Privacybeleid
Laatst bijgewerkt: 6 april 2026
1. Inleiding
SterrenUp, bereikbaar via sterrenup.nl, hecht grote waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij helder en transparant uit welke persoonsgegevens wij verzamelen, waarom wij deze gegevens verwerken, hoe lang wij ze bewaren en welke rechten u als betrokkene heeft op grond van de Algemene Verordening Gegevensbescherming (AVG / GDPR).
Door gebruik te maken van onze website en diensten (waaronder Google-recensiebeheer en online reputatiebeheer) stemt u in met de gegevensverwerkingen zoals beschreven in dit beleid. Wij raden u aan dit document zorgvuldig door te lezen. Heeft u vragen? Neem dan gerust contact met ons op via [email protected].
2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:
SterrenUp is verantwoordelijk voor de naleving van de toepasselijke privacywetgeving en bepaalt het doel en de middelen van de verwerking van persoonsgegevens.
3. Persoonsgegevens die wij verwerken
Wij verwerken de volgende categorieen persoonsgegevens, afhankelijk van de diensten die u afneemt en uw interactie met onze website:
| Categorie |
Voorbeelden |
| Contactgegevens |
Voor- en achternaam, e-mailadres, telefoonnummer |
| Bedrijfsgegevens |
Bedrijfsnaam, Google Bedrijfsprofiel-URL, KvK-nummer (indien verstrekt) |
| Betalingsgegevens |
Factuurnaam, factuuradres, betalingsmethode (wij slaan geen volledige creditcardgegevens op) |
| Technische gegevens |
IP-adres, browsertype en -versie, besturingssysteem, apparaattype |
| Gebruiksgegevens |
Bezochte pagina's, klikgedrag, sessieduur, verwijzende URL |
| Cookies & tracking |
Cookie-ID's, analytische gegevens (zie ons Cookiebeleid) |
| Communicatiegegevens |
Inhoud van e-mails, WhatsApp-berichten en contactformulieren |
Wij verwerken geen bijzondere categorieen van persoonsgegevens (zoals gegevens over gezondheid, ras, politieke overtuiging of strafrechtelijke gegevens).
4. Doeleinden van de verwerking
Wij verwerken uw persoonsgegevens uitsluitend voor de volgende doeleinden:
- Dienstverlening: Het uitvoeren van onze diensten op het gebied van Google-recensiebeheer en online reputatiebeheer, waaronder het verwerken en opvolgen van uw bestelling.
- Communicatie: Het beantwoorden van uw vragen via e-mail, WhatsApp of het contactformulier, en het versturen van service-gerelateerde berichten over uw bestelling of account.
- Facturatie en boekhouding: Het opstellen van facturen, het verwerken van betalingen en het voldoen aan boekhoudkundige en fiscale verplichtingen.
- Websiteanalyse en verbetering: Het analyseren van het gebruik van onze website om de gebruikerservaring, prestaties en inhoud te verbeteren.
- Marketing (met toestemming): Het versturen van nieuwsbrieven, aanbiedingen en promotionele berichten, uitsluitend wanneer u hiervoor expliciet toestemming heeft gegeven.
- Juridische verplichtingen: Het voldoen aan wettelijke verplichtingen, waaronder belastingwetgeving en het bewaren van administratie.
5. Rechtsgrond van de verwerking
Wij verwerken uw persoonsgegevens op basis van een of meer van de volgende rechtsgronden uit artikel 6 AVG:
- Toestemming (artikel 6 lid 1 sub a AVG): Wanneer u expliciet toestemming heeft gegeven voor de verwerking, bijvoorbeeld voor het plaatsen van marketingcookies of het ontvangen van nieuwsbrieven. U kunt uw toestemming te allen tijde intrekken.
- Uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG): Wanneer de verwerking noodzakelijk is om een overeenkomst met u uit te voeren of om op uw verzoek precontractuele maatregelen te nemen, zoals het leveren van onze recensiediensten.
