Live catalogus
Vandaag
0
Mnd
93
Jr
909

§ Privacyverklaring

Privacy zonder mist.
Kort, concreet en AVG-gericht.

Deze privacyverklaring beschrijft welke persoonsgegevens Subsidieupdate verwerkt, waarom we dat doen, met wie we gegevens delen en welke rechten je hebt. We verkopen geen persoonsgegevens en verwerken alleen wat nodig is om het platform te laten werken.

Laatst bijgewerkt: 1 juni 2026

In één oogopslag

Dataregio

Primair EU

App, database en back-ups draaien primair binnen de EER.

Privacycontact

privacy@subsidieupdate.nl

Voor inzage, correctie, verwijdering en bezwaar.

Subverwerkers

Beperkte set

Alleen voor auth, mail, hosting, queueing en betalingen.

AVG-rechten

Art. 15-21

Inzage, rectificatie, verwijdering, dataportabiliteit en bezwaar.

§ Inhoud

Acht onderdelen. Geen juridisch rookgordijn.

De privacypagina is opgezet als werkdocument: je vindt snel de categorie, grondslag of bewaartermijn die je nodig hebt.

  1. 01Wie we zijn
  2. 02Welke gegevens we verwerken
  3. 03Doelen en grondslagen
  4. 04Delen met derden
  5. 05Bewaartermijnen
  6. 06Cookies en analytics
  7. 07Jouw rechten
  8. 08Beveiliging en contact
SECTIE · 01

01

Identiteit

Wie verantwoordelijk is voor de verwerking.

Subsidieupdate wordt aangeboden door Subsidieupdate V.O.F.. De organisatie handelt vanuit dezelfde product- en supportstructuur als de huidige publieke site. Voor de AVG zijn wij de verwerkingsverantwoordelijke voor persoonsgegevens die via de site, de webapp en directe supportkanalen binnenkomen.

Deze privacyverklaring geldt voor bezoekers van de publieke site, gebruikers van de webapp, contactverzoeken, demo-aanvragen en zakelijke klanten die alerts of andere productfunctionaliteiten gebruiken. Voor zover wij persoonsgegevens verwerken namens de klant als verwerker in de zin van de AVG, geldt aanvullend onze verwerkersovereenkomst (Data Processing Addendum). Bij strijd tussen deze privacyverklaring en het DPA gaat het DPA voor voor de verwerkingsafspraken die daarin zijn vastgelegd. Een kopie van het DPA is op verzoek beschikbaar via privacy@subsidieupdate.nl.

Bedrijfsnaam
Subsidieupdate V.O.F.
Vestigingsplaats
Nederland
KvK-nummer
Wordt aangevuld bij publicatie
BTW-nummer
Wordt aangevuld bij publicatie
Privacycontact
privacy@subsidieupdate.nl
Algemeen contact
contact@subsidieupdate.nl

Werkafspraak

We hebben op dit moment geen aparte functionaris gegevensbescherming aangewezen. Privacyverzoeken worden direct door het team behandeld via privacy@subsidieupdate.nl.
SECTIE · 02

02

Datacategorieën

Welke persoonsgegevens we verwerken.

We verwerken alleen gegevens die nodig zijn voor accounttoegang, meldingen, facturatie, support en beveiliging van het platform. Het gaat daarbij hoofdzakelijk om zakelijke contact- en gebruiksgegevens.

De meeste gegevens ontvangen we rechtstreeks van jou of je organisatie wanneer je een account aanmaakt, een demo aanvraagt, facturatiegegevens invult of notificatiekanalen koppelt. Daarnaast genereert het platform zelf operationele metadata, zoals sessiegegevens, logregels en auditinformatie over het gebruik van de webapp.

Account & identiteit
Naam, zakelijk e-mailadres, gehashte inloggegevens, rol en taalvoorkeur.
Organisatie & facturatie
Bedrijfsnaam, factuuradres, KvK-/BTW-gegevens, abonnementsstatus en factuurreferenties.
Gebruik van de dienst
Gevolgde gemeenten, sectoren, notificatiekanalen, alertinstellingen en laatste inlogmoment.
Technische en beveiligingsdata
IP-adres, user-agent, sessie-ID, server- en foutlogs en rate-limit metadata.
Communicatie
Berichten via contactformulier, supportmail en antwoorden op productcommunicatie.

Wij nemen geen besluiten die voor jou rechtsgevolgen hebben op basis van volledig geautomatiseerde verwerking van persoonsgegevens. Eventuele classificatie of prioritering binnen het product is gericht op openbare subsidieregelingen en niet op het profileren van individuele personen.

Wat we niet willen

We vragen niet om bijzondere persoonsgegevens, BSN-nummers, gezondheidsdata of andere gevoelige categorieën. Deel je die toch in een supportbericht, dan verwijderen of afschermen we die zo snel mogelijk.
SECTIE · 03

03

Doelen

Waarom we die gegevens verwerken en op welke grondslag.

Account aanmaken en inloggen
Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).
Alerts, e-mail, Slack en webhookinstellingen leveren
Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).
Facturatie en betalingsafhandeling
Wettelijke verplichting en uitvoering van de overeenkomst (art. 6 lid 1 sub b/c AVG).
Support en klantcontact
Gerechtvaardigd belang of uitvoering van de overeenkomst (art. 6 lid 1 sub b/f AVG).
Beveiliging, fraudepreventie en abuse-detectie
Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).
Gebruiksanalyse en bugdetectie (Microsoft Clarity)
Gerechtvaardigd belang: productverbetering en foutopsporing in de webapp (art. 6 lid 1 sub f AVG).
Nieuwsbrief en commerciële updates
Toestemming, voor zover van toepassing (art. 6 lid 1 sub a AVG).

Waar we ons beroepen op gerechtvaardigd belang, gaat het om verwerkingen die nodig zijn om de dienst veilig, bruikbaar en commercieel werkbaar te houden, zoals abuse-detectie, prestatiebewaking en redelijke productverbetering. Daarbij maken we steeds een afweging tussen dat belang en jouw privacybelang.

Voor classificatie van publieke subsidieteksten kunnen we gebruik maken van taalmodellen. Daarbij sturen we alleen openbare overheidspublicaties en nadrukkelijk geen klantdata of andere persoonsgegevens.

We verkopen geen persoonsgegevens, verhuren geen databestanden aan derden en gebruiken persoonsgegevens niet voor advertentienetwerken of externe retargeting.

SECTIE · 04

04

Derden

Met wie we gegevens delen.

We delen persoonsgegevens alleen met leveranciers die technisch nodig zijn om Subsidieupdate te draaien. Met verwerkers sluiten we passende contractuele afspraken en we beperken de data-uitwisseling tot wat operationeel nodig is.

Buiten deze verwerkers delen we persoonsgegevens alleen als dat wettelijk verplicht is, als dat nodig is voor het afhandelen van een beveiligingsincident of wanneer jij ons daar uitdrukkelijk om verzoekt. Wij verstrekken geen klantdata aan andere commerciële partijen voor hun eigen doeleinden.

  • Clerk

    Authenticatie, sessies en accountbeheer

    VS met EU data-residency en SCC's

    Naam, e-mail, sessies en authenticatiestatus

  • Stripe

    Betalingen, facturatie en abonnementen

    EU met doorgifte onder SCC's waar nodig

    Factuurgegevens, betaalstatus en betaalmethode-token

  • Resend

    Login-mails, productalerts en contactbevestigingen

    EU-regio

    E-mailadres en berichtinhoud voor transactionele mails

  • Vercel

    Hosting van webapp en marketing-site

    Primair EU-regio

    Request-metadata, operationele logs en hostingtelemetrie

  • Managed PostgreSQL-host

    Primaire database-opslag

    EU-regio

    Applicatiedata, voorkeuren, alertconfiguraties en factuurreferenties

  • Upstash

    Queues, rate limiting en caching

    EU-regio

    Ephemerale queue- en cache-data; geen betaalgegevens

  • OpenAI

    Classificatie van openbare overheidspublicaties

    VS via SCC's

    Alleen publieke subsidieteksten; geen klantdata of persoonsgegevens

  • Microsoft Clarity

    Gebruiksanalyse, sessie-inzicht en bugdetectie in de webapp

    VS via SCC's

    Geanonimiseerde interactie-events, bezochte pagina's, klikken en scrolls, apparaat- en browser-metadata; geen verkoop van gegevens

Internationale doorgifte

Voor leveranciers buiten de EER gebruiken we passende doorgiftemechanismen, zoals Standard Contractual Clauses. Voor OpenAI beperken we de input tot openbare publicatieteksten en geen klantgegevens.

Als een leverancier subverwerkers inschakelt, verwachten wij dat die leverancier daar contractueel dezelfde beschermingsstandaard op toepast. Op verzoek lichten we toe welke partijen voor een specifieke verwerking betrokken zijn.

SECTIE · 05

05

Bewaren

Hoe lang we gegevens bewaren.

We bewaren gegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke bewaarplicht anders vereist.

Accountgegevens
Tot 12 maanden na beëindiging van het account of abonnement.
Facturen en betaalreferenties
7 jaar wegens fiscale bewaarplicht.
Server- en securitylogs
30 dagen rolling, tenzij een incident langer onderzoek vereist.
Back-ups
Versleutelde rolling back-ups van 30 dagen.
Support- en contactmails
Maximaal 3 jaar na het laatste inhoudelijke contact.
Nieuwsbrieftoestemming
Tot het moment van uitschrijven of intrekken van toestemming.

Na afloop van de bewaartermijn verwijderen we persoonsgegevens of anonimiseren we ze zodanig dat ze niet meer tot een persoon herleidbaar zijn. Back-upkopieën verdwijnen automatisch mee in de rolling back-upcyclus, tenzij een incidentonderzoek tijdelijk een langere bewaring noodzakelijk maakt.

SECTIE · 06

06

Cookies

Wat we in de browser opslaan.

We gebruiken functionele cookies en sessiemechanismen die nodig zijn om inloggen, sessiebeheer en voorkeuren te laten werken. Daarnaast zetten we in de webapp een analyse- en UX-component van Microsoft Clarity in om het gebruik te begrijpen en bugs op te sporen. We gebruiken geen advertentiecookies en we verkopen geen gedragsprofielen aan derden.

Sessiecookie
Ondersteunt veilige authenticatie en ingelogde sessies in de webapp.
Voorkeurcookie
Kan taal- of consentvoorkeuren onthouden als die functionaliteit actief is.
Analyse- en UX-cookie (Microsoft Clarity)
Legt geanonimiseerd vast hoe de webapp gebruikt wordt, zodat we knelpunten en bugs kunnen opsporen en verhelpen.
Server-side logica
Een deel van sessiebeheer en beveiliging gebeurt server-side zonder marketingtracking.
  • Authenticatie- en sessiecookies voor veilig inloggen in de webapp.
  • Voorkeurcookies voor taal- of consentinstellingen wanneer die actief zijn.
  • Microsoft Clarity voor geanonimiseerde gebruiksanalyse en bugdetectie in de webapp.
  • Geen third-party advertentietrackers op de marketingpagina's of in de webapp.

Microsoft Clarity

We gebruiken Microsoft Clarity, een dienst van Microsoft, om te zien hoe gebruikers door de webapp navigeren en om bugs en knelpunten op te sporen en te verhelpen. Clarity verwerkt daarvoor geanonimiseerde interactie- en apparaatgegevens; we verkopen deze gegevens niet. In de ingelogde webapp baseren we deze verwerking op gerechtvaardigd belang (productverbetering en foutopsporing). Op de publieke marketingpagina's blijft je keuze in de cookiebanner leidend. Je kunt bezwaar maken tegen deze analyse via privacy@subsidieupdate.nl. Gegevens kunnen worden doorgegeven buiten de EER onder Standard Contractual Clauses.

