Privacybeleid

Hydro Groep (hierna: “HydroGroep”, “wij” of “ons”) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij op een heldere en transparante manier uit welke persoonsgegevens wij verwerken wanneer u onze website bezoekt of contact met ons opneemt, met welk doel wij dat doen en welke rechten u heeft. Wij verwerken persoonsgegevens in overeenstemming met de Algemene verordening gegevensbescherming (AVG/GDPR) en overige toepasselijke wet- en regelgeving.

HydroGroep is gespecialiseerd in vastgoedonderhoud – waaronder gevelrenovatie, specialistische reiniging & conservering, schilderwerk & afwerking, constructief onderhoud & techniek en dak & isolatie – voor VvE’s, vastgoedbeheerders, woningcorporaties, bedrijven en particulieren in de regio Rotterdam en Zuid-Holland.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:

• Hydro Groep
• Bovendijk 199, 3045 PD Rotterdam
• KvK-nummer: 74652095
• E-mail: [email protected]
• Website: https://hydrogroep.nl

Heeft u vragen over deze privacyverklaring of over de manier waarop wij met uw persoonsgegevens omgaan? Neem dan contact met ons op via [email protected].

Welke persoonsgegevens wij verwerken

Wij verwerken persoonsgegevens die u zelf aan ons verstrekt en gegevens die automatisch worden vastgelegd wanneer u onze website gebruikt.

Gegevens die u zelf verstrekt via het contact- of offerteformulier

• Naam
• Bedrijfsnaam
• E-mailadres
• Telefoonnummer
• Adresgegevens
• KvK-nummer
• De inhoud van uw bericht
• Eventuele bijlagen die u meestuurt

Technische en loggegevens

• IP-adres
• Browsergegevens en apparaatinformatie
• Overige loggegevens die wij vastleggen ten behoeve van de beveiliging en de goede werking van onze website

Cookies

Bij het bezoeken van onze website kunnen via cookies en vergelijkbare technieken gegevens worden verwerkt. Zie hiervoor de paragraaf “Cookies” verderop in deze verklaring en ons aparte cookiebeleid.

Doeleinden en grondslagen

Wij verwerken uw persoonsgegevens uitsluitend voor welbepaalde doeleinden en steeds op basis van een geldige grondslag uit de AVG. Hieronder leest u per doel welke grondslag van toepassing is.

• Het afhandelen van uw contact- en offerteaanvraag en het opstellen en uitbrengen van een offerte. Grondslag: de uitvoering van of het nemen van maatregelen voorafgaand aan het sluiten van een overeenkomst (artikel 6 lid 1 sub b AVG). Voor zover u nog geen klant bent, baseren wij dit mede op ons gerechtvaardigd belang om op uw verzoek te reageren (artikel 6 lid 1 sub f AVG).
• Het uitvoeren van onze werkzaamheden en het onderhouden van de klantrelatie, waaronder het vastleggen van uw aanvraag in ons CRM-systeem. Grondslag: de uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) en ons gerechtvaardigd belang bij een efficiënte bedrijfsvoering (artikel 6 lid 1 sub f AVG).
• Het automatisch opzoeken en valideren van bedrijfs- en contactgegevens (zoals het opzoeken van KvK-gegevens en het valideren van e-mailadressen) om de juistheid van gegevens te waarborgen. Grondslag: ons gerechtvaardigd belang bij correcte en betrouwbare gegevens (artikel 6 lid 1 sub f AVG).
• De beveiliging van onze website, het voorkomen van misbruik en fraude en het weren van bots en spam. Grondslag: ons gerechtvaardigd belang bij een veilige en goed functionerende website (artikel 6 lid 1 sub f AVG).
• Het voldoen aan wettelijke verplichtingen, waaronder fiscale en administratieve bewaarplichten. Grondslag: het voldoen aan een wettelijke verplichting (artikel 6 lid 1 sub c AVG).
• Het plaatsen van niet-noodzakelijke cookies. Grondslag: uw toestemming (artikel 6 lid 1 sub a AVG), die u te allen tijde kunt intrekken.

Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren. Wij hanteren onder meer de volgende richtlijnen:

• Contact- en offerteaanvragen die niet tot een opdracht leiden: wij bewaren deze gedurende een redelijke termijn na het laatste contact om uw aanvraag goed te kunnen afhandelen en eventuele vervolgvragen te beantwoorden, waarna wij de gegevens verwijderen.
• Klant- en opdrachtgegevens: gedurende de looptijd van de overeenkomst en de klantrelatie, en daarna gedurende een redelijke termijn.
• Financiële en administratieve gegevens: ten minste 7 jaar, in verband met de wettelijke fiscale bewaarplicht.
• Technische en loggegevens: gedurende een korte, voor beveiligingsdoeleinden noodzakelijke periode.

Na afloop van de bewaartermijn worden uw persoonsgegevens verwijderd of geanonimiseerd.

Delen met derden / verwerkers

Wij verstrekken uw persoonsgegevens niet aan derden voor commerciële doeleinden. Wel schakelen wij dienstverleners in die als verwerker namens ons persoonsgegevens verwerken. Met deze partijen sluiten wij verwerkersovereenkomsten waarin wij afspraken maken over onder meer de beveiliging en vertrouwelijkheid van uw gegevens. Wij maken gebruik van de volgende partijen:

• WordPress-hosting (eigen server) met Cloudflare – voor het hosten van onze website en voor content delivery (CDN), DDoS- en botbescherming.
• Cloudflare Turnstile – voor botbescherming en het tegengaan van spam bij onze formulieren.
• Gravity Forms – voor de verwerking en afhandeling van de gegevens die u via onze formulieren invult.
• Google Maps (Google Ireland Ltd.) – voor het tonen van kaarten op onze website.
• DeBounce – voor het valideren van e-mailadressen die via onze formulieren worden ingevoerd.
• KvK API / Kamer van Koophandel – voor het automatisch opzoeken van bedrijfsgegevens in het offerteformulier.
• Teamleader – ons CRM-systeem waarin offerte- en contactaanvragen worden vastgelegd.

Daarnaast kunnen wij persoonsgegevens verstrekken aan derden indien wij daartoe wettelijk verplicht zijn, bijvoorbeeld aan toezichthouders of opsporingsinstanties.

Doorgifte buiten de EER

In beginsel worden uw persoonsgegevens verwerkt binnen de Europese Economische Ruimte (EER). Bij het gebruik van bepaalde diensten, in het bijzonder die van Google en Cloudflare, kan het echter voorkomen dat persoonsgegevens worden doorgegeven aan of verwerkt in landen buiten de EER. In dat geval zorgen wij ervoor dat deze doorgifte met passende waarborgen is omkleed. Voor deze doorgiften baseren wij ons op de door de Europese Commissie vastgestelde standaardcontractbepalingen (Standard Contractual Clauses, SCC’s), zodat uw gegevens ook buiten de EER een passend beschermingsniveau genieten.

Beveiliging

Wij nemen de bescherming van uw persoonsgegevens serieus en hebben passende technische en organisatorische maatregelen getroffen om uw gegevens te beveiligen tegen verlies, misbruik en ongeoorloofde toegang, wijziging of openbaarmaking. Hierbij maken wij onder meer gebruik van versleutelde verbindingen (SSL/TLS), beveiliging via Cloudflare (waaronder DDoS- en botbescherming), botbescherming op onze formulieren en het beperken van de toegang tot persoonsgegevens tot personen die daartoe bevoegd zijn. Constateert u toch een zwakke plek in onze beveiliging of heeft u het vermoeden van misbruik? Neem dan contact met ons op via [email protected].

Uw rechten

Op grond van de AVG heeft u verschillende rechten met betrekking tot de persoonsgegevens die wij van u verwerken. U heeft het recht op:

• Inzage – u mag opvragen welke persoonsgegevens wij van u verwerken;
• Rectificatie – u mag onjuiste of onvolledige gegevens laten corrigeren of aanvullen;
• Wissing – u mag in bepaalde gevallen vragen om verwijdering van uw gegevens (“recht op vergetelheid”);
• Beperking – u mag in bepaalde gevallen vragen om beperking van de verwerking;
• Bezwaar – u mag bezwaar maken tegen verwerkingen die zijn gebaseerd op ons gerechtvaardigd belang;
• Dataportabiliteit – u mag vragen om uw gegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen of te laten overdragen;
• Intrekken van toestemming – voor zover een verwerking op uw toestemming berust, mag u deze te allen tijde intrekken. Het intrekken van uw toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór de intrekking.

U kunt een verzoek tot uitoefening van een van deze rechten indienen via [email protected]. Om er zeker van te zijn dat het verzoek door u is gedaan, kunnen wij u vragen om u te identificeren. Wij reageren zo snel mogelijk, en uiterlijk binnen één maand, op uw verzoek.

Klacht indienen

Bent u van mening dat wij niet zorgvuldig met uw persoonsgegevens omgaan? Dan vragen wij u eerst contact met ons op te nemen via [email protected], zodat wij samen tot een oplossing kunnen komen. Daarnaast heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthouder op het gebied van privacy. Dit kan via www.autoriteitpersoonsgegevens.nl.

Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer onze dienstverlening, de gebruikte technieken of de wet- en regelgeving wijzigen. De meest actuele versie vindt u altijd op onze website. Wij raden u aan deze privacyverklaring regelmatig te raadplegen, zodat u op de hoogte blijft van eventuele wijzigingen.

Laatst bijgewerkt: juni 2026.