Ga naar hoofdinhoud

Privacyverklaring

Laatst bijgewerkt: 29 april 2026

Korporaal Media respecteert uw privacy en verwerkt persoonsgegevens uitsluitend voor de doeleinden en op de grondslagen die hieronder worden beschreven, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. Wie zijn wij

Korporaal Media is een eenmanszaak gevestigd in Nederland, ingeschreven bij de Kamer van Koophandel. Wij leveren IT-diensten aan het MKB: webontwikkeling, hosting, domeinregistratie, e-mail, IT-beheer, hardware, drukwerk, softwarelicenties en aanverwante diensten.

Verwerkingsverantwoordelijke is Korporaal Media. Voor privacy-vragen kunt u contact opnemen via info@korporaalmedia.nl.

2. Welke persoonsgegevens verwerken wij

Welke gegevens wij verwerken hangt af van de dienst die u afneemt. Hieronder per categorie.

2.1 Websitebezoek

  • IP-adres, browsertype, apparaatinformatie en bezoektijd (server-logs, voor beveiliging en foutdiagnose; maximaal 30 dagen bewaard)
  • Geanonimiseerde statistieken via Google Analytics 4 en Microsoft Clarity (heatmaps + sessie-replays met gemaskeerde invoer; alleen na cookie-toestemming)
  • Voorkeuren in cookie-banner (bewaard op uw apparaat)

2.2 Contactformulier en support

  • Naam, e-mailadres, telefoonnummer, bedrijfsnaam
  • Inhoud van uw bericht / supportticket en bijlagen
  • Eventuele gespreksaantekeningen en correspondentiehistorie

2.3 Klantaccount en portaal

  • Account-gegevens (naam, e-mail, wachtwoord-hash, rol, voorkeuren)
  • Bedrijfsgegevens (KvK-nummer, BTW-nummer, vestigingsadres, factuuradres)
  • Contactpersonen, autorisaties en team-leden binnen uw organisatie
  • Inloggegevens via SSO (Authentik) — gebruikersnaam, e-mail, groepslidmaatschap

2.4 iOS-app (KM Portaal)

  • Apple Push Notification (APNs) device-tokens en omgevingsindicatie (sandbox/productie)
  • Per-app device-ID (in de iOS-keychain) voor Live Activities en notificatie-routering
  • Push-to-start tokens en update-tokens (iOS 16.2+ Live Activities)
  • Pushvoorkeuren per categorie (e-mail / push, per ticket-type)

2.5 Hosting en e-mail

  • FTP-/SFTP-/SSH-credentials en server-configuratie (versleuteld opgeslagen)
  • Mailbox-instellingen, mailbox-grootte en gebruiksstatistieken
  • Domeinregistratie-gegevens (registrant, beheerder, technisch contact, WHOIS)
  • DNS-configuratie en nameserver-keuzes

2.6 E-mail-to-ticket koppeling

  • Inkomende e-mails op gekoppelde shared mailboxen (support@korporaalmedia.nl) worden via Microsoft Graph automatisch omgezet in tickets — afzender, onderwerp, bericht, bijlagen en conversatie-ID worden opgeslagen
  • Originele e-mails worden gemarkeerd als gelezen of verplaatst naar een verwerkt-map

2.7 Bestellingen en betalingen

  • Bestelinformatie, bestelnummer, productdetails, leveradres, factuuradres
  • Betaalstatus en betaalmethode (iDEAL, creditcard, bankoverschrijving, factuur)
  • Betaalreferenties van Mollie (transactie-ID; geen kaartnummers — die staan alleen bij Mollie)
  • Tracking-informatie van vervoerders (PostNL, etc.) bij verzonden bestellingen

2.8 Boekhouding en facturatie

  • Factuurgegevens, factuurregels, betaalde / openstaande bedragen, BTW-rapportage
  • Tijdregistratie per project of ticket (uren, omschrijving, uurtarief)
  • Abonnementsgegevens (terugkerende facturen)

2.9 Hardware en drukwerk

  • Dropship-bestelgegevens richting TD Synnex (klantnaam, leveradres, productspecificatie)
  • Drukwerk-bestanden die u uploadt voor productie via Helloprint (PDF/AI/EPS/JPG/PNG; verwijderd uit onze opslag na verzending door Helloprint, tenzij u voor herbestellen kiest)

2.10 Softwarelicenties (NCE / ION)

  • Microsoft / Adobe / Google / Autodesk-tenant-IDs en seat-toewijzingen
  • Provisionerings-status per licentie (zichtbaar in uw portaal)

2.11 Telefonie (X2Com)

  • Telefoonnummers, abonnementsgegevens en doorschakelinstellingen
  • Verbruiksgegevens en gesprekslogs (datum, tijd, duur, bestemming) zoals door X2Com verwerkt voor facturatiedoeleinden
  • Voicemail-instellingen en — indien u dit aanzet — voicemailberichten

3. Doeleinden en grondslagen

DoelGrondslag (AVG art. 6)
Uitvoering van een overeenkomst (hosting, domein, drukwerk, hardware, abonnement)art. 6 lid 1b — uitvoering overeenkomst
Klantenservice en supportart. 6 lid 1b / 1f — overeenkomst / gerechtvaardigd belang
Facturatie en boekhoudingart. 6 lid 1c — wettelijke verplichting (Boek 2 BW, fiscale bewaartermijnen)
Beveiliging van onze systemen (rate limiting, foutlogboeken)art. 6 lid 1f — gerechtvaardigd belang
Pushnotificaties en e-mailupdates over uw dienstenart. 6 lid 1b — overeenkomst (essentiële service-meldingen)
Marketing-communicatie (nieuwsbrief, blog-updates)art. 6 lid 1a — toestemming (opt-in)
Analytics-cookiesart. 6 lid 1a — toestemming (cookie-banner)

