Wij gebruiken cookies om uw gebruikservaring te verbeteren. Door op "Akkoord" te klikken, stemt u in met het gebruik van alle functionele, analytische en advertentie/trackingcookies. Deze worden gebruikt voor het optimaliseren van de website en het personaliseren van advertenties. U kunt uw voorkeuren altijd aanpassen via “instellingen”. Meer informatie vindt u op onze cookies pagina en in onze privacyverklaring.

AkkoordNee, liever niet
Cookievoorkeuren

Wij hechten veel waarde aan uw privacy, daarom informeren wij u over cookies op onze website.

In deze pop-up kunt u uw voorkeuren voor cookies instellen. Meer informatie over de verschillende soorten cookies die wij gebruiken, vindt u op onze cookies pagina. In onze privacyverklaring leest u hoe we uw persoonsgegevens verwerken.

Alleen noodzakelijke cookies

We gebruiken alleen functionele cookies die essentieel zijn voor het correct functioneren van de website. Deze cookies kunnen niet worden uitgeschakeld.

Noodzakelijke en analytische cookies

We gebruiken functionele cookies en geanonimiseerde analytische cookies om het gebruik van de website te meten en te verbeteren, zonder persoonlijke gegevens te verzamelen.

Toestemming voor alle cookies

We gebruiken functionele, analytische en advertentie/trackingcookies om de website te optimaliseren en gepersonaliseerde advertenties te tonen. Deze cookies kunnen uw internetgedrag volgen.

SluitenOpslaan

Privacyverklaring Digital Impact

Inwerkingtreding: 6 mei 2025

Inleiding

Digital Impact B.V. ("Digital Impact", "wij") hecht veel waarde aan uw privacy en gaat zorgvuldig om met persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken en voor welke doeleinden. Deze verklaring is bedoeld voor drie doelgroepen: (1) klanten van Digital Impact (inclusief potentiële klanten en websitebezoekers die interesse tonen in onze diensten), (2) medewerkers van Digital Impact (waaronder sollicitanten), en (3) leveranciers en andere partijen waarmee wij zakendoen. Daarnaast beschrijven we in een aparte sectie hoe Digital Impact omgaat met persoonsgegevens die wij verwerken in opdracht van onze klanten (als verwerker).

Wij beschrijven per doelgroep welke persoonsgegevens we verzamelen, met welk doel en op basis van welke rechtsgrond we die verwerken, hoe lang we deze gegevens bewaren en welke rechten u als betrokkene kunt uitoefenen. Ook beschrijven wij met welke derde partijen wij persoonsgegevens delen en hoe u contact met ons kunt opnemen bij privacyvragen.

Daarnaast nemen wij passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen verlies, onbevoegde toegang of misbruik. We evalueren en verbeteren deze maatregelen regelmatig, zodat wij blijven voldoen aan de toepasselijke privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Wie is verantwoordelijk?

Digital Impact B.V., gevestigd aan Westblaak 180, 3012 KN Rotterdam, is de verwerkingsverantwoordelijke voor alle verwerkingen van persoonsgegevens die in deze privacyverklaring worden genoemd (tenzij uitdrukkelijk anders aangegeven). In sommige gevallen verwerken wij persoonsgegevens uitsluitend namens onze klanten; in die situaties treden wij op als verwerker en is de klant de verwerkingsverantwoordelijke (zie de sectie Verwerkingen in opdracht van klanten hieronder voor meer informatie). Bij vragen of verzoeken met betrekking tot uw persoonsgegevens kunt u contact met ons opnemen via de contactgegevens onderaan deze verklaring.

Persoonsgegevens van klanten

In dit gedeelte beschrijven we de verwerking van persoonsgegevens van klanten en potentiële klanten van Digital Impact, waaronder ook bezoekers van onze website die interesse tonen in onze diensten (bijvoorbeeld door het opvragen van een offerte of het invullen van een contactformulier).

Welke persoonsgegevens verwerken wij van klanten?

