V2.0 Privacyverklaring TriFact365

Ingangsdatum: 1 augustus 2026

Bij TriFact365 verwerken we persoonsgegevens. In deze privacyverklaring leggen we uit welke gegevens we verwerken, waarom, hoe lang en welke rechten je hebt.

Onze privacyverklaring in het kort

Wij leggen onze verwerkingsdoelen en grondslagen vast voordat wij jouw persoonsgegevens verwerken.
Wij verwerken zo min mogelijk persoonsgegevens — alleen wat nodig is voor het doel.
Wij vragen expliciet toestemming wanneer dat verplicht is.
Wij beveiligen jouw gegevens en eisen dat ook van onze subverwerkers.
Je hebt rechten — inzage, rectificatie, wissing en meer — en je kunt gegeven toestemming op elk moment intrekken.

1. Wie is TriFact365

TriFact365 levert bedrijfssoftware en is de verwerkingsverantwoordelijke voor de persoonsgegevens in deze verklaring. Voor privacyvragen en onze contactgegevens kun je terecht op onze contactpagina.

2. Wettelijk kader

Wij verwerken persoonsgegevens in overeenstemming met de toepasselijke privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

3. Wanneer is deze verklaring van toepassing

Deze verklaring gaat over gegevens waarvoor TriFact365 zelf verwerkingsverantwoordelijke is. Voor gegevens die je als Klant in onze Software invoert (Klantgegevens), zijn wij verwerker en gelden de afspraken uit onze Algemene Voorwaarden en onze Verwerkersovereenkomst.

Deze privacyverklaring geldt voor:

onze website (https://www.trifact365.com)
je gebruik van de TriFact365 Software — je account-, abonnements- en gebruiksgegevens (SaaS-portal en mobiele app voor Android en iOS)
onze marketingactiviteiten (nieuwsbrieven, webinars, advertenties)
sollicitatieprocedures (werken bij TriFact365)

4. Welke gegevens wij verwerken en waarom

In onderstaande tabellen staat per verwerking: het doel, de persoonsgegevens die wij daarvoor gebruiken, en de rechtsgrond. De rechtsgrond bepaalt op welke wettelijke basis wij jouw gegevens mogen verwerken.

4.1 Website

Wanneer je onze website bezoekt of een formulier invult, verwerken wij:

Doel	Welke gegevens	Grondslag
Registratie proefabonnement	voornaam, achternaam, bedrijfsnaam, telefoonnummer, e-mailadres	uitvoering overeenkomst
Adviesgesprek, onboarding of salesafspraak plannen	voornaam, achternaam, e-mailadres, eventuele toelichting in je bericht	uitvoering overeenkomst (bestaande klant of proefgebruiker); gerechtvaardigd belang (prospects)
Webinar-inschrijving	voornaam, achternaam, e-mailadres, bedrijfsnaam	gerechtvaardigd belang
Nieuwsbrief	voornaam, achternaam, e-mailadres	toestemming
Contactformulier en whitepaper	voornaam, achternaam, e-mailadres, telefoonnummer, bedrijfsnaam	gerechtvaardigd belang
Advertenties op social media en zoekmachines	e-mailadres	toestemming of gerechtvaardigd belang

Afspraakplanning verloopt via Microsoft Bookings. Voor deelname aan afspraken gebruiken wij Microsoft Teams. Voor webinars leiden wij je na inschrijving door naar YouTube; daar verwerkt YouTube gegevens onder haar eigen privacyverklaring. Gegevens uit formulieren en afspraakboekingen worden opgeslagen in ons CRM-systeem voor opvolging door Marketing en Sales. Het aangaan van een Abonnement (proef of betaald) loopt via onze Algemene Voorwaarden.

Zonder de gevraagde gegevens kunnen wij de betreffende dienst of opvolging niet leveren; andere verstrekkingen (zoals nieuwsbrief of contactformulier) zijn vrijwillig. Bij op toestemming gebaseerde verwerkingen kun je je toestemming op elk moment intrekken, bijvoorbeeld via de afmeldlink in een nieuwsbrief-e-mail.

