Privacybeleid

1. Bedrijfsgegevens

Verwerkingsverantwoordelijke: BridgeSync (hierna "BridgeSync" of "wij")

Adres: Ben Essingstraat 15, 1695 CV Blokker, Nederland

E-mail: compliance@bridgesync.io

KvK-nummer: 73844004 (Kamer van Koophandel)

BTW-nummer: NL002203659B53

IBAN: NL73 KNAB 0502 6079 71

2. Verwerkte persoonsgegevens

BridgeSync verwerkt de volgende categorieën persoonsgegevens van gebruikers, klanten of websitebezoekers:

Identificatie- en contactgegevens:

naam, adresgegevens (straat, postcode, woonplaats, land), bedrijfsnaam en bedrijfsinformatie (bijv. bedrijfsadres, BTW-nummer) en e-mailadres.

Betalingsgegevens:

IBAN/bankrekeningnummer, betaalkaartgegevens of andere betaalinformatie voor het afhandelen van licentiebetalingen of aankopen.

Technische gegevens:

IP-adressen en vergelijkbare identificatoren (bijv. toestel- of browserinformatie) die worden verzameld bij het gebruik van onze website en plugin voor beveiliging en functionele doeleinden.

Overige gegevens die u zelf verstrekt:

inhoud van correspondentie met de klantenservice of ondersteuning, feedback en alle andere persoonsgegevens die u actief aan ons verstrekt bij het gebruik van onze diensten.

Belangrijke opmerking: Wij verzamelen geen bijzondere categorieën van persoonsgegevens (zoals gevoelige gegevens over gezondheid, etniciteit, etc.) en onze diensten zijn niet gericht op kinderen onder de 16 jaar. Indien u dergelijke gevoelige informatie onverhoopt aan ons verstrekt, zullen wij deze direct verwijderen.

3. Verwerkingsdoeleinden en grondslagen

BridgeSync gebruikt uw persoonsgegevens uitsluitend voor welbepaalde doeleinden en op basis van geldige wettelijke grondslagen volgens de AVG. De belangrijkste verwerkingsdoeleinden zijn:

Klantbeheer en ondersteuning:

Om u te identificeren als klant, accounts aan te maken, uw licentie-abonnement te beheren, en om klantenservice te bieden. Dit omvat communicatie met u over uw account, vragen of verzoeken, en technische ondersteuning.

Grondslag: Uitvoering van de overeenkomst (artikel 6(1)(b) AVG) en ons gerechtvaardigd belang om goede service te verlenen (artikel 6(1)(f) AVG).

Bestelling en betaling:

Voor het verwerken van bestellingen, het faciliteren van licentie-abonnementen en het afhandelen van betalingen of facturatie. Wij gebruiken uw naam en betalingsgegevens om transacties te voltooien en u administratieve berichten (zoals facturen of bevestigingen) te sturen.

Grondslag: Uitvoering van de overeenkomst (artikel 6(1)(b) AVG) en naleving van wettelijke financiële verplichtingen (artikel 6(1)(c) AVG, bijvoorbeeld fiscale wetgeving).

Technische werking en beveiliging:

Om de website en plugin technisch goed te laten werken, te onderhouden en beveiligen. We verwerken bijvoorbeeld IP-adressen in logbestanden om onze servers te beschermen, performance te meten en misbruik (zoals ongeautoriseerde toegang, fraude of spam) te detecteren en voorkomen.

Grondslag: Gerechtvaardigd belang (artikel 6(1)(f) AVG) om onze IT-infrastructuur te beschermen en onze diensten naar behoren te laten functioneren.

Ondersteuning en communicatie:

Om technische ondersteuning te bieden en te communiceren over productupdates, bugs of compatibiliteit. Gegevens die u verstrekt via supportverzoeken gebruiken we om uw probleem op te lossen en de kwaliteit van onze plugin te verbeteren.

Grondslag: Uitvoering van de overeenkomst voor supportverzoeken, en gerechtvaardigd belang (serviceverbetering).

Geen gegevensdeling met derden: Wij verkopen of verstrekken uw persoonsgegevens niet aan derde partijen voor hun eigen doeleinden. BridgeSync deelt gegevens uitsluitend met derden wanneer dit noodzakelijk is voor de uitvoering van onze diensten of om te voldoen aan een wettelijke verplichting. In alle gevallen zorgen wij ervoor dat deze partijen zorgvuldig met uw gegevens omgaan en zich committeren aan AVG-naleving.

4. Cookies en vergelijkbare technologieën

Onze website maakt gebruik van cookies en soortgelijke technologieën om de gebruikerservaring te verbeteren, gebruik te analyseren en content van derden te kunnen tonen. Cookies zijn kleine tekstbestanden die bij uw bezoek op uw apparaat worden geplaatst. We onderscheiden verschillende categorieën cookies:

Functionele cookies (noodzakelijk)

Deze cookies zijn essentieel voor de werking van onze website en plugin. Ze zorgen bijvoorbeeld voor het onthouden van uw cookievoorkeuren, het inloggen op uw account of het goed laten functioneren van navigatie en formulieren. Zonder deze cookies kan de website niet naar behoren werken.

Toestemming: Voor strikt noodzakelijke cookies is volgens de wet geen voorafgaande toestemming vereist. U kunt ze niet uitzetten via ons cookiebeheer, maar alleen via uw browserinstellingen.

Bewaartermijn: Functionele cookies zijn meestal sessiecookies of worden voor een korte duur bewaard (bijvoorbeeld enkele minuten tot hooguit 1 jaar).

Analytische cookies

Dit zijn cookies waarmee wij het gebruik van onze website analyseren. We gebruiken hiervoor met name Google Analytics (een webanalysedienst van Google LLC) om inzicht te krijgen in het bezoekersgedrag op onze site – bijvoorbeeld welke pagina's populair zijn en hoe lang men op pagina's blijft.

Toestemming: Voor de meeste analytische cookies (zoals Google Analytics) is voorafgaande toestemming wel verplicht in Nederland en België. Daarom plaatsen wij deze cookies alleen als u bij uw eerste bezoek toestemming geeft via de cookiebanner.

Bewaartermijn: De _ga-cookie van Google Analytics heeft bijvoorbeeld een levensduur van 2 jaar. Wij hanteren maximaal 2 jaar voor het bewaren van analysetools-data.

Marketingcookies (trackingcookies)

Dit zijn cookies die worden geplaatst voor marketing- en integratiedoeleinden, bijvoorbeeld om u multimedia content aan te bieden of om gepersonaliseerde advertenties te kunnen tonen. Onze site kan bijvoorbeeld YouTube-cookies plaatsen wanneer u een YouTube-video op onze website afspeelt.

Toestemming: Omdat marketingcookies niet noodzakelijk zijn, zullen wij deze alleen met uw uitdrukkelijke toestemming plaatsen. Bij uw eerste bezoek vragen wij via de cookiebanner om toestemming.

Bewaartermijn: Marketing- en trackingcookies hebben vaak een langere levensduur, doorgaans tot maximaal 2 jaar na uw laatste interactie.

Toestemming en opt-out:

Bij uw eerste bezoek aan onze site zal een cookiebanner worden getoond waarmee u per categorie cookies kunt accepteren of weigeren, conform de wettelijke vereisten. U kunt uw voorkeuren op elk moment wijzigen via onze cookie-instellingen. U kunt cookies ook geheel uitschakelen via uw browserinstellingen; houd er echter rekening mee dat dit invloed kan hebben op de functionaliteit van onze site en plugin.

5. Hosting en gegevensopslag

BridgeSync bewaart alle persoonsgegevens binnen de Europese Unie. Onze website, databases en alle bijbehorende diensten worden gehost op beveiligde servers in Nederland. Wij maken hiervoor gebruik van de infrastructuur van UpCloud (UpCloud Oy, Finland), een Europese cloudprovider.

EU-hosting: UpCloud is ISO 27001 gecertificeerd en voldoet aan de Europese normen voor dataopslag en beveiliging. Dit betekent dat uw gegevens onder EU-recht vallen en beschermd worden volgens de AVG-standaarden. Er vindt geen verwerking van persoonsgegevens plaats buiten de EU/Europese Economische Ruimte (EER).

