Privacyverklaring Bluefeed

Wie zijn wij?

Bluefeed respecteert de privacy van alle klanten en bezoekers van onze website. Wij beloven zorgvuldig om te gaan met jouw persoonlijke gegevens en danken je voor het vertrouwen dat je in ons stelt. Bluefeed is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring (Bluefeed treedt op als verwerkingsverantwoordelijke in de zin van de AVG). In deze verklaring leggen we uit welke persoonsgegevens wij verzamelen, waarom we dat doen en hoe we deze beschermen. Ook vind je informatie over je rechten met betrekking tot jouw persoonsgegevens en hoe je deze kunt uitoefenen.

Contactgegevens: Bluefeed is gevestigd in Nederland en is te bereiken via of telefonisch op 030 207 2509. Voor privacy-gerelateerde vragen kun je contact met ons opnemen via deze contactgegevens. NB: Bluefeed

heeft geen formele Functionaris Gegevensbescherming (FG) aangesteld, aangezien dit voor onze organisatie niet verplicht is.

Deze privacyverklaring kan van tijd tot tijd worden aangepast als onze diensten of de relevante wetgeving daarom vragen. De meest recente versie wordt op onze website gepubliceerd. We raden je aan deze pagina regelmatig te controleren op wijzigingen. Bij ingrijpende aanpassingen zullen we ons best doen je hier apart van op de hoogte te stellen.

Welke persoonsgegevens verwerken wij?

Bluefeed verwerkt persoonsgegevens die jij zelf aan ons verstrekt of die wij verkrijgen door jouw gebruik van onze diensten. Het gaat om verschillende categorieën van gegevens, waaronder:

• Contactgegevens: zoals voor- en achternaam, adresgegevens, telefoonnummer en e-mailadres. Deze gegevens vragen we bijvoorbeeld wanneer je een offerte aanvraagt, een contactformulier invult of anderszins contact met ons opneemt.
• Installatie- en woninggegevens: informatie die relevant is voor onze diensten op het gebied van zonnepanelen en energie. Denk aan technische gegevens van je zonnepanelensysteem, informatie over de installatie op jouw dak of woning (zoals plattegronden, foto’s van je dak, jaarverbruik energie, type omvormer) en gegevens over jouw energieaansluiting of eerdere onderhoudsgeschiedenis. Deze gegevens kunnen we opvragen via een uitgebreid (offerte)formulier of in communicatie per e-mail, ter voorbereiding van een installatie of onderhoudsbeurt.
• Accountinformatie voor services: indien van toepassing, inloggegevens of accountinformatie die je met ons deelt voor externe monitoringsplatforms of energiemanagementsystemen (EMS). Soms helpen wij klanten bij het aanmaken van een account voor een monitoringsysteem om hun zonnepaneleninstallatie te kunnen volgen. In dat geval verwerken wij bijvoorbeeld een gebruikersnaam en e-mailadres om dat account te registreren – uiteraard alleen met jouw toestemming en voor dat doel.
• Communicatiegegevens: inhoud van correspondentie via e-mail of het contactformulier, offertes die we voor je opstellen, verslagen van adviesgesprekken of onderhoudsbezoeken, en eventuele andere informatie die je aan ons verstrekt tijdens contact.
• Financiële en administratieve gegevens: voor het opstellen van offertes en facturen kunnen we gegevens verwerken zoals jouw naam, adres, eventueel bedrijfsnaam en KvK-nummer (indien van toepassing), en gegevens over de afgenomen dienst of installatie. NB: Betalingsgegevens zoals bankrekeningnummers verwerken wij enkel indien noodzakelijk (bijvoorbeeld als je deze zelf aan ons verstrekt voor terugbetalingen); standaard betaal je facturen zelfstandig, dus we verzamelen meestal geen bankinformatie van particuliere klanten.
• Website- en gebruiksgegevens: gegevens over je bezoek aan onze website, zoals IP-adres, het type webbrowser, apparaat en besturingssysteem, en statistieken over pagina’s die je bezoekt. Wij gebruiken deze gegevens voornamelijk via analytische tools (zie ook Cookies & Analytics hieronder) om het gebruik van onze website te begrijpen en onze dienstverlening te verbeteren. Waar mogelijk anonimiseren wij deze gegevens.

Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals ras, religie, gezondheidsgegevens e.d.) en hebben niet de intentie gegevens te verzamelen van kinderen jonger dan 16 jaar zonder toestemming van een ouder/voogd. We vragen ook nooit om gevoelige informatie zoals BSN, financiële wachtwoorden of volledige creditcardnummers via onze site. Mocht je denken dat wij per abuis toch persoonlijke gegevens van een minderjarige verwerken of onnodige gevoelige gegevens hebben, neem dan contact met ons op zodat wij deze kunnen verwijderen.

Hoe verkrijgen wij jouw gegevens?

In de meeste gevallen ontvangen wij jouw persoonsgegevens direct van jou, bijvoorbeeld wanneer je een formulier op onze website invult, ons belt of mailt, of ons informatie verstrekt tijdens een offerte- of adviestraject. Soms verkrijgen wij aanvullende gegevens via derden of partners, maar dit gebeurt alleen als dat nodig is voor het uitvoeren van onze diensten én met jouw medeweten. Bijvoorbeeld kan het voorkomen dat we via een installatiepartner technische informatie over jouw systeem ontvangen of uit openbare bronnen beperkte gegevens opzoeken (zoals kadastrale gegevens over je woning) om een goede analyse te kunnen maken. Als we persoonsgegevens niet van jouzelf verkrijgen, laten we je separaat weten uit welke bron deze afkomstig zijn, indien vereist volgens de wet.

Verder worden bepaalde gebruiksgegevens automatisch verzameld wanneer je onze website bezoekt, zoals eerder genoemd (bij Website- en gebruiksgegevens). Dit gebeurt via cookies of vergelijkbare technieken voor analytische doeleinden.

Je bent nooit verplicht om ons persoonsgegevens te verstrekken. Echter, wanneer je bepaalde gegevens niet met ons wilt delen, kunnen wij mogelijk onze diensten niet of niet volledig leveren. Zo hebben we bijvoorbeeld je contactgegevens en adres nodig om een offerte te kunnen uitbrengen en om een installatie of onderhoud in te plannen; zonder die gegevens kunnen we je niet van dienst zijn. We zullen je altijd duidelijk aangeven welke gegevens noodzakelijk zijn (bijvoorbeeld door middel van sterretjes (*) bij verplichte velden in formulieren) en welke optioneel.

Voor welke doeleinden en op basis van welke grondslagen verwerken wij gegevens?

Wij verwerken jouw persoonsgegevens alleen voor legitieme doeleinden. Hieronder lichten we de doeleinden toe, met de bijbehorende wettelijke grondslag zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG):

• Aanvragen van offertes en informatie: Als je via onze website of op andere wijze een offerte aanvraagt voor zonnepanelen, energie-opslag of gerelateerde diensten, of om informatie vraagt, gebruiken wij jouw opgegeven gegevens (zoals naam, contactgegevens en relevante projectinformatie) om je aanvraag te behandelen en contact met je op te nemen. Grondslag: dit is noodzakelijk om op jouw verzoek stappen te ondernemen vóór het sluiten van een eventuele overeenkomst.
• Uitvoering van overeenkomsten (levering en installatie): Wanneer je besluit klant bij ons te worden – bijvoorbeeld voor de installatie van zonnepanelen of een energiemanagementsysteem – verwerken we de benodigde persoonsgegevens om de overeenkomst uit te voeren. Dit omvat onder meer het plannen van installaties of onderhoud aan huis, leveren van producten, bieden van monitoringdiensten en algemene communicatie daarover. Grondslag: uitvoering van de overeenkomst. Zonder deze gegevens kunnen wij de afgesproken diensten niet leveren.
• Onderhoud en servicehistorie: We houden gegevens bij over uitgevoerde onderhoudswerkzaamheden, storingen en reparaties aan jouw systeem. Dit doen we om toekomstige service verzoeken beter af te handelen en preventief onderhoud te plannen. Grondslag: ons gerechtvaardigd belang om onze service te optimaliseren en ervoor te zorgen dat jouw installatie veilig en efficiënt blijft werken. Deze informatie kan ook onderdeel zijn van de uitvoering van de overeenkomst (onderhoudscontract of garantieafhandeling).
• Klantenservice en communicatie: Om je goed van dienst te kunnen zijn, bewaren we correspondentie (zoals e-mails of chats) en notities van telefoongesprekken. Zo hoeven we niet elke keer opnieuw je situatie uit te vragen en kunnen we je vragen of klachten sneller behandelen. Grondslag: gerechtvaardigd belang (het kunnen bieden van effectieve klantenservice en het verbeteren van onze dienstverlening).
• Administratie en wettelijke verplichtingen: We verwerken gegevens voor onze bedrijfsadministratie, boekhouding en om te voldoen aan wettelijke verplichtingen. Bijvoorbeeld voor het opstellen van facturen en het voldoen aan de fiscale bewaarplicht bewaren we bepaalde gegevens (zoals naam, adres, factuurbedrag en -datum op de factuur) in ons administratie- en boekhoudsysteml. Grondslag: wettelijke verplichting (bijv. fiscale wetgeving die vereist dat wij onze administratie 7 jaar bewaren) en deels uitvoering van de overeenkomst (jij hebt recht op een deugdelijke factuur).
• Accountaanmaak op monitoringsplatforms: Indien je gebruik gaat maken van een extern monitoringsplatform (bijvoorbeeld om de prestaties van je zonnepanelen real-time te volgen), kunnen wij – in overleg met jou – jouw contactgegevens gebruiken om zo’n account voor je aan te maken of te begeleiden bij de registratie. Grondslag: uitvoering van de overeenkomst/het leveren van de dienst (we bieden dit aan als onderdeel van onze service). In sommige gevallen baseren we dit op toestemming, bijvoorbeeld als het platform los staat van onze kernlevering; je hebt dan de keuze om wel of geen gebruik te maken van zo’n platform.
• Analyseren van websitegebruik (Analytics): Wij willen onze website en diensten voortdurend verbeteren. Daarom gebruiken we analytische tools (Google Analytics) om te zien hoe bezoekers onze site gebruiken. Dit helpt ons bijvoorbeeld te begrijpen welke pagina’s vaak bezocht worden en waar we de gebruiksvriendelijkheid kunnen verbeteren. Waar mogelijk anonymiseren of pseudonymiseren we deze gegevens (bijv. door IP-adressen te maskeren). Grondslag: gerechtvaardigd belang, namelijk het belang om onze website en dienstverlening te verbeteren. We plaatsen analytische cookies alleen in overeenstemming met de e-Privacy regels; zie Cookies & Analytics.
• Marketing en nieuwsbrief (indien van toepassing): Op dit moment verstuurt Bluefeed geen algemene nieuwsbrief en zullen we je niet ongevraagd commerciële mailings sturen. Mochten we in de toekomst een nieuwsbrief of gerichte aanbiedingen willen sturen, dan vragen we hiervoor expliciet jouw toestemming, tenzij je al klant bij ons bent en het een vergelijkbare dienst betreft. Je kunt een gegeven toestemming altijd weer intrekken. Intrekken van toestemming heeft geen terugwerkende kracht.

Bluefeed maakt geen gebruik van geautomatiseerde besluitvorming of profilering waarbij op basis van jouw gegevens zonder menselijk tussenkomen beslissingen worden genomen die jou significant treffen. Alle besluiten (bijvoorbeeld of jouw dak geschikt is voor een installatie, of welke offerte wordt uitgebracht) worden door onze medewerkers genomen, eventueel met behulp van ondersteunende software maar altijd met menselijke beoordeling.

Met wie delen wij jouw gegevens?

Binnen onze organisatie: Alleen die medewerkers van Bluefeed die jouw gegevens nodig hebben voor hun werkzaamheden, hebben toegang tot jouw persoonsgegevens. Zij hebben een geheimhoudingsplicht en zorgen dat informatie niet onnodig wordt ingezien of gedeeld.

Extern – geen verkoop, alleen noodzakelijke delen: Wij verkopen of verhuren jouw persoonsgegevens nooit aan derden voor commerciële doeleinden. Gegevens worden uitsluitend gedeeld met derden (andere bedrijven of instellingen) als dat nodig is om onze diensten te kunnen verlenen, op basis van een wettelijke verplichting, of als jij ons hier uitdrukkelijk toestemming voor hebt gegeven. Hieronder lichten we toe met welke soorten derden wij gegevens delen en waarom:

