Plan een vrijblijvend gesprek
Plan een vrijblijvend gesprek

Privacyverklaring Reflow Automations

1. Algemeen

Reflow Automations (“wij” of “ons”) hecht veel waarde aan de bescherming van uw privacy. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en verwerken, voor welke doeleinden we dat doen en op basis van welke wettelijke grondslagen, alles in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Deze verklaring is van toepassing op alle persoonsgegevens die worden verwerkt in het kader van onze bedrijfsactiviteiten, waaronder het gebruik van onze website, de levering van onze zakelijke automatiseringsdiensten, marketingactiviteiten en alle andere vormen van zakelijke communicatie.

Wij zorgen ervoor dat uw persoonsgegevens vertrouwelijk worden behandeld en nemen passende beveiligingsmaatregelen. Door gebruik te maken van onze diensten en website, gaat u akkoord met de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring. Indien u niet akkoord gaat met deze voorwaarden, verzoeken wij u geen persoonsgegevens te verstrekken of gebruik te maken van onze website.

2. Verwerkingsverantwoordelijke – wie zijn wij?

De verwerkingsverantwoordelijke voor de verwerkingen van persoonsgegevens is Reflow Automations, een eenmanszaak van Rogier Helvensteijn. Onze contactgegevens zijn:

  • Bedrijfsnaam: Reflow Automations (eigenaar: Rogier Helvensteijn)

  • Adres: Via Verdi 81, 2272 WD Voorburg, Nederland

  • KvK-nummer: 96091797

  • Telefoon: +31 6 39548152

  • E-mail: rogier@reflowautomations.nl

Voor vragen over deze privacyverklaring of de uitoefening van uw privacyrechten kunt u contact met ons opnemen via bovenstaande contactgegevens.

3. Persoonsgegevens die wij verwerken

Wij verwerken verschillende categorieën van persoonsgegevens, afhankelijk van hoe u met ons interacteert. Het gaat onder meer om:

  • Contact- en identificatiegegevens: bijvoorbeeld uw voornaam, achternaam, bedrijfsnaam, functie/titel, e-mailadres, telefoonnummer en eventueel uw zakelijke adres. Deze gegevens worden verzameld wanneer u een contactformulier invult, ons uw visitekaartje geeft of anderszins met ons correspondeert.

  • Berichten en correspondentie: de inhoud van berichten die u aan ons verzendt via onze website (bijv. het contactformulier of chatfunctie), per e-mail of telefonisch. Dit omvat ook eventuele persoonsgegevens die u zelf opneemt in dergelijke berichten.

  • Website- en gebruiksgegevens: wanneer u onze website bezoekt, verzamelen wij automatisch bepaalde technische gegevens over uw apparaat en uw gebruik van de site. Dit omvat onder meer uw IP-adres, browsertype, taalinstellingen, besturingssysteem, schermresolutie, de pagina’s die u bezoekt, hoe u op onze site terecht bent gekomen (bijv. via een link of zoekmachine) en de data en tijden van uw bezoek. Ook verzamelen wij informatie over uw klik- en scrollgedrag op onze website. Deze gegevens verkrijgen wij met behulp van cookies en vergelijkbare technieken (zie sectie 5 over Cookies en tracking).

  • Gegevens voor nieuwsbrief of aanbiedingen: indien u zich aanmeldt voor onze nieuwsbrief of expliciet verzoekt om informatie over onze diensten, verwerken wij uw naam en e-mailadres en eventuele voorkeuren die u aan ons doorgeeft.

  • Klantgegevens: als u klant bij ons wordt of namens een bedrijf een overeenkomst met ons aangaat, verwerken wij gegevens die nodig zijn voor de uitvoering daarvan. Dit omvat doorgaans contactgegevens van uw bedrijf en contactpersoon, eventuele offertes en overeenkomsten, projectinformatie, en betaal- of facturatiegegevens (zoals bedrijfsadres voor facturatie, KvK-nummer, btw-nummer en indien van toepassing een bankrekeningnummer).

  • CRM- en leadinformatie: wij kunnen zakelijke contactgegevens en aantekeningen over leads/prospects verzamelen en opslaan in ons CRM-systeem. Dit betreft bijvoorbeeld de naam en contactgegevens van potentiële klanten, hun functie en bedrijf, en de correspondentiegeschiedenis of notities van gesprekken. Dergelijke gegevens verkrijgen wij rechtstreeks van u (bijv. via netwerkbijeenkomsten, LinkedIn of door uitwisseling van visitekaartjes) of via openbare zakelijke bronnen.

  • Support- en servicedata: indien u contact opneemt voor klantondersteuning of gebruikmaakt van onze (ondersteunings)diensten, kunnen wij additionele gegevens verwerken zoals de aard van uw vraag, supporttickets of chatlogs met onze (chatbot)systemen, en alle verdere informatie die u verstrekt ten behoeve van support.

Wij verwerken in principe geen bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens, religie, etniciteit, etc.), aangezien onze diensten daarop niet gericht zijn. Evenmin is het onze intentie om gegevens te verzamelen van personen jonger dan 16 jaar. Onze website en diensten zijn gericht op bedrijven en professionals. Wij raden ouders of voogden aan betrokken te zijn bij de online activiteiten van hun kinderen om te voorkomen dat er gegevens over minderjarigen worden verzameld zonder ouderlijke toestemming.

U bent niet verplicht om ons de hierboven genoemde persoonsgegevens te verstrekken. Echter, als u bepaalde gegevens niet verstrekt, kan het zijn dat wij u sommige diensten niet kunnen leveren – bijvoorbeeld: zonder contactgegevens kunnen wij uw informatieverzoek niet beantwoorden, en zonder een e-mailadres kunnen wij u geen nieuwsbrief toesturen.

