Privacy & DPA

Privacyverklaring Fidacta B.V.

Versie: 2.0
Laatste wijziging: 1 juni 2026

1. Inleiding

Fidacta B.V. ("Fidacta", "wij", "ons" of "onze") hecht grote waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij deze verwerken, hoe wij hiermee omgaan en welke rechten betrokkenen hebben.

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Fidacta B.V. in het kader van:

  • het gebruik van onze websites;

  • contactaanvragen en zakelijke communicatie;

  • nieuwsbrieven en vakinhoudelijke communicatie;

  • het plannen van afspraken en demonstraties;

  • onze dienstverlening;

  • het gebruik van het Fidacta Platform;

  • overige contacten met klanten, leveranciers, partners en andere zakelijke relaties.

Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en overige toepasselijke wet- en regelgeving.

  1. Wie zijn wij?

Fidacta B.V. is gevestigd aan de Plesmanstraat 2b, 3833 LA Leusden en staat ingeschreven bij de Kamer van Koophandel onder nummer 42053270.

Contactgegevens
Fidacta B.V.
Plesmanstraat 2b
3833 LA Leusden
privacy@fidacta.nl

Fidacta B.V. maakt deel uit van de Nostrion-groep.

Indien dit noodzakelijk is voor het beantwoorden van vragen, het afhandelen van verzoeken, het leveren van diensten of het uitvoeren van overeenkomsten, kunnen persoonsgegevens worden gedeeld met een andere onderneming binnen de Nostrion-groep.

  1. Wanneer verzamelen wij persoonsgegevens?

Wij kunnen persoonsgegevens verzamelen wanneer:

  • u onze website bezoekt;

  • u contact met ons opneemt via een contactformulier;

  • u contact met ons opneemt via e-mail, telefoon of andere communicatiemiddelen;

  • u zich aanmeldt voor onze nieuwsbrief;

  • u een afspraak of demonstratie plant via onze online agenda;

  • u informatie aanvraagt over onze dienstverlening;

  • u een offerte aanvraagt;

  • u een overeenkomst met ons aangaat;

  • u gebruikmaakt van het Fidacta Platform;

  • u namens een klant, leverancier, partner of andere zakelijke relatie contact met ons onderhoudt.

4. Welke persoonsgegevens verwerken wij?

Afhankelijk van de aard van het contact of de dienstverlening kunnen wij de volgende categorieën persoonsgegevens verwerken.

Websitebezoekers
Wanneer u onze website bezoekt kunnen wij technische gegevens verwerken, waaronder:IP-adres;

  • browserinformatie;

  • apparaatgegevens;

  • cookie- en sessiegegevens;

  • gebruiksgegevens van de website.

Contactpersonen en prospects
Wanneer u contact met ons opneemt kunnen wij onder meer verwerken:

  • naam;

  • e-mailadres;

  • telefoonnummer;

  • bedrijfsnaam;

  • functie;

  • onderwerp van uw aanvraag;

  • inhoud van correspondentie.

Nieuwsbriefabonnees
Wanneer u zich aanmeldt voor onze nieuwsbrief kunnen wij verwerken:

  • naam;

  • e-mailadres;

  • voorkeuren met betrekking tot onze communicatie.

Afspraken en demonstraties
Wanneer u een afspraak of demonstratie plant kunnen wij verwerken:

  • naam;

  • e-mailadres;

  • inhoud van uw aanvraag of toelichting.

Klanten, leveranciers en zakelijke relaties
In het kader van onze dienstverlening kunnen wij verwerken:

  • contactgegevens;

  • contractgegevens;

  • correspondentie;

  • factuur- en betaalgegevens;

  • gegevens die noodzakelijk zijn voor het uitvoeren van de overeenkomst.

Gebruikers van het Fidacta Platform
Voor gebruikers van het Fidacta Platform kunnen persoonsgegevens worden verwerkt die noodzakelijk zijn voor het leveren van de overeengekomen dienstverlening. De aard van deze gegevens is afhankelijk van de specifieke toepassing en het gebruik van het platform.

In veel gevallen verwerken wij deze gegevens namens onze klanten. Nadere informatie hierover is opgenomen in hoofdstuk 6.

