Privacyverklaring

Stand: mei 2026

Deze privacyverklaring geldt voor de websites aria-strategy.com (marketingwebsite) en check.aria-strategy.com (Aria Strategy Self-Check). Wanneer paragrafen uitsluitend betrekking hebben op een van beide toepassingen, wordt dit in de betreffende sectie vermeld.

1. Verantwoordelijke

De verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:

Jess Reisig (handelend onder de handelsnaam „Aria Strategy")
Martinskirchstraße 62
60529 Frankfurt am Main
Duitsland

E-mail: hello@aria-strategy.com
Telefoon: +49 1774973430

Een afzonderlijke aanstelling van een functionaris voor gegevensbescherming is volgens art. 37 AVG en § 38 BDSG niet vereist.

2. Algemeen over de gegevensverwerking

2.1 Omvang van de verwerking van persoonsgegevens

Wij verwerken persoonsgegevens van onze gebruikers in principe alleen voor zover dit nodig is om een goed functionerende website en onze inhoud en diensten aan te bieden. De verwerking vindt doorgaans alleen plaats na toestemming van de gebruiker of op basis van een andere wettelijke grondslag.

2.2 Rechtsgrondslagen voor de gegevensverwerking

De rechtsgrondslagen voor de verwerking van persoonsgegevens vloeien met name voort uit:

Art. 6, lid 1, onder a) AVG: toestemming van de betrokkene
Art. 6, lid 1, onder b) AVG: uitvoering van een overeenkomst of precontractuele maatregelen
Art. 6, lid 1, onder c) AVG: nakoming van een wettelijke verplichting
Art. 6, lid 1, onder f) AVG: behartiging van gerechtvaardigde belangen

2.3 Verwijdering van gegevens en bewaartermijn

Persoonsgegevens worden verwijderd of geblokkeerd zodra het doel van de opslag komt te vervallen. Een langere opslag vindt alleen plaats indien dit door Europese of nationale wetgeving (bijv. bewaartermijnen op grond van het handels- of belastingrecht) is voorgeschreven. Concrete bewaartermijnen worden in de betreffende paragrafen hieronder vermeld.

3. Hosting en beschikbaarstelling van de websites

3.1 Hostingprovider

Beide websites worden gehost door

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Duitsland

Met Hetzner is een verwerkersovereenkomst (AVV) gesloten overeenkomstig art. 28 AVG. De gegevensverwerking vindt plaats op een server in het datacenter in Helsinki, Finland (EU/EER). Er vindt geen doorgifte naar derde landen plaats in het kader van de hosting.

3.2 Serverlogbestanden

Bij het bezoeken van de websites worden de volgende technische gegevens automatisch door de webserver verwerkt:

Verkort IP-adres (geanonimiseerd, de laatste octetten worden vóór de opslag verwijderd, heridentificatie van individuele gebruikers is niet mogelijk)
Datum en tijdstip van de toegang
Naam en URL van het opgevraagde bestand
Overgedragen gegevensvolume
Melding van succesvolle opvraging
Gebruikte browser en besturingssysteem
Referrer-URL (voorheen bezochte pagina)

Doel: waarborging van de stabiliteit en veiligheid van de applicaties, foutanalyse, bescherming tegen misbruik.

Rechtsgrondslag: art. 6, lid 1, onder f) AVG (gerechtvaardigd belang bij de technische functionaliteit en veiligheid).

Bewaartermijn: maximaal 7 dagen. Er vindt geen koppeling met andere gegevensbestanden plaats.

4. Aria Strategy Self-Check

Dit gedeelte geldt uitsluitend voor check.aria-strategy.com.

4.1 Beschrijving van de verwerking

Op check.aria-strategy.com bieden wij een zelfbeoordelingstool („Aria Strategy Self-Check") aan, waarmee gebruikers een inschatting kunnen krijgen van de maturiteit van hun AI-governancepraktijk. Het gebruik van de tool is vrijwillig en gratis.

4.2 Verwerkte gegevens

a) Self-Check-antwoorden en berekeningsresultaat

Inhoudelijke antwoorden op de gestelde vragen worden tijdens de lopende sessie tijdelijk in de database opgeslagen en direct na weergave van het resultaat automatisch verwijderd. Er vindt geen permanente opslag van de afzonderlijke antwoorden plaats.
Pseudonieme sessie-ID voor het toewijzen van antwoorden tijdens de sessie (cookie aria_session_id)
Automatisch berekende score (0-100), risiconiveau en productaanbeveling. Deze berekeningsresultaten worden uitsluitend in combinatie met contactgegevens permanent opgeslagen (zie punt b).

b) Contactgegevens (vrijwillig, alleen indien u de resultaten wilt ontvangen)

Voor- en achternaam
E-mailadres
Bedrijf/organisatie
Functie
Telefoonnummer (optioneel)
Trackingbron (UTM-parameters uit de link, indien aanwezig)
Toestemmingsstatus met tijdstempel (ter documentatie van de toestemming overeenkomstig art. 7 AVG)

Opmerking over pseudonimisering: De berekeningsresultaten worden alleen aan contactgegevens gekoppeld als de gebruiker vrijwillig contactgegevens opgeeft en hiermee instemt. In dit geval is er sprake van pseudonimisering; volledige anonimiteit is dan niet meer gewaarborgd.

