FreeQR ("wij", "ons" of "onze") beheert de website freeqr.com en het FreeQR-platform (gezamenlijk de "Service"). In dit privacybeleid wordt uitgelegd welke persoonlijke gegevens we verzamelen, waarom we deze verzamelen, hoe we deze gebruiken en welke rechten u heeft.
Wij zijn van mening dat het privacybeleid leesbaar moet zijn, en niet alleen legaal. Als er iets onduidelijk is, neem dan contact met ons op via [email protected].
1. Wie we zijn
FreeQR is een dynamisch QR-codeplatform waarmee u QR-codes kunt maken, landingspagina's kunt bouwen en scananalyses kunt bijhouden.
Gegevensbeheerder: FreeQR E-mail: [email protected]
Voor de doeleinden van dit beleid maken we onderscheid tussen twee soorten mensen die interactie hebben met onze Service:
- Accounthouders: mensen die een FreeQR-account aanmaken en het platform gebruiken om QR-codes en landingspagina's te maken.
- Eindgebruikers: mensen die een QR-code scannen die is gemaakt met FreeQR of een door FreeQR gehoste landingspagina bezoeken.
2. Welke gegevens we verzamelen
2.1. Gegevens die we verzamelen van accounthouders
Accountinformatie
| Gegevens | Doel | Rechtsgrondslag (AVG) |
|---|---|---|
| E-mailadres | Account aanmaken, inloggen (OTP), communicatie | Contractprestaties |
| Wachtwoord (indien ingesteld) | Accountverificatie (optioneel, gebruikers kunnen in plaats daarvan OTP gebruiken) | Contractprestaties |
| Naam (indien opgegeven) | Accountpersonalisatie | Contractprestaties |
| Accountvoorkeuren en instellingen | Servicelevering | Contractprestaties |
Factureringsgegevens (alleen betaalde abonnementen)
| Gegevens | Doel | Rechtsgrondslag (AVG) |
|---|---|---|
| Betaalmethodegegevens | Abonnementsbetalingen verwerken | Contractprestaties |
| Factuuradres | Facturering, belastingnaleving | Contractuitvoering, wettelijke verplichting |
| Transactiegeschiedenis | Factuurgegevens, geschillenbeslechting | Wettelijke verplichting |
We slaan niet uw volledige creditcardnummer op. De betalingsverwerking wordt afgehandeld door onze geautoriseerde betalingsprovider, die kan optreden als de geregistreerde handelaar. Zie uw e-mail ter bevestiging van de betaling voor meer informatie over welke provider uw transactie heeft verwerkt en een link naar hun privacybeleid.
Inhoud die je maakt
| Gegevens | Doel | Rechtsgrondslag (AVG) |
|---|---|---|
| QR-codeconfiguraties | Servicelevering | Contractprestaties |
| Inhoud van bestemmingspagina (tekst, afbeeldingen, video's, audio, bestanden) | Hosting en weergave van uw landingspagina's | Contractprestaties |
| Aangepaste URL's en labels | Organisatie en beheer | Contractprestaties |
Gebruiksgegevens
| Gegevens | Doel | Rechtsgrondslag (AVG) |
|---|---|---|
| Inlogtijdstempels | Beveiliging, accountbescherming | Legitieme belangen |
| Gebruikspatronen van functies (samengevoegd) | Productverbetering | Legitieme belangen |
| Ondersteun interacties | Klantenservice | Contractprestaties |
2.2. Gegevens die we verzamelen van eindgebruikers (QR-codescanners)
Wanneer iemand een QR-code scant die is gemaakt via FreeQR of een door FreeQR gehoste landingspagina bezoekt, verzamelen we:
| Gegevens | Doel | Rechtsgrondslag (AVG) |
|---|---|---|
| IP-adres | Geschatte locatie, beveiliging | Legitieme belangen |
| Geschatte locatie (land, stad -- afgeleid van IP) | Scananalyses voor accounthouders | Legitieme belangen |
| Ondersteun interacties | Klantenservice | Contractprestaties |
| Datum en tijd van scan | Scananalyses | Legitieme belangen |
| Apparaattype en besturingssysteem | Scananalyses | Legitieme belangen |
| Browsertype en -versie | Scananalyses, compatibiliteit | Legitieme belangen |
| Verwijzende URL | Scananalyses (hoe gebruikers de QR-code hebben gevonden) | Legitieme belangen |
| Interacties op landingspagina's (klikken, formulierinzendingen, bestandsdownloads) | Analytics voor accounthouders | Legitieme belangen |
Wat we NIET verzamelen van Eindgebruikers:
- We verzamelen geen namen, e-mailadressen of andere identificerende informatie, tenzij een Eindgebruiker deze vrijwillig indient via een formulier op de landingspagina van de Accounthouder.
- We gebruiken geen GPS of nauwkeurige geolocatie. Locatiegegevens zijn bij benadering en zijn uitsluitend afgeleid van het IP-adres.
- We bouwen geen individuele profielen van eindgebruikers op basis van verschillende QR-codes.
2.3. Gastaccounts
Je kunt QR-codes maken zonder je aan te melden. Als u later een account aanmaakt en uw door gasten gemaakte QR-codes claimt, koppelen we die inhoud aan uw nieuwe account.
2.4. Gegevens die we automatisch verzamelen (cookies en soortgelijke technologieën)
Zie sectie 7 (Cookies) voor volledige details.
3. Hoe wij uw gegevens gebruiken
Wij gebruiken persoonlijke gegevens voor de volgende doeleinden:
Servicelevering
- Uw QR-codes en landingspagina's maken en hosten
- Betalingen verwerken voor betaalde abonnementen
- Het verstrekken van scananalyses aan accounthouders
- Het verzenden van transactionele e-mails (accountverificatie, wachtwoordreset, factuurbewijzen)
Serviceverbetering
- Het analyseren van verzamelde gebruikspatronen om het product te verbeteren
- Technische problemen identificeren en oplossen
- Begrijpen welke functies het nuttigst zijn
Beveiliging en fraudepreventie
- Ongeautoriseerde toegang detecteren en voorkomen
- Toezicht houden op misbruik van het platform
- Bescherming van de integriteit van QR-codes en landingspagina's
Wettelijke naleving
- Het bijhouden van gegevens die vereist zijn door belasting- en financiële regelgeving
- Reageren op wettige overheidsverzoeken
- Het handhaven van onze servicevoorwaarden en beleid voor acceptabel gebruik
Marketing (alleen accounthouders, met toestemming)
- Het verzenden van productupdates en tips (u kunt zich op elk moment afmelden)
- We sturen nooit marketing-e-mails zonder uw toestemming
4. Rechtsgrondslagen voor verwerking (AVG)
Als u zich in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk of Zwitserland bevindt, vertrouwen we op de volgende rechtsgrondslagen:
| Rechtsgrondslag | Verwerkingsactiviteiten |
|---|---|
| Contractprestaties | Account aanmaken, QR-code genereren, hosting van landingspagina's, facturering, klantenondersteuning |
| Legitieme belangen | Beveiliging en fraudepreventie, productverbetering (geaggregeerde analyses), systeemregistratie, scananalyses voor eindgebruikers |
| Wettelijke verplichting | Bewaren van belastinggegevens, reageren op wettige verzoeken, melding van datalekken |
| Toestemming | Marketing-e-mails, niet-essentiële cookies, adverteren op free-tier landingspagina's |
Voor verwerking op basis van legitieme belangen hebben we afwegingstests uitgevoerd om ervoor te zorgen dat onze belangen niet zwaarder wegen dan uw rechten. U kunt details over deze beoordelingen opvragen door contact op te nemen met [email protected].
5. Met wie we gegevens delen
Wij verkopen uw persoonlijke gegevens niet. We delen gegevens alleen met de volgende categorieën ontvangers, en alleen als dat nodig is:
Serviceproviders
| Aanbieder | Doel | Gegevens gedeeld |
|---|---|---|
| Betalingsproviders | Betalingsverwerking | Factuurgegevens, transactiegegevens |
| Cloudhostingprovider | Infrastructuur en gegevensopslag | Alle platformgegevens (gecodeerd) |
| Zendesk | Klantenondersteuning | Contactgegevens, ondersteuningsticketinhoud |
| Analytics-provider | Analyse van productgebruik | Geaggregeerde gebruiksgegevens |
| Advertentiepartners | Advertenties op free-tier landingspagina's | Cookie-ID's, apparaatinfo (met toestemming) |
Elke serviceprovider is gebonden aan een gegevensverwerkingsovereenkomst (DPA) die beperkt hoe zij uw gegevens kunnen gebruiken.
Andere openbaarmakingen
We kunnen gegevens delen in de volgende beperkte omstandigheden:
- Wettelijke vereisten: indien vereist door de wet, een gerechtelijk bevel of een overheidsverzoek.
- Veiligheid: om de rechten, veiligheid of eigendom van FreeQR, onze gebruikers of het publiek te beschermen.
- Bedrijfsoverdrachten: als FreeQR wordt overgenomen of samengevoegd, kunnen uw gegevens worden overgedragen naar de nieuwe entiteit. We zullen u hiervan op de hoogte stellen voordat dit gebeurt.
- Met uw toestemming: Wanneer u ons expliciet vraagt om gegevens met een derde partij te delen.
6. Adverteren op gratis bestemmingspagina's
Bestemmingspagina's die met het gratis abonnement zijn gemaakt, geven advertenties weer. Met deze advertenties wordt het gratis niveau gefinancierd, zodat we een echt bruikbaar gratis product kunnen aanbieden.
Hoe advertenties werken:
- Advertentiepartners kunnen cookies en soortgelijke technologieën gebruiken om relevante advertenties weer te geven.
- Deze partners kunnen apparaat-ID's, IP-adressen en browsegegevens verzamelen van eindgebruikers die free-tier landingspagina's bezoeken.
- Advertentiecookies worden alleen geladen nadat toestemming is verkregen (indien vereist door de wet).
Uw opties:
- Accounthouders: upgrade naar een betaald abonnement om alle advertenties van uw bestemmingspagina's te verwijderen.
- Eindgebruikers: u kunt cookievoorkeuren beheren via onze cookie-toestemmingsbanner, of u afmelden via de link 'Mijn persoonlijke gegevens niet verkopen of delen'.
7. Cookies en trackingtechnologieën
We gebruiken cookies en vergelijkbare technologieën op freeqr.com en door FreeQR gehoste landingspagina's.
Cookiecategorieën
Essentiële cookies (geen toestemming vereist): Deze zijn noodzakelijk om de Service te laten functioneren.
- Sessieverificatie
- Beveiligingstokens (CSRF-bescherming)
- Voorkeuren voor toestemming voor cookies
- Belastingverdeling
Analytics-cookies (toestemming vereist): Deze helpen ons te begrijpen hoe de Service wordt gebruikt.
- Het bijhouden van paginaweergaven
- Meting van functiegebruik
- Prestatiemonitoring
Advertentiecookies (toestemming vereist): deze worden gebruikt op free-tier landingspagina's om advertenties weer te geven.
- Advertentietargeting en -meting
- Frequentielimieten
- Conversies bijhouden
Cookies beheren
- Wanneer u onze site voor het eerst bezoekt, kunt u met een cookie-toestemmingsbanner niet-essentiële cookies accepteren of weigeren. Opties voor accepteren en afwijzen krijgen evenveel aandacht.
- U kunt uw voorkeuren op elk moment wijzigen via de link voor cookie-instellingen in de voettekst.
- We respecteren signalen van Global Privacy Control (GPC) als een geldige opt-out.
- U kunt cookies ook beheren via uw browserinstellingen.
8. Gegevensbewaring
We bewaren uw gegevens slechts zo lang als nodig is voor de doeleinden die in dit beleid worden beschreven.
| Gegevenstype | Bewaartermijn |
|---|---|
| Actieve accountgegevens | Duur van uw account |
| Inactieve accounts | 24 maanden na de laatste login, met e-mailmelding vóór verwijdering |
| Scananalyses (onbewerkte logs) | 90 dagen |
| Scananalyses (geaggregeerd) | Duur van uw account (geanonimiseerde gegevens zijn geen persoonlijke gegevens) |
| Facturerings- en belastinggegevens | 7 jaar na de transactie (wettelijke vereiste) |
| Ondersteuningstickets | 2 jaar na resolutie |
| Beveiligings- en systeemlogboeken | 90 dagen |
| Inhoud van verwijderde accounts | Verwijderd binnen 30 dagen na verwijdering van het account |
| Back-ups met verwijderde gegevens | Binnen 90 dagen na verwijdering gewist |
Wanneer u uw account verwijdert, verwijderen wij uw persoonlijke gegevens binnen 30 dagen uit onze live systemen. Sommige gegevens kunnen tot 90 dagen in gecodeerde back-ups blijven staan voordat ze definitief worden verwijderd.
