Privacybeleid
Hoe Microns Hub je persoonsgegevens verwerkt uit hoofde van de Algemene Verordening Gegevensbescherming (verordening (EU) 2016/679) en de Nederlandse Uitvoeringswet AVG (UAVG) waar van toepassing
Dit privacybeleid beschrijft hoe MICRONS HUB DV Ε.Ε. ("wij") persoonsgegevens verwerkt wanneer je micronshub.eu bezoekt, een offerte aanvraagt, een bestelling plaatst of op enige andere wijze met ons platform interageert. Het is opgesteld in overeenstemming met de vereisten van verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming, "AVG") die van toepassing is in Griekenland en in de gehele Europese Economische Ruimte, en met de Nederlandse Uitvoeringswet AVG (UAVG) waar van toepassing op inwoners van Nederland. Als je ingezetene bent van de EER, het Verenigd Koninkrijk, Zwitserland of een land met gelijkwaardige wetgeving inzake gegevensbescherming, heb je de hieronder beschreven rechten; je kunt deze uitoefenen door te mailen naar info@micronshub.eu. Dit beleid is voor het laatst bijgewerkt op 22 april 2026.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor persoonsgegevens in het kader van micronshub.eu is MICRONS HUB DV Ε.Ε., geëxploiteerd door Dimitrios Vardalachakis, ingeschreven in het Griekse Algemene Handelsregister (GEMI) onder nummer 190254227000, intracommunautair btw-nummer EL803129638, vestiging: Industrial Area, Street B, Number 4, 71601 Heraklion, Kreta, Griekenland. De verwerkingsverantwoordelijke is bereikbaar op het adres info@micronshub.eu of per telefoon op +30 210 444 7830 voor elke aanvraag met betrekking tot de verwerking van persoonsgegevens, inclusief de uitoefening van de rechten van betrokkenen.
Er is geen functionaris voor gegevensbescherming (FG/DPO) aangewezen op grond van artikel 37 van de AVG, gelet op het volume en de aard van de verwerkingen; alle vraagstukken inzake gegevensbescherming worden afgehandeld via een aangewezen contactpunt dat bereikbaar is op het hierboven genoemde e-mailadres.
2. Categorieën verwerkte persoonsgegevens
Wij verwerken de volgende categorieën persoonsgegevens:
| Categorie | Voorbeelden |
|---|---|
| Accountgegevens | Naam, e-mail, telefoonnummer, bedrijf, functie, land, voorkeurstaal |
| Authenticatiegegevens | Hash van het wachtwoord, sessietokens, MFA-configuratie, SSO-identificatoren indien gebruikt |
| Bestel- en offertegegevens | Geüploade CAD-bestanden, specificaties, berekende prijzen, bestelgeschiedenis, leveradressen, factureringsgegevens |
| Communicatiegegevens | E-mailcorrespondentie, inhoud van ondersteuningstickets, chatlogs indien van toepassing |
| Technische gegevens | IP-adres, browsertype en -versie, apparaattype, besturingssysteem, verwijzende URL, tijdstempels |
| Gebruiksgegevens | Bezochte pagina's, acties op het platform, sessieduur, functiegebruik |
| Cookie-identificatoren | Strikt noodzakelijke sessiecookies; analytische cookies uitsluitend met toestemming (zie sectie 8) |
| Marketinggegevens | Uitsluitend met expliciete toestemming: nieuwsbriefinteractie, campagnetoewijzing |
3. Doeleinden en rechtsgrondslagen
Voor elk verwerkingsdoel, de rechtsgrondslag uit hoofde van artikel 6 van de AVG:
| Doeleinde | Rechtsgrondslag (artikel 6 AVG) |
|---|---|
| Levering van de dienst offerte, bestelling en levering | Art. 6 lid 1 b) — uitvoering van de overeenkomst of precontractuele maatregelen op verzoek van betrokkene |
| Beheer van gebruikersaccounts en authenticatie | Art. 6 lid 1 b) — uitvoering van de overeenkomst |
| Facturatie, boekhouding, fiscale bewaarverplichtingen | Art. 6 lid 1 c) — wettelijke verplichting (Grieks en EU-fiscaal recht) |
