Privacy is geen vakje om aan te vinken. Het is hoe we dit hebben gebouwd.
BuiltSign verwerkt persoonsgegevens namens haar klanten. Dat nemen we serieus. Deze pagina legt uit wat we opslaan, waarom, hoe lang, en waarop zowel jij als degenen die jouw documenten ondertekenen recht hebben.
De principes achter onze keuzes
Elke beslissing over welke gegevens we verzamelen en hoe lang we ze bewaren begint bij dezelfde vraag: is dit het minimum dat nodig is om de taak goed te doen?
Minimale data, altijd
We verzamelen wat de dienst vereist. Als een gegeven niet nodig is voor het aanmaken, versturen of verifiëren van een ondertekend document, vragen we er niet om.
Doelgebonden verwerking
Gegevens die verzameld worden voor ondertekening worden gebruikt voor ondertekening. We bouwen geen profielen, verkopen geen data en gebruiken informatie niet opnieuw voor advertenties.
Versleuteling in rust en transit
Alle opgeslagen documenten en persoonsgegevens zijn versleuteld. Verbindingen zijn beveiligd met moderne transportversleuteling. Data wordt nooit als leesbare tekst verstuurd.
Pseudonimisering waar mogelijk
Audittrailentries en uitkomsten van identiteitscontroles verwijzen naar interne identificatoren, niet naar volledige persoonsgegevens, voor zover de juridische bewijswaarde dat toelaat.
Duidelijke bewaartermijnen
We slaan data niet onbeperkt op. Ondertekende documenten, audittrails en accountgegevens volgen vastgestelde bewaartermijnen die aansluiten bij de wettelijke vereisten van het documenttype.
Verwerker, niet verwerkingsverantwoordelijke
BuiltSign treedt op als verwerker namens haar klanten. De klant bepaalt het doel van de ondertekentransactie. Wij voeren die instructies uit.
Welke persoonsgegevens door BuiltSign stromen
Er zijn twee categorieën mensen van wie we gegevens verwerken: accounthouders (onze klanten) en documentontvangers (de mensen die worden uitgenodigd om te tekenen).
Accounthouders
- Naam en e-mailadres
- Bedrijfsnaam en functie
- Factuuradres en betalingsreferentie
- Handtekeningafbeelding (opgeslagen volgens je accountinstellingen)
- Activiteitenlogboeken binnen je eigen account
Documentontvangers (ondertekenaars)
- Naam en e-mailadres
- IP-adres op het moment van ondertekening
- Apparaat- en browserinformatie
- Plaatsing van handtekening en tijdstempel
- Uitkomst identiteitsverificatie (indien ingeschakeld door de verzender)
Uitkomsten van identiteitsverificatie worden uitsluitend opgeslagen als resultaatcode en tijdstempel. De feitelijke identiteitsdocumenten die zijn gebruikt tijdens de verificatie worden door BuiltSign niet bewaard nadat de controle is voltooid.
Waarom de WPG relevant is voor ondertekende documenten
De WPG (Wet Politiegegevens) is Nederlandse wetgeving die de verwerking van persoonsgegevens regelt in de context van opsporing en handhaving. Voor BuiltSign speelt dit wanneer ondertekende documenten worden gebruikt als juridisch bewijs in geschillen, handhavingsprocedures of regelgevingscontroles.
Audittrails zijn manipulatiebestendig
Elke gebeurtenis in het ondertekeningsproces wordt vastgelegd met een cryptografisch spoor dat achteraf niet kan worden gewijzigd. Dit maakt het auditlogboek bruikbaar als bewijs in juridische procedures.
Chain of custody blijft bewaard
Vanaf het moment dat een document wordt geüpload tot het moment dat alle partijen hebben getekend, is elke handeling voorzien van een tijdstempel en toegeschreven. Geen stap blijft ongedocumenteerd.
