Privacy
Privacybeleid
Op deze pagina leggen we uit hoe persoonsgegevens op deze website en tijdens klantcommunicatie en dienstverlening worden verzameld, gebruikt, opgeslagen, gedeeld en beschermd.
Verwerkingsverantwoordelijke
Voor de toepassing van Verordening (EU) 2016/679 (GDPR) is de verwerkingsverantwoordelijke voor uw persoonsgegevens:
Wij zetten ons in om uw persoonsgegevens te beschermen en deze eerlijk, rechtmatig en transparant te verwerken.
Gegevens die wij verzamelen
Gegevens die u rechtstreeks verstrekt
- Identiteitsgegevens: voornaam, achternaam, functietitel, bedrijfsnaam.
- Contactgegevens: e-mailadres, telefoonnummer, postadres.
- Contract- en factuurgegevens: factuuradres, btw-nummer, bankgegevens uitsluitend voor facturatie.
- Communicatiegegevens: inhoud van e-mails, berichten en vergadernotities die met ons worden uitgewisseld.
- Socialmedia-inloggegevens: login-toegang, paginarollen en advertentieaccounttoegang alleen wanneer wij uw profielen beheren.
Automatisch verzamelde gegevens
- Technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaattype.
- Gebruiksgegevens: bezochte pagina's, tijd op de site, verwijzingsbron en klikken.
- Cookiegegevens: zie ons Cookiebeleid voor volledige details.
Gegevens van derden
- Socialmediaplatformgegevens zoals Meta, TikTok en LinkedIn wanneer wij uw accounts beheren.
- Analyticsgegevens van advertentieplatforms zoals Google Ads en Meta Ads Manager.
- Bedrijfsinformatie uit openbare registers of LinkedIn uitsluitend voor prospectiedoeleinden.
Rechtsgrond voor verwerking
De rechtsgrond hangt af van de specifieke verwerkingsactiviteit.
Wanneer wij ons beroepen op gerechtvaardigde belangen, hebben wij beoordeeld dat die belangen niet zwaarder wegen dan uw rechten en vrijheden. U kunt onze belangenafweging opvragen door contact met ons op te nemen.
| Verwerkingsactiviteit | Rechtsgrond (GDPR Art. 6) |
|---|---|
| Het leveren van contractuele diensten en projectbeheer | Art. 6(1)(b) — Uitvoering van de overeenkomst |
| Facturatie, boekhouding en fiscale naleving | Art. 6(1)(c) — Wettelijke verplichting |
| Het verzenden van marketingmails aan bestaande klanten | Art. 6(1)(f) — Gerechtvaardigd belang |
| Fraudepreventie, beveiliging en portfoliovertoning | Art. 6(1)(f) — Gerechtvaardigd belang |
| Marketingmails aan prospects en niet-noodzakelijke cookies | Art. 6(1)(a) — Toestemming |
| Analytics en verbetering van de website | Art. 6(1)(a) — Toestemming (cookie) of Art. 6(1)(f) |
Doeleinden van verwerking
Wij gebruiken uw persoonsgegevens voor de volgende doeleinden.
Wij zullen uw gegevens niet gebruiken voor een doel dat onverenigbaar is met de hierboven genoemde doeleinden zonder voorafgaande kennisgeving en, waar vereist, toestemming.
- Om onze socialmedia- en webdesigndiensten te leveren en te beheren.
- Om met u te communiceren over uw project, voorstellen en facturen.
- Om te voldoen aan onze boekhoudkundige en wettelijke verplichtingen.
- Om service-updates, nieuwsbrieven en relevante marketing te verzenden waar toestemming vereist is.
- Om onze website en diensten via analytics te verbeteren.
- Om fraude te voorkomen en beveiliging te waarborgen.
- Om afgerond werk in ons portfolio te tonen met toestemming of op basis van gerechtvaardigd belang.
Gegevensdeling & doorgifte
Subverwerkers
Wij delen gegevens met vertrouwde subverwerkers op basis van GDPR-conforme verwerkersovereenkomsten (DPA's). Dit kunnen onder meer zijn:
- Cloud- en hostingproviders zoals OVH, Hetzner of AWS Europe.
- Projectmanagementtools zoals Notion, Trello of Asana.
- Communicatietools zoals Google Workspace of Slack.
- Boekhoudsoftware zoals Pennylane of QuickBooks.
- Betaalverwerkers zoals Stripe.
