Regionaal-Specifieke informatie

Jouw California Privacy Rights

Klanten wonend in Californië krijgen onder de California Consumer Privacy Act of (“CCPA”) (California Civil Code Section 1798.100 et seq.) bepaalde extra rechten aangeboden met betrekking tot hun persoonlijke gegevens. Als je een inwoner van Californië bent, dan gelden deze voorwaarden voor jouw. 

We zullen je persoonlijke gegevens niet verkopen. Evernote gebruikt en verzamelt jouw gegevens overeenkomstig de doeleinden die beschreven staan in dit Privacybeleid, inclusief de "zakelijke doeleinden" onder de CCPA. 

California Consumer Privacy Act

We bieden de volgende extra toelichtingen met betrekking tot de verzameling, het gebruik en de openbaarmaking van persoonlijke gegevens onder de CCPA:

• Categorieën van Persoonlijke Informatie Verzamelen. In de voorgaande 12 maanden hebben we de volgende categorieën aan persoonlijke informatie verzameld. 

• Identificatiemiddelen zoals je voornaam, achternaam, e-mailadres, IP-adres, unieke apparaat-ID of online ID's;
• Persoonlijke informatie categorieën in de California Customer Records statute (Cal. Civ. Code § 1798.80(e)) zoals je naam of de commerciële, professionele en educatieve informatie die hieronder beschreven wordt;
• Commerciële gegevens zoals je betaalmethode en gerelateerde informatie wanneer je een abonnement aanschaft;
• Internet of andere elektronische netwerkactiviteiten, inclusief verbindingsinformatie zoals de naam van je mobiele provider of ISP, soort browser en versie, gebruiksgegevens, type en besturingssysteemversie, hardwareversie, apparaatinstellingen, softwaretypes, batterij en signaalsterkte, schermresolutie, fabricant van apparaat en model, taal en tijdszone, mobiele nummer en IP adres;
• Locatiegegevens, inclusief het IP adres dat je gebruikt om verbinding te leggen met de Service en — als je er voor kiest het te delen — je locatiegegevens van je mobiele apparaat;
• Interactie met onze software of apps, zoals gebruiksgegevens, type en besturingssysteemversie, hardwareversie, apparaatinstellingen, softwaretypes, batterij en signaalsterkte, schermresolutie, fabricant van apparaat en model, taal en Internetbrowser en versie 
• Audio, elektronisch, visueel of vergelijkbare informatie, zoals geüploade foto's in je account of die op andere wijze aan ons verstrekt zijn, of wanneer toestemming geeft voor de opname van oproepen;
• Professionele of werkgerelateerde informatie (voor Evernote Teams gebruikers);
• Educatieve informatie, als je er voor kiest om deze informatie te geven in marketing onderzoeken;
• Andere informatie met betrekking tot of dat wellicht met jou geassocieerd kan worden, inclusief categorieën die wij aan jou koppelen, gebaseerd op de informatie die wij of onze partners verzamelen zodat we je berichten kunnen tonen waarvan wij denken dat jij ze interessant zou kunnen vinden.

Bekijk "Welke gegevens worden er door Evernote verzamelt?" in dit Privacybeleid voor andere voorbeelden van gegevenssoorten die door ons verzameld worden. 

• Zakelijke of Commerciële doeleinden voor het verzamelen van gegevens. We verzamelen persoonlijke gegevens voor zakelijke en commerciële doeleinden die in "Hoe gebruikt Evernote mijn gegevens?" in dit Privacybeleid beschreven worden. 

• Categorieën van bronnen van persoonlijke gegevens. We verzamelen jouw persoonlijke gegevens wanneer je met onze Services werkt, automatisch wanneer je verbinding maakt met of onze Services gebruikt of zaken met ons doet. Ook verzamelen we gegevens van derde partij bronnen zoals beschreven wordt in "Welke gegevens worden er door Evernote verzameld?" in dit Privacybeleid. 

• Categorieën van derde partijen met wie wij gegevens delen. We kunenn jouw persoonlijke gegevens ook delen met derde partijen die beschreven staan in "Hoe deelt of verstrekt Evernote mijn gegevens?" in dit Privacybeleid.

• Categorieën Persoonlijke gegevens en Categorieën van derde partijen aan wie gegevens bekendgemaakt zijn. In de voorgaande 12 maanden hebben we jouw persoonlijke gegevens ook gedeeld met derde partijen die beschreven staan in "Hoe deelt of verstrekt Evernote mijn gegevens?" in dit Privacybeleid: 

• Verkoop van persoonlijke gegevens. Evernote verkoopt geen persoonlijke gegevens van onze gebruikers en gaat dit ook niet doen. Evernote heeft geen persoonlijke gegevens van onze gebruikers voor zakelijke of commerciële doeleinden verkocht in de voorgaande 12 maanden.

