Privacybeleid

Privacybeleid AFDV

Versie: 1.0
Datum: 01-10-2025
Verwerkingsverantwoordelijke: Aiden Sahadat, KvK 98438689, btwnr; NL005331937B92
Contact privacy: solutions@afdv.nl 

1. Toepassing

Dit privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens door AFDV in het kader van onze activiteiten op het gebied van fraudepreventie, KYC/CDD-advisering en digitale veiligheid, inclusief onze website, offertes, pre-sales trajecten en klantprojecten.

2. Welke persoonsgegevens verwerken wij?

2.1 (Nog) geen klanten / prospects

Wij verzamelen géén persoonsgegevens van niet-klanten, anders dan de door een organisatie zelf aangewezen contactpersonen (naam, zakelijk e-mailadres, zakelijk telefoonnummer, functie, organisatie) voor het kunnen opnemen van contact en het afhandelen van aanvragen/offertes.

2.2 Klanten

Bij een opdracht kunnen wij, afhankelijk van de scope, de volgende gegevens verwerken:

Contact- en organisatiegegevens: namen, (werk)functies, e-mail, telefoon, bedrijfsnaam, adres, factuurgegevens.

Project- & contractdata: opdrachtbeschrijving, correspondentie, (tussen)rapportages, planning, opleverdocumenten.

Operationele werkbestanden: uitsluitend wat noodzakelijk is voor het project (bijv. geanonimiseerde cases, test-/simulatiedata).

Bijzondere categorieën / BSN: niet tenzij strikt noodzakelijk én wettelijk toegestaan. Indien dit zich voordoet, leggen wij dit vooraf expliciet vast in de opdracht/scope inclusief passende waarborgen.

Bronnen: primair van de klant/aanvrager zelf. Wij kopen geen data in en scrapen niet.

3. Doeleinden en rechtsgrond

Wij verwerken persoonsgegevens uitsluitend voor:

Contact & pre-sales (offertes, intake, demo/pilot): gerechtvaardigd belang.

Uitvoering van de overeenkomst (advies/implementatie, projectcommunicatie, facturatie): noodzakelijk voor de overeenkomst.

Wettelijke verplichtingen (administratie-/fiscale bewaarplicht, medewerking aan bevoegde autoriteiten): wettelijke plicht.

Beveiliging & integriteit: gerechtvaardigd belang.

Marketing (zeer beperkt): alleen met toestemming of bestaande klantrelatie (soft opt-in).

Wij verkopen geen persoonsgegevens en delen geen data voor advertentiedoeleinden.

4. Interne veiligheidsprocedures

Wij hanteren een formeel Information Security-regime met o.a.:

Need-to-know & least privilege: toegang alleen voor medewerkers die het echt nodig hebben.

Geheimhouding & training: NDA’s/contractuele geheimhoudingsplichten; periodieke awareness over privacy/AVG en security.

Toegangsbeveiliging: sterke authenticatie, rol-/autorisatiemanagement, versleuteling waar passend.

Incidentrespons: procedures voor datalekken (incl. beoordeling meldplicht AP/betrokkenen).

DPIA: waar passend voeren wij een data protection impact assessment uit.

5. Bewaartermijnen en opslagwijze

Prospects (contactpersonen): gegevens worden bewaard tot maximaal 18 maanden na het laatste inhoudelijke contact of eerder op verzoek verwijderd.

Klantprojecten (inhoudelijke gegevens):

Adviezen, analyses en voorbereidingen worden in eerste instantie digitaal opgesteld.

Deze documenten worden vervolgens geconverteerd naar analoge (papieren) vorm en bewaard in fysieke, beveiligde opslag.

Digitale versies worden na overdracht naar analoog verwijderd of versleuteld gearchiveerd, tenzij noodzakelijk voor lopend projectmanagement.

Minimale bewaartermijn: 6 maanden analoog na afronding van het project.

Indien langere bewaring nodig is, worden gegevens overgezet naar versleutelde externe gegevensdragers en opgeslagen op niet-publieke, fysiek beveiligde locaties binnen de EER.

Administratieve en fiscale documenten (zoals offertes, facturen, contracten):

Worden conform de Nederlandse fiscale bewaarplicht minimaal 7 jaar digitaal bewaard in beveiligde systemen.

Waar praktisch mogelijk worden back-ups hiervan ook analoog gearchiveerd.

Vernietiging: na afloop van de bewaartermijnen worden gegevens veilig vernietigd (papier versnipperd / verbrand, digitale data veilig gewist).

6. Delen met derden (verwerkers)

Wij schakelen waar nodig verwerkers in (bijv. e-mail, hosting, boekhouding). Met iedere verwerker sluiten wij een verwerkersovereenkomst.
Wij verwerken en bewaren gegevens binnen de EER. Indien doorgifte buiten de EER noodzakelijk is, gebruiken wij de door de Europese Commissie goedgekeurde Standard Contractual Clauses plus aanvullende waarborgen.

7. Cookies en tracking

Onze website gebruikt alleen functionele en anonieme analytische cookies. Marketing- of trackingcookies worden pas geplaatst na toestemming.

8. Uw rechten

U heeft onder de AVG de volgende rechten: inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar.
Ook kunt u uw toestemming intrekken.
Verzoeken kunt u richten aan solutions@afdv.nl . Wij reageren binnen één maand.
U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Minderjarigen

Onze diensten zijn gericht op organisaties en professionals. Wij verwerken niet bewust gegevens van minderjarigen.

10. Geautomatiseerde besluitvorming

Wij nemen geen besluiten uitsluitend gebaseerd op geautomatiseerde verwerkingen die rechtsgevolgen hebben of betrokkenen in aanmerkelijke mate treffen. Eventuele risicobeoordelingen vinden plaats onder menselijke supervisie.

11. Wijzigingen

Wij kunnen dit beleid wijzigen. De meest actuele versie is altijd beschikbaar via www.afdv.nl Bij materiële wijzigingen informeren wij betrokkenen actief.

12. Contact

AFDV
T.a.v. Privacy/AVG
E: solutions@afdv.nl | AFDV Advisering Fraudepreventie & Digitale Veleiligheid.

©Auteursrecht. Alle rechten voorbehouden.

We hebben je toestemming nodig om de vertalingen te laden

Om de inhoud van de website te vertalen gebruiken we een externe dienstverlener, die mogelijk gegevens over je activiteiten verzamelt. Lees het privacybeleid van de dienst en accepteer dit, om de vertalingen te bekijken.