Privacybeleid FilmTool
Versie 1.0 — 17 mei 2026
The Art of Film, handelend onder de naam FilmTool ("FilmTool", "wij", "ons"), respecteert uw privacy en hecht groot belang aan een zorgvuldige omgang met uw persoonsgegevens. Dit Privacybeleid legt uit welke persoonsgegevens wij verwerken, met welk doel, op welke rechtsgrondslag, hoe lang wij ze bewaren en welke rechten u heeft.
Dit beleid is van toepassing op alle verwerkingen waarvoor FilmTool als verwerkingsverantwoordelijke optreedt. Voor persoonsgegevens die wij verwerken namens onze zakelijke klanten (zoals crew- en cast-gegevens die klanten in de Dienst invoeren) treden wij op als verwerker. Daarop is de Verwerkersovereenkomst van toepassing.
1. Wie zijn wij?
The Art of Film (h.o.d.n. FilmTool) Langezand 102, 8223 WH Lelystad KvK-nummer: 69590079 BTW-identificatienummer: NL003157907B07 E-mail: privacy@filmtool.app Website: filmtool.app
Voor privacyvragen, verzoeken tot uitoefening van uw rechten of klachten kunt u contact opnemen via bovenstaand e-mailadres.
2. Wanneer is dit beleid van toepassing?
Dit Privacybeleid is van toepassing op:
- het gebruik van onze website filmtool.app en sub-domeinen;
- registratie voor en gebruik van een Account in de Dienst;
- alle overige communicatie en interactie tussen u en FilmTool (e-mail, support, marketing).
3. Welke persoonsgegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens:
3.1 Accountgegevens: naam, e-mailadres, bedrijfsnaam, functie, telefoonnummer (indien opgegeven), gekozen wachtwoord (gehasht opgeslagen), accountvoorkeuren.
3.2 Identificatie- en bedrijfsgegevens: KvK-nummer, BTW-nummer, vestigingsadres, factuuradres.
3.3 Betalings- en factureringsgegevens: factuurnummer, factuurbedrag, betaalmethode, status, IBAN of laatste vier cijfers van kaartnummer (afhankelijk van betaalmethode). Volledige betaalkaartgegevens worden verwerkt door onze betalingsdienstverlener en niet door FilmTool zelf opgeslagen.
3.4 Gebruiks- en technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, taalvoorkeur, sessie-identificatoren, tijdstippen van inloggen en gebruik, geraadpleegde pagina's en functionaliteiten, foutmeldingen en logbestanden.
3.5 Communicatiegegevens: inhoud van support-verzoeken, e-mailcorrespondentie, chatberichten met FilmTool, feedback en aanvragen.
3.6 Marketinggegevens: voorkeuren voor nieuwsbrieven of marketingcommunicatie, klikgedrag in nieuwsbrieven, deelname aan webinars of evenementen (uitsluitend op basis van opt-in).
Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals gezondheid, religie, politieke voorkeur, biometrie) of strafrechtelijke gegevens als verwerkingsverantwoordelijke.
4. Met welk doel en op welke rechtsgrondslag verwerken wij persoonsgegevens?
| Doel | Categorieën gegevens | Rechtsgrondslag (AVG art. 6) | Bewaartermijn |
|---|---|---|---|
| Aanmaken en beheren van uw Account | 3.1, 3.2 | Uitvoering overeenkomst (lid 1b) | Tot 30 dagen na opzegging; daarna verwijderd |
| Levering en facturering van de Dienst | 3.1–3.4 | Uitvoering overeenkomst (lid 1b) | Tot einde overeenkomst |
| Voldoen aan fiscale bewaarplicht | 3.2, 3.3 | Wettelijke verplichting (lid 1c) | 7 jaar conform artikel 52 AWR |
| Verlening van klantondersteuning | 3.1, 3.5 | Uitvoering overeenkomst (lid 1b) | 2 jaar na laatste contact |
| Beveiliging, fraudepreventie, technische werking | 3.4 | Gerechtvaardigd belang (lid 1f) | Logs maximaal 12 maanden |
| Verbeteren van de Dienst (geaggregeerde, niet-herleidbare data) | Geanonimiseerde 3.4 | Gerechtvaardigd belang (lid 1f) | Onbeperkt indien geanonimiseerd |
| Verzending van service-mails (storingen, updates) | 3.1 | Uitvoering overeenkomst (lid 1b) | Tot einde overeenkomst |
| Marketing en nieuwsbrieven | 3.1, 3.6 | Toestemming (lid 1a), in te trekken | Tot intrekking of 3 jaar na laatste interactie |
| Voldoen aan wettelijke vorderingen en handhaving rechten | Alle relevante | Wettelijke verplichting / gerechtvaardigd belang | Zo lang als noodzakelijk |
Gerechtvaardigde belangen toelichting: FilmTool heeft een gerechtvaardigd belang bij beveiliging, het tegengaan van misbruik, het goed laten functioneren van de Dienst en commerciële continuïteit. Wij hebben een afweging gemaakt tussen onze belangen en uw privacy. Heeft u bezwaar tegen verwerking op deze grondslag? Zie artikel 9.
