1. Inleiding

Eldranox Kft hecht grote waarde aan de bescherming van persoonsgegevens. Dit privacybeleid beschrijft hoe wij persoonsgegevens verwerken in overeenstemming met de Europese Algemene Verordening Gegevensbescherming (AVG/GDPR), de ePrivacy-richtlijn, en toepasselijke nationale implementaties ervan.

Dit beleid is van toepassing op alle diensten van Eldranox Kft, inclusief consultancy-, audit-, verificatie- en supportdiensten, alsmede het gebruik van onze website en digitale communicatiemiddelen.

2. Wie wij zijn (Verwerkingsverantwoordelijke)

**Eldranox Kft**

6723 Szeged, Szilléri sugárút 13-15.

Hongarije

info@eldranox.com

Eldranox Kft treedt op als *verwerkingsverantwoordelijke* in de zin van de AVG.

indien wij persoonsgegevens verwerken namens een klant, treden wij op als *verwerker* en wordt een aparte verwerkersovereenkomst afgesloten.

3. Welke persoonsgegevens wij verwerken

Wij verwerken uitsluitend gegevens die noodzakelijk zijn voor onze dienstverlening.

**A. Gegevens die u actief aan ons verstrekt**

- Naam, bedrijfsnaam, functie

- E-mailadres, telefoonnummer

- Informatie verstrekt via contactformulieren

- Offerteaanvragen, contractgegevens

- Audit- of verificatiegerelateerde informatie

- Documentatie die u vrijwillig aanlevert voor consultancy of auditvoorbereiding

**B. Automatisch verzamelde gegevens via onze website**

- IP-adres (geanonimiseerd indien mogelijk)

- Browser- en apparaatgegevens

- Besturingssysteem

- Logbestanden en gedragsinformatie (pagina’s, klikgedrag)

- Cookies en trackingtechnologieën conform ePrivacy-richtlijn

**C. Gegevens ontvangen van derden (indien van toepassing)**

- Certificeringsinstanties

- Verificateurs

- Openbare databronnen (bijv. certificaatregisters)

4. Doeleinden van de verwerking

Wij verwerken persoonsgegevens voor de volgende doelen:

- Uitvoering van consultancy- en auditopdrachten

- Voorbereiding van verificaties en certificeringsprocessen

- Interne administratie, contractbeheer en facturatie

- Communicatie met klanten, verificateurs en certificeringsinstanties

- Verbetering van onze dienstverlening en websitefunctionaliteit

- Voldoen aan wettelijke verplichtingen (fiscale verplichtingen, auditregels, enz.)

- Informatiebeveiliging en fraudepreventie

5. Rechtsgronden volgens de AVG

Wij verwerken gegevens op basis van één of meerdere van de volgende gronden:

- **Toestemming** (bijv. voor nieuwsbrief of opt-in formulieren)

- **Uitvoering van een overeenkomst** (consultancy-, audit- en verificatieopdrachten)

- **Wettelijke verplichting** (fiscale bewaarplicht, audittrail-verplichtingen)

- **Gerechtvaardigd belang** (IT-beveiliging, bedrijfsvoering, kwaliteitsbewaking)

6. Delen van persoonsgegevens

Wij delen persoonsgegevens uitsluitend wanneer noodzakelijk:

- Met certificeringsinstanties (bijv. voor ISCC, SBP, GGL, FSC, PEFC)

- Met verificateurs (SDE++, EU ETS/ETS2, ISO 14064-verificaties)

- Met IT-dienstverleners en hostingproviders

- Met juridische of administratieve partners indien nodig

- Met overheidsinstanties wanneer wettelijk verplicht

Wij sluiten altijd een verwerkersovereenkomst met partijen die namens ons persoonsgegevens verwerken, zoals voorgeschreven door de AVG (Art. 28).

7. Internationale gegevensoverdracht (EU/EER)

Indien persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt of opgeslagen, zorgen wij voor passende waarborgen volgens de AVG, waaronder:

- Standaard Contractuele Clausules (SCC's)

- Adequaatheidsbesluiten van de Europese Commissie

- Versleuteling en technische beveiligingsmaatregelen

- Minimale gegevensverstrekking volgens het principe van dataminimalisatie

8. Bewaartermijnen volgens EU-wetgeving

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor de gegevens zijn verzameld.

