Privacybeleid

Ingangsdatum: 27/02/2025

Dit privacybeleid legt uit hoe DPOeye – Data Protection Management, LTD (“DPOeye,” “wij,” of “ons”) persoonsgegevens verzamelt, gebruikt en bekendmaakt in overeenstemming met zowel de UK GDPR als de EU GDPR (gezamenlijk “dataprotectiewetgeving”). Wij zijn een in het Verenigd Koninkrijk geregistreerd bedrijf dat diensten aanbiedt aan individuen en organisaties in het VK en de EU/EEA.

1. Identiteit & Contactgegevens van de Verwerkingsverantwoordelijke / Verwerker

Verwerker (Data Processor): Voor organisatiedata die u uploadt of verwerkt binnen het platform (bijv. ROPA’s, DPIA’s, verzoeken van betrokkenen), treedt DPOeye op als verwerker namens uw organisatie (de verwerkingsverantwoordelijke).
Verwerkingsverantwoordelijke (Data Controller): Voor persoonsgegevens die betrekking hebben op uw gebruikersaccount (bijv. naam, e-mail), welke nodig zijn om uw account aan te maken en te beheren, is DPOeye de verwerkingsverantwoordelijke.

Contact (VK):
E-mail: [email protected]
DPOeye – Data Protection Management, LTD
3rd Floor, 86-90, Paul Street,
London, Engeland, EC2A 4NE

EU Vertegenwoordiger:
Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais
Avenida Calouste Gulbenkian, 1811, Loja 7,
4460-270 Senhora da Hora, Portugal
E-mail: [email protected]

2. Persoonsgegevens die wij verwerken

Gebruikersaccountgegevens: Naam en e-mailadres om uw account aan te maken en te beheren, factureringscommunicatie en ondersteuning.
Organisatiedata: Alle bestanden die u uploadt (bijv. ROPA’s, DPIA’s) die wij uitsluitend op uw instructies verwerken als verwerker.
Betalingsinformatie: Verwerkt door onze subverwerker (Stripe). We slaan niet de volledige gegevens van uw betaalkaart op.

3. Gegevensopslag & -overdracht

Wij slaan gegevens op in Europa (Frankfurt) om te voldoen aan zowel de UK GDPR als de EU GDPR. Als gegevens worden overgedragen buiten het VK of de EER, vertrouwen wij op passende waarborgen (bijv. modelcontractbepalingen) om persoonsgegevens te beschermen.

4. Doeleinden & Rechtsgrondslag

Gebruikersaccountgegevens:

Om ons platform te leveren en uw account te beheren (Art. 6(1)(b) GDPR / UK GDPR)
Om belangrijke service- of factureringsupdates te communiceren (Art. 6(1)(b))

Organisatiedata:

Verwerkt volgens uw instructies en noodzakelijk voor het leveren van onze dienst als verwerker (Art. 28 GDPR / UK GDPR)

Betalingsinformatie:

Verwerkt door Stripe voor betalingsafhandeling (Art. 6(1)(b)). Stripe voldoet aan PCI-DSS en relevante standaarden.

5. Bewaartermijn

Als u na de proefperiode niet doorgaat met een betaald abonnement, bewaren we de gegevens van uw gebruikersaccount 6 maanden, waarna ze veilig worden verwijderd. Voor abonnees bewaren we persoonsgegevens zolang dat nodig is voor het leveren van de dienst of wettelijke vereisten.

Financiële administratie: In overeenstemming met de verplichtingen van HMRC en gerelateerde wettelijke verplichtingen bewaren we financiële administratie 6 jaar plus het lopende jaar. Deze langere periode zorgt ervoor dat we eventuele late vorderingen of geschillen binnen die termijn kunnen afhandelen.

6. Rechten van Betrokkenen (VK & EER)

Onder zowel de UK GDPR als de EU GDPR heeft u bepaalde rechten met betrekking tot uw persoonsgegevens:

Recht op inzage (Art. 15)
Recht op rectificatie (Art. 16)
Recht op wissen (“recht om vergeten te worden,” Art. 17), waar van toepassing
Recht op beperking van de verwerking (Art. 18)
Recht van bezwaar (Art. 21), onder meer tegen direct marketing
Recht op overdraagbaarheid (Art. 20), indien de verwerking is gebaseerd op toestemming of een overeenkomst en wordt uitgevoerd via geautomatiseerde middelen

Om deze rechten uit te oefenen, stuurt u een e-mail naar [email protected] of neem contact op met onze EU-vertegenwoordiger via [email protected]. We zullen binnen de wettelijke termijnen reageren (meestal binnen een maand).

U heeft ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in het VK of de EU als u van mening bent dat onze verwerking in strijd is met de GDPR/UK GDPR.

7. Beveiligingsmaatregelen

We nemen technische en organisatorische maatregelen om gegevens te beschermen tegen ongeautoriseerde toegang of openbaarmaking. Dit omvat beveiligde datacenterfaciliteiten in Frankfurt, versleuteling tijdens verzending en rolgebaseerde toegangscontroles.

8. Subverwerkers & Verstrekking

Wij kunnen persoonsgegevens verstrekken aan:

Stripe voor de betalingsafhandeling
Andere subverwerkers indien nodig voor het leveren van het platform, waarbij we ervoor zorgen dat ze voldoen aan de vereisten voor gegevensbescherming onder geldige verwerkersovereenkomsten
Overheids- of toezichthoudende instanties wanneer we wettelijk verplicht zijn, of om te voldoen aan een wettelijke verplichting (Art. 6(1)(c))

9. Updates van dit Privacybeleid

We kunnen dit privacybeleid bijwerken om wijzigingen in diensten of wettelijke vereisten te weerspiegelen. Wanneer we dit doen, zullen we de “Ingangsdatum” hierboven aanpassen. Bij belangrijke wijzigingen kunnen we u hiervan op de hoogte stellen via e-mail of een andere opvallende methode.

Als u vragen heeft, neem dan contact op met onze DPO via [email protected] of onze EU-vertegenwoordiger via [email protected].