Prilk </>
ENNL

Privacybeleid

Hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen onder de AVG

1. Inleiding

Prilk Consulting B.V. ("Prilk", "wij", "ons" of "onze") zet zich in voor de bescherming van uw privacy en persoonsgegevens. Dit Privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, verwerken, opslaan en beschermen wanneer u onze website prilk.com bezoekt of onze diensten gebruikt.

Dit beleid voldoet aan:

  • Algemene Verordening Gegevensbescherming (EU) 2016/679 (AVG)
  • Uitvoeringswet AVG (UAVG)
  • Telecommunicatiewet voor cookies
  • ePrivacy-richtlijn 2002/58/EG
Belangrijk: Lees dit beleid zorgvuldig door. Door onze website of diensten te gebruiken, erkent u dat u dit Privacybeleid hebt gelezen en begrepen.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Prilk Consulting B.V.

Adres:Reykjavikstraat 1, 3543 KH Utrecht, Nederland
KvK-nummer:82066477
BTW-nummer:NL862323459B01
E-mail:privacy@prilk.com
Telefoon:+31 85 060 0702

Voor vragen over gegevensbescherming kunt u rechtstreeks contact met ons opnemen via privacy@prilk.com.

3. Persoonsgegevens die wij verzamelen

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

3.1 Gegevens die u direct verstrekt

  • Contactgegevens: Naam, e-mailadres, telefoonnummer, bedrijfsnaam wanneer u contactformulieren invult, offertes aanvraagt of u aanmeldt voor nieuwsbrieven
  • Professionele informatie: Functietitel, bedrijfsgrootte, branche wanneer verstrekt voor dienstvragen
  • Communicatie-inhoud: Berichten, feedback en alle informatie die u deelt in correspondentie
  • Contractgegevens: Factuuradres, BTW-nummer, betalingsgegevens voor klanten

3.2 Automatisch verzamelde gegevens

  • Technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaattype
  • Gebruiksgegevens: Bezochte pagina's, tijd op pagina's, klikpatronen, verwijzingsbron
  • Cookiegegevens: Informatie verzameld via cookies en vergelijkbare technologieën (zie ons Cookiebeleid)

3.3 Bijzondere categorieën gegevens

Wij verzamelen niet opzettelijk bijzondere categorieën persoonsgegevens (zoals gegevens over ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, gezondheidsgegevens of seksuele geaardheid). Als u dergelijke gegevens vrijwillig verstrekt, verwerken wij deze alleen met uw uitdrukkelijke toestemming.

4. Rechtsgrond voor verwerking

Op grond van artikel 6 van de AVG verwerken wij uw persoonsgegevens op basis van de volgende rechtsgronden:

Toestemming (Art. 6(1)(a) AVG)

Nieuwsbriefabonnementen, marketingcommunicatie, niet-essentiële cookies. U kunt uw toestemming te allen tijde intrekken.

Uitvoering overeenkomst (Art. 6(1)(b) AVG)

Verwerking noodzakelijk voor het leveren van onze adviesdiensten, beantwoorden van vragen, opstellen van offertes en nakomen van contractuele verplichtingen.

Gerechtvaardigd belang (Art. 6(1)(f) AVG)

Websitebeveiliging, fraudepreventie, dienstverbetering, geanonimiseerde analyses. Wij wegen onze belangen af tegen uw rechten en vrijheden.

Wettelijke verplichting (Art. 6(1)(c) AVG)

Belastingadministratie, financiële rapportage, naleving van Nederlandse en EU-wetgeving.

5. Doeleinden van verwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • Dienstverlening: Het leveren van ERP-advies, implementatie en ondersteuningsdiensten
  • Communicatie: Beantwoorden van vragen, verstrekken van offertes en communiceren over projecten
  • Marketing: Verzenden van nieuwsbrieven en service-updates (met toestemming)
  • Website-exploitatie: Onderhouden, beveiligen en verbeteren van onze website
  • Analytics: Begrijpen van websitegebruik en verbeteren van gebruikerservaring
  • Wettelijke naleving: Voldoen aan belasting-, boekhoudkundige en regelgevende verplichtingen
  • Bedrijfsadministratie: Beheren van klantrelaties en contracten

6. Gegevensdeling en ontvangers

Wij verkopen uw persoonsgegevens niet. Wij kunnen uw gegevens delen met:

6.1 Dienstverleners (verwerkers)

  • Hostingprovider: Frappe Cloud (servers in EU) - website- en applicatiehosting
  • E-maildienst: Voor transactionele en marketing e-mails
  • Analytics: Privacy-gerichte analysetools
  • Betalingsverwerkers: Voor factuur- en betalingsafhandeling (PCI-DSS compliant)

Alle verwerkers zijn gebonden aan Verwerkersovereenkomsten die AVG-naleving waarborgen.

6.2 Wettelijke openbaarmakingen

Wij kunnen gegevens openbaar maken wanneer vereist door:

  • Nederlandse of EU-handhavingsinstanties of toezichthouders
  • Gerechtelijke bevelen of juridische procedures
  • Belastingdienst

6.3 Bedrijfsoverdrachten

In geval van een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen. U wordt op de hoogte gesteld van een dergelijke wijziging.