• Administratie en boekhouding (Moneybird): Wij gebruiken het online boekhoudpakket Moneybird voor onze offerte-, facturatie- en administratieprocessen. Wanneer je klant bij ons wordt, worden jouw contact- en adresgegevens, alsmede details van de geleverde producten/diensten, in Moneybird opgeslagen om offertes en facturen op te maken en onze administratie op orde te houden. Moneybird slaat deze gegevens beveiligd op; wij hebben met Moneybird een verwerkersovereenkomst gesloten waarin strikte afspraken staan over vertrouwelijkheid en beveiliging. Moneybird is verplicht tot geheimhouding en behandelt jouw gegevens vertrouwelijk, en zal deze niet voor eigen doeleinden gebruiken. (Zie ook de privacyverklaring van Moneybird zelf voor meer informatie hierover.)
• Website hosting en e-mail: Onze website wordt gehost op servers van een externe hostingprovider. Wanneer je onze site bezoekt of een formulier invult, worden de verstrekte gegevens (zoals het formulier met jouw persoonsgegevens) op die servers verwerkt. We hebben met deze hostingpartij een verwerkersovereenkomst, en zij verwerken gegevens enkel volgens onze instructies. Ook ons zakelijk e-mailverkeer loopt via een externe e-mailprovider (bijvoorbeeld Gmail/Google Workspace); dit betekent dat als je ons e-mailt, jouw bericht via de servers van die provider gaat. Deze partijen hebben passende technische en organisatorische maatregelen genomen om jouw gegevens te beveiligen. Zij zullen jouw gegevens niet voor eigen doeleinden gebruiken en zijn eveneens tot geheimhouding verplicht.
• Analytische diensten (Google Analytics): Zoals genoemd, gebruiken wij Google Analytics om het gebruik van onze website te analyseren. Google treedt daarbij op als verwerker. We hebben een verwerkersovereenkomst met Google gesloten, waarin strikte afspraken staan over wat zij wel en niet met de data mogen doen. Zo hebben wij Google niet toegestaan de via Analytics verzamelde informatie te gebruiken voor andere Google-diensten, en laten wij IP-adressen anonimiseren voordat ze door Google worden opgeslagen. Ook delen wij geen andere direct identificerende gegevens met Google. Google kan de Analytics-informatie mogelijk opslaan op servers buiten de Europese Economische Ruimte (bijvoorbeeld in de VS). We hebben daarom aanvullende waarborgen getroffen volgens de AVG (zoals het sluiten van de door de EU goedgekeurde standaardcontractbepalingen) om te zorgen voor een adequaat beschermingsniveau. Belangrijk: omdat we Analytics privacyvriendelijk hebben ingesteld (IP-anonimisering, geen datadeling), plaatsen we deze analytische cookies zonder jouw voorafgaande toestemming, conform de richtlijnen van de Autoriteit Persoonsgegevens. Uiteraard kun je je gebruik van Analytics-cookies altijd achteraf via onze cookie-instellingen of je browserinstellingen blokkeren of verwijderen.
• Leverings- en samenwerkingspartners: Voor de uitvoering van sommige werkzaamheden schakelt Bluefeed mogelijk partnerbedrijven in. Denk aan een gecertificeerde installateur die namens ons de plaatsing van zonnepanelen uitvoert, of een technisch specialist die een onderhoudsbeurt uitvoert. Als het voor zo’n partner nodig is om direct contact met jou te hebben of bij jou langs te gaan, verstrekken we alleen de benodigde gegevens (bijvoorbeeld jouw naam, adres, telefoonnummer en relevante technische details van de installatie) en uitsluitend nadat we jou hierover hebben geïnformeerd of jouw toestemming hebben (bijvoorbeeld als dit al in de overeenkomst is voorzien). Deze partners mogen jouw gegevens niet voor andere doeleinden gebruiken en zijn contractueel verplicht om vertrouwelijk met jouw informatie om te gaan en deze te beveiligen. We sluiten waar nodig verwerkersovereenkomsten of andere contractuele afspraken met onze partners om jouw privacy te waarborgen.
• Fabrikanten en leveranciers: In sommige gevallen kan het nodig zijn persoonsgegevens te delen met de fabrikant of leverancier van een product dat we bij jou installeren, bijvoorbeeld voor garantie-registratie of productondersteuning. Als je bijvoorbeeld een bepaald type omvormer of batterijsysteem aanschaft via Bluefeed, kan het zijn dat wij – met jouw medeweten – jouw apparaat registreren bij de fabrikant voor garantie. Daarbij kunnen gegevens zoals jouw naam, adres, installatiedatum en het serienummer van het apparaat worden doorgegeven. We beperken dit tot wat noodzakelijk is (soms volstaat een apparaat-ID zonder jouw naam). Deze leveranciers gebruiken de gegevens alleen voor het afhandelen van garantie of ondersteuning en hebben veelal hun eigen privacybeleid. We zullen je informeren wanneer dit aan de orde is.
• Wettelijke verplichtingen en rechten: Bluefeed kan verplicht worden om persoonsgegevens te verstrekken aan derden op grond van wet- en regelgeving. Bijvoorbeeld kan de Belastingdienst inzage vragen in onze administratie, of politiediensten bij een gerechtelijk bevel bepaalde gegevens opvragen. In dergelijke gevallen moeten wij de gegevens delen, maar we zullen ons tot het uiterste inspannen om binnen de wet de privacy van betrokkenen te respecteren en alleen de strikt noodzakelijke informatie te verstrekkenwasbeleving.nl. Tevens kunnen we jouw gegevens delen met bevoegde autoriteiten als dat nodig is om fraude of beveiligingsincidenten te onderzoeken of te voorkomen, voor zover toegestaan of verplicht door de wet.

