Privacyverklaring FunderConsult

Laatste update: 15 november 2025

Deze verklaring beschrijft hoe FunderConsult – onderdeel van FunderMaps B.V. – persoonsgegevens verwerkt wanneer je onze applicaties gebruikt, een aanvraag indient of contact met owns opneemt. Wij handelen volgens de Algemene verordening gegevensbescherming (AVG) en relevante Nederlandse wet- en regelgeving.

# 1. Verantwoordelijke

FunderMaps B.V.
Kabeldistrict 7, 2627 AN Delft
KvK 64559527 – [email protected]
Functionaris Gegevensbescherming: aangewezen via [email protected]

# 2. Welke persoonsgegevens verwerken we?

• Identiteitsgegevens: naam, functie, organisatie, contactpersonen.
• Contactgegevens: e-mailadres, telefoonnummer, postadres.
• Gebruiksgegevens: logins, rollen, auditlogs, applicatieconfiguraties.
• Aanvraagdata: formulierantwoorden, betaalstatussen, rapporthistorie.
• Ondersteuningsdata: tickets, chatgesprekken, feedback en evaluaties.
• Technische metadata: IP-adressen, apparaat- en browserinformatie (voor beveiligingsanalyse).

Bij het verwerken van onderzoeksdossiers kunnen ook gegevens over panden of bewoners worden opgeslagen. Deze vallen in de meeste gevallen in de categorie “zakelijke gegevens”; wanneer persoonsgegevens worden verwerkt sluiten we een verwerkersovereenkomst.

# 3. Doeleinden

1. Dienstverlening: beheer van accounts, autorisaties, betalingen en rapportages.
2. Onderzoek en controle: kwaliteitsbewaking, audittrajecten en ketenkoppelingen.
3. Communication: updates versturen over releases, verstoringen of beleidswijzigingen.
4. Veiligheid: fraudepreventie, incident response en monitoring van infrastructuur.
5. Verbetering van producten: analyseren van geanonimiseerde statistieken en gebruikersfeedback.

# 4. Grondslagen

We verwerken gegevens op basis van:

• Uitvoering van de overeenkomst of inschrijving op een dienst.
• Wettelijke verplichtingen (bijv. boekhouding en auditverzoeken).
• Gerechtvaardigd belang, zoals platformbeveiliging of het informeren van gebruikers.
• Toestemming wanneer we optionele nieuwsbrieven versturen.

# 5. Bewaartermijnen

Gegevens worden niet langer bewaard dan noodzakelijk:

• Account- en contractgegevens: maximaal 7 jaar na beëindiging van de relatie (fiscale termijn).
• Helpdeskinformatie: 2 jaar voor herleidbaarheid van wijzigingen.
• Log- en beveiligingsdata: 12 maanden, tenzij een incident onderzoek vereist.
• Aanvraag- en rapportdata: conform de bewaartermijnen in de verwerkersovereenkomst.

# 6. Delen van gegevens

Persoonsgegevens worden alleen gedeeld met:

• Hosting- en infrastructuurpartners binnen de EU (o.a. AWS Frankfurt en Microsoft Azure NL).
• Betaal- en facturatieproviders (Mollie, Exact Online).
• Gecertificeerde implementatiepartners voor support, uitsluitend met opdracht van de klant.
• Overheidsinstanties wanneer dit wettelijk verplicht is.

Met iedere verwerker sluiten we een bewerkersovereenkomst met passende beveiligingsmaatregelen.

# 7. Rechten van betrokkenen

Je hebt het recht om je gegevens in te zien, te corrigeren, te verwijderen of over te dragen. Daarnaast kun je bezwaar maken tegen bepaalde verwerkingen of je toestemming intrekken. Stuur je verzoek naar [email protected]; we reageren uiterlijk binnen 30 dagen. Wanneer je vindt dat we niet zorgvuldig omgaan met gegevens, kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

# 8. Beveiliging

We hanteren onder meer:

• ISO 27001-controles, gescheiden omgevingen en encryptie in rust en tijdens transport.
• Multi-factor-authenticatie, least-privilege-toegang en logging van kritieke acties.
• Jaarlijkse penetratietests en onafhankelijke audits.
• Duidelijke instructies voor medewerkers en partners rondom vertrouwelijkheid.

# 9. Wijzigingen en contact

We kunnen deze verklaring actualiseren bij nieuwe functionaliteit of wetgeving. De laatste versie vind je altijd via funderconsult.com/kennisbank. Vragen? Mail naar [email protected] of neem telefonisch contact op via +31 (0)85 060 15 22.