Legal

Privacyverklaring

Deze verklaring beschrijft welke persoonsgegevens Arkeon Relay verwerkt, met welke doelen, op welke grondslag, hoe lang we ze bewaren en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG).

Laatst bijgewerkt: [DATUM_LAATSTE_WIJZIGING]

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke voor de verwerkingen die op deze pagina worden beschreven is:

  • [BEDRIJFSNAAM], [RECHTSVORM]
  • Kamer van Koophandel: [KVK_NUMMER]
  • Vestigingsadres: [VESTIGINGSADRES]
  • Contact privacy: [PRIVACY_EMAIL]
  • Algemeen contact: [CONTACT_EMAIL]

2. Toepassingsbereik

Deze verklaring geldt voor vier categorieën betrokkenen. Per categorie verschilt wat we verwerken en op welke grondslag. Zie artikel 4.

  • Websitebezoekers: iedereen die arkeonrelay.nl bezoekt.
  • Prospects: personen die contact opnemen, een Fit Call aanvragen of op andere wijze interesse tonen.
  • Contactpersonen bij opdrachtgevers: gebruikers van de Owner Console en andere medewerkers van een opdrachtgever die met ons samenwerken.
  • Doorstromende data: persoonsgegevens die via Relay worden verwerkt als onderdeel van een opdracht voor een klant. Voor die verwerking geldt artikel 3.

3. Doorstromende data: verwerkersrelatie

Persoonsgegevens die via Relay worden verwerkt als onderdeel van een opdracht voor een klant, vallen niet onder deze privacyverklaring. Voor die verwerkingen treedt Arkeon Relay op als verwerker en is de opdrachtgever verwerkingsverantwoordelijke. De afspraken daarover staan in de verwerkersovereenkomst die standaard onderdeel is van het contract tussen Arkeon Relay en de opdrachtgever. Technische en organisatorische maatregelen staan beschreven op de pagina Data & Security.

4. Contactpunt privacy

Voor vragen over deze verklaring, de verwerking van jouw persoonsgegevens of het uitoefenen van je rechten kun je contact opnemen met [DPO_NAAM_OF_CONTACT] via [PRIVACY_EMAIL]. Arkeon Relay heeft op dit moment geen verplichting tot aanstelling van een Functionaris Gegevensbescherming; bovenstaand contactpunt is verantwoordelijk voor privacy-vragen en -verzoeken.

5. Welke persoonsgegevens verwerken we

Per categorie betrokkene verschillen de gegevens, de doeleinden en de grondslag.

5.1 Websitebezoekers

Bij een bezoek aan de website verwerken we: IP-adres (verkort), browsertype, apparaatinformatie, bezochte pagina's, datum en tijd van bezoek, en verwijzende URL. Deze gegevens zijn nodig om de site veilig en beschikbaar te houden, en om inzicht te krijgen in gebruik op geaggregeerd niveau.

  • Doelen: beveiliging, misbruikpreventie, geaggregeerde analytics (na toestemming).
  • Grondslagen: gerechtvaardigd belang (beveiliging, site-werking) en toestemming (analytics via cookies).
  • Bewaartermijn: logbestanden maximaal 90 dagen, analytics-gegevens conform de bewaartermijn in Google Analytics-configuratie.

5.2 Prospects (Fit Call, contact)

Wanneer je contact opneemt of een Fit Call aanvraagt verwerken we: naam, e-mailadres, telefoonnummer (optioneel), bedrijfsnaam (optioneel), rol (optioneel), inhoud van je bericht, datum van eerste en laatste contact, en eventuele gespreksaantekeningen.

  • Doelen: beantwoorden van je aanvraag, plannen en voorbereiden van een Fit Call, uitbrengen van een voorstel, onderhouden van contact.
  • Grondslagen: uitvoering van een (pre-contractuele) overeenkomst en gerechtvaardigd belang (zakelijk contact met een onderneming).
  • Bewaartermijn: tot 24 maanden na het laatste zinvolle contact, tenzij uit het contact een opdracht volgt. In dat geval zie 5.3.

