Filesbuddy

Privacybeleid

Laatst bijgewerkt: 27 januari 2026

1. Inleiding

Bij Filesbuddy zijn we toegewijd aan het beschermen van uw privacy en het waarborgen van de veiligheid van uw persoonlijke informatie en documenten. Dit Privacybeleid legt uit hoe we uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze PDF-tools en diensten gebruikt. Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse privacywetgeving.

2. Gegevensverantwoordelijke

MMR Solutions B.V. is de gegevensverantwoordelijke voor de verwerking van uw persoonlijke gegevens. Voor vragen over dit privacybeleid of de verwerking van uw gegevens kunt u contact met ons opnemen via onze contactpagina of per e-mail.

3. Informatie die we verzamelen

We verzamelen verschillende soorten informatie wanneer u onze diensten gebruikt:

  • Accountinformatie: naam, e-mailadres, wachtwoord (gehasht) en voorkeursinstellingen.
  • Gebruiksinformatie: logbestanden, IP-adres, browsertype, apparaatinformatie en bezochte pagina's.
  • Bestanden: de documenten die u uploadt voor verwerking en de gegenereerde resultaten.
  • Betaalinformatie: transactiegeschiedenis en factuurgegevens (wij slaan geen volledige creditcardgegevens op).
  • Communicatie: berichten die u naar ons stuurt via e-mail of contactformulieren.
  • Informatie via derden: gegevens van sociale media als u inlogt via een extern platform.

4. Rechtsgrondslag voor gegevensverwerking

We verwerken uw persoonlijke gegevens op basis van de volgende rechtsgrondslagen volgens de AVG:

  • Uitvoering van de overeenkomst: om onze diensten aan u te kunnen leveren.
  • Wettelijke verplichting: om te voldoen aan fiscale en administratieve wetgeving.
  • Gerechtvaardigd belang: om onze diensten te verbeteren, beveiligen en fraude te voorkomen.
  • Toestemming: voor het versturen van nieuwsbrieven of plaatsen van tracking cookies (u kunt dit te allen tijde intrekken).

5. Bestandsverwerking en opslag

Uw geüploade bestanden worden met de grootste zorg behandeld volgens strikte beveiligingsprotocollen:

  • Bestanden worden versleuteld verzonden (TLS/SSL) en versleuteld opgeslagen (AES-256).
  • We lezen, scannen of analyseren de inhoud van uw bestanden niet handmatig, tenzij strikt noodzakelijk voor technische probleemoplossing.
  • U behoudt te allen tijde het volledige eigendom en auteursrecht van uw bestanden.
  • Verwerking vindt plaats op beveiligde servers binnen de EU.

6. Doeleinden van gegevensverwerking

We gebruiken uw persoonlijke gegevens voor de volgende doeleinden:

  • Om onze PDF-tools en diensten aan u te leveren en te onderhouden.
  • Om uw account te beheren en facturen te verwerken.
  • Om te communiceren over updates, beveiligingsmeldingen en systeemonderhoud.
  • Om fraude, misbruik en beveiligingsincidenten te detecteren en voorkomen.
  • Om de prestaties van onze website te analyseren en de gebruikerservaring te verbeteren.
  • Om te voldoen aan wettelijke verplichtingen.

7. Bewaartermijnen

We bewaren uw persoonlijke gegevens alleen zolang als noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

  • Accountgegevens: zolang uw account actief is.
  • Bestanden: tijdelijk voor de duur van de verwerking, daarna automatisch verwijderd (maximaal 24 uur).
  • Factuurgegevens: 7 jaar, zoals vereist door de Belastingdienst.
  • Logs en analytics: maximaal 12 maanden in geanonimiseerde vorm.
  • Back-ups: kunnen tot 30 dagen worden bewaard in onze noodherstel-systemen.

8. Gegevensbeveiliging

We implementeren uitgebreide technische en organisatorische maatregelen om uw gegevens te beschermen:

  • Gebruik van sterke encryptie voor data in transit en in rust.
  • Regelmatige beveiligingsaudits en penetratietesten.
  • Toegangsbeheer op basis van het 'need-to-know' principe.
  • Gebruik van beveiligde datacenters met fysieke toegangscontrole.
  • Continue monitoring van onze infrastructuur op verdachte activiteiten.

9. Delen van gegevens met derden

We delen uw persoonlijke gegevens alleen in de volgende gevallen:

  • Met serviceproviders die ons helpen de dienst te leveren (bijv. hosting, betalingsverwerking Stripe, e-mailverzending).
  • Om te voldoen aan wettelijke verplichtingen of gerechtelijke bevelen.
  • Om onze rechten, eigendom of veiligheid te beschermen.
  • In geval van fusie, overname of verkoop van activa.

We verkopen uw persoonlijke gegevens nooit aan derden voor marketing- of andere commerciële doeleinden.

