PRIVACYVERKLARING ASE CLOUD SERVICES BV (VERSIE 1.6)
Laatst bijgewerkt: 19 januari 2026
ASE Cloud Services BV (“ASE Cloud Services”) hecht de hoogste waarde aan de privacy van haar zakelijke relaties en de beveiliging van de gegevens die zij verwerkt. In deze Privacyverklaring leggen wij uit hoe wij persoonsgegevens verzamelen, gebruiken en beschermen, met een specifieke focus op onze kernwaarde: Europese Datasoevereiniteit.
1. IDENTITEIT EN CONTACTGEGEVENS
Verwerkingsverantwoordelijke:
ASE Cloud Services BV
Prinsessenlaan 30
2761 PB Zevenhuizen
Nederland
KvK-nummer: 98388967
E-mail: info@asecloud.nl
Website: www.asecloud.nl
Telefoon: 0180-201 789
1.1 Functionaris voor Gegevensbescherming (FG). ASE Cloud Services is momenteel niet verplicht een Functionaris voor Gegevensbescherming aan te stellen in de zin van artikel 37 AVG. Voor alle privacygerelateerde vragen, verzoeken of klachten dient het hierboven vermelde contactpunt als primair aanspreekpunt.
2. REIKWIJDTE EN DOELGROEP
Deze Privacyverklaring is van toepassing op alle verwerking van persoonsgegevens door ASE Cloud Services in het kader van haar B2B-diensten, inclusief websitebezoekers, (potentiële) klanten, leveranciers en zakelijke partners. Deze is niet van toepassing op gebruikers van chatbotdiensten die wij aan onze klanten leveren.
Indien ASE Cloud Services optreedt als verwerker voor haar klanten (bijv. bij het hosten van chatlogboeken voor een specifieke klantoplossing), is de relevante verwerkersovereenkomst van toepassing op die specifieke gegevensstroom en is de klant de Verwerkingsverantwoordelijke van alle verzamelde of verwerkte persoonsgegevens.
2.1 Rol van ASE Cloud Services. Afhankelijk van de aard van de dienstverlening treedt ASE Cloud Services op als (i) verwerkingsverantwoordelijke voor haar eigen bedrijfsprocessen (zoals relatiebeheer, facturering en websitegebruik), en/of (ii) verwerker namens haar klanten bij het leveren van AI-diensten. In het geval van verwerking als verwerker zijn de instructies van de klant en de toepasselijke verwerkersovereenkomst leidend.
3. GARANTIE: EUROPESE DATASOEVEREINITEIT
ASE Cloud Services hanteert een strikt beleid met betrekking tot gegevensbescherming en territoriale soevereiniteit:
3.1. Exclusieve EU-verwerking: Alle persoonsgegevens worden uitsluitend verwerkt en opgeslagen op infrastructuur binnen de Europese Economische Ruimte (EU/EER) of landen met een actueel adequaatheidsbesluit van de Europese Commissie, met uitzondering van de VS.
3.2. Soevereine Hosting: Wij maken uitsluitend gebruik van Europese cloudproviders die niet onderworpen zijn aan extraterritoriale wetgeving van niet-EU-machten (zoals de US CLOUD Act).
3.3. Geen Gegevensexport: ASE Cloud Services draagt geen persoonsgegevens over aan entiteiten in “derde landen” (landen buiten de EU/EER of zonder een “adequaatheids”-beoordeling van de Europese Commissie).
3.4 Geen Internationale Doorgifte. ASE Cloud Services maakt geen gebruik van passende waarborgen zoals bedoeld in Hoofdstuk V AVG (inclusief Standaardcontractbepalingen), aangezien er geen doorgifte van persoonsgegevens buiten de EU/EER plaatsvindt. Indien dit beleid in uitzonderlijke gevallen zou wijzigen, worden betrokkenen vooraf geïnformeerd en worden uitsluitend AVG-conforme waarborgen toegepast.
4. GEGEVENS DIE WIJ VERWERKEN
Wij verwerken de volgende categorieën gegevens:
- Zakelijke Contactgegevens: Naam, functie, zakelijk e-mailadres, telefoonnummer en bedrijfsnaam.
- Communicatiegegevens: Inhoud van e-mails, contactformulieren en gespreksnotities.
- Technische Gegevens: IP-adressen (waar mogelijk geanonimiseerd), browsertype en gebruiksstatistieken van onze website via functionele en analytische cookies.
- AI-trainingsgegevens: Door de klant goedgekeurde openbare bedrijfsgegevens die worden gebruikt voor de configuratie van specifieke AI-modellen.
4.1A Cookies. ASE Cloud Services maakt uitsluitend gebruik van functionele en analytische cookies die geen of minimale impact hebben op de privacy van betrokkenen. Toestemming wordt gevraagd via een cookiebanner waar wettelijk vereist. Nadere informatie is beschikbaar via het cookiebeleid op de website.
5. DOELEINDEN EN RECHTSGRONDEN
Wij verwerken gegevens op basis van de volgende rechtsgronden (artikel 6 AVG):
|
Doeleinde |
Rechtsgrond |
|
Functionele/Voorkeursbehoud |
Art. 6(1)(a) AVG (Toestemming) |
|
Uitvoering van de overeenkomst (levering van AI-diensten) |
Art. 6(1)(b) AVG (Uitvoering overeenkomst) |
|
Facturering en financiële administratie |
Art. 6(1)(c) AVG (Wettelijke verplichting) |
|
Klantrelatiebeheer en acquisitie |
Art. 6(1)(f) AVG (Gerechtvaardigd belang) |
Intrekking van Toestemming. Waar niet anderszins gefaciliteerd door toestemmingscontroles op de website van ASE Cloud Services of van onze Klanten, kunnen betrokkenen hun toestemming te allen tijde intrekken door te e-mailen naar info@asecloud.nl.
