Phone:
(701)814-6992
Physical address:
6296 Donnelly Plaza
Ratkeville, Bahamas.
Privacybeleid – IValMar
Laatst bijgewerkt: 11 oktober 2025
IValMar AB (hierna “IValMar”, “wij”, “ons” of “onze”) hecht groot belang aan uw privacy en beschermt uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR, EU 2016/679), de Zweedse wetgeving en overige toepasselijke regels.
Dit privacybeleid legt in detail uit hoe wij uw persoonsgegevens verzamelen, verwerken, opslaan, beveiligen en delen wanneer u gebruikmaakt van onze diensten op het gebied van bouw, renovatie, verbouwing, architectuur en juridische dienstverlening.
Het bevat tevens informatie over cookies, marketing, datalekken, uw rechten en onze interne procedures.
1. Verantwoordelijke gegevensverwerking
IValMar verwerkt persoonsgegevens uitsluitend wanneer dit noodzakelijk is voor specifieke doeleinden en beperkt de gegevensverwerking tot een minimum.
Alle verwerkingen worden gedocumenteerd in ons interne Register van Gegevensverwerkingen (RoPA) en voldoen aan de beginselen van de AVG:
- Rechtmatigheid, behoorlijkheid en transparantie
- Doelbinding
- Dataminimalisatie
- Juistheid
- Opslagbeperking
- Integriteit en vertrouwelijkheid
Interne procedures omvatten regelmatige controles van geregistreerde gegevens, training van medewerkers in gegevensbescherming en halfjaarlijkse evaluatie van technische en organisatorische beveiligingsmaatregelen.
2. Persoonsgegevens die wij verwerken
2.1 Algemene informatie
- Naam, geboortedatum, persoonsnummer
- Contactgegevens: adres, e-mailadres, telefoonnummer
- Communicatiegeschiedenis: e-mails, telefoongesprekken, chatlogs
- Bedrijfsinformatie: bedrijfsnaam, registratienummer, contactpersonen
2.2 Bouw-, renovatie- en verbouwingsdiensten
- Projectinformatie: type werk, tekeningen, bouwplannen, materiaalkeuze
- Projectlocatie: adres, verdieping, toegang, veiligheidsaspecten
- Planning, projectbeheer en documentatie
- Fotomateriaal voor kwaliteitsbewaking en klachtenafhandeling
- Veiligheids- en risicogegevens
Voorbeeld: Bij een keukenrenovatie bewaren wij tekeningen, materiaalkeuzes, projectdata en foto’s van de werkplek.
Interne procedure: elk project heeft een projectmap met beperkte toegang, automatische back-up en logboek van wijzigingen.
2.3 Architectuur
- Tekeningen, CAD-bestanden, schetsen
- Ontwerpvoorkeuren, specificaties en technische vereisten
- Budget, tijdschema, leveranciersinformatie
- Correspondentie met overheden en onderaannemers
Voorbeeld: Bij een aanbouw slaan wij CAD-bestanden, communicatie met de gemeente en materiaalkeuzes op.
Interne procedure: bestanden worden versleuteld opgeslagen met rolgebaseerde toegang; revisielogs worden 10 jaar bewaard.
2.4 Juridische diensten
- Contracten, overeenkomsten en juridische documenten
- Bedrijfsinformatie en eigendomsstructuur
- Gevoelige gegevens in juridische dossiers
- Communicatie met autoriteiten, advocaten en betrokken partijen
Voorbeeld: Bij een bouwcontract slaan wij bedrijfsinformatie, concepten en wijzigingshistoriek op.
Interne procedure: documenten worden beveiligd met classificatie, toegang wordt gelogd en back-ups worden versleuteld bewaard.
2.5 Website en technische gegevens
- IP-adres
- Browsertype en -versie
- Websitegebruik en verkeersdata
- Cookies en technische identificatoren
Interne procedure: analytische data wordt na 12 maanden geanonimiseerd; cookies worden beheerd via toestemmingsinstellingen.
