Skip to main content

Privacybeleid

Laatst herzien: 18 mei 2026. Uw privacy is erg belangrijk voor mij. In dit beleid wordt uitgelegd hoe ik persoonlijke informatie verzamel, gebruik, communiceer, openbaar maak en anderszins gebruik - en welke rechten u hebt onder de GDPR.

Mijn toezeggingen

Vóór of op het moment van het verzamelen van persoonsgegevens zal ik aangeven voor welke doeleinden de gegevens worden verzameld.

Ik zal persoonsgegevens slechts bewaren zolang dit nodig is voor het verwezenlijken van die doeleinden.

Ik zal persoonsgegevens op rechtmatige en eerlijke wijze verzamelen en, waar van toepassing, met medeweten of toestemming van de betrokken persoon.

Persoonsgegevens zullen relevant zijn voor de doeleinden waarvoor ze worden gebruikt en — voor zover dat voor die doeleinden nodig is — juist, volledig en actueel zijn.

Ik zal persoonsgegevens beschermen door middel van redelijke beveiligingsmaatregelen tegen verlies of diefstal, evenals tegen ongeoorloofde toegang, openbaarmaking, kopiëren, gebruik of wijziging.

Ik zal u gemakkelijk toegang bieden tot informatie over mijn beleid en praktijken met betrekking tot het beheer van persoonsgegevens.

Wie verzamelt uw gegevens?

Deze website wordt beheerd door Joe Gullo Digital B.V. — een B.V. geregistreerd in Leiden, Nederland. KVK 98746375. Contact: hello@joegullo.com.

Ik ben de verwerkingsverantwoordelijke voor joegullo.com. De omvang van de verwerking op deze website vereist geen aangewezen functionaris voor gegevensbescherming op grond van artikel 37 van de AVG.

Wat ik verzamel, en waarom

Gegevens die u mij rechtstreeks verstrekt

Wanneer u een formulier op deze site invult — het contactformulier op /connect, het formulier met projectdetails op /work-with-me of de aanmelding voor de nieuwsbrief — kunt u het volgende verstrekken:

  • Naam en e-mailadres — vereist zodat ik kan reageren en (voor aanmeldingen voor de nieuwsbrief) de nieuwsbrief kan versturen
  • Bedrijfsnaam (optioneel) — helpt mij de context van uw vraag te begrijpen
  • Website-URL (optioneel) — helpt mij bij de voorbereiding van een kennismakingsgesprek
  • Projectbeschrijving — nodig om de omvang van uw project te bepalen en een offerte op te stellen
  • AVG-toestemmingsvlag — een expliciete registratie dat u zich heeft aangemeld

De rechtsgrondslag voor deze verwerking is toestemming (artikel 6, lid 1, onder a) AVG) — u vult het formulier in omdat u wilt dat ik reageer. U kunt uw toestemming te allen tijde intrekken en om verwijdering verzoeken door een e-mail te sturen naar hello@joegullo.com.

Ingevulde formulieren worden opgeslagen:

  • Als e-mail in mijn inbox (Fastmail — zie Subverwerkers hieronder)
  • Als een vermelding in de map content/inquiries/ van het project op de server
  • Niet in een CRM-systeem van een derde partij. Ik maak daar geen gebruik van.

Inzendingen worden 3 jaar bewaard, tenzij de opdracht uitmondt in een betaald project — in dat geval geldt de bewaartermijn volgens de contractvoorwaarden, doorgaans 7 jaar voor boekhoudkundige doeleinden op grond van de Nederlandse belastingwetgeving.

Automatisch verzamelde gegevens

Ik maak gebruik van zelfgehoste Umami-analyses. Umami is privacyvriendelijk: het maakt geen gebruik van cookies, verzamelt geen persoonsgegevens en aggregeert paginaweergaven zonder fingerprinting. Umami slaat het volgende op:

  • Land (afgeleid van het IP-adres, niet het IP-adres zelf)
  • Browser en besturingssysteemfamilie
  • Type apparaat (mobiel / desktop)
  • Pagina’s die u bezoekt en de tijd die u op elke pagina doorbrengt
  • Verwijzer (waar u vandaan kwam)

Deze gegevens zijn niet persoonlijk identificeerbaar volgens de AVG en de verwerking is rechtmatig op grond van gerechtvaardigd belang (artikel 6, lid 1, onder f) AVG) — het gebruik van een eenvoudig analysedashboard voor de praktijk. U kunt zich afmelden via de cookiebanner.

