Privacybeleid

Deze pagina is een vertaling ter informatie. De juridisch bindende versie van dit document is de Engelse versie op /en/privacy/. Bij afwijkingen tussen deze vertaling en de Engelse versie prevaleert de Engelse versie. Op dit document is het recht van de Republiek Estland van toepassing.

Laatst bijgewerkt: 27 mei 2026. Dit beleid wordt actief onderhouden naarmate onze praktijken zich ontwikkelen. Wezenlijke wijzigingen worden ten minste 30 dagen van tevoren aangekondigd via de website en per e-mail aan geregistreerde gebruikers.

1. Wie wij zijn

Dit privacybeleid geldt voor Znu-Cloud OÜ (Znu-Cloud), een Estische besloten vennootschap met beperkte aansprakelijkheid, geregistreerd op Sepapaja 6, Tallinn, Estland, onder registercode 17390732.

Znu-Cloud bouwt CRM-intelligence- en AI-strategietools voor Europese ondernemingen. Dit beleid beschrijft hoe wij persoonsgegevens verzamelen, gebruiken, bewaren en beschermen wanneer u onze website bezoekt, contact met ons opneemt of onze diensten gebruikt.

Voor alle vragen over gegevensbescherming kunt u contact opnemen via data.privacy@znu-cloud.com.

Znu-Cloud heeft geen Functionaris voor Gegevensbescherming (FG) benoemd, omdat wij momenteel niet voldoen aan de drempel zoals gedefinieerd in artikel 37 AVG. Alle aangelegenheden op het gebied van gegevensbescherming worden door de bedrijfsleiding behandeld.

2. Waarop dit beleid van toepassing is

Dit beleid heeft betrekking op persoonsgegevens die worden verzameld via:

• De Znu-Cloud-website (znu-cloud.com, of znucloud.com en de taalvarianten daarvan)
• E-mailcorrespondentie met Znu-Cloud
• Toekomstig gebruik van Znu-Cloud-producten en -diensten

Als u een eindgebruiker bent van het systeem van een Znu-Cloud-klant (bijvoorbeeld een contactpersoon wiens gegevens voorkomen in een door Znu-Cloud verrijkt CRM van een klant), worden uw persoonsgegevens verwerkt onder het privacybeleid van die klant, waarbij Znu-Cloud optreedt als verwerker namens de klant. De klant is verwerkingsverantwoordelijke.

3. Rechtsgronden voor verwerking

Op grond van de Algemene Verordening Gegevensbescherming (AVG) verwerkt Znu-Cloud persoonsgegevens op de volgende rechtsgronden:

• Toestemming (artikel 6 lid 1 sub a) — voor analytische cookies, marketingcommunicatie en optionele gegevensverzameling. U kunt toestemming op elk moment intrekken.
• Overeenkomst (artikel 6 lid 1 sub b) — om diensten te leveren aan klanten in het kader van ondertekende overeenkomsten.
• Gerechtvaardigde belangen (artikel 6 lid 1 sub f) — voor websitebeveiliging, het voorkomen van fraude en misbruik en het beantwoorden van door u geïnitieerde verzoeken. Wij wegen dit af tegen uw rechten en vrijheden.
• Wettelijke verplichting (artikel 6 lid 1 sub c) — om te voldoen aan Estisch en EU-recht, waaronder fiscale, boekhoudkundige en regelgevende vereisten.

4. Welke gegevens wij verzamelen

Websitebezoekers

Wanneer u onze website bezoekt, verzamelen wij minimale informatie:

• Analytische gegevens via Plausible Analytics: bezochte pagina’s, verwijzende site, browsertype, land (afgeleid uit IP, niet opgeslagen) en schermgrootte. Plausible gebruikt geen cookies en verzamelt geen persoonlijk identificeerbare informatie. Gegevens worden geaggregeerd opgeslagen op EU-infrastructuur.
• Serverlogs voor beveiliging en bedrijfsvoering: IP-adressen, tijdstempels van verzoeken, antwoordcodes en user-agent-strings. Serverlogs worden 30 dagen bewaard en daarna automatisch verwijderd, tenzij ze nodig zijn voor een lopend beveiligingsonderzoek.

Wanneer u contact met ons opneemt

Wanneer u ons mailt op info@znu-cloud.com, data.privacy@znu-cloud.com of een ander Znu-Cloud-adres, verzamelen wij:

• Uw e-mailadres
• Uw naam en eventuele andere informatie die u in uw bericht deelt
• Onze e-mailgeschiedenis met u

Correspondentie wordt bewaard gedurende de looptijd van onze relatie plus 6 jaar daarna voor fiscale, boekhoudkundige en juridische documentatie, zoals het Estische handelsrecht vereist.

