Spring naar hoofdinhoud

Privacyverklaring

Laatst bijgewerkt: 5 oktober 2025 om 09:52
AVG Compliant

1. Inleiding

Zee-zicht Media, gevestigd te Klarinetweg 45, 4337 RB Middelburg ("wij", "ons", "onze"), is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Deze privacyverklaring is van toepassing op alle diensten die wij leveren, waaronder:

  • Website ontwikkeling en onderhoud
  • Hosting services
  • Zee-zicht Booking Pro (SaaS boekingssysteem)
  • Drone fotografie en videografie
  • SEO en online marketing diensten

2. Verwerkingsverantwoordelijke

Zee-zicht Media

Klarinetweg 45, 4337 RB Middelburg

KvK-nummer: 97212695

Email: info@zee-zicht.nl

Telefoon: 06 813 836 01

3. Welke gegevens verzamelen wij?

Afhankelijk van de dienst die je afneemt, verzamelen wij verschillende categorieën persoonsgegevens:

3.1 Website bezoekers

  • Contactgegevens: naam, e-mailadres, telefoonnummer (via contactformulier)
  • Bedrijfsgegevens: bedrijfsnaam, type accommodatie, locatie, aantal kamers/units
  • Technische gegevens: IP-adres, browsertype, apparaatinformatie, operating system
  • Gebruiksgegevens: bezochte pagina's, klikgedrag, sessieduur (via privacy-friendly analytics)

3.2 Klanten (website ontwikkeling & hosting)

  • Contractgegevens: volledige NAW-gegevens, KvK-nummer, BTW-nummer
  • Financiële gegevens: factuurgegevens, bankrekeningnummer (IBAN)
  • Technische toegangsgegevens: FTP credentials, CMS login credentials (versleuteld opgeslagen)
  • Communicatie: e-mailcorrespondentie, support tickets, projectdocumentatie
  • Website content: teksten, afbeeldingen, bedrijfslogo's die je aanlevert

3.3 Gebruikers Zee-zicht Booking Pro (SaaS)

  • Accountgegevens: naam, e-mailadres, wachtwoord (encrypted), telefoonnummer
  • Accommodatiegegevens: accommodatienaam, adres, faciliteiten, prijzen, beschikbaarheid
  • Gastengegevens: namen, e-mailadressen, telefoonnummers van gasten (als data processor)
  • Boekingsgegevens: reserveringen, data, aantal personen, totaalbedragen
  • Betalingsgegevens: transactie IDs (geen creditcardnummers - verwerkt via payment providers)
  • Gebruikslogs: login tijden, IP-adressen, API calls voor beveiligingsdoeleinden

3.4 Drone fotografie klanten

  • Locatiegegevens: GPS-coördinaten van opnamelocaties
  • Beeldmateriaal: foto's en video's (mogelijk met personen op de achtergrond)
  • Metadata: opnamedatum, camera-instellingen, vluchtgegevens

4. Doeleinden van gegevensverwerking

Wij verwerken jouw persoonsgegevens voor de volgende doeleinden:

Website services:

  • Ontwerp, ontwikkeling en onderhoud van jouw website
  • Hosting en technisch beheer van jouw website
  • Domeinregistratie en SSL-certificaten
  • Backup en disaster recovery
  • Technische support en troubleshooting

Zee-zicht Booking Pro (SaaS):

  • Faciliteren van het boekingssysteem en reserveringsbeheer
  • Verwerken van gastgegevens en boekingen (als verwerker)
  • Automatische e-mailnotificaties (bevestigingen, herinneringen)
  • API-integraties met jouw website
  • Analytics en rapportages over boekingsstatistieken
  • Fraudepreventie en beveiligingsmonitoring

Algemeen:

  • Communicatie over projecten en diensten
  • Facturatie en betalingsverwerking
  • Klantenservice en support
  • Marketing (alleen met toestemming)
  • Verbetering van onze diensten en producten
  • Naleving van wettelijke verplichtingen (belastingen, AVG)

5. Rechtsgrondslag verwerking (AVG Art. 6)

Wij verwerken persoonsgegevens uitsluitend op basis van een geldige rechtsgrondslag:

  • Toestemming (Art. 6 lid 1 sub a): Voor nieuwsbrieven, marketing en niet-essentiële cookies
  • Overeenkomst (Art. 6 lid 1 sub b): Voor het leveren van onze diensten zoals overeengekomen in het contract
  • Gerechtvaardigd belang (Art. 6 lid 1 sub f): Voor analytics, fraudepreventie en verbetering van diensten
  • Wettelijke verplichting (Art. 6 lid 1 sub c): Voor belastingadministratie (7 jaar bewaarplicht) en AVG-compliance

6. Data processor vs. Data controller

Belangrijk voor Booking Pro gebruikers:

