Nederlands
Start de IQ-test Inloggen IQ Booster

Privacybeleid

Privacybeleid van WW IQ Test

CELL.KOMUNIKACIJA Sp. z o.o., handelend onder de naam WW IQ Test (gezamenlijk “WW IQ Test”, “wij”, “ons” of “het Bedrijf”) respecteert de privacy van de gebruikers van haar website (“Gebruiker(s)” of “u”) en zet zich in voor de bescherming van uw persoonlijke informatie.
Wij vinden dat u het recht hebt om te weten hoe wij omgaan met informatie die wij over u kunnen verzamelen en gebruiken wanneer u onze website op https://nl.stage.wwiqtest.com/ en haar subdomeinen (gezamenlijk de “Website”) bezoekt. Lees het volgende zorgvuldig door om te begrijpen hoe WW IQ Test uw persoonsgegevens behandelt.
Begrippen met een hoofdletter die hier niet zijn gedefinieerd, hebben de betekenis die eraan wordt gegeven in onze Gebruiksvoorwaarden op https://nl.stage.wwiqtest.com/terms-conditions/, waarin dit Privacybeleid door verwijzing is opgenomen.

Inhoudsopgave

  • Wie we zijn

  • Belangrijke definities

  • Welke gegevens we verzamelen

  • Bronnen van persoonsgegevens

  • Hoe we persoonsgegevens gebruiken & juridische grondslagen

  • Cookies, analyse & reclame

  • Delen van persoonsgegevens met derden

  • Internationale gegevensoverdracht

  • Bewaring

  • Beveiliging

  • Uw rechten

  • Kennisgeving inzake Californië (CPRA)

  • Kinderen en tieners

  • Contact met ons opnemen

  • Wijzigingen in dit beleid

1) Wie we zijn

Verwerkingsverantwoordelijke.
De verwerkingsverantwoordelijke voor uw persoonsgegevens is CELL.KOMUNIKACIJA Sp. z o.o., gevestigd in Polen met haar statutaire zetel in Krakau (“WW IQ Test”, “wij”, “ons” of “het Bedrijf”).

Reikwijdte van dit beleid.
Dit Privacybeleid is van toepassing op uw gebruik van https://wwiqtest.com/ en haar subdomeinen, evenals op de diensten die wij via de website aanbieden, waaronder WW IQ Test-resultaten (zoals IQ-score, certificaat, rapporten) en de IQBooster-hersentrainingsdienst (gezamenlijk de “Diensten”).

Relatie met onze Gebruiksvoorwaarden.
Dit Privacybeleid vormt een onderdeel van en is opgenomen in onze Gebruiksvoorwaarden, beschikbaar op https://wwiqtest.com/terms-conditions/.

Wereldwijde toepassing; kennisgeving voor Californië.
Dit beleid is wereldwijd van toepassing. Inwoners van Californië dienen ook de Kennisgeving inzake Californië (Sectie 12) te raadplegen voor informatie die specifiek is voor de wetgeving van Californië.

Wat niet wordt gedekt.
Dit beleid is niet van toepassing op websites, diensten of betalingsplatforms van derden die niet onder onze controle staan (bijvoorbeeld bepaalde onafhankelijke betaalproviders); hun privacypraktijken worden beheerst door hun eigen beleid.

2) Belangrijke definities

  • Persoonsgegevens — alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon (bijvoorbeeld naam, e-mailadres, IP-adres, account-ID, aankoopgeschiedenis, testresultaten/-score, ondersteuningsgegevens).

  • Verwerking — elke bewerking die wordt uitgevoerd op persoonsgegevens, zoals verzamelen, registreren, ordenen, opslaan, gebruiken, openbaar maken, verzenden of verwijderen.

  • Verwerkingsverantwoordelijke / Verwerker — volgens de AVG bepaalt de verwerkingsverantwoordelijke het doel en de middelen van de verwerking van persoonsgegevens; een verwerker verwerkt persoonsgegevens namens de verwerkingsverantwoordelijke op basis van een contract.

  • Dienstverlener — volgens de Californische wet een entiteit die persoonsgegevens verwerkt voor een zakelijk doel voor ons en contractueel beperkt is in het gebruik ervan voor andere doeleinden (vergelijkbaar met een AVG-verwerker).

  • Derde / Onafhankelijke verwerkingsverantwoordelijke — een entiteit die geen dienstverlener is en eigen doeleinden en middelen van verwerking bepaalt (bijvoorbeeld bepaalde betaalplatforms zoals PayPal wanneer zij namens zichzelf handelen).

  • Verkoop (Californië) — het verstrekken of beschikbaar stellen van persoonsgegevens aan een derde voor geldelijke of andere waardevolle tegenprestatie, zoals gedefinieerd door de wet van Californië.

  • Delen (Californië) — het verstrekken of beschikbaar stellen van persoonsgegevens aan een derde voor cross-context gedragsgerichte reclame (targeting op basis van activiteiten op verschillende websites/apps), ongeacht of er geld wordt uitgewisseld.

  • Gerichte reclame — het tonen van advertenties aan u op basis van uw activiteiten op niet-verwante websites, toepassingen of diensten in de loop van de tijd (ook wel cross-context gedragsgerichte reclame genoemd).

  • Gevoelige persoonsgegevens (SPI) — bepaalde gegevens die volgens de wetgeving van Californië/AVG als gevoelig worden beschouwd (bijv. accountlogin met wachtwoord, precieze geolocatie, overheids-ID-nummers, financiële gegevens, gezondheids-/biometrische gegevens). SPI die wij verwerken en het gebruik ervan worden beschreven in secties 3–5 en 12.

  • Cookies / Volgtechnologieën — kleine bestanden, pixels, SDK’s of vergelijkbare technologie die op uw apparaat of browser worden opgeslagen of daaruit worden gelezen om kernfuncties, analyses, beveiliging/fraudedetectie en (waar van toepassing) reclame mogelijk te maken. Uw keuzes worden beschreven in Cookie-instellingen en sectie 6.

