Privacy Policy

1. Introductie en doel van de privacyverklaring

Bij SourceCodeReviews.com staat de bescherming van uw privacy centraal in de bedrijfsvoering. Deze privacyverklaring is opgesteld om u volledig te informeren over hoe wij met uw persoonlijke gegevens omgaan.

In dit document beschrijven wij welke gegevens wij verzamelen, voor welke doeleinden wij deze gebruiken, en welke rechten u heeft met betrekking tot uw informatie. Wij leggen uit hoe wij persoonsgegevens verkrijgen—zowel direct van u als mogelijk via derden—en hoe wij deze verwerken in overeenstemming met de geldende privacywetgeving.

We nodigen u uit deze verklaring zorgvuldig door te nemen om uzelf vertrouwd te maken met onze privacypraktijken en om te begrijpen hoe u uw rechten effectief kunt uitoefenen.

In deze privacyverklaring verwijst de term 'zelfstandige medewerkers' naar freelancers, consultants en andere zelfstandige professionals waarmee SourceCodeReviews.com samenwerkt voor het uitvoeren van audits en andere diensten.

2. SourceCodeReviews.com en haar activiteiten

SourceCodeReviews.com levert een dienst gespecialiseerd in het faciliteren van verschillende soorten audits, waaronder source code reviews, ontwikkelomgeving reviews, architectuur reviews, usability audits en troubleshooting. Hierbij krijgt SourceCodeReviews.com toegang tot broncode, ontwikkelomgevingen en andere vertrouwelijke informatie van haar klanten. Om deze diensten te kunnen leveren, verzamelt en verwerkt SourceCodeReviews.com bepaalde persoonsgegevens.

SourceCodeReviews.com contacteren kan per email op info@sourcecodereviews.com.

Een security- of privacy incident wordt bij voorkeur gemeld via privacy@sourcecodereviews.com.

3. Categorieën van verwerkte persoonsgegevens

Tijdens uw interacties met SourceCodeReviews.com kunnen verschillende soorten persoonsgegevens worden verzameld en verwerkt, afhankelijk van de aard van uw relatie met ons en de diensten waarvan u gebruik maakt.

De volgende categorieën persoonsgegevens kunnen door ons worden verwerkt:

  • Bij websitebezoek: Wanneer u onze website bezoekt, registreren wij tijdelijk uw IP-adres voor analytische doeleinden en websiteoptimalisatie. Deze gegevens worden niet op individueel niveau verwerkt. Daarnaast maken wij gebruik van bepaalde functionele cookies om de website correct te laten functioneren.
  • Bij directe communicatie: Indien u rechtstreeks contact met ons opneemt, verwerken wij tijdelijk de door u verstrekte contactgegevens (zoals e-mailadres of telefoonnummer) en eventuele identificerende informatie die u zelf deelt tijdens deze communicatie.
  • Bij aanvraag van diensten: Van vertegenwoordigers die namens een organisatie onze diensten aanvragen, kunnen wij gegevens zoals naam, functie, bedrijfsnaam en contactgegevens vastleggen voor het uitvoeren van de gevraagde dienstverlening.
  • Bij uitvoering van audits: Voor het correct uitvoeren van onze audit- en beoordelingsdiensten kunnen wij gegevens verwerken van betrokken medewerkers zoals naam, functie, contactgegevens en waar nodig tijdelijke toegangsgegevens voor systemen en codebronnen.
  • Bij samenwerking met zelfstandige specialisten: Van freelancers en externe consultants die met ons samenwerken, verzamelen wij professionele gegevens zoals CV, expertise-informatie, kwalificaties, zakelijke contactgegevens, en administratieve gegevens zoals BTW/KvK-nummer en bankgegevens.

Voor verwerkingsactiviteiten die SourceCodeReviews.com uitvoert als onderdeel van de dienstverlening voor haar klanten, fungeert SourceCodeReviews.com als verwerker. In deze gevallen is de klant die gebruik maakt van onze diensten de verwerkingsverantwoordelijke.