| Platformbeveiliging, fraudepreventie, misbruikdetectie | Art. 6 lid 1 f) — gerechtvaardigd belang bij bescherming van platform en klanten |
| Productverbetering, geaggregeerde gebruiksanalyse | Art. 6 lid 1 f) — gerechtvaardigd belang bij dienstverbetering |
| Niet-noodzakelijke analytische cookies | Art. 6 lid 1 a) — expliciete toestemming (te allen tijde herroepbaar) |
| Marketingnieuwsbrieven | Art. 6 lid 1 a) — expliciete toestemming (opt-in, te allen tijde herroepbaar) |
| Beantwoording van niet-precontractuele aanvragen | Art. 6 lid 1 f) — gerechtvaardigd belang bij klantcommunicatie |
4. Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan nodig is voor de genoemde doeleinden. Concrete bewaarregels:
| Categorie gegevens | Bewaartermijn |
|---|---|
| Actieve klantaccountgegevens | Voor de duur van de accountlevensduur + 6 maanden na verzoek tot verwijdering om herstel mogelijk te maken |
| Gesloten / inactieve accounts zonder bestellingen | Verwijderd na 24 maanden inactiviteit |
| Facturatie- en boekhouddocumenten | 10 jaar vanaf het einde van het boekjaar (Grieks fiscaal recht) |
| CAD-bestanden en bestelspecificaties | 7 jaar vanaf laatste bestelactiviteit, voor kwaliteits- en garantiebewijs |
| E-mails en ondersteuningscommunicatie | 3 jaar vanaf laatste bericht, behoudens lopende geschillenprocedure |
| Serverlogs (IP, user-agent, tijdstempels) | 90 dagen, daarna aggregatie of verwijdering |
| Distributielijst nieuwsbrief | Tot intrekking van toestemming; geblokkeerde contactgegevens worden 2 jaar bewaard om het bezwaar te waarborgen |
| Analytische gegevens (op basis van toestemming, niet-geaggregeerd) | Maximaal 14 maanden, in lijn met de aanbeveling van de EDPB |
5. Verwerkers en subverwerkers
Wij maken gebruik van zorgvuldig geselecteerde verwerkers om de dienst te leveren. Elke verwerker is gebonden door een verwerkersovereenkomst uit hoofde van artikel 28 van de AVG. De huidige verwerkers zijn: Vercel Inc. (hosting van het platform en edge-infrastructuur); Supabase Inc. (databank, authenticatie en opslag); Google LLC (Google Workspace voor e-mail); koeriers (DHL, DPD, UPS) voor de levering van de gefabriceerde onderdelen; betaaldienstverleners voor de verwerking van kaart- en overschrijvingsbetalingen.
De productiepartners van ons leveranciersnetwerk ontvangen uitsluitend de gegevens die nodig zijn voor de fabricage en verzending van je onderdelen: CAD-bestanden, specificaties, leveradres en klantcode. De leveranciers zijn contractueel verplicht deze gegevens uitsluitend te gebruiken voor de uitvoering van de betreffende bestelling.
Een actuele lijst van subverwerkers is op verzoek beschikbaar via info@micronshub.eu. Aanzienlijke wijzigingen in de lijst van subverwerkers worden voor zover mogelijk voorafgaand aan hun inwerkingtreding aan klanten meegedeeld.
6. Internationale gegevensoverdrachten
Het merendeel van de verwerking vindt plaats binnen de Europese Economische Ruimte. Wanneer een verwerker overdrachten naar derde landen buiten de EER met zich meebrengt, steunen wij op de wettelijke overdrachtsmechanismen uit hoofdstuk V van de AVG: modelcontractbepalingen van de Europese Unie (MCB/SCC) op grond van uitvoeringsbesluit (EU) 2021/914 van de Commissie, adequaatheidsbesluiten waar van toepassing (bijvoorbeeld het EU-VS Data Privacy Framework wanneer de subverwerker gecertificeerd is), en aanvullende maatregelen wanneer aanbevolen door het Europees Comité voor gegevensbescherming.
In het bijzonder worden overdrachten naar de Verenigde Staten (Vercel Inc., Supabase Inc., Google LLC) gedekt door de MCB's en, waar van toepassing, door het EU-VS Data Privacy Framework. Kopieën van de toepasselijke MCB's zijn op verzoek beschikbaar via info@micronshub.eu.
7. Je rechten uit hoofde van de AVG en de UAVG
Betrokkenen die in de EER, het Verenigd Koninkrijk of Zwitserland wonen, beschikken over de volgende rechten, die zij kosteloos kunnen uitoefenen via info@micronshub.eu:
| Recht | Artikel AVG | Reikwijdte |
|---|---|---|
| Recht op inzage | Art. 15 | Bevestiging van verwerking en kopie van de gegevens die jou betreffen |
| Recht op rectificatie | Art. 16 | Correctie van onjuiste of onvolledige gegevens |
| Recht op verwijdering ("recht op vergetelheid") | Art. 17 | Verwijdering wanneer er geen rechtsgrondslag meer is voor bewaring |
| Recht op beperking van de verwerking | Art. 18 | Opschorting van de verwerking onder bepaalde voorwaarden |
| Recht op gegevensoverdraagbaarheid | Art. 20 | Ontvangst van de gegevens in een gestructureerd en machineleesbaar formaat |
| Recht van bezwaar | Art. 21 | Bezwaar tegen verwerking op basis van gerechtvaardigd belang of directe marketing |
| Recht om toestemming in te trekken | Art. 7 lid 3 | Intrekking te allen tijde voor op toestemming gebaseerde verwerkingen |
| Recht niet aan geautomatiseerde besluitvorming onderworpen te worden | Art. 22 | Niet van toepassing — wij nemen geen geautomatiseerde besluiten in de zin van artikel 22 |
| Recht om een klacht in te dienen | Art. 77 | Klacht bij de Griekse Autoriteit Persoonsgegevens (HDPA) of je lokale autoriteit (bijvoorbeeld de Autoriteit Persoonsgegevens (AP) in Nederland) |
8. Cookies en soortgelijke technologieën
De website maakt gebruik van een minimale set cookies die strikt noodzakelijk zijn voor het functioneren van het platform (sessiebeheer, authenticatiestatus, CSRF-bescherming, taalvoorkeur). Deze cookies worden geplaatst op basis van de uitzondering voorzien in artikel 5 lid 3 van richtlijn 2002/58/EG (ePrivacyrichtlijn) en in Nederland in artikel 11.7a van de Telecommunicatiewet, en vereisen geen voorafgaande toestemming. Zij kunnen niet worden uitgeschakeld zonder de kernfunctionaliteit van de website aan te tasten.
Niet-noodzakelijke cookies — analytisch en marketing waar van toepassing — worden uitsluitend geplaatst met je voorafgaande expliciete toestemming, verkregen via de cookiebanner die bij het eerste bezoek wordt weergegeven. De toestemming kan te allen tijde worden ingetrokken door de sitegegevens in je browser te wissen of via de privacy-instellingen op het platform (waar beschikbaar). Intrekking doet geen afbreuk aan de rechtmatigheid van de verwerking tot op dat moment.
9. Gegevensbeveiliging
Wij treffen passende technische en organisatorische maatregelen in de zin van artikel 32 van de AVG om een beveiligingsniveau te garanderen dat is afgestemd op het risico. Daartoe behoren: versleuteling tijdens transport via TLS voor al het web- en API-verkeer; versleuteling in rust voor databases en bestandsopslag; rolgebaseerde toegangscontrole; auditlogs op bevoorrechte operaties; periodieke toepassing van infrastructuur-patches; principe van minimale rechten voor toegang van medewerkers en leveranciers; procedures voor incidentrespons. Datalekken worden beoordeeld aan de hand van de drempel van artikel 33 van de AVG en binnen 72 uur gemeld aan de toezichthoudende autoriteit indien het waarschijnlijk is dat het lek een risico met zich meebrengt voor de rechten en vrijheden van betrokkenen.
10. Minderjarigen
Ons platform is bedoeld voor professionele gebruikers en specialisten in de sectoren engineering, inkoop en productie. Het is niet gericht op minderjarigen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens betreffende minderjarigen onder de 16 jaar. Als je vaststelt dat een minderjarige jonger dan 16 jaar ons persoonsgegevens heeft verstrekt, mail dan naar info@micronshub.eu — wij zullen ze onverwijld verwijderen.
11. Wijzigingen van dit beleid
Wij kunnen dit privacybeleid bijwerken om veranderingen in onze verwerkingen, wettelijke vereisten of productfunctionaliteiten weer te geven. Materiële wijzigingen worden per e-mail aan geregistreerde gebruikers gemeld en, voor zover mogelijk, minimaal 30 dagen voor inwerkingtreding op deze pagina gepubliceerd. De datum van inwerkingtreding staat in de kop van deze pagina vermeld. Eerdere versies zijn op verzoek beschikbaar via info@micronshub.eu.
12. Contact en klachten
Voor elke aanvraag betreffende de verwerking van je persoonsgegevens — uitoefening van rechten, vragen of klachten — mail info@micronshub.eu. Verzoeken worden binnen 72 uur bevestigd en binnen 30 dagen inhoudelijk afgehandeld, overeenkomstig artikel 12 lid 3 van de AVG. Voor complexe verzoeken kan de termijn met nog eens twee maanden worden verlengd; een dergelijke verlenging wordt met de reden daarvoor gemeld.
Indien je van mening bent dat onze verwerking van je persoonsgegevens inbreuk maakt op de AVG, heb je het recht een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van je gewone verblijfplaats, je werkplek of de plaats van de vermeende inbreuk. De Griekse Autoriteit Persoonsgegevens (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) is bereikbaar via www.dpa.gr. In Nederland is de Autoriteit Persoonsgegevens (AP) bereikbaar via www.autoriteitpersoonsgegevens.nl.
Gerelateerde diensten
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece