Privacy- en cookieverklaring

Blueline Privacy vindt uw privacy belangrijk. Wij nemen onze verantwoordelijkheid voor het beschermen van uw persoonsgegevens dan ook serieus. Deze privacy- en cookieverklaring is van toepassing op bezoekers van onze website (www.bluelineprivacy.com) en op gebruikers van onze tool Blueline+ (www.blueline.plus). Hierin leest u hoe wij uw persoonsgegevens verwerken.

Wat zijn persoonsgegevens? De Algemene verordening gegevensbescherming (AVG) bepaalt dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie direct over iemand gaat of naar deze persoon te herleiden is. Het begrip ‘persoonsgegeven’ is daarmee breed. Denk bijvoorbeeld aan uw naam, telefoonnummer en overige contactgegevens.

Het doel van deze verklaring Met deze privacy- en cookieverklaring informeren wij u over de manier waarop Blueline Privacy uw persoonsgegevens verzamelt, gebruikt en beschermt. Ook leggen wij uit hoe wij voldoen aan privacywetgeving zoals de AVG. Lees deze verklaring aandachtig, zodat u weet hoe wij omgaan met uw persoonsgegevens.

Terminologie

Website: de website bluelineprivacy.com. Het doel van deze website is het informeren van geïnteresseerden over Blueline Privacy en over onze tool Blueline+.
Tool: onze online tool (SaaS-applicatie) Blueline+, beschikbaar via blueline.plus. Bij het gebruik van de Tool worden andere persoonsgegevens verwerkt en andere cookies geplaatst dan bij het bezoeken van de Website.
Klant: de organisatie die een abonnement heeft afgesloten op Blueline+.
Gebruiker: de natuurlijke persoon die, namens of binnen een Klant, gebruikmaakt van Blueline+.
Betrokkene: een natuurlijk persoon wiens persoonsgegevens worden verwerkt.

Welke rol vervult Blueline Privacy? Blueline Privacy B.V. (Aleidastraat 18A, 3117 DG te Schiedam, KvK 82017379) is in de hieronder beschreven gevallen verwerkingsverantwoordelijke. In andere gevallen — met name bij persoonsgegevens die Klanten of Gebruikers zélf invoeren in Blueline+ over hún betrokkenen — treedt Blueline Privacy op als verwerker in de zin van artikel 28 AVG. In dat laatste geval is de Klant verwerkingsverantwoordelijke en zijn de afspraken uit onze Verwerkersovereenkomst van toepassing.

Deze privacyverklaring ziet uitsluitend op de verwerkingen waarbij Blueline Privacy zelf verwerkingsverantwoordelijke is. Voor verwerkingen waarbij Blueline Privacy verwerker is, verwijzen wij naar onze Verwerkersovereenkomst en het beleid van de Klant.

Voor welke doelen verwerken wij uw persoonsgegevens?

Het aanbieden van Blueline+ aan Klanten Bij het afsluiten van een Blueline+ abonnement en bij het ter beschikking stellen van de Tool verwerken wij gegevens zoals: voor- en achternaam, functie, zakelijk e-mailadres, telefoonnummer, naam en adresgegevens van de organisatie, btw-nummer en factuur- en betaalgegevens. Deze gegevens zijn nodig voor het sluiten en uitvoeren van de Gebruikersovereenkomst (artikel 6 lid 1 sub b AVG). Voor zover deze gegevens individuele contactpersonen bij de Klant betreffen, baseren wij ons op ons gerechtvaardigde belang bij een goede uitvoering van de contractuele relatie met de Klant (artikel 6 lid 1 sub f AVG).

Betalingen worden afgehandeld via onze payment provider Stripe. Stripe is daarbij zelfstandig verwerkingsverantwoordelijke. Op de website van Stripe vindt u meer informatie over de omgang met uw persoonsgegevens.

