Privacyverklaring
DeSnipperaar verwerkt persoonsgegevens op een zorgvuldige manier en alleen voor zover dat nodig is om onze dienstverlening uit te voeren. Deze verklaring beschrijft welke gegevens wij verwerken, waarom, hoe lang en welke rechten u heeft onder de Algemene Verordening Gegevensbescherming (AVG).
1. Wie is de verwerkingsverantwoordelijke?
DeSnipperaar (hierna “wij” of “ons”), gevestigd in Nederland, ingeschreven bij de Kamer van Koophandel onder nummer NL34354900. Contactgegevens staan onderaan deze pagina.
2. Welke persoonsgegevens verwerken wij?
Offerteaanvraag en contact
- Naam, bedrijfsnaam, functie
- E-mailadres en telefoonnummer
- Adres of postcode van de locatie waar vernietiging plaatsvindt
- Omschrijving van de opdracht (volume, type materiaal, gewenste datum)
- Berichten die u via het contactformulier of per e-mail stuurt
Uitvoering van opdrachten
- Datum, tijd en locatie van de vernietiging
- Soort en gewicht van het vernietigde materiaal
- Naam van de contactpersoon ter plaatse en de handtekening op het Certificaat van Vernietiging
- Factuurgegevens en betalingsinformatie
Website en cookies
Onze website gebruikt een minimaal aantal technische cookies die strikt noodzakelijk zijn voor de werking van formulieren. Wij zetten geen tracking- of advertentiecookies en gebruiken geen tools als Google Analytics of Meta Pixel. De server legt tijdelijk technische gegevens vast (IP-adres, User-Agent, tijdstip, opgevraagde URL) voor beveiliging en foutafhandeling. Deze logs worden na 30 dagen automatisch verwijderd.
3. Waarom verwerken wij uw gegevens?
| Doel | Grondslag (AVG art. 6) |
|---|---|
| Een offerte opstellen en beantwoorden | Noodzakelijk voor de uitvoering van een overeenkomst (lid 1b) of op uw verzoek een stap vooraf aan het sluiten ervan |
| Uitvoering van de opdracht en het afgeven van een certificaat | Uitvoering van overeenkomst (lid 1b) |
| Facturatie en administratie | Wettelijke verplichting (lid 1c), art. 52 AWR (7 jaar) |
| Klantcontact en opvolging | Gerechtvaardigd belang (lid 1f) |
| Beveiliging van de website en logging | Gerechtvaardigd belang (lid 1f) |
4. Hoe lang bewaren wij uw gegevens?
- Offerteaanvragen zonder opdracht: 12 maanden, daarna verwijderd.
- Opdrachtdossiers, certificaten en facturen: 7 jaar na afronding (fiscale bewaarplicht, art. 52 AWR).
- Contactformulierberichten zonder opvolging: 6 maanden.
- Webserverlogs: 30 dagen.
5. Met wie delen wij gegevens?
Wij delen gegevens uitsluitend wanneer dit noodzakelijk is voor onze dienstverlening of wettelijk vereist. Subverwerkers die wij inschakelen:
- Een Nederlandse hostingpartij voor de website en e-mail
- Een boekhoudpakket voor facturatie
- Een betaaldienstverlener voor incasso en betalingsverwerking
Met elk van deze partijen hebben wij een verwerkersovereenkomst. Wij verstrekken uw gegevens niet aan derden voor commerciële doeleinden en verkopen nooit gegevens door.
6. Gegevens buiten de EER
Wij hosten de website en alle klantdata binnen de Europese Economische Ruimte. Mocht een dienstverlener incidenteel buiten de EER verwerken, dan gebeurt dat uitsluitend op basis van een adequaatheidsbesluit of de EU-modelcontractbepalingen.
7. Verwerkersovereenkomst voor opdrachtgevers
Wanneer u ons opdracht geeft om persoonsgegevens te vernietigen, treden wij op als verwerker in de zin van AVG artikel 28. Wij tekenen dan een verwerkersovereenkomst voordat de eerste opdracht wordt uitgevoerd. Een standaardmodel is beschikbaar op aanvraag.
8. Uw rechten
U heeft onder de AVG het recht om:
- Inzage te krijgen in de persoonsgegevens die wij van u verwerken (art. 15)
- Gegevens te laten rectificeren wanneer deze onjuist zijn (art. 16)
- Gegevens te laten wissen wanneer verwerking niet langer nodig is (art. 17)
- De verwerking te laten beperken (art. 18)
- Bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang (art. 21)
- Uw gegevens in een gestructureerd formaat te ontvangen (dataportabiliteit, art. 20)
- Een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl
Een verzoek om gebruik te maken van deze rechten kunt u indienen via het contactadres onderaan deze pagina. Wij reageren binnen één maand.
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen (AVG art. 32) om uw gegevens te beschermen: TLS-versleuteling voor alle verbindingen, gescheiden opslag van gevoelige velden, toegang alleen voor medewerkers met een Verklaring Omtrent Gedrag (VOG), en periodieke beveiligingsreviews.
10. Datalekken
In geval van een datalek dat waarschijnlijk een risico oplevert voor betrokkenen, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Wanneer het lek een hoog risico oplevert, informeren wij ook de betrokkenen rechtstreeks.
11. Wijzigingen
Wij kunnen deze verklaring aanpassen, bijvoorbeeld bij nieuwe dienstverlening of gewijzigde wetgeving. De datum bovenaan deze pagina geeft de laatste wijziging weer.
12. Contact
Voor vragen over privacy of om uw rechten uit te oefenen:
- E-mail: privacy@desnipperaar.nl
- KvK: NL34354900
- BTW: NL131691600B03