JURIDISCH
Privacyverklaring
Laatst bijgewerkt: 17 maart 2026
1. Inleiding
RocketCrew B.V. (hierna: "RocketCrew", "wij", "ons" of "onze"), gevestigd te Amsterdam en ingeschreven bij de Kamer van Koophandel onder nummer 89012345, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.
Wij hechten groot belang aan de bescherming van uw persoonsgegevens en verwerken deze in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en overige toepasselijke privacywetgeving.
Contactgegevens:
- Website: rocketcrew.nl
- E-mail: privacy@rocketcrew.nl
- Adres: Keizersgracht 520, 1017 EK Amsterdam
2. Welke persoonsgegevens verzamelen wij
Wij verwerken persoonsgegevens doordat u gebruik maakt van onze website en/of diensten, dan wel doordat u deze zelf aan ons verstrekt. Het betreft de volgende categorieen:
2.1 Contactformulier en demo-aanvraag
- Volledige naam
- E-mailadres
- Telefoonnummer
- Bedrijfsnaam
- Functietitel
- Inhoud van uw bericht of aanvraag
2.2 Klantrelatie
- Facturatiegegevens (bedrijfsnaam, adres, KvK-nummer, btw-nummer)
- Communicatiehistorie
- Contractgegevens
2.3 Websitebezoek en analytics
- Geanonimiseerd IP-adres
- Browsertype en -versie
- Besturingssysteem
- Bezochte pagina's en klikgedrag
- Verwijzende website
- Datum en tijdstip van bezoek
- Sessieduur
3. Grondslag voor verwerking
Wij verwerken persoonsgegevens uitsluitend op basis van de volgende wettelijke grondslagen (artikel 6 AVG):
| Verwerking | Grondslag |
|---|---|
| Contactformulier / demo-aanvraag | Toestemming (art. 6 lid 1 sub a AVG) |
| Uitvoering van de overeenkomst | Noodzakelijk voor de uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) |
| Facturatie en boekhouding | Wettelijke verplichting (art. 6 lid 1 sub c AVG) |
| Websiteanalytics (geanonimiseerd) | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) |
| Nieuwsbrief en marketing | Toestemming (art. 6 lid 1 sub a AVG) |
4. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk:
| Gegevens | Bewaartermijn |
|---|---|
| Contactformulier-inzendingen | 12 maanden na laatste contact, tenzij een klantrelatie ontstaat |
| Demo-aanvragen | 6 maanden na afhandeling, tenzij een klantrelatie ontstaat |
| Klantgegevens | Duur van de overeenkomst + 2 jaar na beeindiging |
| Factuurgegevens | 7 jaar (fiscale bewaarplicht) |
| Analytische gegevens | 26 maanden (geanonimiseerd) |
| Nieuwsbriefabonnees | Tot intrekking toestemming |
Na afloop van de bewaartermijn worden de gegevens verwijderd of geanonimiseerd.
5. Rechten van betrokkenen
Op grond van de AVG heeft u de volgende rechten:
- Recht op inzage — U kunt opvragen welke persoonsgegevens wij van u verwerken.
- Recht op rectificatie — U kunt onjuiste of onvolledige gegevens laten corrigeren.
- Recht op verwijdering — U kunt verzoeken uw gegevens te laten verwijderen ("recht op vergetelheid").
- Recht op beperking — U kunt verzoeken de verwerking van uw gegevens te beperken.
- Recht op dataportabiliteit — U kunt uw gegevens in een gangbaar formaat ontvangen.
- Recht op bezwaar — U kunt bezwaar maken tegen de verwerking op basis van gerechtvaardigd belang.
- Recht op intrekking toestemming — Wanneer de verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken.
U kunt uw verzoek indienen via privacy@rocketcrew.nl. Wij reageren binnen 30 dagen op uw verzoek. Ter verificatie van uw identiteit kunnen wij u vragen om aanvullende informatie.
