Artikel 1 — Wie zijn wijArticle 1 — Who we are
| GegevenDetail | WaardeValue |
|---|---|
| NaamName | Confidential Advisors Online |
| KvK | 86379453 |
| BTW | NL004238920B87 |
| TelefoonPhone | +31 6 25 07 03 03 |
| contact@confidential-advisor.nlcontact@confidential-advisor.nl | |
| WebsitesWebsites | confidential-advisor.com · confidential-advisor.nl |
| VestigingLocation | Amsterdam, NederlandNetherlands |
Artikel 2 — Toepasselijk rechtArticle 2 — Applicable law
Deze privacyverklaring is gebaseerd op: de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Uitvoeringswet AVG (UAVG), de Wet bescherming klokkenluiders (Wbk) en de Telecommunicatiewet.This privacy policy is based on: the General Data Protection Regulation (GDPR), the Dutch GDPR Implementation Act (UAVG), the Whistleblower Protection Act (Wbk) and the Dutch Telecommunications Act.
Artikel 3 — Welke persoonsgegevens verwerken wijArticle 3 — What personal data we process
| Categorie | Gegevens | Doel | Grondslag |
|---|---|---|---|
| Contactformulier | Naam, e-mail, telefoon, organisatie, sector | Beantwoorden aanvraag | Toestemming (art. 6.1.a AVG) |
| Klokkenluidersmeldingen | Naam melder (optioneel), aard melding, datum | Wettelijke vertrouwenspersoonsfunctie | Wettelijke verplichting (art. 6.1.c AVG) + Wbk |
| Opdrachtgevers | Contactpersoon, organisatiegegevens | Uitvoering overeenkomst | Overeenkomst (art. 6.1.b AVG) |
| Facturatie | Naam, adres, BTW-nummer | Wettelijke belastingplicht | Wettelijke verplichting (art. 6.1.c AVG) |
| Category | Data | Purpose | Legal basis |
|---|---|---|---|
| Contact form | Name, email, phone, organisation, sector | Responding to enquiry | Consent (Art. 6.1.a GDPR) |
| Whistleblower reports | Reporter's name (optional), nature of report, date | Statutory confidential advisor function | Legal obligation (Art. 6.1.c GDPR) + Wbk |
| Client data | Contact person, organisation details | Contract performance | Contract (Art. 6.1.b GDPR) |
| Invoicing | Name, address, VAT number | Legal tax obligation | Legal obligation (Art. 6.1.c GDPR) |
Artikel 4 — BewaartermijnenArticle 4 — Retention periods
| Categorie | Bewaartermijn | Grondslag |
|---|---|---|
| Contactformulier gegevens | 6 maanden na laatste contact | Proportionaliteit (AVG) |
| Klokkenluidersmeldingen | 5 jaar | Art. 2:3 Wbk |
| Klantdossiers | 7 jaar na contracteinde | Belastingwet art. 52 AWR |
| Facturen | 7 jaar | Art. 52 AWR (fiscale bewaarplicht) |
| Category | Retention period | Basis |
|---|---|---|
| Contact form data | 6 months after last contact | Proportionality (GDPR) |
| Whistleblower reports | 5 years | Art. 2:3 Wbk |
| Client files | 7 years after contract end | Dutch Tax Act art. 52 |
| Invoices | 7 years | Art. 52 AWR (fiscal retention obligation) |
Artikel 5 — Delen met derden & verwerkersArticle 5 — Third parties & processors
Wij schakelen een beperkt aantal externe verwerkers in voor de technische uitvoering van onze dienstverlening. Met iedere verwerker is een verwerkersovereenkomst gesloten conform art. 28 AVG. Wij verkopen nooit persoonsgegevens.We engage a limited number of external processors for the technical delivery of our services. A data processing agreement has been concluded with each processor in accordance with Art. 28 GDPR. We never sell personal data.
| Verwerker | Rol | Doel | Locatie | Grondslag |
|---|---|---|---|---|
| Google LLC (Google Workspace) |
Subverwerker | Ontvangst en opslag van contactformuliergegevens via Google Apps Script en Google Sheets; e-mailverwerking via Gmail | EU/EER (dataopslag Europa) | Verwerkersovereenkomst (Google Cloud Data Processing Addendum + EU SCC's) |
| MijnDomein Hosting B.V. | Subverwerker | Webhosting van de website confidential-advisor.nl en confidential-advisor.com; opslag van websitebestanden op Nederlandse/Europese servers via Plesk | Nederland (EU) | Verwerkersovereenkomst conform MijnDomein verwerkersovereenkomst / algemene voorwaarden |
| Juridisch adviseurs | Ontvanger | Alleen voor individuele dossiers, uitsluitend met expliciete toestemming van de melder | Nederland | Toestemming betrokkene (art. 6.1.a AVG) |
| Bevoegde autoriteiten | Ontvanger | Alleen indien wettelijk verplicht | Nederland/EU | Wettelijke verplichting (art. 6.1.c AVG) |
| Processor | Role | Purpose | Location | Basis |
|---|---|---|---|---|
| Google LLC (Google Workspace) |
Sub-processor | Receipt and storage of contact form data via Google Apps Script and Google Sheets; email processing via Gmail | EU/EEA (data stored in Europe) | Data processing agreement (Google Cloud Data Processing Addendum + EU SCCs) |
| MijnDomein Hosting B.V. | Sub-processor | Web hosting of confidential-advisor.nl and confidential-advisor.com; storage of website files on Dutch/European servers via Plesk | Netherlands (EU) | Data processing agreement under MijnDomein terms and conditions |
| Legal advisors | Recipient | Only for individual cases, solely with explicit consent of the reporter | Netherlands | Data subject consent (Art. 6.1.a GDPR) |
| Competent authorities | Recipient | Only when legally required | Netherlands/EU | Legal obligation (Art. 6.1.c GDPR) |
Contactformulier — geen meldkanaal: Dit contactformulier is uitsluitend bedoeld voor kennismakingsaanvragen. Meldingen in het kader van de Wet bescherming klokkenluiders worden uitsluitend verwerkt via een beveiligd, afzonderlijk meldkanaal dat wij samen met opdrachtgevers inrichten. De gegevens van dat meldkanaal worden niet via Google Sheets verwerkt.Contact form — not a reporting channel: This contact form is exclusively for introductory enquiries. Reports under the Whistleblower Protection Act are processed exclusively via a secure, separate reporting channel set up together with clients. Data from that reporting channel is not processed via Google Sheets.
