Overslaan naar inhoud

Privacybeleid

PRIVACY POLICY 1. Introduction2. Who we are and roles under GDPR3. What personal data we collect4. How we use your data (purposes & legal basis)5. Retention periods6. Sharing and disclosure7. International data transfers8. Data security9. Your rights under the GDPR10. Cookies and tracking11. Children’s privacy12. Contact and complaints13. UpdatesGegevensverwerkingsovereenkomst (DPA)1. Subject matter and duration2. Nature and purpose of processing3. Categories of data and data subjects4. Processor obligations5. Sub-processors6. Security measures7. Data breach notification8. Assistance to Controller9. Return or deletion of data10. Audits11. Liability12. Governing law and jurisdiction

PRIVACYBELEID

van ELFAPP technologies (“ELFAPP Technologies”, “ELFAPP”, “wij”, “ons”, “onze”)

Ingangsdatum: 1 jan 2025

Geregistreerd kantoor: Keurenplein 41, box E7938 Amsterdam 1069 CD, Noord-Holland
Nederland

KvK-nummer: 89921313

E-mail: support@elfapp.nl

Website: https://elfapp.nl

1. Inleiding

Dit Privacybeleid legt uit hoe ELFAPP Technologies persoonlijke gegevens verzamelt, gebruikt, openbaar maakt en beschermt wanneer u onze website bezoekt, onze software gebruikt of onze IT-adviesdiensten inschakelt. Wij voldoen aan deAlgemene Verordening Gegevensbescherming (EU) 2016/679 (AVG)en deNederlandse Uitvoeringswet (UAVG).

2. Wie wij zijn en rollen onder de AVG

  • Wanneer wij de doeleinden en middelen van de verwerking bepalen (bijv. het beheren van klantrelaties, marketing, facturering), fungeren wij alsverantwoordelijke voor de gegevens.

  • Wanneer wij persoonlijke gegevens verwerken namens onze klanten (bijv. hosting, onderhoud of werking van klantsoftware systemen), fungeren wij alsverwerker van de gegevensonder een aparte DPA.

3. Welke persoonlijke gegevens wij verzamelen

Wij kunnen verzamelen:

  • Identificatiegegevens:naam, functietitel, bedrijfsnaam.

  • Contactgegevens:e-mailadres, telefoonnummer, postadres.

  • Accountgegevens:inloggegevens, gebruikslogs, voorkeuren.

  • Facturatiegegevens:bankgegevens, btw-nummers, factuurrecords.

  • Technische gegevens:IP-adres, browsertype, besturingssysteem, apparaats-ID's, toegangstijden.

  • Ondersteuningsgegevens:berichten, feedback of technische tickets.

We verzamelen niet opzettelijk gevoelige (“speciale categorie”) gegevens, tenzij dit expliciet vereist is voor de dienst en onderhevig aan aanvullende waarborgen.

4. Hoe we uw gegevens gebruiken (doeleinden & juridische basis)

We verwerken persoonsgegevens alleen wanneer er een wettelijke basis is onder Artikel 6 GDPR:

DoelJuridische basis
Om een contract uit te voeren of gevraagde diensten te verlenenContract (Art. 6(1)(b))
Om facturering, facturatie en klantenondersteuning te beherenContract & wettelijke verplichting
Om service-updates, kennisgevingen of optionele nieuwsbrieven te verzendenGerechtvaardigd belang of toestemming
Om onze software en websiteprestaties te verbeterenGerechtvaardigd belang
Om te voldoen aan wettelijke verplichtingen (belasting, boekhouding, enz.)Wettelijke verplichting (Art. 6(1)(c))

5. Bewaartermijnen

We bewaren gegevens alleen zo lang als nodig is voor het doel waarvoor ze zijn verzameld:

  • Contractuele en facturatiegegevens: 7 jaar (wettelijke belastingvereiste).

  • Klantaccount- en ondersteuningsrecords: tot 2 jaar na voltooiing van het project.

