1. Wie zijn wij?
LAYG (onderdeel van IT Live) is verantwoordelijk voor de verwerking van jouw persoonsgegevens zoals beschreven in deze verklaring. Voor vragen kun je ons bereiken via:
- E-mail: info@layg.nl
- Telefoon: 085 800 2035
- Functionaris Gegevensbescherming (DPO): dpo@layg.nl
2. Welke gegevens verwerken wij?
Afhankelijk van welke dienst je afneemt, kunnen wij de volgende gegevens verwerken:
- Accountgegevens: voor- en achternaam, e-mailadres, telefoonnummer, wachtwoord (versleuteld opgeslagen)
- Bedrijfsgegevens: bedrijfsnaam, KvK-nummer, BTW-nummer, adres, vestigingsplaats
- Bestelgegevens: domeinnamen, gekozen pakketten, factuurgegevens, betaalstatus
- Communicatie: berichten via contactformulier, support tickets, e-mails
- Technische gegevens: IP-adres, browsertype, paginabezoeken, sessie-cookies
- Betaalgegevens: via onze betalingsprovider (Mollie) — wij bewaren géén volledige kaart- of rekeninggegevens
3. Met welk doel?
- Dienstverlening: uitvoeren van onze overeenkomst (websites bouwen, hosting, support)
- Facturatie: verzenden van offertes en facturen, betalingsverwerking
- Klantcommunicatie: antwoord op vragen, support, nieuwsbrieven (alleen na opt-in)
- Verbetering: geanonimiseerde analytics om onze diensten te verbeteren
- Wettelijke verplichtingen: 7 jaar fiscale bewaarplicht voor facturen
4. Op welke grondslag?
- Uitvoering overeenkomst — voor dienstverlening en facturatie
- Wettelijke verplichting — fiscale bewaarplicht
- Toestemming — voor cookies, nieuwsbrief, marketing
- Gerechtvaardigd belang — voor beveiliging, fraudepreventie en service-verbetering
5. Hoe lang bewaren wij?
- Accountgegevens: zolang je account actief is + 90 dagen na verwijdering
- Facturen & orders: 7 jaar (wettelijke fiscale bewaarplicht)
- Support tickets: 24 maanden na sluiting
- Logbestanden: 30 dagen voor beveiliging
- Marketinggegevens: tot je je uitschrijft of de toestemming intrekt
6. Met wie delen wij?
Wij delen alleen wat nodig is, met betrouwbare verwerkers binnen de EU/EER:
- Hostingproviders (Hetzner, Duitsland) — server-infrastructuur
- Betalingsprovider (Mollie, Nederland) — afhandeling betalingen
- E-mailprovider — versturen van transactionele e-mails
- KvK — opvragen bedrijfsgegevens (op basis van toestemming)
- Boekhouder & Belastingdienst — voor wettelijke verplichtingen
Wij verkopen jouw gegevens nooit aan derden. Met alle verwerkers hebben wij verwerkersovereenkomsten gesloten.
7. Doorgifte buiten de EU
Wij hosten en verwerken al jouw gegevens binnen de EU/EER. Mocht een dienst wel buiten de EU plaatsvinden, dan gebeurt dit alleen met passende waarborgen (Standard Contractual Clauses).
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen:
- HTTPS/TLS-encryptie op alle pagina's
- Wachtwoorden versleuteld met bcrypt
- Toegangscontrole op basis van rollen
- Dagelijkse backups (off-site, 30 dagen retentie)
- Periodieke security-audits
9. Jouw rechten (AVG)
Je hebt onder de AVG de volgende rechten, kosteloos:
- Inzage — opvragen welke gegevens wij van jou verwerken
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering — verzoek om verwijdering ("recht om vergeten te worden")
- Beperking — verwerking tijdelijk laten stilleggen
- Dataportabiliteit — gegevens ontvangen in een gestructureerd formaat
- Bezwaar — bezwaar maken tegen verwerking
- Toestemming intrekken — eerder gegeven toestemming intrekken
Je kunt deze rechten zelf uitoefenen via je accountinstellingen, of een verzoek indienen via dpo@layg.nl. Wij reageren binnen 30 dagen.
10. Klacht indienen
Niet tevreden over hoe wij jouw gegevens behandelen? Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
11. Wijzigingen
Wij kunnen deze privacyverklaring bijwerken. Bij belangrijke wijzigingen informeren wij je via e-mail of een melding op de site. De actuele versie staat altijd op deze pagina.