Juridisch

Privacybeleid

Laatst bijgewerkt: maart 2026

Wanneer je mij inschakelt om je website te repareren, problemen op te lossen of processen te automatiseren, vertrouw je mij belangrijke gegevens toe. Ik ga daar uiterst zorgvuldig mee om. In dit privacybeleid leg ik helder uit welke gegevens ik verwerk, waarom dat gebeurt en hoe ik jouw privacy waarborg.

1. Wie is verantwoordelijk voor jouw gegevens?

Voor gegevens die je via mijn website of per e‑mail met mij deelt, ben ik verwerkingsverantwoordelijke.

Voor gegevens die ik namens jou verwerk binnen jouw website, systemen of automatisaties (zoals API‑sleutels, hostingaccounts, logbestanden of webhooks), ben ik verwerker. Ik verwerk dan uitsluitend gegevens die nodig zijn om de opdracht uit te voeren.

2. Welke gegevens verzamel ik?

Gegevens die je zelf verstrekt

Wanneer je contact met mij opneemt via het formulier op de website of per e‑mail, verzamel ik:

  • je naam
  • je e-mailadres
  • de omschrijving van je vraag of probleem
  • eventuele aanvullende informatie die je zelf meestuurt

Toegangsgegevens & technische informatie

Om werkzaamheden uit te voeren, kan ik tijdelijk toegang nodig hebben tot:

  • inloggegevens van je website, server of hostingomgeving
  • API‑sleutels, tokens, webhooks
  • configuratiebestanden of logbestanden
  • screenshots, back-ups of andere relevante bestanden

Ik vraag nooit om meer gegevens dan noodzakelijk voor de opdracht.

3. Hoe deel je gegevens met mij?

Wachtwoorden en gevoelige toegang

Ik vraag je om gevoelige gegevens uitsluitend via een beveiligde methode te delen. Ik werk met professionele wachtwoordkluisdiensten zoals:

  • Bitwarden
  • 1Password
  • Hypervault (EU)
  • Passbolt (EU)

Indien nodig kunnen gegevens opgesplitst worden verstuurd (bijvoorbeeld deels per e‑mail en deels per sms).

Bestanden en logs

Voor het veilig uitwisselen van bestanden gebruik ik een afgeschermd klantenportaal op basis van Nextcloud. Deze omgeving draait op Nederlandse servers van Cloud86, binnen de EU. Bestanden blijven binnen de EU en worden nooit gedeeld met derden.

4. Waarom verwerk ik jouw gegevens?

Ik verwerk gegevens uitsluitend voor:

  • uitvoering van de overeenkomst: het oplossen van technische problemen, het repareren van websites, het bouwen van automatiseringen of aanverwante diensten
  • communicatie over de opdracht
  • administratie en facturatie (wettelijke verplichting)
  • beveiliging van mijn systemen en jouw systemen
  • testen van automatiseringen (alleen met noodzakelijke gegevens)

Verwerkingsgrondslagen (AVG)

De verwerking vindt plaats op basis van:

  • Artikel 6(1)(b) - uitvoering van een overeenkomst
  • Artikel 6(1)(c) - wettelijke verplichting (administratie)
  • Artikel 6(1)(f) - gerechtvaardigd belang (systeembeveiliging en logging)

5. Hoe ga ik om met Artificial Intelligence (AI)?

Om sneller te kunnen werken, gebruik ik soms AI‑hulpmiddelen zoals code‑assistenten. Ik hanteer hierbij een strikte regel: ik voer nooit persoonsgegevens, inloggegevens, klantdata of bedrijfsgevoelige informatie in bij AI‑tools.

AI wordt uitsluitend gebruikt voor:

  • generieke code
  • foutoplossingen zonder klantdata
  • structuur of optimalisatie van processen

Je privacy blijft dus volledig gewaarborgd.

6. Met wie worden gegevens gedeeld?

Ik verkoop jouw gegevens nooit. Gegevens worden alleen gedeeld wanneer dat noodzakelijk is voor de opdracht, bijvoorbeeld met jouw:

  • hostingprovider
  • domeinbeheerder
  • externe dienst (zoals een e-mailprovider, beveiligingsdienst of betaalprovider)

Dit gebeurt uitsluitend:

  • met jouw expliciete toestemming
  • voor zover noodzakelijk voor de uitvoering van de opdracht

Wanneer ik diensten van derden gebruik die gegevens verwerken, sluit ik waar nodig een verwerkersovereenkomst af.

7. Bewaartermijnen

Ik hanteer de volgende termijnen:

  • Toegangsgegevens (wachtwoorden, API‑sleutels, tokens): worden direct verwijderd zodra de opdracht is afgerond.
  • Bestanden voor werkzaamheden: maximaal 30 dagen na oplevering, tenzij anders overeengekomen.
  • E-mailcorrespondentie: maximaal 12 maanden (tenzij noodzakelijk voor vervolgwerk).
  • Administratieve gegevens (facturen): 7 jaar, zoals wettelijk verplicht door de Belastingdienst.

8. Cookies en statistieken

Ik hou niet van onnodige volgsystemen. Daarom gebruikt deze website geen tracking cookies. Wel maak ik gebruik van een eigen, privacyvriendelijke event tracking om te meten hoe de website presteert en of alles technisch goed werkt. Hierbij worden IP-adressen volledig geanonimiseerd. Jouw bezoek is daardoor nooit naar jou als persoon te herleiden en er is dan ook geen cookiebanner nodig op deze website.

9. Beveiliging

Ik neem passende technische en organisatorische maatregelen om jouw gegevens te beschermen, waaronder:

  • versleutelde verbindingen (SSL/TLS)
  • strikte toegangscontrole
  • sterke wachtwoorden en 2FA
  • veilige opslag in EU‑gehoste servers
  • uitsluitend werken in beveiligde omgevingen

Je wordt altijd verzocht je wachtwoorden te wijzigen nadat de opdracht is voltooid.

10. Jouw rechten

Op grond van de AVG heb je het recht om:

  • je gegevens in te zien
  • je gegevens te laten corrigeren
  • je gegevens te laten verwijderen
  • bezwaar te maken tegen verwerking
  • gegevensoverdracht aan te vragen (data‑portabiliteit)

Wil je gebruikmaken van deze rechten? Stuur een e-mail naar info@siteu.nl, dan regel ik het voor je.

11. Contactgegevens

SiteU Red Mijn Site

Tim van der Weerd

Adres: Trasmolen 13, 8044 VJ Zwolle
KvK: 99299011
E-mail: info@siteu.nl