Privacyverklaring

subscriptiescan.com, gevestigd aan Houthavens 12, 1019 BW Amsterdam (KvK: 82471934), hecht grote waarde aan uw privacy. In deze privacyverklaring leggen we uit welke persoonsgegevens we verzamelen, waarom we dat doen, en wat uw rechten zijn.

1. Welke gegevens verzamelen we?

1.1 Contactgegevens

Wanneer u een audit aanvraagt via ons contactformulier verzamelen we:

• Naam
• E-mailadres (zakelijk)
• Telefoonnummer
• Bedrijfsnaam
• Aantal medewerkers
• Geschat SaaS-budget (indien opgegeven)

1.2 Financiële en bedrijfsgegevens (tijdens audit)

Met uw toestemming krijgen we read-only toegang tot:

• Bankrekening-exports of boekhoudgegevens met betrekking tot SaaS-abonnementen
• Facturen en betalingshistorie van software leveranciers
• Eventuele login gegevens voor SaaS-management platforms (Blissfully, Torii, etc.)
• Gebruiksstatistieken van de tools indien beschikbaar

1.3 Website gebruik

We verzamelen basis analytics over websitebezoek via cookies (zie onze cookieverklaring voor details).

2. Waarom verzamelen we deze gegevens?

We verwerken uw persoonsgegevens voor de volgende doeleinden:

• Contact opnemen: Om uw audit-aanvraag te beantwoorden en een kennismakingsgesprek in te plannen
• Audit uitvoeren: Om uw SaaS-abonnementen te analyseren en een rapport op te stellen
• Factuur stellen: Voor administratieve doeleinden na voltooiing van de opdracht
• Klantenservice: Om vragen te beantwoorden en ondersteuning te bieden

3. Rechtsgrondslag

We verwerken uw gegevens op basis van:

• Toestemming: U geeft expliciete toestemming bij het invullen van het formulier
• Uitvoering overeenkomst: Noodzakelijk voor het uitvoeren van de audit-opdracht
• Wettelijke verplichting: Fiscale en administratieve verplichtingen (facturen bewaren)

4. Bewaartermijn

We bewaren uw gegevens niet langer dan noodzakelijk:

• Contactgegevens: Tot 2 jaar na laatste contact (tenzij u bezwaar maakt)
• Financiële auditgegevens: Maximaal 90 dagen na oplevering rapport, daarna volledig verwijderd
• Facturen: 7 jaar (wettelijke verplichting)

5. Delen van gegevens

We delen uw gegevens nooit met derden voor commerciële doeleinden. Uitzonderingen:

• Cloud hosting: We gebruiken beveiligde servers binnen de EU (AWS Frankfurt)
• Email diensten: Voor communicatie via een geëncrypteerde email provider
• Wettelijke verplichting: Indien dit wettelijk verplicht is

6. Beveiliging

We nemen passende technische en organisatorische maatregelen:

• TLS 1.3 encryptie voor alle data-overdracht
• AES-256 encryptie voor opslag van financiële gegevens
• Two-factor authentication voor alle teamleden
• Regelmatige security audits
• Minimale toegang principe (alleen noodzakelijke medewerkers)
• NDA (Non-Disclosure Agreement) voor alle medewerkers

7. Uw rechten

Onder de AVG/GDPR heeft u de volgende rechten:

• Inzage: U kunt opvragen welke gegevens we van u hebben
• Rectificatie: Onjuiste gegevens laten corrigeren
• Verwijdering: Uw gegevens laten verwijderen ("recht op vergeten worden")
• Beperking: Verwerking van uw gegevens (tijdelijk) laten stopzetten
• Bezwaar: Bezwaar maken tegen verwerking
• Dataportabiliteit: Uw gegevens in een gestructureerd formaat ontvangen

Om deze rechten uit te oefenen, neem contact op via privacy@subscriptiescan.com. We reageren binnen 4 weken.

8. Klachten

Heeft u een klacht over hoe we met uw gegevens omgaan? Neem dan eerst contact met ons op. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

9. Wijzigingen

We kunnen deze privacyverklaring aanpassen. Bekijk daarom regelmatig deze pagina. Grote wijzigingen communiceren we actief naar bestaande klanten.

10. Contact