Privacy beleid

Kreator Kit is een product van Dennis Dev, gevestigd in Nederland. Wij bieden een multi-tenant SaaS-platform waarmee agencies en digitale dienstverleners sneller en efficiënter kunnen bouwen, beheren en schalen.

Dennis Dev is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid. Heeft u vragen naar aanleiding van dit beleid? Dan kunt u contact met ons opnemen via de contactgegevens onderaan deze pagina.

Wij hechten veel waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom wij dit doen, hoe lang wij deze bewaren en welke rechten u heeft.

Wij verwerken de volgende categorieën persoonsgegevens:

• Naam en contactgegevens — uw voor- en achternaam, e-mailadres, telefoonnummer en bedrijfsnaam wanneer u een account aanmaakt, contact opneemt of een demo aanvraagt.
• Factuurgegevens — uw factuuradres, btw-nummer en betalingsgegevens voor zover nodig voor de afhandeling van betalingen via onze betalingspartner.
• Gebruikersgedrag — informatie over hoe u onze website en diensten gebruikt, waaronder paginaweergaven, klikgedrag, navigatiepatronen en functiegebruik. Deze gegevens worden geanonimiseerd of gepseudonimiseerd verwerkt.
• Communicatie — de inhoud van berichten die u met ons uitwisselt via e-mail, contactformulieren of andere kanalen.
• Technische gegevens — IP-adres, browsertype, besturingssysteem, apparaatinformatie en cookie-voorkeuren.

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

• Dienstverlening — om u toegang te geven tot ons platform, uw account te beheren, ondersteuning te bieden en onze overeenkomst met u uit te voeren.
• Communicatie — om te reageren op uw vragen, u te informeren over wijzigingen in onze dienstverlening en belangrijke mededelingen te doen.
• Marketing — om u, met uw toestemming, informatie te sturen over onze producten, updates en aanbiedingen. U kunt zich op elk moment afmelden.
• Analytics — om onze website en diensten te verbeteren door gebruikersgedrag te analyseren. Deze analyses helpen ons te begrijpen hoe onze gebruikers het platform ervaren en waar wij kunnen verbeteren.
• Beveiliging — om onze systemen te beschermen tegen ongeautoriseerde toegang, misbruik en frauduleuze activiteiten.

De rechtsgrond voor deze verwerkingen is — afhankelijk van de situatie — de uitvoering van een overeenkomst (Art. 6 lid 1 sub b AVG), uw toestemming (Art. 6 lid 1 sub a AVG), een wettelijke verplichting (Art. 6 lid 1 sub c AVG) of ons gerechtvaardigd belang (Art. 6 lid 1 sub f AVG).

Onze website maakt gebruik van cookies en vergelijkbare technieken. Een cookie is een klein tekstbestand dat bij uw eerste bezoek aan onze website wordt opgeslagen op uw apparaat. Hieronder geven wij een volledig overzicht van de cookies die wij gebruiken.

Wij kunnen uw gegevens delen met derde partijen die voor ons diensten verwerken. Met deze partijen hebben wij verwerkersovereenkomsten gesloten om de beveiliging van uw gegevens te waarborgen. Hieronder een overzicht van de belangrijkste derde partijen die wij inzetten:

• n8n — voor het automatiseren van workflows en processen. Uw gegevens kunnen worden verwerkt in geautomatiseerde workflows die u zelf activeert.
• Cal.com— voor het plannen van afspraken en demo’s. Uw naam en e-mailadres worden verwerkt om afspraken te kunnen inplannen en beheren.
• Hostingpartners — onze website en platform worden gehost bij betrouwbare hostingproviders binnen de Europese Economische Ruimte (EER).
• Analyticsdiensten — voor het analyseren van gebruikersgedrag op onze website zoals beschreven in de sectie over cookies.
• Betalingsverwerkers — voor de afhandeling van betalingen. Wij slaan geen volledige creditcardgegevens op; deze worden verwerkt door onze betalingspartner die voldoet aan PCI DSS-normen.

Wij verkopen uw persoonsgegevens nooit aan derden voor commerciële doeleinden. Gegevens worden uitsluitend gedeeld voor zover dit noodzakelijk is voor de dienstverlening of zoals vereist door de wet.