4. Doeleinden van verwerking en rechtsgrondslagen

Wij verwerken uw persoonsgegevens alleen voor duidelijk omschreven doeleinden en baseren ons daarbij op een geldige rechtsgrond volgens de AVG. Hieronder de belangrijkste doeleinden waarvoor wij persoonsgegevens verwerken, met de bijbehorende rechtsgrond:

  • Offerteaanvragen en contactverzoeken: Wanneer u via onze website, e-mail of telefonisch informatie bij ons aanvraagt of contact met ons opneemt (bijv. voor een vrijblijvende kennismaking of een offerte), gebruiken wij uw opgegeven contactgegevens en berichtinhoud om op uw verzoek te reageren en de gevraagde informatie te verstrekken. Rechtsgrond: ons gerechtvaardigd belang om te reageren op (potentiële) klanten en – voor zover het gaat om stappen die op uw verzoek worden genomen voorafgaand aan het sluiten van een overeenkomst – de noodzaak voor de uitvoering van die precontractuele maatregelen (artikel 6(1)(f) en (b) AVG).

  • Levering van diensten en klantbeheer: Als u klant bij ons bent of namens een bedrijf een overeenkomst met ons sluit, verwerken wij uw persoonsgegevens voor de uitvoering van die overeenkomst. Dit omvat het onderhouden van contact gedurende de looptijd van een project, het leveren en implementeren van onze automatiseringsdiensten, het bieden van ondersteuning, en het beheren van de zakelijke relatie. Ook verwerken wij gegevens voor administratieve doeleinden zoals de facturatie. Rechtsgrond: de uitvoering van de overeenkomst (artikel 6(1)(b) AVG). Bepaalde verwerkingen in dit kader kunnen tevens gebaseerd zijn op ons gerechtvaardigd belang om een goede klantrelatie te onderhouden (artikel 6(1)(f) AVG).

  • Klantenservice en support: Indien u zich wendt tot onze klantenservice met vragen of problemen, gebruiken wij uw contactgegevens en de informatie over uw vraag/probleem om u te helpen en eventuele vervolgacties uit te voeren. Correspondentie met de klantenservice kan worden gelogd om u beter van dienst te zijn. Rechtsgrond: ons gerechtvaardigd belang om onze klanten effectief te ondersteunen en de kwaliteit van onze dienstverlening te bewaken (artikel 6(1)(f) AVG).

  • Direct marketing en nieuwsbrief: Wij kunnen uw gegevens gebruiken om u incidenteel te informeren over onze diensten, nieuwe oplossingen of evenementen die voor u relevant zijn. Dit gebeurt bijvoorbeeld via onze e-mailnieuwsbrief of gerichte berichten. Wij verzenden dergelijke marketingcommunicatie alleen als u hiervoor vooraf uitdrukkelijk toestemming heeft gegeven (bijvoorbeeld door u aan te melden voor de nieuwsbrief) óf wanneer u een bestaande klant bent en het gaat om soortgelijke diensten als die u al bij ons afneemt. In dat laatste geval baseren wij ons op ons gerechtvaardigd commercieel belang. U heeft te allen tijde de mogelijkheid om u af te melden of bezwaar te maken tegen deze communicatie (zie ook sectie 10 over uw rechten). Rechtsgrond: uw toestemming (artikel 6(1)(a) AVG) voor nieuwsbrieven/marketing aan niet-klanten; dan wel ons gerechtvaardigd belang (artikel 6(1)(f) AVG) voor marketing aan bestaande klanten.

  • Leadgeneratie en acquisitie: Wij kunnen persoonsgegevens van potentiële klanten (leads) verwerken om gerichte aanbiedingen te doen of opvolging te geven aan een eerder contact. Dit omvat bijvoorbeeld het bewaren van contactinformatie verkregen via netwerkbijeenkomsten of LinkedIn, en het éénmalig benaderen van zo’n prospect met een aanbod of informatie. Rechtsgrond: ons gerechtvaardigd belang (artikel 6(1)(f) AVG) om onze diensten onder de aandacht te brengen bij relevante doelgroepen. We zorgen ervoor dat dit op een proportionele manier gebeurt en u altijd het recht heeft bezwaar te maken tegen dergelijke benaderingen.

  • Analytics en websiteverbetering: Om inzicht te krijgen in het gebruik van onze website en deze te verbeteren, kunnen wij gebruikmaken van analysetools zoals Google Analytics (met geanonimiseerde IP-adressen) of vergelijkbare diensten. Daarbij worden via cookies gegevens verzameld over uw websitegebruik (zie sectie 5 Cookies en tracking). Wij analyseren deze gegevens om statistieken op te stellen over bezoekersgedrag, zodat we de inhoud en functionaliteit van de site kunnen optimaliseren. Waar mogelijk pseudonimiseren of anonimiseren wij deze gegevens. Rechtsgrond: uw toestemming, verkregen via onze cookiebanner, voor het plaatsen en uitlezen van niet-noodzakelijke cookies (artikel 6(1)(a) AVG). U kunt uw toestemming te allen tijde intrekken of wijzigen (zie sectie 5).