  • Cookie-/SDK-voorkeuren — uw keuzes in onze toestemmings- of voorkeurstools die niet-essentiële cookies/SDK’s regelen (bijv. analyses, reclame).

3) Welke gegevens we verzamelen

Wij verzamelen de hieronder beschreven soorten informatie wanneer u de website en diensten gebruikt, contact met ons opneemt of anderszins met ons communiceert. Een deel van deze informatie wordt rechtstreeks van u verzameld, een deel automatisch via uw apparaat/browser, en een deel via dienstverleners (zoals betalings- en analysetools).

3.1 Informatie die u aan ons verstrekt

  • Account- en contactgegevens. Naam, e-mailadres, accountgegevens (zie SPI-opmerking hieronder), communicatievoorkeuren.

  • Testdeelname en resultaten. Uw deelname aan WW IQ Test (zoals beantwoorde vragen, gekozen antwoorden, tijdstempels, testdatum/-tijd) en resultaten zoals IQ-score, certificaatdetails en rapporten.

  • Klantenservicecommunicatie. Berichten die u ons stuurt via formulieren of e-mail (inclusief test-ID’s die u verstrekt), evenals onze correspondentie met u.

  • Marketingkeuzes. Uw aanmeld- en afmeldvoorkeuren en gerelateerde instellingen.

3.2 Automatisch verzamelde informatie (apparaat, gebruik, cookies)

  • Apparaat- en technische gegevens. Browsertype/-versie, besturingssysteem, schermresolutie, taalinstellingen, apparaat-ID’s (bijv. IP-adres, cookie-ID, mobiele advertentie-ID), en logboeken.

  • Gebruiks- en interactiegegevens. Bezochte pagina’s, aangeklikte links, tijd op de pagina, verwijzende/afsluitpagina’s en uw activiteiten op de website en diensten.

  • Geschatte locatie. IP-gebaseerde locatie voor fraude-/beveiligingsdoeleinden, lokalisatie en analyses. Wij verzamelen geen precieze (GPS-)locatie.

  • Cookies/SDK’s. Wij en onze dienstverleners gebruiken cookies, pixels, tags en vergelijkbare technologieën voor kernfunctionaliteit, beveiliging, analyse en (waar van toepassing) reclame. Zie sectie 6 voor details.

3.3 Informatie met betrekking tot aankopen en betalingen

  • Betalingsverwerking. Als u een aankoop doet, wordt de betaling verwerkt door onze betaalproviders (bijv. Stripe, SolidGate, PayPal). Wij slaan geen volledige kaartnummers op. We kunnen tokenreferenties, transactiegegevens en de laatste vier cijfers van uw kaart ontvangen voor administratie, fraudepreventie en klantenondersteuning.
    Sommige betaalproviders (zoals PayPal) handelen als onafhankelijke verwerkingsverantwoordelijken; hun gebruik van gegevens wordt beheerst door hun eigen privacybeleid.

3.4 Informatie uit andere bronnen

  • Dienstverleners en partners. We kunnen beperkte gegevens ontvangen van analytische, anti-fraude- of ondersteuningssystemen (zoals geaggregeerde gebruiksstatistieken of foutdiagnoses).

  • Publieke of commerciële bronnen. Waar wettelijk toegestaan, kunnen we gegevens aanvullen met openbare informatie om nauwkeurigheid te waarborgen, fraude te voorkomen of onze diensten te verbeteren.

3.5 Afgeleide gegevens

We kunnen afleidingen maken op basis van uw activiteit en testdeelname (bijv. scoregroepen of segmenten voor rapportgeneratie). Deze afleidingen worden niet gebruikt voor beslissingen met juridische of vergelijkbare gevolgen.

3.6 Gevoelige persoonsgegevens (SPI)

  • Wat we als SPI beschouwen. Accountlogin en wachtwoord.

  • Doel en beperkingen. Alleen gebruikt voor authenticatie, beveiliging en fraudepreventie.

  • Wat we niet verzamelen. Geen overheids-ID’s, precieze locatie of gezondheids-/biometrische gegevens.
    We bieden geen optie “Gebruik van mijn gevoelige persoonsgegevens beperken” omdat we SPI uitsluitend gebruiken voor toegestane doeleinden.

3.7 Gecombineerde gegevens

We kunnen de hierboven beschreven informatie combineren waar nodig om de diensten te beheren, te beveiligen en te verbeteren. Niet-persoonlijke informatie die wordt gekoppeld aan persoonsgegevens wordt behandeld als persoonsgegevens zolang die koppeling bestaat.

4) Bronnen van persoonsgegevens

Wij verkrijgen persoonsgegevens uit de volgende bronnen:

  1. Rechtstreeks van u – bij het gebruiken van onze diensten, het doen van aankopen, contact opnemen of marketingvoorkeuren instellen.

  2. Automatisch van uw apparaat/browser – via IP, cookies, SDK’s en gebruiksgegevens.

  3. Betalingsproviders – beperkte betaalmetadata (geen volledige kaartnummers).

  4. Dienstverleners (verwerkers) – zoals hosting, analyse, beveiliging, ondersteuning en e-maildiensten.

  5. Ondersteunings- en communicatiekanalen – informatie in berichten en bijlagen (zoals test-ID’s).

  6. Publieke/commerciële bronnen – bijvoorbeeld IP-naar-regioregistratie.

  7. Single sign-on / derdenaanmelding – indien van toepassing, accountgegevens gedeeld door die aanbieder.

  8. Gecombineerde gegevens – gegevens uit meerdere bronnen die we samenvoegen voor operationele doeleinden.

5) Doeleinden van de verzameling en verwerking

Wij gebruiken persoonsgegevens om de diensten te laten werken, te beveiligen en te verbeteren. Voor elk doel hieronder wordt de belangrijkste juridische grondslag volgens de AVG vermeld (en waar relevant een secundaire basis).

