Overslaan naar inhoud

Privacybeleid

Hoe wij omgaan met je gegevens

Bij CodeSnap nemen we privacy serieus. Hieronder lees je welke gegevens we verzamelen, waarom, hoe lang we ze bewaren en welke rechten je hebt onder de AVG (GDPR).

Laatst bijgewerkt: 26 april 2026

1. Wie zijn wij?

CodeSnap (hierna: wij, ons) is een Nederlandse onderneming, ingeschreven bij de Kamer van Koophandel onder nummer 94906718.

  • Vestigingsadres: Beatrixstraat 51, 2685 BH Poeldijk, Zuid-Holland
  • KvK: 94906718 - BTW: NL005117126B84
  • E-mail (algemeen): info@codesnap.nl
  • E-mail (privacy/DPO): privacy@codesnap.nl

Voor vragen over dit privacybeleid of over je gegevens, neem contact op via privacy@codesnap.nl.

2. Welke gegevens verzamelen wij?

Bezoekers van deze website: IP-adres (geanonimiseerd, beveiliging, 30 dagen), browser-type (performance, 30 dagen), bezochte pagina's (anonieme analytics, 14 maanden), cookies (zie sectie 6).

Klanten en prospects:

  • Naam, bedrijfsnaam - klantadministratie - 7 jaar (NL fiscale wet)
  • E-mailadres, telefoonnummer - communicatie en facturatie - 7 jaar
  • KvK + BTW-nummer, IBAN - factuurplicht en betaalverwerking - 7 jaar
  • Project-inhoud, e-mails - service-levering - duur project + 1 jaar
  • Login-credentials voor klant-systemen - werkzaamheden - project-duur, daarna verwijderd

Wij verzamelen niet: bijzondere persoonsgegevens (gezondheid, religie, biometrie), BSN-nummers (tenzij wettelijk vereist), marketing-profielen of cross-site tracking.

3. Waarom verzamelen wij deze gegevens?

Per doel een wettelijke basis (AVG art. 6):

  • Offerte uitvoeren - Uitvoering overeenkomst (6.1.b)
  • Facturen versturen - Wettelijke verplichting (6.1.c) - fiscale bewaarplicht
  • Reageren op contactformulier - Gerechtvaardigd belang (6.1.f)
  • Service-updates en security-meldingen - Gerechtvaardigd belang (6.1.f)
  • Anonieme site-analytics - Gerechtvaardigd belang (6.1.f) - minimal cookies
  • Marketing-mails (nieuwsbrief) - Toestemming (6.1.a) - alleen na opt-in

We doen geen profiling of geautomatiseerde besluitvorming met persoonsgegevens.

4. Met wie delen wij je gegevens?

Wij verkopen je gegevens nooit. We delen alleen met verwerkers (sub-processors) waarmee we een verwerkersovereenkomst hebben:

  • Stripe - betaalverwerking - EU (Ierland)
  • Hetzner Online GmbH - hosting infrastructure - DE (Falkenstein)
  • Cloudflare - CDN, DDoS-protection - EU-routing
  • Backblaze B2 - off-site backups - EU (Amsterdam)
  • Google Workspace - e-mail hosting - EU
  • Anthropic (Claude API) - AI-tooling - alleen geanonimiseerde of klant-toegestane data - US

Met al deze partijen hebben we verwerkersovereenkomsten (DPA / AVV) gesloten conform AVG art. 28. Wij delen gegevens met overheidsinstanties alleen wanneer wettelijk verplicht.

5. Hoe beschermen wij je gegevens?

  • TLS-encryptie: Alle data-in-transit via HTTPS / TLS 1.3
  • Database-encryptie: At-rest encryption op alle managed servers
  • Toegangscontrole: Multi-factor authentication (MFA) voor alle medewerkers
  • Backup-encryptie: Off-site backups versleuteld met AES-256
  • Audit-logs: Server-acties gelogd, 90 dagen bewaard
  • Incident response: Datalek-meldingsprotocol < 72u conform AVG art. 33

6. Cookies

Op codesnap.nl gebruiken we de volgende cookies:

  • cs_session - functioneel - sessie-management - sessie - geen toestemming nodig
  • cs_consent - functioneel - onthouden cookie-keuze - 12 maanden - geen toestemming nodig
  • _ga, _gid - analytisch - anonieme bezoekersstatistieken - 14 maanden - toestemming nodig
  • cf_* - functioneel - Cloudflare bot-protection - sessie - geen toestemming nodig
  • __stripe_* - functioneel - betaalverwerking - sessie - noodzakelijk

Bij eerste bezoek krijg je een cookie-banner waar je analytische cookies kunt accepteren of weigeren. Functionele cookies worden altijd geplaatst (noodzakelijk voor de site).

7. Jouw rechten (AVG)

Onder de AVG heb je de volgende rechten:

  • Inzage (art. 15) - opvragen welke gegevens we van je hebben
  • Rectificatie (art. 16) - correctie van onjuiste gegevens
  • Verwijdering (art. 17) - 'recht om vergeten te worden'
  • Beperking (art. 18) - tijdelijk stoppen met verwerken
  • Overdraagbaarheid (art. 20) - gegevens in machinaal leesbaar formaat
  • Bezwaar (art. 21) - bezwaar tegen verwerking
  • Toestemming intrekken - eerder gegeven toestemming intrekken

Hoe uitoefenen? Stuur een e-mail naar privacy@codesnap.nl met welk recht je wilt uitoefenen. We reageren binnen 30 dagen (AVG-deadline).

Klacht indienen? Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl.

8. Datalekken

Bij een (vermoedelijk) datalek handelen we conform AVG art. 33-34:

  • Binnen 72 uur melding aan de Autoriteit Persoonsgegevens (indien risico)
  • Onverwijld informeren van betrokkenen bij hoog risico
  • Documentatie van het lek, oorzaak en mitigatie

Heb je een mogelijk datalek opgemerkt? Mail direct naar privacy@codesnap.nl. We hanteren een 24/7 incident response procedure.

9. Wijzigingen in dit beleid

We kunnen dit beleid aanpassen wanneer wetgeving, onze diensten of verwerkers veranderen. Wijzigingen worden gepubliceerd op deze pagina met een nieuwe datum. Voor materiele wijzigingen informeren we klanten via e-mail.

Versie 1.0 - 26 april 2026 - Eerste versie

10. Contact

Vragen over privacy of een mogelijk datalek: privacy@codesnap.nl (24/7 gemonitord).

Volledige adresgegevens (postadres, KvK, BTW) staan onderaan elke pagina van de site.