5. Hoe verkrijgen wij uw persoonsgegevens?
Wij verkrijgen persoonsgegevens hoofdzakelijk:
- direct van u: bij aanmelding, in correspondentie en bij gebruik van de Dienst;
- automatisch: bij uw gebruik van de website en de Dienst (technische logs, sessie-informatie);
- van onze dienstverleners: zoals de betalingsverwerker (betalingsstatussen) of de e-mailprovider (afleveringsstatus).
Wij verzamelen geen persoonsgegevens van derden buiten u om voor commerciële doeleinden.
6. Met wie delen wij persoonsgegevens?
Wij delen uw persoonsgegevens uitsluitend met:
6.1 Subverwerkers die ons ondersteunen bij de uitvoering van de Dienst. Zij verwerken persoonsgegevens uitsluitend in onze opdracht en onder een verwerkersovereenkomst:
| Subverwerker | Doel | Vestiging | Data-locatie |
|---|---|---|---|
| Supabase Inc. | Database, authenticatie, bestandsopslag | Verenigde Staten | EU (Frankfurt, DE) |
| Vercel Inc. | Hosting van de applicatie | Verenigde Staten | EU edge (Frankfurt/Amsterdam) |
| Anthropic PBC | AI-verwerking (Claude-modellen) | Verenigde Staten | VS (EU-routing waar beschikbaar) |
| Lettermint B.V. | Verzending van service- en transactionele e-mail | Nederland | Nederland |
| Mollie B.V. | Verwerking van betalingen en abonnementen | Nederland | Nederland |
| Cloudflare Inc. | Domeinregistratie en DNS | Verenigde Staten | Wereldwijd edge, EU-routing |
Wij kiezen waar mogelijk voor opslag binnen de Europese Economische Ruimte (EER). De applicatie en database worden gehost in Frankfurt (Duitsland). Een actuele lijst is opgenomen in de Verwerkersovereenkomst en wordt op verzoek verstrekt.
6.2 Professionele adviseurs zoals onze accountant, juridisch adviseur of incassobureau, voor zover noodzakelijk in het kader van bedrijfsvoering of verdediging van onze rechten.
6.3 Autoriteiten zoals de Belastingdienst, toezichthouders, opsporings- en gerechtelijke instanties, voor zover wij daartoe wettelijk verplicht zijn.
Wij verkopen uw persoonsgegevens nooit aan derden voor commerciële doeleinden.
7. Doorgifte van persoonsgegevens buiten de EER
FilmTool kiest waar mogelijk voor opslag en verwerking binnen de Europese Economische Ruimte (EER). De primaire database en applicatie worden gehost in Frankfurt (Duitsland). E-mail (Lettermint), betalingen (Mollie) en domeinbeheer (Cloudflare) lopen via Nederlandse en EU-gecontracteerde partijen.
Een aantal van onze subverwerkers (Supabase Inc., Vercel Inc., Anthropic PBC, Cloudflare Inc.) is statutair gevestigd in de Verenigde Staten. Ook wanneer data feitelijk in de EU wordt opgeslagen, kunnen deze partijen onder de US CLOUD Act verplicht worden om gegevens aan Amerikaanse autoriteiten te verstrekken. Wij maken dit risico transparant en passen onderstaande waarborgen toe:
- het EU-US Data Privacy Framework voor subverwerkers die hierop gecertificeerd zijn; en/of
- de Standard Contractual Clauses (modelcontractbepalingen) van de Europese Commissie als aanvullende waarborg; en
- encryptie at rest en in transit zodat eventuele doorgifte alleen versleutelde gegevens betreft;
- dataminimalisatie: AI-verwerking via Anthropic betreft uitsluitend door u geüploade planningdocumenten, geen account- of bedrijfsgegevens.
