Privacybeleid Zurber

Versie: 1.0
Laatst bijgewerkt: 12 juni 2026


1. Over dit privacybeleid


Zurber vindt de bescherming van persoonsgegevens belangrijk. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verwerken wanneer je:


  • onze website bezoekt;

  • de Zurber-app gebruikt;

  • een account aanmaakt;

  • bedrijven of providers aan je dashboard toevoegt;

  • contracten of contractinformatie opslaat;

  • gebruikmaakt van onze AI-assistent Zurby;

  • producten, diensten of providers vergelijkt;

  • een offerte, adviesgesprek of terugbelverzoek aanvraagt;

  • via Zurber doorklikt naar een externe aanbieder;

  • contact met ons opneemt.


We leggen ook uit waarom wij deze gegevens gebruiken, met welke organisaties we gegevens kunnen delen, hoelang we gegevens bewaren en welke privacyrechten je hebt.


Dit privacybeleid is van toepassing op de website, mobiele applicatie, webapplicatie en overige digitale diensten van Zurber.


2. Wie is verantwoordelijk voor je persoonsgegevens?


De verwerkingsverantwoordelijke is:


Zurber
KvK-nummer: 80931294
Vestigingsadres: Langegracht 3a, Amersfoort 3811BT
E-mailadres: info@zurber.nl
E-mailadres voor privacyverzoeken: PRIVACY@ZURBER.NL


Hierna noemen wij deze organisatie “Zurber”, “wij”, “we” of “ons”.

Zurber bepaalt voor welke doeleinden en op welke manier persoonsgegevens binnen de Zurber-diensten worden verwerkt.


3. Wat doet Zurber?

Zurber is een consumentenplatform waarmee gebruikers hun contact met bedrijven en providers overzichtelijker kunnen organiseren.


Afhankelijk van de beschikbare functies kunnen gebruikers onder andere:


  • bedrijven en providers bekijken;

  • contactgegevens van bedrijven vinden;

  • bedrijven waarmee zij een contract hebben aan een persoonlijk dashboard toevoegen;

  • contracten en contractinformatie opslaan;

  • providers als favoriet markeren;

  • producten, abonnementen en diensten vergelijken;

  • informatie krijgen over energie, internet, mobiel, verzekeringen en verduurzaming;

  • gebruikmaken van AI-assistent Zurby;

  • vragen stellen over providers en opgeslagen contracten;

  • offertes of contact met externe aanbieders aanvragen;

  • via affiliate-links naar externe aanbieders gaan.


Niet alle functies hoeven op ieder moment of voor iedere gebruiker beschikbaar te zijn.


4. Van wie verwerken wij persoonsgegevens?


Wij kunnen persoonsgegevens verwerken van:

  • bezoekers van onze website;

  • gebruikers van onze app;

  • personen die een account aanmaken;

  • personen die een formulier invullen;

  • personen die een vergelijking uitvoeren;

  • personen die een offerte of terugbelverzoek aanvragen;

  • personen die contact met onze klantenservice opnemen;

  • vertegenwoordigers en contactpersonen van zakelijke partners;

  • personen die via een externe aanbieder bij Zurber terechtkomen.


5. Welke persoonsgegevens verwerken wij?

Welke gegevens wij verwerken, hangt af van de functies die je gebruikt.


5.1 Account- en profielgegevens


Wanneer je een account aanmaakt of beheert, kunnen wij verwerken:

  • voor- en achternaam;

  • e-mailadres;

  • telefoonnummer;

  • gebruikers-ID;

  • accountstatus;

  • datum en tijd van registratie;

  • taal- en communicatievoorkeuren;

  • instellingen en voorkeuren binnen de app;

  • datum en tijd van recente aanmeldingen;

  • gegevens die nodig zijn om je account te beveiligen.


Authenticatiegegevens worden verwerkt via onze authenticatie- en databasedienstverlener.


5.2 Contract- en abonnementsgegevens


Wanneer je een contract of abonnement toevoegt, kunnen wij verwerken:

  • naam van de provider of aanbieder;

  • categorie van het contract;

  • contractnummer;

  • klantnummer;

  • ingangsdatum;

  • einddatum;

  • looptijd;

  • verlengingsdatum;

  • opzegtermijn;

  • prijs, tarief of maandbedrag;

  • gekozen pakket of abonnement;

  • door jou toegevoegde notities;

  • geüploade contractbestanden;

  • informatie die uit een document wordt overgenomen of herkend.


Je bepaalt in beginsel zelf welke contractgegevens je toevoegt.


Plaats geen informatie in Zurber die niet nodig is voor het beheren van je contract. Upload in het bijzonder geen wachtwoorden, pincodes, volledige betaalkaartgegevens, kopieën van identiteitsdocumenten of burgerservicenummers.


5.3 Gegevens over providers en favorieten


Wanneer je gebruikmaakt van het persoonlijke dashboard, kunnen wij verwerken:

  • providers die je aan je dashboard hebt toegevoegd;

  • favoriete providers;

  • bekeken providers;

  • geopende contactmogelijkheden;

  • geselecteerde categorieën;

  • eerdere vergelijkingen en voorkeuren.


5.4 Vergelijkings- en aanbevelingsgegevens


Wanneer je een vergelijking of vragenlijst uitvoert, kunnen wij afhankelijk van de categorie gegevens verwerken zoals:

  • soort product of dienst;

  • huidige provider;

  • gewenste provider of oplossing;

  • huidige contractvorm;

  • budget;

  • huishouden- of woningsituatie;

  • postcode en woonplaats;

  • energieverbruik;

  • internet- of mobiele voorkeuren;

  • gewenste dekking of abonnementsvorm;

  • gewenste verduurzamingsmaatregel;

  • type woning;

  • antwoorden op vragenlijsten;

  • gekozen filters;

  • resultaten en aanbevolen aanbieders.


Wij verzamelen alleen gegevens die relevant zijn voor de betreffende vergelijking of aanvraag.


5.5 Verduurzamings- en offertegegevens


Wanneer je informatie of een offerte aanvraagt voor bijvoorbeeld zonnepanelen, isolatie, een warmtepomp, thuisbatterij, laadpaal of andere woningverbetering, kunnen wij verwerken:

  • naam;

  • e-mailadres;

  • telefoonnummer;

  • postcode;

  • huisnummer;

  • woonplaats;

  • type woning;

  • eigendoms- of huursituatie;

  • bouwjaar;

  • gezinssituatie, voor zover relevant;

  • gewenste verduurzamingsoplossing;

  • informatie over het dak, de woning of installatie;

  • beschikbaarheid voor contact;

  • opmerkingen bij de aanvraag.


Voor het versturen van een aanvraag laten wij zoveel mogelijk zien aan welke aanbieder of categorie aanbieders de gegevens worden verstrekt.


5.6 Gegevens uit de AI-chat met Zurby


Wanneer je Zurby gebruikt, kunnen wij verwerken:

  • vragen, opdrachten en berichten die je invoert;

  • antwoorden van Zurby;

  • chatgeschiedenis;

  • datum en tijd van berichten;

  • samenvattingen van gesprekken;

  • het vermoedelijke onderwerp of de intentie van je vraag;

  • feedback op antwoorden;

  • relevante provider- en contractinformatie;

  • relevante voorkeuren en favorieten;

  • technische informatie over het verwerken van het bericht.


Om een persoonlijk en relevant antwoord te geven, kan Zurby informatie gebruiken die al in je Zurber-account aanwezig is. Alleen gegevens van de betreffende gebruiker mogen hiervoor worden gebruikt.


5.7 Contact- en communicatiegegevens


Wanneer je contact met ons opneemt, kunnen wij verwerken:

  • naam;

  • e-mailadres;

  • telefoonnummer;

  • onderwerp van het contact;

  • inhoud van berichten;

  • bijlagen;

  • datum en tijd van communicatie;

  • eerdere correspondentie;

  • informatie die nodig is om een klacht of vraag af te handelen.


5.8 Technische en beveiligingsgegevens


Bij het gebruik van onze diensten kunnen wij automatisch technische gegevens verwerken, waaronder:

  • IP-adres;

  • apparaat- en browsertype;

  • besturingssysteem;

  • appversie;

  • scherm- of apparaatinstellingen;

  • datum en tijd van gebruik;

  • bezochte onderdelen of pagina’s;

  • sessiegegevens;

  • foutmeldingen;

  • crashgegevens;

  • beveiligingslogs;

  • authenticatie- en toegangslogs;

  • verwijzende website;

  • globale gebruiksstatistieken.


Deze gegevens worden voornamelijk gebruikt om onze diensten te laten functioneren, fouten op te lossen en misbruik te voorkomen.


5.9 Cookie- en toestemmingsgegevens


Wanneer een cookiebanner wordt gebruikt, kunnen wij verwerken:

  • welke cookiecategorieën je hebt geaccepteerd of geweigerd;

  • datum en tijd van je keuze;

  • versie van de cookiebanner of het cookiebeleid;

  • een technisch toestemmingskenmerk;

  • het moment waarop je toestemming intrekt of aanpast.


