Klantportaal
Home › Privacyverklaring

Privacy­verklaring & cookiebeleid

Semiconductor B.V. (h.o.d.n. AEDCenter) legt hier helder uit welke persoonsgegevens wij verwerken, waarom, hoe lang en wat jouw rechten zijn.

Semiconductor B.V. handelend onder de naam AEDCenter · Van der Burchstraat 40, 2132 RN Hoofddorp · KvK 28050933 · BTW NL007711086B01
Versie 2.0 · Vastgesteld: 23 juni 2026 · Van kracht vanaf: 23 juni 2026

01Wie wij zijn — verwerkingsverantwoordelijke & FG

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR, Verordening (EU) 2016/679) is:

Semiconductor B.V. (handelend onder de naam AEDCenter)
Van der Burchstraat 40, 2132 RN Hoofddorp
KvK-nummer: 28050933 · BTW: NL007711086B01
Telefoon: 023 557 1871 / 085 060 47 47
Algemeen: info@aedcenter.nl
Privacy/AVG: support@aedcenter.nl

Wij hebben een Functionaris voor Gegevensbescherming (FG) aangesteld:

Thomas Balm
E-mail: support@aedcenter.nl
Adres: Van der Burchstraat 40, 2132 RN Hoofddorp

De FG is bereikbaar voor vragen, verzoeken en klachten over de verwerking van jouw persoonsgegevens. Wij reageren binnen 30 dagen op ieder verzoek (art. 12 AVG), met mogelijkheid van verlenging met 60 dagen bij complexe verzoeken.

02Welke persoonsgegevens wij verwerken

Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor de doelen die in sectie 4 zijn beschreven. Hieronder vind je een overzicht per categorie.

A. Identificatiegegevens

  • Voor- en achternaam
  • Functietitel en afdeling (B2B-context)

B. Contactgegevens

  • E-mailadres (zakelijk en/of persoonlijk)
  • Telefoonnummer(s)
  • Bezoek- en/of postadres

C. Bedrijfsgegevens (B2B)

  • Bedrijfsnaam en rechtsvorm
  • KvK-nummer en BTW-nummer
  • Contactpersoon(en) binnen de organisatie

D. Factuur- en betalingsgegevens

  • Factuur- en leveradres
  • Betaalmethode (iDEAL, creditcard, bankoverschrijving)
  • Transactie-ID's via betaalprovider Mollie (wij slaan geen volledige rekeningnummers of kaartnummers op)
  • SEPA-mandaatgegevens bij automatische incasso (abonnementen)

E. AED-locatie- en apparaatgegevens

  • Installatieadres en locatiebeschrijving van AED's in beheer
  • Serienummer(s) en modelnummer(s) van AED('s)
  • Onderhoudsdatum, batterij- en elekrodenstatus
  • AED-registratienummer(s) bij HartslagNu / AED-register

F. Trainingsgegevens

  • Naam en contactgegevens van deelnemers aan BHV-/reanimatietrainingen
  • Trainingsdatum, locatie en deelnemersaantal
  • Certificeringsgegevens (naam, behaaldatum, geldigheidsduur)

G. Websitegebruiksgegevens

  • Geaggregeerde, geanonimiseerde bezoekstatistieken via Simple Analytics (cookieloos, geen IP-opslag, geen individuele tracking)
  • Browsertype en -versie, besturingssysteem (geaggregeerd)
  • Bezochte pagina's en geaggregeerde paginaweergaven
  • Verwijzende URL (referrer, geaggregeerd)

H. Communicatiegegevens

  • Inhoud van contactformulieren en e-mailwisseling
  • Notities uit telefoongesprekken
  • Chat-historiek (indien van toepassing)

I. Camerabeelden bij on-site trainingen (indien van toepassing)

  • Beeldopnamen worden alleen gemaakt indien deelnemers daarvoor expliciet toestemming geven (art. 6 lid 1 sub a AVG). De toestemming wordt schriftelijk vastgelegd voor aanvang van de training.

