Privacyverklaring Rechterhandje
Deze privacyverklaring is voor het laatst gewijzigd op 18 november 2025.
1. Wie zijn wij?
Rechterhandje
Eenmanszaak
Adres: Steenhouwerskade 2B13, Groningen, Nederland
E-mail: info@rechterhandje.nl
Telefoon: 06-23370131
In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, voor welke
doeleinden wij dat doen en welke rechten jullie hebben.
Onder “wij” of “ons” verstaan we Rechterhandje.
2. Op wie is deze privacyverklaring van toepassing?
Deze privacyverklaring is van toepassing op:
1. Bezoekers van onze website(s).
2. Personen die een formulier invullen of op andere wijze contact met ons opnemen.
3. (Contactpersonen van) klanten en zakelijke relaties van Rechterhandje.
4. Eindklanten van onze klanten, voor zover wij hun gegevens verwerken via ons CRM en
onze automations.
Let op: voor eindklanten van onze klanten (bijvoorbeeld particulieren die een verbouwing laten
uitvoeren) is onze klant (bijv. het bouwbedrijf) in principe de verwerkingsverantwoordelijke.
Deze privacyverklaring beschrijft wat wij in het algemeen met deze gegevens doen, maar de
privacyverklaring van het betreffende bedrijf blijft leidend.
3. Welke persoonsgegevens verwerken wij?
3.1 Websitebezoekers
Wanneer je onze website bezoekt, kunnen wij de volgende gegevens verwerken:
● IP-adres (voor zover dit door onze tooling wordt opgeslagen).
● Cookie-ID en andere online identifiers.
● Browser- en apparaatgegevens.
● Bezochte pagina’s, klikgedrag en duur van het bezoek.
Deze gegevens worden onder andere verwerkt via Google Analytics (privacyvriendelijk
ingesteld) en de hostingpartij van onze website (Framer).
3.2 Personen die contact met ons opnemen (leads/prospects)
Als je een formulier invult, ons belt, appt of mailt, verwerken wij:
● Naam.
● Bedrijfsnaam.
● Functie (indien door jou verstrekt).
● E-mailadres.
● Telefoonnummer (bijv. WhatsApp).
● Inhoud van je bericht en eventuele aanvullende informatie die je zelf verstrekt.
3.3 (Contactpersonen van) klanten en zakelijke relaties
Wanneer jij of jouw organisatie klant bij ons wordt, verwerken wij onder meer:
● Naam en contactgegevens van contactpersonen (naam, e-mail, telefoonnummer).
● Bedrijfsnaam, adresgegevens en facturatiegegevens (zoals KvK-nummer, btw-nummer,
● Contractgegevens (bijv. abonnementstype, looptijd, opzegtermijn).
● Communicatie met jou/je organisatie (e-mail, WhatsApp, notities in het CRM).
Communicatie met jou/je organisatie (e-mail, WhatsApp, notities in het CRM).
3.4 Eindklanten van onze klanten (bijv. particulieren van bouwbedrijven)
Via ons CRM (GoHighLevel) en onze automations verwerken wij in opdracht van onze klanten
persoonsgegevens van hun eindklanten. Het gaat meestal om:
● Voor- en achternaam.
● Adres van de woning/projectlocatie.
● E-mailadres.
● Telefoonnummer (bijv. voor SMS/WhatsApp-updates).
● Details van het aangevraagde project (bijv. type uitbouw, globale afmetingen, gewenste
● Eventuele foto’s of bijlagen die door de klant of eindklant zijn aangeleverd.
● Communicatiegeschiedenis (bijv. afspraakbevestigingen, herinneringen, reviewverzoeken).
● (Optioneel) Gespreksopnames en/of transcripties via AI-voice-agents.
● (Optioneel) Chatgesprekken en samenvattingen via AI-chat-agents.
Wij ontvangen deze gegevens meestal van onze klant (bijv. het bouwbedrijf) en soms
rechtstreeks van jou, bijvoorbeeld wanneer je een formulier, chat of boekingslink gebruikt die
aan onze omgeving is gekoppeld.
