Privacy

Privacybeleid

PRIVACYBELEID

Raysa Solutions B.V. / IA

Laatst bijgewerkt: 25 maart 2026

Dit privacybeleid is opgesteld voor de Nederlandse markt en in lijn gebracht met de Algemene verordening gegevensbescherming (AVG / GDPR). In dit beleid leggen wij uit welke persoonsgegevens wij verwerken, voor welke doeleinden, op basis van welke grondslagen, met wie wij gegevens delen, hoe lang wij gegevens bewaren en welke rechten betrokkenen hebben.

1. WIE IS VERWERKINGSVERANTWOORDELIJKE?

Raysa Solutions B.V., handelend onder de naam “IA”, is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

Bedrijfsgegevens

  • Statutaire naam: Raysa Solutions B.V.
  • Handelsnaam: IA
  • Vestigingsplaats: Almere, Nederland
  • E-mailadres (privacyverzoeken): info@mijnfa.nl
  • Algemeen e-mailadres: info@mijnfa.nl

Indien wij in een specifiek geval niet als verwerkingsverantwoordelijke maar als verwerker optreden, bijvoorbeeld wanneer wij uitsluitend in opdracht van een klant persoonsgegevens verwerken, dan geldt aanvullend de betreffende overeenkomst en – indien vereist – een verwerkersovereenkomst.

2. OP WIE IS DIT PRIVACYBELEID VAN TOEPASSING?

Dit privacybeleid is van toepassing op:

  • bezoekers van onze website;
  • personen die contact met ons opnemen;
  • personen die een aanvraag, intake of offerteverzoek indienen;
  • (potentiële) klanten en contactpersonen van zakelijke klanten;
  • leveranciers en andere zakelijke relaties.

3. WELKE PERSOONSGEGEVENS VERWERKEN WIJ?

Wij verwerken alleen persoonsgegevens die relevant zijn voor onze dienstverlening en bedrijfsvoering. Afhankelijk van de relatie met jou kan het onder meer gaan om:

A. Contact- en identificatiegegevens

  • voor- en achternaam;
  • e-mailadres;
  • telefoonnummer;
  • functietitel of rol;
  • bedrijfsnaam.

B. Gegevens met betrekking tot jouw aanvraag of samenwerking

  • gekozen plan of pakket;
  • gekozen betaalperiode;
  • taalvoorkeur;
  • inhoud van berichten, vragen, bijlagen of intake-informatie;
  • correspondentie over offertes, onboarding, support en uitvoering.

C. Administratieve en contractuele gegevens

  • factuur- en betaalgegevens;
  • bedrijfs- en tenaamstellingsgegevens;
  • contractgegevens;
  • informatie die nodig is voor debiteurenbeheer, crediteurenbeheer of uitvoering van de overeenkomst.

D. Technische en beveiligingsgegevens

  • datum en tijdstip van inzending;
  • IP-adres voor zover technisch noodzakelijk of beveiligingsrelevant;
  • log- en metadata rondom formulierverzending;
  • gegevens die nodig zijn om misbruik, spam of fraude te detecteren en te voorkomen.

E. Overige gegevens

  • alle persoonsgegevens die je vrijwillig aan ons verstrekt per formulier, e-mail, telefoon of anderszins.

Wij verwerken in beginsel geen bijzondere persoonsgegevens, tenzij dit onvermijdelijk is, door jou zelf wordt verstrekt en verwerking noodzakelijk en rechtmatig is. Wij verzoeken je om geen onnodige of gevoelige persoonsgegevens aan ons toe te sturen.

4. HOE VERKRIJGEN WIJ DEZE GEGEVENS?

Wij verkrijgen persoonsgegevens:

  • rechtstreeks van jou;
  • via jouw werkgever of organisatie indien jij optreedt als contactpersoon;
  • via correspondentie, intake of onboarding;
  • automatisch via onze website of formulieren, voor zover technisch noodzakelijk.

