CookieGeregeld • Beter Geregeld ICT

Privacyverklaring

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken wanneer je onze website bezoekt, contact opneemt of gebruikmaakt van CookieGeregeld (ons Cookie Management Platform). We werken transparant en volgens de AVG.

Beter Geregeld ICT • KvK 88321703
Contact: info@betergeregeld.com
Laatst gewijzigd: 27-02-2026

1. Wie zijn wij?

Beter Geregeld ICT (hierna: “wij” of “ons”) is de verwerkingsverantwoordelijke voor de persoonsgegevens die wij verwerken via onze website en onze verkoop-/supportprocessen.

Contactgegevens

BedrijfBeter Geregeld ICT
KvK88321703
VestigingsadresT.B. Huurmanlaan 5, 1403SL, Bussum
E-mailinfo@betergeregeld.com

Voor CookieGeregeld (CMP) geldt daarnaast dat wij in veel gevallen optreden als verwerker (zie paragraaf 5).

2. Wanneer geldt deze privacyverklaring?

Deze privacyverklaring geldt voor:

  • Bezoekers van onze website(s) en landingpages;
  • Contact- en offerteaanvragen;
  • Klanten die CookieGeregeld afnemen en gebruiken;
  • Bezoekers die met onze CMP-banner interacteren op domeinen waar wij de CMP leveren (zie paragraaf 5 voor rollen).

3. Welke persoonsgegevens verwerken wij?

Afhankelijk van hoe je onze diensten gebruikt, kunnen wij de volgende gegevens verwerken:

  • Contactgegevens: naam, bedrijfsnaam, e-mail, telefoon (bij contact/offerte/support).
  • Accountgegevens: gebruikersnaam, rol, (gehashte) authenticatiegegevens, logins, audit logs.
  • Facturatiegegevens: factuuradres, btw-nummer, betalingsstatus (geen volledige betaalkaartgegevens).
  • Technische gegevens: IP-adres (bij voorkeur gehashte of verkorte vorm), user-agent, loggegevens, timestamps.
  • Consentgegevens (CMP): consent-id (UUID), policy-versie, status (accepted/rejected/custom), keuzes per categorie (JSON), domein-id en timestamps.

Minimalisatie: Wij streven ernaar zo min mogelijk persoonsgegevens te verwerken. Voor consent logging gebruiken wij waar mogelijk hashing (zoals ip-hash en ua-hash) in plaats van direct herleidbare gegevens.

4. Doeleinden & juridische grondslagen

Wij verwerken persoonsgegevens voor de volgende doeleinden en op basis van deze grondslagen:

  • Uitvoering overeenkomst (art. 6(1)(b) AVG): levering van CookieGeregeld, support, facturatie, accountbeheer.
  • Gerechtvaardigd belang (art. 6(1)(f) AVG): beveiliging, fraudepreventie, dienstverlening verbeteren, zakelijke communicatie.
  • Wettelijke verplichting (art. 6(1)(c) AVG): administratie- en fiscale bewaarplichten.
  • Toestemming (art. 6(1)(a) AVG): waar vereist voor cookies/trackers op onze eigen website.

Indien wij om toestemming vragen (bijvoorbeeld voor niet-noodzakelijke cookies op onze eigen site), kun je die toestemming altijd intrekken via onze cookie-instellingen.

5. CookieGeregeld (CMP): rollen en verantwoordelijkheden

CookieGeregeld is een platform waarmee onze klanten toestemming beheren op hun eigen websites. In dat kader geldt meestal:

  • Klant is verwerkingsverantwoordelijke voor de consentgegevens van bezoekers op het eigen domein.
  • Beter Geregeld ICT is verwerker en verwerkt consentgegevens uitsluitend in opdracht van de Klant.

Voor de verwerking als verwerker sluiten wij (waar vereist) een verwerkersovereenkomst (DPA). Daarin staan afspraken over subverwerkers, beveiliging, audits, incidenten en bewaartermijnen.

