Naar de hoofdinhoud

Privacybeleid

QrX privacybeleid — hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen conform de AVG.

Geschreven door Hayko

Privacybeleid

Laatst bijgewerkt: 25 maart 2026

Gegevensbeheerder

Dit Privacybeleid legt uit hoe QrX B.V. ("QrX", "wij", "ons", "onze") persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u ons platform, websites, mobiele applicaties en diensten gebruikt (gezamenlijk de "Diensten"). QrX B.V. fungeert als de gegevensbeheerder voor de in dit beleid beschreven persoonsgegevens.

QrX B.V.
Deventerweg 2A, 3843 GD Harderwijk, Nederland
KVK: 99715554
BTW: NL869103076B01
E-mail: [email protected]

1. Welke Persoonsgegevens Wij Verzamelen

De persoonsgegevens die wij verzamelen hangen af van hoe u met onze Diensten interacteert. Wij verzamelen de volgende categorieën gegevens:

  • Accountinformatie — naam, e-mailadres, telefoonnummer, bedrijfsnaam, bedrijfsregistratiegegevens en inloggegevens wanneer u een QrX-account aanmaakt.

  • Transactiegegevens — betalingsbedragen, betalingsstatus, orderreferenties, afleveradressen, QR-code scan gebeurtenissen en betalingsbevestigingen verwerkt via ons platform.

  • Financiële informatie — bankrekeninggegevens (IBAN), factuuradressen, facturatiegegevens en betalingsafwikkelingsinformatie die nodig is om transacties te verwerken.

  • Technische gegevens — IP-adres, browsertype, apparaatidentificaties, besturingssysteem, schermresolutie en gebruiksanalyses die automatisch worden verzameld wanneer u onze Diensten gebruikt.

  • Communicatiegegevens — berichten, ondersteuningsverzoeken, feedback en correspondentie uitgewisseld met ons team.

  • Bezorggegevens — vervoerdersinformatie, trackingnummers, updates over de bezorgstatus en bewijs van levering gerelateerd aan QrX On Delivery-processen.

2. Hoe Wij Uw Informatie Gebruiken

Wij verwerken persoonsgegevens alleen voor specifieke, legitieme doeleinden:

  • Het leveren en beheren van onze betalingsdiensten, inclusief QR-code generatie, betalingsverwerking, bezorgcoördinatie en realtime transactietracking.

  • Het verifiëren van uw identiteit, authenticeren van uw account en het waarborgen van de veiligheid van ons platform via fraudedetectie en preventie.

  • Communiceren met u over uw account, transacties, service-updates en het beantwoorden van uw ondersteuningsverzoeken.

  • Het verwerken van afwikkelingen, genereren van facturen en beheren van facturatie conform uw handelsovereenkomst.

  • Het verbeteren van de prestaties van ons platform, ontwikkelen van nieuwe functies en analyseren van gebruikspatronen om de gebruikerservaring te optimaliseren.

  • Voldoen aan wettelijke verplichtingen, waaronder belastingrapportage, anti-witwasregelgeving en financiële administratievereisten volgens Nederlands en EU-recht.

3. Rechtsgrondslag voor Verwerking

Volgens de AVG verwerken wij persoonsgegevens op basis van de volgende rechtsgronden:

  • Uitvoering van een contract — verwerking die noodzakelijk is om onze Diensten aan handelaren, vervoerders en klanten te leveren, inclusief accountbeheer en betalingsverwerking.

  • Gerechtvaardigde belangen — verwerking die nodig is voor fraudepreventie, platformbeveiliging, serviceverbetering en bedrijfsanalyse, mits deze belangen niet worden overschreven door uw rechten.

  • Wettelijke verplichtingen — verwerking die vereist is om te voldoen aan de Nederlandse belastingwetgeving, financiële regelgeving, anti-witwaswetgeving en andere verplichte wettelijke eisen.

  • Toestemming — waar wij vertrouwen op uw expliciete toestemming, bijvoorbeeld voor marketingcommunicatie of optionele analytische cookies. U kunt uw toestemming te allen tijde intrekken.

4. Gegevensdeling

Wij delen persoonsgegevens alleen wanneer dit noodzakelijk is voor de in dit beleid beschreven doeleinden. Ontvangers zijn onder andere:

  • Betalingsdienstverleners — Stripe, Mollie, MultiSafePay, IcePay en Pay.nl verwerken betalingen namens onze handelaren. Elke PSP fungeert als onafhankelijke verwerkingsverantwoordelijke of verwerker afhankelijk van de transactie.

  • Bezorgpartners — vervoerders zoals UPS, GLS en Peddler ontvangen bezorg- en betalingsgegevens die nodig zijn voor de coördinatie van QrX On Delivery-operaties.

  • Cloudinfrastructuurproviders — wij gebruiken Amazon Web Services (AWS) voor hosting en gegevensopslag binnen de Europese Economische Ruimte.

  • Communicatieproviders — SendGrid (e-mail), Twilio (SMS) en Firebase (pushmeldingen) verwerken contactgegevens om transactionele berichten namens ons te verzenden.