4.3 Doeleinden en rechtsgrondslagen

a) Uitvoering van de self-check en weergave van het resultaat
Rechtsgrondslag: art. 6, lid 1, onder b AVG (vervulling van de gevraagde dienst).

b) Verzending van het resultatenrapport per e-mail
Rechtsgrondslag: art. 6, lid 1, onder a AVG (toestemming).

c) Contact opnemen om mogelijke adviesdiensten te verdiepen
Rechtsgrondslag: art. 6, lid 1, onder a) AVG (toestemming). De toestemming wordt gegeven door actief een selectievakje aan te vinken vóór het verzenden van de gegevens. Er wordt geen gebruik gemaakt van een vooraf geselecteerd selectievakje.

4.4 Geautomatiseerde evaluatie

De antwoorden worden geautomatiseerd geëvalueerd door een op regels gebaseerde scoring-engine en toegewezen aan een maturiteitsscore. Er vindt geen geautomatiseerde beslissing met rechtsgevolgen in de zin van art. 22 AVG plaats. De evaluatie dient uitsluitend ter informatie van de gebruiker en ter voorbereiding van een mogelijk adviesgesprek.

4.5 Bewaartermijn

Gegevenscategorie	Bewaartermijn
Pseudonieme sessieantwoorden zonder overdracht van contactgegevens	onmiddellijke verwijdering na afloop van de sessie, uiterlijk na 24 uur
Lead-gegevensrecord (contactgegevens + berekeningsresultaat + toestemmingsstatus)	12 maanden na laatste interactie, daarna geautomatiseerde verwijdering
Bij het aangaan van een zakelijke relatie	overeenkomstig de bewaartermijnen van het handels- en belastingrecht (tot 10 jaar, §§ 147 AO, 257 HGB)

Bij intrekking van de toestemming vindt onmiddellijke verwijdering plaats.

5. Contact opnemen via e-mail

Als u per e-mail contact met ons opneemt (bijv. via hello@aria-strategy.com), worden uw gegevens verwerkt om uw verzoek te behandelen.

Verwerkte gegevens: e-mailadres van de afzender, naam (indien opgegeven), inhoud van het bericht.

Rechtsgrondslag:

Art. 6, lid 1, onder b AVG (precontractuele maatregelen of het aangaan van een overeenkomst)
Art. 6, lid 1, onder f AVG (gerechtvaardigd belang bij de verwerking van verzoeken)

Bewaartermijn: Tot de definitieve afhandeling van het verzoek. Voor zakelijke correspondentie gelden de bewaartermijnen volgens het handelsrecht (tot 6 jaar, § 257 HGB).

6. Cookies en vergelijkbare technologieën

De marketingwebsite aria-strategy.com plaatst geen cookies. De volgende cookies worden uitsluitend gebruikt door check.aria-strategy.com.

Cookie-naam	Doel	Bewaartermijn
`aria_session_id`	Toewijzing van gebruikersverzoeken tijdens de sessie (Self-Check)	Duur van de sessie
`aria_lang`	Opslag van de taalvoorkeur (DE/EN/NL)	12 maanden

Rechtsgrondslag: § 25 lid 2 nr. 2 TDDDG (technisch noodzakelijke cookies, geen toestemming vereist).

Er worden geen tracking-, analyse- of marketingcookies gebruikt. Een cookie-consent-banner is daarom niet vereist.

7. Ontvangers en verwerkers

In het kader van de gegevensverwerking maken wij gebruik van de volgende verwerkers, met wie telkens een verwerkersovereenkomst overeenkomstig art. 28 AVG is gesloten:

Aanbieder	Toepassingsgebied	Vestigingsplaats	Doel	Derde land?
Hetzner Online GmbH	aria-strategy.com en check.aria-strategy.com	Duitsland (server Helsinki, FI)	Hosting van de websites, beschikbaarstelling van de Postgres-database	nee (EU/EER)
Hetzner Mail	check.aria-strategy.com	Duitsland	Verzending van de bevestigingen van de zelfcontrole-uitslagen en interne meldingen	nee (EU/EER)
42he GmbH (CentralStation CRM)	check.aria-strategy.com	Keulen, Duitsland	Leadbeheer. Bij een voltooide zelfcontrole worden contactgegevens plus een notitie met score en aanbeveling verzonden.	nee (EU/EER)
Cal.com, Inc. (EU-regio)	check.aria-strategy.com	Cal.com Inc. met hoofdkantoor in de VS, hosting in de EU-regio	Afspraakboekingsservice (afspraak voor een eerste gesprek). Bij het klikken op de boekingsknop worden naam, e-mailadres en de gekozen afspraak verzonden.	Hosting in de EU-regio, gegevens blijven in de EU. Standaardcontractbepalingen (SCC) zijn opgenomen in de AVV.
Bunnyway d.o.o. (Bunny.net Fonts)	aria-strategy.com en check.aria-strategy.com	Slovenië, EU	Terbeschikkingstelling van het Inter-lettertype via fonts.bunny.net (privacyvriendelijk alternatief voor Google Fonts). Bij het oproepen van het lettertype wordt het IP-adres van de gebruiker doorgegeven aan Bunny.net.	nee (EU/EER)

Er vindt geen doorgifte van persoonsgegevens plaats aan ontvangers buiten de bovengenoemde verwerkers. Er vindt geen operationele gegevensverwerking plaats in derde landen (buiten de EU/EER).

8. Externe links

Onze websites kunnen verwijzingen naar externe websites en profielen bevatten. Wanneer u op een dergelijke verwijzing klikt, verlaat u ons domein. Wij zijn niet verantwoordelijk voor de gegevensverwerking op de gelinkte websites. In elk geval geldt de privacyverklaring van de gelinkte aanbieder.

Geïntegreerde inhoud zoals sociale plug-ins wordt niet op onze pagina's gebruikt.

9. Gegevensbeveiliging

Wij nemen technische en organisatorische maatregelen om de veiligheid van de persoonsgegevens te waarborgen. Hiertoe behoren in het bijzonder:

Versleutelde gegevensoverdracht via TLS/SSL (HTTPS) met automatische certificaatvernieuwing via Let's Encrypt
Toegangscontrole en op tokens gebaseerde authenticatie voor administratieve gebieden
Beveiligingsheaders (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Content-Security-Policy)
Rate Limiting ter bescherming tegen geautomatiseerd misbruik
IP-anonimisering in serverlogs
Actuele patching van alle systeemcomponenten
Logging en monitoring voor het detecteren van beveiligingsincidenten

De maatregelen worden regelmatig gecontroleerd en aangepast aan de stand van de techniek.

10. Uw rechten als betrokkene

U hebt ten opzichte van de verwerkingsverantwoordelijke de volgende rechten met betrekking tot de persoonsgegevens die op u betrekking hebben:

Recht	Inhoud	Rechtsgrondslag
Inlichtingen	Inlichtingen over de gegevens die over u zijn opgeslagen	Art. 15 AVG
Rectificatie	Rectificatie van onjuiste of onvolledige gegevens	Art. 16 AVG
Verwijdering	Verwijdering van uw gegevens („recht om te worden vergeten")	Art. 17 AVG
Beperking	Beperking van de verwerking	Art. 18 AVG
Overdraagbaarheid van gegevens	Ontvangst van uw gegevens in een machinaal leesbaar formaat	Art. 20 AVG
Bezwaar	Bezwaar tegen de verwerking op basis van gerechtvaardigde belangen	Art. 21 AVG
Intrekking	Intrekking van gegeven toestemmingen met werking voor de toekomst	Art. 7, lid 3 AVG

Om uw rechten te doen gelden, kunt u contact opnemen met: hello@aria-strategy.com

Wij zullen uw verzoek onmiddellijk in behandeling nemen en reageren doorgaans binnen een maand. Bij complexe verzoeken kan de termijn met twee maanden worden verlengd; in dat geval wordt u hiervan op de hoogte gesteld.

11. Recht op klacht bij een toezichthoudende autoriteit

Onverminderd andere rechtsmiddelen hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming (art. 77 AVG). U kunt zich in het bijzonder wenden tot de toezichthoudende autoriteit van uw woonplaats of de voor ons bevoegde toezichthoudende autoriteit:

De Hessische commissaris voor gegevensbescherming en vrijheid van informatie
Postbus 31 63
65021 Wiesbaden
Telefoon: +49 611 1408-0
E-mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de

Een lijst van alle toezichthoudende autoriteiten in Duitsland vindt u op: bfdi.bund.de

12. Verplichting tot het verstrekken van gegevens

Het verstrekken van persoonsgegevens is noch wettelijk, noch contractueel verplicht. U bent niet verplicht om gegevens te verstrekken.

Gevolgen van het niet verstrekken van gegevens:

Zonder beantwoording van de self-check-vragen kan de self-check niet worden uitgevoerd.
Zonder opgave van contactgegevens kan er geen resultatenrapport worden verzonden en kan er geen individuele adviesaanvraag worden verwerkt.

Afgezien van de genoemde functionele beperkingen ondervindt u geen nadelen van het niet verstrekken van gegevens.

13. Geen geautomatiseerde besluitvorming in de zin van art. 22 AVG

Er vindt geen besluitvorming plaats die uitsluitend op geautomatiseerde verwerking berust en die rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk benadeelt. De in de self-check gebruikte scoring-engine dient uitsluitend ter informatie en vervangt geen individueel advies.

14. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring aan te passen voor zover dit nodig is vanwege nieuwe functies, gewijzigde wettelijke voorschriften of officiële vereisten. De versie die op het moment van gebruik beschikbaar is, is van toepassing.

Wezenlijke wijzigingen worden via de applicaties gecommuniceerd. Aan bestaande contacten communiceren wij wezenlijke wijzigingen bovendien per e-mail, voor zover er een overeenkomstige communicatierelatie bestaat.

Stand: mei 2026