Privacybeleid

    Laatst bijgewerkt: 25 maart 2026

    1. Verwerkingsverantwoordelijke

    SCRTY B.V., een vennootschap opgericht naar Nederlands recht, met statutaire zetel in Nederland (“SCRTY”, “wij”, “ons”), is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens beschreven in dit Privacybeleid. Anzen® is een product van SCRTY B.V.

    2. Welke gegevens wij verzamelen

    Wanneer u Anzen gebruikt, kunnen wij de volgende categorieën persoonsgegevens verzamelen:

    • Accountgegevens - naam, e-mailadres, organisatienaam en gehasht wachtwoord.
    • Gebruiksgegevens - IP-adres, browsertype, bezochte pagina’s en tijdstempels ten behoeve van beveiliging en serviceverbetering.
    • Dienstgegevens - tickets, bevindingen, configuratie-items en andere records die u aanmaakt binnen uw workspace. Deze gegevens zijn eigendom van uw organisatie.
    • Factureringsgegevens - betaalmethodegegevens verwerkt via onze betalingsprovider (Mollie B.V., een Nederlandse betalingsverwerker).

    3. Rechtsgrondslag voor verwerking

    Wij verwerken uw persoonsgegevens op de volgende rechtsgronden onder de AVG:

    • Uitvoering van de overeenkomst (Art. 6(1)(b)) - om het Anzen-platform en ondersteuningsdiensten te leveren.
    • Gerechtvaardigd belang (Art. 6(1)(f)) - om onze diensten te verbeteren, de beveiliging te waarborgen en fraude te voorkomen.
    • Wettelijke verplichting (Art. 6(1)(c)) - om te voldoen aan toepasselijke wet- en regelgeving, waaronder fiscale en boekhoudkundige vereisten.
    • Toestemming (Art. 6(1)(a)) - voor optionele communicatie zoals productupdates. U kunt uw toestemming te allen tijde intrekken.

    4. Datahosting en soevereiniteit

    Alle persoonsgegevens en dienstgegevens worden exclusief opgeslagen en verwerkt binnen de Europese Unie op infrastructuur die eigendom is van en wordt beheerd door SCRTY B.V. Wij maken geen gebruik van Amerikaanse cloudproviders (zoals AWS, Microsoft Azure of Google Cloud) voor de opslag of verwerking van uw gegevens.

    Uw gegevens verlaten nooit de EU. Wij onderhouden onze eigen infrastructuur in Europese datacenters om volledige naleving van de AVG-datresidentievereisten te waarborgen en risico’s van buitenlandse jurisdicties te elimineren.

    5. Gegevensdeling

    Wij verkopen uw persoonsgegevens niet. Wij kunnen gegevens delen met de volgende categorieën ontvangers:

    • Betalingsverwerker - Mollie B.V. (Nederland) voor factuurverwerking.
    • E-mailbezorging - Scaleway SAS (Frankrijk) voor transactionele e-mails.
    • Juridische autoriteiten - wanneer vereist door Nederlandse of EU-wetgeving.

    Alle subverwerkers zijn gevestigd in de EU en gebonden door verwerkersovereenkomsten.

    6. Bewaartermijnen

    Wij bewaren uw persoonsgegevens zolang uw account actief is of zolang nodig is om onze diensten te leveren. Na verwijdering van uw account verwijderen wij uw persoonsgegevens binnen 30 dagen, tenzij bewaring wettelijk verplicht is (bijv. factureringsgegevens voor 7 jaar op grond van de Nederlandse fiscale wetgeving). Dienstgegevens binnen uw workspace worden verwijderd wanneer de workspace wordt opgeheven.

    7. Uw rechten

    Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

    • Inzage - een kopie opvragen van de gegevens die wij over u bewaren.
    • Rectificatie - onjuiste of onvolledige gegevens corrigeren.
    • Wissing - verwijdering van uw persoonsgegevens verzoeken (“recht om vergeten te worden”).
    • Beperking - verwerking beperken in bepaalde omstandigheden.
    • Overdraagbaarheid - uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
    • Bezwaar - bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

    Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@scrty.nl. Wij reageren binnen 30 dagen.

    8. Beveiliging

    Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder versleuteling tijdens transport (TLS), volledig geïsoleerde tenant-workspaces, rolgebaseerde toegangscontrole en volledige auditlogging van alle gegevenstoegang en -wijzigingen.

    9. Cookies

    Anzen gebruikt uitsluitend strikt noodzakelijke cookies voor authenticatie en sessiebeheer. Wij gebruiken geen trackingcookies of advertentiecookies. Een cookieconsentbanner is niet vereist aangezien wij uitsluitend essentiële cookies gebruiken (conform AVG-overweging 30 en de ePrivacy-richtlijn Art. 5(3)-vrijstelling).

    10. Analytics & Applicatiemonitoring

    Wij gebruiken twee zelf-gehoste, privacyvriendelijke tools om onze dienstverlening te verbeteren. Geen van beide tools maakt gebruik van cookies, volgt individuele gebruikers of verzendt gegevens naar derden.

    • Umami (website-analytics) - verzamelt anonieme, geaggregeerde paginaweergavestatistieken zoals bezochte pagina's, verwijzende URL's, browsertype en land. Er worden geen persoonsgegevens verzameld, geen cookies geplaatst en geen cross-site tracking uitgevoerd. Umami wordt volledig zelf gehost op onze eigen EU-infrastructuur.
    • GlitchTip (applicatieprestatiemonitoring) - vangt foutrapportages en prestatiegegevens op wanneer er iets misgaat in de applicatie. Foutrapportages kunnen technische context bevatten zoals de URL, browserversie en stacktrace, maar worden ontdaan van persoonlijk identificeerbare informatie. GlitchTip wordt volledig zelf gehost op onze eigen EU-infrastructuur.

    11. Wijzigingen in dit beleid

    Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wezenlijke wijzigingen worden gecommuniceerd via e-mail of een melding binnen het platform. Voortgezet gebruik van Anzen na wijzigingen geldt als aanvaarding van het herziene beleid.

    12. Contact & klachten

    Voor privacygerelateerde vragen of om uw rechten uit te oefenen, neem contact met ons op via privacy@scrty.nl.

    Indien u van mening bent dat wij uw verzoek niet adequaat hebben afgehandeld, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.