Uw gegevens, binnen de EU, volgens de AVG.

Zalm Legal B.V., statutair gevestigd in Nederland, is de verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG) voor de persoonsgegevens die worden verwerkt via haar website en haar software-as-a-service (de Dienst).

Vragen over deze privacyverklaring of de verwerking van uw persoonsgegevens kunt u richten aan privacy@zalmlegal.nl.

Wij verwerken uitsluitend de persoonsgegevens die nodig zijn voor de werking van de Dienst en onze contractuele verplichtingen. Concreet betreft het:

• Accountgegevens: naam, zakelijk e-mailadres, wachtwoord (versleuteld opgeslagen), kantoornaam, functietitel.
• Gebruiksgegevens: IP-adres, browsertype, sessie-identificatoren, tijdstip van inloggen en technische logs die nodig zijn voor beveiliging en foutopsporing.
• Dossiergegevens:de vorderings-, kosten- en betalingsinformatie die u of uw collega’s invoeren. Deze gegevens kunnen persoonsgegevens van derden bevatten; u bent als gebruiker verwerkingsverantwoordelijke ten aanzien van die gegevens en Zalm Legal treedt op als verwerker.
• Facturatiegegevens: bedrijfsgegevens, factuuradres, BTW-nummer en betaalhistorie voor financiële administratie.
• Communicatie: correspondentie die u met ons voert via e-mail, contactformulier of support.

Wij verwerken persoonsgegevens uitsluitend voor de hieronder genoemde doeleinden en op de daarbij vermelde rechtsgrond uit de AVG:

• Leveren van de Dienst (art. 6 lid 1 sub b AVG): uitvoering van de gebruikersovereenkomst, waaronder accountbeheer, renteberekeningen en export van documenten.
• Facturatie en financiële administratie (art. 6 lid 1 sub b en c AVG): voldoen aan onze contractuele en fiscaalrechtelijke verplichtingen.
• Beveiliging en fraudepreventie (art. 6 lid 1 sub f AVG): gerechtvaardigd belang om onze systemen en uw gegevens te beschermen.
• Productverbetering (art. 6 lid 1 sub f AVG): geaggregeerde en geanonimiseerde statistieken over het gebruik van de Dienst.
• Klantcommunicatie (art. 6 lid 1 sub a of f AVG): servicemededelingen en, met uw toestemming, nieuwsbrieven over productontwikkelingen.

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, tenzij wettelijke bewaartermijnen anders voorschrijven.

• Accountgegevens en dossiers: zolang uw abonnement loopt, verlengd met een afkoelperiode van 90 dagen na beëindiging waarin u uw data kunt exporteren.
• Facturatiegegevens: zeven jaar, conform artikel 52 Algemene wet inzake rijksbelastingen.
• Technische logs: maximaal twaalf maanden voor beveiligingsdoeleinden.
• Support-correspondentie: maximaal 24 maanden na afsluiting van het verzoek.

Wij verkopen uw persoonsgegevens niet. Wij schakelen een beperkt aantal zorgvuldig geselecteerde subverwerkers in om de Dienst te leveren, uitsluitend binnen de Europese Economische Ruimte:

• Hosting- en infrastructuurpartners voor opslag en uitvoering van de applicatie.
• Een betaalprovider voor afhandeling van abonnementsbetalingen.
• Een e-mail- en monitoringpartner voor transactionele e-mail en foutrapportage.

Met elke subverwerker sluiten wij een verwerkersovereenkomst conform artikel 28 AVG. Een actueel overzicht stellen wij op verzoek beschikbaar.

Zalm Legal verwerkt en bewaart alle persoonsgegevens binnen de Europese Economische Ruimte. Wij geven persoonsgegevens niet door aan landen buiten de EER, tenzij dit bij uitzondering onvermijdelijk is en dan uitsluitend op basis van passende waarborgen uit hoofdstuk V AVG (bijvoorbeeld standaardcontractbepalingen).

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Daaronder vallen onder meer:

• Versleuteling in transit via TLS 1.3.
• Versleuteling at rest via AES-256.
• Rolgebaseerde toegangscontrole met verplicht meerfactorauthentificatie voor medewerkers.
• Logging van toegang en wijzigingen (auditlog per dossier).
• Dagelijkse, versleutelde back-ups waarvan de herstelbaarheid periodiek wordt getest.

In het onverhoopte geval van een datalek handelen wij conform de meldplicht uit artikel 33 en 34 AVG.

Onder de AVG heeft u het recht op:

• inzage in de persoonsgegevens die wij van u verwerken;
• rectificatie van onjuiste of onvolledige gegevens;
• verwijdering (het ‘recht om vergeten te worden’);
• beperking van de verwerking;
• dataportabiliteit;
• bezwaar tegen verwerking op basis van gerechtvaardigd belang;
• intrekking van een eerder gegeven toestemming, zonder dat dit afbreuk doet aan de rechtmatigheid van verwerking vóór de intrekking.

U kunt een verzoek indienen via privacy@zalmlegal.nl. Wij reageren binnen één maand. U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Wij gebruiken uitsluitend functionele en analytische cookies die noodzakelijk zijn voor de werking van de website en het beveiligen van sessies. Voor analyse gebruiken wij een privacy-vriendelijke oplossing die geen individuele bezoekers traceert en waarvoor geen toestemming vereist is onder artikel 11.7a Telecommunicatiewet.

Wij plaatsen geen marketing- of trackingcookies van derden.

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen om deze in lijn te houden met wetswijzigingen of veranderingen in onze dienstverlening. De meest actuele versie staat altijd op zalmlegal.nl/privacy. Bij materiële wijzigingen informeren wij actieve gebruikers per e-mail, minimaal dertig dagen voorafgaand aan inwerkingtreding.