimaliseerd tot persoonsgegevens die nodig zijn om de specifieke claim te beoordelen en te behandelen

Geen van deze ontvangers ontvangt persoonsgegevens routinematig of op schaal; elke openbaarmaking wordt geactiveerd door een specifieke gebeurtenis.

7. Uptimia als verwerker voor gegevens van uw bezoekers/eindgebruikers

Wanneer u Uptimia gebruikt om door u geëxploiteerde bronnen te monitoren, ontstaan bepaalde verwerkingsstromen waarbij u de verwerkingsverantwoordelijke bent voor de persoonsgegevens van uw bezoekers of eindgebruikers en Uptimia de verwerker is die namens u handelt:

Stroom	Welke persoonsgegevens stromen door Uptimia
Geauthenticeerde HTTP-checks	Response bodies van URL's die u configureert kunnen gebruikersnamen, e-mailadressen of andere persoonsgegevens van uw eindgebruikers bevatten — vastgelegd in onze snapshots van check-responses (7-daagse TTL op het response-body-veld)
Transactiemonitoring	Bij elke stap van een transactiescript vastgelegde screenshots kunnen persoonsgegevens bevatten die zichtbaar zijn op geauthenticeerde pagina's (bv. de naam van een aangemelde gebruiker in de navigatiebalk) — opgeslagen onder de in § 11 vastgelegde bewaartermijn
Real User Monitoring (RUM)	Wanneer u ons RUM-script inzet op door u geselecteerde URL's, stuurt het pagelaadtimings, browser- en apparaatmetagegevens, geografische oorsprong en JavaScript-foutgebeurtenissen terug; IP-adressen van bezoekers worden voorafgaand aan opslag afgekapt tot /24 voor IPv4 en /48 voor IPv6; gebeurtenissen worden uitsluitend in geaggregeerde vorm bewaard — er is geen per-beacon-record van een individuele bezoeker
Abonnementen op incidenten op statuspagina's	E-mailadressen die uw bezoekers invoeren om zich te abonneren op incidentmeldingen op een door u via Uptimia geëxploiteerde statuspagina

Splitsing verwerkingsverantwoordelijke/verwerker — de analyse van essentiële/niet-essentiële middelen. Art. 28 AVG vereist dat de verwerkingsverantwoordelijke het doel en de middelen van de verwerking bepaalt en dat de verwerker handelt op de gedocumenteerde instructies van de verwerkingsverantwoordelijke. De EDPB-Richtsnoeren 07/2020 betreffende de begrippen verwerkingsverantwoordelijke en verwerker (¶ 38) trekken een scherpe grens tussen essentiële middelen — welke gegevenscategorieën worden verwerkt, welke categorieën betrokkenen, bewaarduur, ontvangers van de gegevens — die de verwerkingsverantwoordelijke moet bepalen en niet-essentiële middelen — technische implementatiekeuzes zoals algoritme, formaat, software, hardware — die de verwerker vrij is te bepalen. Wij zijn verwerker van de persoonsgegevens van uw bezoekers/eindgebruikers op basis van de volgende analyse:

De doeleinden zijn van u. U beslist of u ons RUM-script inzet en op welke URL's, of u een geauthenticeerd endpoint monitort, of u een transactiereis script en of u een publieke statuspagina exploiteert die abonnementen van bezoekers aanneemt. Geen van die verwerkingsoperaties begint totdat u ze initieert.
De essentiële middelen zijn van u. Uw deploymentkeuze bepaalt de categorie gegevens (RUM inzetten = pagelaadgebeurtenissen van uw bezoekers; transactiemonitoring configureren = screenshots van de reis die u heeft gescript); de categorieën betrokkenen worden bepaald door wie uw sites bezoekt en voor wie u de reis script; de bewaartermijn wordt bepaald door uw Dienstplan-tier (zie § 11 en de plan-tier-matrix op uptimia.com); de ontvangers van de gegevens worden beperkt door uw accountisolatie en door de subverwerkers gedocumenteerd in DPA Bijlage C, waarmee u instemt door deployment.
De niet-essentiële middelen zijn van ons. De /24 IPv4- en /48 IPv6-afkapping van IP-adressen van bezoekers vóór opslag, de aggregatielogica die RUM-gebeurtenissen buiten per-beacon-tabellen houdt, de keuze van in de EU gelegen opslaginfrastructuur (OVH Frankrijk voor de applicatiedatabase, AWS Frankfurt eu-central-1 voor screenshot-blobs in S3) en de ephemerale-verwerkingseigenschap van de probe-laag zijn technische implementatiekeuzes die wij als verwerker maken. Zij vormen technische en organisatorische maatregelen onder Art. 32 AVG — zij vergroten uw controle over de essentiële middelen in plaats van die te verdringen.

Op basis van deze analyse zijn de vier bovenstaande stromen schone Art. 28 verwerkingsverantwoordelijke-verwerker-relaties. Onze DPA bevat de vereiste verwerkingsverantwoordelijke-verwerker-voorwaarden onder Art. 28 lid 3 AVG; de inzet van de Dienst (scriptdeployment, monitorconfiguratie, plan-tier-selectie), de gedocumenteerde instructies in de DPA en de per-account Processing Instructions Summary beschreven in DPA § 6.1(e) en Bijlage A.8 vormen tezamen uw gedocumenteerde instructies in de zin van Art. 28 lid 3, onder a) AVG. De DPA is automatisch van toepassing per verwijzing onder Uptimia AV § 17.2 wanneer u monitoringfuncties begint te gebruiken die persoonsgegevens van uw bezoekers/eindgebruikers verwerken; er is geen afzonderlijke ondertekening vereist om de DPA in werking te doen treden.

Art. 28 lid 9 AVG — schriftelijke/elektronische vorm. Art. 28 lid 9 AVG vereist dat het verwerkingsverantwoordelijke-verwerker-contract «in schriftelijke vorm, met inbegrip van elektronische vorm» wordt opgesteld. De Uptimia Algemene Voorwaarden waarin de DPA is opgenomen, zijn zelf in elektronische vorm, en de volledige tekst van de DPA wordt gepubliceerd op een stabiele, persistente URL op uptimia.com (thans https://uptimia.com/legal/dpa — hetzelfde canonieke oppervlak waarvan dit Privacybeleid wordt gepubliceerd) en is voor u toegankelijk op het moment van opname, zowel voor als tijdens uw aanvaarding van de AV. Uw elektronische aanvaarding van de AV — door u aan te melden voor, te betalen voor of anderszins de Dienst te gebruiken op een wijze die monitoringfuncties activeert die persoonsgegevens van uw bezoekers/eindgebruikers verwerken — vormt uw ondertekening van de DPA voor de toepassing van Art. 28 lid 9 AVG. Het pad van een «mede-ondertekend exemplaar op verzoek» in de volgende alinea is daarom een accommodatie voor inkoopformulier-voorkeuren, geen voorwaarde voor het in werking treden van de DPA; de DPA is volledig bindend onder Art. 28 lid 9 op basis van uitsluitend elektronische aanvaarding.

Per-account gedocumenteerde instructies. U kunt op elk moment de per-account Processing Instructions Summary aanvragen door te schrijven naar privacy@uptimia.com. De Summary wordt gegenereerd op basis van uw accountstatus op het moment van het verzoek en bevat, voor uw specifieke account: de actieve monitortypen, de URL's en bronnen die u heeft gekozen om te monitoren, uw Dienstplan-tier en de daaruit voortvloeiende bewaartermijnen, de meldingskanalen die u heeft geactiveerd (en daarmee de Subverwerkers die op uw account actief zijn), de op uw gegevens toepasselijke EU-opslagregio, en eventuele latere schriftelijke instructies die wij van u hebben aanvaard. Wij retourneren de Summary binnen vijf (5) werkdagen. De Summary is documentair — zij wijzigt de DPA niet — en is bedoeld om uw verplichting onder Art. 30 lid 1 inzake het bijhouden van een register van verwerkingsactiviteiten en uw verantwoordingsplicht onder Art. 5 lid 2 te ondersteunen waar u persoonsgegevens van uw bezoekers/eindgebruikers via de Dienst verwerkt. Self-service-generatie van de Summary in uw dashboard staat op de productroadmap; tot dan geldt het handmatige proces.

Ondertekend exemplaar van de DPA. Wanneer uw inkoop-, audit- of regulatoir proces een mede-ondertekend exemplaar van onze DPA met de Processing Instructions Summary als Bijlage A.8 vereist, voeren wij dit op verzoek kosteloos uit. Neem contact op met privacy@uptimia.com.

Subverwerkers aan bezoekerszijde. De voor de verwerkersrol ingeschakelde subverwerkers worden vermeld in DPA Bijlage C. Zij vormen een superset van de subverwerkers in § 5 hierboven. De aanvullende vermeldingen in Bijlage C.5 zijn de meldingskanalen die u configureert (Slack, Discord, Twilio, PagerDuty enz.), die uitsluitend Subverwerkers worden voor zover de meldingspayload bezoekers-/eindgebruikerspersoonsgegevens van u bevat (zoals uiteengezet in § 3 «Configuraties van meldingskanalen — dubbele rol van meldingskanalen» hierboven), en uitsluitend wanneer u het kanaal daadwerkelijk inschakelt. Dezelfde derden treden tevens op als eigen dienstverleners van Uptimia voor de contactrecords en inloggegevens van het ops-team en voor het deel «aan uw ops-team gerichte meldingen» van dezelfde stroom — dat deel van de verwerkingsverantwoordelijke-relatie is degene die in § 5 is geïnventariseerd, niet hier. De vermelding in Bijlage C.5 is daarom smaller dan de kanaal-per-kanaal-lijst in § 5: het is de verwerkersrolprojectie van dezelfde set derden.

Technische waarborgen voor de stromen onder de verwerkersrol.

IP-adressen van RUM-bezoekers worden vóór het schrijven van de gebeurtenis naar opslag afgekapt tot /24 (IPv4) of /48 (IPv6); het volledige IP-adres wordt nooit bewaard
RUM-gebeurtenissen worden uitsluitend in geaggregeerde vorm bewaard — er is geen per-beacon-tabel, en geen individuele bezoeker kan worden gereconstrueerd uit de opgeslagen gegevens
Transactiescreenshots en check-response-snapshots worden opgeslagen op AWS S3 (Frankfurt) onder ons account; de toegang wordt gecontroleerd door de authenticatie van het account-of-record
Probe-knooppunten verwerken check-inputs en -outputs uitsluitend ephemeraal; er worden geen Klantpersoonsgegevens at rest bewaard op de probe-laag
Inloggegevens en geheimen die u verstrekt opdat de Dienst zich namens u kan authenticeren bij uw bronnen (HTTP Basic-credentials, aangepaste request-headers, integratiegegevens, letterlijke waarden in transactiemonitorstappen) worden bewaard onder kolomniveau-envelop-encryptie met afzonderlijk beheerde sleutels, zoals beschreven in § 12

Toestemming van bezoekers. Het is uw verantwoordelijkheid als verwerkingsverantwoordelijke om eventuele vereiste toestemming van uw bezoekers te verkrijgen voordat u ons RUM-script op uw website inzet. Waar § 25 TDDDG of gelijkwaardig EU-nationaal recht toestemming vereist voor het opslaan van of toegang tot informatie op het eindapparaat van de bezoeker, moet uw bezoeker een § 25-conforme toestemmingsgelegenheid krijgen voordat ons RUM-script wordt geladen. Wij verstrekken documentatie over het integreren van toestemmingsbarrières; de implementatie is van u.