5. VOOR WELKE DOELEINDEN VERWERKEN WIJ PERSOONSGEGEVENS?

Wij verwerken persoonsgegevens uitsluitend voor gerechtvaardigde, uitdrukkelijk omschreven en legitieme doeleinden, waaronder:

  • het beantwoorden van vragen en contactverzoeken;
  • het beoordelen en opvolgen van aanvragen, demo- of offerteverzoeken;
  • het opstellen van offertes, voorstellen en overeenkomsten;
  • onboarding van klanten;
  • uitvoering van onze operationele IT dienstverlening;
  • klantcommunicatie, support en relatiebeheer;
  • facturatie, administratie en incasso;
  • het beveiligen van onze website, systemen en formulieren;
  • het voorkomen en bestrijden van misbruik, spam, fraude en andere beveiligingsincidenten;
  • het naleven van wettelijke verplichtingen;
  • het onderbouwen van onze interne bedrijfsvoering, kwaliteitsbewaking en bewijspositie.

6. OP WELKE GRONDSLAGEN VERWERKEN WIJ PERSOONSGEGEVENS?

Wij verwerken persoonsgegevens op basis van één of meer van de volgende grondslagen onder de AVG:

A. Uitvoering van een overeenkomst Wanneer verwerking noodzakelijk is voor de voorbereiding, totstandkoming of uitvoering van een overeenkomst, bijvoorbeeld bij een offerteaanvraag, onboarding of uitvoering van onze diensten.

B. Gerechtvaardigd belang Wanneer verwerking noodzakelijk is voor onze gerechtvaardigde belangen, zoals:

  • normale zakelijke communicatie;
  • leadopvolging;
  • beveiliging van website en systemen;
  • fraudepreventie;
  • interne administratie;
  • bewijsvoering bij geschillen of klachten.

Wanneer wij ons beroepen op gerechtvaardigd belang, maken wij een belangenafweging en verwerken wij niet méér gegevens dan noodzakelijk.

C. Wettelijke verplichting Wanneer wij gegevens moeten verwerken om te voldoen aan een wettelijke verplichting, bijvoorbeeld op grond van fiscale, administratieve of boekhoudkundige wetgeving.

D. Toestemming Alleen indien en voor zover toestemming wettelijk vereist is of door ons als grondslag wordt gebruikt. Indien verwerking op toestemming is gebaseerd, kun je die toestemming altijd intrekken. Dat laat de rechtmatigheid van de eerdere verwerking onverlet.

7. IS HET VERSTREKKEN VAN GEGEVENS VERPLICHT?

In sommige gevallen is het verstrekken van persoonsgegevens noodzakelijk om contact op te nemen, een aanvraag te behandelen, een overeenkomst te sluiten of onze diensten uit te voeren. Als je de gevraagde gegevens niet verstrekt, is het mogelijk dat wij jouw verzoek niet of niet volledig kunnen behandelen.

8. MET WIE DELEN WIJ PERSOONSGEGEVENS?

Wij verkopen geen persoonsgegevens. Wij delen persoonsgegevens uitsluitend als dat noodzakelijk is voor onze dienstverlening, bedrijfsvoering of om te voldoen aan een wettelijke verplichting.

Wij kunnen persoonsgegevens delen met:

  • verwerkers en IT-/softwareleveranciers;
  • hosting- en beveiligingsproviders;
  • e-mail- en communicatieproviders;
  • administratieve of boekhoudkundige dienstverleners;
  • professionele adviseurs, zoals juristen of accountants, indien noodzakelijk;
  • overheidsinstanties of toezichthouders indien wij daartoe wettelijk verplicht zijn.

Voor formulierinzendingen maken wij gebruik van Web3Forms als verwerker, voor zover die dienst op dat moment door ons is ingeschakeld. Via deze partij worden formuliergegevens technisch ontvangen en doorgestuurd. Wij beperken de gegevensdeling tot wat noodzakelijk is voor ontvangst en verwerking van jouw bericht.

Met verwerkers sluiten wij waar nodig een verwerkersovereenkomst.