  • Tracking en advertentiedoeleinden: In de toekomst kunnen wij marketing- en advertentietools inzetten zoals de Facebook/Meta Pixel of LinkedIn Insight Tag om gerichte advertenties aan te bieden op platformen als Facebook, Instagram of LinkedIn. Deze trackingpixels verzamelen gegevens over uw gebruik van onze website (bijv. bezochte pagina’s) en stellen ons in staat u op die externe platforms gerichte content of advertenties te tonen. Dit gebeurt uitsluitend indien u ons hiervoor toestemming geeft via de cookie-instellingen. Rechtsgrond: toestemming (artikel 6(1)(a) AVG).

  • Gebruik van automatiseringstools: Wij gebruiken tools voor workflow-automatisering (zoals Make.com en n8n) om onze interne processen en dienstverlening te ondersteunen. Bijvoorbeeld kan een contactformulier-inzending automatisch worden doorgestuurd naar ons CRM-systeem of kan een terugkerende handeling geautomatiseerd worden verwerkt. Bij het gebruik van deze tools worden de benodigde persoonsgegevens verwerkt binnen die platforms, onder onze regie en alleen voor de hier beschreven doeleinden (zoals het efficiënt afhandelen van uw verzoek of het uitvoeren van een overeenkomst). Rechtsgrond: dezelfde grondslag die geldt voor het betreffende proces. Zo zal het automatisch doorzetten van een contactaanvraag naar het CRM gebaseerd zijn op precontractuele noodzaak/gerechtvaardigd belang (zie “Offerteaanvragen” hierboven), en het automatiseren van dienstverleningsprocessen is noodzakelijk voor de uitvoering van de overeenkomst (artikel 6(1)(b) AVG).

  • Wettelijke verplichtingen: In sommige gevallen verwerken wij persoonsgegevens om te voldoen aan een wettelijke verplichting. Voorbeelden zijn het bijhouden van administratieve gegevens voor de belastingdienst (waaronder uw factuur- en betalingsgegevens, die wij conform de fiscale bewaarplicht 7 jaar bewaren) of het verstrekken van informatie aan bevoegde autoriteiten wanneer de wet dit vereist. Rechtsgrond: wettelijke verplichting (artikel 6(1)(c) AVG).

  • Beveiliging en fraudepreventie: Wij verwerken persoonsgegevens (zoals IP-adressen en logbestanden) om onze systemen en website te beveiligen en om frauduleuze of ongeautoriseerde activiteiten te monitoren en te voorkomen. Rechtsgrond: ons gerechtvaardigd belang om onze diensten en gegevens te beschermen (artikel 6(1)(f) AVG).

Wij zullen uw persoonsgegevens niet voor andere, onverenigbare doeleinden gebruiken zonder u daarvoor toestemming te vragen of u daarover te informeren. Ook maken wij geen gebruik van geautomatiseerde besluitvorming in de zin van artikel 22 AVG die voor u rechtsgevolgen heeft of u op vergelijkbare wijze aanzienlijk treft.

5. Cookies en trackingtechnologieën

Onze website maakt gebruik van cookies en vergelijkbare technologieën om het gebruiksgemak te vergroten en om inzicht te krijgen in het bezoek en gebruik van de website. Een cookie is een klein tekstbestand dat bij uw bezoek aan onze site op uw apparaat wordt geplaatst. Bij een volgend bezoek kan deze informatie weer naar onze servers of die van relevante derden worden teruggestuurd.

Wij gebruiken de volgende soorten cookies:

  • Functionele en noodzakelijke cookies: deze cookies zijn nodig voor de basisfunctionaliteit van de website en om uw voorkeursinstellingen (bijvoorbeeld taalkeuze) te onthouden. Ze zorgen er bijvoorbeeld voor dat u formulieren kunt verzenden of dat uw cookievoorkeuren worden opgeslagen. Voor het plaatsen van strikt noodzakelijke cookies is op grond van de wet geen toestemming vereist.

  • Analytische cookies: met uw toestemming plaatsen wij cookies van derden zoals Google Analytics om het gebruik van onze website te analyseren. Deze cookies verzamelen onder andere (gepseudonimiseerde) IP-adressen, informatie over uw apparaat en browser, en gegevens over uw sitegebruik (zoals welke pagina’s worden bezocht en hoelang). Wij hebben Google Analytics privacyvriendelijk ingesteld volgens de richtlijnen van de Autoriteit Persoonsgegevens, wat inhoudt dat IP-adressen worden geanonimiseerd en dat we geen gegevens delen met Google voor eigen doeleinden. De informatie die via deze cookies wordt verkregen, gebruikt Google in onze opdracht om rapporten over het websitegebruik samen te stellen. Wij gebruiken deze inzichten om onze website te verbeteren.

  • Trackingcookies / marketingcookies: met uw toestemming kunnen wij ook trackingcookies van derden inzetten. Dit betreft bijvoorbeeld de Meta (Facebook) Pixel, LinkedIn Insight Tag of soortgelijke tools. Deze cookies volgen uw gedrag op onze website en maken het mogelijk u gepersonaliseerde advertenties te tonen op externe platformen. De gegevens die via dergelijke trackingtools worden verzameld (bijv. het bezoeken van bepaalde pagina’s op onze site) kunnen door die derden (zoals Meta/Facebook, LinkedIn) worden gebruikt om onze advertenties aan u te richten op hun platform. Deze cookies worden alleen geplaatst als u hiervoor instemt via de cookiebanner.

Bij uw eerste bezoek aan onze website tonen wij een cookiebanner waarin wij om uw toestemming vragen voor het plaatsen van analytische en marketingcookies. U kunt uw toestemming te allen tijde wijzigen of intrekken via de cookie-instellingen op onze website, of door de cookies uit uw browser te verwijderen. Zie ook ons aparte Cookiebeleid voor meer details over de specifieke cookies die wij gebruiken (zoals hun namen, functies en bewaartermijnen).

