Jouw AVG-rechten.
In één email of één klik.
Voor betrokkenen die hun privacy-rechten willen uitoefenen — inzage, rectificatie, verwijdering, dataportabiliteit, bezwaar, beperking. Voor toezichthouders die rechtstreeks contact willen. Responstijd binnen 30 dagen per art. 12(3) AVG; veel rechten zijn ook self-service in de app.
Wat je van ons kan vragen.
AVG Art. 15-22 geeft je zeven concrete rechten. Veel zijn direct uitvoerbaar in de app — geen verzoek-procedure nodig.
Inzage
Welke persoonsgegevens van jou wij verwerken — categorieën, doelen, ontvangers, bewaartermijnen.
Volledige data-extract + uitleg over verwerkingen + ontvangers (inclusief sub-processors).
Rectificatie
Onjuiste of onvolledige gegevens corrigeren of aanvullen.
Verzoek tot correctie van naam, email, adres, telefoonnummer, andere persoonsgegevens.
Verwijdering ("vergetelheid")
Recht op vergeten te worden, met inachtneming van wettelijke bewaarplichten (fiscaal 7-10j).
Volledige account-verwijdering + alle gekoppelde persoonsgegevens. Workspace-data behouden indien doorlopend zakelijk gebruikt.
Beperking
Verwerking tijdelijk pauzeren tijdens een lopend bezwaar of correctie-onderzoek.
Gegevens worden gemarkeerd als "frozen" — geen wijzigingen, geen nieuwe verwerkingen, alleen opslag.
Dataportabiliteit
Jouw gegevens exporteren in een machine-leesbaar formaat om mee te nemen.
CSV + JSON + UBL + SAF-T waar van toepassing. Compleet workspace-data inclusief audit-log.
Bezwaar
Tegen verwerkingen op basis van gerechtvaardigd belang of direct marketing bezwaar maken.
Wij stoppen de verwerking tenzij dwingende gerechtvaardigde gronden prevaleren.
Geen automatische besluiten
Recht om niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming met juridische gevolgen.
RighettiOS doet géén volledig geautomatiseerde besluitvorming met rechtsgevolg. Geen AI-beslissingen over personen.
Vijf stappen, geen formulieren.
Vrije tekst-email is voldoende. We verwerken het verzoek volgens een vaste flow, met audit-logging.
privacy@righettios.com — beschrijf welk recht en betreft.
Ticket-id binnen 10 werkdagen, conform Art. 12(3).
Identiteits-controle als nodig — om niet aan vreemde te leveren.
Inhoudelijke afhandeling. Updates bij milestones.
Resultaat per email — gegevens, bevestiging of motivering.
Wat je van ons mag verwachten.
Op basis van AVG Art. 12 en intern beleid. Verlenging alleen bij complexe zaken, met motivering binnen de 30-dagen-window.
| Stap | Termijn | Grondslag |
|---|---|---|
| Ontvangstbevestiging | < 10 werkdagen | Intern beleid |
| Volledige afhandeling | < 30 dagen | Art. 12(3) AVG |
| Verlenging (complex) | +2 maanden max | Art. 12(3) AVG — schriftelijk gemotiveerd binnen 30d |
| Datalek-melding | < 24u na ontdekking | DPA art. 7 — strenger dan AVG vereist |
| Beroep / heroverweging | < 30 dagen | Intern beleid |
Hoe je ons bereikt.
Primair pad — email
Voor alle AVG-verzoeken. Vrije tekst-email is genoeg — geen formulier nodig. Ticket-id binnen 10 werkdagen.
Post-adres
RighettiOS B.V. (i.o.)
T.a.v. Privacy / DPO
Nederland
Vestigingsadres op aanvraag — niet in publieke zoekresultaten.
Voor toezichthouder-correspondentie of formele juridische post.
Andere mailboxen voor andere zaken:
Security-vulnerability → security@righettios.com · DPA / contracten →legal@righettios.com · Algemene support →support@righettios.com.
Geen formele DPO — wel centraal aanspreekpunt.
RighettiOS B.V. (in oprichting) is als kleine organisatie op dit moment niet AVG-verplicht een formele DPO te benoemen — de drempels van Art. 37 AVG (kernactiviteit gericht op grootschalige verwerking van bijzondere categorieën, of grootschalige systematische monitoring) zijn niet gehaald.
