Privacyverklaring voor Privacylink
Deze privacyverklaring beschrijft hoe Privacylink persoonsgegevens verwerkt bij accountgebruik, het beschikbaar maken van berichten, het verzenden van transactionele e-mails, taalvoorkeuren en het beveiligen van de dienst. De verklaring is bedoeld voor verzenders, ontvangers en andere bezoekers van de website.
Privacylink bevindt zich in beta.
De dienst is bedoeld om de werking, beveiliging en gebruikservaring gecontroleerd te toetsen. Functionaliteit, teksten en operationele procedures kunnen tijdens deze fase nog worden aangepast.
Gebruik Privacylink in deze beta niet voor informatie met een uitzonderlijk hoog risicoprofiel, zoals medische dossiers, strafrechtelijke gegevens, volledige identiteitsdocumenten of grote hoeveelheden persoonsgegevens.
Wie verantwoordelijk is voor de verwerking
De verwerkingsverantwoordelijke voor Privacylink is Softable, ingeschreven bij de Kamer van Koophandel onder nummer 39096455. Softable is gevestigd te Almere en is bereikbaar via info@softable.nl
Privacylink wordt aangeboden via privacylink.eu. Vragen over deze privacyverklaring of over de verwerking van persoonsgegevens kunnen aan Softable worden gericht.
Welke persoonsgegevens worden verwerkt
Privacylink verwerkt onder meer accountgegevens van verzenders, e-mailadressen van verzenders en ontvangers, onderwerpregels, tijdstippen van acties, statusinformatie over verificatie en aflevering, technische loggegevens, beveiligings- en auditgegevens en gegevens die nodig zijn om misbruik te beperken. Het e-mailadres van een ontvanger wordt doorgaans door de verzender opgegeven en dus niet rechtstreeks van de ontvanger verkregen.
De inhoud van het vertrouwelijke bericht wordt in de browser van de verzender versleuteld voordat opslag plaatsvindt. De server ontvangt daarom wel versleutelde inhoud en bijbehorende technische gegevens, maar niet de leesbare berichtinhoud. Het onderwerp van een bericht blijft leesbare metadata zodat verzender en ontvanger het bericht kunnen herkennen.
Waarom deze gegevens worden verwerkt
Persoonsgegevens worden verwerkt voor accountbeheer, authenticatie, het genereren en tijdelijk beschikbaar maken van berichten, mailboxverificatie, het verzenden van bevestigingsmails, wachtwoordmails, verificatiecodes en openingsmeldingen, het tonen van statusinformatie aan de verzender en het technisch beveiligen en beheren van de dienst.
Voor ontvangers is de verwerking nodig om het door de verzender bedoelde bericht gecontroleerd beschikbaar te maken, mailboxverificatie uit te voeren en misbruik te beperken. De verwerking berust, afhankelijk van de situatie, op uitvoering van de overeenkomst met de verzender, op het gerechtvaardigd belang van Softable om gecontroleerde aflevering mogelijk te maken en misbruik of storingen te voorkomen, en waar nodig op wettelijke verplichtingen. Privacylink gebruikt persoonsgegevens niet voor advertentiedoeleinden of commerciële profilering.
Met wie gegevens worden gedeeld
Voor hosting en infrastructuur maakt Privacylink gebruik van Contabo, met hosting in Duitsland. Voor het verzenden van transactionele e-mails maakt Privacylink gebruik van Brevo. Brevo kan e-mailadressen, verzendtijdstippen, onderwerpregels en de inhoud van door Privacylink verzonden service-e-mails verwerken, zoals bevestigingsmails, wachtwoordresetmails, verificatiecodes en openingsmeldingen. Meer informatie over privacy bij Contabo.
Voor beveiliging tegen geautomatiseerd misbruik op account- en wachtwoordpagina's gebruikt Privacylink Cloudflare Turnstile. Brevo heeft geen toegang tot de geheime berichtinhoud die via Privacylink wordt gedeeld, omdat die inhoud niet in leesbare vorm door Privacylink wordt opgeslagen of via Brevo wordt verzonden. Waar externe dienstverleners persoonsgegevens verwerken, gebeurt dat op basis van passende afspraken met deze dienstverleners. Meer informatie: Meer informatie over gegevensopslag bij Brevo , AVG bij Brevo en privacy bij Cloudflare.
Hoe lang gegevens worden bewaard
Berichten zijn tijdelijk beschikbaar en verlopen automatisch volgens de gekozen geldigheidsduur. Zodra een bericht is geopend, ingetrokken, geblokkeerd of verlopen, wordt de versleutelde berichtinhoud uit de database verwijderd en is die inhoud niet meer via de server op te vragen. Verificatiecodes zijn tien minuten geldig. Verlopen OTP-records, tijdelijke misbruikcounters en verlopen consume-tokens worden periodiek opgeschoond.
Status- en auditgegevens bij een bericht kunnen langer zichtbaar blijven voor beheer, foutanalyse, misbruikpreventie en verantwoording richting de verzender. Accountgegevens en administratieve gegevens kunnen langer worden bewaard voor accountbeheer, continuiteit van de dienst en wettelijke verplichtingen. De website gebruikt functionele cookies voor authenticatie, anti-forgery en taalvoorkeuren; Privacylink gebruikt geen trackingcookies of advertentieprofielen.
Welke technische beperkingen worden toegepast
Privacylink past technische beperkingen toe om spam, geautomatiseerd misbruik, uitputting van verificatiecodes en ongewenste e-mailverzendingen te beperken. Daarvoor worden onder meer daglimieten, kortetermijn-rate-limits, captcha-controles, OTP-limieten per bericht, misbruikcounters en accountlimieten gebruikt.
Voor deze beveiligingsmaatregelen verwerkt Privacylink beperkte technische gegevens, zoals gehashte e-mailadressen, gehashte IP-adressen, user-agentgegevens, tijdstippen, aantallen verzonden verificatiecodes en aantallen aangemaakte berichten. Deze gegevens worden gebruikt voor beveiliging, fraudepreventie, foutanalyse en verantwoording, en niet voor advertentiedoeleinden.
Welke rechten betrokkenen hebben
Betrokkenen kunnen Softable verzoeken om inzage in hun persoonsgegevens en, voor zover van toepassing, om rectificatie, verwijdering, beperking van de verwerking, overdraagbaarheid van gegevens of bezwaar tegen verwerking op basis van gerechtvaardigd belang. Wanneer verwerking op toestemming zou berusten, kan die toestemming worden ingetrokken. Privacylink past geen geautomatiseerde besluitvorming of profilering toe die rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen heeft.
Als persoonsgegevens van een ontvanger niet rechtstreeks van die ontvanger zijn verkregen, komt dat doordat de verzender het e-mailadres heeft opgegeven voor het afleveren van een bericht. Softable informeert de ontvanger op het moment waarop de ontvanger de link opent en de website benadert. Verzoeken over privacyrechten kunnen aan Softable worden gericht. Daarbij kan aanvullende informatie worden gevraagd om de identiteit van de verzoeker te verifiëren.
Gebruik en functionele beperkingen
Beoogd gebruik
- De dienst is bedoeld voor rechtmatige communicatie waarbij vertrouwelijke informatie tijdelijk en gecontroleerd wordt gedeeld.
- De verzender blijft verantwoordelijk voor de keuze van het verzendkanaal en voor het zorgvuldig delen van de volledige link.
- Het onderwerp van een bericht moet worden gebruikt als herkenbaar label en niet voor het opnemen van vertrouwelijke inhoud.
Niet beoogd of niet toegestaan gebruik
- Gebruik voor spam, phishing, intimidatie, malware of andere onrechtmatige activiteiten is niet toegestaan.
- De dienst is niet bedoeld als enige beschermingslaag voor informatie met een uitzonderlijk hoog risicoprofiel.
- Softable geeft geen garantie van absolute geheimhouding, ononderbroken beschikbaarheid of geschiktheid voor iedere denkbare categorie vertrouwelijke informatie.
Vragen, verzoeken en klachten
Voor vragen over privacy, verzoeken van betrokkenen of meldingen over misbruik kan contact worden opgenomen via info@softable.nl.
Betrokkenen hebben daarnaast het recht om een klacht in te dienen bij de bevoegde toezichthouder. Voor Nederland is dat de Autoriteit Persoonsgegevens.
Meer informatie over klachten bij de toezichthouder is beschikbaar via autoriteitpersoonsgegevens.nl.