Juridisch

Privacybeleid

Wij gaan zorgvuldig om met uw persoonsgegevens. In dit beleid leggen wij uit welke gegevens wij verwerken, waarom, en wat uw rechten zijn.

1. Wie wij zijn

Cross & Mouro is een zakelijke dienstverlener gespecialiseerd in financieel inzicht, business control, procesverbetering en de inzet van AI in bedrijfsvoering. Wij werken voor ondernemers en managementteams van het mkb.

Cross & Mouro is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. Dat maakt ons de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Cross & Mouro B.V.

Website: www.crossmouro.nl

Adres: [vestigingsadres]

KvK-nummer: [KvK-nummer]

E-mailadres: [e-mailadres]

Telefoonnummer: [telefoonnummer] (indien van toepassing)

2. Welke persoonsgegevens wij verwerken

Wij verwerken persoonsgegevens die u zelf aan ons verstrekt of die wij verkrijgen in het kader van onze dienstverlening. Het gaat om de volgende categorieën:

Contactgegevens

  • Naam (voor- en achternaam)
  • E-mailadres
  • Telefoonnummer
  • Bedrijfsnaam en functie

Gegevens uit formulieren en aanvragen

  • Informatie die u invult via ons contactformulier
  • Antwoorden en toelichting ingevuld via onze quickscan
  • Gegevens die u deelt bij het aanvragen van een kennismakingsgesprek
  • Informatie uit e-mailcorrespondentie en intakegesprekken

Technische gegevens

  • IP-adres
  • Browsertype en -versie
  • Apparaatinformatie
  • Gegevens over websitegedrag (bezochte pagina's, klikgedrag, sessieduur)

Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens of strafrechtelijke gegevens) en vragen hier ook niet om.

3. Waarvoor wij uw gegevens gebruiken

Wij verwerken uw persoonsgegevens uitsluitend voor welomschreven doelen:

Beantwoorden van uw vraag of aanvraag

Wanneer u contact met ons opneemt via het contactformulier, per e-mail of via onze quickscan, gebruiken wij uw gegevens om u te kunnen bereiken en adequaat te reageren.

Inplannen van kennismakingsgesprekken

Als u een gesprek aanvraagt, gebruiken wij uw gegevens om een afspraak te plannen en u de benodigde informatie toe te sturen.

Uitvoeren van onze dienstverlening

In het kader van een opdrachtrelatie verwerken wij persoonsgegevens die nodig zijn om onze werkzaamheden uit te voeren, afspraken te beheren en rapportages te verzorgen.

Versturen van informatie en offertes

Na een gesprek of op uw verzoek kunnen wij u een offerte, voorstel of aanvullende informatie toesturen.

Verbeteren van onze website en dienstverlening

Wij analyseren hoe onze website wordt gebruikt om deze te verbeteren. Hierbij maken wij gebruik van geanonimiseerde of geaggregeerde gegevens waar dat mogelijk is.

Voldoen aan wettelijke verplichtingen

Soms zijn wij verplicht persoonsgegevens te bewaren of te verstrekken op grond van de wet, bijvoorbeeld voor fiscale doeleinden.

Commerciële communicatie

Alleen wanneer u daarvoor toestemming heeft gegeven of wanneer wij dat op grond van een bestaande relatie mogen, kunnen wij u informeren over onze diensten, inzichten of updates die voor u relevant zijn.

4. Op welke grondslag wij uw gegevens verwerken

Wij verwerken uw persoonsgegevens alleen wanneer daarvoor een geldige wettelijke grondslag bestaat. Afhankelijk van het doel kan dat de volgende grondslag zijn:

Beantwoorden van een contactaanvraag
Gerechtvaardigd belang of Toestemming
Inplannen kennismakingsgesprek
Gerechtvaardigd belang
Uitvoeren van de dienstverlening
Uitvoering overeenkomst
Versturen van offertes en informatie
Gerechtvaardigd belang of Uitvoering overeenkomst
Verbeteren website en dienstverlening
Gerechtvaardigd belang
Wettelijke verplichtingen (bijv. belastingen)
Wettelijke verplichting
Commerciële communicatie
Toestemming of Gerechtvaardigd belang

Wanneer wij uw gegevens verwerken op basis van toestemming, kunt u die toestemming op elk moment intrekken. Dit heeft geen terugwerkende kracht. Wanneer wij ons beroepen op een gerechtvaardigd belang, hebben wij afgewogen dat dit belang niet onevenredig zwaar weegt ten opzichte van uw privacy.

