Privacy- en cookiestatement
Laatst bijgewerkt: 25-4-2026
1. Verwerkingsverantwoordelijke
ErkenCheck (ErkenCheck) is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit statement.
- Adres: [NOG INVULLEN: postadres — pas aan in src/lib/site-config.ts]
- KvK-nummer: [NOG INVULLEN: KvK-nummer — pas aan in src/lib/site-config.ts]
- E-mail voor privacy-vragen: info@erkencheck.nl
2. Welke gegevens we verwerken
We verwerken alleen de gegevens die nodig zijn om ErkenCheck aan jou te leveren:
- Accountgegevens: naam, e-mailadres, versleuteld wachtwoord (bcrypt-hash, het origineel zien wij nooit), rol en account-status.
- Bedrijfsprofiel: bedrijfsnaam, KvK-nummer, adres, contactpersoon, telefoonnummer, branche en aantal medewerkers — uitsluitend voor zover door jou ingevuld.
- Inhoudelijke data: gekozen certificeringen, checklist-statussen, opmerkingen, taken en deadlines.
- Geüploade documenten: bestanden die je koppelt aan eisen (bewijsstukken, rapporten, beleid). Deze documenten worden privé opgeslagen en zijn alleen toegankelijk voor leden van jouw bedrijf en de beheerder.
- Technische logs: tijdelijke serverlogs (IP-adres, tijdstip, gevraagde pagina) bij Vercel voor beveiliging en foutopsporing. Worden volgens Vercel's beleid maximaal 30 dagen bewaard.
3. Doel en rechtsgrond
We verwerken bovenstaande gegevens om de dienst te leveren waar je een account voor hebt aangemaakt. Rechtsgrond: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG). Voor security en misbruikpreventie beroepen we ons op een gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).
4. Bewaartermijn
Je gegevens worden bewaard zolang je account actief is, plus maximaal 12 maanden na opzegging voor administratieve doeleinden. Daarna worden ze permanent verwijderd. Wettelijke bewaartermijnen (zoals fiscale of compliance-verplichtingen) gaan vóór op deze termijn.
5. Subverwerkers
We schakelen de volgende derde partijen in om de dienst te leveren. Met elk van hen is een verwerkersovereenkomst gesloten:
- Vercel Inc. — hosting van de webapplicatie (EU/VS (DPF))
- Prisma Data Inc. (Prisma Postgres) — database-opslag (EU)
- Vercel Blob — opslag van geüploade documenten (EU/VS (DPF))
6. Cookies
We gebruiken alleen strikt noodzakelijke (functionele) cookies. Voor deze cookies is geen toestemming vereist onder de ePrivacy-richtlijn en de Telecommunicatiewet, maar we informeren je hier transparant over.
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| erkencheck_session | Je ingelogde sessie bijhouden (JWT, HttpOnly, Secure, SameSite=Lax). | 7 dagen |
We plaatsen geen tracking-, analytics- of advertising-cookies. Daarnaast gebruiken we voor technische voorkeuren (zoals het sluiten van deze cookie-mededeling) localStorage, dat uitsluitend in jouw browser blijft staan en niet naar onze servers wordt gestuurd.
7. Doorgifte buiten de EER
Sommige subverwerkers (zoals Vercel) zijn gevestigd in de Verenigde Staten. Doorgifte vindt plaats op basis van het EU-US Data Privacy Framework (DPF) en/of standard contractual clauses (SCC's), waarmee een gelijkwaardig beschermingsniveau is gegarandeerd.
8. Jouw rechten
Onder de AVG heb je recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar tegen verwerking. Je kunt deze rechten uitoefenen door een e-mail te sturen naar info@erkencheck.nl. Wij reageren binnen vier weken.
Je hebt daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
9. Beveiliging
We nemen passende technische en organisatorische maatregelen: wachtwoorden worden gehasht met bcrypt, transport gaat over HTTPS (TLS 1.2+), sessies zijn HttpOnly + Secure, documenten worden privé opgeslagen en alleen na authenticatie geserveerd, en backups zijn versleuteld.
10. Wijzigingen
We kunnen dit statement aanpassen, bijvoorbeeld bij wijzigingen in de dienst of regelgeving. Materiële wijzigingen melden we via een bericht in de applicatie.