We hanteren wel een centraal AVG-aanspreekpunt en behandelen verzoeken met dezelfde zorg en responstijden als formele DPO-verzoeken. De rol is intern toegewezen aan de juridisch verantwoordelijke (privacy@righettios.com).
Zodra we aan de drempel voor verplichte DPO-benoeming komen — bijvoorbeeld bij grootschalige zorg-pilots, gemeente-uitrol of finance-enterprise — wordt een externe DPO aangesteld en hier gepubliceerd, inclusief naam en directe contactgegevens.
Niet tevreden? Klacht bij de toezichthouder.
Je hebt onder AVG Art. 77 altijd het recht om een klacht in te dienen bij de toezichthouder van jouw lidstaat — dat hoeft niet pas nadat je bij ons hebt aangeklopt. Wij werken altijd mee aan toezichthouder-onderzoek.
Toezichthouders per land
Vragen die data-subjects stellen.
Hoe weet ik dat jullie mijn verzoek serieus nemen?
Ontvangstbevestiging binnen 10 werkdagen met ticket-id. Duidelijke statussen: ontvangen → in behandeling → afgehandeld. Voor inzage/portabiliteit geven we de gegevens; voor verwijdering een bevestiging dat de actie is uitgevoerd. Als we afwijzen: schriftelijk gemotiveerd, met klacht-pad bij de Autoriteit Persoonsgegevens.
Moet ik een formulier invullen?
Niet verplicht. Een vrije email naar privacy@righettios.com is voldoende. Geef wel duidelijk aan: welk recht je uitoefent (Art. 15/16/17/18/20/21), welk account/email het betreft, eventueel ID-bewijs als de identiteit niet duidelijk is uit de context. Voor team-leden van een workspace: stuur vanuit het bekende email-adres.
Wat als ik niet zeker weet welk recht ik uitoefen?
Beschrijf gewoon wat je wilt bereiken — wij vertalen het naar het juiste artikel. "Ik wil weg" → Art. 17. "Ik wil al mijn data hebben" → Art. 15 + Art. 20. "Ik wil mijn email aanpassen" → Art. 16 (en vaak self-service). Vraag een ander persoon om hulp als nodig.
Kan ik anoniem een verzoek doen?
Voor een AVG-verzoek hebben we identiteits-bevestiging nodig — anders zouden we per ongeluk gegevens van iemand anders aan een vreemde geven. Dat kan wel via een wegwerp-mailadres als je bij ons al met dat adres geregistreerd bent. Voor algemene privacy-vragen (zonder gegevens-uitvoer) is anoniem prima.
Wat als mijn werkgever de workspace beheert — wie behandelt mijn verzoek?
Onder AVG is jouw werkgever de verwerkingsverantwoordelijke (controller); RighettiOS is verwerker (processor). Voor inzage/wijziging/verwijdering ga je naar je werkgever's privacy-officer. Wij verlenen technische medewerking (export-tool, deletion-API). Bij niet-reageren door werkgever kun je alsnog bij ons terecht — we benaderen dan de workspace-owner namens jou.
Hoe lang bewaren jullie mijn data na een Art-17-verzoek?
Soft-delete 30 dagen voor undo-window (alleen door jou herstelbaar). Hard-delete uit primaire DB binnen 7 dagen daarna. Backups roteren binnen 30 dagen — totaal binnen 60-67 dagen is alle data weg. Audit-event van het verwijder-zelf blijft bewaard voor wettelijke bewaartermijnen (fiscaal 7-10j afhankelijk van land), zonder de inhoud van jouw data.
Kan ik mijn data exporteren ook al wil ik mijn account niet verwijderen?
Ja — Art. 20 dataportabiliteit kan altijd, los van Art. 17. Settings → Data exporteren — CSV + JSON. Volledige workspace-export inclusief audit-log + classifications + permission-snapshot. Voor specifieke deelverzamelingen (alleen contacten, alleen finance) kun je per module exporteren.
Wat als jullie mijn verzoek afwijzen — en ik ben het oneens?
Wij motiveren elke afwijzing schriftelijk met de wettelijke grondslag. Je kunt: (1) ons om heroverweging vragen via privacy@righettios.com, (2) een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl), (3) een gerechtelijke procedure starten. Voor enterprise-klanten in andere landen: BfDI (DE), CNIL (FR), Garante (IT), AEPD (ES), GBA (BE).