5.1 Levering van diensten, accounts en abonnementen

Voorbeelden: tests uitvoeren, IQ-resultaten/certificaten genereren, toegang bieden tot IQBooster, profielen beheren, betalingen verwerken, serviceberichten verzenden.
Juridische grondslag: overeenkomst (art. 6(1)(b)); gerechtvaardigd belang (art. 6(1)(f)).

5.2 Klantenondersteuning en communicatie

Voorbeelden: reageren op vragen, klachten afhandelen, updates of beleidswijzigingen communiceren.
Juridische grondslag: overeenkomst (art. 6(1)(b)); gerechtvaardigd belang (art. 6(1)(f)).

5.3 Beveiliging, fraudepreventie en misbruikdetectie

Voorbeelden: logins verifiëren, accounts beschermen, misbruik of fraude opsporen, naleving van voorwaarden handhaven.
Juridische grondslag: gerechtvaardigd belang (art. 6(1)(f)); wettelijke verplichting (art. 6(1)(c)).

5.4 Analyse, prestaties en verbetering van de diensten

Voorbeelden: gebruik meten, fouten opsporen, functies ontwikkelen, A/B-tests uitvoeren.
Juridische grondslag: gerechtvaardigd belang (art. 6(1)(f)); toestemming (art. 6(1)(a)) waar wettelijk vereist.

5.5 Personalisatie en afleidingen

Voorbeelden: segmenten op basis van scores creëren voor rapporten en gebruikerservaring.
Juridische grondslag: overeenkomst (art. 6(1)(b)); gerechtvaardigd belang (art. 6(1)(f)).

5.6 Marketing en promotie (waar toegestaan)

Voorbeelden: e-mails over vergelijkbare producten, nieuwsbrieven, advertentiecampagnes.
Juridische grondslag: gerechtvaardigd belang (art. 6(1)(f)); toestemming (art. 6(1)(a)) voor elektronische marketing waar vereist.

5.7 Betalingen, boekhouding, belastingen en naleving

Voorbeelden: betalingen verwerken of terugbetalen, administratie voeren, wettelijke verzoeken beantwoorden.
Juridische grondslag: overeenkomst (art. 6(1)(b)); wettelijke verplichting (art. 6(1)(c)); gerechtvaardigd belang (art. 6(1)(f)).

5.8 Bescherming van onze rechten en veiligheid

Voorbeelden: juridische claims verdedigen, reageren op rechtmatige verzoeken, beveiligingsincidenten behandelen.
Juridische grondslag: gerechtvaardigd belang (art. 6(1)(f)); wettelijke verplichting (art. 6(1)(c)).

5.9 Toestemming en intrekking

Waar wij afhankelijk zijn van toestemming (bijv. voor niet-essentiële cookies of marketing), kunt u deze op elk moment intrekken via Cookie-instellingen of de afmeldlink in onze e-mails. Intrekking heeft geen invloed op eerdere rechtmatige verwerking.

5.10 Gevoelige persoonsgegevens (SPI) — beperkt gebruik

Wij verwerken login- en wachtwoordgegevens uitsluitend voor toegestane doeleinden zoals authenticatie, beveiliging en fraudepreventie. Wij gebruiken SPI niet om kenmerken over u af te leiden.

5.11 Bezwaar en keuzes

Waar wij ons beroepen op gerechtvaardigde belangen, hebt u het recht om bezwaar te maken tegen verwerking op gronden die verband houden met uw situatie. Wij zullen dit respecteren tenzij er dwingende gerechtvaardigde gronden bestaan of de verwerking nodig is voor juridische claims.
U kunt niet-essentiële cookies beheren via de Cookie-instellingen en u op elk moment afmelden voor marketing via de afmeldlink of door contact met ons op te nemen.

6) Cookies, Analyse & Reclame

6.1 Wat deze technologieën zijn

Wij – samen met onze dienstverleners – gebruiken cookies en vergelijkbare technologieën (zoals pixels, tags, SDK’s, lokale opslag) (“Cookies”) om de Site te laten functioneren, te beveiligen, prestaties te meten en – waar toegestaan – ondersteuning te bieden voor analyse en reclame.

6.2 Typen Cookies die we gebruiken

  • Essentiële (strikt noodzakelijke). Vereist voor het functioneren van de Site en het bieden van functies die u aanvraagt (zoals inloggen, load-balancing, beveiliging/fraude­preventie). Deze kunnen niet in ons systeem worden uitgeschakeld.

  • Analyse/Prestatie. Helpen ons te begrijpen hoe de Site wordt gebruikt (bijv. paginaweergaven, sessieduur, foutdiagnoses) zodat we de Dienst kunnen verbeteren.

  • Functionele. Onthouden keuzes (zoals taal, regio) en verbeteren functionaliteit.

  • Reclame/Marketing. Stellen ons (of onze partners) in staat campagnes te meten en, waar van toepassing, advertenties te tonen voor onze Diensten die relevanter voor u kunnen zijn.

6.3 Uw keuzes

  • Cookie-instellingen. U kunt niet-essentiële Cookies op elk moment beheren via Cookie-instellingen (link in de header/footer of banner).

  • Browser­instellingen. De meeste browsers stellen u in staat Cookies te blokkeren/verwijderen. Als u essentiële Cookies blokkeert, kunnen sommige functies niet werken.

  • Analyseuties. Sommige providers bieden browser-add-ons of instellingen om metingen te beperken (zie de documentatie van de betreffende provider).

  • Mobiele instellingen. Het besturingssysteem van uw apparaat kan advertentie­voorkeurinstellingen bieden die advertentie­tracking beperken.

6.4 Analyse & servicemeting

We gebruiken analyse- en diagnostische tools om geaggregeerde statistieken te genereren, prestaties te verbeteren en problemen op te lossen (bijv. paginalaadtijden, functiestatistieken, crash/­foutmeldingen). Deze leveranciers fungeren als onze verwerkers onder contract en mogen de gegevens niet voor eigen doeleinden gebruiken.