8. Profilering en geautomatiseerde besluitvorming

Deze paragraaf maakt de geautomatiseerde activiteiten openbaar die de Dienst uitvoert en die voldoen aan de definitie van profilering onder Art. 4 lid 4 AVG, zoals vereist door Art. 13 lid 2, onder f) en Art. 15 lid 1, onder h) AVG — daaronder begrepen de ene activiteit die voldoet aan de definitie van een geautomatiseerd besluit onder Art. 22 lid 1 AVG.

Besluitvorming bij betalingsfraude bij checkout (Art. 22 lid 1 AVG). Wanneer u een betaling indient, evalueert onze betalingsverwerker de transactie aan de hand van signalen waaronder betaalmethode, device fingerprint, factuuradres, IP-adres, eerdere gebruiksgeschiedenis en machine-learning-patronen ontleend aan het bredere fraudecorpus van de verwerker, om een fraude-risicoscore te produceren. Een voldoende verhoogde score leidt ertoe dat de transactie wordt afgewezen, gemarkeerd voor handmatige beoordeling door de verwerker, of doorgestuurd voor aanvullende verificatie zoals 3-D Secure. Dit is een uitsluitend geautomatiseerd besluit dat, door de aankoop in real-time te beletten, gevolgen voor u heeft die voldoende significant zijn om binnen Art. 22 lid 1 AVG te vallen.

De analyse hier wordt gesplitst tussen (i) de rechtsgrondslag voor de onderliggende verwerking van uw betaalgegevens (Art. 6 AVG) en (ii) de Art. 22 lid 2 AVG-toegangspoort die het geautomatiseerde besluit zelf machtigt. Overeenkomstig de enge lezing door de EDPB van «noodzakelijk voor de overeenkomst» in haar Richtsnoeren over Artikel 22 (en de lijn versterkt in het post-SCHUFA Holding-commentaar (HvJ EU C-634/21, 7 dec. 2023)) leiden wij met de wettelijke grondslagen en behandelen contractnoodzaak slechts als fallback.

Rechtsgrondslag voor de onderliggende verwerking — Art. 6 lid 1, onder c) AVG (principieel). De verwerking is noodzakelijk voor de naleving door de betalingsverwerker van de vereisten voor Sterke Klantauthenticatie onder PSD2 (Richtlijn (EU) 2015/2366 en Gedelegeerde Verordening (EU) 2018/389 van de Commissie), van de anti-witwas- en terrorismefinancieringsregimes (Richtlijn (EU) 2015/849 zoals gewijzigd; de EU-AML-Verordening; nationale omzettingswetten), en van de verplichting in de EBA-Richtsnoeren EBA/GL/2017/17 inzake beveiligingsmaatregelen voor operationele en beveiligingsrisico's van betalingsdiensten om transactiemonitoringsmechanismen toe te passen die frauduleuze betalingstransacties detecteren. Die wettelijke verplichtingen binden de betalingsverwerker rechtstreeks en stromen door naar ons als de handelaar namens wie de screening wordt uitgevoerd; zij maken de verwerking noodzakelijk voor het voldoen aan een wettelijke verplichting waaraan Uptimia (via de verwerker) onderworpen is in de zin van Art. 6 lid 1, onder c) AVG.

Art. 6 lid 1, onder f) AVG — alternatieve grondslag voor het resterende handelaarszijdige fraudepreventiebelang. Voor zover enig element van de screening verder gaat dan strikt vereist door het bovenstaande wettelijke kader en het eigen handelaarszijdige belang van ons in het voorkomen van card-not-present-fraude, terugboekingen en account-takeover bij sign-up weerspiegelt, beroepen wij ons op Art. 6 lid 1, onder f) AVG. De gerechtvaardigd-belang-afweging voor dit resterende element wordt gedocumenteerd in § 15 («Samenvatting van Legitimate Interests Assessment») en behandelt het belang als substantieel (direct fraudeverlies + dispute-handlingslast), de belangen van de betrokkene als beschermd door de Art. 22 lid 3-waarborgen hieronder, en de verwerking als evenredig (per-transactiesignalen, niet bewaard als profiel).

Art. 6 lid 1, onder b) AVG — contractuitvoeringsgrondslag, uitsluitend fallback. Waar noch de wettelijke noch de resterend-belang-formulering een specifiek element van de verwerking dekt, is de screening tevens noodzakelijk om ons in staat te stellen het betaalbeen aan te gaan van de overeenkomst die u met ons wenst te sluiten, ter ondersteuning van Art. 6 lid 1, onder b). Wij vermelden dit als fallback omdat wij de visie van de EDPB delen dat «noodzaak» onder Art. 6 lid 1, onder b) eng moet worden gelezen: het feit dat fraudescreening operationeel onmisbaar is, voldoet op zichzelf niet aan de toets «geen minder ingrijpend alternatief», en de Art. 6 lid 1, onder c) en f)-grondslagen hierboven zijn het schonere verhaal.

Art. 22 lid 2-toegangspoort voor het geautomatiseerde besluit zelf. Art. 6 alleen machtigt het Art. 22 lid 1-geautomatiseerde besluit niet; dat besluit heeft een Art. 22 lid 2-toegangspoort nodig — (a) contractnoodzaak, (b) machtigend Unie- of lidstaatrecht dat passende waarborgen bevat, of (c) uitdrukkelijke toestemming. Wij beroepen ons principieel op Art. 22 lid 2, onder b) AVG: het PSD2-SCA-kader (Richtlijn (EU) 2015/2366 gelezen met Gedelegeerde Verordening (EU) 2018/389 van de Commissie) en het hierboven geciteerde AML/CTF-kader vormen machtigend Unierecht dat juist de transactiemonitoringbesluiten bij checkout vereist en dat zelf passende waarborgen voor de betrokkene bevat (PSD2 Titel IV consumentenbeschermingshoofdstuk; AMLD-klacht- en herzieningsmechanismen in nationale omzetting; de Art. 22 lid 3 AVG-waarborgen voor betrokkenen parallel toegepast). De hierboven geciteerde EBA-richtsnoeren operationaliseren dat wettelijke regime via bindende toezichthoudende verwachtingen ten aanzien van besluiten over betalingsmonitoring. Wij behandelen Art. 22 lid 2, onder a) AVG (contractnoodzaak) als een fallback Art. 22-toegangspoort — slechts ingeroepen indien en voor zover een toezichthoudende autoriteit de Art. 22 lid 2, onder b) machtigend-recht-toegangspoort eng zou lezen — en wij beroepen ons niet op Art. 22 lid 2, onder c) (uitdrukkelijke toestemming), die in een betaalcheckout-context niet vrijelijk zou zijn gegeven.

Uw waarborgen onder Art. 22 lid 3 AVG. U heeft het recht:

op menselijke tussenkomst in het besluit — schrijf naar privacy@uptimia.com onder vermelding van de afgewezen transactie; wij sturen de zaak door naar het manual-review-team van de betalingsverwerker en onze eigen billing operations, beide bevoegd om de geautomatiseerde uitkomst op de feiten te overrulen;
om uw standpunt kenbaar te maken — u kunt elke context indienen die u relevant acht (bv. reiscontext voor een afwijzing op basis van een buitenlands IP, gecorrigeerde factureringsgegevens, bewijs van kaarteigendom);
om het besluit aan te vechten — de uitkomst van de handmatige beoordeling is op zichzelf door ons herzienbaar; indien u ontevreden blijft, kunt u het alternatieve checkout-pad gebruiken (Stripe ↔ PayPal) of een schriftelijke toelichting opvragen die geschikt is om door te sturen naar uw kaartuitgever.
om de specifieke afwijzingsreden-code en, indien van toepassing, de naam van de Stripe Radar-regel te ontvangen — op verzoek onder Art. 22 lid 3 zullen wij u, naast de stappen voor menselijke beoordeling hierboven, de afwijzingsreden-code meedelen die door de betalingsverwerker voor uw transactie is teruggegeven en, indien de afwijzing werd gedreven door een specifieke Radar-regel die de verwerker in het merchant dashboard aan ons heeft getoond (en niet een afwijzing door de uitgevende bank), de naam van die regel. Dit is de per-besluit principal-reasons-openbaarmaking beschreven onder «Betekenisvolle informatie over de gebruikte logica» hieronder; wij maken de toezegging hier expliciet zodat deze bereikbaar is vanuit de Art. 22 lid 3-waarborgenlijst zonder eerst de SCHUFA-implementatie-alinea te hoeven lezen.

Wij zullen op elk Art. 22 lid 3-verzoek antwoorden binnen de termijn van Art. 12 lid 3 AVG (één maand, verlengbaar met twee verdere maanden in complexe gevallen met kennisgeving aan u).

Betekenisvolle informatie over de gebruikte logica (Art. 15 lid 1, onder h) AVG; HvJ EU Zaak C-634/21 SCHUFA Holding, 7 dec. 2023). De fraude-risicoscore wordt geproduceerd door een door de betalingsverwerker onderhouden machine-learning-model van een derde (Stripe Radar; het equivalente model van PayPal) en wordt afgestemd op het globale fraudecorpus van die verwerker. De interne gewichten van die modellen worden door de verwerker niet gepubliceerd en worden onder standaard merchant-voorwaarden niet aan ons ter beschikking gesteld — het blootleggen van de gewichten zou fraudeurs in staat stellen het model te reverse-engineeren, en daarom maakt geen kaartbetalingsverwerker van betekenis ze openbaar. Wij menen niet dat die afwezigheid uw recht onder Art. 15 lid 1, onder h) tenietdoet. SCHUFA Holding vereist «betekenisvolle informatie over de gebruikte logica» die voldoende is om de betrokkene in staat te stellen de procedure te begrijpen die tot de score heeft geleid en, waar passend, het specifieke besluit in zijn geval aan te vechten — niet het algoritme zelf. Op die maatstaf maken wij openbaar, en zullen wij op verzoek schriftelijk aan u bevestigen:

