Privacybeleid

• 01 — Wie wij zijn (Verwerkingsverantwoordelijke)
• 02 — Welke gegevens we verzamelen
• 03 — Doeleinden en rechtsgronden
• 04 — Ontvangers & verwerkers
• 05 — Internationale doorgiften
• 06 — Bewaartermijnen (retentie)
• 07 — Jouw rechten (AVG)
• 08 — Cookies & vergelijkbare technologieën
• 09 — Beveiliging en vertrouwelijkheid
• 10 — Nieuwsbrief & communicatie
• 11 — Contactformulieren, offertes & contractering
• 12 — Klantaccounts, facturatie & betalingen
• 13 — Vacatures & samenwerkingen (HR)
• 14 — Social media & embeds van derden
• 15 — Profilering & geautomatiseerde besluitvorming
• 16 — Kinderen (minderjarigen)
• 17 — Datalekken (meldingen)
• 18 — Wijzigingen in het beleid
• 19 — Contact & klachten (ANSPDCP)

— (“Verwerkingsverantwoordelijke”), CUI: , Reg. Com.: , zetel: , e-mail: , telefoon: .

Dit beleid beschrijft hoe wij persoonsgegevens verwerken volgens Verordening (EU) 2016/679 (AVG/GDPR) en aanverwante wetgeving.

DPO / Contactpunt

• Functionaris gegevensbescherming (DPO): n.v.t. (niet verplicht op basis van onze huidige activiteiten).
• AVG-contactpunt: .
• De verwerkingsverantwoordelijke bepaalt de doeleinden en middelen; voor de rol van verwerker sluiten we een aparte DPA.

We verzamelen gegevens slechts voor zover nodig voor onze diensten en wettelijke verplichtingen.

Categorieën kunnen omvatten:

Gebruikelijke categorieën

• Identificatie & contact: naam, e-mail, telefoon, bedrijf, functie.
• Transactiegegevens: factuuradres, CUI, IBAN (gedeeltelijk), bestelgeschiedenis.
• Technische gegevens: IP, user-agent, bezochte pagina’s, events (analytics), cookie-ID.
• Aangeleverde content: briefs, mediabestanden, berichten uit formulieren.
• Optioneel: marketingvoorkeuren, feedback, testimonials (met toestemming).

We verwerken gegevens voor specifieke, legitieme en transparante doeleinden.

Rechtsgronden: art. 6(1) a) toestemming, b) overeenkomst, c) wettelijke plicht, f) gerechtvaardigd belang; art. 6(1) e) is doorgaans niet van toepassing.

Typische doeleinden & grondslag

• Offertes & contractering — gerechtvaardigd belang / precontractuele maatregelen / uitvoering van de overeenkomst.
• Facturatie & boekhouding — wettelijke verplichting.
• Support & onderhoud — overeenkomst / gerechtvaardigd belang.
• Beveiliging & fraudepreventie — gerechtvaardigd belang.
• Direct marketing (nieuwsbrief, remarketing) — toestemming of gerechtvaardigd belang volgens de wet.
• Dienstverbetering (analytics) — gerechtvaardigd belang / toestemming via CMP voor cookies.

We delen gegevens met derden alleen wanneer nodig of wettelijk vereist, met passende waarborgen.

Typen ontvangers:

Typische verwerkers

• Hosting & infrastructuur (hosting, CDN, e-mail).
• Analyse-, fout- & prestatie-tools (analytics/logging).
• Betalingen & facturatie, CRM, ticketing.
• Consultants (juristen, accountants), alleen waar nodig en onder geheimhouding.

Verplichte openbaarmakingen

• Publieke autoriteiten, indien wettelijk vereist.
• Rechtbanken, ter bescherming van onze rechten.
• Intragroepsdoorgiften (indien van toepassing), met passende waarborgen.

Bij doorgiften buiten de EER passen wij waarborgen toe volgens hoofdstuk V AVG.

Maatregelen: adequaatheidsbesluiten, Standaardcontractbepalingen (SCC), bindende bedrijfsvoorschriften (BCR), aanvullende beoordelingen.

Transparantie

• Op verzoek geven we de belangrijkste jurisdicties en gebruikte waarborgen aan.
• We vermijden doorgiften zonder passende waarborgen.
• Waar mogelijk geven we de voorkeur aan opslag binnen de EU.

We bewaren gegevens zolang als nodig voor het doel of zoals wettelijk vereist.

Na het verstrijken van het doel verwijderen of anonimiseren we de gegevens, behoudens wettelijk verplichte uitzonderingen.

Voorbeelden van bewaartermijnen

• Boekhouding: 5–10 jaar (volgens fiscale wetgeving).
• Contracten en correspondentie: gedurende de overeenkomst + verjaringstermijnen.
• Cookies: volgens de termijnen in het Cookiebeleid.

Je hebt bepaalde rechten die wij met voorrang respecteren.

Je kunt deze uitoefenen via een verzoek aan of per post naar ons vestigingsadres.

Rechtenoverzicht

• Inzage, rectificatie, verwijdering (“recht om vergeten te worden”).
• Beperking, bezwaar, overdraagbaarheid.
• Intrekking van toestemming (met werking voor de toekomst).
• Klacht bij de ANSPDCP (zie sectie 19).

We gebruiken cookies, pixel tags en local storage voor functionaliteit, analyse en marketing.

Toestemmingsbeheer gebeurt via een CMP. Technische details en termijnen: Cookiebeleid.

Gebruikerscontrole

• Je kunt voorkeuren wijzigen via de banner of via je browserinstellingen.
• Bepaalde essentiële cookies zijn nodig voor de werking van de site.
• Uitschakelen kan de ervaring en functionaliteit beïnvloeden.

We treffen passende technische en organisatorische maatregelen (SSL/TLS, toegangscontrole, minimalisatie, pseudonimisering waar mogelijk).

Toegang tot gegevens wordt verleend op need-to-know-basis, met logging en training van personeel.

Gedeelde verantwoordelijkheid

• Wij: beveiligingsmaatregelen, reviews, back-up volgens pakketten.
• Jij: sterke wachtwoorden, vertrouwelijkheid, rolgebonden toegang, interne policies.
• Periodieke beoordelingen en testen waar relevant.

Wij versturen commerciële communicatie alleen met juiste rechtsgrond (toestemming of gerechtvaardigd belang volgens de wet).

Je kunt je altijd uitschrijven via de e-mail of door contact met ons op te nemen.

Voorkeuren & registraties

• We registreren toestemming en bewijs van uitschrijving.
• We kunnen open- en klikratio meten (indien je toestemming geeft voor tracking).
• Geen verkoop van lijsten. Geen spam.

Formuliergegevens worden gebruikt om verzoeken te beantwoorden en offertes/contracten voor te bereiden.

Correspondentie wordt bewaard voor traceerbaarheid, contractueel bewijs en servicekwaliteit.

Aangeleverde inhoud

• Briefs, bestanden en materialen blijven vertrouwelijk (zie Voorwaarden).
• Upload geen gevoelige informatie tenzij noodzakelijk of gevraagd.
• Waar nodig gebruiken wij beveiligde kanalen voor bestandsoverdracht.

We verwerken gegevens voor accountbeheer, facturatie, betalingen en boekhoudregistraties.

Wij slaan geen volledige kaartgegevens op onze servers op; verwerking gebeurt via geautoriseerde providers (PCI DSS).

Compliance

• Facturatie volgens de Roemeense fiscale wetgeving.
• Bewaring van documenten gedurende de wettelijke termijnen.
• Audit en financiële reconciliatie ter waarborging van datanauwkeurigheid.

Als je solliciteert, verwerken we gegevens uit je CV, motivatiebrief en relevante openbare profielen.

Gebruikelijke bewaartermijn: tot afronding van de werving + 6–12 maanden met toestemming voor toekomstige kansen.

HR-transparantie

• Interviews, technische tests: strikt noodzakelijk voor de beoordeling.
• Referenties: alleen met jouw toestemming.
• Je kunt verwijdering van gegevens te allen tijde verzoeken (behoudens wettelijke verplichtingen).

De site kan knoppen/plug-ins bevatten (bv. Facebook, Instagram, LinkedIn, YouTube) of embeds (kaarten, video, lettertypen).

Deze kunnen rechtstreeks gegevens verzamelen volgens hun eigen beleid; we raden aan deze afzonderlijk te raadplegen.

Controle & toestemming

• Sommige embeds laden pas na toestemming (via de CMP).
• Je kunt cookies van derden in de browser blokkeren.
• Links naar derden worden voor gemak aangeboden; wij controleren hun beleid niet.

We nemen geen besluiten met rechtsgevolgen die uitsluitend geautomatiseerd zijn. We kunnen doelgroepen segmenteren voor marketing, met toestemming/gerechtvaardigd belang.

Je kunt altijd bezwaar maken tegen profilering voor marketingdoeleinden.

Transparantie

• Elk geautomatiseerd mechanisme kent waar nodig menselijke tussenkomst.
• Je kunt informatie vragen over de gehanteerde logica en de verwachte gevolgen.
• Wij verkopen geen persoonsgegevens aan derden.

Onze diensten zijn niet gericht op kinderen onder de 16 jaar. We verzamelen niet bewust gegevens van minderjarigen.

Als we vaststellen dat we gegevens van een minderjarige hebben verzameld, verwijderen we deze onverwijld.

Melding

• Neem direct contact met ons op als je zo’n situatie vermoedt.
• We kunnen redelijke bewijsstukken van leeftijd vragen waar nodig.
• Uitzonderingen alleen indien de wet anders voorschrijft.

Bij een incident met risico voor rechten en vrijheden melden wij dit binnen de wettelijke termijnen aan de ANSPDCP en, indien nodig, aan de betrokkenen.

We documenteren intern incidenten, oorzaken, impact en corrigerende maatregelen.

Samenwerking

• We werken met verwerkers samen voor onderzoek en herstel.
• We informeren klanten voor zover het incident hen raakt.
• We herzien periodiek maatregelen om herhaling te voorkomen.

We kunnen dit beleid bijwerken voor compliance en duidelijkheid.

We tonen de actuele versie op de site, met datum van de laatste update.

Kennisgeving

• Bij significante wijzigingen kunnen we meldingen op de site of per e-mail gebruiken (waar van toepassing).
• Verder gebruik van de site na wijzigingen geldt als aanvaarding daarvan.
• Vorige versies kunnen op verzoek worden verstrekt.

Voor vragen over persoonsgegevens kun je contact opnemen via: .

Als je niet tevreden bent met het antwoord, kun je een klacht indienen bij de ANSPDCP (Nationale Toezichthouder voor de verwerking van persoonsgegevens) — dataprotection.ro.

Bedrijfsgegevens

• —
• CUI: • Reg. Com.:
• Zetel:
• E-mail: • Tel.: