Privacybeleid
Laatst bijgewerkt: 12 juni 2026
In dit privacybeleid leggen we uit welke persoonsgegevens Digitonica SRL("QRKIT", "wij") verzamelt wanneer je onze website en diensten gebruikt, waarom we ze verzamelen, op welke rechtsgrond de verwerking is gebaseerd, hoe lang we ze bewaren, met wie we ze delen en welke rechten je hebt op grond van de Algemene Verordening Gegevensbescherming van de EU (AVG) en, waar van toepassing, de Britse AVG (UK GDPR) en de Zwitserse wet op de gegevensbescherming.
1. Verwerkingsverantwoordelijke
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Roemenië
- Vertegenwoordigd door: Marius Claudiu Limban
- CUI (fiscaal nummer): 46142569
- Handelsregisternummer: J18/1195/2022
- Btw-nummer: Niet btw-plichtig (neplătitor de TVA)
- Telefoon: +40 756 029 780
- Contact voor gegevensbescherming: [email protected]
We zijn niet wettelijk verplicht een functionaris voor gegevensbescherming aan te wijzen op grond van art. 37 AVG. Voor vragen over gegevensbescherming kun je contact met ons opnemen via het hierboven vermelde adres. Omdat we in Roemenië (een EU-lidstaat) zijn gevestigd, is het niet nodig een vertegenwoordiger aan te wijzen op grond van art. 27 AVG.
2. Welke gegevens we verzamelen
- Gegevens die je verstrekt: voor- en achternaam, e-mailadres, wachtwoord (uitsluitend als veilige hash opgeslagen door onze authenticatieprovider), bedrijfsnaam en de inhoud die je in je QR-codes plaatst.
- Betaalgegevens: verwerkt door Stripe. We bewaren een klantreferentie en de status van je abonnement; we zien of bewaren nooit je volledige kaartnummer.
- Scangegevens: wanneer iemand een van je dynamische QR-codes scant, registreren we het IP-adres (uitsluitend in verkorte, geanonimiseerde vorm bewaard — we bewaren nooit het volledige IP-adres), de geschatte locatie (land, regio, stad), het apparaat, het besturingssysteem, de browser, de referrer en de datum/tijd, om je de scanstatistieken te tonen.
- Gebruiks- en technische gegevens:serverlogs, bezochte pagina's en de marketingbron (UTM-parameters, referrer) waarlangs je bij ons terecht bent gekomen.
- Cookies: zie de sectie Cookies.
QRKIT is een professioneel hulpmiddel en is niet gericht op kinderen. Je moet minstens 16 jaar oud zijn om een account aan te maken en we verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar.
3. Als je een QR-code hebt gescand
QR-codes die met QRKIT zijn gemaakt, worden geconfigureerd door onze klanten, die bepalen naar welke bestemming elke code verwijst en verantwoordelijk zijn voor de inhoud van die bestemming. Wanneer je een code scant, registreren we de scan zodat de maker van de code de statistieken kan inzien: je IP-adres in verkorte, geanonimiseerde vorm (nooit het volledige IP-adres), de geschatte locatie (land, regio, stad), het type apparaat, het besturingssysteem, de browser, de referrer en de datum/tijd. Deze verwerking is gebaseerd op art. 6, lid 1, onder f) AVG (gerechtvaardigd belang om scanstatistieken te leveren) en de gegevens worden na 24 maanden automatisch verwijderd.
De scangegevens worden niet gekoppeld aan je naam of identiteit en in de meeste gevallen kunnen we je daaruit niet identificeren. Wanneer dat wel het geval is, is art. 11 AVG van toepassing: om rechten zoals inzage of verwijdering van scangegevens uit te oefenen, kan het nodig zijn dat je aanvullende informatie verstrekt waarmee we je gegevens kunnen vinden. Voor vragen over scangegevens kun je contact opnemen via [email protected].
4. Hoe en waarom we je gegevens gebruiken
- Om je account aan te maken en te beheren en de dienst te leveren — art. 6, lid 1, onder b) AVG.
- Om betalingen te verwerken en aan onze boekhoudkundige verplichtingen te voldoen — art. 6, lid 1, onder b) en c) AVG.
- Om de scanstatistieken te genereren die een essentiële functie van QRKIT vormen — art. 6, lid 1, onder b)/f) AVG.
- Om de dienst te beschermen en misbruik te voorkomen — art. 6, lid 1, onder f) AVG.
- Om je product- en marketing-e-mails te sturen wanneer je daar geen bezwaar tegen hebt gemaakt, of wanneer je toestemming hebt gegeven — art. 6, lid 1, onder f)/a) AVG. Je kunt je op elk moment afmelden.