6. Hoe krijgen wij persoonsgegevens?


Wij ontvangen persoonsgegevens:

  • rechtstreeks van jou;

  • wanneer je een account aanmaakt;

  • wanneer je gegevens of documenten invoert;

  • wanneer je Zurby gebruikt;

  • wanneer je een formulier of vragenlijst invult;

  • wanneer je contact met ons opneemt;

  • automatisch via onze website, app en beveiligingssystemen;

  • van een aanbieder wanneer dat noodzakelijk is om een door jou aangevraagde dienst af te handelen;

  • via affiliate- of campagnepartners wanneer je via een geldige verwijzing bij Zurber terechtkomt.


Wij proberen geen persoonsgegevens uit externe bronnen te verzamelen die niet noodzakelijk zijn voor onze diensten.


7. Voor welke doeleinden gebruiken wij persoonsgegevens?


7.1 Leveren en beheren van de Zurber-diensten


Wij gebruiken gegevens om:

  • een account aan te maken;

  • je te laten inloggen;

  • je persoonlijke dashboard te tonen;

  • providers en favorieten op te slaan;

  • contractinformatie te beheren;

  • instellingen tussen sessies te bewaren;

  • de door jou gevraagde functies beschikbaar te stellen.


De grondslag hiervoor is doorgaans de uitvoering van de overeenkomst met jou of het nemen van stappen op jouw verzoek vóór het sluiten van een overeenkomst.


7.2 Vergelijken en aanbevelingen tonen


Wij verwerken antwoorden en voorkeuren om:

  • relevante aanbieders te selecteren;

  • resultaten te rangschikken;

  • niet-passende resultaten weg te filteren;

  • algemene of persoonlijke aanbevelingen te tonen;

  • uitleg te geven over verschillen tussen producten en diensten.


De grondslag is de uitvoering van onze dienstverlening. Voor aanvullende personalisatie die niet noodzakelijk is, kunnen wij toestemming vragen of ons beroepen op een gerechtvaardigd belang, afhankelijk van de verwerking.


7.3 Beantwoorden van vragen met Zurby


Wij gebruiken chatberichten en relevante accountgegevens om:

  • vragen te begrijpen;

  • antwoorden te genereren;

  • informatie over providers te tonen;

  • informatie uit opgeslagen contracten toe te lichten;

  • gesprekken binnen je account terug te tonen;

  • de context van het gesprek te behouden;

  • de kwaliteit en veiligheid van de AI-functie te controleren.


De grondslag is in beginsel de uitvoering van onze dienstverlening.


7.4 Offertes en contactaanvragen verwerken


Wanneer je uitdrukkelijk vraagt om contact met een aanbieder, verwerken wij je gegevens om:

  • je aanvraag te controleren;

  • de aanvraag door te sturen;

  • de aanbieder in staat te stellen contact met je op te nemen;

  • de status van de aanvraag te beheren;

  • dubbele of frauduleuze aanvragen te voorkomen.


De grondslag is het uitvoeren van jouw verzoek en, waar nodig, je toestemming.


Wanneer je gegevens voor een ander doel worden gebruikt, bijvoorbeeld afzonderlijke marketing door meerdere partijen, moet daarvoor een aparte grondslag bestaan.


7.5 Communiceren met gebruikers


Wij gebruiken contactgegevens voor:

  • accountbevestigingen;

  • beveiligingsmeldingen;

  • reacties op vragen;

  • wijzigingen in onze diensten;

  • belangrijke informatie over een contractfunctie;

  • noodzakelijke serviceberichten;

  • afhandeling van klachten.


De grondslag is de uitvoering van de overeenkomst of ons gerechtvaardigde belang om onze dienstverlening te beheren.


7.6 Marketing


Wij kunnen met toestemming marketingberichten sturen over Zurber en relevante diensten.

De hoofdregel is dat digitale direct marketing voorafgaande toestemming vereist, met beperkte uitzonderingen voor bestaande klanten en vergelijkbare eigen diensten. Iedere marketingmail moet een eenvoudige afmeldmogelijkheid bevatten.

Het weigeren of intrekken van marketingtoestemming heeft geen gevolgen voor het normale gebruik van je account.


7.7 Verbetering en analyse


Wij kunnen gegevens gebruiken om:

  • algemene gebruikspatronen te analyseren;

  • fouten en crashes te onderzoeken;

  • functies gebruiksvriendelijker te maken;

  • mislukte zoekopdrachten te herkennen;

  • de werking van vergelijkingen te controleren;

  • prestaties van de app te meten.


