GDPR-overeenkomstig
Hoe we voldoen aan de Algemene Verordening Gegevensbescherming
GDPR-overeenkomst bij Grippera
Wat is de GDPR?
De Algemene Verordening Gegevensbescherming (AVG) is een Europese privacywet die ingang heeft gekregen op 25 mei 2018. Deze verordening beschermt het persoonlijke gegevensbestand van EU-burgers en geeft u meer controle over hoe uw gegevens worden verzameld, gebruikt en opgeslagen.
Bij Grippera nemen we uw privacy en gegevensbescherming zeer serieus. We voldoen volledig aan de GDPR-eisen en hebben technische en organisatorische maatregelen getroffen om uw persoonlijke gegevens te beschermen.
Onze GDPR-Principes
We verwerken uw persoonlijke informatie in overeenstemming met de zes kernprincipes van de AVG:
1. Legitiemheid, Integriteit en Transparantie
We verwerken uw gegevens alleen op een wetmatige en eerlijke wijze. U wordt altijd duidelijk geïnformeerd over waarom en hoe we uw gegevens verwerken. Ons privacyverklaring bevat hier meer informatie over.
2. Doelgericht Binding
We verzamelen uw gegevens alleen voor specifieke, expliciete en gerechtvaardigde doeleinden (zoals bestelverwerking, klantenservice of naleving van wet- en regelaarlijke verplichtingen). We gebruiken uw gegevens niet voor andere doeleinden zonder uw toestemming.
3. Gegevensminimalisatie
We vragen alleen om gegevens die werkelijk nodig zijn voor de doelstelling waarvoor ze worden verzameld. Bijvoorbeeld, bij een offerte-aanvraag vragen we alleen om uw naam, bedrijf en contactinformatie—niet meer dan nodig.
4. Accuraatheid
We zorgen ervoor dat uw gegevens correct en actueel zijn. U kunt uw informatie op elk moment bekijken en bijwerken via de instellingen van uw account of door contact met ons op te nemen.
5. Opgeslotenheidsbeperking
We bewaren uw persoonlijke gegevens alleen zolang nodig. Bestelgegevens behouden we voor 7 jaar voor fiscale doeleinden en dan worden ze automatisch verwijderd. Accountgegevens worden bewaard zolang u een actief account heeft.
6. Integriteit en Vertrouwelijkheid
We beschermen uw gegevens met passende technische en organisatorische maatregelen tegen onbevoegde toegang, verlies of vernietiging. Dit omvat:
- Eind-to-end-versleuteling van gevoelige data
- HTTPS/SSL voor alle communicatie
- Strikt toegangstoewijzing en autorisatie
- Regelmatige veilige back-ups
- Continu overzicht en beveiligingsaudits
Uw Rechten Volgens de GDPR
De GDPR geeft u uitgebreide rechten met betrekking tot uw persoonlijke data. Bij Grippera kunt u deze rechten gemakkelijk doen gelden:
📄 Het Recht op Toegang
U heeft het recht te weten welke persoonlijke data wij verwerken over u. U kunt een kopie van al uw gegevens aanvragen door in te loggen op uw account of door contact met ons op te nemen.
✏️ Het Recht op Correctie
Als uw informatie onjuist of onvolledig is, kunt u dit corrigeren. U kunt dit zelf aanpassen in uw accountinstellingen of door contact met ons op te nemen.
🗑️ Vergeten van Persoonsgegevens
U kunt ons verzoeken om uw persoonlijke informatie te verwijderen. We zullen deze aanvraag ingaan, tenzij we wettelijk verplicht zijn de gegevens te behouden (bijvoorbeeld voor fiscale doeleinden).
⏸️ Recht op Verwerkingstemporeel Beperken
U kunt ons vragen om tijdelijk het verwerken van uw gegevens te beperken, bijvoorbeeld als u de juistheid van de gegevens in twijfel trekt of bezwaren heeft tegen het verwerken.
📦 Recht op Gegevensoverdraagbaarheid
U heeft het recht om de persoonlijke gegevens die u aan ons heeft verstrekt, in een gestructureerde, algemene en machineleesbare vorm te ontvangen, zodat u deze gegevens kunt overdragen naar een andere dienstverlener.
⛔ Recht van Bezwaar
U heeft het recht om bezwaar te maken tegen het verwerken van uw persoonlijke gegevens, met name voor doeleinden van directe marketing. We zullen dan het verwerken stopzetten tenzij we overwichtende legitieme gronden hebben.
🤖 Recht in Verband Met Automatische Besluitvorming
U heeft het recht niet onderworpen te zijn aan een beslissing die uitsluitend op automatische verwerking berust. Bij Grippera worden geen volledig automatisch besluiten met juridische gevolgen genomen.
Om enkele van deze rechten te doen gelden, kunt u contact met ons opnemen bij privacy@grippera.com. We zullen uw aanvraag binnen 30 dagen beantwoorden.
Rechtsgrondslag voor Gegevensverwerking
We verwerken alleen uw persoonlijke gegevens als we een geldige rechtsgrond hebben daarvoor:
Uitvoering van een Overeenkomst
Voor het verwerken van uw bestellingen, levering van producten en diensten en afhandelen van betalingen.
