Privacyverklaring Erperium B.V.

Laatste wijziging: 09-06-2026. Deze privacyverklaring is van toepassing op de website erperium.nl/informatie/privacy en beschrijft hoe Erperium B.V. persoonsgegevens verwerkt in het kader van haar websites, applicaties, klantportalen, ERP-functionaliteiten, webshops, diensten en communicatie.

1. Wie zijn wij?

Erperium B.V. is de verwerkingsverantwoordelijke voor de persoonsgegevens die wij verwerken voor onze eigen bedrijfsvoering, websites, applicaties en diensten. Voor klantdata die klanten zelf in onze ERP-omgeving of klantportalen verwerken, kan Erperium B.V. optreden als verwerker namens die klant. In dat geval bepaalt de klant het doel en de middelen van de verwerking.

Erperium B.V., Bernardusstraat 73, 5113 TL Ulicoten, Nederland. Telefoon: 088-8377600. E-mail voor privacyvragen: privacy@erperium.nl.

Deze verklaring geldt voor www.erperium.nl, app.erperium.nl en onderliggende diensten, klantportalen, ERP-functionaliteiten, webshops en applicaties die door Erperium B.V. worden aangeboden, voor zover Erperium B.V. daarbij zelf verantwoordelijk is voor de verwerking.

2. Welke persoonsgegevens verwerken wij?

Afhankelijk van de dienst die u gebruikt kunnen wij onder andere de volgende persoonsgegevens verwerken: identificatiegegevens zoals naam, bedrijfsnaam, KvK-nummer, btw-nummer, functie en gebruikersnaam; contactgegevens zoals adres, telefoonnummer en e-mailadres; financiële gegevens zoals offertegegevens, ordergegevens, factuurgegevens, betalingsstatus en transactiegegevens; accountgegevens zoals inloggegevens, versleutelde wachtwoorden, IP-adres, loginlogs en activiteitenlogs; communicatiegegevens zoals e-mails, contactformulieren, ondersteuningsverzoeken en correspondentie; en media zoals projectfoto's, foto's van kantoren, bewerkte projectfoto's en foto's van evenementen of beurzen.

Wij vragen niet meer gegevens dan nodig is voor het doel waarvoor de gegevens worden verwerkt.

3. Waarom verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor het opstellen van offertes, verwerken van bestellingen, uitvoeren van overeenkomsten, leveren van producten en diensten, beheren van klantaccounts, beheren van gebruikersaccounts binnen app.erperium.nl, verstrekken van toegang tot het ERP-platform, versturen van facturen, verwerken van betalingen, bieden van klantenservice en ondersteuning, versturen van nieuwsbrieven, verbeteren van onze dienstverlening, beveiligen van onze systemen, voorkomen van misbruik en fraude, en voldoen aan wettelijke verplichtingen.

4. Op welke grondslag verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens alleen wanneer daarvoor een wettelijke grondslag bestaat. De grondslagen zijn: uitvoering van een overeenkomst, wettelijke verplichting, toestemming, of een gerechtvaardigd belang. Gerechtvaardigde belangen zijn onder andere beveiliging van systemen, voorkoming van fraude, verbetering van dienstverlening, bedrijfsvoering en klantenbeheer. Wanneer wij toestemming gebruiken, kunt u die toestemming op ieder moment intrekken. De intrekking heeft geen gevolgen voor verwerkingen die al rechtmatig hebben plaatsgevonden.

5. Klantaccounts en ERP-platform

Via app.erperium.nl kunnen klanten, dealers, leveranciers en medewerkers toegang krijgen tot onderdelen van het ERP-platform. Afhankelijk van de toegekende rechten kunnen gebruikers offertes bekijken, bestellingen plaatsen, facturen raadplegen, bestanden uploaden, projectgegevens beheren en accountgegevens aanpassen. Gebruikers zijn verantwoordelijk voor het vertrouwelijk houden van hun inloggegevens en voor zorgvuldig gebruik van het account.

6. Nieuwsbrieven en marketing

Wanneer u zich aanmeldt voor onze nieuwsbrief verwerken wij uw naam en e-mailadres voor het versturen van nieuwsberichten, productinformatie, updates en marketingcommunicatie van Erperium. U kunt zich op ieder moment uitschrijven via de afmeldlink in iedere nieuwsbrief. Wanneer wij marketing sturen aan bestaande klanten, doen wij dat alleen voor zover dit wettelijk is toegestaan en met een eenvoudige afmeldmogelijkheid.

7. Betalingen en leveringen

Voor het verwerken van betalingen kunnen wij gebruikmaken van Mollie B.V. en bankoverschrijvingen via uw eigen bank. Wij ontvangen en bewaren geen volledige betaalkaartgegevens. Voor het bezorgen van producten kunnen persoonsgegevens worden gedeeld met vervoerders zoals PostNL, DHL, K&S Transport en eigen bezorgdiensten van Erperium. Wij verstrekken uitsluitend gegevens die noodzakelijk zijn voor betaling of levering.

