Privacybeleid

1. DEFINITIES EN KERNBEGRIPPEN

1.1 Bedrijfs- en servicebegrippen

Zendocs:geëxploiteerd door Zendocs America Inc ("wij," "ons," of "onze")

Service: Alle functies, functionaliteiten, programma's en inhoud beschikbaar via zendocs

Platform: Onze website en gerelateerde services toegankelijk via elk apparaat

User: Elke persoon die toegang heeft tot of gebruik maakt van onze services ("u" of "uw")

1.2 Gegevens- en privacybegrippen

Personal Data: Alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

Processing: Elke bewerking uitgevoerd op persoonlijke gegevens

Data Controller: zendocs, die de doeleinden en middelen van verwerking van persoonlijke gegevens bepaalt

Data Processor: Derden die persoonlijke gegevens namens ons verwerken

Cookie: Klein tekstbestand opgeslagen op uw apparaat met gegevens over uw platformgebruik

1.3 Beveiligingsbegrippen

Authentication: Proces van verificatie van gebruikersidentiteit

Encryption: Proces van codering van informatie om ongeautoriseerde toegang te voorkomen

Token: Unieke identificatie gebruikt voor veilige authenticatie

SSL/TLS: Beveiligingsprotocollen voor versleutelde gegevensoverdracht

2. INLEIDING EN REIKWIJDTE

2.1 Beleidsoverzicht

Dit privacybeleid legt uit hoe zendocs uw persoonlijke gegevens verzamelt, gebruikt en beschermt. Het biedt gedetailleerde informatie over uw privacyrechten en hoe u deze kunt uitoefenen.

2.2 Beleidstoepassing

  • Alle gebruikers van zendocs wereldwijd
  • Alle methoden voor gegevensverzameling
  • Alle servicefuncties en functionaliteiten
  • Alle platformversies en updates

2.3 Beleidsupdates

  • We behouden ons het recht voor om dit beleid bij te werken
  • Materiële wijzigingen worden per e-mail gemeld
  • Voortgezet gebruik na wijzigingen vormt acceptatie

3. VERZAMELING VAN PERSOONLIJKE GEGEVENS

3.1 Accountinformatie

A. Essentiële gegevens

  • E-mailadres (vereist voor authenticatie)
  • Naam (verzameld tijdens betalingsverwerking)
  • Laatste aanmeldingstijdstempel
  • Unieke accountidentificaties
  • IP-adressen

B. Optionele gegevens

  • Telefoonnummer (indien verstrekt via betalingsverwerkers)
  • Gebruikersvoorkeuren en instellingen
  • Communicatievoorkeuren

3.2 Servicegebruiksgegevens

Interactiegegevens

  • Gebruikte functies
  • Tijd doorgebracht op het platform
  • Navigatiepatronen
  • Apparaatinformatie

3.3 Betalingsinformatie en verwerking

3.3.1 Betalingsgegevens die we ontvangen
  • Getokeniseerde betaalmethode-identificaties
  • Laatste vier cijfers van betaalkaarten
  • Eerste zes cijfers van betaalkaarten
  • Vervaldatums van kaarten

3.4 Technische en apparaatgegevens

A. Apparaatinformatie

  • Besturingssysteem en versie
  • Browsertype en versie
  • Schermresolutie
  • Apparaattype en model
  • Taalvoorkeuren

B. Verbindingsgegevens

  • IP-adressen
  • Netwerkinformatie
  • Verbindingstype
  • Geografische locatie (afgeleid van IP)
  • Tijdzone-instellingen

C. Prestatiegegevens

  • Laadtijden
  • Foutmeldingen
  • Systeemprestatiemetrieken
  • Netwerklatentie
  • Applicatieresponstijden

4. GEGEVENSVERWERKING EN GEBRUIK

4.1 Primaire verwerkingsdoeleinden

A. Serviceverlening

  • Accountcreatie en -beheer
  • Authenticatie en beveiliging
  • Functietoegang en aanpassing
  • Klantenondersteuning
  • Service-optimalisatie

B. Betalingsverwerking

  • Abonnementsbeheer
  • Betalingsautorisatie
  • Fraudepreventie
  • Transactierecords
  • Factureringsondersteuning

C. Communicatie

  • Service-updates en meldingen
  • Beveiligingswaarschuwingen
  • Productinformatie
  • Ondersteuningsreacties
  • Juridische kennisgevingen