Waar mogelijk gebruiken wij hiervoor geaggregeerde of geanonimiseerde informatie.


Voor niet-noodzakelijke analyse- of trackingtechnieken vragen wij toestemming wanneer dat wettelijk verplicht is.


7.8 Beveiliging en fraudepreventie


Wij verwerken gegevens om:

  • accounts te beveiligen;

  • ongeautoriseerde toegang te herkennen;

  • fraude en misbruik te onderzoeken;

  • spam en geautomatiseerd misbruik tegen te gaan;

  • kwetsbaarheden en incidenten te onderzoeken;

  • onze rechten en die van gebruikers te beschermen.

De grondslag is ons gerechtvaardigde belang om onze diensten veilig en betrouwbaar aan te bieden.


7.9 Wettelijke verplichtingen en geschillen


Wij kunnen gegevens verwerken om:

  • aan wettelijke verplichtingen te voldoen;

  • vragen van bevoegde autoriteiten te beantwoorden;

  • onze administratie te voeren;

  • fraude of strafbare activiteiten te onderzoeken;

  • juridische claims in te stellen, uit te oefenen of te verdedigen.


De grondslag is een wettelijke verplichting of ons gerechtvaardigde belang.


8. Gebruik van kunstmatige intelligentie


8.1 Hoe Zurby werkt


Zurby gebruikt kunstmatige intelligentie om vragen te begrijpen en antwoorden te genereren.

Daarbij kan Zurby relevante informatie ontvangen uit:

  • het actuele chatgesprek;

  • eerdere chatberichten;

  • een samenvatting van eerdere gesprekken;

  • het gedetecteerde onderwerp van de vraag;

  • providers in onze database;

  • je opgeslagen contracten;

  • je favoriete providers;

  • je vergelijkingsvoorkeuren.


Wij proberen de hoeveelheid gegevens die naar een AI-dienstverlener wordt gestuurd te beperken tot wat nodig is om je vraag te beantwoorden.


8.2 Gebruik van OpenAI


Zurber gebruikt de zakelijke API-diensten van OpenAI voor bepaalde AI-functies.

OpenAI geeft aan dat gegevens die via zijn zakelijke API worden verzonden standaard niet worden gebruikt om modellen te trainen. Voor reguliere API-verwerking kunnen standaard misbruikmonitoringslogs tot 30 dagen worden bewaard, tenzij een langere termijn wettelijk vereist is of een andere retentie-instelling van toepassing is.

Dit staat los van de chatgeschiedenis die Zurber zelf in de eigen database bewaart.


8.3 Geen gevoelige informatie invoeren


Voer in de AI-chat geen informatie in die niet nodig is voor je vraag.

De AI-chat is niet bedoeld voor het verwerken van:

  • burgerservicenummers;

  • wachtwoorden;

  • pincodes;

  • volledige betaalkaartgegevens;

  • kopieën van identiteitsbewijzen;

  • medische dossiers;

  • strafrechtelijke informatie;

  • andere bijzondere of zeer gevoelige persoonsgegevens.


Wanneer je gevoelige gegevens invoert, kunnen deze onderdeel worden van het bericht dat technisch moet worden verwerkt om een antwoord te geven.


8.4 Betrouwbaarheid van AI-antwoorden


AI-antwoorden kunnen onvolledig, verouderd of onjuist zijn. Informatie van Zurby is bedoeld als algemene ondersteuning en vervangt geen juridisch, financieel, medisch of ander professioneel advies.

Controleer belangrijke informatie altijd bij de betreffende aanbieder of een bevoegde deskundige.


9. Personalisatie, profilering en geautomatiseerde besluitvorming


Zurber kan persoonsgegevens gebruiken om:

  • aanbieders te rangschikken;

  • resultaten te filteren;

  • relevante categorieën te tonen;

  • vragenlijsten aan te passen;

  • aanbevelingen te personaliseren;

  • het vermoedelijke onderwerp van een chatbericht vast te stellen.


Dit kan worden aangemerkt als een beperkte vorm van profilering.


Zurber neemt op basis hiervan geen uitsluitend geautomatiseerde besluiten die juridische gevolgen hebben of je op een vergelijkbare manier aanzienlijk treffen.


Wanneer Zurber in de toekomst zulke besluitvorming zou invoeren, zullen wij dit beleid aanpassen, passende waarborgen treffen en waar nodig menselijke beoordeling beschikbaar stellen. De AVG kent aanvullende bescherming bij geautomatiseerde besluiten met juridische of vergelijkbaar ingrijpende gevolgen.