9. Uw rechten
9.1. Rechten voor iedereen
Ongeacht waar u woont, kunt u:
- Heb toegang tot uw gegevens via uw accountdashboard of door contact met ons op te nemen.
- Werk uw accountgegevens op elk gewenst moment bij via uw accountinstellingen.
- Verwijder uw account en bijbehorende gegevens.
- Afmelden voor marketing-e-mails via de link in elke e-mail.
- Beheer cookies via de link naar cookie-instellingen op onze site.
9.2. Aanvullende rechten onder AVG (EER, VK, Zwitserland)
Als u zich in de EER, het Verenigd Koninkrijk of Zwitserland bevindt, heeft u ook het recht om:
- Rectificatie: Corrigeer onjuiste persoonlijke gegevens.
- Wissen: Verzoek om verwijdering van uw gegevens (onder voorbehoud van wettelijke verplichtingen).
- Beperking: Beperk de manier waarop we uw gegevens verwerken terwijl een geschil wordt opgelost.
- Gegevensportabiliteit: Ontvang uw gegevens in een gestructureerd, machinaal leesbaar formaat.
- Bezwaar: bezwaar maken tegen verwerking op basis van legitieme belangen (inclusief direct marketing, die we altijd zullen respecteren).
- Toestemming intrekken: U kunt uw toestemming op elk moment intrekken voor verwerking op basis van toestemming.
- Een klacht indienen: dien een klacht in bij uw lokale gegevensbeschermingsautoriteit.
Reactietijd: we reageren binnen 30 dagen op alle verzoeken. Als we meer tijd nodig hebben (tot 90 dagen in totaal), laten we u dit weten en leggen we uit waarom.
9.3. Aanvullende rechten onder CCPA/CPRA (inwoners van Californië)
Als u een inwoner van Californië bent, heeft u het recht om:
- Weten: Vraag de categorieën en specifieke persoonlijke gegevens op die we over u hebben verzameld.
- Verwijderen: Verzoek om verwijdering van uw persoonlijke gegevens.
- Correct: Verzoek om correctie van onjuiste persoonlijke gegevens.
- Opt-out: meld u af voor het "verkopen" of "delen" van uw persoonlijke gegevens. Gebruik de link 'Mijn persoonlijke gegevens niet verkopen of delen' op onze website.
- Non-discriminatie: we zullen u niet discrimineren vanwege het uitoefenen van uw rechten.
Categorieën van persoonlijke informatie verzameld in de afgelopen 12 maanden:
| Categorie | Voorbeelden | Verzameld | Verkocht | Gedeeld |
|---|---|---|---|---|
| Identificatiegegevens | E-mailadres, naam, IP-adres | Ja | Nee | Nee |
| Commerciële informatie | Transactiegeschiedenis, plandetails | Ja | Nee | Nee |
| Informatie over internet- of andere elektronische netwerkactiviteit | Scananalyses, interacties op landingspagina's | Ja | Nee | Ja* |
| Geolocatiegegevens | Geschatte locatie vanaf IP | Ja | Nee | Nee |
| Professionele informatie | Bedrijfsnaam (indien opgegeven) | Ja | Nee | Nee |
*Advertentiecookies op free-tier landingspagina's kunnen onder CCPA 'delen' vormen. U kunt zich op elk moment afmelden.
Hoe u uw rechten kunt uitoefenen:
- E-mail: [email protected]
- Via uw accountinstellingen
- Met behulp van de link 'Mijn persoonlijke gegevens niet verkopen of delen'
We verifiëren uw identiteit voordat we verzoeken verwerken. Wij reageren binnen 45 dagen (met opzegtermijn verlengbaar tot 90 dagen). U kunt deze verzoeken tweemaal per periode van twaalf maanden kosteloos indienen.