Cookies

Deze site maakt gebruik van drie categorieën cookies:

  • Strikt noodzakelijk (sessie, CSRF, taalvoorkeur). Kunnen niet worden uitgeschakeld. Vallen niet onder de toestemmingsplicht volgens de e-privacywetgeving.
  • Analytics — alleen als u zich via de cookiebanner aanmeldt. Umami werkt zonder cookies; deze schakelaar behoudt de mogelijkheid om in de toekomst uitgebreidere analyses toe te voegen.
  • Marketing — alleen als u zich aanmeldt. Wordt gebruikt voor het MailerLite-nieuwsbriefformulier. Wordt pas geladen na toestemming.

De cookiebanner verschijnt bij het eerste bezoek en onthoudt uw keuze. U kunt uw voorkeuren op elk moment wijzigen via "Cookievoorkeuren bijwerken" in de voettekst van de website.

Subverwerkers

Ik maak gebruik van een klein aantal in de EU gevestigde leveranciers om deze website te beheren. Elk van hen heeft een eigen, aan de AVG-verordening conforme gegevensverwerkingsovereenkomst (DPA) gesloten.

Leverancier Doel Locatie DPA
Fastmail E-mail (inbox + transacties) Nederland Ja
MailerLite Verzending van nieuwsbrieven (alleen na aanmelding) Litouwen (EU) Ja
Umami Analytics (zelf gehost) Privacyvriendelijke analyse Mijn eigen server, EU Zelf beheerd
Stripe Betalingsverwerking (indien u een betaalde dienst boekt) Ierland (EU) Ja
[hostingprovider] Webhosting Nederland Ja

Indien een subverwerker verandert, zal ik dit beleid bijwerken met de datum van wijziging.

Uw rechten onder de AVG

Op grond van de AVG heeft u het recht om:

  • Toegang te krijgen tot de persoonsgegevens die ik over u bewaar
  • Onjuiste gegevens te corrigeren
  • Uw gegevens te laten verwijderen (recht om te worden vergeten)
  • De verwerking te beperken
  • Uw gegevens over te dragen naar een andere verwerkingsverantwoordelijke
  • Bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang
  • Uw toestemming te intrekken op elk moment (zonder dat dit invloed heeft op de rechtmatigheid van eerdere verwerking)
  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens — Autoriteit Persoonsgegevens

Om een van deze rechten uit te oefenen, kunt u een e-mail sturen naar hello@joegullo.com. Ik zal binnen 30 dagen reageren, zoals vereist door artikel 12, lid 3, van de AVG.

Gegevensoverdracht buiten de EU

Deze website wordt gehost in Nederland. Alle subverwerkers zijn gevestigd in de EU (Nederland, Litouwen, Ierland). Ik draag geen persoonsgegevens over buiten de EU/EER.

Kinderen

Deze website is niet gericht op kinderen jonger dan 16 jaar en ik verzamel niet bewust persoonsgegevens van kinderen. Als u denkt dat een kind persoonsgegevens heeft verstrekt, stuur dan een e-mail naar hello@joegullo.com, dan zal ik deze verwijderen.

Beveiliging

De website maakt op alle routes gebruik van HTTPS. Formulierverzendingen zijn beveiligd tegen CSRF. Het Kirby-paneel is beveiligd met 2FA. Back-ups worden in rust versleuteld. Ik volg de OWASP Top 10-richtlijnen voor de codebase.

Als u denkt dat u een beveiligingslek hebt ontdekt, stuur dan een e-mail naar hello@joegullo.com met details — maak dit alstublieft niet eerst openbaar.

Wijzigingen in dit beleid

Ik zal de datum 'Laatst herzien' bovenaan dit beleid bijwerken wanneer er wezenlijke wijzigingen worden aangebracht. Belangrijke wijzigingen worden aangekondigd in de nieuwsbrief en er wordt gedurende 30 dagen een mededeling op de website geplaatst.

Contact

Vragen over dit beleid of uw gegevens:

Joe Gullo Digital B.V.
Leiden, Nederland
hello@joegullo.com
KVK: 98746375