Privacybeleid

IdenScan & Grow & Focus Studios

Laatst bijgewerkt: 24 december 2025
Privacyvragen & AVG-verzoeken: info.idenscan@gmail.com
Contact over Grow & Focus Studios (apps & projecten): info@growfocusstudio.nl
Bedrijfsgegevens: vind je in de footer en op de contactpagina van onze website.

1) Wie wij zijn

IdenScan (hierna: “IdenScan”, “wij”, “ons”) biedt diensten voor identiteitsmonitoring en datalek-alerts (o.a. CyberCheck). Daarnaast bouwen wij via Grow & Focus Studios maatwerksoftware en apps voor bedrijven.

Wij helpen je om sneller te weten wanneer jouw gegevens (zoals e-mailadressen of telefoonnummers) voorkomen in bekende datalekken en om praktische vervolgstappen te nemen. We doen dit zo dat we zo min mogelijk persoonsgegevens nodig hebben.

2) Waarop is dit privacybeleid van toepassing?

Dit privacybeleid geldt voor:

  • bezoekers van onze website;
  • klanten met een account en/of abonnement;
  • personen die monitoring-data aanleveren (zoals e-mail/telefoon);
  • contact via chat, e-mail of support;
  • zakelijke klanten van Grow & Focus Studios en (waar relevant) hun eindgebruikersdata die wij in opdracht verwerken.

3) Onze rol volgens de AVG (verwerkingsverantwoordelijke / verwerker)

  • Voor IdenScan/CyberCheck zijn wij doorgaans verwerkingsverantwoordelijke: wij bepalen het doel en de middelen van de verwerking.
  • Voor Grow & Focus Studios zijn wij meestal verwerker wanneer we software bouwen/beheren voor een zakelijke klant (die klant is dan verwerkingsverantwoordelijke). Wij verwerken dan alleen op basis van afspraken/instructies in het contract (en eventuele verwerkersovereenkomst).

4) Welke gegevens verwerken wij?

A. Gegevens die jij zelf opgeeft

  • accountgegevens (naam, e-mail, eventueel telefoon, bedrijfsnaam);
  • monitoring-input: e-mailadressen, telefoonnummers en (optioneel) gerelateerde instellingen;
  • meldingsvoorkeuren (bijv. e-mail/sms, frequentie, tijdstip);
  • supportinhoud (chat/e-mailberichten en bijlagen die je zelf meestuurt).

B. Gegevens rondom betaling en abonnement

  • betaalstatus, abonnementsstatus, factuurgegevens (voor zover nodig voor administratie);
  • wij ontvangen geen volledige betaalkaartgegevens (betaling loopt via een betaalprovider).

C. Technische en gebruiksgegevens (website/app)

  • sessie- en apparaatinfo (browser, taal, tijdzone, pagina’s die je bezoekt);
  • loggegevens voor beveiliging en foutoplossing (bijv. tijdstip, responscodes, beperkte technische identifiers).

D. Marketing- en advertentiegegevens (alleen met toestemming waar vereist)

  • cookie-/trackingkeuzes (marketing/analytics);
  • gebeurtenisdata voor advertenties en meting (bijv. page views, checkout events).

5) Waarvoor gebruiken wij je gegevens (doelen) en op welke grondslag?

Wij verwerken persoonsgegevens alleen als daar een wettelijke basis voor is:

5.1 Uitvoering van de overeenkomst (abonnement/levering)

Wij gebruiken gegevens om:

  • je account aan te maken en abonnement te leveren;
  • monitoring uit te voeren en resultaten te tonen;
  • meldingen te sturen volgens jouw instellingen;
  • facturatie en administratie te regelen.

Grondslag: uitvoering overeenkomst / noodzakelijke stappen voor contract.

5.2 Toestemming (optionele onderdelen)

Wij vragen toestemming (waar vereist) voor:

  • marketingcookies / analyticscookies;
  • bepaalde advertentiemetingen en targeting;
  • sms/WhatsApp-meldingen (waar dit niet strikt noodzakelijk is voor de kern van de dienst, of waar wetgeving dit vereist).