5. Waarom verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens uitsluitend voor duidelijk omschreven doeleinden en op basis van een geldige wettelijke grondslag.

Doel van de verwerking
Categorie persoonsgegevens
Grondslag
Het beantwoorden van contactverzoeken en aanvragen via de websiteNaam, e-mailadres, telefoonnummer, onderwerp en inhoud van het berichtGerechtvaardigd belang
Het onderhouden van zakelijke relaties met prospects, klanten en leveranciers, waaronder het vastleggen van contactmomenten en correspondentie Contactgegevens, correspondentie en zakelijke communicatie Gerechtvaardigd belang
Het verzenden van nieuwsbrieven en vakinhoudelijke informatie Naam en e-mailadres Toestemming
Het plannen en uitvoeren van afspraken en demonstraties Naam, e-mailadres en inhoud van de aanvraag Precontractuele maatregelen
Het opstellen, uitbrengen en opvolgen van offertes Contactgegevens, bedrijfsgegevens en correspondentie Precontractuele maatregelen
Het uitvoeren en beheren van overeenkomsten Contactgegevens, contractgegevens en communicatie Uitvoering van een overeenkomst
Het voeren van een financiële administratie en voldoen aan wettelijke verplichtingen Contactgegevens, factuur- en betaalgegevens Wettelijke verplichting
Het beveiligen, beheren en beschikbaar houden van onze website, systemen en diensten IP-adres, loggegevens en technische metadata Gerechtvaardigd belang
Het analyseren van het gebruik van onze website om de inhoud, prestaties en gebruikerservaring te verbeteren Cookiegegevens, gebruiksgegevens en analytische gegevens Toestemming

6. Het Fidacta Platform en digitale soevereiniteit

6.1 Het Fidacta Platform

Het Fidacta Platform ondersteunt notariskantoren bij het verwerken, analyseren, verrijken en beheren van informatie binnen notariële werkprocessen. Fidacta is gebouwd op het principe van digitale soevereiniteit, waarbij organisaties controle behouden over hun gegevens en documenten.

Afhankelijk van de dienstverlening kunnen wij binnen het platform persoonsgegevens verwerken namens onze klanten. In dergelijke situaties bepaalt de klant het doel en de middelen van de verwerking en treden wij op als verwerker in de zin van de AVG.

Wanneer wij persoonsgegevens verwerken namens een klant, gebeurt dit uitsluitend op basis van de instructies van de klant en overeenkomstig de gemaakte contractuele afspraken.

6.2 Digitale soevereiniteit en Europese gegevensverwerking

Het Fidacta Platform is gebouwd op het principe van digitale soevereiniteit. Alle persoonsgegevens, documenten en overige gegevens die binnen het platform worden verwerkt, blijven binnen een volledig Europese verwerkingsketen.

Voor de levering van het Fidacta Platform maken wij uitsluitend gebruik van leveranciers die gevestigd zijn binnen de Europese Unie, eigendom zijn van Europese entiteiten en onder Europees recht opereren. Hierdoor blijven gegevens binnen een Europees juridisch, organisatorisch en technisch kader.

Wij maken binnen deze keten geen gebruik van AI-aanbieders, cloudplatformen of andere leveranciers die onder wetgeving buiten de Europese Unie vallen, waaronder extraterritoriale wetgeving zoals de Amerikaanse CLOUD Act.

6.3 Menselijke controle

Wij nemen geen geautomatiseerde besluiten met juridische of vergelijkbare gevolgen voor betrokkenen.

Uitvoer die door het Fidacta Platform wordt gegenereerd, dient ter ondersteuning van menselijke besluitvorming. Gebruikers blijven verantwoordelijk voor de beoordeling, interpretatie en toepassing van de gegenereerde resultaten.

Belangrijke beslissingen dienen niet uitsluitend te worden gebaseerd op automatisch gegenereerde output, maar vereisen altijd een passende menselijke beoordeling.

6.4 Gebruik van gegevens voor modeltraining

Persoonsgegevens, documenten en overige gegevens die binnen het Fidacta Platform worden verwerkt, worden niet gebruikt voor het trainen, hertrainen of verbeteren van generieke AI-modellen.

