Privacyverklaring Somogy
Somogy is een handelsnaam van Grudanov Werkmaatschappij B.V., statutair gevestigd te Van Moerkerkenlaan 11, 9721 TA Groningen, ingeschreven bij de Kamer van Koophandel onder nummer 42004919, BTW-nummer NL869244140B01 (hierna: “Somogy”).
Deze privacyverklaring is opgesteld in het Nederlands. Een Engelse vertaling wordt op verzoek verstrekt voor leesgemak. Bij verschil tussen de talen prevaleert de Nederlandse tekst.
Deze verklaring beschrijft hoe Somogy omgaat met persoonsgegevens wanneer Somogy optreedt als verwerkingsverantwoordelijke in de zin van de AVG: voor bezoekers van somogy.nl, voor (potentiële) klanten die contact opnemen, en voor de eigen klantadministratie. Voor persoonsgegevens die Somogy in opdracht van zakelijke klanten verwerkt als verwerker (bijvoorbeeld de inhoud van gehoste mailboxen of WordPress-sites), geldt de separate verwerkersovereenkomst.
1. Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG is:
- Grudanov Werkmaatschappij B.V. (handelsnaam Somogy)
- Van Moerkerkenlaan 11, 9721 TA Groningen
- KvK 42004919 · BTW NL869244140B01
- Privacy-contact: privacy@somogy.nl
Somogy heeft geen wettelijke verplichting om een functionaris voor gegevensbescherming (FG) aan te stellen. Vragen, verzoeken en klachten over persoonsgegevens kunt u richten aan bovenstaand privacy-adres.
2. Welke persoonsgegevens Somogy verwerkt
Somogy verwerkt, afhankelijk van het contact dat u met ons heeft, de volgende categorieën persoonsgegevens:
- Klantadministratie (zakelijke klanten): bedrijfsnaam, NAW-gegevens contactpersoon, e-mailadres, telefoonnummer, factuur- en betaalgegevens, correspondentie, contractgegevens.
- Website-contactformulier / e-mailcontact: naam, e-mailadres, bericht en eventuele aanvullende gegevens die u zelf verstrekt.
- Server-side toegangslogs van somogy.nl: IP-adres, datum/tijd van het bezoek, opgevraagde URL, HTTP-statuscode, verwijzende pagina en useragent van uw browser.
Somogy verwerkt geen bijzondere categorieën persoonsgegevens (art. 9 AVG) of BSN. Somogy gebruikt geen analyticstool, geen tracking-pixels en geen advertentiecookies - zie ook artikel 9 en de afzonderlijke cookieverklaring.
Bron van persoonsgegevens (art. 14 AVG). Voor zover Somogy persoonsgegevens niet rechtstreeks van betrokkene ontvangt, zijn deze afkomstig van de zakelijke klant van Somogy in zijn rol van verwerkingsverantwoordelijke (bijvoorbeeld bij contactgegevens van eindgebruikers van die klant), of komen zij voort uit het technische gebruik van somogy.nl (bijvoorbeeld IP-adressen in server-side toegangslogs).
Geautomatiseerde besluitvorming (art. 13 lid 2 sub f AVG). Somogy verricht geen geautomatiseerde besluitvorming of profilering in de zin van artikel 22 AVG.
3. Doeleinden en rechtsgrondslagen
Per verwerking gelden de volgende doelen en grondslagen:
| Verwerking | Doel | Grondslag (AVG art. 6) |
|---|---|---|
| Klantadministratie | Uitvoering van de overeenkomst: dienstverlening, support, accountbeheer en communicatie | art. 6 lid 1 sub b - uitvoering overeenkomst |
| Facturatie en boekhouding | Het opstellen, versturen en archiveren van facturen, en het voldoen aan de fiscale bewaarplicht | art. 6 lid 1 sub c - wettelijke verplichting (art. 52 AWR) |
| Contactformulier / leads | Beantwoorden van vragen en opvolging van potentiële klantcontacten | art. 6 lid 1 sub f - gerechtvaardigd belang (werving en klantcommunicatie) |
| Server-side toegangslogs | Beveiliging, misbruikdetectie, foutopsporing en capaciteitsbeheer van somogy.nl | art. 6 lid 1 sub f - gerechtvaardigd belang (IT-beveiliging) |
Somogy baseert zich bij verwerkingen met een gerechtvaardigd belang telkens op een belangenafweging; u kunt op grond van artikel 21 AVG bezwaar maken (zie artikel 7).
4. Bewaartermijnen
Somogy bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld. Concreet:
| Datacategorie | Termijn |
|---|---|
| Facturen en administratie | 7 jaar na afloop van het boekjaar (fiscale bewaarplicht) |
| Klantcontracten en bijbehorende correspondentie | 7 jaar na einde van het contract (verjaringstermijnen en fiscaal) |
| Contactformulier-inzendingen en leads | 1 jaar na het laatste contact, tenzij omgezet in een klantrelatie |
| Server-side toegangslogs van somogy.nl | 30 dagen |
De bewaartermijnen zijn vastgelegd in en worden jaarlijks beoordeeld. Voor persoonsgegevens die Somogy verwerkt namens zakelijke klanten (mailbox-inhoud, WordPress-content) gelden de termijnen uit de verwerkersovereenkomst.
