juridisch
AVG-verbintenis
Als je LeadForge gebruikt, verwerken wij persoonsgegevens namens jou. Deze verbintenis beschrijft hoe we dat doen, conform de AVG, en geldt samen met de verwerkersovereenkomst.
Laatst bijgewerkt: 1 april 2026
Onze rolverdeling
LeadForge treedt op als verwerker in de zin van artikel 4 AVG, met de klant als verwerkingsverantwoordelijke. Het platform verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de klant.
Inschakeling van subverwerkers
We schakelen zorgvuldig geselecteerde subverwerkers in voor hosting, e-mailbezorging, betaalverwerking en AI-modellen. Een actuele lijst is op aanvraag beschikbaar. Wijzigingen kondigen we minimaal dertig dagen vooraf aan, met een recht van bezwaar voor de klant.
Technische en organisatorische maatregelen
We nemen onder meer de volgende beveiligingsmaatregelen:
- Versleuteling in transit (TLS 1.3) en at rest (AES-256)
- Rolgebaseerde toegang volgens het least-privilege-principe
- Verplichte multifactor-authenticatie voor alle medewerkers
- Gedocumenteerd wijzigings- en incidentmanagement volgens ISO 27001-principes
- Periodieke beveiligingstests
- Security-awareness-training bij onboarding en jaarlijks daarna
Datalokatie
Klantdata wordt opgeslagen en verwerkt in EU-datacenters (Amsterdam en Frankfurt). Back-ups blijven uitsluitend binnen de EU. Er vindt geen verwerking buiten de EER plaats zonder voorafgaande instemming van de klant.
Notificatie van datalekken
Bij een datalek informeren we de klant binnen 24 uur na ontdekking, inclusief de aard van het lek, de betrokken categorieën en hoeveelheid gegevens, de waarschijnlijke gevolgen en de getroffen herstelmaatregelen.
Auditrecht
De klant mag eenmaal per twaalf maanden de naleving auditen, op eigen kosten. Op verzoek delen we documentatie over onze technische en organisatorische maatregelen.
Internationale overdracht
Doorgifte naar derde landen vindt alleen plaats op basis van een adequaatheidsbesluit van de EU of via standaardcontractbepalingen (SCC's), met een Transfer Impact Assessment en aanvullende waarborgen waar nodig.
Verwijdering en retournering
Na beëindiging verwijderen of retourneren we de data binnen dertig dagen; back-ups worden binnen negentig dagen gewist. Op verzoek leveren we een schriftelijk verwijderingscertificaat.
DPA-bepalingen
Deze verbintenis vormt samen met een ondertekende verwerkersovereenkomst (DPA) de invulling van artikel 28 AVG. Bij strijdigheid over gegevensbescherming prevaleert de DPA boven de algemene voorwaarden.
Onderaanneming
Subverwerkers zijn contractueel gebonden aan gelijkwaardige beschermingsstandaarden. LeadForge blijft volledig verantwoordelijk richting de klant en monitort de naleving van subverwerkers periodiek.
Aansprakelijkheid
De aansprakelijkheid is beperkt conform de servicevoorwaarden, behalve de directe aansprakelijkheid richting betrokkenen of toezichthouders op grond van dwingend recht (artikel 82 AVG).
Contact functionaris gegevensbescherming
Onze functionaris gegevensbescherming is bereikbaar via hello@leadforge.nl voor vragen over de DPA of gegevensbescherming. De functionaris rapporteert rechtstreeks aan de directie en opereert onafhankelijk conform artikel 38 AVG.
Vragen hierover?
We helpen je graag verder.
LeadForge B.V. · Chroomstraat 40, 2718 RR Zoetermeer · hello@leadforge.nl · 085 744 4149
