Privacyverklaring

Verwerkingsverantwoordelijke

Voor de verwerking van persoonsgegevens via dit platform is verwerkingsverantwoordelijke de exploitant van Entrevia, bereikbaar op het onderstaande correspondentieadres:

Voor privacyverzoeken (inzage, correctie, verwijdering, enz.) kun je contact opnemen via info@entrevia.nl, onder vermelding van “privacy” in het onderwerp.

Waarop is deze verklaring van toepassing?

Deze privacyverklaring geldt onder meer voor:

• het gebruik van de website en webapplicatie van Entrevia;
• het aanmaken en beheren van een account;
• functionaliteit rond administratie, overeenkomsten, facturatie en gerelateerde processen;
• communicatie met ons (bijvoorbeeld support of aanmeldingsflows).

Rollen onder de AVG

Afhankelijk van de situatie kunnen verschillende partijen een eigen rol hebben. In de regel is Entrevia verwerkingsverantwoordelijke voor de gegevens die nodig zijn om het platform te leveren (account, platformgebruik, technische en beveiligingsgegevens).

Wanneer je als zelfstandige of organisatie zelf gegevens van anderen invoert (bijvoorbeeld van opdrachtgevers of contactpersonen) in jouw omgeving, kun jij daarvoor zelf verwerkingsverantwoordelijke zijn. In dat geval biedt Entrevia het platform aan en verwerken wij die gegevens in jouw opdracht, voor zover dat technisch nodig is voor de dienst.

Voor elektronisch ondertekenen van documenten maken wij gebruik van DocuSign. DocuSign verwerkt daarbij gegevens die nodig zijn voor het ondertekenproces (zoals naam en e-mailadres van ondertekenaars) volgens hun eigen privacybeleid en als zelfstandige aanbieder waar dat van toepassing is.

Welke persoonsgegevens verwerken wij?

Afhankelijk van je gebruik kunnen wij onder meer de volgende gegevens verwerken:

• identiteits- en contactgegevens (zoals naam, e-mailadres, telefoonnummer);
• bedrijfs- en inschrijfgegevens (zoals KvK-gegevens) die je zelf verstrekt of die worden opgehaald waar de dienst dat ondersteunt;
• account- en authenticatiegegevens (zoals inlogsessies via beveiligde accounts);
• gegevens die je in het platform invoert in het kader van administratie, overeenkomsten en facturatie;
• technische gegevens zoals browsertype en apparaatinformatie waar dat nodig is voor de werking van de dienst; wij gebruiken geen IP-adressen voor tracking of analyse;
• communicatie die je met ons voert (bijvoorbeeld support);
• documenten en metagegevens die nodig zijn voor PDF-generatie, opslag en ondertekening.

Bijzondere persoonsgegevens worden alleen verwerkt als je die zelf invoert of aanlevert en dat voor de gekozen functionaliteit noodzakelijk is, of op basis van een geldige rechtsgrond.

Doeleinden van de verwerking

Wij gebruiken persoonsgegevens onder meer voor:

• het aanmaken en beheren van accounts en het leveren van het platform;
• het faciliteren van administratieve processen, waaronder overeenkomsten en facturatie;
• het aanbieden van ondersteuning en het beantwoorden van vragen;
• het verbeteren, beveiligen en stabiel houden van onze dienst;
• het voldoen aan wettelijke verplichtingen (zoals fiscale en administratieve bewaarplichten waar die gelden);
• het vastleggen van bewijs en status rond elektronische ondertekening, voor zover relevant voor de dienst.

Rechtsgronden

Wij verwerken persoonsgegevens op basis van een van de volgende grondslagen uit de AVG:

• Uitvoering van een overeenkomst (artikel 6 lid 1 onder b AVG): voor het leveren van het platform en de daarbij behorende functionaliteit.
• Wettelijke verplichting (artikel 6 lid 1 onder c AVG): waar de wet ons verplicht gegevens vast te leggen of te bewaren.
• Gerechtvaardigd belang (artikel 6 lid 1 onder f AVG): bijvoorbeeld voor beveiliging, fraudepreventie, het verbeteren van onze dienst en het voeren van beperkte, privacy-vriendelijke metingen, voor zover jouw belangen niet zwaarder wegen.
• Toestemming (artikel 6 lid 1 onder a AVG): alleen waar we daar expliciet om vragen en jij vrijelijk kunt kiezen, bijvoorbeeld voor bepaalde optionele functies of communicatie.

