BridgeSync
BridgeSync zorgt ervoor dat alle persoonlijke gegevens binnen de Europese Unie blijven en niet aan derden worden verkocht. Het bedrijf houdt zich strikt aan de General Data Protection Regulation (GDPR). Dit privacybeleid beschrijft de procedures voor het verwerken van persoonsgegevens, de doeleinden voor verwerking, bewaartermijnen voor gegevens, praktijken voor het delen van gegevens en de rechten van betrokkenen. Het beleid is van toepassing op alle BridgeSync diensten en producten, inclusief de BridgeSync plugin.
Controleur: BridgeSync (hierna "BridgeSync" of "wij")
Adres: Ben Essingstraat 15, 1695 CV Blokker, Netherlands
E-mail: compliance@bridgesync.io
Kamer van Koophandel (KvK): 73844004
BTW-nummer: NL002203659B53
IBAN: NL73 KNAB 0502 6079 71
BridgeSync verwerkt de volgende soorten persoonsgegevens van gebruikers, klanten of websitebezoekers:
BridgeSync heeft de namen, adressen (inclusief straat, postcode, stad en land), bedrijfsnamen, bedrijfsgegevens (zoals bedrijfsadres en btw-nummer) en e-mailadressen van gebruikers nodig.
IBAN- of bankrekeningnummers, kaartgegevens of andere betalingsinformatie worden verzameld om licentiebetalingen of aankopen te verwerken.
IP-adressen en vergelijkbare identificatoren, zoals apparaat- of browserinformatie, worden verzameld tijdens het gebruik van websites en plugins om de veiligheid en functionaliteit te garanderen.
Deze categorie omvat correspondentie met de klantenservice of ondersteuning, feedback en alle andere persoonlijke gegevens die actief worden verstrekt tijdens het gebruik van de BridgeSync-diensten.
BridgeSync verzamelt geen speciale categorieën persoonsgegevens, zoals gevoelige gezondheids- of etnische informatie. De diensten zijn niet bedoeld voor kinderen jonger dan 16 jaar. Gebruikers zijn verplicht om gevoelige informatie die per ongeluk is gedeeld onverwijld te verwijderen.
BridgeSync gebruikt je persoonsgegevens alleen voor specifieke doeleinden en om geldige wettelijke redenen onder de GDPR. De belangrijkste doeleinden zijn:
Klantgegevens worden gebruikt voor identificatie, het aanmaken van accounts, het beheer van licentieabonnementen en het verlenen van klantenservice. Communicatie over accounts, antwoorden op vragen en technische ondersteuning worden ook verstrekt met behulp van deze gegevens.
Wettelijke basis: Uitvoering van het contract (Art. 6(1)(b) GDPR) en gerechtvaardigd belang (Art. 6(1)(f) GDPR).
Persoonlijke gegevens worden gebruikt om bestellingen te verwerken, licentieabonnementen af te sluiten en betalingen en facturen te beheren. Namen en betalingsgegevens worden gebruikt om transacties af te ronden en administratieve berichten te versturen, zoals facturen of bevestigingen.
Wettelijke basis: De uitvoering van een contract (Artikel 6(1)(b) GDPR) en het voldoen aan wettelijke financiële verplichtingen (Artikel 6(1)(c) GDPR, bijv. belastingwetgeving).
We onderhouden en beveiligen de website en plugin. We verwerken IP-adressen in logbestanden om onze servers te beschermen, prestaties te meten en misbruik (zoals ongeautoriseerde toegang, fraude of spam) op te sporen en te voorkomen.
Wettelijke basis: Legitiem belang (Art. 6(1)(f) GDPR) in IT-beveiliging en servicefunctionaliteit.
Er wordt technische ondersteuning geboden en gebruikers worden geïnformeerd over productupdates, bugfixes en compatibiliteit. Gegevens die worden ingediend in ondersteuningsverzoeken worden gebruikt om problemen op te lossen en de plugin te verbeteren.
Wettelijke basis: Gerechtvaardigd belang (Art. 6(1)(f) GDPR) en, indien van toepassing, uitvoering van het contract (Art. 6(1)(b) GDPR).
Persoonlijke gegevens worden niet gedeeld met derden voor hun onafhankelijke doeleinden. BridgeSync deelt alleen gegevens met derden wanneer dit noodzakelijk is voor operationele vereisten of om te voldoen aan wettelijke verplichtingen. Tot de primaire categorieën partners behoren betalingsverwerkers, hostingproviders en technische ondersteuningsdiensten. Deze partners moeten voldoen aan de GDPR-normen.
