Ga naar inhoud

Privacybeleid

Laatst bijgewerkt: april 2026

Wie wij zijn

GDPR Privacy Monitor wordt geëxploiteerd door SkuBee s.r.o. Wij bieden een onafhankelijke AVG-nalevingsscanner voor webbureaus, professionele gebruikers en website-eigenaren.

Welke gegevens wij verwerken

Wanneer u een URL voor een scan indient, verwerken wij:

  • De URL die u indient.
  • Technische gegevens die tijdens de scan worden verzameld: cookies, netwerkverzoeken, interacties met cookiebanners en schermafbeeldingen van pagina's.
  • Uw IP-adres en de User-Agent van uw browser voor het beperken van het aantal verzoeken en het voorkomen van misbruik.

Wij bewaren geen ruwe cookiewaarden als onderdeel van opgeslagen scanbewijs. Waar cookiegegevens voorkomen in geëxporteerde artefacten zoals HAR-bestanden, worden gevoelige waarden gemaskeerd. Als u een account aanmaakt, verwerken wij ook uw e-mailadres, authenticatiegegevens, abonnementsstatus en notificatievoorkeuren om de dienst te kunnen leveren.

Rechtsgrondslag

Wij verwerken scanverzoeken, accountgegevens, monitoringinstellingen en betaalde abonnementen omdat dit noodzakelijk is voor de uitvoering van een overeenkomst op grond van artikel 6, lid 1, onder b), AVG. Wij verwerken beperkte IP-adresgegevens en gegevens met betrekking tot dienstbeveiliging op grond van artikel 6, lid 1, onder f), AVG om de dienst te beschermen tegen misbruik, fraude en ongeoorloofde toegang.

Bewaartermijnen

Scanresultaten worden gedurende de volgende perioden bewaard en daarna automatisch verwijderd:

  • Free-niveau: 7 dagen.
  • Starter-niveau: 30 dagen.
  • Pro / Agency Pro-niveau: 90 dagen.

Scanartefacten zoals pdf-rapporten en HAR-bestanden worden uit de opslag verwijderd zodra de bewaartermijn verstrijkt. Verlopen scanrecords worden in dezelfde opschoonronde uit de database verwijderd. Als u uw account verwijdert, worden de bijbehorende accountgegevens en monitorconfiguratie binnen 30 dagen verwijderd, tenzij er al een kortere bewaartermijn van toepassing is.

Gegevensoverdrachten

Scangegevens en accountgegevens worden gehost binnen de EU, onder meer op Hetzner-infrastructuur in Frankfurt, Duitsland. De huidige materiële subverwerkers zijn Hetzner Online GmbH voor hosting en objectopslag, Stripe voor facturatie en abonnementsbeheer, en Resend voor de bezorging van transactionele e-mails. Wanneer persoonsgegevens buiten de EU/EER worden verwerkt door Stripe of Resend (Verenigde Staten), passen wij waarborgen toe op grond van artikel 46 AVG via standaardcontractbepalingen (Module 2 - Verwerkingsverantwoordelijke aan Verwerker, op grond van EC 2021/914).

De betalingsverwerking wordt uitgevoerd door Stripe. Uw betalingsgegevens worden rechtstreeks door Stripe verwerkt onder hun eigen privacyvoorwaarden. Wij zullen dit beleid bijwerken voordat wij nieuwe materiële subverwerkers toevoegen die persoonsgegevens van klanten verwerken. Wij stellen geregistreerde gebruikers ten minste 30 dagen voordat materiële wijzigingen in dit beleid van kracht worden, per e-mail op de hoogte.

Accountgegevens

Als u een account aanmaakt, bewaren wij uw e-mailadres, uw gehashte wachtwoord, uw abonnementsniveau, de configuratie van uw werkruimte en monitors en uw notificatievoorkeuren. U kunt op elk moment via Accountinstellingen verzoeken om verwijdering van uw account. Wij bewaren geen betaalkaartnummers op onze servers. Het verstrekken van deze accountgegevens en (voor betaalde abonnementen) de betaalgegevens die Stripe namens ons verzamelt, is een contractuele vereiste voor het gebruik van de Dienst; zonder deze gegevens kunnen wij geen account aanmaken of betaalde functies activeren. U bent niet wettelijk of contractueel verplicht deze te verstrekken, maar het gevolg van niet-verstrekking is dat u de Dienst niet kunt gebruiken.

