Privacyverklaring
Gaply B.V. ("Gaply", "wij") respecteert jouw privacy. In deze privacyverklaring leggen we uit welke persoonsgegevens wij verwerken, waarom we dat doen, met wie we gegevens delen en welke rechten je hebt.
- Bezoek je gaply.nl of heb je contact met Gaply? Dan is Gaply doorgaans verwerkingsverantwoordelijke voor die verwerking.
- Gebruik je Gaply als klant (Organisatie-account), of stel je vragen via een chat/answer interface op de website van een klant? Dan verwerkt Gaply in veel gevallen persoonsgegevens namens de klant als verwerker. De klant is dan verwerkingsverantwoordelijke. Zie ook onze Verwerkersovereenkomst (DPA).
1. Wie is verantwoordelijk?
Verwerkingsverantwoordelijke (voor gaply.nl en onze bedrijfsprocessen):
Gaply B.V.
Gevestigd te Nijmegen
KvK: 99552973
Adres: Kerkenbos 1057 6546 BB Nijmegen
E-mail: info@gaply.nl
Voor privacy vragen kun je contact opnemen via: info@gaply.nl.
2. Wanneer is Gaply verwerker?
Gaply is verwerker wanneer wij persoonsgegevens verwerken namens een klant bij het leveren van de Dienst. Dit kan onder meer gebeuren als:
- beheerders van de klant bronnen koppelen waarin persoonsgegevens voorkomen (bijv. documenten of pagina's met namen/contactgegevens);
- websitebezoekers of eindgebruikers via de interface (zoek/chat) persoonsgegevens invoeren;
- technische logs persoonsgegevens kunnen bevatten (bijv. IP-adres) als onderdeel van het gebruik van de Dienst.
In die situaties is de klant verantwoordelijk voor de grondslag, informatieplicht en de afhandeling van verzoeken van betrokkenen. Gaply ondersteunt de klant hierbij zoals beschreven in de DPA.
3. Welke persoonsgegevens verwerken wij als verwerkingsverantwoordelijke?
Hieronder staat welke gegevens wij kunnen verwerken in onze eigen rol (bijvoorbeeld voor gaply.nl, sales, support en facturatie).
3.1 Websitebezoekers (gaply.nl)
Wanneer je gaply.nl bezoekt, worden door onze hostingpartij (Webflow) en onze beveiligingslaag (zoals Cloudflare) automatisch technische gegevens verwerkt die nodig zijn voor beveiliging, beschikbaarheid en het functioneren van de website.
- IP-adres (door Webflow aangeduid als geanonimiseerd of ingekort)
- browserinformatie en besturingssysteem (bijv. user agent)
- Internet Service Provider (ISP) of netwerkgegevens
- verwijzende en exit-pagina's en tijdstempels
- klikstreamgegevens (bijv. interacties en navigatie op de website)
- functionele en strikt noodzakelijke cookies of vergelijkbare technieken (bijv. voor beveiliging, beschikbaarheid en rate limiting)
3.2 Contact- en demo-aanvragen
- naam, bedrijfsnaam, e-mail, telefoon
- inhoud van je bericht en eventuele bijlagen
3.3 Klant- en accountbeheer (Organisatie-accounts)
- naam, e-mail en rol/functie van gebruikers (bijv. beheerder)
- audit- en acceptatielogs (zoals AV/DPA acceptatie met tijdstip en technische kenmerken)
3.4 Support en communicatie
- contactgegevens
- inhoud van supporttickets en correspondentie
3.5 Facturatie en administratie
- bedrijfsgegevens (bedrijfsnaam, adres, KvK, btw-nummer)
- contactpersonen voor facturatie
- facturen, betalingen en betalingsstatus
4. Waarvoor gebruiken we persoonsgegevens als verwerkingsverantwoordelijke?
Wij verwerken persoonsgegevens alleen als daar een doel en een grondslag voor is.
| Doel | Voorbeelden | Grondslag |
|---|---|---|
| Website beveiligen en beschikbaar houden | beveiliging, rate limiting, misbruikdetectie | gerechtvaardigd belang (strikt noodzakelijke cookies) |
| Contact en sales | reageren op demo-aanvraag, offerte, opvolging | gerechtvaardigd belang / uitvoering overeenkomst |
| Accountbeheer | aanmaken en beheren accounts, autorisaties | uitvoering overeenkomst |
| Support | oplossen van issues, communicatie | uitvoering overeenkomst |
| Facturatie | facturen sturen, betalingen verwerken | wettelijke verplichting / uitvoering overeenkomst |
| Compliance & beveiliging | logs, auditing, fraudepreventie | gerechtvaardigd belang / wettelijke verplichting |
5. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan nodig. Hieronder staan onze standaard bewaartermijnen. In uitzonderlijke gevallen kunnen we gegevens langer bewaren als dit nodig is voor het afhandelen van een geschil, het voldoen aan een wettelijke verplichting of het handhaven van onze rechten.
