Privacybeleid - hoe wij omgaan met uw data

Inhoudsopgave

Wie zijn wij?
Welke gegevens verzamelen we?
Waarom verwerken we je gegevens?
Wettelijke grondslag
Met wie delen we je gegevens?
Hoe lang bewaren we je gegevens?
Jouw rechten
Cookies
Beveiliging
Contact

actcheck.nl respecteert jouw privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR). Dit beleid legt uit welke gegevens we verzamelen, waarom, en wat jouw rechten zijn.

1. Wie zijn wij?

actcheck.nl is een handelsnaam van ActCheck V.O.F., gevestigd te Delft.

Bedrijfsnaam: ActCheck V.O.F.
KvK-nummer: 96796154
Vestigingsadres: Pierre van Hauwelaan 482, 2625WL Delft
E-mail: privacy@actcheck.nl

ActCheck V.O.F. treedt op als verwerkingsverantwoordelijke in de zin van de AVG voor alle persoonsgegevens die via onze website en diensten worden verwerkt.

2. Welke gegevens verzamelen we?

2.1 Gegevens die je zelf verstrekt

Voor- en achternaam
E-mailadres
Bedrijfsnaam en KvK-nummer
Telefoonnummer (optioneel)
Sectorinformatie en beschrijving van AI gebruik (optioneel)
Antwoorden op de nalevingscheck-vragen

2.2 Automatisch verzamelde gegevens

IP-adres (geanonimiseerd na 14 dagen)
Browsertype en -versie
Bezochte pagina's en tijdstip van bezoek
Verwijzende URL

2.3 Betalingsgegevens

Betalingen worden verwerkt door onze betaalprovider (Mollie B.V.). Wij slaan geen volledige betaalkaartgegevens op. We ontvangen alleen een betalingsbevestiging en transactie-ID.

3. Waarom verwerken we je gegevens?

Uitvoering van de overeenkomst: Om de nalevingscheck uit te voeren, rapporten te genereren, en pakketten te leveren die je hebt aangeschaft.
Klantcommunicatie: Om te antwoorden op vragen, technische ondersteuning te bieden, en updates te sturen over jouw bestelling.
Facturatie: Om rechtsgeldige facturen op te stellen in overeenstemming met Nederlandse boekhoudwetgeving.
Verbetering van onze diensten: Om de nalevingscheck te verbeteren op basis van geanonimiseerde gebruikspatronen.
Marketing (alleen met toestemming): Om relevante updates over de EU AI Act te sturen, als je daarvoor toestemming hebt gegeven.

4. Wettelijke grondslag

We verwerken je persoonsgegevens op basis van de volgende grondslagen (AVG artikel 6):

Uitvoering van een overeenkomst (art. 6 lid 1 sub b): Voor de levering van onze diensten na aankoop.
Wettelijke verplichting (art. 6 lid 1 sub c): Voor belasting- en boekhoudkundige verplichtingen.
Gerechtvaardigd belang (art. 6 lid 1 sub f): Voor websiteanalyse en fraudepreventie.
Toestemming (art. 6 lid 1 sub a): Voor marketingcommunicatie en niet-essentiële cookies.

5. Met wie delen we je gegevens?

We verkopen jouw gegevens nooit aan derden. We schakelen wel een aantal verwerkers in om de dienst te kunnen leveren. Hieronder vind je de volledige lijst:

Supabase Inc.: account- en databasehosting (gegevens worden opgeslagen in de EU-regio, eu-central). Hier slaan wij accounts, leads, check-resultaten en aankopen op.
Vercel Inc.: hosting van de website en serverless functies. Logs en request-gegevens kunnen kortstondig in de VS worden verwerkt.
Mollie B.V.: betaalverwerking (gevestigd in Nederland).
Resend Inc.: verzending van transactionele e-mail (bevestiging na aankoop, wachtwoord-reset).
HighLevel Inc. (GoHighLevel / LeadConnector): CRM en opvolging van leads en klantcontact. Ontvangt naam, e-mailadres, bedrijfsnaam, sector, score en eventuele toelichting.
Elfsight Ltd.: weergave van Google reviews op de website (alleen geaggregeerde, openbare beoordelingen).
Google LLC (Google Analytics): geanonimiseerde websitestatistieken, alleen na cookie-toestemming.
Accountant / boekhouder: voor fiscale verplichtingen.

