Ga naar inhoud
Instede BV

Privacybeleid

Versie 1.0  ·  Maart 2025  ·  documenten.nl/privacy/

Dit privacybeleid beschrijft hoe Instede BV persoonsgegevens verwerkt in het kader van de dienstverlening via Documenten.nl. Wij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

1. Verwerkingsverantwoordelijke

Instede BV is de verwerkingsverantwoordelijke als bedoeld in artikel 4 sub 7 AVG voor alle verwerkingen die in dit beleid worden beschreven.

Instede BV
Puntegaalstraat 83
3024 EB Rotterdam
KvK-nummer: 244 83 744
E-mail: info@documenten.nl (o.v.v. 'Privacy')
Website: https://documenten.nl

Voor vragen of verzoeken over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaand e-mailadres.

2. Welke persoonsgegevens verwerken wij?

2a. Nieuwsbriefabonnement

Via het aanmeldformulier op Documenten.nl verwerken wij de volgende gegevens:

  • Voornaam en achternaam
  • Organisatienaam
  • E-mailadres
  • Aanmeldtijdstip en -bron (technisch kwaliteitsgegeven)

2b. Positiescan

De Positiescan is een zelfevaluatietool waarmee organisaties hun informatiebeveiligingsvolwassenheid kunnen toetsen. Afhankelijk van de invulwijze verwerken wij:

  • Antwoorden op de zelfevaluatievragen
  • E-mailadres (uitsluitend indien u dit opgeeft voor ontvangst van de uitslag)
  • Organisatienaam (uitsluitend indien u dit opgeeft)

De Positiescan is in beginsel anoniem te gebruiken. De uitkomst is uitsluitend indicatief en vormt geen formeel audit- of compliancy-oordeel in de zin van een professionele dienstverlening.

2c. Websiteanalytics

Na uw toestemming via de cookiebanner verwerken wij via Google Analytics:

  • Geanonimiseerd IP-adres (laatste octet afgekapt vóór opslag)
  • Browsertype en apparaatinformatie
  • Bezochte pagina's, navigatiegedrag en sessieduur

2d. Contact en aanvragen

Bij contactopnames en aanvragen voor een kennismakingsgesprek verwerken wij:

  • Naam en e-mailadres
  • Organisatienaam en functie
  • Inhoud van de correspondentie of het verzoek

3. Doeleinden en rechtsgronden

Wij verwerken persoonsgegevens uitsluitend voor de onderstaande, specifieke doeleinden en op basis van een rechtmatige grondslag als bedoeld in artikel 6 AVG.

Verwerkingsdoel Rechtsgrond (art. 6 AVG)
Verzenden van de wekelijkse nieuwsbrief Documenten.nl Toestemming (lid 1 sub a)
Analyse en verbetering van de nieuwsbrief Gerechtvaardigd belang (lid 1 sub f)
Uitvoering Positiescan en terugkoppeling uitslag Toestemming (lid 1 sub a)
Websiteanalytics via Google Analytics Toestemming (lid 1 sub a) via cookiebanner
Beantwoording van vragen en aanvragen Gerechtvaardigd belang (lid 1 sub f)
Uitvoering van consultancy-overeenkomsten Overeenkomst (lid 1 sub b)
Nakoming van wettelijke verplichtingen Wettelijke verplichting (lid 1 sub c)

Toelichting gerechtvaardigd belang: Waar wij ons beroepen op gerechtvaardigd belang (art. 6 lid 1 sub f AVG), hebben wij een zorgvuldige afweging gemaakt tussen ons organisatiebelang en uw belangen en rechten als betrokkene. U kunt te allen tijde bezwaar maken tegen verwerking op deze grondslag (zie sectie 8).

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld.

Categorie gegevens Bewaartermijn
Actieve nieuwsbriefabonnees Zolang het abonnement actief is
Afgemelde abonnees 3 maanden na afmelding, daarna definitieve verwijdering
Positiescan-resultaten (geanonimiseerd) Maximaal 12 maanden
Websiteanalytics (Google Analytics) 14 maanden (standaard retentie-instelling GA4)
Contactcorrespondentie en aanvragen 2 jaar na laatste contact
Financiële administratie en contracten 7 jaar (art. 52 AWR — fiscale bewaarplicht)

Na afloop van de bewaartermijn worden gegevens permanent verwijderd of effectief geanonimiseerd zodat herleidbaarheid tot personen niet langer mogelijk is.

5. Verstrekking aan derden

Wij verstrekken persoonsgegevens uitsluitend aan derden voor zover dit noodzakelijk is voor de uitvoering van onze dienstverlening, of omdat wij hiertoe wettelijk verplicht zijn. Wij verkopen uw persoonsgegevens nooit aan derden en verstrekken deze niet voor commerciële doeleinden aan anderen.

Met alle verwerkers die namens ons persoonsgegevens verwerken, sluiten wij een verwerkersovereenkomst die voldoet aan de vereisten van artikel 28 lid 3 AVG.

