Privacybeleid
Onze Inzet voor Gegevensbescherming
Bij Justice Partners nemen wij de bescherming van uw persoonlijke gegevens zeer serieus. Dit privacybeleid beschrijft hoe wij uw persoonlijke informatie verzamelen, gebruiken en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke privacywetgeving.
Laatst bijgewerkt: Augustus 2025
Gegevensverzameling & Gebruik
Welke Persoonsgegevens Verzamelen Wij?
Contactgegevens
- • Naam en achternaam
- • E-mailadres
- • Telefoonnummer
- • Bedrijfsnaam en functie
- • Correspondentieadres
Juridische Informatie
- • Aard van de juridische kwestie
- • Relevante documenten en correspondentie
- • Zaakgerelateerde informatie
- • Financiële gegevens (indien relevant)
Website Gebruiksgegevens
- • IP-adres en browser informatie
- • Pagina's bezocht en tijd doorgebracht
- • Referral bronnen
- • Cookie en tracking gegevens
Communicatiegegevens
- • E-mail correspondentie
- • Telefoongesprekken (met toestemming)
- • Meeting notities en verslagen
- • Chat en messaging historiek
Hoe Verzamelen Wij Gegevens?
Directe Verzameling
- Contactformulieren op website
- Telefonische gesprekken
- E-mail correspondentie
- Persoonlijke consultaties
- Documenten en contracten
Automatische Verzameling
- Website analytics (Google Analytics)
- Cookies en tracking pixels
- Server logs en technische data
- Marketing tracking (Google Ads, Facebook)
- Social media interacties
Juridische Basis voor Gegevensverwerking
Contractuele Noodzaak
Verwerking van gegevens die noodzakelijk zijn voor het uitvoeren van onze juridische diensten en het nakomen van contractuele verplichtingen.
Gerechtvaardigd Belang
Verwerking voor legitieme bedrijfsbelangen zoals marketing, klantenservice en website verbetering, mits uw privacy rechten niet worden geschonden.
Toestemming
Expliciete toestemming voor nieuwsbrieven, marketing communicatie en niet-essentiële cookies. Deze toestemming kan te allen tijde worden ingetrokken.
Wettelijke Verplichting
Verwerking die vereist is om te voldoen aan wettelijke verplichtingen zoals boekhoudkundige registratie en beroepsethische regels.
Bewaartermijnen van Gegevens
| Type Gegevens | Bewaartermijn | Reden |
|---|---|---|
| Cliëntdossiers | 10 jaar na afsluiting | Beroepsethische verplichting |
| Contactgegevens | 5 jaar na laatste contact | Marketing en follow-up |
| Website analytics | 26 maanden | Google Analytics standaard |
| Marketing gegevens | 3 jaar | Campagne effectiviteit |
| Financiële documenten | 7 jaar | Fiscale wetgeving |
Gebruik en Deling van Gegevens
Hoe Gebruiken Wij Uw Gegevens?
Primaire Doeleinden
- • Leveren van juridische diensten
- • Communicatie over uw zaak
- • Facturering en administratie
- • Compliance met wettelijke vereisten
- • Klantenservice en ondersteuning
Secundaire Doeleinden
- • Website verbetering en analytics
- • Marketing en communicatie
- • Nieuwsbrieven en updates
- • Klanttevredenheidsonderzoek
- • Zakelijke ontwikkeling
Deling met Derde Partijen
Vertrouwde Partners
Wij delen beperkte gegevens met vertrouwde partners die ons helpen onze diensten te leveren:
- • IT-dienstverleners en cloud hosting
- • Boekhoudkundige en administratieve partners
- • Marketing en communicatie platforms
- • Gespecialiseerde juridische experts (met toestemming)
Wettelijke Vereisten
In bepaalde omstandigheden kunnen wij verplicht zijn gegevens te delen:
- • Gerechtelijke bevelen en dagvaardingen
- • Toezichthouders en beroepsorganisaties
- • Belastingdienst en andere overheidsinstellingen
- • Anti-witwasregulatie compliance
Geen Commerciële Verkoop
Wij verkopen, verhuren of delen uw persoonlijke gegevens nooit voor commerciële doeleinden aan derde partijen. Uw privacy en vertrouwen zijn van het grootste belang voor ons.
Internationale Gegevensoverdracht
Sommige van onze dienstverleners kunnen zich buiten de Europese Economische Ruimte (EER) bevinden. In dergelijke gevallen zorgen wij voor adequate bescherming:
Beschermingsmaatregelen
- EU-US Privacy Shield certificering
- Standaard contractuele clausules
- Adequaatheidsbesluiten van de EU
- Binding Corporate Rules
Belangrijke Partners
- • Google (Analytics, Workspace) - VS
- • Microsoft (Office 365) - VS
- • AWS (Cloud hosting) - EU & VS
- • Mailchimp (E-mail marketing) - VS
Beveiligingsmaatregelen
Technische Beveiligingsmaatregelen
Gegevensversleuteling
- SSL/TLS versleuteling voor website
- AES-256 versleuteling voor opslag
- End-to-end versleutelde e-mail
- Versleutelde back-ups
Toegangsbeveiliging
- Multi-factor authenticatie
- Role-based access control
- Regelmatige toegangsreviews
- Sterke wachtwoordbeleid
Organisatorische Maatregelen
Personeel
- • Privacy awareness training
- • Confidentialiteitsovereenkomsten
- • Background checks
- • Regelmatige evaluaties
Processen
- • Data minimalisatie principe
- • Privacy by design approach
- • Incident response procedures
- • Regelmatige audits
Monitoring
- • 24/7 security monitoring
- • Intrusion detection systems
- • Log analysis en alerting
- • Vulnerability assessments
Incident Response & Datalek Procedures
In het onwaarschijnlijke geval van een datalek hebben wij uitgebreide procedures om snel en effectief te reageren:
Detectie
Binnen 1 uur
Containment
Binnen 4 uur
Rapportage
Binnen 72 uur
Herstel
Continue monitoring
Uw Rechten onder de GDPR
Recht op Toegang
U heeft het recht om te weten welke persoonlijke gegevens wij over u verwerken en een kopie van deze gegevens te ontvangen.
Recht op Rectificatie
Als uw persoonlijke gegevens onjuist of onvolledig zijn, heeft u het recht om deze te laten corrigeren of aanvullen.
Recht op Verwijdering
Onder bepaalde omstandigheden heeft u het recht om verwijdering van uw persoonlijke gegevens te vragen ("recht om vergeten te worden").
Recht op Beperking
U kunt verzoeken om de verwerking van uw persoonlijke gegevens te beperken in bepaalde omstandigheden.
Recht op Dataportabiliteit
U heeft het recht om uw persoonlijke gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
Recht van Bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens, met name voor direct marketing.
Intrekking Toestemming
Waar onze verwerking is gebaseerd op toestemming, heeft u het recht om deze toestemming op elk moment in te trekken.
Recht op Klacht
U heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA) als u van mening bent dat wij uw rechten schenden.
Uw Rechten Uitoefenen
Om uw privacy rechten uit te oefenen, kunt u contact met ons opnemen via onderstaande contactgegevens. Wij reageren binnen 30 dagen op uw verzoek.