Jouw consumentenrechten 

Klanten uit Californië hebben het recht om toegang te vragen naar specifieke persoonlijke gegevens die wij in de afgelopen 12 maanden verzameld hebben. Je kan ook een verzoek indienen voor extra details over onze informatiepraktijken, inclusief de categorieën van persoonlijke gegevens die wij over jou verzameld hebben, de bronnen van die verzamelingen, categorieën van derde partijen met wie wij jouw persoonlijke gegevens delen en de categorieën van persoonlijke gegevens die wij in de afgelopen 12 maanden over jou verstrekt hebben. Als je een klant uit Californië bent, heb je ook het recht om (i) verwijdering van je persoonlijke gegevens aan te vragen (onderworpen aan bepaalde uitzonderingen), (ii) je af te melden voor de verkoop van persoonlijke gegevens en (iii) gelijke diensten en prijzen dient te ontvangen en niet achtergesteld mag worden wanneer je gebruikmaakt van je andere CCPA rechten.

Klanten uit Californië kunnen aanvragen indienen via een van de volgende stappen: 

• Stuur een ticket in via ons Help en Leren portaal op https://help.evernote.com. Als je geen Evernote account hebt of van een gratis account gebruikmaakt, kan je een ticket insturen als gast.

• Je kan ook een e-mail met je vraag sturen naar privacy@evernote.com. Typ dan “CCPA Rights Request.” in de titel van je e-mail. 

Om aan je verzoek te voldoen, kan het zijn dat je bepaalde informatie moet verstrekken om je identiteit te bevestigen, waardoor  we waarborgen dat het verzoek via het primaire e-mailadres van je account gemaakt is en door ons supportportal te gebruiken van een authentiek account. Je kan iemand machtigen om deze rechten voor jou uit te voeren. De gemachtigde persoon wordt gevraagd om (i) de gebruiker en/of het account te verifiëren waarover het verzoek gaat en (ii) hun identiteit en geschreven machtiging te verifiëren om als gemachtigde op te treden. Individuen die als gemachtigden voor eindgebruikers optreden moeten een geschreven machtiging van de eindgebruikers insturen met de datum van de machtiging (maximaal drie maanden voorafgaand aan het verzoek), en de naam en handtekening van de eindgebruiker. Instanties die als gemachtigden optreden voor eindgebruikers moet een bewijs van registratie bij de California Secretary of State (als er een aanvraag onder de CCPA ingediend wordt) en een verzoek met volmacht formulier uit hoofde van Cal. Prob. Code Sections 4000 to 4465 of andere adequate documentatie dat voldoet aan de volmacht overeenkomstig met de geldige wet. We zullen je niet discrimineren wanneer je er voor kiest om van je rechten gebruik te maken on de CCPA.

Persoonlijke Informatie Verzoeken 

In de tabel hieronder vind je informatie over het aantal persoonlijke gegevens verzoeken die Evernote ontvangen en verwerkt heeft over alle personen in de 12 maanden van 1 januari tot 31 december 2020:

De Evernote Service is toegankelijk voor klanten met een beperking. Klanten met beperkingen kunnen ons een e-mail sturen, naar privacy@evernote.com, om een alternatief Privacybeleid op te vragen.

Europese Gebruiker Data Access Rights

Hieronder vind je een uitleg van de gegevenstoegangsrechten die Evernote beschikbaar maakt voor individuen in de EEG, VK en Zwitserland. 

Hoe leeft Evernote datatransferregels na?

Evernote gebruikt twee gegevensoverdrachtwerkwijzen: de Standard Contractual Clauses en de Privacyschild Frameworks.  

Standard Contractual Clauses

Evernote maakt gebruik van de Standard Contractual Clauses. Dit zijn contractuele voorwaarden die door de Europese Commissie ontwikkeld en goedgekeurd zijn voor adequate bescherming voor betrokkenen bij het overdragen van persoonlijke gegevens vanuit de EEG, het Verenigd Koninkrijk ("VK") of Zwiterland naar de Verenigde Staten en andere landen. De Standard Contractual Clauses worden doorgaans genoemd in een Data Verwerkingsovereenkomst tussen Evernote en de betrokken partijen.

