kozynofferte
Juridisch

Privacyverklaring

Laatst bijgewerkt 24 april 2026

Kozynofferte B.V. ("Kozynofferte", "wij") hecht grote waarde aan de bescherming van uw persoonsgegevens. Wij verwerken gegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Uitvoeringswet AVG (UAVG) en de Telecommunicatiewet. Deze verklaring beschrijft welke gegevens wij verwerken, op welke grondslagen, met welk doel, hoe lang wij ze bewaren en welke rechten u heeft.

1. Verwerkingsverantwoordelijke

Kozynofferte B.V., gevestigd te Amsterdam, is verwerkingsverantwoordelijke voor de verwerking van gegevens van accountgebruikers, bezoekers van kozynofferte.nl en abonnees. KvK-nummer en BTW-nummer staan op de voettekst van deze website zodra de vennootschap formeel is ingeschreven.

Voor klant-, project- en offertegegevens die onze zakelijke afnemers ("tenants") zelf in het platform invoeren, treedt Kozynofferte op als verwerker in de zin van art. 28 AVG. Met elke tenant sluiten wij een verwerkersovereenkomst.

2. Welke persoonsgegevens verwerken wij?

  • Accountgegevens: naam, e-mailadres, wachtwoord-hash, bedrijfsnaam, rol.
  • Gebruiksgegevens: login-historie, audit-log van handelingen in het platform, IP-adres, user-agent.
  • Tenant-klantdata: gegevens van eindklanten van onze tenants (naam, adres, offerte-inhoud, ondertekening) — verwerkt in opdracht van de tenant.
  • Digitale handtekeningen: tijdstempel, IP-adres, hash van het ondertekende PDF-document.
  • Betalingsstatus: status en factuurgegevens; wij bewaren geen kaartnummers — transacties lopen via betaaldienstverleners (o.a. Mollie).
  • Communicatie: e-mails die u met support of sales uitwisselt.
  • Functionele cookies: session-cookie (auth) en CSRF-token — uitsluitend strikt noodzakelijk.

3. Doeleinden van de verwerking

  • Levering en onderhoud van de Dienst.
  • Authenticatie en beveiliging van uw account.
  • Juridische bewijsvoering bij digitale handtekeningen (art. 6 lid 1 sub b en sub c AVG).
  • Facturatie, debiteurenbeheer en fiscale administratie (art. 52 Algemene wet rijksbelastingen).
  • Productverbetering op basis van geaggregeerde en waar mogelijk gepseudonimiseerde gebruiksdata.
  • Naleving van wettelijke verplichtingen en afhandeling van gerechtvaardigde verzoeken.

4. Rechtsgronden (art. 6 AVG)

  • Uitvoering overeenkomst (art. 6 lid 1 sub b): aanmaak en beheer van uw account, levering van de Dienst, facturatie.
  • Wettelijke verplichting (art. 6 lid 1 sub c): fiscale bewaarplicht (7 jaar), naleving boekhoudrecht, afhandeling datalek-verplichtingen.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): beveiliging, fraude-preventie, netwerk-integriteit, productverbetering; na belangenafweging.
  • Toestemming (art. 6 lid 1 sub a): waar uitdrukkelijk gevraagd (bijv. optionele nieuwsbrieven). U kunt toestemming op elk moment intrekken — dit laat de rechtmatigheid van de verwerking vóór intrekking onverlet.

5. Ontvangers en subverwerkers

Wij delen persoonsgegevens alleen met zorgvuldig geselecteerde subverwerkers waarmee een verwerkersovereenkomst is gesloten. Actuele lijst:

  • Vercel Inc. — applicatie-hosting (regio EU).
  • Neon, Inc. — PostgreSQL-databasehosting (regio EU, AWS Frankfurt).
  • Mollie B.V. — betaaldienst (Nederland).
  • Resend, Inc. — transactionele e-mail-afhandeling.
  • Sentry / Datadog — error-logging en uptime-monitoring (als en wanneer geactiveerd).

