Dit privacybeleid legt uit hoe Dutch Renovation Company persoonlijke gegevens verzamelt, gebruikt, opslaat en beschermt in het kader van haar bedrijfsactiviteiten. Het is van toepassing op websitebezoekers, potentiële klanten, bestaande klanten, zakelijke contacten en anderen wiens persoonlijke gegevens kunnen worden verwerkt in verband met renovatiediensten, projectbegeleiding, inspecties, vergunningsondersteuning en gerelateerde communicatie. Het doel van deze pagina is om duidelijke en transparante informatie te verstrekken over hoe er met persoonlijke gegevens wordt omgegaan, op welke wettelijke gronden deze mogen worden verwerkt en welke rechten individuen hebben onder de toepasselijke privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming.
1.1 Dutch Renovation Company, hierna te noemen DRC, respecteert de privacy van alle websitebezoekers, klanten, potentiële klanten, zakelijke contacten en andere individuen wiens persoonlijke gegevens kunnen worden verwerkt in het kader van haar bedrijfsactiviteiten.
1.2 Dit privacybeleid legt uit hoe DRC persoonlijke gegevens verzamelt, gebruikt, opslaat, beschermt en deelt.
1.3 DRC streeft ernaar om persoonlijke gegevens op een rechtmatige, behoorlijke en transparante wijze te verwerken, in overeenstemming met de toepasselijke privacy- en gegevensbeschermingswetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). De AVG is breed van toepassing op de verwerking van persoonlijke gegevens, ongeacht de gebruikte technologie, en vereist dat organisaties een passende rechtsgrondslag voor de verwerking vaststellen.
1.4 Door de website te gebruiken, contact op te nemen met DRC, informatie aan te vragen of gebruik te maken van de diensten van DRC, erkennen individuen dat hun persoonlijke gegevens kunnen worden verwerkt in overeenstemming met dit privacybeleid.
2.1 DRC is de verwerkingsverantwoordelijke voor de persoonlijke gegevens die zij verzamelt en verwerkt voor haar eigen bedrijfsdoeleinden.
2.2 Een verwerkingsverantwoordelijke bepaalt het doel van en de middelen voor de verwerking van persoonlijke gegevens. Wanneer externe partijen gegevens verwerken namens DRC, kunnen deze partijen optreden als verwerkers en moeten zij, waar vereist, onderworpen zijn aan passende contractuele regelingen.
2.3 Contactgegevens van DRC dienen vermeld te staan op de contactpagina van de website of in de juridische footer, inclusief minimaal het relevante zakelijke e-mailadres en eventuele andere beschikbare zakelijke contactgegevens.
3.1 Dit privacybeleid is van toepassing op alle persoonlijke gegevens die door DRC worden verwerkt in verband met:
3.1.1 websitebezoeken
3.1.2 contactverzoeken
3.1.3 offerteaanvragen
3.1.4 serviceaanvragen
3.1.5 communicatie met klanten
3.1.6 renovatieprojecten
3.1.7 inspecties en opnames
3.1.8 projectmanagement en adviesdiensten
3.1.9 vergunningsondersteuning en gerelateerde coördinatie
3.1.10 renovatieondersteuning voor expats
3.1.11 technische begeleiding bij de aankoop van onroerend goed
3.1.12 advies over brand- en noodpreventie
3.1.13 communicatie met leveranciers of partners
3.1.14 nieuwsbrief of marketingcommunicatie, indien van toepassing
3.1.15 wettelijke, contractuele en administratieve verplichtingen
4.1 DRC kan de volgende categorieën persoonlijke gegevens verzamelen en verwerken, afhankelijk van de aard van het contact of de opdracht:
4.1.1 voornaam en achternaam
4.1.2 bedrijfsnaam
4.1.3 facturatiegegevens
4.1.4 adres van het onroerend goed
4.1.5 postadres
4.1.6 e-mailadres
4.1.7 telefoonnummer
4.1.8 projectgerelateerde voorkeuren en eisen
4.1.9 inhoud van correspondentie
4.1.10 details van offertes en overeenkomsten
4.1.11 betalings- en facturatie-informatie
4.1.12 identificatie van het type onroerend goed
4.1.13 technische of planningsdocumenten verstrekt door de klant
4.1.14 inspectienotities en projectdossiers
4.1.15 gegevens over websitegebruik, IP-adres, browserinformatie en apparaatgerelateerde informatie
4.1.16 alle andere persoonlijke gegevens die vrijwillig door het individu worden verstrekt
4.2 DRC heeft niet de intentie om meer persoonlijke gegevens te verzamelen dan redelijkerwijs noodzakelijk is voor het betreffende doel.
