Privacyverklaring Privacy Statement
YeA Solutions | Consultancy en maatwerksoftware YeA Solutions | Consultancy and custom software
YeA Solutions, eenmanszaak van Yermo Abrahams, gevestigd te Amersfoort (hierna "YeA Solutions", "wij" of "ons"), hecht groot belang aan de bescherming van persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, met welk doel, op welke grondslag en welke rechten u heeft. Deze verklaring is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
Artikel 1 -- Wie zijn wij
Verwerkingsverantwoordelijke voor de in artikel 2 genoemde verwerkingen is:
YeA Solutions -- eenmanszaak van Yermo Abrahams
- Adres: Coulissen 278, 3826 PG Amersfoort
- KvK-nummer: 42093562
- E-mail: info@yeasolutions.nl
YeA Solutions is niet wettelijk verplicht een functionaris voor gegevensbescherming (FG) aan te stellen en heeft deze niet aangesteld. Voor alle privacyvragen kunt u terecht via bovenstaand e-mailadres.
Artikel 2 -- Onze rol: verwerker en verwerkingsverantwoordelijke
YeA Solutions levert consultancydiensten en maatwerksoftware aan organisaties (hierna "klantorganisaties"). Onze rol onder de AVG verschilt per soort gegevens.
2.1 YeA Solutions als verwerker
Voor de persoonsgegevens van gebruikers die een klantorganisatie binnen door ons ontwikkelde software aanmaakt en beheert, treedt YeA Solutions op als verwerker. De klantorganisatie is in dat geval de verwerkingsverantwoordelijke: zij bepaalt waarom en hoe deze gegevens worden verwerkt. YeA Solutions verwerkt deze gegevens uitsluitend in opdracht van de klantorganisatie, op basis van een verwerkersovereenkomst (artikel 28 AVG). Bent u als gebruiker via uw organisatie uitgenodigd, dan is in eerste instantie uw organisatie het aanspreekpunt voor uw privacyrechten (zie artikel 8).
2.2 YeA Solutions als verwerkingsverantwoordelijke
Voor een beperkt aantal verwerkingen bepaalt YeA Solutions zelf het doel en de middelen en is zij verwerkingsverantwoordelijke, namelijk voor:
- gegevens van contactpersonen bij (potentiele) klantorganisaties;
- facturatie- en administratiegegevens;
- gegevens van personen die rechtstreeks contact met ons opnemen (bijvoorbeeld per e-mail).
Op deze verwerkingen ziet deze privacyverklaring in het bijzonder.
Artikel 3 -- Welke persoonsgegevens verwerken wij
Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor onze dienstverlening. Wie de website slechts bezoekt zonder contact op te nemen, hoeft geen persoonsgegevens te verstrekken.
3.1 Gegevens van gebruikers van door ons ontwikkelde software (YeA Solutions als verwerker)
- naam;
- e-mailadres;
- telefoonnummer;
- inloggegevens (gebruikersnaam en versleuteld/gehasht wachtwoord);
- door de gebruiker of organisatie geuploade content;
- gebruiks- en loggegevens die nodig zijn voor de werking en beveiliging van de dienst.
Onze software is niet bestemd voor bijzondere categorieen van persoonsgegevens of het burgerservicenummer (BSN); wij vragen u deze niet in te voeren.
3.2 Gegevens die wij als verwerkingsverantwoordelijke verwerken
- contactgegevens van contactpersonen bij klantorganisaties (naam, functie, zakelijk e-mailadres, telefoonnummer);
- facturatie- en betaalgegevens;
- correspondentie die u met ons voert.
Artikel 4 -- Doeleinden en grondslagen
| Doel | Grondslag (AVG) |
|---|---|
| Het leveren van consultancy en maatwerksoftware aan klantorganisaties | Uitvoering van de overeenkomst met de klantorganisatie; voor gegevens waarvoor wij verwerker zijn, berust de grondslag bij de klantorganisatie |
| Authenticatie en beveiliging van accounts | Gerechtvaardigd belang (veilige toegang) |
| Facturatie en administratie | Wettelijke verplichting en uitvoering van de overeenkomst |
| Onderhoud, verbetering en beveiliging van de dienst | Gerechtvaardigd belang |
| Beantwoorden van vragen en contactverzoeken | Gerechtvaardigd belang |
| Voldoen aan wettelijke verplichtingen | Wettelijke verplichting |
Artikel 5 -- Verstrekking aan derden en subverwerkers
Wij verkopen uw gegevens niet. Wij schakelen de volgende subverwerkers in om de dienst te leveren:
| Subverwerker | Dienst | Locatie verwerking |
|---|---|---|
| Amazon Web Services EMEA SARL | Hosting en opslag van applicaties en gegevens | EU (EER) |
| Amazon Web Services (Amazon SES) | Verzending van transactionele e-mail (zoals notificaties) | EU-regio (EER) |
Met deze partijen zijn verwerkersovereenkomsten gesloten. Daarnaast verstrekken wij gegevens uitsluitend aan derden indien dit wettelijk verplicht is.
