Skip to main content

Laatst bijgewerkt: 9 januari 2026

Privacyverklaring van Ellytic Technologies UG

1. Inleiding

Deze privacyverklaring legt uit hoe Ellytic Technologies UG, gevestigd in Hamburg, Duitsland, persoonsgegevens verwerkt wanneer je onze websites, applicaties, tools en diensten gebruikt.

We verwerken persoonsgegevens uitsluitend volgens de AVG, de Duitse Bundesdatenschutzgesetz (BDSG) en toepasselijk EU/EER-recht.

We hanteren een GDPR-first infrastructuur met primaire hosting in de Europese Unie (Duitsland). Alle persoonsgegevens worden verwerkt op basis van dataminimalisatie, doelbinding en beperkte opslag.

2. Verwerkingsverantwoordelijke en contact

Verwerkingsverantwoordelijke en contact:

3. Categorieën persoonsgegevens die worden verwerkt

3.1 Gegevens die je direct aanlevert

  • Identificatiegegevens: naam, adres, contactgegevens.
  • Accountgegevens: inloggegevens, authenticatiedata, MFA-tokens.
  • Administratieve en burgerlijke documenten: paspoorten, ID-kaarten, geboorte-/huwelijksakten, belastingformulieren, eigendomsdocumenten, erfenisdocumentatie, ondersteunend bewijs.
  • Vertaal-/verificatiedocumenten: bestanden geüpload voor beëdigde of professionele vertaling.
  • Verklaringen en formulieren: gegevens ingevoerd in wizards, vragenlijsten en selfservice-modules.
  • Communicatiegegevens: supportberichten, e-mails, gebruikersverzoeken, inhoud van gesprekken.
  • Betaal- en factuurgegevens: uitsluitend verwerkt via PCI-DSS-conforme verwerkers zoals Stripe of PayPal.

3.2 Gegevens die automatisch worden verzameld

  • Technische identifiers: IP-adressen (waar mogelijk ingekort), apparaattype, besturingssysteem, browsertype/-versie.
  • Gebruiksgegevens: interacties met functies, tijdstempels, formulierenvoortgang, workflowstappen.
  • Beveiligingslogs: inlogpogingen, authenticatie-events, signalen voor fraudedetectie.
  • Diagnostische informatie: prestatietelemetrie, foutmeldingen.
  • Cookies en vergelijkbare technologieën (zie Cookiebeleid).

3.3 Bijzondere categorieën gegevens

We vragen geen gevoelige gegevens op grond van art. 9 AVG.

  • Gebruikers kunnen echter documenten uploaden die zulke informatie bevatten (bijv. gezondheidsvermeldingen op aktes). In die gevallen:
  • verwerken we uitsluitend voor het expliciete doel van de gebruikersaanvraag,
  • is de rechtsgrond art. 6(1)(b) AVG (contract) gecombineerd met art. 9(2)(a) AVG (uitdrukkelijke toestemming bij upload).

Documenten met bijzondere gegevens worden verwijderd volgens ons bewaarschema.

4. Verwerkingsdoeleinden

4.1 Nakoming van de overeenkomst (art. 6(1)(b) AVG)

  • Levering van vertaal-, administratieve, fiscale en documentatieservices.
  • Voorbereiden, controleren en valideren van formulieren of wizards.
  • Leveren van AI-ondersteunde output met menselijke beoordeling.
  • Beheer van gebruikersaccounts, authenticatie, MFA en onboarding.

4.2 Wettelijke verplichtingen (art. 6(1)(c) AVG)

  • Naleving van Duitse en EU-regels voor boekhouding, belasting en handelsrecht.
  • Wettelijke bewaarplicht voor facturen en transactiemetadata.
  • Beantwoorden van rechtmatige verzoeken van autoriteiten of rechtbanken.

4.3 Gerechtvaardigde belangen (art. 6(1)(f) AVG)

  • Platformsbeveiliging, fraudedetectie en misbruikpreventie.
  • Serviceverbetering en workflow-optimalisatie.
  • Interne kwaliteitsbewaking (geanonimiseerd of geaggregeerd waar mogelijk).
  • Waarborging van de nauwkeurigheid van vertalingen en documenten.

4.4 Toestemming (art. 6(1)(a) AVG)

Toestemming kan op elk moment worden ingetrokken: privacy@ellytic.com

  • Niet-essentiële cookies en analytics.
  • Optionele communicatievoorkeuren (bijv. nieuwsbrieven).
  • Verwerking van gevoelige informatie in geüploade documenten, indien van toepassing.