5. Hoe lang wij gegevens bewaren

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, tenzij een wettelijke bewaarplicht een langere termijn vereist.

Categorie
Bewaartermijn
Contactaanvragen zonder vervolg
Tot 12 maanden na laatste contact
Offertegegevens zonder opdracht
Tot 24 maanden na versturen offerte
Klant- en opdrachtgegevens
Gedurende de opdracht + 5 jaar na afronding
Financiële en fiscale administratie
7 jaar (wettelijke bewaarplicht)
Marketingcommunicatie / nieuwsbrieven
Tot uitschrijven of intrekken toestemming
Websitestatistieken (geanonimiseerd)
Tot 26 maanden

Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of anoniem gemaakt, tenzij wij op grond van de wet verplicht zijn deze langer te bewaren.

6. Delen van persoonsgegevens met derden

Wij delen uw persoonsgegevens alleen met derden wanneer dat noodzakelijk is voor de uitvoering van onze dienstverlening, wanneer wij daartoe wettelijk verplicht zijn, of wanneer u daar toestemming voor heeft gegeven. Wij verkopen uw gegevens nooit aan derden.

Wij kunnen gebruik maken van externe partijen (verwerkers) die namens ons diensten uitvoeren. Denk daarbij aan:

  • Hostingprovider Voor de opslag en beschikbaarheid van onze website
  • E-mailprovider Voor het verzenden en ontvangen van e-mails
  • Agenda- en boekingstool Voor het inplannen van kennismakingsgesprekken
  • Cloudopslag Voor veilige opslag van documenten en klantdossiers
  • CRM-systeem Voor het beheren van contacten en relaties
  • Analyticstool Voor het meten van websitegebruik (geanonimiseerd waar mogelijk)
  • AI-tools en softwareleveranciers Voor ondersteuning bij het uitvoeren van onze werkzaamheden, uitsluitend op basis van anonieme of gepseudonimiseerde gegevens waar dat van toepassing is

Met alle externe partijen die namens ons persoonsgegevens verwerken, sluiten wij een verwerkersovereenkomst. Daarin leggen wij vast dat zij uw gegevens uitsluitend verwerken in onze opdracht en conform onze instructies, en dat zij passende beveiligingsmaatregelen toepassen.

7. Doorgifte buiten de Europese Economische Ruimte

Wij streven ernaar om uw persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte (EER) te verwerken. Sommige van de tools en diensten die wij gebruiken zijn echter gevestigd buiten de EER, of verwerken gegevens op servers buiten de EER.

Wanneer dat het geval is, zorgen wij ervoor dat er passende waarborgen aanwezig zijn voor de doorgifte van uw gegevens, zoals:

  • Standaard contractbepalingen (Standard Contractual Clauses) vastgesteld door de Europese Commissie
  • Doorgifte naar landen met een adequaatheidsbesluit van de Europese Commissie
  • Andere passende waarborgen conform de AVG

Op verzoek kunnen wij u meer informatie geven over de waarborgen die van toepassing zijn op specifieke doorgiften.

8. Cookies en vergelijkbare technieken

Onze website maakt gebruik van cookies en vergelijkbare technieken om de website goed te laten functioneren en om inzicht te krijgen in het gebruik ervan.

Functionele cookies

Deze cookies zijn noodzakelijk voor de werking van de website, bijvoorbeeld voor het onthouden van uw cookievoorkeuren. Voor functionele cookies is geen toestemming vereist.

Analytische cookies

Wij kunnen gebruik maken van analytische tools om bij te houden hoe bezoekers onze website gebruiken. Wij doen dit op een privacyvriendelijke wijze, met beperkte opslag en zonder het delen van gegevens met advertentienetwerken. Voor analytische cookies met een geringe privacyimpact vragen wij geen toestemming; in andere gevallen doen wij dat wel.