Hotjar: In de toekomst kunnen wij gebruikmaken van Hotjar (of een vergelijkbare tool) om inzicht te krijgen in hoe gebruikers met onze website interacteren (bijv. via heatmaps, klik- en scrollanalyses of anonieme gebruikersfeedback). Hotjar plaatst cookies om gebruiksstatistieken te verzamelen, zoals muisbewegingen, klikgedrag en scrollgedrag. Wij zullen Hotjar zodanig configureren dat er geen invoervelden met persoonlijke inhoud worden opgenomen en dat IP-adressen geanonimiseerd zijn. Gegevens verzameld via Hotjar gebruiken wij uitsluitend om de gebruiksvriendelijkheid van onze site te verbeteren. Ook deze analytische tools worden alleen geactiveerd als u akkoord bent gegaan met het plaatsen van cookies daarvoor.

Let op: derden (zoals Google, Meta/Facebook en Hotjar) kunnen via de cookies informatie verzamelen die mogelijk in de Verenigde Staten of andere derde landen wordt verwerkt (zie ook sectie 7 hierna over internationale doorgifte). Wij hebben met deze partijen waar nodig verwerkersovereenkomsten gesloten en maken gebruik van passende waarborgen (zoals Standard Contractual Clauses) om uw privacy te beschermen. U kunt er altijd voor kiezen deze cookies niet te accepteren.

6. Ontvangers van gegevens – verwerkers en derden

Wij verkopen of verhuren uw persoonsgegevens nooit aan derden. Wel kan het voorkomen dat wij derden inschakelen om bepaalde diensten voor ons uit te voeren of om samen te werken in het kader van onze bedrijfsvoering. Met dergelijke partijen delen wij uw persoonsgegevens uitsluitend voor zover dat nodig is voor de uitvoering van de betreffende diensten en in overeenstemming met deze privacyverklaring. Belangrijke categorieën van ontvangers/verwerkers zijn onder andere:

  • Websitehosting en IT-dienstverleners: onze website en interne IT-systemen worden gehost of ondersteund door externe dienstverleners. Zij verwerken persoonsgegevens (bijv. gegevens die u via de website invult, of logbestanden) namens ons als verwerker. Wij zorgen ervoor dat deze partijen adequate beveiligingsmaatregelen treffen en vertrouwelijk met uw gegevens omgaan.

  • Analytics- en advertentiepartners: zoals genoemd in sectie 5 maken wij gebruik van analysetools en marketingdiensten van derden (bijv. Google voor Analytics, Meta/Facebook voor de Pixel, LinkedIn voor Insight Tag, Hotjar voor gebruiksanalyses). Deze partijen ontvangen via de geplaatste cookies en pixels bepaalde gegevens over uw websitegebruik. Wij hebben met deze partijen afspraken gemaakt om uw gegevens te beschermen (bijv. verwerkersvoorwaarden van Google en Meta) en hebben privacyvriendelijke instellingen toegepast waar mogelijk.

  • Automatiseringstools (workflow): wij zetten externe platforms in zoals Make.com en n8n om bepaalde processen te automatiseren. Als u bijvoorbeeld een webformulier invult, kan de verdere verwerking (zoals doorsturen van de gegevens per e-mail of opslaan in ons CRM) verlopen via zo’n platform. Deze dienstverleners verwerken de gegevens namens ons en uitsluitend volgens onze instructies. Wij zorgen ervoor dat zij voldoen aan de AVG (bijv. via een verwerkersovereenkomst en dataverwerking binnen de EU waar mogelijk).

  • CRM- en communicatieplatforms: wij slaan klant- en prospectgegevens op in een CRM-systeem en gebruiken mogelijk een extern platform voor nieuwsbrieven of mailings. Dit betekent dat leveranciers van die software (bijv. HubSpot, Microsoft Dynamics, MailChimp o.d.) technische toegang kunnen hebben tot de gegevens voor onderhoud of verzending. Met al deze partijen zijn (of worden) verwerkersovereenkomsten gesloten waarin onder meer is vastgelegd dat zij passende beveiliging bieden en de gegevens niet voor eigen doeleinden zullen gebruiken.

  • Betalings- en boekhoudpartners: voor onze financiële administratie en eventuele online betalingsverkeer maken wij gebruik van derden, zoals een boekhoudpakket, accountant of betaalprovider. Deze partijen krijgen alleen toegang tot relevante persoonsgegevens (bijvoorbeeld naam en adres op een factuur, of betaalgegevens bij een transactie) voor zover nodig. Ook zij zijn gebonden aan geheimhouding en moeten voldoen aan toepasselijke privacywetgeving.

  • Overige dienstverleners: soms kan het nodig zijn andere professionals in te schakelen, bijvoorbeeld een juridisch adviseur, extern IT-support, of een marketingbureau. Deze partijen kunnen in de uitoefening van hun taak beperkt inzage krijgen in persoonsgegevens (bijv. een advocaat die contractgegevens inziet, of een IT-expert bij onderhoud). In dergelijke gevallen zullen wij waar mogelijk de gegevens vooraf anonimiseren of beperken, en maken wij duidelijke afspraken (bijv. via een verwerkersovereenkomst of vertrouwelijkheidsovereenkomst) over het omgaan met uw gegevens.

