skrepr
skrepr

Privacyverklaring

Laatst bijgewerkt op 5 mei 2026, Versie 1.0.

Inleiding

Skrepr hecht waarde aan jouw privacy. In deze verklaring leggen we uit welke persoonsgegevens we verwerken, met welke doelen en wettelijke grondslagen, hoe lang we ze bewaren, met wie we ze delen en welke rechten je hebt. We houden het kort en in begrijpelijke taal, zoals we dat met de rest van onze communicatie ook doen.

Heb je na het lezen vragen of wil je een recht uitoefenen? Stuur ons een mail op info@skrepr.com. We reageren binnen vier weken.

Wie wij zijn

Voor skrepr.com zijn twee entiteiten gezamenlijk verwerkingsverantwoordelijke:

  • Skrepr B.V., KvK 56891563
  • Skrepr Tech B.V., KvK 83265015

Beide gevestigd op Urk. Je kunt ons bereiken via info@skrepr.com of +31 527 701 015. We hebben geen Functionaris Gegevensbescherming (FG), omdat we daar volgens de AVG niet toe verplicht zijn. Voor privacy-vragen kun je terecht bij dezelfde contactgegevens.

Welke persoonsgegevens we verwerken

We verwerken alleen gegevens die we nodig hebben voor een concreet doel. Hieronder per categorie wat we verzamelen.

Bezoekers van de website

Bij elk bezoek aan skrepr.com leggen onze servers tijdelijk technische gegevens vast: IP-adres, browsertype, bezochte pagina's en tijdstip. Deze logs gebruiken we voor beveiliging en foutopsporing en bewaren we maximaal 30 dagen. Voor anonieme bezoekersstatistieken gebruiken we Plausible Analytics, dat geen IP-adressen logt en geen profielen opbouwt. Zie ook ons cookie-beleid.

Inzenders van een formulier

Wanneer je een formulier invult op skrepr.com (bijvoorbeeld Discovery Zero, IT-scan of het contactformulier) verwerken we de gegevens die je zelf invult: naam, e-mailadres, telefoonnummer, bedrijfsnaam, functie en de inhoud van je bericht. Optioneel kun je extra context meegeven, dat is geheel vrijwillig.

Nieuwsbrief-abonnees

Als je je inschrijft voor onze nieuwsbrief verwerken we je e-mailadres en optioneel je naam. Je kunt je op elk moment uitschrijven via de link onderaan elke nieuwsbrief.

Klanten en relaties

Als we met je samenwerken verwerken we de gegevens die nodig zijn voor de uitvoering van de overeenkomst: contactpersonen, e-mailcorrespondentie, factuur- en bedrijfsgegevens, en projectgerelateerde informatie. Bij ontwikkeltrajecten kan dit ook gegevens omvatten die nodig zijn om het systeem te bouwen of te beheren, beperkt tot wat strikt nodig is.

Doelen en wettelijke grondslag

Per verwerking is hieronder beschreven met welk doel we de gegevens gebruiken en op welke grondslag uit de AVG dat is gebaseerd.

Lead-opvolging na een formulier-inzending

Doel: contact opnemen om je vraag te beantwoorden of een afspraak in te plannen. Grondslag: gerechtvaardigd belang van Skrepr (commerciële interactie naar aanleiding van een actieve aanvraag).

Uitvoering van een overeenkomst

Doel: leveren van de afgesproken diensten of software. Grondslag: noodzakelijk voor de uitvoering van een overeenkomst.

Versturen van de nieuwsbrief

Doel: regelmatige updates over onze inzichten en cases. Grondslag: jouw toestemming, die je op elk moment kunt intrekken.

Anonieme bezoekersstatistieken

Doel: begrijpen welke pagina's nuttig zijn en waar bezoekers afhaken, om de site te verbeteren. Grondslag: gerechtvaardigd belang. Plausible Analytics werkt zonder persoonsgegevens en zonder cookies, dus toestemming is niet vereist.

Marketing-pixels (alleen na toestemming)

Doel: effectiviteit meten van campagnes. Grondslag: jouw toestemming via de cookie-banner. Geef je geen toestemming, dan worden deze pixels niet geladen.

Wettelijke verplichtingen

Doel: voldoen aan administratieve en fiscale bewaarplichten. Grondslag: wettelijke verplichting (zoals de zevenjarige bewaarplicht uit de Algemene wet inzake rijksbelastingen).

Bewaartermijnen

We bewaren persoonsgegevens niet langer dan nodig.

