Privacyverklaring (AVG/GDPR)

Laatst bijgewerkt op: 24 juni 2025

Amrio (hierna: 'wij', 'ons', 'onze') hecht veel waarde aan de bescherming van jouw persoonsgegevens. In deze uitgebreide privacyverklaring lees je welke gegevens wij verzamelen, waarom, hoe wij deze verwerken en welke rechten jij hebt.

Artikel 1. Definities

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens.

Verwerkingsverantwoordelijke: de partij die het doel en de middelen van de verwerking vaststelt (wij).

Verwerker: de partij die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke (bijv. Stripe, Supabase, PostHog, Microsoft).

Artikel 2. Contactgegevens Verwerkingsverantwoordelijke

Naam: Amrio

E-mail: [email protected]

Artikel 3. Doeleinden en rechtsgrondslagen

Hieronder vind je een overzicht van de doeleinden waarvoor wij persoonsgegevens verwerken, welke categorieën gegevens dit betreft, en op basis van welke rechtsgrondslag dit gebeurt:

Tabel met doeleinden, categorieën en rechtsgrondslagen zie hieronder.

Doel

Levering van websites en webapplicaties

Categorie persoonsgegevens

Naam, e-mail, projectdata

Rechtsgrondslag

Uitvoering van de overeenkomst

Doel

Hostingdiensten & support

Categorie persoonsgegevens

NAW, technische logdata

Rechtsgrondslag

Uitvoering van de overeenkomst

Doel

Copywriting & contentcreatie

Categorie persoonsgegevens

Contactgegevens, publicatiegegevens

Rechtsgrondslag

Toestemming / gerechtvaardigd belang

Doel

MSP-diensten (Microsoft 365)

Categorie persoonsgegevens

E-mailadressen, accounts, instellingen

Rechtsgrondslag

Uitvoering van de overeenkomst / wettelijke verplichting

Doel

Klantenbeheer & facturatie

Categorie persoonsgegevens

NAW-gegevens, e-mail

Rechtsgrondslag

Wettelijke verplichting

Doel

Websiteverbetering

Categorie persoonsgegevens

IP-adres, klikgedrag

Rechtsgrondslag

Gerechtvaardigd belang (optimalisatie)

Doel

Marketing en communicatie

Categorie persoonsgegevens

E-mail, voorkeuren

Rechtsgrondslag

Toestemming

Doel

Analytics

Categorie persoonsgegevens

Gedragsgegevens

Rechtsgrondslag

Gerechtvaardigd belang (analyse)

Artikel 4. Verwerkers en derden

Wij maken gebruik van de volgende partijen als verwerkers:

- Stripe, Inc. – Betalingsverwerking

- Supabase, Inc. – Databasebeheer

- PostHog, Inc. – Analytics

- Microsoft – MSP-diensten (Microsoft 365)

- Hostingproviders (bijv. Vercel, Netlify, DigitalOcean) – Webhosting

- E-mailproviders (bijv. SendGrid, Outlook) – E-mailafhandeling

Een volledige lijst van verwerkers is op aanvraag beschikbaar.

Artikel 5. Bewaartermijnen

Project- en klantgegevens: 5 jaar na beëindiging van de samenwerking

Facturen: 7 jaar (fiscale bewaarplicht)

Analyticsgegevens: maximaal 2 jaar (geanonimiseerd indien mogelijk)

Artikel 6. Beveiligingsmaatregelen

Amrio neemt passende technische en organisatorische maatregelen, waaronder:

- SSL/TLS-encryptie

- Twee-factor-authenticatie (2FA) op beheerdersaccounts

- Toegangsbeheer op databaseniveau

- Logging en monitoring

- Regelmatige beveiligingsaudits

Artikel 7. Internationale gegevensoverdracht

Gegevens kunnen buiten de Europese Economische Ruimte (EER) worden verwerkt. Dit gebeurt uitsluitend met passende waarborgen, zoals standaardcontractbepalingen (SCC's) of op basis van een adequaatheidsbesluit van de Europese Commissie.

Artikel 8. Cookies en vergelijkbare technieken

Zie onze Cookieverklaring.

Artikel 9. Jouw rechten

Je hebt recht op inzage, rectificatie, verwijdering, bezwaar, beperking, dataportabiliteit en het intrekken van toestemming. Neem hiervoor contact op via [email protected].

Artikel 10. Klachten

Klachten kun je richten aan de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.