Cookieverklaring

Onze website plaatst cookies op je computer - na jouw toestemming. Cookies laten de site goed functioneren en bieden ons informatie waarmee we je gebruikservaring kunnen verbeteren. Ook derden kunnen via onze website cookies plaatsen. In deze cookieverklaring lees je welke cookies we plaatsen.

Over cookies

Op onze website gebruiken wij cookies: kleine bestanden die verstuurd worden door een internetserver en die worden opgeslagen op je computer. Ook via derden die wij hebben ingeschakeld, worden cookies geplaatst.

Toestemming geven voor cookies en cookies verwijderen

Wanneer je onze website voor het eerst bezoekt, zie je onderaan het venster de mededeling "SURF plaatst functionele cookies om deze website goed te laten werken. Ook plaatsen we analytische cookies om de website te verbeteren. De data wordt waar mogelijk geanonimiseerd." Deze cookies plaatsen we zonder jouw uitdrukkelijke toestemming.

Daarnaast vragen we je toestemming voor het plaatsen van cookies van derden. Ingesloten content (zoals YouTube-video's) kan cookies van derde partijen bevatten. Door "Accepteer" te klikken, geef je toestemming voor het plaatsen van cookies van derden.

Je kunt de cookies weer verwijderen via je browserinstellingen. Daar kun je ook instellen welk soort cookies op je computer geplaatst worden. De meeste cookies hebben een houdbaarheidsdatum. Dat betekent dat ze na een bepaalde periode automatisch verlopen en geen gegevens van uw site-bezoek meer registeren. Je kunt er ook voor kiezen de cookies handmatig te verwijderen via je browserinstellingen.

Afspraken met derden over cookies

Met derden die cookies plaatsen hebben wij afspraken gemaakt over het gebruik van de cookies en applicaties. Toch heeft SURF geen volledige controle op wat de aanbieders van deze applicaties zelf met de cookies doen wanneer zij deze uitlezen. In de privacyverklaringen van deze partijen lees je meer over deze applicaties en hoe zij met cookies omgaan (let op: deze kunnen regelmatig wijzigen).

Typen cookies op surf.nl

Functionele cookies

Onze website gebruikt een aantal functionele cookies, die ervoor zorgen dat de website correct functioneert:

  • cookieconsent_status: noodzakelijk om op te slaan wat je cookievoorkeur is en is 12 maanden geldig

Analytische en trackingcookies

SURF gebruikt het opensource-webstatistiekenpakket Matomo & Piwik.pro om statistieken bij te houden. Zo kunnen we zien hoe bezoekers de SURF-website gebruiken en krijgen we informatie waarmee we de website kunnen verbeteren.

Door Matomo te gebruiken, verwerken we de gegevens in eigen beheer en verstrekken we ze niet aan derden. De verzamelde data worden in Nederland op een versleutelde omgeving bewaard. Matomo is daarnaast zo ingesteld dat het IP-adres van de websitebezoeker automatisch wordt geanonimiseerd: de laatste 9 cijfers van het IP-adres worden niet opgeslagen of getoond. Wanneer je browser is ingesteld om niet gevolgd te worden zal Matomo geen data verzamelen van je bezoek. SURF gebruikt cookies niet om bezoekers te identificeren, maar uitsluitend om de website te kunnen verbeteren.

Door Piwik.pro te gebruiken, verwerkt SURF en Piwik.pro gegevens van bezoekers. De verzamelde data worden in Zweden (EEG) op een versleutelde omgeving bewaard. Piwik.pro is daarnaast zo ingesteld dat het IP-adres van de websitebezoeker automatisch wordt geanonimiseerd: de laatste 9 cijfers van het IP-adres worden niet opgeslagen of getoond. Wanneer je browser is ingesteld om niet gevolgd te worden zal Matomo geen data verzamelen van je bezoek. SURF gebruikt cookies niet om bezoekers te identificeren, maar uitsluitend om de website te kunnen verbeteren.