03Bijzondere categorieën persoonsgegevens

Wij verwerken geen bijzondere categorieën persoonsgegevens als bedoeld in art. 9 AVG (zoals gezondheidsgegevens, biometrische gegevens, ras of etnische afkomst, politieke opvattingen, religie, of seksuele geaardheid).

Wij verwerken ook geen persoonsgegevens van minderjarigen jonger dan 16 jaar zonder aantoonbare toestemming van een ouder of wettelijk vertegenwoordiger. Indien je constateert dat wij per abuis gegevens van minderjarigen hebben ontvangen, verzoek je ons dit te melden via support@aedcenter.nl, waarna wij de gegevens onmiddellijk verwijderen.

04Doelen en grondslagen (art. 6 AVG)

Hieronder staat per verwerkingsdoel de grondslag op grond van art. 6 lid 1 AVG. Wij verwerken persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen.

Verwerkingsdoel Grondslag (art. 6 AVG) Toelichting
Verwerken en uitvoeren van bestellingen Uitvoering overeenkomst (lid 1 sub b) Noodzakelijk om jouw bestelling te bevestigen, in te pakken en te leveren.
Facturatie en debiteurenbeheer Uitvoering overeenkomst (sub b) + Wettelijke verplichting (sub c) Facturatie is onderdeel van de overeenkomst; bewaarplicht 7 jaar uit hoofde van de Wet IB / AWR.
AED-abonnement en servicebeheer Uitvoering overeenkomst (sub b) Beheer van apparaten, onderhoud, uitwisselservice en monitoringdiensten.
Garantie- en reparatieafhandeling Uitvoering overeenkomst (sub b) + Wettelijke verplichting (sub c) MDR-traceerbaarheidsplicht (EU 2017/745) vereist vastlegging van apparaatgegevens.
Organiseren en certificeren van trainingen Uitvoering overeenkomst (sub b) Deelnemersnaam en e-mail nodig voor inschrijving, aanwezigheidsregistratie en certificaat.
Klantcommunicatie (e-mail, telefoon) Uitvoering overeenkomst (sub b) + Gerechtvaardigd belang (sub f) Service-gerelateerde communicatie is noodzakelijk; klantrelatiebeheer vormt gerechtvaardigd belang.
Fiscale bewaarplicht Wettelijke verplichting (sub c) Artt. 52–54 AWR verplichten bewaring van administratie gedurende 7 jaar.
Websiteanalyse en -verbetering Gerechtvaardigd belang (sub f) Via Simple Analytics: volledig cookieloos en zonder verzameling van persoonsgegevens. Er worden geen cookies geplaatst en geen toestemming gevraagd, omdat er geen persoonsgegevens worden verwerkt voor statistiek.
B2B-nieuwsbrief en commerciële mailings Toestemming (sub a) Je ontvangt onze nieuwsbrief alleen na expliciete opt-in. Je kunt je te allen tijde afmelden via de afmeldlink of via support@aedcenter.nl.
Fraude- en misbruikpreventie Gerechtvaardigd belang (sub f) Bescherming van onze systemen en klanten; balanceertoets gedocumenteerd.
Klantcases / referentievermeldingen Toestemming (sub a) Publicatie van naam of foto uitsluitend met schriftelijke toestemming; intrekbaar.
Camerabeelden bij trainingen Toestemming (sub a) Schriftelijke toestemming verkregen voor aanvang van de training; intrekbaar.
Naleving toezichthoudende en juridische verplichtingen Wettelijke verplichting (sub c) + Gerechtvaardigd belang (sub f) Medewerking aan bevoegde autoriteiten; instelling, uitoefening of onderbouwing van rechtsvorderingen.

Waar wij ons beroepen op gerechtvaardigd belang (art. 6 lid 1 sub f AVG) hebben wij een balanceertoets (Legitimate Interest Assessment) uitgevoerd. Je kunt een samenvatting van deze toets opvragen via support@aedcenter.nl.

05Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, rekening houdend met wettelijke bewaarverplichtingen.