Wij sturen uw gegevens niet door naar landen buiten de EER of internationale organisaties, tenzij dit noodzakelijk is en er passende waarborgen zijn getroffen (bijvoorbeeld een door de EU goedgekeurde dataoverdrachtovereenkomst).

Onze gegevensopslag vindt plaats zolang als nodig is voor de in dit beleid beschreven doeleinden. Persoonsgegevens worden veilig opgeslagen en zijn alleen toegankelijk voor geautoriseerde personen die deze moeten inzien voor de uitoefening van hun functie (bijvoorbeeld onze systeembeheerders of supportmedewerkers, die allen gebonden zijn aan geheimhouding).

6. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk vereist is. De bewaartermijnen die wij hanteren, zijn als volgt:

Klant- en accountgegevens:

Persoonsgegevens gekoppeld aan uw account of licentie (zoals uw naam, contact- en bedrijfsgegevens) bewaren wij gedurende de looptijd van uw licentie-abonnement. Na beëindiging of opzegging van uw abonnement bewaren wij deze gegevens nog maximaal 2 jaar voor eventueel nazorg, hernieuwde activatie of afhandeling van (technische) vragen die na opzegging kunnen opkomen.

Communicatie en supportgegevens:

E-mails, supporttickets en overige correspondentie met u bewaren we tot 2 jaar na het afronden van uw vraag of verzoek. Dit stelt ons in staat om bij vervolgvragen context te hebben en onze dienstverlening te verbeteren.

Technische logs (IP-adressen):

Logbestanden van onze servers die IP-adressen en activiteit registreren, worden kort bewaard voor beveiligingsmonitoring en troubleshooting. In de regel houden we loggegevens enkele maanden aan (vaak 3 tot 6 maanden), waarna ze worden gewist of geanonimiseerd.

Cookies:

Zoals hierboven vermeld, variëren de bewaartermijnen per type cookie. De meeste cookies zijn tijdelijk; permanente cookies verlopen automatisch na de ingestelde duur (maximaal 2 jaar) of eerder indien u ze verwijdert.

Financiële administratie:

Gegevens die onderdeel zijn van onze financiële administratie, zoals facturen, betaalgegevens en transactiehistorie, bewaren wij conform de wettelijk verplichte termijn. In Nederland geldt een fiscale bewaarplicht van 7 jaar voor administratieve gegevens.

Na het verstrijken van de toepasselijke bewaartermijn zullen wij de persoonsgegevens verwijderen of onomkeerbaar anonimiseren. In enkele gevallen kunnen we bepaalde gegevens langer bewaren als dat nodig is om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen, maar dit gebeurt enkel binnen de wettelijke kaders.

7. Rechten van betrokkenen

Onder de AVG heeft iedere betrokkene diverse privacyrechten. BridgeSync respecteert deze rechten en zal u helpen bij het uitoefenen ervan. U heeft de volgende rechten ten aanzien van uw persoonsgegevens:

Recht op inzage:

U heeft het recht om bevestiging te krijgen of wij persoonsgegevens van u verwerken, en zo ja, inzage te verkrijgen in die gegevens. Wij zullen u een overzicht geven van de persoonsgegevens die wij van u hebben, samen met informatie over de oorsprong, de verwerkingsdoeleinden en eventuele ontvangers.

Recht op rectificatie:

Mocht blijken dat bepaalde persoonsgegevens die wij over u bewaren onjuist of onvolledig zijn, dan heeft u het recht om deze te laten corrigeren of aanvullen. Wij streven ernaar om onjuiste gegevens zo spoedig mogelijk te rectificeren.

Recht op gegevenswissing (recht op vergetelheid):

U kunt ons in bepaalde gevallen verzoeken uw persoonsgegevens te verwijderen. Wij zullen uw verwijderingsverzoek honoreren wanneer er geen wettelijke of zwaarwegende grond is om de gegevens te blijven bewaren. Let op: Dit recht is niet absoluut – soms moeten we bepaalde gegevens bewaren (bijvoorbeeld omdat de wet dat vereist).