5. Delen met derden en sub-verwerkers
Somogy deelt persoonsgegevens alleen met derden voor zover dat noodzakelijk is voor de uitvoering van de dienst of op basis van een wettelijke verplichting. Een actueel en volledig overzicht van sub-verwerkers - met land van verwerking, doel en DPA-link - publiceert Somogy op somogy.nl/partners.
De vaste sub-verwerkers voor de eigen bedrijfsvoering zijn op hoofdlijnen:
- Hetzner Online GmbH (Duitsland, EER) - hosting van somogy.nl en van de onderliggende diensten.
- Moneybird B.V. (Nederland, EER) - boekhouding en facturatie.
- Hosting Concepts B.V. (OpenProvider, Nederland, EER) - domeinregistrar voor somogy.nl.
- rsync.net, Inc. (Zwitserland, EU-adequaatheidsbesluit) - off-site versleutelde back-ups.
- Cloudflare, Inc. (VS) - alleen toegepast op WordPress-hosting (vaste sub-verwerker voor die dienst); niet gebruikt voor e-mailhosting of voor somogy.nl zelf.
Somogy verstrekt persoonsgegevens aan overheidsinstanties uitsluitend wanneer een bevoegd gegeven wettelijk bevel daartoe verplicht.
6. Doorgifte buiten de EER
De meeste persoonsgegevens blijven binnen de Europese Economische Ruimte. Voor doorgifte buiten de EER gelden de volgende waarborgen:
- Zwitserland (rsync.net, back-ups): doorgifte op basis van het EU-adequaatheidsbesluit voor Zwitserland. Aanvullende waarborg: back-ups worden client-side versleuteld met BorgBackup voordat zij de Somogy-omgeving verlaten; rsync.net kan de inhoud niet ontcijferen.
- Verenigde Staten (Cloudflare, uitsluitend voor WordPress-hosting): doorgifte op basis van de Standard Contractual Clauses (SCC) in de Cloudflare-DPA én de EU-US Data Privacy Framework-certificering van Cloudflare, voor zover die op het moment van verwerking geldig is. Somogy beoordeelt de transferrisico’s in een Transfer Impact Assessment die intern wordt bijgehouden.
7. Uw rechten
Op grond van de AVG heeft u ten aanzien van uw persoonsgegevens de volgende rechten:
- Inzage (art. 15 AVG) - opvragen welke persoonsgegevens Somogy van u verwerkt.
- Rectificatie (art. 16 AVG) - onjuiste of onvolledige gegevens laten corrigeren.
- Wissing / “vergetelheid” (art. 17 AVG) - uw gegevens laten verwijderen, voor zover er geen wettelijke bewaarplicht of ander zwaarder wegend belang geldt.
- Beperking van de verwerking (art. 18 AVG).
- Overdraagbaarheid van gegevens (art. 20 AVG) - de gegevens die u zelf aan Somogy heeft verstrekt, in een gangbaar formaat ontvangen.
- Bezwaar tegen verwerking op grond van gerechtvaardigd belang (art. 21 AVG).
- Intrekken van toestemming (art. 7 lid 3 AVG) - voor zover van toepassing: Somogy gebruikt op dit moment geen toestemming als grondslag (zie artikel 3). Indien dit in de toekomst voor een specifieke verwerking wel het geval is, kunt u die toestemming op elk moment intrekken; intrekking werkt vanaf dat moment en tast de rechtmatigheid van eerder verrichte verwerkingen niet aan.
U kunt uw verzoek sturen naar privacy@somogy.nl. Somogy reageert binnen de wettelijke termijn van één maand (eventueel met twee maanden verlengbaar bij complexe verzoeken, art. 12 lid 3 AVG). Voor identificatie kan Somogy aanvullende gegevens opvragen.
Indien u van mening bent dat Somogy uw persoonsgegevens niet correct verwerkt, heeft u te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
8. Beveiliging
Somogy treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking, conform artikel 32 AVG. De maatregelen zijn gedocumenteerd in bijlage B (TOM) van de verwerkersovereenkomst en omvatten onder meer: versleuteling van back-ups, toegang op basis van least-privilege, MFA op administratieve accounts, actief patchbeheer en periodieke herstel-tests.
9. Cookies
Somogy gebruikt op somogy.nl uitsluitend strikt noodzakelijke cookies (zoals een sessie- of beveiligingscookie). Somogy plaatst geen analytische, tracking- of advertentiecookies. Omdat alleen strikt noodzakelijke cookies worden geplaatst, is geen toestemmingsbanner vereist op grond van artikel 11.7a Telecommunicatiewet. Zie de cookieverklaring voor de volledige lijst.
10. Wijzigingen
Somogy kan deze privacyverklaring van tijd tot tijd wijzigen, bijvoorbeeld bij nieuwe wet- en regelgeving of veranderingen in de dienstverlening. De meest recente versie is altijd beschikbaar op somogy.nl. Bij materiële wijzigingen die gevolgen hebben voor bestaande klanten worden deze ook rechtstreeks geïnformeerd.
11. Contact
Voor alle vragen, verzoeken en klachten over persoonsgegevens:
- E-mail: privacy@somogy.nl
- Post: Grudanov Werkmaatschappij B.V., Van Moerkerkenlaan 11, 9721 TA Groningen
12. Versie
- Versie: 1.0
- Ingangsdatum: 2026-05-01
- Wijzigingshistorie: eerste publicatie.