Privacy verklaring

Laatst bijgewerkt: 7 januari 2026

Artikel 1 – Wie zijn wij?

  • Goldflux, Goldflux Tech en Goldflux Finance zijn handelsnamen van Stamroos Holding B.V. gevestigd te Eemnes, ingeschreven bij de Kamer van Koophandel onder nummer 71283188.
  • Goldflux is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.
  • Voor vragen over privacy of gegevensbescherming kun je contact opnemen via privacy@goldflux.nl

Artikel 2 – Op wie is deze privacyverklaring van toepassing?

Deze privacyverklaring is van toepassing op:
  • bezoekers van de website van Goldflux,
  • zakelijke contactpersonen en vertegenwoordigers van klanten,
  • klanten en gebruikers van door Goldflux geleverde diensten,
  • gebruikers van software, AI-systemen of software als dienst (SaaS) van Goldflux.

Artikel 3 – Welke persoonsgegevens verwerken wij en waarom?

3.1 Website en marketing

Goldflux verwerkt persoonsgegevens die je actief aan ons verstrekt, zoals:
  • naam,
  • e-mailadres,
  • telefoonnummer,
  • bedrijfsnaam,
  • eventuele overige contactgegevens.
Deze gegevens worden verwerkt voor:
  • het beantwoorden van vragen,
  • contact en communicatie,
  • marketing- en relatiebeheer.

3.2 Dienstverlening en strategisch advies

Bij het leveren van strategisch advies, softwareontwikkeling of aanverwante diensten kan Goldflux persoonsgegevens verwerken van zakelijke contactpersonen, zoals:
  • contact- en communicatiegegevens,
  • projectgerelateerde informatie die door de klant wordt verstrekt.
Deze verwerking is noodzakelijk voor de uitvoering van de overeenkomst.

3.3 Software, AI-systemen en SaaS

Indien Goldflux software, AI-systemen of software als dienst aanbiedt, kunnen persoonsgegevens worden verwerkt die door of namens de klant in deze systemen worden ingevoerd.
In deze situatie:
  • treedt Goldflux in beginsel op als verwerker,
  • blijft de klant verwerkingsverantwoordelijke.
Goldflux heeft niet de intentie bijzondere persoonsgegevens te verwerken. Indien dergelijke gegevens toch worden verwerkt, gebeurt dit uitsluitend op instructie en onder verantwoordelijkheid van de klant.

Artikel 4 – Op basis van welke grondslagen verwerken wij persoonsgegevens?

Goldflux verwerkt persoonsgegevens uitsluitend op basis van één of meer van de volgende grondslagen:
  • de uitvoering van een overeenkomst,
  • het voldoen aan een wettelijke verplichting,
  • een gerechtvaardigd belang (zoals bedrijfsvoering en beveiliging),
  • toestemming, indien van toepassing.

Artikel 5 – Rollen en verantwoordelijkheden

Goldflux is verwerkingsverantwoordelijke voor:
  • de website,
  • marketing en communicatie,
  • eigen administratie en klantrelatiebeheer.
Goldflux is verwerker voor:
  • softwareontwikkeling,
  • AI-systemen,
  • SaaS-oplossingen,
  • verwerking van klantdata binnen deze diensten.
De klant is verantwoordelijk voor:
  • de rechtmatigheid van de aangeleverde gegevens,
  • het informeren van betrokkenen,
  • het naleven van toepasselijke wet- en regelgeving.

Artikel 6 – Bewaartermijnen

Goldflux bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, tenzij een langere bewaartermijn wettelijk verplicht is.
Voor software- en SaaS-diensten gelden bewaartermijnen zoals overeengekomen met de klant.

Artikel 7 – Delen van persoonsgegevens met derden

Goldflux kan persoonsgegevens delen met derden, waaronder:
  • hosting- en cloudproviders,
  • IT- en softwaredienstverleners,
  • aanbieders van AI-diensten en infrastructuur.
Met deze partijen worden passende afspraken gemaakt, waaronder verwerkersovereenkomsten indien vereist.
Goldflux verkoopt persoonsgegevens niet aan derden.

Artikel 8 – Internationale doorgifte van gegevens

Goldflux verwerkt persoonsgegevens waar mogelijk binnen de Europese Unie.
Indien gebruik wordt gemaakt van dienstverleners buiten de Europese Unie (bijvoorbeeld bij AI- of cloudinfrastructuur), maakt Goldflux gebruik van dienstverleners die passende waarborgen hanteren voor internationale doorgifte van persoonsgegevens, zoals standaardcontractbepalingen of vergelijkbare mechanismen conform de AVG. Voor verwerkingen die plaatsvinden op instructie van de klant, is de klant verantwoordelijk voor de keuze van dergelijke dienstverleners en waarborgen.
De keuze voor dergelijke diensten kan mede afhangen van wensen of instructies van de klant.

Artikel 9 – Beveiliging van gegevens

Goldflux neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik en onbevoegde toegang. Deze maatregelen zijn afgestemd op de aard en omvang van de verwerkingen.

Artikel 10 – Jouw rechten onder de AVG

Je hebt het recht om:
  • inzage te krijgen in jouw persoonsgegevens,
  • gegevens te laten corrigeren of verwijderen,
  • verwerking te laten beperken,
  • bezwaar te maken tegen verwerking,
  • gegevens over te dragen (dataportabiliteit).
Je kunt een verzoek indienen via privacy@goldflux.nl.
Daarnaast heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Artikel 11 – Functionaris Gegevensbescherming

Goldflux is niet verplicht een Functionaris Gegevensbescherming aan te stellen.
Voor vragen of verzoeken over privacy kun je contact opnemen via privacy@goldflux.nl.

Artikel 12 – Wijzigingen in deze privacyverklaring

Goldflux behoudt zich het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar via de website.