7. Internationale gegevensoverdrachten

Wij slaan gegevens primair op en verwerken deze binnen de Europese Economische Ruimte (EER). Wanneer gegevens buiten de EER worden overgedragen, zorgen wij voor adequate bescherming door:

  • Adequaatheidsbesluiten: Overdrachten naar landen die door de Europese Commissie als adequaat zijn aangemerkt
  • Standaard contractbepalingen (SCC's): Door de EU goedgekeurde contractuele waarborgen voor overdrachten naar andere landen
  • Aanvullende maatregelen: Extra technische en organisatorische maatregelen waar nodig

U kunt informatie over specifieke overdrachtswaarborgen opvragen door contact op te nemen met privacy@prilk.com.

8. Bewaartermijnen

Wij bewaren persoonsgegevens alleen zo lang als nodig voor de doeleinden beschreven in dit beleid:

GegevenscategorieBewaartermijnGrondslag
Contactformulier inzendingen2 jaar na laatste contactGerechtvaardigd belang
NieuwsbriefabonnementenTot afmelding + 30 dagenToestemming
Klantcontractgegevens7 jaar na contracteindeFiscale wetgeving (AWR)
Facturen en financiële administratie7 jaarFiscale wetgeving (AWR)
Website-analytics26 maanden (geanonimiseerd)Gerechtvaardigd belang
Serverlogboeken90 dagenBeveiliging

Na de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

9. Uw rechten onder de AVG

Onder de AVG en de UAVG heeft u de volgende rechten:

Recht op inzage (Art. 15)

Vraag een kopie van uw persoonsgegevens en informatie over hoe deze worden verwerkt.

Recht op rectificatie (Art. 16)

Vraag correctie van onjuiste of onvolledige persoonsgegevens.

Recht op verwijdering (Art. 17)

Vraag verwijdering van uw persoonsgegevens ("recht om vergeten te worden") onder bepaalde voorwaarden.

Recht op beperking (Art. 18)

Vraag beperking van verwerking in specifieke omstandigheden.

Recht op overdraagbaarheid (Art. 20)

Ontvang uw gegevens in een gestructureerd, machine-leesbaar formaat.

Recht van bezwaar (Art. 21)

Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen of voor direct marketing.

Recht om toestemming in te trekken (Art. 7)

Trek toestemming te allen tijde in zonder dat dit de rechtmatigheid van eerdere verwerking aantast.

Recht m.b.t. geautomatiseerde besluitvorming (Art. 22)

Niet onderworpen worden aan besluiten uitsluitend gebaseerd op geautomatiseerde verwerking met rechtsgevolgen.

Hoe u uw rechten uitoefent:

  • E-mail: privacy@prilk.com
  • Wij reageren binnen 30 dagen (verlengbaar met 60 dagen voor complexe verzoeken)
  • Wij kunnen uw identiteit verifiëren alvorens verzoeken te verwerken
  • Deze rechten zijn over het algemeen kosteloos

10. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:

  • Encryptie: TLS/SSL-encryptie voor gegevens in transit; versleutelde opslag voor gevoelige gegevens
  • Toegangscontrole: Rolgebaseerde toegang, sterke authenticatie, principe van minimale rechten
  • Infrastructuur: Beveiligde EU-gebaseerde hosting met regelmatige beveiligingsupdates
  • Monitoring: Beveiligingslogboeken en monitoring op ongeautoriseerde toegang
  • Training: Personeelstraining over gegevensbescherming en beveiligingspraktijken
  • Incidentrespons: Procedures voor het afhandelen van datalekken

11. Melding datalekken

In overeenstemming met artikelen 33 en 34 van de AVG, in geval van een datalek:

  • Melden wij het bij de Autoriteit Persoonsgegevens binnen 72 uur indien het lek een risico vormt voor uw rechten en vrijheden
  • Informeren wij betrokkenen zonder onnodige vertraging indien het lek waarschijnlijk een hoog risico oplevert
  • Houden wij een datalekregister bij waarin alle incidenten en corrigerende maatregelen worden gedocumenteerd

12. Cookies

Wij gebruiken cookies en vergelijkbare technologieën op onze website. Voor gedetailleerde informatie over de cookies die wij gebruiken, hun doeleinden en hoe u ze kunt beheren, zie ons Cookiebeleid.

13. Privacy van kinderen

Onze website en diensten zijn niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat wij gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op via privacy@prilk.com.

14. Klachten

Als u van mening bent dat uw gegevensbeschermingsrechten zijn geschonden, heeft u het recht een klacht in te dienen bij:

Autoriteit Persoonsgegevens

Bezuidenhoutseweg 30
2594 AV Den Haag
Nederland

Telefoon: +31 70 888 8500
Website: autoriteitpersoonsgegevens.nl

Wij moedigen u aan eerst contact met ons op te nemen via privacy@prilk.com zodat wij uw zorgen direct kunnen adresseren.

15. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid periodiek bijwerken. Wijzigingen worden op deze pagina geplaatst met een bijgewerkte revisiedatum. Bij significante wijzigingen geven wij duidelijke kennisgeving (zoals e-mailnotificatie voor klanten).

Laatst bijgewerkt: januari 2025

Versie: 2.0

16. Contact

Voor vragen over dit Privacybeleid of onze gegevenspraktijken:

Prilk Consulting B.V.

Reykjavikstraat 1
3543 KH Utrecht
Nederland

Privacyvragen: privacy@prilk.com
Algemeen: info@prilk.com
Telefoon: +31 85 060 0702