Artikel 6 -- Opslag en doorgifte buiten de EER
Wij verwerken en bewaren uw persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER). De hosting vindt plaats bij Amazon Web Services in een datacentrum binnen de EU en e-mail wordt verzonden via Amazon SES binnen een EU-regio. Op de inzet van Amazon Web Services is het AWS Data Processing Addendum van toepassing, met inbegrip van de daarin opgenomen standaardcontractbepalingen (SCC's) als waarborg voor het geval onverhoopt toch een doorgifte buiten de EER aan de orde zou zijn.
Artikel 7 -- Bewaartermijnen
Gegevens van gebruikers die binnen door ons ontwikkelde software door een klantorganisatie worden beheerd, bewaren wij gedurende de looptijd van de overeenkomst met die organisatie. Na beeindiging stellen wij de gegevens gedurende dertig (30) dagen beschikbaar voor export, waarna wij deze verwijderen, tenzij een wettelijke bewaarplicht zich daartegen verzet. Facturatie- en administratiegegevens bewaren wij zeven (7) jaar op grond van de fiscale bewaarplicht. Overige gegevens bewaren wij niet langer dan noodzakelijk voor de hierboven genoemde doeleinden.
Artikel 8 -- Uw rechten
U heeft op grond van de AVG het recht op inzage, rectificatie, verwijdering, beperking van de verwerking, bezwaar en gegevensoverdraagbaarheid. Welk loket u nodig heeft, hangt af van onze rol:
- Betreft uw verzoek gegevens die binnen door ons ontwikkelde software door uw organisatie worden beheerd (gegevens waarvoor wij verwerker zijn), dan richt u uw verzoek tot uw eigen organisatie als verwerkingsverantwoordelijke. Ontvangen wij een dergelijk verzoek rechtstreeks, dan sturen wij dit door naar de betreffende organisatie en behandelen wij het niet zelfstandig.
- Betreft uw verzoek gegevens waarvoor YeA Solutions zelf verantwoordelijke is (zie artikel 2.2), dan kunt u uw verzoek rechtstreeks bij ons indienen via info@yeasolutions.nl. Wij reageren binnen de wettelijke termijn van een maand.
Artikel 9 -- Cookies en tracking
De website van YeA Solutions maakt geen gebruik van tracking-, analytische of marketingcookies. Uitsluitend technisch noodzakelijke functionaliteit (zoals het in stand houden van een ingelogde sessie) kan worden gebruikt; hiervoor is geen toestemming vereist.
Artikel 10 -- Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling tijdens transport (TLS/HTTPS), versleutelde opslag van wachtwoorden, toegangsbeheer op basis van het need-to-know-beginsel, logging en monitoring, periodieke back-ups en logische scheiding van gegevens tussen klantorganisaties. Onze hosting vindt plaats in een ISO 27001-gecertificeerde omgeving binnen de EU.
Artikel 11 -- Datalekken
Constateert u een mogelijk beveiligingsprobleem of datalek, neem dan zo spoedig mogelijk contact met ons op via info@yeasolutions.nl. Voor gegevens waarvoor wij verwerker zijn, melden wij datalekken aan de betreffende klantorganisatie conform de verwerkersovereenkomst; de beoordeling of melding aan de Autoriteit Persoonsgegevens en/of betrokkenen nodig is, berust bij die organisatie.
Artikel 12 -- Klachten
Heeft u een klacht over de wijze waarop wij met uw persoonsgegevens omgaan, neem dan eerst contact met ons op. U heeft daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
Artikel 13 -- Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie publiceren wij op onze website, met vermelding van de datum van laatste wijziging.
YeA Solutions, a sole proprietorship (eenmanszaak) of Yermo Abrahams, established in Amersfoort, the Netherlands (hereinafter "YeA Solutions", "we" or "us"), attaches great importance to the protection of personal data. This privacy statement explains which personal data we process, for what purpose, on what legal basis, and what rights you have. It has been drawn up in accordance with the General Data Protection Regulation (GDPR) and the Dutch GDPR Implementation Act (UAVG).
Article 1 -- Who we are
The controller for the processing operations described in Article 2 is:
YeA Solutions -- sole proprietorship of Yermo Abrahams
- Address: Coulissen 278, 3826 PG Amersfoort, the Netherlands
- Chamber of Commerce (KvK) number: 42093562
- Email: info@yeasolutions.nl
YeA Solutions is not legally required to appoint a Data Protection Officer (DPO) and has not done so. For all privacy questions, please use the email address above.
Article 2 -- Our role: processor and controller
YeA Solutions provides consultancy services and custom software to organisations (hereinafter "customer organisations"). Our role under the GDPR depends on the type of data.