4.3 Individuen worden verzocht geen onnodige gevoelige persoonlijke gegevens aan DRC te verstrekken, tenzij dit duidelijk vereist is en specifiek wordt gevraagd voor een rechtmatig en legitiem doel.
5.1 Persoonlijke gegevens kunnen rechtstreeks bij het individu worden verzameld wanneer:
5.1.1 een contactformulier wordt ingevuld
5.1.2 een e-mail wordt verzonden
5.1.3 een telefoongesprek wordt gevoerd
5.1.4 een consultatie wordt aangevraagd
5.1.5 een offerte wordt aangevraagd
5.1.6 een opdracht wordt aanvaard
5.1.7 projectdocumenten worden gedeeld
5.1.8 een onroerend goed wordt geïnspecteerd
5.1.9 facturen worden uitgereikt of betalingen worden verwerkt
5.2 Persoonlijke gegevens kunnen ook indirect worden verkregen, bijvoorbeeld via:
5.2.1 makelaars of adviseurs die betrokken zijn bij een transactie
5.2.2 aannemers, adviseurs of specialisten die betrokken zijn bij een project
5.2.3 openbare registers of informatie van overheidsinstanties voor zover relevant voor een project
5.2.4 website-analyse en technische websitelogs
5.2.5 softwaresystemen van derden die worden gebruikt voor communicatie, planning, facturatie of klantrelatiebeheer
5.3 Wanneer persoonlijke gegevens niet rechtstreeks van het individu worden verzameld, zal DRC dergelijke gegevens alleen verwerken als daar een passende rechtsgrondslag voor is. De AVG vereist transparantie over de doeleinden van de verwerking, de categorieën gegevens, de ontvangers waar relevant, en de rechten van het individu.
6.1 DRC kan persoonlijke gegevens verwerken voor de volgende doeleinden:
6.1.1 het beantwoorden van vragen
6.1.2 het opstellen van offertes en dienstenvoorstellen
6.1.3 het aangaan en uitvoeren van overeenkomsten
6.1.4 het plannen, coördineren en leveren van renovatiegerelateerde diensten
6.1.5 het uitvoeren van technische inspecties, opnames en projectbegeleiding
6.1.6 het communiceren met klanten, leveranciers, aannemers, adviseurs en autoriteiten
6.1.7 het ondersteunen van vergunnings- en aanvraagprocedures
6.1.8 het bieden van expat-specifieke communicatie en projectondersteuning
6.1.9 het uitreiken van facturen en het administreren van betalingen
6.1.10 het bijhouden van interne administratie en projectdossiers
6.1.11 het verbeteren van de servicekwaliteit en websiteprestaties
6.1.12 het voldoen aan wettelijke en administratieve verplichtingen
6.1.13 het beschermen van de juridische positie van DRC en het afhandelen van geschillen of claims
6.1.14 het verzenden van servicegerelateerde updates of relevante zakelijke communicatie
