Privacyverklaring Aldersen Hub
[PLACEHOLDER – NIET GEBRUIKEN IN PRODUCTIE] Deze tekst moet worden beoordeeld en goedgekeurd door een advocaat voordat deze in productie wordt gebruikt.
1. Verwerkingsverantwoordelijke
Aldersen B.V., gevestigd te Amsterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring. Voor vragen kunt u contact opnemen via privacy@aldersen.nl.
2. Welke persoonsgegevens verzamelen wij?
Wij verwerken de volgende persoonsgegevens:
| Categorie | Voorbeelden | Doel |
|---|---|---|
| Accountgegevens | Naam, e-mailadres, profielfoto (via Google OAuth) | Toegang tot het platform, authenticatie, communicatie |
| Organisatiegegevens | Kantoornaam, adres, KvK-nummer, BTW-nummer | Facturatie, abonnementsbeheer, naleving wettelijke verplichtingen |
| Zaakgegevens | Dossiernummers, partijgegevens, processtukken, juridische documenten | Uitvoering van juridische diensten, dossierbeheer, AI-analyses |
| Gebruiksgegevens | Inlogmomenten, geanonimiseerde IP-adressen, browserinformatie | Beveiliging, fraudepreventie, verbetering van het platform |
| Betalingsgegevens | Factuuradressen, betalingsgeschiedenis (via Mollie) | Facturatie, abonnementsbeheer, naleving fiscale verplichtingen |
3. Doeleinden van de verwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- Levering van diensten:
- Toegang tot het Aldersen Hub-platform.
- Uitvoering van AI-ondersteunde juridische analyses onder menselijke supervisie (geen geautomatiseerde besluitvorming).
- Genereren van juridische documenten.
- Abonnements- en betalingsbeheer:
- Verwerking van betalingen en facturatie (via Mollie).
- Naleving van fiscale en boekhoudkundige verplichtingen.
- Beveiliging en verbetering:
- Detectie van frauduleuze activiteiten.
- Analyse van gebruikspatronen ter verbetering van het platform.
- Communicatie:
- Versturen van serviceberichten, updates en facturen.
4. Rechtsgrondslag
De verwerking van persoonsgegevens is gebaseerd op:
| Categorie gegevens | Rechtsgrondslag | Wettelijke basis |
|---|---|---|
| Accountgegevens | Uitvoering van de overeenkomst (Art. 6(1)(b) AVG) | Noodzakelijk voor dienstverlening |
| Organisatiegegevens | Uitvoering van de overeenkomst + wettelijke verplichting (Art. 6(1)(b) en (c) AVG) | Facturatie, KvK-verplichtingen |
| Zaakgegevens | Uitvoering van de overeenkomst (Art. 6(1)(b) AVG) | Juridische dienstverlening |
| Gebruiksgegevens | Gerechtvaardigd belang (Art. 6(1)(f) AVG) | Beveiliging, fraudepreventie |
| Betalingsgegevens | Wettelijke verplichting (Art. 6(1)(c) AVG) | Fiscale bewaarplicht (7 jaar) |
Uitzondering: Voor bijzondere persoonsgegevens (bijv. gezondheidsgegevens in juridische dossiers) vragen wij uitdrukkelijke toestemming (Art. 9 AVG).
5. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de genoemde doeleinden, tenzij een wettelijke bewaarplicht van toepassing is:
| Categorie gegevens | Bewaartermijn | Toelichting |
|---|---|---|
| Accountgegevens | Zolang het account actief is + 30 dagen na verwijdering | Opzegtermijn voor abonnementen (zie ECLI:NL:RBLIM:2018:3367). |
| Zaakgegevens | 5 jaar na afronding van de zaak | Wettelijke verjaringstermijn (Art. 3:307 BW) + beroepsgeheim. |
| Betalingsgegevens | 7 jaar | Fiscale bewaarplicht (Art. 52 Wet op de omzetbelasting). |
| Gebruiksgegevens | Maximaal 6 maanden | Beveiligingsdoeleinden (IP-adressen worden geanonimiseerd). |
Uitzondering: Zaakgegevens kunnen langer worden bewaard als dit noodzakelijk is voor:
- Naleving van een wettelijke verplichting (bijv. fiscale of juridische bewaarplicht).
- Het instellen, uitoefenen of onderbouwen van een rechtsvordering (Art. 17(3)(e) AVG).
6. Uw rechten
U heeft de volgende rechten met betrekking tot uw persoonsgegevens (Art. 15–22 AVG):
| Recht | Uitleg | Uitzonderingen |
|---|---|---|
| Recht op inzage | Vraag welke gegevens wij van u verwerken. | Geen. |
| Recht op rectificatie | Laat onjuiste gegevens corrigeren. | Geen. |
| Recht op wissing | Vraag verwijdering van uw gegevens. | Wettelijke bewaarplicht, uitvoering overeenkomst, rechtsvorderingen. |
| Recht op overdraagbaarheid | Ontvang uw gegevens in een gestructureerd, gangbaar formaat. | Alleen voor gegevens verwerkt op basis van toestemming of overeenkomst. |
| Recht op beperking | Vraag tijdelijke beperking van de verwerking. | Geen. |
| Recht van bezwaar | Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang. | Overwichtige redenen van Aldersen (bijv. beveiliging). |
Hoe u uw rechten uitoefent: Stuur een e-mail naar privacy@aldersen.nl met een duidelijke omschrijving van uw verzoek. Wij reageren binnen 4 weken (Art. 12(3) AVG).
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, diefstal of misbruik, waaronder:
- Versleuteling van gegevens (TLS 1.2+ voor gegevens in transit, AES-256 voor gegevens at rest).
- Toegangsbeheer: Alleen geautoriseerde medewerkers hebben toegang tot persoonsgegevens.
- Regelmatige audits: Jaarlijkse beveiligingsaudits en penetratietests.
- Subverwerkers: Alle subverwerkers zijn gebonden aan verwerkersovereenkomsten (Art. 28 AVG) en voldoen aan de AVG.
8. Subverwerkers
Wij maken gebruik van de volgende subverwerkers, uitsluitend gevestigd binnen de EU/EER:
| Subverwerker | Locatie | Doel | AVG-naleving |
|---|---|---|---|
| Scaleway SAS | Nederland | Hosting en infrastructuur | Onderworpen aan verwerkersovereenkomst en jaarlijkse audit. |
| Mistral AI | Frankrijk | AI-ondersteunde juridische analyses | Geen opslag van persoonsgegevens; gegevens worden geanonimiseerd verwerkt. |
| Mollie B.V. | Nederland | Betalingsverwerking | PCI-DSS gecertificeerd; voldoet aan AVG en PSD2. |
Een kopie van de verwerkersovereenkomst met onze subverwerkers is op verzoek beschikbaar via privacy@aldersen.nl.
9. AI-ondersteunde analyses
Ons platform maakt gebruik van AI voor juridische analyses, maar:
- Geen geautomatiseerde besluitvorming: Alle AI-analyses worden gecontroleerd door juridische professionals (geen toepassing van Art. 22 AVG).
- Transparantie: U kunt altijd om uitleg vragen over de werking van de AI via privacy@aldersen.nl.
- Gegevensbescherming: Zaakgegevens worden geanonimiseerd voordat ze worden gebruikt voor AI-training (indien van toepassing).
10. Cookies
Het Aldersen Hub-platform gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor de werking van het platform (bijv. sessiecookies). Wij gebruiken geen tracking- of analytische cookies.
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| Sessiecookie | Onthouden van inlogstatus | Einde van de browsersessie |
| CSRF-token | Beveiliging tegen cross-site request forgery | Einde van de browsersessie |
Omdat wij uitsluitend functionele cookies gebruiken, is geen voorafgaande toestemming vereist (Art. 5(3) ePrivacy-richtlijn).
11. Wijzigingen in deze privacyverklaring
Wijzigingen in deze privacyverklaring treden in werking 14 dagen na publicatie op het platform. Bij wezenlijke wijzigingen (bijv. nieuwe verwerkingsdoeleinden of subverwerkers) informeren wij u actief via e-mail of een melding op het platform.
De meest actuele versie is altijd beschikbaar op https://aldersen.nl/privacy.
12. Contact
Voor vragen over deze privacyverklaring of het uitoefenen van uw rechten kunt u contact opnemen met:
Aldersen B.V.
E-mail: privacy@aldersen.nl
Adres: [Vul hier uw adres in]
Laatst bijgewerkt: [datum]