Inloggen Start gratis proefperiode

Privacyverklaring

Persoonsgegevens, AI-verwerking en jouw rechten

Hier lees je hoe AdMemo en Slim Solutions omgaan met persoonsgegevens van gebruikers en bezoekers van admemo.nl.

Lees de privacyverklaring

Privacyverklaring AdMemo

Deze privacyverklaring beschrijft welke persoonsgegevens wij verwerken, waarom wij dat doen, welke bewaartermijnen wij hanteren en welke rechten je hebt onder de AVG.

De verklaring is van toepassing op de AdMemo-applicatie, de website en communicatie met Slim Solutions.

De PDF-versie van de privacyverklaring wordt binnenkort toegevoegd.

Onderdeel C — Privacyverklaring

Slim Solutions B.V.
Versie 1.1 · April 2026
Van toepassing op alle gebruikers van de AdMemo-applicatie en bezoekers van admemo.nl

Hoofdstuk 1 — Inleiding

Artikel 1 — Over deze Privacyverklaring

In gewone taal: deze verklaring legt uit welke persoonsgegevens wij verzamelen wanneer je AdMemo gebruikt of onze website bezoekt, waarom we dat doen, en wat jouw rechten zijn.

1.1 Slim Solutions B.V. ("wij", "ons", "Slim Solutions") respecteert jouw privacy en gaat zorgvuldig om met jouw persoonsgegevens. In deze Privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, voor welke doeleinden, op welke rechtsgrondslagen en welke rechten je hebt.

1.2 Deze Privacyverklaring is van toepassing op:

  • de mobiele en webapplicatie AdMemo;
  • de website admemo.nl;
  • alle communicatie tussen jou en Slim Solutions, waaronder e-mail- en supportcontact.

1.3 Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/Verordening (EU) 2016/679), de Uitvoeringswet AVG en overige toepasselijke privacywetgeving.

1.4 Deze Privacyverklaring vervangt eerdere versies. De meest recente versie is altijd beschikbaar op admemo.nl. Bij wezenlijke wijzigingen worden gebruikers vooraf per e-mail geïnformeerd.

Artikel 2 — Verwerkingsverantwoordelijke en contactgegevens

In gewone taal: Slim Solutions B.V. is verantwoordelijk voor de verwerking van jouw persoonsgegevens. Heb je vragen? Mail naar privacy@slimsolutions.nl.

2.1 Verwerkingsverantwoordelijke in de zin van de AVG is:

Slim Solutions B.V. Wijttenbachstraat 53 B 1093 HV Amsterdam KvK-nummer: 99976781 E-mail privacy: privacy@slimsolutions.nl E-mail support: support@admemo.nl

2.2 Voor vragen, verzoeken of klachten met betrekking tot de verwerking van jouw persoonsgegevens kun je contact opnemen via privacy@slimsolutions.nl. Wij streven ernaar binnen vier weken inhoudelijk te reageren.

2.3 Slim Solutions heeft (nog) geen Functionaris voor Gegevensbescherming aangesteld, omdat dit op basis van artikel 37 AVG voor onze huidige bedrijfsvoering niet verplicht is. Wel hebben wij een interne contactpersoon die toeziet op de naleving van de AVG, bereikbaar via bovenstaande gegevens.

Hoofdstuk 2 — Onze rol bij gegevensverwerking

Artikel 3 — Verwerkingsverantwoordelijke én verwerker

In gewone taal: voor sommige gegevens (zoals jouw account- en betaalgegevens) zijn wij zelf verantwoordelijk. Voor de gegevens die jij in de app invoert (zoals klantgegevens en facturen) zijn wij alleen verwerker — jij blijft daarvan eigenaar.

3.1 Slim Solutions verwerkt persoonsgegevens in twee verschillende rollen, afhankelijk van de aard van de gegevens.

Wij zijn verwerkingsverantwoordelijke voor:

  • accountgegevens van Gebruikers (naam, e-mailadres, wachtwoord, voorkeuren);
  • abonnements- en transactiegegevens (zie artikel 7 voor de rol van Apple);
  • communicatie- en supportgegevens (e-mail, chat, supporttickets);
  • gebruiksgegevens van de Applicatie (logbestanden, IP-adressen, sessiedata);
  • gegevens van bezoekers van admemo.nl (zie artikel 17);
  • gegevens van sollicitanten en zakelijke contactpersonen.

Op deze verwerkingen is deze Privacyverklaring van toepassing.

Wij zijn verwerker voor:

  • alle administratieve gegevens die jij als Gebruiker in de Applicatie invoert (klantgegevens, projectomschrijvingen, gewerkte uren, facturen, bonnetjes, spraakopnamen);
  • gegevens van klanten en leveranciers van Gebruikers die voorkomen op facturen, bonnetjes of in werkomschrijvingen.