Wij beoordelen periodiek of de doorgiftewaarborgen voldoende zijn en passen onze keuze van subverwerkers daarop aan. Op verzoek verstrekken wij meer informatie over de geldende waarborgen en/of een afschrift van de relevante modelcontractbepalingen.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging of openbaarmaking. Deze maatregelen omvatten onder meer:
- versleuteling van het dataverkeer met TLS (HTTPS);
- versleuteling van persoonsgegevens in rust ("encryption at rest") bij onze database-leverancier;
- rolgebaseerde toegangscontrole en row-level security in de database;
- gebruik van veilige authenticatiemethoden en gehashte wachtwoordopslag;
- logging en monitoring van toegang tot productiesystemen;
- regelmatige back-ups en herstelprocedures;
- beperking van toegang tot productiedata tot strikt noodzakelijke gevallen;
- contractuele geheimhoudings- en beveiligingsverplichtingen bij subverwerkers.
Wij beoordelen onze beveiligingsmaatregelen periodiek en passen deze aan indien daar aanleiding toe is.
9. Uw rechten als betrokkene
U heeft onder de Algemene Verordening Gegevensbescherming (AVG) de volgende rechten met betrekking tot uw persoonsgegevens:
- Inzage (art. 15 AVG): u kunt opvragen welke persoonsgegevens wij van u verwerken;
- Rectificatie (art. 16): u kunt onjuiste of onvolledige gegevens laten corrigeren of aanvullen;
- Wissen / "vergetelheid" (art. 17): u kunt verzoeken uw gegevens te verwijderen, behoudens wettelijke bewaarplichten;
- Beperking van verwerking (art. 18): u kunt verzoeken de verwerking tijdelijk te beperken;
- Bezwaar (art. 21): u kunt bezwaar maken tegen verwerking op grond van een gerechtvaardigd belang of voor direct marketing;
- Dataportabiliteit (art. 20): u kunt uw door u aangeleverde gegevens in een gestructureerd, gangbaar en machineleesbaar formaat opvragen;
- Intrekken toestemming: bij verwerkingen op grond van toestemming kunt u die toestemming op elk moment intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerking;
- Klacht bij toezichthouder: u heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
Verzoeken kunt u indienen via privacy@filmtool.app. Wij reageren in beginsel binnen een maand. Bij complexe of veelvuldige verzoeken kunnen wij deze termijn met twee maanden verlengen, waarvan wij u tijdig op de hoogte stellen.
Wij kunnen u vragen om u te identificeren voordat wij uitvoering geven aan een verzoek, om te voorkomen dat persoonsgegevens aan onbevoegden worden verstrekt.
10. Cookies en vergelijkbare technieken
Wij maken gebruik van strikt noodzakelijke cookies (functioneel) en, met uw toestemming, analytische cookies. Wij plaatsen geen tracking- of marketingcookies zonder uw uitdrukkelijke toestemming.
Voor meer informatie over welke cookies wij gebruiken, hun doel en bewaartermijn verwijzen wij naar onze Cookieverklaring.
11. Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare aanzienlijke gevolgen voor u in de zin van artikel 22 AVG. AI-functionaliteit binnen de Dienst dient uitsluitend als hulpmiddel; eindbesluitvorming ligt altijd bij u of uw organisatie.
12. Datalekken
Indien een inbreuk op de beveiliging plaatsvindt die leidt tot een waarschijnlijk risico voor uw rechten en vrijheden, melden wij dit conform artikel 33 en 34 AVG binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens en, indien vereist, ook aan u.
13. Minderjarigen
De Dienst is uitsluitend bedoeld voor zakelijke gebruikers die handelen in de uitoefening van een beroep of bedrijf en is niet gericht op personen jonger dan 16 jaar. Indien u bekend bent met de verwerking van persoonsgegevens van een minderjarige zonder geldige grondslag, verzoeken wij u dit te melden.
14. Wijzigingen van dit Privacybeleid
Wij kunnen dit Privacybeleid van tijd tot tijd aanpassen. De meest actuele versie staat altijd op https://filmtool.app/privacy. Bij wezenlijke wijzigingen informeren wij actieve gebruikers per e-mail of via een melding in de Dienst, ten minste 30 dagen vóór inwerkingtreding.
15. Contact
Heeft u vragen, opmerkingen of een verzoek met betrekking tot dit Privacybeleid of de verwerking van uw persoonsgegevens? Neem contact op via:
The Art of Film (h.o.d.n. FilmTool) Langezand 102, 8223 WH Lelystad E-mail: privacy@filmtool.app
Dit Privacybeleid is voor het laatst gewijzigd op 17 mei 2026.