Recht op beperking van de verwerking:

U heeft het recht om ons te vragen de verwerking van uw persoonsgegevens tijdelijk te beperken. Dit kan bijvoorbeeld als u de juistheid van de gegevens betwist, gedurende de periode dat wij de juistheid controleren, of wanneer de verwerking onrechtmatig is maar u niet wilt dat de gegevens worden gewist.

Recht van bezwaar:

U mag te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens die gebaseerd is op ons gerechtvaardigd belang. Als u bezwaar maakt, zullen wij de verwerking stoppen tenzij wij dwingende gerechtvaardigde gronden hebben die zwaarder wegen dan uw privacyrechten.

Recht op dataportabiliteit:

U heeft het recht om de persoonsgegevens die u zelf aan ons heeft verstrekt, in een gestructureerd, veelgebruikt en machineleesbaar formaat van ons te ontvangen, zodat u deze aan een andere dienstverlener kunt doorgeven.

Recht om toestemming in te trekken:

Voor zover wij bepaalde gegevens verwerken op basis van uw toestemming (bijvoorbeeld voor het ontvangen van een nieuwsbrief of het plaatsen van analytische/marketingcookies), heeft u altijd het recht om deze eerder gegeven toestemming in te trekken.

Recht om klacht in te dienen:

Als u vragen of klachten heeft over hoe BridgeSync uw persoonsgegevens verwerkt, helpen wij u graag om dit op te lossen. Mocht u echter ontevreden zijn over onze reactie, dan heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit. Voor Nederland is dit de Autoriteit Persoonsgegevens (AP), en voor België de Gegevensbeschermingsautoriteit (GBA).

Uitoefenen van uw rechten:

U kunt uw rechten kosteloos uitoefenen door contact met ons op te nemen via compliance@bridgesync.io. Om misbruik te voorkomen, kunnen wij u vragen om nadere informatie ter verificatie van uw identiteit. Wij zullen vervolgens binnen één maand na ontvangst van uw verzoek reageren.

8. Beveiliging van gegevens

BridgeSync neemt de bescherming van uw persoonsgegevens zeer serieus. We hebben zowel technische als organisatorische maatregelen getroffen om uw gegevens te beveiligen tegen verlies, misbruik, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging. Enkele van de belangrijkste maatregelen zijn:

Encryptie:

Onze website en plugin maken gebruik van versleutelde verbindingen (SSL/TLS) om ervoor te zorgen dat gegevensuitwisseling tussen u en onze servers vertrouwelijk blijft. Gevoelige informatie (zoals betaalgegevens) wordt versleuteld opgeslagen of via beveiligde API's verwerkt.

Toegangsbeperking:

Persoonsgegevens zijn bij ons alleen toegankelijk voor medewerkers of contractanten die deze informatie nodig hebben voor hun werkzaamheden. Toegang tot databases en systemen is beveiligd met authenticatie- en autorisatiemechanismen (zoals sterke wachtwoorden, twee-factorauthenticatie en rolgebaseerde toegangscontroles).

Infrastructurele beveiliging:

Onze servers zijn beschermd door firewalls, malware-scanners en inbraakdetectiesystemen. We voeren regelmatig updates en patches door om security-kwetsbaarheden te verhelpen. Back-ups van gegevens worden versleuteld gemaakt en opgeslagen op beveiligde locaties.

Monitoring en auditing:

We monitoren onze systemen continu op verdachte activiteiten of potentiële beveiligingsincidenten. Onregelmatigheden worden automatisch gemeld aan ons IT-beveiligingsteam. Daarnaast laten we periodiek beveiligingsaudits of pentests uitvoeren op onze infrastructuur en plugin.

Organisatorische maatregelen:

Al onze medewerkers zijn getraind in privacybescherming en hebben vertrouwelijkheidsverplichtingen. We hanteren interne beleidsregels voor gegevensbescherming en er is een duidelijk incidentresponse-plan voor het geval er ondanks alle voorzorgen toch iets misgaat.

Disclaimer: Hoewel wij alles in het werk stellen om uw gegevens te beveiligen, is geen enkel systeem 100% veilig. Mocht zich onverhoopt een datalek of beveiligingsincident voordoen dat nadelige gevolgen kan hebben voor uw privacy, dan zullen wij de betreffende autoriteiten en de betrokken gebruikers tijdig informeren, in overeenstemming met de AVG en de Nederlandse/Belgische meldplichten.

