Privacy Statement

Privacyverklaring BEE-2B B.V.

Versie: v1.1 | Datum: 01-01-2026

BEE-2B B.V. (KvK 90713567) respecteert jouw privacy en gaat zorgvuldig om met persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, met wie wij gegevens delen en welke rechten je hebt.

1. Wie is verantwoordelijk?

Verwerkingsverantwoordelijke: BEE-2B B.V.

  • Adres: Belenbroeklaan 18, 6093BT Heythuysen
  • Telefoon: +31 6 53 492420
  • E-mail: info@bee-2b.com (algemeen) / f.vandergeld@bee-2b.com (support)

Voor verwerkingen waarbij wij in opdracht van een klant handelen (bijv. hosting/beheer van applicaties of omgevingen), treden wij doorgaans op als verwerker. In dat geval gelden de afspraken uit de verwerkersovereenkomst en de (hoofd)overeenkomst met de klant.

2. Voor wie geldt deze privacyverklaring?

Deze privacyverklaring geldt voor:

  • Bezoekers van onze website en contactformulieren;
  • (Potentiële) klanten en zakelijke contactpersonen;
  • Gebruikers die een account ontvangen voor een door ons beheerd product of dienst (bijv. CMS/portal, mobile apps), voor zover wij daarbij persoonsgegevens verwerken.

3. Welke persoonsgegevens verwerken wij?

Afhankelijk van de dienst en je contact met ons kunnen wij de volgende categorieën persoonsgegevens verwerken:

  • Contact- en bedrijfsgegevens (naam, bedrijfsnaam, functie, e-mailadres, telefoonnummer);
  • Facturatie- en administratieve gegevens (adresgegevens, btw-gegevens, betaal- en factuurinformatie);
  • Communicatiegegevens (e-mails, tickets, verzoeken, notities uit afstemming);
  • Technische gegevens (IP-adres, device-/browsergegevens, loggegevens, timestamps) voor beveiliging en troubleshooting;
  • Accountgegevens voor identity & access management (gebruikersnaam, e-mail, rollen/autoriteiten, auditlogs).

4. Identity & Access Management (Keycloak, Entra ID)

Voor onze producten en omgevingen gebruiken wij hoofdzakelijk Keycloak als identity store/identity provider. Dit betekent dat wij (afhankelijk van de inrichting) accountgegevens en login/auditlogs kunnen verwerken om toegang te beheren en de omgeving te beveiligen.

In sommige situaties (bijvoorbeeld op verzoek van of in de omgeving van een klant) kan authenticatie verlopen via Microsoft Entra ID (voorheen Azure AD). In dat geval geldt:

  • Wij verwerken in beginsel alleen de gegevens die nodig zijn om toegang te verlenen (bijv. naam/e-mail/rollen of een unieke identifier).
  • Wachtwoorden worden in zulke koppelingen doorgaans niet door ons verwerkt; authenticatie vindt plaats bij de identity provider.
  • De precieze rolverdeling (verwerker/verwerkingsverantwoordelijke) en gegevensstromen hangen af van de inrichting en contracten van de klant met Microsoft.

5. Waarvoor gebruiken wij persoonsgegevens? (Doeleinden)

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Contact en communicatie (vragen beantwoorden, offertes, planning en afstemming);
  • Uitvoering van overeenkomsten (hosting, beheer, support, softwareontwikkeling, consultancy);
  • Accountbeheer, autorisatie en beveiliging (o.a. via Keycloak/Entra ID, logging en monitoring);
  • Facturatie en administratie;
  • Verbetering en beveiliging van onze dienstverlening (incidentanalyse, performance, back-ups en herstel);
  • Voldoen aan wettelijke verplichtingen (bijv. fiscale bewaarplicht).

6. Op welke grondslagen verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens alleen als daar een geldige AVG-grondslag voor is, zoals:

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG);
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG);
  • Gerechtvaardigd belang, bijvoorbeeld beveiliging van systemen en fraudepreventie (art. 6 lid 1 sub f AVG);
  • Toestemming, wanneer dat vereist is (art. 6 lid 1 sub a AVG), bijvoorbeeld voor bepaalde cookies/analytics (indien van toepassing).

7. Met wie delen wij persoonsgegevens?

Wij delen persoonsgegevens alleen wanneer dat noodzakelijk is voor de uitvoering van onze diensten, om te voldoen aan wetgeving, of met jouw toestemming. Denk aan:

  • Hosting- en infrastructuurleveranciers (bijv. datacenter/hostingpartijen). Wij werken o.a. met eigen servers en in sommige gevallen met derden zoals DigitalOcean, Hetzner en Strato, afhankelijk van de dienst;
  • Identity providers (Keycloak in eigen beheer en soms Microsoft Entra ID);
  • Softwareleveranciers voor support/projectadministratie (bijv. ticketing, logging/monitoring), indien gebruikt;
  • Betaal- en administratieve dienstverleners (boekhouding);
  • Overheidsinstanties wanneer wij daartoe verplicht zijn.

Waar wij met verwerkers werken, sluiten wij (waar vereist) verwerkersafspraken en nemen wij passende beveiligingsmaatregelen. Zie ook Bijlage 1 (Subverwerkerslijst).

8. Verwerking binnen de EER en (mogelijke) doorgifte buiten de EER

Wij maken bij voorkeur gebruik van datacenters gevestigd binnen Europa (EER) en richten onze dienstverlening daarop in. In sommige gevallen kunnen leveranciers (bijvoorbeeld voor support of specifieke clouddiensten) gegevens buiten de EER verwerken of toegankelijk maken.

Als persoonsgegevens buiten de EER worden verwerkt, zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen (SCC’s) of andere door de AVG toegestane mechanismen.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. Denk aan toegangsbeveiliging, autorisaties, logging, encryptie waar passend, patching, monitoring en back-ups.

10. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, tenzij een wettelijke bewaarplicht geldt. Indicatief:

  • Administratie en facturen: 7 jaar (fiscale bewaarplicht).
  • Supporttickets en communicatie: zolang noodzakelijk voor afhandeling en dossiervorming (meestal 1–2 jaar, tenzij langer nodig).
  • Technische logs voor beveiliging en troubleshooting: zo kort mogelijk en doorgaans beperkt (bijv. 30–90 dagen), afhankelijk van het type log en noodzaak.
  • Back-ups: dagelijks met een retentie van 14 dagen (zoals in onze SLA’s kan zijn vastgelegd).
  • Gehoste klantdata na einde overeenkomst: wij hanteren doorgaans een verwijdertermijn van 90 dagen, tenzij anders overeengekomen of wettelijk vereist.

11. Jouw rechten

Je hebt (onder voorwaarden) de volgende rechten:

  • Recht op inzage;
  • Recht op rectificatie;
  • Recht op verwijdering;
  • Recht op beperking van verwerking;
  • Recht op dataportabiliteit;
  • Recht van bezwaar (met name bij verwerking op basis van gerechtvaardigd belang);
  • Recht om toestemming in te trekken (als de verwerking op toestemming is gebaseerd).

Je kunt een verzoek indienen via info@bee-2b.com. Wij kunnen je vragen om je identiteit te verifiëren voordat wij een verzoek uitvoeren.

12. Cookies en Google Analytics

Wij plaatsen op dit moment geen niet-noodzakelijke cookies op onze website. Functionele cookies (indien aanwezig) zijn uitsluitend bedoeld om de website correct te laten werken.

Voor de toekomst kunnen wij Google Analytics gaan gebruiken om bezoek aan onze website te meten en te verbeteren. Als wij Google Analytics activeren, zullen wij:

  • dit privacy statement en onze cookie-informatie actualiseren;
  • waar vereist vooraf toestemming vragen via een cookiebanner;
  • instellingen zoveel mogelijk privacy vriendelijk configureren (bijv. beperking van gegevensdeling en bewaartermijnen), passend bij de situatie.

13. Klachten

Als je een klacht hebt over hoe wij met persoonsgegevens omgaan, horen wij dat graag zodat we het kunnen oplossen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

14. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen. De meest recente versie is van toepassing vanaf het moment van publicatie. Wij adviseren deze verklaring regelmatig te raadplegen.

 

 

Bijlage 1 – Subverwerkerslijst (indicatief)

Deze lijst bevat (voor zover op dit moment bekend) subverwerkers die BEE-2B kan inzetten bij het leveren van hosting, beheer, support en identity services. Afhankelijk van de specifieke klantomgeving kunnen aanvullende subverwerkers worden ingezet. Waar mogelijk gebruiken wij datacenters gevestigd binnen Europa.

Subverwerker Dienst/rol Categorie gegevens Locatie/gegevensverwerking
DigitalOcean Cloud hosting/infrastructuur (indien gebruikt) (Klant)data, loggegevens, account-/toegangsgegevens (afhankelijk van inrichting) Datacenters binnen Europa (indien geselecteerd); mogelijke internationale toegang voor support volgens leveranciersvoorwaarden
Strato Hosting/domein/diensten (indien gebruikt) (Klant)data, loggegevens, account-/toegangsgegevens (afhankelijk van inrichting) Datacenters binnen Europa (indien geselecteerd); mogelijke internationale toegang voor support volgens leveranciersvoorwaarden
Microsoft (Entra ID) Identity provider/SSO (indien gebruikt) Accountgegevens (naam/e-mail/identifier), auditlogs (afhankelijk van inrichting) Primair EER-configuratie waar beschikbaar; mogelijke verwerking/toegang buiten EER afhankelijk van tenant- en service-inrichting

Vragen over deze subverwerkerslijst? Neem contact op via info@bee-2b.com.