In deze gevallen verwerken wij de gegevens als verwerker namens onze klanten.
4. Voor welke doeleinden en op basis van welke
grondslagen verwerken wij gegevens?
4.1 Website en gebruik van onze diensten
Wij verwerken persoonsgegevens voor:
● Het tonen en functioneren van onze website.
● Het analyseren en verbeteren van onze website en dienstverlening.
● Het beveiligen van onze systemen.
Rechtsgrond:
● Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) – wij hebben er belang bij onze website
goed te laten werken en te verbeteren, waarbij we jouw privacy zo veel mogelijk
respecteren.
4.2 Contact en verkooptraject (leads/prospects)
Wij verwerken je gegevens om:
● Je vraag, offerteaanvraag of bericht te beantwoorden.
● Een (online) demo of gesprek in te plannen.
● Een voorstel/offerte te kunnen uitbrengen.
Rechtsgrond:
● Noodzakelijk voor de uitvoering van een overeenkomst of om op jouw verzoek
maatregelen te nemen vóór het sluiten van een overeenkomst (art. 6 lid 1 sub b
AVG).
● Eventueel gerechtvaardigd belang (art. 6 lid 1 sub f AVG) om onze diensten onder de
aandacht te brengen bij zakelijke prospects, binnen redelijke grenzen.
4.3 Klantrelatie, uitvoering overeenkomsten en administratie
Wij verwerken gegevens van klanten en hun contactpersonen om:
●De CRM-omgeving en automations in te richten, te beheren en te leveren.
●Optioneel AI-chat en AI-voice-agents te configureren en te beheren.
●Support en begeleiding te bieden.
●Facturen te versturen en betalingen te verwerken.
●Contractbeheer, rapportage en interne bedrijfsvoering uit te voeren.
Rechtsgrond:
●Uitvoering van de overeenkomst met de klant (art. 6 lid 1 sub b AVG).
●Wettelijke verplichtingen (bijv. fiscale bewaarplicht, art. 6 lid 1 sub c AVG).
●Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) voor interne administratie, rapportage
en verbeteringen.
4.4 Verwerking van eindklantgegevens voor onze klanten (CRM +
automations)
Voor eindklanten van onze klanten verwerken wij persoonsgegevens om:
● Leads/aanvragen vast te leggen in het CRM.
● Aanvragen te kwalificeren (bijv. extra vragen over projectdetails).
● Afspraken in te plannen, te bevestigen en te herinneren.
● Eindklanten op de hoogte te houden van de status van hun aanvraag of project.
● Na afloop van een project automatisch reviewverzoeken te versturen.
● (Optioneel) AI-chat en AI-voice-agents in te zetten om vragen te beantwoorden of
afspraken te ondersteunen.
In deze situatie is onze klant (bijv. een bouwbedrijf) meestal de verwerkingsverantwoordelijke
en treden wij op als verwerker.
De rechtsgrond voor de verwerking richting de eindklant ligt bij onze klant (bijv. uitvoering van
de overeenkomst of gerechtvaardigd belang). Wij verwerken de gegevens uitsluitend volgens
de instructies van onze klant en zoals vastgelegd in de verwerkersovereenkomst.
4.5 Marketing en nieuwsbrieven
Wij kunnen je persoonsgegevens gebruiken om:
● Je (zakelijk) informatie te sturen over onze diensten, updates of relevante content.
● Je uit te nodigen voor (online) events, demo’s of acties.
Rechtsgrond:
● Toestemming (art. 6 lid 1 sub a AVG), als je jezelf aantoonbaar hebt aangemeld.
● Of gerechtvaardigd belang (art. 6 lid 1 sub f AVG) bij bestaande klanten, binnen de
grenzen van de Telecommunicatiewet (met een duidelijke afmeldmogelijkheid).
Je kunt je op ieder moment afmelden voor deze communicatie via de afmeldlink of door contact
met ons op te nemen.
4.6 Ben je verplicht persoonsgegevens te verstrekken?
Voor sommige gegevens geldt dat wij die nodig hebben om:
● Een overeenkomst met jou of jouw organisatie aan te gaan en uit te voeren (bijv. naam,
contactgegevens, factuurgegevens).
