Uw Aanvraag

Geen items in uw aanvraag

GDPR Compliance

Hoe wij voldoen aan de Algemene Verordening Gegevensbescherming

100% GDPR Compliant
Gegevens Beveiligd
Uw Rechten Gewaarborgd

GDPR Compliance bij Grippera

Wat is de GDPR?

De Algemene Verordening Gegevensbescherming (AVG/GDPR) is een Europese privacywet die op 25 mei 2018 van kracht is geworden. Deze verordening beschermt de persoonsgegevens van EU-burgers en geeft u meer controle over hoe uw gegevens worden verzameld, gebruikt en opgeslagen.

Bij Grippera nemen wij uw privacy en gegevensbescherming zeer serieus. Wij voldoen volledig aan de GDPR-eisen en hebben technische en organisatorische maatregelen geïmplementeerd om uw persoonsgegevens te beschermen.

Onze GDPR-principes

Wij verwerken uw persoonsgegevens volgens de zes kernprincipes van de GDPR:

1. Rechtmatigheid, behoorlijkheid en transparantie

Wij verwerken uw gegevens alleen op rechtmatige en eerlijke wijze. U wordt altijd duidelijk geïnformeerd over waarom en hoe wij uw gegevens verwerken. Onze privacyverklaring legt dit in detail uit.

2. Doelbinding

Wij verzamelen uw gegevens alleen voor specifieke, uitdrukkelijke en gerechtvaardigde doeleinden (zoals orderverwerking, klantenservice of naleving van wettelijke verplichtingen). Wij gebruiken uw gegevens niet voor andere doeleinden zonder uw toestemming.

3. Gegevensminimalisatie

Wij vragen alleen om gegevens die echt nodig zijn voor het doel waarvoor ze worden verzameld. Bijvoorbeeld: voor een offerte-aanvraag vragen wij alleen uw naam, bedrijf en contactgegevens - niet meer dan noodzakelijk.

4. Juistheid

Wij zorgen ervoor dat uw gegevens accuraat en up-to-date zijn. U kunt uw gegevens te allen tijde inzien en aanpassen via uw accountinstellingen of door contact met ons op te nemen.

5. Opslagbeperking

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk. Ordergegevens bewaren wij 7 jaar voor fiscale doeleinden, daarna worden ze automatisch verwijderd. Accountgegevens worden bewaard zolang u een actief account heeft.

6. Integriteit en vertrouwelijkheid

Wij beschermen uw gegevens met passende technische en organisatorische maatregelen tegen ongeautoriseerde toegang, verlies of vernietiging. Dit omvat:

  • End-to-end encryptie van gevoelige data
  • HTTPS/SSL voor alle communicatie
  • Strikte toegangscontroles en autorisatie
  • Regelmatige beveiligde back-ups
  • Continue monitoring en security audits

Uw rechten onder de GDPR

De GDPR geeft u uitgebreide rechten met betrekking tot uw persoonsgegevens. Bij Grippera kunt u deze rechten eenvoudig uitoefenen:

Recht op inzage

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken. U kunt een kopie van al uw gegevens opvragen door in te loggen op uw account of door contact met ons op te nemen.

Recht op rectificatie

Als uw gegevens onjuist of onvolledig zijn, kunt u deze laten corrigeren. Dit kunt u zelf doen in uw accountinstellingen of door contact met ons op te nemen.

Recht op verwijdering ('recht om vergeten te worden')

U kunt ons verzoeken om uw persoonsgegevens te verwijderen. Wij zullen hieraan voldoen, tenzij wij een wettelijke verplichting hebben om de gegevens te bewaren (bijvoorbeeld voor fiscale doeleinden).

Recht op beperking van de verwerking

U kunt ons vragen om de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld als u de juistheid van de gegevens betwist of bezwaar maakt tegen de verwerking.

Recht op gegevensoverdraagbaarheid

U heeft het recht om de persoonsgegevens die u aan ons heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm te ontvangen, zodat u deze naar een andere dienstverlener kunt overdragen.

Recht van bezwaar

U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, met name voor direct marketing doeleinden. Wij zullen de verwerking dan stopzetten, tenzij wij dwingende gerechtvaardigde gronden hebben.

Recht met betrekking tot geautomatiseerde besluitvorming

U heeft het recht om niet onderworpen te worden aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking. Bij Grippera worden geen volledig geautomatiseerde beslissingen genomen die rechtsgevolgen hebben.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@grippera.com. Wij reageren binnen 30 dagen op uw verzoek.

Rechtsgrondslagen voor gegevensverwerking

Wij verwerken uw persoonsgegevens alleen als wij daar een geldige rechtsgrondslag voor hebben:

Uitvoering van een overeenkomst

Voor het verwerken van uw bestellingen, het leveren van producten en diensten, en het afhandelen van betalingen.