6.5 Reclame & cross-context gedrags­gerichte reclame

Waar toegestaan, kunnen we samenwerken met reclame- of meetpartners om (i) de effectiviteit van onze campagnes te meten en (ii) advertenties te tonen voor onze eigen Diensten die relevanter zijn voor uw interesses op basis van activiteitsgegevens in de loop van de tijd en over niet-gelieerde sites/apps (ook wel “cross-context gedrags­gerichte reclame” of “targeted advertising”). U kunt niet-essentiële reclame-Cookies beheren in de Cookie-instellingen.
Inwoners van Californië: zie Sectie 12 (California Privacy Notice) voor extra keuzes, inclusief de “Do Not Sell or Share My Personal Information” link en opt-out voorkeurssignalen.

6.6 Partners en openbaarmakingen

We werken samen met partnercategorieën zoals: hosting/CDN, beveiliging/anti-fraude, tag-beheer, analyse/­meting, foutmonitoring, A/B-testing, klanten­ondersteuningstools en reclame/marketingplatforms. Sommige partners fungeren als onze dienstverleners/verwerkers; anderen (bijv. bepaalde betaalplatforms) kunnen optreden als onafhankelijke verwerkingsverantwoordelijken — zie hun privacy-verklaringen. Indien we een leverancierslijst publiceren, wordt deze vanuit de Cookie-instellingen of onze Site gelinkt.

6.7 Bewaring

De levensduur van Cookies varieert. Sessie-Cookies vervallen wanneer u uw browser sluit; persistente Cookies blijven langer (bijv. maanden) tenzij u ze eerder verwijdert of uw voorkeuren aanpast in Cookie-instellingen. Specifieke termijnen ziet u in uw browser of in onze cookie-voorkeurentool.

7) Delen van Persoonsgegevens met Derden

We verkopen uw Persoonsgegevens niet. We delen Persoonsgegevens alleen zoals hieronder beschreven en zover noodzakelijk is voor het functioneren, beveiligen en verbeteren van de Diensten.

7.1 Onze medewerkers en gelieerde ondernemingen (need-to-know)

Persoonsgegevens kunnen worden geraadpleegd door medewerkers van het Bedrijf en aan ons gelieerde entiteiten op basis van “need to know” voor het uitvoeren van de Diensten, klanten­ondersteuning en de activiteiten beschreven in dit Beleid. Alle medewerkers zijn gebonden aan vertrouwelijkheids­verplichtingen.

7.2 Dienstverleners / verwerkers (onder contract)

We delen Persoonsgegevens met leveranciers die gegevens verwerken namens ons, onder schriftelijke overeenkomsten die hun gebruik van Persoonsgegevens beperken tot onze instructies en de toepasselijke wetgeving. Typische categorieën omvatten:

  • Hosting/CDN & infrastructuur (website-hosting, content-levering, opslag, back-up)

  • Beveiliging & anti-fraude (dreigings­detectie, misbruik­preventie, authenticatie-hulp)

  • Analyse/­meting & diagnostiek (gebruiksmaten, fout/crash-rapportage)

  • Klanten­ondersteuning & communicatie (helpdesk, e-mail/SMS-verzending)

  • Betaling & facturatie­logistiek (getokeniseerde betaalreferenties, facturerings-metadata)

7.3 Onafhankelijke verwerkingsverantwoordelijken / derden

Sommige partners treden op als onafhankelijke verwerkingsverantwoordelijken en verwerken Persoonsgegevens voor eigen doeleinden onder hun eigen privacy­policy’s. Voorbeelden zijn bepaalde betaalplatforms (zoals PayPal) en, waar van toepassing, reclame/­metingplatforms. Wanneer u dergelijke diensten kiest, gelden hun voorwaarden en privacy­beleid voor het gebruik van uw gegevens.

7.4 Juridisch, compliance en bescherming

We kunnen Persoonsgegevens verstrekken als we te goeder trouw menen dat dit noodzakelijk is om:
(i) te voldoen aan toepasselijke wetgeving, regelgeving, gerechtelijke procedure of overheidsverzoek;
(ii) onze Voorwaarden af te dwingen, onze activiteiten of rechten te beschermen, of ons te verdedigen tegen juridische claims;
(iii) fraude, beveiliging of technische kwesties op te sporen, te voorkomen of aan te pakken;
(iv) de rechten, eigendom of veiligheid van het Bedrijf, onze gebruikers of het publiek te beschermen.

7.5 Bedrijfstransacties

We kunnen Persoonsgegevens delen of overdragen in verband met een daadwerkelijke of voorgenomen fusie, overname, financiering, reorganisatie, verkoop van activa of insolventie/­faillissement. Waar wettelijk vereist, zullen we u daarvan op de hoogte stellen en passende stappen ondernemen om ervoor te zorgen dat de ontvanger dit Beleid respecteert of een gelijkwaardige bescherming biedt.

7.6 Geaggregeerde of geanonimiseerde informatie

We kunnen geaggregeerde statistieken of geanonimiseerde informatie delen die u niet identificeert, voor onderzoek, analyse of verbetering van de dienst. We bewaren en gebruiken dergelijke gegevens op een manier die geen heridentificatie toelaat.

7.7 Internationale overdrachten

Sommige ontvangers kunnen zich buiten uw rechtsgebied bevinden (bijv. dienstverleners in de VS). Zie Sectie 8 (Internationale Gegevensoverdracht) voor hoe wij grensoverschrijdende overdrachten beveiligen.

7.8 Reclame & cross-context gedrags­gerichte reclame

Wanneer wij samenwerken met reclame- of metingpartners, beschrijven we die activiteiten en uw keuzes in Sectie 6 (Cookies, Analyse & Reclame). Inwoners van Californië dienen ook Sectie 12 (California Privacy Notice) te raadplegen voor “Do Not Sell or Share” opties en opt-out voorkeurssignaalbehandeling.

