Fixio
Privacybeleid

Jouw data, veilig en transparant

Dit privacybeleid legt uit welke gegevens we verwerken, waarom, hoe lang en welke rechten je hebt. We voldoen aan de AVG (GDPR) en maken heldere afspraken met verwerkers.

Geldig per 4 oktober 2025 · Laatste update: 4 oktober 2025

Wie is de verwerkingsverantwoordelijke?

Fixio (KVK 97151343)

Ootmarsumsestraat 462A, 7603 AX Almelo, Nederland

E-mail: info@fixio.me

Dit privacybeleid is van toepassing op alle websites, apps en diensten van Fixio.

Welke persoonsgegevens verwerken we?

  • Identiteit & contact — naam, e-mail, telefoon, bedrijf, functie.
  • Zakelijke gegevens — factuurgegevens, btw-nummer, betalingsstatus.
  • Website-data — IP-adres (geanonimiseerd waar mogelijk), user agent, pagina’s, events (bijv. formulierverzending), cookie-voorkeuren.
  • Projectdata — briefing, content, bestandsuploads, accounts/keys die je met ons deelt.
  • Support — tickets, e-mailwisseling, notities bij incidenten.

Doelen & rechtsgronden (AVG)

  • Uitvoering overeenkomst — offerte, onboarding, leveren van diensten, facturatie.
  • Gerechtvaardigd belang — beveiliging, fraudepreventie, service-verbetering, beperkt zakelijk contact (B2B). We maken steeds een belangenafweging.
  • Toestemming — marketing e-mails, bepaalde cookies/analytics (Consent Mode), testimonials met naam/logo.
  • Wettelijke plicht — fiscale bewaarplichten, administratie.

Cookies & tracking

We gebruiken functionele cookies en, na toestemming, analytische/marketing cookies. Met Consent Mode sturen we waar mogelijk geanonimiseerde signalen naar tools (bijv. GA4) op basis van je voorkeuren.

  • Noodzakelijk — basisfunctionaliteit, beveiliging, load-balancing.
  • Analytics — geaggregeerde statistieken, funnels en events.
  • Marketing — remarketing/ads (alleen na toestemming).

Je kunt je cookievoorkeuren op elk moment aanpassen via de knop “Cookievoorkeuren” (footer) of hieronder.

Analytics & meetgegevens

  • We meten o.a. pageviews, events (formulieren, CTA’s), basisfunnels en performance-indicatoren (Core Web Vitals).
  • We minimaliseren data, pseudonimiseren waar mogelijk en respecteren je cookie-instellingen.
  • Rapportages zijn geaggregeerd; we proberen herleidbaarheid tot personen te vermijden.

Bewaartermijnen

  • Leads/contactaanvragen — tot 24 maanden na laatste interactie.
  • Klant/projectadministratie — tot 7 jaar (fiscale bewaarplicht).
  • Server-/toegangslogs — 90 dagen, tenzij nodig voor security/incidentonderzoek.
  • Analytics — standaard 14 maanden (tool-instelling), tenzij wettelijk anders vereist of je eerder verzoekt om verwijdering waar mogelijk.

Delen met verwerkers & derden

  • We delen gegevens met verwerkers die namens ons diensten leveren (hosting, e-mail, analytics, betaalproviders). Met hen sluiten we een verwerkersovereenkomst (DPA).
  • We delen geen data met derden voor hun eigen marketing zonder jouw toestemming.
  • Wanneer wet- of regelgeving dat vereist, kunnen we gegevens verstrekken aan toezichthouders/autoriteiten.

Doorgifte buiten de EER

  • Indien doorgifte buiten de EER plaatsvindt, zorgen we voor passende waarborgen, zoals EU-modelcontracten (SCC’s), aanvullende maatregelen en risico-afwegingen.
  • Waar mogelijk kiezen we EU-datacenters en beperken we export.

Beveiliging

  • TLS-versleuteling, least-privilege, MFA voor kritieke systemen, logging/monitoring.
  • Beveiligingsupdates, periodieke reviews en back-ups waar van toepassing.
  • We kunnen IP-adressen/headers gebruiken voor fraudedetectie en rate-limiting.

Jouw privacyrechten (AVG)

Je hebt recht op inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar. Ook kun je eerder gegeven toestemming intrekken.

  • Inzage & kopie — ontvang een overzicht van jouw gegevens.
  • Rectificatie — corrigeer onjuiste of onvolledige gegevens.
  • Wissing — laat gegevens verwijderen (waar wettelijk mogelijk).
  • Beperking — tijdelijk pauzeren van gebruik in bepaalde gevallen.
  • Portabiliteit — ontvang gegevens in een gangbaar formaat.
  • Bezwaar — tegen verwerking op basis van gerechtvaardigd belang/marketing.

Dien je verzoek in via info@fixio.me. We reageren uiterlijk binnen 30 dagen.

Marketing & toestemming intrekken

  • Je ontvangt marketingcommunicatie alleen met jouw toestemming of binnen een bestaande B2B-relatie (soft opt-in) over eigen, gelijksoortige diensten.
  • Uitschrijven kan via de link onderaan e-mails of door ons te mailen. Je cookie-toestemming kun je altijd aanpassen via het voorkeurencentrum.

Datalekken & incidenten

  • Bij een (vermoedelijk) datalek informeren wij je zonder onredelijke vertraging met relevante informatie voor melding aan de Autoriteit Persoonsgegevens en betrokkenen.
  • We registreren incidenten en treffen herstelmaatregelen.

Verwijderen & anonimisering

  • Gegevens worden verwijderd of geanonimiseerd na afloop van bewaartermijnen of wanneer je rechtmatig om wissing vraagt.
  • Back-ups worden volgens een roterend schema overschreven; verwijderen kan daardoor met vertraging zichtbaar worden in back-ups.

Wijzigingen in dit beleid

  • We kunnen dit privacybeleid aanpassen. Belangrijke wijzigingen communiceren we op onze website/e-mail waar passend.
  • De meest recente versie is altijd leidend (datum onderaan deze pagina).

Klachten & toezichthouder

Heb je een klacht? Laat het ons weten via info@fixio.me.

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Dit beleid is opgesteld conform de AVG (GDPR). Waar nodig sluiten we een verwerkersovereenkomst (DPA) en gebruiken we EU-modelcontracten (SCC’s) voor internationale doorgifte. Vragen? Mail info@fixio.me.