De principiële factorgroepen die het model evalueert — transactiebedrag en -valuta; betaalmethode-metagegevens (BIN van de kaart, land van uitgifte, merk, type financiering); de uitkomst van AVS-factuuradres-verificatie; device- en browser-fingerprint; IP-adres, IP-geolocatie en mismatch tussen IP en factuurland; eerdere uitkomsten voor dezelfde kaart of hetzelfde account in het globale corpus van de verwerker en bij Uptimia (uw eigen geschiedenis met ons); netwerk-niveau-reputatie- en blocklist-signalen; uitkomst van 3-D Secure waar beschikbaar.
De principiële reden voor uw specifieke uitkomst. Indien uw transactie werd afgewezen, retourneert de verwerker een specifieke afwijzingsreden-code (bijvoorbeeld do_not_honor, card_declined, fraudulent, lost_card, stolen_card, pickup_card, incorrect_cvc, expired_card) en, indien de afwijzing werd gedreven door een Radar-regel in plaats van door de uitgevende bank, de naam van de regel die werd geactiveerd (in het merchant dashboard zichtbaar voor ons). Wij zullen die specifieke code en, waar beschikbaar, de specifieke regelnaam op verzoek aan u doorgeven — dat is de openbaarmaking van principal-reasons die vereist wordt door SCHUFA Holding §§ 54-59.
Het override-pad dat wij als handelaar beheersen. Een fraudeafwijzing aan de verwerkerzijde sluit u niet uit van de Dienst. Wij kunnen ervoor kiezen een transactie te honoreren die het model heeft afgewezen; schrijf naar privacy@uptimia.com onder vermelding van de transactie, verstrek elke context die u relevant acht (reizen, gecorrigeerde factureringsgegevens, bewijs van kaarteigendom), en wij zullen (a) escaleren naar het manual-review-team van de verwerker, dat het model op de feiten kan overrulen, en (b) de afschrijving aan onze handelaarszijde opnieuw proberen na de override, of het alternatieve checkout-pad gebruiken (Stripe ↔ PayPal).
Betekenis voor u. Een voldoende verhoogde score leidt ertoe dat de transactie bij checkout wordt afgewezen, een 3-D Secure-stap-up activeert of de transactie naar handmatige beoordeling bij de verwerker stuurt. De score wordt niet bewaard als profiel op uw gebruikersrecord; het is een per-transactiesignaal.

Anti-misbruik rate limits en signup-bot-scoring (geen Art. 22-besluit). Los van betalingsfraude passen wij geautomatiseerde rate-limit-besluiten toe tegen de API- en sign-up-endpoints op basis van requestpatronen, IP-reputatie en accountleeftijd. Sign-up wordt daarnaast afgeschermd door Altcha, een lokaal op Uptimia-infrastructuur uitgevoerde self-hosted proof-of-work-uitdaging (geen gegevensstroom naar derden). Een interne heuristische score wordt ook op uw gebruikersrecord vastgelegd. Deze signalen zijn uitsluitend adviserend — er is geen logica voor auto-opschorting of auto-afwijzing. Accounts worden handmatig door een beheerder uitgeschakeld na menselijke beoordeling. Sign-up wordt rate-limited op 3 pogingen per 15 minuten per IP. Het besluit is omkeerbaar door te schrijven naar privacy@uptimia.com.

Profileringstransparantie voor de adviserende heuristiek (Art. 4 lid 4, Art. 13 lid 2, onder f), Art. 14 lid 2, onder g), Art. 15 lid 1, onder h) AVG). De adviserende heuristische score op uw gebruikersrecord is profilering binnen Art. 4 lid 4 AVG, ook al wordt op basis daarvan geen uitsluitend geautomatiseerd besluit met rechtsgevolgen of gelijkaardige significante effecten genomen (Art. 22 lid 1 AVG wordt niet geactiveerd). De transparantieverplichtingen onder Art. 13 lid 2, onder f) en Art. 14 lid 2, onder g) — en het overeenkomstige inzagerecht in «betekenisvolle informatie over de gebruikte logica» onder Art. 15 lid 1, onder h) — zijn op de betere lezing niet strikt beperkt tot Art. 22 lid 1-profilering; wij maken daarom, zowel hier op voorhand als op inzageverzoek, de principiële categorieën inputs openbaar die de heuristiek evalueert: snelheid van sign-up- of aanmeldingspogingen vanaf hetzelfde IP en hetzelfde e-maildomein over een gedefinieerd venster; aanwezigheid van het IP op interne en bekende externe reputatielijsten (bv. aggregators van open-proxy/Tor-exit/bekende-VPN-lijsten); leeftijd- en statussignalen van het account (nieuw aangemaakt versus langlopend, eerdere supportticketgeschiedenis); patroongelijkenis met bekende misbruik-fingerprints (proof-of-work-faalpercentage via Altcha, monitor-aanmaakpatroon in de minuten na sign-up). Op een inzageverzoek onder Art. 15 lid 1, onder h) zullen wij daarnaast de op uw account vastgelegde score, de principiële contributors aan die score en de afwezigheid van enige aan deze score gekoppelde auto-besluitregel openbaar maken.

Uw recht van bezwaar onder Art. 21 AVG. U behoudt het recht om bezwaar te maken tegen elke profilering die op onze gerechtvaardigde belangen (Art. 6 lid 1, onder f) AVG) berust. Dit recht strekt zich echter niet uit tot het hierboven beschreven besluit betreffende betalingsfraude voor zover dat besluit rust op de Art. 22 lid 2, onder b)-machtigend-recht-toegangspoort en op de Art. 6 lid 1, onder c)-grondslag voor wettelijke naleving — die geen van beide Art. 21 activeren. Voor het resterende Art. 6 lid 1, onder f)-element van de screening is Art. 21 wel van toepassing, maar de gerechtvaardigd-belang-afweging vastgelegd in § 15 zou in de praktijk een bezwaar ter zake van een actieve betalingspoging overstijgen; voor het besluit zelf zijn uw waarborgen de hierboven uiteengezette Art. 22 lid 3-rechten.

9. Cookietoestemming — geven en intrekken

De cookiebanner op uptimia.com wordt geëxploiteerd door Datriva (eveneens een product van JJ Online GmbH — wij gebruiken ons eigen platform voor toestemmingsbeheer). Wanneer wij cookies of vergelijkbare technologieën gebruiken die uw toestemming vereisen onder Art. 6 lid 1, onder a) AVG en § 25 Abs. 1 TDDDG, worden het toestemmingsmechanisme en het intrekkingsmechanisme beheerst door de volgende regels.

Hoe wij toestemming verkrijgen. Bij uw eerste bezoek aan de marketingsite verschijnt de Datriva-banner voordat enige niet-essentiële cookie wordt geplaatst. De banner presenteert de drie categorieën waarvoor toestemming nodig is (Functioneel, Analytisch, Marketing) uitsluitend als opt-in — elke categorie staat standaard uit. U kunt alles aanvaarden, alles weigeren of een granulaire subset aanvaarden met hetzelfde aantal klikken, conform Art. 7 lid 2 AVG en EDPB-richtsnoeren 05/2020 inzake toestemming. Strikt noodzakelijke cookies worden zonder toestemming geplaatst op grond van § 25 Abs. 2 Nr. 2 TDDDG.

Intrekking — zo gemakkelijk als het geven van toestemming. Art. 7 lid 3 AVG vereist dat intrekking van toestemming zo gemakkelijk is als het geven ervan. Volgens EDPB-richtsnoeren 05/2020 inzake toestemming (§ 117) betekent gelijkwaardigheid hier hetzelfde medium en hetzelfde aantal stappen als de oorspronkelijke opt-in. Wij hanteren daarom één enkele Art. 7 lid 3 gelijkwaardigheidsroute:

Cookievoorkeuren-link in de footer van de marketingsite (Art. 7 lid 3 gelijkwaardigheidsroute). Een permanente «Cookievoorkeuren»-link is aanwezig in de footer van elke marketingpagina. Klikken hierop heropent dezelfde Datriva-banner met uw huidige instellingen, waar u elke categorie kunt uitzetten — of alle niet-essentiële cookies kunt weigeren — in hetzelfde aantal klikken als waarmee u ze heeft aanvaard. Aangezien de banner die de intrekking afhandelt hetzelfde UI-element is, in hetzelfde medium, met dezelfde toggle-controls als de banner die de oorspronkelijke toestemming afhandelde, is het intrekkingsmechanisme identiek aan (niet alleen «zo gemakkelijk als») het mechanisme om toestemming te geven. Dit is de sterkste vorm van Art. 7 lid 3-gelijkwaardigheid die door EDPB-Richtsnoeren 05/2020 inzake toestemming § 117 wordt overwogen en is wat wij als onze gelijkwaardigheidsroute hanteren.

Twee verdere routes zijn ter uwer geriefelijkheid beschikbaar, maar zijn niet gelijkwaardig aan de oorspronkelijke opt-in en worden niet ingeroepen om aan de gelijkwaardigheidsverplichting van Art. 7 lid 3 te voldoen:

E-mail naar privacy@uptimia.com. Wij zullen de intrekking handmatig registreren en uitvoeren binnen de termijn van Art. 12 lid 3 AVG.
Het wissen van cookies in uw browser. Hierdoor wordt tevens onze lokaal opgeslagen toestemmingsrecord gewist, zodat de banner bij uw volgende bezoek opnieuw verschijnt; de daarbij betrokken stappen zijn niet gelijkwaardig aan het oorspronkelijke opt-in-mechanisme.

Effect van intrekking. Niet-essentiële cookies stoppen onmiddellijk bij intrekking met worden geplaatst. Intrekking laat de rechtmatigheid van de verwerking die vóór de intrekking is uitgevoerd onverlet (Art. 7 lid 3 AVG, tweede volzin).

Voor de cookie-per-cookie-inventaris, zie het Cookiebeleid.

10. Cookies

Wij gebruiken cookies en vergelijkbare trackingtechnologieën. Ons Cookiebeleid zet uiteen: (i) de vier categorieën (Strikt Noodzakelijk, Functioneel, Analytisch, Marketing — wij gebruiken thans geen Functioneel, geen Analytisch en slechts één derde in de Marketing-categorie en alleen wanneer u via ?via= arriveert), (ii) elke specifieke cookie en localStorage-/sessionStorage-vermelding met aanbieder en duur, (iii) scripts van derden, (iv) de rechtsgrondslagen voor elke categorie onder § 25 TDDDG en Art. 6 AVG, en (v) de toestemmings- en intrekkingsmechanismen.

11. Bewaartermijnen

Wij bewaren persoonsgegevens uitsluitend zolang dat nodig is voor de in dit beleid uiteengezette doeleinden of wettelijk vereist is. Conform Art. 5 lid 1, onder e) AVG passen wij een op categorie gebaseerde opslagbeperking-analyse toe in plaats van één uniforme klok. De onderstaande categorieën dekken alle persoonsgegevens die wij verwerken.

