Gegevensverwerking
Deze pagina beschrijft welke persoonsgegevens ConsentForge verwerkt bij het uitvoeren van activiteiten namens u.
Gegevens verzameld van uw websitebezoekers
Wanneer een bezoeker interageert met de ConsentForge-banner, worden de volgende gegevens verzameld:
| Gegevens | Hoe opgeslagen | Bewaartermijn |
|---|---|---|
| Toestemmingskeuzes (accepteren/weigeren per categorie) | Gehashed, in toestemmingsontvangstbevestiging | 7 jaar |
| Tijdstempel van de beslissing | UTC, in toestemmingsontvangstbevestiging | 7 jaar |
| IP-adres | Alleen SHA-256 hash — ruw IP-adres nooit opgeslagen | 7 jaar |
| Gebruikersagent | Alleen SHA-256 hash — ruwe UA nooit opgeslagen | 7 jaar |
| Beleidsversie op het moment van de beslissing | In toestemmingsontvangstbevestiging | 7 jaar |
| Bannerversie op het moment van de beslissing | In toestemmingsontvangstbevestiging | 7 jaar |
Er worden geen ruwe persoonsgegevens opgeslagen. IP-adressen en gebruikersagenten worden eenrichtingsgehashed vóór opslag.
Wettelijke grondslag voor de eigen gegevensverzameling van ConsentForge
ConsentForge verwerkt bezoekersgegevens op grond van gerechtvaardigde belangen (Art. 6(1)(f) AVG): het vastleggen van toestemmingsbeslissingen is noodzakelijk om u in staat te stellen naleving aan te tonen. Deze verwerking is inherent aan de dienst.
Gegevenslocatie
Alle ConsentForge-infrastructuur wordt gehost in de Europese Unie (Frankfurt, Duitsland). Gegevens verlaten de EU niet.
Gegevensverwerkingsovereenkomst
ConsentForge treedt op als gegevensverwerker onder GDPR Art. 28. U (de website-eigenaar) bent de verwerkingsverantwoordelijke.
Een vooraf ondertekende DPA is beschikbaar via Dashboard → Account → Juridisch → Gegevensverwerkingsovereenkomst.
Bewaring van toestemmingsontvangstbevestigingen
Toestemmingsontvangstbevestigingen worden 7 jaar bewaard ter ondersteuning van GDPR-auditvereisten. U kunt ontvangstbevestigingen op elk moment exporteren via:
- Dashboard → Bewijs → Exporteren
- API:
GET /api/v1/receipts
Recht op verwijdering (Art. 17 AVG)
Omdat toestemmingsontvangstbevestigingen worden opgeslagen als gehashte identificatoren (geen ruwe persoonsgegevens), is het niet mogelijk om records te identificeren of te verwijderen die tot een specifiek individu behoren — de hash is onomkeerbaar. Dit ontwerp is opzettelijk en vermindert uw GDPR-verwijderingsverplichtingen voor toestemmingsrecords.
Melding van datalekken
In het geval van een datalek dat de gegevens van uw tenant treft, stelt ConsentForge u binnen 72 uur op de hoogte overeenkomstig GDPR Art. 33. De melding wordt verzonden naar het primaire e-mailadres van uw account.