1. Wie verantwoordelijk is
Marperium is verwerkingsverantwoordelijke voor de persoonsgegevens die via deze website, per e-mail en in het kader van offertes, opdrachten en klantrelaties worden verwerkt.
Voor privacyvragen kan contact worden opgenomen via info@marperium.nl. Marperium is gevestigd in De Meern, Nederland.
2. Welke gegevens worden verwerkt
Marperium verwerkt alleen persoonsgegevens die nodig zijn voor contact, dienstverlening, facturatie, accountbeveiliging en het beheer van zakelijke relaties. Het kan daarbij gaan om naam, bedrijfsnaam, contactgegevens, factuurgegevens, correspondentie, login- en sessiegegevens, IP-adres, beveiligingslogs en informatie die een betrokkene zelf verstrekt.
Marperium vraagt niet bewust om bijzondere persoonsgegevens en heeft geen belang bij het verzamelen van overbodige data.
3. Doeleinden en grondslagen
Persoonsgegevens worden uitsluitend verwerkt voor legitieme en concrete doeleinden: het beantwoorden van vragen, het voorbereiden en uitvoeren van overeenkomsten, het beveiligen van accounts en systemen, het afhandelen van facturatie en administratie, het voldoen aan wettelijke verplichtingen en het verbeteren van de continuiteit en veiligheid van de dienstverlening.
De verwerkingen zijn gebaseerd op uitvoering van een overeenkomst, het nemen van precontractuele maatregelen op verzoek van de betrokkene, wettelijke verplichtingen en, waar passend, het gerechtvaardigd belang van Marperium bij beveiliging, continuiteit en zorgvuldige bedrijfsvoering. Als ooit toestemming nodig is, wordt die afzonderlijk gevraagd en kan die ook weer worden ingetrokken.
4. Cookies, sessies en lokale opslag
Deze website gebruikt uitsluitend noodzakelijke technische opslag voor het functioneren van de website en het beveiligen van accounts, waaronder een sessiecookie voor loginfunctionaliteit en lokale opslag voor taalvoorkeuren of tijdelijke conceptgegevens binnen het portaal.
Voor dergelijke functionele cookies is geen voorafgaande toestemming nodig, maar Marperium informeert bezoekers hier wel over. Als later analytische of marketingcookies worden toegevoegd die niet onder een uitzondering vallen, worden die pas geactiveerd nadat daarvoor geldige toestemming is gegeven.
5. Bewaartermijnen
Marperium bewaart persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verkregen, tenzij een wettelijke bewaarplicht of aantoonbaar belang een langere bewaartermijn vereist.
Administratieve en fiscale gegevens worden bewaard zolang de wet dat vereist. Beveiligings- en sessiegegevens worden beperkt bewaard en regelmatig opgeschoond. Correspondentie en projectgegevens worden verwijderd of geanonimiseerd zodra zij niet meer nodig zijn voor dienstverlening, nazorg, bewijsvoering of wettelijke verplichtingen.
6. Ontvangers en verwerking binnen de EU
Marperium verkoopt geen persoonsgegevens en verstrekt persoonsgegevens alleen aan partijen als dat nodig is voor hosting, e-mail, administratie, beveiliging of uitvoering van de overeenkomst. Met verwerkers worden passende afspraken gemaakt.
Het uitgangspunt is streng: persoonsgegevens blijven binnen de Europese Unie of de Europese Economische Ruimte. Marperium kiest waar mogelijk uitsluitend voor leveranciers en infrastructuur binnen de EU/EER. Als een verwerking buiten de EU/EER ooit aan de orde zou komen, wordt dat niet stilzwijgend gedaan maar eerst juridisch getoetst, contractueel afgedekt en duidelijk gecommuniceerd.
7. Beveiliging
Marperium neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Denk aan versleuteling waar passend, sessiebeveiliging, toegangsbeperking, logging en beveiligingsheaders.
Geen enkel systeem is absoluut risicoloos. Wel wordt privacy standaard benaderd vanuit dataminimalisatie, beperkte toegang en een zo klein mogelijke afhankelijkheid van externe partijen.
8. Rechten van betrokkenen
Betrokkenen hebben, voor zover de AVG dat toekent, recht op inzage, correctie, verwijdering, beperking van verwerking, overdraagbaarheid van gegevens en bezwaar tegen bepaalde verwerkingen.
Verzoeken kunnen worden gestuurd naar info@marperium.nl. Marperium beoordeelt ieder verzoek zorgvuldig en reageert binnen de wettelijke termijn. Daarnaast bestaat het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
9. Geen stille profilering of dataverkoop
Marperium heeft geen belang bij het verhandelen van persoonsgegevens, het bouwen van schaduwprofielen of het onnodig volgen van bezoekers over meerdere websites heen. Persoonsgegevens worden niet gebruikt voor verborgen advertentieprofilering.
Als ooit een verwerking wordt overwogen die verder gaat dan wat bezoekers redelijkerwijs mogen verwachten, wordt die niet ongemerkt ingevoerd maar eerst expliciet beoordeeld en, waar nodig, aan toestemming of aanvullende documentatie gekoppeld.
10. Wijzigingen
Dit privacybeleid kan worden aangepast als wetgeving, dienstverlening of verwerkingen wijzigen. De meest recente versie staat altijd op deze pagina.