1. Wie zijn wij?

Deze privacyverklaring is van Finbee (“Finbee”, “wij”, “ons”, “onze”), gevestigd aan Schoterveenstraat 11, 2023 WN, Haarlem, ingeschreven bij de KvK onder nummer 61312053.
Contact voor privacyzaken: privacy@finbee.nl.

Finbee adviseert finance-teams over toekomstgerichte finance, onder andere door gebruik van Business Intelligence, automatisering en AI. Wij verwerken persoonsgegevens in het kader van onze dienstverlening, onze website en onze business development.

2. Op wie is dit van toepassing?

• Websitebezoekers en nieuwsbriefabonnees
• Potentiële klanten en zakelijke relaties (prospects, partners, leveranciers)
• Klantcontactpersonen en medewerkers van klanten (o.a. t.b.v. de Future Finance & Control Scan, Accelerators en Consultancy)
• Sollicitanten

3. Rollen volgens de AVG

• Verwerkingsverantwoordelijke: voor onze eigen processen (website, sales/marketing, contract- en facturatiegegevens, recruitment) zijn wij verwerkingsverantwoordelijke.
• Verwerker: bij klantopdrachten waarin wij data van de klant verwerken (bijv. uit ERP/financiële systemen voor dashboards/analyses), handelen wij als verwerker. In dat geval sluiten we met de klant een verwerkersovereenkomst; de klant blijft verwerkingsverantwoordelijke.

 4. Welke persoonsgegevens verwerken we?

4.1 Website & nieuwsbrief

Naam, (zakelijk) e-mailadres, bedrijfsnaam, functie, interactie- en campagnegegevens, cookie-ID’s en (afhankelijk van je instellingen) IP-adres/gebruikersstatistieken.

4.2 Sales & relatiebeheer (B2B)

Naam, functie, (zakelijk) e-mail en telefoon, LinkedIn-profiel (publieke gegevens), notities over gesprekken, offerte- en contractgegevens, correspondentie en afspraken.

4.3 Levering van diensten (Finance Scans, Accelerators & Consultancy)

• Contactgegevens van klantmedewerkers (namen, rollen, e-mail).
• Antwoorden op vragenlijsten/interviews (incl. open tekst).
• Werkdata die wij ontvangen t.b.v. rapportage/forecasting (bv. journaalposten, grootboek, transacties). Deze datasets kunnen incidenteel persoonsgegevens bevatten (bijv. namen in declaraties/debiteuren). We vragen klanten om persoonlijke velden te minimaliseren of te pseudonimiseren waar mogelijk.

4.4 Sollicitanten

NAW, contactgegevens, cv, motivatie, interviewnotities en referenties.

Wij verwerken geen bijzondere categorieën persoonsgegevens, tenzij de klant ons die per abuis aanlevert. Vinden we zulke gegevens, dan verwijderen of pseudonimiseren we die waar mogelijk en informeren we de klant.

5. Doeleinden en rechtsgronden

Bij marketing per e-mail vragen we waar nodig vooraf toestemming. Je kunt die altijd intrekken.

6. Herkomst van gegevens

• Rechtstreeks van jou (formulier, e-mail, intake, interview)
• Via je organisatie (als klant/verwerkingsverantwoordelijke)
• Publieke B2B-bronnen (website/LinkedIn, KvK)
• Tools die we inzetten (CRM, survey, analytics), voor zover noodzakelijk

7. Ontvangers en (sub)verwerkers

We delen gegevens alleen met:

• IT-dienstverleners (hosting, cloudopslag, e-mail, projectmanagement, survey/forme tooling, CRM, analytics)
• Professionele adviseurs (accountant/boekhouder, juridisch)
• Freelancers/onderaannemers die onder geheimhouding en verwerkersafspraken voor ons werken

Met alle verwerkers sluiten we overeenkomsten die voldoen aan de AVG. Een actueel overzicht van (sub)verwerkers is op verzoek beschikbaar.

8. Doorgifte buiten de EER

Wij streven ernaar om gegevens binnen de EER te verwerken. Als doorgifte buiten de EER toch nodig is (bijv. bij een cloudleverancier), gebruiken we passende waarborgen zoals de EU Standard Contractual Clauses en — waar relevant — aanvullende maatregelen. Informatie hierover verstrekken we op verzoek.

9. Bewaartermijnen (standaard)

• Website-/campagnedata: 12–24 maanden na laatste interactie
• Prospect- en relatiegegevens: max. 24 maanden na laatste betekenisvol contact
• Project-/opdrachtdata: 12–24 maanden na einde opdracht (tenzij contractueel anders overeengekomen)
• Contract- en facturatiegegevens: 7 jaar (fiscale bewaarplicht)
• Sollicitanten: 12 maanden na afronding procedure (met toestemming; anders korter)

We bewaren niet langer dan nodig en anonimiseren waar mogelijk.

10. Cookies en vergelijkbare technieken

Niet van toepassing.

11. Beveiliging

We nemen passende technische en organisatorische maatregelen, waaronder:

• Versleuteling (TLS in transit), role-based access, MFA, least-privilege
• Logische en fysieke toegangsbeperking, geheimhoudingsplichten
• Change- en incidentprocedures, back-ups
• Data-minimalisatie en pseudonimisering waar mogelijk

12. Gebruik van AI

We zetten AI in voor analyse/assistentie alleen binnen contractuele afspraken met klanten en met waarborgen:

• Geen inzet van publieke AI-modellen met klantdata zonder voorafgaande schriftelijke toestemming.
• Voorkeur voor EU-/EER-gehoste of contractueel beschermde aanbieders.
• Waar mogelijk pseudonimiseren we datasets en beperken we de input tot het noodzakelijke.
• Uitkomsten worden door een mens beoordeeld (geen uitsluitend geautomatiseerde besluitvorming met rechtsgevolgen).

13. Jouw rechten

Je hebt (voor zover van toepassing) het recht op inzage, rectificatie, wissing, beperking, dataportabiliteit en bezwaar tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing. Trek je toestemming in, dan verwerken we niet langer op die grond.

Verzoeken kun je sturen naar privacy@finbee.nl. We reageren binnen één maand. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

14. Derdengegevens die je met ons deelt

Lever je als klant data aan met persoonsgegevens van je medewerkers/relaties? Zorg dan voor een passende grondslag en informatieplicht richting die betrokkenen. Wij verwerken die data uitsluitend volgens jouw instructies en onze verwerkersovereenkomst.

15. Minderjarigen

Onze diensten richten zich op organisaties (B2B). We beogen geen gegevens van minderjarigen te verwerken.

 16. Wijzigingen

We kunnen deze privacyverklaring wijzigen indien nodig.

17. Contact

Vragen of verzoeken? Mail naar privacy@finbee.nl