Alle verwerkers zijn contractueel verplicht jouw gegevens te beschermen en mogen deze niet voor eigen doeleinden gebruiken. We sluiten met alle verwerkers een verwerkersovereenkomst af conform AVG artikel 28.

5.1 Doorgifte buiten de EER (Schrems II)

Een aantal van onze verwerkers (Vercel, Resend, HighLevel/GoHighLevel, Google) is gevestigd in de Verenigde Staten of verwerkt gegevens (deels) buiten de Europese Economische Ruimte. Voor deze doorgifte gebruiken wij de volgende waarborgen conform AVG hoofdstuk V:

EU-US Data Privacy Framework (DPF): als de Amerikaanse verwerker is gecertificeerd onder het door de Europese Commissie goedgekeurde DPF, geldt dit als adequaatheidsbesluit (Uitvoeringsbesluit (EU) 2023/1795).
Standaardcontractbepalingen (SCC’s): waar nodig vullen wij de doorgifte aan met de door de Europese Commissie goedgekeurde modelcontractbepalingen (Uitvoeringsbesluit (EU) 2021/914), aangevuld met aanvullende technische en organisatorische maatregelen (encryptie in rust en in transport, beperkte toegangsrechten, datamininalisatie).
Transfer Impact Assessment: wij beoordelen per doorgifte of de waarborgen in het derde land in de praktijk effectief zijn (mede in het licht van het Schrems II-arrest van het Hof van Justitie van de EU, C-311/18).

Een actuele kopie van de gebruikte SCC’s of een overzicht van de DPF-status van een specifieke verwerker is op verzoek beschikbaar via privacy@actcheck.nl.

6. Hoe lang bewaren we je gegevens?

Klantgegevens en facturen: 7 jaar (wettelijke bewaartermijn Belastingdienst)
Naleving check resultaten: 2 jaar na de check, daarna anonimisering
E-mailcommunicatie: 3 jaar
IP-adressen: 14 dagen (automatisch geanonimiseerd)
Marketing toestemming: Tot intrekking van toestemming

7. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

Recht op inzage (art. 15): Je kunt opvragen welke gegevens we van jou hebben.
Recht op rectificatie (art. 16): Je kunt onjuiste gegevens laten corrigeren.
Recht op verwijdering (art. 17): Je kunt verzoeken jouw gegevens te verwijderen ("recht op vergetelheid").
Recht op beperking (art. 18): Je kunt de verwerking van jouw gegevens beperken.
Recht op overdraagbaarheid (art. 20): Je kunt jouw gegevens opvragen in een machine-leesbaar formaat.
Recht van bezwaar (art. 21): Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Recht om toestemming in te trekken: Gegeven toestemming kan te allen tijde worden ingetrokken.

Stuur een verzoek naar privacy@actcheck.nl met vermelding van jouw naam en e-mailadres. We reageren binnen 14 dagen.

Als je van mening bent dat we jouw gegevens onrechtmatig verwerken, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

8. Cookies

Onze website maakt gebruik van de volgende cookies:

8.1 Functionele cookies (altijd actief)

Sessiecookies voor het onthouden van formuliervoortgang
Beveiligingscookies (CSRF-bescherming)

8.2 Analytische cookies (met toestemming)

Google Analytics (geanonimiseerd, zonder cookiemuur)

8.3 Marketing cookies (met toestemming)

Momenteel gebruiken we geen marketing- of tracking-cookies van derden.

Je kunt cookies weigeren of verwijderen via jouw browserinstellingen. Meer informatie vind je op veiliginternetten.nl.

9. Beveiliging

We nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen:

Versleutelde verbindingen (TLS/SSL) voor alle datatransport
Toegangscontrole: alleen bevoegde medewerkers hebben toegang tot klantgegevens
Regelmatige back-ups en herstelplannen
Incidentresponsprotocol voor datalekken (melding bij AP binnen 72 uur indien vereist)

10. Contact

Voor vragen over dit privacy beleid of het uitoefenen van jouw rechten:

Functionaris Gegevensbescherming

ActCheck V.O.F.

Pierre van Hauwelaan 482, 2625WL Delft

E-mail: privacy@actcheck.nl

Reactietijd: binnen 5 werkdagen

Dit privacy beleid kan worden bijgewerkt. Bij wezenlijke wijzigingen informeren wij je per e-mail als je een account hebt of een aankoop hebt gedaan.

← Terug naar startpagina Algemene Voorwaarden

Privacy Beleid