Privacybeleid
Laatst bijgewerkt: 8 januari 2025
1. Introductie
GeoRex B.V. ("GeoRex", "wij", "ons") neemt de bescherming van persoonsgegevens serieus. Dit privacybeleid beschrijft hoe wij omgaan met persoonsgegevens die wij verzamelen wanneer u gebruik maakt van onze geocoding API-diensten via georex.nl en api.georex.nl.
2. Verwerkingsverantwoordelijke
GeoRex B.V. is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens. Onze contactgegevens: GeoRex B.V., E-mail: privacy@georex.nl, KvK-nummer: [invullen].
3. Welke gegevens verzamelen wij
Wij verzamelen de volgende categorieën persoonsgegevens:
- Accountgegevens: e-mailadres, wachtwoord (versleuteld), bedrijfsnaam
- Facturatiegegevens: factuuradres, BTW-nummer, betalingsgegevens (verwerkt via Stripe)
- Gebruiksstatistieken: aantal API-verzoeken per endpoint per API key (voor facturering, rate limiting en monitoring)
- Technische gegevens: IP-adres (alleen voor rate limiting, niet gekoppeld aan lookups)
- Communicatie: correspondentie met onze support
4. Wat wij NIET opslaan
Wij slaan GEEN lookup content op. Dit betekent dat de adressen, coördinaten, zoekopdrachten en resultaten die via onze API worden verwerkt, niet worden opgeslagen, gelogd of geanalyseerd. API-verzoeken worden real-time verwerkt en direct vergeten. Wel slaan wij het aantal verzoeken per API key op voor facturering en monitoring - maar nooit de inhoud van die verzoeken.
5. Rechtmatige grondslagen
Wij verwerken uw persoonsgegevens op basis van:
- Uitvoering van de overeenkomst: voor het leveren van onze API-diensten
- Wettelijke verplichting: voor belastingadministratie en facturering
- Gerechtvaardigd belang: voor het verbeteren van onze diensten en fraudepreventie
6. Hoe wij uw gegevens gebruiken
Wij gebruiken uw gegevens uitsluitend voor:
- Het aanmaken en beheren van uw account
- Het verwerken van betalingen en facturering
- Het leveren van technische ondersteuning
- Het versturen van service-gerelateerde mededelingen
- Het naleven van wettelijke verplichtingen
7. Delen met derden
Wij delen uw gegevens alleen met:
- Stripe: voor betalingsverwerking (gecertificeerd PCI-DSS Level 1)
- Autoriteiten: indien wettelijk verplicht
Wij verkopen uw gegevens nooit aan derden. Onze infrastructuur wordt volledig door ons zelf beheerd via RexHosting - geen derde partijen hebben toegang tot uw data.
8. Bewaartermijnen
Wij bewaren uw gegevens niet langer dan noodzakelijk:
- Accountgegevens: tot 30 dagen na accountverwijdering
- Facturatiegegevens: 7 jaar (wettelijke verplichting)
- Gebruiksstatistieken: zolang uw account actief is + 90 dagen
- Support correspondentie: 2 jaar
- API lookup content (adressen, coördinaten): wordt NIET opgeslagen (0 seconden)
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- TLS 1.3 encryptie voor alle verbindingen
- Versleutelde wachtwoordopslag (bcrypt)
- Servers in EU-datacenters, volledig eigen beheer
- Regelmatige beveiligingsaudits
- Toegangscontrole en logging
10. Uw rechten onder de AVG
U heeft de volgende rechten:
- Recht op inzage: inzien welke gegevens wij van u hebben
- Recht op rectificatie: corrigeren van onjuiste gegevens
- Recht op verwijdering: verwijderen van uw gegevens
- Recht op beperking: beperken van de verwerking
- Recht op overdraagbaarheid: ontvangen van uw gegevens in een gangbaar formaat
- Recht van bezwaar: bezwaar maken tegen verwerking
Voor het uitoefenen van uw rechten, neem contact op via privacy@georex.nl.
11. Cookies
Zie ons Cookiebeleid voor informatie over het gebruik van cookies.
12. Wijzigingen
Wij kunnen dit privacybeleid wijzigen. Significante wijzigingen worden per e-mail gecommuniceerd. De huidige versie is altijd beschikbaar op georex.nl/privacy.
13. Klachten
Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem contact met ons op via privacy@georex.nl. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Vragen over ons privacybeleid? privacy@georex.nl