Inhoudsopgave
Samenvatting: qrbarcodes.nl verwerkt zo min mogelijk persoonsgegevens, slaat alles op binnen de EU, deelt uw gegevens niet met adverteerders en plaatst geen tracking cookies. Uw privacy is onze prioriteit.
1 Wie zijn wij?
qrbarcodes.nl is een dienst van Mysterie van Molensloot, een eenmanszaak (ZZP) die dynamische QR-codes en link management aanbiedt aan bedrijven en organisaties. Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679).
Mysterie van Molensloot
T.a.v. E.M. Kok
Heuleweg 6, 3941 BV Doorn
KvK: 70896860 · BTW: NL001498785B22
E-mail: privacy@qrbarcodes.nl
Website: www.qrbarcodes.nl
Mysterie van Molensloot heeft geen Functionaris voor Gegevensbescherming (FG) aangesteld. Als ZZP-onderneming is dit wettelijk niet verplicht. Voor privacyvragen kunt u rechtstreeks contact opnemen via privacy@qrbarcodes.nl.
2 Welke gegevens verzamelen wij?
Wij verzamelen uitsluitend gegevens die noodzakelijk zijn voor het leveren van onze dienst. Dit betreft:
- Accountgegevens: naam, e-mailadres en (versleuteld) wachtwoord bij registratie.
- Facturatiegegevens: bedrijfsnaam, factuuradres en btw-nummer voor de financiële administratie.
- Betalingsgegevens: betaalinformatie verwerkt via een gecertificeerde betaalprovider — wij slaan zelf geen betaalkaartgegevens op.
- QR-scan statistieken: volledig geanonimiseerde teldata (aantal scans, tijdstip, land, apparaattype). Wij slaan geen IP-adressen van eindgebruikers die een QR-code scannen op in onze applicatie.
- Communicatie: berichten die u ons stuurt via het contactformulier of per e-mail.
- Technische logbestanden: STRATO (onze hostingpartner) slaat server-logbestanden inclusief IP-adressen op voor maximaal 7 dagen ten behoeve van beveiliging en beschikbaarheid. Dit valt buiten onze directe applicatielaag.
Wij verzamelen geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens, politieke opvattingen of biometrische gegevens) en vragen hier ook nooit om.
3 Waarom verwerken wij uw gegevens?
Wij verwerken uw gegevens op basis van de volgende rechtsgrondslagen (art. 6 AVG):
- Uitvoering van overeenkomst (art. 6 lid 1 sub b): om u toegang te bieden tot uw account, QR-codes te beheren en facturering te verwerken.
- Wettelijke verplichting (art. 6 lid 1 sub c): zoals het bewaren van financiële administratie (7 jaar, conform art. 52 Algemene wet inzake rijksbelastingen).
- Gerechtvaardigd belang (art. 6 lid 1 sub f): voor beveiliging, fraudepreventie en technisch beheer van de infrastructuur. Wij hebben een belangenafweging gemaakt en vastgesteld dat uw privacybelang niet zwaarder weegt dan dit belang.
- Toestemming (art. 6 lid 1 sub a): voor het versturen van nieuwsbrieven of marketingberichten — uitsluitend na uw expliciete opt-in en altijd intrekbaar zonder gevolgen.
Verstrekking van gegevens verplicht? Voor het aanmaken van een account en het gebruik van qrbarcodes.nl is een geldig e-mailadres vereist. Dit is een contractuele voorwaarde: zonder dit gegeven kunnen wij de dienst niet leveren. Overige gevraagde gegevens (zoals bedrijfsnaam voor facturering) zijn eveneens noodzakelijk voor de uitvoering van de overeenkomst. Gegevens die wij op basis van toestemming verzamelen (zoals voor nieuwsbrieven) zijn vrijwillig — het weigeren heeft geen gevolgen voor uw toegang tot de dienst.
4 Hoe lang bewaren wij uw gegevens?
- Accountgegevens: zolang uw account actief is, plus maximaal 90 dagen na opzegging voor eventuele herstelverzoeken.
- QR-statistieken (anoniem): maximaal 24 maanden, daarna volledig verwijderd.
- Financiële administratie: 7 jaar conform wettelijke bewaarplicht (art. 52 AWR).
- Contactberichten: maximaal 12 maanden na afhandeling.
- Server-logbestanden (via STRATO): maximaal 7 dagen.
Na afloop van de bewaartermijn worden gegevens veilig en onherstelbaar verwijderd of geanonimiseerd.
5 Delen wij uw gegevens met derden?
Wij verkopen uw persoonsgegevens nooit aan derden en geven ze niet door aan adverteerders. Voor het leveren van onze dienst werken wij samen met zorgvuldig geselecteerde verwerkers. Wij kiezen uitsluitend partners die:
- voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR);
- data uitsluitend opslaan binnen de Europese Economische Ruimte (EER);
- beschikken over relevante beveiligingscertificeringen; en
- een verwerkersovereenkomst met ons hebben gesloten (art. 28 AVG).
Transparantie over onze verwerkers: hieronder staat per partner vermeld welke persoonsgegevens zij verwerken namens qrbarcodes.nl en waarom.
Doorgifte van persoonsgegevens aan landen buiten de EER vindt niet plaats. Mocht dit in de toekomst veranderen, dan informeren wij u vooraf conform de AVG-vereisten en treffen wij de benodigde waarborgen (art. 46 AVG).
6 Cookies en tracking
qrbarcodes.nl plaatst uitsluitend technisch noodzakelijke sessiecookies voor inloggen en scan-deduplicatie. Wij plaatsen geen tracking cookies, advertentiecookies of cookies van sociale media. Voor uitgebreide informatie zie onze Cookieverklaring.
QR-scan tracking: wanneer iemand uw QR-code scant, registreren wij uitsluitend volledig geanonimiseerde statistische data (teller, tijdstip, apparaattype, land). Er worden geen persoonsgegevens van scanners verzameld en er worden geen tracking cookies geplaatst op het apparaat van de scanner.
7 Uw rechten onder de AVG
Als betrokkene heeft u de volgende rechten (art. 15–21 AVG), die u kunt uitoefenen via privacy@qrbarcodes.nl:
- Recht op inzage (art. 15): u kunt opvragen welke persoonsgegevens wij van u verwerken.
- Recht op rectificatie (art. 16): u kunt onjuiste of onvolledige gegevens laten corrigeren.
- Recht op verwijdering — 'recht op vergetelheid' (art. 17): u kunt verzoeken uw gegevens te verwijderen, voor zover geen wettelijke bewaarplicht geldt.
- Recht op beperking van de verwerking (art. 18): u kunt de verwerking tijdelijk laten opschorten.
- Recht op gegevensoverdraagbaarheid (art. 20): u kunt uw gegevens in een machineleesbaar formaat opvragen.
- Recht van bezwaar (art. 21): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Intrekking toestemming (art. 7 lid 3): eerder gegeven toestemming kunt u te allen tijde intrekken zonder gevolgen voor al verleende diensten.
Wij reageren binnen 30 dagen op uw verzoek (met mogelijke verlenging tot 90 dagen bij complexe verzoeken, waarover wij u informeren). Wij kunnen uw identiteit verifiëren alvorens een verzoek in te willigen.
U heeft ook het recht een klacht in te dienen bij de toezichthoudende autoriteit: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag · autoriteitpersoonsgegevens.nl · tel. 088 – 1805 250.
8 Geautomatiseerde besluitvorming
qrbarcodes.nl maakt geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van artikel 22 AVG. Er worden geen geautomatiseerde besluiten genomen die rechtsgevolgen hebben of die u op vergelijkbare wijze in aanmerkelijke mate treffen.
De QR-scan statistieken die in het dashboard worden getoond, zijn volledig geanonimiseerd en herleidbaar noch tot individuele gebruikers, noch tot individuele scanners. Er vindt geen analyse van individueel gedrag of geautomatiseerde profilering plaats.
9 Beveiliging
Wij nemen passende technische en organisatorische maatregelen conform art. 32 AVG om uw gegevens te beschermen. Dit omvat onder meer:
- Versleutelde verbindingen via HTTPS (TLS 1.3)
- Gehashte opslag van wachtwoorden (bcrypt)
- Toegangscontrole op basis van 'need-to-know'
- Regelmatige beveiligingsbeoordelingen
- Automatische back-ups met encryptie
- Pseudonimisering van IP-adressen in de applicatielaag
Infrastructuurbeveiliging via STRATO: onze hosting wordt verzorgd door STRATO GmbH, een Europese hostingprovider met ISO/IEC 27001-gecertificeerde datacenters in Berlijn en Karlsruhe. De infrastructuur biedt ingebouwde DDoS-bescherming, een gegarandeerde beschikbaarheid van 99,99%, en beveiligd verkeer via SSL-certificaten. Alle data blijft binnen de Europese Unie.
Bij een beveiligingsincident dat een risico vormt voor uw rechten en vrijheden, worden de Autoriteit Persoonsgegevens binnen 72 uur en betrokkenen zo snel mogelijk geïnformeerd conform art. 33 en 34 AVG.
10 Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening of bij nieuwe wetgeving. Wezenlijke wijzigingen communiceren wij per e-mail aan geregistreerde gebruikers en via een melding op onze website, minimaal 14 dagen voor inwerkingtreding.
De meest actuele versie is altijd beschikbaar op qrbarcodes.nl/privacy-policy.html. De datum bovenaan dit document geeft de versie aan. Oudere versies zijn op verzoek beschikbaar via privacy@qrbarcodes.nl.
11 Contact
Heeft u vragen over dit privacybeleid, wilt u een recht uitoefenen of heeft u een andere privacygerelateerde vraag? Neem dan contact op:
Mysterie van Molensloot
T.a.v. E.M. Kok (privacycontact)
Heuleweg 6, 3941 BV Doorn
KvK: 70896860
E-mail: privacy@qrbarcodes.nl
Wij streven ernaar binnen 5 werkdagen te reageren, en uiterlijk binnen 30 dagen conform AVG-vereisten (art. 12 AVG). Bij complexe verzoeken kan dit met maximaal 60 dagen worden verlengd — u wordt hierover tijdig geïnformeerd.