  • Jij bent de verwerkingsverantwoordelijke (controller) voor de gastgegevens in jouw boekingssysteem
  • Wij zijn de verwerker (processor) die deze gegevens namens jou verwerkt
  • Wij hebben een Verwerkersovereenkomst (DPA) met je afgesloten die voldoet aan AVG eisen
  • Jij bent verantwoordelijk voor het verkrijgen van toestemming van gasten
  • Wij bieden tools om AVG-rechten van gasten te faciliteren (inzage, correctie, verwijdering)

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk:

Gegevenstype Bewaartermijn Reden
Contactformulieren (leads) 2 jaar Follow-up en leadbeheer
Klantgegevens (actief) Duur overeenkomst + 7 jaar Fiscale bewaarplicht
Facturatie en boekhouding 7 jaar Wettelijke verplichting
Booking Pro accountgegevens Duur abonnement + 1 jaar Contractuele verplichting
Gastengegevens (in Booking Pro) Tot verwijdering door klant Klant is controller
Analytics data 14 maanden Privacy-friendly analytics
Backup data 30 dagen Disaster recovery
Access logs (beveiliging) 90 dagen Fraudepreventie en security

8. Delen met derden (Sub-processors)

Wij verkopen nooit jouw gegevens aan derden. Wij werken alleen samen met betrouwbare partijen die ons helpen onze diensten te leveren:

Partij Dienst Locatie Beveiliging
Vercel Hosting (websites) 🇪🇺 EU (Frankfurt) ISO 27001, SOC 2
Supabase Database (Booking Pro) 🇪🇺 EU (Frankfurt) SOC 2 Type II, ISO 27001
Formspree Contact formulieren 🇺🇸 USA (GDPR-compliant) Privacy Shield, DPA
Plausible Analytics Website analytics 🇪🇺 EU Privacy-first, geen cookies
TransIP / Antagonist Domain registratie 🇳🇱 Nederland ISO 27001

Alle sub-processors hebben een verwerkersovereenkomst (DPA) met ons en voldoen aan AVG-eisen. Wij werken bij voorkeur met EU-gebaseerde diensten.

9. Cookies & Tracking

Onze website maakt gebruik van cookies. Wij hanteren een privacy-first benadering:

Cookie type Doel Duur Toestemming
Functioneel Sessie, login, voorkeuren Sessie / 1 jaar ❌ Niet vereist (noodzakelijk)
Analytics (Plausible) Anonieme statistieken - ❌ Cookieless (geen PII)
Marketing n.v.t. - 🚫 Niet gebruikt

✅ Privacy-first Analytics

Wij gebruiken Plausible Analytics, een privacy-friendly analytics tool die:

  • Geen cookies plaatst
  • Geen persoonlijke gegevens verzamelt
  • IP-adressen niet opslaat
  • 100% AVG-compliant is zonder cookie banner
  • Data in EU servers opslaat

Je kunt cookies uitschakelen in je browserinstellingen. Let op: functionele cookies zijn noodzakelijk voor het correct functioneren van bepaalde diensten (zoals inloggen op Booking Pro).

10. Jouw rechten onder de AVG

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

🔍 Recht op inzage (Art. 15)

Je kunt opvragen welke persoonsgegevens wij van je verwerken. Wij verstrekken binnen 30 dagen een kopie.

✏️ Recht op rectificatie (Art. 16)

Je kunt onjuiste of onvolledige gegevens laten corrigeren. Dit kan vaak zelf in Booking Pro dashboard.

🗑️ Recht op verwijdering (Art. 17)

Je kunt verzoeken om verwijdering ("recht op vergetelheid"), tenzij wij wettelijk verplicht zijn data te bewaren.

⏸️ Recht op beperking (Art. 18)

Je kunt verzoeken om beperking van verwerking tijdens geschillen of bezwaarprocedures.

🚫 Recht op bezwaar (Art. 21)

Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (bijv. marketing).

📦 Recht op dataportabiliteit (Art. 20)

Je kunt jouw gegevens in machineleesbaar formaat (JSON/CSV) ontvangen om over te dragen naar andere diensten.

📧 Hoe oefen je jouw rechten uit?

Stuur een e-mail naar info@zee-zicht.nl met vermelding van welk recht je wilt uitoefenen en je identificatie.