De website maakt gebruik van cookies en soortgelijke technologieën om de gebruikerservaring te verbeteren, het gebruik te analyseren en inhoud van derden weer te geven. Wanneer de site wordt bezocht, wordt een klein tekstbestand opgeslagen op het apparaat van de gebruiker. Er worden verschillende soorten cookies gebruikt. Raadpleeg het Cookiebeleid voor meer informatie.
Deze cookies zijn essentieel voor de werking van de website en de plugin. Ze slaan cookievoorkeuren op, maken inloggen op een account mogelijk en zorgen voor een goede navigatie en functionaliteit van formulieren. Zonder deze cookies kan de site niet correct functioneren.
Instemming: De wet is duidelijk: voor strikt noodzakelijke cookies is geen toestemming nodig. Onze cookie manager maakt het niet mogelijk om ze uit te schakelen. De enige manier om ze te verwijderen is via de instellingen van je browser.
Bewaartermijn: Functionele cookies zijn meestal sessiecookies, of worden voor een korte periode opgeslagen (een paar minuten tot een jaar).
Deze cookies helpen ons om te zien hoe mensen onze website gebruiken. We gebruiken Google Analytics (een webanalysedienst van Google LLC) om te begrijpen hoe bezoekers zich gedragen, zoals welke pagina's populair zijn en hoe lang ze op elke pagina blijven.
Instemming: Voor de meeste analytische cookies, zoals die van Google Analytics, is toestemming van de gebruiker nodig voordat ze in Nederland en België worden geplaatst. Deze cookies worden alleen geplaatst als de gebruiker bij zijn eerste bezoek toestemming geeft via de cookiebanner.
Bewaartermijn: De Google Analytics _ga cookie is slechts twee jaar geldig. We bewaren de gegevens van de analysetool maximaal twee jaar.
Deze cookies worden gebruikt voor marketing- en integratiedoeleinden, waaronder het aanbieden van multimediacontent en het weergeven van gepersonaliseerde advertenties. YouTube-cookies worden geplaatst wanneer gebruikers YouTube-video's op de website bekijken.
Instemming: Marketingcookies worden niet geplaatst zonder toestemming van de gebruiker. Bij het eerste bezoek worden gebruikers gevraagd toestemming te geven via de cookiebanner.
Bewaartermijn: Marketing- en trackingcookies worden doorgaans tot twee jaar na de laatste interactie van de gebruiker met de site bewaard.
Bij het eerste bezoek wordt een cookiebanner weergegeven, waarmee gebruikers cookies per categorie kunnen accepteren of weigeren, in overeenstemming met de wettelijke vereisten. Voorkeuren kunnen op elk moment worden gewijzigd via de cookie-instellingen. Het volledig uitschakelen van cookies in de browserinstellingen kan de functionaliteit van de website en de plugin beïnvloeden.
BridgeSync slaat alle persoonlijke gegevens op binnen de Europese Unie. Al onze website- en databaseservices worden gehost op beveiligde servers in Nederland. We maken gebruik van de infrastructuur van UpCloud (UpCloud Oy, Finland), een Europese cloudprovider.
UpCloud, de Europese hostingprovider, is ISO 27001 gecertificeerd en voldoet aan de Europese normen voor gegevensopslag en -beveiliging. Alle persoonlijke gegevens worden beschermd volgens de EU-wetgeving en GDPR-normen. Er worden geen persoonlijke gegevens verwerkt buiten de Europese Unie of de Europese Economische Ruimte (EER).
We zullen categorisch je gegevens niet doorgeven aan landen buiten de EER of aan internationale organisaties zonder de juiste waarborgen (zoals een door de EU goedgekeurde overeenkomst voor gegevensoverdracht).
Persoonlijke gegevens worden niet langer bewaard dan nodig is om de in dit beleid beschreven doeleinden te vervullen. Toegang tot persoonlijke gegevens is beperkt tot geautoriseerd personeel, zoals systeembeheerders en ondersteunend personeel, die verplicht zijn tot geheimhouding.
Persoonsgegevens worden niet langer bewaard dan noodzakelijk, tenzij wettelijke verplichtingen een langere bewaartermijn vereisen. De volgende bewaartermijnen zijn van toepassing:
Persoonlijke gegevens in verband met accounts of licenties, zoals namen, contactgegevens en bedrijfsgegevens, worden bewaard voor de duur van het licentieabonnement. Na beëindiging of annulering worden deze gegevens maximaal twee jaar bewaard ter ondersteuning van nazorg, mogelijke heractivering van accounts of om technische vragen na annulering te beantwoorden. De periode van twee jaar gaat in vanaf de officiële beëindigingsdatum, in overeenstemming met de operationele vereisten en het GDPR-berekenbaarheidsbeginsel.