- Websitebezoek (technische gegevens/logs via Webflow/Cloudflare): doorgaans tot 30 dagen.
- Security- en incidentlogs (bijv. misbruikdetectie/rate limiting): doorgaans tot 180 dagen.
- Contactverzoeken en salescommunicatie: doorgaans tot 24 maanden na het laatste contactmoment.
- Supporttickets en correspondentie: doorgaans tot 24 maanden na afhandeling.
- Accountgegevens gebruikers (Organisatie-accounts): gedurende de looptijd van de klantrelatie en doorgaans tot 90 dagen na beëindiging (voor afronding en administratie), tenzij langer nodig.
- Acceptatie- en auditlogs (bijv. AV/DPA acceptatie): gedurende de klantrelatie en doorgaans tot 7 jaar na beëindiging (voor bewijsvoering en het afhandelen van mogelijke geschillen).
- Facturen en financiële administratie: minimaal 7 jaar (wettelijke bewaarplicht).
Voor verwerkingen waarin Gaply verwerker is, volgen bewaartermijnen de afspraken in de DPA en de mogelijkheden van de Dienst (bijv. projectverwijdering).
6. Met wie delen wij persoonsgegevens?
Wij delen persoonsgegevens alleen als dat nodig is voor onze dienstverlening of als we daartoe wettelijk verplicht zijn.
6.1 Dienstverleners (verwerkers/subverwerkers)
Wij gebruiken dienstverleners voor hosting, e-mail/CRM, facturatie, support en (waar relevant) LLM-functionaliteit. Deze partijen verwerken gegevens in opdracht van Gaply (als wij verwerkingsverantwoordelijke zijn) of als subverwerker (als Gaply verwerker is voor de klant). Voorbeelden zijn:
- hosting/infrastructuur (bijv. AWS)
- website hosting/CMS (Webflow)
- beveiliging/CDN en rate limiting (Cloudflare)
- zakelijke e-mail/CRM (bijv. Google Workspace)
- facturatie (bijv. Moneybird)
- LLM-routering (bijv. OpenRouter) en modelproviders afhankelijk van configuratie
- crawlingdiensten (bijv. Spider.cloud)
Voor klanten is de actuele subverwerkerlijst vastgelegd in de DPA (Bijlage 3).
6.2 Wettelijke verplichtingen
We kunnen gegevens delen met bevoegde autoriteiten als we daartoe wettelijk verplicht zijn.
7. Internationale doorgifte
Als persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt of vanuit landen buiten de EER toegankelijk zijn, zorgen wij voor passende waarborgen, zoals de EU Standard Contractual Clauses (SCC's) en aanvullende maatregelen waar nodig. Dit kan bijvoorbeeld relevant zijn bij het gebruik van internationale dienstverleners zoals Webflow, Cloudflare en bepaalde cloud- of AI-dienstverleners.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen. Voor klanten is een overzicht van maatregelen opgenomen in de DPA (Bijlage 2 Security Measures) en/of in aanvullende documentatie.
9. Jouw rechten
Je hebt, afhankelijk van de situatie, de volgende rechten:
- inzage
- rectificatie
- verwijdering
- beperking
- bezwaar
- overdraagbaarheid
Stuur je verzoek naar info@gaply.nl. We kunnen vragen om aanvullende informatie om je identiteit te verifiëren.
Let op: als je verzoek betrekking heeft op het gebruik van Gaply door een klant (bijvoorbeeld chat op hun website), dan is die klant de verwerkingsverantwoordelijke. Wij zullen je in dat geval doorverwijzen naar de betreffende organisatie en, waar passend, de klant ondersteunen conform de DPA.
Geautomatiseerde besluitvorming: wij nemen op basis van persoonsgegevens die wij als verwerkingsverantwoordelijke verwerken geen besluiten die rechtsgevolgen hebben of je anderszins significant treffen, uitsluitend op basis van geautomatiseerde verwerking (inclusief profiling).
10. Klachten
Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via hun website.
12. Wijzigingen
We kunnen deze privacyverklaring aanpassen als onze dienstverlening of wetgeving verandert. De meest actuele versie publiceren we op gaply.nl.