Verwerker Rol Vestiging
Buttondown Nieuwsbriefverzending en abonneebeheer Verenigde Staten
Google LLC Websiteanalytics (Google Analytics 4) Verenigde Staten
TransIP BV Webhosting en serverinfrastructuur Nederland

Buiten bovengenoemde verwerkers verstrekken wij uw gegevens niet aan andere partijen, tenzij wij hiertoe wettelijk verplicht zijn — bijvoorbeeld op verzoek van een toezichthoudende autoriteit of rechterlijke instantie.

6. Doorgifte buiten de Europese Economische Ruimte

Buttondown en Google LLC zijn gevestigd in de Verenigde Staten (VS). Doorgifte van persoonsgegevens naar de VS vindt uitsluitend plaats op basis van de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's, Uitvoeringsbesluit 2021/914/EU).

Google Analytics — aanvullende waarborgen:

  • IP-anonimisering is ingeschakeld: het laatste octet van het IP-adres wordt afgekapt vóór opslag bij Google.
  • Analytische cookies worden uitsluitend geplaatst na uw expliciete toestemming via de cookiebanner.

Buttondown: de verwerkersovereenkomst met Buttondown bevat SCC's voor doorgifte naar de VS. Zie voor meer informatie het privacybeleid van Buttondown via buttondown.email/legal.

TransIP BV is gevestigd in Nederland. Er vindt geen doorgifte van persoonsgegevens buiten de EER plaats in het kader van de webhosting.

7. Cookies

Documenten.nl maakt gebruik van cookies — kleine tekstbestanden die bij uw bezoek aan onze website op uw apparaat worden geplaatst. Wij onderscheiden twee categorieën:

7a. Functionele cookies (geen toestemming vereist)

Technisch noodzakelijke cookies voor de goede werking van de website. Zij bevatten geen persoonsgerelateerde informatie en worden niet voor commerciële doeleinden gebruikt. Deze cookies kunt u niet uitschakelen zonder de werking van de website te beïnvloeden.

7b. Analytische cookies (toestemming vereist)

Wij plaatsen analytische cookies van Google Analytics uitsluitend nadat u daarvoor toestemming heeft gegeven via onze cookiebanner. U kunt uw toestemming te allen tijde intrekken via diezelfde banner.

Opt-out Google Analytics: u kunt het gebruik van Google Analytics voor alle websites blokkeren via de Google Analytics Opt-out Browser Add-on.

8. Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:

  • Recht op inzage (art. 15 AVG): u kunt opvragen welke persoonsgegevens wij van u verwerken.
  • Recht op rectificatie (art. 16 AVG): u kunt onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op vergetelheid (art. 17 AVG): u kunt verzoeken uw gegevens te laten verwijderen.
  • Recht op beperking van de verwerking (art. 18 AVG): u kunt de verwerking (tijdelijk) laten beperken.
  • Recht op overdraagbaarheid (art. 20 AVG): u kunt uw gegevens ontvangen in een gestructureerde, gangbare en machineleesbare vorm.
  • Recht van bezwaar (art. 21 AVG): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Recht op intrekking van toestemming: u kunt uw eerder gegeven toestemming te allen tijde intrekken, zonder dat dit de rechtmatigheid van de verwerking vóór de intrekking aantast.

Uitschrijven nieuwsbrief: via de afmeldlink onderaan iedere nieuwsbrief kunt u zich direct uitschrijven. Uw e-mailadres wordt binnen 3 maanden na afmelding definitief verwijderd.

Verzoeken indienen: stuur een e-mail naar info@documenten.nl onder vermelding van 'AVG-verzoek'. Wij reageren binnen vier weken (art. 12 lid 3 AVG). Wij kunnen u verzoeken uw identiteit te verifiëren voordat wij uw verzoek in behandeling nemen.

9. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, openbaarmaking of andere onrechtmatige verwerking. Deze maatregelen omvatten onder meer:

  • Versleutelde verbindingen (HTTPS/TLS) voor alle datatransmissie tussen uw browser en onze server;
  • Toegangsbeperking tot persoonsgegevens op basis van het need-to-know-principe;
  • Periodieke beoordeling en actualisatie van onze beveiligingsmaatregelen.

In geval van een datalek met (mogelijk) hoge risico's voor betrokkenen voldoen wij aan de meldplicht datalekken bij de Autoriteit Persoonsgegevens (art. 33–34 AVG).

10. Klachten

Bent u van mening dat wij uw persoonsgegevens niet conform de AVG verwerken? Neem dan eerst contact met ons op via info@documenten.nl. Wij streven ernaar uw klacht intern op te lossen.

U heeft daarnaast te allen tijde het recht een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30, 2594 AV Den Haag
www.autoriteitpersoonsgegevens.nl

11. Wijzigingen

Wij behouden het recht dit privacybeleid te wijzigen. Materieel belangrijke wijzigingen kondigen wij vooraf aan via de nieuwsbrief of een melding op de website. De versiedatum bovenaan dit document geeft aan wanneer de meest recente versie is vastgesteld. De actuele versie is te raadplegen via documenten.nl/privacy/.