8) Internationale Gegevensoverdracht

8.1 Waar uw gegevens worden verwerkt

Wij zijn gevestigd in de Europese Unie (Polen). De Diensten worden primair gehost in de EU. Sommige dienstverleners en onafhankelijke partners (bijv. bepaalde betalings-, analyse-, ondersteunings- of beveiligingsleveranciers) kunnen Persoonsgegevens buiten uw land verwerken, ook in landen die mogelijk niet hetzelfde beschermingsniveau bieden als uw woonland (zoals de Verenigde Staten).

8.2 Waarborgen voor grensoverschrijdende overdrachten (GDPR/EEA)

Wanneer wij Persoonsgegevens uit de EEA overdragen naar een land zonder adequaatheids­besluit, implementeren we passende waarborgen, zoals:

  • EU-Standaardcontractbepalingen (SCC’s) met ontvangers, inclusief regels voor verder doorgeven;

  • Aanvullende maatregelen indien nodig (zoals versleuteling in overdracht en opslag, strikte toegangs­controle, gegevens­minimalisatie en due-diligence van leveranciers).

Waar van toepassing kunnen wij ook vertrouwen op een adequaatheids­besluit van de EU (bijv. deelname aan het EU–VS Data Privacy Framework door een ontvanger) voor specifieke overdrachten.

8.3 VK-overdrachten (indien van toepassing)

Indien we later Britse ingezetenen targeten en Persoonsgegevens vanuit het VK naar derde landen overdragen, gebruiken we de UK IDTA of de UK-Addendum bij de EU SCC’s (en aanvullende maatregelen indien nodig), of vertrouwen op een Britse adequaatheids­regeling, indien toepasselijk.

8.4 Andere rechtsgrondslagen voor specifieke overdrachten

In beperkte scenario’s kunnen we vertrouwen op afwijkingen die de wet toestaat (bijv. uitvoering van een overeenkomst op uw verzoek, instelling/uitoefening/verdediging van juridische claims, of uw expliciete toestemming).

8.5 Hoe informatie te verkrijgen over onze overdrachts­waarborgen

U kunt contact met ons opnemen (zie Sectie 15) om meer details te vragen over de waarborgen die we gebruiken voor grensoverschrijdende overdrachten of om een kopie van de relevante SCC’s te verkrijgen (gecensureerd om vertrouwelijke voorwaarden te beschermen).

8.6 Leveranciers­toezicht

We voeren risicobeur­delingen uit van belangrijke leveranciers die Persoonsgegevens verwerken en herzien periodiek hun technische en organisatorische maatregelen om een passend beschermingsniveau te helpen waarborgen.

9) Bewaring

We bewaren Persoonsgegevens alleen zolang als nodig is om de in dit Beleid (zie Sectie 5) beschreven doeleinden te vervullen, inclusief het voldoen aan wettelijke, boekhoudkundige of verslagleggings­vereisten, het oplossen van geschillen en het handhaven van onze overeenkomsten. Wanneer gegevens niet langer nodig zijn, verwijderen of anonimiseren we ze, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is.

9.1 Categoriegebaseerde termijnen/criteria

  • Account- & profielgegevens (naam, e-mail, voorkeuren). Bewaard zolang uw account actief is, daarna doorgaans tot 24 maanden na laatste activiteit voor ondersteuning, fraude­preventie en administratie, tenzij u eerder verwijdering vraagt (onder voorbehoud van wettelijke bepalingen).

  • Testdeelname & resultaten (antwoordgegevens, tijdstempels, score, certificaten/rapporten). Bewaard zolang nodig om uw aangeschafte output te leveren en legitieme verzoeken te ondersteunen (bijv. herlevering), daarna doorgaans 12–24 maanden na laatste activiteit, tenzij de wet een andere periode vereist.

  • Abonnements- & facturatiegegevens (plan, factuurhistorie, ontvangstbewijzen). Transactie­gegevens worden bewaard voor de periode die vereist is door belasting- en boekhoudregels (in veel jurisdicties doorgaans 7 jaar).

  • Betaaltokens/metadata (geen volledige kaartnummers). Bewaard zolang nodig voor afhandeling van afschrijvingen, fraude­preventie en reconciliatie, doorgaans tot de periode voor transactie­administratie.

  • Klanten­ondersteuningcommunicatie (e-mails, tickets, bijlagen). Bewaard zolang uw verzoek openstaat en vervolgens doorgaans 12–24 maanden voor kwaliteits­borging, training en het ondersteunen/weerleggen van juridische claims.

  • Beveiliging/fraude-logboeken (toegang, authenticatie, misbruiksindicatoren). Bewaard voor beveiligingslevens­cyclus­behoeften, doorgaans 6–24 maanden, of langer indien vereist om incidenten te onderzoeken of aan de wet te voldoen.

  • Analyse/diagnostische gegevens (geaggregeerde gebruiksstatistieken, foutlogboeken). Bewaard in identificeerbare vorm slechts zolang nodig voor troubleshooting en verbetering, vervolgens geaggregeerd of geanonimiseerd voor langere termijn trendanalyse.

  • Juridische/compliance-records (toestemmingen, privacyverzoeken). Bewaard zoals vereist door de wet (bijv. om naleving van toestemming en rechtenverzoeken te demonstreren).

9.2 Cookies & vergelijkbare technologieën

De levensduur van Cookie/SDK’s varieert per type en doel. Sessie-cookies vervallen wanneer u uw browser sluit; persistente cookies blijven staan voor een ingestelde periode tenzij u ze verwijdert. Zie Sectie 6 (Cookies, Analyse & Reclame) en de Cookie-instellingentool (en, waar beschikbaar, de cookielijst binnen die tool) voor details en keuzes.

9.3 De-identificatie & aggregatie

Waar van toepassing, anonimiseren of aggregeren wij gegevens zodat u niet redelijkerwijs geïdentificeerd kunt worden. We bewaren dergelijke gegevens in die vorm en proberen geen heridentificatie. Geaggregeerde/geanonimiseerde gegevens mogen worden bewaard en gebruikt voor legitieme zakelijke doeleinden (bijv. dienstverbetering, statistieken).

