Privacy by design voor pre-DD
DueSight verwerkt zakelijke en publieke bedrijfsinformatie om brongebonden pre-due-diligence rapporten te maken. Deze verklaring legt uit welke gegevens wij verwerken, waarom, en hoe u rechten kunt uitoefenen.
Antwoord in het kort: DueSight vraagt voor een standaardscan geen gevoelige dataroom-upload. Wij verwerken vooral bedrijfsidentifiers, publieke registerinformatie, rapportaanvragen, zakelijke contactgegevens, facturatiegegevens en technische logs. Rapportuitkomsten worden als source-backed context geleverd en vervangen geen juridisch, financieel of investeringsadvies.
Verwerkingsverantwoordelijke
Vibe The Code (KvK 99920301) is de verwerkingsverantwoordelijke en contractspartij achter DueSight. DueSight is de productnaam voor de pre-DD dienst. Privacyvragen: privacy@duesight.nl. DPA- en contractvragen: legal@duesight.nl.
Welke gegevens
| Categorie | Voorbeelden | Doel | Grondslag |
|---|---|---|---|
| Klantcontact | Naam, zakelijk e-mailadres, organisatie, rol, aanvraagtekst. | Sales, support, demo, contract. | Overeenkomst of gerechtvaardigd belang. |
| Rapportinput | Bedrijfsnaam, domein, KvK/Handelsregister-nummer, targetland. | Entity-lock en rapportgeneratie. | Overeenkomst of gerechtvaardigd belang. |
| Publieke bedrijfsbronnen | Bestuurders, aandeelhouders/UBO-context, insolventie-, sanctie-, media- of registerverwijzingen. | Pre-DD risicoanalyse met bronverwijzing. | Gerechtvaardigd belang en/of opdracht klant. |
| Facturatie | Bedrijfsnaam, factuuradres, betaalstatus, btw-gegevens. | Betaling en administratie. | Wettelijke verplichting en overeenkomst. |
| Technische logs | IP-adres, timestamp, request metadata, foutmeldingen. | Beveiliging, misbruikpreventie, foutoplossing. | Gerechtvaardigd belang. |
Ontvangers
DueSight deelt persoonsgegevens alleen waar nodig voor hosting, betaling, e-mail, rapportgeneratie, beveiliging of wettelijke verplichtingen. De publieke sub-processor-lijst staat op /subprocessors/.
Doorgifte buiten de EER
Wanneer een sub-processor buiten de EER wordt ingezet, gebeurt dat alleen met passende contractuele waarborgen zoals DPA's, SCC's of klantafspraken. Klanten kunnen providerbeperkingen contractueel laten vastleggen.
Uw rechten
U kunt verzoeken om inzage, rectificatie, verwijdering, beperking, overdraagbaarheid of bezwaar. U kunt ook bezwaar maken tegen direct marketing. Mail privacy@duesight.nl; wij reageren in beginsel binnen een maand. Zie ook dataretentie en datasubject-rechten.
Bronnen
Deze verklaring is afgestemd op de AVG/GDPR informatieplichten en rechten zoals beschreven door de Europese Commissie en de GDPR-tekst. Officiele referenties: European Commission - GDPR rights en Regulation (EU) 2016/679.