Privacyverklaring van EZ Factory B.V.

EZ Factory B.V. verwerkt via haar website en diensten (www.ezfactory.nl) persoonsgegevens van klanten, prospects en bezoekers. Wij hechten groot belang aan een zorgvuldige en transparante omgang met persoonsgegevens en verwerken deze in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en overige toepasselijke wet- en regelgeving.

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, voor welke doeleinden, op welke grondslagen, hoe lang wij deze bewaren en welke rechten heeft. Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens via onze website en in het kader van onze dienstverlening.

Dit betekent dat we:

  • duidelijk onze doeleinden specificeren voordat we persoonlijke gegevens verwerken;
  • niet méér persoonsgegevens verwerken dan noodzakelijk;
  • persoonsgegevens uitsluitend verwerken op basis van geldige wettelijke grondslagen;
  • passende technische en organisatorische beveiligingsmaatregelen nemen;
  • zorgvuldig omgaan met de rechten van betrokkenen.

EZ Factory B.V. is de verwerkingsverantwoordelijke voor de in deze privacyverklaring beschreven verwerkingen.

Deze privacyverklaring werd voor het laatst gewijzigd op 1 december 2025.

Gebruik van persoonsgegevens

Wij verwerken uitsluitend persoonsgegevens die u actief aan ons verstrekt of die automatisch worden verkregen door het gebruik van onze website en diensten. Het gaat onder meer om:

  • Naam
  • Bedrijfsnaam
  • Functie
  • (Mobiel) telefoonnummer
  • E-mailadres
  • Land
  • IP-adres
  • Betalingsgegevens
  • Klantnummer

Deze gegevens worden verwerkt voor de volgende doeleinden:

  • het leveren van onze diensten
  • het onderhouden van klant- en relatiemanagement
  • het uitvoeren en administreren van overeenkomsten
  • het verbeteren van onze website en dienstverlening
  • het voldoen aan wettelijke verplichtingen

Rechtsgrondslagen voor verwerking

EZ Factory B.V. verwerkt persoonsgegevens uitsluitend indien daarvoor een wettelijke grondslag bestaat zoals bedoeld in artikel 6 van de AVG. Afhankelijk van de specifieke verwerking baseren wij ons op één of meerdere van de volgende grondslagen:

  • Toestemming: wanneer u zich inschrijft voor de nieuwsbrief of instemt met bepaalde cookies of marketingactiviteiten.
  • Uitvoering van een overeenkomst: wanneer de verwerking noodzakelijk is voor het aangaan of uitvoeren van een overeenkomst.
  • Wettelijke verplichting: bijvoorbeeld bij fiscale en administratieve verplichtingen.
  • Gerechtvaardigd belang: bijvoorbeeld voor beveiliging, fraudepreventie, bedrijfsvoering, analyse van websitegebruik en het verbeteren van onze dienstverlening, waarbij wij steeds een zorgvuldige belangenafweging maken.

Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij worden verzameld, tenzij wij wettelijk verplicht zijn deze langer te bewaren.

Wij hanteren de volgende richtlijnen:

  • Contactgegevens: 12 maanden na het laatste contact
  • Nieuwsbriefgegevens: tot het moment van uitschrijving
  • Facturen en administratieve gegevens: 7 jaar
  • Analytische websitegegevens: 14 maanden
  • Overige gegevens: afhankelijk van de geldende overeenkomst en wettelijke verplichtingen

Na het verstrijken van de bewaartermijn worden persoonsgegevens veilig verwijderd of geanonimiseerd.

Contactformulier en nieuwsbrief

Wanneer u gebruikmaakt van het contactformulier op onze website of ons per e-mail benadert, verwerken wij de persoonsgegevens die u zelf aan ons verstrekt, zoals uw naam, e-mailadres, telefoonnummer en de inhoud van uw bericht. Deze gegevens worden uitsluitend gebruikt om:

  • uw vraag of verzoek te beantwoorden
  • contact met u op te nemen naar aanleiding van uw bericht
  • onze dienstverlening verder te verbeteren

De via het contactformulier verstrekte gegevens worden niet gebruikt voor marketingdoeleinden zonder uw uitdrukkelijke toestemming en worden niet gedeeld met derden, behoudens partijen die ons technisch ondersteunen bij onze communicatiesystemen.

Voor de nieuwsbrief geldt dat u zich uitsluitend kunt inschrijven op basis van actieve toestemming (opt-in). Iedere nieuwsbrief bevat een duidelijke afmeldmogelijkheid. Na uitschrijving worden uw gegevens niet langer gebruikt voor nieuwsbriefdoeleinden en binnen een redelijke termijn verwijderd.

Publicatie

EZ Factory B.V. gaat zorgvuldig en terughoudend om met persoonsgegevens. Wij publiceren geen persoonsgegevens, noch op onze website, noch via andere publieke kanalen, tenzij:

  • u hiervoor vooraf uitdrukkelijke toestemming heeft gegeven
  • dit noodzakelijk is voor de uitvoering van een overeenkomst
  • wij hiertoe wettelijk verplicht zijn

Indien in uitzonderlijke gevallen klantreferenties, testimonials of klantcases worden gepubliceerd, gebeurt dit uitsluitend met voorafgaande toestemming en met duidelijke afspraken over de inhoud en reikwijdte. Deze toestemming kan te allen tijde worden ingetrokken.

Verstrekken van gegevens aan derden & (Sub)verwerkers

Wij verstrekken persoonsgegevens uitsluitend aan derden indien dit noodzakelijk is voor:

  • de uitvoering van een overeenkomst
  • het voldoen aan een wettelijke verplichting
  • het ondersteunen van onze bedrijfsvoering (zoals hosting, IT, communicatie en klantenservice)

Deze derden treden uitsluitend op als verwerker in opdracht van EZ Factory B.V. en mogen persoonsgegevens alleen verwerken volgens onze instructies. Met iedere verwerker sluiten wij een schriftelijke verwerkersovereenkomst waarin afspraken zijn vastgelegd over vertrouwelijkheid, beveiliging, subverwerkers, auditrechten en ondersteuning bij het uitoefenen van betrokkenenrechten.

Inschakeling van subverwerkers
Subverwerkers worden uitsluitend ingeschakeld met voorafgaande toestemming van EZ Factory B.V. Ook met subverwerkers gelden gelijkwaardige beveiligings- en privacyverplichtingen.

Internationale doorgifte
Indien persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, zorgen wij voor passende wettelijke waarborgen, waaronder het gebruik van Standard Contractual Clauses (SCC’s).

Doelbinding en dataminimalisatie
Wij verstrekken nooit méér persoonsgegevens dan strikt noodzakelijk en beperken de toegang tot wat functioneel vereist is.

Onze verwerkers

Amazon Web Services EMEA SARL
Verwerkingslocatie: EU-West-1 (Ierland) en EU-Central-1 (Frankfurt, Duitsland)
Activiteiten: Infrastructure-as-a-Service (IaaS)
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Microsoft Ireland Operations Limited
Verwerkingslocatie: West Europe (Nederland) en North Europe (Ierland)
Activiteiten: Platform-as-a-Service (PaaS) voor opslag, database en hosting
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Uptic B.V.
Verwerkingslocatie: Amsterdam (Nederland) en Ierland
Activiteiten: Managed Service Provider (MSP) diensten
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Mailchimp (The Rocket Science Group LLC)
Verwerkingslocatie: Verenigde Staten
Activiteiten: E-mailmarketing en nieuwsbriefdistributie
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Google LLC / Google Ireland Limited
Verwerkingslocatie: EU
Activiteiten: Analytics en gebruiksmonitoring
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Freshdesk (Freshworks Inc. / Freshworks Ireland Ltd.)
Verwerkingslocatie: EU
Activiteiten: Klantenservice- en ticketsysteem
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Pipedrive OÜ
Verwerkingslocatie: Estland (EU)
Activiteiten: CRM-diensten
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Teamleader NV
Verwerkingslocatie: België (EU)
Activiteiten: CRM, salesmanagement en facturatie
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Drata, Inc.
Verwerkingslocatie: EU-West-1 (Ierland) en EU-Central-1 (Frankfurt, Duitsland)
Activiteiten: Compliance-automatisering, auditing, device compliance monitoring, onboarding/offboarding en beleidbeheer
Doorgiftemechanisme: Standard Contractual Clauses (Module 2)

Website-analyse, marketing & Leadinfo

Wij maken gebruik van analyse- en marketingtools om inzicht te krijgen in het gebruik van onze website en om onze dienstverlening te verbeteren.

Google Analytics
Wij gebruiken Google Analytics voor websiteanalyse. IP-adressen worden geanonimiseerd. De gegevensverwerking door Google is geregeld via de standaard verwerkersvoorwaarden (Data Processing Terms) van Google, welke door EZ Factory B.V. zijn geaccepteerd. De verkregen informatie wordt niet door Google voor eigen doeleinden gebruikt.

Leadinfo
Wij gebruiken Leadinfo voor B2B-leadherkenning. Leadinfo herkent zakelijke bezoekers aan de hand van IP-adressen en koppelt deze aan openbare bedrijfsgegevens. Hierbij worden geen persoonsgegevens van natuurlijke personen verstrekt. De verwerking vindt plaats binnen de EU.

Marketingtools
Marketingtools worden uitsluitend ingezet op basis van toestemming waar wettelijk vereist.

Cookies
Voor niet-noodzakelijke cookies vragen wij vooraf toestemming via de cookiebanner. U kunt uw voorkeuren op ieder moment wijzigen.

Beveiliging

EZ Factory B.V. treft passende technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging, overeenkomstig artikel 32 van de AVG.

Deze maatregelen zijn gebaseerd op risicoanalyses en worden periodiek geëvalueerd en waar nodig aangepast.

EZ Factory B.V. is gecertificeerd conform de norm ISO/IEC 27001:2022 voor informatiebeveiliging. Dit houdt in dat wij werken volgens een internationaal erkend managementsysteem waarin onder meer aandacht wordt besteed aan toegangsbeveiliging, leveranciersbeheer, incidentmanagement en continue verbetering.

Wij treffen continu maatregelen om het beveiligingsniveau van onze systemen en processen op een passend en actueel niveau te houden, afgestemd op de risico’s van de verwerkingen.

Datalekken

Onder een datalek verstaan wij een inbreuk op de beveiliging die kan leiden tot vernietiging, verlies, wijziging of ongeoorloofde verstrekking van, dan wel ongeoorloofde toegang tot, persoonsgegevens.

Wij beschikken over vastgestelde procedures voor het tijdig signaleren, beoordelen en afhandelen van datalekken. Indien een datalek leidt tot een risico voor betrokkenen, melden wij dit bij de Autoriteit Persoonsgegevens. Indien sprake is van een hoog risico, worden de betrokkenen eveneens geïnformeerd.

Eventuele datalekken zouden, conform onze procedures, intern worden geregistreerd en geëvalueerd om passende maatregelen te kunnen treffen.

Geautomatiseerde besluitvorming en profiling

EZ Factory B.V. maakt gebruik van profiling, maar niet van geautomatiseerde besluitvorming met rechtsgevolgen zoals bedoeld in artikel 22 van de AVG.

Profiling wordt toegepast voor analyse van websitegebruik, marketingdoeleinden, verbetering van de dienstverlening en optimalisatie van commerciële processen. Besluiten met mogelijke impact worden altijd door medewerkers genomen.

U heeft te allen tijde het recht om bezwaar te maken tegen profiling, uw standpunt kenbaar te maken en menselijke tussenkomst te vragen.

Websites van derden

Deze privacyverklaring is niet van toepassing op externe websites waarnaar via onze website wordt verwezen. Wij adviseren u het privacybeleid van deze partijen te raadplegen.

Wijzigingen aan deze privacyverklaring

EZ Factory B.V. behoudt zich het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op onze website en geldt vanaf publicatie.

Uw rechten

U heeft het recht op inzage, rectificatie, gegevenswissing, beperking van de verwerking, bezwaar, overdraagbaarheid van gegevens en intrekking van toestemming. Bij verzoeken kunnen wij vragen om een vorm van identificatie ter bescherming van uw privacy. U kunt tevens een klacht indienen bij de Autoriteit Persoonsgegevens.

Contactgegevens
EZ Factory B.V.
Mahatma Gandhilaan 6
5653 ML Eindhoven
E-mail: info@ezfactory.nl

Privacy Office
E-mail: privacy@ezfactory.nl
Telefoon: +31 (0)88 99 04 200