Voor bepaalde onderdelen van onze dienstverlening maken wij gebruik van subverwerkers. Dit zijn externe partijen die persoonsgegevens verwerken in opdracht van ons en onder onze verantwoordelijkheid. Hieronder vindt u een actueel overzicht van onze (sub)verwerkers:

Deze lijst wordt periodiek bijgewerkt. Bij wijzigingen in onze subverwerkers stellen wij u hiervan op de hoogte zoals vereist onder de AVG. U heeft het recht bezwaar te maken tegen nieuwe subverwerkers.

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor deze zijn verzameld, tenzij wij op grond van een wettelijke verplichting gegevens langer moeten bewaren.

• Accountgegevens — tot 12 maanden na beëindiging van uw account, tenzij u eerder verzoekt om verwijdering.
• Factuurgegevens — 7 jaar in verband met de fiscale bewaarplicht (Art. 52 lid 1 AWR).
• Analytische gegevens — geanonimiseerd en maximaal 26 maanden.
• Marketingcommunicatie — tot het moment dat u uw toestemming intrekt of aangeeft geen communicatie meer te willen ontvangen.
• Cookiegegevens — zoals gespecificeerd in de cookieverklaring (zie sectie 4).

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (Art. 15 AVG) — u heeft het recht om te weten welke persoonsgegevens wij van u verwerken en hiervan een kopie te ontvangen.
• Recht op rectificatie (Art. 16 AVG) — u heeft het recht om onjuiste of onvolledige gegevens te laten corrigeren.
• Recht op verwijdering / ‘vergetelheid’ (Art. 17 AVG) — u heeft het recht om uw gegevens te laten verwijderen, tenzij wij deze nog moeten bewaren op grond van een wettelijke plicht.
• Recht op beperking (Art. 18 AVG) — u heeft het recht om de verwerking van uw gegevens te beperken in bepaalde situaties.
• Recht op bezwaar (Art. 21 AVG) — u heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens voor direct marketing of op basis van ons gerechtvaardigd belang.
• Recht op dataportabiliteit (Art. 20 AVG) — u heeft het recht om uw gegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en aan een andere verwerkingsverantwoordelijke over te dragen.
• Recht om toestemming in te trekken (Art. 7 lid 3 AVG) — indien de verwerking is gebaseerd op uw toestemming, heeft u het recht deze toestemming op elk moment in te trekken, zonder dat dit afdoet aan de rechtmatigheid van de verwerking vóór de intrekking.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens onderaan deze pagina. Wij zullen uw verzoek binnen 30 dagen afhandelen (Art. 12 lid 3 AVG).

Indien u niet tevreden bent over de manier waarop wij met uw persoonsgegevens omgaan, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder voor gegevensbescherming.

Wij nemen de beveiliging van uw persoonsgegevens serieus en hebben passende technische en organisatorische maatregelen genomen om uw gegevens te beschermen tegen verlies, diefstal, ongeautoriseerde toegang en onrechtmatige verwerking. Deze maatregelen omvatten onder andere:

• Versleuteling van gegevens in transit (TLS 1.3/SSL) en waar mogelijk in rust (AES-256).
• Toegangsbeheer op basis van het principe van minimale privileges (least privilege).
• Regelmatige beveiligingsaudits en penetratietesten.
• Strikte procedures voor toegangsverlening tot persoonsgegevens.
• Personeelstraining op het gebied van privacy en beveiliging.
• Back-up- en herstelprocedures om beschikbaarheid te waarborgen.
• Multi-factor authenticatie (MFA) voor toegang tot beheersystemen.
• Logging en monitoring van toegangspogingen en gegevenswijzigingen.

Onze servers staan in beveiligde datacenters binnen de Europese Economische Ruimte (EER). Mocht er onverhoopt toch een datalek plaatsvinden dat risico’s voor uw privacy met zich meebrengt, dan zullen wij u hiervan melden binnen 72 uur zoals vereist onder de AVG (Art. 33 lid 1 AVG).

Heeft u vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens? Dan kunt u contact met ons opnemen: