GDPR: Algemene Verordening Gegevensbescherming

Bedrijf: RapidFoundry Ltd
Geregistreerd adres: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

Deze pagina legt uit hoe RapidFoundry Ltd ("RapidFoundry", "Bedrijf", "wij", "ons", of "onze") voldoet aan de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("GDPR") in alle software, platforms, applicaties, websites en diensten die door ons worden beheerd of aangeboden (gezamenlijk "Diensten"). Dit document vormt een aanvulling op onze Privacybeleid en Gebruiksvoorwaarden en dient samen met deze documenten te worden gelezen. In geval van enig conflict met betrekking tot de verwerking van persoonsgegevens, hebben ons Privacybeleid en eventuele toepasselijke Verwerkingsovereenkomsten voorrang.

1. Onze Toewijding aan de GDPR

RapidFoundry zet zich in voor de bescherming van persoonsgegevens en verwerkt deze op rechtmatige, eerlijke en transparante wijze. We passen de kernbeginselen van de GDPR toe op al onze Diensten: rechtmatigheid, eerlijkheid en transparantie; doelbinding; gegevensminimalisatie; juistheid; opslagbeperking; integriteit en vertrouwelijkheid; en verantwoordingsplicht. We ontwerpen onze Diensten zodanig dat deze beginselen worden nageleefd, ongeacht welk product je gebruikt.

2. Reikwijdte

Deze GDPR-verklaring is van toepassing op alle persoonsgegevens die we verwerken over bezoekers, geregistreerde gebruikers, klanten en potentiële klanten van onze Diensten, evenals op persoonsgegevens die zakelijke klanten via onze Diensten verwerken. Het is van toepassing waar de GDPR van toepassing is, inclusief wanneer we Diensten aanbieden aan personen in de Europese Unie/Europese Economische Ruimte (EER) of hun gedrag in de EER volgen.

3. Rollen van Verantwoordelijke en Verwerker

3.1 Waar Wij de Verantwoordelijke Zijn

Voor persoonsgegevens die we verzamelen om ons bedrijf te exploiteren en de Diensten rechtstreeks aan jou te leveren (zoals account-, facturerings-, gebruiks- en ondersteuningsgegevens), treedt RapidFoundry op als de gegevensverantwoordelijke en bepaalt het de doeleinden en middelen van verwerking. Deze verwerking wordt beschreven in ons Privacybeleid.

3.2 Waar Wij de Verwerker Zijn

Wanneer je onze Diensten als zakelijke klant gebruikt en persoonsgegevens van je eigen eindgebruikers uploadt of verwerkt, treed je op als de gegevensverantwoordelijke en treedt RapidFoundry op als jouw gegevensverwerker. In die rol verwerken we dergelijke persoonsgegevens alleen op basis van jouw gedocumenteerde instructies en in overeenstemming met een Verwerkingsovereenkomst (zie Sectie 7).

4. Juridische Grondslag voor Verwerking

We verwerken persoonsgegevens alleen wanneer we een rechtmatige grondslag hebben onder Artikel 6 van de GDPR:

  • Uitvoering van een contract - om de Diensten te leveren, je account te beheren en betalingen te verwerken;
  • Gerechtvaardigd belang - om onze Diensten veilig te stellen, te onderhouden en te verbeteren, fraude en misbruik te voorkomen, en met bestaande klanten te communiceren, afgewogen tegen je rechten en vrijheden;
  • Toestemming - voor niet-essentiële cookies en bepaalde marketing, die je op elk moment kunt intrekken;
  • Wettelijke verplichting - om te voldoen aan belasting-, boekhouding- en andere regelgevingsvereisten.

Wanneer we bijzondere categorieën persoonsgegevens verwerken (Artikel 9), doen we dit alleen met je expliciete toestemming of wanneer een ander rechtmatig voorwaarde van toepassing is.

