OneStone Advisory
TarievenDienstenCasussenInzichtenOver onsContactInloggen op het portaalPlan een kennismaking
Privacy

Onze privacyverklaring.

Welke persoonsgegevens we verwerken, met welk doel en op welke grondslag, hoe lang we ze bewaren en welke rechten je hebt.

1Stone Advisory B.V. (handelsnaam OneStone) — Versie 1.0 — 9 juni 2026

OneStone hecht grote waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken wanneer u onze website bezoekt of contact met ons opneemt, met welk doel en op welke grondslag wij dat doen, hoe lang wij deze gegevens bewaren en welke rechten u heeft. Wij verwerken persoonsgegevens in overeenstemming met de Algemene verordening gegevensbescherming (AVG) en overige toepasselijke wet- en regelgeving.

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke voor de in deze verklaring beschreven verwerkingen is:

  • 1Stone Advisory B.V. (handelend onder de naam OneStone)
  • Adres: Korte Leidsedwarsstraat 12, Unit 311, 1017 RC Amsterdam, Nederland
  • E-mail (privacy): hello@1stoneadvisory.com
  • Telefoon: +31 20 308 6022
  • KvK-nummer: 93871600
  • Btw-identificatienummer: NL866555985B01

Wij hebben geen wettelijke verplichting tot het aanstellen van een functionaris voor gegevensbescherming (FG) en hebben deze ook niet aangesteld. Voor alle vragen over privacy kunt u terecht via bovenstaande contactgegevens.

2. Van wie wij gegevens verwerken

Deze privacyverklaring ziet op de verwerking van persoonsgegevens van: bezoekers van onze website, personen die via de website of anderszins contact met ons opnemen, personen die zich aanmelden voor onze nieuwsbrief, en contactpersonen van (potentiële) zakelijke relaties. De verwerking van persoonsgegevens in het kader van onze dienstverlening aan opdrachtgevers wordt geregeld in de met die opdrachtgevers gesloten overeenkomsten en is geen onderdeel van deze website-privacyverklaring.

3. Welke gegevens wij verwerken, met welk doel en op welke grondslag

Wij verwerken uitsluitend persoonsgegevens die nodig zijn voor de hieronder genoemde doeleinden. Per verwerking geldt de daarbij vermelde grondslag uit artikel 6 AVG.

3.1 Contact- en aanvraagformulier

Wanneer u via het contact- of aanvraagformulier of per e-mail contact met ons opneemt, verwerken wij de gegevens die u verstrekt, zoals uw naam, bedrijfsnaam, e-mailadres, telefoonnummer en de inhoud van uw bericht.

Doel: het beantwoorden van uw vraag, het opvolgen van uw verzoek en het onderhouden van contact.
Grondslag: de uitvoering van een overeenkomst of het op uw verzoek nemen van precontractuele maatregelen (art. 6 lid 1 sub b AVG), dan wel ons gerechtvaardigd belang bij een goede en efficiënte communicatie (art. 6 lid 1 sub f AVG).

3.2 Nieuwsbrief en e-mailmarketing

Indien u zich aanmeldt voor onze nieuwsbrief, verwerken wij uw e-mailadres en eventueel uw naam.

Doel: het toesturen van nieuwsbrieven en informatie over onze diensten en relevante ontwikkelingen.
Grondslag: uw toestemming (art. 6 lid 1 sub a AVG). U kunt deze toestemming op elk moment intrekken via de afmeldlink in elke nieuwsbrief of door contact met ons op te nemen. Het intrekken van toestemming laat de rechtmatigheid van de verwerking vóór de intrekking onverlet.

3.3 Websitebezoek, analyse en marketing (cookies)

Bij het bezoeken van onze website kunnen wij, via cookies en vergelijkbare technieken, gegevens verwerken over uw apparaat en uw gebruik van de website, zoals uw IP-adres, browsergegevens en het klik- en surfgedrag op de website.

Doel: het goed laten functioneren en beveiligen van de website (noodzakelijke cookies), het analyseren en verbeteren van het gebruik van de website (analytische cookies) en het tonen van relevante advertenties en het meten van campagnes (marketingcookies).
Grondslag: voor noodzakelijke cookies ons gerechtvaardigd belang bij een goed werkende, veilige website (art. 6 lid 1 sub f AVG); voor analytische en marketingcookies uw toestemming (art. 6 lid 1 sub a AVG), die u kunt geven en intrekken via onze cookiebanner.

Een volledig overzicht van de cookies die wij plaatsen, vindt u in onze Cookieverklaring.

3.4 Zakelijke contacten en relatiebeheer

Van contactpersonen van (potentiële) opdrachtgevers, leveranciers en samenwerkingspartners verwerken wij contact- en functiegegevens.

Doel: relatiebeheer, het uitbrengen van offertes en het onderhouden van de zakelijke relatie.
Grondslag: ons gerechtvaardigd belang bij commerciële relatiebeheer en bedrijfsvoering (art. 6 lid 1 sub f AVG) of de uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG).

3.5 Naleving van wettelijke verplichtingen

Wij verwerken persoonsgegevens waar dat noodzakelijk is om te voldoen aan wettelijke verplichtingen, waaronder fiscale en administratieve bewaarverplichtingen. Grondslag: het voldoen aan een wettelijke verplichting (art. 6 lid 1 sub c AVG).

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld of dan wettelijk is vereist. Wij hanteren de volgende uitgangspunten:

GegevensBewaartermijnGrondslag termijn
Correspondentie via contactformulier/e-mailTot 24 maanden na het laatste contact, tenzij een langere termijn nodig is voor een lopend dossierGerechtvaardigd belang
NieuwsbriefgegevensTot intrekking van uw toestemming (afmelding)Toestemming
Gegevens uit cookiesPer cookie, zie Cookieverklaring (maximaal 2 jaar)Toestemming / belang
Administratieve en fiscale gegevens7 jaar (fiscale bewaarplicht)Wettelijke plicht
Gegevens zakelijke relatiesGedurende de relatie en daarna conform wettelijke termijnenBelang / wet

5. Verstrekking aan derden en verwerkers

Wij verstrekken uw persoonsgegevens niet aan derden voor commerciële doeleinden. Wij schakelen wel dienstverleners (verwerkers) in die namens ons gegevens verwerken. Met deze verwerkers sluiten wij verwerkersovereenkomsten waarin afspraken zijn vastgelegd over beveiliging en vertrouwelijkheid. Daarnaast kunnen wij gegevens verstrekken aan derden indien wij daartoe wettelijk verplicht zijn.

De voornaamste ontvangers zijn:

  • Hosting: Railway, met servers binnen de Europese Unie;
  • Nieuwsbrief: Resend voor het verzenden en beheren van de nieuwsbrief;
  • Relatiebeheer en administratie: ons eigen klantportaal en onze boekhoud- en administratiesoftware Moneybird en/of Exact Online;
  • Analyse: Google (Google Analytics 4);
  • Marketing: Google (Google Ads), Meta Platforms (Facebook en Instagram) en LinkedIn voor advertenties, campagnemeting en het tonen van ingesloten content.

6. Doorgifte buiten de EER

Onze hosting (Railway) en onze administratiesoftware (Moneybird en Exact Online) verwerken gegevens op servers binnen de Europese Unie. Voor de nieuwsbriefdienst (Resend) en de analyse- en marketingdiensten van Google, Meta en LinkedIn kunnen persoonsgegevens worden verwerkt buiten de Europese Economische Ruimte (EER), waaronder in de Verenigde Staten. In dat geval baseren wij de doorgifte op passende waarborgen, zoals een adequaatheidsbesluit van de Europese Commissie (waaronder het EU-VS Data Privacy Framework) of door de Commissie goedgekeurde standaardcontractbepalingen (SCC's). U kunt bij ons opvragen welke waarborgen van toepassing zijn.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies en onrechtmatige verwerking, waaronder beveiligde verbindingen (TLS/SSL), toegangsbeperkingen en afspraken met onze dienstverleners. Wij evalueren en actualiseren deze maatregelen periodiek.

8. Uw rechten

U heeft op grond van de AVG de volgende rechten met betrekking tot uw persoonsgegevens:

  • Inzage — u mag opvragen welke persoonsgegevens wij van u verwerken.
  • Rectificatie — u mag onjuiste gegevens laten corrigeren of aanvullen.
  • Verwijdering — u mag verzoeken uw gegevens te wissen (“recht op vergetelheid”).
  • Beperking — u mag in bepaalde gevallen de verwerking laten beperken.
  • Bezwaar — u mag bezwaar maken tegen verwerking op basis van een gerechtvaardigd belang, en tegen direct marketing.
  • Overdraagbaarheid — u mag uw gegevens in een gangbaar formaat ontvangen of laten overdragen.
  • Intrekken toestemming — waar de verwerking op toestemming berust, mag u die te allen tijde intrekken.

U kunt een verzoek indienen via hello@1stoneadvisory.com. Ter verificatie van uw identiteit kunnen wij om aanvullende gegevens vragen. Wij reageren in beginsel binnen één maand op uw verzoek.

9. Klachten

Heeft u een klacht over de manier waarop wij met uw persoonsgegevens omgaan, neem dan eerst contact met ons op via hello@1stoneadvisory.com. U heeft daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacy (autoriteitpersoonsgegevens.nl).

10. Geautomatiseerde besluitvorming

Wij nemen geen besluiten met rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen voor u op basis van uitsluitend geautomatiseerde verwerking, waaronder profilering.

11. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening of de wet- en regelgeving. De meest actuele versie vindt u altijd op onze website. Deze versie dateert van 9 juni 2026.