KozijnOP verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR). Deze verklaring beschrijft welke gegevens wij verwerken, met welk doel en welke rechten u heeft.
1. Verwerkingsverantwoordelijke
KozijnOP B.V. is verwerkingsverantwoordelijke voor gegevens van accountgebruikers. Voor klantgegevens die tenants (onze klanten) in het platform invoeren, treedt KozijnOP op als verwerker conform een verwerkersovereenkomst.
2. Welke gegevens
- Accountgegevens: naam, e-mailadres, wachtwoord-hash, bedrijf.
- Gebruiksgegevens: login-historie, audit-log van acties binnen het platform.
- Klant- en offertegegevens die tenants zelf invoeren.
- Handtekeningen en IP-adres bij digitale ondertekening.
- Betalingsstatus (geen kaartgegevens — deze verlopen via Mollie).
3. Doeleinden
- Levering en verbetering van de Dienst.
- Authenticatie en beveiliging.
- Juridische bewijsvoering bij digitale handtekeningen.
- Facturatie en debiteurenbeheer.
4. Bewaartermijnen
Accountgegevens worden bewaard zolang het account actief is, en maximaal 6 maanden na beëindiging. Audit-logs worden 24 maanden bewaard. Ondertekende offertes worden 7 jaar bewaard in verband met de fiscale bewaarplicht.
5. Subverwerkers
- Neon (PostgreSQL-hosting, EU).
- Mollie (betalingen).
- Vercel (applicatiehosting).
6. Rechten
U heeft recht op inzage, correctie, verwijdering, beperking en dataportabiliteit. Een verzoek kunt u indienen via privacy@kozijnop.nl. U kunt tevens klacht indienen bij de Autoriteit Persoonsgegevens.
7. Beveiliging
Alle verkeer verloopt via TLS. Wachtwoorden worden gehashed met bcrypt. Toegang tot productiedata is beperkt tot gemachtigd personeel.