Op deze verwerkingen is de Verwerkersovereenkomst (VWO) van toepassing, die je vindt op admemo.nl/legal/verwerkersovereenkomst.

3.2 Bij tegenstrijdigheid tussen deze Privacyverklaring en de VWO, prevaleert de VWO voor wat betreft de verwerker-rol van Slim Solutions.

3.3 Als Gebruiker blijf je verantwoordelijk voor de rechtmatigheid van de gegevens die je in de Applicatie invoert, waaronder het beschikken over een geldige verwerkingsgrondslag voor het verwerken van persoonsgegevens van jouw klanten of leveranciers.

Hoofdstuk 3 — Welke persoonsgegevens wij verwerken

Artikel 4 — Categorieën van persoonsgegevens

In gewone taal: hieronder zie je per categorie precies welke gegevens we van je verzamelen. We vragen alleen wat we echt nodig hebben.

4.1 Identificatie- en contactgegevens

  • voor- en achternaam;
  • e-mailadres;
  • (optioneel) telefoonnummer;
  • (optioneel) postadres en land.

4.2 Account- en authenticatiegegevens

  • gebruikersnaam;
  • versleuteld opgeslagen wachtwoord (PBKDF2-SHA256);
  • sessietokens en inloggegevens;
  • accountvoorkeuren en taalinstelling.

4.3 Professionele gegevens (bij zakelijke Gebruikers)

  • bedrijfsnaam;
  • KvK-nummer;
  • BTW-nummer;
  • functie of rol.

4.4 Abonnements- en transactiegegevens

  • gekozen abonnementstype (maandelijks of jaarlijks);
  • gekozen betaalmethode (zie hieronder);
  • transactie-identificatoren ontvangen van de betalingsverwerker (Apple, Google of Stripe);
  • abonnementsstatus (actief, opgezegd, verlopen);
  • factuurgegevens voor zakelijke Gebruikers.

Belangrijk: AdMemo werkt met drie verschillende betaalmethoden, afhankelijk van het platform. Wij verwerken zelf nooit creditcard- of bankgegevens. Zie artikel 7 voor uitgebreide toelichting per betaalmethode.

4.5 Technische gegevens

  • IP-adres (geanonimiseerd in analyses);
  • type apparaat, besturingssysteem en browserversie;
  • inlogtijdstempels en activiteitslogs;
  • crash- en foutrapportages.

4.6 Communicatie- en supportgegevens

  • inhoud van e-mails en supporttickets die je naar ons stuurt;
  • correspondentiehistorie;
  • feedback en gebruikersonderzoek (op basis van vrijwillige deelname).

4.7 Klantdata in de Applicatie (verwerker-rol)

Onder deze categorie vallen alle gegevens die je in AdMemo invoert, waaronder:

  • spraakopnamen (tijdelijk, niet permanent opgeslagen);
  • foto's van bonnetjes en facturen;
  • door AI gegenereerde transcripties en gestructureerde administratieve gegevens;
  • klant- en leveranciersinformatie (NAW, IBAN, BTW-nummers);
  • werkzaamheden, uren, projectomschrijvingen, materiaaluitgaven;
  • gegenereerde facturen en administratieve overzichten.

Op deze categorie is primair de VWO van toepassing.

Artikel 5 — Bijzondere categorieën persoonsgegevens

In gewone taal: AdMemo is niet bedoeld voor het verwerken van gevoelige gegevens zoals gezondheids- of strafrechtelijke gegevens. Voer dit soort gegevens daarom niet in.

5.1 AdMemo is niet ontworpen voor het verwerken van bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG (zoals gegevens over gezondheid, ras, religie, politieke overtuiging, seksuele geaardheid of strafrechtelijk verleden).

5.2 Gebruiker is verantwoordelijk om dergelijke gegevens niet in te voeren in de Applicatie. Indien Gebruiker beroepshalve werkzaamheden uitvoert waarbij administratieve gegevens indirect raken aan bijzondere categorieën (bijvoorbeeld een personal trainer die werkzaamheden vastlegt), dient Gebruiker zelf zorg te dragen voor een passende rechtsgrondslag en passende beveiligingsmaatregelen onder de AVG.

5.3 Slim Solutions is niet aansprakelijk voor de verwerking van bijzondere categorieën persoonsgegevens die door Gebruiker in strijd met deze bepaling worden ingevoerd.

Hoofdstuk 4 — Doeleinden en rechtsgrondslagen

Artikel 6 — Verwerkingsdoeleinden en grondslagen

In gewone taal: voor elke reden waarom we jouw gegevens gebruiken, hebben we een wettelijke basis nodig. Hieronder zie je per doel welke basis dat is.

Wij verwerken persoonsgegevens uitsluitend voor de hieronder beschreven doeleinden, op basis van de daarbij vermelde rechtsgrondslag uit artikel 6 lid 1 AVG.

6.1 Levering van de Dienst en accountbeheer

Doel: aanmaken en beheren van Accounts; authenticatie van Gebruikers; verlenen van toegang tot AdMemo; uitvoeren van de overeengekomen functionaliteiten.

Rechtsgrondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG).

6.2 Facturatie en abonnementsbeheer

Doel: verwerken van abonnements- en betaalstatusinformatie ontvangen van Apple, Google of Stripe; bijhouden van abonnementsperioden; opstellen en verzenden van facturen aan zakelijke Gebruikers; voldoen aan de fiscale bewaarplicht; verzenden van trialvervalmeldingen via e-mail.

Rechtsgrondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) en wettelijke verplichting (artikel 6 lid 1 sub c AVG, met name artikel 52 Algemene Wet inzake Rijksbelastingen).

6.3 Klantenondersteuning en communicatie

Doel: beantwoorden van vragen, klachten en supportverzoeken; bijhouden van correspondentiehistorie ten behoeve van vervolgvragen.

Rechtsgrondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) en gerechtvaardigd belang (artikel 6 lid 1 sub f AVG), namelijk het belang van een effectieve klantenservice.

6.4 Beveiliging en fraudepreventie

Doel: monitoren van inlogpogingen en verdachte activiteiten; voorkomen van misbruik van Accounts; beveiligen van de infrastructuur tegen cyberdreigingen; uitvoeren van back-ups en herstel.

Rechtsgrondslag: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG), namelijk het beschermen van de integriteit en beschikbaarheid van onze Dienst en de gegevens van Gebruikers.

6.5 Verbetering van de Dienst

Doel: analyseren van geanonimiseerd gebruik van de Applicatie om functionaliteiten te verbeteren; oplossen van bugs op basis van crashrapportages; uitvoeren van debugging op basis van geanonimiseerde testdata, uitsluitend na expliciete melding door Gebruiker.

Rechtsgrondslag: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG), namelijk het belang van een functionerende en steeds verder verbeterde Dienst. Klantdata wordt nooit gebruikt voor deze doeleinden zonder voorafgaande anonimisering.

6.6 AI-verwerking ten behoeve van de Dienst

Doel: transcriberen van spraakinput, analyseren van foto's van bonnetjes/facturen, en extraheren en structureren van administratieve gegevens — uitsluitend voor zover nodig om de kernfunctionaliteit van AdMemo te leveren.

Rechtsgrondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG). Zie hoofdstuk 5 voor uitgebreide toelichting op AI-verwerking.

6.7 Naleving van wettelijke verplichtingen

Doel: voldoen aan boekhoud- en bewaarplichten; reageren op rechtmatige verzoeken van toezichthoudende autoriteiten; meewerken aan strafrechtelijk of civielrechtelijk onderzoek wanneer dit wettelijk vereist is.

Rechtsgrondslag: wettelijke verplichting (artikel 6 lid 1 sub c AVG).

6.8 Verdediging van rechten en geschillenbeslechting

Doel: vaststellen, uitoefenen of verdedigen van rechtsvorderingen, waaronder bij wanbetaling of contractuele geschillen.

Rechtsgrondslag: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG), namelijk het belang om onze rechten te kunnen handhaven.

6.9 Transactionele en gebruikerscommunicatie

Doel: versturen van transactionele e-mails (waaronder welkomstmail, wachtwoord-reset, accountmeldingen en betalingsbevestigingen); in de toekomst eventueel versturen van product-updates en nieuwsbrieven aan Gebruikers, uitsluitend met opt-in.

Rechtsgrondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) voor transactionele mails; toestemming (artikel 6 lid 1 sub a AVG) of soft opt-in op grond van artikel 11.7 Telecommunicatiewet voor eventuele marketingmails. Je kunt je voor marketingmails op elk moment afmelden via de unsubscribe-link in elk bericht.

Verzending: transactionele e-mails worden verzonden via de SMTP-dienst van Strato AG (Berlijn, Duitsland), met servers binnen de EU. In e-mails worden uitsluitend je e-mailadres en naam verwerkt; geen factuur-, betaal- of administratieve gegevens.

Hoofdstuk 5 — AI-verwerking en geautomatiseerde besluitvorming

Artikel 7 — Hoe AdMemo AI gebruikt

In gewone taal: AdMemo gebruikt AI om jouw spraak en foto's om te zetten in administratie. Hieronder leggen we precies uit welke AI we gebruiken, welke data daarheen gaat, en wat er vervolgens mee gebeurt — niets, eigenlijk, want we slaan ruwe input niet op en gebruiken jouw data niet om AI te trainen.

Omdat AI de kernfunctionaliteit van AdMemo vormt, beschrijven wij hieronder uitgebreid hoe wij AI inzetten en welke waarborgen wij hebben getroffen.

