Privacybeleid
Laatst bijgewerkt: 10 mei 2026.
1. Wie is verantwoordelijk
FWRD Digital (eenmanszaak), gevestigd te [Vestigingsadres], ingeschreven bij de Kamer van Koophandel onder nummer [KvK], BTW-id [BTW], is in de zin van artikel 4 lid 7 AVG verwerkingsverantwoordelijke voor de persoonsgegevens die via deze website worden verzameld.
Contact voor privacyvragen: hey@fwrd.digital.
2. Welke gegevens we verzamelen
FWRD verzamelt alleen gegevens die je zelf actief verstrekt. Wij gebruiken geen advertentiepixels, geen profiling-trackers en geen cross-site cookies van derden.
2.1 Contact- en diagnoseformulier
- Naam (verplicht)
- E-mailadres (verplicht)
- Toelichting / opmerking (optioneel)
- Antwoorden op de diagnose-vragen (type project, omvang, CMS-wens, blog/SEO, budget-range)
- Eventueel een URL van een huidige website (optioneel, ten behoeve van de diagnose)
2.2 Nieuwsbrief
- E-mailadres
- Tijdstip van inschrijving
2.3 Technische gegevens
- Bij elke formulier-inzending wordt het tweeletterige landcode (bv.
NL) van Cloudflare opgeslagen op basis van het IP-adres. Het volledige IP-adres slaan wij niet zelf op. - Onze hostingpartner Cloudflare verwerkt IP-adres, user-agent en request-headers tijdelijk voor edge-routing en bot-bescherming. Zie sectie 5.
3. Op welke grondslag
Wij verwerken jouw gegevens uitsluitend op één van de volgende grondslagen uit artikel 6 lid 1 AVG:
- Uitvoering of voorbereiding van een overeenkomst (artikel 6 lid 1 sub b): wanneer je het contact- of diagnoseformulier invult, gebruiken wij jouw gegevens om je verzoek te beantwoorden, een offerte te sturen, of een opdracht uit te voeren.
- Toestemming (artikel 6 lid 1 sub a): voor inschrijving op de nieuwsbrief en voor optionele analytics-cookies (zie cookieverklaring). Toestemming kun je op elk moment intrekken zonder gevolgen voor verwerking voorafgaand aan de intrekking.
- Wettelijke verplichting (artikel 6 lid 1 sub c): voor administratie, facturatie en fiscale bewaarplicht (zeven jaar voor financiële stukken op grond van artikel 52 lid 4 AWR).
- Gerechtvaardigd belang (artikel 6 lid 1 sub f): voor bot-bescherming en beveiliging van onze website (Cloudflare Turnstile + edge-bescherming). Het belang: voorkomen van misbruik, spam en aanvallen. Jouw belangen zijn beperkt tot een korte technische challenge zonder profilering.
4. Hoe lang we bewaren
- Contact- en diagnose-aanvragen: maximaal 24 maanden na laatste contact, daarna verwijderen we ze. Tot er een geautomatiseerde retentie is geïmplementeerd, gebeurt verwijdering periodiek handmatig.
- Nieuwsbrief-abonnees: tot je je uitschrijft. Uitschrijving via de link onderaan elke nieuwsbrief leidt tot directe verwijdering van je e-mailadres uit de actieve lijst (binnen 14 dagen).
- Klantadministratie / facturen: zeven jaar op grond van fiscale bewaarplicht.
- Server-logs (Cloudflare): korte termijn (Cloudflare-standaard, doorgaans 30 dagen of korter).
5. Verwerkers (derden)
Wij schakelen de volgende verwerkers in. Met al deze partijen sluiten wij verwerkersovereenkomsten op grond van artikel 28 AVG; voor doorgifte buiten de EER vertrouwen wij op de Standard Contractual Clauses (Uitvoeringsbesluit 2021/914 EU).
| Partij | Doel | Welke gegevens | Locatie |
|---|---|---|---|
| Cloudflare, Inc. | Hosting (Cloudflare Pages), CDN, edge-routing, bot-bescherming (Turnstile) | IP-adres, user-agent, request-headers, eventueel landcode | Wereldwijd edge-netwerk; doorgifte buiten EER op basis van SCC's |
| Sanity.io (Sanity Inc.) | Content management en opslag van formulier-inzendingen | Naam, e-mail, formulier-inhoud, landcode, tijdstip | Datacenters in EU of US, afhankelijk van project-instelling; doorgifte buiten EER op basis van SCC's |
| Resend (Resend Inc.) | Verzenden van e-mailnotificaties (geen marketing-mailings) | Naam, e-mail en bericht-inhoud van de bevestigings- of notificatiemail | VS; doorgifte op basis van SCC's |
Wij verkopen géén gegevens aan derden en gebruiken géén third-party advertentiepixels.
6. Cookies en lokale opslag
Voor cookies en lokale opslag verwijzen wij naar onze cookieverklaring. Kort: alleen functionele en strikt-noodzakelijke cookies tenzij jij expliciet toestemt voor analytics.
7. Geautomatiseerde besluitvorming
Wij nemen geen besluiten met rechtsgevolgen of vergelijkbaar wezenlijke gevolgen voor jou op basis van uitsluitend geautomatiseerde verwerking. De diagnose-tool genereert een aanbeveling op basis van jouw antwoorden — die aanbeveling is informatief, geen contractueel besluit, en wordt altijd door ons (mens) gevalideerd voordat een offerte volgt.
8. Jouw rechten
Je hebt op grond van de AVG (artikelen 15 t/m 22) het recht op:
- Inzage in de gegevens die wij van jou verwerken;
- Correctie van onjuiste gegevens;
- Verwijdering ("recht op vergetelheid");
- Beperking van de verwerking;
- Bezwaar tegen verwerking op grond van gerechtvaardigd belang;
- Overdraagbaarheid van jouw gegevens;
- Het intrekken van eerder gegeven toestemming.
Je kunt jouw rechten uitoefenen door een mail te sturen naar hey@fwrd.digital. Wij reageren binnen één maand (artikel 12 lid 3 AVG). Bij twijfel over je identiteit kunnen wij om aanvullende informatie vragen voor verificatie.
9. Klacht bij de Autoriteit Persoonsgegevens
Vind je dat wij jouw gegevens onjuist verwerken en kom je er met ons niet uit? Dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zie autoriteitpersoonsgegevens.nl.
10. Beveiliging
Wij nemen passende technische en organisatorische maatregelen ter bescherming van persoonsgegevens, waaronder TLS-versleuteling van alle verbindingen, scope-beperkte API-tokens, bot-bescherming via Cloudflare Turnstile en strikte toegangscontrole tot de Sanity-omgeving. Bij een datalek hanteren wij de meldplicht uit artikel 33 AVG (binnen 72 uur aan de Autoriteit Persoonsgegevens).
11. Wijzigingen
Wij kunnen dit privacybeleid wijzigen. Wezenlijke wijzigingen kondigen wij aan op deze pagina. De datum bovenaan geeft de laatste wijziging weer.
Contact
FWRD Digital · [Vestigingsadres] · KvK [KvK] · BTW [BTW] · hey@fwrd.digital