Plan een gesprek +31 30 808 2745

Privacyverklaring

Deze privacyverklaring beschrijft hoe Utrecht Email Marketing Lab persoonsgegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en Nederlandse wetgeving.

1. Verwerkingsverantwoordelijke

Utrecht Email Marketing Lab, gevestigd aan Stationsplein 90, 3511 ED Utrecht, Nederland, is verantwoordelijk voor de verwerking van persoonsgegevens. We zijn te bereiken via [email protected] en +31 30 808 2745.

2. Persoonsgegevens die wij verwerken

We verwerken uitsluitend gegevens die noodzakelijk zijn voor onze dienstverlening:

  • Contactgegevens: naam, zakelijke e-mail, telefoonnummer, functie, bedrijfsnaam.
  • Communicatiegegevens: inhoud van berichten, notities uit intakegesprekken, follow-up afspraken.
  • Technische gegevens: IP-adres, user agent, tijdstempels, beveiligingslogs.
  • Contractuele gegevens: opdrachten, overeenkomsten, facturen, betalingsinformatie.

3. Doeleinden en rechtsgrond

We verwerken persoonsgegevens voor de volgende doelen:

  • Intake en opdrachten: gerechtvaardigd belang om aanvragen te beantwoorden en workshops uit te voeren.
  • Contractuele verplichtingen: uitvoering van overeenkomsten en facturatie.
  • Verbetering dienstverlening: evaluaties en kwaliteitscontroles na expliciete toestemming of geanonimiseerde analyses.
  • Beveiliging: monitoren en beschermen van onze website via Cloudflare en serverlogs (gerechtvaardigd belang).
  • Wettelijke plichten: fiscale en administratieve bewaarplicht.

4. Bewaartermijnen

We bewaren gegevens niet langer dan nodig:

  • Contactaanvragen: maximaal 24 maanden na laatste contact.
  • Contractuele gegevens: 7 jaar conform Belastingdienst.
  • Technische logs: tot 3 maanden, tenzij noodzakelijk voor incidentonderzoek.
  • Workshops-documentatie: tot 12 maanden na afronding, tenzij anders overeengekomen.

5. Delen met derden

We delen gegevens alleen wanneer noodzakelijk en met passende verwerkersovereenkomsten:

  • Hostingprovider binnen de EU voor website en e-mail.
  • Cloudflare (VS/EU) als security- en content delivery-netwerk. Cloudflare verwerkt verkeerlogs die maximaal 24 uur bewaard blijven, tenzij voor securityonderzoek.
  • Administratiekantoor voor facturatie (EU).
  • Eventuele subverwerkers uitsluitend na schriftelijke toestemming van de opdrachtgever.

6. Internationale doorgifte

We streven ernaar gegevens binnen de Europese Economische Ruimte te verwerken. Indien gegevens via Cloudflare of andere verwerkers buiten de EER worden verwerkt, zijn Standard Contractual Clauses en aanvullende beveiligingsmaatregelen van toepassing.

7. Beveiliging

We nemen passende technische en organisatorische maatregelen:

  • TLS-versleuteling voor data in transit.
  • Cloudflare Web Application Firewall, botmanagement en rate limiting.
  • Toegangsbeheer met sterke authenticatie en logging.
  • Encryptie van opslagmedia en veilige back-ups.
  • Regelmatige security-audits en incidentresponseprocedures.

8. Rechten van betrokkenen

Je hebt recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Dien verzoeken in via [email protected]. We reageren binnen 30 dagen. Bij twijfel aan identiteit kunnen we aanvullende verificatie vragen.

9. Cookies en vergelijkbare technieken

We gebruiken functionele cookies voor het onthouden van voorkeuren en beveiliging, en analytische cookies met geanonimiseerde statistieken. Details staan in ons cookiebeleid.

10. Klachten

Heb je klachten over onze verwerking? Neem contact met ons op. Daarnaast kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

11. Wijzigingen

We kunnen deze privacyverklaring wijzigen wanneer wetgeving of dienstverlening verandert. De laatste update vond plaats op 16-12-2025. Controleer regelmatig voor de meest recente versie.