+316 - 23048609

Privacyverklaring – Recht & Robots

Datum: 15-09-2023

Welkom bij Recht & Robots! Ik vind jouw privacy ontzettend belangrijk (een keer geen loze leus) en wil dat je je geen zorgen hoeft te maken wanneer je mijn diensten gebruikt of mijn website bezoekt. Deze privacyverklaring is bedoeld om duidelijk te maken welke persoonsgegevens ik verzamel, waarom ik dat doe en hoe ik ermee omga. Ook zet ik uiteen hoe ik jouw persoonsgegevens veilig houd. Ik ben de verwerkingsverantwoordelijke voor jouw gegevens, wat betekent dat ik bepaal hoe jouw persoonsgegevens (dat zijn de gegevens die direct of direct naar jou te herleiden zijn) worden gebruikt en voor welke doelen.

1.   Bedrijfsinformatie

Recht & Robots
Trouwlaan 19-02
5021 WD, Tilburg
KvK: 90968182

Contactpersoon: Steven Derks
Info@rechtenrobots.nl

2.    Verzameling van persoonsgegevens

Ik verzamel verschillende soorten persoonsgegevens, afhankelijk van de interactie die je met Recht & Robots hebt. Hieronder vind je een overzicht van de twee hoofdactiviteiten:

Websitegebruik:
Op de website worden alleen de gegevens verzameld die je zelf in het contactformulier invult.

  • Naam: wanneer je het contactformulier invult, vraag ik om je naam zodat ik je persoonlijk aan kan spreken.
  • E-mailadres: dit gebruik ik omdat het anders knap lastig wordt om op je vragen of opmerkingen te kunnen reageren.
  • Inhoud van bericht: afhankelijk van wat je in het berichtveld typt, kunnen de berichten die je stuurt ook persoonsgegevens bevatten.

Let op: je mag in het contactformulier voor zowel je naam als je e-mailadres altijd een alias gebruiken.

Leveren van diensten:

  • Naam contactpersoon: noodzakelijk voor contractuele afspraken en persoonlijke communicatie.
  • (Zakelijk) Telefoonnummer: voor directe communicatie over de dienstverlening.
  • (Zakelijk) E-mailadres: voor (formele) correspondentie.
  • Organisatienaam (optioneel): indien van toepassing, voor administratieve en contractuele doeleinden.
  • Betaalgegevens: om facturen te kunnen versturen en betalingen te kunnen verwerken.
  • Factuurgegevens: noodzakelijk voor de financiële administratie.
  • Inhoud van correspondentie: alle communicatie die relevant kan zijn voor de dienstverlening.
  • Juridische documenten: contracten, overeenkomsten en andere juridische documenten die relevant zijn voor de dienstverlening.

3.   Gebruik van cookies

Recht & Robots verzamelt op geen enkele wijze persoonsgegevens met cookies op de website. De enige cookies die gebruikt worden, verwerken volledig anoniem gegevens en zijn optioneel (mits deze niet noodzakelijk zijn voor de functionaliteit van de website). Voor meer informatie over cookies kun je de cookieverklaring raadplegen.

4.   Doeleinden en grondslagen voor de verwerkingen

Hieronder zet ik uiteen waarom ik jouw gegevens verwerk (de doeleinden) en waarom ik die gegevens mag verwerken (de grondslagen).

Websitegebruik:

  • Communicatie: om te reageren op je vragen of opmerkingen via het contactformulier. De grondslag hiervoor is jouw toestemming.

Leveren van diensten:

  • Contractuele afspraken: om een overeenkomst met je aan te gaan en deze uit te voeren. De grondslag is de uitvoering van een overeenkomst.
  • Financiële administratie: voor het versturen van facturen en het verwerken van betalingen. De grondslag is een wettelijke verplichting.
  • Klantenservice: om je te kunnen ondersteunen bij vragen of problemen. De grondslag is de uitvoering van een overeenkomst.
  • Wettelijke verplichtingen: om te voldoen aan andere wettelijke verplichtingen, zoals belastingaangifte. De grondslag is een wettelijke verplichting.

5.   Ontvangers van persoonsgegevens

Omdat ik geen boekhouder, cybersecurityspecialist, applicatieontwikkelaar etc. ben, maak ik soms gebruik van tools en diensten van derden om jouw gegevens te verwerken. Iedere derde waar ik gegevens mee deel is zorgvuldig gekozen. Afhankelijk van de situatie, kunnen de volgende partijen mogelijk jouw gegevens ontvangen:

  • Microsoft: voor Office 365 waar zaken als Word, Outlook, PowerPoint en Onedrive (cloudhosting) onder vallen. Dit doe ik in het kader van e-mailcorrespondentie, documentopslag, opstellen van stukken en andere kantoortoepassingen.
  • Exact: boekhoudsoftware om mijn administratie te kunnen voeren.
  • Belastingdienst: voor het voldoen aan fiscale verplichtingen.