Het aanmaken en onderhouden van een gebruikersaccount Voor toegang tot Blueline+ wordt voor Gebruikers een account aangemaakt. Dit account bevat voor- en achternaam, zakelijk e-mailadres, rol, en een beveiligd gehasht wachtwoord. Deze verwerking is nodig voor het sluiten en uitvoeren van de Gebruikersovereenkomst (artikel 6 lid 1 sub b AVG). Gebruikers kunnen hun accountgegevens op elk moment aanpassen via ‘Mijn Account’ in Blueline+.
Het afhandelen van vragen, opmerkingen en klachten ten behoeve van klantenservice U kunt ons bereiken via telefoon, e-mail, chat en social media. Om u snel en goed te helpen, maken wij gebruik van gegevens die al bij ons bekend zijn, zoals uw contactgegevens en gegevens over uw abonnement. De grondslag is de uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) en/of ons gerechtvaardigde belang bij effectieve klantenservice (artikel 6 lid 1 sub f AVG).
Voor analyses en ter ontwikkeling van onze Website, producten en diensten Wij benaderen u soms voor klanttevredenheidsonderzoeken. Uw feedback en (online) klantgedrag zijn voor ons waardevol om onze dienstverlening te verbeteren. U kunt zich altijd afmelden voor dergelijke onderzoeken door een bericht te sturen naar info@bluelineprivacy.com. De grondslag is ons gerechtvaardigde belang bij een efficiënte bedrijfsvoering en productontwikkeling (artikel 6 lid 1 sub f AVG).

Onze Website gebruikt daarnaast cookies voor functionele, analytische en marketingdoeleinden. Zie de cookieparagraaf hieronder.

Voor het verzenden van aanbiedingen, nieuws en acties per e-mail U ontvangt alleen marketingberichten van ons als u zich daarvoor heeft aangemeld, of als u diensten van ons afneemt en niet heeft aangegeven deze berichten niet te willen ontvangen. Uitschrijven kan onderaan elke nieuwsbrief via ‘Uitschrijven’ of via de voorkeurspagina in uw Blueline+ account.

Wij verwerken gegevens over het gebruik van onze nieuwsbrieven door middel van e-mailpixels. Hiermee weten wij of en wanneer een e-mail is geopend en op welke links is geklikt, zodat wij de relevantie van onze nieuwsbrieven kunnen verbeteren. Als u niet wilt dat wij een e-mailpixel gebruiken, laat dit ons dan weten via info@bluelineprivacy.com; u ontvangt dan geen gepersonaliseerde nieuwsbrieven meer. De grondslag voor deze verwerking is ons gerechtvaardigde belang (artikel 6 lid 1 sub f AVG), of, waar vereist, uw toestemming (artikel 6 lid 1 sub a AVG).

Voor het voldoen aan onze wettelijke verplichtingen Blueline Privacy moet als onderneming voldoen aan verschillende wettelijke verplichtingen, waaronder het voeren van een administratie voor belasting- en boekhouddoeleinden. Daarvoor kan het nodig zijn persoonsgegevens van onder andere Klanten en leveranciers te bewaren en desgevraagd te overleggen. De grondslag is het voldoen aan onze wettelijke verplichtingen (artikel 6 lid 1 sub c AVG).

Bron van de persoonsgegevens Wij verzamelen persoonsgegevens in beginsel rechtstreeks bij u, bijvoorbeeld wanneer u onze Website bezoekt, een abonnement afsluit, gebruikmaakt van Blueline+ of contact met ons opneemt.

Met wie delen wij uw persoonsgegevens? Blueline Privacy verkoopt of verhuurt uw persoonsgegevens nooit aan derden. Wel delen wij persoonsgegevens met bepaalde categorieën ontvangers, altijd in lijn met de hierboven beschreven doelen en in overeenstemming met de AVG:

Leveranciers en (sub)verwerkers Wij maken gebruik van verschillende (sub)verwerkers. Een actueel overzicht is opgenomen in de (sub)verwerkerstabel verderop in deze verklaring. Met al deze partijen sluiten wij een verwerkersovereenkomst waarin onder meer is vastgelegd dat zij passende beveiligingsmaatregelen treffen en bij een (vermoeden van) datalek tijdig melding maken.

ICT-dienstverleners Bij het onderhouden, beheren en ondersteunen van onze systemen kunnen ICT-dienstverleners beperkt toegang hebben tot persoonsgegevens. Dit vindt altijd plaats onder een passende (verwerkers)overeenkomst.

