Juridisch

Privacyverklaring

Concept — in opmaak

1. Wie zijn wij

Procesbrein [rechtsvorm, bv. B.V. i.o.] is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

  • Bedrijfsnaam: Procesbrein [B.V.]
  • Vestigingsadres: [adres]
  • KvK-nummer: [KvK-nummer]
  • E-mail (privacy): privacy@procesbrein.nl
  • Website: https://procesbrein.nl

Wij hechten veel waarde aan zorgvuldige omgang met persoonsgegevens en houden ons aan de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet AVG.

2. Twee rollen: verwerkingsverantwoordelijke en verwerker

Procesbrein verwerkt persoonsgegevens in twee verschillende hoedanigheden:

  • Als verwerkingsverantwoordelijke — voor gegevens die wij zelf verzamelen via onze website, het contact- en aanvraagproces en onze eigen bedrijfsvoering. Deze privacyverklaring beschrijft die verwerkingen.
  • Als verwerker — wanneer wij in opdracht van een klant diens systemen analyseren tijdens een scan- of bouwtraject. De klant is dan verwerkingsverantwoordelijke; wij verwerken die gegevens uitsluitend volgens de afspraken in een verwerkersovereenkomst.

3. Welke gegevens wij verwerken en waarom

GegevensDoelGrondslag (AVG art. 6)
Naam, e-mail, bedrijfsnaam, telefoon, bericht (contactformulier)Reageren op je vraag en contact onderhoudenUitvoering/voorbereiding overeenkomst (6.1.b) of gerechtvaardigd belang (6.1.f)
Naam, e-mail, bedrijf, telefoon, bedrijfsgrootte (scan-/audit- aanvraag)Beoordelen van je aanvraag en plannen van een kennismakingVoorbereiding overeenkomst (6.1.b)
Antwoorden en geüploade documenten uit de intake-vragenlijstVoorbereiden en uitvoeren van de scanUitvoering overeenkomst (6.1.b)
Naam en contactgegevens van contactpersonen bij klantenUitvoeren van de opdracht en facturatieUitvoering overeenkomst (6.1.b)
Gebruiks- en apparaatgegevens (IP-adres, browser, gedrag op de site)Beveiliging, foutopsporing en verbeteren van de websiteGerechtvaardigd belang (6.1.f); voor analytics-cookies: toestemming (6.1.a)
Facturatie- en administratiegegevensVoldoen aan wettelijke (fiscale) verplichtingenWettelijke verplichting (6.1.c)

Wij verzamelen niet meer gegevens dan nodig en gebruiken ze niet voor andere doeleinden dan hierboven genoemd.

4. Bewaartermijnen

  • Contact- en aanvraaggegevens van prospects die geen klant worden: maximaal [12-24] maanden na het laatste contact.
  • Intake- en scan-gegevens van klanten: gedurende de looptijd van de opdracht en daarna maximaal [termijn], tenzij langer bewaren wettelijk verplicht is.
  • Administratie en facturen: 7 jaar (fiscale bewaarplicht).
  • Analytics-gegevens: zie het cookiebeleid (sectie 9).

5. Verwerkers en derde partijen

Voor onze dienstverlening schakelen wij dienstverleners in die als verwerker namens ons gegevens verwerken. Met elk van hen sluiten wij een verwerkersovereenkomst. De belangrijkste:

DienstverlenerFunctieLocatie gegevens
Hetzner Online GmbHServer/hostingDuitsland (EU)
SupabaseDatabase en bestandsopslagEU-regio (eu-west-1)
Vercel Inc.Hosting en levering van de websiteVS (met EU-edge)
ResendVerzending van e-mailVS
Anthropic PBCAI-verwerking (analyse tijdens de scan)VS — onder DPA met modelcontractbepalingen; standaard 7 dagen logretentie, geen modeltraining
Google (Cloud / Drive API)Opslag van deliverables en alleen-lezen toegang na expliciete toestemmingEU/VS
Analyse-dienstverlenerWebsitestatistieken en gebruiksanalyseVS

Wij verkopen geen persoonsgegevens en delen ze niet met derden voor commerciële doeleinden.

6. Doorgifte buiten de EER

Sommige van bovengenoemde partijen zijn gevestigd in de Verenigde Staten. Doorgifte naar buiten de Europese Economische Ruimte vindt uitsluitend plaats met passende waarborgen, zoals de modelcontractbepalingen van de Europese Commissie en, waar van toepassing, het EU-US Data Privacy Framework. Voor de AI-verwerking bewaart Anthropic invoer en uitvoer standaard maximaal 7 dagen voor misbruikdetectie en gebruikt deze niet voor modeltraining.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder versleuteling van toegangstokens, versleutelde verbindingen (TLS), toegangsbeperking op databaseniveau en het principe van dataminimalisatie. Toegang tot klantsystemen verloopt uitsluitend alleen-lezen en alleen na expliciete toestemming van de klant.

8. Jouw rechten

Je hebt het recht om:

  • je gegevens in te zien, te laten corrigeren of te laten verwijderen;
  • de verwerking te laten beperken of er bezwaar tegen te maken;
  • je gegevens te ontvangen in een gangbaar formaat (dataportabiliteit);
  • een eerder gegeven toestemming in te trekken.

Stuur je verzoek naar privacy@procesbrein.nl. Wij reageren binnen de wettelijke termijn. Ben je het niet eens met hoe wij met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Cookies

Onze website gebruikt de volgende cookies:

CookieTypeDoelBewaartermijn
pb_consentFunctioneelOnthoudt je cookievoorkeur180 dagen
_clck, _clsk, CLID, MUID, ANONCHK, SM, _ga, _ga_*AnalytischStatistieken, heatmaps, sessieweergaven en bezoekersaantallen10 min tot 2 jaar

Functionele cookies zijn noodzakelijk en plaatsen wij altijd. Analytische cookies plaatsen wij uitsluitend na jouw toestemming via de cookiebanner. Een volledige beschrijving staat in ons cookiebeleid. Je kunt je keuze op elk moment wijzigen: .

10. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De actuele versie staat altijd op procesbrein.nl. Bij ingrijpende wijzigingen informeren wij je actief.