Wij kunnen van (potentiële) klanten de volgende categorieën persoonsgegevens verwerken:

  • Identificatie- en contactgegevens: zoals naam, bedrijfsnaam, functie/titel, adres, e-mailadres en telefoonnummer.
  • Transactie- en contractgegevens: zoals offerteaanvragen, informatie over de diensten die u bij ons afneemt (bijvoorbeeld details over uw website of project), contract- of ordernummers en overige gemaakte afspraken.
  • Communicatiegegevens: correspondentie via e-mail of contactformulieren, notities van (telefonische) gesprekken en eventuele feedback die u aan ons geeft.
  • Financiële gegevens: voor zover nodig voor facturatie en betaling, zoals bankrekeningnummer, tenaamstelling, KvK-nummer en btw-nummer.
  • Websitegegevens: indien u onze website bezoekt of een formulier invult, kunnen we beperkte persoonsgegevens verzamelen, zoals uw IP-adres, de inhoud van uw bericht of vraag, en technische informatie over uw apparaat of browser. Zie ook de sectie Cookies en tracking hieronder voor meer informatie.

Met welk doel verwerken wij deze klantgegevens?

Digital Impact verwerkt klantgegevens uitsluitend voor gerechtvaardigde doeleinden, waaronder:

  • Dienstverlening: Om te kunnen reageren op uw aanvragen en offertes op te stellen, om overeenkomsten te sluiten en onze dienstverlening (website- en softwareontwikkeling, hosting, online marketingdiensten) uit te voeren. Bijvoorbeeld gebruiken we uw gegevens om met u te communiceren over projectdetails, om een website of applicatie voor u te ontwikkelen, of om ondersteunende marketingdiensten te leveren.
  • Administratie en facturatie: Om bestellingen te verwerken, diensten te leveren, facturen te sturen en betalingen te verwerken. Uw gegevens worden gebruikt in onze financiële administratie en projectadministratie.
  • Klantrelatie en communicatie: Om u vlot en efficiënt te informeren en communiceren over de uitvoering van de overeenkomst. Bijvoorbeeld om afspraken te bevestigen, updates over een lopend project te geven of supportvragen te beantwoorden. Ook kunnen wij na afronding van een project contact met u opnemen voor feedback of om u te informeren over soortgelijke diensten waarvan u mogelijk baat heeft.
  • Marketing (potentiële klanten): Als u (nog) geen klant bij ons bent maar wel interesse heeft getoond in onze diensten (bijvoorbeeld door een offerte aan te vragen of een contactformulier in te vullen), kunnen wij uw contactgegevens gebruiken om met u in contact te blijven naar aanleiding van uw interesse. Zo kunnen we u uitnodigen voor een kennismakingsgesprek of u informeren over onze dienstverlening. Indien u daarvoor toestemming heeft gegeven, sturen wij u ook onze nieuwsbrief of vergelijkbare berichten om u op de hoogte te houden van nieuws en ontwikkelingen binnen Digital Impact. U kunt zich uiteraard op ieder moment afmelden als u deze informatie niet langer wenst te ontvangen.
  • Marketing (bestaande klanten): Als u klant bij ons bent, kunnen wij u op basis van ons gerechtvaardigd belang informeren over onze diensten of nieuwe ontwikkelingen die relevant voor u zijn. U heeft altijd de mogelijkheid om u af te melden als u dergelijke informatie niet meer wenst te ontvangen.
  • Wettelijke verplichtingen: Om te voldoen aan wettelijke verplichtingen die op ons rusten. Bijvoorbeeld zijn wij wettelijk verplicht bepaalde financiële gegevens te bewaren voor de Belastingdienst.
  • Beveiliging en kwaliteit: In sommige gevallen verwerken we persoonsgegevens om de veiligheid, integriteit en kwaliteit van onze diensten te waarborgen. Denk bijvoorbeeld aan het gebruik van logbestanden of toegangscontrole tot onze systemen om ongeautoriseerde toegang op te sporen en te voorkomen (zie ook de sectie Cookies en tracking voor informatie over beveiligingscookies).

Op basis van welke rechtsgrond?

