JURIDISCH

Privacyverklaring

Laatst bijgewerkt: 15 maart 2026

1. Inleiding

RedCraft B.V. (hierna: "RedCraft", "wij", "ons" of "onze"), gevestigd te Amsterdam en ingeschreven bij de Kamer van Koophandel onder nummer 89012345, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Wij hechten groot belang aan de bescherming van uw persoonsgegevens en verwerken deze in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en overige toepasselijke privacywetgeving.

Contactgegevens:

2. Welke persoonsgegevens verzamelen wij

Wij verwerken persoonsgegevens doordat u gebruik maakt van onze website en/of diensten, dan wel doordat u deze zelf aan ons verstrekt. Het betreft de volgende categorieen:

2.1 Contactformulier en demo-aanvraag

  • Volledige naam
  • E-mailadres
  • Telefoonnummer
  • Bedrijfsnaam
  • Functietitel
  • Inhoud van uw bericht of aanvraag

2.2 Klantrelatie

  • Facturatiegegevens (bedrijfsnaam, adres, KvK-nummer, btw-nummer)
  • Communicatiehistorie
  • Contractgegevens

2.3 Websitebezoek en analytics

  • Geanonimiseerd IP-adres
  • Browsertype en -versie
  • Besturingssysteem
  • Bezochte pagina's en klikgedrag
  • Verwijzende website
  • Datum en tijdstip van bezoek
  • Sessieduur

3. Grondslag voor verwerking

Wij verwerken persoonsgegevens uitsluitend op basis van de volgende wettelijke grondslagen (artikel 6 AVG):

VerwerkingGrondslag
Contactformulier / demo-aanvraagToestemming (art. 6 lid 1 sub a AVG)
Uitvoering van de overeenkomstNoodzakelijk voor de uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG)
Facturatie en boekhoudingWettelijke verplichting (art. 6 lid 1 sub c AVG)
Websiteanalytics (geanonimiseerd)Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
Nieuwsbrief en marketingToestemming (art. 6 lid 1 sub a AVG)

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk:

GegevensBewaartermijn
Contactformulier-inzendingen12 maanden na laatste contact, tenzij een klantrelatie ontstaat
Demo-aanvragen6 maanden na afhandeling, tenzij een klantrelatie ontstaat
KlantgegevensDuur van de overeenkomst + 2 jaar na beeindiging
Factuurgegevens7 jaar (fiscale bewaarplicht)
Analytische gegevens26 maanden (geanonimiseerd)
NieuwsbriefabonneesTot intrekking toestemming

Na afloop van de bewaartermijn worden de gegevens verwijderd of geanonimiseerd.

5. Rechten van betrokkenen

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage — U kunt opvragen welke persoonsgegevens wij van u verwerken.
  • Recht op rectificatie — U kunt onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op verwijdering — U kunt verzoeken uw gegevens te laten verwijderen ("recht op vergetelheid").
  • Recht op beperking — U kunt verzoeken de verwerking van uw gegevens te beperken.
  • Recht op dataportabiliteit — U kunt uw gegevens in een gangbaar formaat ontvangen.
  • Recht op bezwaar — U kunt bezwaar maken tegen de verwerking op basis van gerechtvaardigd belang.
  • Recht op intrekking toestemming — Wanneer de verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken.

U kunt uw verzoek indienen via privacy@redcraft.nl. Wij reageren binnen 30 dagen op uw verzoek. Ter verificatie van uw identiteit kunnen wij u vragen om aanvullende informatie.

Indien u van mening bent dat wij uw gegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

6. Verwerkers en doorgifte

Wij schakelen de volgende verwerkers in, waarmee verwerkersovereenkomsten zijn gesloten:

  • Hostingprovider — voor het hosten van onze website en applicaties (servers binnen de EU/EER)
  • Google LLC — Google Analytics 4 (geanonimiseerd, adequaatheidsbesluit EU-VS Data Privacy Framework)
  • LinkedIn Corporation — LinkedIn Insight Tag (adequaatheidsbesluit EU-VS Data Privacy Framework)
  • E-mailprovider — voor het verzenden van transactionele en commerciele e-mails

Wij geven geen persoonsgegevens door aan landen buiten de EU/EER, tenzij er sprake is van een adequaatheidsbesluit of passende waarborgen conform de AVG.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of vernietiging. Dit omvat onder meer versleutelde verbindingen (TLS/SSL), toegangscontrole, regelmatige beveiligingsaudits en bewustwordingstraining voor medewerkers.

8. Cookies

Voor informatie over ons cookiegebruik verwijzen wij naar ons cookiebeleid.

9. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profiling die rechtsgevolgen heeft voor u of u op vergelijkbare wijze significant treft.

10. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op onze website. Bij wezenlijke wijzigingen informeren wij u actief.