Het Fidacta Platform maakt gebruik van zorgvuldig geselecteerde AI-modellen die niet leren van de gegevens die door gebruikers worden verwerkt. Klanten behouden de controle over de gegevens die binnen het platform worden verwerkt. Deze gegevens worden uitsluitend verwerkt voor het leveren van de overeengekomen dienstverlening.

Wij gebruiken persoonsgegevens niet voor het ontwikkelen, verbeteren of trainen van generieke AI-modellen.

6.5 Fidacta als verwerker

Voor persoonsgegevens die klanten verwerken binnen het Fidacta Platform treden wij op als verwerker.

In die situaties verwerken wij persoonsgegevens uitsluitend namens en in opdracht van de klant. De verantwoordelijkheden, rechten en verplichtingen van partijen worden vastgelegd in een verwerkersovereenkomst en de toepasselijke contractuele afspraken.

Indien wij persoonsgegevens verwerken voor eigen doeleinden, bijvoorbeeld in het kader van websitebezoek, relatiebeheer, facturatie of klantenondersteuning, treden wij op als verwerkingsverantwoordelijke.

7. Met wie delen wij persoonsgegevens?

Persoonsgegevens worden uitsluitend gedeeld wanneer dit noodzakelijk is voor het leveren van onze dienstverlening, het uitvoeren van overeenkomsten, het voldoen aan wettelijke verplichtingen of het beschermen van onze gerechtvaardigde belangen.

Afhankelijk van de aard van de dienstverlening kunnen persoonsgegevens worden gedeeld met de volgende categorieën ontvangers.

Ondernemingen binnen de Nostrion-groep
Persoonsgegevens kunnen worden gedeeld met ondernemingen binnen de Nostrion-groep, waaronder Nostrion B.V. en Nostrion Healthcare B.V., indien dit noodzakelijk is voor het beantwoorden van vragen, het afhandelen van verzoeken, het leveren van diensten of het uitvoeren van overeenkomsten.

Dienstverleners en leveranciers
Wij maken gebruik van zorgvuldig geselecteerde dienstverleners voor onder meer:

  • hosting- en cloudinfrastructuur;

  • communicatie- en samenwerkingsdiensten;

  • klantrelatiebeheer;

  • websitebeheer en analyse;

  • beveiliging en monitoring;

  • administratieve ondersteuning.

Deze partijen verwerken persoonsgegevens uitsluitend namens onze organisatie en uitsluitend voor de doeleinden waarvoor de gegevens zijn verstrekt.

Professionele adviseurs
Indien noodzakelijk kunnen persoonsgegevens worden gedeeld met professionele adviseurs, zoals accountants, auditors, juridische adviseurs en andere deskundigen die betrokken zijn bij onze bedrijfsvoering.

Overheidsinstanties en toezichthouders
Wij kunnen persoonsgegevens verstrekken aan bevoegde autoriteiten, toezichthouders of andere overheidsinstanties indien dit wettelijk verplicht is of noodzakelijk is voor het beschermen van de rechten, veiligheid of belangen van onze organisatie, haar klanten of derden.


8. Internationale doorgifte van persoonsgegevens

Het Fidacta Platform
Voor de levering van het Fidacta Platform maken wij uitsluitend gebruik van een Europese verwerkingsketen. Persoonsgegevens, documenten en overige gegevens die binnen het platform worden verwerkt, blijven binnen de Europese Unie en worden uitsluitend verwerkt door leveranciers die onder Europees recht opereren.

Hierdoor blijven gegevens die binnen het Fidacta Platform worden verwerkt binnen een Europees juridisch, organisatorisch en technisch kader.

Ondersteunende bedrijfsprocessen
Voor bepaalde ondersteunende bedrijfsprocessen, zoals communicatie, relatiebeheer, websitefunctionaliteiten en interne bedrijfsvoering, kunnen wij gebruikmaken van dienstverleners die persoonsgegevens buiten de Europese Economische Ruimte verwerken. Dit betreft uitsluitend persoonsgegevens die nodig zijn voor deze ondersteunende processen en heeft geen betrekking op gegevens, documenten of andere informatie die gebruikers binnen het Fidacta Platform delen of verwerken.

