Privacybeleid

Laatst bijgewerkt: Nov 5, 2025

1. Inleiding

CookieBeam ("wij", "onze", of "ons") zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beveiligen wanneer u gebruikmaakt van onze dienst voor het beheer van cookie-toestemming.

Dit beleid voldoet aan de EU Algemene Verordening Gegevensbescherming (GDPR/AVG), de UK GDPR en de California Consumer Privacy Act (CCPA).

2. Informatie over de verwerkingsverantwoordelijke

CookieBeam Ltd.

[email protected]

Functionaris voor gegevensbescherming (FG): [email protected]

3. Informatie die wij verzamelen

3.1 Persoonlijke informatie die u verstrekt

  • Accountinformatie (naam, e-mailadres, bedrijfsgegevens)
  • Facturatiegegevens (betalingsgegevens, factuuradres)
  • Communicatiegegevens (supporttickets, feedback)
  • Website-configuratiegegevens (domeinen, bannerinstellingen)

3.2 Automatisch verzamelde informatie

  • Gebruiksgegevens (bezochte pagina's, gebruikte functies, bestede tijd)
  • Apparaatinformatie (IP-adres, browsertype, besturingssysteem)
  • Toestemmingsrecords (toestemmingskeuzes van gebruikers, tijdstempels)
  • Prestatiegegevens (laadtijden van banners, foutlogs)

3.3 Gegevens van derden

  • Betalingsverwerkingsgegevens van Stripe
  • Analysegegevens van Google Analytics (geanonimiseerd)
  • Authenticatiegegevens van OAuth-providers

4. Rechtsgrondslag voor verwerking

Uitvoering van de overeenkomst (Artikel 6(1)(b) GDPR)

Verwerking die noodzakelijk is om onze cookie-toestemmingsdienst te leveren

Gerechtvaardigde belangen (Artikel 6(1)(f) GDPR)

Verbetering van de dienstverlening, beveiliging, fraudepreventie

Toestemming (Artikel 6(1)(a) GDPR)

Marketingcommunicatie, optionele analyses

Wettelijke verplichting (Artikel 6(1)(c) GDPR)

Fiscale administratie, wettelijke compliance-vereisten

5. Hoe wij uw informatie gebruiken

  • Leveren en onderhouden van onze cookie-toestemmingsdienst
  • Verwerken van betalingen en facturering
  • Verzenden van servicegerelateerde communicatie
  • Verbeteren van onze diensten en ontwikkelen van nieuwe functies
  • Zorgen voor beveiliging en voorkomen van fraude
  • Voldoen aan wettelijke verplichtingen
  • Bieden van klantondersteuning

6. Delen en openbaarmaking van gegevens

6.1 Dienstverleners

  • Stripe (betalingsverwerking)
  • AWS/Cloudflare (hosting en CDN)
  • Tools voor klantondersteuning

6.2 Wettelijke vereisten

Wij kunnen informatie openbaar maken wanneer dit wettelijk vereist is, door een gerechtelijk bevel, of om onze rechten te beschermen.

6.3 Internationale overdrachten

Gegevens kunnen worden overgedragen naar landen buiten de EU/VK met adequate beschermingsmaatregelen, waaronder standaardcontractbepalingen (SCC's).

7. Uw rechten onder de GDPR / UK GDPR

Recht op inzage (Artikel 15)

Vraag kopieën van uw persoonsgegevens op

Recht op rectificatie (Artikel 16)

Vraag correctie van onjuiste gegevens aan

Recht op gegevenswissing (Artikel 17)

Vraag om verwijdering van uw gegevens ("Recht om vergeten te worden")

Recht op overdraagbaarheid van gegevens (Artikel 20)

Ontvang uw gegevens in een overdraagbaar formaat

Recht op bezwaar (Artikel 21)

Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen

Recht op beperking van de verwerking (Artikel 18)

Beperk hoe wij uw gegevens verwerken

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected] of gebruikmaken van ons Portaal voor Gegevensrechten.

8. Californische privacyrechten (CCPA)

Inwoners van Californië hebben aanvullende rechten:

  • Recht om te weten welke persoonlijke informatie wordt verzameld
  • Recht om persoonlijke informatie te laten verwijderen
  • Recht om af te zien van de verkoop van persoonlijke informatie
  • Recht op niet-discriminatie bij het uitoefenen van privacyrechten

Opmerking: Wij verkopen geen persoonlijke informatie aan derden.

9. Bewaren van gegevens

  • Accountgegevens: Bewaard zolang het account actief is + 3 jaar
  • Toestemmingsrecords: Bewaard gedurende 3 jaar na de laatste toestemming
  • Facturatiegegevens: Bewaard gedurende 7 jaar (wettelijke verplichting)
  • Supportcommunicatie: Bewaard gedurende 2 jaar
  • Gebruikslogs: Bewaard gedurende 1 jaar

10. Veiligheidsmaatregelen

  • Encryptie tijdens transport en in rust (at rest)
  • Regelmatige beveiligingsaudits en penetratietesten
  • Toegangscontrole en authenticatie
  • Beveiligingstraining voor medewerkers
  • Procedures voor incidentrespons

11. Privacy van kinderen

Onze dienst is niet bedoeld voor kinderen onder de 16 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen onder de 16 jaar.

12. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid periodiek bijwerken. Wij zullen u op de hoogte stellen van materiële wijzigingen via e-mail of een servicemelding.

13. Contactinformatie

Voor privacygerelateerde vragen of om uw rechten uit te oefenen:

Portaal voor Gegevensrechten: cookiebeam.com/data-rights

U heeft ook het recht om een klacht in te dienen bij uw lokale toezichthouder voor gegevensbescherming.