Privacybeleid
Laatst bijgewerkt · februari 2026
BondruLink hecht waarde aan jouw privacy. Dit beleid beschrijft welke persoonsgegevens we verzamelen, waarom we dat doen en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Verwerkingsverantwoordelijke
BondruLink (Nederland) is verwerkingsverantwoordelijke. Voor vragen over dit beleid neem je contact op via het contactformulier op onze website of via je vaste contactpersoon binnen de Workspace.
2. Welke gegevens we verzamelen
- Contactformulier: naam, e-mailadres, bedrijfsnaam (optioneel) en bericht.
- Intake-aanvragen: naam, contactgegevens en informatie die je deelt tijdens of voorafgaand aan de intake.
- Klantomgeving (Workspace): account-info (e-mail, naam, bedrijf, rol), onboardingdata over je IT-landschap, quickscan-antwoorden, escalaties, rapportages en geüploade documenten.
- Bestanden: contracten, SLA's en rapportages die je vrijwillig uploadt (PDF, DOCX, XLSX, PNG, JPG — max 25 MB).
- Technische gegevens: IP-adres en browser-info bij inlogpogingen (voor beveiliging tegen brute-force).
3. Waarom we deze gegevens verwerken
- Om je intake-aanvraag in behandeling te nemen en contact op te nemen.
- Om de Workspace functioneel te leveren (onboarding, quickscan, escalaties, rapportages, documentenbeheer).
- Voor uitvoering van de overeenkomst (IT-regie dienstverlening).
- Voor beveiliging van het platform (auditlog, brute-force preventie).
- Om te voldoen aan wettelijke verplichtingen (administratie, fiscale bewaarplicht).
Grondslagen: uitvoering overeenkomst (art. 6 lid 1b AVG), gerechtvaardigd belang (art. 6 lid 1f) en wettelijke plicht (art. 6 lid 1c).
4. Bewaartermijnen
- Contactaanvragen zonder vervolg: maximaal 12 maanden.
- Klantgegevens en uploads: gedurende de looptijd van de overeenkomst + maximaal 7 jaar (fiscale bewaarplicht voor financiële documenten).
- Auditlog: maximaal 24 maanden.
- Inlogpogingen: maximaal 30 dagen.
5. Met wie we gegevens delen
We delen alleen gegevens met sub-verwerkers die we strikt nodig hebben en waarmee een verwerkersovereenkomst is gesloten. Op dit moment zijn dat onder andere onze hosting/infrastructuur-leveranciers en e-mailbezorgdiensten (Resend). We verkopen je data nooit aan derden.
6. Cookies
We gebruiken alleen functionele cookies (sessietokens) om je ingelogd te houden in de Workspace. Zie ons Cookiebeleid voor details.
7. Beveiliging
- HTTPS verplicht voor alle verbindingen.
- Wachtwoorden worden gehashed opgeslagen (bcrypt).
- Bestanden worden opgeslagen in afgeschermde object-storage met toegangscontrole per gebruiker.
- Brute-force lockout op het loginscherm.
- Role-based access: klanten zien alleen hun eigen data, admins beheren accounts.
8. Jouw rechten (AVG)
- Inzage en export: via Workspace → Instellingen kun je een volledige JSON-export van jouw gegevens downloaden.
- Verwijdering: via Workspace → Instellingen kun je je account en alle bijbehorende data verwijderen.
- Rectificatie: neem contact op met je BondruLink-contactpersoon.
- Bezwaar / beperking: stuur een verzoek via het contactformulier.
- Klacht: bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Wijzigingen
We kunnen dit beleid aanpassen. De meest recente versie is altijd hier beschikbaar. Bij ingrijpende wijzigingen informeren we klanten actief via de Workspace.