Juridisch

AVG / GDPR

Versie 1.0

Proqura verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als de General Data Protection Regulation (GDPR). Op deze pagina leggen wij uit hoe wij invulling geven aan de AVG-vereisten.

Een volledige beschrijving van welke gegevens wij verwerken en waarom, leest u in ons privacybeleid.

Rolverdeling

Proqura treedt op als verwerkingsverantwoordelijke voor de gegevens van haar eigen klanten (bedrijfsnaam, e-mailadres van de admin bij aanmelding).

Voor de persoonsgegevens die klanten zelf invoeren in het platform — zoals gegevens van hun eigen medewerkers en leveranciers — treedt Proqura op als verwerker. De klant is dan de verwerkingsverantwoordelijke. Op verzoek kunnen wij een verwerkersovereenkomst afsluiten.

Technische en organisatorische maatregelen

Alle verbindingen zijn versleuteld via HTTPS/TLS — gegevens worden nooit onversleuteld verstuurd
Authenticatie verloopt via tijdelijke magic links — er worden geen wachtwoorden opgeslagen
De database gebruikt row-level security per tenant: toegang tot data van een andere klant is technisch onmogelijk, ook voor Proqura-medewerkers
Sessietokens verlopen automatisch na 7 dagen; magic link tokens na 15 minuten en zijn eenmalig bruikbaar
Alle gevoelige acties worden vastgelegd in een audit log
De infrastructuur is gehost in Nederland

Sub-verwerkers

Voor het leveren van de dienst maken wij gebruik van de volgende sub-verwerkers:

Partij	Doel	Locatie
Stripe	Verwerking van abonnementsbetalingen	VS / EU (Stripe heeft een EU-entiteit en standaard contractbepalingen)
Postmark (Wildbit)	Verzending van transactionele e-mails (inloglinks, uitnodigingen)	VS (standaard contractbepalingen van toepassing)
Anthropic	AI-verwerking van inkoopvalidatie en contractanalyse	VS (API — alleen minimaal benodigde gegevens, zie privacybeleid sectie 4)

Met elk van deze partijen zijn de vereiste privacyafspraken gemaakt conform de AVG.

Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten. U kunt deze uitoefenen via privacy@proqura.net. Wij reageren binnen 30 dagen.

Recht op inzage

U kunt opvragen welke persoonsgegevens wij van u verwerken.

Recht op rectificatie

U kunt onjuiste of onvolledige gegevens laten corrigeren.

Recht op verwijdering

U kunt verzoeken om verwijdering van uw persoonsgegevens, tenzij een wettelijke bewaarplicht van toepassing is.

Recht op beperking

U kunt verzoeken om tijdelijke beperking van de verwerking van uw gegevens.

Recht op dataportabiliteit

U kunt uw gegevens in een gangbaar formaat opvragen om over te dragen aan een andere partij.

Recht op bezwaar

U kunt bezwaar maken tegen verwerking die plaatsvindt op basis van gerechtvaardigd belang.

Klacht indienen

Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, kunt u een klacht indienen bij de Nederlandse toezichthouder:

Autoriteit Persoonsgegevens
autoriteitpersoonsgegevens.nl

Contact

Voor vragen over de verwerking van uw persoonsgegevens of het uitoefenen van uw rechten:

Proqura Solutions
Medelsestraat 33, 4005VB Tiel
KVK: 78256674
privacy@proqura.net