  • Server-logs: maximaal 30 dagen.
  • Lead-gegevens uit formulieren zonder vervolgtraject: tot 24 maanden na laatste contact, daarna verwijderen of anonimiseren.
  • Klant-gegevens tijdens een actieve samenwerking: looptijd van de overeenkomst.
  • Klant-gegevens na afloop van de overeenkomst: tot 7 jaar voor administratieve en fiscale doeleinden, daarna verwijderen.
  • Nieuwsbrief-abonnementen: tot uitschrijving. Daarna alleen het feit van de uitschrijving in een suppression-lijst, om te voorkomen dat we je per ongeluk opnieuw mailen.
  • Cookie-voorkeuren: 12 maanden, daarna vragen we opnieuw om toestemming.

Delen met derden

We verkopen geen persoonsgegevens. We delen alleen met partijen die we nodig hebben om onze diensten en website te laten werken. Met elke verwerker hebben we een verwerkersovereenkomst gesloten. Onze voornaamste verwerkers:

  • HubSpot, voor ons CRM en de website-formulieren. Hier worden lead- en klant-gegevens opgeslagen.
  • Plausible Analytics, voor anonieme bezoekersstatistieken. Plausible verwerkt geen persoonsgegevens.
  • Microsoft 365, voor e-mail, agenda en bestandsopslag.
  • Cloud-hostingpartij in de Europese Unie, voor het draaien van de website en interne systemen.

Daarnaast kunnen we gegevens verstrekken aan onze accountant, juridisch adviseur of een opsporingsinstantie als dat wettelijk verplicht is. Dat gebeurt alleen voor zover de wet ons daartoe verplicht of toestaat.

Doorgifte buiten de EU

De meeste verwerking vindt plaats binnen de Europese Unie. HubSpot en Microsoft kunnen gegevens echter ook in de Verenigde Staten verwerken. Voor die doorgifte baseren we ons op het EU-VS Data Privacy Framework (DPF), waar HubSpot en Microsoft beide bij zijn aangesloten, aangevuld met Standard Contractual Clauses. Daarmee is volgens de Europese Commissie een passend beschermingsniveau geborgd.

Cookies

Op skrepr.com gebruiken we functionele cookies (altijd actief), analytics via Plausible (zonder cookies, dus zonder toestemming) en optionele marketing-pixels (alleen na toestemming). De volledige toelichting en de knop om je voorkeuren aan te passen vind je in ons cookie-beleid.

Beveiliging

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.

  • Skrepr is ISO 27001 gecertificeerd voor informatiebeveiliging.
  • Verkeer met onze website verloopt versleuteld via TLS.
  • Toegang tot interne systemen verloopt via sterke wachtwoorden en tweefactor-authenticatie.
  • Toegang tot persoonsgegevens is rolgebaseerd: medewerkers zien alleen wat ze nodig hebben voor hun werk.
  • Backup-data wordt versleuteld opgeslagen.
  • We trainen ons team periodiek op security-bewustzijn en bewaken kwetsbaarheden in onze software-supply-chain.

Jouw rechten

Onder de AVG heb je verschillende rechten met betrekking tot je persoonsgegevens:

  • Inzage, opvragen welke gegevens we van je verwerken.
  • Rectificatie, gegevens laten corrigeren als ze onjuist zijn.
  • Verwijdering, gegevens laten wissen ("vergetelheid"), tenzij we wettelijk verplicht zijn ze te bewaren.
  • Beperking, ons vragen het gebruik tijdelijk stop te zetten.
  • Bezwaar, bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Overdraagbaarheid, je gegevens in een gestructureerd formaat ontvangen.
  • Toestemming intrekken, voor verwerkingen op basis van toestemming.

Een verzoek mail je naar info@skrepr.com. Om misbruik te voorkomen kunnen we je vragen je identiteit te bevestigen. We reageren binnen vier weken. Ben je ontevreden over hoe wij met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Wijzigingen

We kunnen deze privacyverklaring aanpassen wanneer onze diensten of de wet daarom vragen. Wijzigingen publiceren we op deze pagina en passen we toe vanaf de datum die bovenaan staat onder "Laatst bijgewerkt". Bij ingrijpende wijzigingen melden we dat actief, bijvoorbeeld via een banner of een mail aan onze nieuwsbrief-abonnees.

Vragen en klachten

Heb je vragen over deze privacyverklaring of over hoe wij met je gegevens omgaan? Neem contact op met Skrepr B.V., via info@skrepr.com of +31 527 701 015. We helpen je graag verder.