9.4 Criteria die we gebruiken

Bij het bepalen van bewaartermijnen houden we rekening met: (i) het volume, de aard en de gevoeligheid van de gegevens; (ii) de doeleinden van de verwerking en of die op andere wijze kunnen worden bereikt; (iii) wettelijke/regulerende vereisten; (iv) het risico van schade door ongeoorloofd gebruik of openbaarmaking; en (v) onze contractuele verplichtingen en mogelijkheid om verzoeken van gebruikers te ondersteunen.

9.5 Verwijdering op verzoek

Onder voorbehoud van de Toepasselijke Wetgeving en gedocumenteerde uitzonderingen (zoals belasting-/juridische verplichtingen, beveiliging of geschillen­oplossing), honoreren we verzoeken tot verwijdering — zie Uw Rechten (Secties 11 en 12) voor hoe een verzoek in te dienen.

10) Beveiliging

Wij treffen redelijke technische en organisatorische maatregelen die zijn ontworpen om Persoonsgegevens te beschermen tegen accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang. Deze maatregelen zijn afgestemd op de aard van de gegevens en onze verwerkingsactiviteiten en worden periodiek geëvalueerd.

Wat dit in het algemeen omvat (ter illustratie):

  • Toegangs­controle & least-privilege: rolgebaseerde toegang, need-to-know, authenticatie­beveiliging.

  • Versleuteling & overdrachts­beveiliging: versleuteling in transit en in rust waar passend; protocollen voor veilige overdracht.

  • Netwerk- & applicatie­bescherming: segmentatie, logging/monitoring, kwetsbaarheids­beheer en change-control.

  • Leveranciers­toezicht: contractuele beveiligingsvereisten voor dienstverleners en periodieke risico­beoordelingen.

  • Veerkracht & herstel: back-ups en procedures voor bedrijfs­continuïteit/incidentrespons om downtime en gegevensverlies te beperken.

Geen absolute garantie.
Geen enkele transmissie- of opslagmethode is 100 % veilig. Hoewel we streven naar bescherming van uw informatie, kunnen we geen absolute beveiliging garanderen.

Incident-respons & meldingen.
Als wij kennis krijgen van een beveiligingsinbreuk waarbij Persoonsgegevens zijn betrokken, zullen wij dit onderzoeken en getroffen personen en/of toezichthouders op de hoogte stellen zoals vereist door toepasselijke wetgeving en conform onze incident-respons­procedures.

Uw rol.
U bent verantwoordelijk voor het vertrouwelijk houden van uw account-gegevens en voor het ons onmiddellijk melden van vermoedelijke ongeoorloofde toegang tot uw account (zie Sectie 4 en Uw Privacy-keuzes voor contactopties).

11) Uw Rechten

U heeft mogelijk rechten met betrekking tot uw Persoonsgegevens onder toepasselijke wetgeving. U kunt een verzoek indienen via Uw Privacy-keuzes (link in header/footer) of door een e-mail te sturen naar privacy@wwiqtest.com (of info@wwiqtest.com). Wij kunnen u vragen uw identiteit te verifiëren voordat we op een verzoek ingaan. Bepaalde rechten zijn onderhevig aan beperkingen of uitzonderingen (bijv. wanneer uitvoering van een verzoek de rechten van anderen zou schenden of in conflict komt met wettelijke verplichtingen).

11.1 EU/EEA

Als u zich in de EU/EEA bevindt (en, indien van toepassing, het VK), hebt u de volgende rechten onder de AVG (en de UK-AVG waar van toepassing):

  • Toegang — bevestiging verkrijgen of wij uw Persoonsgegevens verwerken en een kopie ontvangen.

  • Rectificatie — onjuiste of onvolledige Persoonsgegevens laten corrigeren.

  • Wissing — in bepaalde gevallen verzoeken om verwijdering (bijv. niet langer nodig; u trekt toestemming in en er is geen andere grond; onrechtmatige verwerking).

  • Beperking — ons verzoeken de verwerking te beperken in bepaalde gevallen (bijv. zolang de juistheid wordt betwist).

  • Overdraagbaarheid — uw Persoonsgegevens ontvangen in een gestructureerd, gangbaar, machineleesbaar formaat en (indien technisch mogelijk) laten overdragen aan een andere verwerkingsverantwoordelijke wanneer verwerking plaatsvindt op basis van toestemming of overeenkomst en automatisch wordt uitgevoerd.

  • Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen, inclusief profilering op die grond; wij stoppen tenzij wij dwingende gerechtvaardigde gronden hebben of de gegevens nodig zijn voor juridische claims. U kunt ook te allen tijde bezwaar maken tegen verwerking voor direct marketing.

  • Intrekking van toestemming — waar wij afhankelijk zijn van toestemming (bijv. niet-essentiële cookies/SDK’s of bepaalde marketing), kunt u de toestemming intrekken op elk moment (zie Cookie-instellingen of de afmeldlink in onze e-mails); dit heeft geen betrekking op eerdere rechtsmatige verwerking.

Reactietijd. Wij reageren binnen één (1) maand na ontvangst van uw geverifieerde verzoek. Indien nodig wegens complexiteit of aantal verzoeken kunnen we een verlenging van maximaal twee (2) extra maanden toepassen en zullen wij u op de hoogte stellen van de verlenging en de redenen.

Klachten. U hebt het recht een klacht in te dienen bij een toezichthoudende autoriteit. Onze bevoegde autoriteit is de Voorzitter van het Hoofd­bestuur voor Persoonsgegevensbescherming (UODO) in Polen. U kunt ook contact opnemen met uw lokale toezichthouder.

11.2 Wereldwijd

Afhankelijk van waar u woont, kunt u lokale privacyrechten hebben onder toepasselijke wetgeving. U bent verantwoordelijk voor het vertrouwelijk houden van uw accountgegevens en voor het ons onmiddellijk melden van vermoedelijke ongeoorloofde toegang tot uw account via info@wwiqtest.com. Wij zullen uw verzoek afhandelen in overeenstemming met de wetten van uw jurisdictie en dit Beleid.

