Privacybeleid

Amsterdam Strategy Lab respecteert je privacy en verwerkt persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG) en relevante Nederlandse wetgeving.

1. Verwerkingsverantwoordelijke

Amsterdam Strategy Lab is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit beleid.

Contactgegevens:
Amsterdam Strategy Lab
Herengracht 420, 1017 BZ Amsterdam, Nederland
Telefoon: +31 20 369 8475
E-mail: [email protected]

Voor privacyvragen of verzoeken kun je een e-mail sturen naar het bovenstaande adres.

2. Persoonsgegevens die wij verwerken

Wij verwerken uitsluitend de gegevens die nodig zijn om onze dienstverlening uit te voeren. Dit betreft onder andere:

  • Voor- en achternaam
  • Functietitel en bedrijfsnaam
  • Contactgegevens zoals e-mailadres en telefoonnummer
  • Inhoud van berichten of aanvullende context die je via formulieren verstrekt
  • Technische gegevens zoals IP-adres, browsergegevens, gebruikte apparaat en bezochte pagina’s
  • Loggegevens van formulierinzendingen (datum, tijd, bronpagina)

Wij verwerken geen gevoelige persoonsgegevens tenzij je deze vrijwillig verstrekt en dit strikt noodzakelijk is voor onze samenwerking.

3. Doeleinden en grondslagen

Wij verwerken persoonsgegevens voor de volgende doelen:

  • Contact en intake: om je aanvraag te beantwoorden, een intakegesprek te plannen en voorstellen op te stellen (grondslag: toestemming en uitvoering overeenkomst).
  • Dienstverlening: om strategische adviezen en projecten uit te voeren (grondslag: uitvoering overeenkomst).
  • Account en facturatie: als je klant wordt verwerken we gegevens voor contractadministratie en facturatie (grondslag: wettelijke verplichting en uitvoering overeenkomst).
  • Analyse en optimalisatie: om onze website en processen te verbeteren via geanonimiseerde statistieken (grondslag: gerechtvaardigd belang).
  • Beveiliging: om misbruik en incidenten te monitoren via logging en onze beveiligingspartner Cloudflare (grondslag: gerechtvaardigd belang).

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk:

  • Contactaanvragen: maximaal 24 maanden na laatste contactmoment.
  • Klantdossiers: tot 7 jaar na afronding i.v.m. fiscale verplichtingen.
  • Technische logs van Cloudflare: 14 dagen tenzij langer nodig voor onderzoek naar incidenten.
  • Analyticsgegevens: maximaal 26 maanden en waar mogelijk geanonimiseerd.

5. Delen van persoonsgegevens

Wij delen gegevens alleen met derden wanneer dit noodzakelijk is voor het uitvoeren van onze diensten of wanneer we daartoe wettelijk verplicht zijn. We sluiten verwerkersovereenkomsten met partijen die jouw gegevens namens ons verwerken.

Onze belangrijkste verwerkers zijn:

  • Cloudflare, Inc.: voor beveiliging, caching en DDOS-bescherming. Verwerking vindt plaats binnen de EU via standaardcontractbepalingen en aanvullende beveiligingsmaatregelen.
  • Hostingprovider: voor opslag van website en formulieren. Servers bevinden zich binnen de Europese Unie.
  • E-mailprovider: voor communicatie en opslag van contactaanvragen.

Wij verkopen geen persoonsgegevens aan derden.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • Versleuteling via HTTPS en TLS 1.2 of hoger.
  • Beveiliging en monitoring via Cloudflare, inclusief firewallregels en botmanagement.
  • Rolgebaseerde toegangscontrole en tweefactorauthenticatie op interne systemen.
  • Regelmatige audits en logging van toegang tot dossiers.
  • Back-ups op geëncrypteerde opslag binnen de EU.

7. Jouw rechten

Als betrokkene heb je de volgende rechten:

  • Recht op inzage: vraag welke gegevens wij van je hebben.
  • Recht op rectificatie: laat onjuiste gegevens corrigeren.
  • Recht op verwijdering: laat gegevens verwijderen wanneer ze niet langer nodig zijn.
  • Recht op beperking: vraag ons tijdelijk minder gegevens te verwerken.
  • Recht op gegevensoverdraagbaarheid: ontvang gegevens in een gestructureerd formaat.
  • Recht van bezwaar: maak bezwaar tegen verwerking op basis van gerechtvaardigd belang.

Stuur je verzoek naar [email protected]. We reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

8. Internationale gegevensoverdracht

Wij verwerken gegevens primair binnen de Europese Economische Ruimte. Wanneer gegevens buiten de EER worden verwerkt (bijvoorbeeld door Cloudflare), zorgen we voor passende waarborgen zoals standaardcontractbepalingen en aanvullende beveiligingsmaatregelen.

9. Wijzigingen in dit beleid

We kunnen dit privacybeleid wijzigen. De meest recente versie vind je altijd op deze pagina. Grote wijzigingen worden actief gecommuniceerd.

Laatste update: januari 2024.