Privacybeleid

VanIersel Development, gevestigd te Pieter Vreedestraat 2, 5142 SE Waalwijk, Nederland. Contact: [email protected]. Telefonisch bereikbaar op +31 6 36035292.

KvK-nummer: 42050725. BTW-identificatienummer: NL005457538B24.

Wanneer je het contactformulier invult of ons mailt, verwerken we je naam, e-mailadres, en de inhoud van je bericht. Optioneel kun je een telefoonnummer of bedrijfsnaam meesturen.

Bij een opdracht verwerken we daarnaast de gegevens die nodig zijn om een offerte, overeenkomst en factuur op te stellen: bedrijfsnaam, factuuradres, KvK-nummer (indien van toepassing) en BTW-nummer.

Via Google Analytics 4 verzamelen we gebruiksstatistieken (bezochte pagina's, apparaat, herkomst) met IP-pseudonimisatie. Indien je toestemming geeft voor de categorie 'analytics & marketing' worden ook Google Signals (cross-device gebruiksbeeld) en Google Ads-conversiepixels geactiveerd voor lead-attributie van advertentiecampagnes. Standaard staat dit alles uit (Consent Mode v2 default-deny).

Om te reageren op je bericht of offerte-aanvraag.

Om een opdracht uit te voeren en te factureren (wettelijke bewaarplicht: 7 jaar voor de belastingadministratie).

Om de werking van de website te verbeteren op basis van geaggregeerde analytics.

Om te voldoen aan wettelijke verplichtingen (belastingaangifte, boekhouding).

De verwerking is gebaseerd op: (a) uitvoering van een overeenkomst voor opdrachten en facturatie, (b) gerechtvaardigd belang voor communicatie via contactformulier, (c) toestemming voor analytics-cookies (via de cookie banner), en (d) wettelijke verplichting voor fiscale bewaarplicht.

We gebruiken een cookie-banner met drie categorieën: noodzakelijk (altijd actief), functioneel (taal- en thema-voorkeuren) en analytics & marketing (gebruiksstatistieken én Google Ads-conversiemeting met remarketing). De laatste categorie is standaard uit en activeert pas na expliciete opt-in.

Google Analytics 4, Microsoft Clarity, Google Signals en de Google Ads-conversiepixel worden uitsluitend geladen nadat je toestemming hebt gegeven voor 'analytics & marketing'. Alle hits respecteren Google Consent Mode v2 default-deny tot dat moment. GA4 draait met IP-pseudonimisatie; Clarity past automatische PII-masking toe op tekstvelden en creditcard-gegevens.

Cookie-categorieën in detail: (a) noodzakelijk (sessie, CSRF, security) - geen toestemming nodig op grond van artikel 11.7a lid 3 Telecommunicatiewet; (b) functioneel (taalkeuze, thema) - alleen na opt-in; (c) analytics & marketing (`_ga`, `_gid` van GA4, `_clck`, `_clsk` van Clarity, `_gcl_*`, `__gads`, `IDE` van Google Ads en Google Signals) - alleen na opt-in. We gebruiken Google Signals + Google Ads-conversiemeting voor advertentie-attributie en remarketing-doelgroepen.

Je toestemming wordt opgeslagen in localStorage onder de sleutel 'salonnare_cookie_consent' (geen cookie, geen server-side opslag) met een versie-stempel zodat we je opnieuw kunnen vragen wanneer ons cookiebeleid materieel verandert. Je kunt je keuze op elk moment wijzigen via de link 'Cookie-voorkeuren' onderaan elke pagina, door je browsercookies en localStorage voor vaniersel.dev te wissen, of door Do-Not-Track in je browser aan te zetten (we respecteren DNT als default-weiger-signaal).

Onze cookie-banner deelt de implementatie met Salonnare (zie salonnare.com/privacy). De categorie-definities zijn identiek; vaniersel.dev plaatst aanvullend Google Ads-conversiemeting met remarketing onder dezelfde 'analytics & marketing' opt-in.

We delen persoonsgegevens uitsluitend met zorgvuldig geselecteerde verwerkers die contractueel gebonden zijn via een verwerkersovereenkomst (DPA) conform artikel 28 AVG. De actuele lijst van sub-verwerkers:

Resend (Resend, Inc., VS) - transactionele e-mail voor contactformulier-bevestigingen. Data Processing Agreement met EU Standard Contractual Clauses; verzend-servers in de EU waar mogelijk.

