Journey Studio logo

Journey Studio legal

Privacybeleid

We respecteren je privacy en gaan zorgvuldig en transparant om met data.

What to expect

This page covers how public-site and product data are handled, what cookies do, and how consent choices work on the GreenRoot and Journey Studio sites.

Ingangsdatum: 25 februari 2026
Laatst bijgewerkt: 1 mei 2026

Dit privacybeleid legt uit hoe GreenRoot Analytics B.V. (“GreenRoot”, “wij”, “ons”) persoonsgegevens verwerkt bij het aanbieden van het GreenRoot Analytics-platform (de “Dienst”).

Onze belofte. We willen de Dienst zo transparant mogelijk en met een privacy-first mindset exploiteren. Daarom beschrijven we in duidelijke taal welke gegevens we verwerken, waarom we die verwerken en in welke beperkte gevallen we gegevens delen met dienstverleners (subverwerkers). Als u vindt dat iets onduidelijk is of verbeterd kan worden, neem dan contact met ons op.

1) Over ons

GreenRoot Analytics B.V.
Hoofdweg 136, 9619PH Froombosch, Nederland
KVK 99442337
BTW-id NL868993153B01
Contact: contact@greenrootanalytics.com

2) Rollen: verwerkingsverantwoordelijke vs verwerker

2.1. Wanneer een klant de Dienst gebruikt om enquêtes uit te voeren:

  • is de klant doorgaans de verwerkingsverantwoordelijke voor antwoordgegevens van respondenten; en
  • is GreenRoot doorgaans de verwerker voor antwoordgegevens van respondenten.

2.2. Voor GreenRoots eigen website-/accountadministratie, workspace-toegang en ondersteuningsworkflows, facturatie- en betalingsactiviteiten, anonieme verkeersmeting op publieke pagina's en productanalytics op basis van toestemming treedt GreenRoot op als verwerkingsverantwoordelijke.

3) Wat we verzamelen

3.1. Account- en workspacegegevens kunnen omvatten:

  • naam, e-mailadres en functietitel; en
  • workspace-/bedrijfsgegevens (bijv. bedrijfsnaam, plantier/status, workspace-credits en configuratie); en
  • voorkeurstaal, workspacerol, uitnodigingsgegevens, records van workspace-toegangsverzoeken/-goedkeuringen en accountverificatie- / wachtwoordresetgegevens; en
  • facturatie-/contactgegevens en facturatiegegevens (bijvoorbeeld naam/e-mailadres van de facturatiecontactpersoon, btw- of belastinginformatie, abonnements- of aankoopgeschiedenis, factuurmetadata en betalingsstatus).

3.2. Enquête-/journeygegevens (door de klant beheerd) kunnen omvatten:

  • journeyconfiguratie (titels, vragen, antwoordopties); en
  • enquêteantwoorden en bijbehorende metadata; en
  • deelnemers-/doelgroeplijstgegevens, e-mailadressen van deelnemers, aflevermetadata van uitnodigingen en herinneringen, segmentatie-attributen van respondenten en gegenereerde export- of rapportartefacten die door de klant zijn aangevraagd.

3.3. Anonieme basale verkeersmeting (altijd aan voor publieke pagina's). We verzamelen beperkte first-party pageviewgegevens voor publieke pagina's zodat we het totale verkeer kunnen kwantificeren zonder bezoeker-/sessie-ID's, attributiecookies of account-/workspacekoppeling.

3.4. Productanalytics (op basis van toestemming). Als u instemt met analytics-cookies, verzamelen we beperkte, pseudonieme gebruiksgegevens om verkeer te begrijpen en onboarding en productkwaliteit te verbeteren op de publieke Journey Studio-oppervlakken en, wanneer u bent ingelogd, binnen de Journey Studio-app. Dit kan onze eigen first-party analytics-identifiers/cookies en Google-meting in consent mode op de publieke website omvatten. We gebruiken dit niet voor third-party advertising, cross-site tracking voor advertentiedoeleinden of de verkoop van persoonsgegevens.

3.5. In de praktijk kan anonieme basale verkeersmeting omvatten:

  • paginapad en volledige URL;
  • tijdstempels (wanneer een event plaatsvond/werd ontvangen);
  • taal; en
  • land en regio/provincie afgeleid van het IP-adres op het moment van verzameling. We slaan het IP-adres zelf niet op.

