Terug naar inloggen

Privacybeleid

Versie 1.0 — Laatst gewijzigd op 24 februari 2026

1. Verwerkingsverantwoordelijke

DossierDicht B.V. is verwerkingsverantwoordelijke voor de persoonsgegevens die via het platform worden verwerkt.
Contactgegevens: privacy@dossierdicht.nl.

2. Welke gegevens verwerken wij?

Als B2B SaaS-platform verwerken wij de volgende categorieën (persoons)gegevens:

  • Accountgegevens: Naam, e-mailadres en rol (Admin, HR, Compliance) van de gebruikers binnen de klantorganisatie.
  • Freelancergegevens: Naam, e-mailadres, KVK-nummer, BTW-nummer, uurtarief, beroep en contractperioden van de in te huren ZZP'ers.
  • Beoordelingsdata: Antwoorden op de 30 vragenlijst-items, financiële drempelwaarden (VBAR) en door AI gegenereerde risicobeoordelingen.
  • Audit log: Tijdstempels, IP-adressen (indien beschikbaar), gebruikers-ID's en geregistreerde acties ten behoeve van compliance.

3. Grondslag en doel

De verwerking vindt plaats op basis van de uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) en een gerechtvaardigd belang (art. 6 lid 1 sub f AVG) om compliance te ondersteunen en misclassificatie te voorkomen.

4. Gegevensopslag en beveiliging

Alle gegevens worden opgeslagen op servers in de EU (Frankfurt, Duitsland) via Supabase. Toegang is beveiligd via rol-gebaseerde toegangscontrole (RLS) en TLS-encryptie. AI-verwerking vindt plaats via OpenAI met een standaard contractuele clausule (SCC) conform de AVG.

5. Bewaartermijnen

Beoordelings- en freelancerdata worden bewaard zolang de contractrelatie met de klantorganisatie voortduurt, en daarna maximaal 12 maanden voor juridische doeleinden. Auditlogs worden 7 jaar bewaard conform fiscale bewaarplicht.

6. Rechten van betrokkenen

Betrokkenen hebben het recht op inzage, rectificatie, verwijdering, beperking van verwerking en gegevensoverdraagbaarheid. Verzoeken kunnen worden ingediend via privacy@dossierdicht.nl. DossierDicht reageert binnen 30 dagen.

7. Contact en klachten

Voor vragen over dit privacybeleid kunt u contact opnemen via privacy@dossierdicht.nl. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).