5. AI-ondersteunde verwerking (Human-in-the-Loop)

Ellytic gebruikt AI-modellen om documentanalyse, vertaalworkflows, formulieropmaak en administratieve begeleiding te ondersteunen. Deze verwerking is onderworpen aan:

AI-output kan samenvattingen, classificaties of concepttekst bevatten, maar beslissingen worden nooit uitsluitend automatisch genomen (geen toepassing van art. 22 AVG).

  • menselijke controle,
  • professioneel toezicht,
  • goedkeuring vóór levering aan de klant.

Alle AI-verwerking vindt plaats op EU-gehoste infrastructuur of met subverwerkers die zijn gebonden aan AVG-conforme overeenkomsten en EU-standaardgaranties.

We gebruiken geüploade data niet om publieke AI-modellen te trainen.

6. Ontvangers en categorieën ontvangers

6.1 Verwerkers (art. 28 AVG)

We delen persoonsgegevens alleen met de volgende categorieën verwerkers:

  • EU-gebaseerde hosting- en clouddiensten
  • E-mail- en communicatieservices
  • Ticketsystemen voor support
  • Vertaal- en taalkundige QA-partners
  • Betaalverwerkers (bijv. Stripe, PayPal)
  • Identiteitsverificatie- of e-signatureproviders (indien gebruikt)
  • Alle verwerkers zijn gebonden aan strikte verwerkersovereenkomsten (DPA’s).

6.2 Autoriteiten en instellingen

Alleen op jouw uitdrukkelijk verzoek of wettelijke verplichting, bijv.:

  • belastingdiensten
  • burgerlijke stand
  • notarissen
  • kadaster/grondboek
  • rechtbanken
  • banken

6.3 Geen doorgifte naar derde landen zonder waarborgen

We geven geen persoonsgegevens door buiten de EU/EER tenzij er een adequaatheidsbesluit bestaat (art. 45 AVG) of passende waarborgen (art. 46 AVG) zijn getroffen, waaronder Standard Contractual Clauses (SCC’s).

Primaire datahosting: Duitsland (EU).

7. Bewaartermijnen

7.1 Documenten en uploads

Worden 30 dagen na afronding van de dienst verwijderd, tenzij:

wettelijke bewaarplichten gelden of je om eerdere verwijdering vraagt (voor zover wettelijk toegestaan).

7.2 Accountgegevens

Worden bewaard tot verwijdering van het account en daarna:

zo snel mogelijk geanonimiseerd; bepaalde metadata worden 6–10 jaar bewaard volgens Duits belasting- en handelsrecht.

7.3 Beveiligingslogs

Bewaring gedurende 90 dagen, tenzij langere opslag nodig er is voor fraudeonderzoek.

7.4 Back-ups

Beveiligde versleutelde back-ups worden overschreven volgens een rolling schema (30–90 dagen).

8. Jouw rechten (art. 12–23 AVG)

Voor uitoefening van je rechten: privacy@ellytic.com

  • Recht op inzage (art. 15)
  • Recht op rectificatie (art. 16)
  • Recht op gegevenswissing (“recht om vergeten te worden”, art. 17)
  • Recht op beperking van verwerking (art. 18)
  • Recht op dataportabiliteit (art. 20)
  • Recht van bezwaar (art. 21)
  • Recht om toestemming in te trekken (art. 7(3))
  • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (art. 22 — niet toegepast hier)
  • Recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name de Hamburg Commissioner for Data Protection and Freedom of Information.

9. Beveiligingsmaatregelen

  • Versleuteling in rust en tijdens transport
  • Rolgebaseerde toegangscontrole en least-privilege
  • MFA voor beheerdersaccounts
  • Beveiligde auditlogs
  • Gesegmenteerde serverarchitectuur
  • Regelmatige pentests en kwetsbaarheidsbeoordelingen
  • Geautomatiseerde detectie van anomalieën en fraude
  • Strikte toegangsprotocollen voor medewerkers en geheimhoudingsovereenkomsten

10. Cookies en trackingtechnologieën

  • Strikt noodzakelijke cookies (voor login, sessie, veiligheid)
  • Functionele cookies (voorkeuren, taal, UI-instellingen)
  • Analytische cookies (alleen met toestemming, waar mogelijk geanonimiseerd)
  • Zie ons aparte Cookiebeleid voor details.

11. Wijzigingen in deze privacyverklaring

We kunnen deze verklaring bijwerken wegens juridische, technische of operationele wijzigingen. De bijgewerkte versie wordt gepubliceerd met een nieuwe "Laatst bijgewerkt"-datum.

12. Contact opnemen

Voor privacyvragen, uitoefening van rechten of verwijdering van je account:

E-mail: privacy@ellytic.com | Verwerkingsverantwoordelijke: Ellytic Technologies UG, Hamburg, Duitsland

Terug naar Home