7.1 Welke AI-diensten wij gebruiken

AdMemo maakt gebruik van de volgende externe AI-diensten als subverwerkers:

Dienst Aanbieder Functie
Deepgram Deepgram, Inc. (VS) Spraak-naar-tekst transcriptie
Gemini API Google Ireland Limited / Google LLC Extractie en structurering van administratieve gegevens; OCR van bonnetjes en facturen

De volledige subverwerkerslijst, inclusief locatie van verwerking en doorgiftewaarborgen, vind je in Bijlage D van de Verwerkersovereenkomst op admemo.nl/legal/verwerkersovereenkomst.

7.2 Welke data wij naar AI-diensten sturen

Naar AI-diensten worden uitsluitend de volgende gegevens verzonden:

  • spraakopnamen voor transcriptie (Deepgram);
  • transcripties en foto's van bonnetjes/facturen voor extractie (Google Gemini);
  • contextuele gegevens zoals categorieën die nodig zijn voor accurate classificatie.

Wij sturen géén IBAN's, wachtwoorden, of andere gevoelige financiële gegevens mee in AI-prompts. Deze worden afzonderlijk opgeslagen in onze EU-database (zie artikel 14).

7.3 Geen training op klantdata

Slim Solutions noch haar AI-subverwerkers gebruiken Klantdata voor het trainen, fine-tunen, of verbeteren van AI-modellen. Met al onze AI-subverwerkers hebben wij contractueel een zero-retention en geen-training-policy afgesproken.

7.4 Geen permanente opslag van ruwe AI-input

  • spraakopnamen worden niet permanent opgeslagen. Bij synchrone verwerking worden zij direct na transcriptie verwijderd; bij asynchrone verwerking (waarbij de opname tijdelijk in beveiligde object-storage wordt geplaatst voor verwerking door een achtergrondsysteem) wordt de opname na verwerking automatisch verwijderd. Uitsluitend de geëxtraheerde administratieve data wordt bewaard;
  • letterlijke transcripties worden niet permanent opgeslagen;
  • foto's van bonnetjes en facturen worden bewaard zolang je Account actief is, en kunnen op elk moment door jou worden verwijderd.

7.5 Doorgifte buiten de EER

Omdat Deepgram in de Verenigde Staten is gevestigd, vindt voor deze AI-verwerking doorgifte van persoonsgegevens buiten de Europese Economische Ruimte plaats. Voor Google Gemini kan eveneens doorgifte buiten de EER plaatsvinden, afhankelijk van de regio waarin Google de verwerking uitvoert. Deze doorgifte is gewaarborgd door:

  • Standard Contractual Clauses (SCC's) zoals vastgesteld door de Europese Commissie; en/of
  • het EU-US Data Privacy Framework, voor zover de betreffende dienstverlener daarbij is aangesloten.

Zie Bijlage D van de VWO voor de specifieke waarborgen per subverwerker.

7.6 Beperkingen van AI

AI-modellen werken probabilistisch. Dit betekent dat zij onjuiste, onvolledige of inconsistente output kunnen genereren. AdMemo is een hulpmiddel — Gebruiker is en blijft eindverantwoordelijk voor de juistheid van zijn administratie. Controleer gegenereerde output altijd voordat deze wordt gebruikt voor facturen, belastingaangiften of andere officiële doeleinden. Zie ook artikel 9.2 van de Algemene Voorwaarden.

Artikel 8 — Geautomatiseerde besluitvorming

In gewone taal: AdMemo gebruikt AI om je administratie te versnellen, maar neemt geen automatische beslissingen die juridische gevolgen voor jou hebben. Jij houdt altijd de controle.

8.1 AdMemo voert geautomatiseerde verwerking uit (transcriptie, OCR, gegevens­extractie en categorisatie), maar neemt geen geautomatiseerde besluiten in de zin van artikel 22 AVG die rechtsgevolgen voor jou hebben of jou anderszins in aanmerkelijke mate treffen.

8.2 De AI-output wordt aan Gebruiker gepresenteerd ter beoordeling en goedkeuring. Gebruiker bepaalt zelf of de output wordt overgenomen, aangepast of verworpen.

8.3 Gebruiker heeft te allen tijde recht op menselijke tussenkomst, het recht om zijn standpunt kenbaar te maken en het recht om de output aan te vechten. Voor dergelijke verzoeken kun je contact opnemen via privacy@slimsolutions.nl.

Artikel 9 — EU AI Act

In gewone taal: AdMemo valt niet onder de zwaardere AI-regels voor "hoog-risico" toepassingen. Maar als jij AdMemo zelf gebruikt voor zo'n toepassing, is dat jouw verantwoordelijkheid.

9.1 AdMemo is een administratief hulpmiddel en is niet ontworpen of bestemd als hoog-risico AI-systeem in de zin van Verordening (EU) 2024/1689 (EU AI Act).

9.2 Slim Solutions voldoet aan de transparantieverplichtingen die op haar als aanbieder van een AI-systeem rusten, waaronder de hier beschreven transparantie over AI-verwerking en de eis dat door AI gegenereerde output als zodanig herkenbaar is.

9.3 Indien Gebruiker AdMemo wenst in te zetten in een context die op grond van de EU AI Act als hoog-risico of anderszins gereguleerd kwalificeert, is Gebruiker zelf verantwoordelijk voor de naleving van de daaruit voortvloeiende verplichtingen. Zie ook artikel 20 van de Algemene Voorwaarden.

Hoofdstuk 6 — Betalingsverwerking

Artikel 10 — Hoe wij betalingen verwerken

In gewone taal: afhankelijk van waar je AdMemo gebruikt (iOS, Android of web) loopt je betaling via een andere partij. Wij zien zelf nooit jouw creditcard of bankgegevens — die worden door de betaalverwerker afgehandeld.

10.1 AdMemo werkt met drie verschillende betaalmethoden, afhankelijk van het platform waarop je je abonnement afsluit. Wij verwerken nooit zelf creditcard-, kaart- of bankrekeningnummers. Deze worden uitsluitend door de betaalverwerker afgehandeld.

10.2 Apple In-App Purchases (iOS)

Wanneer je je abonnement afsluit binnen onze iOS-app, wordt de betaling afgehandeld door Apple. Apple is in dat geval zelfstandig verwerkingsverantwoordelijke voor je betaalgegevens. Wij ontvangen van Apple uitsluitend een transactie-identificator, abonnementsstatus en een geanonimiseerd account-token.

Apple's privacybeleid: apple.com/legal/privacy

10.3 Google Play Billing (Android)

Wanneer je je abonnement afsluit binnen onze Android-app, wordt de betaling afgehandeld door Google via Google Play Billing. Google is in dat geval zelfstandig verwerkingsverantwoordelijke voor je betaalgegevens. Wij ontvangen van Google uitsluitend een transactie-identificator, abonnementsstatus en een geanonimiseerd account-token.

Google's privacybeleid: policies.google.com/privacy

10.4 Stripe (web-app en directe upgrades)

Wanneer je je abonnement afsluit via onze web-app of via een upgrade-link in een trialvervalmail, wordt de betaling afgehandeld door Stripe Payments Europe Ltd. (Ierland). Stripe treedt in dat geval op als subverwerker namens Slim Solutions. Stripe is daarnaast zelfstandig verwerkingsverantwoordelijke voor enkele beperkte fraudepreventie- en compliance-verwerkingen, zoals voorgeschreven onder de toepasselijke financiële regelgeving.

In de Stripe-betaalflow worden de volgende gegevens door Stripe verwerkt: jouw naam, e-mailadres, factuuradres, kaart- of betaalgegevens, IP-adres en transactie-informatie. Wij ontvangen van Stripe uitsluitend een klant- en abonnements-identificator, betaalstatus en — voor zakelijke Gebruikers — beperkte factuurgegevens. Wij slaan geen kaart- of bankrekeningnummers op in onze eigen systemen.

Stripe's privacybeleid: stripe.com/privacy

10.5 Trialvervalmails en upgrade-flow

Wanneer je trial bijna afloopt, sturen wij je een e-mail met daarin een link om door te betalen. Indien je via deze link upgradet, wordt je betaling afgehandeld door Stripe (zie artikel 10.4). De rechtsgrondslag voor deze trialvervalmails is uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG).

10.6 Bij wanbetaling kunnen wij gegevens delen met incassobureaus en juridische adviseurs, zoals beschreven in artikel 12.3.

Hoofdstuk 7 — Bewaartermijnen

Artikel 11 — Hoe lang wij gegevens bewaren

In gewone taal: we bewaren je gegevens niet langer dan nodig. Hieronder zie je per soort gegeven hoe lang dat is.

11.1 Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt of dan wettelijk vereist is.

11.2 De volgende bewaartermijnen zijn van toepassing:

Categorie Bewaartermijn
Accountgegevens Duur van de overeenkomst + 30 dagen na beëindiging voor data-export
Klantdata in de Applicatie Duur van de overeenkomst + 30 dagen voor data-export, daarna verwijdering
Spraakopnamen en ruwe transcripties Niet permanent opgeslagen — uitsluitend kortstondige verwerking
Facturen en boekhouding (eigen) 7 jaar (fiscale bewaarplicht, artikel 52 AWR)
Facturen en boekhouding (Klantdata) Volgens instructie van Gebruiker; bij standaardconfiguratie 7 jaar
Communicatie- en supportgegevens 3 jaar na laatste contact
Toegangslogs en beveiligingslogs 90 dagen (zie Bijlage C VWO)
Crash- en foutrapportages Maximaal 12 maanden
Back-ups Dagelijkse back-up: 7 dagen; wekelijkse back-up: 30 dagen
Sollicitatiegegevens 4 weken na afronding procedure (langer met toestemming)
Marketing-mailadressen Tot intrekking van toestemming of opt-out

11.3 Na afloop van de bewaartermijn worden persoonsgegevens verwijderd of geanonimiseerd, tenzij een wettelijke bewaarplicht of een gerechtvaardigd belang (zoals een lopend juridisch geschil) langere bewaring rechtvaardigt.

11.4 Bij beëindiging van de overeenkomst heeft Gebruiker 30 dagen de gelegenheid zijn data te exporteren in Excel-formaat (XLSX), conform artikel 4.3 van de Algemene Voorwaarden en Bepaling 11.2 van de VWO.

Hoofdstuk 8 — Met wie wij gegevens delen

Artikel 12 — Subverwerkers en ontvangers

In gewone taal: we werken met een aantal externe partijen die ons helpen de dienst te leveren. Hieronder vind je wie dat zijn en wat ze precies doen.

12.1 Slim Solutions deelt persoonsgegevens uitsluitend met derden voor zover noodzakelijk voor de in deze Privacyverklaring beschreven doeleinden.

12.2 Subverwerkers (verwerkers namens Slim Solutions)

Subverwerker Functie Locatie Doorgifte buiten EER
Hostinger (Hostinger UAB, Litouwen) Hosting van applicatie en database EU (Frankfurt) Nee
Backblaze, Inc. (VS) Object-storage voor bonnetjes, facturen en backups EU (Frankfurt, region eu-central-003) SCC's (EU-US)
Strato AG (Duitsland) SMTP-dienst voor transactionele e-mails EU Nee
Stripe Payments Europe Ltd. (Ierland) Betalingsverwerking voor web-app en directe upgrades EU + VS SCC's en EU-US Data Privacy Framework
Deepgram, Inc. (VS) Spraak-naar-tekst VS SCC's (EU-US)
Google Ireland Limited / Google LLC (Gemini API) AI-gegevensextractie en OCR Wereldwijd EU-US Data Privacy Framework + SCC's

De volledige en actuele subverwerkerslijst inclusief contractuele DPA's vind je in Bijlage D van de Verwerkersovereenkomst.

12.3 Andere ontvangers

Naast subverwerkers kunnen wij persoonsgegevens delen met:

  • Apple Inc. als zelfstandige verwerkingsverantwoordelijke voor de afhandeling van In-App Purchases binnen de iOS-app. Apple verwerkt jouw betaalgegevens onder haar eigen privacybeleid (apple.com/legal/privacy);
  • Google LLC als zelfstandige verwerkingsverantwoordelijke voor de afhandeling van betalingen binnen de Android-app via Google Play Billing. Google verwerkt jouw betaalgegevens onder haar eigen privacybeleid (policies.google.com/privacy);
  • toezichthouders en bevoegde autoriteiten, indien wij daartoe wettelijk verplicht zijn (bijvoorbeeld de Belastingdienst of de Autoriteit Persoonsgegevens);
  • juridische adviseurs, accountants, incassobureaus en gerechtelijke instanties, voor zover noodzakelijk voor het vaststellen, uitoefenen of verdedigen van rechtsvorderingen;
  • een rechtsopvolger, in geval van fusie, overname of activatransactie, conform artikel 19 van de Algemene Voorwaarden.

12.4 Slim Solutions verkoopt geen persoonsgegevens aan derden. Persoonsgegevens worden niet uitgewisseld voor commerciële tegenprestaties.

12.5 Slim Solutions gebruikt Klantdata uitsluitend voor de levering van de Dienst en niet voor eigen marketingdoeleinden, profiling jegens andere klanten, of doorverkoop.

Artikel 13 — Internationale doorgifte

In gewone taal: sommige van onze leveranciers (vooral AI-bedrijven) zitten in de VS. We hebben juridische waarborgen om die doorgifte veilig en legaal te maken.

13.1 Persoonsgegevens worden waar mogelijk binnen de Europese Economische Ruimte (EER) verwerkt. Onze primaire database en hosting bevinden zich binnen de EU (Hostinger, Litouwen).

13.2 Voor enkele subverwerkers (met name AI-diensten en Stripe) vindt verwerking buiten de EER plaats, met name in de Verenigde Staten. Wij waarborgen het beschermingsniveau door:

  • Standard Contractual Clauses (SCC's) zoals vastgesteld door de Europese Commissie op grond van artikel 46 lid 2 sub c AVG; en/of
  • het EU-US Data Privacy Framework op grond van adequaatheidsbesluit (EU) 2023/1795, voor zover de subverwerker daarbij is aangesloten.

13.3 Een overzicht van de toegepaste waarborgen per subverwerker is opgenomen in Bijlage D van de VWO. Op verzoek kunnen wij aanvullende informatie verstrekken via privacy@slimsolutions.nl.

Hoofdstuk 9 — Beveiliging

Artikel 14 — Hoe wij persoonsgegevens beveiligen

In gewone taal: we doen ons best om je gegevens veilig te bewaren met versleuteling, toegangscontrole en regelmatige back-ups.

14.1 Slim Solutions heeft passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging, overeenkomstig artikel 32 AVG.

14.2 Onze maatregelen omvatten onder meer:

  • TLS-versleuteling voor alle netwerkcommunicatie;
  • versleutelde opslag van wachtwoorden met PBKDF2-SHA256 (een door OWASP aanbevolen wachtwoord-hashfunctie);
  • multi-factor authenticatie voor toegang tot productiesystemen;
  • least-privilege toegangsbeleid en periodieke toegangscontroles;
  • dagelijkse en wekelijkse versleutelde back-ups;
  • monitoring op verdachte activiteiten;
  • hosting in ISO 27001-gecertificeerde datacenters binnen de EU;
  • contractuele afspraken over zero-retention met alle AI-subverwerkers.

14.3 Een uitgebreide beschrijving van onze technische en organisatorische maatregelen is opgenomen in Bijlage C van de Verwerkersovereenkomst.

14.4 In geval van een datalek dat een hoog risico voor de rechten en vrijheden van betrokkenen oplevert, melden wij dit onverwijld aan de Autoriteit Persoonsgegevens en — indien wettelijk vereist — aan de betrokkenen zelf, conform artikel 33 en 34 AVG. Voor verwerker-gerelateerde datalekken geldt aanvullend Bepaling 10 van de VWO.

Hoofdstuk 10 — Jouw rechten

Artikel 15 — Welke rechten je hebt onder de AVG

In gewone taal: je hebt veel rechten over je eigen gegevens — inzage, correctie, verwijdering, en meer. Hieronder leggen we ze uit en hoe je ze kunt uitoefenen.

Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

15.1 Recht op inzage (artikel 15 AVG) Je hebt het recht te weten welke persoonsgegevens wij van jou verwerken en daar een kopie van te ontvangen.

15.2 Recht op rectificatie (artikel 16 AVG) Je kunt onjuiste of onvolledige persoonsgegevens laten corrigeren of aanvullen. Veel gegevens kun je zelf aanpassen via de instellingen in je AdMemo-account.

15.3 Recht op gegevenswissing (artikel 17 AVG) Je kunt verzoeken om verwijdering van je persoonsgegevens, bijvoorbeeld wanneer ze niet langer nodig zijn voor het oorspronkelijke doel of wanneer je toestemming intrekt. Houd er rekening mee dat wij sommige gegevens moeten bewaren op grond van een wettelijke bewaarplicht (zie artikel 11).

15.4 Recht op beperking van de verwerking (artikel 18 AVG) Je kunt verzoeken om tijdelijke beperking van de verwerking, bijvoorbeeld terwijl een verzoek tot rectificatie wordt onderzocht.

15.5 Recht op gegevensoverdraagbaarheid (artikel 20 AVG) Je hebt het recht jouw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. AdMemo levert data-exports op dit moment in Excel-formaat (XLSX). Op verzoek kunnen wij beoordelen of een ander gangbaar formaat kan worden aangeleverd.

15.6 Recht van bezwaar (artikel 21 AVG) Je kunt bezwaar maken tegen verwerkingen op basis van een gerechtvaardigd belang (artikel 6 lid 1 sub f AVG). Tegen direct marketing kun je altijd en zonder opgave van redenen bezwaar maken.

15.7 Recht om toestemming in te trekken (artikel 7 lid 3 AVG) Wanneer een verwerking is gebaseerd op jouw toestemming, kun je deze te allen tijde intrekken. De intrekking heeft geen terugwerkende kracht.

15.8 Rechten met betrekking tot geautomatiseerde besluitvorming (artikel 22 AVG) Hoewel AdMemo geen geautomatiseerde besluiten neemt die rechtsgevolgen voor jou hebben (zie artikel 8), kun je altijd verzoeken om menselijke tussenkomst, je standpunt kenbaar maken en de uitkomst van AI-verwerkingen aanvechten.

15.9 Recht op klacht bij de toezichthouder Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl, of bij een andere bevoegde toezichthoudende autoriteit binnen de EU.

Artikel 16 — Hoe je je rechten kunt uitoefenen

In gewone taal: stuur een mailtje naar privacy@slimsolutions.nl. We reageren binnen vier weken.