Opmerking: Specifieke rechten en keuzes voor Californië (inclusief “Do Not Sell or Share”) worden beschreven in Sectie 12 (California Privacy Notice).

12) Kennisgeving voor inwoners van Californië (CPRA)

Deze sectie is uitsluitend van toepassing op inwoners van Californië en vormt een aanvulling op de rest van dit Beleid. Termen zoals “verkopen”, “delen”, “dienstverlener” en “gevoelige persoonlijke informatie (SPI)” hebben de betekenis zoals gedefinieerd in de CCPA/CPRA. U kunt rechten hebben met betrekking tot uw Persoonsgegevens onder de Toepasselijke Wetgeving.
U kunt een verzoek indienen door een e-mail te sturen naar info@wwpersonalitytest.com (van het e-mailadres dat aan uw account is gekoppeld, indien van toepassing). Wij kunnen u vragen uw identiteit te verifiëren (en, waar toegestaan, een verzoek van een gemachtigde te bevestigen) voordat we actie ondernemen. Bepaalde rechten zijn onderhevig aan beperkingen of uitzonderingen (bijv. wanneer het voldoen aan een verzoek de rechten van anderen zou schenden of in strijd zou zijn met wettelijke verplichtingen).

12.1 Kennisgeving bij verzameling (afgelopen 12 maanden en toekomstig)

Categorieën die wij verzamelen.
In de afgelopen 12 maanden (en lopend) hebben wij de volgende categorieën Persoonsgegevens verzameld, uit de hieronder beschreven bronnen en voor de aangegeven doeleinden:

  • Identificatoren (zoals naam, e-mail, IP-adres, account-ID, cookie-/advertentie-ID’s).

  • Klant-/factureringsgegevens (zoals aankopen, abonnementsstatus; getokeniseerde betalingsreferenties en, indien van toepassing, de laatste 4 cijfers — wij slaan geen volledige kaartnummers op).

  • Commerciële informatie (zoals gekochte producten, proef-/verlengingsinformatie).

  • Internet-/netwerkactiviteit (zoals apparaatgegevens, browserdetails, bekeken pagina’s, klikken, tijdstempels).

  • Geschatte geolocatie (afgeleid van IP-adres).

  • Afleidingen die wij creëren (zoals score-gebaseerde groeperingen die worden gebruikt om uw rapport te genereren of uw ervaring op de dienst te personaliseren).

  • Gevoelige Persoonsinformatie (SPI) beperkt tot account-inloggegevens (e-mail/gebruikersnaam + wachtwoord).

Categorieën die wij niet verzamelen.
Wij verzamelen niet: kenmerken van beschermde klassen; biometrische gegevens; sensorische gegevens; professionele/arbeidsgegevens; opleidingsgegevens; nauwkeurige geolocatie; overheids-ID’s; of gezondheids-/biometrische gegevens of vergelijkbare speciale categorieën via de Diensten.

Bronnen.
Van u (wanneer u de Diensten gebruikt of contact opneemt met ondersteuning); automatisch van uw apparaat/browser via cookies/SDK’s; van dienstverleners (zoals analyse, anti-fraude, betalingsverwerkers); en van beperkte openbare/commerciële bronnen (zoals IP-naar-regio-zoekopdrachten).

Doeleinden.
Om de Diensten te leveren (tests/resultaten, IQBooster), accounts te beheren, aankopen/verlengingen te verwerken, ondersteuning te bieden, beveiliging en fraude­preventie te handhaven, analyses en dienstverbetering uit te voeren, marketing te verzenden waar toegestaan, en te voldoen aan wettelijke/nalevings­verplichtingen. Zie Sectie 5 voor details en juridische grondslagen volgens de AVG.

Ontvangers.
Wij verstrekken Persoonsgegevens aan:

  • Dienstverleners die gegevens namens ons verwerken (hosting/CDN, beveiliging/anti-fraude, analyse/meting, diagnostiek, ondersteunings­tools, e-mailverzending, factureringslogistiek);

  • Onafhankelijke verwerkings­verantwoordelijken wanneer u hun diensten kiest (bijv. PayPal);

  • Autoriteiten/anderen zoals vereist door wet, en in zakelijke transacties (zie Sectie 7).

Bewaring.
Wij bewaren Persoonsgegevens gedurende de termijnen/criteria beschreven in Sectie 9 (Bewaring) (bijv. accountgegevens zolang actief + beperkte periode, transactie­records meestal 7 jaar, beveiligingslogboeken voor beveiligings­cyclus, cookies volgens hun levensduur).

Verkoop/Delen.

  • Wij verkopen geen Persoonsgegevens voor geld.

  • Wij kunnen Persoonsgegevens delen voor “cross-context gedragsgerichte reclame” (gerichte reclame) zoals gedefinieerd door de Californische wet — voornamelijk online identificatoren (zoals cookie-/advertentie-ID’s) en internet-/netwerkactiviteit verzameld via cookies/SDK’s, en in beperkte gevallen afleidingen gebruikt om de gebruikerservaring te personaliseren of campagnes te meten. U kunt zich afmelden zoals hieronder beschreven.

Hoe u zich kunt afmelden voor “verkoop/delen.”
Gebruik de link Do Not Sell or Share My Personal Information en pas de Cookie-instellingen aan (links staan in de header/footer). Afmeldingen zijn browser-/apparaatspecifiek, tenzij ingesteld terwijl u bent ingelogd (indien beschikbaar).

12.2 Gevoelige Persoonsinformatie (SPI)

Wij verwerken SPI uitsluitend als account-inloggegevens (e-mail/gebruikersnaam + wachtwoord) voor authenticatie, beveiliging en fraude­preventie. Wij gebruiken SPI niet om kenmerken over u af te leiden. Omdat wij SPI niet voor aanvullende doeleinden gebruiken, bieden wij momenteel geen link “Beperk het gebruik van mijn gevoelige persoonlijke informatie” aan.