3. Doeleinden van de verwerking
Wij verwerken persoonsgegevens om:
- Onze diensten te leveren en te beheren
- Met klanten te communiceren, offertes en advies te verstrekken
- Projecten te plannen, beheren en documenteren
- Facturering, betalingen en boekhouding af te handelen
- Wettelijke verplichtingen na te komen
- Marketing uit te voeren met toestemming
- Kwaliteit en dienstverlening te verbeteren
- Veiligheid en fraudepreventie te waarborgen
Interne procedure: elk verwerkingsdoel wordt geregistreerd; nieuwe verwerkingen vereisen goedkeuring van de functionaris voor gegevensbescherming (DPO).
4. Rechtsgrondslagen
- Overeenkomst: verwerking noodzakelijk voor uitvoering of voorbereiding
- Toestemming: marketing, nieuwsbrieven of specifieke projecten
- Wettelijke verplichting: boekhouding, belastingen, bouwvergunningen
- Gerechtvaardigd belang: beveiliging, kwaliteitsbeheer, fraudepreventie
Toestemming wordt geregistreerd en kan digitaal worden ingetrokken.
5. Bewaartermijnen
| Gegevenstype | Bewaartermijn | Opmerking |
|---|---|---|
| Boekingen | 5 jaar | Garantie en opvolging |
| Facturen | 7 jaar | Wettelijke verplichting |
| Projectbestanden | 10 jaar | Tekeningen, CAD, bijlagen |
| Bijlagen | 7 jaar | Na afronding project |
| Communicatie | 5 jaar | E-mails, chats, notities |
| Websitegegevens | 2 jaar | Analyse en functionaliteit |
| Foto’s | 10 jaar | Kwaliteitsborging en klachten |
Automatische herinneringen voor verwijdering en periodieke controles worden uitgevoerd.
6. Technische en organisatorische beveiligingsmaatregelen
- Versleuteling: SSL/TLS tijdens overdracht, AES-256 bij opslag
- Toegangsbeheer: rolgebaseerde toegang, tweefactorauthenticatie
- Logregistratie: alle toegang en wijzigingen worden geregistreerd
- Firewalls en antivirus: voortdurend bijgewerkt
- Fysieke beveiliging: afgesloten kantoren en serverruimtes
- Incidentbeheer: procedures voor datalekken en rapportage
- Training: regelmatige AVG- en beveiligingsopleidingen
7. Delen van gegevens met derden
- Onderaannemers: bouw, architectuur, juridische diensten
- Autoriteiten: Belastingdienst, Kamer van Koophandel, gemeenten
- Betaalproviders en banken
- IT-leveranciers: hosting, back-up, software
Alle derden zijn AVG-conform en gebonden aan verwerkersovereenkomsten.
8. Uw rechten
- Toegang tot uw gegevens
- Correctie van onjuiste gegevens
- Verwijdering (“recht om vergeten te worden”)
- Beperking van verwerking
- Overdraagbaarheid van gegevens
- Bezwaar tegen verwerking
- Intrekking van toestemming
Contact: dataskydd@ivalmar.eu
9. Marketing en cookies
- Marketing alleen met expliciete toestemming
- Cookies voor analyse en functionaliteit
- Gebruikers kunnen hun voorkeuren beheren in de browser
10. Datalekken en incidenten
- Detectie, onderzoek en herstel
- Melding aan de toezichthouder (IMY) bij ernstige inbreuken
- Voortdurende documentatie en evaluatie
11. Klachten
Indien u van mening bent dat uw rechten zijn geschonden, kunt u contact opnemen met de Zweedse Autoriteit voor Gegevensbescherming (IMY):
- https://www.imy.se
- Telefoon: +46 8 657 61 00
12. Wijzigingen in dit privacybeleid
Dit beleid wordt indien nodig bijgewerkt. De meest recente versie is altijd beschikbaar op https://ivalmar.eu.