E-mails, support tickets en andere correspondentie worden tot twee jaar nadat een verzoek is afgehandeld bewaard. Dit bewaren biedt context voor vervolgvragen en ondersteunt serviceverbetering.
Serverlogbestanden met IP-adressen en activiteit worden bewaard voor beveiligingsmonitoring en probleemoplossing. Loggegevens worden drie tot zes maanden bewaard voordat ze worden verwijderd of anoniem gemaakt.
De bewaarperiode voor cookies hangt af van hun type. De meeste cookies zijn tijdelijk en verlopen na een bepaalde periode, meestal niet langer dan twee jaar. Gebruikers kunnen cookies op elk moment handmatig verwijderen.
We bewaren financiële administratiegegevens (zoals facturen, betalingsgegevens en transactiegeschiedenis) zo lang als wettelijk verplicht is. In Nederland geldt een fiscale bewaarplicht van 7 jaar voor administratieve gegevens.
Na afloop van de bewaartermijn worden de persoonsgegevens verwijderd of anoniem gemaakt. Gegevens kunnen voor een langere periode worden bewaard indien dit nodig is om juridische claims vast te stellen, uit te oefenen of te verdedigen, mits deze bewaring wettelijk is toegestaan.
De General Data Protection Regulation (GDPR) stelt verschillende privacyrechten vast voor individuen. BridgeSync erkent en faciliteert de uitoefening van deze rechten. De volgende rechten zijn van toepassing op persoonsgegevens:
Personen hebben het recht om te bepalen of hun persoonlijke gegevens worden verwerkt en, zo ja, om deze gegevens in te zien. De verstrekte informatie omvat de herkomst van de gegevens, de verwerkingsdoeleinden en de partijen met wie de gegevens worden gedeeld.
Als persoonlijke gegevens onjuist of onvolledig zijn, kunnen personen om correctie vragen. BridgeSync zal onmiddellijk op dergelijke verzoeken reageren.
Personen kunnen in bepaalde omstandigheden verzoeken om verwijdering van hun persoonlijke gegevens. Verzoeken worden gehonoreerd, tenzij er een wettelijke of dwingende reden is om ze te bewaren. Dit recht is niet absoluut en sommige gegevens moeten wettelijk worden bewaard.
Personen kunnen verzoeken om tijdelijke beperking van de verwerking van persoonsgegevens, bijvoorbeeld als de juistheid van de gegevens wordt betwist of als de verwerking onwettig is, maar verwijdering niet gewenst is.
Personen hebben het recht om op elk moment bezwaar te maken tegen de verwerking van hun persoonsgegevens op basis van legitieme belangen. De verwerking zal worden gestaakt tenzij dwingende legitieme gronden worden aangetoond.
Personen hebben het recht om de door hen verstrekte persoonsgegevens te ontvangen in een standaard, algemeen gebruikt en machineleesbaar formaat voor verzending naar een andere aanbieder.
Bepaalde gegevens kunnen worden verwerkt op basis van toestemming van de gebruiker, zoals voor nieuwsbrieven of analytische en marketing cookies. Toestemming kan op elk moment worden ingetrokken.
Vragen of zorgen over de verwerking van persoonsgegevens door BridgeSync kunnen worden gericht aan het bedrijf. Als zorgen niet naar tevredenheid worden opgelost, kunnen klachten worden ingediend bij de Autoriteit Persoonsgegevens in Nederland of de Gegevensbeschermingsautoriteit in België.
Rechten kunnen gratis worden uitgeoefend door contact op te nemen met compliance@bridgesync.io. Er kan aanvullende informatie worden gevraagd om de identiteit te verifiëren. Antwoorden worden binnen een maand na ontvangst van het verzoek verstrekt.
Beveiligingsmaatregelen beginnen met het identificeren en beperken van primaire bedreigingen, waaronder onbevoegde toegang en ransomware. Robuuste technische en organisatorische controles worden geïmplementeerd om gegevensverlies, misbruik, onbevoegde openbaarmaking en onrechtmatige wijziging te voorkomen. De belangrijkste beveiligingsmaatregelen zijn onder andere:
Onze website en plugin maken gebruik van versleutelde verbindingen (SSL/TLS) om de vertrouwelijkheid van de gegevens die tussen jou en onze servers worden uitgewisseld te garanderen. Gevoelige informatie (zoals betalingsgegevens) wordt versleuteld opgeslagen of verwerkt via beveiligde API's.