Wijzigingen in deze lijst worden hier bekendgemaakt. Tenants kunnen op verzoek een specifieke subverwerker-bijlage bij hun verwerkersovereenkomst ontvangen.

6. Doorgifte buiten de Europese Economische Ruimte

Kozynofferte is ontworpen om persoonsgegevens binnen de EER te verwerken. Mocht een subverwerker (bijvoorbeeld een moedermaatschappij buiten de EER) toegang hebben, dan vindt doorgifte uitsluitend plaats op basis van de modelcontractbepalingen van de Europese Commissie (Standard Contractual Clauses, 2021) en/of een adequaatheidsbesluit ex art. 45 AVG. Op verzoek ontvangt u de relevante garanties.

7. Bewaartermijnen

  • Accountgegevens: zolang het account actief is, plus maximaal 6 maanden na beëindiging.
  • Audit-log: 24 maanden (informatiebeveiliging en bewijsvoering).
  • Ondertekende offertes en facturen: 7 jaar (art. 52 AWR — fiscale bewaarplicht).
  • Support-correspondentie: 24 maanden.
  • Marketing-contact: tot uitschrijving of twee jaar inactiviteit.

Na afloop van deze termijnen worden gegevens verwijderd of zodanig geanonimiseerd dat ze niet meer herleidbaar zijn tot een natuurlijke persoon.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen conform art. 32 AVG, waaronder: TLS 1.2+ op alle verkeer, wachtwoord-hashing met bcrypt, strikte multi-tenant-isolatie op database-niveau, account-lockout na herhaalde mislukte inlogpogingen, role-based access control, dagelijkse back-ups, CSP- en HSTS-headers, logging van admin-handelingen en periodieke review van toegang tot productiesystemen.

9. Geautomatiseerde besluitvorming en profilering

Kozynofferte neemt geen besluiten op basis van uitsluitend geautomatiseerde verwerking (zoals bedoeld in art. 22 AVG) die juridische of andere aanmerkelijke gevolgen voor u hebben. AI-ondersteuning voor foto-analyse bij inmeting is adviserend; de gebruiker bevestigt elke configuratie handmatig.

10. Uw rechten

U heeft op grond van de AVG de volgende rechten:

  • Recht op inzage (art. 15).
  • Recht op rectificatie (art. 16).
  • Recht op wissing / "vergetelheid" (art. 17).
  • Recht op beperking van de verwerking (art. 18).
  • Recht op dataportabiliteit (art. 20).
  • Recht van bezwaar tegen verwerking op grond van gerechtvaardigd belang (art. 21).
  • Recht om een gegeven toestemming in te trekken (art. 7 lid 3).

Verzoeken kunt u indienen via privacy@kozynofferte.nl. Wij reageren binnen vier weken. Voor klant-, project- en offertegegevens van tenants moet u zich in de eerste plaats tot de betreffende tenant wenden (zij zijn verwerkingsverantwoordelijke); wij ondersteunen elk verzoek waar wij redelijkerwijs bij kunnen helpen.

11. Klachtrecht

Als u een klacht heeft over de manier waarop wij uw gegevens verwerken, neemt u dan eerst contact met ons op via privacy@kozynofferte.nl. U heeft ook te allen tijde het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

12. Cookies

Wij gebruiken uitsluitend strikt noodzakelijke cookies voor authenticatie (sessie) en beveiliging (CSRF-token). Voor deze cookies is op grond van art. 11.7a lid 3 Telecommunicatiewet geen toestemming vereist. Wij plaatsen géén advertentie-tracking en géén externe analytics-cookies zonder expliciete toestemming. Indien wij in de toekomst aanvullende cookies willen plaatsen, vragen wij daar vooraf afzonderlijke toestemming voor via de cookie-banner.

13. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij nieuwe functionaliteiten of wijzigende wet- en regelgeving. De versiedatum bovenaan dit document is leidend. Materiële wijzigingen melden wij actief via e-mail aan accounthouders.

14. Contact

Kozynofferte B.V.
T.a.v. de functionaris voor gegevensbescherming
Amsterdam, Nederland
E-mail: privacy@kozynofferte.nl