In alle gevallen waarin wij persoonsgegevens aan derden verstrekken, zorgen wij ervoor dat er passende waarborgen zijn getroffen voor de bescherming van jouw data. Met externe partijen die in onze opdracht persoonsgegevens verwerken (verwerkers), sluiten wij overeenkomsten om te zorgen dat zij net zo zorgvuldig met jouw gegevens omgaan als wij dat doen. Deze afspraken voldoen aan de eisen van de AVG en bevatten onder meer dat de gegevens niet voor andere doeleinden mogen worden gebruikt, geheimhouding verplicht is en adequate beveiligingsmaatregelen getroffen moeten worden.

Bluefeed blijft verantwoordelijk voor deze verwerkingen. Mocht een derde gevestigd zijn buiten de Europese Economische Ruimte (EER), dan zorgen wij voor een passende doorgiftebasis (zoals de EU Standard Contractual Clauses of dat de ontvanger gevestigd is in een land met een adequaatheidsbesluit). Voor vragen hierover kun je contact met ons opnemen.

Cookies & Analytics

Onze website maakt momenteel beperkt gebruik van cookies. Een cookie is een klein tekstbestand dat bij je bezoek aan onze site wordt opgeslagen op jouw computer of mobiel apparaat. Wij gebruiken op dit moment geen tracking- of advertentiecookies. We gebruiken wel enkele functionele cookies en mogelijk analytische cookies:

• Functionele cookies: Dit zijn cookies die nodig zijn voor de basisfunctionaliteit van de website. Bijvoorbeeld om bij te houden of je een formulier al hebt ingevuld, of om voorkeuren te onthouden. Deze cookies verzamelen geen persoonsgegevens en vallen onder de uitzondering in de cookiewet (hiervoor is geen toestemming vereist).
• Analytische cookies (Google Analytics): Zoals hierboven vermeld, zetten we Google Analytics in om bezoekersstatistieken bij te houden en te analyseren. Hierbij worden via cookies anonieme gegevens verzameld over hoe onze website wordt gebruikt. We hebben Analytics privacyvriendelijk ingesteld. Concreet betekent dit dat we een bewerkersovereenkomst met Google hebben, dat Google de laatste octetten van IP-adressen maskeert (anonimiseert) van User ID’s of andere technieken om individuele bezoekers te profileren. De Analytics cookies bevatten dus geen direct herleidbare persoonsgegevens. Volgens de richtsnoeren van de Autoriteit Persoonsgegevens mogen analytische cookies in deze vorm zonder voorafgaande toestemming worden geplaatst. Let op: In je eerste bezoek aan onze site hebben we je desondanks middels de cookiebanner geïnformeerd over het gebruik van Analytics. Je kunt ervoor kiezen Analytics uit te schakelen via die banner of door in je browser “Do-Not-Track” te activeren, of cookies van derde partijen te blokkeren. Het uitschakelen van Analytics heeft geen effect op de werking van onze site.
• Geen marketingcookies: Op dit moment plaatst Bluefeed geen cookies van derden voor advertentiedoeleinden (trackingcookies). Mocht dit in de toekomst veranderen, dan zullen we vooraf jouw toestemming vragen via een duidelijke kennisgeving en deze privacyverklaring daarop aanpassen.