In alle gevallen waarin wij persoonsgegevens aan derden verstrekken, zorgen wij ervoor dat dit met de nodige waarborgen gebeurt. Waar een derde als verwerker optreedt namens ons, leggen wij contractueel vast dat uw gegevens niet voor eigen doeleinden van die derde mogen worden gebruikt en moeten worden beveiligd volgens onze standaarden.

Als een derde partij uw gegevens als onafhankelijk verwerkingsverantwoordelijke ontvangt (bijvoorbeeld wanneer u via een link op onze site zelf gegevens aan een partner verstrekt, of wanneer u via onze socialmediapagina’s informatie deelt), is die partij zelf verantwoordelijk voor de naleving van de privacywetgeving. Wij raden u in zulke gevallen aan de privacyverklaring van die partij te raadplegen.

7. Doorgifte van persoonsgegevens buiten de EER

Waar mogelijk verwerken en bewaren wij persoonsgegevens binnen de Europese Economische Ruimte (EER). Het kan echter voorkomen dat bepaalde gegevens worden doorgegeven aan of toegankelijk zijn vanuit landen buiten de EER. Dit kan het geval zijn wanneer wij gebruikmaken van externe dienstverleners die buiten de EER gevestigd zijn of servers in derde landen hebben (bijvoorbeeld sommige cloud- of softwareleveranciers).

Indien sprake is van doorgifte van persoonsgegevens naar een land buiten de EER dat volgens de Europese Commissie geen passend beschermingsniveau biedt, zullen wij stappen ondernemen om te zorgen voor een adequate bescherming van uw gegevens. Wij maken in dat kader doorgaans gebruik van de modelcontractbepalingen (Standard Contractual Clauses, SCC’s) die door de Europese Commissie zijn goedgekeurd. Deze SCC’s bieden contractueel waarborging dat de ontvanger uw persoonsgegevens adequaat beschermt. Daarnaast beoordelen we, waar nodig, of aanvullende technische of organisatorische maatregelen vereist zijn (zoals versleuteling of pseudonimisering van gegevens) in het licht van de specifieke omstandigheden van de doorgifte.

Voorbeelden van situaties van internationale doorgifte:

  • Onze gebruik van Google Analytics en Meta/Facebook kunnen impliceren dat gegevens naar de Verenigde Staten worden verzonden. Google en Meta hebben zich aangesloten bij het EU-U.S. Data Privacy Framework of maken gebruik van SCC’s voor dergelijke doorgiften.

  • Indien wij Make.com of vergelijkbare tools gebruiken, zorgen wij ervoor dat data bij voorkeur binnen de EU verwerkt wordt. Mocht er toch een doorgifte buiten de EU plaatsvinden, dan zijn ook daar SCC’s en beveiligingsmaatregelen van kracht.

  • Sommige van onze e-mail- of clouddiensten (bv. nieuwsbriefsoftware, CRM) kunnen servers buiten de EU gebruiken (zoals in de VS of het VK). Met deze leveranciers zijn eveneens passende afspraken gemaakt op basis van SCC’s en/of erkende adequaatheidsbesluiten (zoals de adequaatheid van het VK).

U heeft het recht om informatie te verkrijgen over de doorgifte van uw persoonsgegevens naar derde landen en de getroffen waarborgen. Neemt u gerust contact met ons op indien u nadere details hierover wenst.

8. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij een wettelijke verplichting ons noodzaakt gegevens langer te bewaren. We hanteren (bij benadering) de volgende bewaartermijnen voor verschillende categorieën van gegevens:

  • Contact- en leadgegevens (prospects): informatie die u aan ons verstrekt bij een contact- of offerteaanvraag, maar die niet leidt tot een klantrelatie, bewaren wij tot maximaal 2 jaar na het laatste contactmoment. Dit stelt ons in staat eventuele vervolgvragen te beantwoorden en u op een later moment alsnog van dienst te kunnen zijn. Indien u eerder aangeeft geen prijs meer te stellen op onze benadering, zullen wij uw gegevens direct verwijderen of anonimiseren.

  • Klanten en projectgegevens: gegevens van klanten (inclusief contactpersonen) en gerelateerde projectinformatie bewaren we gedurende de looptijd van de overeenkomst en daarna in principe tot 5 jaar na afronding van de laatste opdracht. Dit doen we om eventuele vervolgopdrachten te faciliteren en vragen of geschillen achteraf te kunnen afhandelen. Bepaalde gegevens kunnen langer worden bewaard als er nog een lopende juridische kwestie is.

  • Financiële administratie: factuur- en betaalgegevens bewaren wij 7 jaar na het desbetreffende boekjaar, in lijn met de wettelijke fiscale bewaarplicht. Deze gegevens (zoals facturen met namen en adressen) worden gedurende die periode uitsluitend bewaard voor de naleving van onze wettelijke administratieverplichtingen.

  • Nieuwsbriefgegevens: uw e-mailadres (en naam, indien opgegeven) voor de nieuwsbrief houden we opgeslagen zolang u ingeschreven bent. Als u zich uitschrijft of uw toestemming intrekt, verwijderen wij uw gegevens uit de actieve mailinglijst direct. We kunnen uw e-mailadres vervolgens nog in een aparte lijst bewaren om te zorgen dat we u niet opnieuw ongevraagd mailen (deze zogeheten “opt-out” lijst bewaren we minimaal 5 jaar, tenzij u verzoekt deze eerder te verwijderen). Eventuele bewijsgegevens van uw oorspronkelijke aanmelding (zoals registratiegegevens en timestamp) kunnen we eveneens bewaren zolang de wettelijke verjaringstermijn voor het opleggen van boetes door de AP loopt, om aan te tonen dat de mailing rechtmatig was.

