EU-Conform

AVG Naleving

Wij nemen je privacy serieus. Lees hoe JustRunBiz voldoet aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en je persoonsgegevens beschermt.

Onze Toewijding aan de AVG

De Algemene Verordening Gegevensbescherming (AVG) is een uitgebreide gegevensbeschermingswet die van toepassing is op organisaties die persoonsgegevens van EU-inwoners verwerken. Als Nederlands bedrijf zijn wij volledig toegewijd aan AVG-naleving.

Wij geloven dat privacy een fundamenteel recht is. Ons platform is vanaf het begin ontworpen met privacy in gedachten - wat de AVG "Privacy by Design" noemt.

Deze pagina geeft een overzicht van je rechten en onze praktijken. Voor volledige details, zie ons Privacybeleid.

Belangrijke AVG-Principes die Wij Volgen

  • Rechtmatigheid & Transparantie

    Wij verwerken gegevens rechtmatig en zijn transparant over onze praktijken.

  • Doelbinding

    Wij verzamelen alleen gegevens voor specifieke, legitieme doeleinden.

  • Gegevensminimalisatie

    Wij verzamelen alleen wat we nodig hebben, niets meer.

  • Opslagbeperking

    Wij bewaren gegevens niet langer dan noodzakelijk.

  • Integriteit & Vertrouwelijkheid

    Wij beschermen gegevens met passende beveiligingsmaatregelen.

Je AVG-Rechten

Onder de AVG heb je specifieke rechten met betrekking tot je persoonsgegevens. Hier lees je wat ze betekenen en hoe je ze kunt uitoefenen.

Recht op Inzage (Art. 15)

Vraag een kopie op van alle persoonsgegevens die wij over je bewaren, inclusief informatie over verwerkingsdoeleinden en ontvangers.

Recht op Rectificatie (Art. 16)

Corrigeer onjuiste of onvolledige persoonsgegevens.

Recht op Wissing (Art. 17)

Vraag verwijdering van je persoonsgegevens ("recht op vergetelheid"), tenzij wettelijke bewaarplicht geldt (bijv. 7 jaar voor financiële gegevens).

Recht op Overdraagbaarheid (Art. 20)

Ontvang je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat (CSV/JSON). Je kunt je data exporteren via het platform.

Recht op Beperking (Art. 18)

Beperk hoe wij je persoonsgegevens verwerken, bijvoorbeeld tijdens een geschil over de juistheid van gegevens.

Recht van Bezwaar (Art. 21)

Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang. Wij stoppen de verwerking tenzij er dwingende gronden zijn.

Recht op Intrekking Toestemming (Art. 7)

Trek toestemming op elk moment in voor verwerking op basis van toestemming (marketing, AI-functies). Dit tast eerdere verwerking niet aan.

Geautomatiseerde Besluitvorming (Art. 22)

Wij nemen geen besluiten uitsluitend op basis van geautomatiseerde verwerking (incl. AI) die rechtsgevolgen voor je hebben. Atlas AI geeft suggesties; jij beslist.

Hoe Je Rechten Uit te Oefenen

Het uitoefenen van je AVG-rechten is eenvoudig. Zo doe je het:

1. Dien een Verzoek In

Stuur een e-mail naar stijn@justrunbiz.com met:

  • Het specifieke recht dat je wilt uitoefenen
  • Je volledige naam en e-mailadres gekoppeld aan je account
  • Eventuele aanvullende informatie om je gegevens te identificeren

2. Verificatie

Om je privacy te beschermen, kunnen we je vragen je identiteit te verifiëren. Dit zorgt ervoor dat we je gegevens alleen aan jou verstrekken.

3. Reactie

Wij reageren op je verzoek binnen 30 dagen. In complexe gevallen kunnen we dit met 60 dagen verlengen, en we informeren je als dit nodig is.

4. Kosten

Het uitoefenen van je rechten is gratis. Als verzoeken echter kennelijk ongegrond of buitensporig zijn, kunnen we een redelijke vergoeding vragen of weigeren te handelen.

Hoe Wij Je Gegevens Beschermen

Wij implementeren uitgebreide technische en organisatorische maatregelen om je persoonsgegevens te beschermen.

Versleuteling

Alle gegevens worden versleuteld tijdens verzending (TLS 1.3) en opslag (AES-256).

Toegangscontroles

Strikte toegangscontroles zorgen dat alleen geautoriseerd personeel toegang heeft tot gegevens.

Regelmatige Audits

Wij voeren regelmatig beveiligingsaudits en penetratietests uit.

Gegevensminimalisatie

Wij verzamelen alleen gegevens die noodzakelijk zijn voor het leveren van onze diensten.

Medewerkerstraining

Alle medewerkers krijgen regelmatig training over gegevensbescherming.

Incidentrespons

Wij hebben procedures om datalekken te detecteren, melden en onderzoeken.

Gegevensverwerkingsinformatie

Rechtsgronden voor Verwerking

Wij verwerken je persoonsgegevens op basis van een of meer van de volgende rechtsgronden:

  • OvereenkomstVerwerking noodzakelijk om onze overeenkomst met jou uit te voeren
  • ToestemmingJe hebt expliciete toestemming gegeven (bijv. marketing e-mails)
  • Wettelijke VerplichtingVerwerking vereist om aan de wet te voldoen
  • Gerechtvaardigd BelangVerwerking noodzakelijk voor onze gerechtvaardigde bedrijfsbelangen

Internationale Gegevensoverdrachten

Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte (EER). Wanneer wij persoonsgegevens buiten de EER overdragen, zorgen wij voor passende waarborgen:

  • Standaard Contractbepalingen (SCC) goedgekeurd door de Europese Commissie
  • Adequaatheidsbesluiten voor landen die als adequaat erkend zijn
  • Binding Corporate Rules waar van toepassing

Gegevensbewaring

Wij bewaren je persoonsgegevens alleen zolang als nodig. Hieronder de bewaartermijnen met wettelijke grondslag:

  • Accountgegevens: Tot accountverwijdering + 30 dagen
  • Financiële administratie (facturen, boekhouding): 7 jaar na het boekjaar (Art. 2:10 BW, Art. 52 AWR)
  • Banktransactiegegevens: 7 jaar na het boekjaar (Art. 52 AWR)
  • HR-/personeelsgegevens: 7 jaar na einde dienstverband (Art. 52 AWR)
  • AI-gesprekken (Atlas): Maximaal 90 dagen (of eerder op verzoek)
  • Technische loggegevens: 90 dagen
  • Marketingtoestemming: Tot je toestemming intrekt

Vragen over de AVG?

Onze Functionaris Gegevensbescherming staat klaar om je te helpen met privacygerelateerde vragen.

Privacy Team

stijn@justrunbiz.com

Functionaris Gegevensbescherming

stijn@justrunbiz.com

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
autoriteitpersoonsgegevens.nl