Privacybeleid
Laatst bijgewerkt: 19 februari 2026
Je privacy is belangrijk. Dit beleid legt uit hoe Fleetfusion, h.o.d.n. JustRunBiz je persoonsgegevens verzamelt, gebruikt en beschermt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Uitvoeringswet AVG (UAVG), de Telecommunicatiewet en andere toepasselijke gegevensbeschermingswetten.
1. Wie We Zijn
Fleetfusion, h.o.d.n. JustRunBiz ("JustRunBiz", "wij", "ons", of "onze") is de verwerkingsverantwoordelijke voor je persoonsgegevens als bedoeld in artikel 4 lid 7 AVG. Wij zijn een in Nederland geregistreerd bedrijf.
- Bedrijfsnaam: Fleetfusion, h.o.d.n. JustRunBiz
- Adres: Avennelaan 6, 5711 BC Someren, The Netherlands
- KvK-nummer: 78068347
- E-mail: stijn@justrunbiz.com
- Functionaris Gegevensbescherming: stijn@justrunbiz.com
2. Welke Gegevens We Verzamelen
Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:
2.1 Informatie die je verstrekt
- Accountgegevens: Naam, e-mailadres, wachtwoord (versleuteld opgeslagen via bcrypt), bedrijfsnaam, telefoonnummer
- Facturatiegegevens: Factuuradres, betaalmethode gegevens (veilig verwerkt door onze betaalprovider, wij slaan geen volledige betaalgegevens op)
- Profielinformatie: Functietitel, branche, profielfoto
- Financiële gegevens: Facturen, boekhouding, uitgaven, grootboekrekeningen, btw-aangiften en andere financiële administratie die je in het platform invoert
- Bankgegevens: Banktransacties, rekeningnummers en saldi wanneer je een bankrekening koppelt via Enable Banking. Wij ontvangen alleen leesrechten; wij kunnen geen transacties uitvoeren namens jou.
- HR-gegevens: Personeelsgegevens, contractinformatie, verlofregistratie en andere HR-gerelateerde informatie die je invoert. BSN-nummers worden alleen verwerkt wanneer dit wettelijk vereist is (loonbelasting).
- Relatiebeheer (CRM): Klant- en leveranciersgegevens, contactpersonen, communicatiegeschiedenis
- E-commerce gegevens: Wanneer je Shopify of andere e-commerce platformen koppelt: bestellingen, producten en klantgegevens volgens de machtigingen die je verleent
- Content: Alle content die je maakt, uploadt of deelt via ons platform
- Communicatie: Berichten die je naar ons of via ons platform stuurt
2.2 Automatisch verzamelde informatie
- Gebruiksgegevens: Bezochte pagina's, gebruikte functies, ondernomen acties
- Apparaatinformatie: IP-adres (geanonimiseerd voor analytics), browsertype, besturingssysteem, apparaat-identifiers
- Cookies: Zie ons Cookiebeleid voor details
- Loggegevens: Toegangstijden, foutlogs, verwijzende URL's (bewaard voor maximaal 90 dagen)
2.3 Informatie van derden
- Verbonden platformen: Wanneer je externe platformen verbindt (banken via Enable Banking, Shopify, etc.), ontvangen wij gegevens volgens de machtigingen die je expliciet verleent
- Analytics-aanbieders: Wij gebruiken Google Analytics 4 en Microsoft Clarity voor het analyseren van websitegebruik. Microsoft Clarity legt sessie-opnames en heatmaps vast om te begrijpen hoe bezoekers onze website gebruiken. Gevoelige informatie wordt automatisch gemaskeerd. Deze tools worden alleen geactiveerd nadat je toestemming hebt gegeven voor analytics-cookies.
