Privacybeleid

Versie 1.1 — Laatst bijgewerkt: 2026-05-09
Geldig vanaf: 2026-05-09

Artikel 1 — Verwerkingsverantwoordelijke

Ramon Horst Media (eenmanszaak van Ramon Dominique Horst), KvK 90340620, BTW-id NL004807239B26, gevestigd te Weerdingerkanaal ZZ 148, 7831 AJ Nieuw-Weerdinge, Nederland, is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

Contact: hijzelf@ramonhorst.nl.

Artikel 2 — Welke gegevens verwerken we?

2.1 Bezoek aan de scanner-functie (/geo-audit/): IP-adres en de door bezoeker ingevoerde URL.

2.2 Bestelproces (Stripe Checkout): naam, e-mailadres, betaalgegevens (verwerkt door Stripe), IP-adres en tijdstempel van de bevestiging dat Klant zakelijk handelt, en — indien opgegeven — EU-BTW-nummer.

2.3 Audit-uitvoering: e-mailcorrespondentie. Indien Klant zelf actief read-only toegang verleent tot Google Search Console of vergelijkbare systemen, wordt deze toegang uitsluitend voor het uitvoeren van de audit gebruikt en na oplevering ingetrokken.

2.4 Citation Monitor: e-mailadres, scan-geschiedenis, dashboard-login.

Artikel 3 — Doel en grondslag

3.1 De grondslag voor de verwerking is uitvoering van de Overeenkomst (art. 6, lid 1, sub b AVG).

3.2 Voor scanner-rate-limiting, fraudepreventie en de fiscale bewaarplicht beroept Ramon Horst Media zich op het gerechtvaardigd belang (art. 6, lid 1, sub f AVG).

Artikel 4 — Bewaartermijnen

  • Klant- en factuurgegevens: 7 jaar (fiscale bewaarplicht art. 52 AWR).
  • Scanner IP-adres en URL-logs: 30 dagen (rate-limit-doel).
  • E-mailcorrespondentie: 1 jaar na laatste contact.
  • Citation Monitor scan-geschiedenis: zolang het abonnement actief is, plus 1 jaar daarna.

Artikel 5 — Derde partijen (verwerkers en ontvangers)

  • Stripe Payments Europe Ltd. — betaalverwerker, gevestigd in Ierland (EU). Verwerkersovereenkomst aanwezig.
  • Hetzner Online GmbH — hoster, gevestigd in Duitsland (EU).
  • Telegram-meldingen aan Ramon Horst Media — uitsluitend geanonimiseerde meta-informatie ("nieuwe order, klik dashboard"). Géén klant-identificeerbare gegevens worden via Telegram verstuurd.
  • Cloud86 BV — mailprovider voor klantcommunicatie (verzending bevestigings- en order-mails). Gevestigd in Nederland (EU). Verwerkersovereenkomst aanwezig via hostingcontract.

Artikel 6 — Doorgifte buiten de EER

6.1 Stripe verwerkt persoonsgegevens deels in de Verenigde Staten. Voor deze doorgifte gebruikt Stripe Standard Contractual Clauses (SCC) zoals goedgekeurd door de Europese Commissie.

6.2 Buiten Stripe vindt geen doorgifte buiten de Europese Economische Ruimte plaats.

Artikel 7 — Beveiliging

7.1 De website is beveiligd met HTTPS via Let's Encrypt-certificaten.

7.2 Stripe is PCI-DSS-compliant.

7.3 De server is gehard middels systemd-restrictions, fail2ban en UFW-firewall.

7.4 Klantgegevens worden uitsluitend bewaard binnen de systemen van Stripe en Hetzner.

Artikel 8 — Jouw rechten onder de AVG

Je hebt het recht op:

  • inzage in je persoonsgegevens;
  • rectificatie van onjuiste gegevens;
  • verwijdering ("vergetelheid");
  • beperking van de verwerking;
  • bezwaar tegen de verwerking;
  • gegevensoverdraagbaarheid;
  • intrekking van eerder gegeven toestemming.

Verzoeken tot uitoefening van deze rechten kunnen worden ingediend via hijzelf@ramonhorst.nl. Ramon Horst Media reageert binnen 30 dagen.

Artikel 9 — Klachtrecht

Indien je een klacht hebt over de verwerking van je persoonsgegevens, kun je contact opnemen met Ramon Horst Media via hijzelf@ramonhorst.nl. Daarnaast heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Artikel 10 — Cookies

Deze website plaatst geen tracking- of marketing-cookies.

10.1 Stripe Checkout (op stripe.com) en de Stripe Customer Portal plaatsen functionele session-cookies. Deze zijn vereist voor het functioneren van de betaaldienst en vallen onder de uitzondering op de cookietoestemmingsplicht.

10.2 Indien in de toekomst analytics- of marketing-cookies worden ingezet, wordt eerst een cookie-banner geïmplementeerd waarbij toestemming actief wordt gevraagd.

Artikel 11 — Wijzigingen

11.1 Versie 1.1 — Geldig vanaf 2026-05-09. Toegevoegd: Cloud86 BV als verwerker.

11.2 Wezenlijke wijzigingen in dit privacybeleid worden minimaal 30 dagen voorafgaand aan inwerkingtreding per e-mail aan actieve klanten gecommuniceerd.