Indien u van mening bent dat wij uw gegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
6. Verwerkers en doorgifte
Wij schakelen de volgende verwerkers in, waarmee verwerkersovereenkomsten zijn gesloten:
| Verwerker | Dienst | Locatie verwerking | Waarborg doorgifte |
|---|---|---|---|
| Microsoft Azure | Cloudhosting van website, applicaties en AI-infrastructuur | West Europe (Nederland) | Verwerking binnen EU/EER |
| OpenAI, Inc. | AI-taalmodellen voor het genereren en verwerken van tekst binnen klantoplossingen | Verenigde Staten | EU-VS Data Privacy Framework + Standard Contractual Clauses (SCC's) |
| Google LLC | Google Analytics 4 (geanonimiseerd websiteverkeer) | Verenigde Staten | EU-VS Data Privacy Framework (adequaatheidsbesluit) |
| LinkedIn Corporation | LinkedIn Insight Tag (marketing analytics) | Verenigde Staten | EU-VS Data Privacy Framework (adequaatheidsbesluit) |
| Mailgun Technologies (Sinch) | Verzenden van transactionele en commerciële e-mails | EU (Duitsland) | Verwerking binnen EU/EER |
7. Internationale doorgifte van gegevens
Voor de verwerking van gegevens via OpenAI en Google worden persoonsgegevens doorgegeven aan de Verenigde Staten. Deze doorgifte vindt plaats op basis van het EU-VS Data Privacy Framework, waarvoor de Europese Commissie een adequaatheidsbesluit heeft genomen. Daarnaast zijn Standard Contractual Clauses (SCC's) overeengekomen als aanvullende waarborg.
Wij minimaliseren de hoeveelheid persoonsgegevens die via externe AI-diensten wordt verwerkt. Waar mogelijk worden gegevens gepseudonimiseerd of geanonimiseerd voordat zij aan derden worden doorgegeven.
8. Geautomatiseerde besluitvorming en profilering
RocketCrew maakt gebruik van AI-technologie bij de uitvoering van haar diensten. Dit omvat het automatisch verwerken van gegevens, waaronder tekstanalyse, documentverwerking en het genereren van suggesties.
Belangrijk: RocketCrew neemt geen besluiten op basis van uitsluitend geautomatiseerde verwerking die rechtsgevolgen hebben voor betrokkenen of hen in aanmerkelijke mate treffen (artikel 22 AVG). AI-gegenereerde output wordt altijd gecontroleerd door menselijke medewerkers voordat deze wordt ingezet in processen die betrokkenen raken.
Wanneer AI-technologie wordt ingezet bij de verwerking van klantgegevens, wordt dit transparant gecommuniceerd aan de betreffende Opdrachtgever. De Opdrachtgever blijft te allen tijde verantwoordelijk voor het gebruik van AI-gegenereerde output binnen zijn eigen organisatie.
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of vernietiging. Dit omvat onder meer:
- Versleuteling: Alle verbindingen zijn beveiligd met TLS/SSL. Gevoelige gegevens worden versleuteld opgeslagen (AES-256).
- Toegangscontrole: Toegang tot persoonsgegevens is beperkt tot geautoriseerde medewerkers op basis van het need-to-know-principe. Multi-factor authenticatie (MFA) is verplicht.
- Infrastructuur: Onze systemen draaien op Microsoft Azure (West Europe, datacenters in Nederland) met ingebouwde DDoS-bescherming, firewalls en netwerksegmentatie.
- Monitoring: Wij voeren regelmatige beveiligingsaudits en penetratietests uit. Logging en monitoring van toegang tot systemen is continu actief.
- Incidentbeheer: Wij beschikken over een procedure voor het melden en afhandelen van datalekken conform artikel 33 en 34 AVG. Datalekken worden binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens.
- Bewustwording: Medewerkers ontvangen regelmatige training op het gebied van informatiebeveiliging en privacybescherming.
10. Functionaris Gegevensbescherming (FG/DPO)
Gezien de aard en omvang van onze gegevensverwerkingen heeft RocketCrew op dit moment geen wettelijke verplichting om een Functionaris Gegevensbescherming aan te stellen (conform artikel 37 AVG). Desalniettemin is de directie van RocketCrew eindverantwoordelijk voor de naleving van de privacywetgeving.
Voor vragen over de verwerking van persoonsgegevens of het uitoefenen van uw rechten kunt u contact opnemen via:
- E-mail: privacy@rocketcrew.nl
- Post: RocketCrew B.V., t.a.v. Privacy, Keizersgracht 520, 1017 EK Amsterdam
11. Cookies
Voor informatie over ons cookiegebruik verwijzen wij naar ons cookiebeleid.
12. Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op onze website. Bij wezenlijke wijzigingen informeren wij u actief.