9. Aansprakelijkheid en disclaimer

Gebruik van de BridgeSync-plugin:

Het gebruik van de BridgeSync-plugin en onze diensten geschiedt op uw eigen risico. Wij leveren onze software (de plugin) en diensten op een "as is" basis, dat wil zeggen zoals ze zijn, zonder enige vorm van garantie. BridgeSync geeft geen garanties of verklaringen, expliciet noch impliciet, over de kwaliteit, veiligheid, functionaliteit, beschikbaarheid of geschiktheid voor een bepaald doel van de plugin.

Beperking van aansprakelijkheid:

BridgeSync aanvaardt geen enkele aansprakelijkheid voor enige vorm van schade, verlies of letsel die voortvloeit uit of verband houdt met het gebruik van (of de onmogelijkheid tot gebruik van) onze plugin, website of diensten, voor zover dit is toegestaan onder toepasselijk recht. Dit omvat – maar is niet beperkt tot – directe of indirecte schade zoals verlies van gegevens, gederfde winst, onderbreking van bedrijfsvoering, aantasting van systemen, of andere incidentele, gevolg- of bijzondere schade.

Belangrijke opmerking: BridgeSync is met name niet aansprakelijk voor schade die ontstaat door technische fouten, bugs, beveiligingsincidenten of incompatibiliteit van de plugin met uw IT-omgeving. U bent zelf verantwoordelijk voor het adequaat beschermen van uw systemen en het maken van back-ups van uw gegevens bij het inzetten van onze plugin.

In sommige jurisdicties is het uitsluiten of beperken van bepaalde garanties of aansprakelijkheden niet toegestaan. In die gevallen zal deze aansprakelijkheidsbepaling worden geacht zodanig te zijn aangepast dat ze in overeenstemming is met de geldende wetgeving. Niets in dit privacybeleid sluit de aansprakelijkheid van BridgeSync niet uit voor zover die wettelijk niet mag worden uitgesloten, zoals bij opzet of grove nalatigheid.

Wij raden u aan de plugin eerst in een testomgeving te proberen en regelmatig updates uit te voeren, zodat eventuele compatibiliteitsproblemen vroegtijdig worden ontdekt.

10. Wijzigingen in dit privacybeleid

BridgeSync behoudt zich het recht voor om dit privacybeleid van tijd tot tijd te wijzigen of aan te vullen. Wij kunnen deze wijzigingen doorvoeren om te voldoen aan veranderende wetgeving, onze diensten aan te passen of om duidelijker te communiceren hoe en welke gegevens wij verwerken.

Wanneer we substantieel belangrijke wijzigingen aanbrengen, zullen we u daarvan op de hoogte stellen via onze website (bijvoorbeeld door een aankondiging of een opvallende melding op de homepage). Bovenaan het beleid vermelden wij altijd de datum van de "Laatste bijwerking" zodat u kunt zien wanneer het voor het laatst gewijzigd is.

Uw rechten bij wijzigingen: We raden u aan om regelmatig het privacybeleid te controleren op eventuele aanpassingen. Bij tegenstrijdigheid tussen oudere versies en de actuele versie van het beleid, prevaleert de inhoud van de meest recente versie. Door na wijzigingen gebruik te blijven maken van onze website of plugin, accepteert u de aangepaste voorwaarden van het privacybeleid. Mocht u niet akkoord gaan met (een deel van) de wijzigingen, verzoeken wij u dit kenbaar te maken en indien nodig te stoppen met het gebruik van onze diensten.

Vragen of contact:

Heeft u na het lezen van dit privacybeleid nog vragen, opmerkingen of verzoeken met betrekking tot uw privacy? Neem dan gerust contact met ons op via compliance@bridgesync.io. We helpen u graag verder en streven ernaar om uw privacy zo goed mogelijk te waarborgen.

Dit privacy- en cookiebeleid is opgesteld in overeenstemming met de AVG en de relevante nationale wetgeving van Nederland en België.

Laatst bijgewerkt: juni 2025