3.6. In de praktijk kunnen analyticsgegevens op basis van toestemming omvatten:

  • eventcategorie (bijv. pageviews, onboardingmijlpalen, belangrijke feature-interacties);
  • tijdstempels (wanneer een event plaatsvond/werd ontvangen);
  • paginapad en volledige URL;
  • referrer (waar u vandaan kwam);
  • taal; en
  • campagne-attributieparameters (UTM source/medium/campaign/term/content), indien aanwezig.

3.7. Als u instemt met analytics, kunnen wij pseudonieme identifiers plaatsen in first-party cookies (bijvoorbeeld: een bezoekers-ID, een sessie-ID en attributiemetadata) en Google Analytics / Google tag toestaan om gebruik van publieke pagina's te meten. Typische bewaartermijnen voor onze first-party identifiers zijn:

  • bezoekers-ID: tot ongeveer 13 maanden;
  • sessie-ID: ongeveer 30 minuten inactiviteit; en
  • attributiemetadata: tot ongeveer 30 dagen.

3.8. Wanneer u bent ingelogd, kunnen analytics-events ook aan uw account en workspace worden gekoppeld om het gebruik van het product te begrijpen en de Dienst te verbeteren. Dit kan pageviews, onboardingmijlpalen, navigatie rond prijzen/facturatie en belangrijke workspace-interacties omvatten. We gebruiken dit niet voor advertentiedoeleinden.

3.9. Operationele en beveiligingslogs kunnen omvatten:

  • audit-events voor bevoorrechte admin-acties; en
  • foutgebeurtenissen en diagnostische records die nodig zijn voor betrouwbaarheid en misbruikpreventie; en
  • records met betrekking tot e-mailaflevering, rate limiting, verwijderingsbevestigingen, workspace-toeganggoedkeuringen, exportjobs en rapportgeneratie.

3.10. Cookies en vergelijkbare technologieën. We gebruiken first-party cookies voor:

  • noodzakelijk: sessie/beveiliging en misbruikpreventie;
  • functioneel: taalvoorkeur en cookiekeuze; en
  • basale verkeersmeting: anonieme publieke pageviews zonder bezoeker-/sessie-ID's of attributiecookies; en
  • analytics (optioneel): alleen na opt-in; gebruikt om de productfunnel en onboarding te verbeteren, inclusief first-party analytics-identifiers op basis van toestemming, attributiecookies en Google-meting in consent mode op de publieke website.

3.11. U kunt uw cookie-instellingen op elk moment wijzigen via de cookiebanner/footer op de publieke site, via Journey Studio Settings of door cookies te wissen.

4) Hoe we persoonsgegevens gebruiken

4.1. We gebruiken persoonsgegevens om:

  • de Dienst te leveren, exploiteren en onderhouden;
  • gebruikers te authenticeren en toegang te beveiligen;
  • transactionele e-mails te verzenden (verificatie, wachtwoordreset, uitnodigingen, meldingen dat exports gereedstaan, enz.);
  • betalingen te verwerken, facturen/ontvangsten uit te geven en facturatiewijzigingen te beheren;
  • workspace-toegangsverzoeken, goedkeuringen, uitnodigingen en verwijderingsbevestigingen te verwerken;
  • ondersteuning te bieden en operationele meldingen te communiceren;
  • het product te verbeteren (inclusief analytics op basis van toestemming); en
  • fraude en misbruik te voorkomen en rate limits af te dwingen.

4.2. AI-ondersteunde functies. De Dienst kan AI-ondersteunde functies bevatten (bijvoorbeeld extractie van websitecontext, begeleide generatie van journeys/vragen/fasen/KPI's en executive summary-generatie). Deze functies kunnen vereisen dat beperkte Klantcontent, businesscontext, survey-/rapportcontext of door gebruikers opgegeven URL's/content naar onze AI-subverwerker worden verzonden. Zie de Verwerkersovereenkomst (DPA) en de sectie Subverwerkers daarin.

5) Wat we niet doen

5.1. We verkopen geen persoonsgegevens.

5.2. We gebruiken geen third-party advertising trackers.

5.3. We doen geen marketingprofilering op persoonsniveau (d.w.z. het opbouwen van marketingprofielen gekoppeld aan identificeerbare personen voor advertentietargeting).

6) Rechtsgronden (AVG/EER)

6.1. Afhankelijk van de context kan onze verwerking berusten op:

  • uitvoering van een overeenkomst (het leveren van de Dienst);
  • gerechtvaardigde belangen (beveiliging, misbruikpreventie en serviceverbetering);
  • toestemming (optionele analytics-cookies); en
  • wettelijke verplichtingen (waar van toepassing).

7) Bewaartermijnen

7.1. We bewaren persoonsgegevens alleen zolang als nodig is voor:

  • het leveren van de Dienst;
  • het voldoen aan contractuele vereisten;
  • beveiliging/misbruikpreventie; en
  • wettelijke verplichtingen.

7.2. We passen bewaarbeleid en opschoningspraktijken toe die erop gericht zijn opgeslagen persoonsgegevens in de loop van de tijd te minimaliseren. Huidige standaarddoelen omvatten:

  • bewaring van marketing-/productanalytics-events op basis van toestemming tot ongeveer 14 maanden; en
  • bewaring van anonieme publieke verkeersgegevens tot ongeveer 180 dagen.

7.3. Wanneer wij optreden als verwerker, wordt de bewaring van Klantcontent in hoofdzaak bepaald door de instructies van de klant en de toepasselijke DPA. Workspace-eigenaren kunnen ook de verwijdering van bepaalde workspace-resources binnen de Dienst starten, en voor sommige destructieve acties is e-mailbevestiging vereist voordat verwijdering wordt voltooid.

8) Delen van gegevens / subverwerkers

8.1. We kunnen gegevens delen met dienstverleners en subverwerkers om de Dienst te exploiteren (bijvoorbeeld hosting, e-mailbezorging, AI-providers, betalings-/facturatieproviders, analytics-/meetproviders en opslagproviders die worden gebruikt voor exports of rapportartefacten waar geconfigureerd).

8.2. Voor facturatie en het beheer van facturen gebruiken we momenteel Stripe als betalingsprovider. Stripe kan facturatie-/contactgegevens, btw- of belastinginformatie, factuurmetadata, betalingsstatus en gerelateerde ondersteuningscontext verwerken voor GreenRoots eigen verwerkingsverantwoordelijke-facturatieactiviteiten. We slaan geen volledige betaalkaartgegevens op in onze eigen systemen wanneer Stripe Checkout of het Stripe-klantportaal wordt gebruikt.

8.3. Als optionele analytics is ingeschakeld, kan Google beperkte meetgegevens ontvangen van interacties op publieke pagina's via Google tag / Google Analytics in consent mode. We gebruiken Google niet voor advertentiepersonalisatie.

8.4. Zie: Subverwerkers (vermeld in onze Verwerkersovereenkomst (DPA)) voor verwerker-gerelateerde diensten die worden gebruikt om de Dienst namens klanten te leveren.

9) Internationale doorgiften

9.1. Als persoonsgegevens buiten de EER/VK worden doorgegeven, worden passende waarborgen gebruikt (bijvoorbeeld Standard Contractual Clauses (SCC's), waar van toepassing).

10) Bijzondere (gevoelige) gegevens

10.1. De Dienst is niet ontworpen voor het verzamelen van bijzondere persoonsgegevens (zoals gedefinieerd in artikel 9 AVG/GDPR) of andere zeer gevoelige informatie. Klanten moeten het verzamelen van dergelijke gegevens in enquêtes vermijden.

10.2. Omdat enquêtes vrije-tekstvelden kunnen bevatten, kunnen respondenten er zelf voor kiezen gevoelige informatie in te vullen. Als wij ons bewust worden van dergelijke gegevens, zullen wij redelijke stappen nemen om verwijdering of anonimisering te ondersteunen waar dat haalbaar is.

11) Geautomatiseerde besluitvorming

11.1. We gebruiken persoonsgegevens niet voor geautomatiseerde besluitvorming (inclusief profilering) die rechtsgevolgen heeft of personen anderszins in aanmerkelijke mate treft.

12) Uw rechten

12.1. Afhankelijk van de jurisdictie kunnen personen rechten hebben op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar.

12.2. Als u een klantgebruiker bent (workspacegebruiker), kunt u contact met ons opnemen via contact@greenrootanalytics.com.

12.3. Als u een enquête-respondent bent, moet uw verzoek doorgaans worden gericht aan de klant die de enquête uitvoert (als verwerkingsverantwoordelijke). Wij ondersteunen onze klanten met tooling om gegevens te exporteren, te verwijderen en te anonimiseren waar passend.

12.4. U hebt ook het recht een klacht in te dienen bij de relevante toezichthoudende autoriteit. In Nederland is dit de Autoriteit Persoonsgegevens.

13) Contact

13.1. Voor privacyvragen: contact@greenrootanalytics.com.