Ons accountantskantoor Voor het uitvoeren van onze (jaar)controles delen wij waar nodig persoonsgegevens met ons accountantskantoor, dat gebonden is aan een geheimhoudingsplicht.

Externe juridische adviseurs, deurwaarders en bewindvoerders In voorkomende gevallen kunnen wij naam, contactgegevens en financiële gegevens delen met deze partijen, bijvoorbeeld ten behoeve van incasso of juridische procedures.

Overheidsinstanties Blueline Privacy kan wettelijk verplicht zijn om bepaalde persoonsgegevens te delen met overheidsinstanties, of dit kan noodzakelijk zijn om onze rechten of de rechten van anderen te beschermen. Ook dit gebeurt uitsluitend in overeenstemming met de relevante wetgeving.

Waar slaan wij uw gegevens op? Een deel van de persoonsgegevens die wij als verwerkingsverantwoordelijke verwerken, wordt opgeslagen binnen de Europese Economische Ruimte (EER). Bepaalde verwerkingen — waaronder met name de verwerking van gegevens via Blueline+ zelf — vinden evenwel plaats via in de Verenigde Staten gevestigde (sub)verwerkers, in het bijzonder Bubble Group, Inc., op wiens platform Blueline+ draait.

Voor deze doorgiften naar de Verenigde Staten is een passende waarborg onder hoofdstuk V AVG van toepassing:

primair baseren wij ons op het adequaatheidsbesluit van de Europese Commissie van 10 juli 2023 inzake het EU-VS Data Privacy Framework, voor zolang de betreffende ontvangende partij onder dat kader gecertificeerd is (artikel 45 AVG);
als terugvaloptie zijn de door de Europese Commissie vastgestelde modelcontractbepalingen (‘standard contractual clauses’ of ‘SCCs’) opgenomen in onze overeenkomst met Bubble (artikel 46 lid 2 sub c AVG).

Wij hebben een Transfer Impact Assessment uitgevoerd ten aanzien van deze doorgifte, die op verzoek beschikbaar is.

Indien wij voor andere verwerkingen gebruikmaken van leveranciers buiten de EER, zorgen wij voor een passende waarborg onder hoofdstuk V AVG en informeren wij u hierover op verzoek.

Hoe lang bewaren wij uw gegevens? Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, of dan op grond van de wet is vereist. De voornaamste bewaartermijnen zijn:

Account- en contactgegevens van Klanten en Gebruikers: voor de duur van het abonnement, en — voor zover van toepassing op basis van de Verwerkersovereenkomst — een beperkte periode daarna voor back-up en afwikkeling.
Factuur- en administratiegegevens: 7 jaar, op grond van de fiscale bewaarplicht (artikel 52 Algemene wet inzake rijksbelastingen).
Contact- en correspondentiegegevens in het kader van klantenservice: in beginsel 2 jaar na het laatste contact, tenzij langer bewaren noodzakelijk is.
Gegevens verzameld via onze nieuwsbrief: tot het moment van uitschrijven of afmelden.
Cookiegegevens: zie de cookieparagraaf hieronder voor specifieke bewaartermijnen per cookie.

Hoe beschermen wij uw persoonsgegevens? Op grond van artikel 32 AVG zijn wij verplicht passende technische en organisatorische maatregelen te nemen om verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan. De beveiliging van uw persoonsgegevens is bij ons geregeld door fysieke, administratieve, organisatorische en technische maatregelen, waaronder toegangscontrole met sterke wachtwoorden en multi-factor authenticatie, versleuteling van gegevens in transit, logische segmentatie van klantomgevingen en een geheimhoudingsplicht voor alle medewerkers en door ons ingeschakelde derden. Alleen medewerkers met een passende autorisatie hebben toegang tot persoonsgegevens. Bij een (vermoeden van) datalek handelen wij volgens ons datalekprotocol.