10. Internationale gegevensoverdrachten
FreeQR is wereldwijd actief. Uw gegevens kunnen worden overgedragen naar en verwerkt in landen buiten uw eigen land, waaronder de Verenigde Staten.
Overdrachtwaarborgen:
- EU-VS. Kader voor gegevensprivacy: Waar van toepassing vertrouwen we op dienstverleners die zijn gecertificeerd onder de EU-U.S. Kader voor gegevensprivacy.
- Standaardcontractbepalingen (SCC's): Voor overdrachten naar landen zonder adequaatheidsbesluit gebruiken we de Standaardcontractbepalingen van de Europese Commissie.
- UK Addendum voor internationale gegevensoverdracht: voor overdrachten vanuit het VK gebruiken we naast SCC's de UK IDTA.
U kunt een kopie aanvragen van de overdrachtwaarborgen die we gebruiken door contact op te nemen met [email protected].
11. Gegevensbeveiliging
Wij nemen redelijke technische en organisatorische maatregelen om uw gegevens te beschermen:
- Versleuteling tijdens verzending (TLS/HTTPS) en in rust
- Toegangscontroles en authenticatie voor interne systemen
- Regelmatige beveiligingscontroles
- Beveiligde betalingsverwerking via PCI DSS-compatibele betalingsproviders.
- Controle op ongeautoriseerde toegang
Geen enkel systeem is 100% veilig. Als we een datalek ontdekken dat een risico voor uw rechten vormt, zullen we u en de relevante autoriteiten op de hoogte stellen, zoals vereist door de wet.
12. Privacy van kinderen
FreeQR is niet gericht op kinderen jonger dan 13 jaar (of jonger dan 16 jaar in bepaalde rechtsgebieden). Wij verzamelen niet bewust persoonlijke gegevens van kinderen.
Als u een ouder of voogd bent en denkt dat uw kind ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op via [email protected]. We zullen de gegevens onmiddellijk verwijderen.
Als we ontdekken dat we gegevens hebben verzameld van een kind dat jonger is dan de toepasselijke leeftijdsgrens, zullen we deze zo snel mogelijk verwijderen.
13. Gegevensverwerking voor eindgebruikers van accounthouders
Wanneer accounthouders landingspagina's maken en gegevens verzamelen van eindgebruikers (bijvoorbeeld via formulieren), treedt FreeQR op als gegevensverwerker namens de accounthouder (die optreedt als gegevensbeheerder).
Dit betekent:
- Accounthouders zijn verantwoordelijk voor de manier waarop zij gegevens van hun Eindgebruikers verzamelen en gebruiken.
- Accounthouders moeten voldoen aan de toepasselijke privacywetgeving bij het verzamelen van gegevens via FreeQR-bestemmingspagina's.
- We verwerken de gegevens van eindgebruikers die via formulieren op de landingspagina zijn ingediend, alleen zoals geïnstrueerd door de accounthouder.
- Er is een gegevensverwerkingsovereenkomst (DPA) beschikbaar voor accounthouders die er een nodig hebben. Neem contact op met [email protected] om dit aan te vragen.
14. Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. Wanneer we dat doen:
- We zullen de datum 'Laatst bijgewerkt' bovenaan deze pagina bijwerken.
- Bij materiële wijzigingen stellen we accounthouders minimaal 30 dagen voordat de wijzigingen van kracht worden per e-mail op de hoogte.
- Voortgezet gebruik van de Service nadat de wijzigingen van kracht zijn geworden, houdt acceptatie van het bijgewerkte beleid in.
15. Neem contact met ons op
Als u vragen heeft over dit privacybeleid of uw rechten wilt uitoefenen:
- E-mail: [email protected]
- Adres: 30 N Gould St Ste N, Sheridan, WY 82801, United States
Voor AVG-gerelateerde vragen kunt u ook contact opnemen met uw lokale gegevensbeschermingsautoriteit. Een lijst met EER-autoriteiten is beschikbaar op edpb.europa.eu.
Dit privacybeleid is voor het laatst herzien op 15 februari 2026.