Privacyverklaring
Versie: 15 december 2025
Deze privacyverklaring beschrijft hoe Value Adding ("wij") persoonsgegevens verwerkt bij het gebruik van onze website, het opdrachtproces en het portaal. Persoonsgegevens zijn gegevens die direct of indirect naar een persoon te herleiden zijn. Deze verklaring is opgesteld conform de AVG (Algemene verordening gegevensbescherming).
1. Wie zijn wij
2. Welke gegevens verwerken wij
Wij kunnen de volgende categorieën persoonsgegevens verwerken:
2.1 Website en contact
- Naam, bedrijfsnaam
- E-mail, telefoonnummer
- Inhoud van je bericht of aanvraag
- Technische gegevens zoals IP-adres, anonieme sessie-identifier (fingerprint hash) en loggegevens (beveiliging en werking)
- Met toestemming: gebruiksstatistieken zoals apparaattype, browser, paginaweergaven (eigen analytics, geen third-party)
2.2 Opdracht en uitvoering
- Project-/opdrachtinformatie (zoals doel, scope, planning)
- Contactpersonen binnen jouw organisatie
- Communicatie rondom de opdracht (bijv. e-mail, WhatsApp en andere kanalen die jij gebruikt)
2.3 Portaal
- Accountgegevens (naam, e-mail, rol/toegang)
- Voortgang, opmerkingen, besluiten en feedback die in het portaal wordt vastgelegd
- Audit- en toegangslogs (wie deed wat en wanneer), voor beveiliging en betrouwbaarheid
2.4 Facturatie en administratie
- Factuurgegevens, betaal- en boekhoudgegevens
- Correspondentie over betaling
3. Waarvoor gebruiken wij gegevens (doelen)
Wij verwerken gegevens voor:
- Het beantwoorden van vragen en opvolgen van contactaanvragen
- Het aannemen, specificeren ("scherp maken"), plannen en uitvoeren van opdrachten
- Het leveren en beheren van het portaal, inclusief voortgangsbewaking en bijsturen zonder onnodig overleg
- Beveiliging, fraudepreventie en het betrouwbaar laten werken van systemen
- Facturatie, administratie en naleving van wettelijke verplichtingen
- (Alleen als je toestemming geeft) het meten en verbeteren van gebruik van de website met privacyvriendelijke, eigen statistieken
4. Rechtsgrond (waarom wij dit mogen)
Wij verwerken persoonsgegevens op basis van één of meer van de volgende grondslagen:
- Uitvoering van een overeenkomst: om jouw opdracht uit te voeren of een account/portaal te leveren
- Gerechtvaardigd belang: bijvoorbeeld beveiliging, bedrijfsvoering en het verbeteren van dienstverlening, met een zorgvuldige belangenafweging
- Toestemming: bijvoorbeeld voor niet-noodzakelijke cookies/statistieken
- Wettelijke verplichting: bijvoorbeeld fiscale bewaarplicht
5. Intern verwerken en delen met derden
5.1 Uitgangspunt: intern
Wij verwerken gegevens in principe intern binnen Value Adding. Wij delen geen gegevens met derden, tenzij dat noodzakelijk is voor de uitvoering van jouw opdracht, jij daarvan vooraf op de hoogte bent gesteld, jij toestemming hebt gegeven, of wij wettelijk verplicht zijn.
5.2 Inzet van developers of derde partijen (werving/uitvoering)
Als voor werving of uitvoering een developer of andere derde partij wordt ingezet:
- delen wij uitsluitend de minimaal noodzakelijke informatie voor selectie en uitvoering;
- informeren wij jou vooraf dat een derde partij wordt ingezet en welke rol deze heeft;
- maken wij afspraken over vertrouwelijkheid en beveiliging.
Bedrijfsdata en inhoud uit communicatiekanalen (zoals e-mail of WhatsApp) delen wij alleen als dit aantoonbaar nodig is voor de opdracht en jij hierover vooraf bent geïnformeerd.
5.3 Dienstverleners (subverwerkers)
Voor hosting, e-mail, berichtenverkeer, support of andere technische diensten kunnen wij dienstverleners gebruiken. Waar zij persoonsgegevens verwerken, doen zij dit in opdracht van ons en onder contractuele afspraken over beveiliging en vertrouwelijkheid. Een actuele lijst van subverwerkers is op aanvraag beschikbaar.