Wij verwerken persoonsgegevens van klanten op basis van de volgende wettelijke grondslagen conform artikel 6 van de AVG:

  • Uitvoering van een overeenkomst: Het merendeel van de klantgegevens verwerken wij omdat dit noodzakelijk is om de overeenkomst uit te voeren of om op uw verzoek vóór de sluiting van een overeenkomst bepaalde stappen te zetten. Wanneer u bijvoorbeeld een dienst bij ons afneemt, hebben wij uw naam en contactgegevens nodig voor de uitvoering daarvan. Zonder deze gegevens kan Digital Impact de overeenkomst niet aangaan of uitvoeren.
  • Wettelijke verplichting: Sommige gegevens moeten wij verwerken en bewaren om te voldoen aan wettelijke verplichtingen. Zo verlangt de fiscale wetgeving dat wij factuur- en betalingsgegevens gedurende een bepaalde periode bewaren.
  • Gerechtvaardigd belang: Een deel van de verwerkingen baseren wij op ons gerechtvaardigd bedrijfsbelang, bijvoorbeeld om onze relatie met u te onderhouden en u gerichte informatie over onze diensten te sturen. Hierbij zorgen we ervoor dat uw privacybelangen niet ondergeschikt raken aan onze belangen. U heeft bovendien het recht om bezwaar te maken tegen verwerkingen die op een gerechtvaardigd belang zijn gebaseerd (zie Uw rechten).
  • Toestemming: In gevallen waarin dit wettelijk vereist is (bijvoorbeeld voor het verzenden van een nieuwsbrief aan niet-klanten of het plaatsen van niet-noodzakelijke cookies), vragen wij u vooraf om toestemming. U heeft altijd het recht om een eenmaal gegeven toestemming weer in te trekken.

Hoe lang bewaren wij klantgegevens?

Wij bewaren persoonsgegevens van klanten niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld. De bewaartermijn kan verschillen per categorie gegevens:

  • Offerte- en contactgegevens van potentiële klanten (zonder overeenkomst): Offerteaanvragen en vergelijkbare gegevens van potentiële klanten die niet leiden tot een overeenkomst worden maximaal vijf jaar na het laatste contactmoment bewaard. Dit doen wij om u bij een eventueel later contact goed van dienst te kunnen zijn. Indien u informatie bij ons opvraagt maar geen klant wordt, verwijderen wij uw contactgegevens en aanvraag uiterlijk na vijf jaar.
  • Gegevens van klanten (met overeenkomst): Gegevens van klanten bewaren we zolang de klantrelatie actief is. Na het einde van de klantrelatie worden uw persoonsgegevens volgens onze interne richtlijnen gearchiveerd of verwijderd.
  • Wettelijke bewaarplichten en uitzonderingen: Wanneer wettelijke verplichtingen een langere bewaartermijn voorschrijven (bijvoorbeeld bij bepaalde contracten of in geval van een juridisch geschil), hanteren we de wettelijke termijnen. Na afloop van de toepasselijke bewaartermijn verwijderen of anonimiseren we de betreffende persoonsgegevens.

Let op: Als u als klant toestemming heeft gegeven voor het ontvangen van marketingcommunicatie (bijvoorbeeld een nieuwsbrief) en u zich later afmeldt, zullen wij uw contactgegevens voor dat doeleinde direct verwijderen of op een uitsluitingslijst plaatsen. Zo zorgen we ervoor dat u geen ongewenste berichten meer ontvangt.

Rechten van klanten: Als (potentiële) klant heeft u diverse privacyrechten, zoals het recht op inzage, correctie, verwijdering, beperking van verwerking, overdraagbaarheid van uw gegevens en het recht van bezwaar. Deze rechten worden verderop in deze privacyverklaring uitgebreid toegelicht onder Uw rechten.

Persoonsgegevens van medewerkers en sollicitanten

Dit gedeelte is bedoeld voor huidige en voormalige medewerkers van Digital Impact, alsook voor sollicitanten die bij ons hebben gesolliciteerd. Digital Impact verwerkt persoonsgegevens van personeel in het kader van de arbeidsovereenkomst en van sollicitanten in het kader van het wervingsproces.

Welke persoonsgegevens verwerken wij van medewerkers en sollicitanten?

Wij verwerken de volgende categorieën persoonsgegevens van medewerkers (waaronder indien van toepassing ook stagiairs, freelancers) en sollicitanten:

  • Identificatie- en contactgegevens: naam, adres, woonplaats, geboortedatum, nationaliteit, contactgegevens (zoals e-mailadres en telefoonnummer), en contactgegevens van een noodcontactpersoon.
  • Personeelsadministratie: gegevens uit de arbeidsovereenkomst of opdrachtovereenkomst, start- en einddatum dienstverband, functie en afdeling, kopie van identiteitsbewijs, Burgerservicenummer (BSN).
  • Salaris- en financiële gegevens: bankrekeningnummer voor salarisbetaling, hoogte van het salaris, ingevulde loonbelastingverklaring, pensioeninformatie, eventuele declaraties en onkostenvergoedingen, en gegevens omtrent verlof en vakantiedagen.
  • Prestatie- en ontwikkelingsgegevens: gegevens over functioneren en ontwikkeling, zoals evaluatie- en beoordelingsverslagen, opleidings- en trainingsgegevens, verslagen van functioneringsgesprekken en vastgelegde doelen.
  • Verzuim- en gezondheidsgegevens: registraties van ziekmeldingen en herstelmeldingen, en relevante gegevens in het kader van verzuimbegeleiding of re-integratie. (Opmerking: medische gegevens verwerken wij uitsluitend zeer beperkt en conform de wet. Medische beoordelingen verlopen via een arbodienst of bedrijfsarts, die gebonden is aan wettelijke geheimhouding.)
  • Toegangs- en beveiligingsgegevens: in ons kantoor maken we gebruik van beveiligingscamera’s en een tagsysteem waarmee toegang tot het kantoor en tot afgesloten ruimtes wordt geregistreerd.
  • Overige gegevens: bijvoorbeeld gebruikersnamen en inloggegevens voor interne systemen, zakelijke contactgegevens (zoals zakelijk e-mailadres en telefoonnummer), foto- en videomateriaal voor communicatie of marketingdoeleinden, en correspondentie met of over de medewerker. Van sollicitanten verwerken we de gegevens die zij aan ons verstrekken tijdens de sollicitatieprocedure, zoals CV, motivatiebrief, correspondentie en eventuele aantekeningen van sollicitatiegesprekken.

Met welk doel verwerken wij deze medewerkersgegevens?

Persoonsgegevens van werknemers en sollicitanten worden verwerkt voor de volgende doeleinden:

  • Uitvoering van de (arbeids)overeenkomst: Dit omvat alle verwerkingen die nodig zijn om u in dienst te nemen en te houden, en om de arbeidsovereenkomst uit te voeren. Denk aan salarisbetaling, verlofregistratie, het bijhouden van uw prestaties en ontwikkeling, het aanbieden van arbeidsvoorwaarden (zoals pensioenregeling, leaseauto of laptop indien van toepassing), en algemene HR-administratie.
  • Werving en selectie: Voor sollicitanten verwerken we persoonsgegevens om sollicitatieprocedures te doorlopen. Bijvoorbeeld om uw geschiktheid te beoordelen, contact met u te onderhouden over de voortgang en om eventueel een aanbod te kunnen doen.
  • Wet- en regelgeving: Om te voldoen aan wettelijke verplichtingen ten aanzien van personeel. Voorbeelden zijn het bijhouden en bewaren van gegevens voor de loonadministratie (fiscale wetgeving), het bijhouden van een personeelsdossier, en het voldoen aan verplichtingen op grond van arbeidsrecht, sociale zekerheid en Arbowetgeving.
  • Bedrijfsvoering en beveiliging: Voor interne bedrijfsdoeleinden, zoals IT-beveiliging, bedrijfsveiligheid en operationeel management. We kunnen bijvoorbeeld logbestanden van zakelijke IT-systemen controleren bij vermoeden van misbruik, of camerabeelden gebruiken voor beveiliging van ons pand. Dit soort verwerkingen gebeurt alleen als dat noodzakelijk is en altijd met inachtneming van de privacy van medewerkers.
  • Communicatie en marketing (beperkt): In sommige gevallen gebruiken wij gegevens van medewerkers voor communicatie- en promotiedoeleinden van Digital Impact. Bijvoorbeeld kunnen we een foto of video van een medewerker gebruiken op onze website, in een nieuwsbrief of op social media om ons team te presenteren. Dit doen we uitsluitend met uw toestemming of – als het om een gerechtvaardigd belang van het bedrijf gaat – na zorgvuldige afweging waarbij we uw privacy respecteren. U kunt een gegeven toestemming altijd intrekken zonder gevolgen voor uw dienstverband.

Op basis van welke rechtsgrond?

