Privacy in één oogopslag

Bij Cooperation Create B.V. vinden wij de bescherming van uw persoonsgegevens belangrijk. In deze korte samenvatting leest u de belangrijkste punten van ons privacybeleid. Voor meer details kunt u verder lezen in de volledige privacyverklaring.

Wie zijn wij?

Wij zijn Cooperation Create B.V., aanbieder van ANON voor veilige anonimisering en pseudonimisering van documenten. Voor app-data zijn wij verwerker; voor accountbeheer, betalingen en marketing zijn wij verwerkingsverantwoordelijke.

Welke gegevens verwerken wij?

Afhankelijk van uw situatie gaat het om:

  • Account- en registratiegegevens
  • Betaal- en facturatiegegevens
  • Gebruiksgegevens van de applicatie (namens de klant)
  • Communicatiegegevens (zoals servicemails, nieuwsbrief)
  • Website- en cookiegegevens

Waarom verwerken wij gegevens?

Voor het leveren van onze diensten, het afhandelen van betalingen, communicatie, beveiliging en – alleen met toestemming – voor marketing en analytische doeleinden.

Met wie delen wij gegevens?

Met zorgvuldig geselecteerde dienstverleners zoals hostingproviders, e-maildiensten en betaalproviders, uitsluitend binnen de EER en onder strikte voorwaarden.

Hoe lang bewaren wij gegevens?

Zo kort mogelijk: projectdata maximaal 30 dagen, facturatiegegevens 7 jaar (wettelijke plicht), en marketinggegevens tot intrekking van toestemming.

Uw rechten

U heeft recht op inzage, correctie, verwijdering, bezwaar, dataportabiliteit en het intrekken van toestemming.

Vragen of klachten?

Neem contact op via privacy@co-create.club. Bent u niet tevreden? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Volledige Privacyverklaring

1. Identiteit en contact

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door:

Cooperation Create B.V.

Adres: Mr. H.F. de Boerlaan 101, 7411 AH, Deventer, Nederland

KvK-nummer: 96394749

E-mailadres: privacy@co-create.club

Voor vragen over deze privacyverklaring of over de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaande gegevens.

Indien van toepassing:

Functionaris Gegevensbescherming (FG)

Naam: Youri van Rijn

E-mailadres FG: youri@co-create.club

2. Rollen en verantwoordelijkheden

Voor persoonsgegevens die door klanten in onze SaaS-applicatie, ANON, worden geüpload, is de klant de verwerkingsverantwoordelijke in de zin van de AVG. ANON verwerkt deze gegevens uitsluitend in opdracht van en op basis van de instructies van de klant.

Voor gegevens die wij zelf verzamelen, zoals account- en facturatiegegevens, websitebezoekersdata en nieuwsbriefinschrijvingen, treedt ANON op als zelfstandig verwerkingsverantwoordelijke.

3. Categorieën gegevens

Wij kunnen, afhankelijk van het doel en de situatie, de volgende categorieën persoonsgegevens verwerken:

  • Account- en registratiegegevens
    Bijvoorbeeld: naam, e-mailadres, organisatie, inloggegevens (gehasht), datum en tijdstip van registratie.
  • Betaal- en facturatiegegevens
    Bijvoorbeeld: naam en adres van de rekeninghouder, betaalmethode, transactiegegevens, factuurnummer en -bedrag.
  • Gebruiksgegevens van de applicatie
    Bijvoorbeeld: geüploade documenten en metadata (zoals datum en tijdstip van upload, gebruikte functies).
    Let op: voor deze gegevens zijn wij uitsluitend verwerker; de klant is verwerkingsverantwoordelijke.
  • Communicatiegegevens
    Bijvoorbeeld: e-mailadres voor servicemails, supportverzoeken en nieuwsbriefinschrijvingen (alleen met toestemming).
  • Website- en cookiegegevens
    Bijvoorbeeld: IP-adres, browserinformatie, functionele cookies en analytische cookies (alleen met toestemming).
  • Log- en beveiligingsgegevens
    Bijvoorbeeld: inlogpogingen, foutmeldingen en technische logbestanden die nodig zijn voor beveiliging en monitoring.

4. Doeleinden en grondslag

Wij verwerken persoonsgegevens alleen als daar een wettelijke grondslag voor is volgens de Algemene Verordening Gegevensbescherming (AVG). Voor ANON gelden de volgende grondslagen:

  • Uitvoering van een overeenkomst (Art. 6(1)(b) AVG)
    Voor het aanmaken en beheren van accounts, het leveren van onze diensten, en het afhandelen van betalingen en facturatie.
  • Wettelijke verplichting (Art. 6(1)(c) AVG)
    Voor het bewaren van betaal- en facturatiegegevens volgens de fiscale bewaarplicht en voor het opslaan van het akkoord op de algemene voorwaarden.
  • Gerechtvaardigd belang (Art. 6(1)(f) AVG)
    Voor het verbeteren van beveiliging, het voorkomen van fraude en het versturen van essentiële serviceberichten over de werking of veiligheid van de applicatie.
  • Toestemming (Art. 6(1)(a) AVG)
    Voor het versturen van nieuwsbrieven en het plaatsen van analytische of marketingcookies op de website (niet in de app). Toestemming kan op elk moment worden ingetrokken.
  • Verwerking in opdracht van een verantwoordelijke (Verwerkersrol)
    Voor persoonsgegevens die door klanten in de SaaS-app worden geüpload, treedt ANON uitsluitend op als verwerker en verwerkt deze gegevens alleen op basis van instructies van de klant, die zelf verwerkingsverantwoordelijke is.

5. Ontvangers en subverwerkers

Voor het leveren van onze diensten maken wij gebruik van zorgvuldig geselecteerde dienstverleners die persoonsgegevens uitsluitend in onze opdracht verwerken. Het gaat hierbij om:

  • Hostingproviders voor het draaien van onze applicatie en het opslaan van data;
  • E-maildiensten voor het verzenden van systeem- en servicemails;
  • Betalingsverwerkers voor het verwerken van betalingen en facturatie;
  • Marketing- en analysetools (alleen op onze website en alleen met toestemming).

Deze partijen verwerken persoonsgegevens uitsluitend volgens onze instructies en in overeenstemming met de vereisten van de AVG.

Wij kiezen er bewust voor om alleen met partijen binnen de Europese Economische Ruimte (EER) samen te werken, zodat gegevens binnen de EU blijven. Mocht een partij buiten de EER gevestigd zijn, dan zorgen wij ervoor dat er passende waarborgen aanwezig zijn, zoals een adequaatheidsbesluit of modelcontracten die door de Europese Commissie zijn goedgekeurd.

6. Doorgifte buiten EER

Wij verwerken persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER).

Mocht het in de toekomst toch nodig zijn om gegevens buiten de EER te verwerken, dan doen wij dit alleen als daarvoor een wettelijke grondslag bestaat en met passende waarborgen, zoals:

  • Een adequaatheidsbesluit van de Europese Commissie, of
  • Modelcontractbepalingen die door de Europese Commissie zijn goedgekeurd.

Hiermee zorgen wij ervoor dat persoonsgegevens altijd hetzelfde beschermingsniveau krijgen als binnen de EER.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij ze hebben verzameld. Dit betekent onder meer:

  • Projectdata in de applicatie: standaard maximaal 30 dagen (of korter, indien ingesteld door de klant).
  • Facturatie- en betaalgegevens: zolang als wettelijk vereist is, bijvoorbeeld de fiscale bewaarplicht van 7 jaar.
  • Akkoord op de voorwaarden: maximaal 5 jaar na verwijdering van het account, om te kunnen aantonen dat een gebruiker akkoord is gegaan met de toepasselijke voorwaarden.
  • Nieuwsbrief- en marketinggegevens: tot het moment dat u uw toestemming intrekt of gedurende een periode van inactiviteit, waarna wij de gegevens verwijderen.
  • Accountgegevens: zolang uw account actief is of totdat u om verwijdering verzoekt, tenzij een wettelijke bewaarplicht geldt.