Voor volledige details over welke cookies wij gebruiken en hoe je jouw cookie-instellingen kunt beheren, zie onze Cookieverklaring (indien beschikbaar op de website) of neem contact met ons op. Je kunt cookies altijd zelf verwijderen of uitschakelen via je browserinstellingen. Houd er wel rekening mee dat bepaalde onderdelen van de website mogelijk niet optimaal werken zonder cookies.

Hoe lang bewaren wij jouw gegevens?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor we ze hebben verzameld, tenzij we op grond van wetgeving bepaalde gegevens langer moeten bewaren. Dit betekent in de praktijk het volgende:

• Offerte- en contactaanvragen: Als je een offerte hebt aangevraagd maar je wordt (nog) geen klant, bewaren we jouw contactgegevens en aanvraaggegevens in principe tot maximaal 1 jaar na het laatste contactmoment. We doen dit zodat we eventuele vervolgvragen kunnen beantwoorden of je een passende service kunnen bieden als je later alsnog besluit klant te worden. Als je echter eerder wilt dat we jouw gegevens verwijderen, kun je daar uiteraard om vragen.
• Klanten: Als je klant bij ons wordt, bewaren we je gegevens gedurende de looptijd van onze relatie. Je klantendossier (inclusief contactinformatie, overeenkomst, installatiegegevens en servicehistorie) houden we actief zolang je gebruikmaakt van onze diensten of er een lopende garantie/serviceverplichting is. Wanneer onze zakelijke relatie eindigt, zullen we jouw persoonsgegevens in ons actieve systeem verwijderen of anonimiseren zodra dat voor ons mogelijk is en uiterlijk binnen 12 maanden, met uitzondering van de gegevens die we langer moeten bewaren.
• Wettelijke bewaarplichten: Bepaalde (persoons)gegevens bewaren we langer omdat de wet dit vereist. In het bijzonder moeten wij op grond van de fiscale wetgeving onze administratie, waaronder facturen met jouw persoonsgegevens, 7 jaar bewaren. Deze gegevens (naam, adres, woonplaats, factuurgegevens) zullen dus gedurende die periode na het einde van de klantrelatie opgeslagen blijven in ons archief. Ook andere gegevens die relevant zijn voor garantie- of aansprakelijkheidsdoeleinden kunnen we gedurende de wettelijke verjaringstermijnen bewaren (bijvoorbeeld contractinformatie tot 5 jaar na einde contract, tenzij een langere termijn vereist is).
• Monitoring- en technische gegevens: Technische gegevens over jouw installatie (zoals installatierapporten, registratiedata op een monitoringplatform) kunnen we bewaren zolang de installatie in gebruik is plus een redelijke periode daarna, aangezien deze informatie nuttig is voor onderhoud en ondersteuning. Waar mogelijk koppelen we deze gegevens los van jouw persoon wanneer de klantrelatie beëindigd is, tenzij je wilt dat we alles verwijderen en er geen wettelijke of garantie-technische redenen zijn om ze te behouden.
• E-mail en correspondentie: E-mailcorrespondentie of support-tickets bewaren we zolang als nodig om je van dienst te zijn en voor interne training/kwaliteitsdoeleinden. In de praktijk schonen we periodiek onze mailboxen op en verwijderen oude communicatie die niet meer relevant is. Jij hebt ook altijd het recht te verzoeken dat wij bepaalde correspondentie verwijderen uit onze actieve systemen, zie ook jouw rechten hieronder.

Na afloop van de relevante bewaartermijnen verwijderen of anonimiseren wij de persoonsgegevens. Anonimiseren wil zeggen dat data onherleidbaar wordt gemaakt tot een persoon (bijvoorbeeld door samenvoeging in statistieken). Let op dat we na een verwijderingsverzoek altijd mogen kijken of bepaalde gegevens nog moeten worden bewaard op basis van een wettelijke verplichting – we zullen je in zo’n geval informeren welke gegevens dat betreft.

Hoe beveiligen wij jouw gegevens?

Bluefeed neemt de beveiliging van jouw persoonsgegevens zeer serieus en heeft diverse maatregelen getroffen om misbruik, verlies, onbevoegde toegang en ongeoorloofde wijziging of openbaarmaking tegen te gaan. We hanteren intern een passend beveiligingsbeleid. Enkele van de maatregelen die we toepassen zijn onder andere:

• Beveiligde verbinding: Onze website maakt gebruik van een versleutelde SSL-verbinding (https). Dit betekent dat de gegevens die je via formulieren op onze site verstuurt, versleuteld worden verzonden, zodat ze niet door onbevoegden kunnen worden meegelezen.
• Toegangsbeperking: Persoonsgegevens zijn binnen onze organisatie alleen toegankelijk voor medewerkers die deze nodig hebben. Toegang tot systemen waarin persoonlijke data staat (zoals ons CRM, administratiesysteem en e-mail) is afgeschermd met sterke wachtwoorden en waar mogelijk twee-factor-authenticatie. We loggen toegang en trainen ons personeel in het veilig omgaan met gegevens.
• Technische maatregelen: Onze ICT-omgeving en website zijn uitgerust met firewall- en antivirus/anti-malwarebescherming. We zorgen voor tijdige updates en beveiligingspatches voor software en systemen om bekende kwetsbaarheden te dichten. Regelmatig maken we back-ups van belangrijke data. Ook laten we, waar passend, periodiek veiligheidscontroles of audits uitvoeren.
• Verwerkers en opslag: Zoals eerder genoemd, werken wij met gerenommeerde serviceproviders (hosting, e-mail, Moneybird, etc.) die op hun beurt beveiligingsmaatregelen nemen zoals encryptie in transit en at rest, beveiligde datacenters en toegangscontrole. We hebben hierover afspraken vastgelegd in onze overeenkomsten met hen.
• Geheimhouding: Al onze medewerkers en partners die met persoonsgegevens omgaan, hebben een geheimhoudingsplicht. Dit betekent dat zij jouw gegevens niet zullen delen of misbruiken. Dit is zowel contractueel vastgelegd als onderdeel van onze bedrijfscultuur en trainingen.

Hoewel we ons maximaal inspannen voor veiligheid, is geen enkele methode van gegevensoverdracht of -opslag 100% veilig. Mocht er onverhoopt toch een beveiligingsincident (datalek) plaatsvinden dat gevolgen heeft voor jouw gegevens, dan zullen wij volgens onze meldplicht datalekken handelen. Dit houdt in dat we het incident zullen onderzoeken, de noodzakelijke maatregelen treffen en – indien vereist – melden aan de Autoriteit Persoonsgegevens en aan de betrokkenen (waaronder jij als jouw gegevens getroffen zijn).

Heb je de indruk dat jouw gegevens toch niet goed beveiligd zijn of zijn er aanwijzingen van misbruik? Neem dan alstublieft meteen contact op via onze hierboven genoemde contactgegevens. We nemen meldingen zeer serieus.

Jouw privacyrechten

Onder de AVG heb je verschillende rechten met betrekking tot de persoonsgegevens die wij van jou verwerken. Hieronder vind je een overzicht van deze rechten. Je kunt deze (meestal kosteloos) uitoefenen door contact met ons op te nemen. We zullen zo snel mogelijk, maar uiterlijk binnen de wettelijke termijn (meestal 1 maand) op jouw verzoek reageren.

