Privacybeleid

LicenseVault is de verwerkingsverantwoordelijke voor persoonsgegevens die via deze website worden verzameld. Dit beleid legt uit wat wij verzamelen, waarom, wat wij met wie delen en wat uw rechten zijn op grond van de EU Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679) en de UK GDPR.

Laatste update: 1 januari 2026. Wezenlijke wijzigingen worden per e-mail aangekondigd aan actieve klanten, ten minste 30 dagen voor ze van kracht worden.

1. Wat wij verzamelen

• Bestelgegevens: e-mailadres, factuurnaam, land, de gekochte producten, het IP-adres bij het afrekenen (fraudepreventie) en de browsertaal (gelokaliseerde factuur + levering).
• Betalingsgegevens: verwerkt door onze betalingspartner (Stripe Payments Europe Ltd, Ierland, of Paddle.com Market Ltd, VK, afhankelijk van de regio). Wij zien uw kaartnummer nooit — alleen de laatste 4 cijfers en het kaartmerk, voor de kwitantie.
• Supportgegevens: alle informatie die u in support-e-mails opneemt, plus berichtmetadata (tijdstempels, mailbox).
• Analytics: geaggregeerde, cookieloze paginastatistieken zonder cross-site tracking, zonder fingerprinting en zonder IP-opslag voorbij de eerste /24-afkapping.
• Serverlogs: standaard HTTP-logs (IP, pad, statuscode, latentie), bewaard gedurende 14 dagen voor beveiliging en misbruikonderzoek.

2. Waarom wij dit verzamelen (rechtsgrondslag onder AVG art. 6)

• Art. 6(1)(b) — Uitvoering van een overeenkomst: voor orderverwerking, licentiebezorging en support.
• Art. 6(1)(c) — Wettelijke verplichting: voor BTW-facturering en de 10-jarige boekhoudkundige bewaarplicht op grond van EU- en nationale belastingwetgeving.
• Art. 6(1)(f) — Gerechtvaardigd belang: voor fraudepreventie (IP bij afrekenen), beveiligingslogging en geaggregeerde analytics. Wij baseren ons niet op gerechtvaardigd belang voor marketingdoeleinden.

3. Subverwerkers

De volledige lijst van derden die namens ons persoonsgegevens kunnen verwerken:

• Betalingsverwerking: Stripe Payments Europe Ltd (Ierland) of Paddle.com Market Ltd (VK).
• Transactionele e-mail: Postmark / ActiveCampaign Postmark (EU-regio).
• Infrastructuur: Cloudflare Inc. (CDN, met EU Data Boundary ingeschakeld) en Supabase / Hetzner Online GmbH (Frankfurt, primaire database).
• Foutmonitoring: Sentry GmbH (EU-regio) met PII-scrubbing ingeschakeld.
• Activeringsescalatie: Microsoft Ireland Operations Ltd, uitsluitend per ticket wanneer dit nodig is om een klantescalatie op te lossen.

4. Bewaartermijnen

Ordergegevens worden 10 jaar bewaard om te voldoen aan de EU-boekhoud- en belastingbewaarplicht. Supporttickets worden 24 maanden na afhandeling verwijderd. Analysegegevens worden dagelijks geaggregeerd; de ruwe gebeurtenissen worden na 30 dagen verwijderd. Serverlogs vervallen na 14 dagen.

5. Uw rechten

Op grond van de AVG heeft u het recht op: inzage (art. 15), rectificatie (art. 16), verwijdering (art. 17), beperking (art. 18), overdraagbaarheid (art. 20) en bezwaar (art. 21). U heeft ook het recht uw toestemming op elk moment in te trekken wanneer toestemming de rechtsgrondslag was, en het recht een klacht in te dienen bij uw nationale gegevensbeschermingsautoriteit (de leidende autoriteit voor LicenseVault is het Tsjechische ÚOOÚ).

Om een recht uit te oefenen, stuurt u een e-mail naar privacy@licensevault.net vanaf het adres bij uw bestelling. Wij reageren binnen 30 dagen en brengen nooit kosten in rekening.

6. Internationale doorgiften

Alle persoonsgegevens worden opgeslagen op servers in de EU. De beperkte doorgiften die plaatsvinden (Microsoft-activeringsescalaties) zijn gebaseerd op de EU Standaard Contractuele Clausules (2021/914), zoals vastgesteld door de Europese Commissie, plus de gepubliceerde EU Data Boundary-verplichtingen van Microsoft.

7. Cookies

Wij gebruiken één essentiële first-party cookie om de inhoud van uw winkelwagen op te slaan. Deze bevat geen persoonsgegevens en vervalt na 30 dagen. Er worden geen advertentie-, retargeting-, fingerprinting- of cookies van derden geplaatst, zodat wij geen cookiebanner hoeven te tonen — op grond van artikel 5(3) van de ePrivacy-richtlijn is toestemming niet vereist voor strikt noodzakelijke cookies.

8. Beveiliging

TLS 1.3 bij verzending. AES-256 in rust. Rolgebaseerde toegang op need-to-know-basis. Tweefactorauthenticatie verplicht op alle beheerdersaccounts. Kwartaalsgewijze penetratietests door derden. Kwetsbaarheidsmeldingen via security@licensevault.net worden binnen 24 uur bevestigd.

9. Kinderen

De site is niet bedoeld voor kinderen onder de 16 jaar en wij verzamelen bewust geen persoonsgegevens van hen. Als u denkt dat dit toch het geval is, stuur dan een e-mail naar privacy@licensevault.net; wij verwijderen de gegevens onmiddellijk.

10. Contact

Verwerkingsverantwoordelijke: LicenseVault s.r.o., Praag, Tsjechische Republiek.
E-mail: privacy@licensevault.net
Toezichthoudende autoriteit: Úřad pro ochranu osobních údajů (uoou.cz).

Zie ook onze Servicevoorwaarden en Restitutiebeleid.

Veelgestelde vragen

Verkoopt u mijn persoonsgegevens?

Nee. Wij verkopen, verhuren of verhandelen persoonsgegevens nooit aan derden. Gegevens worden alleen gedeeld met de subverwerkers die strikt noodzakelijk zijn voor de uitvoering van uw bestelling (betalingsverwerker, e-mailbezorging, licentiefulfillment).

Maakt u gebruik van advertentie- of trackingcookies?

Nee. Er zijn geen advertentie-, retargeting-, fingerprinting- of cookies van derden op deze site. Wij gebruiken één essentiële cookie om de inhoud van uw winkelwagen op te slaan.

Hoe kan ik mijn gegevens laten verwijderen?

Stuur een e-mail naar privacy@licensevault.net vanaf het adres dat u bij uw bestelling heeft gebruikt. Wij verwijderen persoonsgegevens binnen 30 dagen, behalve wanneer de EU-belastingwetgeving ons verplicht ordergegevens 10 jaar te bewaren.

Waar worden gegevens opgeslagen?

Alle persoonsgegevens worden opgeslagen op servers in de EU (Frankfurt, Duitsland). Back-ups zijn versleuteld in rust en verlaten de EU/EER nooit.

Draagt u gegevens over buiten de EU?

Alleen naar Microsoft wanneer dit strikt noodzakelijk is voor ondersteuning bij licentiëactivering, en uitsluitend wanneer u ons heeft gevraagd te escaleren. Deze overdrachten zijn gebaseerd op Microsoft's EU Data Boundary-verplichtingen en Standaard Contractuele Clausules.