12.3 Uw Californische rechten & hoe u deze uitoefent

Uw rechten.
Behalve in uitzonderingsgevallen hebben inwoners van Californië het recht om:

  1. Inzage/Toegang te krijgen (inclusief specifieke gegevens);

  2. Verwijdering te verzoeken;

  3. Onjuiste Persoonsgegevens te corrigeren;

  4. Gegevensoverdraagbaarheid te vragen;

  5. Af te melden voor verkoop of delen (inclusief cross-context gedragsgerichte reclame).

Wij zullen u niet discrimineren voor het uitoefenen van uw rechten onder de Californische wet (bijv. geen weigering van diensten, geen verschillende prijzen of kwaliteit).

Hoe u een verzoek kunt indienen.
Gebruik Uw Privacy-keuzes (link in de header/footer) of stuur een e-mail naar info@wwiqtest.com.

Wij bevestigen binnen 10 dagen en reageren binnen 45 dagen na verificatie van uw verzoek (wij kunnen één extra verlenging van 45 dagen toepassen waar toegestaan).
Wij verifiëren uw identiteit (en, indien van toepassing, de bevoegdheid van uw gemachtigde). Gemachtigden moeten schriftelijke toestemming van u of een volmacht overleggen; wij kunnen vereisen dat u rechtstreeks bij ons verifieert.

Afmelden voor verkoop/delen.
Dien een verzoek in via Do Not Sell or Share My Personal Information en beheer de Cookie-instellingen. De afmelding beperkt het gebruik/openbaarmaking van Persoonsgegevens voor cross-context gedragsgerichte reclame.

Voorkeurssignalen voor afmelding (GPC).
Wij respecteren erkende voorkeurssignalen voor afmelding (zoals Global Privacy Control) als geldig verzoek om af te zien van verkoop/delen voor die browser/sessie. Om uw voorkeur toe te passen op meerdere apparaten, gebruik onze Do Not Sell/Share-link terwijl u bent ingelogd (indien beschikbaar).

Minderjarigen (onder 18).
Wij bieden de Diensten niet aan en verzamelen niet bewust Persoonsgegevens van personen jonger dan 18 jaar. Wij verkopen of delen ook niet bewust Persoonsgegevens van consumenten jonger dan 18.
Als wij vernemen dat wij dergelijke informatie hebben verzameld of gedeeld, zullen wij dit stopzetten en verwijderen.
Als u denkt dat wij informatie over een minderjarige hebben, neem contact met ons op via Uw Privacy-keuzes of info@wwiqtest.com.

13) Kinderen & Tieners

Alleen 18+.
De Diensten zijn uitsluitend bedoeld voor personen van 18 jaar of ouder (zie onze Voorwaarden). Gebruik de Diensten niet als u jonger bent dan 18.

Geen bewuste verzameling van kinderen onder 13.
Wij verzamelen niet bewust Persoonsgegevens van kinderen onder 13.
Als u ouder/voogd bent en denkt dat uw kind Persoonsgegevens aan ons heeft verstrekt, neem dan onmiddellijk contact met ons op via Uw Privacy-keuzes of privacy@wwiqtest.com.

Wat wij doen als wij gegevens van minderjarigen ontdekken.
Als wij ontdekken dat wij Persoonsgegevens hebben verzameld van iemand onder 18 jaar (inclusief onder 13), zullen wij:

  • De Persoonsgegevens zonder onnodige vertraging verwijderen;

  • Eventuele gerelateerde toegang tot de Diensten beëindigen; en

  • Redelijke stappen ondernemen om verdere verzameling te voorkomen.

Wij kunnen informatie opvragen van een ouder/voogd uitsluitend om het verzoek te verifiëren en de verwijdering te voltooien.

14) Contact met ons opnemen

Voor vragen of verzoeken over dit Privacybeleid of uw Persoonsgegevens kunt u contact opnemen via:

E-mail
📧 privacy@wwiqtest.com
📧 info@wwiqtest.com

Postadres
CELL.KOMUNIKACIJA Sp. z o.o.
Ul. Rynek Główny 28
31-010 Krakau, Małopolskie
Polen

15) Wijzigingen in dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. De datum “Laatst bijgewerkt” bovenaan deze pagina geeft de meest recente wijzigingen weer.

Hoe wij u op de hoogte stellen.
Bij materiële wijzigingen doen wij redelijke pogingen om u op de hoogte te brengen (bijv. door een duidelijke kennisgeving op de Site te plaatsen en/of een e-mail te sturen naar het adres dat aan uw account is gekoppeld, indien beschikbaar).
Andere updates worden van kracht zodra het herziene Beleid met de nieuwe datum “Laatst bijgewerkt” wordt geplaatst.

Wanneer wijzigingen van kracht worden.
Materiële wijzigingen worden van kracht zeven (7) dagen na kennisgeving, tenzij een langere periode wordt vermeld in de kennisgeving of wettelijk vereist is.
Wijzigingen die verband houden met wettelijke, regelgevende, beveiligings- of operationele vereisten kunnen onmiddellijk van kracht worden zoals toegestaan door de wet.

Uw keuzes.
Als u niet akkoord gaat met het bijgewerkte Beleid, dient u te stoppen met het gebruik van de Diensten, uw voorkeuren aan te passen (bijv. Cookie-instellingen), en – indien van toepassing – uw abonnement te annuleren zoals beschreven in onze Voorwaarden.
Uw verder gebruik van de Diensten op of na de ingangsdatum geldt als aanvaarding van het bijgewerkte Beleid.

Geen terugwerkende kracht bij geschillen.
Updates van dit Privacybeleid zijn niet van toepassing op geschillen tussen u en ons die zijn ontstaan vóór de ingangsdatum van het bijgewerkte Beleid.

Laatst herzien: 16-10-2025

Onze inhoud wordt in meerdere talen aangeboden via een combinatie van menselijke en AI-ondersteunde vertaling. Hoewel we ons uiterste best doen om nauwkeurigheid te waarborgen, is de Engelse versie de officiële en juridisch bindende tekst.