Privacybeleid

1. Inleiding

Klosmos Webdesign ("wij", "ons", "onze") respecteert uw privacy en is toegewijd aan de bescherming van uw persoonlijke gegevens. Dit privacybeleid legt uit hoe wij uw persoonlijke gegevens verzamelen, gebruiken, delen en beschermen wanneer u onze website bezoekt, onze diensten gebruikt of met ons communiceert.

Wij verwerken uw gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke Nederlandse en Europese privacywetgeving.

2. Gegevensverantwoordelijke

Klosmos Webdesign is de gegevensverantwoordelijke voor de verwerking van uw persoonlijke gegevens.

3. Welke gegevens verzamelen wij?

3.1 Gegevens die u direct aan ons verstrekt

• Contactgegevens: Naam, e-mailadres, telefoonnummer, bedrijfsnaam, functie
• Accountgegevens: Gebruikersnaam, wachtwoord (gehasht), accountvoorkeuren
• Communicatiegegevens: Inhoud van e-mails, berichten via contactformulieren, chatgesprekken
• Projectgegevens: Informatie over uw project, vereisten, budget, tijdlijn
• Betalingsgegevens: Factuurgegevens, betalingsgeschiedenis (geen creditcardgegevens worden door ons opgeslagen)
• Content: Teksten, afbeeldingen, logo's en andere content die u uploadt voor uw website

3.2 Gegevens die automatisch worden verzameld

• Technische gegevens: IP-adres, browsertype en versie, besturingssysteem, apparaatinformatie
• Gebruiksgegevens: Pagina's die u bezoekt, tijdstippen van bezoek, klikgedrag, scrollgedrag
• Cookies en trackingtechnologieën: Zie onze Cookie Policy voor meer informatie
• Analyticsgegevens: Via Google Analytics verzamelde gegevens over websitegebruik (geanonimiseerd)
• Logbestanden: Serverlogs met IP-adressen, toegangstijden, aangevraagde pagina's

3.3 Gegevens van derden

• Gegevens van sociale media platforms wanneer u via deze platforms met ons communiceert
• Gegevens van betalingsverwerkers (zoals Stripe, PayPal) voor transactieverificatie
• Gegevens van hostingproviders en andere serviceproviders die wij gebruiken

4. Waarom verzamelen wij uw gegevens?

Wij gebruiken uw persoonlijke gegevens voor de volgende doeleinden:

4.1 Uitvoering van overeenkomsten

• Het leveren van onze webdesign en development diensten
• Het beheren en onderhouden van uw website en dashboard
• Het verwerken van betalingen en het uitgeven van facturen
• Het communiceren over projecten, updates en wijzigingen
• Het bieden van technische ondersteuning en klantenservice

4.2 Gerechtvaardigd belang

• Het verbeteren van onze diensten en websitefunctionaliteit
• Het analyseren van websitegebruik en gebruikersgedrag voor optimalisatie
• Het voorkomen van fraude, misbruik en beveiligingsincidenten
• Het uitvoeren van marketingactiviteiten (met uw toestemming waar vereist)
• Het voeren van zakelijke analyses en rapportage

4.3 Wettelijke verplichtingen

• Het naleven van belasting- en boekhoudkundige verplichtingen
• Het voldoen aan wettelijke bewaarplichten
• Het reageren op gerechtelijke verzoeken en rechtshandhaving

4.4 Toestemming

• Het verzenden van marketingcommunicatie (nieuwsbrieven, promoties)
• Het gebruik van niet-essentiële cookies en trackingtechnologieën
• Het delen van gegevens met derden voor marketingdoeleinden

5. Juridische grondslag voor verwerking

Wij verwerken uw gegevens op basis van de volgende juridische gronden:

• Uitvoering van overeenkomst: Voor het leveren van onze diensten
• Gerechtvaardigd belang: Voor websiteverbetering, beveiliging en bedrijfsvoering
• Wettelijke verplichting: Voor naleving van wet- en regelgeving
• Toestemming: Voor marketing en niet-essentiële cookies (u kunt deze altijd intrekken)

6. Met wie delen wij uw gegevens?

6.1 Serviceproviders en verwerkers

Wij kunnen uw gegevens delen met vertrouwde derde partijen die ons helpen bij het leveren van onze diensten:

• Hostingproviders: Voor het hosten van websites en dataopslag (bijv. Vercel, Railway)
• Clouddiensten: Voor dataopslag en back-up (bijv. AWS, Google Cloud)
• Betalingsverwerkers: Voor het verwerken van betalingen (bijv. Stripe, PayPal)
• E-mailserviceproviders: Voor het verzenden van e-mails (bijv. SendGrid, Resend)
• Analyticsproviders: Voor websiteanalyse (bijv. Google Analytics)
• CMS en development tools: Voor contentbeheer en development workflows
• Beveiligingsdiensten: Voor beveiliging en monitoring

Deze partijen mogen uw gegevens alleen gebruiken voor de doeleinden die wij hebben gespecificeerd en moeten passende beveiligingsmaatregelen treffen.

6.2 Wettelijke verplichtingen

Wij kunnen uw gegevens delen wanneer dit wettelijk vereist is:

• Bij gerechtelijke bevelen of rechtsverzoeken
• Bij onderzoeken door overheidsinstanties
• Bij bescherming van onze rechten, eigendom of veiligheid
• Bij naleving van toepasselijke wet- en regelgeving

6.3 Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen aan de nieuwe eigenaar, met voorafgaande kennisgeving aan u.