SURF plaatst de volgende Matomocookies op je computer
  • _pk_ref: deze cookie bepaalt vanaf welke website je de SURF-website hebt bezocht en is 6 maanden geldig.
  • _pk_cvar: deze optionele cookie wordt geplaatst als je bijvoorbeeld aan een enquête hebt meegedaan. Die enquête wordt dan niet 2 keer aangeboden. Deze cookie is 2 jaar geldig.
  • _pk_id: deze cookie bepaalt of je een nieuwe of een terugkerende bezoeker bent. Deze cookie is 2 jaar geldig.
  • _pk_ses: deze cookie bepaalt welke pagina’s je op surf.nl hebt bezocht. Deze cookie is alleen geldig tijdens het betreffende bezoek aan onze website.

Weiger Matomo cookies

SURF plaatst de volgende Piwikcookies op je computer

Analytics

_pk_ses.<appID>.<domainHash>

Module: Analytics

Expires after: 30 minutes (can be changed)

Extends: Automatically

Type: First-party cookie

About: Shows an active session of the visitor. If the cookie isn’t present, the session has finished over 30 minutes ago and it was counted in a pk_id cookie.

_pk_id.<appID>.<domainHash>

Module: Analytics

Expires after: 13 months (can be changed)

Extends: No

Type: First-party cookie

About: Used to recognize visitors and hold their various properties.

Value: <visitorID>.<cookieCreationTimestamp>.<visitsCount>.<currentVisitTimestamp>.<lastVisitTimestamp>.<lastEcommerceOrderTimestamp>

  • visitorID: Value is generated via JavaScript when not provided otherwise.
  • cookieCreationTimestamp: Cookie creation time.
  • visitsCount: 0 means there are no previous visits.
  • currentVisitTimestamp: Current time. Refreshed with every user action.
  • lastVisitTimestamp: Time of the last visit. Empty if there are no previous visits. It is also used to increase the number of visits (together with the cookie pk_ses).
  • lastEcommerceOrderTimestamp: Time of the last ecommerce order. Empty if there are no ecommerce orders.

_pk_cvar

Module: Analytics

Expires after: 30 minutes (can be changed)

Extends: No

Type: First-party cookie

About: Holds custom variables that were set during the previous page view. It’s not enabled by default. Requires calling the storeCustomVariablesInCookie() method on the Javascript tracker object.

Value: Custom variable keys and values.

app_id

Module: Analytics

Expires after: 365 days

Extends: Automatically

Type: First-party cookie

About: Used to pass a site or app ID between Piwik PRO’s modules: Analytics, Tag Manager, Audience Manager, Consent Manager, Administration.

Value: A site or app ID.

piwik_auth (deprecated)

Module: Analytics (versions below 16.0.0)

Expires after: 24 minutes (can be changed)

Extends: Automatically

Type: First-party cookie

About: Stores session information for Piwik PRO’s user interface (UI). As long as this cookie is valid and contains a login and a token_auth parameter, a visitor is considered as a logged-in visitor, and a PIWIK_SESSID cookie will be refreshed.

Value: login=<userLogin>:token_auth=<tokenHash>:_=<signature>

  • userLogin: User’s login.
  • tokenHash: md5 hash created from a login and a token_auth parameter.
  • signature: Checksum

PIWIK_SESSID (deprecated)

Module: Analytics (versions below 16.0.0)

Expires after: 24 minutes (can be changed)

Extends: No

Type: First-party cookie

About: Stores a PHP session ID.

Value: A unique session identifier.

Tag Manager

_stg_debug / stg_debug

Module: Tag Manager

Expires after: 14 days

Extends: Automatically

Type: First-party cookie

About: Determines if the Tag Manager’s debugger should be displayed. A cookie is removed after you close the debugger.

Value: 1 when debug mode is turned on.