  • Marketinggegevens: tot intrekking van de toestemming.

    Na afloop worden gegevens veilig verwijderd of geanonimiseerd.

6. Delen en openbaarmaking

We kunnen persoonsgegevens alleen delen met:

  • Onze bevoegde medewerkers en onderaannemers (gebonden aan vertrouwelijkheid).

  • Betrouwbare dienstverleners (bijv. cloudhosting, betalingsverwerkers) die optreden als subverwerkers.

  • Openbare autoriteiten waar wettelijk vereist.

Wij verkopen nooit persoonlijke gegevens.

7. Internationale gegevensoverdrachten

Waar wij of onze subverwerkers persoonlijke gegevens buiten de EER overdragen, zorgen wij voor passende waarborgen onder Hoofdstuk V van de AVG (bijv. EU-standaardcontractbepalingen of adequaatheidsbesluiten).

8. Gegevensbeveiliging

Wij handhaven technische en organisatorische maatregelen om gegevens te beschermen tegen ongeautoriseerde toegang, verlies of openbaarmaking, inclusief encryptie, rolgebaseerde toegangscontroles, veilige servers en regelmatige audits.

9. Uw rechten onder de AVG

U heeft het recht om:

  • Toegang te krijgen tot en een kopie van uw gegevens te ontvangen.

  • Onjuiste gegevens te rectificeren.

  • Gegevens te wissen (“recht om vergeten te worden”) waar toegestaan.

  • Verwerking te beperken of bezwaar te maken.

  • Gegevens over te dragen naar een andere verwerkingsverantwoordelijke.

  • Toestemming op elk moment in te trekken (voor op toestemming gebaseerde verwerking).

    Verzoeken kunnen worden gestuurd naar support@elfapp.nl. Wij zullen binnen 30 dagen reageren.

10. Cookies en tracking

Onze website gebruikt functionele en analytische cookies om de prestaties te verbeteren. Voor niet-essentiële cookies vragen wij uw toestemming op basis van de Nederlandse Telecommunicatiewet. Zie onzeCookiebeleidvoor details.

11. Privacy van kinderen

Onze diensten zijn niet bedoeld voor personen onder de 16 jaar. We verzamelen niet opzettelijk persoonlijke gegevens van kinderen.

12. Contact en klachten

Voor vragen of zorgen over dit beleid of gegevensverwerking, neem contact met ons op via:

E-mail: support@elfapp.nl

Postadres:Keurenplein 41, box E7938 Amsterdam 1069 CD, Noord-Holland
Nederland

Hoewel je een bericht kunt plaatsen, is het sneller en gemakkelijker om ons gewoon een e-mail te sturen.

Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl).

13. Updates

We kunnen dit Privacybeleid periodiek bijwerken. De nieuwste versie wordt op onze website geplaatst met een nieuwe ingangsdatum.

Gegevensverwerkingsovereenkomst (DPA)

tussen

Klant(“Verantwoordelijke”) enELFAPP Technologies(“Verwerker”)

Ingangsdatum: 1 jan 2025

1. Onderwerp en duur

Deze DPA regelt de verwerking van persoonlijke gegevens door ELFAPP Technologies namens de Klant in verband met de software- en IT-adviesdiensten die in de hoofdovereenkomst zijn beschreven. Het blijft van kracht zolang ELFAPP persoonlijke gegevens voor de Klant verwerkt.

2. Aard en doel van de verwerking

De verwerking is beperkt tot het uitvoeren van diensten zoals: softwareontwikkeling, hosting, ondersteuning, onderhoud, gegevensmigratie en adviesactiviteiten die nodig zijn om de afgesproken diensten te leveren.

3. Categorieën van gegevens en betrokkenen

Typische categorieën: naam, e-mail, gebruikers-ID, transactiegegevens en loggegevens.

Gegevenssubjecten kunnen de werknemers, eindgebruikers of klanten van de Klant omvatten.