6.1.15 marketingcommunicatie, waar toegestaan of na toestemming
7.1 DRC verwerkt alleen persoonlijke gegevens wanneer er een rechtmatige grondslag bestaat.
7.2 Afhankelijk van de situatie kan DRC zich beroepen op een of meer van de volgende rechtsgronden:
7.2.1 uitvoering van een overeenkomst, waarbij verwerking noodzakelijk is ter voorbereiding op of uitvoering van een dienstverleningsovereenkomst
7.2.2 wettelijke verplichting, waarbij verwerking noodzakelijk is om te voldoen aan toepasselijke wettelijke of administratieve plichten
7.2.3 gerechtvaardigde belangen, waarbij verwerking redelijkerwijs noodzakelijk is voor de bedrijfsvoering, communicatie, websitebeveiliging, serviceverbetering of bescherming van juridische belangen, mits deze belangen niet zwaarder wegen dan de rechten van het individu
7.2.4 toestemming, waar vereist of gepast, bijvoorbeeld met betrekking tot bepaalde marketingcommunicatie, bepaalde cookies of de publicatie van persoonlijke gegevens online
7.3 Onder de AVG moet elke verwerkingsactiviteit een geldige rechtsgrondslag hebben, en de gekozen grondslag kan van invloed zijn op welke rechten in een specifiek geval van toepassing zijn.
8.1 DRC streeft er in het algemeen niet naar om bijzondere categorieën persoonlijke gegevens te verwerken.
8.2 Individuen dienen het verzenden van gevoelige informatie zoals gezondheidsgegevens, religieuze overtuigingen, politieke opvattingen, biometrische gegevens of andere beschermde categorieën te vermijden, tenzij dit strikt noodzakelijk is en expliciet wordt gevraagd voor een legitiem en rechtmatig doel.
8.3 Indien dergelijke gegevens onverwacht of onnodig worden verstrekt, kan DRC deze verwijderen of het gebruik ervan beperken, tenzij er een wettelijke reden is om deze te bewaren.
9.1 DRC kan persoonlijke gegevens delen met derden wanneer dit noodzakelijk is voor de doeleinden uiteengezet in dit privacybeleid.
9.2 Dergelijke derden kunnen zijn:
9.2.1 aannemers en onderaannemers
9.2.2 architecten, ingenieurs, inspecteurs en gespecialiseerde adviseurs
9.2.3 vergunningsadviseurs en lokale autoriteiten
9.2.4 IT-dienstverleners en cloudhostingproviders
9.2.5 website-, e-mail- en communicatieproviders
9.2.6 aanbieders van boekhoud-, facturatie- en betalingsdiensten
9.2.7 juridische en professionele adviseurs
9.2.8 verzekeraars
9.2.9 andere dienstverleners die redelijkerwijs betrokken zijn bij het leveren van de overeengekomen diensten
9.3 Wanneer een derde partij persoonlijke gegevens verwerkt namens DRC, kan die partij optreden als verwerker en dient deze gebonden te zijn aan passende verplichtingen met betrekking tot vertrouwelijkheid, beveiliging en rechtmatige verwerking. De AVG vereist dat verwerkingsverantwoordelijken geschikte verwerkers kiezen en die relatie contractueel regelen.
9.4 DRC verkoopt geen persoonlijke gegevens aan adverteerders of niet-gerelateerde derden.
10.1 DRC kan gebruikmaken van dienstverleners of systemen die gegevens verwerken of opslaan in landen buiten de Europese Economische Ruimte.
10.2 Wanneer persoonlijke gegevens internationaal worden doorgegeven, streeft DRC ernaar te waarborgen dat er passende waarborgen zijn getroffen, zoals vereist door de toepasselijke wetgeving.
10.3 Dergelijke waarborgen kunnen contractuele bescherming, adequaatheidsbesluiten of andere rechtmatige overdrachtsmechanismen omvatten waar relevant.
10.4 Omdat DRC kan werken met internationale klanten en projecten in heel Europa, kan er beperkte grensoverschrijdende communicatie of projectadministratie plaatsvinden wanneer dit noodzakelijk is voor de dienstverlening.
11.1 DRC zal persoonlijke gegevens niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn vereist of gerechtvaardigd is door de wet, belastingen, boekhoudregels, contractuele verplichtingen, geschillenbeheer of gerechtvaardigde zakelijke behoeften.
11.2 Bewaartermijnen kunnen variëren afhankelijk van het type gegevens en de context waarin ze zijn verzameld.
11.3 In het algemeen kan DRC het volgende bewaren:
11.3.1 contactaanvragen gedurende een redelijke follow-up periode
11.3.2 offerte- en projectgegevens voor administratieve en juridische doeleinden
11.3.3 facturen en financiële gegevens gedurende de wettelijk vereiste bewaartermijn
11.3.4 projectdossiers zolang als redelijkerwijs noodzakelijk is met het oog op de servicegeschiedenis, aansprakelijkheidsoverwegingen en toekomstige referentie.
11.3.5 marketingvoorkeuren totdat de toestemming wordt ingetrokken of de gegevens niet langer relevant zijn.
12.1 DRC neemt passende technische en organisatorische maatregelen om persoonlijke gegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of ongeoorloofde toegang.
12.2 Dergelijke maatregelen kunnen bestaan uit beperkte toegang, wachtwoordbeveiliging, beveiligde apparaten, gecontroleerde softwareomgevingen, versleutelde communicatie waar passend, en zorgvuldig beheer van projectdocumentatie.
12.3 De AVG vereist dat organisaties beveiligingsmaatregelen implementeren die passen bij de risico's die gepaard gaan met hun verwerkingsactiviteiten.
12.4 Hoewel DRC ernaar streeft persoonlijke gegevens zorgvuldig te beschermen, kan geen enkel systeem gegarandeerd volledig veilig zijn.
13.1 Wanneer individuen de website bezoeken, kunnen bepaalde technische en gebruiksgegevens automatisch worden verzameld.
13.2 Dit kan omvatten:
13.2.1 IP-adres
13.2.2 browsertype
13.2.3 apparaatinformatie
13.2.4 besturingssysteem
13.2.5 bekeken pagina's
13.2.6 verwijzingsbron
13.2.7 datum en tijd van bezoek
13.2.8 algemene gegevens over website-interactie
13.3 Deze informatie kan worden gebruikt voor websitebeveiliging, probleemoplossing, analyse, verbetering van de bruikbaarheid en prestatiebewaking.
13.4 Website-inhoud kan links naar externe websites bevatten. DRC is niet verantwoordelijk voor de privacypraktijken van websites van derden.
14.1 De website kan gebruikmaken van cookies of vergelijkbare technologieën om de functionaliteit te waarborgen, websiteprestaties te analyseren, de gebruikerservaring te verbeteren en communicatie- of marketingfuncties te ondersteunen waar van toepassing.
14.2 Cookies kunnen zijn:
14.2.1 noodzakelijke cookies
14.2.2 voorkeurscookies
14.2.3 analysecookies
14.2.4 marketing- of trackingcookies, waar gebruikt
14.3 Waar toestemming wettelijk vereist is voor niet-essentiële cookies of vergelijkbare technologieën, dient DRC dergelijke toestemming te vragen via een passende cookiebanner of voorkeurstool voordat deze worden geplaatst.
14.4 Individuen kunnen cookievoorkeuren ook beheren via browserinstellingen of toepasselijke website-instellingen.
15.1 DRC kan de wens hebben om voltooide projecten, portfolioreferenties, getuigenissen of projectbeelden op haar website of in marketingmateriaal te presenteren.
15.2 Wanneer een dergelijke publicatie persoonlijke gegevens, identificeerbare personen of andere informatie bevat die redelijkerwijs betrekking heeft op een individu, zal DRC ernaar streven te waarborgen dat er een passende wettelijke basis is voor een dergelijke publicatie.
15.3 De Autoriteit Persoonsgegevens merkt op dat in de meeste gevallen toestemming vereist is om persoonlijke gegevens op internet te publiceren.
15.4 DRC kan daarom om toestemming vragen alvorens klantnamen, aan individuen gekoppelde getuigenissen, identificeerbare interieurdetails die aan een persoon zijn gekoppeld, of afbeeldingen met herkenbare personen te publiceren.
15.5 DRC kan waar passend gebruikmaken van geanonimiseerde projectbeschrijvingen, niet-identificeerbare afbeeldingen of algemene verwijzingen.
16.1 Onder de AVG kunnen individuen een aantal rechten hebben met betrekking naar hun persoonlijke gegevens, afhankelijk van de omstandigheden en de gebruikte rechtsgrondslag.