- Om de analytische cookies (Google Analytics, PostHog, Ahrefs) uit te voeren en de supportchat van Help Scout te laden — uitsluitend met je toestemming, art. 6, lid 1, onder a) AVG.
We gebruiken je persoonsgegevens niet voor geautomatiseerde besluitvorming of voor profilering die rechtsgevolgen voor je heeft of je op vergelijkbare wijze aanzienlijk treft (art. 22 AVG).
5. Hoe lang we je gegevens bewaren (bewaartermijnen)
We bewaren persoonsgegevens alleen zo lang als nodig is voor het doel waarvoor ze zijn verzameld; daarna worden ze automatisch verwijderd door een geplande taak. De onderstaande tabel geeft de bewaartermijn van elke gegevenscategorie weer.
| Gegevenscategorie | Bewaartermijn | Rechtsgrond |
|---|---|---|
| Accountgegevens (naam, e-mail, authenticatieprovider) | Totdat je je account verwijdert, daarna tot 30 dagen in versleutelde back-ups | Art. 6, lid 1, onder b) AVG — uitvoering van de overeenkomst |
| QR-codes en de inhoud die je erin plaatst | Totdat je ze verwijdert of je account sluit | Art. 6, lid 1, onder b) AVG — uitvoering van de overeenkomst |
| E-mailonderdrukkingslijst (adressen met een harde bounce, een klacht of een afmelding) | Na verwijdering van het account bewaard zodat we je nooit meer e-mailen | Art. 6, lid 1, onder f) AVG — gerechtvaardigd belang |
| Scanstatistieken (geanonimiseerd IP-adres, geschatte locatie, apparaat, browser) | 24 maanden na de scan, daarna automatisch verwijderd | Art. 6, lid 1, onder b) / onder f) AVG — dienstverlening en gerechtvaardigd belang |
| Tijdelijke (niet-geclaimde) QR-codes die vóór registratie zijn aangemaakt | 30 dagen | Art. 6, lid 1, onder f) AVG — gerechtvaardigd belang |
| Logo-afbeeldingen die vóór registratie zijn geüpload en nooit zijn geclaimd | 31 dagen | Art. 6, lid 1, onder f) AVG — gerechtvaardigd belang |
| Toegangspogingen tot met een wachtwoord beveiligde QR-codes | 90 dagen | Art. 6, lid 1, onder f) AVG — beveiliging / misbruikpreventie |
| Marketing- en UTM-attributie (sessies en conversiegebeurtenissen) | 12 maanden | Art. 6, lid 1, onder a) / onder f) AVG — toestemming en gerechtvaardigd belang |
| Statistieken van de onboardingfunnel | 12 maanden | Art. 6, lid 1, onder f) AVG — gerechtvaardigd belang |
| Diagnostische logs van fouten en niet-gevonden pagina's (404) | 6 maanden | Art. 6, lid 1, onder f) AVG — gerechtvaardigd belang (beveiliging en betrouwbaarheid) |
| Verzoeklogs van de ontwikkelaars-API (IP-adres van de aanroeper, endpoint, status) | 90 dagen | Art. 6, lid 1, onder f) AVG — gerechtvaardigd belang (beveiliging en misbruikpreventie) |
| Zoekopdrachten op de site | 6 maanden | Art. 6, lid 1, onder f) AVG — gerechtvaardigd belang (productverbetering) |
| Supportgesprekken (Help Scout) | 24 maanden na het laatste contact | Art. 6, lid 1, onder b) / onder f) AVG — support en gerechtvaardigd belang |
| Facturatiegegevens en facturen (Stripe) | 10 jaar (Roemeense fiscale/boekhoudwetgeving) | Art. 6, lid 1, onder c) AVG — wettelijke verplichting |
| Registratie van cookietoestemming | 12 maanden | Art. 6, lid 1, onder c) / onder a) AVG — wettelijke verplichting en toestemming |
6. Met wie we gegevens delen (verwerkers)
We verkopen je persoonsgegevens niet. We delen ze uitsluitend met de hieronder vermelde dienstverleners, die ze namens ons verwerken op grond van een verwerkersovereenkomst en alleen voor zover dat nodig is om QRKIT te laten functioneren.