  • Analyse en monitoring — Sentry voor foutopsporing en Intercom voor klantenondersteuning, beide gebonden aan gegevensverwerkingsovereenkomsten.

Wij verkopen uw persoonsgegevens nooit aan derden. Alle verwerkers en partners zijn contractueel verplicht om gegevens veilig te verwerken en te voldoen aan de toepasselijke wetgeving.

5. Internationale Gegevensoverdracht

QrX slaat gegevens hoofdzakelijk op en verwerkt deze binnen de Europese Economische Ruimte (EER). Wanneer gegevens buiten de EER worden overgedragen — bijvoorbeeld aan dienstverleners in de Verenigde Staten — zorgen wij voor passende waarborgen, waaronder EU Standaard Contractbepalingen (SCC's), gegevensverwerkingsovereenkomsten met adequate beveiligingseisen en technische beschermingen zoals versleuteling tijdens overdracht en opslag. Wij beoordelen regelmatig de gegevensbeschermingspraktijken van onze internationale dienstverleners.

6. Gegevensbeveiliging

Wij implementeren technische en organisatorische maatregelen volgens industriestandaarden om uw persoonsgegevens te beschermen, waaronder HMAC-ondertekende API-verzoeken voor integriteit, versleutelde datatransmissie via TLS 1.2 of hoger, veilige betalingsverwerking via PCI DSS-gecertificeerde betalingsdienstverleners, strikte toegangscontrole met rolgebaseerde permissies en multi-factor authenticatie, regelmatige beveiligingsbeoordelingen en kwetsbaarheidsmonitoring via Sentry, en versleutelde back-up- en disaster recovery-systemen. Hoewel wij uitgebreide maatregelen nemen, kan geen enkel systeem absolute veiligheid garanderen. U bent verantwoordelijk voor het vertrouwelijk houden van uw eigen inloggegevens.

7. Bewaartermijnen

Wij bewaren persoonsgegevens alleen zolang als nodig is om de in dit beleid beschreven doeleinden te vervullen. Accountgegevens worden bewaard gedurende de looptijd van uw zakelijke relatie met QrX en verwijderd binnen 12 maanden na accountsluiting, tenzij een langere bewaartermijn wettelijk vereist is. Transactierecords worden minimaal 7 jaar bewaard conform de Nederlandse fiscale bewaarplicht (Algemene wet inzake rijksbelastingen). Technische logs en analysegegevens worden tot 24 maanden bewaard. Communicatiegegevens worden tot 36 maanden bewaard ter ondersteuning van lopende klantrelaties.

8. Uw Rechten Onder de AVG

Volgens de Algemene Verordening Gegevensbescherming heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage — vraag een kopie aan van de persoonsgegevens die wij van u bewaren.

  • Recht op rectificatie — vraag correctie van onjuiste of onvolledige persoonsgegevens.

  • Recht op verwijdering — vraag verwijdering van uw persoonsgegevens wanneer er geen dwingende reden is voor verdere verwerking ("recht om vergeten te worden").

  • Recht op beperking — vraag beperking van de verwerking van uw gegevens onder bepaalde omstandigheden.

  • Recht op gegevensoverdraagbaarheid — ontvang uw persoonsgegevens in een gestructureerd, machineleesbaar formaat en draag deze over aan een andere verwerkingsverantwoordelijke.

  • Recht van bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen, inclusief direct marketing.

  • Recht om toestemming in te trekken — waar verwerking gebaseerd is op toestemming, deze te allen tijde intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected]. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

9. Cookies en Tracking

Ons platform gebruikt cookies en vergelijkbare technologieën voor authenticatie, voorkeuren en analyse. Essentiële cookies zijn noodzakelijk voor het functioneren van het platform. Niet-essentiële cookies worden alleen geplaatst met uw toestemming. Voor volledige details leest u ons Cookiebeleid.

10. Privacy van Kinderen

QrX-diensten zijn ontworpen voor bedrijven en volwassen consumenten. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar. Indien wij ontdekken dat wij per ongeluk gegevens van een kind hebben verzameld, zullen wij deze onmiddellijk verwijderen. Als u vermoedt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact op via [email protected].

11. Wijzigingen in Dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken, technologieën of wettelijke vereisten weer te geven. De meest recente versie wordt altijd op onze website gepubliceerd met de bijgewerkte ingangsdatum. Bij belangrijke wijzigingen informeren wij u vooraf via e-mail of via het platform.

12. Contact

Als u vragen heeft over dit Privacybeleid, uw gegevensbeschermingsrechten wilt uitoefenen of zorgen heeft over hoe wij uw persoonsgegevens verwerken, neem dan contact op met onze Functionaris Gegevensbescherming:

Bedrijf: QrX B.V.
Adres: Deventerweg 2A, 3843 GD Harderwijk, Nederland
KVK: 99715554
BTW: NL869103076B01
E-mail: [email protected]

Gerelateerde artikelen
Wat is QrX?
Prijzen & Kosten
Algemene Voorwaarden
Cookiebeleid
Over QrX
Was dit een antwoord op uw vraag?