Daarnaast kunnen wij gegevens in uitzonderlijke gevallen langer bewaren als dit nodig is voor juridische procedures, voor het voldoen aan wettelijke verplichtingen of voor het aantonen van naleving van wettelijke rechten en plichten.

Na afloop van de bewaartermijn verwijderen of anonimiseren wij de gegevens op een veilige manier.

8. Rechten van betrokkenen

U heeft op grond van de AVG de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage: u kunt een kopie opvragen van de persoonsgegevens die wij van u verwerken.
  • Recht op rectificatie: u kunt onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op verwijdering: u kunt ons vragen uw gegevens te verwijderen als wij daar geen wettelijke grondslag meer voor hebben.
  • Recht op beperking van de verwerking: u kunt ons vragen tijdelijk te stoppen met het verwerken van uw gegevens.
  • Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens als wij die verwerken op basis van een gerechtvaardigd belang of voor marketingdoeleinden.
  • Recht op dataportabiliteit: u kunt ons vragen uw gegevens over te dragen aan u of aan een andere partij.
  • Recht op intrekking van toestemming: als wij gegevens verwerken op basis van uw toestemming, kunt u die toestemming altijd weer intrekken.
  • Recht op een menselijke blik: als er ooit sprake zou zijn van geautomatiseerde besluitvorming, kunt u vragen om een besluit te laten herzien door een mens.

U heeft verschillende privacyrechten, waaronder het recht op inzage, rectificatie, verwijdering en bezwaar. Als u het niet eens bent met hoe wij met uw persoonsgegevens omgaan, kunt u een klacht indienen. Meer informatie hierover vindt u in het hoofdstuk ‘Klachten’.

9. Klachten

Bent u niet tevreden over de manier waarop wij met uw persoonsgegevens omgaan? Neem dan eerst contact met ons op via privacy@co-create.club. Komen we er samen niet uit, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via https://www.autoriteitpersoonsgegevens.nl

10. Verplichte verstrekking en geautomatiseerde besluitvorming

Voor sommige gegevens is het noodzakelijk dat u ze aan ons verstrekt, bijvoorbeeld om een account aan te maken of een betaling uit te voeren. Zonder deze gegevens kunnen wij onze diensten niet (volledig) aanbieden.

Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking van persoonsgegevens, waaronder profilering, die voor u rechtsgevolgen hebben of u op vergelijkbare wijze aanzienlijk treffen.

11. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen en publiceren altijd de laatste versie op onze website. Wanneer er wijzigingen zijn aangebracht zal je altijd op de hoogte worden gebracht.

Cookiebeleid

Op onze website maken wij gebruik van cookies. Dit zijn kleine tekstbestanden die op uw apparaat worden geplaatst. Wij onderscheiden de volgende soorten:

1. Functionele cookies (zonder toestemming)

Deze cookies zijn noodzakelijk om de website goed te laten functioneren en zorgen ervoor dat u de website makkelijker kunt gebruiken. Denk bijvoorbeeld aan:

  • Het opslaan van uw inloggegevens, zodat u niet telkens opnieuw hoeft in te loggen.
  • Het onthouden dat u de cookiemelding al heeft gesloten, zodat u deze niet opnieuw te zien krijgt.

Voor deze functionele cookies is geen toestemming vereist, omdat ze essentieel zijn voor het gebruik van de website

2. Analytische cookies (alleen met toestemming)

Daarnaast gebruiken wij analytische cookies voor marketing- en statistiekdoeleinden. Deze cookies:

  • Worden uitsluitend geplaatst na uw toestemming;
  • Worden alleen gebruikt op onze website, niet in de SaaS-applicatie;
  • Helpen ons om inzicht te krijgen in het gebruik van de website en de effectiviteit van onze marketing.

U kunt deze toestemming op ieder moment intrekken via de instellingen op onze website.