Created if: You use a stg_debug query parameter in the URL.

stg_traffic_source_priority

Module: Tag Manager

Expires after: 30 minutes

Extends: Automatically

Type: First-party cookie

About: Stores the type of traffic source that explains how the visitor reached your website.

Value:

  • 1: Direct
  • 2: Referral
  • 3: Social media
  • 4: Organic search
  • 5: Campaign

Created if: You use the traffic source condition in a trigger.

stg_last_interaction

Module: Tag Manager

Expires after: 365 days

Extends: Automatically

Type: First-party cookie

About: Determines whether the last visitor’s session is still in progress or a new session has started.

Value: A timestamp of the last interaction a visitor had on your website.

Created if: You use a multiplicity condition in a trigger.

stg_returning_visitor

Module: Tag Manager

Expires after: 365 days

Extends: Automatically

Type: First-party cookie

About: Determines if the visitor has already been to your website — they are returning visitors.

Value: A timestamp of the last interaction a visitor had on your website.

Created if: You use a returning-visitor condition in a trigger.

stg_fired__<appID>

Module: Tag Manager

Expires after: The session ends. (Fixed idle time or after a browser is closed.)

Extends: No

Type: First-party cookie

About: Determines if the combination of a tag and trigger was fired during the current visitor’s session.

Value: A timestamp of the moment when a tag is fired.

Created if: You use a multiplicity condition in a trigger, and a trigger is set to fire a tag once per session. A cookie is created after the tag is fired.

stg_utm_campaign

Module: Tag Manager

Expires after: The session ends. (Fixed idle time or after a browser is closed.)

Extends: No

Type: First-party cookie

About: Stores a name of the campaign that directed the visitor to your website.

Value: An encoded value of an utm_campaign query parameter.

Created if: You use the campaign condition in a trigger, and a visitor enters your website from a campaign with an utm_campaign query parameter.

stg_pk_campaign

Module: Tag Manager

Expires after: The session ends. (Fixed idle time or after a browser is closed.)

Extends: No

Type: First-party cookie

About: Stores a name of the campaign that directed the visitor to your website.

Value: An encoded value of a pk_campaign query parameter.

Created if: You use the campaign condition in a trigger, and a visitor enters your website from a campaign with a pk_campaign query parameter.

stg_externalReferrer

Module: Tag Manager

Expires after: The session ends. (Fixed idle time or after a browser is closed.)

Extends: No

Type: First-party cookie

About: Stores an URL of a website that referred a visitor to your website.

Value: The window.location.origin value for a referral website.

Created if: You use the external referrer condition in a trigger, and a visitor enters your website from a referral website.

_stg_opt_out_simulate

Module: Tag Manager

Expires after: 365 days

Extends: Automatically

Type: First-party cookie

About: Used to simulate the behavior of the opt-out snippet in the debugger. It turns off all tracking tags in the tested domain.

Value:

  • true: Opt-out simulation is turned on.
  • false: Opt-out simulation is turned off.

Created if: You turn on opt-out simulation in debug mode.

_stg_optout

Module: Tag Manager

Expires after: 365 days

Extends: Automatically

Type: First-party cookie

About: Used to turn off all tracking tags in the tested domain.

Value:

  • true: A visitor opts out of tracking.
  • false: A visitor agrees to tracking.

Created if: A visitor opts out of tracking. (You use an opt-out snippet.)

stg_global_opt_out (deprecated)

Module: Tag Manager

Expires after: 365 days

Extends: Automatically

Type: Third-party cookie

About: Used to turn off all tracking tags on websites that belong to one Piwik PRO account.

Value:

  • 1: A visitor opts out of tracking.
  • 0: A visitor agrees to tracking.

Created if: A third-party cookie is set when a visitor opts out of tracking. (You use a global opt-out snippet.)

Local storage

In addition to cookies, Piwik PRO uses local storage in the visitor’s browser to stack some information. Here’s what is kept in that storage.

ppms_webstorage



Module: Tag Manager, Consent Manager and Analytics

About: Prevents visitor’s data loss that may happen because of some mechanisms used by browsers, for example, Safari’s ITP.