  • Wij reageren binnen 30 dagen (kan eenmalig met 60 dagen verlengd worden bij complexe verzoeken)
  • Het uitoefenen van je rechten is kosteloos
  • Bij twijfel over identiteit kunnen wij om ID-bewijs vragen
  • Wij kunnen verzoeken afwijzen indien kennelijk ongegrond of buitensporig

11. Beveiliging

Wij nemen de bescherming van jouw gegevens zeer serieus en hebben uitgebreide technische en organisatorische maatregelen getroffen:

🔐 Technische maatregelen

  • ✅ HTTPS/TLS 1.3 encryptie (alle verbindingen)
  • ✅ Database encryptie at rest (AES-256)
  • ✅ Wachtwoorden met bcrypt hashing (cost factor 12)
  • ✅ Two-factor authentication (2FA) beschikbaar
  • ✅ Firewall en intrusion detection (WAF)
  • ✅ Regular security patches en updates
  • ✅ API rate limiting en DDoS bescherming
  • ✅ Secure coding practices (OWASP Top 10)

🛡️ Organisatorische maatregelen

  • ✅ Toegangscontrole (need-to-know basis)
  • ✅ Geheimhoudingsverklaringen medewerkers
  • ✅ Dagelijkse geautomatiseerde backups (30 dagen)
  • ✅ Disaster recovery plan
  • ✅ Incident response procedures
  • ✅ Regular security awareness training
  • ✅ Verwerkersovereenkomsten met alle sub-processors
  • ✅ Jaarlijkse security audits

🚨 Datalek meldingsplicht

In het onwaarschijnlijke geval van een datalek volgen wij strikte procedures:

  • Melding bij Autoriteit Persoonsgegevens binnen 72 uur
  • Directe notificatie van getroffen personen indien hoog risico
  • Documentatie van het incident en genomen maatregelen
  • Root cause analysis en preventieve acties

12. Internationale gegevensoverdracht

Wij streven ernaar om alle gegevens binnen de Europese Economische Ruimte (EER) te verwerken. In enkele gevallen maken wij gebruik van diensten buiten de EER:

  • Formspree (USA): GDPR-compliant, Data Processing Agreement (DPA), EU Model Clauses
  • Vercel/Supabase: Primair EU-regio's (Frankfurt), redundantie buiten EER mogelijk

Voor alle overdrachten buiten de EER hebben wij passende waarborgen getroffen conform AVG Art. 46 (Standard Contractual Clauses, adequaatheidsbesluit of Privacy Shield opvolgers).

13. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. De meest recente versie vind je altijd op deze pagina met de datum van laatste wijziging bovenaan.

Belangrijke wijzigingen: Bij substantiële wijzigingen die impact hebben op jouw rechten, zullen wij je hiervan op de hoogte stellen via e-mail (indien wij jouw e-mailadres hebben) of een prominente mededeling op onze website.

14. Contact & Vragen

Heb je vragen over deze privacyverklaring, over hoe wij omgaan met jouw gegevens, of wil je je AVG-rechten uitoefenen? Neem dan contact met ons op:

📧 Contactgegevens

Zee-zicht Media

Klarinetweg 45

4337 RB Middelburg

Email: info@zee-zicht.nl

Telefoon: 06 813 836 01

⏱️ Reactietijd

  • ✅ Algemene vragen: binnen 5 werkdagen
  • ✅ AVG-verzoeken: binnen 30 dagen
  • ✅ Datalekken: onmiddellijk
  • ✅ Klachten: binnen 10 werkdagen

15. Klachtenafhandeling

Wij streven ernaar om klachten over gegevensverwerking intern op te lossen. Als je een klacht hebt:

  1. Dien eerst een klacht in bij ons via info@zee-zicht.nl
  2. Wij bevestigen ontvangst binnen 5 werkdagen
  3. Wij onderzoeken de klacht en reageren binnen 10 werkdagen met een oplossing
  4. Ben je niet tevreden? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens

🏛️ Autoriteit Persoonsgegevens

Je hebt altijd het recht om een klacht in te dienen bij de toezichthoudende autoriteit:

Autoriteit Persoonsgegevens

Postbus 93374, 2509 AJ Den Haag

Website: autoriteitpersoonsgegevens.nl

Telefoon: (+31) 70 - 888 85 00

✅ Onze Privacy Toezegging

Bij Zee-zicht Media nemen wij privacy serieus. Onze kernwaarden:

  • Wij verzamelen alleen gegevens die noodzakelijk zijn voor onze dienstverlening
  • Wij verkopen of verhuren jouw gegevens nooit aan derden
  • Wij gebruiken bij voorkeur privacy-first tools (Plausible, EU hosting)
  • Wij nemen state-of-the-art beveiligingsmaatregelen
  • Wij zijn transparant over hoe wij jouw gegevens gebruiken
  • Wij respecteren al jouw AVG-rechten en reageren snel op verzoeken
Terug naar home
Complete pakket

Website + Reserveringssysteem = Meer Omzet

Onze websites werken naadloos samen met ons eigen reserveringssysteem zonder commissies. Het boekingssysteem werkt ook perfect met jouw bestaande website.

0% commissie op directe boekingen
ZeeZichtBooking
Bekijk Reserveringssysteem