6.4 Geen verkoop van gegevens

Wij verkopen, verhuren of verhandelen uw persoonlijke gegevens nooit aan derden voor commerciële doeleinden.

7. Internationale gegevensoverdrachten

Sommige van onze serviceproviders kunnen zich buiten de Europese Economische Ruimte (EER) bevinden. Wanneer wij gegevens overdragen naar landen buiten de EER, zorgen wij ervoor dat passende waarborgen worden getroffen, zoals:

• Standard Contractual Clauses (SCC's) goedgekeurd door de Europese Commissie
• Adequacy decisions van de Europese Commissie
• Andere passende waarborgen in overeenstemming met de AVG

U heeft het recht om meer informatie te ontvangen over de waarborgen die wij hebben getroffen voor internationale gegevensoverdrachten.

8. Bewaartermijnen

Wij bewaren uw persoonlijke gegevens alleen zolang als noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

• Accountgegevens: Zolang uw account actief is, plus 2 jaar na sluiting
• Projectgegevens: 7 jaar na voltooiing van het project (wettelijke bewaarplicht)
• Factuurgegevens: 7 jaar (wettelijke fiscale bewaarplicht)
• Marketinggegevens: Totdat u zich afmeldt of uw toestemming intrekt
• Analyticsgegevens: 26 maanden (Google Analytics standaard)
• Logbestanden: 90 dagen
• Back-ups: Tot 30 dagen na verwijdering

Na het verstrijken van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd, tenzij er een wettelijke verplichting is om ze langer te bewaren.

9. Uw privacyrechten

Onder de AVG/GDPR heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:

9.1 Recht op inzage

U heeft het recht om te weten welke persoonlijke gegevens wij over u verwerken en om een kopie van deze gegevens te ontvangen.

9.2 Recht op rectificatie

U heeft het recht om onjuiste of onvolledige gegevens te laten corrigeren.

9.3 Recht op verwijdering ("recht om vergeten te worden")

U heeft het recht om verwijdering van uw gegevens te verzoeken, behalve wanneer wij wettelijk verplicht zijn deze te bewaren.

9.4 Recht op beperking van verwerking

U heeft het recht om de verwerking van uw gegevens te beperken in bepaalde omstandigheden.

9.5 Recht op dataportabiliteit

U heeft het recht om uw gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te ontvangen.

9.6 Recht van bezwaar

U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens op basis van gerechtvaardigd belang of voor direct marketing.

9.7 Recht om toestemming in te trekken

Wanneer wij uw gegevens verwerken op basis van toestemming, heeft u het recht om deze toestemming te allen tijde in te trekken.

9.8 Recht op klacht indienen

U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) als u van mening bent dat wij uw privacyrechten schenden. Bezoek www.autoriteitpersoonsgegevens.nl voor meer informatie.

Om uw rechten uit te oefenen, neem contact met ons op via:
E-mail: privacy@klosmoswebdesign.nl
Wij reageren binnen 30 dagen op uw verzoek.

10. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen:

• Encryptie: SSL/TLS encryptie voor gegevens in transit, encryptie voor gegevens in rust
• Toegangscontrole: Beperkte toegang tot gegevens op basis van "need-to-know" principe
• Authenticatie: Sterke wachtwoorden, multi-factor authenticatie waar mogelijk
• Regelmatige updates: Systemen en software worden regelmatig bijgewerkt met beveiligingspatches
• Monitoring: Continue monitoring van systemen op beveiligingsincidenten
• Back-ups: Regelmatige, versleutelde back-ups van belangrijke gegevens
• Medewerkerstraining: Regelmatige training over gegevensbescherming en privacy
• Incident response plan: Procedures voor het omgaan met datalekken

Ondanks onze inspanningen kan geen enkele methode van transmissie over internet of elektronische opslag 100% veilig zijn. Wij kunnen de absolute beveiliging niet garanderen, maar wij streven ernaar uw gegevens zo goed mogelijk te beschermen.

11. Cookies en trackingtechnologieën

Onze website gebruikt cookies en vergelijkbare trackingtechnologieën. Voor gedetailleerde informatie over welke cookies wij gebruiken, hoe wij ze gebruiken en hoe u ze kunt beheren, verwijzen wij u naar onze Cookie Policy.

U kunt uw cookievoorkeuren beheren via de cookiebanner op onze website of via de instellingen van uw browser.

12. Gegevens van minderjarigen

Onze diensten zijn niet bedoeld voor personen onder de 16 jaar. Wij verzamelen bewust geen gegevens van minderjarigen zonder toestemming van ouders of voogden. Als u vermoedt dat wij onbedoeld gegevens van een minderjarige hebben verzameld, neem dan contact met ons op zodat wij deze gegevens kunnen verwijderen.

13. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of om andere operationele, juridische of regelgevingsredenen weer te geven. Wij zullen u op de hoogte stellen van belangrijke wijzigingen via e-mail of een prominente melding op onze website.

De datum "Laatst bijgewerkt" bovenaan dit beleid geeft aan wanneer de laatste wijzigingen zijn doorgevoerd. Wij raden u aan dit privacybeleid regelmatig te bekijken om op de hoogte te blijven van hoe wij uw gegevens beschermen.

14. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of uw privacyrechten, kunt u contact met ons opnemen: