Privacy Policy

1. Inleiding

Deze privacyverklaring legt uit hoe Social Growi, een handelsnaam van Direct Reclame B.V. (“wij/ons”), persoonsgegevens verzamelt, gebruikt, deelt en beveiligt in overeenstemming met de GDPR/AVG en de Belgische wetgeving.

2. Verwerkingsverantwoordelijke

Direct Reclame B.V. (Social Growi)
Atealaan 34, 2200 Herentals, België – KBO 1028.305.413
E-mail: info@socialgrowi.com
Wij treden doorgaans op als verwerkingsverantwoordelijke. Bij dienstverlening in opdracht (zoals het beheren van advertentieaccounts of sociale mediakanalen van de Klant) kunnen wij optreden als verwerker, conform artikel 12 van deze verklaring.

3. Welke gegevens wij verwerken

Afhankelijk van uw relatie met ons (klant, prospect, leverancier, websitebezoeker) verwerken wij:

• Identificatie & contact: naam, bedrijfsnaam, functie, e-mail, telefoon, adres, btw-nummer.

• Contract & facturatie: offerte-/contractgegevens, facturen, betaalsituatie, SEPA-mandaatstatus (mandaatreferte).

• Digitale interactie: IP-adres, user agent, cookie-ID’s, paginaweergaven, formulierinzendingen.

• Marketing & campagnes: resultaten/metrics van ads en social posts, leadformulierdata via socialmediaplatformen (bijv. ingevulde velden).

• Leveranciers/partners: contact- en betalingsgegevens.
  Wij verwerken geen bijzondere categorieën persoonsgegevens, noch voeren wij geautomatiseerde besluitvorming met rechtsgevolg uit.

  
  

4. Doeleinden van verwerking

• Uitvoering overeenkomst & klantenbeheer (projectopvolging, communicatie, facturatie).

• Campagnebeheer & optimalisatie (analyse en verbetering van ads/social content en conversies).

• Sales & marketingcommunicatie (nieuwsbrief, aanbiedingen – met toestemming of gerechtvaardigd belang).

• Websitefunctionaliteit & beveiliging (analytics, logbestanden, anti-spam).

• Wettelijke verplichtingen (boekhouding, fiscale bewaarplicht).

  
  

5. Rechtsgronden

• Contractuele noodzaak (art. 6(1)(b) GDPR).

• Wettelijke plicht (art. 6(1)(c)) – o.a. boekhouding.

• Gerechtvaardigd belang (art. 6(1)(f)) – klantenbeheer, beveiliging, beperkte direct marketing aan bestaande klanten.

• Toestemming (art. 6(1)(a)) – nieuwsbrieven, bepaalde cookies/trackers, websiteformulieren waar vereist. Toestemming kunt u altijd intrekken.

  
  

6. Bewaartermijnen

• Klant- en facturatiegegevens: tot 7 jaar na einde relatie (fiscale bewaarplicht).

• Campagnedata/rapporten: maximaal 36 maanden na einde opdracht (tenzij langer nodig/anoniem voor statistiek).

• Marketingcontacten (opt-in): tot intrekking van toestemming.

• Log-/cookiegegevens: in principe ≤ 26 maanden (zie cookieverklaring).
  Na afloop verwijderen of anonimiseren wij gegevens.

  
  

7. Delen van gegevens – categorieën van derden

Social Growi verkoopt geen persoonsgegevens aan derden.
Gegevens worden uitsluitend gedeeld wanneer dit noodzakelijk is voor de uitvoering van onze diensten, het naleven van wettelijke verplichtingen of het beheer van onze bedrijfsvoering.

Wij werken enkel samen met zorgvuldig geselecteerde partijen die de GDPR naleven en – waar vereist – een verwerkersovereenkomst met ons hebben afgesloten.

De categorieën van derden waarmee persoonsgegevens kunnen worden gedeeld, zijn:

• Hosting en IT-beveiliging: webhosting, cloudopslag, back-ups, en beveiligingsdiensten zoals DDoS- of antispambeveiliging.

• Website-analytics en consentmanagement: platforms voor website­statistieken, cookiebeheer en voorkeuren.

• E-mail en communicatiediensten: zakelijke e-mail, nieuwsbriefplatforms en transactiemails.

