Gegevensverwerking
Deze pagina beschrijft welke persoonsgegevens ConsentForge verwerkt bij het opereren namens u.
Gegevens verzameld van uw websitebezoekers
Wanneer een bezoeker interacteert met de ConsentForge-banner, worden de volgende gegevens verzameld:
| Gegevens | Hoe opgeslagen | Bewaarperiode |
|---|---|---|
| Toestemmingskeuzes (accepteren/weigeren per categorie) | Gehasht, in toestemmingsontvangstbewijs | 7 jaar |
| Tijdstempel van beslissing | UTC, in toestemmingsontvangstbewijs | 7 jaar |
| IP-adres | Alleen SHA-256-hash — ruwe IP nooit opgeslagen | 7 jaar |
| Gebruikersagent | Alleen SHA-256-hash — ruwe UA nooit opgeslagen | 7 jaar |
| Beleidsversie op moment van beslissing | In toestemmingsontvangstbewijs | 7 jaar |
| Bannerversie op moment van beslissing | In toestemmingsontvangstbewijs | 7 jaar |
Er worden geen ruwe PII opgeslagen. IP-adressen en gebruikersagenten worden eenrichtings-gehasht vóór opslag.
Rechtsgrondslag voor ConsentForge's eigen gegevensverzameling
ConsentForge verwerkt bezoekergegevens op basis van gerechtvaardigde belangen (Art. 6(1)(f) AVG): het vastleggen van toestemmingsbeslissingen is noodzakelijk om u in staat te stellen compliance aan te tonen. Deze verwerking is inherent aan de dienst.
Gegevenslocatie
Alle ConsentForge-infrastructuur is gehost in de Europese Unie (Frankfurt, Duitsland). Gegevens verlaten de EU niet.
Verwerkersovereenkomst
ConsentForge treedt op als gegevensverwerker onder AVG Art. 28. U (de website-eigenaar) bent de verwerkingsverantwoordelijke.
Een vooraf ondertekende VOK is beschikbaar via Dashboard → Account → Juridisch → Verwerkersovereenkomst.
Bewaring van toestemmingsontvangstbewijzen
Toestemmingsontvangstbewijzen worden 7 jaar bewaard om AVG-auditverplichtingen te ondersteunen. U kunt ontvangstbewijzen op elk moment exporteren via:
- Dashboard → Bewijs → Exporteren
- API:
GET /api/v1/receipts
Recht op wissing (Art. 17 AVG)
Omdat toestemmingsontvangstbewijzen alleen als gehashte identificatoren worden opgeslagen (geen ruwe PII), is het niet mogelijk om records te identificeren of te verwijderen die aan een specifiek individu toebehoren — de hash is onomkeerbaar. Dit ontwerp is opzettelijk en vermindert uw AVG-wisverplichtingen voor toestemmingsrecords.
Melding van datalekken
In geval van een datalek dat de gegevens van uw tenant betreft, zal ConsentForge u binnen 72 uur op de hoogte stellen conform AVG Art. 33. De melding wordt verzonden naar het primaire e-mailadres van uw account.