5.3 Contactpersonen bij opdrachtgevers

Wanneer je namens een opdrachtgever met Relay werkt verwerken we: naam, zakelijk e-mailadres, telefoonnummer, functie, werkgever, inloggegevens voor de Owner Console, toegangslogs en communicatie over de opdracht.

  • Doelen: uitvoering van de overeenkomst, toegang tot Relay, communicatie, facturatie, auditeerbaarheid.
  • Grondslagen: uitvoering van de overeenkomst, wettelijke verplichting (administratie en fiscaliteit), gerechtvaardigd belang (beveiliging, logging).
  • Bewaartermijn: gedurende de looptijd van de overeenkomst en 2 jaar daarna, met uitzondering van administratieve gegevens die op grond van fiscale wetgeving 7 jaar worden bewaard.

5.4 Doorstromende data

Zie artikel 3. Voor deze categorie treedt Arkeon Relay op als verwerker. De verwerkingsverantwoordelijke (de opdrachtgever) bepaalt doelen, middelen, grondslag en bewaartermijn, binnen de afspraken van de verwerkersovereenkomst.

6. Bijzondere categorieën persoonsgegevens

Arkeon Relay verwerkt geen bijzondere categorieën persoonsgegevens (zoals gegevens over gezondheid, politieke opvattingen, religie of vakbondslidmaatschap) tenzij dat expliciet is overeengekomen met een opdrachtgever en op basis van passende waarborgen in de verwerkersovereenkomst. Op deze website verwerken we geen bijzondere categorieën.

7. Minderjarigen

Onze diensten richten zich op ondernemers, bestuurders en organisaties. Wij verwerken geen persoonsgegevens van kinderen onder de 16 jaar. Als je denkt dat we desondanks gegevens van een minderjarige hebben ontvangen, neem dan contact op via [PRIVACY_EMAIL] zodat we die kunnen verwijderen.

8. Geautomatiseerde besluitvorming en profiling

Arkeon Relay gebruikt geen geautomatiseerde besluitvorming in de zin van artikel 22 AVG waarbij een beslissing met rechtsgevolgen of aanmerkelijke gevolgen voor een betrokkene zonder menselijke tussenkomst wordt genomen.

Relay gebruikt AI voor signaal, synthese en voorspelling. AI neemt geen autonome beslissingen op geld, reputatie of risico. De eigenaar of daartoe aangewezen bestuurder houdt het mandaat over elk besluit met materiële gevolgen. Elk advies of signaal is herleidbaar tot de data en het beslispad dat eronder ligt.

Voor doelgroepgerichte marketing of profilering van individuele personen wordt AI niet ingezet.

9. Categorieën ontvangers

We delen persoonsgegevens alleen wanneer dat nodig is voor de in deze verklaring genoemde doelen, of wanneer een wettelijke verplichting dat vereist. Ontvangers kunnen zijn:

  • Hosting- en infrastructuurleveranciers voor websitehosting en data-opslag.
  • E-mail-, agenda-, CRM- en samenwerkingsproviders voor onze interne werkprocessen.
  • AI-leveranciers (onder andere Anthropic en OpenAI) onder enterprise-voorwaarden die gebruik van data voor modeltraining uitsluiten.
  • Accountants, belastingadviseurs en juridisch adviseurs in het kader van wettelijke of contractuele verplichtingen.
  • Bevoegde autoriteiten wanneer een wettelijke verplichting daartoe dwingt.

We verkopen geen persoonsgegevens. We delen geen persoonsgegevens voor advertenties of commerciële doeleinden van derden.

10. Subprocessors

De lijst met subprocessors die we inschakelen in het kader van de dienstverlening staat op Data & Security. Bij wijzigingen in de subprocessors worden opdrachtgevers vooraf geïnformeerd, met de mogelijkheid om bezwaar te maken.

11. Internationale doorgiften

Onze voorkeur is verwerking binnen de Europese Economische Ruimte (EER). In sommige gevallen werken we met AI-leveranciers waarvan de moederonderneming in de Verenigde Staten is gevestigd, zoals Anthropic en OpenAI. Voor doorgiften naar de Verenigde Staten gelden:

  • het EU-US Data Privacy Framework, voor zover de betrokken verwerker hiervoor gecertificeerd is;
  • aanvullend en subsidiair: Standard Contractual Clauses (SCC's) van de Europese Commissie;
  • waar nodig aanvullende technische of organisatorische maatregelen, zoals encryptie en dataminimalisatie.

Voor opdrachtgevers met strikte datavereisten is lokale AI-inference beschikbaar, waarbij gegevens op eigen of afgeschermde infrastructuur binnen de EER blijven.

12. Bewaartermijnen (overzicht)

We bewaren persoonsgegevens niet langer dan nodig voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke bewaartermijn dat vereist.

Categorie Termijn
Server- en toegangslogs Maximaal 90 dagen
Prospectgegevens (Fit Call, contact) Tot 24 maanden na laatste zinvolle contact
Contactpersonen opdrachtgevers Duur overeenkomst + 2 jaar
Administratieve en fiscale gegevens 7 jaar (wettelijke bewaarplicht)
Doorstromende data Zoals afgesproken in de verwerkersovereenkomst

13. Beveiliging

Arkeon Relay neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging. De belangrijkste maatregelen zijn: versleuteling in transit en at rest, toegang op basis van need-to-know met verplichte multi-factor authenticatie, scheiding tussen productie- en ontwikkelomgevingen, monitoring en logging, periodieke reviews en een incident-procedure.

Een uitgebreide beschrijving staat op Data & Security.

14. Jouw rechten onder de AVG

Je hebt de volgende rechten met betrekking tot de persoonsgegevens die wij over jou verwerken:

  • Recht op inzage: opvragen welke gegevens we over jou verwerken.
  • Recht op rectificatie: onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op verwijdering: verzoeken om verwijdering wanneer de gegevens niet langer nodig zijn of onrechtmatig worden verwerkt.
  • Recht op beperking: verzoeken om de verwerking tijdelijk te beperken.
  • Recht van bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Recht op dataportabiliteit: jouw gegevens in een gestructureerd, gangbaar formaat ontvangen of laten overdragen.
  • Recht om toestemming in te trekken: wanneer de verwerking op toestemming is gebaseerd, kun je die op elk moment intrekken.

15. Hoe je een recht uitoefent

Stuur je verzoek naar [PRIVACY_EMAIL]. We kunnen je vragen om passende identificatie voordat we een verzoek uitvoeren, om te voorkomen dat gegevens aan de verkeerde persoon worden verstrekt. Wij reageren binnen 30 dagen na ontvangst van je verzoek. Bij complexiteit kan deze termijn met nog eens 60 dagen worden verlengd, waarbij we je daarover informeren.

16. Klacht bij de Autoriteit Persoonsgegevens

Heb je een klacht over onze verwerking van jouw persoonsgegevens? Bespreek deze bij voorkeur eerst met ons, dan zoeken we samen naar een oplossing. Daarnaast heb je het recht een klacht in te dienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. Zie autoriteitpersoonsgegevens.nl.

17. Cookies en tracking

Voor informatie over cookies en vergelijkbare opslag op deze website, zie onze cookieverklaring.

18. Wijzigingen van deze verklaring

We kunnen deze verklaring aanpassen wanneer de dienstverlening, tooling of wetgeving daarom vraagt. De datum van de laatste wijziging staat bovenaan deze pagina. Bij ingrijpende wijzigingen informeren we betrokkenen actief wanneer dat mogelijk en proportioneel is.

19. Contact

Vragen over deze verklaring? Mail [PRIVACY_EMAIL] of [CONTACT_EMAIL].

Arkeon Relay: [BEDRIJFSNAAM], [RECHTSVORM], KvK [KVK_NUMMER], [VESTIGINGSADRES].

Terug naar de site Voorwaarden Cookies Data & Security