16.1 Verzoeken tot uitoefening van de bovenstaande rechten kun je richten aan privacy@slimsolutions.nl.

16.2 Wij reageren binnen vier weken na ontvangst van je verzoek. Bij complexe verzoeken kunnen wij deze termijn met maximaal twee maanden verlengen, waarbij wij je hierover binnen de oorspronkelijke termijn informeren.

16.3 Om misbruik te voorkomen kunnen wij je vragen om je identiteit aan te tonen voordat wij gevolg geven aan je verzoek. Wij vragen alleen om die gegevens die noodzakelijk zijn voor identificatie.

16.4 De uitoefening van je rechten is in beginsel kosteloos. Bij kennelijk ongegronde of buitensporige verzoeken kunnen wij een redelijke vergoeding in rekening brengen of weigeren gevolg te geven.

16.5 Indien je verzoek betrekking heeft op Klantdata waarvoor wij verwerker zijn, dien je je verzoek primair te richten aan de Verwerkingsverantwoordelijke (in B2B-context: jouw werkgever of de zakelijke account-houder). Wij zullen je verzoek in dat geval doorgeleiden conform Bepaling 9.1 van de VWO.

Hoofdstuk 11 — Cookies en de admemo.nl-website

Artikel 17 — Cookies en website-bezoek

In gewone taal: onze marketingwebsite admemo.nl gebruikt op dit moment een eigen analytics-systeem dat een visitor-ID in jouw browser bewaart. We werken aan een toestemmingsbanner zodat je hier zelf controle over hebt.

17.1 Op de website admemo.nl maken wij gebruik van strikt noodzakelijke cookies (zoals een sessiecookie) en een eigen, zelf-gehost analytics-systeem dat in jouw browser een persistent visitor-ID opslaat (in localStorage onder de key admemo_marketing_visitor_v1, met een geldigheidsduur van 7 dagen) en een sessie-ID in sessionStorage. Hiermee meten wij geanonimiseerd: paginabezoeken, scroll-gedrag, klikken op call-to-action-knoppen en sectiezichtbaarheid. Deze gegevens worden uitsluitend op onze eigen servers verwerkt en niet gedeeld met externe partijen.

17.2 De rechtsgrondslag voor deze verwerking is gerechtvaardigd belang (artikel 6 lid 1 sub f AVG), namelijk het belang om onze website te kunnen analyseren en verbeteren. Wij erkennen dat onder de Telecommunicatiewet (artikel 11.7a) voor het opslaan van persistente identifiers in eindgebruikerapparatuur in beginsel toestemming vereist is. Wij zijn op dit moment bezig met de implementatie van een toestemmingsbanner waarmee je deze verwerking expliciet kunt accepteren of weigeren. Tot die tijd kun je het gebruik van deze analytics blokkeren door localStorage in je browser uit te schakelen of door de website met een tracking-blocker te bezoeken.

17.3 Wij gebruiken op admemo.nl géén externe analytics-tools (zoals Google Analytics), géén advertising-trackers en géén social media pixels.

17.4 In de Applicatie zelf gebruiken wij uitsluitend technische cookies en sessietokens die noodzakelijk zijn voor authenticatie en correcte werking van de Dienst.

17.5 Indien wij in de toekomst aanvullende cookies of tracking-technologieën introduceren, zullen wij hiervoor een afzonderlijk Cookiebeleid publiceren en — waar wettelijk vereist — voorafgaande toestemming vragen via een cookie-banner.

Hoofdstuk 12 — Slotbepalingen

Artikel 18 — Wijzigingen in deze Privacyverklaring

In gewone taal: we kunnen deze verklaring aanpassen. Bij belangrijke wijzigingen krijg je daar bericht over.

18.1 Slim Solutions kan deze Privacyverklaring van tijd tot tijd aanpassen om wijzigingen in onze diensten, wetgeving of praktijken te weerspiegelen.

18.2 De meest recente versie is altijd beschikbaar op admemo.nl/legal/privacyverklaring. Bovenaan deze pagina staat de datum van laatste wijziging.

18.3 Bij wezenlijke wijzigingen die jouw privacy substantieel raken, informeren wij Gebruikers vooraf per e-mail of via een melding in de Applicatie. Voortgezet gebruik van AdMemo na de ingangsdatum geldt als kennisneming van de gewijzigde Privacyverklaring.

Artikel 19 — Contactgegevens

Voor vragen, opmerkingen, verzoeken of klachten:

Slim Solutions B.V. Wijttenbachstraat 53 B 1093 HV Amsterdam KvK 99976781

E-mail privacy: privacy@slimsolutions.nl E-mail support: support@admemo.nl

Toezichthouder: Autoriteit Persoonsgegevens — autoriteitpersoonsgegevens.nl

Deze Privacyverklaring is op 3 mei 2026 voor het laatst gewijzigd. Versie 1.1.

Vragen over deze privacyverklaring? Neem contact op via privacy@slimsolutions.nl of info@slimsolutions.nl.