Privacybeleid
Versie 1.0 · Maart 2025 · documenten.nl/privacy/
Dit privacybeleid beschrijft hoe Instede BV persoonsgegevens verwerkt in het kader van de dienstverlening via Documenten.nl. Wij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
1. Verwerkingsverantwoordelijke
Instede BV is de verwerkingsverantwoordelijke als bedoeld in artikel 4 sub 7 AVG voor alle verwerkingen die in dit beleid worden beschreven.
Instede BVPuntegaalstraat 83
3024 EB Rotterdam
KvK-nummer: 244 83 744
E-mail: info@documenten.nl (o.v.v. 'Privacy')
Website: https://documenten.nl
Voor vragen of verzoeken over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaand e-mailadres.
2. Welke persoonsgegevens verwerken wij?
2a. Nieuwsbriefabonnement
Via het aanmeldformulier op Documenten.nl verwerken wij de volgende gegevens:
- Voornaam en achternaam
- Organisatienaam
- E-mailadres
- Aanmeldtijdstip en -bron (technisch kwaliteitsgegeven)
2b. Positiescan
De Positiescan is een zelfevaluatietool waarmee organisaties hun informatiebeveiligingsvolwassenheid kunnen toetsen. Afhankelijk van de invulwijze verwerken wij:
- Antwoorden op de zelfevaluatievragen
- E-mailadres (uitsluitend indien u dit opgeeft voor ontvangst van de uitslag)
- Organisatienaam (uitsluitend indien u dit opgeeft)
De Positiescan is in beginsel anoniem te gebruiken. De uitkomst is uitsluitend indicatief en vormt geen formeel audit- of compliancy-oordeel in de zin van een professionele dienstverlening.
2c. Websiteanalytics
Na uw toestemming via de cookiebanner verwerken wij via Google Analytics:
- Geanonimiseerd IP-adres (laatste octet afgekapt vóór opslag)
- Browsertype en apparaatinformatie
- Bezochte pagina's, navigatiegedrag en sessieduur
2d. Contact en aanvragen
Bij contactopnames en aanvragen voor een kennismakingsgesprek verwerken wij:
- Naam en e-mailadres
- Organisatienaam en functie
- Inhoud van de correspondentie of het verzoek
3. Doeleinden en rechtsgronden
Wij verwerken persoonsgegevens uitsluitend voor de onderstaande, specifieke doeleinden en op basis van een rechtmatige grondslag als bedoeld in artikel 6 AVG.
| Verwerkingsdoel | Rechtsgrond (art. 6 AVG) |
|---|---|
| Verzenden van de wekelijkse nieuwsbrief Documenten.nl | Toestemming (lid 1 sub a) |
| Analyse en verbetering van de nieuwsbrief | Gerechtvaardigd belang (lid 1 sub f) |
| Uitvoering Positiescan en terugkoppeling uitslag | Toestemming (lid 1 sub a) |
| Websiteanalytics via Google Analytics | Toestemming (lid 1 sub a) via cookiebanner |
| Beantwoording van vragen en aanvragen | Gerechtvaardigd belang (lid 1 sub f) |
| Uitvoering van consultancy-overeenkomsten | Overeenkomst (lid 1 sub b) |
| Nakoming van wettelijke verplichtingen | Wettelijke verplichting (lid 1 sub c) |
Toelichting gerechtvaardigd belang: Waar wij ons beroepen op gerechtvaardigd belang (art. 6 lid 1 sub f AVG), hebben wij een zorgvuldige afweging gemaakt tussen ons organisatiebelang en uw belangen en rechten als betrokkene. U kunt te allen tijde bezwaar maken tegen verwerking op deze grondslag (zie sectie 8).
4. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld.
| Categorie gegevens | Bewaartermijn |
|---|---|
| Actieve nieuwsbriefabonnees | Zolang het abonnement actief is |
| Afgemelde abonnees | 3 maanden na afmelding, daarna definitieve verwijdering |
| Positiescan-resultaten (geanonimiseerd) | Maximaal 12 maanden |
| Websiteanalytics (Google Analytics) | 14 maanden (standaard retentie-instelling GA4) |
| Contactcorrespondentie en aanvragen | 2 jaar na laatste contact |
| Financiële administratie en contracten | 7 jaar (art. 52 AWR — fiscale bewaarplicht) |
Na afloop van de bewaartermijn worden gegevens permanent verwijderd of effectief geanonimiseerd zodat herleidbaarheid tot personen niet langer mogelijk is.
5. Verstrekking aan derden
Wij verstrekken persoonsgegevens uitsluitend aan derden voor zover dit noodzakelijk is voor de uitvoering van onze dienstverlening, of omdat wij hiertoe wettelijk verplicht zijn. Wij verkopen uw persoonsgegevens nooit aan derden en verstrekken deze niet voor commerciële doeleinden aan anderen.