Er zullen geen gegevens van speciale categorieën worden verwerkt, tenzij dit expliciet is overeengekomen.

4. Verplichtingen van de verwerker

ELFAPP Technologies zal:

  1. Persoonsgegevens alleen verwerken op basis van gedocumenteerde instructies van de Klant.

  2. Persoonsgegevens vertrouwelijk houden en ervoor zorgen dat werknemers gebonden zijn aan geheimhoudingsovereenkomsten.

  3. Passende technische en organisatorische beveiligingsmaatregelen implementeren (Art. 32 AVG).

  4. De Klant helpen bij het voldoen aan verplichtingen met betrekking tot de rechten van gegevenssubjecten en beveiligingsbeoordelingen.

  5. De Klant informeren als hij van mening is dat een instructie in strijd is met de AVG of andere wetgeving.

5. Subverwerkers

  1. De Klant machtigt ELFAPP Technologies om subverwerkers (bijv. hostingproviders, e-maildiensten) te gebruiken die zijn vermeld in Bijlage A.

  2. ELFAPP zal de Klant informeren over eventuele voorgenomen wijzigingen in subverwerkers en bezwaar toestaan op redelijke gronden.

  3. Elke subverwerker zal gebonden zijn aan schriftelijke voorwaarden die dezelfde verplichtingen op het gebied van gegevensbescherming bieden als deze DPA.

6. Beveiligingsmaatregelen

ELFAPP Technologies zal ten minste de volgende maatregelen handhaven:

  • Toegangscontrole en authenticatie;

  • Versleuteling van gegevens tijdens verzending en in rust waar van toepassing;

  • Regelmatige back-ups en tests;

  • Patchbeheer en bescherming tegen malware;

  • Veilige ontwikkelingspraktijken voor software.

7. Meldplicht datalekken

In het geval van een inbreuk op persoonsgegevens zal ELFAPP de Klant zonder onredelijke vertraging op de hoogte stellen nadat zij hiervan op de hoogte is geraakt en details van het voorval, de impact en de mitigerende maatregelen verstrekken om de Klant in staat te stellen de Autoriteit Persoonsgegevens (AP) in Nederland te informeren indien nodig.

8. Hulp aan de Verwerkingsverantwoordelijke

ELFAPP zal de Klant helpen bij het voldoen aan de verplichtingen onder de artikelen 32–36 AVG (beveiliging, meldplicht datalekken, DPIA en overleg met autoriteiten) op redelijke verzoek.

9. Terugkeer of verwijdering van gegevens

Bij beëindiging van de diensten of op verzoek van de Klant zal ELFAPP alle persoonsgegevens verwijderen of teruggeven (tenzij wettelijke bewaring vereist is) en de verwijdering schriftelijk bevestigen.

10. Audits

De Klant heeft het recht om naleving te verifiëren via schriftelijke auditverzoeken eenmaal per jaar. ELFAPP kan reageren via onafhankelijke auditrapporten (bijv. ISO- of SOC-certificeringen) om verstoring te minimaliseren.

11. Aansprakelijkheid

De aansprakelijkheid van elke partij onder deze DPA wordt beheerst door de aansprakelijkheidsclausule in de hoofdovereenkomst.

12. Toepasselijk recht en jurisdictie

Deze DPA wordt beheerst door Nederlands recht. Geschillen zullen worden voorgelegd aan de bevoegde rechtbank van Amsterdam, Nederland.

Bijlage A – Goedgekeurde Subverwerkers

SubverwerkerDoelLocatieWaarborgen
Heroku, Namecheap, OdooCloudhostingEU / EEA / VSStandaardcontractbepalingen (indien buiten de EEA)
Atlassian, Heroku, GoogleInfrastructuurdienstenEU / EEA / VSZelfde als hierboven
Namecheap, GoogleE-mailbezorgingVSSCC's / Adequaatheidsbesluit

Papertrail

Logging / Stream evenementen

EU / EER / VS

Zelfde als hierboven