Terug naar home
EEA

Privacybeleid

Laatst bijgewerkt: 14 juli 2025

EEA Compliance ("wij", "ons", "onze") wordt beheerd door EEA Compliance (handelsnaam, Nederland). Wij zetten ons in voor de bescherming van uw persoonsgegevens en het respecteren van uw privacy in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke Europese gegevensbeschermingswetten.

Dit Privacybeleid legt uit welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen, hoe wij deze gebruiken en beschermen, en welke rechten u heeft met betrekking tot uw gegevens.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

EEA Compliance
Nederland
E-mail: privacy@eeacompliance.com

2. Welke gegevens wij verzamelen

2.1 Accountgegevens

Wanneer u een account aanmaakt, verzamelen wij:

  • Naam
  • E-mailadres
  • Wachtwoord (veilig opgeslagen met bcrypt-hashing)
  • Organisatienaam (indien van toepassing)

2.2 Scangegevens

Wanneer u een website scant, verzamelen en bewaren wij:

  • De URL('s) die u indient voor scanning
  • Scanresultaten (toegankelijkheidsbevindingen, compliance-scores, paginascreenshots)
  • Tijdstempels van uitgevoerde scans

2.3 Gebruiksgegevens

Wij verzamelen minimale, privacyvriendelijke gebruiksanalyses om onze dienst te verbeteren:

  • Bezochte pagina's binnen ons platform
  • Gebruik van functies (bijv. aantal uitgevoerde scans)
  • Browsertype en apparaattype (geanonimiseerd)

Wij gebruiken geen trackingtools van derden zoals Google Analytics. Wij verkopen of delen uw gebruiksgegevens niet met adverteerders.

2.4 Betalingsgegevens

Als u zich abonneert op een betaald plan, wordt de betaling verwerkt door onze betalingsprovider. Wij slaan geen volledige creditcardnummers of bankgegevens op onze servers op. Wij ontvangen alleen een transactiereferentie en abonnementsstatus.

3. Rechtsgrond voor verwerking (AVG Art. 6)

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:

  • Uitvoering van een overeenkomst (Art. 6(1)(b)) — om u onze scandienst te leveren en uw account te beheren.
  • Gerechtvaardigd belang (Art. 6(1)(f)) — om onze dienst te verbeteren, fraude te voorkomen en beveiliging te waarborgen.
  • Toestemming (Art. 6(1)(a)) — wanneer wij om uw uitdrukkelijke toestemming vragen, bijv. voor optionele cookies of marketing-e-mails.
  • Wettelijke verplichting (Art. 6(1)(c)) — om te voldoen aan toepasselijke wet- en regelgeving.

4. Verwerkers (sub-verwerkers)

Wij maken gebruik van een beperkt aantal vertrouwde dienstverleners om ons platform te beheren:

DienstDoelLocatie
VercelWebhosting en serverloze functiesEU / VS (met EU-verwerkersovereenkomst)
NeonPostgreSQL-databasehostingEU-regio

Alle sub-verwerkers zijn gebonden aan verwerkersovereenkomsten die voldoen aan de AVG-vereisten. Wij waarborgen passende beveiligingsmaatregelen voor gegevensoverdracht, inclusief Standaard Contractuele Bepalingen (SCB's) waar van toepassing.

5. Bewaartermijnen

Wij bewaren uw gegevens gedurende de volgende perioden:

  • Accountgegevens: zolang uw account actief is, plus maximaal 30 dagen na verwijdering voor back-updoeleinden.
  • Scanresultaten: bewaard gedurende de looptijd van uw account. Historische scangegevens worden gebruikt voor trendrapportage.
  • Gebruiksanalyses: geanonimiseerd en geaggregeerd binnen 90 dagen.
  • Gratis scangegevens (zonder account): 30 dagen bewaard, daarna automatisch verwijderd.

6. Uw rechten onder de AVG

Als betrokkene in de EU/EER heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht van inzage (Art. 15) — een kopie opvragen van de persoonsgegevens die wij van u bewaren.
  • Recht op rectificatie (Art. 16) — correctie van onjuiste gegevens verzoeken.
  • Recht op wissing (Art. 17) — verwijdering van uw persoonsgegevens verzoeken ("recht om vergeten te worden").
  • Recht op gegevensoverdraagbaarheid (Art. 20) — uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
  • Recht op beperking van verwerking (Art. 18) — beperking van verwerking verzoeken in bepaalde omstandigheden.
  • Recht van bezwaar (Art. 21) — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Recht om toestemming in te trekken — wanneer verwerking is gebaseerd op toestemming, kunt u deze op elk moment intrekken.

Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@eeacompliance.com. Wij reageren binnen 30 dagen zoals vereist door de AVG.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of uw lokale toezichthoudende autoriteit.

7. Cookies

Wij gebruiken een minimale set cookies die essentieel zijn voor de werking van onze dienst. Zie voor volledige details ons Cookiebeleid.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

  • Versleuteling tijdens transport (TLS/HTTPS)
  • Veilige wachtwoordhashing (bcrypt)
  • Toegangscontroles en het principe van minimale rechten
  • Regelmatige beveiligingsreviews

9. Internationale gegevensoverdracht

Wanneer gegevens buiten de EU/EER worden overgedragen (bijv. via sub-verwerkers met Amerikaanse infrastructuur), waarborgen wij passende beveiligingsmaatregelen, waaronder Standaard Contractuele Bepalingen (SCB's) goedgekeurd door de Europese Commissie, en verwerkersovereenkomsten met alle sub-verwerkers.

10. Privacy van kinderen

Onze dienst is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen.

11. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van belangrijke wijzigingen per e-mail of via een melding op ons platform. De datum "laatst bijgewerkt" bovenaan geeft de meest recente revisie weer.

12. Contact

Voor privacygerelateerde vragen, zorgen of verzoeken van betrokkenen, neem contact met ons op:

EEA Compliance
E-mail: privacy@eeacompliance.com