Privacybeleid

1. Introductie

ScorePilot, handelend onder de naam [Uw Bedrijfsnaam], gevestigd te Groningen ("wij", "ons", "onze"), respecteert de privacy van alle gebruikers van onze website en diensten. Wij zijn toegewijd aan het beschermen van de persoonlijke informatie die u met ons deelt, conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Dit privacybeleid is van toepassing op de website scorepilot.nl en alle gerelateerde diensten die door ons worden aangeboden.

2. Wie zijn wij (Verwerkingsverantwoordelijke)

3. Welke persoonsgegevens verzamelen wij

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

3.1 Gegevens die u zelf verstrekt

• Accountgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, functie
• Betalingsgegevens: facturatieadres, betaalgegevens (verwerkt via Stripe/Mollie)
• Communicatie: berichten via contactformulieren, e-mail of chat
• Leadgegevens: informatie over leads die u in het systeem invoert

3.2 Gegevens die automatisch worden verzameld

• Technische gegevens: IP-adres, browsertype, apparaatinformatie, besturingssysteem
• Gebruiksgegevens: welke pagina's u bezoekt, klikgedrag, sessieduur
• Cookies: essentiële cookies voor websitfunctionaliteit (zie sectie 10)

3.3 Gegevens van derden

• CRM-integraties: gegevens uit gekoppelde systemen zoals Realworks, Funda
• Kadaster/BAG: publieke woninggegevens voor leadverrijking

4. Grondslagen voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:

• Uitvoering van een overeenkomst (Art. 6 lid 1 sub b AVG): noodzakelijk voor het leveren van onze diensten
• Wettelijke verplichting (Art. 6 lid 1 sub c AVG): bijv. fiscale bewaarplicht
• Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG): verbetering van onze diensten, fraudepreventie, direct marketing (met opt-out mogelijkheid)
• Toestemming (Art. 6 lid 1 sub a AVG): voor optionele diensten waarvoor we expliciete toestemming vragen

5. Doeleinden van de verwerking

Wij gebruiken uw gegevens voor de volgende doeleinden:

• Het aanmaken en beheren van uw account
• Het leveren van onze lead scoring en CRM-diensten
• Het verwerken van betalingen en facturatie
• Het beantwoorden van uw vragen en ondersteuningsverzoeken
• Het versturen van servicemeldingen (bijv. daily digest, systeemnotificaties)
• Het verbeteren van onze website en diensten
• Het voorkomen van fraude en misbruik
• Het voldoen aan wettelijke verplichtingen

6. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

• Accountgegevens: gedurende de looptijd van uw account + 2 jaar na beëindiging
• Betalingsgegevens: 7 jaar (wettelijke bewaarplicht)
• Contactformulier inzendingen: maximaal 2 jaar
• Technische logs: maximaal 12 maanden
• Leadgegevens: tot 30 dagen na account verwijdering, daarna geanonimiseerd

7. Met wie delen wij uw gegevens (Ontvangers)

Wij delen uw gegevens alleen met derden wanneer dit noodzakelijk is:

7.1 Verwerkers (met verwerkersovereenkomst)

• Hosting: Railway (servers in EU)
• Database: PostgreSQL hosting (EU)
• E-mail: SendGrid (verwerkersovereenkomst, SCCs)
• Betalingen: Stripe, Mollie (gecertificeerde betaaldienstverleners)
• WhatsApp: Meta Business (WhatsApp Business API)

7.2 Derden

• Gekoppelde systemen: alleen na uw expliciete autorisatie (Realworks, Google Calendar, etc.)
• Autoriteiten: wanneer wettelijk verplicht

Wij verkopen uw gegevens nooit aan derden.

8. Internationale doorgifte

Sommige van onze verwerkers zijn gevestigd buiten de Europese Economische Ruimte (EER). In die gevallen zorgen wij ervoor dat adequate waarborgen van toepassing zijn:

• Standaard contractbepalingen (SCCs) goedgekeurd door de Europese Commissie
• Data Processing Agreements (DPAs) met EU-conforme bepalingen

9. Uw rechten onder de AVG

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (Art. 15 AVG): U kunt opvragen welke gegevens wij van u verwerken
• Recht op rectificatie (Art. 16 AVG): U kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering (Art. 17 AVG): U kunt verzoeken uw gegevens te verwijderen
• Recht op beperking (Art. 18 AVG): U kunt de verwerking laten beperken
• Recht op overdraagbaarheid (Art. 20 AVG): U kunt uw gegevens in een gangbaar formaat ontvangen
• Recht van bezwaar (Art. 21 AVG): U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Recht om toestemming in te trekken: Waar verwerking is gebaseerd op toestemming

Om uw rechten uit te oefenen, stuurt u een e-mail naar privacy@scorepilot.nl. Wij reageren binnen 30 dagen. Wij kunnen u vragen uw identiteit te verifiëren.

Recht om een klacht in te dienen: Als u niet tevreden bent met hoe wij uw gegevens verwerken, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl

10. Cookies

Onze website gebruikt de volgende categorieën cookies:

• Noodzakelijke cookies: essentieel voor de werking van de website (sessie, authenticatie)
• Voorkeurscookies: onthouden uw instellingen (taal, thema)

Wij gebruiken geen tracking cookies voor advertentiedoeleinden. Analytics worden geanonimiseerd verwerkt.

11. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik of ongeautoriseerde toegang:

• TLS/SSL-versleuteling voor alle dataoverdracht
• Versleuteling van gevoelige gegevens at rest
• Regelmatige security audits en updates
• Toegangsbeperking op basis van need-to-know
• Multi-factor authenticatie voor beheerders

12. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wezenlijke wijzigingen worden minimaal 30 dagen van tevoren per e-mail aangekondigd. De meest recente versie is altijd beschikbaar op deze pagina.

13. Contact

Heeft u vragen over dit privacybeleid of wilt u gebruik maken van uw rechten? Neem dan contact met ons op: