Privacyverklaring
Laatst bijgewerkt: januari 2024
1. Inleiding
Deze privacyverklaring beschrijft hoe Dutch Advisory Hub (“wij”, “ons”) omgaat met persoonsgegevens. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en relevante Nederlandse wetgeving. Deze verklaring geldt voor bezoekers van onze website, leads en klanten.
2. Verantwoordelijke
Dutch Advisory Hub is verwerkingsverantwoordelijke voor uw persoonsgegevens. Wij zijn gevestigd aan Barbara Strozzilaan 101, 1083 HN Amsterdam, Netherlands. Contacteer ons via [email protected] of +31 20 241 9840 voor privacygerelateerde vragen.
Functionaris gegevensbescherming
Wij hebben geen formele FG aangesteld. Voor privacyvragen kunt u gebruikmaken van de contactgegevens hierboven.
3. Persoonsgegevens die wij verwerken
Wij verwerken de volgende categorieën gegevens:
- Identificatiegegevens: naam, functie, bedrijfsnaam.
- Contactgegevens: zakelijk e-mailadres, telefoonnummer, adres.
- Communicatie-inhoud: berichten in formulieren, e-mailcorrespondentie, gespreksnotities.
- Websitegegevens: IP-adres, browsergegevens, apparaat, duur van bezoek en paginaweergaven (geanonimiseerde analytics).
- Projectgegevens: informatie over uw organisatie, doelstellingen en relevante documentatie die u met ons deelt tijdens projecten.
Wij vragen geen bijzondere persoonsgegevens tenzij dit wettelijk vereist is. Indien dergelijke gegevens noodzakelijk zijn, verwerken wij deze uitsluitend met uw expliciete toestemming.
4. Doeleinden en grondslagen
Wij verwerken persoonsgegevens voor de volgende doeleinden en op basis van onderstaande grondslagen:
| Doel | Gegevens | Grondslag |
|---|---|---|
| Beantwoorden van contactverzoeken | Naam, e-mail, telefoon, bericht | Toestemming en gerechtvaardigd belang |
| Voorbereiden en uitvoeren van opdrachten | Contactgegevens, projectinformatie | Overeenkomst en gerechtvaardigd belang |
| Accountmanagement en relatiebeheer | Contactgegevens, communicatiehistorie | Gerechtvaardigd belang |
| Marketingcommunicatie (gericht op bestaande relaties) | Naam, e-mail | Gerechtvaardigd belang |
| Websitebeveiliging en prestatie | IP-adres, gebruiksdata | Gerechtvaardigd belang en wettelijke plicht |
| Voldoen aan wet- en regelgeving | Administratieve gegevens | Wettelijke verplichting |
5. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verzameld of zolang wettelijke termijnen dit vereisen:
- Contactverzoeken: maximaal 24 maanden na laatste contactmoment.
- Contractgegevens en facturatie: 7 jaar conform fiscale wetgeving.
- Projectdocumentatie: maximaal 24 maanden na afronding, tenzij anders overeengekomen.
- Analytics-data: geanonimiseerd en maximaal 26 maanden bewaard.
6. Delen van persoonsgegevens
Wij delen gegevens uitsluitend met derden indien dit noodzakelijk is voor onze dienstverlening, op basis van wettelijke verplichtingen of wanneer u toestemming heeft gegeven. Met verwerkers sluiten wij verwerkersovereenkomsten. Derden waarmee wij samenwerken zijn onder meer:
- Hosting- en infrastructuurproviders (waaronder Cloudflare voor beveiliging en performance, en onze webhostingpartij binnen de EU).
- Communicatie- en samenwerkingsplatforms (versleuteld en met toegangscontrole).
- Administratie- en boekhoudpartners voor facturatie en wettelijke verplichtingen.
- Eventuele onderaannemers of experts die betrokken zijn bij uw project. We delen uitsluitend noodzakelijke gegevens.
Cloudflare kan, als onderdeel van haar dienstverlening, beperkte technische gegevens verwerken buiten de EER. Hierbij worden standaardcontractbepalingen en aanvullende beveiligingsmaatregelen gebruikt.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:
- Versleutelde verbindingen (HTTPS) en TLS-mailconfiguraties.
- Toegangsbeheer met rollen, sterke wachtwoorden en waar mogelijk multi-factor authenticatie.
- Regelmatige updates, security patches en monitoring via Cloudflare.
- Back-ups op beveiligde locaties binnen de EU.
- Interne procedures en training rond informatiebeveiliging.
8. Uw rechten
U heeft de volgende rechten onder de AVG:
- Recht op inzage in de gegevens die wij van u verwerken.
- Recht op rectificatie van onjuiste of onvolledige gegevens.
- Recht op verwijdering (recht om vergeten te worden) in bepaalde gevallen.
- Recht op beperking van de verwerking.
- Recht op overdraagbaarheid van gegevens.
- Recht om bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang.
- Recht om toestemming in te trekken wanneer verwerking op toestemming is gebaseerd.
U kunt uw rechten uitoefenen door contact op te nemen via [email protected]. Wij reageren binnen één maand. Bent u het niet eens met hoe wij omgaan met uw gegevens, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. International transfers
Wij verwerken gegevens primair binnen de Europese Economische Ruimte (EER). Indien gegevens buiten de EER worden verwerkt (bijvoorbeeld door Cloudflare of andere leveranciers), zorgen wij voor adequate beveiliging via Standard Contractual Clauses en aanvullende maatregelen zoals encryptie.
10. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. De meest recente versie is altijd beschikbaar op onze website. Wij adviseren u regelmatig te controleren of er wijzigingen zijn. Bij belangrijke wijzigingen informeren wij u actief.
11. Contact
Voor vragen over privacy of onze gegevensverwerking kunt u contact opnemen via:
Dutch Advisory Hub
Barbara Strozzilaan 101, 1083 HN Amsterdam, Netherlands
Tel: +31 20 241 9840
E-mail: [email protected]