Je kunt bestaande cookies altijd verwijderen via je browser. Houd er rekening mee dat onderdelen van de webapp dan opnieuw om authenticatie of voorkeurinstellingen kunnen vragen.

SECTIE · 07

07

Rechten

Welke AVG-rechten je hebt.

Inzage
Je kunt opvragen welke persoonsgegevens wij van je verwerken.
Rectificatie
Je kunt onjuiste of onvolledige gegevens laten aanpassen.
Verwijdering
Je kunt verzoeken om verwijdering, voor zover geen bewaarplicht geldt.
Beperking
Je kunt vragen om de verwerking tijdelijk te beperken.
Dataportabiliteit
Je kunt je gegevens in een gestructureerd formaat ontvangen.
Bezwaar
Je kunt bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang.
Toestemming intrekken
Waar verwerking op toestemming steunt, kun je die altijd intrekken.

Verzoeken kun je richten aan privacy@subsidieupdate.nl. We kunnen daarbij om een redelijke verificatie van je identiteit vragen voordat we gegevens delen of verwijderen.

We reageren in beginsel binnen één maand. Alleen wanneer een verzoek uitzonderlijk complex is of wanneer we veel verzoeken tegelijk ontvangen, mogen we die termijn onder de AVG verlengen. In dat geval laten we je dat gemotiveerd weten.

Toezichthouder

Kom je er met ons niet uit, dan kun je ook een klacht indienen bij de Autoriteit Persoonsgegevens.
SECTIE · 08

08

Beveiliging

Hoe we gegevens beveiligen en hoe je ons bereikt.

We nemen technische en organisatorische maatregelen die passen bij de aard van de dienst en de gegevens die we verwerken. Daarbij gaat het onder meer om toegangsbeveiliging, versleuteling, logging, patchbeleid en procedures voor incidentrespons.

  • TLS op alle publieke verbindingen en versleutelde opslag van database en back-ups.
  • Gehashte wachtwoorden en rolgebaseerde toegang tot productie-omgevingen.
  • Beveiligingslogging, rate limiting en misbruikdetectie op publieke endpoints.
  • Operationele procedures voor incident response en datalekmelding waar nodig.

Als zich ondanks deze maatregelen een datalek voordoet dat waarschijnlijk een risico oplevert voor betrokkenen, volgen wij het wettelijke meldproces. Meldingsplichtige datalekken melden wij binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens en, waar dat door de AVG wordt vereist, aan de betrokken personen. Wanneer wij persoonsgegevens verwerken namens een klant als verwerker, informeren wij die klant zonder onredelijke vertraging, zodat de klant zelf aan zijn meldplicht kan voldoen.

Melding door klant

De klant meldt aan ons zo snel mogelijk vermoedens van misbruik, gelekte inloggegevens of API-tokens, foutieve webhookconfiguraties en andere beveiligingsincidenten die mogelijk persoonsgegevens raken. Wij mogen accounts, sessies, tokens of integraties tijdelijk blokkeren of resetten om verdere schade te beperken.

Heb je een privacyvraag, verzoek of melding van een mogelijk datalek? Mail dan naar privacy@subsidieupdate.nl. Voor algemene productvragen kun je terecht op contact@subsidieupdate.nl.

Nog een vraag?

Privacyvraag of AVG-verzoek?
Mail direct met context.

Stuur je verzoek zo concreet mogelijk mee: welk account het betreft, welk recht je wilt uitoefenen en hoe we je kunnen terugmailen. Dan kunnen we sneller handelen.
Mail privacyBekijk voorwaarden