Nieuw, AI-powered website vanaf €89/m, inclusief hosting en onderhoud
Juridisch

Privacy- en cookiebeleid

Laatst bijgewerkt:

1. Wie wij zijn

Dit is het privacy- en cookiebeleid van Froseo, gevestigd aan Leidseveer 10, 3511 SB Utrecht. Wij zijn ingeschreven bij de Kamer van Koophandel onder nummer 62777335. Voor vragen over dit beleid of de verwerking van je gegevens kun je ons bereiken via [email protected] of 030 237 8053.

We nemen privacy serieus en houden ons aan de Algemene Verordening Gegevensbescherming (AVG/GDPR). Dit document legt uit welke persoonsgegevens we verzamelen, waarom, hoe lang we ze bewaren, met wie we ze eventueel delen en welke rechten je hebt.

2. Welke gegevens we verzamelen

We verzamelen alleen wat nodig is om jouw vraag of opdracht goed te behandelen. Concreet gaat het meestal om:

  • Naam (voor persoonlijke aanspraak in correspondentie)
  • E-mailadres (om je te kunnen antwoorden)
  • Telefoonnummer (optioneel, als je daar de voorkeur aan geeft)
  • Bedrijfsnaam en eventueel KvK-nummer (voor zakelijke offertes en facturatie)
  • Inhoud van je bericht en eventuele vrijwillig verstrekte aanvullende informatie
  • Bij opdrachten ook factuur- en betaalgegevens via onze boekhoudsoftware

Daarnaast worden er bij elk bezoek aan deze website beperkte technische gegevens vastgelegd door onze webserver en analytics-tool, zoals een geanonimiseerd IP-adres, browsertype en bezochte pagina's. Daarover meer in het cookies-hoofdstuk hieronder.

3. Waarvoor we deze gegevens gebruiken

We gebruiken jouw persoonsgegevens uitsluitend voor de volgende doelen:

  • Beantwoorden van vragen en opvolgen van contactaanvragen
  • Opstellen en versturen van offertes
  • Uitvoering van een opdracht of overeenkomst die we met je sluiten
  • Versturen van facturen en het bijhouden van de boekhouding (wettelijke verplichting)
  • Verbeteren van de website op basis van anonieme bezoekersstatistieken

Wij gebruiken jouw gegevens nooit voor ongevraagde marketing, nieuwsbrieven of doorverkoop aan derden. Wil je wel op de hoogte blijven? Dan vragen we daar apart toestemming voor.

4. Rechtsgrond voor de verwerking

We verwerken jouw gegevens alleen als daar een geldige rechtsgrond voor is. In ons geval zijn dat:

  • Toestemming — wanneer je zelf actief een formulier invult of contact opneemt
  • Uitvoering van een overeenkomst — als we een opdracht of contract met je hebben
  • Wettelijke verplichting — onder andere voor de Belastingdienst (7 jaar bewaarplicht voor financiële gegevens)
  • Gerechtvaardigd belang — voor algemene websiteverbetering via geanonimiseerde analytics

5. Hoe lang we gegevens bewaren

We bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld:

  • Contactaanvragen die niet tot een opdracht leiden: tot maximaal 2 jaar, daarna verwijderen we ze
  • Opdracht- en klantgegevens: tot 5 jaar na het einde van de samenwerking, voor garantie- en referentievragen
  • Financiële administratie (facturen, contracten): 7 jaar, zoals wettelijk verplicht
  • Analytics-gegevens: standaard bewaartermijn van Google Analytics 4 (14 maanden)

Je kunt op elk moment vragen om verwijdering. Zie het hoofdstuk "Jouw rechten" hieronder.

6. Met wie we gegevens delen

We verkopen of verhuren jouw gegevens nooit aan derden. Wel werken we met een aantal verwerkers die ons technisch ondersteunen. Met al deze partijen hebben we verwerkersovereenkomsten waarin we afspraken vastleggen over beveiliging en privacy.