Typische bewaartermijnen:

- Administratie en facturatie: 7 jaar (verplichte fiscale bewaartermijn)

- Audit- en verificatie-informatie: maximaal 10 jaar (compliance en kwaliteitsdoeleinden)

- Contactgegevens: totdat de zakelijke relatie eindigt of verwijdering wordt gevraagd

Indien u verzoekt om verwijdering, zullen wij gegevens verwijderen tenzij wetgeving ons verplicht deze langer te bewaren.

9. Beveiliging van persoonsgegevens

Wij nemen uitgebreide technische en organisatorische maatregelen, waaronder:

- HTTPS-encryptie

- Toegangsbeheer en sterke wachtwoorden

- Firewalls en beveiligde opslag

- Regelmatige veiligheidsupdates

- Beperkte toegang tot persoonsgegevens (need-to-know basis)

- Back-ups met beveiliging volgens EU-normen

We volgen de principes van privacy by design en privacy by default.

10. Uw rechten onder de AVG

U heeft de volgende rechten:

- Recht op inzage

- Recht op rectificatie

- Recht op gegevenswissing ('recht om vergeten te worden')

- Recht op beperking van verwerking

- Recht op overdraagbaarheid (dataportabiliteit)

- Recht op bezwaar tegen verwerking

- Recht om toestemming in te trekken

U kunt deze rechten uitoefenen door contact op te nemen via: Info@eldranox.com. Wij reageren binnen 30 dagen zoals vereist door de AVG.

11. Toepasselijkheid

Eldranox Kft levert uitsluitend diensten aan zakelijke klanten (B2B). Deze voorwaarden zijn niet bedoeld voor overeenkomsten met consumenten.

12. Cookies & ePrivacy
Onze website gebruikt functionele en analytische cookies om de basisfunctionaliteit van de site te waarborgen en het gebruik te analyseren. Deze cookies worden geplaatst zonder toestemming, omdat zij noodzakelijk zijn voor de werking van de website of een minimale impact hebben op de privacy.

Daarnaast kunnen – alleen na uw toestemming via de cookiebanner – tracking- en marketingcookies van derde partijen worden geplaatst. Deze cookies worden pas geactiveerd nadat u hiervoor expliciet toestemming heeft gegeven, in overeenstemming met de AVG (GDPR) en de ePrivacy-richtlijn.

Voor het aanbieden van automatische vertalingen maken wij gebruik van STRATO AG (“Strato”), een externe dienstverlener. Bij het gebruik van deze vertaaldienst kunnen onder meer uw IP-adres, browsergegevens en gebruiksinformatie worden verwerkt door Strato. Deze verwerking vindt uitsluitend plaats op basis van uw toestemming via de cookiebanner. Meer informatie over de gegevensverwerking door Strato vindt u in het privacybeleid van Strato, beschikbaar via hun website.

U kunt uw cookie-instellingen altijd beheren via uw browser.

13. Profilering & geautomatiseerde besluitvorming

We voeren **geen** automatische besluitvorming of profilering uit zoals bedoeld in AVG Art. 22.

14. Klachtenrecht

Indien u niet tevreden bent over hoe wij met uw gegevens omgaan, kunt u een klacht indienen bij uw nationale toezichthouder.

Voor Hongarije: *Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)*

Website: https://www.naih.hu

15. Wijzigingen aan dit beleid

Wij behouden het recht om dit privacybeleid te wijzigen. De nieuwste versie wordt altijd op onze website gepubliceerd.

16. Contact

Voor vragen over dit privacybeleid kunt u contact opnemen via:

Info@eldranox.com

Eldranox Kft — Bescherming van uw privacy staat bij ons centraal.

**Dit privacybeleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de toepasselijke Hongaarse privacywetgeving. Wij verwerken persoonsgegevens op basis van de principes uit artikel 5 GDPR en informeren betrokkenen conform de artikelen 12–14 GDPR.