1. Verwerkingsverantwoordelijke
Deze verklaring geldt voor persoonsgegevens die wij verwerken via tovix.nl, offerte- en contactformulieren, het klantportaal en onze dienstverlening.
2. Welke gegevens wij verwerken
2.1 Gegevens die u zelf invult
- naam, bedrijfsnaam, e-mailadres en telefoonnummer;
- inhoud van uw bericht, offerteaanvraag of briefing;
- voorkeuren, projectwensen en gekozen diensten of pakketten;
- gegevens die u gebruikt voor het klantportaal of abonnementen.
2.2 Technische en beveiligingsgegevens
- IP-adres, browserinformatie, user-agent en tijdstippen van verzoeken;
- status- en foutinformatie voor beveiliging, rate limiting en troubleshooting;
- anti-spamgegevens via Google reCAPTCHA wanneer u beveiligde formulieren verstuurt.
2.3 Betaal- en abonnementsgegevens
- factuur- en abonnementsinformatie;
- status van betalingen, facturen en opzeggingen;
- identifiers van betaalproviders zoals Stripe.
3. Doelen en rechtsgronden
- Contact en offertes: om uw aanvraag te beantwoorden, offertes op te stellen en de opdracht uit te voeren. Rechtsgrond: uitvoering van een overeenkomst of precontractuele stappen.
- Klantportaal en abonnementen: om accounts te beheren, verificatiecodes te versturen, facturen te tonen en abonnementen te activeren of op te zeggen. Rechtsgrond: uitvoering van de overeenkomst.
- Administratie en fiscaliteit: om aan boekhoud- en fiscale verplichtingen te voldoen. Rechtsgrond: wettelijke verplichting.
- Beveiliging en misbruikpreventie: om spam, frauduleus gebruik, inbraakpogingen en misbruik van formulieren of accounts te beperken. Rechtsgrond: gerechtvaardigd belang.
- Privacy-vriendelijke analytics: voor basisinzichten in websitegebruik via Plausible, zonder trackingcookies. Rechtsgrond: gerechtvaardigd belang.
- Google Analytics en Google Ads: voor advertentie- en conversiemeting. Deze tools laden wij alleen nadat u daar expliciet toestemming voor heeft gegeven. Rechtsgrond: toestemming.
4. Cookies, local storage en tracking
- Noodzakelijke opslag: voor beveiliging, sessiebeheer, login in het klantportaal en het bewaren van uw cookiekeuze.
- Plausible Analytics: wij gebruiken Plausible voor privacy-vriendelijke, geaggregeerde statistieken zonder trackingcookies.
- Google Analytics en Google Ads: deze scripts worden pas geladen nadat u tracking accepteert via onze cookiebanner.
- Intrekken van toestemming: u kunt uw keuze altijd aanpassen via de knop "Cookie-instellingen" in de footer.
- Formulierbeveiliging: beveiligde formulieren kunnen Google reCAPTCHA gebruiken. Die scriptlading gebeurt pas wanneer u het formulier daadwerkelijk probeert te versturen.
5. Ontvangers en verwerkers
Wij verkopen uw persoonsgegevens niet. We delen gegevens alleen met partijen die nodig zijn voor onze dienstverlening of wanneer dat wettelijk moet.
- Hosting en database: infrastructuur- en databaseleveranciers voor website, klantportaal en opslag.
- E-mail en communicatie: Microsoft 365 / SMTP voor het verzenden van contact-, portaal- en serviceberichten.
- Betalingen: Stripe voor betalingen, terugkerende incasso's, facturen en abonnementen.
- Analytics en marketing: Plausible voor privacy-vriendelijke analytics en, alleen na toestemming, Google Analytics en Google Ads voor advertentie- en conversiemeting.
- Beveiliging en foutmonitoring: Google reCAPTCHA voor misbruikpreventie en Sentry voor het analyseren van technische fouten.
Als persoonsgegevens buiten de EER worden verwerkt, gebruiken wij waar nodig passende waarborgen zoals standaardcontractbepalingen of een adequaatheidsbesluit.
6. Bewaartermijnen
- Contactaanvragen: in beginsel maximaal 24 maanden na afhandeling, tenzij een klantrelatie ontstaat.
- Offertes, contracten, facturen en betaalgegevens: zolang nodig voor de overeenkomst en daarna zolang de wet dat vereist, meestal 7 jaar voor fiscale administratie.
- Klantportaal-sessies: de login-cookie blijft maximaal 24 uur geldig; verificatiecodes verlopen na 10 minuten.
- Cookiekeuze: wij bewaren uw trackingkeuze maximaal 180 dagen, of korter als u die eerder wijzigt.
- Beveiligings- en foutlogs: niet langer dan nodig voor beveiliging, onderzoek en herstel van incidenten.
7. Uw rechten
U heeft onder de AVG onder meer recht op:
- inzage in uw persoonsgegevens;
- correctie of aanvulling van onjuiste gegevens;
- verwijdering van gegevens als daar een wettelijke grond voor is;
- beperking van verwerking;
- overdraagbaarheid van gegevens;
- bezwaar tegen verwerkingen op basis van gerechtvaardigd belang;
- intrekking van eerder gegeven toestemming.
U kunt hiervoor contact opnemen via [email protected]. Wij reageren in principe binnen 30 dagen.
8. Klachten
Als u vindt dat wij uw persoonsgegevens niet zorgvuldig verwerken, kunt u contact met ons opnemen. U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
Website: autoriteitpersoonsgegevens.nl
9. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen als onze diensten, verwerkers of wetgeving wijzigen. De meest recente versie staat altijd op deze pagina.