  • Hosting: onze websites en servers staan bij Europese hosting-partijen
  • E-mail: we gebruiken Google Workspace voor zakelijke mail
  • Boekhouding: facturen worden verwerkt in Nederlandse boekhoudsoftware
  • Analytics: Google Analytics 4 voor anonieme websitestatistieken
  • Formulieren: contactformulieren worden direct naar onze mail gestuurd, niet bij externe partijen opgeslagen

7. Doorgifte buiten de EU

Een aantal van de bovengenoemde diensten (zoals Google) kan betekenen dat gegevens worden doorgegeven naar landen buiten de Europese Economische Ruimte. Deze partijen zijn aangesloten bij het EU-VS Data Privacy Framework of we gebruiken standaardcontractbepalingen van de Europese Commissie als extra waarborg.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen:

  • Verbindingen via TLS/SSL (het hangslot in de browser)
  • Sterke wachtwoorden en tweestapsverificatie op alle relevante accounts
  • Regelmatige software-updates op alle systemen en websites die wij beheren
  • Toegang tot klantgegevens uitsluitend voor teamleden die deze nodig hebben
  • Back-ups en versleutelde cloud-opslag binnen de EU

Mocht er ondanks deze maatregelen toch een datalek plaatsvinden dat een risico vormt voor jouw rechten en vrijheden, dan informeren wij je daarover binnen 72 uur en melden we het datalek bij de Autoriteit Persoonsgegevens.

9. Cookies

Cookies zijn kleine bestanden die door je browser worden bewaard tijdens een bezoek aan een website. Op deze site gebruiken we twee categorieën:

Functionele cookies

Noodzakelijk voor het werken van de site. Bijvoorbeeld om je voorkeur voor de cookiebanner te onthouden of om formulieren correct te verwerken. Voor deze cookies hebben we geen toestemming nodig.

Analytische cookies

We gebruiken Google Analytics 4 om te meten hoe bezoekers de site gebruiken. Dit helpt ons de site te verbeteren. We hebben Analytics zo ingesteld dat IP-adressen worden geanonimiseerd en er geen gegevens worden gedeeld met Google voor advertentiedoeleinden. De impact op je privacy is daardoor beperkt; conform de richtlijnen van de Autoriteit Persoonsgegevens vragen wij hiervoor geen aparte toestemming.

Wil je toch geen cookies van Google Analytics ontvangen? Dan kun je dit in je browser uitschakelen of een browser-extensie als de Google Analytics Opt-out Add-on installeren.

10. Jouw rechten

Onder de AVG heb je een aantal rechten met betrekking tot je persoonsgegevens. Je kunt op elk moment bij ons aankloppen om een van deze rechten uit te oefenen:

  • Inzage: opvragen welke gegevens we van je hebben
  • Rectificatie: onjuiste gegevens laten corrigeren
  • Verwijdering: je gegevens laten verwijderen, tenzij we wettelijk verplicht zijn ze te bewaren
  • Beperking: de verwerking tijdelijk laten stoppen
  • Dataportabiliteit: je gegevens in een gangbaar bestandsformaat ontvangen of laten overdragen naar een andere partij
  • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Intrekken van toestemming: verleende toestemming op elk moment intrekken

Een verzoek stuur je naar [email protected]. We reageren binnen 4 weken. Om misbruik te voorkomen kunnen we je vragen je identiteit te bevestigen voordat we het verzoek uitvoeren.

11. Klacht indienen bij de Autoriteit Persoonsgegevens

Heb je een klacht over hoe wij met jouw persoonsgegevens omgaan en komen we er samen niet uit? Dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Meer informatie en het klachtenformulier vind je op autoriteitpersoonsgegevens.nl .

12. Wijzigingen aan dit beleid

We kunnen dit privacy- en cookiebeleid van tijd tot tijd bijwerken, bijvoorbeeld wanneer we nieuwe tools in gebruik nemen of de wet verandert. De meest recente versie vind je altijd op deze pagina, met de bijgewerkte datum bovenin. Bij ingrijpende wijzigingen melden we dit ook actief via de website of, voor bestaande klanten, per e-mail.

13. Contact

Heb je vragen over dit beleid, of wil je een van bovenstaande rechten uitoefenen? Stuur een bericht naar [email protected] of bel 030 237 8053. We reageren binnen vier weken.

Vrijblijvend voorstel aanvragen