De verwerking van medewerkersgegevens baseren wij op de volgende grondslagen:

  • Uitvoering van de arbeidsovereenkomst: Het merendeel van de gegevensverwerkingen is noodzakelijk voor het aangaan en uitvoeren van de arbeidsovereenkomst (of stage-/inhuur-overeenkomst). Zonder deze gegevens kunnen wij geen arbeidsovereenkomst sluiten of nakomen (bijvoorbeeld omdat salarisbetaling en belastingafdracht dan niet mogelijk zijn).
  • Wettelijke verplichting: Veel gegevens van medewerkers moeten wij verwerken om te voldoen aan wettelijke verplichtingen, zoals fiscale verplichtingen en arbeidswetgeving. Denk aan het verwerken van BSN voor loonheffingen of het bewaren van bepaalde gegevens voor de verplichte termijnen.
  • Gerechtvaardigd belang: Voor bepaalde interne processen verwerken we persoonsgegevens van medewerkers op basis van een gerechtvaardigd belang van de organisatie. Dit gebeurt alleen als dat belang zwaarder weegt dan de inbreuk op uw privacy. Voorbeelden hiervan zijn het beveiligen van onze bedrijfsinformatie (bijv. controle op ongeoorloofd gebruik van IT-systemen of bedrijfseigendommen) of het beschermen van de veiligheid binnen het kantoor (bijv. cameratoezicht). In deze gevallen maken we steeds een zorgvuldige afweging en treffen we passende waarborgen. Medewerkers kunnen bezwaar maken tegen verwerkingen die op een gerechtvaardigd belang zijn gebaseerd.
  • Toestemming: In principe baseren we ons niet op toestemming van medewerkers voor reguliere HR-verwerkingen, omdat er een gezagsverhouding bestaat en toestemming dan niet als vrijelijk gegeven kan worden beschouwd. Alleen in uitzonderlijke gevallen vragen we expliciet om uw toestemming, bijvoorbeeld als we foto- of videomateriaal van u voor externe marketingdoeleinden willen gebruiken. U bent nooit verplicht hiermee in te stemmen en u kunt een gegeven toestemming op elk moment weer intrekken.

Hoe lang bewaren wij medewerkersgegevens?

We bewaren personeelsgegevens niet langer dan noodzakelijk is voor de doeleinden van de verwerking, rekening houdend met wettelijke bewaartermijnen:

  • Personeelsdossier: De meeste gegevens uit het personeelsdossier bewaren we gedurende de duur van uw dienstverband. Na uitdiensttreding bewaren we relevante gegevens doorgaans tot maximaal twee jaar, behalve waar langere wettelijke termijnen gelden. Bijvoorbeeld bepaalde gegevens (zoals loonadministratie, arbeidsovereenkomst, ontslaggegevens) bewaren we tot 7 jaar na uitdiensttreding in verband met fiscale of juridische verplichtingen.
  • Sollicitatiegegevens: Gegevens van sollicitanten die niet worden aangenomen, bewaren we in principe niet langer dan vier weken na afronding van de sollicitatieprocedure. Met uw toestemming kunnen we uw sollicitatiegegevens langer bewaren (bijvoorbeeld tot 1 jaar) voor toekomstige vacatures, maar dat doen we alleen als u daar expliciet mee instemt.
  • Verzuimgegevens: Gegevens over ziekteverzuim bewaren we zolang dat nodig is voor de begeleiding en re-integratie en conform de bewaartermijnen in de arboregels. Medische gegevens bewaren wij zelf niet, die blijven bij de bedrijfsarts/arbodienst.

Ook voor (ex-)medewerkers en sollicitanten geldt dat zij de privacyrechten kunnen uitoefenen die de AVG biedt. Deze rechten worden onderaan deze privacyverklaring toegelicht (zie Uw rechten).

Persoonsgegevens van leveranciers en zakelijke partners

Hieronder lichten we toe welke persoonsgegevens Digital Impact verwerkt van haar leveranciers, dienstverleners en andere zakelijke partners, inclusief potentiële leveranciers of freelancers waarmee we mogelijk (in de toekomst) samenwerken.

Welke persoonsgegevens verwerken wij van leveranciers?

