1. Wie zijn wij?
GetCompliant is een handelsnaam van RVDH Interim Management B.V., gevestigd te Veenendaal, KvK 95274545, BTW NL867068802B01. Wij zijn verwerkingsverantwoordelijke voor de persoonsgegevens die u via getcompliant.nl verstrekt. Vragen over privacy kunt u richten aan info@getcompliant.online.
2. Welke gegevens verzamelen wij?
Wij verwerken de volgende categorieën persoonsgegevens:
- Contactgegevens: naam, e-mailadres, telefoonnummer (indien opgegeven).
- Bedrijfsgegevens: handelsnaam, KvK-nummer, type dienstverlening, aantal medewerkers en overige informatie die u invult in de GetCompliant-wizard.
- Betalingsgegevens: transactiereferentie en betaalstatus (geen volledige betaalkaartgegevens — die worden verwerkt door Mollie B.V.).
- Technische gegevens: IP-adres, browsertype, sessie-informatie.
3. Waarom verwerken wij uw gegevens?
| Uitvoering overeenkomst | Levering van het beleidsdocument na betaling | Art. 6 lid 1 sub b AVG |
| Wettelijke verplichting | Bewaren van factuurgegevens (7 jaar, fiscaal) | Art. 6 lid 1 sub c AVG |
| Gerechtvaardigd belang | Verbetering van de wizard en de dienst | Art. 6 lid 1 sub f AVG |
| Toestemming | Versturen van e-mails over updates (indien aangevinkt) | Art. 6 lid 1 sub a AVG |
4. Hoe lang bewaren wij uw gegevens?
Wij bewaren uw gegevens niet langer dan noodzakelijk:
- Klantgegevens en gegenereerde documenten: 7 jaar na afloop van de overeenkomst (fiscale bewaarplicht).
- Technische loggegevens: maximaal 90 dagen.
- E-mailmarketinggegevens: tot u zich uitschrijft of toestemming intrekt.
5. Met wie delen wij uw gegevens?
Wij delen uw gegevens uitsluitend met verwerkers waarmee een verwerkersovereenkomst is gesloten:
- Supabase Inc. (supabase.com) — opslag van klantgegevens en gegenereerde documenten. Datalocatie: EU (Frankfurt).
- Mollie B.V. (mollie.com) — verwerking van betalingen. Mollie is zelfstandig verwerkingsverantwoordelijke voor betalingsgegevens.
- Brevo SAS (brevo.com) — verzenden van e-mails (documentlevering, bevestigingen).
Wij verkopen uw gegevens niet aan derden en delen ze niet voor marketingdoeleinden van derden.
6. Doorgifte buiten de EU
Supabase en Brevo verwerken gegevens binnen de EU/EER. Indien gegevens buiten de EU worden verwerkt, geschiedt dit op basis van passende waarborgen (Standard Contractual Clauses).
7. Uw rechten
U heeft de volgende rechten onder de AVG:
- Inzage: U kunt opvragen welke gegevens wij van u verwerken.
- Rectificatie: U kunt onjuiste gegevens laten corrigeren.
- Verwijdering: U kunt verzoeken uw gegevens te verwijderen, tenzij een wettelijke bewaarplicht geldt.
- Bezwaar: U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Dataportabiliteit: U kunt uw gegevens in een gestructureerd formaat opvragen.
- Intrekking toestemming: U kunt toestemming voor e-mailmarketing altijd intrekken.
Verzoeken kunt u indienen via info@getcompliant.online. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
8. Cookies en tracking
Getcompliant.nl gebruikt functionele cookies die strikt noodzakelijk zijn voor het functioneren van de wizard. Analytische of marketingcookies worden niet geplaatst zonder uw toestemming.
9. Beveiliging
Wij treffen passende technische en organisatorische maatregelen ter beveiliging van uw persoonsgegevens, waaronder versleutelde verbindingen (HTTPS/TLS), toegangsbeveiliging en regelmatige back-ups.
10. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. De meest actuele versie is altijd beschikbaar op getcompliant.nl. Bij materiële wijzigingen informeren wij u via e-mail.