Skip naar inhoud

Studio Groei

Privacyverklaring

Laatst bijgewerkt: 6 mei 2026

Studio Groei B.V. respecteert de privacy van haar bezoekers, opdrachtgevers en ontvangers van offertes en facturen. Wij gaan zorgvuldig om met persoonsgegevens en verwerken die in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

1. Wie is verantwoordelijk?

2. Welke gegevens verwerken wij?

2.1 Bij contact en aanvragen

Wanneer je via onze website contact opneemt of een afspraak maakt:

  • Naam en bedrijfsnaam
  • E-mailadres
  • Telefoonnummer (indien opgegeven)
  • Inhoud van je bericht of voorkeurstijdslot

2.2 Bij offertes en facturen

Wanneer wij een offerte of factuur aan je versturen:

  • Contactpersoon en bedrijfsgegevens
  • Adres, KVK-nummer en BTW-nummer
  • E-mailadres en telefoonnummer
  • Inhoud van offerte/factuur (omschrijving, bedragen)
  • Bij acceptatie van een offerte: digitale handtekening en datum
  • Bij betaling: betaalstatus (geen kaartgegevens — die verwerkt Mollie)

2.3 Bij accountregistratie

Wanneer je een account aanmaakt op onze site (bijv. om je projecten in te zien):

  • E-mailadres en wachtwoord (gehasht opgeslagen)
  • Optioneel: naam, telefoonnummer, bedrijfsnaam
  • Account-activiteit (aanmeldgeschiedenis)

2.4 Technische gegevens

Bij gebruik van onze website verwerken wij automatisch:

  • IP-adres (geanonimiseerd waar mogelijk)
  • Browsertype en -versie
  • Bezochte pagina's en bezoekduur
  • Verwijzende website

3. Waarom verwerken wij deze gegevens?

  • Uitvoering van overeenkomst: om offertes te maken, opdrachten uit te voeren, facturen te sturen en betalingen te verwerken.
  • Wettelijke verplichting: om te voldoen aan boekhoudkundige en fiscale bewaarplichten.
  • Gerechtvaardigd belang: om onze website te verbeteren en beveiligen.
  • Toestemming: voor optionele communicatie zoals nieuwsupdates (alleen wanneer je je daarvoor expliciet aanmeldt).

4. Met wie delen wij gegevens?

Wij delen alleen gegevens met derden wanneer dit noodzakelijk is voor onze dienstverlening of een wettelijke verplichting. Onze belangrijkste verwerkers:

4.1 Hosting en infrastructuur

  • Google Cloud Platform (Google Ireland Limited) — hosting van onze website en applicaties (Cloud Run), opslag van data (Firestore, Cloud Storage). Datacenters binnen de EU (europe-west4).
  • Firebase Authentication (Google) — login en accountbeheer.

4.2 Communicatie

  • Resend — verzending van transactionele e-mails (offertes, facturen, bevestigingen).

4.3 Betalingen

  • Mollie B.V. — verwerking van online betalingen via iDEAL, creditcard, Bancontact en bankoverschrijving. Mollie verwerkt zelf betaalgegevens; wij ontvangen alleen status (betaald/openstaand).

4.4 Code en versiebeheer

  • GitHub (Microsoft Corporation) — broncode-beheer voor onze eigen applicaties. Klantgegevens worden niet in code opgeslagen.

Met al deze partijen zijn verwerkersovereenkomsten afgesloten conform de AVG. Buiten de hierboven genoemde partijen delen wij geen gegevens met derden zonder jouw expliciete toestemming, tenzij wettelijk verplicht.

5. Hoe lang bewaren wij gegevens?

  • Facturen en boekhouding: 7 jaar (wettelijke fiscale bewaarplicht).
  • Offertes: 7 jaar wanneer geaccepteerd; 2 jaar wanneer afgewezen of vervallen.
  • Klantcontactgegevens: tot 2 jaar na laatste interactie, of zolang er een actieve relatie bestaat.
  • Accountgegevens: tot je het account verwijdert. Op verzoek worden gegevens binnen 30 dagen verwijderd, tenzij wettelijke bewaartermijnen anders bepalen.
  • Server logs: maximaal 90 dagen.

6. Cookies

Wij gebruiken minimale cookies:

  • Functionele cookies: noodzakelijk voor de werking van de website (zoals het onthouden van je login-sessie). Geen toestemming vereist.
  • Voorkeurscookies: bewaren je taalkeuze en thema (dark/light mode).

Wij gebruiken geen tracking-cookies van derden. Wij gebruiken geen Google Analytics, Facebook Pixel of vergelijkbare tracking-tools.

7. Jouw rechten

Onder de AVG heb je de volgende rechten:

  • Inzage: opvragen welke gegevens wij van je verwerken.
  • Rectificatie: onjuiste gegevens laten corrigeren.
  • Verwijdering: verzoeken je gegevens te verwijderen (“recht om vergeten te worden”), voor zover wettelijke bewaartermijnen dit toelaten.
  • Beperking: ons verzoeken de verwerking te beperken.
  • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Dataportabiliteit: je gegevens in een gestructureerde, machineleesbare vorm ontvangen.
  • Toestemming intrekken: verleende toestemming op elk moment intrekken.

Stuur je verzoek naar hello@groei.studio. Wij reageren binnen 30 dagen. Ben je niet tevreden over hoe wij omgaan met je gegevens? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen:

  • Versleuteling van gegevens onderweg (TLS) en in opslag.
  • API-sleutels en gevoelige tokens opgeslagen in Google Cloud Secret Manager, niet in onze database.
  • Toegang tot beheersystemen alleen via 2-factor authenticatie.
  • Beperkte toegang op basis van rol (admin / gebruiker).
  • Alle data binnen EU-datacenters (Google Cloud Platform europe-west4, Nederland).

9. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie vind je altijd op deze pagina. Bij ingrijpende wijzigingen informeren wij je actief via e-mail.

10. Contact

Heb je vragen over deze privacyverklaring of over hoe wij met jouw gegevens omgaan? Neem contact op via hello@groei.studio of bel ons via het op de contactpagina vermelde nummer.