4. Waarom verzamelt en verwerkt SourceCodeReviews.com persoonsgegevens?

SourceCodeReviews.com verzamelt en verwerkt de persoonsgegevens van Betrokkenen voor volgende doeleinden:

  • Het correct beantwoorden van personen wanneer deze in contact treden met SourceCodeReviews.com, hiertoe geniet SourceCodeReviews.com over een gerechtvaardigd belang om persoonsgegevens te verwerken;
  • Het verbeteren van de werking van SourceCodeReviews.com haar diensten, processen en toepassingen, hiertoe geniet SourceCodeReviews.com over een gerechtvaardigd belang om persoonsgegevens te verwerken;
  • Het uitoefenen van de aangeboden diensten door SourceCodeReviews.com, zoals deze werden overeengekomen in één of meerdere overeenkomst(en), hiertoe verwerkt SourceCodeReviews.com persoonsgegevens in uitvoering van desbetreffende overeenkomst(en);
  • Het beheren van de pool van zelfstandige medewerkers met wie SourceCodeReviews.com samenwerkt, inclusief het evalueren van kwalificaties, expertise-matching voor specifieke audits, en administratie van contracten en betalingen;

4.1 Wettelijke basis voor verwerking

SourceCodeReviews.com verwerkt persoonsgegevens op basis van één of meer van de volgende wettelijke grondslagen:

  • Toestemming: In gevallen waar u expliciet toestemming heeft gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden. Dit geldt bijvoorbeeld voor het verzenden van marketingcommunicatie en nieuwsbrieven.
  • Uitvoering van een overeenkomst: Wanneer verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent, of om op uw verzoek vóór de sluiting van een overeenkomst maatregelen te nemen. Dit geldt voor de meeste persoonsgegevens die wij verzamelen in verband met onze audit- en beoordelingsdiensten.
  • Wettelijke verplichting: Wanneer verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op SourceCodeReviews.com rust, zoals het bijhouden van financiële administratie voor belastingdoeleinden.
  • Gerechtvaardigd belang: Wanneer verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van SourceCodeReviews.com of een derde, behalve wanneer uw belangen of fundamentele rechten en vrijheden die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen. Onder gerechtvaardigde belangen verstaan wij:
    • Het verbeteren van onze diensten en processen
    • Het waarborgen van de veiligheid van onze systemen
    • Het beheren van onze zakelijke relaties
    • Het werven en beheren van zelfstandige medewerkers voor projecten

5. Met wie deelt SourceCodeReviews.com persoonsgegevens?

5.1 Intern – SourceCodeReviews.com

SourceCodeReviews.com neemt de nodige maatregelen opdat toegang tot persoonsgegevens binnen de organisatie beperkt is tot de medewerkers die effectief toegang nodig hebben in kader van hun functie.

5.2 Extern – derde partijen

SourceCodeReviews.com maakt persoonsgegevens over aan volgende categorieën van derde partijen:

  • Zelfstandige medewerkers die de audit daadwerkelijk uitvoeren. Zij zijn gebonden aan strikte vertrouwelijkheid middels een NDA;
  • Organisaties en/of personen aan wie SourceCodeReviews.com bepaalde diensten en/of functies heeft geoutsourcet, zoals onder meer leveranciers van IT-systemen, software, IT-support, vernietiging van vertrouwelijke documenten, enz.;
  • Organisaties en/of personen die integraal deel uitmaken van de werking van SourceCodeReviews.com, zoals onder meer externe consultants en medewerkers;
  • Organisaties die technologiediensten verlenen zoals Google (cookies).