4.2 Secundaire verwerkingsdoeleinden

A. Serviceverbetering

  • Analyse van gebruikspatronen
  • Functie-optimalisatie
  • Prestatiemonitoring
  • Verbetering van gebruikerservaring
  • Bugidentificatie en -oplossing

B. Analytics en onderzoek

  • Geaggregeerde gebruiksstatistieken
  • Trendanalyse
  • Platformoptimalisatie
  • Functieontwikkeling
  • Prestatiebenchmarking

4.3 Juridische grondslagen voor verwerking

A. Contractuele noodzaak

  • Accountbeheer
  • Serviceverlening
  • Betalingsverwerking
  • Functietoegang
  • Ondersteuningsservices

B. Wettelijke verplichtingen

  • Belastingnaleving
  • Financiële records
  • Wettelijke vereisten
  • Regelgevingsnaleving
  • Veiligheid en beveiliging

C. Legitieme belangen

  • Serviceverbetering
  • Fraudepreventie
  • Beveiligingsonderhoud
  • Technische optimalisatie
  • Bedrijfsontwikkeling

D. Op toestemming gebaseerde verwerking

  • Marketingcommunicatie
  • Optionele functies
  • Integraties van derden
  • Deelname aan analytics
  • Functietesten

5. GEGEVENSOPSLAG EN BEVEILIGING

5.1 Opslaglocatie en gegevensoverdrachten

Alle persoonlijke gegevens worden opgeslagen in beveiligde Europese datacenters. Gegevens worden wereldwijd verzonden via versleutelde kanalen. We gebruiken passende waarborgen voor internationale gegevensoverdrachten. Continue nalevingsmonitoring en beveiligingsmaatregelen zijn van kracht.

5.2 Beveiligingsmaatregelen

5.2.1 Infrastructuurbeveiliging

A. Authenticatie en toegang

  • Multi-factor authenticatiemogelijkheid
  • Wachtwoordloze authenticatie via e-mail
  • Eenmalige verificatiecodes
  • Sessiebeheer met automatische beëindiging
  • Op rollen gebaseerde toegangscontrole
  • Principe van minimale privileges
  • Toegangslogboeken en monitoring
  • Regelmatige toegangsbeoordelingen
  • Geautomatiseerde toegangsbeëindiging

B. Gegevensbescherming

  • SOC2 Type 2 naleving
  • AES-256 versleuteling voor data at rest
  • TLS-versleuteling voor data in transit
  • Beveiligingsprotocollen voor alle gegevensoverdracht
  • Regelmatige beveiligingsaudits

C. Systeembeveiliging

  • DDoS-bescherming via Cloudflare
  • Inbraakdetectiesystemen
  • Regelmatige beveiligingspatches
  • Infrastructuurmonitoring
5.2.2 Betalingsbeveiliging
  • PCI DSS-conforme betalingsverwerking
  • Getokeniseerde betalingsinformatieopslag
  • Geen toegang tot volledige kaartnummers
  • Versleutelde betalingsgegevensoverdracht
  • Onmiddellijke beveiligingsincidentrespons
  • Regelmatige nalevingsmonitoring
5.2.3 Back-up en herstel
  • Regelmatige geautomatiseerde back-ups
  • Versleutelde back-upopslag
  • Rampenherstelplanning
  • Bedrijfscontinuïteitsmaatregelen
  • Gegevensherstelprocedures
  • Geografische redundantiemaatregelen
5.2.4 Organisatorische beveiliging
  • Incidentresponseprocedures en -protocollen
  • Toegangscontrolebeleid en -handhaving
  • Beveiligingsincidentrapportageframework
  • Wijzigingsbeheerprocedures
5.2.5 Monitoring en onderhoud
  • Real-time systeemmonitoring en beveiligingsgebeurtenislogboeken
  • Prestatietracking en -analyse
  • Regelmatige beveiligingsbeoordelingen en -evaluaties
  • Continue nalevingsmonitoring
  • Regelmatige systeemupdates
  • Kwetsbaarheidsbeoordelingen
  • Beveiligingspatchbeheer

5.3 Procedures voor melding van datalekken

5.3.1 Definitie en reikwijdte
  • Ongeautoriseerde toegang tot persoonlijke gegevens
  • Accidenteel verlies of vernietiging van persoonlijke gegevens
  • Ongeautoriseerde openbaarmaking van persoonlijke gegevens
  • Elk incident dat de vertrouwelijkheid, integriteit of beschikbaarheid van gegevens in gevaar brengt
5.3.2 Interne respons
  • Onmiddellijk ons incidentresponsplan initiëren
  • De aard en omvang van het lek beoordelen
  • Onmiddellijke stappen nemen om het lek in te dammen
  • Alle aspecten van het incident documenteren
  • De risico's voor getroffen personen evalueren
5.3.3 Gebruikersmelding
  • Binnen 72 uur na bevestiging van het lek
  • Via e-mailmelding
5.3.4 Meldingsinhoud
  • Beschrijving van het incident
  • Soorten getroffen gegevens
  • Mogelijke impact op gebruikers
  • Stappen die we hebben genomen om het lek aan te pakken
  • Aanbevolen gebruikersacties
  • Contactinformatie voor vragen
  • Bronnen voor aanvullende ondersteuning
5.3.5 Regelgevingsnaleving
  • Relevante toezichthoudende autoriteiten informeren
  • Voldoen aan jurisdictiespecifieke vereisten
  • Verplichte documentatie verstrekken
  • Meewerken aan onderzoeken
  • Vereiste herstelmaatregelen implementeren
5.3.6 Maatregelen na het lek
  • Een grondig onderzoek uitvoeren
  • Aanvullende beveiligingsmaatregelen implementeren
  • Procedures waar nodig bijwerken
  • Doorlopende updates verstrekken aan getroffen gebruikers
  • Beveiligingsprotocollen beoordelen en verbeteren

6. ANALYTICS, ADVERTENTIES EN DIENSTEN VAN DERDEN

6.1 Analytics- en infrastructuurpartners

6.1.1 Analyticsservices

We gebruiken de volgende services om ons platform te monitoren en te verbeteren:

  • Google Tag Manager: Voor het beheren van analytics- en marketingtags
  • Google Analytics: Voor gebruikersgedraganalyse en service-optimalisatie
  • MixPanel: Voor tracking van gebruikersinteracties en analyse van functiegebruik
  • Google BigQuery: Voor grootschalige gegevensanalyse en rapportage
  • Sentry: Voor foutmonitoring, prestatietracking en sessie-opname
  • Cloudflare: Voor prestatieanalytics en beveiligingsmonitoring
6.1.2 Details van sessie-opname

Via Sentry implementeren we sessie-opname met de volgende waarborgen:

  • Automatische maskering van alle gebruikersinvoer
  • Geen verzameling van persoonlijk identificeerbare informatie
  • Uitsluiting van alle gegevensinvoervelden
  • Anonimisering van alle gebruikersinteracties
  • Gebruik beperkt tot bugonderzoek en prestatieoptimalisatie
6.1.3 Reikwijdte van gegevensverzameling

Deze services kunnen het volgende verzamelen:

  • Gebruikspatronen
  • Functie-interactiegegevens
  • Prestatiemetrieken
  • Foutinformatie
  • Geanonimiseerde gebruikersstromen
  • Geaggregeerde statistieken

6.2 Advertentiepartners en gegevensdeling

6.2.1 Advertentiepartners

We werken samen met verschillende advertentiepartners, waaronder:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Gegevensdelingspraktijken

Deze partners kunnen het volgende ontvangen:

  • Anonieme identificaties
  • E-mailadressen (voor advertentiedoeleinden)
  • Gebruiksgegevens
  • Apparaatinformatie
  • Interactiemetrieken
6.2.3 Gegevensgebruik door partners

Onze advertentiepartners kunnen:

  • Gebruikersinteracties volgen
  • Advertentieprestaties meten
  • Advertentietargeting optimaliseren
  • Doelgroepsegmenten creëren
  • Campagne-effectiviteit analyseren

6.3 Gebruikerscontrole over tracking

6.3.1 Trackingbeperkingen

Gebruikers kunnen tracking beperken via:

  • Browser cookie-instellingen
  • Ad-blocker extensies
  • Apparaatinstellingen
  • Platformspecifieke controles
6.3.2 Opt-out opties

Opt-out opties omvatten:

  • Digital Advertising Alliance (DAA) opt-out tools
  • Network Advertising Initiative (NAI) opt-out platform
  • Platformspecifieke advertentie-instellingen
  • Individuele advertentiepartner opt-outs
6.3.3 Impact van trackingbeperkingen

Het beperken van tracking kan het volgende beïnvloeden:

  • Platformfunctionaliteit
  • Servicepersonalisatie
  • Functiebeschikbaarheid
  • Gebruikerservaring

Opmerking: Kernservicefuncties blijven functioneel.