Wanneer u onze diensten gebruikt (toekomstig)

Zodra u klant wordt, verzamelen wij:

• Accountgegevens (naam, e-mail, onderneming, functie, factuuradres)
• Authenticatiegegevens (wachtwoorden worden opgeslagen als cryptografische hashes, nooit in leesbare vorm)
• Gebruiksgegevens van de dienst (logins, gebruik van functies, API-aanroepen)
• Klantcontent (gegevens die u via CRM Intelligence of het AI Strategy Portal indient)

Klantcontent wordt uitsluitend verwerkt om de gecontracteerde diensten te leveren. Wij gebruiken klantcontent niet om AI-modellen te trainen. Wij verkopen, verhuren of verhandelen klantcontent niet anderszins.

5. Formulieren en spambestrijding

Wanneer formulieren aan de website worden toegevoegd, gebruiken wij Friendly Captcha (Friendly Captcha GmbH, Duitsland) om geautomatiseerd misbruik te voorkomen. Friendly Captcha is van origine AVG-conform en gebruikt geen cookies, IP-tracking of gedragsprofilering. De dienst onderscheidt mensen van bots door de browser van de bezoeker een cryptografische puzzel te laten oplossen — zonder persoonsgegevens te verzamelen.

6. E-mailcommunicatie

Transactionele e-mail

Wanneer u klant wordt of met onze systemen interageert, sturen wij de noodzakelijke transactionele e-mails (accountbevestigingen, factuurmeldingen, beveiligingswaarschuwingen, service-updates) via Brevo (Sendinblue SAS, Frankrijk), een Franse e-mailprovider.

Transactionele e-mail wordt verzonden op de grondslag van uitvoering van de overeenkomst. U kunt zich niet afmelden voor essentiële transactionele e-mail zonder uw account op te zeggen.

Marketing-e-mail

Wij sturen geen ongevraagde marketing-e-mail. Mochten wij in de toekomst marketingcommunicatie versturen, dan zullen wij:

• Vooraf double opt-in-toestemming vragen voordat wij u op een marketinglijst zetten
• In elke marketingmail een werkende afmeldlink opnemen
• Afmeldverzoeken binnen 48 uur honoreren
• Marketing-e-mail verwerken op de grondslag van toestemming, nooit van gerechtvaardigd belang

Wij delen uw e-mailadres in geen geval met derden voor hun marketingdoeleinden.

7. AI-verwerking en doorgifte buiten de EU

Het AI Strategy Portal van Znu-Cloud zal grote taalmodellen van derden inzetten voor inferentie. Zodra het Portal beschikbaar is, kunnen gebruikers kiezen tussen twee aanbieders:

• Anthropic, Inc. (Verenigde Staten) — primaire inferentieaanbieder voor de Claude-modellen
• Mistral AI SAS (Frankrijk) — in de EU gebaseerde inferentie voor de Mistral-modellen

Identificerende metadata (account-id’s, IP-adressen, sessietokens) worden vóór verzending naar de gekozen inferentieaanbieder gemaskeerd, zodat de aanbieder verzoeken niet aan de identiteit van de gebruiker kan koppelen.

Internationale doorgifte naar Anthropic (VS): zodra operationeel, vindt doorgifte naar Anthropic plaats op grond van de Standaard Contractuele Bepalingen (SCC’s), goedgekeurd door de Europese Commissie voor doorgifte naar derde landen zonder EU-adequaatheidsbesluit. De juridische en beveiligingswaarborgen van Anthropic zijn vooraf beoordeeld, waaronder hun verplichting om API-content niet te gebruiken voor het trainen van modellen.

8. Sub-verwerkers

De volgende sub-verwerkers verwerken persoonsgegevens namens Znu-Cloud:

Met elke sub-verwerker zijn verwerkersovereenkomsten (DPA’s) afgesloten conform artikel 28 AVG. Wij informeren klanten vooraf over wezenlijke wijzigingen in onze lijst van sub-verwerkers.

9. Cookies en toestemmingsbeheer

De Znu-Cloud-website gebruikt momenteel uitsluitend strikt noodzakelijke cookies. Deze cookies zijn nodig voor het functioneren van de website (sessiebeheer, taalvoorkeur, beveiligingstokens) en vereisen geen toestemming op grond van de ePrivacy-richtlijn.

Wij gebruiken momenteel niet:

• Analytische cookies (Plausible werkt cookievrij)
• Reclame- of trackingcookies
• Cookies van derden in welke vorm dan ook
• Trackingpixels van sociale media
• Crosssite-gedragsprofilering

Toestemmingsbeheerplatform

Een toestemmingsbeheerplatform (CCM19, beheerd door Papoo Software & Media GmbH, Duitsland) wordt op alle pagina’s van deze website geladen. Het doel is het beheren van cookietoestemming voor toekomstige optionele cookies die in de loop van de tijd worden ingevoerd — bijvoorbeeld bij toevoeging van contactformulieren, ingebedde media of toestemmingsplichtige analytics.

