Privacybeleid

Laatst bijgewerkt: 15 april 2026

Datapad respecteert uw privacy en hecht veel waarde aan een zorgvuldige verwerking van persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang wij ze bewaren en welke rechten u heeft. Wij handelen conform de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Nederlandse Uitvoeringswet AVG (UAVG).

Artikel 1 — Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de AVG is:

  • Datapad, gevestigd in Nederland
  • KvK-nummer: 34284576
  • BTW-nummer: NL818546839B01
  • E-mail: [email protected]
  • Telefoon: +31 6 44523624

Voor alle vragen of verzoeken over dit privacybeleid of uw persoonsgegevens kunt u contact opnemen via bovenstaande gegevens. Datapad heeft gelet op de omvang van de organisatie geen verplichte Functionaris Gegevensbescherming (FG) aangewezen.

Artikel 2 — Welke persoonsgegevens wij verwerken

Wij verwerken alleen persoonsgegevens die u zelf aan ons verstrekt of die automatisch worden verzameld wanneer u onze website bezoekt. Afhankelijk van de dienst kan dit gaan om:

  • Identificatiegegevens: voor- en achternaam, bedrijfsnaam, functie
  • Contactgegevens: e-mailadres, telefoonnummer, adres
  • Overeenkomstgegevens: gekozen pakket, bestel-/offertedata, factuur- en betaalgegevens
  • Communicatiegegevens: inhoud van berichten die u ons stuurt via formulieren of e-mail
  • Technische gegevens: IP-adres, browsertype, apparaatinformatie, geanonimiseerde bezoekgegevens
  • Projectgegevens: informatie die u in het kader van Development as a Subscription deelt (broncode, documentatie, toegangsgegevens tot systemen)

Artikel 3 — Doeleinden en rechtsgronden

Wij verwerken persoonsgegevens alleen voor een specifiek en vooraf bepaald doel, en uitsluitend op basis van een van de rechtsgronden uit artikel 6 AVG.

VerwerkingDoelRechtsgrond
Contactformulier / WhatsApp / e-mailBeantwoorden van uw vraagGerechtvaardigd belang / toestemming
NieuwsbriefinschrijvingVersturen van tips en updatesToestemming (art. 6 lid 1 sub a)
Aanmelding CRM / DaaSOnboarding en uitvoering overeenkomstUitvoering overeenkomst (sub b)
Bestellen / facturatieAfhandelen van orders en betalingenUitvoering overeenkomst + wettelijke plicht (sub b/c)
Boekhouding / fiscale bewaarplichtVoldoen aan fiscale verplichtingenWettelijke plicht (sub c)
Lead magnet / downloadVersturen van het gevraagde documentToestemming (sub a)
Analytics (met cookieconsent)Gebruik van de website meten en verbeterenToestemming (sub a)
Website-hosting en -beveiligingBeschikbaar en veilig houden van de siteGerechtvaardigd belang (sub f)

Artikel 4 — Bewaartermijnen

  1. Contactverzoeken: maximaal 24 maanden na het laatste contact, tenzij de communicatie leidt tot een overeenkomst.
  2. Nieuwsbrief: totdat u zich uitschrijft via de uitschrijflink of via een link in elke e-mail.
  3. Klantgegevens (lopende overeenkomst): gedurende de looptijd van de overeenkomst plus 24 maanden daarna, tenzij een langere wettelijke bewaartermijn geldt.
  4. Facturen en boekhouding: 7 jaar, conform de fiscale bewaarplicht (art. 52 Algemene Wet inzake Rijksbelastingen).
  5. Projectgegevens Development as a Subscription: gedurende de looptijd van het abonnement plus 12 maanden, tenzij u ons verzoekt om eerdere verwijdering.
  6. Cookies en analytics: zie artikel 8.

Artikel 5 — Ontvangers en verwerkers

Wij verkopen uw gegevens niet en delen ze alleen met partijen die nodig zijn om onze diensten te leveren. Met elke verwerker hebben wij een verwerkersovereenkomst (DPA) gesloten conform artikel 28 AVG.

  • Baserow (gehost op eigen Nederlandse infrastructuur): opslag van formulierinzendingen, klant- en bestelgegevens.
  • Hostingprovider (Europese Unie): technische hosting van de website en applicaties.
  • Cloudflare (EU-datacenters): CDN, DDoS-bescherming en websitebeveiliging.
  • SMTP-/e-mailprovider: versturen van transactionele e-mails en nieuwsbrieven.
  • Google Analytics (alleen bij toestemming): anonieme statistieken over websitegebruik. Wij hebben IP-anonimisering en een verwerkersovereenkomst actief.
  • ClickUp: projectmanagement bij actieve DaaS-abonnementen, uitsluitend voor gegevens die u zelf in taken deelt.
  • Boekhouder en accountant: verwerking van factuur- en betaalgegevens.
  • Overheidsinstanties: uitsluitend wanneer wij daartoe wettelijk verplicht zijn.

Artikel 6 — Doorgifte buiten de Europese Economische Ruimte

  1. Wij streven ernaar persoonsgegevens binnen de EER te verwerken.
  2. Indien een verwerker (zoals Google Analytics of ClickUp) gegevens doorgeeft naar landen buiten de EER, gebeurt dit uitsluitend op basis van een door de Europese Commissie goedgekeurd mechanisme: een adequaatheidsbesluit (bijv. EU–US Data Privacy Framework), Standard Contractual Clauses (SCC's), of Binding Corporate Rules.
  3. Op verzoek verstrekken wij een overzicht van de toegepaste waarborgen.

Artikel 7 — Uw rechten

Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (art. 15): opvragen welke gegevens wij van u verwerken.
  • Recht op rectificatie (art. 16): onjuiste gegevens laten corrigeren.
  • Recht op verwijdering (art. 17): uw gegevens laten wissen ("recht om vergeten te worden").
  • Recht op beperking (art. 18): het gebruik van uw gegevens tijdelijk laten pauzeren.
  • Recht op dataportabiliteit (art. 20): uw gegevens in een gestructureerd formaat ontvangen of laten overdragen aan een andere partij.
  • Recht van bezwaar (art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
  • Recht om toestemming in te trekken: u kunt eerder gegeven toestemming te allen tijde intrekken, zonder dat dit de rechtmatigheid van eerdere verwerkingen aantast.
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (art. 22).

Een verzoek kunt u sturen naar [email protected]. Om uw identiteit vast te stellen, kunnen wij u om aanvullende informatie vragen. Wij reageren binnen 30 dagen. Deze termijn kan bij complexe verzoeken met 60 dagen worden verlengd; u ontvangt dan binnen 30 dagen bericht.

Artikel 8 — Cookies en tracking

8.1 Welke cookies wij plaatsen

  • Functionele cookies: noodzakelijk voor het goed functioneren van de site. Deze plaatsen wij zonder toestemming op grond van artikel 11.7a lid 3 Telecommunicatiewet.
  • Analytische cookies (Google Analytics): pas geplaatst nadat u hiervoor via de cookiebanner toestemming heeft gegeven.
  • Marketing cookies: wij plaatsen momenteel geen marketing- of advertentietrackers.

8.2 Toestemming beheren

  1. Bij uw eerste bezoek toont Datapad een cookiebanner waarmee u analytische cookies kunt accepteren of weigeren.
  2. U kunt uw keuze op elk moment wijzigen door de cookies van datapad.nl in uw browser te verwijderen; bij uw volgende bezoek verschijnt de banner opnieuw.
  3. Weigeren van analytische cookies beperkt de functionaliteit van de website niet.

8.3 Bewaartermijn cookies

  1. Google Analytics-cookies hebben standaard een looptijd van maximaal 14 maanden.
  2. Functionele cookies worden bewaard zolang dat nodig is voor de functionaliteit (sessie of maximaal 12 maanden).

Artikel 9 — Beveiliging

  1. Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang en openbaarmaking.
  2. Deze maatregelen omvatten onder meer: versleutelde verbindingen (HTTPS/TLS), toegangscontrole met unieke accounts en sterke wachtwoorden, logging en monitoring, CSRF-bescherming op formulieren, en rate limiting om misbruik tegen te gaan.
  3. Toegang tot klantgegevens is beperkt tot medewerkers die deze nodig hebben voor de uitvoering van hun werkzaamheden.
  4. In geval van een datalek melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens indien daartoe aanleiding bestaat, en informeren wij betrokkenen indien het lek een hoog risico voor hun rechten en vrijheden meebrengt.

Artikel 10 — Geautomatiseerde besluitvorming

Datapad maakt geen gebruik van geautomatiseerde besluitvorming of profilering met rechtsgevolgen voor u, in de zin van artikel 22 AVG.

Artikel 11 — Minderjarigen

Onze diensten richten zich uitsluitend op zakelijke afnemers. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Indien u vermoedt dat wij onterecht gegevens van een minderjarige hebben verzameld, neem dan contact met ons op; wij verwijderen deze dan direct.

Artikel 12 — Klachtrecht

Indien u een klacht heeft over onze verwerking van uw persoonsgegevens, nodigen wij u eerst uit contact met ons op te nemen zodat wij samen tot een oplossing kunnen komen. U heeft daarnaast altijd het recht een klacht in te dienen bij de Nederlandse toezichthouder:

Artikel 13 — Wijzigingen

  1. Datapad behoudt zich het recht voor dit privacybeleid aan te passen, bijvoorbeeld wanneer wet- of regelgeving wijzigt of wanneer wij nieuwe diensten introduceren.
  2. De actuele versie staat altijd op deze pagina, met bovenaan de datum van de laatste wijziging.
  3. Bij ingrijpende wijzigingen informeren wij actieve klanten per e-mail.

Datapad
KvK: 34284576 | BTW: NL818546839B01
E-mail: [email protected] | Telefoon: +31 6 44523624