7. UW RECHTEN EN KEUZES

7.1 Universele rechten

Alle gebruikers hebben de volgende basisrechten:

  • Toegang tot hun persoonlijke gegevens
  • Onjuiste gegevens corrigeren
  • Verzoek tot gegevensverwijdering (zie Sectie 8.2 voor procedures)
  • Bezwaar maken tegen verwerking
  • Gegevensportabiliteit
  • Toestemming intrekken

7.2 Regionale privacyrechten

7.2.1 Inwoners van de Europese Unie en het VK (AVG)

A. Kernrechten

  • Recht om geïnformeerd te worden
  • Recht op toegang
  • Recht op rectificatie
  • Recht op vergetelheid
  • Recht op beperking van verwerking
  • Recht op gegevensportabiliteit
  • Recht van bezwaar
  • Rechten betreffende geautomatiseerde besluitvorming
7.2.2 Inwoners van Californië (CCPA/CPRA)

A. Aanvullende rechten

  • Kennis van verzameling van persoonlijke informatie
  • Kennis van informatie delen
  • Verwijderingsrechten
  • Correctierechten
  • Opt-out rechten
  • Non-discriminatierechten
  • Portabiliteitsrechten
7.2.3 Australische inwoners

A. Privacy Act rechten

  • Verzamelingsmelding
  • Toegangsrechten
  • Correctierechten
  • Doelspecificatie
  • Gebruiksbeperking
  • Openbaarmakingstransparantie
7.2.4 Canadese inwoners

A. PIPEDA rechten

  • Toegangsrechten
  • Nauwkeurigheidsrechten
  • Intrekking van toestemming
  • Gebruikstransparantie
  • Beschermingsverwachtingen

7.3 Hoe uw rechten uit te oefenen

7.3.1 Indienmethoden

Alle privacyrechtenverzoeken kunnen worden ingediend via elk van onze officiële contactkanalen vermeld in Sectie 12.2.

7.3.2 Verificatieproces

Om uw privacy te beschermen, vereisen we:

A. Initiële verificatie

  • E-mailverificatie
  • Accountauthenticatie (indien van toepassing)
  • Identiteitsdocumentatie (indien nodig voor gevoelige verzoeken)

B. Aanvullende verificatie

  • Voor gevoelige verzoeken of geautoriseerde vertegenwoordigers:
    • Door de overheid uitgegeven ID
    • Bewijs van bevoegdheid (voor vertegenwoordigers)
    • Aanvullende beveiligingscontroles indien nodig
7.3.3 Responstijdlijnen

We volgen deze standaard responstijden voor alle verzoeken:

  • Initiële bevestiging: Binnen 72 uur
  • Standaard responstijd: 30 dagen
  • Maximale verlengingsperiode: 45 dagen (met melding)
  • Beroepsbeslissingen: 30 dagen

Opmerking: Inwoners van Californië ontvangen bevestiging binnen 10 dagen volgens CCPA-vereisten.

7.3.4 Gegevenslevering

Alle persoonlijke gegevens worden verstrekt in:

  • Machineleesbaar formaat (CSV of JSON)
  • Met complete gegevensinventaris
  • Via versleutelde overdracht
7.3.5 Beroepsproces

Als u niet tevreden bent met onze reactie:

  • Dien beroep in binnen 30 dagen
  • Vermeld reden voor beroep
  • Verstrek eventuele aanvullende informatie
  • Ontvang beslissing binnen 30 dagen

8. GEGEVENSBEWARING EN VERWIJDERING

8.1 Bewaringsperioden

  • Accountgegevens: Zolang account actief is
  • Betalingsrecords: Zoals vereist door de wet
  • Analyticsgegevens: Voor serviceverbetering
  • Communicatierecords: 2 jaar
  • Beveiligingslogs: 13 maanden

8.2 Verwijderingsprocedures

  • Accountverwijdering: 30-daags proces
  • Gegevensverwijdering: Systematisch proces
  • Back-upverwijdering: Maximaal 90 dagen
  • Verificatieproces: Controle op volledige verwijdering