SourceCodeReviews.com benadrukt dat persoonsgegevens van betrokkenen uitsluitend worden gedeeld met deze derde partijen voor zover dit noodzakelijk is voor de uitvoering van de audit en gerelateerde diensten. SourceCodeReviews.com deelt deze gegevens niet met derde partijen voor marketingdoeleinden, verkoop van gegevens, profilering of andere commerciële doeleinden. Derde partijen met wie gegevens worden gedeeld zijn voornamelijk freelancers en consultants die met SourceCodeReviews.com samenwerken voor het uitvoeren van de audits, en zij zijn contractueel gebonden aan dezelfde privacystandaarden die SourceCodeReviews.com hanteert.

6. Hoelang bewaart SourceCodeReviews.com persoonsgegevens?

Als algemeen principe geldt dat SourceCodeReviews.com de verzamelde en verwerkte persoonsgegevens niet langer bewaart dan strikt nodig is om de doeleinden te realiseren waarvoor de gegevens worden verzameld. Bovendien verwijdert SourceCodeReviews.com enige persoonsgegevens, zonder onnodige vertraging, wanneer personen hierom verzoeken.

  • Broncode en andere technische documentatie worden verwijderd na afronding van de audit, tenzij anders overeengekomen voor opvolgingsaudits. In het geval van afgesproken opvolgingsaudits wordt de informatie bewaard tot na de laatste geplande audit.
  • Contactgegevens van klanten worden bewaard gedurende de contractuele relatie en tot maximaal vijf (5) jaar na de laatste interactie of dienstverlening, ten behoeve van administratie en klantenwerving.
  • Auditrapportages worden bewaard gedurende de looptijd van de overeenkomst en in het kader van eventuele vervolgaudits. Na beëindiging van de overeenkomst of na de laatste geplande audit worden deze rapportages nog maximaal twee (2) jaar bewaard, tenzij anders overeengekomen met de klant.
  • Gegevens van zelfstandige medewerkers worden bewaard gedurende de samenwerkingsrelatie en tot maximaal zeven (7) jaar na de laatste samenwerking, in verband met wettelijke bewaarplichten voor financiële administratie en mogelijke aansprakelijkheidskwesties.

Na afloop van de toepasselijke bewaartermijn worden de persoonsgegevens definitief verwijderd.

7. Rechten met betrekking tot de persoonsgegevens

Met betrekking tot zijn of haar persoonsgegevens hebben Betrokkenen steeds het recht:

Een verzoek tot inzage van zijn/haar persoonsgegevens in te dienen bij SourceCodeReviews.com:

SourceCodeReviews.com zal bevestigen of persoonsgegevens verwerkt worden of niet. In het voorkomend geval dat persoonsgegevens verwerkt worden, kunnen Betrokkenen in kwestie verzoeken van deze persoonsgegevens een uittreksel te krijgen. Worden meerdere kopieën opgevraagd, dan kan SourceCodeReviews.com hier een vergoeding voor vragen.

Een verzoek tot rectificatie van zijn/haar persoonsgegevens in te dienen bij SourceCodeReviews.com:

Indien de persoonsgegevens waarover SourceCodeReviews.com beschikt inaccuraat of onvolledig zijn, kunnen de Betrokkenen verzoeken om dit te corrigeren dan wel aan te vullen. Indien gewenst door Betrokkenen, kan SourceCodeReviews.com hen informeren over de derde partijen dewelke de inaccurate en/of onvolledige informatie in het verleden hebben ontvangen.

Een verzoek tot beperking van de verwerking van zijn/haar persoonsgegevens in te dienen bij SourceCodeReviews.com:

Betrokkenen kunnen SourceCodeReviews.com verzoeken om in bepaalde situaties, een deel of alle persoonsgegevens niet meer te verwerken. Indien gewenst door Betrokkenen, kan SourceCodeReviews.com hen informeren over de derde partijen dewelke de informatie in het verleden hebben ontvangen.

Een verzoek tot algehele verwijdering van zijn/haar persoonsgegevens in te dienen bij SourceCodeReviews.com:

Betrokkenen kunnen SourceCodeReviews.com verzoeken om hun persoonsgegevens volledig te verwijderen. Dit is echter beperkt tot die situaties waar deze persoonsgegevens niet meer nodig zijn voor SourceCodeReviews.com om haar dienstverlening uit te voeren. Indien gewenst door Betrokkenen, kan SourceCodeReviews.com hen informeren over de derde partijen dewelke de informatie in het verleden hebben ontvangen.

Een verzoek tot bezwaar tegen de verwerking van zijn/haar persoonsgegevens in te dienen bij SourceCodeReviews.com:

Betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens door SourceCodeReviews.com, daar waar SourceCodeReviews.com deze gegevens verwerkt vanuit een gerechtvaardigd belang waarbij Betrokkenen aantonen dat hun recht primeert boven het gerechtvaardigd belang van SourceCodeReviews.com, dan wel voor de situaties waar SourceCodeReviews.com deze gegevens verwerkt voor marketingdoeleinden.

Een verzoek tot intrekking van toestemming om zijn/haar persoonsgegevens te verwerken in te dienen bij SourceCodeReviews.com:

Betrokkenen kunnen in die situaties waar de verwerking van persoonsgegevens door SourceCodeReviews.com gebaseerd is op de verkregen toestemming, deze toestemming steeds intrekken. Vanaf Betrokkenen hun toestemming hebben ingetrokken, zal SourceCodeReviews.com deze persoonsgegevens niet meer verwerken.

Een verzoek tot overdraagbaarheid van zijn/haar persoonsgegevens in te dienen bij SourceCodeReviews.com:

Betrokkenen kunnen verzoeken om hun persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen, en hebben het recht deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen zonder daarbij gehinderd te worden door SourceCodeReviews.com. Dit recht is van toepassing op persoonsgegevens die betrokkenen zelf hebben verstrekt aan SourceCodeReviews.com, wanneer de verwerking berust op toestemming of op een overeenkomst, en de verwerking via geautomatiseerde procedés wordt verricht. Op verzoek, en indien technisch mogelijk, zal SourceCodeReviews.com de persoonsgegevens rechtstreeks aan een andere door betrokkene aangewezen verwerkingsverantwoordelijke doorgeven.

Modaliteiten bij uitoefenen van rechten

Alle verzoeken voor de uitoefening van bovenstaande rechten moeten aan SourceCodeReviews.com bezorgd worden door contact op te nemen met SourceCodeReviews.com op de wijze zoals werd vermeld in artikel 2 van deze privacyverklaring.

De behandeling van verzoeken van betrokkenen is gebonden aan bepaalde modaliteiten, afhankelijk van de rol die SourceCodeReviews.com vervult bij de verwerking van de persoonsgegevens:

  • Voor verwerkingen waarbij SourceCodeReviews.com optreedt als verwerkingsverantwoordelijke (bijvoorbeeld voor gegevens van eigen medewerkers of van personen die rechtstreeks contact opnemen met SourceCodeReviews.com), kan SourceCodeReviews.com verzoeken rechtstreeks behandelen.
  • Voor verwerkingen waarbij SourceCodeReviews.com optreedt als verwerker (bijvoorbeeld voor gegevens van medewerkers van de klant of andere betrokkenen waarvan SourceCodeReviews.com gegevens verwerkt in opdracht van de klant), dient de betrokkene het verzoek te richten aan de verwerkingsverantwoordelijke (de klant van SourceCodeReviews.com). De klant zal in dat geval SourceCodeReviews.com contacteren indien de klant de hulp van SourceCodeReviews.com nodig heeft om aan het verzoek te voldoen.

Indien een betrokkene een verzoek rechtstreeks richt aan SourceCodeReviews.com terwijl SourceCodeReviews.com optreedt als verwerker, zal SourceCodeReviews.com de betrokkene doorverwijzen naar de verwerkingsverantwoordelijke. SourceCodeReviews.com dient sowieso de identiteit van de aanvrager te kunnen verifiëren alvorens aan enig verzoek te voldoen.

