Privacy

Privacybeleid

Laatst bijgewerkt: 23 april 2026

De Nederlandse vertaling is een werkversie. De Engelse versie is leidend tot verdere vertaling door een juridisch vertaler.

1. Verwerkingsverantwoordelijke

Sparqbox is een product van SupplyUp, een Nederlandse eenmanszaak van Dennis Jacobs, gevestigd in Nederland. SupplyUp is de verwerkingsverantwoordelijke voor alle persoonsgegevens die in het kader van de Sparqbox-dienst worden verwerkt. Dennis Jacobs fungeert als onze Functionaris voor gegevensbescherming (FG, DPO).

Een afzonderlijke Sparqbox B.V. staat later in 2026 op de planning. Zodra die entiteit is ingeschreven en het product overneemt, wordt dit beleid bijgewerkt met een nieuwe identificatie van de verwerkingsverantwoordelijke en worden alle bestaande gebruikers per e-mail geïnformeerd.

2. Welke gegevens wij verzamelen

  • Accountgegevens: naam, e-mailadres, bedrijfsnaam en functie wanneer u zich aanmeldt of een uitnodiging aanvaardt.
  • Inhoud van de werkruimte:ideeën, scores, opmerkingen en beoordelingen die u en uw collega's in Sparqbox invoeren.
  • Gebruiksgegevens: interacties met functies, sessietijdstempels en foutlogboeken om de kwaliteit van de dienst te borgen.
  • Supportgesprekken: e-mails, chatgesprekken en ticketinhoud wanneer u contact opneemt met support.
  • Betalingsgegevens: worden verwerkt door Stripe; wij bewaren uitsluitend de laatste vier cijfers van uw kaart en uw factuuradres.

3. Waarom wij deze gegevens verzamelen

  • Dienstverlening: het beheren van uw werkruimte en functies.
  • Facturering: het verwerken van abonnementsbetalingen via Stripe.
  • Support: het beantwoorden van uw vragen en het oplossen van problemen.
  • Productverbetering: het begrijpen van geaggregeerde gebruikspatronen om de ontwikkeling te prioriteren.
  • Wettelijke verplichtingen: fiscale administratie, boekhouding en compliance.

4. Rechtsgrondslag voor de verwerking

Onder de Algemene Verordening Gegevensbescherming (AVG, GDPR) zijn onze rechtsgrondslagen: uitvoering van de overeenkomst (dienstverlening), gerechtvaardigd belang (productverbetering, beveiliging), toestemming (waar van toepassing, bijvoorbeeld bij marketingmails) en wettelijke verplichting (boekhouding, fiscaal).

5. Subverwerkers

Wij delen persoonsgegevens met de volgende subverwerkers, die elk gebonden zijn aan een AVG-conforme verwerkersovereenkomst:

  • Supabase (database, authenticatie), regio EU, Frankfurt.
  • Resend (transactionele e-mailbezorging), verwerking binnen de EU.
  • Stripe (betalingsverwerking), PCI-DSS gecertificeerd, verwerking binnen de EU voor Europese klanten.
  • Vercel (hosting van de marketingsite): statische assets worden via een wereldwijd CDN uitgeleverd; er worden geen persoonsgegevens op Vercel opgeslagen.

6. Opslaglocatie van gegevens

Werkruimtegegevens van klanten worden uitsluitend opgeslagen in de Europese Unie (Frankfurt, Duitsland). Gegevens verlaten de EU niet, behoudens in uitzonderlijke operationele gevallen (bijvoorbeeld een fraudebeoordeling door Stripe), die worden beheerst door modelcontractbepalingen en in paragraaf 11 worden genoemd.

7. Bewaartermijn

Werkruimtegegevens worden bewaard totdat het account wordt gesloten. Na sluiting worden alle klantgegevens binnen 30 dagen verwijderd, behalve wanneer een langere bewaartermijn wettelijk verplicht is (bijvoorbeeld factuurgegevens: zeven jaar). U kunt op elk moment verzoeken om eerdere verwijdering.

8. Uw rechten onder de AVG

  • Inzage: een kopie opvragen van de persoonsgegevens die wij over u verwerken.
  • Rectificatie: ons vragen om onjuiste gegevens te corrigeren.
  • Verwijdering:verzoeken om verwijdering van uw gegevens ("recht op vergetelheid").
  • Overdraagbaarheid: uw gegevens exporteren in een gangbaar formaat (CSV).
  • Bezwaar: bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Geautomatiseerde besluitvorming: verzoeken om een menselijke beoordeling van besluiten die uitsluitend op geautomatiseerde wijze zijn genomen.

Om een van deze rechten uit te oefenen, stuurt u een e-mail naar privacy@sparqbox.com. Wij reageren binnen 30 dagen.

9. Cookies

Wij gebruiken uitsluitend essentiële functionele cookies die nodig zijn om de dienst te laten werken (sessie, voorkeuren). Wij gebruiken geen analytische cookies waarvoor toestemming vereist is. Een cookiebanner is daarom niet nodig; mocht dit veranderen, dan werken wij deze pagina bij en implementeren wij een toestemmingsmechanisme.

10. Gegevens van kinderen

Sparqbox is een B2B-product en richt zich niet op personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij vaststellen dat dit toch is gebeurd, verwijderen wij deze zo snel mogelijk.

11. Doorgifte buiten de EU

Persoonsgegevens worden verwerkt binnen de EU. Waar subverwerkers (bijvoorbeeld Stripe voor fraudebeoordeling) gegevens mogelijk buiten de EU verwerken, wordt deze doorgifte beheerst door de modelcontractbepalingen van de Europese Commissie en aanvullende waarborgen.

12. Contact met de FG

Dennis Jacobs, Functionaris voor gegevensbescherming (FG, DPO). privacy@sparqbox.com. Wij bevestigen elk verzoek van een betrokkene binnen vijf werkdagen en reageren volledig binnen 30 dagen.

13. Klachtrecht

Meent u dat wij onzorgvuldig met uw persoonsgegevens zijn omgegaan, dan heeft u het recht een klacht in te dienen bij uw nationale toezichthoudende autoriteit. Voor klanten in Nederland is dat de Autoriteit Persoonsgegevens.

14. Wijzigingen van dit beleid

Wezenlijke wijzigingen in dit beleid worden ten minste 30 dagen voor de inwerkingtreding per e-mail aan de beheerders van de werkruimte aangekondigd. Wij werken de datum "Laatst bijgewerkt" boven aan deze pagina altijd bij.