CCM19 zelf plaatst geen trackingcookies en geeft geen persoonsgegevens door aan derden. Het wordt gehost op EU-infrastructuur en werkt in overeenstemming met de AVG en de ePrivacy-richtlijn.

Wat dit vandaag voor u betekent: ook als u op „Accepteren" klikt in de toestemmingsbanner worden er geen optionele cookies op uw apparaat geplaatst, omdat die momenteel niet in gebruik zijn. De banner staat er om uw toestemmingskeuzes vooraf te respecteren wanneer optionele cookies worden ingevoerd.

Bij invoering van optionele cookies wordt dit beleid bijgewerkt om elke categorie, het doel, de bewaartermijn en de rechtsgrond voor verwerking te beschrijven.

10. Bewaartermijnen

Wij bewaren persoonsgegevens alleen zo lang als nodig is voor de doeleinden waarvoor ze zijn verzameld:

• Serverlogs: 30 dagen
• Correspondentie met contactpersonen: duur van de relatie + 6 jaar (Estisch handelsrecht)
• Klantaccountgegevens: contractduur + 6 jaar na beëindiging
• Klantcontent (CRM-gegevens, Portal-verzoeken): zoals vastgelegd in uw dienstenovereenkomst, doorgaans binnen 30 dagen na contractbeëindiging verwijderd
• Toestemmingsregisters voor marketing: tot intrekking van toestemming + 3 jaar daarna (bewijs van geldige toestemming voor toezichthoudende doeleinden)
• Financiële registers: 7 jaar (Estisch belastingrecht)

Na verstrijken van de bewaartermijn worden persoonsgegevens definitief verwijderd of geanonimiseerd.

11. Uw rechten op grond van de AVG

Als u zich in de Europese Unie, het Verenigd Koninkrijk of een andere jurisdictie bevindt die gelijkwaardige rechten erkent, heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage — een kopie opvragen van de persoonsgegevens die wij van u hebben
• Recht op rectificatie — correctie vragen van onjuiste of onvolledige gegevens
• Recht op wissing („recht om vergeten te worden") — verwijdering van uw persoonsgegevens vragen, met inachtneming van wettelijke bewaarplichten
• Recht op beperking van de verwerking — verzoeken dat wij ons gebruik van uw gegevens beperken
• Recht op gegevensoverdraagbaarheid — uw gegevens opvragen in een gestructureerd, machineleesbaar formaat
• Recht van bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang
• Recht om toestemming in te trekken — toestemming intrekken voor verwerkingen die daarop berusten
• Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming — waaronder profilering met rechtsgevolg of vergelijkbare aanzienlijke gevolgen

Om een van deze rechten uit te oefenen, neemt u contact op via data.privacy@znu-cloud.com. Wij reageren binnen 30 dagen. Voor redelijke verzoeken worden geen kosten in rekening gebracht.

U heeft tevens het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Voor Estland is dit de Estische Autoriteit Persoonsgegevens (Andmekaitse Inspektsioon) via aki.ee. Verblijft u in een andere EU-lidstaat, dan kunt u uw lokale toezichthouder benaderen.

12. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

• TLS-encryptie voor alle gegevens onderweg
• Encryptie in rust voor opgeslagen klantgegevens
• Toegangscontroles die toegang tot persoonsgegevens beperken tot bevoegd personeel
• Periodieke beveiligingsbeoordeling van infrastructuur en verplichtingen van sub-verwerkers
• In de EU gehoste infrastructuur (Hetzner, Duitsland) met fysieke en netwerkbeveiligingsmaatregelen
• Logging en monitoring van toegang tot systemen met persoonsgegevens

Bij een inbreuk op persoonsgegevens die een risico voor uw rechten en vrijheden inhoudt, melden wij dit binnen 72 uur na ontdekking aan de Estische Autoriteit Persoonsgegevens en informeren wij betrokkenen zonder onnodige vertraging, conform artikel 33 en 34 AVG.

13. Privacy van minderjarigen

De Znu-Cloud-website en -diensten zijn niet gericht op kinderen. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Vermoedt u dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact op via data.privacy@znu-cloud.com, dan verwijderen wij deze.

14. Wijzigingen van dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, ons aanbod of toepasselijk recht weer te geven. Wezenlijke wijzigingen worden ten minste 30 dagen van tevoren aangekondigd via:

• Een melding op deze pagina
• Een melding op de startpagina van de Znu-Cloud-website
• Directe e-mail aan geregistreerde gebruikers (wanneer de wijziging hen raakt)

De datum „Laatst bijgewerkt" boven aan dit beleid geeft altijd de meest recente revisie weer.

15. Contact

Voor privacygerelateerde vragen:

Znu-Cloud OÜ
T.a.v.: Vragen Gegevensbescherming
Sepapaja 6, Tallinn, Estland
data.privacy@znu-cloud.com

Wij reageren op alle vragen over gegevensbescherming binnen 30 dagen, vaak sneller.