  • Supportgegevens: correspondentie en gegevens omtrent klantenservicevragen bewaren wij zolang als nodig is om u volledig van dienst te kunnen zijn en de kwaliteit van onze service te verbeteren. In de regel betekent dit dat supporttickets en e-mails tot 2 jaar na afhandeling worden bewaard, tenzij deze onderdeel uitmaken van de klant- of projectadministratie die langer bewaard blijft (zie boven).

  • Analytics- en trackingdata: gegevens die via cookies voor analytische doeleinden zijn verzameld (bijv. Google Analytics) worden door ons in de betreffende tools geanonimiseerd en geaggregeerd. We hebben onze Google Analytics configuratie zo ingesteld dat gebruikers- en gebeurtenisgegevens na 14 maanden automatisch worden verwijderd. Gegevens uit Hotjar (indien gebruikt) worden doorgaans binnen enkele weken tot maanden geanonimiseerd of gewist. In geen geval herleiden wij analytische of trackingdata langer dan noodzakelijk tot individuele personen. Samengevat: statistische gegevens zonder herleidbaarheid kunnen we langer bewaren, maar persoonsgegevens of unieke identificatoren gekoppeld aan cookies worden tijdig gewist of onbruikbaar gemaakt.
    (Opmerking: Indien wij in de toekomst sollicitatie- of HR-gegevens via de website verzamelen, zullen hiervoor afzonderlijke bewaartermijnen gelden conform de wettelijke voorschriften. Momenteel is dit niet van toepassing.)

Na het verstrijken van de toepasselijke bewaartermijn zullen wij de betreffende persoonsgegevens veilig verwijderen of permanent anonimiseren. Als verwijderen technisch lastig is (bijv. in back-ups), zorgen we ervoor dat de gegevens worden geblokkeerd voor elk normaal gebruik.

9. Beveiligingsmaatregelen

Wij nemen de beveiliging van uw persoonsgegevens zeer serieus. We treffen dan ook passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, onbevoegde toegang, misbruik, wijziging of openbaarmaking. Enkele voorbeelden van maatregelen die we toepassen:

  • Gebruik van beveiligde verbindingen (TLS/SSL) voor onze website en andere systemen, zodat gegevens versleuteld worden verzonden.

  • Strikte toegangscontrole: persoonsgegevens zijn alleen toegankelijk voor medewerkers of dienstverleners die deze noodzakelijkerwijs moeten verwerken. Zij zijn bovendien gebonden aan geheimhoudingsverplichtingen.

  • Waar passend maken we gebruik van versleuteling en pseudonimisering van persoonsgegevens, met name bij gevoelige of bijzondere gegevens (hoewel we dergelijke gegevens normaliter niet verwerken).

  • Onze ICT-infrastructuur wordt actief onderhouden en gemonitord. We passen tijdig beveiligingsupdates en patches toe en maken gebruik van firewall- en antivirussystemen om ongeautoriseerde toegang te voorkomen.

  • We maken regelmatig back-ups van belangrijke data. Deze back-ups worden beveiligd opgeslagen, zodat bij een incident gegevensherstelt kan plaatsvinden.

  • We zorgen voor bewustwording bij medewerkers omtrent privacy en beveiliging, en hanteren interne policies voor het veilige gebruik van systemen en gegevens.

Hoewel wij alles in het werk stellen om uw gegevens te beveiligen, kan geen enkel systeem absolute veiligheid garanderen. Mocht zich onverhoopt toch een beveiligingsincident (datalek) voordoen dat ongunstige gevolgen kan hebben voor uw privacy, dan zullen wij dit – indien vereist – melden bij de Autoriteit Persoonsgegevens en de betrokkenen in overeenstemming met de wettelijke meldplicht datalekken. We zullen tevens al het redelijke doen om het lek te dichten en de gevolgen te beperken.

10. Uw privacyrechten

Op grond van de privacywetgeving heeft u diverse rechten met betrekking tot de persoonsgegevens die wij van u verwerken. U kunt een beroep doen op de volgende rechten:

  • Recht op inzage: U mag ons vragen of wij persoonsgegevens van u verwerken, en zo ja, inzage verzoeken in die gegevens. We zullen u dan een overzicht geven van de bij ons bekende persoonsgegevens van u, samen met aanvullende informatie over de verwerking (zoals de doeleinden, categorieën van gegevens, ontvangers, enz.).

  • Recht op rectificatie: U heeft het recht om onjuiste of verouderde persoonsgegevens te laten corrigeren en onvolledige gegevens te laten aanvullen. Als u merkt dat bepaalde informatie die wij van u hebben niet klopt, kunt u ons daarom verzoeken dit te rectificeren.

  • Recht op gegevenswissing (recht om “vergeten te worden”): U kunt ons in een aantal gevallen vragen uw persoonsgegevens te verwijderen. Bijvoorbeeld als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, u uw toestemming intrekt en wij geen andere grondslag meer hebben, of als u gegrond bezwaar maakt en er geen prevalerende dwingende redenen zijn om de verwerking voort te zetten. Houd er rekening mee dat dit recht niet absoluut is – soms moeten wij gegevens bewaren ondanks uw verzoek (bijv. voor naleving van een wettelijke plicht of in verband met rechtsvorderingen). We zullen in onze reactie duidelijk aangeven als we niet (volledig) aan een verwijderingsverzoek kunnen voldoen.