Grondslag: toestemming (intrekbaar).

5.3 Gerechtvaardigd belang (beveiliging en verbetering)

Wij kunnen gegevens verwerken om:

  • fraude/misbruik te voorkomen;
  • onze systemen veilig en stabiel te houden;
  • dienstverlening te verbeteren (bijv. foutanalyse).

Grondslag: gerechtvaardigd belang (met belangenafweging).

5.4 Wettelijke verplichting

  • fiscale bewaarplicht voor facturen/administratie.

Grondslag: wettelijke verplichting.

6) Hoe CyberCheck/monitoring in de praktijk werkt

Wanneer je monitoring activeert, verwerken wij de identifiers die jij invoert (zoals e-mail en telefoon) om te controleren of deze voorkomen in bronnen die wij gebruiken voor lekdetectie.

Wij gebruiken hiervoor o.a.:

  • onze eigen tooling en (waar relevant) ons eigen zoeksysteem;
  • externe breach-intelligence diensten zoals Have I Been Pwned (HIBP) en XposedOrNot. (Have I Been Pwned)

Belangrijk:

  • We vragen nooit om wachtwoorden en willen geen toegang tot je mailbox of accounts.
  • Resultaten zijn een signaal/waarschuwing. Dataleklandschap is nooit volledig: niet elk lek is bekend of publiek. Daarom kunnen wij geen garantie geven dat we alle blootstellingen vinden of dat iemand “volledig veilig” is. We helpen je wél om sneller te reageren en je digitale hygiëne te verbeteren.

7) Ons eigen zoeksysteem en opslag (in begrijpelijke taal)

Om monitoring schaalbaar en betrouwbaar te maken, kunnen wij gegevens verwerken in een eigen systeem, bijvoorbeeld door:

  • identifiers pseudoniem op te slaan (bijv. gehashte of getokeniseerde vormen) waar dat technisch past;
  • status- en resultatenoverzichten op te slaan zodat je in je dashboard ziet wat er speelt en zodat meldingen correct werken;
  • technische controles te doen om valse meldingen te beperken.

Wij gebruiken dit niet om “profielen” te verkopen of om jouw data aan derden te verhandelen. We gebruiken het om de dienst te leveren en te verbeteren.

8) SMS/WhatsApp en meldingen via Bird

Als je sms (of vergelijkbare berichtdiensten) activeert, verwerken wij je telefoonnummer voor het verzenden van meldingen. Hiervoor gebruiken wij Bird (voorheen MessageBird) als berichtdienstverlener. Bird biedt een DPA/gegevensverwerkingsbijlage via hun voorwaarden. (Bird Docs)

9) Cookies, Shopify, Meta Pixel en ad-meting (ads-ready uitleg)

9.1 Cookiebanner & keuzes

Onze website draait op Shopify. Shopify biedt cookie- en privacy-instellingen waaronder een cookiebanner en voorkeurenbeheer. (Shopify Help Center)

Je kunt cookies accepteren/weigeren en je voorkeuren later aanpassen via “Cookie-instellingen” (bijv. in de footer of via de banner).

9.2 Delen van gegevens met Meta (Facebook) voor advertenties

Als wij advertenties draaien, kunnen we (afhankelijk van jouw cookiekeuze en onze instellingen) Meta-technologie gebruiken, zoals:

  • Meta Pixel (browser);
  • Conversions API (CAPI) (server-to-server) voor betere meting.

Shopify beschrijft dat Enhanced/Maximum data sharing extra klantgegevens kan delen (zoals naam, locatie, e-mail, telefoon) om matching en advertentiemeting te verbeteren. (Shopify Help Center)

9.3 Shopify Network Intelligence (Enhanced Services)

Als Shopify Network Intelligence aanstaat, gelden extra transparantie-eisen. Je moet o.a. vermelden dat Shopify klantdata verwerkt voor (onder meer) “Enhanced Services”, zoals een meer gepersonaliseerde ervaring, relevantere advertenties en inzicht in interacties met store/ads. (Shopify Help Center)
Daarnaast hoort je privacybeleid een link te bevatten naar Shopify’s Consumer Privacy Policy en moet je klanten verwijzen naar Shopify’s privacy portal voor bepaalde keuzes/opt-outs. (Shopify Help Center)

10) Met wie delen wij gegevens?

Wij delen persoonsgegevens alleen:

  • als dat nodig is om de dienst te leveren;
  • met verwerkers/leveranciers die ons helpen (zoals hosting, betalingen, automation, messaging, analytics/ads);
  • als we wettelijk verplicht zijn.

Voorbeelden van categorieën leveranciers:

  • Shopify (webshop/hosting, privacy-instellingen); (Shopify Help Center)
  • Stripe of vergelijkbare betaalprovider (betalingen);
  • Make.com (automatiseringen/workflows tussen systemen);
  • Meta (alleen bij advertentietracking/marketing en afhankelijk van toestemming en instellingen); (Shopify Help Center)
  • Bird (sms-berichten, indien geactiveerd); (Bird Docs)
  • breach-intelligence providers (zoals HIBP en XposedOrNot) voor controles. (Have I Been Pwned)

Wij verkopen geen persoonsgegevens.

11) Doorgifte buiten de EER

Sommige leveranciers kunnen (deels) buiten de EER verwerken of subverwerkers gebruiken buiten de EER. Wij beperken dat waar mogelijk en maken afwegingen/safeguards (zoals contractuele afspraken en minimale datadeling). (Let op: dit hangt ook af van de leverancier en je instellingen.)

12) Hoe lang bewaren wij gegevens?

We bewaren gegevens niet langer dan nodig. Richtlijnen:

  • Zolang je abonnement actief is: identifiers en instellingen zijn nodig voor monitoring.
  • Na beëindiging: we verwijderen/anonymiseren operationele monitoringdata doorgaans binnen een redelijke termijn (bijv. 30–90 dagen), tenzij nodig voor afronding van support of geschillen.
  • Administratie/facturen: bewaartermijnen volgens wettelijke plichten (vaak 7 jaar).
  • Beveiligingslogs: meestal kort (bijv. 30–90 dagen), tenzij nodig voor incidentonderzoek.

13) Beveiliging (wat we wél en niet beloven)

We nemen passende beveiligingsmaatregelen, zoals:

  • versleutelde verbindingen (HTTPS/TLS) voor website en koppelingen;
  • toegangsbeperking tot systemen (need-to-know);
  • monitoring en logging tegen misbruik;
  • scheiding van omgevingen waar passend.

Maar: geen enkel systeem is 100% veilig. We doen ons best en verbeteren continu, maar kunnen absolute veiligheid niet garanderen.

14) Jouw rechten (AVG)

Je hebt (afhankelijk van je situatie) recht op:

  • inzage, correctie, verwijdering;
  • beperking van verwerking;
  • bezwaar tegen verwerking op basis van gerechtvaardigd belang;
  • dataportabiliteit;
  • intrekken van toestemming (voor de toekomst).

Mail je verzoek naar info.idenscan@gmail.com. We reageren doorgaans binnen 30 dagen. We kunnen om verificatie vragen om misbruik te voorkomen.

15) Klachten

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens als je vindt dat wij niet correct omgaan met persoonsgegevens.

16) Grow & Focus Studios (B2B appontwikkeling)

Bij maatwerkprojecten verwerken we persoonsgegevens meestal in opdracht van de zakelijke klant. We spreken dit contractueel af (en waar nodig via een verwerkersovereenkomst). Waar mogelijk testen we met (geanonimiseerde of) minimale data en beperken we toegang.

17) Wijzigingen

We kunnen deze privacyverklaring aanpassen bij veranderingen in onze dienst, wetgeving of leveranciers. De nieuwste versie staat altijd op onze website. Bij belangrijke wijzigingen kunnen we actief informeren.

Shopify Consumer Privacy Policy:
https://www.shopify.com/legal/privacy/consumers