Toegang tot persoonlijke gegevens is strikt beperkt tot werknemers of aannemers die deze nodig hebben om hun taken uit te voeren. Robuuste authenticatie- en autorisatiemechanismen, waaronder sterke wachtwoorden, twee-factor authenticatie en rolgebaseerde toegangscontroles, worden geïmplementeerd om databases en systemen te beveiligen.
Servers worden beschermd door firewalls, malwarescanners en inbraakdetectiesystemen. Updates en patches worden regelmatig toegepast om zwakke plekken in de beveiliging aan te pakken. Alle gegevens worden volledig versleuteld en opgeslagen op beveiligde locaties.
Systemen worden voortdurend gecontroleerd op ongebruikelijke of verdachte activiteiten en potentiële beveiligingsproblemen worden proactief geïdentificeerd. Alle onregelmatigheden worden gerapporteerd aan het IT-beveiligingsteam. Er worden regelmatig beveiligingsaudits en penetratietests uitgevoerd op infrastructuur en plugins.
Alle medewerkers krijgen trainingen over privacybescherming en zijn gebonden aan geheimhoudingsverplichtingen. Er worden interne beleidsregels voor gegevensbescherming en plannen voor het reageren op incidenten opgesteld en bijgehouden.
Opmerking: We doen er alles aan om je gegevens veilig te houden, maar geen enkel systeem is 100% veilig. Als er zich ooit een datalek of beveiligingsincident voordoet dat je privacy zou kunnen aantasten, zullen we de relevante autoriteiten en getroffen gebruikers onmiddellijk op de hoogte stellen, in overeenstemming met de GDPR en de Nederlandse/Belgische wetgeving inzake gegevensbescherming.
Het succes van het gebruik van de BridgeSync plugin en gerelateerde diensten kan niet worden gegarandeerd. De software en diensten worden in de huidige staat geleverd, zonder garanties. BridgeSync geeft geen garantie voor de kwaliteit, veiligheid, functionaliteit, beschikbaarheid of geschiktheid van de plugin voor een specifiek doel.
BridgeSync is niet verantwoordelijk voor schade, verlies of letsel veroorzaakt door of gerelateerd aan onze plugin, website of diensten. Dit omvat verlies van gegevens, winstderving, bedrijfsonderbreking, systeemcompromittering en andere incidentele schade, gevolgschade of speciale schade.
BridgeSync is niet verantwoordelijk voor problemen die voortkomen uit technische fouten, bugs, beveiligingslekken of incompatibiliteit met IT-omgevingen van gebruikers. Gebruikers zijn zelf verantwoordelijk voor de bescherming van hun systeem en het maken van back-ups wanneer ze de plugin gebruiken.
Op sommige plaatsen kun je bepaalde garanties of aansprakelijkheden niet schrappen of beperken. Als dat gebeurt, wordt de aansprakelijkheidsclausule aangepast om deze wettelijk te maken. BridgeSync is aansprakelijk als de wet dat verbiedt, zoals in gevallen van opzet of grove nalatigheid.
Het is aan te raden om de plugin te testen in een staging omgeving voordat je hem inzet en om regelmatig updates uit te voeren. Dit vergemakkelijkt het vroegtijdig identificeren van compatibiliteitsproblemen.
BridgeSync behoudt zich het recht voor dit privacybeleid te allen tijde te wijzigen. Wijzigingen kunnen worden aangebracht om te voldoen aan veranderende wetgeving, diensten aan te passen of de gegevensverwerkingspraktijken te verduidelijken.
Belangrijke wijzigingen in het privacybeleid worden aangekondigd op de website, bijvoorbeeld via een melding op de homepage. De datum "Laatst bijgewerkt" staat bovenaan het beleid om de meest recente herziening aan te geven.
Gebruikers worden aangemoedigd om het privacybeleid regelmatig te controleren op updates. In het geval van verschillen tussen versies geldt het meest recente beleid. Voortdurend gebruik van de website of plugin betekent acceptatie van het bijgewerkte privacybeleid. Gebruikers die het niet eens zijn met wijzigingen kunnen het gebruik van de diensten stopzetten.
Dit privacy- en cookiebeleid is geschreven in overeenstemming met de GDPR en de relevante nationale wetten van Nederland en België.
Laatst bijgewerkt: 10 juni 2025.
Als je vragen hebt over hoe we met je persoonlijke gegevens omgaan, of als je een verzoek tot toegang of verwijdering wilt indienen, neem dan contact met ons op.