10. Offerteaanvragen en delen met aanbieders


Wanneer je een offerte, adviesgesprek of terugbelverzoek aanvraagt, kunnen wij je gegevens delen met de aanbieder die de aanvraag uitvoert.


Wij delen alleen gegevens die redelijkerwijs nodig zijn om je aanvraag te behandelen.


Voorafgaand aan het versturen van een aanvraag moeten wij duidelijk maken:

  • waarom de gegevens worden gevraagd;

  • welke gegevens worden doorgestuurd;

  • aan welke aanbieder of categorie aanbieders ze worden verstrekt;

  • voor welk product of welke dienst contact wordt opgenomen;

  • of meerdere aanbieders contact kunnen opnemen;

  • of Zurber een vergoeding voor de aanvraag kan ontvangen.


Persoonsgegevens mogen niet zonder grondslag aan andere organisaties worden verstrekt.

Nadat een aanbieder je gegevens heeft ontvangen, verwerkt deze aanbieder je gegevens in beginsel onder zijn eigen verantwoordelijkheid. Het privacybeleid van die aanbieder is dan ook van toepassing.

Zurber is niet verantwoordelijk voor verwerkingen die een externe aanbieder zelfstandig uitvoert buiten de opdracht of aanvraag die via Zurber is verstuurd.


11. Affiliate-links en Daisycon


Zurber kan affiliate-links gebruiken. Wanneer je via zo’n link naar een externe aanbieder gaat en daar een product afsluit of aanvraag doet, kan Zurber daarvoor een vergoeding ontvangen.

Wij maken onder andere gebruik van Daisycon voor affiliate marketing.


Bij het klikken op een affiliate-link kunnen gegevens worden verwerkt zoals:

  • een willekeurig klik- of verwijzingskenmerk;

  • datum en tijd van de klik;

  • campagne en aangesloten aanbieder;

  • verwijzende pagina;

  • algemene apparaat- of browserinformatie;

  • informatie dat een transactie of aanvraag heeft plaatsgevonden;

  • een transactiereferentie;

  • het bedrag of type van de transactie, voor zover nodig voor de commissie.


Deze informatie wordt gebruikt om vast te stellen via welke verwijzing een transactie of aanvraag is ontstaan.

Daisycon vermeldt dat zijn affiliatetechnologie bedoeld is voor toewijzing van kliks en transacties en niet voor het maken van gedragsprofielen. Afhankelijk van de campagne kunnen affiliate-identificatoren maximaal één jaar bestaan.

Wij verkopen geen contactgegevens als losstaand databestand. Zurber kan wel een vergoeding ontvangen wanneer een gebruiker zelf via Zurber een aanvraag indient of een product bij een partner afsluit.


12. Cookies en analysetechnieken


12.1 Noodzakelijke technieken


Wij kunnen noodzakelijke cookies, lokale opslag of soortgelijke technieken gebruiken voor:

  • beveiliging;

  • sessiebeheer;

  • accountfunctionaliteit;

  • het onthouden van privacykeuzes;

  • het functioneren van formulieren;

  • fraudepreventie.


Voor technieken die strikt noodzakelijk zijn om een gevraagde dienst te leveren, is niet altijd toestemming vereist.


12.2 Framer Analytics


De openbare website van Zurber is gebouwd met Framer.

Framer vermeldt dat de ingebouwde Framer Analytics geen cookies en geen blijvende identificatiemiddelen gebruikt. Voor uitsluitend deze ingebouwde analysefunctie is daarom volgens Framer geen cookietoestemming nodig.


Wij beschrijven het gebruik van deze analysefunctie desondanks in dit privacybeleid.


12.3 Externe tracking


Wanneer wij diensten gebruiken zoals:

  • Google Analytics;

  • Google Tag Manager;

  • Meta Pixel;

  • TikTok Pixel;

  • Hotjar;

  • YouTube-embeds;

  • advertentie- of retargetingtechnologie;


worden deze alleen geactiveerd nadat toestemming is verkregen, voor zover dat wettelijk vereist is.

Framer geeft zelf aan dat voorafgaande toestemming nodig kan zijn wanneer een Framer-site externe diensten of scripts gebruikt die niet-noodzakelijke cookies plaatsen.


Meer informatie staat in ons afzonderlijke cookiebeleid. Via de cookiebanner kun je toestemming geven, weigeren of later wijzigen.


13. Met welke partijen delen wij persoonsgegevens?


Wij delen persoonsgegevens alleen wanneer dit nodig is voor een beschreven doel, wanneer je daarom vraagt, wanneer een wettelijke verplichting geldt of wanneer een andere geldige grondslag bestaat.

Mogelijke ontvangers zijn:


13.1 Supabase


Wij gebruiken Supabase voor onderdelen zoals:

  • databasehosting;

  • gebruikersauthenticatie;

  • opslag;

  • serverfuncties;

  • beveiliging en technische infrastructuur.


Zurber blijft verantwoordelijk voor de manier waarop persoonsgegevens in de Zurber-database worden gebruikt.

De Supabase-projectregio voor Zurber is: EU NOORD 1 (STOCKHOLM).


Supabase biedt een gegevensverwerkingsovereenkomst voor de verwerking van klantgegevens.


13.2 OpenAI


Wij gebruiken OpenAI voor het technisch genereren van AI-antwoorden.

Daarbij kunnen chatberichten en geselecteerde contextgegevens tijdelijk door OpenAI worden verwerkt. Voor klanten in de Europese Economische Ruimte wordt de huidige verwerkersovereenkomst met OpenAI Ireland Ltd. gesloten.


13.3 Framer


Wij gebruiken Framer voor het hosten en aanbieden van onze openbare website.

Framer kan technische websitegegevens verwerken en handelt voor bepaalde klantgegevens als verwerker. Framer heeft hiervoor een gegevensverwerkingsovereenkomst.


13.4 Daisycon


Daisycon kan klik-, campagne- en transactiegegevens verwerken voor affiliate-toewijzing en commissieregistratie.


13.5 Providers en uitvoerende partners


Wanneer je zelf een offerte, vergelijking of contactverzoek indient, kunnen je gegevens worden gedeeld met de geselecteerde provider of uitvoerende partner.


13.6 Communicatie- en ondersteuningsdiensten


Wij kunnen gebruikmaken van leveranciers voor:

  • transactionele e-mail;

  • klantenservice;

  • foutregistratie;

  • beveiligingsmonitoring;

  • hosting;

  • back-ups;

  • formulierverwerking.


Exact gebruikte leveranciers: MIJNDOMEIN, SUPABASE, BOLT, OPENAI EN APPLE.


13.7 Adviseurs en autoriteiten


Wij kunnen gegevens delen met:

  • accountants;

  • advocaten;

  • verzekeraars;

  • toezichthouders;

  • opsporingsinstanties;

  • belastingautoriteiten;

  • andere bevoegde instanties.


Dit doen wij alleen wanneer dit noodzakelijk of wettelijk verplicht is.


14. Verwerkers en verwerkersovereenkomsten


Wanneer een externe partij persoonsgegevens uitsluitend namens Zurber verwerkt, is deze partij een verwerker.


Wij maken waar nodig afspraken over:

  • het doel van de verwerking;

  • geheimhouding;

  • beveiligingsmaatregelen;

  • gebruik van subverwerkers;

  • verwijdering of teruggave van gegevens;

  • ondersteuning bij privacyverzoeken;

  • melding van beveiligingsincidenten;

  • internationale doorgifte.


De AVG vereist dat passende afspraken met verwerkers worden vastgelegd.


15. Verwerking buiten de Europese Economische Ruimte


Sommige dienstverleners of hun subverwerkers kunnen persoonsgegevens buiten de Europese Economische Ruimte verwerken.

Wanneer persoonsgegevens worden doorgegeven naar een land zonder passend beschermingsniveau, gebruiken wij waar nodig passende waarborgen, zoals:


  • een adequaatheidsbesluit van de Europese Commissie;

  • standaardcontractbepalingen;

  • aanvullende contractuele of technische maatregelen;

  • een andere wettelijk toegestane doorgiftegrondslag.


Wij controleren waar mogelijk in welke regio onze primaire databases en systemen worden gehost.

Het gebruik van een Europese serverregio betekent niet automatisch dat iedere ondersteunende of beveiligingsverwerking uitsluitend binnen Europa plaatsvindt. Daarom moeten ook de subverwerkers van onze leveranciers worden gecontroleerd.


16. Hoelang bewaren wij persoonsgegevens?


Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.


De AVG schrijft niet voor iedere verwerking één vaste termijn voor. Een organisatie moet zelf een passende termijn bepalen en kunnen onderbouwen.


Voor Zurber gelden de volgende bewaartermijnen:


Soort gegevens


Bewaartermijn


Account- en profielgegevens


Zolang het account actief is en maximaal 90 dagen na verwijdering


Contractgegevens

Totdat de gebruiker het contract verwijdert of het account wordt verwijderd


Geüploade contractbestanden

Totdat de gebruiker het bestand verwijdert of het account wordt verwijderd


AI-chatberichten


24 maanden na het laatste gebruik, of eerder wanneer de gebruiker ze verwijdert


Chatsamenvattingen en intentgegevens

Gelijk aan de bewaartermijn van de bijbehorende chat, tenzij eerder geanonimiseerd


Favoriete providers en voorkeuren

Totdat de gebruiker ze verwijdert of het account wordt verwijderd


Vergelijkingsgegevens zonder aanvraag

12 maanden, tenzij ze aan het account worden opgeslagen


Offerte- en leadgegevens

12 maanden na de laatste behandeling van de aanvraag

Contact- en supportberichten


24 maanden na afhandeling


Technische beveiligingslogs

12 maanden


Cookie- en toestemmingsregistraties

Zolang nodig om de keuze en toestemming te kunnen aantonen


Marketingtoestemming

Totdat toestemming wordt ingetrokken, waarna een beperkte uitschrijvingsregistratie kan worden bewaard


Financiële administratie

In beginsel 7 jaar


Gegevens in back-ups

Maximaal 90 dagen nadat gegevens uit het actieve systeem zijn verwijderd


Voor fiscale basisgegevens geldt in Nederland in beginsel een bewaarplicht van zeven jaar.


Na afloop van een bewaartermijn verwijderen of anonimiseren wij gegevens, tenzij verdere bewaring noodzakelijk is vanwege:


  • een wettelijke verplichting;

  • een lopend geschil;

  • fraudepreventie;

  • beveiligingsonderzoek;

  • de vaststelling, uitoefening of verdediging van juridische claims.


17. Verwijderen van een account


Je kunt verwijdering van je account aanvragen via:


  • APP: ACCOUNT → GEGEVENS → ACCOUNT VERWIJDEREN]; of

  • een e-mail aan privacy@zurber.nl


Bij verwijdering van het account verwijderen of anonimiseren wij in beginsel:


  • profielgegevens;

  • persoonlijke instellingen;

  • gekoppelde providers;

  • favorieten;

  • contractinformatie;

  • chatgeschiedenis;

  • samenvattingen en intentgegevens.


Gegevens die wij wettelijk moeten bewaren of nodig hebben voor een lopend geschil kunnen langer worden bewaard.

Verwijderde gegevens kunnen nog tijdelijk in beveiligde back-ups aanwezig zijn. Deze gegevens worden niet opnieuw actief gebruikt en verdwijnen volgens de normale back-upcyclus.


18. Beveiliging


Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen:

  • verlies;

  • onbevoegde toegang;

  • ongewenste wijziging;

  • onrechtmatige verstrekking;

  • misbruik;

  • vernietiging.


Maatregelen binnen Zurber omvatten onder andere:


  • beveiligde en versleutelde verbindingen;

  • accountauthenticatie;

  • toegangsbeperkingen;

  • scheiding van gebruikersgegevens;

  • Row Level Security binnen Supabase;

  • beperking van databasegegevens tot de betreffende gebruiker;

  • bescherming van API-sleutels en technische geheimen;

  • logging van belangrijke beveiligingsgebeurtenissen;

  • beperkte administratieve toegang;

  • updates en beveiligingscontroles;

  • incident- en datalekprocedures.


Geen enkel systeem is volledig vrij van risico’s. Wanneer zich een beveiligingsincident voordoet, onderzoeken wij dit en informeren wij de bevoegde autoriteit en betrokken personen wanneer dat wettelijk verplicht is.


19. Je privacyrechten


Je hebt, afhankelijk van de situatie, de volgende rechten:


Recht op informatie

Je hebt recht op duidelijke informatie over wat wij met je persoonsgegevens doen.


Recht op inzage

Je kunt vragen welke persoonsgegevens wij van je verwerken en een kopie daarvan ontvangen.


Recht op correctie

Je kunt onjuiste of onvolledige gegevens laten aanpassen.


Recht op verwijdering

Je kunt onder bepaalde omstandigheden verzoeken om verwijdering van je persoonsgegevens.


Recht op beperking

Je kunt in bepaalde situaties vragen de verwerking tijdelijk te beperken.


Recht op overdraagbaarheid

Voor bepaalde gegevens die je zelf hebt verstrekt, kun je vragen om deze in een gestructureerd en digitaal leesbaar formaat te ontvangen of over te dragen.


Recht van bezwaar

Je kunt bezwaar maken tegen verwerkingen die zijn gebaseerd op een gerechtvaardigd belang.