Privacy Shield Frameworks     

Ondanks het ongeldig maken van het EU-VS Privacy Shield in 2020 door het Europese Hoge gerechtshof en het Zwitserland-VS Privacy Shied door de Zwitserse Federal Data Protection and Information Commissioner, heeft Evernote Corporation er voor gekozen om haar naleving met de EU-VS Privacy Shield en de Zwitserland-VS Privacy Shield Frameworks door te zetten, zoals beschreven door het Amerikaans ministerie van handel over het verzamelen, gebruiken en bewaren van persoonlijke gegevens uit EU landen, het VK en Zwitserland.

Zoals in deze kennisgeving aangegeven wordt, is "persoonlijke gegevens" informatie die (i) overgedragen wordt vanuit de EER, het VK of Zwitserland aan de Verenigde Staten, (ii) op enigerlei wijze opgeslagen is, (iii) over, of betrekking heeft op, een vastgesteld of herkenbaar individu gaat en (iv) aan die persoon gekoppeld kan worden. Deze kennisgeveing beschrijft ons algemene beleid en praktijken voor het implementeren van de Privacyschildbeginselen van persoonlijke gegevens.

De Evernote Corporation erkend dat met betrekking tot alle ontvangen persoonlijke gegevens uit de EER, het VK en Zwitserland in vertrouwen op de Shield, dat de Privacyschildbeginselen betreffende noodzaak, kennisgeving, keuze, verantwoording voor verdere afgifte, beveiliging, data-integriteit & beperking van het doel, toegang en hulpbron, handhaving en aansprakelijkheid na te zullen leven. Ga naar https://www.privacyshield.gov/list om de Privacy Shield List te bekijken, inclusief de details over onze certificering.

Als we je persoonlijke gegevens ooit nodig hebben voor een doeleinde dat wezenlijk verschillend is van de doeleinden waarvoor we het verzameld hebben of waar je later een machtiging voor geeft, dan melden we dit aan jou en geven je de mogelijkheid om je af te melden.

Onder het Privacyschild blijft de Evernote Corporation aansprakelijk als de derde partij service providers je persoonlijke gegevens op een manier verwerken die niet overeenkomt met de Privacyschildbeginselen, tenzij wij kunnen aantonen dat we niet verantwoordelijk zijn voor het incident waardoor de schade ontstaan is.

Inwoners van de EEA, het VK of Zwitserland, die denken dat hun persoonlijke gegevens verwerkt is op een manier die niet overeenkomt met de Privacyschildbeginselen, kunnen hun klacht op de volgende manier indienen:

1. Neem rechtstreeks contact op met de Evernote Corporation via "Hoe neem ik contact op met Evernote?" in ons Privacybeleid. We reageren binnen 45 dagen na ontvangst van de klacht.

2. We zijn ook vastbesloten om onopgeloste privacy klachten onder het Privacyschild aan JAMS naar een alternatieve geschillenbeslechting in de Verenigde Staten door te verwijzen. Als je niet tijdig een bevestiging ontvangt van je klacht, of wanneer je klacht door ons niet als voldoende behandeld is, ga dan naar https://www.jamsadr.com/eu-us-privacy-shield voor meer informatie over het stappenplan. Deze JAMS service wordt gratis aangeboden aan klachtindieners. Om een klacht rechtstreeks bij JAMS in te dienen, ga je naar https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim

3. Onder bepaalde omstandigheden is het mogelijk om een bindend arbitrageproces te verzoeken wanneer residueel conflict niet op de bovengeschreven manieren opgelost kan worden. Voor meer informatie over het Privacyschilds bindend arbitragestappenplan ga je naar https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Je hebt het recht om persoonlijke gegevens te bekijken die wij over jou opgeslagen hebben. Daarnaast kan je ons verzoeken om de gegevens te corrigeren, te wijzigen of te verwijderen indien de gegevens onjuist zijn of indien de gegevens verwerkt worden op een manier die in strijd is met het Privacyschild. Neem contact met osn op, zoals hierboven aangeven staat, om zo een verzoek in te dienen en nemen wij je verzoek in overweging in overeenstemming met de Privacyschildbeginselen.

De Federal Trade Commission heeft opsporings- en handhavingsautoriteit over onze naleving van de Privacy Shield.

In het geval van dagvaardingen, gerechtelijke bevelen, juridische procedures of verzoeken van de overheid (waaronder verzoeken van overheidsinstanties met betrekking tot de nationale veiligheid of wetshandhaving) kan het zijn dat we persoonlijke gegevens verstrekken.