3. Hoe We Je Gegevens Gebruiken
Wij verwerken je persoonsgegevens voor de volgende doeleinden, elk met een specifieke rechtsgrond:
| Doel | Rechtsgrond (AVG Art. 6) | Toelichting |
|---|---|---|
| Leveren van onze diensten (boekhouding, facturatie, HR, CRM) | Uitvoering overeenkomst (Art. 6 lid 1 sub b) | Noodzakelijk om de functionaliteiten te leveren waarvoor je hebt gekozen |
| Verwerken van betalingen en facturatie | Uitvoering overeenkomst (Art. 6 lid 1 sub b) | Betalingsgegevens worden verwerkt door onze betaalprovider |
| Ophalen van banktransacties via Enable Banking | Uitvoering overeenkomst (Art. 6 lid 1 sub b) | Alleen na jouw expliciete koppeling en toestemming |
| Atlas AI-assistent (gesprekscontext verwerken) | Toestemming (Art. 6 lid 1 sub a) | Je kunt AI-functies op elk moment uitschakelen. Zie sectie 4.1 voor details. |
| Verzenden van service-updates en systeemmeldingen | Uitvoering overeenkomst / Gerechtvaardigd belang (Art. 6 lid 1 sub b/f) | Essentiële meldingen over je account en dienstverlening |
| Marketing communicatie (nieuwsbrief, productaanbiedingen) | Toestemming (Art. 6 lid 1 sub a) | Alleen na je expliciete opt-in. Je kunt je op elk moment uitschrijven. |
| Productverbetering en analytics | Gerechtvaardigd belang (Art. 6 lid 1 sub f) | Geaggregeerde gebruiksstatistieken om het platform te verbeteren |
| Fraudepreventie en beveiliging | Gerechtvaardigd belang / Wettelijke verplichting (Art. 6 lid 1 sub f/c) | Bescherming van onze systemen en je gegevens |
| Wettelijke naleving (fiscale bewaarplicht, etc.) | Wettelijke verplichting (Art. 6 lid 1 sub c) | Wij zijn wettelijk verplicht financiële gegevens 7 jaar te bewaren (Art. 52 AWR) |
4. AI-gegevensverwerking (Atlas AI)
Ons platform bevat een AI-assistent (Atlas) aangedreven door Anthropic Claude. Hieronder leggen we specifiek uit hoe gegevens worden verwerkt bij gebruik van de AI-functies.
4.1 Welke gegevens worden verwerkt
Wanneer je Atlas AI gebruikt, worden de volgende gegevens verwerkt:
- Je vraag of opdracht aan de AI
- Relevante context uit je administratie (alleen de gegevens die nodig zijn om je vraag te beantwoorden)
- De gespreksgeschiedenis van je huidige AI-sessie
4.2 Geen modeltraining
Anthropic gebruikt gegevens die via de API worden verzonden niet voor het trainen van AI-modellen. Dit is contractueel vastgelegd in onze overeenkomst met Anthropic.
4.3 Bewaring van AI-gesprekken
AI-gesprekken worden maximaal 90 dagen bewaard en daarna automatisch verwijderd. Je kunt je AI-gespreksgeschiedenis op elk moment zelf verwijderen in je accountinstellingen.
4.4 Beperkingen
AI-output is informatief van aard en vormt geen professioneel financieel, juridisch of fiscaal advies. Je bent zelf verantwoordelijk voor het verifiëren van AI-suggesties.
5. Gegevens Delen
Wij verkopen je persoonsgegevens nooit. Wij delen je gegevens alleen in de volgende omstandigheden:
5.1 Subverwerkers (dienstverleners)
Wij gebruiken de volgende externe dienstverleners die gegevens namens ons verwerken. Met elke subverwerker is een verwerkersovereenkomst gesloten:
- Vercel Inc. (VS): Applicatie hosting en CDN. Verwerkt: webverkeer, verzoeken. Waarborg: EU Standard Contractual Clauses (SCCs).
- Supabase Inc. (VS): Database hosting, authenticatie, bestandsopslag. Verwerkt: alle platformgegevens. Waarborg: SCCs, Row Level Security.
- Anthropic PBC (VS): AI-verwerking voor Atlas assistent. Verwerkt: AI-gesprekscontext. Waarborg: SCCs, geen modeltraining op API-data.
- Enable Banking OY (Finland/EU): Bankkoppelingen (PSD2). Verwerkt: banktransacties, rekeninggegevens. Locatie: EU.
- Shopify Inc. (Canada): E-commerce integratie. Verwerkt: bestel- en productgegevens. Waarborg: adequaatheidsbesluit Canada.
Een actuele lijst van al onze subverwerkers is beschikbaar op verzoek via stijn@justrunbiz.com.
5.2 Door jou verbonden platformen
Wanneer je externe platformen verbindt (banken, Shopify, etc.), worden gegevens gedeeld volgens de machtigingen die je expliciet verleent. Wij delen alleen wat noodzakelijk is voor de integratie.
5.3 Wettelijke Vereisten
Wij kunnen gegevens verstrekken wanneer dit wettelijk verplicht is (bijv. bij een gerechtelijk bevel of verzoek van de Belastingdienst), of om onze wettelijke rechten te beschermen.
5.4 Bedrijfsoverdrachten
In geval van een fusie, overname of verkoop van activa, kunnen je gegevens worden overgedragen aan de nieuwe eigenaar. Je wordt hierover vooraf geïnformeerd en behoudt al je rechten.
6. Internationale Gegevensoverdrachten
Sommige van onze subverwerkers bevinden zich buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten. Wanneer wij persoonsgegevens buiten de EER overdragen, zorgen wij voor passende waarborgen conform hoofdstuk V AVG:
- Standard Contractual Clauses (SCCs) goedgekeurd door de Europese Commissie (Uitvoeringsbesluit 2021/914)
- Adequaatheidsbesluiten voor landen met adequaat beschermingsniveau (bijv. Canada onder bepaalde voorwaarden)
- Aanvullende technische maatregelen zoals versleuteling en pseudonimisering waar nodig
Voor de VS geldt het EU-U.S. Data Privacy Framework waar van toepassing. Voor dienstverleners die hier niet onder vallen, gebruiken wij SCCs met aanvullende waarborgen.
7. Gegevensbewaring
Wij bewaren je persoonsgegevens niet langer dan noodzakelijk. Hieronder de specifieke bewaartermijnen per categorie:
| Gegevenscategorie | Bewaartermijn | Grondslag |
|---|---|---|
| Accountgegevens | Tot accountverwijdering + 30 dagen | Uitvoering overeenkomst |
| Financiële administratie (facturen, boekhouding) | 7 jaar na het boekjaar | Art. 2:10 BW, Art. 52 AWR |
| Banktransactiegegevens | 7 jaar na het boekjaar | Art. 52 AWR (fiscale bewaarplicht) |
| HR-/personeelsgegevens | 7 jaar na einde dienstverband | Art. 52 AWR (loonadministratie) |
| Kopieën identiteitsbewijzen | 5 jaar na einde dienstverband | Art. 66 AWR |
| CRM/relatiegegevens | Duur relatie + 2 jaar | Gerechtvaardigd belang |
| AI-gesprekken (Atlas) | Maximaal 90 dagen (of eerder op verzoek) | Toestemming |
| Technische loggegevens | 90 dagen | Gerechtvaardigd belang (beveiliging) |
| Marketingvoorkeuren | Tot intrekking toestemming | Toestemming |
| Cookies (analytics/marketing) | Maximaal 2 jaar | Toestemming (Art. 11.7a Tw) |
Na afloop van de bewaartermijn worden gegevens verwijderd of geanonimiseerd. Je kunt eerder verwijdering verzoeken, tenzij wij wettelijk verplicht zijn de gegevens te bewaren.
8. Je Rechten (AVG Artikelen 15-22)
Onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:
- Recht op inzage (Art. 15)Vraag een kopie van je persoonsgegevens op en informatie over hoe wij deze verwerken
- Recht op rectificatie (Art. 16)Corrigeer onjuiste of onvolledige gegevens
- Recht op wissing (Art. 17)Vraag verwijdering van je gegevens ("recht op vergetelheid"), tenzij wettelijke bewaarplicht geldt
- Recht op beperking (Art. 18)Beperk hoe wij je gegevens verwerken, bijv. tijdens een geschil over juistheid
- Recht op overdraagbaarheid (Art. 20)Ontvang je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat (CSV/JSON)
- Recht van bezwaar (Art. 21)Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang. Wij stoppen de verwerking tenzij er dwingende gerechtvaardigde gronden zijn.
- Toestemming intrekken (Art. 7 lid 3)Trek toestemming op elk moment in voor toestemmingsgebaseerde verwerking (bijv. marketing, AI). Dit tast de rechtmatigheid van eerdere verwerking niet aan.
- Recht m.b.t. geautomatiseerde besluitvorming (Art. 22)Wij nemen geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking (inclusief AI) die rechtsgevolgen voor je hebben. De AI-assistent geeft suggesties; jij neemt altijd de beslissing.
Om deze rechten uit te oefenen, stuur een e-mail naar stijn@justrunbiz.com. Wij bevestigen je verzoek binnen 3 werkdagen en reageren inhoudelijk binnen 30 dagen. In complexe gevallen kan dit met maximaal 60 dagen worden verlengd.
9. Gegevensbeveiliging
Wij implementeren passende technische en organisatorische maatregelen (Art. 32 AVG) om je gegevens te beschermen:
- Versleuteling tijdens verzending (TLS 1.3) en opslag (AES-256)
- Role-based access control (RBAC) en Row Level Security in de database
- Regelmatige beveiligingsbeoordelingen en code reviews
- Multi-factor authenticatie beschikbaar voor je account
- Automatische versleutelde backups met veilige opslag
- Datalekprocedure conform Art. 33-34 AVG (melding aan AP binnen 72 uur)
- Geheimhoudingsovereenkomsten met alle medewerkers en toegang op need-to-know basis
10. Cookies
Wij gebruiken cookies en vergelijkbare technologieën op onze website conform Art. 11.7a Telecommunicatiewet. Voor gedetailleerde informatie over welke cookies wij gebruiken en hoe je je voorkeuren kunt beheren, zie ons Cookiebeleid.
11. Privacy van Kinderen
Onze diensten zijn bedrijfssoftware en niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat wij gegevens van een kind hebben verzameld, neem dan direct contact met ons op zodat wij deze kunnen verwijderen.
12. Verplicht of Vrijwillig
Het verstrekken van accountgegevens (naam, e-mail) is noodzakelijk om een overeenkomst met ons aan te gaan en onze diensten te gebruiken. Het koppelen van bankrekeningen, het gebruik van AI-functies en het opgeven van marketingvoorkeuren is geheel vrijwillig.
13. Wijzigingen in dit Beleid
Wij kunnen dit Privacybeleid bijwerken wanneer onze verwerkingen wijzigen of wetgeving dit vereist. Bij belangrijke wijzigingen stellen wij je minimaal 30 dagen vooraf op de hoogte via e-mail. De datum "Laatst bijgewerkt" bovenaan geeft de meest recente revisie aan.
14. Contact
Als je vragen hebt over dit Privacybeleid of je persoonsgegevens:
- E-mail: stijn@justrunbiz.com
- Functionaris Gegevensbescherming: stijn@justrunbiz.com
- Post: Fleetfusion, h.o.d.n. JustRunBiz, Avennelaan 6, 5711 BC Someren, The Netherlands
15. Toezichthoudende Autoriteit
Je hebt het recht om een klacht in te dienen bij de toezichthoudende autoriteit als je van mening bent dat wij je persoonsgegevens onrechtmatig verwerken. In Nederland is dit:
Autoriteit Persoonsgegevens
Website: autoriteitpersoonsgegevens.nl
Telefoon: +31 (0)70 888 8500