Categorie	Bewaartermijn	Rechtsgrondslag
Account- en overeenkomstbewijsgegevens — wettelijke naam, contact-e-mailadres, factureringsidentiteit, bestel- en abonnementsgeschiedenis, contractwijzigingen, opzeggingsbericht, correspondentie over geschillen	Duur van uw account + 3 kalenderjaren na beëindiging (verankerd aan het einde van het jaar)	Art. 6 lid 1, onder f); § 195 + § 199 Abs. 1 BGB (instelling, uitoefening, verdediging van rechtsvorderingen)
Facturen, betaalrecords, boeken van rekening	6 tot 10 jaar, afhankelijk van het documenttype, verankerd aan het einde van het kalenderjaar — 10 jaar voor boeken, inventarissen en jaarrekeningen (§ 147 Abs. 1 Nr. 1 AO; § 257 Abs. 1 Nr. 1, Nr. 3 HGB gelezen met Abs. 4); 8 jaar voor boekhoudbescheiden en facturenrecords onder § 14b UStG (§ 147 Abs. 1 Nr. 4 en Nr. 4a AO na Bürokratieentlastungsgesetz IV, in werking 1 januari 2025; § 257 Abs. 4 HGB na BEG IV); 6 jaar voor handelscorrespondentie (§ 147 Abs. 1 Nr. 2 en Nr. 3 AO; § 257 Abs. 1 Nr. 2 HGB)	Art. 6 lid 1, onder c); § 147 AO, § 257 HGB, § 14 UStG
Operationele voorkeuren — meldings- en communicatievoorkeuren, UI-instellingen, opgeslagen filters, dashboard-layouts, integratietokens, API-sleutels, geüploade bestanden	Duur van de contractuele relatie	Art. 6 lid 1, onder b)
Authenticatie- en beveiligingsauditgebeurtenissen — aanmeldingsrecords, tweefactor-gebeurtenissen, IP-audit, tellers voor mislukte aanmeldingen	180 dagen	Art. 6 lid 1, onder f); BSI IT-Grundschutz baseline
Interne adviserende heuristische risicoscore (beschreven in § 3 «Beveiliging» en § 8 «Anti-misbruik rate limits en signup-bot-scoring») — één enkele adviserende integer per gebruikersrecord	Duur van uw account, opnieuw berekend bij elk nieuw misbruiksignaal en in-place overschreven (er wordt geen historische-score-tabel bewaard); verwijderd met het account bij anonimisering aan het einde van het account onder de rij «Account- en overeenkomstbewijsgegevens» hierboven	Art. 6 lid 1, onder f) (misbruikverdediging; op basis van deze score wordt geen Art. 22 lid 1-besluit genomen)
Applicatie- en toegangslogs — routine-verkeer, foutlogs	30 dagen	Art. 6 lid 1, onder f) (operationele integriteit)
Monitorconfiguraties die u aanmaakt	Duur van de monitor	Art. 6 lid 1, onder b)
Monitorresultaatgegevens — uptime, SSL, domein/WHOIS, speed, transactie, RUM-aggregaten, virus/malware, server-agent-metrieken	Tot 13 maanden, plan-tiered (zie de plan-tier-matrix op uptimia.com)	Art. 6 lid 1, onder b); plafond voor klantnut
Uptime HTTP response bodies	7 dagen (automatisch verlopen)	Art. 6 lid 1, onder b) (uitsluitend operationeel)
Transactiescreenshots	30 dagen	Art. 6 lid 1, onder f); data-minimisatie onder Art. 5 lid 1, onder c) (persoonsgegevens kunnen zichtbaar zijn op geauthenticeerde schermen)
Supportcorrespondentie	Duur van de supportzaak + 3 kalenderjaren (verankerd aan het einde van het jaar)	Art. 6 lid 1, onder f); § 195 + § 199 BGB
Cookietoestemmingsrecords	180 dagen voor de toestemmingsrecord + 12 maanden auditlog-bewaring	Art. 7 lid 1 AVG (toestemmingsbewijs)
Back-ups	Doorlopend venster van 14 dagen	Art. 6 lid 1, onder f) (disaster recovery)

Na het verstrijken van de bovenstaande termijn worden persoonsgegevens verwijderd of — waar verwijdering de auditintegriteit zou aantasten — geanonimiseerd zodat heridentificatie redelijkerwijs niet meer mogelijk is. Wettelijke bewaring (de tweede rij hierboven) prevaleert boven eerdere verwijdering onder Art. 17 lid 3, onder b) AVG.

Gedrag bij accountverwijdering (Art. 17 AVG). Wanneer u uw account verwijdert via Instellingen of door een verzoek aan privacy@uptimia.com, worden betalingsintegraties, statuspagina's, operators en actieve sessies onmiddellijk verwijderd; monitorconfiguraties en meldingsinstellingen treden in de claimsverdedigingsstaart beschreven in de eerste rij hierboven; uw contact- en overeenkomstbewijsidentiteit wordt aan het einde van die staart geanonimiseerd of verwijderd, onder voorbehoud van de wettelijke bewaring vereist voor facturen en boeken van rekening. Back-ups verouderen volgens het doorlopende venster van 14 dagen: gedurende dat venster worden de gegevens niet actief verwerkt en bestaan zij uitsluitend als bevroren disaster-recovery-snapshot. De combinatie van een kort doorlopend venster, de afwezigheid van actieve verwerking gedurende dat venster, en de hieronder beschreven herstel-na-restore-stap is consistent met gevestigde praktijk van toezichthoudende autoriteiten ten aanzien van back-ups onder Art. 17 lid 1 / lid 3 AVG. Wij houden een intern back-upregister bij dat de in scope zijnde systemen documenteert (applicatiedatabase, time-series database, AWS S3 Frankfurt voor transactiescreenshots), het rotatiebeleid, de opslaglocatie, de toegangscontroles en het re-erasure-runbook. Indien wij herstellen vanaf een back-up die dateert van vóór een wissingsverzoek, wordt de oorspronkelijke wissing opnieuw toegepast op de herstelde gegevens binnen 72 uur na voltooiing van de restore — en, indien de restore het systeem terugbrengt voor actieve verwerking, voordat het herstelde systeem wordt opengesteld voor gebruikersverkeer — zodat de gewiste persoonsgegevens niet opnieuw in actieve verwerking worden gebracht. Het plafond van 72 uur is de uiterste auditverbintenis; in normale werking loopt de re-erasure-replay als de eerste gescripte stap na de restore en wordt deze binnen minuten, niet uren, voltooid. Het back-upregister legt, voor elke productie-restore, vast (i) de tijdstempel waarop de restore werd voltooid, (ii) de tijdstempel waarop de replay van het wissingslog werd voltooid, en (iii) de bevestiging dat tussen (i) en (ii) geen gebruikersverkeer tot het herstelde systeem werd toegelaten.

Bezoekersgegevens verwerkt onder § 7 (verwerkersrol). Bewaard conform de DPA, in het algemeen zoals door u als verwerkingsverantwoordelijke geïnstrueerd. Standaardwaarden komen overeen met de equivalente categorie hierboven.

HelpCanvas-gehoste supportgesprekken. HelpCanvas is een product van JJ Online dat draait op de eigen EU-infrastructuur van JJ Online (§ 5.7) — geen platform van een derde — zodat JJ Online de enige verwerkingsverantwoordelijke is voor het gesprek, ongeacht op welk oppervlak het wordt gelezen of geschreven. De bewaring volgt de rij Supportcorrespondentie hierboven (duur van de supportzaak + 3 kalenderjaren verankerd aan het einde van het jaar; Art. 6 lid 1, onder f); § 195 + § 199 BGB). Er bestaat geen afzonderlijke «platform-of-record»-bewaring waaraan moet worden overgelaten.

12. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen onder Art. 32 AVG om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging. In de praktijk:

TLS 1.2+ voor alle klant-gerichte interfaces en alle subverwerker-communicaties
Rol-gebaseerde toegangscontroles die de toegang tot persoonsgegevens beperken tot personeel dat deze nodig heeft; multifactorauthenticatie voor alle operationeel personeel
Schriftelijke geheimhoudingsverplichtingen voor personeel
Encryptie op schijfniveau at rest voor de applicatiedatabase en de time-series database op EU-infrastructuur; versleutelde back-ups onder een afzonderlijk beheerde sleutel
Encryptie op kolomniveau (envelop) voor inloggegevens en geheimen die u verstrekt opdat de Dienst namens u kan handelen — zie de specifieke alinea hieronder; persoonlijke API-sleutels worden uitsluitend als eenrichtingshashes opgeslagen
Afkapping van IP-adressen voor RUM-gebeurtenissen (/24 IPv4, /48 IPv6) vóór opslag
Per-gebruiker logische isolatie in de applicatielaag
Procedure voor melding van persoonsgegevensinbreuken binnen 72 uur conform Art. 33 AVG
Periodieke vulnerability-scanning, dependency-monitoring, codereview vóór merge

Inloggegevens en geheimen die u aan ons toevertrouwt. Wanneer u inloggegevens verstrekt opdat de Dienst zich namens u kan authenticeren bij uw bronnen — bijvoorbeeld HTTP Basic-credentials, aangepaste request-headers (waaronder bearer-tokens en API-sleutels), integratiegegevens voor meldingskanalen en letterlijke waarden geconfigureerd in transactiemonitorstappen — worden die inloggegevens bewaard onder kolomniveau-encryptie naast de schijfniveau-encryptie die op de database als geheel van toepassing is. De encryptiesleutels worden afzonderlijk beheerd van de database zelf, zodat operationeel personeel met databasetoegang de cleartext-inloggegevens niet kan lezen. Decryptie vindt uitsluitend plaats op het punt waarop het probe-netwerk de check uitvoert tegen de door u geconfigureerde bron, en de cleartext wordt uitsluitend in het geheugen gehouden voor de duur van die enkele check-uitvoering. Persoonlijke API-sleutels die u aanmaakt voor programmatische toegang tot de Dienst worden opgeslagen als eenrichtingshashes; wij bewaren na uitgifte geen cleartext-kopie — als u een persoonlijke API-sleutel verliest, moet u deze via het dashboard roteren.

Geen enkele methode van internettransmissie of elektronische opslag is volledig veilig. Indien u meent dat uw interactie met ons niet langer veilig is, neem dan contact op met privacy@uptimia.com.

13. Uw rechten

Als in de Europese Unie gevestigde verwerkingsverantwoordelijke zijn wij onderworpen aan de AVG onder Art. 3 lid 1 voor al onze verwerkingen, ongeacht waar de betrokkene zich bevindt. De onderstaande rechten zijn daarom van toepassing op elke individuele wiens persoonsgegevens wij verwerken, niet uitsluitend op inwoners van de EU/EER/het VK/Zwitserland.

