logo

Privacybeleid

Laatst herzien: 4 mei 2026. Dit beleid beschrijft hoe Styxaronchralir (hierna: “wij”) omgaat met persoonsgegevens in lijn met de Algemene verordening gegevensbescherming (AVG) en aanverwante normen.

1. Verwerkingsverantwoordelijke

Styxaronchralir, gevestigd te Papiermolenweg 26, 1333 DG Almere, Nederland, is verwerkingsverantwoordelijke voor de verwerkingen in dit beleid. Voor privacyvraagstukken bereikt u ons via question@styxaronchralir.world of telefonisch via +31 6 15291334.

2. Welke categorieën persoonsgegevens

Wij kunnen de volgende categorieën verwerken, afhankelijk van uw interactie: identificatie- en contactgegevens (naam, e-mailadres, telefoonnummer indien verstrekt), inhoud van berichten die u via formulieren stuurt, technische logbestanden (zoals IP-adres en useragent van uw browser, beperkt in tijd), voorkeuren voor cookies en vergelijkbare technieken opgeslagen in uw browser (localStorage wanneer u daarvoor kiest).

3. Doeleinden en rechtsgronden

Contactverzoeken en klachten worden verwerkt op basis van gerechtvaardigd belang (efficiënte communicatie) en, waar nodig, op basis van uitvoering van een overeenkomst of uw toestemming wanneer u die expliciet verleent via een selectievakje. Nieuwsbrieven of marketingberichten worden alleen verstuurd na afzonderlijke, aantoonbare toestemming. Cookie-instellingen voor niet-noodzakelijke cookies steunen op toestemming die u via de banner kunt intrekken.

4. Bewaartermijnen

Formulierberichten worden maximaal vierentwintig maanden bewaard tenzij een kortere termijn wettelijk verplicht is of een langere termijn noodzakelijk is voor rechtsvordering of archiefplicht. Serverlogs met persoonsherleidbare gegevens worden zoveel mogelijk na zevenendertig dagen geanonimiseerd of verwijderd, tenzij incidentrespons een iets langere bewaartermijn vereist. Financiële administratie kan langer bewaard blijven volgens fiscale wetgeving.

5. Ontvangers en doorgifte

Gegevens worden niet verkocht. Verwerkers (zoals hosting- of e-mailproviders) worden contractueel gebonden via verwerkersovereenkomsten. Doorgifte buiten de Europese Economische Ruimte vindt alleen plaats met passende waarborgen, zoals standaardcontractbepalingen van de Europese Commissie.

6. Beveiliging

Wij hanteren organisatorische en technische maatregelen die passend zijn bij de aard van de gegevens: toegangsbeperking, versleutelde transportlagen waar beschikbaar, scheiding van omgevingen en periodieke herziening van accounts. Geen enkele methode is volledig risicoloos; meld vermoedens van misbruik onmiddellijk.

7. Uw rechten

U kunt een verzoek indienen tot inzage, rectificatie, verwijdering, beperking van verwerking, dataportabiliteit en bezwaar, voor zover de wet dat toelaat. Bij verwerking op basis van toestemming kunt u die intrekken zonder afbreuk aan eerdere rechtmatigheid. Voor klachten kunt u contact opnemen met de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

8. Profilering en geautomatiseerde besluitvorming

Wij gebruiken geen geautomatiseerde besluitvorming met juridische of vergelijkbare significante gevolgen voor u. Lichte profilering voor statistieken vindt alleen plaats na toestemming via cookie-instellingen en is beperkt tot geaggregeerde analyses.

9. Wijzigingen

Dit beleid kan worden aangepast bij wet- of dienstwijzigingen. De datum bovenaan wordt bijgewerkt; substantiële wijzigingen communiceren wij via de website of per e-mail indien passend.

10. Verwerking in Nederland en EER

Wij streven ernaar persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. Mocht opslag of verwerking buiten de EER plaatsvinden, dan zorgen wij voor passende waarborgen in de zin van artikel 44 e.v. AVG, bijvoorbeeld door EU-modelcontracten.

11. Gegevensbescherming door ontwerp en standaard

Waar mogelijk beperken wij verwerking tot wat nodig is voor het doel (minimalisatie), verkorten wij bewaartermijnen en beperken wij toegang tot persoonsgegevens tot geautoriseerde medewerkers of onderaannemers.

12. Subverwerkers

Hosting-, e-mail- en beveiligingspartijen kunnen als verwerker optreden. Een actuele lijst met categorieën verwerkers verstrekken wij op schriftelijk verzoek. Met elke verwerker sluiten wij een verwerkersovereenkomst af voor zover de wet dat verlangt.

13. Meldplicht datalekken

Bij een persoonsgegevenslek met risico voor rechten en vrijheden van betrokkenen volgen wij de meldplicht richting de Autoriteit Persoonsgegevens en, indien vereist, informeren wij u zonder onredelijke vertraging, tenzij uitzonderingen uit de AVG van toepassing zijn.

14. Rechten van betrokkenen (kort overzicht)

Op grond van de AVG kunt u onder meer verzoeken om inzage (artikel 15), rectificatie (artikel 16), wissing (artikel 17), beperking (artikel 18), dataportabiliteit (artikel 20) en bezwaar (artikel 21). Voor uitoefening kunt u mailen naar het adres op de pagina Bedrijfsgegevens. Wij reageren binnen de wettelijke termijnen, doorgaans binnen één maand, tenzij de complexiteit een beperkte verlenging rechtvaardigt.

15. Toezichthouder

De Autoriteit Persoonsgegevens (AP) is de onafhankelijke toezichthouder in Nederland. Postadres: Postbus 93374, 2509 AJ Den Haag. Website: autoriteitpersoonsgegevens.nl.