Privacy Beleid
Introductie
Dit Privacybeleid legt uit hoe TriggerHive ('wij', 'ons', 'onze') uw persoonsgegevens verzamelt, gebruikt en beschermt wanneer u onze website of diensten gebruikt. Wij zetten ons in om uw privacy te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke privacywetgeving. Dit beleid is voor het laatst bijgewerkt op 28 januari 2025.
Verwerkingsverantwoordelijke
TriggerHive is een eenmanszaak van Gijs van Hout, gevestigd aan Julianastraat 92, 5427 AW Boekel, Nederland. Ingeschreven bij de KvK onder nummer 97815829. Wij treden op als verwerkingsverantwoordelijke voor persoonsgegevens die via onze website en diensten worden verzameld.
Rol als Verwerker
Bij het uitvoeren van opdrachten voor klanten kan TriggerHive ook optreden als verwerker van persoonsgegevens namens de klant. In dat geval is de klant de verwerkingsverantwoordelijke en verwerkt TriggerHive gegevens uitsluitend volgens de instructies van de klant. Voor dergelijke verwerkingen sluiten wij een separate Verwerkersovereenkomst met de klant, waarin de specifieke afspraken over gegevensverwerking, beveiliging en vertrouwelijkheid zijn vastgelegd.
Welke Gegevens Wij Verzamelen
Wij kunnen de volgende persoonsgegevens verzamelen: Naam, E-mailadres, Bedrijfsnaam, Telefoonnummer, IP-adres en browserinformatie, Informatie die u verstrekt in berichten wanneer u contact met ons opneemt, Facturatiegegevens (adres, btw-nummer), en Informatie die nodig is om onze diensten te leveren. Wij verzamelen deze informatie alleen wanneer u deze vrijwillig aan ons verstrekt, bijvoorbeeld wanneer u contact met ons opneemt via onze website of gebruik maakt van onze diensten.
Juridische Basis voor Verwerking
Wij verwerken uw persoonsgegevens op basis van een of meer van de volgende juridische gronden: (a) Uitvoering van een overeenkomst: om offertes op te stellen, diensten te leveren en facturen te versturen; (b) Wettelijke verplichting: om te voldoen aan fiscale bewaarplichten (7 jaar); (c) Gerechtvaardigd belang: om onze website te beveiligen, fraude te voorkomen en onze dienstverlening te verbeteren; (d) Toestemming: voor het versturen van nieuwsbrieven of marketingcommunicatie (alleen met uw uitdrukkelijke opt-in).
Hoe Wij Uw Gegevens Gebruiken
Wij gebruiken uw persoonsgegevens voor de volgende doeleinden: Om offertes op te stellen en overeenkomsten te sluiten, Om onze diensten te leveren en te verbeteren, Om te reageren op uw vragen en ondersteuning te bieden, Om facturen te versturen en betalingen te verwerken, Om u informatie te sturen over onze diensten (alleen met uw uitdrukkelijke toestemming), Om te voldoen aan wettelijke verplichtingen (zoals fiscale bewaarplicht), Om onze website te beveiligen en fraude te voorkomen. Wij zullen uw gegevens niet gebruiken voor andere doeleinden dan waarvoor ze zijn verzameld, tenzij wij uw toestemming hebben verkregen of wettelijk verplicht zijn dit te doen.
Bewaartermijn
Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden waarvoor ze zijn verzameld te vervullen: Facturen en financiële gegevens: 7 jaar (wettelijke fiscale bewaarplicht). Klantcommunicatie en projectdocumentatie: duur van de overeenkomst plus 2 jaar. Projectbestanden en broncode: duur van het project plus de garantieperiode, tenzij anders overeengekomen. Website-aanvragen die niet leiden tot een zakelijke relatie: maximaal 2 jaar. Serverlogbestanden: maximaal 6 maanden.
Uw Rechten
Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens: Recht op inzage van uw gegevens, Recht op rectificatie van onjuiste gegevens, Recht op verwijdering ('recht om vergeten te worden'), Recht op beperking van verwerking, Recht op gegevensoverdraagbaarheid, Recht om bezwaar te maken tegen verwerking, Recht om toestemming op elk moment in te trekken. Om deze rechten uit te oefenen, kunt u contact met ons opnemen via info@triggerhive.com. Wij reageren binnen 30 dagen op uw verzoek. Indien u van mening bent dat wij uw gegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
Gegevensbeveiliging
Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder: Versleuteling van gegevens tijdens transport (TLS/SSL) en opslag. Tweefactorauthenticatie (2FA) op alle systemen die toegang hebben tot persoonsgegevens. Regelmatige back-ups met versleuteling. Strikte toegangscontrole op basis van 'need-to-know'. Versleutelde opslagmedia (schijfversleuteling). Regelmatige evaluatie en actualisatie van onze beveiligingspraktijken.
Subverwerkers
Wij maken gebruik van de volgende externe dienstverleners (subverwerkers) die toegang kunnen hebben tot persoonsgegevens: Hostingprovider: voor het hosten van onze website en applicaties. E-mailprovider: voor zakelijke communicatie. Boekhoudservice: voor facturatie en financiële administratie. Versiebeheer (GitHub/GitLab): voor softwareontwikkeling. Projectmanagement-tools: voor projectcommunicatie met klanten. Al deze partijen zijn contractueel verplicht om persoonsgegevens te beschermen conform de AVG. Wij verkopen uw persoonsgegevens nooit aan derden.
Internationale Doorgifte
Sommige van onze subverwerkers zijn gevestigd buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten. Voor deze doorgiften zorgen wij voor passende waarborgen: Dienstverleners die gecertificeerd zijn onder het EU-US Data Privacy Framework, of Standaard Contractbepalingen (SCCs) goedgekeurd door de Europese Commissie. Op verzoek kunnen wij u informeren welke waarborgen van toepassing zijn op specifieke doorgiften.
AI-tools
Bij softwareontwikkeling kunnen wij gebruikmaken van AI-ondersteunde tools (zoals GitHub Copilot of vergelijkbare diensten) om de codekwaliteit en efficiëntie te verbeteren. Hierbij hanteren wij de volgende waarborgen: Wij voeren geen persoonsgegevens (namen, e-mailadressen, etc.) van eindgebruikers of klanten in deze tools in. Code-snippets worden geanonimiseerd voordat ze worden ingediend; geen bedrijfsgeheimen, wachtwoorden of API-sleutels worden gedeeld. Waar mogelijk configureren wij deze tools om ingediende data niet te gebruiken voor modeltraining.
Projectgegevens
Bij het uitvoeren van ontwikkelopdrachten kunnen wij tijdelijk toegang hebben tot systemen, databases of bestanden van de klant. Hiervoor gelden de volgende regels: Wij gebruiken nooit productiedata met echte persoonsgegevens in test- of ontwikkelomgevingen, tenzij strikt noodzakelijk en na schriftelijke toestemming. Toegang tot klantsystemen wordt direct na afloop van het project ingetrokken. Lokale kopieën van projectbestanden worden binnen 30 dagen na projectafronding verwijderd, tenzij anders overeengekomen of wettelijk vereist. Specifieke afspraken over gegevensverwerking worden vastgelegd in de Verwerkersovereenkomst.
Websites van Derden
Onze website kan links bevatten naar websites van derden. Wij zijn niet verantwoordelijk voor de privacypraktijken van deze externe websites. Wij raden u aan het privacybeleid van elke website die u bezoekt te lezen.
Wijzigingen in het Privacybeleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken weer te geven of om andere operationele, juridische of regelgevende redenen. Wij zullen u op de hoogte stellen van materiële wijzigingen door het nieuwe Privacybeleid op deze pagina te plaatsen en de datum van 'laatst bijgewerkt' bij te werken.
Contactgegevens
Als u vragen heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op via: E-mail: info@triggerhive.com, Telefoon: +31 6 17218887, Adres: Julianastraat 92, 5427 AW Boekel, Nederland.