Wat zijn uw rechten? U heeft als betrokkene op grond van de AVG de volgende rechten:

recht op inzage in de persoonsgegevens die wij van u verwerken;
recht op rectificatie van onjuiste of onvolledige gegevens;
recht op vergetelheid (verwijdering) van uw gegevens in de daarvoor aangewezen gevallen;
recht op beperking van de verwerking in de daarvoor aangewezen gevallen;
recht op overdraagbaarheid van gegevens die u zelf aan ons heeft verstrekt en die worden verwerkt op basis van uw toestemming of een overeenkomst;
recht van bezwaar tegen verwerkingen op basis van ons gerechtvaardigde belang;
recht om een eerder gegeven toestemming in te trekken;
recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (zie hieronder).

Gebruikmaken van uw rechten U kunt uw rechten uitoefenen door contact met ons op te nemen via info@bluelineprivacy.com. Om misbruik te voorkomen, kunnen wij u vragen zich op passende wijze te identificeren voordat wij uitvoering geven aan uw verzoek. Wij reageren binnen de wettelijke termijn van één maand, die in complexe gevallen met maximaal twee maanden kan worden verlengd. Als wij uw verzoek (deels) niet kunnen inwilligen, leggen wij uit waarom.

Aanpassen van uw gegevens U kunt uw accountgegevens zelf inzien en aanpassen via ‘Mijn Account’ in Blueline+.

Geautomatiseerde besluitvorming Blueline Privacy maakt geen gebruik van uitsluitend geautomatiseerde besluitvorming, inclusief profilering, waaraan voor u rechtsgevolgen zijn verbonden of waardoor u in aanmerkelijke mate wordt getroffen in de zin van artikel 22 AVG.

Cookies Op onze Website en in onze Tool gebruiken wij cookies van onszelf en van derden. Cookies zijn kleine informatiebestanden die bij het bezoeken van een website automatisch kunnen worden opgeslagen op of uitgelezen van het apparaat (zoals een computer, tablet of smartphone) van de bezoeker. Dat gebeurt via de webbrowser op het apparaat.

Waarvoor gebruiken wij cookies?

om de functionaliteit van Website en Tool mogelijk te maken (technische en functionele cookies);
om uw cookievoorkeuren te registreren;
om u via chat te woord te staan (Brevo);
om het gebruik van de Website te analyseren (analytische cookies);
om de effectiviteit van onze marketing te meten (marketingcookies).

Functionele cookies zijn noodzakelijk voor het goed functioneren van Website en Tool. Voor analytische en marketingcookies vragen wij eerst uw toestemming via ons consent-managementplatform (CookieYes).

Gegevens die met cookies worden verzameld kunnen omvatten: IP-adres, browser- en apparaatgegevens, inloggegevens, cookie-ID, surf- en klikgedrag, referrer-URL, en — bij gebruik van de chatfunctie — chatinhoud.

Cookies op www.blueline.plus (Tool)

ID	Domain	Duration	Description
Necessary
AWSALBCORS	conversations-widget.brevo.com	7 days	Amazon Web Services set this cookie for load balancing. It also allows the Brevo widget to function. This allows Blueline Privacy to communicate with visitors who send us messages through our chat bot.
cookieyes-consent	.blueline.plus	1 year	CookieYes sets this cookie to remember users’ consent preferences so that their preferences are respected on subsequent visits to this site. It does not collect or store any personal information about the site visitors.
__cf_bm	.brevo.com	29 minutes	Cloudflare set the cookie to support Cloudflare Bot Management. It also allows the Brevo widget to function. This allows Blueline Privacy to communicate with visitors who send us messages through our chat bot.
blueline-light_live_u2main	.blueline.plus	3 days	This cookie allows for the functioning of the Blueline+ tool. In order for the tool to function, some cookies need to be set on the user’s device. This cookie is set for the duration of 3 days.
blueline-light_live_u2main.sig	.blueline.plus	3 days	This cookie allows for the functioning of the Blueline+ tool. In order for the tool to function, some cookies need to be set on the user’s device. This cookie is set for the duration of 3 days.
blueline-light_u1main	.blueline.plus	session	This cookie allows for the functioning of the Blueline+ tool. In order for the tool to function, some cookies need to be set on the user’s device. This cookie is only placed on the user’s device for the duration of the session.