16.2 Deze rechten kunnen omvatten het recht om:
16.2.1 toegang tot persoonlijke gegevens te verzoeken
16.2.2 rectificatie van onjuiste gegevens te verzoeken
16.2.3 verwijdering van gegevens te verzoeken
16.2.4 beperking van de verwerking te verzoeken
16.2.5 bezwaar te maken tegen bepaalde verwerkingen
16.2.6 gegevensoverdraagbaarheid te verzoeken in toepasselijke gevallen
16.2.7 toestemming in te trekken wanneer de verwerking op toestemming is gebaseerd
16.2.8 een klacht in te dienen bij een toezichthoudende autoriteit
16.3 De AVG voorziet uitdrukkelijk in rechten zoals inzage, rectificatie, wissing, beperking, bezwaar, overdraagbaarheid waar van toepassing, intrekking van toestemming waar toestemming de basis is, en het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Verwerkingsverantwoordelijken moeten de uitoefening van deze rechten faciliteren.
16.4 Niet alle rechten zijn in elke situatie van toepassing, en DRC moet verzoeken mogelijk beoordelen in het licht van de rechtsgrondslag, contractuele noodzaak, wettelijke verplichtingen en andere relevante factoren.
17.1 Individuen die een of meer privacyrechten willen uitoefenen, kunnen contact opnemen met DRC via de contactgegevens op de website.
17.2 Om persoonlijke gegevens te beschermen, kan DRC om een redelijk bewijs van identiteit vragen alvorens op bepaalde verzoeken te reageren.
17.3 DRC streeft ernaar om binnen de toepasselijke wettelijke termijn te reageren.
17.4 Wanneer een verzoek kennelijk ongegrond of buitensporig is, of in strijd is met wettelijke of contractuele verplichtingen, kan DRC het verzoek weigeren of beperken voor zover de wet dit toestaat.
18.1 Individuen die zich zorgen maken over de manier waarop DRC met persoonlijke gegevens omgaat, worden aangemoedigd om eerst contact op te nemen met DRC, zodat de zaak kan worden bekeken en, waar mogelijk, opgelost.
18.2 Individuen hebben ook het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit.
18.3 In Nederland is de relevante toezichthoudende autoriteit de Autoriteit Persoonsgegevens, die toezicht houdt op de naleving van de AVG en gerelateerde privacywetgeving.
19.1 De website en diensten van DRC zijn niet primair gericht op kinderen.
19.2 DRC verzamelt niet bewust persoonlijke gegevens van kinderen zonder een passende wettelijke basis en, waar vereist, geldige betrokkenheid van ouders of voogden.
20.1 DRC behoudt zich het recht voor om dit privacybeleid op elk gewenst moment te wijzigen.
20.2 De meest recente versie die op de website is gepubliceerd, is van toepassing, tenzij dwingend recht anders vereist.
20.3 Individuen worden aangemoedigd om dit privacybeleid regelmatig te raadplegen om op de hoogte te blijven van hoe er met persoonlijke gegevens wordt omgegaan.
21.1 Vragen, verzoeken of zorgen met betrekking tot dit privacybeleid of de omgang met persoonlijke gegevens kunnen worden gericht aan DRC via de contactgegevens die op de website zijn gepubliceerd.
21.2 Waar relevant kan DRC een specifiek e-mailadres voor privacycontact opgeven voor vragen over gegevensbescherming.
Dutch Renovation Company beschouwt privacy en een zorgvuldige omgang met gegevens als een belangrijk onderdeel van een professionele werkrelatie. Dit privacybeleid is bedoeld om klanten en websitebezoekers een duidelijk inzicht te geven in hoe persoonlijke gegevens worden verwerkt, beveiligd en gerespecteerd gedurende de activiteiten van het bedrijf. Individuen die vragen hebben over dit beleid, hun privacyrechten willen uitoefenen of verduidelijking wensen over de verwerking van hun persoonlijke gegevens, worden aangemoedigd om rechtstreeks contact op te nemen met Dutch Renovation Company. Voor algemene vragen of projectgerelateerde communicatie kunnen bezoekers ook de contactpagina gebruiken om op een eenvoudige en praktische manier in contact te komen met het bedrijf.