Met alle verwerkers die namens ons persoonsgegevens verwerken, sluiten wij een verwerkersovereenkomst die voldoet aan de vereisten van artikel 28 lid 3 AVG.
| Verwerker | Rol | Vestiging |
|---|---|---|
| Buttondown | Nieuwsbriefverzending en abonneebeheer | Verenigde Staten |
| Google LLC | Websiteanalytics (Google Analytics 4) | Verenigde Staten |
| TransIP BV | Webhosting en serverinfrastructuur | Nederland |
Buiten bovengenoemde verwerkers verstrekken wij uw gegevens niet aan andere partijen, tenzij wij hiertoe wettelijk verplicht zijn — bijvoorbeeld op verzoek van een toezichthoudende autoriteit of rechterlijke instantie.
6. Doorgifte buiten de Europese Economische Ruimte
Buttondown en Google LLC zijn gevestigd in de Verenigde Staten (VS). Doorgifte van persoonsgegevens naar de VS vindt uitsluitend plaats op basis van de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's, Uitvoeringsbesluit 2021/914/EU).
Google Analytics — aanvullende waarborgen:
- IP-anonimisering is ingeschakeld: het laatste octet van het IP-adres wordt afgekapt vóór opslag bij Google.
- Analytische cookies worden uitsluitend geplaatst na uw expliciete toestemming via de cookiebanner.
Buttondown: de verwerkersovereenkomst met Buttondown bevat SCC's voor doorgifte naar de VS. Zie voor meer informatie het privacybeleid van Buttondown via buttondown.email/legal.
TransIP BV is gevestigd in Nederland. Er vindt geen doorgifte van persoonsgegevens buiten de EER plaats in het kader van de webhosting.
7. Cookies
Documenten.nl maakt gebruik van cookies — kleine tekstbestanden die bij uw bezoek aan onze website op uw apparaat worden geplaatst. Wij onderscheiden twee categorieën:
7a. Functionele cookies (geen toestemming vereist)
Technisch noodzakelijke cookies voor de goede werking van de website. Zij bevatten geen persoonsgerelateerde informatie en worden niet voor commerciële doeleinden gebruikt. Deze cookies kunt u niet uitschakelen zonder de werking van de website te beïnvloeden.
7b. Analytische cookies (toestemming vereist)
Wij plaatsen analytische cookies van Google Analytics uitsluitend nadat u daarvoor toestemming heeft gegeven via onze cookiebanner. U kunt uw toestemming te allen tijde intrekken via diezelfde banner.
Opt-out Google Analytics: u kunt het gebruik van Google Analytics voor alle websites blokkeren via de Google Analytics Opt-out Browser Add-on.
8. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:
- Recht op inzage (art. 15 AVG): u kunt opvragen welke persoonsgegevens wij van u verwerken.
- Recht op rectificatie (art. 16 AVG): u kunt onjuiste of onvolledige gegevens laten corrigeren.
- Recht op vergetelheid (art. 17 AVG): u kunt verzoeken uw gegevens te laten verwijderen.
- Recht op beperking van de verwerking (art. 18 AVG): u kunt de verwerking (tijdelijk) laten beperken.
- Recht op overdraagbaarheid (art. 20 AVG): u kunt uw gegevens ontvangen in een gestructureerde, gangbare en machineleesbare vorm.
- Recht van bezwaar (art. 21 AVG): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Recht op intrekking van toestemming: u kunt uw eerder gegeven toestemming te allen tijde intrekken, zonder dat dit de rechtmatigheid van de verwerking vóór de intrekking aantast.
Uitschrijven nieuwsbrief: via de afmeldlink onderaan iedere nieuwsbrief kunt u zich direct uitschrijven. Uw e-mailadres wordt binnen 3 maanden na afmelding definitief verwijderd.
Verzoeken indienen: stuur een e-mail naar info@documenten.nl onder vermelding van 'AVG-verzoek'. Wij reageren binnen vier weken (art. 12 lid 3 AVG). Wij kunnen u verzoeken uw identiteit te verifiëren voordat wij uw verzoek in behandeling nemen.
9. Beveiliging
Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, openbaarmaking of andere onrechtmatige verwerking. Deze maatregelen omvatten onder meer:
- Versleutelde verbindingen (HTTPS/TLS) voor alle datatransmissie tussen uw browser en onze server;
- Toegangsbeperking tot persoonsgegevens op basis van het need-to-know-principe;
- Periodieke beoordeling en actualisatie van onze beveiligingsmaatregelen.
In geval van een datalek met (mogelijk) hoge risico's voor betrokkenen voldoen wij aan de meldplicht datalekken bij de Autoriteit Persoonsgegevens (art. 33–34 AVG).
10. Klachten
Bent u van mening dat wij uw persoonsgegevens niet conform de AVG verwerken? Neem dan eerst contact met ons op via info@documenten.nl. Wij streven ernaar uw klacht intern op te lossen.
U heeft daarnaast te allen tijde het recht een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit:
Autoriteit PersoonsgegevensBezuidenhoutseweg 30, 2594 AV Den Haag
www.autoriteitpersoonsgegevens.nl
11. Wijzigingen
Wij behouden het recht dit privacybeleid te wijzigen. Materieel belangrijke wijzigingen kondigen wij vooraf aan via de nieuwsbrief of een melding op de website. De versiedatum bovenaan dit document geeft aan wanneer de meest recente versie is vastgesteld. De actuele versie is te raadplegen via documenten.nl/privacy/.