| Leverancier | Doel | Locatie | Waarborg voor doorgifte |
|---|---|---|---|
| Clerk | Authenticatie en accountbeheer | VS | SCCs / EU-US DPF |
| Stripe | Betalingen en facturatie | VS / Ierland | SCCs / EU-US DPF |
| PostHog | Productanalyse en foutregistratie | EU (Duitsland) | Binnen de EU/EER |
| Resend | Transactionele en marketing-e-mails | VS | SCCs / EU-US DPF |
| Google Analytics | Websiteanalyse (na toestemming) | VS | SCCs / EU-US DPF |
| Ahrefs Analytics | Websiteanalyse (na toestemming) | EU / VS | SCCs |
| Help Scout | Klantenondersteuning | VS | SCCs / EU-US DPF |
| Sanity | Blog / contentbeheer | VS / EU | SCCs |
| Cloudflare R2 | Bestands- en afbeeldingsopslag / CDN | EU / VS | SCCs / EU-US DPF |
| Hetzner | Hostinginfrastructuur | Duitsland (EU) | Binnen de EU/EER |
7. Internationale doorgifte van gegevens
Sommige van onze verwerkers bevinden zich buiten de EU/EER (voornamelijk in de Verenigde Staten). Wanneer gegevens buiten de EU/EER worden doorgegeven, baseren we ons op de standaardcontractbepalingen (SCC's) van de Europese Commissie en — wanneer de leverancier gecertificeerd is — op het EU-VS Data Privacy Framework, om een passend beschermingsniveau te waarborgen. Je kunt een kopie van de toepasselijke waarborgen opvragen via [email protected].
8. Cookies
We gebruiken essentiële cookies om de site te laten werken en, uitsluitend met je toestemming, analytische cookies. In de EU/EER, het Verenigd Koninkrijk en Zwitserland tonen we een toestemmingsbanner voordat we niet-essentiële cookies plaatsen, en je kunt je keuze op elk moment wijzigen via de optie "Voorkeuren beheren" in de banner.
| Cookie | Categorie | Doel | Duur |
|---|---|---|---|
| qrkit_region | Essentieel | Detecteert of voor jouw regio cookietoestemming vereist is | 30 dagen |
| qrkit_cookie_consent | Essentieel | Slaat je cookievoorkeuren op (localStorage van de browser) | 12 maanden |
| Clerk-sessiecookies (bijv. __session) | Essentieel | Houdt je veilig ingelogd | Sessie / ingesteld door Clerk |
| _ga, _ga_* | Analytisch | Google Analytics — meet het gebruik van de website | Tot 24 maanden |
| ph_* (PostHog) | Analytisch | Productanalyse en foutregistratie | Tot 12 maanden |
| Help Scout Beacon | Functioneel (na toestemming) | Zorgt voor de supportchat-widget — wordt pas geladen nadat je via de cookiebanner toestemming hebt gegeven | Ingesteld door Help Scout |
9. Je rechten
Op grond van de AVG heb je het recht om:
- De persoonsgegevens in te zien die we over je bewaren (art. 15 AVG).
- Onjuiste gegevens te laten corrigeren (art. 16 AVG).
- Je gegevens te laten verwijderen — het "recht op vergetelheid" (art. 17 AVG).
- De verwerking te beperken of er bezwaar tegen te maken (art. 18 en 21 AVG).
- Je gegevens te ontvangen in een overdraagbaar, machineleesbaar formaat (art. 20 AVG).
- Je toestemming op elk moment in te trekken, zonder dat dit de eerdere verwerking aantast (art. 7, lid 3, AVG).
- Een klacht in te dienen bij een toezichthoudende autoriteit (art. 77 AVG).
Om een van deze rechten uit te oefenen, stuur je een e-mail naar [email protected]. Je kunt je account en de bijbehorende gegevens op elk moment verwijderen via de instellingen van je account. We reageren binnen één maand op verzoeken.
Onze primaire toezichthoudende autoriteit is de nationale toezichthouder voor de verwerking van persoonsgegevens van Roemenië (ANSPDCP). Als je je in de EU/EER, het Verenigd Koninkrijk of Zwitserland bevindt, kun je je ook wenden tot de bevoegde gegevensbeschermingsautoriteit in jouw land.
10. Hoe we je gegevens beschermen
We maken gebruik van versleuteling tijdens de overdracht (TLS/SSL), beperkte en met een wachtwoord beveiligde toegang en betrouwbare infrastructuurleveranciers. Geen enkel systeem is volledig veilig, maar we nemen passende technische en organisatorische maatregelen en evalueren deze regelmatig.
11. Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen plaatsen we een duidelijke melding op deze pagina en werken we de datum "Laatst bijgewerkt" hierboven bij, of nemen we rechtstreeks contact met je op wanneer dat vereist is.