● Een aanvraag, offerte of afspraak te kunnen behandelen.
Als je deze gegevens niet verstrekt, kunnen wij mogelijk geen overeenkomst met je sluiten of
jouw aanvraag niet in behandeling nemen.
Wanneer het verstrekken van gegevens wettelijk verplicht is, zullen wij dat uitdrukkelijk
aangeven.
4.7 Geautomatiseerde besluitvorming en profilering
Wij nemen geen besluiten over personen op basis van uitsluitend geautomatiseerde
verwerking (inclusief profilering) die rechtsgevolgen voor hen heeft of hen op een vergelijkbare
manier in aanmerkelijke mate treft.
Onze AI-chat- en AI-voice-agents worden gebruikt als hulpmiddel voor communicatie en het
ondersteunen van afspraken, maar belangrijke beslissingen (bijv. het wel of niet aannemen van
een opdracht) worden altijd door mensen genomen.
5. Met wie delen wij persoonsgegevens?
Wij verkopen jouw persoonsgegevens niet door aan derden.
Wel kunnen wij (een deel van) de gegevens delen met partijen die in onze opdracht diensten
leveren. Deze partijen noemen we (sub)verwerkers. Het gaat onder andere om:
● CRM- en automatiseringsplatform: GoHighLevel (hosting van CRM-omgevingen, workflows en communicaties).
● Communicatie- en WhatsApp-provider: bijvoorbeeld Twilio/LeadConnector voor SMS
en WhatsApp-berichten.
● E-mail en productivity: Google Workspace (e-mail, documenten, opslag).
● Website-hosting en bouwplatform: Framer.
● Analytics: Google Analytics (privacyvriendelijk ingesteld).
● AI-diensten: OpenAI en vergelijkbare leveranciers voor AI-chat en AI-voice-agents, voor
zover door of namens onze klanten gebruikt.
● Financiële en administratieve dienstverleners: boekhoud- en betalingsdiensten,
indien van toepassing.
Met deze partijen sluiten wij (voor zover vereist) verwerkersovereenkomsten waarin onder meer
is vastgelegd:
● Dat zij persoonsgegevens alleen mogen verwerken volgens onze instructies.
● Dat zij passende beveiligingsmaatregelen nemen.
● Dat zij de gegevens niet voor eigen doeleinden gebruiken.
Daarnaast kunnen wij gegevens moeten verstrekken aan derden als dat wettelijk verplicht is
(bijvoorbeeld aan een toezichthouder of opsporingsautoriteit).
6. Doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (EER)
Een deel van onze (sub)verwerkers is gevestigd buiten de EER of slaat gegevens daar op, met
name in de Verenigde Staten (zoals GoHighLevel, Google, OpenAI en bepaalde
communicatieproviders).
Wanneer persoonsgegevens buiten de EER worden verwerkt, zorgen wij voor passende
waarborgen, bijvoorbeeld:
● Gebruik van leveranciers die zijn aangesloten bij het EU-VS Data Privacy Framework,
voor zover van toepassing.
● Of het sluiten van de door de EU goedgekeurde Standard Contractual Clauses
(SCC’s) met deze partijen.
Waar mogelijk beperken wij de hoeveelheid gegevens die wordt doorgegeven en gebruiken we
aanvullende technische en organisatorische maatregelen.
7. Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor wij
ze hebben gekregen, tenzij een langere bewaartermijn wettelijk is verplicht of toegestaan.
In de praktijk hanteren wij in elk geval de volgende termijnen (tenzij anders met een klant
afgesproken):
● Leads/prospects: maximaal 2 jaar na het laatste inhoudelijke contact.
● Klantgegevens (contract, facturen): minimaal 7 jaar na het einde van het boekjaar, vanwege de fiscale bewaarplicht.
● Communicatie in CRM (notities, e-mails, WhatsApp-log): in principe zolang de klantrelatie loopt en maximaal 2 jaar na het einde van de overeenkomst, tenzij langer
nodig is (bijvoorbeeld bij een lopend geschil).
