Naar de inhoud

1. Inleiding

Webdevelopers (handelsnaam van The Brand Sales B.V., hierna: "Webdevelopers", "wij" of "ons") hecht veel waarde aan de bescherming van je persoonsgegevens. In dit privacybeleid leggen we op een heldere manier uit welke gegevens we verzamelen, waarom we dat doen, hoe lang we ze bewaren en welke rechten je als betrokkene hebt.

Dit beleid is van toepassing op alle persoonsgegevens die wij verwerken via onze website webdevelopers.nl, in onze dienstverlening (zoals webontwikkeling, SEO, online marketing en hosting), in onze klantcommunicatie en in onze administratieve processen. Of je nu een bezoeker, klant, leverancier, sollicitant of contactpersoon bij een opdrachtgever bent: dit beleid beschrijft hoe wij met jouw gegevens omgaan.

Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG, ook bekend als GDPR), de Uitvoeringswet AVG en aanvullende Nederlandse wetgeving. Webdevelopers is verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG voor de gegevens die in dit beleid worden beschreven, tenzij we voor een opdrachtgever optreden als verwerker (in dat geval geldt een aparte verwerkersovereenkomst).

Heb je na het lezen van dit beleid nog vragen of wil je een recht uitoefenen? Neem dan contact met ons op via info@webdevelopers.nl of telefonisch via +31 (0) 85 302 1609.

2. Welke persoonsgegevens wij verwerken

Afhankelijk van de manier waarop je met ons in contact komt, verwerken wij verschillende categorieën persoonsgegevens. Hieronder zetten we uiteen welke gegevens dat zijn.

Contactgegevens

  • Voor- en achternaam
  • (Zakelijk) e-mailadres
  • Telefoonnummer
  • Functie en eventuele aanhef

Bedrijfsgegevens

  • Bedrijfsnaam
  • Vestigingsadres en postadres
  • KVK-nummer en BTW-identificatienummer
  • Naam van contactpersonen binnen de organisatie

Communicatiegegevens

  • Inhoud van berichten via het contactformulier, e-mail, telefoon of chat
  • Offertes, opdrachtbevestigingen en projectdocumentatie
  • Notulen, briefings en feedback over projecten

Website-gebruik

  • IP-adres (geanonimiseerd waar mogelijk)
  • Browsertype, apparaat en besturingssysteem
  • Bezochte pagina's, klikgedrag en bezoektijdstippen
  • Verwijzende URL en zoektermen
  • Cookie-identifiers (voor zover toegestaan, zie sectie 4)

Sollicitatiegegevens

  • CV en motivatiebrief
  • Opleidings- en arbeidsverleden
  • Contactgegevens en eventueel referenties
  • Aantekeningen uit gespreksrondes

Factuur- en betalingsgegevens

  • Factuuradres en tenaamstelling
  • IBAN of andere betaalgegevens (alleen voor zover noodzakelijk)
  • Factuurregels, urenstaten en betaalstatus

3. Doeleinden en grondslagen van de verwerking

Wij verwerken persoonsgegevens uitsluitend voor specifieke, vooraf omschreven doelen en altijd op basis van een geldige grondslag uit artikel 6 lid 1 AVG. Hieronder zie je per doel welke grondslag wij gebruiken.

Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG)

Wanneer je een opdracht bij ons plaatst of een offerte aanvraagt, gebruiken wij je gegevens om de overeenkomst voor te bereiden, uit te voeren en daarover te communiceren. Denk aan projectplanning, oplevering, support, facturatie en het beantwoorden van vragen.

Wettelijke verplichting (artikel 6 lid 1 sub c AVG)

Wij zijn wettelijk verplicht om bepaalde gegevens te bewaren, bijvoorbeeld op grond van de fiscale bewaarplicht (artikel 52 Algemene wet inzake rijksbelastingen). Daarnaast kunnen wij verplicht zijn gegevens te verstrekken aan toezichthouders of opsporingsinstanties als de wet dat vereist.

Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG)

Wij verwerken gegevens op basis van ons gerechtvaardigd belang voor doelen zoals: beveiliging van onze website en systemen, fraudepreventie, het verbeteren van onze dienstverlening, het bijhouden van basisstatistieken (geanonimiseerd), het onderhouden van klantrelaties en directe communicatie met bestaande klanten over vergelijkbare diensten. Wij maken altijd een belangenafweging en je kunt te allen tijde bezwaar maken (zie sectie 9).

Toestemming (artikel 6 lid 1 sub a AVG)

Voor analytische cookies, marketingcookies, het verzenden van onze nieuwsbrief en bepaalde tracking-technologieën vragen wij vooraf je expliciete toestemming. Je kunt deze toestemming op elk moment intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van eerdere verwerkingen.

4. Cookies en vergelijkbare technieken

Onze website maakt gebruik van cookies en vergelijkbare technieken (zoals pixels, tags en lokale opslag). Wij onderscheiden drie categorieën, en alleen functionele cookies plaatsen wij zonder voorafgaande toestemming.

