Privaatheidsbeleid
Inligting oor die verwerking van jou data volgens Art. 13 GDPR
Laas opgedateer: Januarie 2026
Data Beheerder
Verantwoordelik vir dataverwerking op hierdie webwerf:
20Seven Ventures UG (haftungsbeschränkt)
Holzbauerstr. 2
86911 Dießen am Ammersee, Duitsland
E-Mail: contact@borealyn.com
Algemene Inligting
Die volgende inligting bied 'n oorsig van wat met jou persoonlike data gebeur wanneer jy hierdie webwerf besoek. Persoonlike data is enige data wat gebruik kan word om jou persoonlik te identifiseer.
SSL/TLS Enkripsie
Hierdie werf gebruik SSL of TLS enkripsie vir sekuriteitsredes en om die oordrag van vertroulike inhoud te beskerm. Jy kan 'n geënkripteerde verbinding herken deurdat die adreslyn van die blaaier verander van "http://" na "https://" en deur die slotikoon in jou blaaierlyn.
Bediener Logs & Hosting
Hosting Verskaffer:
Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723, VSA
Tipe en omvang van verwerking:
Wanneer jy hierdie webwerf besoek, word tegniese inligting outomaties in bedienerloglêers gestoor deur die hostingverskaffer:
- IP-adres van die aanvraende rekenaar
- Datum en tyd van toegang
- Naam en URL van die afgelaaide lêer
- Webwerf vanwaar toegang verkry word (verwysings-URL)
- Blaaier gebruik en, indien van toepassing, die bedryfstelsel
Doel van verwerking:
Verwerking word uitgevoer vir die tegniese voorsiening van die webwerf, om stelselsekuriteit te verseker, en om die webwerf te optimaliseer.
Regsgrondslag:
Verwerking is gebaseer op Art. 6 para. 1 lit. f GDPR (regmatige belang). Ons regmatige belang lê in die behoorlike funksionering en sekuriteit van ons webwerf.
Bergingsduur:
Die data word uitgevee sodra dit nie meer nodig is vir die doel waarvoor dit ingesamel is nie. Dit is gewoonlik na 7 tot 30 dae.
Derdeland-oordrag:
Vercel bedryf bedieners wêreldwyd, insluitend in die VSA. Data-oordrag na die VSA is gebaseer op die EU-VS Data Privaatheid Raamwerk, waarvoor die Europese Kommissie 'n toereikenheidsbesluit uitgereik het (Art. 45 GDPR).
Web Analise (Umami)
Hierdie webwerf gebruik Umami, 'n privaatheidvriendelike, koekie-vrye oopbron web-analise sagteware. Umami stel nie koekies nie en stoor nie persoonlike data nie.
Data ingesamel:
Umami versamel slegs anonieme, geaggregeerde gebruiksdata soos bladsyaansigte, tyd spandeer, en verwysers. Dit is nie moontlik om individuele besoekers te identifiseer nie.
Koekies & Opsporing:
Umami is heeltemal koekie-vry en GDPR-voldoenend. Geen koekies word gestel nie en geen vingerafdrukke word uitgevoer nie.
Hosting:
Umami word deur ons self gehos op bedieners van Railway Inc. in die Europese Unie. Railway is 'n VS-maatskappy wat gesertifiseer is onder die EU-VS Data Privaatheid Raamwerk.
Regsgrondslag:
Art. 6 para. 1 lit. f GDPR (regmatige belang). Ons regmatige belang lê in die ontleding en optimalisering van ons webwerf. Aangesien Umami nie persoonlike data versamel nie en nie koekies stel nie, is geen toestemming nodig nie.
Kontak per E-pos
As jy ons per e-pos kontak, sal die data wat jy verskaf (jou e-posadres, moontlik jou naam, en ander inligting wat jy verskaf) deur ons gestoor word om jou navraag te verwerk.
Doel:
Verwerking van jou navraag en kommunikasie met jou.
Regsgrondslag:
Art. 6 para. 1 lit. f GDPR (regmatige belang om op jou navraag te reageer) of Art. 6 para. 1 lit. b GDPR as jou navraag gemik is op die sluiting van 'n kontrak.
Bergingsduur:
Die data word uitgevee sodra die verwerking van jou navraag voltooi is en geen wetlike retensieverpligtinge bestaan nie.
Kontakvorm & Leibestuur
As jy ons kontak via 'n kontakvorm op hierdie webwerf, sal jou data verwerk word vir leibestuur en kliëntediens.
Data ingesamel:
Naam, e-posadres, telefoonnommer (opsioneel), maatskappy (opsioneel), boodskap, en tydstempel van die navraag.
Doel van verwerking:
Leibestuur, kliëntediens, verwerking van navrae, en, indien van toepassing, kontrak-inisiasie.
Regsgrondslag:
Art. 6 para. 1 lit. b GDPR (kontrak-inisiasie) of Art. 6 para. 1 lit. f GDPR (regmatige belang in die verwerking van jou navraag en kliëntesorg).