- Wettelijke verplichting (artikel 6 lid 1 sub c AVG): Wanneer de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting, zoals het bewaren van factuurgegevens op grond van de belastingwetgeving.
- Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): Wanneer de verwerking noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen, zoals het verbeteren van onze website en het waarborgen van de beveiliging ervan, mits uw belangen of grondrechten niet zwaarder wegen.
6. Bewaartermijn
Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. De specifieke bewaartermijnen zijn als volgt:
- Klantgegevens en communicatie: Maximaal 3 jaar na het laatste contact of de laatste actieve dienstverlening. Na afloop van deze termijn worden de gegevens geanonimiseerd of verwijderd.
- Factuur- en betalingsgegevens: 7 jaar, conform de wettelijke fiscale bewaarplicht in Nederland (artikel 52 Algemene wet inzake rijksbelastingen).
- Analytische cookies: Maximaal 13 maanden na plaatsing, conform de richtlijnen van de Autoriteit Persoonsgegevens.
- Marketing- en trackingcookies: Maximaal 13 maanden na plaatsing of tot u uw toestemming intrekt.
- Serverlogbestanden: Maximaal 12 maanden, tenzij langer noodzakelijk voor beveiligingsdoeleinden.
Na het verstrijken van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd, tenzij er een wettelijke grondslag bestaat voor verdere bewaring.
7. Ontvangers van persoonsgegevens
Wij delen uw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de uitvoering van onze diensten of wanneer wij hiertoe wettelijk verplicht zijn. De volgende categorieen ontvangers kunnen toegang krijgen tot uw gegevens:
- Intern team: Medewerkers van SterrenUp die uw gegevens nodig hebben voor de uitvoering van hun werkzaamheden, gebonden aan geheimhoudingsverplichtingen.
- Betalingsverwerkers: Externe partijen die betalingen namens ons verwerken (zoals Mollie, Stripe of PayPal). Deze partijen ontvangen uitsluitend de gegevens die noodzakelijk zijn voor de betalingsverwerking.
- Hostingproviders: De partij die onze website en servers host en daarbij technische toegang kan hebben tot opgeslagen gegevens. Met deze partij hebben wij een verwerkersovereenkomst gesloten.
- Analytische diensten: Diensten zoals Google Analytics die geanonimiseerde of gepseudonimiseerde gebruiksgegevens verwerken ten behoeve van websiteanalyse.
- Overheidsinstanties: Uitsluitend wanneer wij hiertoe wettelijk verplicht zijn, bijvoorbeeld bij een gerechtelijk bevel of een verzoek van de Belastingdienst.
Wij verkopen uw persoonsgegevens nimmer aan derden. Met alle verwerkers sluiten wij een verwerkersovereenkomst af om de bescherming van uw gegevens te waarborgen.
8. Doorgifte buiten de EU/EER
In beginsel verwerken wij uw persoonsgegevens binnen de Europese Economische Ruimte (EER). In sommige gevallen kan het voorkomen dat gegevens worden doorgegeven aan partijen die gevestigd zijn buiten de EER, bijvoorbeeld wanneer wij gebruikmaken van cloudservices of analytische tools van Amerikaanse aanbieders.
In dergelijke gevallen waarborgen wij een passend beschermingsniveau door middel van:
- Een adequaatheidsbesluit van de Europese Commissie (bijvoorbeeld het EU-VS Data Privacy Framework);
- Standaard contractbepalingen (Standard Contractual Clauses, SCC's) zoals goedgekeurd door de Europese Commissie;
- Bindende bedrijfsregels (Binding Corporate Rules) van de betreffende organisatie;
- Aanvullende technische en organisatorische maatregelen, zoals versleuteling en pseudonimisering.
U kunt bij ons opvragen welke waarborgen in een specifiek geval zijn getroffen door contact op te nemen via [email protected].
9. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (artikel 15 AVG): U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en een kopie hiervan op te vragen.
- Recht op rectificatie (artikel 16 AVG): U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren of aanvullen.
- Recht op verwijdering (artikel 17 AVG): U heeft het recht om ons te verzoeken uw persoonsgegevens te wissen, bijvoorbeeld wanneer de gegevens niet langer noodzakelijk zijn voor het oorspronkelijke doel.
- Recht op beperking van de verwerking (artikel 18 AVG): U heeft het recht om de verwerking van uw gegevens tijdelijk te laten beperken, bijvoorbeeld wanneer u de juistheid van de gegevens betwist.
- Recht op gegevensoverdraagbaarheid (artikel 20 AVG): U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze aan een andere verwerkingsverantwoordelijke over te dragen.
- Recht van bezwaar (artikel 21 AVG): U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van een gerechtvaardigd belang of voor directmarketingdoeleinden.
- Recht om toestemming in te trekken: Wanneer de verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken. Het intrekken van uw toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking voor het moment van intrekking.
Om een van bovenstaande rechten uit te oefenen, kunt u een verzoek indienen via [email protected]. Wij reageren binnen 30 dagen op uw verzoek, conform de wettelijke termijn. In complexe gevallen kan deze termijn met maximaal twee maanden worden verlengd, waarover wij u tijdig informeren.
Indien u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
10. Cookies
Onze website maakt gebruik van cookies en vergelijkbare technologieen om de website goed te laten functioneren, het gebruik te analyseren en de gebruikerservaring te verbeteren. Wij onderscheiden de volgende typen cookies:
- Functionele cookies: Noodzakelijk voor de basisfunctionaliteit van de website, zoals het onthouden van uw cookievoorkeuren en het bijhouden van uw sessie. Deze cookies vereisen geen toestemming.
- Analytische cookies: Worden gebruikt om inzicht te krijgen in het bezoekersgedrag op onze website, zodat wij de website kunnen verbeteren. Waar mogelijk worden deze cookies geanonimiseerd ingezet.
- Marketing-/trackingcookies: Worden gebruikt om het surfgedrag bij te houden en relevante advertenties te tonen. Deze cookies worden uitsluitend geplaatst met uw uitdrukkelijke toestemming.
Voor uitgebreide informatie over de specifieke cookies die wij gebruiken, verwijzen wij u naar ons Cookiebeleid. U kunt uw cookievoorkeuren te allen tijde wijzigen via de cookie-instellingen op onze website of via uw browserinstellingen.
11. Beveiliging
Wij nemen de bescherming van uw persoonsgegevens zeer serieus en treffen passende technische en organisatorische maatregelen om uw gegevens te beveiligen tegen verlies, onbevoegde toegang, wijziging of openbaarmaking. Deze maatregelen omvatten onder meer:
- SSL/TLS-versleuteling: Alle communicatie tussen uw browser en onze website wordt versleuteld via een SSL/TLS-certificaat (HTTPS).
- Versleuteling van opgeslagen gegevens: Gevoelige persoonsgegevens worden versleuteld opgeslagen in onze databases.
- Toegangsbeheer: Alleen geautoriseerde medewerkers hebben toegang tot persoonsgegevens, op basis van het need-to-know-principe.
- Regelmatige updates: Onze systemen en software worden regelmatig bijgewerkt om bekende beveiligingslekken te dichten.
- Back-ups: Regelmatige back-ups waarborgen de beschikbaarheid en integriteit van uw gegevens.
- Verwerkersovereenkomsten: Met alle externe verwerkers zijn verwerkersovereenkomsten gesloten waarin passende beveiligingsmaatregelen zijn vastgelegd.
12. Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor om dit privacybeleid te allen tijde te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met vermelding van de datum van de laatste aanpassing. Bij ingrijpende wijzigingen die van invloed zijn op de wijze waarop wij uw persoonsgegevens verwerken, zullen wij u hiervan op de hoogte stellen via e-mail of een opvallende melding op onze website.
Wij raden u aan dit privacybeleid regelmatig te raadplegen om op de hoogte te blijven van eventuele wijzigingen.
13. Contact
Heeft u vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens? Neem dan contact met ons op:
Voor klachten over de verwerking van uw persoonsgegevens kunt u zich wenden tot de nationale toezichthouder: