Cookieverklaring
Onze website plaatst cookies op je computer - na jouw toestemming. Cookies laten de site goed functioneren en bieden ons informatie waarmee we je gebruikservaring kunnen verbeteren. Ook derden kunnen via onze website cookies plaatsen. In deze cookieverklaring lees je welke cookies we plaatsen.
Over cookies
Op onze website gebruiken wij cookies: kleine bestanden die verstuurd worden door een internetserver en die worden opgeslagen op je computer. Ook via derden die wij hebben ingeschakeld, worden cookies geplaatst.
Toestemming geven voor cookies en cookies verwijderen
Wanneer je onze website voor het eerst bezoekt, zie je onderaan het venster de mededeling "SURF plaatst functionele cookies om deze website goed te laten werken. Ook plaatsen we analytische cookies om de website te verbeteren. De data wordt waar mogelijk geanonimiseerd." Deze cookies plaatsen we zonder jouw uitdrukkelijke toestemming.
Daarnaast vragen we je toestemming voor het plaatsen van cookies van derden. Ingesloten content (zoals YouTube-video's) kan cookies van derde partijen bevatten. Door "Accepteer" te klikken, geef je toestemming voor het plaatsen van cookies van derden.
Je kunt de cookies weer verwijderen via je browserinstellingen. Daar kun je ook instellen welk soort cookies op je computer geplaatst worden. De meeste cookies hebben een houdbaarheidsdatum. Dat betekent dat ze na een bepaalde periode automatisch verlopen en geen gegevens van uw site-bezoek meer registeren. Je kunt er ook voor kiezen de cookies handmatig te verwijderen via je browserinstellingen.
Afspraken met derden over cookies
Met derden die cookies plaatsen hebben wij afspraken gemaakt over het gebruik van de cookies en applicaties. Toch heeft SURF geen volledige controle op wat de aanbieders van deze applicaties zelf met de cookies doen wanneer zij deze uitlezen. In de privacyverklaringen van deze partijen lees je meer over deze applicaties en hoe zij met cookies omgaan (let op: deze kunnen regelmatig wijzigen).
Typen cookies op surf.nl
Functionele cookies
Onze website gebruikt een aantal functionele cookies, die ervoor zorgen dat de website correct functioneert:
- cookieconsent_status: noodzakelijk om op te slaan wat je cookievoorkeur is en is 12 maanden geldig
Analytische en trackingcookies
SURF gebruikt het opensource-webstatistiekenpakket Matomo & Piwik.pro om statistieken bij te houden. Zo kunnen we zien hoe bezoekers de SURF-website gebruiken en krijgen we informatie waarmee we de website kunnen verbeteren.
Door Matomo te gebruiken, verwerken we de gegevens in eigen beheer en verstrekken we ze niet aan derden. De verzamelde data worden in Nederland op een versleutelde omgeving bewaard. Matomo is daarnaast zo ingesteld dat het IP-adres van de websitebezoeker automatisch wordt geanonimiseerd: de laatste 9 cijfers van het IP-adres worden niet opgeslagen of getoond. Wanneer je browser is ingesteld om niet gevolgd te worden zal Matomo geen data verzamelen van je bezoek. SURF gebruikt cookies niet om bezoekers te identificeren, maar uitsluitend om de website te kunnen verbeteren.
Door Piwik.pro te gebruiken, verwerkt SURF en Piwik.pro gegevens van bezoekers. De verzamelde data worden in Zweden (EEG) op een versleutelde omgeving bewaard. Piwik.pro is daarnaast zo ingesteld dat het IP-adres van de websitebezoeker automatisch wordt geanonimiseerd: de laatste 9 cijfers van het IP-adres worden niet opgeslagen of getoond. Wanneer je browser is ingesteld om niet gevolgd te worden zal Matomo geen data verzamelen van je bezoek. SURF gebruikt cookies niet om bezoekers te identificeren, maar uitsluitend om de website te kunnen verbeteren.
- _pk_ref: deze cookie bepaalt vanaf welke website je de SURF-website hebt bezocht en is 6 maanden geldig.
- _pk_cvar: deze optionele cookie wordt geplaatst als je bijvoorbeeld aan een enquête hebt meegedaan. Die enquête wordt dan niet 2 keer aangeboden. Deze cookie is 2 jaar geldig.
- _pk_id: deze cookie bepaalt of je een nieuwe of een terugkerende bezoeker bent. Deze cookie is 2 jaar geldig.
- _pk_ses: deze cookie bepaalt welke pagina’s je op surf.nl hebt bezocht. Deze cookie is alleen geldig tijdens het betreffende bezoek aan onze website.
Analytics
_pk_ses.<appID>.<domainHash>
Module: Analytics
Expires after: 30 minutes (can be changed)
Extends: Automatically
Type: First-party cookie
About: Shows an active session of the visitor. If the cookie isn’t present, the session has finished over 30 minutes ago and it was counted in a pk_id cookie.
_pk_id.<appID>.<domainHash>
Module: Analytics
Expires after: 13 months (can be changed)
Extends: No
Type: First-party cookie
About: Used to recognize visitors and hold their various properties.
Value: <visitorID>.<cookieCreationTimestamp>.<visitsCount>.<currentVisitTimestamp>.<lastVisitTimestamp>.<lastEcommerceOrderTimestamp>
- visitorID: Value is generated via JavaScript when not provided otherwise.
- cookieCreationTimestamp: Cookie creation time.
- visitsCount: 0 means there are no previous visits.
- currentVisitTimestamp: Current time. Refreshed with every user action.
- lastVisitTimestamp: Time of the last visit. Empty if there are no previous visits. It is also used to increase the number of visits (together with the cookie pk_ses).
- lastEcommerceOrderTimestamp: Time of the last ecommerce order. Empty if there are no ecommerce orders.
_pk_cvar
Module: Analytics
Expires after: 30 minutes (can be changed)
Extends: No
Type: First-party cookie
About: Holds custom variables that were set during the previous page view. It’s not enabled by default. Requires calling the storeCustomVariablesInCookie() method on the Javascript tracker object.
Value: Custom variable keys and values.
app_id
Module: Analytics
Expires after: 365 days
Extends: Automatically
Type: First-party cookie
About: Used to pass a site or app ID between Piwik PRO’s modules: Analytics, Tag Manager, Audience Manager, Consent Manager, Administration.
Value: A site or app ID.
piwik_auth (deprecated)
Module: Analytics (versions below 16.0.0)
Expires after: 24 minutes (can be changed)
Extends: Automatically
Type: First-party cookie
About: Stores session information for Piwik PRO’s user interface (UI). As long as this cookie is valid and contains a login and a token_auth parameter, a visitor is considered as a logged-in visitor, and a PIWIK_SESSID cookie will be refreshed.
Value: login=<userLogin>:token_auth=<tokenHash>:_=<signature>
- userLogin: User’s login.
- tokenHash: md5 hash created from a login and a token_auth parameter.
- signature: Checksum
PIWIK_SESSID (deprecated)
Module: Analytics (versions below 16.0.0)
Expires after: 24 minutes (can be changed)
Extends: No
Type: First-party cookie
About: Stores a PHP session ID.
Value: A unique session identifier.
Tag Manager
_stg_debug / stg_debug
Module: Tag Manager
Expires after: 14 days
Extends: Automatically
Type: First-party cookie
About: Determines if the Tag Manager’s debugger should be displayed. A cookie is removed after you close the debugger.
Value: 1 when debug mode is turned on.
Created if: You use a stg_debug query parameter in the URL.
stg_traffic_source_priority
Module: Tag Manager
Expires after: 30 minutes
Extends: Automatically
Type: First-party cookie
About: Stores the type of traffic source that explains how the visitor reached your website.
Value:
- 1: Direct
- 2: Referral
- 3: Social media
- 4: Organic search
- 5: Campaign
Created if: You use the traffic source condition in a trigger.
stg_last_interaction
Module: Tag Manager
Expires after: 365 days
Extends: Automatically
Type: First-party cookie
About: Determines whether the last visitor’s session is still in progress or a new session has started.
Value: A timestamp of the last interaction a visitor had on your website.
Created if: You use a multiplicity condition in a trigger.
stg_returning_visitor
Module: Tag Manager
Expires after: 365 days
Extends: Automatically
Type: First-party cookie
About: Determines if the visitor has already been to your website — they are returning visitors.
Value: A timestamp of the last interaction a visitor had on your website.
Created if: You use a returning-visitor condition in a trigger.
stg_fired__<appID>
Module: Tag Manager
Expires after: The session ends. (Fixed idle time or after a browser is closed.)
Extends: No
Type: First-party cookie
About: Determines if the combination of a tag and trigger was fired during the current visitor’s session.
Value: A timestamp of the moment when a tag is fired.
Created if: You use a multiplicity condition in a trigger, and a trigger is set to fire a tag once per session. A cookie is created after the tag is fired.
stg_utm_campaign
Module: Tag Manager
Expires after: The session ends. (Fixed idle time or after a browser is closed.)
Extends: No
Type: First-party cookie
About: Stores a name of the campaign that directed the visitor to your website.
Value: An encoded value of an utm_campaign query parameter.
Created if: You use the campaign condition in a trigger, and a visitor enters your website from a campaign with an utm_campaign query parameter.
stg_pk_campaign
Module: Tag Manager
Expires after: The session ends. (Fixed idle time or after a browser is closed.)
Extends: No
Type: First-party cookie
About: Stores a name of the campaign that directed the visitor to your website.
Value: An encoded value of a pk_campaign query parameter.
Created if: You use the campaign condition in a trigger, and a visitor enters your website from a campaign with a pk_campaign query parameter.
stg_externalReferrer
Module: Tag Manager
Expires after: The session ends. (Fixed idle time or after a browser is closed.)
Extends: No
Type: First-party cookie
About: Stores an URL of a website that referred a visitor to your website.
Value: The window.location.origin value for a referral website.
Created if: You use the external referrer condition in a trigger, and a visitor enters your website from a referral website.
_stg_opt_out_simulate
Module: Tag Manager
Expires after: 365 days
Extends: Automatically
Type: First-party cookie
About: Used to simulate the behavior of the opt-out snippet in the debugger. It turns off all tracking tags in the tested domain.
Value:
- true: Opt-out simulation is turned on.
- false: Opt-out simulation is turned off.
Created if: You turn on opt-out simulation in debug mode.
_stg_optout
Module: Tag Manager
Expires after: 365 days
Extends: Automatically
Type: First-party cookie
About: Used to turn off all tracking tags in the tested domain.
Value:
- true: A visitor opts out of tracking.
- false: A visitor agrees to tracking.
Created if: A visitor opts out of tracking. (You use an opt-out snippet.)
stg_global_opt_out (deprecated)
Module: Tag Manager
Expires after: 365 days
Extends: Automatically
Type: Third-party cookie
About: Used to turn off all tracking tags on websites that belong to one Piwik PRO account.
Value:
- 1: A visitor opts out of tracking.
- 0: A visitor agrees to tracking.
Created if: A third-party cookie is set when a visitor opts out of tracking. (You use a global opt-out snippet.)
Local storage
In addition to cookies, Piwik PRO uses local storage in the visitor’s browser to stack some information. Here’s what is kept in that storage.
ppms_webstorage
Module: Tag Manager, Consent Manager and Analytics
About: Prevents visitor’s data loss that may happen because of some mechanisms used by browsers, for example, Safari’s ITP.
Value: A stringified object that contains information about created cookies for each module. It stores data about each created cookie, such as a key, value, expiry date, path, domain, and more. This is the same data that was used to create a cookie.
Created if: Each time a cookie is set in the visitor’s browser.
Removed if: A ppms_webstorage item isn’t removed automatically. But a visitor can delete it manually. Single entries in the object are removed after a corresponding cookie expires.
ppms_data_store
Module: Audience Manager
About: Stores information from forms on your website. After a visitor submits a form, the data is passed to Audience Manager. But if a form redirects a visitor to another page, data may be lost. Therefore form data is kept in the local storage as a backup. (A page where a visitor is redirected needs to have a form tracker, otherwise Piwik PRO can’t collect form data.)
Value: A JSON encoded object that contains:
- payload: AES encrypted form data.
- aes: RSA encrypted AES key (for payload)
- Iv: initialization vector (for payload)
Removed if: After the form tracker sends data to the server. It can happen right after a visitor submits a form or after a new page loads in their browser.
SURF gebruikt daarnaast het pakket van Mopion om online enquêtes af te nemen bij onze bezoekers, de resultaten van deze enquêtes gebruiken we om onze bezoekers in de toekomst nog beter kunnen helpen. Alle gegevens uit deze enquêtes worden anoniem verwerkt.
- AWSALB / AWSALBCORS; deze cookie zorgt voor de verwijzing naar de juiste server en is 7 dagen geldig.
- Pastease.passive.chance; bezoeker behoort tot de geselecteerde groep.
- Pastease.passive.activated; bezoeker behoort tot de geselecteerde groep en de knop wordt weergegeven.
- Pastease.pro_active.chance; kans dat de bezoeker het formulier te zien krijgt.
- Pastease.pro_active.activated; de bezoeker wordt geselecteerd en krijgt het formulier te zien.
- Pastease.exit.chance; kans dat de bezoeker het formulier te zien krijgt.
- Pastease.exit.activated; de bezoeker wordt geselecteerd en krijgt het formulier te zien.
- Pastease.returning; formulier wordt geactiveerd wanneer de bezoeker terugkeert.
- Last_page; formulier moet worden getoond aan de bezoeker afkomstig van een opgegeven URL.
- Page_count; formulier moet na X aantal pagina's aan de bezoeker worden getoond.
- MSopened; registratie dat het formulier is geopend.
- MSFeedbackSent; registratie dat feedback is verzonden.
Deze optionele cookies worden geplaatst als de enquête is ingestuurd en zijn 10 dagen geldig.
Third-party cookies
Ingesloten content (bijvoorbeeld YouTube-video's) kan cookies van derde partijen bevatten (zogenoemde third-party cookies). Voor het plaatsen van deze third-party cookies moet je expliciet toestemming geven.
Wil je third-party cookies toestaan of je toestemming weer intrekken?
Social-mediabuttons
De social-mediabuttons op SURF.nl zijn links naar de betreffende sociale netwerken.
Wijziging cookieverklaring
SURF behoudt zich het recht voor om wijzigingen aan te brengen in deze cookieverklaring. We raden je aan om deze cookieverklaring geregeld te raadplegen, zodat je van deze wijzigingen op de hoogte bent.
Privacyverklaring
Lees ook onze privacyverklaring. Daar lees je hoe we omgaan met je persoonsgegevens, hoe wij jouw gegevens beveiligen en welke rechten jij hebt met betrekking tot jouw gegevens.
Contactgegevens algemeen
SURF
Moreelsepark 48
3511 EP Utrecht
communicatie@surf.nl
+31 88 787 30 00
Deze cookieverklaring is voor het laatst bijgewerkt op 17 juni 2021.