• CRM- en projectmanagementsoftware: systemen voor klantopvolging, planning, taakbeheer en documentdeling.

• Formulieren en leadverwerking: tools voor het beheer van website- en sociale mediaformulieren, inclusief anti-spam- of verificatieoplossingen.

• Advertentie- en socialmediaplatformen: externe platformen voor het uitvoeren en meten van advertentiecampagnes, zoals sociale media, zoekmachines en videoplatformen.

• Betaling en facturatie: facturatiesoftware, boekhoudpartners en financiële instellingen voor betalingen en SEPA-domiciliëring.

• Website- en commercevoorzieningen: CMS-systemen, landingspagina’s en – indien van toepassing – bestel- of betalingsmodules.

• Juridische en administratieve adviseurs: boekhouders, auditors, juridische raadgevers en andere professionele dienstverleners.

De verwerking van persoonsgegevens gebeurt in principe binnen de Europese Economische Ruimte (EER).
Indien gegevens buiten de EER worden verwerkt, nemen wij passende waarborgen conform artikel 46 GDPR, zoals de EU Standard Contractual Clauses, en aanvullende beveiligingsmaatregelen waar nodig.

8. Cookies en tracking

Onze website gebruikt functionele, analytische en – mits toestemming – marketingcookies/pixels.
Bij uw eerste bezoek tonen wij een cookiebanner waarin u keuzes kunt maken. U kunt uw voorkeuren nadien altijd wijzigen via de cookie-instellingen. Raadpleeg de Cookieverklaring voor volledige details (categorieën, doeleinden, bewaartermijnen, derde partijen).

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder: versleutelde verbindingen (SSL/TLS), toegangsbeheer (need-to-know), logging/monitoring, updates/patching, versleutelde back-ups, datalekprocedures en periodieke evaluaties.
Medewerkers en (sub)verwerkers zijn contractueel tot geheimhouding en gegevensbescherming verplicht.

10. Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar (o.a. tegen direct marketing of verwerking op gerechtvaardigd belang).
Verzoeken: info@socialgrowi.com (voeg identiteitsbewijs toe indien nodig). Wij reageren binnen 30 dagen.

11. Minderjarigen

Onze diensten richten zich op B2B. Wij verwerken niet bewust gegevens van personen < 16 jaar. Meld dit indien u dit vermoedt, dan verwijderen wij deze gegevens.

12. Rolverdeling: verwerkingsverantwoordelijke vs. verwerker

• Wij zijn verwerkingsverantwoordelijke voor onze eigen website, CRM, facturatie en marketing.

• Wanneer wij diensten “in opdracht” uitvoeren binnen de systemen/accounts van de Klant (bv. adaccounts, socialpagina’s, CRM), verwerken wij persoonsgegevens namens de Klant en zijn wij verwerker. In dat geval geldt een verwerkersovereenkomst (DPA) met bepalingen over doel, duur, aard, categorieën, beveiliging, subverwerkers, audits en datateruggave/verwijdering na afloop.

• Veel grote platformen (bv. social/ads) treden op als onafhankelijke verwerkingsverantwoordelijke voor hun eigen doeleinden. Wij configureren deze diensten, maar zij bepalen zelf (gedeeltelijk) doeleinden/middelen; hun privacyvoorwaarden zijn aanvullend van toepassing.

  
  

13. Internationale doorgifte

Indien gegevens buiten de EER worden verwerkt, zorgen wij voor passende waarborgen (art. 46 GDPR), zoals EU SCC’s en, waar van toepassing, aanvullende maatregelen (encryptie, minimisatie, pseudonimisering).

14. Datalekken

Wij hanteren een incident- en datalekprocedure. Indien een datalek met risico voor betrokkenen plaatsvindt, informeren wij de Gegevensbeschermingsautoriteit (GBA) en – indien vereist – de betrokkenen, conform de GDPR-termijnen.

15. Bewaarplaats en dataminimalisatie

Wij verwerken niet méér gegevens dan nodig (dataminimalisatie) en beperken toegang tot personen die deze strikt nodig hebben voor hun taak (need-to-know). Wij evalueren periodiek bewaartermijnen en schonen data op.

16. Klachten en toezichthouder

Vragen of klachten? Mail info@socialgrowi.com.
U heeft ook het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel, of – indien u in een ander EU-land woont – bij uw lokale toezichthouder.