Wij kunnen de volgende persoonsgegevens verwerken van contactpersonen bij onze leveranciers en andere zakelijke partners:

  • Identificatie- en contactgegevens: naam en contactgegevens van de contactpersoon (zoals zakelijke adresgegevens, zakelijk telefoonnummer en e-mailadres), functie/titel en de naam van het bedrijf dat hij/zij vertegenwoordigt.
  • Contract- en logistieke gegevens: gegevens die nodig zijn voor of voortvloeien uit de samenwerking, zoals offerte-informatie en overeenkomsten, bestel- of contractnummers, leveringsafspraken en correspondentie over de uitvoering van de overeenkomst.
  • Financiële gegevens: gegevens die nodig zijn voor betalingen en administratieve afhandeling, zoals bankrekeningnummer (IBAN), betalings- en factuurgegevens, KvK-nummer en btw-nummer van de organisatie.
  • Communicatie: alle verdere correspondentie met u als leverancier of partner, bijvoorbeeld e-mails, gespreksverslagen of andere communicatie met betrekking tot de samenwerking.

Met welk doel verwerken wij deze leveranciersgegevens?

Digital Impact verwerkt gegevens van leveranciers en andere partners voor de volgende doeleinden:

  • Selectie en contractering: Om te beoordelen of we een samenwerking met u aan willen gaan en om overeenkomsten met u te sluiten. We gebruiken uw gegevens bijvoorbeeld om offerte-aanvragen te doen, contractonderhandelingen te voeren en afspraken vast te leggen.
  • Uitvoering van de overeenkomst: Om de zakelijke relatie te onderhouden en de afgenomen diensten of geleverde producten te administreren. We hebben uw contact- en bedrijfsgegevens nodig om bestellingen te plaatsen, diensten af te nemen, met u te communiceren over leveringen of projecten, en om eventuele support te ontvangen.
  • Betaling en administratie: Om uw facturen te ontvangen, te controleren en te verwerken in onze financiële administratie, en om betalingen uit te voeren voor door u geleverde producten of diensten.
  • Wettelijke verplichtingen: Sommige gegevens van leveranciers moeten we bewaren om aan wettelijke (met name fiscale) verplichtingen te voldoen, zoals het bijhouden van onze boekhouding en het bewaren van facturen met uw gegevens voor de verplichte termijn.
  • Zakelijke communicatie en relatiebeheer: Om u vlot en efficiënt te kunnen contacteren over de samenwerking. Bijvoorbeeld bij wijzigingen in onze behoefte of planning, of om u op de hoogte te stellen van relevante ontwikkelingen. Indien u een potentiële leverancier bent waarmee (nog) geen contract is gesloten, kunnen we uw contactgegevens bewaren om eventueel later opnieuw contact op te nemen voor een samenwerking.

Op basis van welke rechtsgrond?

De verwerking van leveranciersgegevens vindt plaats op basis van:

  • Uitvoering van een overeenkomst: Wanneer we een contract met u (of uw bedrijf) hebben, is de verwerking van uw zakelijke contact- en administratieve gegevens noodzakelijk voor de uitvoering daarvan.
  • Wettelijke verplichting: Ook hier geldt dat we bepaalde gegevens (bijvoorbeeld op facturen) moeten bewaren volgens de wet (zoals de fiscale bewaarplicht van 7 jaar voor financiële administratie).
  • Gerechtvaardigd belang: Als er (nog) geen overeenkomst is, of voor algemene communicatie met zakelijke contacten, kunnen we ons beroepen op een gerechtvaardigd belang. Bijvoorbeeld om een netwerk van leveranciers te kunnen onderhouden, offertes op te vragen en samenwerkingen aan te gaan die voor onze bedrijfsvoering nodig zijn. Dit doen we op een manier die proportioneel is en uw privacy respecteert. Als u een potentiële leverancier bent en er komt geen samenwerking tot stand, bewaren we uw gegevens niet langer dan noodzakelijk (zie bewaartermijn hieronder).
  • Toestemming: In de regel vragen we geen expliciete toestemming voor het verwerken van de hierboven genoemde leveranciersgegevens, aangezien deze nodig zijn voor contractuele of gerechtvaardigde zakelijke doeleinden. Mocht in een uitzonderlijk geval toch toestemming vereist zijn, dan vragen we die expliciet. (Bijvoorbeeld: als we uw bedrijf als referentie met persoonlijke naam op onze website willen vermelden, zullen we dat eerst met u afstemmen en uw toestemming vragen.)

