Privacybeleid

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de gegevensverwerking op deze website is:
Philip Käfer (privépersoon)
Schweizer Str. 28
78073 Bad Dürrheim
Duitsland
E-mail: hello@kaeferventure.com

2. Functionaris voor gegevensbescherming

We zijn niet wettelijk verplicht een functionaris voor gegevensbescherming aan te stellen en hebben er geen aangewezen. Voor privacyvragen kun je contact met ons opnemen via hello@kaeferventure.com.

3. Rechtsgrondslagen voor de verwerking

We verwerken persoonsgegevens op de volgende rechtsgrondslagen van art. 6 lid 1 AVG:

• Art. 6 lid 1 sub b — uitvoering van een overeenkomst (het leveren van je account en de Dienst);
• Art. 6 lid 1 sub f — onze gerechtvaardigde belangen (het exploiteren, beveiligen en verbeteren van de Dienst), voor zover jouw belangen niet zwaarder wegen;
• Art. 6 lid 1 sub c — naleving van een wettelijke verplichting (bijv. bewaarplichten op grond van fiscaal en handelsrecht);
• Art. 6 lid 1 sub a — jouw toestemming, waar daarom wordt gevraagd (je kunt deze op elk moment intrekken met werking voor de toekomst).

4. Hosting en serverlogbestanden

De Dienst wordt gehost door Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, VS) en gebruikt een beheerde Postgres-database van Neon, Inc. Wanneer je de Dienst gebruikt, verzamelt en bewaart de infrastructuur automatisch technische gegevens (serverlogbestanden), in het bijzonder:

• IP-adres (waar mogelijk doorgaans ingekort/geanonimiseerd);
• datum en tijd van de aanvraag;
• de opgevraagde pagina of bron en de HTTP-statuscode;
• referrer-URL, browsertype en besturingssysteem.

Deze gegevens zijn nodig om de Dienst veilig en betrouwbaar te leveren en worden verwerkt op grond van art. 6 lid 1 sub f AVG. Waar infrastructuuraanbieders namens ons handelen, sluiten we verwerkersovereenkomsten conform art. 28 AVG.

5. Cookies en lokale opslag

We gebruiken een minimale set strikt noodzakelijke cookies en browseropslag:

• Themavoorkeur (bijv. anfang-theme) — bewaart je keuze voor lichte/donkere modus. Geen tracking; gerechtvaardigd belang, art. 6 lid 1 sub f AVG.
• Authenticatie / sessie — wordt ingesteld wanneer je inlogt, om je ingelogd te houden en je sessie te beschermen. Noodzakelijk voor de overeenkomst, art. 6 lid 1 sub b AVG.

We gebruiken geen advertentiecookies en momenteel geen analyse- of trackingtools.

6. Account- en authenticatiegegevens

Voor het aanmaken en beveiligen van accounts gebruiken we de authenticatieprovider WorkOS, Inc. Wanneer je je registreert of inlogt, verwerken we je naam, e-mailadres, organisatielidmaatschap en authenticatiemetadata. Dit is noodzakelijk om de Dienst te leveren (art. 6 lid 1 sub b AVG).

7. Werkruimte-inhoud (klantgegevens)

Met Anfang kunnen organisaties een bedrijfshomepage maken met links, apps, afdelingen en gebruikerstoewijzingen. Waar we persoonsgegevens in de werkruimte van een klant namens die klant verwerken, treden we op als verwerker in de zin van art. 28 AVG en is de klant de verwerkingsverantwoordelijke. In die gevallen regelt een verwerkersovereenkomst (DPA) de verwerking. De klant is verantwoordelijk voor het rechtmatige gebruik van persoonsgegevens die hij aan zijn werkruimte toevoegt.

8. E-mailcommunicatie

We versturen transactionele e-mails (bijv. uitnodigingen, inloglinks en servicemeldingen) via Resend (Resend, Inc.). We verwerken hiervoor je e-mailadres en de berichtinhoud op grond van art. 6 lid 1 sub b en f AVG.

9. Subverwerkers en ontvangers

We delen persoonsgegevens alleen met dienstverleners die ze namens ons verwerken conform art. 28 AVG, of waar we daartoe wettelijk verplicht zijn. Huidige subverwerkers zijn onder meer:

• Vercel Inc. — hosting en contentlevering;
• Neon, Inc. — gegevensopslag (beheerde Postgres-database);
• WorkOS, Inc. — accountauthenticatie;
• Resend, Inc. — transactionele e-mail;
• Stripe Payments Europe, Ltd. — facturatie en betalingen (alleen betaalde abonnementen).

Wanneer een ontvanger zich buiten de EU/EER bevindt, waarborgen we een passend beschermingsniveau, bijvoorbeeld via EU-standaardcontractbepalingen (art. 46 AVG) of een adequaatheidsbesluit.

10. Bewaartermijnen

We bewaren persoonsgegevens slechts zolang als nodig is voor de hierboven beschreven doeleinden of zolang wettelijke bewaartermijnen dat vereisen (bijv. op grond van fiscaal en handelsrecht). Wanneer gegevens niet langer nodig zijn en er geen bewaarplicht geldt, worden ze verwijderd of geanonimiseerd. Werkruimtegegevens worden na beëindiging van het account verwijderd zoals beschreven in onze Servicevoorwaarden, met inachtneming van eventuele wettelijke bewaarplichten.

11. Jouw rechten

Onder de AVG heb je recht op:

• inzage in je persoonsgegevens (art. 15);
• rectificatie van onjuiste gegevens (art. 16);
• wissing (art. 17);
• beperking van de verwerking (art. 18);
• gegevensoverdraagbaarheid (art. 20);
• bezwaar tegen verwerking op basis van gerechtvaardigde belangen (art. 21); en
• het op elk moment intrekken van toestemming met werking voor de toekomst (art. 7 lid 3).

Neem voor het uitoefenen van deze rechten contact met ons op via hello@kaeferventure.com.

12. Recht om een klacht in te dienen

Je hebt het recht een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van je woonplaats, je werkplek of de plaats van de vermeende inbreuk. De voor ons bevoegde autoriteit is de deelstaatcommissaris voor gegevensbescherming en informatievrijheid van Baden-Württemberg (LfDI), Lautenschlagerstraße 20, 70173 Stuttgart, Duitsland.

13. Wijzigingen in dit beleid

We kunnen dit beleid bijwerken om wijzigingen in de Dienst of wettelijke vereisten te weerspiegelen. De actuele versie is altijd op deze pagina beschikbaar, met daarboven de datum “laatst bijgewerkt”.