Jouw Braziliaanse Privacy Rechten  

Gebruikers wonend in Brazilië krijgen extra rechten met betrekking tot hun persoonlijke gegevens door de Braziliaanse Algemene Databeschermingswet (Wet Nr. 13.709/18 of "LGPD"). Als je een inwoner van Brazilië, heb je bepaalde rechten met betrekking tot je persoonlijke gegevens overeenkomstig met LGPD:

• Bevestigen van het bestaan van het verwerken van persoonlijke gegevens waar wij op geoorloofde wijze gebruik van maken. 

• Toegang tot je persoonlijke gegevens en het verzoek tot een volledig vereenvoudigd of volledig verslag van de persoonlijke gegevens die wij op geoorloofde wijze over jou verwerken.

• Correctie verzoeken van incomplete, achterhaalde of inaccurate persoonlijke gegevens die wij over jou bewaren. Het kan zijn dat we de accuraatheid van de door jouw verstrekte nieuwe gegevens moeten controleren.

• Anonimiserings-, blokkeer- of verwijderverzoeken van onnodige of overbodige gegevens of gegevens die verwerkt zijn in overtreding met de geldige weg.  

• Toegang op elk moment intrekken, waarbij we afhankelijk zijn van jouw toestemming om je persoonlijke gegevens te verwerken. Dit heeft geen invloed op de rechtmatige verwerking van je gegevens voordat je jouw toestemming introk. 

• Verwijderverzoeken van je rechtmatig verwerkte persoonlijke gegevens die verwerkt waren op basis van jouw toestemming.

• Informatie-aanvragen over openbare en persoonlijke entiteiten waarmee Evernote jouw persoonlijke gegevens gedeeld heeft. 

• Verzoeken omtrent de overdraagbaarheid of overdracht van jou persoonlijke gegevens, dat in bepaalde omstandigheden, overeenkomstig de toepasselijke wetten is. 

Je kan altijd contact met ons opnemen als je vragen hebt, zoals hieronder aangegeven staat. Je hebt ook het echt om een klacht in te dienen met de toepasselijke toezichthoudende autoriteit.

Hoe kom ik aan een Gegevensverwerkingsovereenkomst?

Evernote Teams klanten die een Gegevensbeschermingsovereenkomst willen, moeten contact opnemen met hun klantensucces-agent. Je kan ook een e-mail sturen naar privacy@evernote.com voor meer informatie.

Ziet Evernote zichzelf als een gegevensbeheerder of gegevensverwerker?

Beide, afhankelijk van de omstandigheden. Hieronder beschrijven we de rol van Evernote voor elk van de aanduidingen.

Gegevensbeheerder: Voor individuele gebruikers treedt Evernote op als gegevensbeheerder. Wanneer Evernote als gegevensbeheerder optreedt, behandelen we persoonlijke gegevens zoals beschreven wordt in ons Privacybeleid. We hebben onze voorwaarden bijgewerkt overeenkomstig de vernieuwde AVG eisen.

Gegevensverwerker: Evernote treedt op als gegevensverwerker namens onze Evernote Teams klanten. 

Welk Evernote bedrijf is gegevensbeheerder?

Alsje in Brazilië woont, dan is Evernote do Brasil Serviços de Aplicaçōes Ltda. (“Evernote Brasil”) je gegevensbeheerder. Iedereen die in de Verenigde Staten en Canada woont heeft Evernote Corporation (hoofdkantoor in Californië) als gegevensbeheerder. Als je ergens anders woont, dan is de gegevensbeheerder Evernote GmbH in Zwitserland.

Een Opmerking over onze Data Processing Ground

We verwerken persoonlijke gegevens uit het Europese Economisch gebied ("EEG"), het Verenigd Koninkrijk, Zwitserland en Brazilië op basis van een van drie gronden, afhankelijk van de omstandigheden: (i) jouw positieve toestemming, waarvoor jij altijd het recht hebt om je instemming in te trekken; (ii) contractuele noodzaak; of (iii) ons legitieme belang om de Service aan te bieden.

Met welke derde partijen werkt Evernote samen om klantgegevens te verwerken?

Evernote gebruikt externe leveranciers om de Evernote diensten aan klanten te leveren. Voordat we met nieuwe leveranciers samen gaan werken, voert Evernote een privacy- en beveiligingscontrole uit. Alle leveranciers die met persoonlijke gegevens werken moeten een gegevensverwerkingsovereenkomst van Evernote ondertekenen. Ga naar https://evernote.com/privacy/vendors voor een bijgewerkte lijst met derde partij leveranciers.