Privacybeleid

1. Wie is verantwoordelijk?

Dingly is de verwerkingsverantwoordelijke voor de persoonsgegevens die via deze website en de bijbehorende formulieren worden verzameld, voor zover die verwerking niet door een aparte entiteit wordt uitgevoerd. Vestigingsland: Nederland.

Je kunt ons bereiken via het contactformulier op dingly.nl. Wij publiceren geen algemeen e-mailadres op de site om spam en misbruik te beperken; bewaar je bevestiging na het verzenden van het formulier waar nodig voor je administratie.

2. Welke gegevens verwerken wij?

3. Waarvoor gebruiken wij je gegevens?

• ✓Beantwoorden van je contact- of demo-verzoek en opvolging van commerciële vragen.
• ✓Administratie rondom je interesse in een abonnement (Starter, Pro, Multi) of maatwerk.
• ✓Verbetering van onze dienstverlening en communicatie (in geaggregeerde vorm waar mogelijk).

Wij gebruiken je gegevens niet voor ongevraagde nieuwsbrieven zonder afzonderlijke opt-in, en verkopen je gegevens niet aan derden.

4. Rechtsgrondslag (AVG)

Voor het contactformulier en het opslaan van je lead is de grondslag in beginsel toestemming (art. 6 lid 1 onder a AVG). Voor verwerking die direct nodig is om een door jou gevraagde offerte of dienst voor te bereiden, kan aanvullend art. 6 lid 1 onder b AVG van toepassing zijn. Je toestemming kun je intrekken door ons te verzoeken je gegevens te verwijderen (zie hieronder).

5. Bewaartermijnen

Contactaanvragen en bijbehorende gegevens bewaren wij zolang dat nodig is om je verzoek af te handelen en eventuele vervolgcommunicatie te voeren, en daarna nog maximaal 24 maanden, tenzij een langere bewaarplicht uit de wet voortvloeit. Daarna verwijderen of anonimiseren wij de gegevens, tenzij je expliciet langer akkoord gaat (bijv. als klant).

6. Verwerkers en doorgeven

Wij maken gebruik van Supabase als database- en authenticatie-infrastructuur voor het opslaan van formuliergegevens. Het privacybeleid van Supabase vind je hier: supabase.com/privacy. Kies in je Supabase-project een EU-regio voor opslag om doorgifte buiten de EER te beperken.

Verder gebruiken wij een hostingpartij voor deze website (bijv. Vercel of een andere provider). Die partij kan beperkt technische logbestanden verwerken. Wij sluiten waar nodig verwerkersovereenkomsten met deze partijen.

7. Je rechten

Je hebt onder de AVG onder meer de volgende rechten:

• →Inzage: Welke gegevens wij van je verwerken.
• →Rectificatie: Correctie van onjuiste gegevens.
• →Wissing: Verwijdering, tenzij wij een wettelijke grond hebben om langer te bewaren.
• →Beperking: Beperking van de verwerking in bepaalde gevallen.
• →Bezwaar: Bezwaar tegen verwerking op basis van gerechtvaardigd belang, indien van toepassing.
• →Dataportabiliteit: Ontvangst van door jou verstrekte gegevens in een gestructureerd formaat.

Je kunt een verzoek indienen via het contactformulier op de homepage. Wij reageren binnen een maand (AVG-termijn), tenzij de zaak complex is.

8. Beveiliging

Wij passen passende technische en organisatorische maatregelen toe, waaronder beperkte toegang tot beheeraccounts en het gebruik van Row Level Security in Supabase zodat anonieme bezoekers alleen gegevens kunnen toevoegen via vooraf gedefinieerde policies, niet zomaar uitlezen.

9. Cookies

Deze site gebruikt in beginsel alleen technisch noodzakelijke functionaliteit van de browser en hosting. Er worden geen advertentie- of analyse-cookies geplaatst voor bezoekersprofilering, tenzij dit later wordt gewijzigd — dan wordt dit beleid aangepast en, waar vereist, om toestemming gevraagd.

10. Klacht

Als je meent dat wij je privacy niet respecteren, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl.

11. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. De datum bovenaan wordt bijgewerkt. Bij ingrijpende wijzigingen kunnen wij je — als wij nog een actueel e-mailadres van je hebben — informeren.