6. Data, AI en training
Wij kunnen automatisering en AI inzetten om processen of communicatie te ondersteunen, uitsluitend voor jouw opdracht. Wij gebruiken klantdata niet voor het trainen van algemene modellen, tenzij dit expliciet met jou is afgesproken. Toegang tot data is beperkt tot geautoriseerde personen die deze nodig hebben voor de opdracht (need-to-know).
7. Cookies en analytics
7.1 Geen third-party analytics
Wij gebruiken geen third-party analytics (zoals Google Analytics) en plaatsen geen trackers van derden voor analyse.
7.2 Sessie-tracking en analytics
Wij hanteren een tweeledig systeem voor website-tracking:
Zonder toestemming (noodzakelijk voor website-functionaliteit):
Voor basisfunctionaliteit registreren wij per sessie alleen:
- Anonieme sessie-identifier (browser fingerprint hash - geen persoonlijke data)
- Landingspagina (waar je de site binnenkwam)
- Referrer (via welke bron je kwam)
- IP-adres (voor beveiliging en fraudepreventie)
Deze gegevens worden gebruikt voor sessie-identificatie, beveiliging en basisfunctionaliteit. De fingerprint hash is een geanonimiseerde technische identifier die geen persoonlijke informatie bevat.
Met toestemming (analytics):
Alleen als je toestemming geeft, verzamelen wij aanvullend:
- Apparaattype (mobile/tablet/desktop), browser, besturingssysteem
- Schermresolutie, browsertaal, tijdzone
- Paginaweergaven, tijd op pagina, geklikteknoppen en scrollen
- Conversies (contactformulier, aanvraag ingediend)
Deze analytics helpen ons de website te verbeteren. Alle data wordt opgeslagen op Nederlandse servers en nooit gedeeld met derden. Standaard staan analytics uit totdat je toestemming geeft.
Noodzakelijke cookies (altijd actief)
| Cookie | Doel | Duur |
|---|---|---|
| XSRF-TOKEN | CSRF-bescherming voor veilige formulieren | Sessie |
| valueadding_session | Sessiebeheer en authenticatie | 2 uur |
| cookie_consent | Bewaart je cookievoorkeuren | 12 maanden |
7.3 Cookie-instellingen
Je kunt je keuze altijd aanpassen via de .
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om gegevens te beveiligen, zoals toegangsbeperking, logging, versleuteling waar passend, en beveiligde opslag en overdracht. Geen enkele maatregel is 100% waterdicht; wij blijven dit continu verbeteren.
9. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan nodig is:
- Contactaanvragen: tot 12 maanden na laatste contact, tenzij dit leidt tot een opdracht
- Portaal- en opdrachtdocumentatie: in beginsel tot 24 maanden na afronding, tenzij langer nodig is voor support, afspraken met jou, of wettelijke plichten
- Facturen en financiële administratie: 7 jaar (wettelijke bewaarplicht in Nederland)
- Beveiligings- en serverlogs: doorgaans tot 6 maanden, tenzij langer nodig bij incidenten
- Website-statistieken: maximaal 12 maanden, afhankelijk van jouw toestemming
10. Jouw rechten
Je hebt onder de AVG onder andere het recht op:
- Inzage
- Correctie
- Verwijdering (voor zover toegestaan)
- Beperking van verwerking
- Bezwaar tegen verwerking op basis van gerechtvaardigd belang
- Overdraagbaarheid van gegevens (dataportabiliteit) in bepaalde gevallen
- Intrekken van toestemming (als verwerking daarop is gebaseerd)
Je kunt een verzoek indienen via m.smit@valueadding.nl. Wij kunnen je vragen je identiteit te bevestigen om misbruik te voorkomen.
11. Klachten
Je kunt een klacht indienen bij ons via m.smit@valueadding.nl. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
- Website: autoriteitpersoonsgegevens.nl
- Telefoon: (+31) (0)70 - 888 85 00
- Adres: Bezuidenhoutseweg 30, 2594 AV Den Haag
12. Doorgifte buiten de EU/EER
Wij streven ernaar gegevens binnen de EU/EER te verwerken. Als verwerking buiten de EU/EER noodzakelijk is (bijvoorbeeld door een specifieke dienstverlener), zorgen wij voor passende waarborgen, zoals standaard contractbepalingen, en informeren wij je waar relevant.
13. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. De meest actuele versie staat op valueadding.nl. Bij materiële wijzigingen vermelden wij dit duidelijk.