Uw rechten

Op grond van de AVG hebt u het recht op inzage, rectificatie, wissing, beperking of bezwaar tegen de verwerking van uw persoonsgegevens, en, waar van toepassing, het recht op overdraagbaarheid van gegevens. U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, waaronder de Slowaakse autoriteit voor persoonsgegevens (Úrad na ochranu osobných údajov Slovenskej republiky) of de autoriteit in uw land van verblijf. Gratis scans verlopen automatisch volgens het hierboven vermelde bewaarbeleid. Hebt u hulp nodig bij een specifiek verzoek, neem dan hieronder contact met ons op.

Minderjarigen

De Dienst is bedoeld voor zakelijke en professionele gebruikers. Wij verzamelen niet bewust persoonsgegevens van minderjarigen onder de 16 jaar. Indien u ervan op de hoogte raakt dat een minderjarige ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via [email protected] en wij zullen deze verwijderen.

Melding van datalekken

In het geval van een inbreuk in verband met persoonsgegevens die waarschijnlijk een hoog risico inhoudt voor uw rechten, zullen wij u zonder onredelijke vertraging en uiterlijk binnen 72 uur nadat wij van de inbreuk kennis hebben genomen op de hoogte stellen, in overeenstemming met de artikelen 33–34 AVG.

Cookies

Wij gebruiken op deze site uitsluitend strikt noodzakelijke cookies: gpm_locale (taalvoorkeur, 365 dagen) en session (authenticatie, sessiegebonden). Het volledige cookie-overzicht, inclusief operationele cookies van derden geplaatst door Cloudflare, is te vinden op /cookies. Wij gebruiken Umami self-hosted, een cookieloze analyseoplossing - geen analytische cookies, geen toestemmingsbanner vereist. Voor conversieanalyse genereren wij een willekeurige identificator (gpm_conversion_id) die in de localStorage van uw browser wordt opgeslagen en via de metadata van Stripe wordt doorgegeven, zodat wij de conversie van registratie naar betaling kunnen meten; deze identificator is ondoorzichtig, bevat geen persoonsgegevens en wordt nooit aangemaakt als uw browser Do Not Track verzendt.

Bezoekers van gescande websites

Wanneer u een website ter scanning indient, kan onze scanner incidenteel pseudonieme identificatoren waarnemen die toebehoren aan bezoekers van die website (cookiewaarden, netwerkverzoeken, fingerprinting-tokens). Ruwe cookiewaarden worden in de bewaarde bewijsstukken gemaskeerd. Voor zover de Klant Verwerker is van de gegevens van die bezoekers, wordt de daaropvolgende verwerkersrelatie met SkuBee s.r.o. beheerst door de DPA op /dpa. Wij benaderen die bezoekers niet rechtstreeks op grond van artikel 14 AVG, aangezien wij uitsluitend pseudonieme technische identificatoren in handen hebben (geen contactgegevens) en het verstrekken van informatie onmogelijk zou zijn of een onevenredige inspanning zou vergen in de zin van artikel 14(5)(b) AVG; de Klant (handelend als Verwerkingsverantwoordelijke of als Verwerker voor de onderliggende Verwerkingsverantwoordelijke) blijft verantwoordelijk voor eventuele directe informatieverplichtingen jegens die bezoekers.

Functionaris voor gegevensbescherming

SkuBee s.r.o. heeft geen Functionaris voor gegevensbescherming (FG) aangesteld. Wij voldoen niet aan de drempels voor verplichte aanstelling op grond van artikel 37(1) AVG - wij zijn geen overheidsinstantie, onze kernactiviteiten bestaan niet uit grootschalige regelmatige en stelselmatige observatie van betrokkenen en wij verwerken geen bijzondere categorieën van persoonsgegevens op grote schaal. Privacyvragen worden behandeld door ons privacyteam via [email protected].

Geautomatiseerde besluitvorming

Wij voeren geen geautomatiseerde besluitvorming uit, met inbegrip van profilering, die rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanmerkelijk treft in de zin van artikel 22 AVG. Risicoscore-uitkomsten van een scan zijn technische adviserende indicatoren over een door u ingediende website, geen geautomatiseerde besluiten over de betrokkene die de scan indient.

Contact

SkuBee s.r.o.
Doležalova 3424/15C
821 04 Bratislava, Slovakia
Company ID (ICO): 57 113 998
Tax ID (DIC): 2122575576
VAT ID: SK2122575576
Voor vragen over gegevensbescherming: [email protected]