Privacybeleid

Bedrijf: RapidFoundry Ltd
Geregistreerd adres: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

Dit privacybeleid legt uit hoe RapidFoundry Ltd ("RapidFoundry", "Bedrijf", "wij", "ons", of "onze") je persoonlijke gegevens verzamelt, gebruikt, opslaat, deelt en beschermt wanneer je toegang krijgt tot of gebruik maakt van software, platforms, applicaties, websites of services die door ons worden beheerd of aangeboden (gezamenlijk "Services"). Dit beleid is van toepassing op alle producten, platforms, tools en websites die onder de naam of het merk RapidFoundry zijn gelanceerd, beheerd of onderhouden.

Wij zetten ons in voor het beschermen van je privacy en het verwerken van je persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("GDPR") en de toepasselijke wetgeving inzake gegevensbescherming van de Republiek Cyprus en de Europese Unie. Door onze Services te gebruiken, erkend je dat je dit privacybeleid hebt gelezen en begrepen. Dit beleid dient samen met onze Servicevoorwaarden te worden gelezen.

1. Wie Wij Zijn (Verwerkingsverantwoordelijke)

RapidFoundry Ltd is de "verwerkingsverantwoordelijke" die verantwoordelijk is voor je persoonlijke gegevens met betrekking tot de Services, tenzij anders aangegeven voor een specifiek product. Wanneer wij persoonlijke gegevens verwerken namens een zakelijke klant (bijvoorbeeld gegevens die die klant uploadt over haar eigen eindgebruikers), treden wij op als een "verwerker" en verwerken wij dergelijke gegevens in overeenstemming met de instructies van die klant en een afzonderlijke Verwerkingsovereenkomst (zie Sectie 13).

2. Reikwijdte Van Dit Beleid

Dit beleid is van toepassing op persoonlijke gegevens die wij verwerken over bezoekers, geregistreerde gebruikers, klanten en potentiële klanten van onze Services. Dit is niet van toepassing op websites, producten of services van derden die wij niet bezitten of controleren, zelfs niet waar deze gekoppeld zijn aan of geïntegreerd met onze Services (zie Sectie 9).

3. Definities

  • "Persoonlijke Gegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
  • "Verwerking" betekent elke bewerking die op persoonlijke gegevens wordt uitgevoerd, zoals verzameling, opslag, gebruik, openbaarmaking of verwijdering.
  • "Verwerkingsverantwoordelijke" betekent de entiteit die de doeleinden en middelen van verwerking van persoonlijke gegevens bepaalt.
  • "Verwerker" betekent een entiteit die persoonlijke gegevens namens de verwerkingsverantwoordelijke verwerkt.
  • "Subverwerker" betekent een derde partij die door ons wordt ingeschakeld om persoonlijke gegevens te verwerken in verband met de Services.
  • "Services" heeft de betekenis gegeven in onze Servicevoorwaarden.

4. Informatie Die Wij Verzamelen

4.1 Informatie Die Je Rechtstreeks Verstrekt

  • Accountgegevens: naam, gebruikersnaam, e-mailadres, wachtwoord (opgeslagen in gehashte vorm) en alle profieldetails die je kiest toe te voegen.
  • Factureringsgegevens: factureringsnaam, factuuradres, btw/belastingidentificatoren en transactieregisters. Volledige betalingskaartgegevens worden verwerkt door onze betalingsprovider en worden niet door ons opgeslagen (zie Sectie 9).
  • Inhoud: alle gegevens, tekst, bestanden of ander materiaal dat je uploadt, indient of genereert via de Services.
  • Communicatie: informatie die je verstrekt wanneer je contact met ons opneemt voor ondersteuning, feedback indient of op enquêtes reageert.

4.2 Informatie Die Wij Automatisch Verzamelen

  • Gebruiksgegevens: pagina's of functies die je opent, acties die je onderneemt, tijdstempels, verwijzingspagina's en soortgelijke diagnostische gegevens.
  • Apparaat- en technische gegevens: IP-adres, browsertype en versie, besturingssysteem, apparaatidentificatoren en taalinstellingen.
  • Cookies en soortgelijke technologieën: zoals beschreven in Sectie 8.

4.3 Informatie Van Derden

We kunnen informatie over je ontvangen van derden, zoals authenticatie- of single sign-on-providers (wanneer je ervoor kiest in te loggen via een account van een derde partij), betalingsverwerkers en analyseproviders, in overeenstemming met hun respectieve voorwaarden en privacybeleid.

5. Hoe Wij Je Informatie Gebruiken

Wij gebruiken persoonlijke gegevens voor de volgende doeleinden:

  • Om je Account te creëren en beheren en de Services aan te bieden;
  • Om betalingen te verwerken, abonnementen te beheren en factureringsgerelateerde communicatie te verzenden;
  • Om de Services uit te voeren, te onderhouden, te beveiligen en te verbeteren;
  • Om klantenondersteuning te bieden en op je vragen te reageren;
  • Om servicegerelateerde communicatie te verzenden (bijvoorbeeld beveiligingswaarschuwingen, wijzigingen in voorwaarden, transactiemededelingen);
  • Om marketingcommunicatie te verzenden waar toegestaan (zie Sectie 11) en de doeltreffendheid ervan te meten;
  • Om fraude, misbruik, beveiligingsincidenten en technische problemen op te sporen, te voorkomen en aan te pakken;
  • Om aan wettelijke verplichtingen te voldoen en onze Servicevoorwaarden af te dwingen;
  • Om geaggregeerde of geanonimiseerde statistieken te produceren die je niet identificeren.

6. Juridische Grondslag Voor Verwerking (GDPR)

Wij vertrouwen op de volgende juridische grondslag onder Artikel 6 van de GDPR:

  • Uitvoering van een contract: om de Services aan te bieden die je hebt aangevraagd en om je Account en abonnement te beheren.
  • Gerechtvaardigd belang: om onze Services uit te voeren, te beveiligen en te verbeteren, fraude en misbruik te voorkomen en directe marketing naar bestaande klanten uit te voeren, mits dergelijke belangen niet opwegen tegen je rechten.
  • Toestemming: voor niet-essentiële cookies, bepaalde marketingcommunicatie en optionele verwerking, die je op elk moment kunt intrekken.
  • Wettelijke verplichting: om te voldoen aan toepasselijke wetten, inclusief belasting-, boekhoud- en regelgevingsvereisten.

7. Cookies En Soortgelijke Technologieën

7.1 Wat Wij Gebruiken

Wij gebruiken cookies en soortgelijke technologieën om de Services uit te voeren, je voorkeuren te onthouden, je inlogsessie te onderhouden en te begrijpen hoe de Services worden gebruikt. Cookies vallen in de volgende categorieën:

  • Strikt noodzakelijke cookies: vereist voor de werking van de Services (bijvoorbeeld authenticatie, beveiliging, load balancing). Deze kunnen niet worden uitgeschakeld.
  • Voorkeurcookies: onthouden instellingen zoals taal of thema.
  • Analytische cookies: helpen ons het gebruik te begrijpen en de Services te verbeteren. Alleen ingesteld met je toestemming waar nodig.

7.2 Cookies Beheren

Waar wettelijk vereist, zullen wij je toestemming vragen voordat we niet-essentiële cookies instellen. Je kunt je cookievoorkeuren op elk moment beheren of intrekken via je browserinstellingen of eventuele cookiecontroles die wij in de Services bieden. Het uitschakelen van bepaalde cookies kan van invloed zijn op de functionaliteit van de Services.

8. Gegevensbehoud

Wij behouden persoonlijke gegevens alleen zolang als nodig is om de doeleinden beschreven in dit beleid te vervullen, inclusief het aanleveren van de Services, naleving van onze wettelijke verplichtingen, beslechting van geschillen en handhaving van onze overeenkomsten. Accountgegevens worden over het algemeen behouden voor de duur van je Account en verwijderd of geanonimiseerd binnen een redelijke periode na sluiting van de Account, onder voorbehoud van wettelijke retentievereisten (bijvoorbeeld facturering en belastingregisters, die kunnen worden behouden voor de periode vereist door toepasselijke wetgeving). Back-ups worden gedurende een beperkte periode behouden en vervolgens in de normale gang van zaken overschreven.