U heeft de volgende rechten:

Recht op inzage (Art. 15 AVG) — een kopie opvragen van de persoonsgegevens die wij over u bewaren
Recht op rectificatie (Art. 16 AVG) — correctie opvragen van onnauwkeurige of onvolledige gegevens
Recht op gegevenswissing (Art. 17 AVG) — verwijdering opvragen, onderhevig aan de uitzonderingen in Art. 17 lid 3 (in het bijzonder: wettelijke verplichting onder § 147 AO / § 257 HGB voor facturen)
Recht op beperking van de verwerking (Art. 18 AVG)
Recht op overdraagbaarheid van gegevens (Art. 20 AVG) — uw gegevens ontvangen in een gestructureerd, gangbaar, machineleesbaar formaat
Recht van bezwaar (Art. 21 AVG) — bezwaar maken tegen verwerking gebaseerd op onze gerechtvaardigde belangen, waaronder profilering; bezwaar tegen direct marketing is onvoorwaardelijk
Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (Art. 22 AVG) — één Art. 22 lid 1-besluit bestaat bij checkout (betalingsfraudescreening); de onderliggende verwerking rust principieel op Art. 6 lid 1, onder c) AVG (PSD2 SCA + AML/CTF wettelijke naleving) met Art. 6 lid 1, onder f) dat het resterende handelaarszijdige fraudepreventiebelang dekt, en het Art. 22 lid 1-besluit zelf is gemachtigd onder de Art. 22 lid 2, onder b) AVG-machtigend-Unie-recht-toegangspoort (met Art. 22 lid 2, onder a) uitsluitend behandeld als fallback). Wij verstrekken de Art. 22 lid 3-waarborgen (menselijke tussenkomst, uiting van standpunt, betwisting, plus de openbaarmaking van de Stripe Radar-afwijzingsreden en regelnaam beschreven in § 8). Alle overige geautomatiseerde activiteiten in § 8 zijn profilering zonder uitsluitend geautomatiseerd besluit met significante effecten daaraan verbonden. Details in § 8.
Recht op intrekking van toestemming (Art. 7 lid 3 AVG) — wanneer wij ons op uw toestemming beroepen, kunt u deze te allen tijde intrekken zonder afbreuk te doen aan de rechtmatigheid van eerdere verwerking
Recht om een klacht in te dienen (Art. 77 AVG) — Art. 77 lid 1 geeft u drie alternatieve fora: de toezichthoudende autoriteit van (i) uw gewone verblijfplaats, (ii) uw werkplek of (iii) de plaats van de vermeende inbreuk. Zie § 15 hieronder voor de bevoegde autoriteiten en de directory van EER-toezichthoudende autoriteiten.

Om één van deze rechten uit te oefenen, neem contact op met privacy@uptimia.com. Onder Art. 12 lid 3 AVG zullen wij binnen één maand na ontvangst van een volledig verzoek reageren, verlengbaar met maximaal twee verdere maanden voor complexe of talrijke verzoeken; wanneer wij verlengen, informeren wij u binnen de eerste maand over de verlenging en de reden daarvan, zoals Art. 12 lid 3 vereist.

Operationele uitvoeringspaden.

Recht op inzage (Art. 15 AVG) en recht op overdraagbaarheid van gegevens (Art. 20 AVG) — accountgegevensexport. Totdat self-service beschikbaar is, wordt de export handmatig gegenereerd en geretourneerd op e-mailverzoek aan privacy@uptimia.com. Intern hanteren wij een schriftelijke SAR (Subject Access Request) standard operating procedure die een werkende leveringstijd van vijf (5) tot tien (10) werkdagen voor een normaal account beoogt, ruim binnen het wettelijke plafond van één maand onder Art. 12 lid 3. De export wordt geleverd als één ZIP-archief dat gestructureerde JSON-bestanden per gegevenscategorie bevat — accountprofiel, factureringsgeschiedenis, monitorconfiguraties (inloggegevens getoond als eenrichtings-fingerprints, nooit als plaintext; zie § 12), samenvattingen van checkresultaten, index van supportcorrespondentie, cookietoestemmingsrecord — via een tijdsbeperkte downloadlink. Een self-service /api/v1/me/export-endpoint staat op de productroadmap; tot de levering daarvan vormt de handmatige SOP de operationele garantie.
Recht op gegevenswissing (Art. 17 AVG). Accountverwijdering is self-service vanuit de Instellingen-pagina (met wachtwoordbevestiging) en triggert de purge-cron beschreven in § 11; belasting- en boekhoudkundige records blijven bestaan conform § 11 / § 147 AO / § 257 HGB. Wanneer u menselijke behandeling prefereert, schrijf dan naar privacy@uptimia.com.
Recht op rectificatie (Art. 16 AVG). De meeste accountvelden zijn door de gebruiker bewerkbaar in de Instellingen-pagina; voor velden die niet door de gebruiker bewerkbaar zijn (bv. factuur-factureringsnaam op reeds uitgegeven fiscale documenten), e-mail privacy@uptimia.com.
Recht op beperking (Art. 18 AVG) en recht van bezwaar (Art. 21 AVG). E-mail privacy@uptimia.com onder vermelding van de verwerking die u wenst te beperken of waartegen u bezwaar wilt maken. Bezwaar tegen direct marketing wordt op ontvangst verwerkt zonder verdere motivering (Art. 21 lid 2 en lid 3 AVG).
Recht op intrekking van toestemming (Art. 7 lid 3 AVG). Voor cookies, zie § 9 (Cookievoorkeuren-link, enige gelijkwaardigheidsroute conform EDPB-Richtsnoeren 05/2020 § 117). Voor enige andere toestemmingsgebaseerde verwerking, e-mail privacy@uptimia.com.

Alle verzoeken worden kosteloos behandeld. Wanneer een verzoek kennelijk ongegrond of buitensporig is, kunnen wij een redelijke administratieve vergoeding in rekening brengen of weigeren te handelen onder Art. 12 lid 5 AVG.

Identiteitsverificatie. Onze identiteitsverificatie-aanpak is evenredig aan het verzoek, zoals vereist door Art. 12 lid 6 AVG en de EDPB-Richtsnoeren 01/2022 over rechten van betrokkenen — Recht op inzage (§ 64 e.v.). In het normale geval verifiëren wij de identiteit door het afzenderadres van uw verzoek te matchen met het e-mailadres dat is opgenomen voor uw Uptimia-account, en, voor handelingen die vanuit de applicatie worden verricht, door te vertrouwen op uw geauthenticeerde sessie (wachtwoord + 2FA waar u dit heeft ingeschakeld). Wanneer deze match voldoende is om redelijke twijfel weg te nemen, vragen wij geen verdere informatie — vragen om ID-documenten bij elk routineverzoek zou zelf het beginsel van minimale gegevensverwerking onder Art. 5 lid 1, onder c) AVG schenden. Wanneer wij specifieke redelijke twijfel hebben onder Art. 12 lid 6 AVG — bijvoorbeeld wanneer het verzoek arriveert van een ander adres dan het opgenomen adres, wanneer het account recent van eigenaar is gewisseld of zijn contact-e-mailadres heeft gewijzigd, wanneer het verzoek betrekking heeft op gevoelige categorieën zoals authenticatielogs of betalingsfraudesignalen, of wanneer de gevraagde actie onomkeerbaar is (volledige gegevensexport, accountwissing) — kunnen wij één of meer evenredige aanvullende controles toepassen: bevestiging vanaf het geregistreerde e-mailadres, voltooiing van een handeling vanuit het geauthenticeerde dashboard, of een eenmalige code afgeleverd via uw geconfigureerde 2FA-kanaal. Wij vragen geen door de overheid uitgegeven ID, geen kopieën van identiteitsdocumenten en geen «selfie»-verificatie — die maatregelen zouden disproportioneel zijn voor een B2B-observability-product waarvan de accountbinding aan een e-mailadres is en niet aan een reële identiteit, en zij zijn onverenigbaar met de waarschuwing van de EDPB-Richtsnoeren 01/2022 § 73 tegen routinematige verzameling van ID-documenten. Indien er na evenredige controles redelijke twijfel over uw identiteit blijft bestaan, zullen wij, in overeenstemming met Art. 12 lid 6 AVG, de minimale aanvullende informatie opvragen die strikt noodzakelijk is om die twijfel weg te nemen, en zullen wij u precies vertellen wat wij vragen en waarom.

14. Privacy van kinderen

De Dienst is niet gericht op kinderen jonger dan 16 jaar, en wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Indien wij vernemen dat wij persoonsgegevens hebben verzameld van een kind jonger dan 16 jaar zonder verifieerbare ouderlijke toestemming, zullen wij deze zo spoedig mogelijk verwijderen.

Wij hanteren 16 jaar als onze wereldwijde ondergrens voor toestemmingsgebaseerde verwerking, ongeacht enige lagere nationale drempel onder Art. 8 lid 1 AVG — en wij zijn ons ervan bewust dat verschillende lidstaten het Wahlrecht onder Art. 8 lid 1 naar beneden hebben uitgeoefend, waaronder Spanje op 14, Frankrijk op 15 en Italië op 14. De wereldwijde 16-grens is daarom een bewuste, zelf opgelegde norm die meer beschermend is dan de laagste van toepassing zijnde nationale drempels in die markten, en wij aanvaarden dat wij hieraan beleidsmatig auditbaar zijn: als wij ooit beginnen één van die markten met een lagere drempel rechtstreeks te targeten, zullen wij de 16-grens blijven toepassen in plaats van naar het nationale minimum te dalen, en elke wijziging in die houding zou zelf een materiële wijziging van dit beleid vormen, openbaargemaakt onder § 17. Onze verificatie-aanpak is evenredig aan een dienst die niet op kinderen is gericht, in de zin overwogen door Art. 8 lid 2 AVG. Wij verzamelen geen geboortedatum bij sign-up — Uptimia is een business-to-business observability-product, het sign-up-oppervlak is gericht op technische beheerders (servernamen, monitor-URL's, meldingskanalen), en elke accounthouder om een geboortedatum vragen zou zelf een data-minimisatieprobleem creëren dat disproportioneel is ten opzichte van het risico. In plaats daarvan vertrouwen wij op de combinatie van: (i) de Dienst is niet gericht op, geadverteerd aan of ontworpen voor kinderen; (ii) accounthouders identificeren zich als professionele gebruikers door de handeling van het configureren van monitors, het aanvaarden van betaalde abonnementen of het ondertekenen van de Algemene Voorwaarden; (iii) wanneer wij, op basis van een account of een supportinteractie, redelijke twijfel hebben dat een accounthouder jonger is dan 16 — bijvoorbeeld supportcorrespondentie die positief aangeeft dat het account wordt geëxploiteerd door een minderjarige — vragen wij de accounthouder om schriftelijk te bevestigen dat hij of zij 16 jaar of ouder is, en verwijderen wij het account wanneer bevestiging uitblijft. Dit is het model «Dienst niet gericht op kinderen, met verwijdering bij redelijke twijfel» dat de evenredigheidstaal van Art. 8 lid 2 AVG voor B2B-diensten overweegt.

Wanneer u ons RUM-script inzet op een website die op kinderen is gericht, is dat uw eigen beslissing onder Art. 8 AVG en uw eigen verantwoordelijkheid als verwerkingsverantwoordelijke.

Ouders of voogden die menen dat een kind persoonsgegevens heeft ingediend, kunnen contact opnemen met privacy@uptimia.com voor onmiddellijke verwijdering.

