Privacyverklaring

DeGRoVi hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij dat doen, hoe lang wij ze bewaren en welke rechten u heeft. Deze privacyverklaring geldt voor zowel particuliere (B2C) als zakelijke (B2B) klanten.

1. Verantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens is: DeGRoVi, gevestigd in Epe. Voor vragen of verzoeken kunt u contact opnemen via [email protected] of telefonisch via 06-1080 7400.

2. Welke persoonsgegevens verwerken wij?

• Contactgegevens: naam, e-mail, telefoonnummer, adres (indien verstrekt).
• Zakelijke gegevens: bedrijfsnaam, KVK/BTW-nummer, factuurgegevens.
• Communicatie: e-mailcorrespondentie, notities van telefonische gesprekken, berichten via WhatsApp.
• Technische en gebruiksgegevens: IP-adres, browsertype, bezochte pagina's (loggegevens), cookies en analysetools zoals Google Analytics.
• Overige gegevens die u rechtstreeks aan ons verstrekt bij een aanvraag of opdracht.

3. Doeleinden en rechtsgrond

• Uitvoering van diensten en opdrachten (uitvoering overeenkomst) — zoals webdesign, hosting, systeembeheer, dataherstel en support.
• Communicatie met (potentiële) klanten — contactafhandeling en support.
• Facturatie en administratie (wettelijke verplichting).
• Verbeteren van onze dienstverlening en de beveiliging van systemen (gerechtvaardigd belang: optimalisatie en beveiliging).
• Analyse van websitegebruik via Google Analytics (zoals vermeld in ons cookiebeleid).

De rechtsgronden zijn: uitvoering van de overeenkomst, wettelijke verplichtingen en ons gerechtvaardigd belang. Voor sommige verwerkingen vragen wij expliciet om uw toestemming; deze kunt u te allen tijde intrekken.

4. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij wettelijke verplichtingen een langere bewaartermijn voorschrijven (bijvoorbeeld fiscale bewaarplicht van 7 jaar voor administratieve gegevens). Communicatie- en loggegevens worden maximaal 2 jaar bewaard, tenzij anders vereist of geanonimiseerd.

5. Delen met derden en verwerkers

Wij maken gebruik van externe verwerkers (bijv. hostingprovider, boekhouder, softwareleverancier). Deze partijen handelen uitsluitend op onze instructie en er worden verwerkersovereenkomsten gesloten waar wettelijk vereist. In uitzonderlijke gevallen kan wettelijke verplichting derden toegang geven tot gegevens (bijv. toezichthouders).

6. Verwerkers en internationale doorgifte

Gegevens kunnen worden verwerkt bij verwerkers binnen de EU/EEA. Indien doorgifte plaatsvindt naar landen buiten de EU/EEA (bijv. Microsoft 365 servers buiten EU), zorgen wij voor passende waarborgen zoals modelcontractclausules conform AVG.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking, zoals SSL-versleuteling, beperkte toegang, back-ups en regelmatige updates van systemen.

8. Uw rechten

• Recht op inzage;
• Recht op rectificatie (correctie);
• Recht op verwijdering (“recht om vergeten te worden”) onder voorwaarden;
• Recht op beperking van verwerking;
• Recht op dataportabiliteit;
• Recht van bezwaar tegen verwerking op grond van ons gerechtvaardigd belang;
• Recht om toestemming in te trekken, indien verwerking berustte op toestemming.

Verzoeken kunt u richten aan [email protected]. Indien u niet tevreden bent over onze reactie, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

9. Geautomatiseerde besluitvorming

Wij voeren geen geautomatiseerde besluitvorming uit die voor u rechtsgevolgen heeft of u op soortgelijke wijze significant treft.

Laatst gewijzigd: 10 november 2025