Functionele cookies

Deze cookies zijn noodzakelijk voor de werking van de website. Ze onthouden bijvoorbeeld je cookievoorkeuren, beveiligen formulieren of zorgen ervoor dat de website correct laadt. Voor deze cookies geldt geen toestemmingsvereiste op grond van artikel 11.7a lid 3 Telecommunicatiewet.

Analytische cookies

Wij gebruiken Google Analytics 4 met geanonimiseerd IP-adres en zonder gegevens te delen voor advertentiedoeleinden. Hiermee meten we hoe bezoekers onze website gebruiken, zodat we de inhoud kunnen verbeteren. Deze cookies plaatsen wij alleen na jouw toestemming via de cookiebanner.

Tracking- en marketingcookies

Voor remarketing, conversiemeting en het tonen van relevante advertenties via platforms zoals Google Ads en LinkedIn gebruiken wij tracking-cookies. Deze worden uitsluitend geplaatst nadat je daarvoor expliciete toestemming hebt gegeven via de cookiebanner.

Je kunt je cookievoorkeuren op elk moment aanpassen of intrekken via de cookie-instellingen op onze website. Daarnaast kun je in je browser instellen dat cookies geweigerd of verwijderd worden. Bedenk wel dat het uitschakelen van bepaalde cookies de werking van de website kan beperken.

5. Delen met derden

Wij verkopen geen persoonsgegevens. Wij delen gegevens uitsluitend met derde partijen wanneer dat noodzakelijk is voor de uitvoering van onze diensten, op grond van een wettelijke verplichting of met jouw toestemming. Met alle verwerkers die in onze opdracht persoonsgegevens verwerken, sluiten wij een verwerkersovereenkomst af waarin afspraken zijn vastgelegd over beveiliging, vertrouwelijkheid en doelbinding.

De belangrijkste categorieën ontvangers zijn:

  • Hosting en infrastructuur: Vercel Inc. en eventuele aanvullende cloud- en CDN-leveranciers voor het hosten van websites en applicaties.
  • E-mail- en marketingdiensten: aanbieders van transactionele e-mail, nieuwsbriefverzending en e-mailmarketing.
  • CRM- en projectmanagementtools: systemen waarin wij klantcontact, leads en projectinformatie beheren.
  • Analytics: Google Ireland Limited (Google Analytics 4) voor websitestatistieken, met geanonimiseerd IP en zonder advertentiekoppeling tenzij je daarvoor toestemming geeft.
  • Betaaldienstverleners en boekhouding: banken, accountants en boekhoudsoftware voor het verwerken van facturen en betalingen.
  • Juridisch en fiscaal advies: advocaten, fiscalisten en notarissen wanneer dat noodzakelijk is voor advies of geschilbeslechting.
  • Toezichthouders en overheid: uitsluitend wanneer wij daartoe wettelijk verplicht zijn (bijvoorbeeld de Belastingdienst of de Autoriteit Persoonsgegevens).

6. Doorgifte buiten de EU/EER

Een aantal van de door ons ingeschakelde dienstverleners (zoals Google, of Amerikaanse cloudleveranciers waar Vercel of andere SaaS-tools gebruik van maken) kan persoonsgegevens verwerken in landen buiten de Europese Economische Ruimte (EER). Wanneer dat het geval is, zorgen wij voor passende waarborgen zoals voorgeschreven door hoofdstuk V van de AVG.

In de praktijk maken wij voornamelijk gebruik van de Standaard Contractuele Bepalingen (SCC's) die door de Europese Commissie zijn vastgesteld. Voor doorgiften naar de Verenigde Staten beoordelen wij of de ontvanger gecertificeerd is onder het EU-US Data Privacy Framework. Daarnaast nemen wij waar nodig aanvullende technische en organisatorische maatregelen, zoals encryptie en pseudonimisering, om een passend beschermingsniveau te garanderen.

Wil je meer weten over een specifieke doorgifte of een kopie ontvangen van de gehanteerde waarborgen? Stuur dan een verzoek naar info@webdevelopers.nl.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld of dan wettelijk vereist is. Hieronder vind je de termijnen die wij hanteren per categorie.

  • Contactformulier en algemene aanvragen: 12 maanden na het laatste contactmoment, tenzij er een vervolg op de aanvraag plaatsvindt.
  • Klant- en projectgegevens: 7 jaar na afronding van de opdracht, op grond van de fiscale bewaarplicht (artikel 52 AWR).
  • Facturen en boekhouding: 7 jaar (10 jaar voor onroerend goed-gerelateerde administratie waar van toepassing).
  • Sollicitatiegegevens: tot uiterlijk 4 weken na afronding van de procedure. Met jouw toestemming kunnen wij gegevens maximaal 1 jaar langer bewaren in onze talentenpool.
  • Nieuwsbriefabonnementen: tot het moment dat je je uitschrijft. Wij bewaren een minimaal logbestand van uitschrijvingen om herhaalde verzending te voorkomen.
  • Logs en beveiligingsgegevens: standaard maximaal 12 maanden, tenzij langer noodzakelijk voor onderzoek naar incidenten.
  • Cookie-toestemmingen: 12 maanden, daarna vragen wij opnieuw je voorkeuren.