Tegen direct marketing kun je altijd bezwaar maken.


Recht om toestemming in te trekken

Wanneer een verwerking op toestemming is gebaseerd, kun je die toestemming altijd intrekken. De intrekking heeft geen terugwerkende kracht.


Rechten bij geautomatiseerde besluiten

Je hebt onder bepaalde omstandigheden recht op menselijke tussenkomst wanneer een uitsluitend geautomatiseerd besluit juridische of vergelijkbaar ingrijpende gevolgen heeft.


De AVG bevat onder meer rechten op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar.


20. Hoe dien je een privacyverzoek in?


Je kunt een privacyverzoek sturen naar:


privacy@zurber.nl

Vermeld in je verzoek:


  • je naam;

  • het e-mailadres dat aan je account is gekoppeld;

  • om welk recht of welke gegevens het gaat;

  • eventuele informatie die nodig is om je verzoek te vinden.


Wij kunnen aanvullende informatie vragen om je identiteit te controleren. Wij vragen niet meer informatie dan redelijkerwijs noodzakelijk is.


Wij reageren in beginsel binnen één maand. Bij een ingewikkeld verzoek of een groot aantal gelijktijdige verzoeken kan deze termijn onder de voorwaarden van de AVG worden verlengd. Privacyverzoeken zijn normaal gesproken kosteloos, behalve bij kennelijk ongegronde of buitensporige verzoeken.


21. Klacht indienen

Wanneer je niet tevreden bent over de manier waarop wij met je persoonsgegevens omgaan, neem dan eerst contact met ons op via privacy@zurber.nl


Je hebt daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.


22. Gegevens van kinderen

Zurber is niet bedoeld voor kinderen jonger dan 16 jaar.


Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar zonder geldige toestemming van een ouder of wettelijke vertegenwoordiger.


Wanneer wij ontdekken dat toch zonder geldige grondslag gegevens van een kind zijn verzameld, nemen wij redelijke maatregelen om deze te verwijderen.


23. Externe websites en aanbieders


Zurber bevat links naar websites, apps en diensten van externe providers.


Wanneer je Zurber verlaat en een externe website bezoekt, is het privacybeleid van die externe organisatie van toepassing.


Zurber heeft geen volledige controle over:


  • gegevens die een externe website verzamelt;

  • cookies van een externe aanbieder;

  • de juistheid van externe informatie;

  • vervolgcommunicatie van een aanbieder;

  • beveiligingsmaatregelen van een externe dienst.


Wij adviseren daarom om het privacybeleid van de externe aanbieder te bekijken.


24. Wijzigingen in dit privacybeleid


Wij kunnen dit privacybeleid wijzigen wanneer:


  • onze app nieuwe functies krijgt;

  • de verwerking van gegevens verandert;

  • wij andere dienstverleners gebruiken;

  • wet- of regelgeving verandert;

  • toezichthouders nieuwe richtlijnen publiceren.


De meest recente versie wordt op onze website en waar passend in de app gepubliceerd.


Bij belangrijke wijzigingen kunnen wij gebruikers aanvullend informeren via e-mail, een melding in de app of een mededeling op de website.


Bovenaan dit beleid staat wanneer het voor het laatst is bijgewerkt.


25. Contact


Voor vragen, klachten of verzoeken over privacy kun je contact opnemen met:


Zurber


Adres: Langegracht 3a, Amersfoort 3811BT
E-mail: privacy@zurber.nl
Algemeen e-mailadres: info@zurber.nl
KvK-nummer: 80931294




Pattern
Pattern

Jouw slimme route naar contact met bedrijven

Vind direct de juiste contactgegevens, bekijk wachttijden, beheer je contracten en ontdek waar je kunt besparen.

App
Pattern
Pattern

Jouw slimme route naar contact met bedrijven

Vind direct de juiste contactgegevens, bekijk wachttijden, beheer je contracten en ontdek waar je kunt besparen.

App
Pattern
Pattern

Jouw slimme route naar contact met bedrijven

Vind direct de juiste contactgegevens, bekijk wachttijden, beheer je contracten en ontdek waar je kunt besparen.

App

© 2026 All rights reserved by Zurber. Privacy beleid.

info@zurber.nl

+31 6 84 55 61 17

Logo

© 2026 All rights reserved by Zurber. Privacy beleid.

info@zurber.nl

+31 6 84 55 61 17

Logo

© 2026 All rights reserved by Zurber. Privacy beleid.

info@zurber.nl

+31 6 84 55 61 17

Logo