Privacybeleid

Versie 2.1 · Gepubliceerd: 1 januari 2025 · Laatst bijgewerkt: 1 mei 2025

Inhoudsopgave

1. Wie zijn wij? 2. Welke persoonsgegevens verwerken wij? 3. Op welke grondslag verwerken wij uw gegevens? 4. Voor welke doeleinden gebruiken wij uw gegevens? 5. Bewaartermijnen 6. Delen met derden 7. Beveiliging van gegevens 8. Uw rechten 9. Cookies 10. Contact en klachten

1. Wie zijn wij?

Fortivox Intelligence B.V. (hierna: "Fortivox", "wij" of "ons") is een Nederlandse vennootschap geregistreerd bij de Kamer van Koophandel onder nummer 12345678. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die u via onze website en ons platform aan ons verstrekt.

Adres: Herengracht 182, 1016 BR Amsterdam
E-mail: privacy@fortivox.nl
Functionaris voor gegevensbescherming (FG): fg@fortivox.nl

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

Accountgegevens: naam, zakelijk e-mailadres, functietitel, organisatienaam
Contactgegevens: e-mailadres, telefoonnummer (optioneel)
Bedrijfsgegevens: KVK-nummer, sector, organisatieomvang
Technische gegevens: IP-adres, browsertype, sessiegegevens, logbestanden
Gebruiksgegevens: welke functies u gebruikt, zoekgedrag in het platform (geanonimiseerd voor analytics)
Betalingsgegevens: worden verwerkt door onze betalingsverwerker (Stripe) — wij slaan geen volledige betaalkaartgegevens op

Bijzondere categorieën: Wij verwerken geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens of strafrechtelijke gegevens).

3. Op welke grondslag verwerken wij uw gegevens?

Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): voor het verlenen van onze diensten aan abonnees
Toestemming (art. 6 lid 1 sub a AVG): voor het versturen van nieuwsbrieven en marketingcommunicatie
Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): voor beveiliging, fraudepreventie en verbetering van onze diensten
Wettelijke verplichting (art. 6 lid 1 sub c AVG): voor fiscale en administratieve verplichtingen

4. Voor welke doeleinden gebruiken wij uw gegevens?

Het leveren van onze cybersecurity intelligence diensten
Het beheren van uw account en abonnement
Het versturen van transactionele e-mails (facturen, alerts, systeemmeldingen)
Klantenservice en technische support
Het versturen van de nieuwsbrief (uitsluitend met uw toestemming)
Het verbeteren van ons platform op basis van gebruiksstatistieken
Naleving van wettelijke verplichtingen

5. Bewaartermijnen

Accountgegevens: zolang uw account actief is + 2 jaar na beëindiging
Transactiegegevens: 7 jaar (fiscale bewaarplicht)
Logbestanden: maximaal 90 dagen
Nieuwsbriefgegevens: tot u zich uitschrijft + 1 jaar
Contactformulier: 1 jaar na laatste contact

6. Delen met derden

Wij delen uw persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor de dienstverlening of wettelijk verplicht:

Stripe: betalingsverwerking (zij zijn zelfstandig verwerkingsverantwoordelijke)
Amazon Web Services (AWS) Frankfurt: cloud-hosting in de EU
Postmark / SendGrid: transactionele e-mail (verwerkersovereenkomst aanwezig)
Belastingdienst / accountants: op grond van wettelijke verplichting

Wij verkopen uw gegevens nooit aan derden voor marketingdoeleinden.

7. Beveiliging van gegevens

Fortivox neemt de beveiliging van uw persoonsgegevens serieus en heeft de volgende maatregelen geïmplementeerd:

TLS 1.3-encryptie voor alle data in transit
AES-256 encryptie voor data in rust
Multi-factor authenticatie voor alle medewerkers en systemen
Toegangscontrole op basis van least privilege
Penetratietests en beveiligingsaudits (jaarlijks)
ISO 27001-certificering
Bij een datalek informeren wij u en de Autoriteit Persoonsgegevens conform de AVG (binnen 72 uur)

8. Uw rechten

Onder de AVG heeft u de volgende rechten:

Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken
Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
Recht op verwijdering: u kunt verzoeken uw gegevens te wissen
Recht op beperking: u kunt de verwerking (tijdelijk) laten beperken
Recht op dataportabiliteit: u kunt uw gegevens in een machine-leesbaar formaat ontvangen
Recht op bezwaar: u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang
Recht om toestemming in te trekken: voor verwerkingen op basis van toestemming

U kunt uw rechten uitoefenen door een e-mail te sturen naar privacy@fortivox.nl. Wij reageren binnen 4 weken.

9. Cookies

Wij gebruiken de volgende categorieën cookies:

Strikt noodzakelijke cookies: voor het functioneren van het platform (sessies, authenticatie). Geen toestemming vereist.
Analytische cookies: geanonimiseerde gebruiksstatistieken (Plausible Analytics — geen tracking). Geen toestemming vereist conform AVG.
Marketingcookies: niet aanwezig op onze website.

10. Contact en klachten

Voor vragen over dit privacybeleid of het uitoefenen van uw rechten kunt u contact opnemen:

E-mail: privacy@fortivox.nl
Post: Fortivox Intelligence B.V., t.a.v. Privacy, Herengracht 182, 1016 BR Amsterdam

U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) als u van mening bent dat wij uw gegevens niet conform de AVG verwerken.