Privacyverklaring

CoreDiff · Hilversum · KvK: 42014633

Dit is de privacyverklaring van CoreDiff, gevestigd te Hilversum, ingeschreven bij de Kamer van Koophandel onder nummer 42014633. In dit document leggen wij uit hoe wij omgaan met persoonsgegevens die wij verzamelen via onze website, bij aanvragen van onze diensten en tijdens onze reguliere bedrijfsvoering.

CoreDiff respecteert jouw privacy en zorgt ervoor dat de persoonlijke informatie die je ons verschaft vertrouwelijk en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) wordt behandeld.

1. Welke gegevens verzamelen wij?

Wij hebben onze gegevensverwerking onderverdeeld in drie strikt gescheiden categorieën:

A. Websitebezoekers (Analytisch)

Bij een bezoek aan onze website verzamelen wij gegevens om de gebruikerservaring te optimaliseren.

  • Gegevens: IP-adres, browser-gegevens en interactie-data via cookies.
  • Doel: Analyse van websitegebruik en technische optimalisatie van de digitale omgeving van CoreDiff.
  • Grondslag: Gerechtvaardigd belang.

B. Leads en Aanvragers (Commercieel)

Wanneer je gebruikmaakt van de Bullshit Filter op onze website.

  • Gegevens: Naam, e-mailadres, website-URL of ingediend materiaal, namen van 2–3 concurrenten en een optionele toelichting.
  • Doel: Het uitvoeren van de gevraagde positioneringsanalyse en het opnemen van contact.
  • Grondslag: Uitvoering van een overeenkomst (pre-contractuele fase).
  • Verwerker: Formulierdata wordt verwerkt via Formspark (formspark.io), een dienst met servers binnen de Europese Unie.

C. Klanten en Relaties (Administratief)

Gegevens die noodzakelijk zijn voor de uitvoering van onze betaalde dienstverlening.

  • Gegevens: Contactgegevens, factuurgegevens, bankgegevens en gegevens van inkoopfacturen.
  • Doel: Offertetrajecten, facturatie, belastingaangifte en relatiebeheer.
  • Grondslag: Uitvoering van een overeenkomst en wettelijke administratieplicht.

2. Hoe lang bewaren wij jouw gegevens?

Wij bewaren gegevens niet langer dan strikt noodzakelijk voor de doelen waarvoor ze zijn verzameld:

  • Administratieve gegevens: Zeven jaar (conform de wettelijke fiscale bewaarplicht voor boekhouding).
  • Lead- en relatiegegevens: Bewaard zolang de relatie actueel is, of tot twee jaar na het laatste contact, tenzij je eerder verzoekt om verwijdering.
  • Website-data: Deze gegevens worden geanonimiseerd en zijn niet herleidbaar tot een individu.

3. Delen met derden

CoreDiff verkoopt jouw gegevens niet aan derden. Wij delen gegevens uitsluitend als dit noodzakelijk is voor onze bedrijfsvoering:

  • Boekhouding: Wij maken gebruik van eBoekhouden.nl voor onze financiële administratie en BTW-verrekening.
  • IT-Infrastructuur: Voor onze communicatie en opslag maken wij gebruik van beveiligde cloud-oplossingen en lokale opslag op versleutelde hardware.
  • Websitehosting: De website wordt gehost via Netlify (VS). Netlify verwerkt uitsluitend statische bestanden en heeft geen toegang tot persoonsgegevens. Netlify is gecertificeerd onder het EU-VS Data Privacy Framework (DPF).
  • AI-Tools: Bij het gebruik van ondersteunende technologieën (zoals LLM's) voert CoreDiff geen persoonsgegevens in. Bedrijfsdata wordt enkel verwerkt in omgevingen waarbij de data niet wordt gebruikt voor het trainen van publieke modellen.

4. Beveiliging

Wij nemen de bescherming van jouw gegevens serieus. Lokale bestanden worden bewaard op versleutelde hardware onder direct beheer van de eigenaar van CoreDiff. Toegang tot online systemen is beveiligd met sterke authenticatiemethoden.

5. Jouw rechten

Op basis van de AVG heb je het recht om jouw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Daarnaast heb je het recht op dataportabiliteit. Verzoeken hiertoe kunnen worden gericht aan:

info@corediff.nl