Voor de volledigheid benoem ik dat je gegevens in Obsidian terecht kunnen komen, een privacygeoriënteerd programma om notities in te schrijven en taken bij te houden. Dit programma wordt in beginsel lokaal gedraaid en, wanneer bepaalde bestanden met mijn andere devices worden gesynchroniseerd, zijn deze end-to-end versleuteld. Dat betekent dat niemand behalve ikzelf de bestanden kan lezen, waaronder Obsidian zelf niet.

6.   Beveiligingsmaatregelen

Jouw privacy en de beveiliging van je gegevens zijn voor mij van het grootste belang. Daarom heb ik de volgende maatregelen genomen om jouw persoonsgegevens te beschermen:

  • End-to-end versleuteling: alle gevoelige documenten zoals klantenmappen en adviezen worden versleuteld met Cryptomator voordat ze worden opgeslagen in OneDrive. Dit zorgt voor een extra beveiligingslaag bovenop de al sterke beveiliging van OneDrive (zogeheten encryptie in-transit en at-rest). Doordat deze gevoelige gegevens end-to-end versleuteld zijn kan zelfs Microsoft de bestanden niet bekijken.
  • Twee-factor-authenticatie (2FA): alle relevante accounts, inclusief e-mail en opslagdiensten, zijn beveiligd met 2FA om ongeautoriseerde toegang te voorkomen.
  • Versleutelde communicatie: voor het verzenden van gevoelige documenten gebruik ik end-to-end versleutelde diensten zoals Wormhole of Send (voor de fijnproevers: dit is een opensource fork van Mozilla Send).
  • Beveiligde servers: alle gegevens die worden opgeslagen op de servers van Microsoft of Azure bevinden zich binnen de Europese Economische Ruimte (EER), met een specifieke opslaglocatie in Nederland voor OneDrive.
  • Regelmatige updates: ik voer regelmatig beveiligingsupdates uit om ervoor te zorgen dat alle systemen up-to-date en veilig zijn.
  • Back-ups: van alle gegevens worden zowel digitaal als fysiek regelmatige back-ups gemaakt.
  • Overige maatregelen: naast bovenstaande heb ik nog andere organisatorische en technische maatregelen getroffen waar ik, omwille van de veiligheid, niet verder op inga.

7.   Doorgifte aan derde landen

Het uitgangspunt is dat alle (persoons)gegevens die Recht & Robots verwerkt binnen de EER blijven. Daar worden leveranciers ook op uitgezocht. In de zeldzame gevallen dat doorgifte naar een derde land toch nodig is, worden maatregelen genomen om de betreffende persoonsgegevens adequaat te beschermen.

8.   Jouw rechten

Als betrokkene heb je verschillende rechten onder de Algemene Verordening Gegevensbescherming (AVG). Hieronder is te lezen wat jouw rechten zijn en hoe je deze kunt uitoefenen:

  • Recht op inzage: je hebt het recht om de persoonsgegevens die ik van je verwerk in te zien. Je kunt hiervoor een verzoek tot inzage indienen.
  • Recht op rectificatie: als je merkt dat de gegevens die ik van je heb niet kloppen, heb je het recht om deze te laten corrigeren.
  • Recht op verwijdering: je hebt het recht om je persoonsgegevens te laten verwijderen uit mijn systemen, tenzij er een wettelijke plicht is die het bewaren vereist.
  • Recht op beperking: je hebt het recht om de verwerking van je persoonsgegevens te beperken.
  • Recht op bezwaar: je kunt bezwaar maken tegen de verwerking van je persoonsgegevens als je het niet eens bent met de manier waarop deze worden verwerkt.
  • Recht op dataportabiliteit: je hebt het recht om je persoonsgegevens in een gestructureerd, gangbaar en machine-leesbaar formaat te ontvangen.
  • Recht om een klacht in te dienen: wanneer je een klacht in het kader van gegevensverwerking en je rechten hebt, probeer ik die natuurlijk zo goed mogelijk voor je op te lossen. Mocht je niet tevreden zijn met de oplossing of wil je deze stap overslaan? Dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Om deze rechten uit te oefenen, kun je contact met me opnemen via info@rechtenrobots.nl. Ik reageer binnen een maand op jouw verzoek.

9.   Wijzigingen in deze privacyverklaring

Deze privacyverklaring kan van tijd tot tijd wijzigen. Ik raad je daarom aan om deze verklaring regelmatig te raadplegen, zodat je op de hoogte blijft van eventuele wijzigingen. Belangrijke wijzigingen deel ik ook actief met je, bijvoorbeeld via e-mail of een mededeling op mijn website. De datum van de laatste aanpassing vind je bovenaan deze privacyverklaring.