17. Wijzigingen

Wij kunnen deze privacyverklaring bijwerken. De meest recente versie staat op www.socialgrowi.com/privacy. Bij wezenlijke wijzigingen informeren wij klanten en, waar vereist, vragen wij opnieuw om toestemming.

Bijlage A – Overzicht van categorieën van derden

Deze bijlage bevat een overzicht van de categorieën van derden waarmee Social Growi samenwerkt voor de uitvoering van haar activiteiten.
Deze derden ontvangen enkel de persoonsgegevens die strikt noodzakelijk zijn voor hun specifieke opdracht en handelen steeds onder onze instructie of onder hun eigen wettelijke verantwoordelijkheid.

Indien een derde partij persoonsgegevens verwerkt namens Social Growi, wordt steeds een verwerkersovereenkomst afgesloten die voldoet aan de vereisten van de GDPR (artikelen 28 t.e.m. 30).
Bij doorgifte van gegevens buiten de Europese Economische Ruimte (EER) worden passende waarborgen toegepast, zoals de EU Standard Contractual Clauses (SCC’s) of gelijkwaardige mechanismen.

Categorieën van derden

1. Hosting en Cloud/IT-diensten
   Leveranciers die instaan voor webhosting, cloudopslag, beveiliging, back-ups, CDN (content delivery networks) en technische infrastructuur.

2. Consent- en Analyticsplatformen
   Tools voor het beheer van cookievoorkeuren, logging van toestemmingen en statistische analyse van websiteverkeer.

3. E-mail- en Nieuwsbriefdiensten
   Diensten voor zakelijke e-mail, SMTP-verkeer, nieuwsbriefverzending en e-mailautomatisering.

4. CRM- en Projectmanagementsoftware
   Systemen voor klantenbeheer, communicatie, planning, takenbeheer en het delen van projectdocumentatie.

5. Formulieren- en Leadverwerkingssystemen
   Oplossingen voor het ontvangen en verwerken van ingevulde contactformulieren, sociale leadforms en anti-spamverificatie.

6. Advertentie- en Socialmediaplatformen
   Externe netwerken en platforms die gebruikt worden voor het uitvoeren, beheren en analyseren van advertentie- of socialmediacampagnes (zoals zoekmachines, sociale netwerken en videoplatformen).

7. Creatie- en Contentbeheertools
   Platforms voor het opslaan, bewerken, plannen en publiceren van visuele of tekstuele content, inclusief samenwerkingstools voor goedkeuring en review.

8. Planning- en Afsprakensystemen
   Online boekingstools en agenda-integraties die gebruikt worden voor het plannen van gesprekken, consultaties of intakeafspraken.

9. Facturatie, Boekhouding en SEPA-diensten
   Software en partners voor facturatie, boekhouding en betalingsverwerking, inclusief banken of betalingsdienstaanbieders voor SEPA-domiciliëring, mandaten en storneringen.

10. Website-, CMS- en Commercevoorzieningen
    Contentmanagementsystemen en ondersteunende tools voor landingspagina’s, e-commercefunctionaliteiten of betalingen.

11. Juridische, Compliance- en Auditpartners
    Boekhouders, auditors, advocaten en externe adviseurs die betrokken zijn bij de naleving van wettelijke, administratieve of fiscale verplichtingen.

    
    

Gebruik van subverwerkers

Indien Social Growi een subverwerker inschakelt, gebeurt dit uitsluitend onder contractuele voorwaarden die een gelijkwaardig beschermingsniveau garanderen.
Elke subverwerker is verplicht om:

• enkel te handelen volgens de instructies van Social Growi;

• adequate technische en organisatorische beveiligingsmaatregelen te nemen;

• geen gegevens over te dragen buiten de EER zonder geldige juridische basis (zoals SCC’s).

  
  

Transparantie en actualisatie

Social Growi streeft naar maximale transparantie in haar samenwerking met derden.
De lijst van categorieën wordt periodiek geëvalueerd en kan worden aangepast wanneer nieuwe technologieën, leveranciers of wettelijke verplichtingen dit vereisen.
De meest actuele versie van deze bijlage is steeds beschikbaar via www.socialgrowi.com/privacy-policy.