5. Je Rechten als Betrokkene

Onder voorbehoud van de voorwaarden en uitzonderingen in de GDPR heb je het recht om:

  • Ingelicht te worden over hoe je persoonsgegevens worden verwerkt (Artikelen 13-14);
  • Toegang te krijgen tot je persoonsgegevens en een kopie te verkrijgen (Artikel 15);
  • Rectificatie van onjuiste of onvolledige gegevens (Artikel 16);
  • Wissing ("recht om vergeten te worden") in bepaalde omstandigheden (Artikel 17);
  • Beperking van verwerking in bepaalde omstandigheden (Artikel 18);
  • Gegevensportabiliteit - om je gegevens in een gestructureerd, algemeen gebruikt, machineleesbaar formaat te ontvangen (Artikel 20);
  • Bezwaar aan te tekenen tegen verwerking op basis van gerechtvaardigd belang en tegen direct marketing (Artikel 21);
  • Toestemming in te trekken op elk moment, zonder gevolgen voor de rechtmatigheid van eerdere verwerking (Artikel 7);
  • Niet onderworpen te zijn aan een beslissing die uitsluitend gebaseerd is op geautomatiseerde verwerking met juridische of soortgelijke gevolgen (Artikel 22);
  • Een klacht in te dienen bij een toezichthoudende autoriteit (Artikel 77; zie Sectie 12).

6. Hoe Je Je Rechten Kunt Uitoefenen

Je kunt je rechten uitoefenen door contact met ons op te nemen via ons contactformulier. We kunnen je identiteit verifiëren voordat we een verzoek vervullen. We zullen binnen één (1) maand na ontvangst reageren, zoals vereist door Artikel 12(3); deze termijn kan met maximaal twee maanden worden verlengd voor complexe of talrijke verzoeken, in welk geval we je van de verlenging en de redenen ervan op de hoogte stellen. Verzoeken worden kosteloos afgehandeld, tenzij ze kennelijk ongegrond of excessief zijn.

Als je onze Diensten als eindgebruiker van een zakelijke klant gebruikt (dat wil zeggen waar die klant de verantwoordelijke is), dien je je verzoek bij die klant in; we zullen hen als hun verwerker helpen bij het beantwoorden.

7. Verwerkingsovereenkomst (DPA)

Voor zakelijke klanten die onze Diensten gebruiken om persoonsgegevens van hun eigen eindgebruikers te verwerken, stellen we een Verwerkingsovereenkomst ter beschikking die voldoet aan de vereisten van Artikel 28 van de GDPR. De DPA bepaalt het onderwerp, de duur, aard en doel van verwerking, de soorten persoonsgegevens en categorieën betrokkenen, en onze verplichtingen als verwerker, inclusief vertrouwelijkheid, veiligheid, subverwerking, bijstand, en verwijdering of teruggave van gegevens. Zakelijke en enterprise-klanten kunnen onze DPA aanvragen via ons contactformulier.

8. Subverwerkingspartijen

We werken samen met zorgvuldig geselecteerde externe serviceproviders ("subverwerkingspartijen") om onze Diensten te leveren (bijvoorbeeld cloud hosting en infrastructuur, betalingsverwerking, e-mailbezorging en foutcontrole). Elke subverwerkingspartij is gebonden aan een schriftelijke overeenkomst waarin vereist is dat zij een passend niveau van gegevensbescherming bieden en persoonsgegevens alleen voor noodzakelijke diensten verwerken. Wanneer we als verwerker voor een zakelijke klant optreden, informeren we betrokken klanten over voorgenomen wijzigingen in subverwerkingspartijen zodat zij bezwaar kunnen maken waar zij daar redenen toe hebben. Een actuele lijst van subverwerkingspartijen is beschikbaar voor zakelijke klanten op aanvraag.

9. Internationale Gegevensoverdrachten

We slaan en verwerken persoonsgegevens primair binnen de EU/EER. Wanneer persoonsgegevens worden overgedragen naar een land buiten de EER dat geen adequaatbeslissing van de Europese Commissie heeft ontvangen, stellen we passende waarborgen in plaats zoals vereist door Hoofdstuk V van de GDPR (meestal de Standaardcontractbepalingen van de Europese Commissie, aangevuld met aanvullende technische en organisatorische maatregelen waar nodig) om ervoor te zorgen dat je gegevens beschermd blijven.

10. Gegevensbescherming door Ontwerp en Standaardinstelling

In overeenstemming met Artikel 25 houden we gegevensbescherming in gedachte bij het ontwerpen en exploiteren van onze Diensten. We passen gegevensminimalisatie toe, beperken toegang op basis van noodzaak, en configureren standaardinstellingen om privacybeschermend te zijn. We beoordelen onze verwerkingsactiviteiten regelmatig en voeren waar nodig een Gegevensbeschermingseffectbeoordeling uit (Artikel 35) wanneer een type verwerking waarschijnlijk een hoog risico voor personen oplevert.