Marketingcookies

Indien wij gebruik maken van marketingcookies voor gerichte advertenties of remarketing, vragen wij daarvoor uitdrukkelijk uw toestemming. U kunt uw toestemming op elk moment intrekken via onze cookiebeheeroptie.

Wilt u meer weten over welke cookies wij precies gebruiken en hoe u uw voorkeuren kunt beheren? Raadpleeg onze cookieverklaring.

9. Beveiliging van uw gegevens

Wij nemen de beveiliging van uw persoonsgegevens serieus. Wij treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, onbevoegde toegang, onrechtmatige verwerking of openbaarmaking.

Denk hierbij aan:

  • Versleutelde verbindingen (HTTPS) voor alle datacommunicatie via onze website
  • Toegangsbeveiliging en sterke authenticatie voor onze systemen
  • Versleuteling van opgeslagen gegevens waar van toepassing
  • Beperkte toegang tot persoonsgegevens op basis van noodzaak
  • Bewustmaking van medewerkers en partners over privacyverantwoordelijkheden

Ondanks onze inspanningen is geen enkele beveiligingsmaatregel 100% waterdicht. Mocht u een veiligheidsincident vermoeden dat betrekking heeft op uw gegevens, neem dan contact met ons op via [e-mailadres].

10. Uw rechten onder de AVG

Als betrokkene heeft u een aantal rechten ten aanzien van uw persoonsgegevens. Wij nemen die rechten serieus en helpen u deze te uitoefenen.

Recht op inzage

U kunt opvragen welke persoonsgegevens wij van u verwerken en een kopie daarvan ontvangen.

Recht op rectificatie

Zijn uw gegevens onjuist of onvolledig? Dan kunt u ons vragen die te corrigeren.

Recht op verwijdering

U kunt verzoeken uw gegevens te laten verwijderen, tenzij wij die op grond van de wet moeten bewaren.

Recht op beperking

In bepaalde situaties kunt u vragen de verwerking van uw gegevens (tijdelijk) te beperken.

Recht op overdraagbaarheid

U kunt ons vragen uw gegevens in een gangbaar digitaal formaat aan u te verstrekken, zodat u deze kunt overdragen aan een andere partij.

Recht op bezwaar

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor direct-marketingdoeleinden.

Toestemming intrekken

Heeft u toestemming gegeven voor een bepaalde verwerking? Die kunt u op elk moment intrekken, zonder opgaaf van reden.

Klacht indienen

Bent u niet tevreden over hoe wij met uw gegevens omgaan? U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Om een van deze rechten uit te oefenen kunt u contact met ons opnemen via de onderstaande contactgegevens. Wij reageren binnen vier weken op uw verzoek. In sommige gevallen kunnen wij vragen uw identiteit te verifiëren voordat wij uw verzoek in behandeling nemen.

11. Vragen over privacy

Heeft u vragen, opmerkingen of verzoeken over dit privacybeleid of over de verwerking van uw persoonsgegevens door Cross & Mouro? Neem dan gerust contact met ons op.

Cross & Mouro B.V.

T.a.v.: Privacy

E-mailadres: [privacy@crossmouro.nl]

Adres: [vestigingsadres]

Wij streven ernaar uw vraag of verzoek zo spoedig mogelijk en in ieder geval binnen vier weken te beantwoorden.

12. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld als onze dienstverlening verandert, als wij nieuwe tools in gebruik nemen of als de regelgeving wijzigt. De meest actuele versie van ons privacybeleid vindt u altijd op deze pagina.

Wij adviseren u dit beleid periodiek te raadplegen. Bij ingrijpende wijzigingen die u direct raken, zullen wij u hierover informeren via e-mail of via een melding op onze website.

Dit privacybeleid is voor het laatst bijgewerkt op: [datum]

Notitie vóór publicatie

Laat dit document vóór publicatie juridisch toetsen op basis van de feitelijke processen, tools en gegevensstromen binnen Cross & Mouro. Controleer in het bijzonder de grondslagen per verwerkingsdoel, de bewaartermijnen, de lijst van verwerkers en de cookieparagraaf op juistheid en volledigheid.