4. Verwerkers en doorgifte aan derden

Voor de levering van onze diensten schakelen wij gespecialiseerde verwerkers (subprocessors) in. Met elk van hen is een verwerkersovereenkomst gesloten waarin afspraken zijn gemaakt over geheimhouding, beveiliging, doorgifte en bewaartermijnen. Wij maken gebruik van de volgende categorieën verwerkers:

  • Hosting- en server-infrastructuur (VPS, Plesk-hosting, mailservers)
  • Domeinregistratie en DNS-beheer
  • Online betaalverwerker
  • Boekhoud- en facturatieplatform
  • E-mail-koppeling voor support tickets en agenda
  • Hardware-dropship en cloud-licentie distributeur
  • Drukwerkproducent
  • Verzendlabel-platform en vervoerders
  • WordPress-monitoring en backups
  • Telefonie-aanbieder
  • Single Sign-On / identiteitsbeheer
  • Pushmelding-services (Apple Push Notifications, web-push)
  • Geanonimiseerde web-statistieken (alleen na toestemming)
  • Externe technisch beheerder voor specifieke klantsites

Een volledig actueel overzicht — met namen, doel en locatie van elke individuele verwerker — staat op onze subverwerkers-pagina. Die lijst wordt bijgehouden bij elke wijziging.

Wij verkopen of verhuren uw gegevens niet aan derden. Doorgifte buiten de EER vindt alleen plaats op basis van een adequaatheidsbesluit, het EU-VS Data Privacy Framework, of standaardcontract- bepalingen — en is beperkt tot de drie pushmelding-/analytics-verwerkers die op de subverwerkers-pagina zijn aangemerkt.

5. Bewaartermijnen

  • Facturatie en fiscale gegevens: 7 jaar (wettelijke bewaartermijn Belastingdienst)
  • Klantaccount en portaal-data: tot 30 dagen na opzegging, daarna verwijderd of geanonimiseerd
  • Tickets en correspondentie: 5 jaar na afsluiting (voor garantie- en aansprakelijkheidsdoeleinden)
  • Server-logs en beveiligingslogs: 30 dagen rolling window
  • Drukwerk-bestanden: verwijderd zodra de bestelling is verzonden door Helloprint
  • Push device-tokens: automatisch opgeruimd zodra Apple ze als verlopen markeert (410 response) of na 90 dagen inactiviteit
  • Cookie-voorkeuren: 12 maanden op uw apparaat
  • Nieuwsbrief-inschrijvingen: tot u zich uitschrijft

6. Cookies

Wij gebruiken drie typen cookies:

  • Essentieel — sessie-cookies voor inloggen, winkelwagen, CSRF-bescherming. Worden altijd geplaatst en kunnen niet worden uitgezet.
  • Analytics — Google Analytics 4 voor geanonimiseerde bezoekersstatistieken en Microsoft Clarity voor heatmaps + sessie-replays (invoervelden worden gemaskeerd). Alleen na toestemming via de cookie-banner.
  • Marketing — Google Ads conversie-tracking. Alleen na toestemming.

U kunt uw keuze op elk moment wijzigen via de cookie-banner onderaan elke pagina of door cookies in uw browser te wissen.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

  • HTTPS/TLS 1.3 op alle externe verbindingen
  • Encrypted-at-rest opslag voor wachtwoorden, API-tokens en credentials (bcrypt / Laravel Crypt)
  • Rate limiting en automatische detectie van ongebruikelijke verkeerspatronen
  • Single Sign-On via Authentik met sterk wachtwoordbeleid
  • Multi-factor authenticatie waar beschikbaar
  • Logging van privacy-relevante acties (logins, datawijzigingen, account-verwijderingen)
  • Reguliere security-updates van het platform en alle gekoppelde systemen
  • Off-site backups van alle klantdata met versleuteling

8. Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

  • Inzage — opvragen welke gegevens wij van u verwerken
  • Correctie — onjuiste gegevens laten aanpassen
  • Verwijdering — uw account en alle daaraan gekoppelde gegevens laten wissen (binnen 30 dagen, behoudens fiscale bewaarplicht); aan te vragen via de iOS-app, het portaal, of door een mail naar support@korporaalmedia.nl
  • Beperking van verwerking — verwerking tijdelijk pauzeren
  • Dataportabiliteit — uw gegevens in machine-leesbaar formaat ontvangen
  • Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Intrekken toestemming — eerder gegeven toestemming voor cookies of marketing op elk moment intrekken

Stuur uw verzoek naar info@korporaalmedia.nl. Wij reageren binnen 30 dagen.

9. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profiling met juridische gevolgen voor u.

10. Datalekken

Bij een datalek waarbij uw gegevens betrokken zijn melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en informeren wij u rechtstreeks indien dit een hoog risico voor uw rechten en vrijheden inhoudt.

11. Klachten

Heeft u een klacht over hoe wij omgaan met uw gegevens, neem dan eerst contact met ons op zodat wij dit kunnen oplossen. U heeft daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

12. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. Bij significante wijzigingen informeren wij actieve klanten per e-mail of via een melding in het portaal. De datum bovenaan deze pagina geeft de laatste wijziging weer.

13. Contact

Voor vragen over deze privacyverklaring of de verwerking van uw gegevens:

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren