Eenmanscheck
Onderhoud: We werken aan een betere website-ervaring.
← Terug naar Eenmanscheck

Privacyverklaring

Laatst bijgewerkt: 6 juni 2026

1. Verwerkingsverantwoordelijke

Eenmanscheck — een product van Cyrazz Digital Solutions (eenmanszaak)
Loolaan 41-76, 7314 AD Apeldoorn, Nederland
KvK: 42001435 · BTW-id: NL005425491B66
E-mail: info@eenmanscheck.nl

2. Welke gegevens verwerken wij

  • Antwoorden in de tool — alle door u ingevulde antwoorden, notities, scope- en scangegevens worden uitsluitend lokaal in uw browser opgeslagen (localStorage). Wij ontvangen deze gegevens niet.
  • Website-scan — als u de scan gebruikt sturen wij de door u opgegeven URL, KvK-nummer en/of bedrijfsnaam tijdelijk naar onze server om te verifiëren bij KvK / VIES en om de pagina te scannen. Deze gegevens worden niet bewaard na afronding van de scan.
  • Technische gegevens — IP-adres, browsertype en bezochte pagina's (server- en hostinglogs, max. 30 dagen).

3. Doel en grondslag

  • Uitvoeren van de overeenkomst (art. 6.1.b AVG) — leveren van de compliance-check.
  • Gerechtvaardigd belang (art. 6.1.f AVG) — beveiliging, fraudepreventie en verbetering van de tool.
  • Wettelijke verplichting (art. 6.1.c AVG) — fiscale en administratieve bewaarplicht.

4. BSN, IBAN en bijzondere gegevens

Voer nooit uw BSN, volledige IBAN of andere bijzondere persoonsgegevens in. De tool vraagt hier niet om en wij verwerken deze niet.

5. Ontvangers en doorgifte

De scan- en wetgevingsfunctie maakt gebruik van de volgende (sub)verwerkers:

  • KvK (Kamer van Koophandel, NL) — openbare basisinformatie ondernemingen.
  • VIES (Europese Commissie, EU) — verificatie EU BTW-identificatienummers.
  • Firecrawl, Inc. (VS) — technische scraping van publiek toegankelijke webpagina's. Wij geven Firecrawl de door u opgegeven URL door; persoonsgegevens worden alleen indirect verwerkt wanneer die zich op die publieke pagina bevinden (bijvoorbeeld een contactpagina). Doorgifte naar de VS vindt plaats onder Standardcontractbepalingen (SCC's, Uitvoeringsbesluit (EU) 2021/914) als primaire grondslag en — voor zover de verwerker gecertificeerd deelnemer is — aanvullend onder het EU-US Data Privacy Framework. Een Transfer Impact Assessment (TIA) is op aanvraag beschikbaar.
  • Lovable AI Gateway, die routeert naar AI-aanbieders Google (Gemini, EU/VS) en OpenAI (VS) — voor het samenvatten en classificeren van scan- en wetgevingsresultaten. Met deze AI-aanbieders is door tussenkomst van de gateway-leverancier een verwerkersovereenkomst gesloten en geldt een no-training-clausule (uw invoer wordt niet gebruikt voor modeltraining). Doorgifte naar de VS vindt plaats onder SCC's (Uitvoeringsbesluit (EU) 2021/914) en — voor zover gecertificeerd — aanvullend onder het EU-US Data Privacy Framework.
  • Hosting (Cloudflare/Supabase, EU) — opslag van logbestanden en database binnen de EER.
  • Betaalprovider (Stripe / Mollie of vergelijkbaar — wordt geactiveerd bij live-gang) — verwerkt naam, e-mailadres en betalingsgegevens uitsluitend voor het verwerken van uw betaling. Kaartgegevens en bankgegevens komen niet bij Eenmanscheck binnen. De betaalprovider treedt op als zelfstandig verwerkingsverantwoordelijke voor compliance-verplichtingen onder o.a. PSD2 en de Wwft. Doorgifte buiten de EER, indien van toepassing, vindt plaats onder SCC's.

Met al onze verwerkers zijn verwerkersovereenkomsten (art. 28 AVG) gesloten. Voor doorgifte buiten de EER hanteren wij Standardcontractbepalingen als primaire grondslag (art. 46 AVG); waar mogelijk aanvullend het EU-US Data Privacy Framework (adequaatheidsbesluit 10-7-2023). U ontvangt op verzoek een overzicht van actuele subverwerkers.

6. Bewaartermijnen

Lokale tool-gegevens: zolang u ze in uw browser laat staan (u kunt ze elk moment wissen via "Alles wissen" in de tool). Scaninvoer: niet bewaard na voltooiing. Factuurgegevens en boekhoudkundige administratie: 7 jaar (fiscale bewaarplicht, art. 52 AWR). Overige klantcontactgegevens zonder fiscale relevantie: maximaal 2 jaar na laatste contact of beëindiging relatie (AVG art. 5 lid 1e, dataminimalisatie). Server- en hostinglogs: maximaal 30 dagen.

7. Uw rechten en reactietermijn

U heeft recht op inzage, rectificatie, verwijdering, beperking, bezwaar en dataportabiliteit (art. 15-22 AVG). Daarnaast heeft u recht op een gratis kopie van uw persoonsgegevens (art. 15 lid 3 AVG) en het recht eerder gegeven toestemming op elk moment in te trekken (art. 7 lid 3 AVG). Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van art. 22 AVG. De persoonsgegevens die wij verwerken ontvangen wij rechtstreeks van u; wij verzamelen geen gegevens uit andere bronnen (art. 13 AVG). Verzoeken kunt u richten aan info@eenmanscheck.nl. Wij reageren binnen één maand na ontvangst (art. 12 lid 3 AVG); bij complexe of veelvuldige verzoeken kan deze termijn met twee maanden worden verlengd — wij informeren u dan binnen één maand over de verlenging en de reden. Om uw identiteit vast te stellen kunnen wij om aanvullende informatie vragen. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens. Een datalek met (mogelijk) risico voor uw rechten en vrijheden melden wij binnen 72 uur aan de Autoriteit Persoonsgegevens (art. 33 AVG).

8. Freelance OS lite

De tool Freelance OS lite slaat alle door u ingevoerde gegevens (klanten, uren, facturen) uitsluitend op in de localStorage van uw eigen browser. Eenmanscheck ontvangt of verwerkt deze gegevens niet. Voor zover u in deze tool persoonsgegevens van derden (bijvoorbeeld klanten) invoert, bent u zelf verwerkingsverantwoordelijke in de zin van art. 4 lid 7 AVG en daarmee verantwoordelijk voor een eigen grondslag, informatieplicht en bewaartermijn. Voer geen bijzondere persoonsgegevens, BSN of volledige IBAN in.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen (TLS, toegangsbeheer, minimale gegevensverwerking) om uw gegevens te beschermen.

10. Wijzigingen

Wij kunnen deze verklaring aanpassen. De actuele versie staat altijd op deze pagina.