Hoe LeadGenX voldoet aan de Europese privacywetgeving
Privacy is geen bijzaak voor ons. LeadGenX is vanaf de basis ontworpen met de AVG (Algemene Verordening Gegevensbescherming) in het achterhoofd. Hieronder leggen we uit hoe we dat doen.
LeadGenX opereert als verwerkingsverantwoordelijke voor de gegevens van onze eigen klanten (accountgegevens, facturatie). Voor de bezoekersdata die we verwerken in opdracht van onze klanten, treden we op als verwerker. In beide gevallen houden we ons aan de vereisten van de AVG en zorgen we voor passende waarborgen.
We verwerken B2B bezoekersdata op basis van gerechtvaardigd belang (artikel 6 lid 1 sub f AVG). We koppelen IP-adressen uitsluitend aan bedrijfsgegevens uit openbare registers, niet aan individuele personen. We identificeren geen natuurlijke personen en verwerken geen bijzondere persoonsgegevens. Voor direct marketing vragen we vooraf toestemming.
We verzamelen alleen de data die strikt noodzakelijk is voor het leveren van onze dienst. We slaan geen onnodige persoonlijke informatie op en beperken de verwerking tot wat nodig is voor het identificeren van bedrijfsbezoeken en het genereren van lead intelligence.
Bezoekersdata bewaren we maximaal 6 maanden. Accountgegevens bewaren we gedurende de looptijd van het abonnement plus maximaal 12 maanden daarna. Facturatiegegevens bewaren we 7 jaar conform de wettelijke verplichting. Na afloop van de bewaartermijn worden gegevens automatisch verwijderd.
Iedereen heeft het recht op inzage, rectificatie, verwijdering, beperking van verwerking, dataportabiliteit en bezwaar. Bedrijven die niet willen dat hun bezoeken worden geregistreerd, kunnen gebruikmaken van onze opt-out pagina. We behandelen alle verzoeken binnen 30 dagen.
Alle data wordt versleuteld opgeslagen (AES-256) en verzonden via TLS 1.3. We hosten uitsluitend bij EU-gebaseerde cloudproviders. Toegang tot productiedata is beperkt via role-based access control. We voeren regelmatig penetratietests en beveiligingsaudits uit. Alle medewerkers met toegang tot data zijn gebonden aan geheimhoudingsverklaringen.
Voor al onze klanten is een verwerkersovereenkomst (DPA) beschikbaar die voldoet aan artikel 28 AVG. Dit document beschrijft de verwerking, beveiligingsmaatregelen, subverwerkers en rechten en plichten van beide partijen. De DPA wordt standaard meegeleverd bij elk abonnement.
Heb je vragen over hoe LeadGenX omgaat met de AVG? Neem contact op met onze Privacy Officer via privacy@leadgenx.nl.
LeadGenX BV
Amsterdam, Nederland
KVK: 12345678