11. Gegevensbeveiliging

We implementeren passende technische en organisatorische maatregelen om een beveiligingsniveau passend bij het risico te waarborgen, zoals vereist door Artikel 32. Dit omvat versleuteling van gegevens in transit, toegangscontroles en authenticatie, scheiding van omgevingen, logging en monitoring, en regelmatige beoordeling van onze beveiligingspraktijken. Geen enkel systeem kan volledig veilig worden gegarandeerd, maar we werken voortdurend aan de bescherming van persoonsgegevens tegen accidentele of onwettige vernietiging, verlies, wijziging, en ongeautoriseerde openbaarmaking of toegang.

12. Meldingsplicht Persoonlijke Gegevensinbreuk

We hanteren procedures om persoonlijke gegevensinbreuken op te sporen, te onderzoeken en hierop te reageren. Wanneer een inbreuk waarschijnlijk een risico voor de rechten en vrijheden van personen oplevert, zullen we de bevoegde toezichthoudende autoriteit zonder onredelijke vertraging en, voor zover haalbaar, binnen 72 uur na kennisname ervan melden, in overeenstemming met Artikel 33. Wanneer de inbreuk waarschijnlijk een hoog risico voor personen oplevert, zullen we ook betrokken betrokkenen zonder onredelijke vertraging inlichten (Artikel 34). Wanneer we als verwerker optreden, zullen we de relevante verantwoordelijke zonder onredelijke vertraging na kennisname van een inbreuk melden.

13. Retentie van Gegevens

We bewaren persoonsgegevens alleen zolang als nodig is om de doeleinden waarvoor ze zijn verzameld na te streven, inclusief het leveren van de Diensten, naleving van wettelijke verplichtingen (zoals belasting- en boekhoudvereisten), geschillenbeslechting en handhaving van onze overeenkomsten. Wanneer persoonsgegevens niet meer nodig zijn, verwijderen of anonimiseren we ze. Meer details zijn opgenomen in ons Privacybeleid.

14. Registers van Verwerkingsactiviteiten

In overeenstemming met Artikel 30 houden we registers bij van onze verwerkingsactiviteiten, waarin de doeleinden van verwerking, de categorieën gegevens en betrokkenen, ontvangers, internationale overdrachten, retentieperioden en de ter plaatse zijnde beveiligingsmaatregelen worden beschreven.

15. Contactpersoon Gegevensbescherming

Vragen over onze GDPR-naleving, verzoeken om je rechten uit te oefenen, of verzoeken om onze Verwerkingsovereenkomst kunnen worden verzonden via ons contactformulier. Geef aan wat de aard van je verzoek is zodat we het op de juiste manier kunnen routeren. Voor urgente zaken met betrekking tot een vermoede gegevensinbreuk, geef dan de urgentie in je onderwerpregel aan.

16. Toezichthoudende Autoriteit

RapidFoundry Ltd is gevestigd in Cyprus en onze leidende toezichthoudende autoriteit is het Office of the Commissioner for Personal Data Protection (Cyprus), www.dataprotection.gov.cy. Wanneer je zich in een ander EU/EER-land bevindt, heb je ook het recht om een klacht in te dienen bij je lokale toezichthoudende autoriteit. We zouden het op prijs stellen als je ons de kans geeft je zorgen rechtstreeks aan te pakken voordat je dat doet.

17. Wijzigingen in Deze GDPR-Verklaring

We kunnen deze GDPR-verklaring van tijd tot tijd bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven. We zullen de bijgewerkte versie op onze website plaatsen en de "Laatst Bijgewerkt"-datum bijwerken. Belangrijke wijzigingen zullen waar mogelijk worden gecommuniceerd, en je voortgezette gebruik van de Diensten na de ingangsdatum vormt erkenning van de bijgewerkte verklaring.

Deze GDPR zijn voor het laatst bijgewerkt op May 25, 2026. Door na deze datum een RapidFoundry-service te blijven gebruiken, bevestig je dat je deze GDPR hebt gelezen, begrepen en ermee akkoord gaat. Opslaan.