Deze privacyverklaring legt uit hoe AVG Kompas omgaat met persoonsgegevens.
Belangrijk om vooraf helder te hebben: AVG Kompas bestaat uit twee delen die elk anders met gegevens omgaan.
De tool zelf werkt volledig in uw browser. De cliëntinformatie die u in de tool invoert (namen, BSN-nummers, dossierteksten, Word-documenten) wordt door ons niet ontvangen, niet opgeslagen en niet doorgegeven. Die gegevens verlaten uw apparaat niet.
De website en het abonnement verwerken wél persoonsgegevens van u als klant — uw e-mailadres, betaalgegevens en licentiecode. Daarover gaat deze verklaring.
AVG Kompas draait volledig in uw webbrowser. De tekst die u plakt, de Word-documenten die u verwerkt en de vervangingsregels die u instelt blijven op uw eigen apparaat. Er is geen serververbinding waar deze gegevens binnenkomen, geen database waarin ze worden opgeslagen, en geen externe partij die er toegang toe heeft.
U kunt dit zelf verifiëren:
Open de netwerktab van uw browser (F12 → Netwerk) tijdens het gebruik en zie dat er geen verzoeken naar buiten gaan.
Schakel uw internetverbinding uit en gebruik de tool — alles blijft werken.
Voor de cliëntgegevens die u in de tool verwerkt, zijn wij dus géén verwerker in de zin van de AVG. U blijft zelf verwerkingsverantwoordelijke voor die gegevens.
3. Welke gegevens wij wel van u verwerken
Voor het leveren van de dienst verwerken wij de volgende gegevens van u als klant.
Bij aanmelden voor de proefperiode of een abonnement
E-mailadres
Voor- en achternaam (indien ingevuld)
Eventueel naam van uw organisatie
Datum van aanmelden
Bij betaling
Betaalgegevens worden afgehandeld door Mollie. Wij ontvangen alleen de bevestiging van een geslaagde betaling, het transactiebedrag en de datum. Volledige kaartgegevens komen nooit bij ons binnen.
Bij bezoek aan de website
Technische logbestanden (IP-adres, browsertype, bezochte pagina's) voor beveiliging en het oplossen van storingen.
Wij gebruiken geen analytische cookies en geen trackers van derden.
Bij contact opnemen
Inhoud van uw e-mail of supportverzoek.
4. Doel, grondslag en bewaartermijn
Gegevens
Doel
Grondslag
Bewaartermijn
E-mailadres, naam
Account aanmaken, licentiecode versturen
Uitvoering overeenkomst
Tot 12 maanden na opzegging
Betaalgegevens
Afwikkelen betaling, factuur
Wettelijke plicht (fiscaal)
7 jaar
IP-adres en logs
Beveiliging en foutopsporing
Gerechtvaardigd belang
30 dagen
Supportcorrespondentie
Beantwoorden van uw vragen
Uitvoering overeenkomst
24 maanden na laatste contact
5. Met wie wij gegevens delen
Wij delen gegevens uitsluitend met de volgende verwerkers, en alleen voor zover nodig om de dienst te leveren.
Strato — hosting van de website en van onze e-mailbox waar wij vanuit corresponderen (bijvoorbeeld voor licentiecodes en supportmail). Verwerkersovereenkomst aanwezig. Servers binnen de EU.
Mollie — afhandeling van betalingen. Verwerkersovereenkomst aanwezig.
Wij verkopen geen gegevens. Wij gebruiken uw gegevens niet voor marketing aan derden. Wij zetten geen externe trackers of analytische cookies in.
6. Doorgifte buiten de EU
Wij streven ernaar alle gegevens binnen de EU te verwerken. Mocht een leverancier verwerking buiten de EU hebben (bijvoorbeeld een Amerikaanse cloudprovider), dan gebeurt dit uitsluitend onder passende waarborgen zoals het EU-VS Data Privacy Framework of de standaardcontractbepalingen van de Europese Commissie.
7. Uw rechten
Op grond van de AVG heeft u het recht om:
Inzage te vragen in welke gegevens wij van u hebben.
Correctie te vragen van onjuiste gegevens.
Verwijdering te vragen van uw gegevens (recht op vergetelheid).
Beperking van de verwerking te vragen.
Bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang.
Dataportabiliteit te vragen: een kopie van uw gegevens in een gangbaar formaat.
Eerder gegeven toestemming in te trekken.
U kunt een verzoek indienen via info@avgkompas.nl. Wij reageren binnen vier weken. Om misbruik te voorkomen kunnen wij u vragen zich te identificeren.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen:
HTTPS-versleuteling van al het webverkeer.
Sterke wachtwoorden en meerfactorauthenticatie voor beheerderstoegang.
Periodieke updates en beveiligingspatches.
Toegangsbeheer op basis van noodzaak (rolgebaseerd).
Logbestanden voor audit en incidentonderzoek.
Procedure voor het melden van datalekken binnen 72 uur bij de Autoriteit Persoonsgegevens.
9. Cookies
AVG Kompas plaatst geen analytische, tracking- of marketingcookies. De website gebruikt uitsluitend functionele cookies die strikt noodzakelijk zijn voor het werken van de site en uw inlogsessie. Voor deze cookies is geen toestemming vereist.
10. Klacht indienen
Bent u niet tevreden over hoe wij met uw gegevens omgaan? Neem eerst contact met ons op via info@avgkompas.nl — wij denken graag mee. Daarnaast heeft u altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
11. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. De meest actuele versie staat altijd op deze pagina. Bij belangrijke wijzigingen informeren wij actieve klanten vooraf per e-mail.