Privacybeleid DataDiscovery
Concept — nog niet juridisch getoetst. Dit is een werkversie die geldt tijdens de besloten beta. Het is geen juridisch advies en bevat geen garantie van de opsteller; een definitieve, door een jurist getoetste versie wordt vóór de publieke launch gepubliceerd. De velden
[Bedrijfsnaam]/[Adres]/[KvK-nummer]worden vóór publicatie ingevuld.
1. Verwerkingsverantwoordelijke
[Bedrijfsnaam], gevestigd te [Adres] (KvK [KvK-nummer]), exploitant van
DataDiscovery (datadiscovery.live), is verwerkingsverantwoordelijke voor de
in dit beleid beschreven verwerkingen. Contact: privacy@datadiscovery.live.
2. Welke persoonsgegevens verwerken wij?
- Accountgegevens — naam, e-mailadres, organisatienaam, wachtwoord (gehasht) en, bij inloggen via een externe provider, het door die provider gedeelde identiteitskenmerk.
- Contact-/aanvraaggegevens — naam, organisatie, e-mailadres en het door u ingevulde bericht wanneer u via het contactformulier toegang aanvraagt.
- Gebruiks- en logbestandgegevens — IP-adres, browser/user-agent, tijdstempels en handelingen op het platform (voor beveiliging en foutopsporing).
- Betaalgegevens — afgehandeld door onze betaaldienstverlener; wij ontvangen transactiestatus en factuurgegevens, geen volledige kaartgegevens.
- Cookievoorkeuren — uw toestemmingskeuzes (zie het cookiebeleid).
- Onderzoeksdossiers — gegevens over de door u onderzochte ondernemingen en daaraan verbonden personen, samengesteld uit openbare registers en openbare webbronnen. Deze kunnen persoonsgegevens van derden bevatten (zie §4).
3. Doeleinden en grondslagen
| Verwerking | Grondslag (AVG art. 6) |
|---|---|
| Account aanmaken en de dienst leveren | Uitvoering overeenkomst (1b) |
| Contact-/toegangsaanvraag afhandelen | Toestemming (1a) |
| Beveiliging, fraudepreventie, foutopsporing | Gerechtvaardigd belang (1f) |
| Analytics-/marketingcookies | Toestemming (1a) |
| Betaling en facturatie | Uitvoering overeenkomst (1b) |
| Wettelijke en fiscale bewaarplichten | Wettelijke verplichting (1c) |
4. Onderzoeksdossiers en bronnen
DataDiscovery stelt onderzoeksdossiers samen uit openbare officiële registers en openbare webbronnen. Voor de persoonsgegevens van derden die daarbij worden verwerkt, treedt de afnemer doorgaans op als verwerkingsverantwoordelijke voor zijn eigen onderzoeksdoel; de precieze rolverdeling (verantwoordelijke/verwerker) en de verwerkersafspraken worden in de verwerkersovereenkomst (DPA) vastgelegd. Deze rolverdeling vereist juridische toetsing vóór publicatie.
5. Inschakeling van derden (subprocessors)
Wij schakelen subverwerkers in voor onder meer AI-modellen, hosting,
e-mailverzending, betaling en authenticatie. Het actuele overzicht staat op
/legal/subprocessors.
6. Doorgifte buiten de EER
Een deel van onze subverwerkers is gevestigd buiten de Europese Economische Ruimte (onder meer in de Verenigde Staten). Doorgifte vindt plaats op basis van passende waarborgen (zoals EU-modelcontractbepalingen en/of een adequaatheidsbesluit). De afronding van deze waarborgen per subverwerker is onderdeel van de juridische toetsing.
7. Bewaartermijnen
Ons uitgangspunt is dat onderzoeks- en dossiergegevens behouden blijven zolang zij voor uw onderzoeksdoel en de toepasselijke bewaarplichten van waarde zijn; zichtbaarheidsbeperkingen (privacy, licentie, business) worden op weergaveniveau toegepast en leiden niet tot vernietiging van vastgelegde kennis.
- Accountgegevens — bewaard zolang het account bestaat.
- Contact-/toegangsaanvragen — onbevestigde aanvragen worden na een korte periode automatisch verwijderd; bevestigde aanvragen worden bewaard zolang nodig voor de opvolging. Dit betreft uitsluitend contact-PII, geen onderzoeksinhoud.
- Onderzoeksdossiers en -materiaal — bewaard conform uw onderzoeksdoel en de toepasselijke (onder meer Wwft-) bewaartermijnen.
- Fiscale/financiële gegevens — bewaard conform de wettelijke bewaarplicht.
- Verwijdering op verzoek — los van het bovenstaande verwijderen of anonimiseren wij persoonsgegevens wanneer u een rechtsgeldig verzoek tot verwijdering indient en geen wettelijke bewaarplicht zich daartegen verzet (zie §9).
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen, waaronder versleuteling in transit, toegangsbeperking tot productiesystemen en logging. Datastores zijn niet publiek bereikbaar.
9. Uw rechten
U heeft recht op inzage (art. 15), rectificatie (art. 16), verwijdering (art. 17), beperking (art. 18), overdraagbaarheid (art. 20) en bezwaar (art. 21), en u kunt gegeven toestemming te allen tijde intrekken. Verzoeken: privacy@datadiscovery.live. U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
10. Wijzigingen en contact
Wij kunnen dit beleid aanpassen; de actuele versie staat altijd op deze pagina. Vragen: privacy@datadiscovery.live.