Hoe lang bewaren wij leveranciersgegevens?

We hanteren passende bewaartermijnen voor leveranciersinformatie:

  • Gegevens van potentiële leveranciers (geen samenwerking): Informatie van potentiële leveranciers of freelancers waarmee uiteindelijk geen overeenkomst tot stand komt, bewaren we maximaal vijf jaar na het laatste contact. Bijvoorbeeld als u ons benadert of wij u benaderen voor een offerte maar er volgt geen samenwerking, dan zullen we uw contactgegevens na uiterlijk vijf jaar verwijderen, tenzij u eerder om verwijdering verzoekt.
  • Gegevens van (voormalige) samenwerkingspartners: Gegevens van leveranciers waarmee we wél samenwerken (of hebben samengewerkt) bewaren we zolang als de zakelijke relatie voortduurt. Na beëindiging van de samenwerking bewaren we relevante gegevens doorgaans tot maximaal zeven jaar na het einde van het boekjaar waarin de laatste transactie met u heeft plaatsgevonden. Deze termijn vloeit voort uit wettelijke verplichtingen voor het bijhouden van administraties (fiscale bewaarplicht).
  • Contracten en correspondentie: Contracten, inkooporders en belangrijke correspondentie die van belang kunnen zijn voor toekomstige referenties of juridische doeleinden kunnen langer bewaard worden, maar ook hier niet langer dan noodzakelijk. We evalueren periodiek of opgeslagen leveranciersgegevens nog nodig zijn en verwijderen of anonimiseren ze als dat niet het geval is.
  • Facturen en financiële gegevens: Facturen en betalingsgegevens waarop persoonsgegevens van contactpersonen staan (bijv. naam op een factuur) blijven in de financiële administratie bewaard gedurende de wettelijke termijn (meestal 7 jaar).
  • Bijzondere gevallen: Indien er gegronde redenen zijn om bepaalde gegevens langer te bewaren (bijvoorbeeld bij een juridisch geschil of vanwege garantie-/claimtermijnen), dan kunnen we betreffende gegevens langer opslaan, beperkt tot dat specifieke doel. Na afloop daarvan worden de gegevens alsnog gewist.

Ook leveranciers en hun contactpersonen kunnen de privacyrechten uitoefenen die de AVG biedt. Zie de sectie Uw rechten voor informatie over inzage, correctie, verwijdering etc., en hoe u een verzoek kunt indienen.

Verwerkingen in opdracht van klanten (Digital Impact als verwerker)

Digital Impact verwerkt in sommige gevallen persoonsgegevens uitsluitend in opdracht van haar klanten. Dit betekent dat wij optreden als verwerker van die gegevens, terwijl onze klant fungeert als verwerkingsverantwoordelijke. In deze rol verwerken wij persoonsgegevens niet voor onze eigen doeleinden, maar enkel voor de doelen die onze klant heeft bepaald. Denk bijvoorbeeld aan situaties waarin wij een website of applicatie voor een klant hosten of onderhouden en daarbij toegang hebben tot de persoonsgegevens van gebruikers van die website, of wanneer wij mailinglijsten verwerken ten behoeve van een marketingcampagne van een klant.

In dergelijke gevallen bepaalt de klant het doel en de middelen van de gegevensverwerking, en handelt Digital Impact uitsluitend volgens de instructies van die klant. In de samenwerkingsovereenkomsten met onze klanten is juridisch vastgelegd dat wij de persoonsgegevens van de klant zorgvuldig en vertrouwelijk behandelen, adequaat beveiligen en uitsluitend verwerken voor de overeengekomen doeleinden. Digital Impact neemt passende technische en organisatorische maatregelen om deze persoonsgegevens te beschermen, in lijn met de vereisten van de AVG en de afspraken in de verwerkersovereenkomst.