15. Toepasselijke regimes, leidende toezichthoudende autoriteit en grensoverschrijdende doorgiften

Toepasselijke regimes

EU-AVG. Als in Duitsland gevestigde verwerkingsverantwoordelijke is Verordening (EU) 2016/679 onder Art. 3 lid 1 op al onze verwerkingen van toepassing, ongeacht waar de betrokkene zich bevindt.
UK GDPR. Wij richten onze Dienst niet op betrokkenen in het Verenigd Koninkrijk. De analyse van de territoriale werkingssfeer in EDPB-Richtsnoeren 3/2018 § 2.1 / § 2.2 berust op een cumulatieve lezing van de genoemde markers — valuta, top-level domein, taal als landsignaal, vermelding van lokale klanten, landspecifieke marketingcampagnes, gededicieerd lokaal telefoonnummer of adres, leveringsvoorwaarden — en de conclusie wordt bereikt door de markers samen te onderzoeken, niet door één enkele marker uit te sluiten. Bij een cumulatieve lezing van die factoren wijst geen enkele naar het Verenigd Koninkrijk: onze prijzen worden vermeld in EUR (en, waar van toepassing, in USD), niet in GBP; ons domein is uptimia.com zonder .co.uk-oppervlak; wij publiceren geen UK-landingspagina's, geen UK-casestudies, geen testimonials van in het VK gevestigde klanten, geen UK-specifieke marketingcampagnes en geen op UK-geo gerichte reclame; wij voeren geen UK-talige SEO of op het VK gerichte contentproductie; en de Website wordt in het Engels gepubliceerd omdat Engels de controlerende taal van onze documentatie en ons product is (Engels is, op basis van de Richtsnoeren 3/2018-analyse, geen landsignaal waar het niet gekoppeld is aan één van de andere bovengenoemde markers). Op die feiten beschouwen wij Art. 3 lid 2, onder a) UK GDPR als niet geactiveerd: UK-betrokkenen die zich voor de Dienst aanmelden doen dat door uptimia.com te bereiken via organische Engelstalige zoekopdrachten en niet omdat wij hen de Dienst in het VK aanbieden in de zin van Art. 3 lid 2, onder a). Wij «monitoren het gedrag» van UK-betrokkenen evenmin in de zin van Art. 3 lid 2, onder b) — het RUM-script dat de Verwerkingsverantwoordelijke inzet, draait op de eigen bezoekers van de Verwerkingsverantwoordelijke op de eigen websites van de Verwerkingsverantwoordelijke en wordt verwerkt op de instructies van de Verwerkingsverantwoordelijke, niet door ons gericht op enige UK-populatie. Voor het geval Art. 3 lid 2 UK GDPR niettemin van toepassing zou worden geacht op incidentele UK-aanmeldingen, voldoet onze verwerking ook aan de Art. 27 lid 2, onder a) UK GDPR-uitzondering als incidenteel (geen gestructureerde UK-operaties, geen UK-acquisitieactiviteit, geen UK-customer-success-motie) en laag risico (geen bijzondere-categorie-gegevens, geen profilering op schaal, geen monitoring op schaal van UK-betrokkenen). Wij zullen deze positie herbeoordelen en een UK-vertegenwoordiger aanwijzen als wij het Verenigd Koninkrijk gaan targeten — bijvoorbeeld door GBP-prijzen, een .co.uk-domein of -subdirectory, UK-casestudies of -testimonials, UK-specifieke landings- of vergelijkingspagina's, op UK-geo gerichte betaalde acquisitie, of UK-talige contentproductie toe te voegen. UK-betrokkenen die met de Dienst interageren behouden hun wettelijk recht om een klacht in te dienen bij het Information Commissioner's Office (ICO) op https://ico.org.uk onder Art. 77 UK GDPR; wij zullen op de merites meewerken aan elk ICO-onderzoek, ongeacht onze positie ten aanzien van de territoriale werkingssfeer.
Overige rechtsgebieden (CCPA / CPRA, LGPD, PIPL en vergelijkbare extraterritoriale regimes). Wij verwerken momenteel geen persoonsgegevens van Californische consumenten, Braziliaanse betrokkenen, Chinese betrokkenen of andere niet-EER-/niet-UK-/niet-Zwitserse betrokkenen op een schaal of in een configuratie die de drempels voor extraterritoriale toepassing van de California Consumer Privacy Act (zoals gewijzigd door de California Privacy Rights Act), de Braziliaanse Lei Geral de Proteção de Dados (LGPD), de Chinese Personal Information Protection Law (PIPL) of vergelijkbare niet-EU-privacyregimes activeert. In het bijzonder bevinden wij ons onder de drempels voor US-inkomsten en California-consumenten voor toepasselijkheid van CCPA / CPRA onder Cal. Civ. Code § 1798.140(d). Wij monitoren onze blootstelling onder elk van deze regimes naarmate ons klantenbestand evolueert en zullen dit beleid bijwerken en lokale vertegenwoordigers of aangewezen agenten aanwijzen (bv. een US-geverifieerd-verzoek-agent onder § 999.312 CCPA Regulations; een encarregado (DPO) onder Art. 41 LGPD — met de opmerking dat de LGPD zelf geen aan GDPR-Art. 27 equivalente bepaling bevat en dat een eventuele lokale-vertegenwoordigingsverplichting in Brazilië afzonderlijk zou voortvloeien onder Braziliaans vennootschapsrecht (in het bijzonder Art. 1.134 van het Braziliaanse Burgerlijk Wetboek en Art. 146 § 2 van Wet 6.404/1976), niet onder de LGPD als zodanig; een PIPL-lokaalvertegenwoordiger onder Art. 53 PIPL) indien en wanneer drempels worden overschreden.
Zwitserse FADP. Van toepassing onder Art. 3 lid 1 FADP wanneer onze activiteiten effect hebben in Zwitserland. De targeting-analyse hier weerspiegelt de cumulatieve-lezings-discipline die hierboven voor het VK werd toegepast: de vraag is of de genoemde landmarker-factoren, samen genomen, op Zwitserland wijzen — niet of elke individuele factor op zich kan worden uitgesloten. Bij cumulatieve lezing wijst geen enkele dat aan: wij exploiteren geen .ch-domein, geen CHF-prijzen, geen Zwitserse landingspagina's en geen op Zwitserland gerichte campagnes; en de Website wordt in het Engels gepubliceerd, niet als Zwitsers landsignaal maar als onze controlerende documentatietaal. Art. 14 lid 1 FADP vereist dat een in het buitenland gevestigde private verwerkingsverantwoordelijke een vertegenwoordiger in Zwitserland aanwijst wanneer hij persoonsgegevens van personen in Zwitserland verwerkt en de verwerking cumulatief voldoet aan vier voorwaarden: (a) de verwerking houdt verband met het aanbieden van goederen of diensten of met het monitoren van het gedrag van die personen; (b) zij is omvangrijk (op grote schaal); (c) zij is regelmatig; en (d) zij brengt een hoog risico voor de persoonlijkheid van de betrokkenen mee (hohes Risiko für die Persönlichkeit der betroffenen Personen). De drempel wordt op onze feiten niet gehaald: Zwitserse betrokkenen die zich aanmelden voor de Dienst bereiken uptimia.com via organische Engelstalige zoekopdrachten incidenteel aan onze EU-operaties, niet via een door ons gemaakt Zwitsers aanbod — zodat voorwaarde (a) niet geactiveerd is — en het volume is noch omvangrijk binnen voorwaarde (b) noch regelmatig binnen voorwaarde (c) zoals die termen in FDPIC-richtsnoeren worden verstaan; wij menen evenmin dat voorwaarde (d) is vervuld, aangezien de Dienst op de feiten van onze typische Zwitsers-incidentele verwerking geen hoog risico voor de persoonlijkheid van de betrokkenen oplevert. Het falen van één van de vier cumulatieve voorwaarden volstaat op zichzelf; op onze feiten falen voorwaarden (a)-(d) elk afzonderlijk. (Let op: hoog risico is zowel de Art. 14 lid 1, onder d) voorwaarde voor vertegenwoordigeraanwijzing hierboven als, afzonderlijk, de trigger voor een gegevensbeschermingseffectbeoordeling onder Art. 22 FADP — het zijn onafhankelijke verplichtingen verbonden aan hetzelfde feitelijke element, en wij behandelen de Art. 22 FADP GEB-analyse afzonderlijk.) Wij zullen herbeoordelen en een Zwitserse vertegenwoordiger aanwijzen als wij Zwitserland gaan targeten (een .ch-oppervlak, CHF-prijzen, Zwitserse casestudies, op Zwitserland gerichte reclame) of als onze Zwitserse verwerking grootschalig en regelmatig wordt.

Leidende toezichthoudende autoriteit

Onze leidende toezichthoudende autoriteit onder het GDPR-onestop-shop-mechanisme is de Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI):

Alt-Moabit 59-61 10555 Berlijn, Duitsland Website: https://www.datenschutz-berlin.de

EER-inwoners kunnen, naar hun keuze onder Art. 77 lid 1 AVG, een klacht indienen bij de toezichthoudende autoriteit van (i) hun gewone verblijfplaats, (ii) hun werkplek of (iii) de plaats van de vermeende inbreuk — of rechtstreeks bij de BlnBDI als leidende autoriteit. De directory van EER-toezichthoudende autoriteiten is beschikbaar op https://edpb.europa.eu. Inwoners van het VK kunnen een klacht indienen bij het Information Commissioner's Office (ICO) op ico.org.uk onder Art. 77 UK GDPR. Inwoners van Zwitserland kunnen de Federale Commissaris voor Gegevensbescherming en Informatie (FDPIC / EDÖB) op edoeb.admin.ch op de hoogte stellen onder Art. 49 FADP.

Samenvatting van Legitimate Interests Assessment

Voor elk op Art. 6 lid 1, onder f) gegrond doel:

Accountbeveiligingssignalen (uw registratie-IP, uw meest recente aanmeldings-IP, uw teller voor mislukte aanmeldingen, uw audit van tweefactorauthenticatie, en een interne heuristische risicoscore) — ons belang bij het beschermen van uw account tegen credential stuffing, brute-force-aanvallen en misbruik bij sign-up, afgewogen tegen de beperkte en accountgebonden aard van de signalen; de belangen van de betrokkene worden beschermd door toegangscontroles en door het feit dat de gegevens gebonden zijn aan een contractuele relatie.
Dienstverbetering en probe-netwerkoperaties — uitsluitend gepseudonimiseerde of geaggregeerde verwerking; geen individuele profilering.
Geaggregeerde server-side meetkwaliteit-monitoring — geen individuele identificatie.
Productupdate-communicatie naar bestaande accounthouders (§ 7 Abs. 3 UWG Bestandskundenwerbung) — ons retentiebelang in het informeren van betalende klanten over productwijzigingen die invloed hebben op wat zij hebben gekocht, afgewogen tegen de marketinglast voor de ontvanger. Naleving van de vier cumulatieve voorwaarden van § 7 Abs. 3 UWG wordt behandeld als de principiële waarborg: (i) adres verzameld in het kader van de verkoop van onze goederen of diensten; (ii) inhoud beperkt tot direct marketing van onze eigen vergelijkbare producten en diensten; (iii) de ontvanger heeft geen bezwaar gemaakt; en (iv) de ontvanger werd duidelijk en in het oog springend (klar und deutlich) geïnformeerd over het recht om bezwaar te maken, zowel op het moment van verzameling als in elk volgend bericht, zonder andere kosten dan de basistransmissietarieven (Basistarif). Het bezwaar onder Art. 21 AVG is onvoorwaardelijk en wordt op ontvangst verwerkt zonder verdere motivering.
Antwoorden op vragen van niet-klanten — het beantwoorden van inkomende vragen van bezoekers die contact met ons opnemen (verkoopvragen, partnerschapsverzoeken, supportvragen buiten een actief account) is gegrond op de redelijke verwachting dat wij zullen antwoorden op het adres dat zij gebruikten om ons te schrijven.