Stelsel gebruik:
Die oorgedrade data word gestoor in ons self-gehoste Odoo CRM-stelsel om jou navraag te verwerk en kliëntekontakte te bestuur.
Hosting-ligging:
Odoo word gehos op ons eie bedieners by Hetzner Online GmbH in Duitsland. Geen data word buite die Europese Unie oorgedra nie.
Bergingsduur:
Lei-data word gestoor solank dit nodig is vir die verwerking van jou navraag of vir 'n potensiële besigheidsverhouding. Na voltooiing van korrespondensie word die data uitgevee tensy wetlike retensieverpligtinge bestaan. Dit is gewoonlik 6 tot 10 jaar.
Dataverwerkingsooreenkoms:
'n Dataverwerkingsooreenkoms ingevolge Art. 28 GDPR is met Hetzner Online GmbH gesluit, wat nakoming van Europese databeskermingstandaarde verseker.
Ondersteuning & Lewendige Klets
As jy ons lewendige klets gebruik of 'n ondersteuningsversoek indien deur ons kaartjiestelsel, sal jou data verwerk word om jou bekommernis te hanteer.
Data ingesamel:
Naam, e-posadres, onderwerp, boodskap, kletsgeskiedenis, tydstempel, en, indien van toepassing, kaartjienommer.
Doel van verwerking:
Verwerking van jou ondersteuning- of kletsversoek, opsporing van die saak, en kommunikasie met jou.
Regsgrondslag:
Art. 6 para. 1 lit. b GDPR (kontraknakoiming) of Art. 6 para. 1 lit. f GDPR (regmatige belang in die verwerking van jou navraag).
Stelsel gebruik:
Zammad – 'n self-gehoste oopbron-stelsel vir ondersteuningskaartjies en lewendige klets.
Hosting-ligging:
Zammad word gehos op ons eie bedieners by Hetzner Online GmbH in Duitsland. Geen data word buite die Europese Unie oorgedra nie.
Bergingsduur:
Ondersteuningskaartjies word vir 'n toepaslike tydperk behou nadat die saak afgesluit is om beskikbaar te wees vir opvolgvrae. Uitvee vind plaas sodra geen retensieverpligtinge bestaan nie.
Jou Regte as 'n Data-onderwerp
Jy het die volgende regte met betrekking tot jou persoonlike data:
Reg op Toegang (Art. 15 GDPR)
Jy het die reg om inligting te verkry oor jou persoonlike data wat deur ons verwerk word.
Reg op Regstelling (Art. 16 GDPR)
Jy het die reg om onmiddellike regstelling van onakkurate data of voltooiing van jou gestoorde data te versoek.
Reg op Uitwissing (Art. 17 GDPR)
Jy het die reg om die uitwissing van jou data wat deur ons gestoor word te versoek.
Reg op Beperking van Verwerking (Art. 18 GDPR)
Jy het die reg om die beperking van verwerking van jou persoonlike data te versoek.
Reg op Data-oordraagbaarheid (Art. 20 GDPR)
Jy het die reg om jou data wat jy aan ons verskaf het te ontvang in 'n gestruktureerde, algemeen gebruikte en masjien-leesbare formaat.
Reg om Toestemming te Onttrek (Art. 7 para. 3 GDPR)
As verwerking op jou toestemming gebaseer is, het jy die reg om hierdie toestemming te eniger tyd te onttrek.
Reg om 'n Klag in te Dien (Art. 77 GDPR)
Jy het die reg om 'n klag by 'n toesighoudende owerheid in te dien.
Reg om Beswaar te Maak
Jy het die reg om te eniger tyd, op gronde wat verband hou met jou besondere situasie, beswaar te maak teen die verwerking van persoonlike data wat jou betref wat gebaseer is op Art. 6 para. 1 lit. f GDPR (dataverwerking gebaseer op 'n balansering van belange).
As jy beswaar maak, sal ons nie meer jou persoonlike data verwerk nie, tensy ons dwingende regmatige gronde vir die verwerking kan demonstreer wat jou belange, regte en vryhede oorheers, of die verwerking dien die vestiging, uitoefening of verdediging van regseise.
Kontak vir beswaar: contact@borealyn.com
Bevoegde Toesighoudende Owerheid
Die databeskermingstoesighoudende owerheid wat verantwoordelik is vir ons is:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach, Duitsland
Telefoon: +49 (0) 981 180093-0
E-pos: poststelle@lda.bayern.de
Databeskermingsbeampte
Die aanstelling van 'n databeskermingsbeampte is nie wetlik vereis vir ons maatskappy nie. Vir vrae oor databeskrming, kontak asseblief: contact@borealyn.com
Outomatiese Besluitneming
Geen outomatiese besluitneming insluitend profilering binne die betekenis van Art. 22 GDPR vind plaas nie.
Veranderinge aan hierdie Privaatheidsbeleid
Ons behou die reg voor om hierdie privaatheidsbeleid aan te pas om te verseker dat dit altyd aan huidige wetlike vereistes voldoen of om veranderinge aan ons dienste in die privaatheidsbeleid te implementeer.