Belangrijk: Wij leveren technologie; wij geven geen juridisch advies. Klant blijft verantwoordelijk voor correcte cookie-inventarisatie, configuratie van categorieën, teksten en (waar nodig) het verkrijgen van toestemming.

6. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld.

Indicatieve bewaartermijnen

Account- & supportgegevensGedurende de looptijd + max. 24 maanden (tenzij langer nodig)
Factuur- & administratie7 jaar (fiscale bewaarplicht)
Consent logging (CMP)Volgens configuratie van de klant / contract (bijv. 6–24 maanden)
Security logsDoorgaans 3–12 maanden (tenzij incidentonderzoek langer vereist)

Bewaartermijnen voor CMP-data kunnen per klant verschillen. Enterprise-klanten kunnen contractueel maatwerk afspreken.

7. Delen met derden (subverwerkers)

Wij delen persoonsgegevens alleen met derden als dat nodig is voor onze dienstverlening, of als wij daartoe wettelijk verplicht zijn.

  • Hosting / infrastructuur (subverwerker): voor het draaien van de Dienst.
  • E-mail / support tooling (subverwerker): voor communicatie en support.
  • Betaalprovider: voor facturatie/betalingen (wij ontvangen geen volledige betaalkaartgegevens).
  • Professionele adviseurs: alleen indien noodzakelijk (bijv. accountant/jurist) en onder geheimhouding.

Waar wij subverwerkers inzetten voor CMP-data, maken wij passende afspraken (o.a. via DPA’s) en houden wij toezicht op beveiliging. Op verzoek kunnen we een actuele subverwerkerslijst beschikbaar stellen.

8. Beveiliging

Wij nemen passende maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik en ongeautoriseerde toegang. Voorbeelden: TLS/HTTPS, toegangscontrole, tenant-isolatie, logging/monitoring en waar mogelijk hashing van identificatoren.

Geen enkel systeem is 100% veilig. Als er sprake is van een datalek dat waarschijnlijk een risico oplevert voor betrokkenen, melden wij dit conform de AVG en, indien wij verwerker zijn, informeren wij de klant zonder onredelijke vertraging.

9. Jouw rechten

Je hebt (afhankelijk van de situatie) de volgende rechten:

  • Inzage
  • Rectificatie
  • Verwijdering
  • Beperking van verwerking
  • Bezwaar
  • Dataportabiliteit (waar van toepassing)
  • Intrekken van toestemming (waar verwerking op toestemming is gebaseerd)

Verzoeken kun je indienen via [privacy@... invullen]. We kunnen je vragen je identiteit te verifiëren. Indien wij verwerker zijn (CMP-data van een klant), verwijzen wij je mogelijk door naar de betreffende website-eigenaar (de verwerkingsverantwoordelijke).

10. Cookies op onze website

Op onze eigen website kunnen wij cookies gebruiken voor basisfunctionaliteit (noodzakelijk) en, indien je toestemming geeft, voor statistiek/marketing. Via onze cookie-instellingen kun je jouw keuzes altijd aanpassen.

Op websites van onze klanten bepaalt de klant welke cookies/trackers worden gebruikt en welke categorieën en teksten in de CMP getoond worden.

11. Contact & klachten

Vragen over privacy of deze verklaring? Neem contact op via [privacy@... invullen].

Je hebt daarnaast het recht om een klacht in te dienen bij de toezichthouder: de Autoriteit Persoonsgegevens.

12. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen, bijvoorbeeld bij wijzigingen in wetgeving of onze dienstverlening. De meest actuele versie publiceren wij op deze pagina.

Samenvatting: Wij verwerken alleen gegevens die nodig zijn voor onze dienstverlening, beveiligen deze passend en leggen transparant uit hoe het werkt. Voor CMP-data geldt meestal: de klant is verantwoordelijke, wij zijn verwerker (met DPA waar vereist).