● Eindklantgegevens in de CRM-omgeving van een klant: in beginsel zolang de
overeenkomst met de betreffende klant loopt; na beëindiging van de dienstverlening
streven wij ernaar om de data binnen 3 maanden na afloop te verwijderen of te
anonimiseren, tenzij wij wettelijk verplicht zijn bepaalde gegevens langer te bewaren
(bijvoorbeeld in financiële administratie).
● Analytics-data (Google Analytics): volgens de in de tool ingestelde bewaartermijn
(bijvoorbeeld 14 maanden).
Na het verstrijken van de bewaartermijnen verwijderen of anonimiseren wij de gegevens.
8. Hoe beveiligen wij persoonsgegevens?
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te
beschermen tegen verlies of onrechtmatig gebruik, waaronder in elk geval:
●Gebruik van beveiligde verbindingen (TLS/HTTPS) waar mogelijk.
●Toegangsbeperking tot systemen en data op basis van rollen en “need to know”.
●Gebruik van sterke wachtwoorden en waar mogelijk twee-staps-verificatie (2FA) voor
belangrijke accounts (zoals CRM, e-mail en hosting).
●Regelmatige updates van software en systemen.
●Beperking van de hoeveelheid persoonsgegevens die wij opslaan (dataminimalisatie).
●Back-ups via onze leveranciers (bijv. GoHighLevel, Google Workspace, Framer).
Gebruik van beveiligde verbindingen (TLS/HTTPS) waar mogelijk.
Toegangsbeperking tot systemen en data op basis van rollen en “need to know”
Mocht zich ondanks deze maatregelen toch een (mogelijk) datalek voordoen, dan registreren wij
dat intern en zullen wij, indien nodig, melding doen bij de Autoriteit Persoonsgegevens en/of de
betreffende klanten, conform de wettelijke verplichtingen.
9. Jouw rechten
Op grond van de AVG heb je verschillende rechten ten aanzien van jouw persoonsgegevens:
● Recht op inzage: je mag vragen welke persoonsgegevens wij van je verwerken.
● Recht op rectificatie: je mag onjuiste of onvolledige gegevens laten corrigeren.
● Recht op gegevenswissing: je mag in bepaalde gevallen vragen je gegevens te laten
verwijderen (“recht om vergeten te worden”).
● Recht op beperking van de verwerking: je mag in bepaalde gevallen vragen de
verwerking (tijdelijk) te beperken.
● Recht op overdraagbaarheid (dataportabiliteit): je mag vragen de gegevens die je
zelf aan ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat
te ontvangen of aan een andere partij over te dragen.
● Recht van bezwaar: je mag bezwaar maken tegen bepaalde verwerkingen, bijvoorbeeld
tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing.
Voor zover wij gegevens verwerken als verwerker namens onze klanten (bijvoorbeeld
eindklantgegevens in het CRM van een bouwbedrijf), zullen wij jouw verzoek doorzetten naar
de betreffende klant, die in die situatie de verwerkingsverantwoordelijke is.
Je kunt een verzoek indienen via de contactgegevens onderaan deze verklaring. Om misbruik
te voorkomen kunnen wij je vragen om je voldoende te identificeren.
Klacht bij de toezichthouder
Als je vindt dat wij jouw persoonsgegevens niet correct verwerken, heb je het recht om een
klacht in te dienen bij de nationale toezichthouder. In Nederland is dat de Autoriteit
Persoonsgegevens.
10. Wijzigingen in deze privacyverklaring
Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen, bijvoorbeeld wanneer onze
dienstverlening verandert of als wet- en regelgeving daarom vraagt.
De meest recente versie staat altijd op onze website. Bij ingrijpende wijzigingen zullen wij je zo
nodig actief informeren (bijvoorbeeld per e-mail of via een melding in onze omgeving).
11. Contact
Heb je vragen over deze privacyverklaring of over de verwerking van jouw persoonsgegevens?
Neem dan contact met ons op:
Rechterhandje
Steenhouwerskade 2B13
Groningen, Nederland
E-mail: info@rechterhandje
Telefoon: 0623370131