  • Recht op beperking van de verwerking: In bepaalde situaties kunt u een beperking van de verwerking aanvragen. Dit betekent dat we de persoonsgegevens (tijdelijk) alleen mogen opslaan en niet verder mogen verwerken. U kunt dit recht uitoefenen bijvoorbeeld als u de juistheid van de gegevens betwist (gedurende de periode dat wij dit controleren) of als de verwerking onrechtmatig is maar u niet wilt dat de gegevens worden gewist. Wanneer de verwerking is beperkt, zullen we de gegevens slechts nog opslaan en niet actief gebruiken, tenzij met uw toestemming of voor juridische claims.

  • Recht van bezwaar: U heeft het recht bezwaar te maken tegen verwerkingen die gebaseerd zijn op ons gerechtvaardigd belang, vanwege redenen die verband houden met uw specifieke situatie. In zo’n geval zullen wij de verwerking staken, tenzij wij overtuigende gerechtvaardigde gronden hebben die zwaarder wegen dan uw belangen, rechten en vrijheden, of als we de gegevens nodig hebben voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Bovendien heeft u altijd het recht bezwaar te maken tegen het gebruik van uw persoonsgegevens voor directe marketing. Als u bezwaar maakt tegen direct marketing, zullen wij uw gegevens daar niet langer voor gebruiken.

  • Recht op overdraagbaarheid van gegevens: Voor zover wij uw persoonsgegevens verwerken op basis van uw toestemming of ter uitvoering van een overeenkomst, heeft u het recht om de door u aan ons verstrekte persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Zo kunt u die gegevens desgewenst doorgeven aan een andere dienstverlener. Waar technisch mogelijk, kunt u ons ook vragen om de gegevens rechtstreeks over te dragen aan de nieuwe aanbieder.

  • Recht om toestemming in te trekken: Wanneer een verwerking van uw persoonsgegevens berust op uw toestemming, heeft u te allen tijde het recht deze toestemming in te trekken. Na intrekking zullen wij de betreffende verwerking stoppen. De intrekking heeft geen terugwerkende kracht: verwerkingen die al plaatsvonden toen u nog toestemming had gegeven, blijven rechtmatig.

  • Recht om klacht in te dienen: Indien u ontevreden bent over hoe wij met uw persoonsgegevens omgaan, kunt u contact met ons opnemen zodat wij de situatie kunnen verduidelijken of verbeteren. Daarnaast heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit. In Nederland is dat de Autoriteit Persoonsgegevens (AP). Kijk op www.autoriteitpersoonsgegevens.nl voor meer informatie over hoe u een klacht kunt indienen.

U kunt uw rechten uitoefenen door een gespecificeerd verzoek te sturen naar ons e-mailadres (zie sectie 2 voor contactgegevens). Om er zeker van te zijn dat een dergelijk verzoek door u is gedaan, kunnen wij vragen om een bewijs van uw identiteit. Dit ter bescherming van uw privacy – we willen voorkomen dat iemand anders zich als u uitgeeft. We reageren zo spoedig mogelijk, uiterlijk binnen één maand na ontvangst van uw verzoek (of binnen de wettelijke verlengtermijn van maximaal twee extra maanden, waarover wij u in dat geval tijdig zullen informeren).

11. Websites van derden

Onze website kan links bevatten naar externe websites van derden. Deze privacyverklaring heeft alleen betrekking op de verwerkingen die wij zelf uitvoeren en de websites die onder onze controle staan. Wanneer u via een link op onze site een externe website bezoekt, zijn wij niet verantwoordelijk voor de wijze waarop die derde met uw persoonsgegevens omgaat. We raden u aan de privacyverklaring van iedere website die u bezoekt, te lezen. Het opnemen van een link naar een externe site in onze webpagina’s impliceert geen goedkeuring van de inhoud van die site, en wij accepteren geen verantwoordelijkheid of aansprakelijkheid voor de content, privacybeleid of praktijken van websites van derden.

12. Wettelijke openbaarmakingen en vrijwaring

In bepaalde situaties kan Reflow Automations persoonsgegevens openbaar maken of delen als dat wettelijk verplicht is, bijvoorbeeld op grond van een gerechtelijk bevel, een wettelijke verplichting of een bindend verzoek van een overheidsinstantie. In dergelijke gevallen verstrekken wij alleen de gegevens die noodzakelijk zijn om aan de verplichting te voldoen. Waar toegestaan zullen wij – als er een verzoek van autoriteiten komt om uw gegevens – trachten u hierover te informeren, tenzij dit wettelijk verboden is. Daarnaast behouden wij ons het recht voor om informatie (inclusief persoonsgegevens) te delen met derden wanneer dit noodzakelijk is om onze rechten af te dwingen, onze algemene voorwaarden na te leven, eventuele claims te behandelen, de veiligheid van onze organisatie, klanten of anderen te waarborgen, of illegale activiteiten (zoals fraude) te onderzoeken of te voorkomen.

Hoewel we deze privacyverklaring zorgvuldig hebben opgesteld, kunnen aan deze tekst geen rechten worden ontleend die verder gaan dan de wet ons oplegt. Reflow Automations is niet aansprakelijk voor enige indirecte schade of gevolgschade voortvloeiend uit het gebruik van persoonsgegevens door ons of door derden, tenzij dergelijke schade te wijten is aan opzet of bewuste roekeloosheid van onze kant.

Indien u persoonsgegevens van derden aan ons verstrekt (bijvoorbeeld contactgegevens van een collega of referentiepersoon), bent u er zelf verantwoordelijk voor dat u die gegevens rechtmatig hebt verkregen en aan ons mag verstrekken. U dient de betreffende personen zo nodig te informeren over de verwerking van hun gegevens door Reflow Automations. Wij gaan ervan uit dat de door u aangeleverde persoonsgegevens juist en relevant zijn. U vrijwaart Reflow Automations voor aanspraken van derden als u zonder toestemming of wettelijke basis hun persoonsgegevens aan ons heeft verstrekt.

13. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring van tijd tot tijd te updaten of aan te passen. Redenen hiervoor kunnen zijn veranderingen in onze dienstverlening of verwerkingsactiviteiten, aanpassingen in de relevante wet- en regelgeving, of instructies van toezichthouders. Wanneer wij deze privacyverklaring wijzigen, zal de nieuwe versie op onze website worden geplaatst met een bijgewerkte datum. Bij ingrijpende wijzigingen kunnen we u bovendien via e-mail of een prominente melding op de website informeren.

We raden u aan om regelmatig deze pagina te raadplegen, zodat u op de hoogte blijft van hoe wij uw gegevens verwerken en beschermen. Deze privacyverklaring is voor het laatst bijgewerkt op [datum invullen].

Samenvatting van de belangrijkste punten:

  • Verwerkingsverantwoordelijke: Reflow Automations (Rogier Helvensteijn) is verantwoordelijk voor de verwerking van persoonsgegevens. Wij zijn gevestigd in Voorburg en te bereiken via rogier@reflowautomations.nl voor al uw privacygerelateerde vragen of verzoeken.

  • Soorten gegevens: We verwerken voornamelijk zakelijke contactgegevens (naam, bedrijfsnaam, functie, e-mail, telefoonnummer), gegevens die u zelf verstrekt via formulieren of correspondentie (bijv. berichten), en technische gegevens van websitebezoekers (IP-adres, cookies, gebruiksinformatie). We verwerken géén bijzondere persoonsgegevens en richten ons niet op minderjarigen.

  • Doeleinden: Uw gegevens worden gebruikt voor specifieke doelen: om contactverzoeken en offertes af te handelen, om onze diensten te leveren en klantenservice te bieden, voor onze nieuwsbrief (alleen met opt-in), voor gerichte marketing (alleen met toestemming), en voor analyse en verbetering van de website. Iedere verwerking heeft een wettelijke grondslag volgens de AVG (zoals toestemming, uitvoering van contract of gerechtvaardigd belang).

  • Cookies & tracking: Onze website gebruikt cookies. Noodzakelijke cookies altijd, analytische en marketingcookies alleen als u instemt. Met analytische cookies (zoals Google Analytics) verbeteren we de site (waarbij IP-adressen worden geanonimiseerd). Met marketingcookies (zoals de Facebook/Meta Pixel, LinkedIn Insight Tag of Hotjar) kunnen we gerichte advertenties of analyses doen, maar deze worden alleen geplaatst na uw toestemming. U kunt uw cookie-instellingen altijd aanpassen.

  • Delen met derden: Wij verkopen uw gegevens niet. We delen ze alleen met derden die diensten voor ons uitvoeren (bijv. hosting, analytics, CRM, nieuwsbrieftools, automatisering) of als we daar wettelijk toe verplicht zijn. Met alle verwerkers hebben we duidelijke afspraken om uw data te beschermen. Als gegevens buiten de EU worden verwerkt (bijv. door Amerikaanse providers), zorgen we voor passende waarborgen (zoals modelcontracten) om uw privacy te waarborgen.

  • Bewaartermijnen: We bewaren uw persoonsgegevens niet langer dan nodig. Contactaanvragen/leadgegevens maximaal 2 jaar als er geen samenwerking volgt. Klantgegevens tot 5 jaar na de opdracht (financiële gegevens 7 jaar i.v.m. de wet). Nieuwsbriefgegevens tot u zich uitschrijft. Webstatistieken bewaren we enkel geanonimiseerd voor langere perioden. Daarna verwijderen of anonimiseren we de data.

  • Beveiliging: We nemen uitgebreide veiligheidsmaatregelen om uw gegevens te beschermen (versleutelde verbindingen, beperkte toegang, up-to-date beveiliging, back-ups, enz.). Hoewel 100% veiligheid niet te garanderen is, doen we er alles aan om risico’s te minimaliseren. Bij een onverhoopt datalek melden we dit volgens de wettelijke vereisten en informeren we betrokkenen.

  • Uw rechten: U heeft het recht om uw gegevens in te zien, te corrigeren of te laten verwijderen. Ook kunt u in veel gevallen de verwerking beperken, bezwaar maken (met name tegen gebruik voor direct marketing), en uw gegevens opvragen of laten overdragen. Als een verwerking op toestemming is gebaseerd, kunt u die toestemming op elk moment intrekken. Daarnaast kunt u altijd een klacht indienen bij de Autoriteit Persoonsgegevens als u vindt dat uw privacyrechten worden geschonden. Wij helpen u graag bij het uitoefenen van uw rechten – neem gerust contact met ons op.

  • Externe links: Onze site kan links bevatten naar andere websites. Klikt u daarop, dan valt de verdere verwerking van uw gegevens onder de verantwoordelijkheid van die externe partij. Lees bij hen de privacyverklaring; wij zijn niet aansprakelijk voor het privacybeleid van derden.

  • Wijzigingen: We passen deze verklaring mogelijk aan bij veranderingen. De actuele versie staat altijd op onze website. Bij grote wijzigingen laten we het weten. Deze samenvatting is bedoeld als handig overzicht – lees de volledige privacyverklaring hierboven voor de gedetailleerde informatie.


Contact

rogier@reflowautomations.nl

+31 6 39548152

© 2024. All rights reserved.