Toestemming
Voor marketing-e-mails, nieuwsbrieven en de plaatsing van niet-essentiële cookies. U kunt uw toestemming op elk moment intrekken.
Wettelijke Verplichting
Om naleving van fiscale en boekhoudelijke verplichtingen te waarborgen (zoals het behouden van facturen gedurende 7 jaar).
Gerechtvaardigd Interesse
Om onze dienstverlening te verbeteren, fraude te voorkomen en de veiligheid van ons systeem te waarborgen.
Onze Technische en Organisatorische Maatregelen
We hebben uitgebreide maatregelen getroffen om uw persoonlijke informatie te beschermen:
Technische Maatregelen
- Versleuteling: Alle gevoelige data wordt versleuteld in rust (AES-256) en tijdens transport (TLS 1.3)
- Verificatie: Optie voor multi-factor verificatie voor gebruikersaccounts
- Firewall: Web Application Firewall (WAF) biedt bescherming tegen cyberaanvallen
- Updates: Regelmatige beveiligingspatches en systeemupdates
- Backups: Dagelijkse geëncrypteerde back-ups met extern opslag
- Logging: Gedetailleerde auditlogboeken van alle toegang tot persoonlijke data
Organisatorische Maatregelen
- Toegangsbeheer: Strikt authorisatierules - medewerkers hebben toegang alleen tot de gegevens die nodig zijn voor hun werk
- Vertrouwelijkheid: Alle medewerkers hebben een niet-disclosureakkoord ondertekend
- Opleiding: Regelmatige privacy- en veiligheidsbewustwordingstraining
- Incidentbeheer: Heldere protocol voor het melden en afhandelen van gegevenslekken
- Privacyimpactbeoordelingen: Voor alle nieuwe verwerkingactiviteiten die mogelijke risico's kunnen inhouden
- Gegevensverwerkingsovereenkomsten: Met alle externen partijen die gegevens op onze behalf verwerken
Derde Partijen en Gegevensverwerkende Partijen
We werken samen met zorgvuldig geselecteerde derde partijen die ons helpen bij het leveren van onze diensten. Alle deze partijen zijn contractueel verplicht om uw gegevens veilig te verwerken en zich aan de GDPR te houden:
Hosting & Infrastructuur
- Hosting in EU-gegevenscentra (ISO 27001 gecertificeerd)
- Alle servers zijn gevestigd binnen de Europese Unie
Analyse
- IP-adressen worden vóór opslag anoniem gemaakt
- Analysetechnische cookies worden alleen geplaatst met uw toestemming
E-mailcommunicatie
- E-mailserver veilig stellen met TLS-encryptie
- GDPR-conform e-mailserviceproviders
Voor een volledige lijst van onze processors kunt u contact met ons opnemen bij privacy@grippera.com
Gegevensoverstroming
Hoewel we elke maatregel nemen om uw gegevens te beschermen, kan een gegevensoverstroming nooit helemaal worden uitgesloten. In het geval van een gegevensoverstroming:
- Meld dit binnen 72 uur bij de Nederlandse Autoriteit Persoonsgegevens (AP)
- Waarschuwen betrokken personen als de overstroming een hoge risico voor hun rechten en vrijheden vormt
- We zullen onmiddellijk maatregelen nemen om het schade te minimaliseren en herhaling te voorkomen
- Documenteer het incident grondig voor toekomstige preventie
Kinderprivacy
Onze diensten zijn bestemd voor zakelijke klanten en zijn niet bedoeld voor individuen onder de leeftijd van 16 jaar. We verzamelen geen persoonlijke informatie van kinderen onder de leeftijd van 16 jaar zonder toestemming van de ouders.
Internationale gegevensoverdracht
We bewaren al uw gegevens binnen de Europese Unie. Persoonsgegevens worden niet overgedragen naar landen buiten de EU/EEA tenzij het strikt noodzakelijk is en alleen met adequate beschermingsmaatregelen zoals:
- EU adequatiebeslissingen
- Standaard Contractuele Clausules (SCC's)
- EU-Verenigde Staten Gegevensprivacykader voor US-partners
Veranderingen aan deze GDPR-politiek
We kunnen deze GDPR-overeenkomstdocumenten van tijd tot tijd bijwerken om nieuwe ontwikkelingen in de wetgeving, technologie of zakelijke processen te weerspiegelen. De meest recente versie is altijd op deze pagina beschikbaar.
Laatste update: januari 2, 2026
Gegevensbeschermingsbeambte (DPO)
Voor vragen over onze GDPR-gehoorzaamheid of het uitoefenen van uw rechten, neem contact op met onze Beveiligingsbeambte:
E-mail: privacy@grippera.com
Wij streven ernaar om binnen 5 werkdagen te reageren op uw vraag en uw verzoek binnen 30 dagen af te handelen.
Superviseur
Als u denkt dat wij uw persoonsgegevens niet correct verwerken, kunt u contact met ons opnemen. U heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: +31 (0)70 888 85 00
Website: autoriteitpersoonsgegevens.nl