9. INTERNATIONALE GEGEVENSOVERDRACHTEN EN RECHTSMACHT

9.1 Internationale gegevensoverdrachten

Voor gebruikers buiten de Europese Unie zorgen we voor passende gegevensbescherming door:

  • Standaardcontractbepalingen voor internationale gegevensoverdrachten
  • Technische en organisatorische beveiligingsmaatregelen
  • Regelmatige nalevingsmonitoring en -beoordelingen
  • Naleving van internationale gegevensbeschermingsvereisten
  • Continue evaluatie van gegevensbeschermingsmechanismen

9.2 Rechtsmacht en geschillenbeslechting

9.2.1 Escalatieproces

Voordat u juridische stappen onderneemt, moeten gebruikers onze escalatieprocedure volgen:

A. Eerste niveau escalatie

  • Indienen bij [email protected]
  • Vermeld referentienummer en eerdere communicatiegeschiedenis
  • Reactie binnen 5 werkdagen

B. Tweede niveau escalatie

  • Indien niet tevreden, escaleer naar [email protected]
  • Senior management beoordeling
  • Definitieve beslissing binnen 15 werkdagen

C. Informele geschillenbeslechting

  • Na het escalatieproces zullen partijen proberen informeel tot een oplossing te komen
  • 30-daagse onderhandelingsperiode te goeder trouw
  • Directe communicatie om geschillen op te lossen
9.2.2 Formele juridische procedures

Als escalatie en informele oplossing niet succesvol zijn:

  • Dit privacybeleid wordt beheerst door de wetten van de staat Delaware, Verenigde Staten
  • Alle juridische procedures worden exclusief opgelost door bindende arbitrage zoals beschreven in Sectie 14 van onze Algemene Voorwaarden
  • Arbitrage wordt uitgevoerd door de American Arbitration Association
  • Gebruikers stemmen uitdrukkelijk in met de persoonlijke rechtsmacht van Delaware rechtbanken voor zaken die uitgezonderd zijn van arbitrage
  • Alle claims moeten binnen zes maanden na de incidentdatum worden ingediend
  • Voor volledige geschillenbeslechtingsprocedures, inclusief arbitrageregels, uitzonderingen en afstand van class action, verwijzen we naar Sectie 14 van onze Algemene Voorwaarden

10. PRIVACY VAN KINDEREN

10.1 Leeftijdsbeperkingen

  • Minimumleeftijd: 18 jaar
  • Geen opzettelijke verzameling van minderjarigen
  • Accountbeëindiging indien minderjarigheid wordt ontdekt

11. WIJZIGINGEN IN DIT BELEID

11.1 Wijzigingsrechten

We behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen.

11.2 Soorten wijzigingen

A. Materiële wijzigingen - Wijzigingen die uw rechten of onze verplichtingen aanzienlijk beïnvloeden:

  • Grote wijzigingen in gegevensdeling met derden
  • Fundamentele wijzigingen in gegevensverwerkingsdoeleinden
  • Significante wijzigingen in gebruikersprivacyrechten

B. Niet-materiële wijzigingen - Wijzigingen die uw rechten niet wezenlijk beïnvloeden, inclusief maar niet beperkt tot:

  • Updates om huidige praktijken weer te geven
  • Toevoegen van nieuwe productfuncties of services
  • Wijzigingen in contactinformatie
  • Verduidelijkingen van bestaande voorwaarden
  • Grammaticale of opmaakupdates
  • Beveiligingsverbeteringen
  • Technische documentatie-updates
  • Beschrijvingen van serviceverbeteringen
  • Analytics- en tracking-updates
  • Wijzigingen in advertentiepartners en analyticsproviders
  • Updates van integraties van derden
  • Regionale nalevingsupdates

11.3 Meldingsvereisten

A. Materiële wijzigingen:

  • E-mailmelding 5 dagen voor implementatie
  • Wijzigingen worden effectief op de meldingsdatum
  • Voortgezet gebruik vormt acceptatie

B. Niet-materiële wijzigingen:

  • Kunnen onmiddellijk worden geïmplementeerd
  • Geen voorafgaande melding vereist
  • Bijgewerkt beleid geplaatst op website

11.4 Uw opties

  • Bekijk het huidige privacybeleid op onze website
  • Stop met het gebruik van de service als u het niet eens bent met wijzigingen
  • Voortgezet gebruik geeft acceptatie van wijzigingen aan