— Juridisch

Privacybeleid

De Digitale Metselaar B.V. hecht veel waarde aan de bescherming van jouw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verwerken, waarom, hoe lang en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG).

1.Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de AVG is:

2.Onze dienstverlening

De Digitale Metselaar B.V. is een digitaal marketing- en webdevelopmentbureau. Wij leveren onder meer: webdesign, websiteontwikkeling, branding, huisstijlontwikkeling, online marketing, Google Ads, SEO, SEA, social media advertising, conversie-optimalisatie, landingpages, funnels, AI-oplossingen, AI-automatiseringen, hosting, domeinregistratie, websiteonderhoud, e-mailmarketing en consultancy. Bij het uitvoeren van deze diensten kunnen wij persoonsgegevens verwerken.

3.Welke persoonsgegevens wij verwerken

Afhankelijk van de dienst en jouw contact met ons kunnen wij de volgende gegevens verwerken:

  • Voor- en achternaam
  • Bedrijfsnaam en functie
  • Factuur- en adresgegevens
  • Telefoonnummer
  • E-mailadres
  • IP-adres, browser- en apparaatgegevens
  • Websitegedrag en interactiegegevens
  • Betaalgegevens
  • Inhoud van contact- en aanvraagformulieren
  • Inloggegevens die klanten aan ons verstrekken (bijv. voor hosting, CMS, advertentie- of social-accounts)
  • Bestanden, afbeeldingen en teksten die je aan ons aanlevert
  • Communicatie via e-mail, WhatsApp en andere contactkanalen

4.Doeleinden en grondslagen

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Uitvoering van de overeenkomst — ontwikkelen van websites, beheren van hosting, domeinregistraties, websiteonderhoud, campagnes, support en klantenservice.
  • Wettelijke verplichting — facturatie, boekhouding en fiscale bewaarplicht.
  • Gerechtvaardigd belang — beveiliging, fraudepreventie, analyse van websitegebruik, verbeteren van onze dienstverlening en beperkte directe communicatie met bestaande klanten.
  • Toestemming — nieuwsbrieven, marketingcookies, reviews en optionele AI-functionaliteiten. Toestemming kan op elk moment worden ingetrokken.

5.Cookies

Onze website gebruikt cookies en vergelijkbare technieken. Wij onderscheiden drie categorieën:

  • Functionele cookies — noodzakelijk voor het correct functioneren van de website. Hiervoor is geen toestemming vereist.
  • Analytische cookies — helpen ons het gebruik van de website te meten en te verbeteren.
  • Marketingcookies — worden ingezet voor gepersonaliseerde advertenties en het meten van campagne-effectiviteit.

Analytische en marketingcookies worden uitsluitend geplaatst na jouw toestemming via de cookiebanner. Wij kunnen onder andere gebruikmaken van: Google Analytics 4, Google Tag Manager, Google Ads, Meta Pixel, LinkedIn Insight Tag, Microsoft Clarity, Hotjar en TikTok Pixel. Voor het beheer van toestemming kan Cookiebot (Usercentrics) worden ingezet.

6.Delen met derden

Wij delen persoonsgegevens uitsluitend met derden wanneer dat noodzakelijk is voor onze dienstverlening of om te voldoen aan een wettelijke verplichting. Met verwerkers sluiten wij verwerkersovereenkomsten. Categorieën ontvangers zijn onder meer:

  • Hostingproviders en domeinregistrars
  • Google, Meta, Microsoft, LinkedIn en TikTok (voor advertising en analytics)
  • OpenAI en vergelijkbare partijen (bij AI-functionaliteiten)
  • Betaaldienstverleners zoals Stripe en Mollie
  • Boekhoudsoftware en onze accountant
  • CRM-, e-mailmarketing- en marketingautomation-software

7.Bewaartermijnen

  • Financiële administratie: 7 jaar (wettelijke bewaarplicht).
  • Klantgegevens: maximaal 5 jaar na de laatste opdracht.
  • Marketinggegevens: totdat de toestemming wordt ingetrokken.
  • Analyticsgegevens: conform de bij de betreffende tool ingestelde termijnen.
  • Sollicitatiegegevens: maximaal 4 weken na afronding van de procedure, of 1 jaar met toestemming.

8.Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang, waaronder:

  • SSL/TLS-beveiliging en versleutelde verbindingen
  • Toegangsbeheer en beperkte toegangsrechten
  • Sterke wachtwoorden en, waar mogelijk, tweefactorauthenticatie
  • Beveiligde servers en regelmatige back-ups
  • Logging en periodieke evaluatie van beveiligingsmaatregelen

9.Jouw rechten

Je hebt onder de AVG onder meer recht op:

  • Inzage in je persoonsgegevens
  • Correctie of aanvulling
  • Verwijdering ("recht op vergetelheid")
  • Beperking van de verwerking
  • Dataportabiliteit
  • Bezwaar tegen verwerking
  • Intrekken van eerder gegeven toestemming

Een verzoek kun je sturen naar info@dedigitalemetselaar.nl. Wij reageren binnen de wettelijke termijn van 4 weken. Je hebt daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

10.Internationale doorgifte

Persoonsgegevens worden in beginsel binnen de Europese Economische Ruimte (EER) verwerkt. Verwerking buiten de EER vindt uitsluitend plaats wanneer er sprake is van een passend beschermingsniveau, bijvoorbeeld op basis van het EU-US Data Privacy Framework of via Standard Contractual Clauses (SCC's) van de Europese Commissie.

11.Minderjarigen

Onze website en dienstverlening zijn niet gericht op personen jonger dan 16 jaar. Wij verwerken niet bewust persoonsgegevens van minderjarigen zonder toestemming van een ouder of wettelijk vertegenwoordiger.

12.Externe websites

Op onze website en in onze communicatie kunnen links naar externe websites staan. De Digitale Metselaar B.V. is niet verantwoordelijk voor de inhoud of het privacybeleid van deze externe websites.

13.Wijzigingen

De Digitale Metselaar B.V. behoudt zich het recht voor dit privacybeleid op elk moment aan te passen. De meest recente versie is altijd beschikbaar op onze website.

Laatst bijgewerkt: 14 juli 2026