Privacybeleid

1. Verwerkingsverantwoordelijke

DatalekChecker.nl is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. DatalekChecker.nl is een handelsnaam en wordt geëxploiteerd vanuit Nederland.

E-mail: privacy@datalekchecker.nl
Website: datalekchecker.nl

2. Welke persoonsgegevens verwerken wij

2.1 Gratis datalek-check

Bij het uitvoeren van een gratis check verwerken wij:

• Het door u ingevoerde e-mailadres — uitsluitend om de datalek-database te bevragen

Dit e-mailadres wordt niet opgeslagen op onze servers. Het wordt alleen doorgestuurd naar onze dataleverancier (zie artikel 4) en direct na het ontvangen van het resultaat verwijderd uit het werkgeheugen.

2.2 Betaald beveiligingsrapport

Bij het bestellen van een rapport verwerken wij aanvullend:

• Betalingsgegevens (verwerkt door onze betaaldienstverlener Mollie B.V.)
• De resultaten van uw datalek-check (tijdelijk, voor het genereren van uw rapport)

Wij ontvangen van Mollie geen volledige betaalgegevens (zoals creditcardnummers of IBAN). Wij ontvangen uitsluitend een bevestiging dat de betaling is geslaagd, samen met een transactie-ID.

2.3 Websitebezoek

Bij het bezoeken van onze website verwerken wij:

• Technische gegevens (IP-adres, browsertype, besturingssysteem) — uitsluitend voor het functioneren van de website

Wij maken geen gebruik van tracking cookies, analytics of advertentie-pixels. Er worden uitsluitend strikt noodzakelijke functionele cookies gebruikt.

3. Grondslag voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende AVG-grondslagen:

• Uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG) — voor het uitvoeren van de datalek-check en het leveren van betaalde rapporten.
• Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) — voor het functioneren en beveiligen van onze website.
• Wettelijke verplichting (artikel 6 lid 1 sub c AVG) — voor het bewaren van financiële administratie conform fiscale wetgeving.

4. Derde partijen (verwerkers)

Wij delen uw gegevens met de volgende derde partijen:

Met deze partijen zijn, waar van toepassing, verwerkersovereenkomsten gesloten of zijn zij gebonden aan hun eigen privacybeleid. Gegevens worden niet verkocht aan of gedeeld met andere partijen.

4.1 Doorgifte buiten de EER

Have I Been Pwned is gevestigd in Australië. De doorgifte van uw e-mailadres naar deze dienst is gebaseerd op uw expliciete toestemming bij het uitvoeren van de check (artikel 49 lid 1 sub a AVG). Vercel biedt EU-dataopslag aan en valt onder het EU-US Data Privacy Framework.

5. Bewaartermijnen

• E-mailadressen (gratis check): worden niet opgeslagen. Verwerking vindt uitsluitend in het werkgeheugen plaats.
• Rapportgegevens: worden maximaal 30 dagen na generatie bewaard, daarna automatisch verwijderd.
• Betalingsgegevens: transactiegegevens worden 7 jaar bewaard conform de wettelijke fiscale bewaarplicht (artikel 52 Algemene wet inzake rijksbelastingen).
• Serverlogbestanden: worden maximaal 30 dagen bewaard voor foutopsporing en beveiliging.

6. Uw rechten onder de AVG

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:

• Recht op inzage (artikel 15 AVG) — u kunt opvragen welke gegevens wij van u verwerken.
• Recht op rectificatie (artikel 16 AVG) — u kunt onjuiste gegevens laten corrigeren.
• Recht op verwijdering (artikel 17 AVG) — u kunt verzoeken uw gegevens te verwijderen.
• Recht op beperking (artikel 18 AVG) — u kunt de verwerking laten beperken.
• Recht op dataportabiliteit (artikel 20 AVG) — u kunt uw gegevens in een gangbaar formaat ontvangen.
• Recht van bezwaar (artikel 21 AVG) — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht om toestemming in te trekken (artikel 7 lid 3 AVG) — voor zover verwerking op toestemming is gebaseerd.

U kunt uw rechten uitoefenen door een e-mail te sturen naar privacy@datalekchecker.nl. Wij reageren binnen 30 dagen op uw verzoek. Wij kunnen u vragen om u te identificeren.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik:

• Alle communicatie verloopt via versleutelde TLS/HTTPS-verbindingen
• E-mailadressen worden niet opgeslagen op onze servers
• Betalingsverwerking vindt volledig plaats bij Mollie (PCI DSS-gecertificeerd)
• Toegang tot systemen is beperkt en beveiligd

8. Cookies en vergelijkbare technologieën

Onze website maakt uitsluitend gebruik van strikt noodzakelijke cookies die essentieel zijn voor het functioneren van de dienst. Hiervoor is geen toestemming vereist (artikel 11.7a lid 3 Telecommunicatiewet).

Wij plaatsen geen tracking cookies, analytics cookies of cookies van derden. Er vindt geen profiling of geautomatiseerde besluitvorming plaats.

9. Geautomatiseerde besluitvorming

Er vindt geen geautomatiseerde besluitvorming of profiling plaats in de zin van artikel 22 AVG. De resultaten van de datalek-check zijn een directe weergave van publiek beschikbare informatie uit de Have I Been Pwned database.

10. Klachtrecht

Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan eerst contact met ons op via privacy@datalekchecker.nl. Wij proberen uw klacht zo snel mogelijk op te lossen.

U heeft ook altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de toezichthouder op het gebied van privacybescherming in Nederland.

11. Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Bij substantiële wijzigingen die van invloed zijn op de verwerking van uw gegevens, zullen wij dit duidelijk communiceren op onze website.

12. Contact

Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via:

E-mail: privacy@datalekchecker.nl