Value: A stringified object that contains information about created cookies for each module. It stores data about each created cookie, such as a key, value, expiry date, path, domain, and more. This is the same data that was used to create a cookie.

Created if: Each time a cookie is set in the visitor’s browser.

Removed if: A ppms_webstorage item isn’t removed automatically. But a visitor can delete it manually. Single entries in the object are removed after a corresponding cookie expires.

ppms_data_store

Module: Audience Manager

About: Stores information from forms on your website. After a visitor submits a form, the data is passed to Audience Manager. But if a form redirects a visitor to another page, data may be lost. Therefore form data is kept in the local storage as a backup. (A page where a visitor is redirected needs to have a form tracker, otherwise Piwik PRO can’t collect form data.)

Value: A JSON encoded object that contains:

  • payload: AES encrypted form data.
  • aes: RSA encrypted AES key (for payload)
  • Iv: initialization vector (for payload)

Removed if: After the form tracker sends data to the server. It can happen right after a visitor submits a form or after a new page loads in their browser.

SURF gebruikt daarnaast het pakket van Mopion om online enquêtes af te nemen bij onze bezoekers, de resultaten van deze enquêtes gebruiken we om onze bezoekers in de toekomst nog beter kunnen helpen. Alle gegevens uit deze enquêtes worden anoniem verwerkt.

Voor het afnemen van deze enquêtes plaatsen we deze cookies
  • AWSALB / AWSALBCORS; deze cookie zorgt voor de verwijzing naar de juiste server en is 7 dagen geldig.
  • Pastease.passive.chance; bezoeker behoort tot de geselecteerde groep.
  • Pastease.passive.activated; bezoeker behoort tot de geselecteerde groep en de knop wordt weergegeven. 
  • Pastease.pro_active.chance; kans dat de bezoeker het formulier te zien krijgt.
  • Pastease.pro_active.activated; de bezoeker wordt geselecteerd en krijgt het formulier te zien.
  • Pastease.exit.chance; kans dat de bezoeker het formulier te zien krijgt.
  • Pastease.exit.activated; de bezoeker wordt geselecteerd en krijgt het formulier te zien.
  • Pastease.returning; formulier wordt geactiveerd wanneer de bezoeker terugkeert.
  • Last_page; formulier moet worden getoond aan de bezoeker afkomstig van een opgegeven URL.
  • Page_count; formulier moet na X aantal pagina's aan de bezoeker worden getoond.
  • MSopened; registratie dat het formulier is geopend.
  • MSFeedbackSent; registratie dat feedback is verzonden.

Deze optionele cookies worden geplaatst als de enquête is ingestuurd en zijn 10 dagen geldig.

Third-party cookies

Ingesloten content (bijvoorbeeld YouTube-video's) kan cookies van derde partijen bevatten (zogenoemde third-party cookies). Voor het plaatsen van deze third-party cookies moet je expliciet toestemming geven.

Wil je third-party cookies toestaan of je toestemming weer intrekken? Wijzig je cookievoorkeuren

Social-mediabuttons

De social-mediabuttons op SURF.nl zijn links naar de betreffende sociale netwerken.

Wijziging cookieverklaring

SURF behoudt zich het recht voor om wijzigingen aan te brengen in deze cookieverklaring. We raden je aan om deze cookieverklaring geregeld te raadplegen, zodat je van deze wijzigingen op de hoogte bent.

Privacyverklaring

Lees ook onze privacyverklaring. Daar lees je hoe we omgaan met je persoonsgegevens, hoe wij jouw gegevens beveiligen en welke rechten jij hebt met betrekking tot jouw gegevens.

Contactgegevens algemeen

SURF

Moreelsepark 48

3511 EP  Utrecht

communicatie@surf.nl

+31 88 787 30 00

Deze cookieverklaring is voor het laatst bijgewerkt op 17 juni 2021.