Categorie gegevens Bewaartermijn Grondslag / reden
Facturen, betalingen en boekhouding 7 jaar na het belastingjaar Fiscale bewaarplicht (artt. 52–54 AWR)
Klant- en orderdata (actieve klantrelatie) Duur klantrelatie + 7 jaar na laatste transactie Fiscale verplichting + uitvoering overeenkomst
Contactformulierdata (geen aankoop) 12 maanden na het laatste contact Gerechtvaardigd belang; daarna verwijderd of geanonimiseerd
Offertegegevens (niet geaccepteerd) 6 maanden na vervaldatum offerte Gerechtvaardigd belang
AED-apparaat- en servicedossier 10 jaar na end-of-life van het apparaat MDR-traceerbaarheidsplicht (EU 2017/745 art. 83)
Trainingsdeelnemersdossier (incl. certificaat) 5 jaar na trainingsdatum Wettelijk vereiste voor BHV-documentatie (Arbowet)
Nieuwsbriefabonnees Tot afmelding + 1 jaar voor bewijs opt-in Toestemming; toestemming intrekbaar via afmeldlink
Klantcases / foto's met toestemming Tot intrekking toestemming Toestemming (art. 6 lid 1 sub a AVG)
Sollicitatiegegevens 4 weken na afronding procedure Gerechtvaardigd belang; of 1 jaar bij schriftelijk verlengen toestemming
Websitelogbestanden (technisch) 90 dagen Gerechtvaardigd belang (beveiligingsdoeleinden)
Cookie-toestemmingsregistratie 1 jaar Bewijsplicht toestemmingsbeheer (Cookiewet)

Na het verstrijken van de bewaar­termijn verwijderen of anonimiseren wij de gegevens. Verwijdering vindt automatisch plaats via ons interne retentiebeleid.

06Delen met derden — verwerkers en ontvangers

Wij delen persoonsgegevens uitsluitend wanneer dit noodzakelijk is voor een van de in sectie 4 genoemde doelen. Met alle verwerkers (organisaties die in onze opdracht gegevens verwerken) hebben wij een verwerkersovereenkomst gesloten conform art. 28 AVG.

Partij Vestigingsland Rol / dienst Gedeelde gegevens
Resend Inc. EU-regio (Frankfurt) Transactionele e-mail — orderbevestigingen, facturen, service-notificaties, nieuwsbrief Naam, e-mailadres, bestelnummer
Netlify Inc. VS (zie sectie 7) Websitehosting, serverless functions (Netlify Functions) voor formulierverwerking Technische logdata, IP-adres (tijdelijk), formulierdata van abonnement- en contactformulieren tijdens functie-uitvoering
Microsoft Ireland Operations Ltd. (Microsoft 365) Ierland (EU) Zakelijke e-mail (@aedcenter.nl), agenda, documentopslag E-mailcorrespondentie, adresboek, agenda-items, bijlagen
Supabase Inc. EU-regio (Frankfurt) Database — orders, abonnementen, klantdata, AED-dossiers Alle klant- en ordergegevens
Mollie B.V. Nederland (NL) Betaalverwerking — iDEAL, creditcard, Bancontact, PayPal, SEPA Betaalgerelateerde identificatiedata; Mollie is zelfstandig PCI-DSS Level 1 gecertificeerd
Exact Software Nederland B.V. Nederland (NL) Boekhouding, facturatie en debiteurenbeheer (Exact Online) Naam, adres, factuurgegevens, BTW-nummer
Simple Analytics B.V. Nederland (NL) Websitestatistieken — cookieloos en geaggregeerd, geen individuele tracking Geen persoonsgegevens (geen IP-opslag, geen cookies)
Bezorgdiensten (PostNL / DHL / UPS) Nederland / EU Pakketbezorging Naam, leveradres, telefoonnummer ontvanger
Accountant / juridisch adviseur Nederland (NL) Uitsluitend bij wettelijke verplichting of rechtsvorderingen Minimale, doelgebonden gegevens
Belastingdienst / toezichthoudende autoriteiten Nederland / EU Wettelijke verplichting Op vordering, minimale verstrekking

Wij verkopen nooit persoonsgegevens aan derden, en verstrekken gegevens niet voor direct-marketingdoeleinden van derde partijen zonder jouw expliciete toestemming.