2.1 YeA Solutions as processor
For the personal data of users that a customer organisation creates and manages within software developed by us, YeA Solutions acts as a processor. In that case the customer organisation is the controller: it determines why and how the data are processed. YeA Solutions processes these data solely on the instructions of the customer organisation, under a data processing agreement (Article 28 GDPR). If you have been invited as a user via your organisation, your organisation is the primary point of contact for your privacy rights (see Article 8).
2.2 YeA Solutions as controller
For a limited number of processing operations, YeA Solutions itself determines the purpose and means and is the controller, namely for:
- data of contact persons at (prospective) customer organisations;
- invoicing and administrative data;
- data of individuals who contact us directly (for example by email).
This privacy statement applies in particular to these operations.
Article 3 -- Which personal data we process
We only process personal data that are necessary for our services. Anyone who merely visits the website without contacting us does not need to provide any personal data.
3.1 Data of users of software developed by us (YeA Solutions as processor)
- name;
- email address;
- telephone number;
- login credentials (username and encrypted/hashed password);
- content uploaded by the user or organisation;
- usage and log data required for the operation and security of the service.
Our software is not intended for special categories of personal data or the Dutch citizen service number (BSN); we ask you not to enter these.
3.2 Data we process as controller
- contact details of contact persons at customer organisations (name, role, business email address, telephone number);
- invoicing and payment data;
- correspondence you conduct with us.
Article 4 -- Purposes and legal bases
| Purpose | Legal basis (GDPR) |
|---|---|
| Providing consultancy and custom software to customer organisations | Performance of the contract with the customer organisation; for data for which we are processor, the legal basis lies with the customer organisation |
| Authentication and security of accounts | Legitimate interest (secure access) |
| Invoicing and administration | Legal obligation and performance of the contract |
| Maintenance, improvement and security of the service | Legitimate interest |
| Answering questions and contact requests | Legitimate interest |
| Complying with legal obligations | Legal obligation |
Article 5 -- Disclosure to third parties and sub-processors
We do not sell your data. We engage the following sub-processors to deliver the service:
| Sub-processor | Service | Processing location |
|---|---|---|
| Amazon Web Services EMEA SARL | Hosting and storage of applications and data | EU (EEA) |
| Amazon Web Services (Amazon SES) | Sending transactional email (such as notifications) | EU region (EEA) |
Data processing agreements have been concluded with these parties. Beyond this, we only disclose data to third parties where legally required.
Article 6 -- Storage and transfers outside the EEA
We process and store your personal data exclusively within the European Economic Area (EEA). Hosting takes place at Amazon Web Services in a data centre within the EU, and email is sent via Amazon SES within an EU region. The AWS Data Processing Addendum applies to the use of Amazon Web Services, including the standard contractual clauses (SCCs) it contains, as a safeguard should a transfer outside the EEA nevertheless occur.
Article 7 -- Retention periods
Data of users managed within software developed by us by a customer organisation are retained for the duration of the contract with that organisation. Upon termination we make the data available for export for thirty (30) days, after which we delete them, unless a statutory retention obligation prevents this. Invoicing and administrative data are retained for seven (7) years under Dutch tax law. Other data are not retained longer than necessary for the purposes set out above.
Article 8 -- Your rights
Under the GDPR you have the right of access, rectification, erasure, restriction of processing, objection and data portability. Which contact point you need depends on our role:
- If your request concerns data managed within software developed by us by your organisation (data for which we are processor), please address your request to your own organisation as controller. If we receive such a request directly, we forward it to the relevant organisation and do not handle it independently.
- If your request concerns data for which YeA Solutions is itself the controller (see Article 2.2), you may submit your request to us directly via info@yeasolutions.nl. We respond within the statutory period of one month.
Article 9 -- Cookies and tracking
The YeA Solutions website does not use tracking, analytics or marketing cookies. Only strictly necessary technical functionality (such as maintaining a logged-in session) may be used; no consent is required for this.
Article 10 -- Security
We take appropriate technical and organisational measures to protect your data, including encryption in transit (TLS/HTTPS), encrypted storage of passwords, access control based on the need-to-know principle, logging and monitoring, periodic backups, and logical separation of data between customer organisations. Our hosting takes place in an ISO 27001-certified environment within the EU.
Article 11 -- Data breaches
If you discover a possible security issue or data breach, please contact us as soon as possible at info@yeasolutions.nl. For data for which we are processor, we report data breaches to the relevant customer organisation under the data processing agreement; the assessment of whether notification to the Dutch Data Protection Authority and/or data subjects is required rests with that organisation.
Article 12 -- Complaints
If you have a complaint about how we handle your personal data, please contact us first. You also always have the right to lodge a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl).
Article 13 -- Changes
We may amend this privacy statement from time to time. We publish the most current version on our website, stating the date of the most recent change.