[ AVG / GDPR ]

Privacyverklaring

Hoe Multi Clicks B.V. uw persoonsgegevens verwerkt — conform de AVG.

1. Verwerkingsverantwoordelijke

Multi Clicks B.V., Herengracht 420, 1017 BZ Amsterdam, KvK 89234567. Functionaris Gegevensbescherming (FG): privacy@multiclicks.nl.

2. Welke gegevens

  • Identificatiegegevens: bedrijfsnaam, KvK, BTW, contactpersoon, functietitel
  • Contactgegevens: e-mail, telefoon, adres, IBAN
  • Campagnedata: doelen, doelgroep, KPI's, advertentieprestaties
  • Technische data: IP-adres, browser, device (via cookies)
  • Communicatie: e-mail, ticketgeschiedenis, opnames van calls (met toestemming)

3. Doel & rechtsgrond

  • Uitvoering overeenkomst (art. 6.1.b AVG) — campagnebeheer, facturatie
  • Wettelijke verplichting (art. 6.1.c) — fiscale bewaarplicht 7 jaar, Wwft
  • Gerechtvaardigd belang (art. 6.1.f) — fraudepreventie, productverbetering
  • Toestemming (art. 6.1.a) — marketing cookies, nieuwsbrief

4. Verwerkers / sub-verwerkers

Wij delen gegevens uitsluitend met onderstaande verwerkers, allen onder Verwerkersovereenkomst (DPA):

  • Airwallex (Netherlands) B.V. — betaaldienstverlener (SEPA Direct Debit, IBAN, factuurinfo)
  • Google Ireland Ltd — Google Ads, Google Analytics, Workspace
  • Meta Platforms Ireland Ltd — Meta advertentieplatform
  • Microsoft Ireland — Microsoft Ads, Azure hosting
  • HubSpot Ireland — CRM
  • Stripe / Mollie — back-up betalingsverwerking, indien nodig

Doorgifte buiten de EER vindt plaats onder Standard Contractual Clauses (SCC's).

5. Bewaartermijnen

  • Klantadministratie & facturatie: 7 jaar (fiscale bewaarplicht)
  • Campagnedata: looptijd contract + 24 maanden
  • Sollicitanten: 4 weken na afronding procedure (1 jaar met toestemming)
  • Marketing leads: tot intrekking toestemming, max. 3 jaar inactief

6. Uw rechten

U heeft recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar. Tevens kunt u verleende toestemming intrekken. Verzoek? Mail privacy@multiclicks.nl. Wij reageren binnen 30 dagen. Klacht? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

7. Beveiliging

Wij hanteren passende technische en organisatorische maatregelen: TLS 1.3, encryption-at-rest, MFA verplicht voor alle medewerkers, jaarlijkse pentest, toegang op need-to-know basis, ISO 27001-conforme processen.

8. Datalekken

Een datalek melden wij binnen 72 uur aan de Autoriteit Persoonsgegevens, en — indien hoog risico — direct aan betrokkenen.