Een klacht indienen bij de Gegevensbeschermingsautoriteit:

Indien Betrokkenen het oneens zijn met de verwerking van hun persoonsgegevens door SourceCodeReviews.com en zij niet akkoord zijn met het antwoord en/of oplossing vanuit SourceCodeReviews.com, kunnen zij een klacht indienen bij de Gegevensbeschermingsautoriteit.

Gegevensbeschermingsautoriteit - Drukpersstraat 35, 1000 Brussel

contact@apd-gba.be

www.gegevensbeschermingsautoriteit.be

7.1 Geautomatiseerde besluitvorming en profilering

SourceCodeReviews.com maakt geen gebruik van geautomatiseerde besluitvorming, waaronder profilering, die rechtsgevolgen heeft voor u of die u anderszins in aanmerkelijke mate treft. Dit betekent dat wij geen volledig geautomatiseerde processen gebruiken om beslissingen te nemen zonder menselijke tussenkomst die significante impact op u hebben. We gebruiken wel beperkte automatisering voor interne processen zoals:

  • Het matchen van zelfstandige medewerkers met projecten op basis van expertise en beschikbaarheid
  • Het analyseren van gebruiksstatistieken van onze website voor verbeteringen
In alle gevallen waarbij automatisering wordt gebruikt, blijft er betekenisvolle menselijke tussenkomst in het besluitvormingsproces, en worden er geen beslissingen genomen die rechtsgevolgen hebben of u anderszins in aanmerkelijke mate treffen zonder menselijke beoordeling.

8. De beveiliging van de persoonsgegevens

SourceCodeReviews.com levert veel inspanningen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met de persoonsgegevens van Betrokkenen tegen te gaan. Hiertoe neemt SourceCodeReviews.com de nodige en passende technische en organisatorische maatregelen zodat de verwerkingen voldoen aan de eisen van nationale en Europese wetgeving. SourceCodeReviews.com verzekert op deze manier ook de bescherming van de rechten van Betrokkenen. SourceCodeReviews.com zorgt ervoor dat deze maatregelen regelmatig worden opgevolgd en aangepast waar nodig.

Deze maatregelen omvatten onder meer:

  • Strikte NDA's met al onze medewerkers en freelancers
  • Toegangscontrole tot systemen op basis van 'need-to-know'
  • Versleuteling van alle gevoelige data
  • Multi-factor authenticatie voor toegang tot systemen, waar mogelijk
  • Regelmatige security updates van onze systemen
  • Interne audits van onze eigen processen

9. Uitwisseling van gegevens buiten de EER

SourceCodeReviews.com probeert de doorgifte van persoonsgegevens aan derde partijen buiten de Europese Economische Ruimte (hierna: "EER") steeds te beperken.

Wanneer dit toch het geval zou zijn zorgt SourceCodeReviews.com ervoor dat deze doorgifte in overeenstemming met de AVG (door o.a. de aanwezigheid van een adequaatheidsbesluit in het betreffende land of het inregelen van een gepast alternatief, desgevallend aanvullende maatregelen, etc.) gebeurt.

10. Wijzigingen aan de privacyverklaring

SourceCodeReviews.com kan deze privacyverklaring van tijd tot tijd wijzigen, conform de beperkingen die gelden binnen de toepasselijke regelgeving inzake privacy en gegevensbescherming. Alle updates en wijzigingen worden onmiddellijk na de publicatie ervan van kracht. SourceCodeReviews.com moedigt de Betrokkenen daarom aan om deze privacyverklaring op regelmatige tijdstippen te raadplegen, zodat hij/zij steeds op de hoogte blijft van veranderingen die een invloed kunnen hebben op hem/haar.

Versie: 4 mei 2025