Privacybeleid & AVG

GuardHup B.V. respecteert uw privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR). Verantwoordelijke voor de verwerking: GuardHup B.V. Contact: [email protected]

Bij registratie: • Naam, e-mailadres, telefoonnummer • Adres en werklocatie • Stripe-accountkoppeling (voor betaling — bankgegevens worden door Stripe beheerd, niet door GuardHup) • Beveiligingsdocumenten (ID-bewijs, beveiligingspas per type en bedrijf) • Wpbr-vergunningsnummer en -document (beveiligingsbedrijven) • Profielfoto Bij gebruik van het platform: • Werkgeschiedenis en dienstgegevens • Beoordelingen • Factuur- en betalingsgegevens • Activiteitslogboeken

GuardHup verwerkt persoonsgegevens op de volgende grondslagen (art. 6 AVG): • Uitvoering van de overeenkomst (art. 6 lid 1 sub b): Accountgegevens, betalingen, facturen, werkgeschiedenis, koppeling met opdrachtgevers/beveiligers • Wettelijke verplichting (art. 6 lid 1 sub c): Facturen en betalingsgegevens (7 jaar bewaarplicht belastingdienst), Wpbr-verificatie • Gerechtvaardigd belang (art. 6 lid 1 sub f): Fraude­preventie, platformbeveiliging, activiteitslogboeken • Toestemming (art. 6 lid 1 sub a): Niet-noodzakelijke cookies (zie cookieverklaring)

GuardHup hanteert de volgende bewaartermijnen: • Accountgegevens: bewaard zolang het account actief is + 2 jaar na beëindiging • Geüploade documenten (ID, beveiligingspas, Wpbr): verwijderd binnen 6 maanden na beëindiging van het account • Facturen en betalingsgegevens: 7 jaar (wettelijke bewaarplicht belastingdienst) • Activiteitslogboeken: maximaal 12 maanden • Beoordelingen: bewaard zolang het account actief is Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

• Met bedrijven/beveiligers waarmee u werkt (noodzakelijk voor de dienstverlening) • Met Stripe voor veilige betalingsverwerking (PCI DSS-gecertificeerd). GuardHup heeft een verwerkersovereenkomst met Stripe. Zie stripe.com/privacy. • Niet met derden zonder toestemming • Niet voor marketingdoeleinden zonder instemming • Alleen als wettelijk vereist (bijv. op verzoek van opsporingsinstanties)

U heeft het recht om: • Uw gegevens in te zien (inzageverzoek) • Onjuiste gegevens te corrigeren • Uw gegevens te laten verwijderen ("recht op vergetelheid") • Uw gegevens gedownload te krijgen (dataportabiliteit) • Bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang • Toestemming voor cookies in te trekken Verzoeken kunt u richten aan [email protected]. Wij reageren binnen 30 dagen. Voor klachten over de verwerking van uw persoonsgegevens kunt u terecht bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl

• SSL-encryptie voor alle communicatie • Wachtwoorden worden gehashed opgeslagen (nooit leesbaar) • Beperkte toegang tot persoonsgegevens (alleen geautoriseerde medewerkers) • Regelmatige back-ups van de database Geen enkel online platform is 100% veilig. GuardHup is niet aansprakelijk voor inbreuken die buiten onze redelijke controlemogelijkheden vallen. Bij een datalek dat uw rechten ernstig bedreigt, stellen wij u hiervan op de hoogte conform de AVG.

GuardHup gebruikt noodzakelijke cookies (sessie, authenticatie) en functionele cookies van Stripe (betalingsverwerking, fraudedetectie). Voor een volledig overzicht van alle cookies, zie onze cookieverklaring op /cookies.