- Socialmediaplatforms zoals Meta, TikTok, LinkedIn en Google voor zover nodig om klantaccounts te beheren.
Wettelijke openbaarmakingen
Wij kunnen uw gegevens verstrekken aan bevoegde juridische of toezichthoudende autoriteiten wanneer dit vereist is op grond van toepasselijke wetgeving of een gerechtelijk bevel.
Internationale doorgifte
Sommige van onze subverwerkers kunnen gegevens buiten de EER verwerken, bijvoorbeeld in de VS. Wanneer dit gebeurt, zorgen wij voor passende waarborgen onder GDPR Hoofdstuk V.
Wij verkopen uw persoonsgegevens niet aan derden.
- Adequaatheidsbesluiten van de Europese Commissie onder Art. 45.
- Standard Contractual Clauses (SCC's) onder Art. 46.
- Binding Corporate Rules waar van toepassing.
Bewaartermijnen
Persoonsgegevens worden alleen bewaard zolang dat nodig is voor het relevante doel en daarna veilig verwijderd of geanonimiseerd.
| Gegevenscategorie | Bewaartermijn | Reden |
|---|---|---|
| Contract- en factuurgegevens van klanten | 10 jaar na einde contract | Boekhouding en wettelijke verplichting |
| Gegevens van prospects of aanvragen | 3 jaar vanaf laatste contact | Gerechtvaardigd belang |
| Registraties van marketingtoestemming | Tot toestemming is ingetrokken + 3 jaar | Wettelijk bewijs van toestemming |
| Website-analyticsgegevens | Maximaal 13 maanden | CNIL / EDPB-richtlijnen |
| Socialmedia-inloggegevens | Verwijderd binnen 30 dagen na einde contract | Dataminimalisatie |
| E-mailcommunicatie | 5 jaar na einde project | Geschiloplossing |
Uw GDPR-rechten
Onder de GDPR heeft u de volgende rechten met betrekking tot uw persoonsgegevens.
Om uw rechten uit te oefenen, neemt u contact op via [privacy@youragency.com]. Wij reageren binnen 30 kalenderdagen. Wij kunnen vragen om verificatie van uw identiteit voordat wij uw verzoek verwerken.
Toezichthoudende autoriteiten
U kunt ook een klacht indienen bij uw nationale gegevensbeschermingsautoriteit.
Inzage
Ontvang een kopie van de persoonsgegevens die wij van u bewaren.
Rectificatie
Corrigeer onjuiste of onvolledige gegevens.
Wissing
Verzoek verwijdering waar van toepassing.
Beperking
Beperk de verwerking in bepaalde omstandigheden.
Portabiliteit
Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat.
Bezwaar
Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
Toestemming intrekken
Trek uw toestemming op elk moment in zonder eerdere rechtmatige verwerking aan te tasten.
Klacht indienen
Dien een klacht in bij uw nationale toezichthoudende autoriteit.
Gegevensbeveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen accidenteel verlies, vernietiging, wijziging, ongeoorloofde openbaarmaking of toegang, in overeenstemming met GDPR Art. 32.
Bij een datalek dat waarschijnlijk een hoog risico oplevert voor uw rechten en vrijheden, zullen wij u zonder onnodige vertraging informeren in overeenstemming met GDPR Art. 34.
- HTTPS-versleuteling voor alle gegevens die via onze website worden verzonden.
- Toegangscontroles en op rollen gebaseerde rechten voor interne systemen.
- Regelmatige beveiligingscontroles en training van medewerkers.
- Tweefactorauthenticatie op platforms die klantgegevens bevatten.
- Veilige verwijderingsprocedures aan het einde van bewaartermijnen.
Privacy van kinderen
Onze diensten zijn niet gericht op kinderen onder de 16 jaar, of de relevante leeftijd voor digitale toestemming in uw lidstaat.
Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op via [privacy@youragency.com] en wij verwijderen deze gegevens direct.
Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze werkwijzen of wettelijke vereisten weer te geven.
Wij zullen u op de hoogte brengen van materiele wijzigingen per e-mail of door ten minste 30 dagen voordat de wijziging van kracht wordt een duidelijke kennisgeving op onze website te plaatsen.
De datum bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien. Wij raden u aan dit beleid regelmatig te bekijken.
Contact & klachten
Gebruik voor alle privacygerelateerde vragen, verzoeken of klachten de onderstaande contactgegevens.