Belangenafweging voor gerechtvaardigd belang. Waar verwerking plaatsvindt op basis van gerechtvaardigd belang (artikel 6(1)(f) AVG), heeft ASE Cloud Services een belangenafweging uitgevoerd en vastgesteld dat de belangen, fundamentele rechten en vrijheden van betrokkenen niet prevaleren boven de verwerkingsdoeleinden. Waar niet anderszins gefaciliteerd door controles op de website van ASE Cloud Services of door “uitschrijf”-links in marketinge-mails of berichten, kunnen betrokkenen te allen tijde bezwaar maken tegen verwerking op basis van gerechtvaardigd belang door te e-mailen naar info@asecloud.nl of door anderszins contact op te nemen met hun salesvertegenwoordiger van ASE Cloud Services om hun bezwaar tegen het gebruik van persoonsgegevens voor marketingdoeleinden te registreren.
6. BEWAARTERMIJNEN
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de vermelde doeleinden:
- Klantdossiers en Contracten: 7 jaar na het einde van de samenwerking (fiscale bewaarplicht).
- Leadgegevens en Prospectie: Maximaal 2 jaar na het laatste contact, tenzij eerder verwijdering wordt verzocht of een bezwaar op basis van gerechtvaardigd belang wordt ontvangen.
- Hostingstatistieken logs: 24 maanden
- Beveiligingslogs: 12 maanden
- Operationele, API-aanroep-, prestatie- en technische logs: 6 maanden
- Conversatie- en feedbacklogs: 100 dagen.
In uitzonderlijke gevallen kunnen persoonsgegevens langer worden bewaard indien noodzakelijk voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, in overeenstemming met artikel 5(1)(e) AVG.
7. VERWERKERS
Wij selecteren onze verwerkers zorgvuldig om hun Europese soevereiniteit te waarborgen door te kiezen voor verwerkers die gevestigd zijn in de EU/EER of in landen met geldige actuele EU-Commissie adequaatheidsbesluiten. Wij exporteren geen persoonsgegevens via onze verwerkers naar de VS. Hieronder vallen:
|
Verwerker |
Land |
Verwerkingsdoel |
Mogelijke Persoonsgegevensoverdracht Buiten EU/EER |
Doorgifte-basis |
|
OVH Groupe SA |
Frankrijk |
Websitehosting, cloudopslag, DNS, infrastructuur, e-maildiensten |
Nee |
Niet van toepassing |
|
Meetergo |
Duitsland |
Communicatietools / planning |
Nee |
Niet van toepassing |
|
jsDelivr |
VK |
Websiteprestatie-optimalisatie |
Ja |
Adequaatheidsbesluit |
|
Elementor |
Israël |
Websiteontwerp-tooling |
Ja |
Adequaatheidsbesluit |
|
eyeAble |
Duitsland |
Websitetoegankelijkheid |
Nee |
Niet van toepassing |
|
Iubenda |
Italië |
Toestemmingsbeheerplatform |
Nee |
Niet van toepassing |
8. BEVEILIGING
ASE Cloud Services implementeert beveiligingsmaatregelen op ondernemingsniveau:
- Multi-Factor Authenticatie (MFA) voor alle systeemtoegang.
- End-to-end encryptie voor gegevens in transit en gegevens in rust.
- Maandelijkse beveiligingsaudits en continue monitoring op kwetsbaarheden.
8.1 Datalekken. Indien een beveiligingsinbreuk plaatsvindt die waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen onder ons Verwerkingsverantwoordelijkheid, zal ASE Cloud Services betrokkenen informeren in overeenstemming met artikel 34 AVG, tenzij een wettelijke uitzondering van toepassing is.
9. UW RECHTEN
Betrokkenen hebben de volgende rechten onder de AVG:
- Inzage en Rectificatie: Recht op inzage in en correctie van uw gegevens.
- Wissing: Recht om “vergeten” te worden (voor zover wettelijke bewaarplichten dit toestaan).
- Beperking: Recht om de verwerking tijdelijk te pauzeren.
- Bezwaar: Recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang.
- Gegevensoverdraagbaarheid: Recht om uw gegevens over te dragen in een gestructureerd formaat.
U kunt deze rechten uitoefenen via info@asecloud.nl. Wij reageren uiterlijk binnen 30 dagen.
Identiteitsverificatie. Om persoonsgegevens te beschermen, kan ASE Cloud Services aanvullende informatie opvragen bij het uitoefenen van rechten om de identiteit van de verzoeker te verifiëren.
10. TOEZICHTHOUDENDE AUTORITEIT
Indien u van mening bent dat wij uw gegevens onrechtmatig verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).
11. WIJZIGINGEN EN TOEPASSELIJK RECHT
Op deze Privacyverklaring is Nederlands recht van toepassing. Wij behouden ons het recht voor deze verklaring te wijzigen om te voldoen aan wetgeving (inclusief de AI-verordening). Belangrijke wijzigingen zullen rechtstreeks aan onze klanten worden gecommuniceerd.
