Privacyverklaring

Privacyverklaring DigiSnack

DigiSnack hecht veel waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verwerken, waarom wij dat doen en hoe wij daarmee omgaan.

1. Wie is verantwoordelijk?

DigiSnack is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring.

In veel gevallen verwerken wij gegevens in opdracht van onze klanten. In dat geval treden wij op als verwerker en is onze klant de verwerkingsverantwoordelijke.

2. Welke gegevens verwerken wij?

2.1 Gegevens van klanten (bedrijven)

Wanneer u zich registreert voor DigiSnack, verwerken wij onder andere:

  • bedrijfsnaam
  • adresgegevens
  • e-mailadres
  • telefoonnummer (optioneel)
  • KvK-nummer (optioneel)
  • BTW-nummer (optioneel)

Daarnaast verwerken wij gegevens die nodig zijn voor facturatie, zoals betaalgegevens en abonnementsinformatie.

2.2 Gegevens van gebruikers (account)

Voor het beheren van een account verwerken wij:

  • voornaam
  • achternaam (optioneel)
  • e-mailadres
  • wachtwoord (versleuteld opgeslagen)
  • MFA-instellingen (indien gebruikt)

2.3 Gegevens van medewerkers

In opdracht van onze klanten verwerken wij beperkte gegevens van medewerkers:

  • voornaam
  • e-mailadres
  • gebruiksgegevens, zoals beantwoorde vragen, resultaten en tijdstippen

Wij verwerken deze gegevens uitsluitend om de dienst te kunnen leveren.

2.4 Bezoek- en gebruiksstatistieken

Voor basisstatistieken verwerken wij beperkte gegevens over website- en appgebruik, zoals bezochte pagina, tijdstip, ingelogd of niet ingelogd gebruik, gebruikersrol, klant- of partnercontext waar van toepassing, verwijzende website, UTM-campagnegegevens en grove technische kenmerken zoals apparaat- en browserfamilie.

Wij bewaren hiervoor geen volledige referrer-URL, geen ruwe IP-adressen en geen volledige user-agent.

3. Waarvoor gebruiken wij deze gegevens?

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • het aanbieden en uitvoeren van de DigiSnack-dienst
  • het verzenden van e-mailberichten met securityvragen
  • het registreren van antwoorden en voortgang
  • het tonen van resultaten en statistieken in het dashboard
  • het meten van websitebezoek en gebruik van de applicatie
  • het beheren van accounts en instellingen
  • facturatie en administratie

Wij gebruiken persoonsgegevens niet voor andere doeleinden.

4. Rechtsgrond van de verwerking

Wij verwerken persoonsgegevens op basis van:

  • uitvoering van de overeenkomst (gebruik van DigiSnack)
  • wettelijke verplichtingen (bijvoorbeeld administratie)
  • gerechtvaardigd belang (verbeteren en beveiligen van de dienst)

Voor medewerkers geldt dat de klant verantwoordelijk is voor de juiste grondslag, bijvoorbeeld informeren of toestemming.

5. Delen van gegevens

Wij delen persoonsgegevens alleen met derden indien dat noodzakelijk is voor de dienstverlening, zoals:

  • hostingproviders
  • e-mailverzenddiensten
  • betaalproviders, zoals Mollie

Met deze partijen zijn verwerkersovereenkomsten gesloten.

Wij verkopen geen persoonsgegevens aan derden.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

  • beveiligde verbindingen (HTTPS)
  • versleutelde opslag van gevoelige gegevens
  • toegangsbeperking tot systemen
  • monitoring en logging

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.

Bezoek- en gebruiksstatistieken worden periodiek opgeschoond.

Bij beëindiging van de dienst worden gegevens verwijderd, tenzij wij wettelijk verplicht zijn deze langer te bewaren.

8. Rechten van betrokkenen

Betrokkenen hebben het recht om:

  • inzage te krijgen in hun gegevens
  • gegevens te laten corrigeren
  • gegevens te laten verwijderen
  • bezwaar te maken tegen verwerking

Verzoeken kunnen worden ingediend via de klant (werkgever) of rechtstreeks bij DigiSnack.

9. Cookies en tracking

DigiSnack maakt beperkt gebruik van cookies die noodzakelijk zijn voor het functioneren van de website en de applicatie.

Voor basisstatistieken gebruiken wij de bestaande functionele sessie en server-side logging. Wij plaatsen hiervoor geen marketingcookies.

Wij gebruiken geen trackingcookies voor marketingdoeleinden.

10. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Wij adviseren om deze regelmatig te raadplegen.

11. Contact

Voor vragen over privacy of deze verklaring kunt u contact opnemen via mail@digisnack.nl.

Subverwerkers

DigiSnack maakt gebruik van een beperkt aantal subverwerkers voor het leveren van de dienst. Deze partijen verwerken persoonsgegevens uitsluitend in opdracht van DigiSnack en alleen voor de doeleinden zoals beschreven in deze privacyverklaring.

Wij werken uitsluitend met partijen die passende beveiligingsmaatregelen hanteren en waarmee verwerkersafspraken zijn gemaakt.

1. Mollie B.V. (betalingen)

Voor het verwerken van betalingen maakt DigiSnack gebruik van Mollie B.V. in Nederland.

Mollie verwerkt betaalgegevens en transactie-informatie om betalingen via Wero (voorheen iDEAL) mogelijk te maken.

https://www.mollie.com

2. Mach-IT (hosting)

Voor het hosten van de DigiSnack omgeving maakt DigiSnack gebruik van Mach-IT in Nederland.

Mach-IT verzorgt de hosting van de applicatie en database. Hierbij kunnen persoonsgegevens worden opgeslagen op beveiligde servers.

3. Mach-IT (e-mailverzending)

Voor het verzenden van e-mailberichten binnen DigiSnack maakt DigiSnack gebruik van Mach-IT in Nederland.

Mach-IT verzorgt de mailinfrastructuur waarmee e-mails naar medewerkers worden verzonden.

Beveiliging en afspraken

Met alle subverwerkers zijn passende afspraken gemaakt om:

  • persoonsgegevens te beschermen
  • gegevens alleen te verwerken voor het doel van de dienstverlening
  • vertrouwelijkheid te waarborgen

Wijzigingen

DigiSnack kan deze lijst van subverwerkers aanpassen wanneer dat nodig is voor de dienstverlening. De meest actuele versie is altijd beschikbaar via de website.