Smaling Service Monteur
Gecertificeerd • Erkend installateur
Offerte aanvragen

PRIVACYVOORWAARDEN SMALING SERVICE MONTEUR

Wij hechten veel waarde aan uw privacy en handelen conform de AVG (GDPR). Hieronder staat welke gegevens wij verwerken, op welke grondslag en hoe wij die beveiligen.
Laatste update: 20-11-2025

BELANGRIJK: Dit privacybeleid bevat essentiële informatie over uw rechten en onze gegevensverwerking.

1. Verwerkingsverantwoordelijke

Smaling Service Monteur is de verwerkingsverantwoordelijke. Er is geen Functionaris Gegevensbescherming (DPO) aangesteld.

Smaling Service Monteur
Oranjeweg 120, 6991 WV Rheden
Tel: +31 (0)6 134 79960  •  +31 (0)26 234 0830
E-mail: raymond@smaling.net
KvK: 87310953

2. Welke gegevens verzamelen wij?

  • Identificatie & contact: naam, e-mail, telefoon, (project)adres.
  • Projectinformatie en bijlagen (bijv. foto's/PDF's die u zelf uploadt of verstrekt).
  • Apparaat/technisch: IP-adres, user-agent, basis webstatistieken (geanonimiseerd waar mogelijk).
  • Administratief/financieel: factuur- en betaalgegevens (alleen voor uitvoering en wettelijke plichten).
  • Communicatie: e-mailcorrespondentie, telefoonnotities, offerte- en projectdocumentatie.

Wij verwerken geen bijzondere categorieën persoonsgegevens, tenzij strikt noodzakelijk en door u uitdrukkelijk verstrekt (bijv. foto met zichtbaar persoonsgegeven).

3. Doeleinden & grondslagen

  • Contact & offertes — Uitvoering van (pre)contractuele maatregelen (art. 6(1)(b) AVG)
  • Werkvoorbereiding & uitvoering — Overeenkomst/gerechtvaardigd belang (art. 6(1)(b)/(f) AVG)
  • Klantenadministratie & fiscaliteit — Wettelijke plicht (art. 6(1)(c) AVG)
  • Nieuws/marketing (optioneel) — Toestemming (art. 6(1)(a) AVG), altijd opt-out
  • Analytics/marketingcookies (optioneel) — Toestemming (art. 6(1)(a) AVG), via cookiebanner
  • Fraudepreventie & beveiliging — Gerechtvaardigd belang (art. 6(1)(f) AVG)

4. Ontvangers/verwerkers

Wij delen gegevens alleen waar noodzakelijk. Met verwerkers sluiten wij verwerkersovereenkomsten. Een actuele lijst van (sub)verwerkers is op verzoek beschikbaar.

  • Hosting/infrastructuur (eigen server/CyberPanel) — EU-locatie
  • E-mailprovider (smaling.net domein) — EU-locatie
  • Analytics (optioneel GA4 met IP-masking; alleen na toestemming) — mogelijk buiten EER
  • Bank (ABN AMRO) t.b.v. betalingen/facturatie — EU-locatie
  • Back-up opslag (encrypted) — EU-locatie

Verwerkersovereenkomsten: Alle verwerkers zijn contractueel gebonden aan AVG-verplichtingen en beveiligingsmaatregelen.

5. Doorgifte buiten EU/EER

Alleen indien noodzakelijk en met passende waarborgen, zoals EU-SCCs of een adequaatheidsbesluit. Waar mogelijk pseudonimiseren/anonymiseren we gegevens.

  • EU Standard Contractual Clauses (SCCs) voor doorgifte naar derde landen
  • End-to-end encryptie voor internationale datatransfers
  • Data minimalisatie: alleen strikt noodzakelijke gegevens worden gedeeld

6. Beveiliging

  • HTTPS/HSTS, strikte security headers (CSP, X-Frame-Options, etc.)
  • Toegangsbeheer (least privilege) en multi-factor authenticatie waar mogelijk
  • Encryptie in-transit en at-rest voor gevoelige gegevens
  • Regelmatige security updates en vulnerability scanning
  • Logging en monitoring van toegang tot persoonsgegevens
  • Fysieke beveiliging serverlocatie

7. Datalekken & meldplicht

Bij een (waarschijnlijk) risico voor betrokkenen melden wij datalekken zonder onredelijke vertraging aan de Autoriteit Persoonsgegevens en, indien vereist, aan de betrokkenen.

  • Interne datalekprocedure met escalatierichtlijnen
  • Documentatie van alle datalekken (inclusief near-misses)
  • Periodieke review en testing van incident response plan

8. Bewaartermijnen

Type Termijn Grondslag
Offertes & correspondentie tot 2 jaar na laatste contact Gerechtvaardigd belang
Projectdossiers tot 5 jaar na oplevering (of langer i.v.m. garantie) Overeenkomst + wettelijk
Financiële administratie 7 jaar (wettelijke fiscale plicht) Wettelijke verplichting
Logbestanden max. 90 dagen Gerechtvaardigd belang (beveiliging)
Cookie-consent max. 12 maanden Toestemming

9. Uw rechten (AVG)

  • Recht op inzage, rectificatie en wissing ("recht op vergetelheid")
  • Recht op beperking, bezwaar en dataportabiliteit
  • Toestemming intrekken kan altijd (zonder terugwerkende kracht)
  • Verzoeken: mail raymond@smaling.net of gebruik de contactpagina
  • Wij reageren binnen 30 dagen (verlengbaar met max. 2 maanden bij complexiteit) en kunnen om aanvullende identificatie vragen
  • Geen kosten tenzij verzoeken kennelijk ongegrond of excessief zijn (max. €25 administratiekosten)
  • Klacht: Autoriteit Persoonsgegevens

10. Minderjarigen

Onze diensten zijn niet primair gericht op kinderen < 16 jaar. Denkt u dat zonder ouderlijke toestemming gegevens zijn verzameld? Neem contact op; wij verwijderen deze gegevens waar passend.

11. Cookies

Wij gebruiken functionele cookies en — met uw toestemming — analytische/marketingcookies. Beheer uw voorkeuren hier: open cookie-instellingen.

Categorie Doel Voorbeeld
Functioneel (vereist)Basisfuncties en beveiligingsessie/CSRF tokens
Analytisch (opt-in)Inzicht in websitegebruikGA4 met IP-anonimisering
Marketing (opt-in)Personalisatie/advertentiespixels/remarketing (indien toegepast)

12. Profilering & geautomatiseerde besluitvorming

Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking met rechtsgevolgen. Profilering beperken wij tot geaggregeerde analytics bij toestemming.

13. Toegankelijkheid

Wij streven naar een toegankelijke website (WCAG-richtlijnen waar mogelijk). Ervaart u een belemmering? Meld het ons; we zoeken een oplossing.

14. Wijzigingen

De meest recente versie staat op deze pagina. Belangrijke wijzigingen communiceren wij actief naar betrokkenen waar mogelijk. 20-11-2025.

VCA-gecertificeerd NEN 1010 / 3140 Zegelrecht (Liander-gebied)