Een volledige LIA voor één van deze activiteiten is op verzoek beschikbaar via privacy@uptimia.com.

Geautomatiseerde besluitvorming (Art. 22 AVG)

Eén geautomatiseerd besluit binnen de werkingssfeer van Art. 22 lid 1 AVG werkt op het punt van betalingsfraudescreening bij checkout, beschreven in § 8. De Art. 22 lid 2-toegangspoort waarop wij ons beroepen is principieel Art. 22 lid 2, onder b) AVG — het PSD2-SCA-kader (Richtlijn (EU) 2015/2366 gelezen met Gedelegeerde Verordening (EU) 2018/389 van de Commissie) en het in § 8 geciteerde AML/CTF-kader vormen machtigend Unierecht dat juist de transactiemonitoringbesluiten bij checkout vereist en dat zelf passende waarborgen voor de betrokkene bevat; Art. 22 lid 2, onder a) AVG (contractnoodzaak) wordt uitsluitend als fallback ingeroepen, consistent met de enge lezing door de EDPB van «noodzakelijk voor de overeenkomst». Wij verstrekken de Art. 22 lid 3 AVG-waarborgen volledig: een betekenisvol recht op menselijke tussenkomst door het manual-review-team van de betalingsverwerker en door onze billing operations, een recht om uw standpunt te uiten, een recht om de uitkomst te betwisten, en — toegevoegd op 2026-05-27 — openbaarmaking op verzoek onder Art. 22 lid 3 van de specifieke afwijzingsreden-code en, indien van toepassing, de naam van de Stripe Radar-regel (zie § 8, vierde Art. 22 lid 3-bullet). Het contactadres voor een dergelijk verzoek is privacy@uptimia.com; wij reageren binnen de termijn van Art. 12 lid 3 AVG. De in § 8 beschreven interne heuristische score op uw gebruikersrecord is een adviserende input voor menselijke beoordeling, geen geautomatiseerd besluit.

Melding van persoonsgegevensinbreuken (Art. 33-34 AVG)

In geval van een persoonsgegevensinbreuk die waarschijnlijk een risico inhoudt voor uw rechten en vrijheden, zullen wij de BlnBDI zonder onnodige vertraging op de hoogte stellen en, waar haalbaar, binnen 72 uur nadat wij van de inbreuk kennis hebben gekregen (Art. 33 AVG). Wanneer de inbreuk waarschijnlijk een hoog risico oplevert, zullen wij de getroffen gebruikers ook zonder onnodige vertraging op de hoogte stellen onder Art. 34 AVG.

Meldingsmechanisme. Directe e-mail naar het op uw account geregistreerde adres, met een onderwerpregel die het bericht identificeert als een melding van persoonsgegevensinbreuk onder Art. 34 AVG. Wij geven daarnaast een in-product-kennisgeving weer in het geauthenticeerde dashboard bij uw volgende sessie. Wanneer rechtstreekse kennisgeving onevenredige inspanning zou meebrengen onder Art. 34 lid 3, onder c), geven wij een publieke mededeling uit op de Website.

Internationale gegevensdoorgiften

Wij dragen persoonsgegevens uitsluitend door aan ontvangers buiten de EER als onderdeel van de normale werking van de in § 5 en § 7 vermelde diensten van derden. De volgende niet-EER-bestemmingen zijn betrokken:

Bestemming	Ontvanger(s)	Mechanisme
VS	Stripe, Inc. (Stripe-subverwerking); PayPal, Inc. (PayPal-subverwerking); Amazon Web Services, Inc. (SES niet-EU-ontvangers, probe-netwerk niet-EU-regio's); DigitalOcean, LLC (probe-netwerk); Akamai Technologies, Inc. (probe-netwerk); Vultr Holdings, LLC (probe-netwerk); Contabo GmbH (probe-netwerk — in de VS gelegen probe-regio's; contracterende entiteit is Contabo GmbH in München, verwerking vindt fysiek plaats op de US-infrastructuur van Contabo); Okta, Inc. (Auth0-subverwerking); GitHub, Inc. (Auth0 sociale verbinding); Google LLC (Web Risk, PageSpeed-subverwerking; Auth0 sociale verbinding); Mattermost, Inc. (meldingen, indien geconfigureerd); PagerDuty, Inc. (meldingen, indien geconfigureerd); Microsoft Corporation (Teams-meldingen-subverwerking, indien geconfigureerd); Slack Technologies, LLC (Salesforce Group) (Slack-meldingen-subverwerking, indien geconfigureerd); Discord, Inc. (Discord-meldingen-subverwerking, indien geconfigureerd); X Corp. (X-meldingen, indien geconfigureerd); Twilio, Inc. (SMS-subverwerking); Meta Platforms, Inc. (WhatsApp Cloud-subverwerking)	EU–US Data Privacy Framework (Uitvoeringsbesluit (EU) 2023/1795) wanneer de ontvanger DPF-gecertificeerd is, met SCC's (Uitvoeringsbesluit (EU) 2021/914) gehandhaafd als automatische fallback. Vultr is niet DPF-gecertificeerd — SCC's + de ephemerale-verwerkingseigenschap op de probe-laag (zie § 5.3) zijn de gehanteerde aanvullende maatregelen. Contabo wordt gecontracteerd via zijn EU-entiteit (Contabo GmbH, München), zodat de SCC-analyse van toepassing is op het fysieke-verwerkingsbeen bij niet-EU Contabo-regio's; dezelfde ephemerale-verwerkingseigenschap op de probe-laag (Bijlage B.6 van de DPA) is de aanvullende maatregel die voor niet-EU Contabo-regio's wordt gehanteerd. X Corp. is momenteel niet DPF-gecertificeerd — SCC's + aanvullende maatregelen; uitsluitend geactiveerd wanneer u X als meldingskanaal configureert.
VAE	Telegram FZ-LLC (meldingen, uitsluitend indien u Telegram configureert)	Geen adequaatheidsbesluit voor de VAE, en Telegram FZ-LLC biedt geen standaard Art. 46 AVG-doorgiftemechanisme (geen gepubliceerd SCC-aanbod, geen DPA-sjabloon, geen transfer-impact-materialen). Wij beroepen ons daarom, als de verwerkingsverantwoordelijke die de doorgifte initieert wanneer een melding wordt verzonden, op de derogatie van Art. 49 lid 1, onder b) AVG — de doorgifte is noodzakelijk voor de uitvoering van de overeenkomst tussen u (de accounthouder, als de betrokkene) en Uptimia: door Telegram als uw gekozen meldingsleveringskanaal te configureren in de meldingskanaal-instellingen, heeft u de aflevering van de melding op uw Telegram-chat tot een objectief noodzakelijk element gemaakt van de monitoringdienst die u heeft gecontracteerd. De Art. 49 lid 1, onder b)-grondslag dekt de persoonsgegevens van de accounthouder zelf (uw Telegram-gebruikers-ID, de door u opgegeven bot-kanaal-ID, de aan u gerichte meldingspayload). Wanneer u meldingen zou routeren naar een Telegram-groep of -kanaal dat ontvangers omvat die geen partij zijn bij uw Uptimia-overeenkomst, vallen die ontvangers buiten de werkingssfeer van de Art. 49 lid 1, onder b)-grondslag — gebruik dan een eigen verwerkingsverantwoordelijke-naar-verwerkingsverantwoordelijke-regeling (bv. verkrijg uitdrukkelijke toestemming onder Art. 49 lid 1, onder a) van die ontvangers voordat u ze toevoegt, of route de melding via een intermediair met wie zij een gevestigde relatie hebben), en vertrouw niet op de Art. 49 lid 1, onder b)-dekking van Uptimia voor dat deel. De aanvullende maatregelen die wij aan onze zijde toepassen zijn versleuteling in transit (HTTPS naar de Telegram Bot API), payloadminimalisatie (de meldingsgebeurtenis bevat uitsluitend incidentmetadata — monitornaam, statuswijziging, tijdstempel; wij verzenden geen persoonsgegevens van eindgebruikers van uw bezoekers), en het kanaal is opt-in (configureerbaar aan, configureerbaar uit). Conform EDPB-Richtsnoeren 2/2018 inzake afwijkingen onder Artikel 49 § III, behandelen wij het beroep op Art. 49 lid 1, onder b) als incidenteel en noodzakelijk: het wordt uitsluitend ingeroepen op accounts die Telegram positief hebben geconfigureerd, de doorgegeven gegevens worden geminimaliseerd tot wat strikt vereist is voor meldingsaflevering, en wij zullen de grondslag heroverwegen als Telegram-meldingen voor een bepaald account een structureel repetitieve stroom worden die verder gaat dan wat vereist is om uw overeenkomst uit te voeren. Aanbevolen uitsluitend voor ops-team-paging; script geen persoonsgegevens van eindgebruikers in Telegram-meldingspayloads.
Australië (met onward verwerking in de VS)	Atlassian Pty Ltd (Statuspage-meldingen en publieke statuspagina's, uitsluitend indien u Statuspage configureert als meldingskanaal of statuspagina-oppervlak)	Geen adequaatheidsbesluit voor Australië. Statuspage wordt geëxploiteerd door Atlassian op US-infrastructuur (AWS), zodat parallel aan de doorgifte naar de contracterende partij in Australië een doorgifte naar de VS ontstaat. Wij beroepen ons op het door Atlassian gepubliceerde Data Processing Addendum en de EU SCC's (Uitvoeringsbesluit (EU) 2021/914) die de stromen naar de Australische verwerkingsverantwoordelijke en de US-subverwerker dekken, samen met de Atlassian-subverwerkerslijst (die wij bij elke beleidsherziening monitoren) voor de onward chain. Aanvullende maatregelen: TLS 1.2+ op elke uitgaande melding/statuspagina-gebeurtenis, minimalisatie van de meldings-/statuspayload tot incidentmetadata (een melding of statuspost is incidentstatus, timing en samenvatting; in een Statuspage-gebeurtenis worden geen persoonsgegevens van eindgebruikers vereist), en het kanaal/statuspagina-oppervlak wordt uitsluitend op uw configuratie geactiveerd. U draagt de risicobeoordeling aan de verwerkingsverantwoordelijke-zijde voor de keuze van Statuspage als meldingskanaal of publiek statusoppervlak.