Verwerkers en dienstverleners

Wij verkopen jouw persoonsgegevens niet. Wij schakelen wel technische dienstverleners in die gegevens namens ons kunnen verwerken, uitsluitend voor de hierboven genoemde doeleinden en met passende afspraken (waar vereist: een verwerkersovereenkomst).

Voorbeelden van categorieën dienstverleners:

• Hosting en database: wij gebruiken Supabase voor authenticatie, database en gerelateerde infrastructuur. Gegevens worden in de regel binnen de Europese Economische Ruimte (EER) of met passende waarborgen verwerkt, afhankelijk van de gekozen regio en configuratie.
• Elektronische handtekening: DocuSign voor het opstellen, verzenden en laten ondertekenen van documenten.
• E-mail: voor transactie- en servicemail gebruiken wij Brevo, beperkt tot wat nodig is voor aflevering en logging volgens hun voorwaarden en privacybeleid.
• Website-analyse: wij gebruiken Rybbit voor privacyvriendelijke statistieken op de website, zonder volledige IP-adressen op te slaan en zonder trackingcookies voor marketing (zie ook de sectie Cookies en analyse).

Indien een verwerker buiten de EER optreedt, zorgen wij voor passende waarborgen, zoals de EU Standard Contractual Clauses of een adequaatheidsbesluit, conform de AVG.

Bewaartermijnen

Wij bewaren gegevens niet langer dan redelijk nodig is voor de doeleinden waarvoor ze zijn verzameld:

• account- en contractgerelateerde gegevens: zolang je account actief is en daarna gedurende de termijn die nodig is voor wettelijke verplichtingen of geschillen;
• factuur- en administratiegegevens: tot maximaal de wettelijke bewaartermijn (in veel gevallen zeven jaar), tenzij een kortere termijn gerechtvaardigd is;
• supportberichten: beperkte termijn na afsluiting van de zaak, tenzij langer bewaren noodzakelijk is;
• log- en beveiligingsgegevens: korte tot middellange termijn, afhankelijk van het doel (beveiliging, misbruikbestrijding).

Beveiliging

Entrevia neemt passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies en onbevoegd gebruik.

Voorbeelden:

• versleutelde gegevensoverdracht (SSL/TLS);
• veilige authenticatie (wachtwoordhashing);
• role-based access control (RLS) in de database;
• regelmatige beveiligingstests en back-ups.

Geen enkel systeem is echter honderd procent beveiligd; Entrevia kan niet garanderen dat onbevoegde derden nooit toegang verkrijgen, maar beperkt dat risico zoveel mogelijk.

Documenten en bestanden die via het platform worden opgeslagen, worden bewaard in beveiligde opslagomgevingen met toegangscontrole en zijn uitsluitend toegankelijk via geauthenticeerde toegang binnen de applicatie.

Cookies en analyse

Onze website gebruikt alleen cookies die noodzakelijk zijn voor het goed functioneren, plus privacyvriendelijke analytische cookies via Rybbit. Deze Rybbit-instantie slaat geen volledige IP-adressen op en gebruikt geen trackingcookies. Er worden geen persoonsgegevens met derden gedeeld voor hun eigen marketingdoeleinden.

Je kunt niet-noodzakelijke cookies beperken of blokkeren via je browserinstellingen. Voor een ingelogde sessie zijn technisch noodzakelijke cookies of vergelijkbare sessiedata doorgaans wel nodig om het platform veilig te gebruiken.

Rybbit wordt uitsluitend gebruikt voor website-analyse (zoals bezoekpatronen op de publieke site) en niet voor het volgen van individuele gebruikers over externe sites heen.

Jouw rechten

Je hebt onder meer de volgende rechten:

• recht op inzage in jouw persoonsgegevens;
• recht op rectificatie van onjuiste gegevens;
• recht op wissing (“recht om vergeten te worden”) voor zover dat niet botst met wettelijke plichten;
• recht op beperking van de verwerking;
• recht op dataportabiliteit, waar van toepassing;
• recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang;
• recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) in Nederland.

Je kunt een verzoek indienen via info@entrevia.nl. We reageren binnen de wettelijke termijn, doorgaans binnen vier weken.

Wijzigingen

Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij wijzigingen in de dienst of in de wetgeving. De meest recente versie is altijd beschikbaar op deze pagina. Bij ingrijpende wijzigingen zullen we je, waar redelijk, extra informeren (bijvoorbeeld via het platform of per e-mail).

Contact

Voor vragen over deze privacyverklaring of over de verwerking van jouw gegevens kun je contact opnemen met Remi Brouns via info@entrevia.nl of schriftelijk op het correspondentieadres hierboven.