07Doorgifte buiten de EU/EER

De meeste van onze verwerkers verwerken gegevens binnen de EU/EER. Op twee onderdelen vindt doorgifte plaats naar de VS:

  • Netlify Inc. (VS) — Netlify is gecertificeerd onder het EU-VS Data Privacy Framework (DPF, adequaatheidsbesluit Commissie 10 juli 2023). Doorgifte op basis van dit adequaatheidsbesluit en aanvullende EU-standaardcontractbepalingen (SCC's, juni 2021, module C2P). Meer informatie: netlify.com/gdpr-ccpa.
  • Resend (Plus Five Five, Inc., VS) — gebruikt voor transactionele e-mail (orderbevestigingen, facturen, systeemmail). Resend is gecertificeerd onder het EU-VS Data Privacy Framework en hanteert EU-standaardcontractbepalingen (SCC's, module C2P) voor doorgifte. Meer informatie: resend.com/legal/dpa.

Alle overige verwerkers verwerken uitsluitend binnen de EU/EER. Mochten wij nieuwe verwerkers buiten de EU inschakelen, dan zorgen wij voor een passend overdrachtsmechanisme (adequaatheidsbesluit, SCC's of BCR's) voordat de doorgifte plaatsvindt.

Externe links naar andere websites en diensten

Op onze website staan links naar externe websites, social-media-platformen en communicatiediensten. Voorbeelden zijn LinkedIn, WhatsApp, YouTube, fabrikantsites (Vivest, Mediana, ZOLL), branchewebsites (Hartstichting, RIVM, Autoriteit Persoonsgegevens) en review-platformen (Trustpilot).

Wanneer je op zo'n link klikt, verlaat je onze website en kunnen cookies, IP-adressen en gebruiksgegevens worden verwerkt door de externe partij, vaak buiten de EU/EER. Dit gebeurt onder hun eigen privacybeleid, niet onder dat van ons. Wij hebben geen invloed op hun verwerkingen.

Specifiek wijzen wij je op:

  • WhatsApp / Meta Platforms Ireland Ltd. (IE) — klikken op een WhatsApp-link of -knop opent WhatsApp en gegevens kunnen door Meta worden verwerkt (incl. doorgifte naar VS onder DPF/SCC's). Zie whatsapp.com/legal/privacy-policy.
  • LinkedIn / Microsoft Ireland Operations Ltd. (IE) — klikken op een LinkedIn-link of -icoon stuurt browsergegevens (IP, user-agent, referrer) naar LinkedIn. Zie linkedin.com/legal/privacy-policy.
  • Trustpilot Group plc (DK) — reviewlinks openen Trustpilot, dat eigen analytics en cookies gebruikt. Zie nl.legal.trustpilot.com.

Wij zijn niet verantwoordelijk voor het privacybeleid en de praktijken van deze externe partijen. Wij raden je aan hun privacyverklaring te lezen voordat je gegevens met hen deelt.

08Beveiliging en datalekken

Wij nemen passende technische en organisatorische maatregelen conform art. 32 AVG om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, diefstal of aantasting. Onze maatregelen omvatten onder meer:

  • Versleuteling in transit: TLS 1.2+ voor alle verbindingen tussen browser en server.
  • Versleuteling in opslag: Row-Level Security (RLS) in Supabase; encryptie-at-rest voor alle klantdata.
  • Toegangsbeheer: Multi-Factor Authenticatie (MFA) voor alle beheeraccounts; least-privilege toegangsbeleid.
  • Monitoring: Geautomatiseerde logging van kritieke bewerkingen; beveiligingsscans en regelmatige penetratietests.
  • Back-ups: Dagelijkse versleutelde back-ups op geografisch gescheiden locaties binnen de EU.
  • Betalingsbeveiliging: Betalingen verlopen uitsluitend via Mollie (PCI-DSS Level 1); wij slaan nooit volledige betaalkaartgegevens op.

Datalekken — meldplicht en informatieplicht

Bij een datalek (inbreuk in verband met persoonsgegevens) handelen wij conform art. 33 en 34 AVG:

  • Wij melden een datalek dat een risico oplevert voor jouw rechten en vrijheden binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens.
  • Als het datalek waarschijnlijk een hoog risico voor jou oplevert, informeren wij jou zonder onnodige vertraging rechtstreeks (art. 34 AVG).
  • Verwerkers zijn contractueel verplicht ons van een datalek in kennis te stellen uiterlijk binnen 24 uur na ontdekking, zodat wij de wettelijke termijn van 72 uur kunnen halen.
  • Alle (potentiële) datalekken worden intern geregistreerd in ons datalekregister.

Vermoed jij een beveiligingsincident of datalek? Meld dit direct via support@aedcenter.nl.

09Jouw rechten (art. 15–22 AVG)

Op grond van de AVG heb jij de volgende rechten. Je kunt deze uitoefenen door een verzoek te sturen naar support@aedcenter.nl of per post naar ons kantooradres. Wij reageren binnen 30 dagen; bij complexe of meerdere gelijktijdige verzoeken kunnen wij deze termijn met maximaal 60 dagen verlengen, waarbij wij je hiervan tijdig op de hoogte stellen.

Om misbruik te voorkomen vragen wij je om jezelf te identificeren (bijv. via e-mailadres waarmee je klant bent).

Recht op inzage (art. 15)

Je hebt het recht om te weten welke persoonsgegevens wij van jou verwerken en op welke manier.

Recht op rectificatie (art. 16)

Je kunt ons vragen onjuiste of onvolledige gegevens te corrigeren of aan te vullen.

Recht op gegevenswissing (art. 17)

Je kunt in bepaalde gevallen vragen jouw gegevens te verwijderen ("recht op vergetelheid"). Dit recht kent uitzonderingen, o.a. bij wettelijke bewaarverplichtingen.

Recht op beperking (art. 18)

Je kunt ons vragen de verwerking tijdelijk te beperken terwijl een bezwaar of rectificatieverzoek wordt beoordeeld.

Recht op dataportabiliteit (art. 20)

Je hebt het recht om de gegevens die jij aan ons hebt verstrekt in een gestructureerd, gangbaar en machine­leesbaar formaat te ontvangen (alleen van toepassing op geautomatiseerde verwerkingen op basis van toestemming of overeenkomst).

Recht op bezwaar (art. 21)

Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Wij staken de verwerking tenzij wij dwingende gerechtvaardigde gronden aanvoeren die zwaarder wegen dan jouw belangen.

Toestemming intrekken (art. 7 lid 3)

Als de verwerking is gebaseerd op jouw toestemming, kun je deze te allen tijde intrekken. Het intrekken heeft geen terugwerkende kracht voor eerder rechtmatige verwerkingen.

Klacht indienen (art. 77)

Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zie ook sectie 11.

10Geautomatiseerde besluitvorming en profilering

Wij passen geen geautomatiseerde besluitvorming of profilering toe in de zin van art. 22 AVG. Er worden dus geen besluiten genomen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking — inclusief profilering — die rechtsgevolgen voor jou hebben of jou op vergelijkbare wijze in aanmerkelijke mate treffen.

11Klachten

Ben je het niet eens met de manier waarop wij met jouw persoonsgegevens omgaan? Neem dan eerst contact op met onze FG via support@aedcenter.nl. Wij streven ernaar jouw klacht binnen 30 dagen te behandelen.

Als je er met ons niet uitkomt, of als je direct een klacht wilt indienen bij de toezichthoudende autoriteit, kun je contact opnemen met de Autoriteit Persoonsgegevens (AP):

Dit recht staat los van andere beroepsmogelijkheden. Je kunt de klachtenprocedure bij de AP te allen tijde starten (art. 77 AVG).

12Cookiebeleid

Dit cookiebeleid is onderdeel van onze privacyverklaring en voldoet aan art. 11.7a Telecommunicatiewet (Tw) en de AVG.

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die door een website op jouw apparaat worden opgeslagen. Ze zorgen er onder meer voor dat een website goed werkt, dat je instellingen worden onthouden en dat wij begrijpen hoe bezoekers onze site gebruiken.

Welke cookies gebruiken wij?

