Privacybeleid

Inleiding

craftedaustudioa, gevestigd in Leiden, Nederland, respecteert uw privacy en is toegewijd aan de bescherming van uw persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet AVG (UAVG). Dit privacybeleid legt uit hoe wij informatie verzamelen, gebruiken en beschermen wanneer u onze virtuele assistentie diensten gebruikt.

Gegevensverantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens is:

craftedaustudioa
Meloenstraat 27
2321 GX Leiden, Nederland
E-mail: partnership@craftedaustudioa.world
Telefoon: +31 6 4815 5332

Gegevens die wij verzamelen

Wij verzamelen de volgende soorten persoonsgegevens:

  • Contactgegevens zoals naam, e-mailadres, telefoonnummer en postadres
  • Bedrijfsinformatie zoals bedrijfsnaam, functie en branche
  • Communicatiegegevens zoals berichten die u naar ons stuurt via contactformulieren
  • Technische gegevens zoals IP-adres, browsertype en apparaatinformatie
  • Gebruiksgegevens zoals hoe u onze website gebruikt en welke pagina's u bezoekt

Hoe wij uw gegevens gebruiken

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:

  • Het leveren van onze virtuele assistentie diensten en het beheren van uw account
  • Het communiceren met u over onze diensten, updates en belangrijke informatie
  • Het verlenen van klantenservice en het beantwoorden van uw vragen
  • Het verbeteren van onze diensten en website functionaliteit
  • Het voldoen aan juridische verplichtingen en het beschermen van onze rechten

Delen van gegevens

Wij delen uw persoonsgegevens niet met derden, behalve in de volgende situaties:

  • Met service providers die ons helpen bij het leveren van onze diensten, onder strikte vertrouwelijkheidsovereenkomsten
  • Wanneer dit wettelijk verplicht is of nodig is om onze rechten te beschermen
  • Met uw uitdrukkelijke toestemming in andere gevallen

Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen conform artikel 32 AVG om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of vernietiging. Dit omvat:

  • Versleuteling van gegevens in transit en at rest
  • Strikte toegangscontroles en authenticatie
  • Regelmatige beveiligingsaudits en risicoanalyses
  • Regelmatige back-ups en disaster recovery procedures
  • Training van medewerkers in gegevensbescherming

Doorgifte buiten de EER

Wij verwerken uw persoonsgegevens primair binnen de Europese Economische Ruimte (EER). Indien gegevens buiten de EER worden doorgegeven, zorgen wij voor passende waarborgen conform AVG, zoals standaard contractbepalingen of adequaatheidsbesluiten.

Uw rechten

Onder de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:

  • Het recht op inzage (artikel 15 AVG) - u kunt opvragen welke gegevens wij van u verwerken
  • Het recht op rectificatie (artikel 16 AVG) - u kunt onjuiste gegevens laten corrigeren
  • Het recht op verwijdering (artikel 17 AVG) - u kunt verzoeken om verwijdering van uw gegevens
  • Het recht op beperking van verwerking (artikel 18 AVG) - u kunt de verwerking beperken
  • Het recht op bezwaar (artikel 21 AVG) - u kunt bezwaar maken tegen verwerking
  • Het recht op gegevensoverdraagbaarheid (artikel 20 AVG) - u kunt uw gegevens overdragen
  • Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP)

Om uw rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens hieronder. Wij reageren binnen 30 dagen op uw verzoek, conform artikel 12 AVG.

Bewaartermijnen

Wij bewaren uw persoonsgegevens alleen zolang als nodig is voor de doeleinden waarvoor zij zijn verzameld, of zolang als wettelijk verplicht volgens Nederlandse wetgeving (zoals de Archiefwet en fiscale bewaarplicht van 7 jaar). Specifieke bewaartermijnen:

  • Contactgegevens: zolang de zakelijke relatie bestaat, maximaal 2 jaar na beëindiging
  • Contractgegevens: 7 jaar na beëindiging van het contract (fiscale bewaarplicht)
  • Marketinggegevens: totdat u zich afmeldt of maximaal 2 jaar na laatste contact

Wanneer gegevens niet langer nodig zijn, worden zij veilig en definitief verwijderd conform NEN-ISO 27001 standaarden.

Meldplicht Datalekken

Conform artikel 33 en 34 AVG melden wij datalekken binnen 72 uur aan de Autoriteit Persoonsgegevens (AP) en informeren wij betrokkenen indien het datalek een hoog risico voor hun rechten en vrijheden vormt.

Cookies

Onze website gebruikt cookies om uw ervaring te verbeteren. Voor meer informatie over hoe wij cookies gebruiken, zie ons Cookiebeleid.

Contact en Klachten

Als u vragen heeft over dit privacybeleid of uw rechten wilt uitoefenen, neem dan contact met ons op:

craftedaustudioa
Meloenstraat 27
2321 GX Leiden, Nederland
E-mail: partnership@craftedaustudioa.world
Telefoon: +31 6 4815 5332

Heeft u een klacht over de verwerking van uw persoonsgegevens? U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: www.autoriteitpersoonsgegevens.nl

Wijzigingen

Wij behouden ons het recht voor om dit privacybeleid te wijzigen. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte datum. Wij raden u aan dit beleid regelmatig te raadplegen.