Laatst bijgewerkt: 15 september 2025
ReBiHa BV, ingeschreven bij de Kamer van Koophandel onder nummer 80909507, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring. Wij respecteren jouw privacy en verwerken persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).
Wij verwerken persoonsgegevens die jij aan ons verstrekt of die wij verkrijgen door het gebruik van onze diensten. Dit omvat onder andere de volgende gegevens:
- Naam
- Adresgegevens
- E-mailadres
- Telefoonnummer (indien verstrekt)
- Inloggegevens (e-mailadres en wachtwoord)
- Betalingsgegevens (via Mollie.nl)
- Gegevens die door jou vrijwillig worden ingevoerd in AI-assistants, e-mails of web/contactformulieren
- Overige persoonsgegevens die noodzakelijk zijn voor de uitvoering van onze dienstverlening
Wij verwerken enkel persoonsgegevens die noodzakelijk zijn voor de doeleinden die in deze verklaring zijn genoemd.
Wij verwerken jouw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgronden:
Als wij persoonsgegevens verwerken op basis van jouw toestemming, kun je deze altijd intrekken. Dit heeft geen invloed op de rechtmatigheid van eerdere verwerkingen.
| Doeleinde | Rechtsgrond (AVG) | |
|---|---|---|
| Verlenen van toegang tot en optimaliseren van AI-assistants en andere diensten | Uitvoering van een overeenkomst | |
| Verwerken van betalingen | Wettelijke verplichting (fiscale administratie) | |
| Communicatie via contactformulieren en e-mail | Toestemming of uitvoering van een overeenkomst | |
| Voldoen aan wettelijke verplichtingen | Wettelijke verplichting | |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld en conform de wettelijke bewaartermijnen. De bewaartermijnen voor klantgegevens per categorie gegevens zijn:
- Persoonsgegevens die noodzakelijk zijn voor onze dienstverlening: zolang als nodig is om de dienstverlening te kunnen uitvoeren en maximaal 12 maanden na beëindiging van de overeenkomst, tenzij een langere wettelijke bewaartermijn geldt.
- Betalingsgegevens: 7 jaar, conform de wettelijke verplichtingen voor financiële administratie.
- Communicatiegegevens (zoals e-mails en contactformulieren): maximaal 24 maanden, tenzij noodzakelijk voor juridische of administratieve doeleinden.
Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.
Persoons- en bedrijfsgegevens die zijn verstrekt in het kader van een aanvraag, intake of offerte, maar waarbij uiteindelijk geen overeenkomst tot stand komt, bewaren wij maximaal 3 maanden na de laatste communicatie. Na deze termijn worden alle gegevens verwijderd en wordt het aangemaakte dossier gesloten, tenzij er een wettelijke verplichting bestaat om de gegevens langer te bewaren.
Wij delen persoonsgegevens uitsluitend als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan wettelijke verplichtingen. Gegevens kunnen worden gedeeld met de volgende categorieën ontvangers:
- Betaaldiensten (bijv. Mollie voor betalingsverwerking)
- IT-dienstverleners (voor hosting en beveiliging)
- AI-assistants en softwareleveranciers die wij gebruiken in de uitvoering van onze diensten
- Overheidsinstanties indien vereist door de wet (bijv. belastingdienst)
Met externe partijen die persoonsgegevens verwerken in onze opdracht sluiten wij verwerkersovereenkomsten, zodat jouw gegevens goed beveiligd blijven.
Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Enkele maatregelen die wij hanteren:
- Beveiligde verbindingen (TLS/HTTPS) voor toegang tot het klantportaal
- Periodieke en frequente penetratietesten om kwetsbaarheden te identificeren en te verhelpen
- Verplichte sterke wachtwoorden en geverifieerde toegang tot dossiers voor gebruikers
- Toegangsbeperkingen tot persoonsgegevens op basis van functie en noodzaak
- Ontwikkelstandaarden volgens het principe security first, waarbij code continu wordt getoetst op naleving van deze regels
Hoewel wij alles doen om jouw gegevens te beschermen, blijft het belangrijk om zelf zorgvuldig om te gaan met je inloggegevens en wachtwoorden.
Je hebt de volgende rechten met betrekking tot jouw persoonsgegevens:
- Recht op inzage: je kunt opvragen welke gegevens wij van je verwerken.
- Recht op correctie: je kunt onjuiste of onvolledige gegevens laten aanpassen.
- Recht op verwijdering: je kunt verzoeken om verwijdering van je gegevens, tenzij wij een wettelijke verplichting hebben om deze te bewaren.
- Recht op beperking van verwerking: je kunt verzoeken de verwerking te beperken in bepaalde gevallen.
- Recht op overdraagbaarheid (dataportabiliteit): je kunt je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat opvragen.
- Recht op bezwaar: je kunt bezwaar maken tegen de verwerking van je gegevens op basis van ons gerechtvaardigd belang.
- Recht om je toestemming in te trekken: als wij je gegevens verwerken op basis van toestemming, kun je deze op elk moment intrekken.
Om gebruik te maken van deze rechten kun je contact opnemen via info@rechtfabriek.nl. Wij reageren binnen één maand op je verzoek. Om misbruik te voorkomen, kunnen wij je vragen om je identiteit te verifiëren voordat wij op een verzoek tot uitoefening van je rechten ingaan.
Heb je een klacht over hoe wij met jouw gegevens omgaan? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
Onze AI-assistants verwerken de gegevens die jij invoert. Wij nemen geen beslissingen die aanzienlijke gevolgen hebben voor personen op basis van volledig geautomatiseerde verwerking. Als AI wordt ingezet voor analyses of aanbevelingen, vindt er altijd menselijke controle plaats voordat er beslissingen worden genomen.
Wanneer wij een analyse of advies geven, doen wij dat uitsluitend op basis van de informatie die op dat moment beschikbaar is. Wij zijn daarbij afhankelijk van de volledigheid en juistheid van de gegevens die door jou zijn aangeleverd. Ons advies kan daarom nooit worden opgevat als de enige of beste oplossing. De uiteindelijke keuze voor de te nemen actie ligt altijd bij jou als klant. Jij geeft ons expliciet opdracht om stappen te zetten en behoudt zelf de verantwoordelijkheid voor die beslissing.
Wij kunnen deze privacyverklaring wijzigen als onze gegevensverwerking verandert of als wetgeving wijzigt. De meest actuele versie van deze verklaring is altijd te vinden op onze website.
Bij ingrijpende wijzigingen zullen wij je hierover informeren via e-mail of een melding op onze website.
Voor vragen over deze privacyverklaring of het uitoefenen van je rechten kun je contact met ons opnemen via:
Rechtfabriek
ReBiHa B.V.
Entrada 100
1114 AA Amsterdam
Voor verdere bepalingen met betrekking tot onze dienstverlening en de rechten en verplichtingen van gebruikers, verwijzen wij naar onze algemene voorwaarden.