Indien persoonsgegevens buiten de EER worden verwerkt, zorgen wij ervoor dat passende waarborgen worden getroffen overeenkomstig de AVG. Deze waarborgen kunnen onder meer bestaan uit:

  • een adequaatheidsbesluit van de Europese Commissie;

  • standaard contractuele clausules (Standard Contractual Clauses);

  • andere wettelijke mechanismen die een passend beschermingsniveau waarborgen.

Wij beoordelen periodiek of deze waarborgen passend blijven voor de betreffende verwerking.

9. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor deze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is of noodzakelijk is voor het behartigen van gerechtvaardigde belangen.

De volgende bewaartermijnen worden gehanteerd:

Categorie
Bewaartermijn
Contactverzoeken via de website 24 maanden na het laatste contact
Prospects en zakelijke contacten 24 maanden na het laatste contact
Offerteaanvragen en offertes 24 maanden na het laatste contact
Overeenkomsten en contractdocumentatie Tot 7 jaar na beëindiging van de overeenkomst
Factuur- en financiële administratie 7 jaar
Beveiligings-, audit- en systeemlogbestanden Zolang technisch ondersteund door de betreffende systemen, met een maximale bewaartermijn van 90 dagen, tenzij een langere bewaartermijn noodzakelijk is in verband met een beveiligingsincident, onderzoek of wettelijke verplichting
Nieuwsbriefabonnees Tot afmelding of maximaal 24 maanden na het laatste contact

Na afloop van de toepasselijke bewaartermijn worden persoonsgegevens verwijderd, geanonimiseerd of op een andere wijze buiten gebruik gesteld.

10. Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, misbruik, wijziging of onrechtmatige verwerking. De beveiligingsmaatregelen zijn gebaseerd op internationaal erkende normen voor informatiebeveiliging en gegevensbescherming, waaronder ISO/IEC 27001 en NEN 7510. De getroffen maatregelen worden afgestemd op de aard van de verwerkte gegevens, de risico's van de verwerking en de stand van de techniek.

Afhankelijk van de aard van de verwerking kunnen deze maatregelen onder meer bestaan uit:

  • toegangsbeheer en authenticatie;

  • encryptie van gegevens;

  • logging en monitoring;

  • beveiligingsprocedures en incidentmanagement;

  • leveranciers- en risicobeheer;

  • periodieke evaluatie van beveiligingsmaatregelen;

  • bewustwording en training van medewerkers.

Wij testen en evalueren periodiek de effectiviteit van onze beveiligingsmaatregelen en passen deze aan wanneer technologische ontwikkelingen, veranderende risico's of wettelijke vereisten daartoe aanleiding geven.

11. Uw rechten

Onder de AVG heeft u verschillende rechten met betrekking tot uw persoonsgegevens.

U heeft, voor zover van toepassing, het recht om:

  • inzage te vragen in uw persoonsgegevens;

  • onjuiste persoonsgegevens te laten corrigeren;

  • persoonsgegevens te laten verwijderen;

  • de verwerking van persoonsgegevens te beperken;

  • bezwaar te maken tegen een verwerking;

  • persoonsgegevens over te dragen aan uzelf of een andere partij (dataportabiliteit);

  • een eerder gegeven toestemming in te trekken.

Indien u gebruik wilt maken van één van deze rechten, kunt u contact opnemen via privacy@fidacta.nl. Wij zullen uw verzoek beoordelen en hierop reageren binnen de wettelijke termijnen.

12. Cookies en vergelijkbare technologieën

Wij maken gebruik van cookies en vergelijkbare technologieën. Meer informatie over de cookies die wij gebruiken, de doeleinden daarvan en uw keuzes met betrekking tot cookies vindt u in onze Cookieverklaring.

13. Contact en klachten

Heeft u vragen over deze privacyverklaring of de wijze waarop wij persoonsgegevens verwerken, dan kunt u contact opnemen via:

Fidacta B.V.
Plesmanstraat 2b
3833 LA Leusden
privacy@fidacta.nl

Indien u van mening bent dat wij niet zorgvuldig omgaan met uw persoonsgegevens, verzoeken wij u eerst contact met ons op te nemen zodat wij samen naar een oplossing kunnen zoeken. Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

Start veilig met Private AI voor het notariaat

Plan een demo

Bekijk de toekomst

Start veilig met Private AI voor het notariaat

Plan een demo

Bekijk de toekomst