Privacybeleid

Laatst bijgewerkt: 12 juni 2024

1. Inleiding

Dit privacybeleid beschrijft hoe NL Affiliate Academy (“wij”, “ons”) persoonsgegevens verwerkt van bezoekers en klanten binnen Nederland en de Europese Economische Ruimte. Wij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en relevante nationale regelgeving.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is NL Affiliate Academy, gevestigd aan Herengracht 420, 1017 BZ Amsterdam, Nederland. Voor vragen over dit beleid kun je contact opnemen via [email protected] of telefonisch via +31 20 808 2835.

3. Welke persoonsgegevens verwerken wij?

We verwerken de volgende categorieën gegevens:

  • Contactgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam.
  • Projectinformatie: doelen, context en andere informatie die je zelf verstrekt via formulieren of tijdens intakegesprekken.
  • Technische gegevens: IP-adres (geanonimiseerd waar mogelijk), browsertype, device-informatie, pagina’s die worden bezocht en tijdstippen.
  • Cookiegegevens: voorkeuren rondom cookies en tracking, opgeslagen in jouw browser.
  • Communicatiegegevens: e-mails, notities van gesprekken en gedeelde documenten voor zover relevant voor onze dienstverlening.

4. Doeleinden en grondslagen

We verwerken gegevens op basis van de volgende grondslagen:

  • Toestemming: voor het ontvangen en verwerken van informatie die je vrijwillig verstrekt via formulieren of e-mail.
  • Overeenkomst: voor het voorbereiden, uitvoeren en beheren van samenwerkingen of trajecten.
  • Gerechtvaardigd belang: voor het verbeteren van onze website, het beveiligen van systemen en het analyseren van geaggregeerde statistieken.
  • Wettelijke verplichting: voor het bijhouden van administratieve gegevens die de Nederlandse wet vereist.

5. Hoe lang bewaren we gegevens?

Bewaartermijnen zijn afhankelijk van het type gegevens:

  • Contactaanvragen: maximaal 24 maanden na laatste contactmoment, tenzij een samenwerking start.
  • Klantdossiers: gedurende de samenwerking en 7 jaar daarna conform fiscale verplichtingen.
  • Technische logs via Cloudflare: maximaal 14 dagen, tenzij noodzakelijk voor security-onderzoek.
  • Cookievoorkeuren: tot 12 maanden na het laatste bezoek.

6. Delen van gegevens

We delen persoonsgegevens uitsluitend met derden indien noodzakelijk:

  • Hosting- en infrastructuurpartners (waaronder Cloudflare) voor beveiliging en performance.
  • Communicatie- en productiviteitstools (e-mail, projectmanagement) binnen de EU of met passende waarborgen.
  • Professionele adviseurs zoals juristen of accountants indien noodzakelijk en vertrouwelijk.
  • Autoriteiten indien dit wettelijk verplicht is.

Met alle verwerkers sluiten we verwerkersovereenkomsten die voldoen aan de AVG.

7. Cloudflare

Onze website maakt gebruik van Cloudflare voor beveiliging, caching en DDoS-bescherming. Verkeer kan via servers buiten de EU worden geleid, maar Cloudflare hanteert passende waarborgen (onder andere Standard Contractual Clauses) om persoonsgegevens te beschermen. Cloudflare verzamelt beperkte technische gegevens (zoals IP-adressen) om aanvallen te detecteren en te voorkomen. Zie de privacyverklaring van Cloudflare voor meer informatie.

8. Jouw rechten

Als betrokkene heb je rechten onder de AVG:

  • Recht op inzage: je kunt opvragen welke persoonsgegevens we van je hebben.
  • Recht op rectificatie: je kunt incorrecte gegevens laten aanpassen.
  • Recht op verwijdering: je kunt verzoeken gegevens te verwijderen, mits er geen wettelijke verplichting bestaat om ze te bewaren.
  • Recht op beperking: je kunt verzoeken om tijdelijk geen verwerking uit te voeren.
  • Recht op overdraagbaarheid: je kunt gegevens in een gestructureerd formaat opvragen.
  • Recht van bezwaar: tegen verwerking op basis van gerechtvaardigd belang.

Je kunt een verzoek indienen via [email protected]. We reageren binnen 30 dagen. Je hebt tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Beveiliging

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • Encryptie van dataverkeer via HTTPS en TLS.
  • Gebruik van Cloudflare voor DDoS-bescherming en firewallregels.
  • Toegangsbeheer met sterke wachtwoorden en multifactor-authenticatie.
  • Regelmatige updates en beveiligingsscans op applicaties en systemen.
  • Interne procedures voor incidentmelding en aanpak.

10. Cookies en tracking

Zie ons cookiebeleid voor details over gebruikte cookies, doeleinden en bewaartermijnen. Je kunt je voorkeuren beheren via de cookiebanner of je browserinstellingen.

11. Minderjarigen

Onze diensten zijn gericht op zakelijke gebruikers en niet op personen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van minderjarigen. Indien je denkt dat wij dergelijke gegevens hebben verwerkt, neem contact met ons op.

12. Wijzigingen in dit beleid

We kunnen dit privacybeleid aanpassen. De datum bovenaan geeft aan wanneer het voor het laatst is bijgewerkt. Bij significante wijzigingen informeren we je via onze website of per e-mail indien toepasselijk.

13. Contact

Voor vragen over dit privacybeleid of de verwerking van jouw gegevens kun je contact opnemen via: