Privacybeleid

Dit privacybeleid beschrijft hoe MKB Budget Analytics Academy omgaat met persoonsgegevens van bezoekers en klanten. We handelen in overeenstemming met de Algemene verordening gegevensbescherming (AVG) en Nederlandse wetgeving.

1. Verantwoordelijke

MKB Budget Analytics Academy gevestigd aan Herengracht 420, 1017 BZ Amsterdam, Nederland is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit beleid. Contact: [email protected] of telefonisch via +31 20 808 4316.

2. Persoonsgegevens die we verwerken

Wij verwerken persoonsgegevens die je actief aan ons verstrekt of die ontstaan tijdens gebruik van onze diensten en website. Dit betreft onder meer:

  • Basisgegevens: voor- en achternaam, functie, bedrijfsnaam
  • Contactgegevens: e-mailadres, telefoonnummer
  • Project- en intakegegevens: doelstellingen, projectvereisten, rapportagebehoeften
  • Technische gegevens: IP-adres, browserinformatie, apparaat- en sessiegegevens
  • Formuliergegevens: inhoud van berichten, voorkeuren en context
  • Loggegevens: tijdstippen van interacties, status van notificaties, beveiligingslogs

3. Doel en grondslag van verwerking

We verwerken persoonsgegevens voor de volgende doelen op basis van onderstaande grondslagen:

  • Afhandeling van contactaanvragen en offertes (uitvoering overeenkomst)
  • Voorbereiden en leveren van diensten (uitvoering overeenkomst)
  • Communicatie over projecten, onderhoud en support (uitvoering overeenkomst)
  • Verbeteren van onze website en diensten (gerechtvaardigd belang)
  • Voldoen aan wettelijke verplichtingen zoals fiscale bewaarplicht (wettelijke verplichting)
  • Bescherming tegen fraude en beveiligingsincidenten (gerechtvaardigd belang)

4. Bewaartermijnen

We bewaren persoonsgegevens niet langer dan noodzakelijk. Richtlijnen:

  • Contactverzoeken: maximaal 24 maanden na laatste contactmoment
  • Overeenkomst- en projectgegevens: tot 7 jaar na einde samenwerking wegens fiscale verplichtingen
  • Beveiligings- en toegangslogs: maximaal 12 maanden tenzij noodzakelijk voor onderzoek
  • Back-ups: conform bewaartermijn van 90 dagen waarna gegevens automatisch worden verwijderd

5. Delen van persoonsgegevens

We delen persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor onze diensten of wanneer we daartoe wettelijk verplicht zijn. Derden verwerken gegevens volgens onze instructies en overeenkomst. Categorieën:

  • Hosting- en infrastructuurpartners (EU-datacenters, Cloudflare voor netwerkbeveiliging)
  • Communicatiediensten voor e-mail en kantoorautomatisering
  • Administratie- en fiscale dienstverleners
  • Beveiligings- en incident response-partners indien nodig

We sluiten verwerkersovereenkomsten af en zorgen voor passende beveiligingsmaatregelen conform AVG.

6. Internationale doorgifte

We verwerken gegevens primair binnen de Europese Economische Ruimte. Wanneer gegevens buiten de EER worden verwerkt, zorgen we voor passende waarborgen zoals standaardcontractbepalingen en aanvullende beveiligingsmaatregelen.

7. Beveiliging

We nemen technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • Versleutelde verbindingen (TLS 1.3) en opslag (AES-256)
  • Toegangsbeheer op basis van rol en noodzaak
  • Logging en monitoring van toegangspogingen
  • Netwerkbeveiliging en DDoS-bescherming via Cloudflare
  • Regelmatige penetratietesten en kwetsbaarheidsscans
  • Beperkte toegang tot persoonsgegevens voor geautoriseerd personeel

8. Cookies en vergelijkbare technieken

We gebruiken functionele en analytische cookies om de website te laten werken en prestaties te meten. Zie het cookiebeleid voor details over soorten cookies, bewaartermijnen en instellingen.

9. Rechten van betrokkenen

Als betrokkene heb je de volgende rechten:

  • Recht op inzage, rectificatie of verwijdering van persoonsgegevens
  • Recht op beperking van verwerking of bezwaar tegen verwerking
  • Recht op dataportabiliteit van door jou verstrekte gegevens
  • Recht om toestemming in te trekken (indien van toepassing)

Verzoeken kun je indienen via [email protected]. We reageren binnen 30 dagen. Bij twijfel vragen we aanvullende informatie ter verificatie.

10. Klacht indienen

Ben je het niet eens met hoe we met persoonsgegevens omgaan, dan kun je contact met ons opnemen. Daarnaast heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

11. Minderjarigen

Onze diensten richten zich op zakelijke gebruikers. We verzamelen geen gegevens van personen jonger dan 16 jaar zonder toestemming van ouders of voogd. Neem contact op als je vermoedt dat we onbedoeld dergelijke gegevens hebben verzameld.

12. Wijzigingen

We kunnen dit privacybeleid wijzigen. De meest recente versie staat altijd op deze pagina met de ingangsdatum. Belangrijke wijzigingen communiceren we via e-mail of op de website.

13. Contactgegevens

Voor vragen over dit beleid of om rechten uit te oefenen kun je ons bereiken via:

  • E-mail: [email protected]
  • Telefoon: +31 20 808 4316
  • Adres: Herengracht 420, 1017 BZ Amsterdam, Nederland

Laatst bijgewerkt: januari 2024.