Wij plaatsen uitsluitend functionele cookies die noodzakelijk zijn voor de werking van de website (zoals sessie en winkelwagen). Hiervoor is geen toestemming vereist. Wij plaatsen geen analytische cookies en geen marketing- of trackingcookies.

Voor onze bezoekstatistieken gebruiken wij Simple Analytics: een privacyvriendelijke, volledig cookieloze analysedienst (Nederlands bedrijf, data binnen de EU). Simple Analytics plaatst geen cookies, slaat geen IP-adressen op en herleidt geen individuele bezoekers. Omdat hierbij geen persoonsgegevens worden verwerkt, is hiervoor geen toestemming en geen cookiebanner vereist.

Cookietabel

Huidige status: wij plaatsen uitsluitend functionele cookies. Er worden geen analytische of marketing-cookies geplaatst. Onze bezoekstatistieken zijn cookieloos (Simple Analytics).

Naam Type Doel Bewaartijd Verwerker
Sessie-cookie (bijv. __Host-session) Functioneel Bijhouden van de sessie (winkelwagen, inlogstatus klantportaal) Sessie (verwijderd bij sluiten browser) AEDCenter (Supabase EU)
cookie_consent / consent_state Functioneel Onthouden van jouw cookievoorkeur 1 jaar AEDCenter

De cookietabel wordt bijgehouden op basis van onze actieve implementatie. Bij wijzigingen passen wij de tabel aan en vermelden wij de datum in sectie 14.

Toestemming en voorkeuren

Omdat wij uitsluitend functionele cookies plaatsen en onze statistieken cookieloos zijn, tonen wij geen cookiebanner en hoef je geen toestemming te beheren. Je kunt cookies desgewenst altijd weigeren of verwijderen via je browserinstellingen (zie hieronder).

Cookies weigeren of verwijderen

Je kunt via de instellingen van jouw browser cookies weigeren en bestaande cookies verwijderen. Hoe je dit doet, verschilt per browser:

  • Chrome: Instellingen → Privacy en beveiliging → Cookies en andere sitedata
  • Firefox: Opties → Privacy & beveiliging → Cookies en websitedata
  • Safari: Voorkeuren → Privacy → Cookies en websitedata
  • Edge: Instellingen → Cookies en sitemachtigingen

Let op: het uitschakelen van functionele cookies kan de werking van onze website beïnvloeden. Meer informatie over cookies en jouw privacy vind je op veiliginternetten.nl.

13Wijzigingen privacybeleid

Wij behouden ons het recht voor deze privacyverklaring en dit cookiebeleid op elk moment aan te passen, bijvoorbeeld als onze dienstverlening verandert, bij nieuwe wet- en regelgeving, of bij het inschakelen van nieuwe verwerkers.

De meest actuele versie is altijd beschikbaar op aedcenter.nl/privacy. De versiedatum bovenaan de pagina geeft aan wanneer de laatste wijziging heeft plaatsgevonden. Bij ingrijpende wijzigingen informeren wij actieve klanten per e-mail.

14Versie & contact privacyzaken

Versie: 2.0 · Vastgesteld: 23 juni 2026 · Van kracht: 23 juni 2026
Verwerkingsverantwoordelijke:
Semiconductor B.V. h.o.d.n. AEDCenter
Van der Burchstraat 40, 2132 RN Hoofddorp
KvK 28050933 · BTW NL007711086B01

Functionaris Gegevensbescherming:
Thomas Balm
E-mail: support@aedcenter.nl
Tel: 023 557 1871 / 085 060 47 47

Toezichthoudende autoriteit:
Autoriteit Persoonsgegevens
www.autoriteitpersoonsgegevens.nl

Algemene voorwaarden Vragen? Neem contact op
Klaar voor de volgende stap?

Een AED is geen aankoop —
het is een belofte aan je mensen.

Plan een adviesgesprek met een AEDCenter-specialist. Wij brengen je situatie, risico's en sector in kaart en bouwen samen jouw plan van aanpak. Zonder verplichting.

Plan adviesgesprek Bel 085 060 47 47
Antwoord binnen 4 uur · Werkdagen 08:30 — 17:30