1. Wie is verantwoordelijk?
De verwerkingsverantwoordelijke voor Sortie is:
DirectCoDe B.V. (uitgever van Sortie.run)
Inkoperhof 8, 2231 HC Rijnsburg
KvK 57391076 · BTW NL852560035B01
E-mail: support@sortie.run · Telefoon: +31 71 234 0101
Voor privacy-gerelateerde vragen of klachten kun je contact opnemen via support@sortie.run. We reageren binnen vijf werkdagen.
2. Welke gegevens verwerken we?
We verwerken alleen wat nodig is om de dienst te leveren. In hoofdlijnen gaat het om:
2.1 Account- en facturatiegegevens
- Naam, e-mailadres, telefoonnummer en functie van gebruikers
- Bedrijfsnaam, vestigingsadres, KvK- en BTW-nummer van de organisatie
- Inloggegevens (e-mail + versleuteld wachtwoord) en sessie-cookies
- Betaal- en factuurgegevens (verwerkt via onze betaaldienstverlener)
2.2 Operationele gegevens binnen Sortie
- Stamgegevens van klanten/stops die je zelf invoert (naam, adres, telefoon, e-mail, notities)
- Ritten, stops, planning, tijden en route-historie
- Locatiegegevens van voertuigen/medewerkers (alleen tijdens een actieve rit, op basis van de toestemming die de werkgever met de medewerker afspreekt)
- Bewijslast voor leveringen: handtekening, foto, scan-tijdstip
2.3 Logging en techniek
- IP-adres en user-agent in toegangs-logs (voor security, abuse-detectie en debugging)
- Tijdstempels van logins en belangrijke acties (audit-trail)
- Foutmeldingen en prestatie-cijfers (om problemen op te sporen)
3. Waarom verwerken we deze gegevens?
| Doel | Grondslag (AVG art. 6) |
|---|---|
| Uitvoering van de overeenkomst — accounts aanmaken, planning genereren, ritten registreren | Overeenkomst (lid 1b) |
| Facturatie en boekhouding | Wettelijke verplichting (lid 1c) |
| Beveiliging, fraudepreventie, abuse-monitoring | Gerechtvaardigd belang (lid 1f) |
| Service-mails (storingen, wijzigingen voorwaarden, factuur) | Overeenkomst (lid 1b) |
| Productverbetering op geanonimiseerde data | Gerechtvaardigd belang (lid 1f) |
| Marketing-mails over Sortie aan bestaande klanten | Gerechtvaardigd belang (lid 1f) — afmelden kan altijd |
4. Hoe lang bewaren we gegevens?
- Account- en operationele data: zolang je actief klant bent, plus 90 dagen daarna om een eventuele export af te ronden.
- Facturatie en boekhouding: 7 jaar (wettelijke fiscale bewaarplicht).
- Toegangs- en audit-logs: 90 dagen, daarna geaggregeerd of verwijderd.
- Back-ups: continue replicatie — we kunnen je data terugzetten naar elk willekeurig moment uit de afgelopen 7 dagen, tot op de minuut nauwkeurig. Geen dagelijkse snapshots waar tussenstanden in verloren gaan.
Je kunt ook tussentijds verwijdering aanvragen — zie sectie 8.
5. Met wie delen we gegevens?
Sortie verkoopt geen gegevens en geeft niets door aan derden voor reclame-doeleinden. We schakelen alleen Europese verwerkers in om de dienst te leveren — geen Amerikaanse cloud, geen Cloud Act, geen Privacy Shield-gedoe:
| Doel | Verwerker | Locatie |
|---|---|---|
| Hosting van de applicatie-servers | DirectCoDe B.V. | Nederland (EU) |
| Opslag van databases en bestanden | Bunny.net | Slovenië (EU) |
| Continue back-ups (elke 10 seconden, 7 dagen terugkijken) | Bunny.net | Slovenië (EU) |
| Continuity-back-up (laatste versie, voor het geval Bunny uitvalt) | Hetzner Online | Duitsland (EU) |
| CDN en DDoS-bescherming | Bunny.net | Slovenië (EU) |
| Verwerking betalingen en automatische incasso | MultiSafepay | Nederland (EU) |
| Versturen transactionele e-mail | Sweego | Frankrijk (EU) |
| Financiële administratie | Exact | Nederland (EU) |
Met al deze partijen hebben we een verwerkersovereenkomst (DPA) waarin technische en organisatorische maatregelen zijn vastgelegd. Doorgifte van persoonsgegevens buiten de Europese Economische Ruimte vindt niet plaats.
6. Beveiliging
- Alle verbindingen lopen over een beveiligde HTTPS-verbinding.
- Wachtwoorden worden versleuteld opgeslagen — wij kunnen ze niet uitlezen.
- Toegangscontrole op rolniveau binnen Sortie: niet iedereen kan alles zien.
- Continue back-ups: elke 10 seconden naar Bunny.net, met 7 dagen terugkijken op elk moment. Daarnaast een continuity-back-up bij Hetzner zodat je data ook bij volledige uitval van één partner bereikbaar blijft.
- Bij een datalek dat een risico vormt voor betrokkenen melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens en — waar nodig — aan jou.
7. Cookies
Sortie gebruikt alleen cookies die echt nodig zijn om de site te laten werken:
- Een inlog-cookie, zodat je niet bij elke pagina opnieuw hoeft in te loggen.
- Een beveiligings-cookie, zodat een ander niet stiekem namens jou een actie kan uitvoeren.
- Een taal-cookie, zodat we je taalkeuze onthouden.
We gebruiken geen tracking-cookies en geen advertentie-cookies. Daarom is er ook geen cookie-banner.
8. Jouw rechten
Op grond van de AVG heb je het recht om:
- Inzage te krijgen in de gegevens die we van je hebben.
- Onjuiste of onvolledige gegevens te laten corrigeren.
- Verwijdering te vragen ("recht op vergetelheid"), voor zover wij geen wettelijke bewaarplicht hebben.
- Bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang.
- De verwerking te beperken in geval van een geschil.
- Je gegevens in een gangbaar formaat over te dragen (data-portabiliteit).
- Een gegeven toestemming op elk moment in te trekken.
Mail naar support@sortie.run met je verzoek. We reageren binnen vier weken.
9. Wijzigingen
We mogen dit privacybeleid aanpassen. De meest actuele versie staat altijd op deze pagina. Bij ingrijpende wijzigingen sturen we ingelogde gebruikers vooraf een e-mail.