Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens door Webconneqt via de website en in het kader van de dienstverlening.

ARTIKEL 1: VERANTWOORDELIJKE

Webconneqt is de verwerkingsverantwoordelijke voor persoonsgegevens die via de eigen website en in het kader van administratie worden verzameld.

Voor klant-websites (opdrachtgever als eigenaar): Indien Webconneqt voor een klant persoonsgegevens verwerkt op deze website (bijvoorbeeld: contactformulieren, nieuwsbriefinschrijvingen), is opdrachtgever de verwerkingsverantwoordelijke en Webconneqt de verwerker. Dit wordt geregeld in een afzonderlijke verwerkersovereenkomst.

ARTIKEL 2: WELKE PERSOONSGEGEVENS WORDEN VERWERKT?

Afhankelijk van het contact en de diensten kunnen de volgende persoonsgegevens worden verwerkt:

• Contactgegevens: naam, bedrijfsnaam, adres, postcode, woonplaats, e-mailadres, telefoonnummer;
• Factuur- en betaalgegevens: bankrekeningnummer, factuuradressen, betaalgeschiedenis;
• Website-analysegegevens: IP-adres (geanonimiseerd), browsertype, besturingssysteem, verwijzingspagina, bezochte pagina’s, sessieduur (via Matomo of vergelijkbare privacyvriendelijke analytics);
• Correspondentie: inhoud van e-mails, contactformulierinzendingen, supporttickets;
• Technische toegang: inloggegevens, FTP-gegevens, API-sleutels (alleen als nodig voor beheer en onderhoud).

ARTIKEL 3: DOELEINDEN EN GRONDSLAGEN VAN VERWERKING

3.1 Uitvoering van de overeenkomst

• Doel: Levering van WordPress beheer, onderhoud, hosting en support.
• Communicatie: Over opdrachten, werkzaamheden, voortgang en facturatie.
• Grondslag: Artikel 6(1)(b) AVG – uitvoering van een overeenkomst.

3.2 Administratie en wettelijke verplichtingen

• Doel: Voeren van administratie; voldoen aan belasting- en boekhoudwetten.
• Grondslag: Artikel 6(1)(c) AVG – wettelijke verplichting.
• Bewaartermijn: Minimaal 7 jaar (fiscale bewaarplicht).

3.3 Contact en offertes

• Doel: Behandelen van vragen via e-mail/contactformulier; opstellen en opvolgen van offertes.
• Grondslag: Artikel 6(1)(b) AVG (pre-contractuele fase) en 6(1)(f) AVG (gerechtvaardigd belang).

3.4 Verbetering van services

• Doel: Analyseren van websitegebruik; statistieken over bezoek en functionaliteit; vaststellen van verbeteringsmogelijkheden.
• Grondslag: Artikel 6(1)(f) AVG (gerechtvaardigd belang van Webconneqt).
• Nota: Alleen anonieme/geanonimiseerde gegevens via Matomo of vergelijkbare tools.

3.5 Veiligheid en beveiliging

• Doel: Detectie en voorkoming van fraude, misbruik, cyberaanvallen.
• Grondslag: Artikel 6(1)(f) AVG (gerechtvaardigd belang).

ARTIKEL 4: BEWAARTERMIJNEN

1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de in deze verklaring opgenomen doeleinden.
2. Specifieke bewaartermijnen:
   • Administratieve gegevens (facturen, betalingsgegevens): 7 jaar (fiscale verplichting);
   • Correspondentie en supporttickets: Gedurende de overeenkomst + 1 jaar daarna (voor geschillenbeslechting);
   • Website-analytics: Geanonimiseerd; historische gegevens > 13 maanden worden verwijderd;
   • Webserver-logs: Maximum 30 dagen (beveiligingsmonitorering).
3. Na afloop van de overeenkomst zullen persoonsgegevens waar mogelijk worden verwijderd, tenzij wettelijke verplichtingen langer bewaring vereisen.

ARTIKEL 5: DELEN MET DERDEN

Persoonsgegevens worden alleen gedeeld met derden indien nodig voor:

• Uitvoering van de overeenkomst;
• Naleving van wettelijke verplichtingen;
• Uitdrukkelijke toestemming van betrokkene.

Mogelijke ontvangers:

• Hostingproviders / reseller-partners: Voor hosting, back-ups en serverbeheer;
• Boekhoud- en administratiekantoren: Voor voering van administratie en belastingaangiftes;
• E-mail- en communicatietools: Voor contactverzoeken en ticketing;
• Analyses: Privacy-vriendelijke tools (Matomo of eigen hosted) – geen Google Analytics, Facebook Pixel of soortgelijke trackingsystemen.

Met alle third-party verwerkers wordt een verwerkersovereenkomst afgesloten overeenkomstig artikel 28 AVG.

Gegevensoverboeking buiten EU: Niet van toepassing (alle partners zijn EU-gebaseerd of AVG-compliant).

ARTIKEL 6: BEVEILIGING

Webconneqt neemt passende technische en organisatorische maatregelen:

• Versleutelde verbindingen (TLS/SSL) voor alle data-overdrachten;
• Sterke wachtwoorden en toegangsbeheer;
• Regelmatige software-updates en patches;
• Firewalls en inbraakdetectie;
• Beperking van toegang tot personen die dit nodig hebben;
• Regelmatige back-ups;
• Beveiligingsscans en -audits.

Echter: Geen enkel beveiligingssysteem is 100% onbreekbaar. Grote beveiligingsincidenten of cyberaanvallen kunnen niet volledig worden uitgesloten.

ARTIKEL 7: RECHTEN VAN BETROKKENEN

Personen van wie persoonsgegevens worden verwerkt hebben onder de AVG de volgende rechten:

1. Recht op inzage: Inzien welke gegevens worden verwerkt (artikel 15 AVG);
2. Recht op rectificatie: Onjuiste of onvolledige gegevens corrigeren (artikel 16 AVG);
3. Recht op verwijdering: Gegevens laten verwijderen, onder bepaalde voorwaarden (artikel 17 AVG);
4. Recht op beperking: Verwerking beperken (artikel 18 AVG);
5. Recht op dataportabiliteit: Gegevens in een overdraagbaar formaat ontvangen (artikel 20 AVG);
6. Recht van bezwaar: Tegen bepaalde verwerkingen, bijvoorbeeld direct marketing (artikel 21 AVG);
7. Recht niet onderworpen te zijn aan geautomatiseerde besluitvorming (artikel 22 AVG).

Hoe verzoeken indienen:

• E-mail naar: email@webconneqt.nl
• Onderwerp: “AVG-verzoek inzage / rectificatie / verwijdering”
• Inclusief kopie identiteitsbewijs voor verificatie

Reactietermijn: Binnen 30 dagen na ontvangst (kan worden verlengd tot 90 dagen voor complexe verzoeken).

ARTIKEL 8: COOKIES EN VERGELIJKBARE TECHNIEKEN

Op de website van Webconneqt worden cookies en vergelijkbare technieken gebruikt. Voor details: zie de aparte Cookieverklaring.

Soort cookies:

• Noodzakelijke cookies: Voor websitewerking (geen toestemming vereist);
• Analytische cookies: Voor gebruiksanalyse via Matomo (privacyvriendelijk, IP-anonimisering);
• Marketing-cookies: Niet van toepassing (Webconneqt gebruikt geen Google Analytics, Facebook Pixel of soortgelijke).

ARTIKEL 9: VERWERKING DOOR CLOUDSERVICES

Bepaalde diensten kunnen gebruik maken van cloudopslag (voor back-ups, e-mail, etc.). Webconneqt selecteert alleen providers die voldoen aan AVG-normen en voldoende beveiligingsmaatregelen treffen.

ARTIKEL 10: KLACHTEN EN CONTACT

Bij vragen of klachten over privacy:

• Neem contact op: email@webconneqt.nl

Klacht indienen bij toezichtshouder:

• Autoriteit Persoonsgegevens (AP)
• Postbus 93374, 2509 AJ Den Haag
• autoriteitpersoonsgegevens.nl

ARTIKEL 11: WIJZIGINGEN VAN DEZE VERKLARING

Deze privacyverklaring kan worden gewijzigd. De meest actuele versie staat altijd op de website van Webconneqt. Bij ingrijpende wijzigingen zal Webconneqt dit waar mogelijk actief communiceren.