Minimale data voor maximale juridische waarde
We leggen vast wat rechtbanken en toezichthouders nodig hebben om authenticiteit te verifiëren, en niets meer. Te veel persoonsgegevens vastleggen verzwakt juridische posities onder de WPG in plaats van ze te versterken.
Bewaartermijnen zijn niet voor iedereen gelijk
Verschillende soorten data dienen verschillende juridische doelen en kennen verschillende bewaarvereisten. Onze standaarden zijn afgestemd op Nederlandse en Europese juridische normen.
| Data type | Period |
|---|---|
| Ondertekende documenten en auditcertificaten | 7 jaar |
| Uitkomsten identiteitsverificatie | 7 jaar |
| Accountgegevens | Duur van het contract plus 2 jaar |
| Ondertekeningsuitnodigingen en activiteitenlogboeken | 7 jaar |
| Betalingsgegevens | 7 jaar |
Enterprise-klanten kunnen via een verwerkersovereenkomst maatwerk bewaartermijnen aanvragen. Neem contact met ons op als jouw sector specifieke wettelijke vereisten kent.
Waarop jij en je ondertekenaars recht hebben
Als betrokkene onder de AVG heb je de volgende rechten. Zowel accounthouders als documentontvangers kunnen deze rechten uitoefenen.
Recht op inzage
Je kunt een overzicht opvragen van de persoonsgegevens die we over jou bewaren.
Recht op rectificatie
Als gegevens die we bewaren onjuist zijn, kun je ons vragen deze te corrigeren.
Recht op verwijdering
Je kunt verwijdering van je persoonsgegevens aanvragen, behoudens bewaarverplichtsingen die samenhangen met ondertekende documenten.
Recht op beperking
Je kunt ons vragen het gebruik van je gegevens te beperken terwijl een verzoek wordt beoordeeld.
Recht op dataportabiliteit
Je kunt een machine-leesbare export van je persoonsgegevens aanvragen.
Recht van bezwaar
Je kunt in bepaalde omstandigheden bezwaar maken tegen de verwerking van je persoonsgegevens.
Neem voor het uitoefenen van deze rechten contact op via privacy@builtsign.com. We reageren binnen 30 dagen.
Verwerkersovereenkomsten
Als je via BuiltSign persoonsgegevens van derden verwerkt, bijvoorbeeld van je klanten of medewerkers, ben jij de verwerkingsverantwoordelijke en treedt BuiltSign op als jouw verwerker. Nederlandse en Europese wetgeving vereist in dat geval een schriftelijke verwerkersovereenkomst.
Een standaard verwerkersovereenkomst is op verzoek beschikbaar. Enterprise-klanten kunnen een op maat gemaakte verwerkersovereenkomst aanvragen die aansluit bij hun interne compliancevereisten.
Veelgestelde vragen over privacy
- Ja. BuiltSign verwerkt persoonsgegevens in overeenstemming met de AVG. We treden op als verwerker voor onze klanten en als verwerkingsverantwoordelijke voor ons eigen accountbeheer. Onze datacenters bevinden zich binnen de EU.
- Alle documenten en persoonsgegevens worden opgeslagen in EU-infrastructuur. We sturen geen data buiten de Europese Economische Ruimte zonder passende waarborgen.
- We delen data uitsluitend met sub-verwerkers die noodzakelijk zijn voor de dienstverlening, zoals onze cloudopslagprovider en e-mailprovider. Alle sub-verwerkers zijn contractueel gebonden aan AVG-conforme gegevensverwerking. We verkopen geen data.
- Documenten waarvan de minimale wettelijke bewaartermijn is verstreken worden verwijderd. Documenten binnen de bewaartermijn worden bewaard voor de resterende periode en daarna verwijderd. Je kunt voor het opzeggen een export aanvragen.
- Voor vragen of verzoeken van betrokkenen kun je contact opnemen via privacy@builtsign.com. We adviseren over FG-verplichtingen zoals die van toepassing zijn op jouw specifieke plan en gebruik.