Artikel 6 — Bijzondere bepaling: klokkenluidersArticle 6 — Special provision: whistleblowers
Absolute vertrouwelijkheid: De identiteit van melders wordt nimmer aan de Opdrachtgever bekendgemaakt zonder uitdrukkelijke schriftelijke toestemming van de melder (art. 2:3 Wbk). Anonieme meldingen worden verwerkt zonder identificerende informatie. Benadeling van melders als gevolg van een melding is verboden. Vertrouwenspersonen hebben een functioneel verschoningsrecht.Absolute confidentiality: The identity of reporters is never disclosed to the Client without the reporter's explicit written consent (Art. 2:3 Wbk). Anonymous reports are processed without identifying information. Retaliation against reporters as a result of a report is prohibited. Confidential advisors hold a functional right to non-disclosure.
Artikel 7 — Uw rechten (art. 15–21 AVG)Article 7 — Your rights (Art. 15–21 GDPR)
| Recht | Omschrijving |
|---|---|
| Inzage (art. 15) | U kunt een kopie opvragen van uw persoonsgegevens |
| Rectificatie (art. 16) | U kunt onjuiste gegevens laten corrigeren |
| Wissen (art. 17) | U kunt verzoeken om verwijdering van uw gegevens |
| Beperking (art. 18) | U kunt verwerking tijdelijk laten beperken |
| Overdraagbaarheid (art. 20) | U kunt uw gegevens in machineleesbaar formaat ontvangen |
| Bezwaar (art. 21) | U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang |
| Intrekking toestemming | U kunt eerder gegeven toestemming altijd intrekken |
| Right | Description |
|---|---|
| Access (Art. 15) | You may request a copy of your personal data |
| Rectification (Art. 16) | You may have inaccurate data corrected |
| Erasure (Art. 17) | You may request deletion of your data |
| Restriction (Art. 18) | You may request temporary restriction of processing |
| Portability (Art. 20) | You may receive your data in machine-readable format |
| Objection (Art. 21) | You may object to processing based on legitimate interest |
| Withdrawal of consent | You may withdraw previously given consent at any time |
Wij reageren binnen één maand op uw verzoek (verlengbaar tot drie maanden bij complexe verzoeken). Dien uw verzoek in via telefoon +31 6 25 07 03 03.We respond to your request within one month (extendable to three months for complex requests). Submit your request by phone +31 6 25 07 03 03.
Artikel 8 — BeveiligingArticle 8 — Security
Wij treffen passende technische en organisatorische maatregelen: TLS/HTTPS versleuteling, tweefactorauthenticatie, versleuteling van klokkenluidersdossiers, toegangsbeperking op need-to-know basis en jaarlijkse veiligheidsevaluatie.We implement appropriate technical and organisational measures: TLS/HTTPS encryption, two-factor authentication, encryption of whistleblower files, access restriction on a need-to-know basis, and annual security review.
Artikel 9 — KlachtenArticle 9 — Complaints
Autoriteit Persoonsgegevens (AP)Dutch Data Protection Authority (AP)
www.autoriteitpersoonsgegevens.nl · Postbus 93374, 2509 AJ Den Haag · 0900 – 2001 201
Artikel 10 — CookiesArticle 10 — Cookies
Wij maken gebruik van functionele cookies (geen toestemming vereist). Analytische cookies worden uitsluitend geplaatst na expliciete toestemming en worden geanonimiseerd verwerkt. Wij gebruiken geen tracking- of advertentiecookies.We use functional cookies (no consent required). Analytical cookies are only placed with explicit consent and are processed anonymously. We do not use tracking or advertising cookies.
Artikel 11 — WijzigingenArticle 11 — Changes
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op onze website. Substantiële wijzigingen worden actief gecommuniceerd aan bestaande relaties.We reserve the right to amend this privacy policy. The most current version is always available on our website. Substantial changes will be actively communicated to existing contacts.
Artikel 12 — ContactArticle 12 — Contact
- TelefoonPhone: +31 6 25 07 03 03
- PostPost: Confidential Advisors Online, Amsterdam, NederlandNetherlands