4.2 Gebruik van de Software en klantbeheer

Wanneer je de Software gebruikt en tijdens onze klantrelatie verwerken wij:

Doel	Welke gegevens	Grondslag
Inloggen, authenticatie en sessiebeheer in de Software	e-mailadres, wachtwoord (als hash opgeslagen), sessiegegevens	uitvoering overeenkomst
Sales- en support-contacten	voornaam, achternaam, bedrijfsnaam, telefoonnummer, e-mailadres	uitvoering overeenkomst
Servicecommunicatie (productupdates, onderhoudsmeldingen)	voornaam, achternaam, e-mailadres	uitvoering overeenkomst
Push-notificaties via de mobiele app (optioneel, alleen na toestemming)	unieke apparaat-ID	toestemming
Beveiliging en audit trail in de Software	IP-adres, tijdstempels, loggegevens	gerechtvaardigd belang

Bij het eerste gebruik van de app geef je toestemming voor push-notificaties; je kunt deze voorkeur op elk moment wijzigen in de instellingen van je apparaat of van de app.

4.3 Werken bij TriFact365

Wanneer je bij ons solliciteert, verwerken wij jouw gegevens om je sollicitatie te beoordelen en een eventueel dienstverband voor te bereiden:

Doel	Welke gegevens	Grondslag
Beoordelen sollicitatie en voorbereiden dienstverband	naam, adres, woonplaats, telefoonnummer, e-mailadres, curriculum vitae, motivatiebrief, eventuele pasfoto, salarisindicatie, referenties, overige informatie die je zelf meestuurt	uitvoering overeenkomst (precontractuele maatregel)
Oriënterend onderzoek via openbare bronnen (bijvoorbeeld LinkedIn)	publiek beschikbare professionele informatie	gerechtvaardigd belang

Als er iets relevants uit het oriënterend onderzoek volgt, bespreken we dat met je.

Bijzondere categorieën persoonsgegevens: wij vragen niet actief om bijzondere categorieën persoonsgegevens (zoals gegevens over gezondheid, religie, politieke voorkeur of seksuele leven). Als je deze ongevraagd meestuurt in je CV of motivatiebrief, dan betrekken wij deze niet bij de beoordeling en verwijderen wij deze zodra dat praktisch mogelijk is. Een pasfoto op je CV beschouwen wij niet als bijzondere categorie, tenzij wij deze biometrisch zouden verwerken — dat doen wij niet.

4.4 Onze gerechtvaardigde belangen

Wanneer wij ons baseren op een gerechtvaardigd belang, gaat het om één of meer van de volgende belangen:

commerciële opvolging van prospects en directe klantwerving
dienstontwikkeling en klantcommunicatie
beveiliging, fraudepreventie en audit trail
beoordelen van geschiktheid van sollicitanten via openbare bronnen

Je kunt altijd bezwaar maken tegen een verwerking die op gerechtvaardigd belang is gebaseerd.

5. Bron van persoonsgegevens

De meeste persoonsgegevens ontvangen wij rechtstreeks van jou. In enkele gevallen ontvangen wij gegevens indirect — bijvoorbeeld wanneer een organisatie extra gebruikers aan haar account toevoegt, bij sollicitatiescreening via openbare bronnen, of via commerciële informatiepartijen voor leadgeneratie.

6. Hoe lang bewaren wij je persoonsgegevens

We bewaren persoonsgegevens niet langer dan nodig voor de doelen waarvoor we ze verwerken. Schrijft de wet een langere termijn voor, dan houden we ons daaraan. Voor gegevens waarvoor TriFact365 verwerkingsverantwoordelijke is, gelden de volgende termijnen:

Website- en afspraakgegevens: maximaal 24 maanden na laatste contact
Nieuwsbriefabonnees: totdat je je uitschrijft
Inlog- en sessiegegevens: duur van de sessie, plus redelijke termijn voor fraudepreventie
Factuur- en betalingsgegevens: 7 jaar (fiscale bewaarplicht, artikel 52 AWR)
Beveiligings- en loggegevens: 12 maanden
Sollicitatiegegevens: tot 4 weken na vervullen vacature; met toestemming één jaar langer. Bij indiensttreding gaan deze over naar het personeelsdossier.
Registratie- en abonnementsgegevens: gedurende de looptijd van het Abonnement en nog 90 dagen na beëindiging. Daarna worden deze binnen 30 dagen gewist.

7. Met wie delen wij je gegevens

TriFact365 verkoopt of verhandelt geen persoonsgegevens of Klantgegevens aan derden.

Wij verstrekken jouw persoonsgegevens alleen aan derden:

omdat wij hen als subverwerker hebben ingeschakeld
omdat wij daarvoor een wettelijke grondslag hebben (bijvoorbeeld een gerechtvaardigd belang)
omdat wij daartoe wettelijk verplicht zijn (bijvoorbeeld op vordering van een overheidsinstantie zoals de Belastingdienst)

De categorieën subverwerkers waarmee wij samenwerken:

hostingpartijen en cloudleveranciers
e-mail- en communicatiedienstverleners
CRM-leverancier
leverancier van afsprakenbeheer en bookingsysteem
leverancier van video- en online-vergaderingen
leverancier van e-facturatie via het Peppol-netwerk
feedback- en supportplatform

Met alle partijen die persoonsgegevens in onze opdracht verwerken, sluiten wij een verwerkersovereenkomst conform AVG art 28.

De concrete subverwerkers die in opdracht van onze Klanten Klantgegevens verwerken, staan genoemd op onze subverwerkers-pagina.

8. Verwerking in de EU

Wij verwerken persoonsgegevens zoveel mogelijk binnen de Europese Unie (EU) en de bredere Europese Economische Ruimte (EER). Wanneer een subverwerker gegevens (mede) buiten de EER verwerkt, zorgen wij voor passende waarborgen — zoals een adequaatheidsbesluit van de Europese Commissie of de EU-standaardcontractbepalingen (Uitvoeringsbesluit (EU) 2021/914) — aangevuld met technische en organisatorische maatregelen waar nodig.

9. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen, waaronder:

versleuteling (encryptie) van gegevens tijdens opslag en transport
toegangsbeperking op basis van rollen en need-to-know
geheimhoudingsverplichtingen voor medewerkers
logging en monitoring van toegang
regelmatige back-ups

Een actueel overzicht van onze beveiligingsmaatregelen, certificeringen en compliance-informatie staat op ons Trust Center.

10. Kinderen

Onze website en Software zijn niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Merken wij dat wij toch gegevens van iemand onder de 16 hebben ontvangen, dan verwijderen wij deze zo snel mogelijk.

11. Jouw rechten

Je hebt op grond van de AVG de volgende rechten:

Inzage — je mag weten welke gegevens we van je hebben
Rectificatie — je mag onjuiste gegevens laten corrigeren
Wissing — je mag verzoeken om verwijdering
Beperking van verwerking
Gegevensoverdraagbaarheid — je mag je gegevens in een gangbaar formaat ontvangen
Bezwaar
Niet onderworpen worden aan louter geautomatiseerde besluitvorming

Recht van bezwaar bij gerechtvaardigd belang: wanneer een verwerking is gebaseerd op ons gerechtvaardigd belang, kun je daar altijd bezwaar tegen maken.

Geautomatiseerde besluitvorming: wij nemen geen besluiten uitsluitend op basis van geautomatiseerde verwerking die voor jou rechtsgevolgen hebben of je aanmerkelijk treffen.

Voor een verzoek neem je contact met ons op via onze contactpagina. Wij reageren in beginsel binnen één maand. Bij een complex verzoek of een groot aantal verzoeken kunnen wij deze termijn met maximaal twee maanden verlengen; wij laten je dan tijdig weten waarom. Voor identiteitscontrole vragen wij geen kopie van je identiteitsbewijs; wij volgen de richtsnoeren van de Autoriteit Persoonsgegevens.

Aanvullende rechten onder andere wetgeving: ben je woonachtig in een jurisdictie buiten de Europese Economische Ruimte met aanvullende privacy-rechten, dan kun je een verzoek tot uitoefening van die rechten indienen via onze contactpagina. Wij beoordelen het verzoek aan de hand van de toepasselijke lokale wetgeving voor zover het toepasselijk recht van die jurisdictie dat vereist.

12. Cookies

Onze website maakt gebruik van cookies. Bij je eerste bezoek vragen we toestemming voor niet-functionele cookies via een cookie-banner. Je vindt meer informatie op onze cookiepagina. De cookievoorkeuren pas je direct aan via de cookie-banner, die je linksonder op onze website terugvindt.

13. Social media-verwijzingen

Op onze website en in onze marketinguitingen kunnen knoppen of links staan naar social media-platforms zoals LinkedIn, YouTube, Instagram of X. Wanneer je op zo'n knop of link klikt, verlaat je onze website en kom je terecht bij het betreffende platform. Vanaf dat moment geldt de privacyverklaring van dat platform.

14. Klacht indienen

Heb je een klacht over hoe wij met je gegevens omgaan? Neem eerst contact met ons op — we vinden het belangrijk dit samen op te lossen. Kom je er met ons niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

15. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. Wijzigingen publiceren wij op deze pagina met een nieuwe datum.

Einde privacyverklaring — v2.0

TriFact365 B.V.
Arnhemseweg 10, 3817 CH Amersfoort, Nederland | KVK 30262227 | BTW NL820778540B01