Privacybeleid

BuiltSign is een geregistreerde handelsnaam van Crul.Dev, een eenmanszaak ingeschreven bij de Kamer van Koophandel onder nummer 97533114 ("wij", "ons" of "onze").

Wij zetten ons in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u ons platform voor documentondertekening gebruikt. Crul.Dev, handelend als BuiltSign, is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Door BuiltSign te gebruiken, stemt u in met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid. Als u niet akkoord gaat met de voorwaarden van dit privacybeleid, gebruik dan de dienst niet.

Persoonlijke informatie

Wij kunnen de volgende soorten persoonlijke informatie verzamelen:

• Accountinformatie: Naam, e-mailadres, bedrijfsnaam en wachtwoord wanneer u een account aanmaakt.
• Betalingsinformatie: Creditcardgegevens en factuuradres (veilig verwerkt via Stripe).
• Documenten: PDF-bestanden die u uploadt ter ondertekening, inclusief eventuele persoonsgegevens die daarin zijn opgenomen.
• Handtekeninggegevens: Elektronische handtekeningen, IP-adressen en tijdstempels gerelateerd aan ondertekeningsgebeurtenissen.

Automatisch verzamelde informatie

• Apparaat- en browserinformatie
• IP-adres en geschatte locatie
• Gebruiksgegevens en analyses
• Cookies en vergelijkbare trackingtechnologieën

Wij gebruiken de verzamelde informatie om:

• Onze diensten te verlenen, onderhouden en verbeteren
• Documentondertekentransacties te verwerken
• Audittrails te creëren en onderhouden voor wettelijke naleving
• Betalingen te verwerken en fraude te voorkomen
• Transactionele e-mails en meldingen te verzenden
• Klantenondersteuning te bieden
• Gebruikspatronen te analyseren om de gebruikerservaring te verbeteren
• Aan wettelijke verplichtingen te voldoen

Rechtsgrondslag voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgrondslagen onder artikel 6 van de AVG:

• Overeenkomst: Verwerking noodzakelijk voor de uitvoering van onze overeenkomst met u (het leveren van documentondertekeningsdiensten).
• Gerechtvaardigd belang: Verwerking voor onze legitieme zakelijke belangen (analyses, beveiliging, fraudepreventie) waar deze uw rechten niet overschrijden.
• Wettelijke verplichting: Verwerking noodzakelijk om aan wettelijke vereisten te voldoen (audittrails, belastingadministratie).
• Toestemming: Waar u expliciete toestemming heeft gegeven (marketingcommunicatie, optionele functies).

Uw documenten en gegevens worden veilig opgeslagen met behulp van industriestandaard encryptie. Wij gebruiken Amazon Web Services (AWS) S3 voor documentopslag met server-side encryptie. Alle gegevenstransmissies worden beschermd met TLS 1.3-encryptie.

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging.

Wij bewaren uw persoonlijke informatie zolang uw account actief is of als nodig om u diensten te verlenen. Ondertekende documenten en audittrails worden minimaal 7 jaar bewaard om aan wettelijke vereisten te voldoen.

U kunt op elk moment transacties uw account en persoonsgegevens te verwijderen. Dit recht op wissing (art. 17 AVG) is echter niet absoluut. Wij mogen verwijdering weigeren voor gegevens die wij wettelijk verplicht zijn te bewaren, waaronder: (a) ondertekende documenten en audittrails die noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van een rechtsvordering (art. 17 lid 3 sub e AVG); (b) financiële en administratieve gegevens die vallen onder de fiscale bewaarplicht van artikel 52 van de Algemene wet inzake rijksbelastingen (AWR), met een bewaartermijn van 7 jaar. Na afloop van de toepasselijke bewaartermijn worden uw gegevens permanent en onherroepelijk verwijderd.

Wij kunnen uw informatie delen met:

• Dienstverleners (sub-verwerkers): Externe leveranciers die ons platform ondersteunen, elk contractueel gebonden aan Standard Contractual Clauses (SCCs, uitvoeringsbesluit EU 2021/914) voor gegevensoverdrachten buiten de EER: Supabase, Inc. (database & authenticatie, VS/EU); Amazon Web Services (opslag, EU-regio); Stripe, Inc. / Stripe Payments Europe, Ltd. (betalingen, VS/IE — tevens gecertificeerd onder het EU-US Data Privacy Framework); Resend, Inc. (e-mailbezorging, VS); Vercel, Inc. (hosting & edge delivery, VS/EU); Twilio, Inc. (SMS-verificatie, VS). Een actuele lijst van sub-verwerkers is op te vragen via info@builtsign.com.
• Ondertekeningspartijen: Andere partijen betrokken bij documentondertekeningsworkflows die u initieert.
• Wettelijke vereisten: Wanneer vereist door wet, regelgeving of juridisch proces.
• Bedrijfsoverdrachten: In verband met een fusie, overname of verkoop van activa.

Wij verkopen uw persoonlijke informatie niet aan derden voor marketingdoeleinden.

Als u zich in de Europese Economische Ruimte (EER) bevindt, heeft u bepaalde gegevensbeschermingsrechten:

• Inzage: Transactie om een kopie van uw persoonsgegevens.
• Rectificatie: Transactie om correctie van onjuiste gegevens.
• Wissing: Transactie om verwijdering van uw persoonsgegevens.
• Overdraagbaarheid: Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat.
• Bezwaar: Bezwaar maken tegen bepaalde verwerking van uw gegevens.
• Beperking: Transactie om beperking van verwerking.
• Toestemming intrekken: Trek uw toestemming op elk moment in waar verwerking op toestemming is gebaseerd.
• Klacht indienen: U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens of een andere toezichthoudende autoriteit in de EU.

Om deze rechten uit te oefenen, neem contact met ons op via legal@builtsign.com. Wij reageren binnen één maand op uw transactie.

Uw informatie kan worden overgedragen naar en verwerkt in landen anders dan uw land van verblijf. Wij zorgen voor passende waarborgen, waaronder Standaard Contractuele Clausules goedgekeurd door de Europese Commissie.

Onze dienst is niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen. Als wij er achter komen dat wij gegevens van een kind hebben verzameld, zullen wij stappen ondernemen om deze onmiddellijk te verwijderen.

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van eventuele wijzigingen door het nieuwe beleid op deze pagina te plaatsen en de datum "Laatst bijgewerkt" bij te werken. Voortgezet gebruik van de dienst na wijzigingen houdt aanvaarding van het bijgewerkte beleid in.

Als u vragen heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact op met de verwerkingsverantwoordelijke:

• E-mail: legal@builtsign.com
• Crul.Dev (handelend als BuiltSign)
• Zwedenstraat 37, Almere, Nederland
• KVK: 97533114
• BTW: NL005276049