9. Hoe Wij Je Informatie Delen

Wij verkopen je persoonlijke gegevens niet. Wij kunnen persoonlijke gegevens delen met de volgende categorieën ontvangers:

  • Dienstverleners / subverwerkers: vertrouwde derden die gegevens namens ons verwerken, zoals cloudhosting, betalingsverwerking, e-mailbezorging, foutbewaking en analyseproviders, onder contractuele vertrouwelijkheids- en gegevensbeschermingsverplichtingen.
  • Betalingsverwerkers: om transacties veilig te verwerken. Kaartgegevens worden rechtstreeks door PCI-DSS-conforme verwerkers afgehandeld en worden niet op onze systemen opgeslagen.
  • Professionele adviseurs en autoriteiten: waar nodig om aan de wet te voldoen, op rechtmatige verzoeken te reageren of onze rechten, gebruikers of het publiek te beschermen.
  • Bedrijfsoverdrachten: in verband met een fusie, overname, herstructurering of verkoop van activa, in welk geval persoonlijke gegevens kunnen worden overgedragen onder dit beleid.

10. Services En Integraties Van Derden

De Services kunnen integreren met of verwijzen naar platforms, tools of websites van derden die wij niet controleren. Je gebruik van dergelijke services van derden wordt beheerst door de eigen voorwaarden en het privacybeleid van die derde partij. Wij zijn niet verantwoordelijk voor de privacypraktijken van derden, en wij moedigen je aan om hun beleid te controleren voordat je hun gegevens verstrekt.

11. Marketingcommunicatie

Waar toegestaan door toepasselijke wetgeving, kunnen wij je marketingcommunicatie sturen over onze Services. Je kunt je op elk moment afmelden door de uitschakkelingslink in onze e-mails te gebruiken of door contact met ons op te nemen. Het afmelden voor marketing heeft geen invloed op servicegerelateerde of transactionele communicatie die nodig is voor de werking van je Account.

12. Internationale Gegevensoverdrachten

Je persoonlijke gegevens worden primair opgeslagen en verwerkt binnen de Europese Unie/Europese Economische Ruimte. Wanneer persoonlijke gegevens worden overgedragen naar een land buiten de EER dat niet als voldoende beschermingsniveau is erkend, zorgen wij ervoor dat passende waarborgen aanwezig zijn, zoals de Standaardcontractbepalingen van de Europese Commissie of een ander rechtmatig overdrachtsmecanisme, om je gegevens in overeenstemming met de GDPR te beschermen.

13. Gegevensverwerking Voor Zakelijke Klanten

Wanneer je onze Services als zakelijke klant gebruikt en persoonlijke gegevens uploadt of verwerkt met betrekking tot je eigen eindgebruikers, treedt je op als verwerkingsverantwoordelijke en wij treden op als je verwerker met betrekking tot die gegevens. In dergelijke gevallen wordt onze verwerking beheerst door een Verwerkingsovereenkomst ("DPA"), die beschikbaar is voor zakelijke klanten op verzoek en vormt onderdeel van onze overeenkomst met je waar vereist door de GDPR.

14. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen die zijn ontworpen om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, openbaarmaking, wijziging, verlies of vernietiging. Deze maatregelen omvatten codering in transit, toegangscontroles en regelmatige controle van onze beveiligingspraktijken. Echter, geen enkele verzendmethode via het internet of elektronische opslagmethode is volledig veilig, en wij kunnen absolute veiligheid niet garanderen. Als wij ons bewust worden van een inbreuk op persoonlijke gegevens die waarschijnlijk een risico voor je rechten en vrijheden oplevert, zullen wij de relevante toezichthoudende autoriteit en, waar vereist, betrokken personen op de hoogte stellen, in overeenstemming met de GDPR.

15. Je Rechten Onder De GDPR

Onder voorbehoud van de voorwaarden en uitzonderingen in de GDPR heb je de volgende rechten met betrekking tot je persoonlijke gegevens:

  • Recht van toegang: om bevestiging te krijgen of wij je gegevens verwerken en om een kopie ervan te ontvangen.
  • Recht op rectificatie: om onjuiste of onvolledige gegevens te laten corrigeren.
  • Recht op verwijdering ("recht op vergetelheid"): om verwijdering van je gegevens in bepaalde omstandigheden aan te vragen.
  • Recht op beperking: om aan te vragen dat wij de verwerking van je gegevens in bepaalde omstandigheden beperken.
  • Recht op gegevensportabiliteit: om je gegevens in een gestructureerd, gangbaar, machineleesbaar formaat te ontvangen en deze naar een ander verwerkingsverantwoordelijke over te dragen.
  • Recht op bezwaar: om bezwaar aan te tekenen tegen verwerking op basis van gerechtvaardigd belang of tegen directe marketing.
  • Recht om toestemming in te trekken: waar verwerking op toestemming is gebaseerd, kun je deze op elk moment intrekken zonder dat dit van invloed is op de rechtmatigheid van eerdere verwerking.
  • Recht om een klacht in te dienen: bij een toezichthoudende autoriteit (zie Sectie 18).

16. Hoe Je Je Rechten Kunt Uitoefenen

Je kunt je rechten uitoefenen door contact met ons op te nemen via ons contactformulier. Wij kunnen je identiteit moeten verifiëren voordat wij reageren. Wij zullen op geldige verzoeken reageren binnen één (1) maand, zoals vereist door de GDPR, hoewel deze periode met maximaal twee verdere maanden kan worden verlengd voor complexe of talrijke verzoeken, in welk geval wij je hiervan op de hoogte stellen. Wij berekenen geen vergoeding voor de afhandeling van verzoeken tenzij ze kennelijk ongegrond of excessief zijn.

17. Privacy Van Kinderen

Onze Services zijn niet gericht op en wij verzamelen niet opzettelijk persoonlijke gegevens van kinderen onder de 16 jaar (of de minimumleeftijd vereist door toepasselijke wetgeving in je rechtsgebied). Als je gelooft dat een kind ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op en wij zullen stappen ondernemen om dergelijke informatie te verwijderen.

18. Geautomatiseerde Besluitvorming

Wij nemen geen beslissingen die juridische of soortgelijk significante gevolgen voor je hebben op basis van alleen geautomatiseerde verwerking, inclusief profilering, zonder juridische grondslag. Wanneer dergelijke verwerking wordt gebruikt (bijvoorbeeld geautomatiseerde fraude- of misbruikdetectie), heb je het recht menselijke tussenkomst aan te vragen, je standpunt uit te brengen en het besluit aan te vechten.

19. Toezichthoudende Autoriteit

Als je zich in de Europese Unie bevindt, heb je het recht een klacht in te dienen bij je lokale autoriteit voor gegevensbescherming. Omdat wij in Cyprus zijn gevestigd, is onze leidende toezichthoudende autoriteit het Bureau van de Commissaris voor Gegevensbescherming (Cyprus), www.dataprotection.gov.cy. Wij zouden echter graag de gelegenheid krijgen je bezorgdheid rechtstreeks aan te pakken voordat je contact opneemt met een toezichthoudende autoriteit.

20. Wijzigingen In Dit Privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologieën, wettelijke vereisten of om andere operationele redenen weer te geven. Wij zullen het bijgewerkte beleid op onze website plaatsen en de datum "Laatst bijgewerkt" bijwerken. Wanneer wijzigingen materieel zijn, zullen wij waar praktisch extra kennisgeving doen (bijvoorbeeld per e-mail of in-platform melding). Je voortgezet gebruik van de Services na de ingangsdatum van een update vormt je erkenning van het herziene beleid.

21. Contactgegevens

Als je vragen, zorgen of verzoeken hebt met betrekking tot dit privacybeleid of hoe wij je persoonlijke gegevens verwerken, kun je ons bereiken via ons contactformulier.

Wij zullen ernaar streven op alle vragen binnen een redelijke termijn te reageren. Voor urgente aangelegenheden met betrekking tot gegevensbeveiliging of een vermoede gegevensinbreuk, vermeld dan de urgentie in je onderwerpregel.

Dit Privacybeleid is voor het laatst bijgewerkt op May 25, 2026. Door na deze datum verder gebruik te maken van een RapidFoundry-service, erkent u dat u dit Privacybeleid hebt gelezen, begrepen en ermee akkoord gaat.