10. Internationale gegevensoverdrachten

Uw persoonlijke gegevens worden primair verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER). In het geval dat we gegevens moeten overdragen naar landen buiten de EER, zorgen we voor passende waarborgen:

  • Het land heeft een adequaatheidsbesluit van de Europese Commissie.
  • We sluiten standaardcontractbepalingen (SCC's) af met de ontvangende partij.
  • Er zijn aanvullende beveiligingsmaatregelen getroffen om de bescherming van uw gegevens te garanderen.

11. Cookies en trackingtechnologieën

We gebruiken cookies en vergelijkbare trackingtechnologieën voor de volgende doeleinden:

  • Essentiële cookies: noodzakelijk voor de werking van de website (bijv. inloggen).
  • Functionele cookies: om uw voorkeuren te onthouden (bijv. taalinstelling).
  • Analytische cookies: om het gebruik van de website te meten en te verbeteren.
  • Marketing cookies: om relevante advertenties te tonen (alleen met uw toestemming).

U kunt uw cookie-voorkeuren beheren via uw browserinstellingen. Houd er rekening mee dat het uitschakelen van bepaalde cookies de functionaliteit van onze diensten kan beïnvloeden.

12. Uw rechten onder de AVG

Onder de Algemene Verordening Gegevensbescherming heeft u de volgende rechten:

  • Recht op inzage: u kunt een kopie opvragen van de persoonsgegevens die we van u hebben.
  • Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijdering ('recht om vergeten te worden'): u kunt vragen om verwijdering van uw gegevens.
  • Recht op beperking: u kunt vragen om minder gegevens te verwerken.
  • Recht op overdraagbaarheid: u kunt uw gegevens opvragen in een gestructureerd formaat.
  • Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Om uw rechten uit te oefenen, kunt u contact met ons opnemen via onze contactpagina. We zullen binnen 30 dagen reageren op uw verzoek. In sommige gevallen kunnen we u vragen om uw identiteit te verifiëren voordat we uw verzoek kunnen verwerken.

13. Gegevens van minderjarigen

Onze diensten zijn niet bedoeld voor personen onder de 16 jaar. We verzamelen niet bewust persoonlijke gegevens van kinderen onder de 16 jaar zonder toestemming van de ouders of voogd. Als we ontdekken dat we per ongeluk gegevens van een kind onder de 16 jaar hebben verzameld zonder toestemming, zullen we deze gegevens onmiddellijk verwijderen.

14. Geautomatiseerde besluitvorming en profilering

We gebruiken geen geautomatiseerde besluitvorming of profilering die significante gevolgen heeft voor u zonder uw expliciete toestemming. Eventuele geautomatiseerde processen die we gebruiken (zoals fraudedetectie) zijn bedoeld om onze diensten te verbeteren en te beveiligen, en hebben geen significante gevolgen voor uw rechten of vrijheden.

15. Gegevenslekken

In het onwaarschijnlijke geval van een gegevenslek waarbij uw persoonlijke gegevens mogelijk zijn gecompromitteerd, zullen we:

  • De bevoegde toezichthouder (Autoriteit Persoonsgegevens) binnen 72 uur op de hoogte stellen, tenzij het lek waarschijnlijk geen risico inhoudt.
  • U onmiddellijk informeren als er een hoog risico is voor uw rechten en vrijheden.
  • Directe maatregelen nemen om het lek te dichten en de schade te beperken.
  • Een volledig onderzoek instellen naar de oorzaak en maatregelen treffen om herhaling te voorkomen.

16. Toezichthoudende autoriteit

Als u niet tevreden bent met hoe we uw persoonlijke gegevens verwerken, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthoudende autoriteit voor gegevensbescherming. U kunt contact opnemen met de AP via hun website (autoriteitpersoonsgegevens.nl) of per telefoon.

17. Wijzigingen in dit privacybeleid

We kunnen ons Privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken, technologieën of wettelijke vereisten weer te geven. We zullen u op de hoogte stellen van eventuele materiële wijzigingen door:

  • Een e-mail te sturen naar geregistreerde gebruikers.
  • Een duidelijke melding op onze homepage te plaatsen.
  • De datum van 'Laatst bijgewerkt' aan te passen.

We raden u aan dit Privacybeleid regelmatig te raadplegen om op de hoogte te blijven van hoe we uw gegevens beschermen.

18. Contact en vragen

Als u vragen heeft over dit Privacybeleid, uw rechten onder de AVG, of als u een verzoek wilt indienen om uw rechten uit te oefenen, kunt u contact met ons opnemen:

  • Per e-mail: [email protected]
  • Via ons contactformulier op de website.
  • Per post: MMR Solutions B.V., Prins Hendrikkade 21 E, 1012TL, Amsterdam, Nederland.

We streven ernaar binnen 5 werkdagen te reageren op alle vragen en klachten.