1. Recht op inzage: Je hebt het recht om te vragen welke persoonsgegevens wij van jou hebben en in te zien hoe en waarom we die gebruiken. We zullen je een kopie geven van de data die we van je hebben, als je hierom vraagt.
2. Recht op rectificatie: Als jouw persoonsgegevens onjuist of onvolledig zijn, heb je het recht om ze te laten corrigeren of aanvullen.
3. Recht op gegevenswissing: Ook bekend als ‘het recht om vergeten te worden’. Je kunt ons verzoeken om (bepaalde) persoonsgegevens te wissen als ze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of als je eerder gegeven toestemming intrekt en we geen andere rechtsgrond meer hebben, of als je gegrond bezwaar maakt tegen verwerking, etc. Let op: soms mogen of moeten we bepaalde gegevens bewaren (bijv. vanwege wettelijke verplichtingen zoals de fiscale bewaarplicht) en kunnen we je verzoek niet volledig inwilligen – we zullen dit in dat geval toelichten.
4. Recht op beperking van de verwerking: Je hebt het recht om ons te vragen de verwerking van jouw gegevens te beperken, bijvoorbeeld gedurende de tijd dat we een door jou aangedragen bezwaar of correctieverzoek beoordelen, of als je wilt dat we gegevens niet verwijderen maar ook niet actief gebruiken (bijvoorbeeld omdat je ze later nog nodig hebt voor een rechtsvordering).
5. Recht op dataportabiliteit: Voor zover wij persoonsgegevens van jou verwerken op basis van jouw toestemming of een overeenkomst, en dit geautomatiseerd gebeurt, heb je het recht om te vragen dat we die gegevens in een gestructureerd, gangbaar en machineleesbaar formaat aan jou verstrekken, zodat je ze desgewenst makkelijk kan doorgeven aan een andere dienstverlener. In de praktijk zal dit vaak betekenen dat we je een digitaal bestand (bijv. CSV/Excel) sturen met relevante gegevens.
6. Recht van bezwaar: Je mag bezwaar maken tegen verwerking van je persoonsgegevens als wij die baseren op een gerechtvaardigd belang of taak van algemeen belang. Als je bezwaar maakt, wegen wij opnieuw onze belangen af tegen jouw privacybelang. Bij direct marketing heb je altijd het recht van bezwaar; als je aangeeft dat je niet langer benaderd wilt worden, zullen we dit honoreren.
7. Recht om toestemming in te trekken: In gevallen waar wij jouw persoonsgegevens verwerken op basis van jouw toestemming, heb je altijd het recht om die toestemming weer in te trekken. Vanaf het moment van intrekking zullen we dan stoppen met de betreffende verwerkingen. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

Om er zeker van te zijn dat een verzoek door jou (de betrokkene) zelf wordt gedaan en niet door iemand anders, kunnen we vragen om een bewijs van je identiteit of om aanvullende informatie. Bijvoorbeeld kunnen we vragen dat je het verzoek doet vanaf het e-mailadres dat bij ons bekend is, of in sommige gevallen om een kopie van een ID te tonen (waarbij je pasfoto en BSN mag afschermen). We doen dit alleen om te voorkomen dat wij jouw gegevens aan de verkeerde persoon verstrekken of onterecht wijzigen. Uiteraard gaan we ook met deze verificatie-informatie vertrouwelijk om en verwijderen we die weer zodra duidelijk is dat de aanvraag rechtmatig is.

Klachten of vragen: We streven ernaar je zo goed mogelijk te helpen en je controle te geven over jouw gegevens. Als je vragen hebt over deze privacyverklaring of over de verwerking van je gegevens, of als je ontevreden bent over hoe wij met jouw privacy omgaan, neem dan alsjeblieft eerst contact met ons op. We staan open voor jouw feedback en zullen samen proberen een oplossing te vinden.

Mocht je desondanks van mening zijn dat wij niet op de juiste manier met jouw persoonsgegevens omgaan of je verzoeken/klachten niet adequaat behandelen, dan heb je het recht om een klacht in te dienen bij de toezichthouder: de Autoriteit Persoonsgegevens (AP). Dit kan via de website van de AP (www.autoriteitpersoonsgegevens.nl).

Vragen en contact

Heb je na het lezen van deze privacyverklaring nog vragen over hoe Bluefeed met jouw persoonsgegevens omgaat? Of wil je een beroep doen op één van je rechten? Je kunt contact opnemen met ons via contact@bluefeed.nl of 030 207 2509. Schriftelijke verzoeken kun je richten aan Bluefeed, t.a.v. Privacy, Bilderdijkstraat 35b, 3532 VB Utrecht. We helpen je graag verder.

Deze privacyverklaring is voor het laatst bijgewerkt op 27-10-2025. Bluefeed behoudt zich het recht voor om waar nodig wijzigingen aan te brengen in deze verklaring. Bij significante wijzigingen zullen wij je daarvan op de hoogte brengen via de website en/of per e-mail. Je kunt onderaan de verklaring zien wanneer deze voor het laatst is aangepast.

Bronnen: Deze privacyverklaring is opgesteld in overeenstemming met de eisen uit de Algemene Verordening Gegevensbescherming (AVG) en met inachtneming van richtlijnen van de Autoriteit Persoonsgegevens.