Cookies op www.bluelineprivacy.com (Website)

ID	Domain	Duration	Description
Necessary
cookielawinfo-checkbox-necessary	Necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category “Necessary”.
cookielawinfo-checkbox-performance	Necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category “Performance”.
cookielawinfo-checkbox-analytics	Necessary	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category “Analytics”.
cookielawinfo-checkbox-advertisement	Necessary	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category “Advertisement”.
__cfduid	Necessary	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
Analytics
_ga	Analytics	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site’s analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	Analytics	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
Others
cookielawinfo-checkbox-functional	Others	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category “Functional”.
cookielawinfo-checkbox-others	Others	1 year
_gat_gtag_UA_195177347_2	Others	1 minute

Cookies beheren U kunt uw cookievoorkeuren altijd aanpassen via de knop linksonder op de Website (www.bluelineprivacy.com) of in de Tool (www.blueline.plus). In uw browser kunt u cookies uitschakelen of verwijderen; raadpleeg hiervoor de handleiding van uw browser. Let op dat veel websites, waaronder Blueline+, niet optimaal functioneren als functionele cookies zijn uitgeschakeld.

(Sub)verwerkers Voor onze diensten maken wij gebruik van de volgende direct ingeschakelde (sub)verwerkers. Waar deze partijen op hun beurt onderaannemers inschakelen, gelden hun eigen (sub)verwerkerslijsten, waarnaar hieronder wordt verwezen.

Naam	Omschrijving	Meer informatie
Bubble Group, Inc.	Bubble is het platform (Platform-as-a-Service) waarop Blueline+ is gebouwd en draait. Bubble verwerkt de persoonsgegevens die in Blueline+ worden ingevoerd. Bubble is gevestigd in de Verenigde Staten en is gecertificeerd onder het EU-VS Data Privacy Framework; zie de paragraaf ‘Waar slaan wij uw gegevens op?’. Een actueel overzicht van de onderaannemers van Bubble is te vinden op https://bubble.io/subprocessors	https://bubble.io/dpa
Hostnet	Webhosting en domeinnaamregistratie, noodzakelijk voor het functioneren van www.bluelineprivacy.com	https://www.hostnet.nl/over-hostnet/privacy-en-cookieverklaring
Stripe	Payment service provider. Stripe verwerkt betalingen voor Blueline+ abonnementen. Stripe treedt daarbij op als zelfstandig verwerkingsverantwoordelijke	https://stripe.com/en-nl/legal/privacy-center
E-boekhouden	Boekhoudsoftware die Blueline Privacy gebruikt voor haar eigen administratie	https://www.e-boekhouden.nl/avg
Brevo	E-mail- en chatplatform, gebruikt voor het versturen van e-mails, voor de chatfunctionaliteit op de Website en in de Tool, en voor inzicht in eerdere communicatie met Gebruikers en bezoekers	https://www.brevo.com/legal/termsofuse/

Over deze verklaring

Websites van derden Deze verklaring is niet van toepassing op websites van derden die door middel van links met onze Website of Tool zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Aanpassen van deze verklaring Blueline Privacy behoudt zich het recht voor om wijzigingen aan te brengen in deze verklaring. Wijzigingen worden gepubliceerd op onze Website. Het verdient aanbeveling deze verklaring geregeld te raadplegen.

Klachten Heeft u een klacht over de wijze waarop wij uw persoonsgegevens verwerken? Neem dan in eerste instantie contact met ons op via onderstaande contactgegevens. Wij helpen u graag verder.

U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Telefoon: 088 – 1805 250 Website: www.autoriteitpersoonsgegevens.nl

Contactgegevens Als u vragen heeft over deze privacy- en cookieverklaring of over de verwerking van uw persoonsgegevens, kunt u contact opnemen met:

Blueline Privacy B.V. Aleidastraat 18A 3117 DG Schiedam Telefoon: +31 6 48607397 E-mail: info@bluelineprivacy.com

Versie: 21 februari 2026

Cookie	Duur	Beschrijving
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Privacy- en cookieverklaring

Pagina's

Juridisch

Contact