Privacyverklaring

Versie 1.0 · Juli 2026 · SaniReport, KvK 57377790

1. Over deze verklaring

SaniReport (een eenmanszaak van Robert-Jan Peetoom, Boedijnhof 189, 1628SJ Hoorn) hecht grote waarde aan de bescherming van persoonsgegevens. In deze verklaring leggen wij uit welke gegevens wij verwerken, waarom en hoe lang.

SaniReport treedt op als verwerkingsverantwoordelijke voor klantgegevens. Voor bezoekersgegevens (meldingen) treedt de klant op als verwerkingsverantwoordelijke; SaniReport verwerkt deze uitsluitend als verwerker in opdracht van de klant.

2. Welke gegevens verwerken wij?

Klanten en contactpersonen

Naam, functie en zakelijk e-mailadres
Telefoonnummer
Bedrijfsnaam, vestigingsadres en KvK-nummer
Facturatiegegevens
Inloggegevens (e-mailadres en versleuteld wachtwoord)
Gebruiksgegevens van het Dashboard
IP-adres bij gebruik van het Dashboard

Bezoekers via QR/NFC (als verwerker)

Bezoekers hoeven geen account aan te maken. SaniReport verwerkt uitsluitend:

Type melding
Locatie en ruimte (op basis van sticker-ID)
Tijdstip van de melding
Optioneel: tekstbericht of foto (indien klant dit heeft ingeschakeld)
IP-adres (tijdelijk, maximaal 30 dagen, voor misbruikpreventie)

Websitebezoekers

IP-adres, browsertype, bezochte pagina's (via Google Analytics na toestemming)
Cookiegegevens (zie Cookieverklaring)

3. Doeleinden en grondslagen

Uitvoering overeenkomst (art. 6 lid 1 sub b AVG): accountbeheer, stickerverzending, meldingsverwerking, notificaties, facturatie, klantenservice.
Wettelijke verplichting (art. 6 lid 1 sub c AVG): fiscale bewaarplicht voor financiële administratie.
Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): platformbeveiliging, misbruikpreventie.
Toestemming (art. 6 lid 1 sub a AVG): analytische cookies na uitdrukkelijke toestemming.

4. Bewaartermijnen

Categorie	Bewaartermijn
Klantgegevens en accountinformatie	Duur overeenkomst + 90 dagen
Financiële administratie	7 jaar (fiscale bewaarplicht)
E-mailcommunicatie	2 jaar na laatste contact
Meldingsgegevens (Starter)	30 dagen
Meldingsgegevens (Professional)	1 jaar
Meldingsgegevens (Enterprise)	Op instructie klant
IP-adressen bezoekers	Maximaal 30 dagen
Websiteanalytics	Maximaal 26 maanden

5. Subverwerkers

Partij	Rol	Locatie
Render.com	Applicatie-hosting	EU West (Frankfurt)
Zoho Corporation	E-maildienst	EU / VS (SCCs)
Google Analytics	Websitestatistieken	EU (geanonimiseerd)
Betaalprovider (nader te bepalen)	Betalingsverwerking	PCI DSS gecertificeerd

Met alle subverwerkers zijn verwerkersovereenkomsten gesloten conform artikel 28 AVG.

6. Beveiliging

SaniReport neemt passende maatregelen: HTTPS/TLS encryptie, versleuteld opslaan van wachtwoorden (bcrypt), toegangscontrole, sessiebescherming en rate limiting. Bij een datalek informeren wij u en de Autoriteit Persoonsgegevens binnen 72 uur.

7. Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Verzoeken kunt u richten aan info@sanireport.com. Wij reageren binnen één maand. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Contact

Robert-Jan Peetoom · SaniReport · Boedijnhof 189, 1628SJ Hoorn · info@sanireport.com · 06-23961223

📄 Download als PDF

Voor uw administratie of om te archiveren.

Download PDF →