Toestemming

Voor marketing-emails, nieuwsbrieven en het plaatsen van niet-essentiële cookies. U kunt uw toestemming te allen tijde intrekken.

Wettelijke verplichting

Voor het voldoen aan fiscale en boekhoudkundige verplichtingen (bijvoorbeeld het bewaren van facturen gedurende 7 jaar).

Gerechtvaardigd belang

Voor het verbeteren van onze dienstverlening, het voorkomen van fraude, en het waarborgen van de beveiliging van onze systemen.

Onze technische en organisatorische maatregelen

Wij hebben uitgebreide maatregelen geïmplementeerd om uw persoonsgegevens te beschermen:

Technische maatregelen

  • Encryptie: Alle gevoelige gegevens worden versleuteld opgeslagen (AES-256) en verzonden (TLS 1.3)
  • Authenticatie: Multi-factor authenticatie optie voor gebruikersaccounts
  • Firewalls: Web Application Firewall (WAF) beschermt tegen cyberaanvallen
  • Updates: Regelmatige security patches en systeemupdates
  • Back-ups: Dagelijkse versleutelde back-ups met off-site opslag
  • Logging: Uitgebreide audit logs van alle toegang tot persoonsgegevens

Organisatorische maatregelen

  • Toegangsbeheer: Strikte autorisatieregels - medewerkers hebben alleen toegang tot gegevens die nodig zijn voor hun werk
  • Vertrouwelijkheid: Alle medewerkers hebben een geheimhoudingsovereenkomst ondertekend
  • Training: Regelmatige privacy- en security awareness trainingen
  • Incidentrespons: Duidelijk protocol voor het melden en afhandelen van datalekken
  • Privacy Impact Assessments: Voor alle nieuwe verwerkingen die risico's kunnen opleveren
  • Verwerkersovereenkomsten: Met alle externe partijen die namens ons gegevens verwerken

Derden en gegevensverwerkers

Wij werken samen met zorgvuldig geselecteerde derden die ons helpen bij het leveren van onze diensten. Al deze partijen zijn contractueel verplicht om uw gegevens veilig te verwerken en te voldoen aan de GDPR:

Hosting & Infrastructuur

  • Hosting in EU datacenters (ISO 27001 gecertificeerd)
  • Alle servers staan binnen de Europese Unie

Analytics

  • IP-adressen worden geanonimiseerd voordat ze worden opgeslagen
  • Analytics cookies worden alleen geplaatst met uw toestemming

E-mailcommunicatie

  • Veilige e-mailservers met TLS-encryptie
  • GDPR-compliant e-mailservice providers

Voor een volledige lijst van onze verwerkers kunt u contact met ons opnemen via privacy@grippera.com

Datalekken

Hoewel wij alles in het werk stellen om uw gegevens te beschermen, kan een datalek nooit volledig worden uitgesloten. In het geval van een datalek:

  • Melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens (AP)
  • Informeren wij betrokken personen als het lek waarschijnlijk een hoog risico oplevert voor hun rechten en vrijheden
  • Nemen wij onmiddellijk maatregelen om de schade te beperken en herhaling te voorkomen
  • Documenteren wij het incident uitgebreid voor toekomstige preventie

Privacy van kinderen

Onze diensten zijn gericht op zakelijke klanten en niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar zonder ouderlijke toestemming.

Internationale gegevensoverdracht

Wij slaan al uw gegevens op binnen de Europese Unie. Wij dragen geen persoonsgegevens over naar landen buiten de EU/EER tenzij dit strikt noodzakelijk is en alleen met passende waarborgen zoals:

  • EU adequaatheidsbesluiten
  • Standaard contractuele clausules (SCC's)
  • EU-US Data Privacy Framework voor VS-partners

Wijzigingen in dit GDPR-beleid

Wij kunnen dit GDPR-compliance document van tijd tot tijd bijwerken om nieuwe ontwikkelingen in wetgeving, technologie of bedrijfsprocessen te weerspiegelen. De meest recente versie is altijd beschikbaar op deze pagina.

Laatst bijgewerkt: 2 januari 2026

Functionaris Gegevensbescherming (DPO)

Voor vragen over onze GDPR-compliance of het uitoefenen van uw rechten kunt u contact opnemen met onze Functionaris Gegevensbescherming:

E-mail:privacy@grippera.com

Wij streven ernaar om binnen 5 werkdagen op uw vraag te reageren en uw verzoek binnen 30 dagen af te handelen.

Toezichthouder

Als u van mening bent dat wij uw persoonsgegevens niet op de juiste manier verwerken, kunt u contact met ons opnemen. U heeft ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: +31 (0)70 888 85 00
Website: autoriteitpersoonsgegevens.nl

Gerelateerde documenten

PrivacyverklaringCookiebeleidAlgemene Voorwaarden