Wanneer een bewaartermijn is verstreken, verwijderen wij de gegevens of anonimiseren wij ze zodanig dat ze niet meer naar een persoon herleidbaar zijn.

8. Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, ongewenste openbaarmaking en andere vormen van onrechtmatige verwerking. Onze maatregelen zijn afgestemd op de aard van de gegevens en het risico van de verwerking, conform artikel 32 AVG.

Concreet betekent dit onder meer:

  • Versleuteling van het dataverkeer met TLS (HTTPS) op al onze websites en portalen.
  • Versleuteling van gevoelige gegevens "at rest" waar dat technisch passend is.
  • Strikt rolgebaseerd toegangsbeheer en multifactor-authenticatie voor onze interne systemen.
  • Periodieke beveiligingsupdates, patches en kwetsbaarheidstesten op onze infrastructuur.
  • Logging en monitoring van toegang tot kritieke systemen.
  • Vertrouwelijkheidsplicht voor al onze medewerkers en ingehuurde specialisten, vastgelegd in arbeids- en samenwerkingsovereenkomsten.
  • Periodieke audits en risicobeoordelingen, en bijstelling van het beveiligingsbeleid waar nodig.
  • Geheimhoudingsverklaringen en verwerkersovereenkomsten met derden die toegang hebben tot persoonsgegevens.

Bij een (vermoeden van een) datalek treden onze interne procedures in werking. Indien wettelijk vereist melden wij het datalek binnen 72 uur bij de Autoriteit Persoonsgegevens en, waar nodig, aan de betrokkenen.

9. Rechten van betrokkenen

De AVG geeft je een aantal rechten ten aanzien van de persoonsgegevens die wij van je verwerken. Hieronder zetten we deze rechten op een rij.

  • Recht op inzage (artikel 15 AVG): je kunt opvragen welke persoonsgegevens wij van je verwerken en daarvan een kopie ontvangen.
  • Recht op rectificatie (artikel 16 AVG): je kunt onjuiste of onvolledige gegevens laten corrigeren of aanvullen.
  • Recht op verwijdering (artikel 17 AVG): je kunt vragen om verwijdering van je gegevens, bijvoorbeeld als ze niet langer nodig zijn voor het oorspronkelijke doel.
  • Recht op beperking (artikel 18 AVG): je kunt onder voorwaarden vragen om de verwerking tijdelijk te beperken.
  • Recht op dataportabiliteit (artikel 20 AVG): je kunt de door jou verstrekte gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen of laten overdragen aan een andere partij.
  • Recht van bezwaar (artikel 21 AVG): je kunt bezwaar maken tegen verwerkingen op grond van een gerechtvaardigd belang of tegen direct marketing.
  • Recht om toestemming in te trekken (artikel 7 lid 3 AVG): als de verwerking is gebaseerd op je toestemming, kun je deze op elk moment weer intrekken.

Je kunt deze rechten uitoefenen door een verzoek te sturen naar info@webdevelopers.nl. Om je identiteit te kunnen vaststellen, kunnen wij je vragen om aanvullende informatie. Wij reageren in beginsel binnen 1 maand op je verzoek. Bij complexe of meervoudige verzoeken kan deze termijn met 2 maanden worden verlengd, waarvan we je dan tijdig op de hoogte stellen.

10. Klachten

Heb je een klacht over de manier waarop wij met je persoonsgegevens omgaan? Neem dan eerst contact met ons op via info@webdevelopers.nl. Wij vinden het belangrijk om er samen uit te komen.

Daarnaast heb je altijd het recht om een klacht in te dienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via autoriteitpersoonsgegevens.nl. Als je in een ander EU-land woont of werkt, kun je je klacht ook bij de toezichthouder in dat land indienen.

11. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld als wij nieuwe diensten introduceren, andere verwerkers inschakelen of wanneer wet- en regelgeving daar aanleiding toe geeft. De meest actuele versie is altijd op deze pagina te vinden, met de datum van laatste wijziging bovenaan vermeld.

Bij wezenlijke wijzigingen die directe invloed hebben op je rechten of op de manier waarop wij gegevens verwerken, informeren wij je actief, bijvoorbeeld via e-mail of een melding op onze website. Wij raden je aan dit beleid periodiek door te lezen, zodat je op de hoogte blijft van eventuele aanpassingen.

12. Contactgegevens

Heb je vragen over dit privacybeleid, wil je een recht uitoefenen of heb je een ander privacy-gerelateerd verzoek? Dan kun je ons bereiken via onderstaande gegevens.

Dit privacybeleid is voor het laatst bijgewerkt op 2 mei 2026.