Privacyverklaring

Laatst bijgewerkt: mei 2026

NO2soft B.V. (hierna: "NO2soft", "wij" of "ons") respecteert de privacy van alle gebruikers van haar diensten en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. In deze verklaring leggen wij uit welke gegevens wij verzamelen, waarvoor wij ze gebruiken en welke rechten u heeft.

1. Verantwoordelijke

Verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens is:

• NO2soft B.V.
• E-mail: info@no2soft.nl

2. Welke gegevens verzamelen wij?

Wij verzamelen persoonsgegevens uitsluitend voor zover nodig om onze diensten te leveren en wettelijke verplichtingen na te komen. Het gaat hierbij om:

• Accountgegevens: naam, e-mailadres, telefoonnummer, organisatie, functie.
• Authenticatiegegevens: versleutelde wachtwoorden, 2FA-instellingen, sessie-informatie.
• Gebruiksgegevens: handelingen binnen ons platform (audit log) ter beveiliging en foutopsporing.
• Communicatie: berichten die u ons stuurt via e-mail of via onze diensten.
• Technische gegevens: IP-adres, browsertype, tijdstip van toegang.

3. Waarvoor gebruiken wij deze gegevens?

• Het leveren en beheren van onze software-pakketten en gebruikersaccounts.
• Het authenticeren van gebruikers (inclusief Microsoft Entra-koppelingen waar van toepassing).
• Het bijhouden van een audit log voor beveiligings- en wettelijke doeleinden.
• Het verzenden van service-gerelateerde berichten (bijvoorbeeld wachtwoord-resets of meldingen over wijzigingen).
• Het verbeteren van onze diensten op basis van geaggregeerde, niet-herleidbare gebruiksstatistieken.

4. Rechtsgronden

Wij verwerken persoonsgegevens op basis van:

• Uitvoering van een overeenkomst — om onze diensten te leveren aan klanten met een actieve licentie.
• Wettelijke verplichting — bijvoorbeeld voor administratie en logging.
• Gerechtvaardigd belang — voor beveiliging, fraudepreventie en serviceverbetering.
• Toestemming — waar wettelijk vereist, vragen wij u expliciet om toestemming.

5. Delen met derden

Wij verkopen geen persoonsgegevens aan derden. We delen gegevens uitsluitend met:

• Verwerkers die wij inschakelen om onze dienst te leveren (zoals hosting, e-mailbezorging, identity providers). Met deze partijen sluiten wij verwerkersovereenkomsten conform de AVG.
• Bevoegde autoriteiten wanneer wij daartoe wettelijk verplicht zijn.

6. Hosting en doorgifte

Onze diensten worden gehost binnen Nederland / de Europese Economische Ruimte. Indien gegevens onverhoopt buiten de EER worden verwerkt (bijvoorbeeld via Microsoft Graph API), gebeurt dat uitsluitend onder passende waarborgen (Standard Contractual Clauses van de Europese Commissie).

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, of zo lang als wettelijk vereist. Concreet:

• Accountgegevens: tot intrekking van het account, plus een redelijke uitlooptermijn voor administratie.
• Audit logs: tot 24 maanden, tenzij langer bewaren wettelijk vereist is.
• Facturatiegegevens: 7 jaar (fiscale bewaarplicht).

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Daaronder vallen onder meer encryptie van wachtwoorden en gevoelige velden (AES-256-GCM), TLS voor alle netwerkverkeer, en verplichte 2FA voor beheerderstoegang.

9. Uw rechten

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te (laten) verwijderen. Daarnaast heeft u onder voorwaarden het recht op beperking van verwerking, dataportabiliteit en bezwaar. Een verzoek kunt u indienen via info@no2soft.nl. Wij reageren binnen vier weken.

Bent u het oneens met onze afhandeling? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Cookies

Onze website maakt uitsluitend gebruik van functionele cookies die noodzakelijk zijn voor het correct functioneren van de site (zoals sessie-cookies). Wij gebruiken geen tracking- of marketing-cookies.

11. Wijzigingen

Deze verklaring kan van tijd tot tijd worden aangepast. De meest recente versie is altijd op deze pagina te vinden. Bij ingrijpende wijzigingen informeren wij actieve gebruikers per e-mail.

12. Contact

Vragen over deze privacyverklaring kunt u stellen via info@no2soft.nl.