9. DOORGIFTE BUITEN DE EUROPESE ECONOMISCHE RUIMTE (EER)

Indien persoonsgegevens worden verwerkt door partijen buiten de EER of indien sprake is van toegang vanuit landen buiten de EER, zorgen wij voor een passend beschermingsniveau zoals vereist onder de AVG. Dit kan bijvoorbeeld door het gebruik van een adequaatheidsbesluit van de Europese Commissie of door toepassing van standaard contractuele clausules (SCC’s), eventueel aangevuld met passende maatregelen.

10. HOE LANG BEWAREN WIJ PERSOONSGEGEVENS?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke bewaarplicht of een ander zwaarwegend belang een langere bewaartermijn rechtvaardigt.

Indicatieve bewaartermijnen:

  • contactverzoeken en leads: zolang noodzakelijk voor opvolging, beoordeling en evaluatie van de aanvraag;
  • offerte- en precontractuele gegevens: zolang redelijkerwijs nodig voor besluitvorming, opvolging en bewijsdoeleinden;
  • klant- en contractgegevens: gedurende de looptijd van de overeenkomst en daarna zolang nodig voor administratie, geschillenafhandeling en wettelijke verplichtingen;
  • factuur- en administratieve gegevens: ten minste zolang wettelijk vereist, waaronder fiscale bewaartermijnen;
  • beveiligings- en loggegevens: niet langer dan noodzakelijk voor beveiliging, monitoring en incidentanalyse.

Wanneer gegevens niet langer nodig zijn, worden deze verwijderd of geanonimiseerd, tenzij bewaring wettelijk verplicht is.

11. HOE BEVEILIGEN WIJ PERSOONSGEGEVENS?

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeoorloofde toegang, wijziging of onrechtmatige verwerking. Deze maatregelen kunnen onder meer omvatten:

  • versleutelde verbindingen (HTTPS/TLS);
  • toegangsbeperking op basis van need-to-know;
  • sterke wachtwoorden en waar passend multifactor-authenticatie;
  • logging en monitoring;
  • beveiligde opslag en back-ups;
  • periodieke beoordeling van leveranciers en toegangsrechten.

Geen enkel systeem is volledig onfeilbaar. Daarom evalueren en verbeteren wij onze beveiligingsmaatregelen waar nodig.

12. COOKIES EN TECHNISCHE TRACKING

Voor zover onze website uitsluitend technisch noodzakelijke cookies of vergelijkbare technieken gebruikt, worden deze ingezet om de website goed en veilig te laten functioneren. Indien wij daarnaast analytische, marketing- of andere niet-noodzakelijke cookies gebruiken, zullen wij je hierover apart informeren in een cookieverklaring of cookiebanner, voor zover wettelijk vereist.

13. JOUW RECHTEN ONDER DE AVG

Je hebt, voor zover wettelijk van toepassing, de volgende rechten:

  • recht op inzage in jouw persoonsgegevens;
  • recht op rectificatie van onjuiste of onvolledige gegevens;
  • recht op verwijdering van gegevens;
  • recht op beperking van de verwerking;
  • recht op overdraagbaarheid van gegevens (dataportabiliteit);
  • recht van bezwaar tegen verwerking;
  • recht om een gegeven toestemming in te trekken;
  • recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Niet elk recht is absoluut. Het kan voorkomen dat wij op grond van de wet een verzoek geheel of gedeeltelijk moeten afwijzen. In dat geval zullen wij dit toelichten.

14. HOE KUN JE EEN VERZOEK INDIENEN?

Je kunt een verzoek met betrekking tot jouw privacyrechten sturen naar: info@mijnfa.nl

Om misbruik te voorkomen kunnen wij redelijke aanvullende informatie vragen om jouw identiteit te verifiëren voordat wij een verzoek uitvoeren.

15. KLACHTEN

Als je vindt dat wij niet zorgvuldig omgaan met jouw persoonsgegevens, dan horen wij dat graag zodat wij kunnen proberen het op te lossen. Daarnaast heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via de daarvoor bestemde procedure op de website van de AP.

16. WIJZIGINGEN IN DIT PRIVACYBELEID

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld bij wijzigingen in wetgeving, onze dienstverlening of onze verwerkingsactiviteiten. De meest actuele versie wordt op onze website gepubliceerd. Bovenaan dit document staat de datum van de laatste wijziging.