Cloudflare (Cloudflare, Inc., VS) - CDN, WAF en DDoS-bescherming. Verwerkt IP-adressen en request-metadata voor beveiliging. DPA met EU Standard Contractual Clauses, gecertificeerd onder het EU-US Data Privacy Framework.

Google Analytics 4 (Google Ireland Ltd., Ierland) - geanonimiseerde gebruiksstatistieken met IP-anonimisatie en 14 maanden bewaartermijn. Daarnaast Google Ads conversion-tracking voor lead-attributie van advertentiecampagnes (alleen na marketing-consent, default ad_storage=denied via Google Consent Mode v2). Google LLC (VS) als sub-verwerker is gecertificeerd onder het EU-US Data Privacy Framework.

Microsoft Clarity (Microsoft Ireland Operations Ltd., Ierland) - optionele UX-analyse via heatmaps en sessie-replay met automatische PII-masking (tekstinvoer en creditcard-velden worden vervaagd). Laadt pas na consent. DPA via Microsoft Online Services Terms; Microsoft Corporation (VS) is gecertificeerd onder het EU-US Data Privacy Framework. Zie ook learn.microsoft.com/clarity/setup-and-installation/privacy-disclosure.

Google Fonts - fonts worden self-hosted via next/font, er worden geen requests naar fonts.googleapis.com gedaan vanuit jouw browser.

We verkopen persoonsgegevens nooit aan derden en sturen geen data naar adverteerders of data-brokers.

Contactformulier-inzendingen: maximaal 12 maanden, tenzij deze leiden tot een opdracht.

Offertes en overeenkomsten: 7 jaar (fiscale bewaarplicht).

Facturen en boekhouding: 7 jaar (fiscale bewaarplicht).

Analytics-data: 14 maanden (GA4 default retention).

Je hebt het recht om: (a) je gegevens in te zien, (b) gegevens te corrigeren, (c) gegevens te laten verwijderen, (d) de verwerking te beperken, (e) gegevens over te dragen (dataportabiliteit), (f) bezwaar te maken tegen verwerking, en (g) je toestemming in te trekken.

Verzoeken kun je mailen naar [email protected]. Wij reageren binnen 30 dagen. Ben je het oneens met onze reactie, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

We nemen passende technische en organisatorische maatregelen: TLS-versleuteling voor al het verkeer, versleutelde back-ups, least-privilege toegang tot productieomgevingen, en reguliere security updates. Incidenten worden binnen 72 uur aan de AP gemeld conform artikel 33 AVG.

Wanneer VanIersel Development namens een zakelijke opdrachtgever persoonsgegevens verwerkt (bijvoorbeeld bij custom software-ontwikkeling of hosting), treden wij op als verwerker in de zin van artikel 28 AVG. In dat geval sluiten we standaard een verwerkersovereenkomst (DPA) met EU Standard Contractual Clauses af.

Onze standaard-DPA is kosteloos op te vragen via [email protected]. Als jij namens jouw eigen organisatie een DPA wilt aanleveren, beoordelen we die kosteloos, mits de kern-bepalingen van artikel 28 AVG gerespecteerd worden.

Bij een inbreuk op de beveiliging die leidt tot ongeautoriseerde toegang, verlies of wijziging van persoonsgegevens, melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens conform artikel 33 AVG. Als het datalek een hoog risico oplevert voor betrokkenen, informeren we ook de betrokkenen rechtstreeks conform artikel 34 AVG.

Onze diensten richten zich op professionele opdrachtgevers en niet op kinderen. We verwerken niet bewust persoonsgegevens van personen jonger dan 16 jaar zonder toestemming van een ouder of voogd (artikel 8 AVG, Nederlandse uitvoering: 16 jaar). Kom je erachter dat dit per ongeluk toch is gebeurd, mail dan [email protected] zodat we de gegevens verwijderen.

We passen dit privacybeleid aan wanneer onze dienstverlening of de wet dat vereist. De datum van laatste wijziging staat bovenaan deze pagina. Materiële wijzigingen worden minstens 30 dagen voor inwerkingtreding gecommuniceerd via deze pagina en - bij actieve opdrachten - per e-mail.