Voor het parallelle UK GDPR-regime passen wij de UK International Data Transfer Agreement en het UK Addendum bij de EU SCC's (ICO maart 2022) toe voor incidentele UK-klanten. Voor het Zwitserse FADP-regime passen wij de door FDPIC goedgekeurde EU SCC's met het Zwitsers-specifieke addendum toe.

Een per-ontvanger Transfer Impact Assessment wordt voor elke US-ontvanger en voor de Atlassian-rij (Australië + US-onward) in dossier gehouden. Kopieën beschikbaar via privacy@uptimia.com. De Telegram (VAE)-rij rust niet op Art. 46 AVG — in plaats daarvan rust deze op de derogatie van Art. 49 lid 1, onder b) AVG, met de operationele reikwijdte uiteengezet in de bovenstaande tabel. Het beroep op Art. 49 wordt vastgelegd in een Art. 30 lid 1, onder e) AVG-vermelding in ons register van verwerkingsactiviteiten (per account, aangezien de grondslag uitsluitend wordt ingeroepen op accounts die het kanaal positief hebben geconfigureerd) in plaats van in een TIA voor een doorgiftemechanisme, hetgeen de door EDPB-Richtsnoeren 2/2018 voorgeschreven vorm is voor een beroep op Art. 49.

DPF-status-versiedatering. De DPF-certificeringsstatus van elke hierboven geïdentificeerde US-ontvanger wordt geverifieerd per de Laatst bijgewerkt:-datum bovenaan dit beleid. DPF-certificeringen kunnen tussen beleidsherzieningen worden verleend, opgeschort of ingetrokken — X Corp. is bijvoorbeeld sinds de inwerkingtreding van het kader onder Uitvoeringsbesluit (EU) 2023/1795 meer dan eens op en van de actieve lijst verschenen en verdwenen. Wij verifiëren de DPF-lijst opnieuw bij elke beleidsherziening; tussentijds worden SCC's (Uitvoeringsbesluit (EU) 2021/914) als automatische fallback gehandhaafd voor elke US-ontvanger, ongeacht de huidige DPF-status, zodat geen enkele doorgifte ooit uitsluitend afhankelijk is van een status die wij niet zojuist hebben gecontroleerd. De per-ontvanger geselecteerde SCC-module, de aanvullende maatregelen en de per-ontvanger Transfer Impact Assessment-kopieën worden intern versiebeheerd en opnieuw uitgegeven wanneer de onderliggende feiten wijzigen.

DPF-geschillenbeslechtingsmechanismen — uw rechten tegen de ontvanger. Ontvangers die zijn gecertificeerd onder het EU–US Data Privacy Framework zijn, als voorwaarde voor certificering, gehouden tot naleving van de DPF-Principes, tot het verstrekken van een onafhankelijk verhaalsmechanisme kosteloos voor de betrokkene (elke gecertificeerde organisatie wijst er één aan — doorgaans TRUSTe, BBB EU Privacy Shield, JAMS, AAA-ICDR, het panel van EU-gegevensbeschermingsautoriteiten voor HR-gegevens, of een andere goedgekeurde aanbieder) en, als bindende laatste mogelijkheid, tot deelname aan bindende arbitrage voor het DPF-Panel onder Bijlage I van de DPF-Principes. Zij zijn onderworpen aan onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission van de VS (of, voor bepaalde sectoren, het US Department of Transportation), en aan toezicht door het US Department of Commerce. U kunt deze routes rechtstreeks tegen de gecertificeerde ontvanger inroepen als u meent dat die ontvanger zijn DPF-toezeggingen ten aanzien van uw persoonsgegevens heeft geschonden — gewoonlijk door eerst een klacht in te dienen bij de ontvanger, daarna te escaleren naar het onafhankelijke verhaalsmechanisme dat is aangewezen in de DPF-certificeringsregistratie van de ontvanger op https://www.dataprivacyframework.gov, en uiteindelijk door de zaak voor te leggen aan de FTC of een beroep te doen op DPF-Panel-arbitrage. De ontvanger is verplicht om het toepasselijke onafhankelijke verhaalsmechanisme te identificeren in zijn eigen privacyverklaring en in zijn DPF-certificeringsvermelding op dataprivacyframework.gov; wij raden u aan de certificeringsvermelding van de ontvanger te raadplegen voor de actuele aanwijzing. Niets in deze alinea verdringt uw recht om een klacht in te dienen bij uw bevoegde EU-/EER-toezichthoudende autoriteit onder Art. 77 AVG of om gerechtelijke beroepen onder Artt. 78-79 AVG in te stellen — die rechtsmiddelen blijven parallel aan de DPF-routes beschikbaar.

Functionaris voor gegevensbescherming

Wij hebben de criteria in Art. 37 lid 1 AVG en § 38 Abs. 1 BDSG beoordeeld. § 38 Abs. 1 BDSG vereist de aanwijzing van een FG op drie onafhankelijke grondslagen: (a) de headcount-basis — 20 of meer personen permanent bezig met de geautomatiseerde verwerking van persoonsgegevens (drempel verhoogd van 10 naar 20 door de 2. DSAnpUG-EU van 20 november 2019, in werking vanaf 26 november 2019); (b) de GEB-basis — verwerking onderworpen aan een gegevensbeschermingseffectbeoordeling onder Art. 35 AVG ongeacht headcount; en (c) de basis van commerciële doorgifte of onderzoek — commerciële verwerking van persoonsgegevens voor het doel van doorgifte, geanonimiseerde doorgifte, of markt- of opinieonderzoek, opnieuw ongeacht headcount. Wij voldoen aan geen van de drie grondslagen. Op (a) bereiken wij de drempel van 20 personen niet. Op (b) is onze verwerking niet onderworpen aan een GEB: zij komt niet voor op de Art. 35 lid 4-lijst van de BlnBDI van verwerkingsoperaties waarvoor een GEB vereist is, en onze eigen Art. 35 lid 1-zelfbeoordeling — kleine B2B-observability-dienst, geen bijzondere-categorie-gegevens als kernactiviteit, geen grootschalige systematische monitoring van natuurlijke personen in hun privéleven, geen geautomatiseerd besluit met rechtsgevolgen of gelijkaardige significante effecten buiten de smalle betalingsfraudestroom beschreven in § 8 (die zelf is gemachtigd onder de Art. 22 lid 2, onder b)-machtigend-Unie-recht-toegangspoort, met Art. 22 lid 2, onder a) uitsluitend als fallback) — concludeert dat geen individuele verwerkingsoperatie de Art. 35 lid 1-trigger «waarschijnlijk een hoog risico opleveren» bereikt. Op (c) verwerken wij commercieel geen persoonsgegevens voor het doel van doorgifte aan derden, geanonimiseerde doorgifte, of markt- of opinieonderzoek; de Dienst is een betaalde observability-tool, geen data-broker-, list-rental- of research-panel-bedrijf. Wij zijn daarom niet verplicht een FG aan te wijzen. Aangelegenheden met betrekking tot onze verwerking van persoonsgegevens kunnen worden gericht aan privacy@uptimia.com; Andrius Gecius (Geschäftsführer) is het verantwoordelijke contactpunt.

16. Links naar andere websites

De Dienst kan links naar websites van derden bevatten. Wij hebben geen zeggenschap over en aanvaarden geen verantwoordelijkheid voor de privacypraktijken of inhoud van die websites. Wij moedigen u aan om het privacybeleid te lezen van elke website die u bezoekt.

17. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer wij dit doen, zullen wij de datum Laatst bijgewerkt: bovenaan dit document bijwerken en de versie verhogen. Voor materiële wijzigingen — in het bijzonder elke wijziging die de rechtsgrondslag voor verwerking, de categorieën ontvangers van uw persoonsgegevens, of internationale doorgiften betreft — zullen wij u prominente kennisgeving geven (zoals een e-mailmelding) ten minste 30 dagen voordat de wijziging van kracht wordt.

U verliest geen rechten en u verleent geen nieuwe rechten door de Dienst te blijven gebruiken.

18. Neem contact met ons op

Voor vragen, zorgen of het uitoefenen van uw rechten onder dit beleid, neem contact op met de verwerkingsverantwoordelijke geïdentificeerd in § 2:

JJ Online GmbH (exploitant van Uptimia)

Schönhauser Allee 163, 10435 Berlijn

Duitsland

Telefoon: +49 151 12032902

E-mail — algemeen: admin@uptimia.com

E-mail — privacy en verzoeken van betrokkenen: privacy@uptimia.com

Voor aangelegenheden in de verwerkersrol (gegevens van uw bezoekers/eindgebruikers die door Uptimia stromen), zie de DPA.

#1. Inleiding

#2. Verwerkingsverantwoordelijke

#3. Welke gegevens wij verzamelen

#Accountgegevens

#Factureringsgegevens

#Authenticatie- en sessiegegevens

#Monitorconfiguraties die u aanmaakt

#Checkresultaten

#Configuraties van meldingskanalen

#Supportgegevens

#Server-side request-metagegevens gelezen bij elk request

#Of het verstrekken van deze informatie verplicht is (Art. 13 lid 2, onder e) AVG)

#Bijzondere categorieën van persoonsgegevens (Art. 9 AVG)

#4. Hoe wij uw gegevens gebruiken

#5. Diensten van derden die wij als verwerkingsverantwoordelijke gebruiken

#5.1 Betalingen en facturering

#5.2 Hosting en kerninfrastructuur

#5.3 Probe-netwerk

#5.4 Authenticatie

#5.5 Beveiliging en threat intelligence

#5.6 Integraties op marketingpagina's

#5.7 Interne cross-product-diensten van JJ Online (dezelfde verwerkingsverantwoordelijke — geen Art. 28-subverwerkers)

#6. Overige ontvangers — belasting, audit, juridisch, M&A en rechtmatige verzoeken

#7. Uptimia als verwerker voor gegevens van uw bezoekers/eindgebruikers

#8. Profilering en geautomatiseerde besluitvorming

#9. Cookietoestemming — geven en intrekken

#10. Cookies

#11. Bewaartermijnen

#12. Gegevensbeveiliging

#13. Uw rechten

#14. Privacy van kinderen

#15. Toepasselijke regimes, leidende toezichthoudende autoriteit en grensoverschrijdende doorgiften

#Toepasselijke regimes

#Leidende toezichthoudende autoriteit

#Samenvatting van Legitimate Interests Assessment

#Geautomatiseerde besluitvorming (Art. 22 AVG)

#Melding van persoonsgegevensinbreuken (Art. 33-34 AVG)

#Internationale gegevensdoorgiften

#Functionaris voor gegevensbescherming

#16. Links naar andere websites

#17. Wijzigingen in dit beleid

#18. Neem contact met ons op