8. Ontvangers en verwerkers

Wij delen persoonsgegevens alleen wanneer dat nodig is voor onze dienstverlening, bedrijfsvoering of wettelijke verplichtingen. Ontvangers kunnen onder andere zijn: hosting- en IT-leveranciers, beveiligings- en back-upleveranciers, betaalproviders, vervoerders, e-mail- en nieuwsbriefdiensten, boekhoudkundige of administratieve dienstverleners, professionele adviseurs en bevoegde overheidsinstanties wanneer dit wettelijk verplicht is. Met verwerkers sluiten wij waar nodig een verwerkersovereenkomst.

9. Hosting en beveiliging

Onze systemen worden gehost op dedicated servers. Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, diefstal en onrechtmatige verwerking. Voorbeelden zijn SSL/TLS-versleuteling, sterke wachtwoordbeveiliging, toegangsbeheer, firewallbescherming, back-upsystemen, logging en monitoring. Geen enkele beveiliging is volledig zonder risico; daarom blijven wij onze maatregelen evalueren en verbeteren.

10. Cookies

Wij gebruiken functionele cookies die noodzakelijk zijn voor het functioneren van onze websites en applicaties. Deze cookies worden onder andere gebruikt voor inloggen op accounts, beveiliging van sessies, voorkeurinstellingen en de functionele werking van app.erperium.nl. Voor functionele cookies is geen voorafgaande toestemming vereist wanneer zij strikt noodzakelijk zijn.

Wanneer bezoekers gebruikmaken van socialmedia-koppelingen of externe integraties kunnen aanvullende cookies of vergelijkbare technieken worden geplaatst door partijen zoals Google, Microsoft, LinkedIn, Meta en Pinterest. Deze partijen zijn zelf verantwoordelijk voor verwerkingen via hun eigen platformen. Voor niet-noodzakelijke cookies vragen wij toestemming wanneer dat wettelijk vereist is.

11. Internationale doorgifte

Sommige leveranciers en integraties kunnen persoonsgegevens verwerken buiten de Europese Economische Ruimte. Dit kan onder andere voorkomen bij diensten van Google, Microsoft, LinkedIn, Meta en Pinterest. Wanneer persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen wij ervoor dat passende waarborgen worden toegepast, zoals een adequaatheidsbesluit, standaardcontractbepalingen of andere waarborgen die de AVG toestaat.

12. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke verplichting een langere bewaartermijn voorschrijft. Wij hanteren onder andere de volgende uitgangspunten: financiële administratie, facturen en relevante ordergegevens bewaren wij in beginsel 7 jaar; offertegegevens maximaal 2 jaar na verval, tenzij verdere opvolging nodig is; contactaanvragen maximaal 2 jaar; nieuwsbriefgegevens totdat u zich uitschrijft; klantaccounts zolang het account actief is en maximaal 2 jaar daarna, tenzij langere bewaring nodig is voor overeenkomst, administratie of geschil; en logbestanden zolang noodzakelijk voor beveiliging, foutopsporing en misbruikpreventie.

13. Foto's en beeldmateriaal

Erperium kan foto's publiceren van opgeleverde projecten, kantoorinrichtingen, showrooms, beurzen, evenementen en producten. Wanneer personen herkenbaar in beeld zijn, beoordelen wij of toestemming nodig is of dat een andere wettelijke grondslag van toepassing is. Als u bezwaar heeft tegen publicatie of verwijdering wilt vragen, kunt u contact opnemen via privacy@erperium.nl.

14. Geautomatiseerde besluitvorming

Erperium neemt geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die rechtsgevolgen hebben of u op vergelijkbare wijze aanzienlijk treffen. Beveiligings- en fraudepreventiesystemen kunnen wel signalen geven die door Erperium worden beoordeeld.

15. Datalekken

Als zich een beveiligingsincident voordoet dat gevolgen kan hebben voor persoonsgegevens, beoordelen wij of sprake is van een datalek. Wanneer de AVG dat vereist melden wij het datalek aan de Autoriteit Persoonsgegevens en, indien nodig, aan de betrokken personen.

16. Uw rechten

U heeft het recht om inzage te krijgen in uw persoonsgegevens, gegevens te corrigeren, gegevens te laten verwijderen, gegevens over te dragen, bezwaar te maken tegen verwerking, verwerking te beperken en eerder gegeven toestemming in te trekken. U kunt een verzoek indienen via privacy@erperium.nl. Wij reageren uiterlijk binnen één maand. In sommige gevallen mogen of moeten wij om aanvullende identificatie vragen, of kunnen wettelijke verplichtingen betekenen dat wij niet volledig aan een verzoek kunnen voldoen.

17. Klachten

Als u niet tevreden bent over de manier waarop wij met uw persoonsgegevens omgaan, neem dan eerst contact met ons op via privacy@erperium.nl. U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

18. Wijzigingen

Erperium B.V. kan deze privacyverklaring wijzigen. De meest actuele versie wordt gepubliceerd op erperium.nl/informatie/privacy. Bij belangrijke wijzigingen kunnen wij aanvullende communicatie gebruiken wanneer dat passend of wettelijk vereist is.