Privacyverklaring - Ouhud CRM

1. Verantwoordelijke

Ouhud GmbH
Sundernholz 112
45134 Essen, Duitsland
E-mail: info@ouhud.com
Contactpersoon voor gegevensbescherming: Privacy

2. Definities

Persoonsgegevens: alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.
Verwerking: elke handeling in verband met persoonsgegevens (bijv. verzamelen, opslaan, raadplegen, verwijderen).
Verwerkingsverantwoordelijke: instantie die beslist over de doeleinden en middelen van de verwerking.
Verwerker: instantie die gegevens verwerkt in opdracht van een verwerkingsverantwoordelijke.

3. Rol: Verwerkingsverantwoordelijke en verwerker

Voor de verwerking van persoonsgegevens op deze website is Ouhud GmbH de verwerkingsverantwoordelijke.

Bij het gebruik van Ouhud CRM voor de verwerking van klantgegevens treden wij regelmatig op als verwerker overeenkomstig art. 28 AVG; de betreffende klant blijft verwerkingsverantwoordelijke voor deze gegevensverwerking.

4. Verzamelde gegevenscategorieën

Stamgegevens (naam, contactgegevens, bedrijf)

Vertrags- en factureringsgegevens

Communicatiegegevens (support, e-mail, tickets)

Gebruiksgegevens en loggegevens (bijv. IP, tijdstempel, login-gebeurtenissen)

Toestemmings- en voorkeursgegevens

Inhoud die door klanten in het systeem wordt opgeslagen

5. Doeleinden en rechtsgrondslagen

Contractuele nakoming en beschikbaarstelling van het platform (art. 6 lid 1 onder b AVG)
Naleving van wettelijke verplichtingen (art. 6 lid 1 onder c AVG)
Bedrijfsveiligheid, kwaliteitsborging en misbruikpreventie (art. 6 lid 1 onder f AVG)
Einwilligingsgebaseerde verwerkingen, bijv. optionele cookies (art. 6 lid 1 onder a AVG)

6. Ontvangers en verwerkers

Persoonsgegevens worden alleen doorgegeven voor zover dit noodzakelijk is voor de uitvoering van de overeenkomst of wettelijk is toegestaan.

Hosting- en infrastructuuraanbieder
E-mail- en communicatiedienstverlener
Betalingsdienstverlener
IT-beveiligings- en onderhoudsdienstverlener

Met verwerkers worden overeenkomsten gesloten overeenkomstig artikel 28 AVG.

7. Doorgifte aan derde landen

Een doorgifte naar landen buiten de EU/de EER vindt alleen plaats indien is voldaan aan de voorwaarden van art. 44 e.v. AVG.

Adequaatheidsbesluit
EU-standaardcontractbepalingen
aanvullende beschermingsmaatregelen, voor zover vereist

8. Beroepsgeheim (§ 203 StGB)

Voor zover onze klanten onder het beroepsgeheim vallen overeenkomstig § 203 StGB, vindt de verwerking plaats in overeenstemming met het beroepsgeheim, met strikte vertrouwelijkheids- en toegangsvoorschriften.

Medewerkers worden tot vertrouwelijkheid verplicht; toegang wordt uitsluitend verleend volgens het need-to-know-principe.

9. Cookies en sessies

Technisch noodzakelijke cookies/sessies: § 25 lid 2 nr. 2 TDDDG, art. 6 lid 1 onder f AVG
Optionele statistiek- en marketingcookies: § 25 lid 1 TDDDG, art. 6 lid 1 onder a AVG

Toestemmingen kunnen op elk moment via de cookiebeheerder worden gewijzigd of ingetrokken.

10. Bewaartermijnen

Fiscaal- en handelsrechtelijke documenten: doorgaans 6, 8 of 10 jaar (afhankelijk van het type document)
Kontakt- en ondersteuningsaanvragen: doorgaans tot 6 maanden na afronding
Beveiligings- en toegangsgegevens: doorgaans tot 14 dagen, tenzij een langere opslag nodig is voor incidentonderzoek

11. Gegevensbeveiliging (TOM's)

Versleuteling tijdens overdracht via TLS/SSL
Versleutelde opslag van gevoelige gegevens (AES-256)
Rollen- en autorisatieconcepten, multifactorauthenticatie en toegangsbeperkingen
Regelmatige veiligheidscontroles, back-up- en herstelprocedures

Serverlocatie Duitsland, hosting in de EU (Frankfurt am Main).

12. Auditlog en logging

Voor de traceerbaarheid en veiligheid worden veiligheidsrelevante acties in het systeem gelogd (bijv. logins, wijzigingen, autorisatiegebeurtenissen).

De logging dient voor het detecteren en onderzoeken van beveiligingsincidenten en voor het naleven van wettelijke vereisten.

13. Uw rechten

Inzage (art. 15 AVG)
Rectificatie (art. 16 AVG)
Verwijdering (art. 17 AVG)
Beperking van de verwerking (art. 18 AVG)
Gegevensoverdraagbaarheid (art. 20 AVG)
Bezwaar (art. 21 AVG)
Widerrroeping van een toestemming met werking voor de toekomst

14. Recht om een klacht in te dienen bij de toezichthoudende autoriteit

U hebt het recht om bij een toezichthoudende autoriteit voor gegevensbescherming een klacht in te dienen over de verwerking van uw persoonsgegevens.

Landescommissaris voor gegevensbescherming en informatievrijheid Noordrijn-Westfalen
https://www.ldi.nrw.de

15. Geen geautomatiseerde besluitvorming

Er vindt geen uitsluitend geautomatiseerde besluitvorming plaats, met inbegrip van profilering in de zin van artikel 22 AVG.

16. Gegevensbeschermingsincidenten

In geval van een inbreuk op de bescherming van persoonsgegevens treden gedefinieerde incidentresponsprocessen in werking.

Meldingsplichtige incidenten worden overeenkomstig art. 33 en art. 34 AVG tijdig gemeld aan de bevoegde toezichthoudende autoriteit en, indien vereist, aan betrokken personen.

17. Wijzigingen in deze verklaring

Wij passen deze privacyverklaring aan wanneer juridische, technische of organisatorische wijzigingen dit noodzakelijk maken.

Status: 10. April 2026