Het is belangrijk te benadrukken dat de klant in deze situaties primair verantwoordelijk is voor de verwerking van de persoonsgegevens. Dit houdt onder meer in dat de klant ervoor moet zorgen dat er een geldige rechtsgrond is voor de verwerking en dat betrokkenen adequaat worden geïnformeerd over het gebruik van hun gegevens. Ook is de klant verantwoordelijk voor het afhandelen van privacyverzoeken van betrokkenen (zoals verzoeken tot inzage, correctie of verwijdering). Digital Impact zal uiteraard de noodzakelijke ondersteuning bieden aan de klant om aan deze verplichtingen te voldoen – zoals het treffen van beveiligingsmaatregelen, het melden van datalekken aan de klant, en het meewerken aan audits of verzoeken – maar wij kunnen niet zelfstandig beslissen over dergelijke zaken buiten de instructies van de klant om.

Uw rechten bij verwerkingen namens een klant: Mocht u uw privacyrechten willen uitoefenen ten aanzien van persoonsgegevens die Digital Impact namens een klant verwerkt, dan verzoeken wij u in principe om contact op te nemen met die betreffende klant (de verwerkingsverantwoordelijke). Die klant is het best in staat om op uw verzoek te reageren, aangezien zij bepaalt waarom en hoe uw gegevens worden verwerkt. Als wij rechtstreeks een dergelijk verzoek ontvangen, zullen wij dit doorsturen aan de relevante klant of u van de juiste contactinformatie voorzien. Digital Impact kan in haar rol als verwerker geen verzoeken van betrokkenen zelfstandig afhandelen zonder instructie van de verwerkingsverantwoordelijke.

Ten slotte geldt dat Digital Impact in deze verwerkersrol niet aansprakelijk kan worden gehouden voor de inhoud en rechtmatigheid van de verwerkingen die de klant uitvoert. Onze verantwoordelijkheid en eventuele aansprakelijkheid beperken zich tot het naleven van onze eigen verplichtingen als verwerker (zoals het adequaat beveiligen van de data en handelen conform de afspraken met de klant). De klant draagt de verantwoordelijkheid om te voldoen aan de AVG voor de betreffende verwerking, waaronder de verplichting om eventueel toestemming te vragen, de rechten van betrokkenen te faciliteren en toezicht te houden op de naleving door Digital Impact als verwerker.

Cookies en tracking

Digital Impact maakt op haar websites en applicaties gebruik van cookies en vergelijkbare technieken om de gebruikerservaring te verbeteren en om bezoekers te volgen voor analytische en marketingdoeleinden. Voor elk platform stellen wij een afzonderlijk cookiebeleid op. In deze cookiebeleid-documenten wordt per platform toegelicht:

  • welke soorten cookies en vergelijkbare technieken worden gebruikt (bijvoorbeeld functionele, analytische en marketingcookies);
  • voor welke doeleinden deze worden ingezet;
  • welke specifieke cookies actief zijn, inclusief hun naam, aanbieder, bewaartermijn en functie;
  • hoe gebruikers hun cookievoorkeuren kunnen beheren of wijzigen;
  • en, indien van toepassing, met welke derde partijen informatie wordt gedeeld.

Voor meer informatie verwijzen wij naar het desbetreffende cookiebeleid op de betreffende website of applicatie.

Delen van gegevens met derde partijen

Digital Impact gaat vertrouwelijk om met uw gegevens en verkoopt uw persoonsgegevens nooit aan derden. Wel kan het in diverse situaties nodig zijn om gegevens te verstrekken aan externe partijen, bijvoorbeeld om onze diensten te kunnen verlenen of omdat we daartoe wettelijk verplicht zijn. Hieronder lichten we toe met wie wij uw gegevens delen en waarom.

Dienstverleners (verwerkers): In het kader van onze bedrijfsvoering schakelt Digital Impact verschillende externe dienstverleners in die in opdracht van ons persoonsgegevens verwerken. Dit zijn bijvoorbeeld:

  • IT- en cloudproviders waar wij data opslaan of software van afnemen (denk aan hostingbedrijven voor onze infrastructuur, of software-as-a-service tools die we intern gebruiken).
  • Boekhoud- en administratiesoftwareleveranciers, en ons accountantskantoor, voor het verzorgen van de financiële administratie.
  • Leveranciers van marketing- en analysetools die wij inzetten voor onze website en voor gerichte communicatie (bijvoorbeeld voor online adverteren of het versturen van nieuwsbrieven).
  • Externe adviseurs of onderaannemers die betrokken zijn bij de uitvoering van een project voor een klant (bijvoorbeeld een freelance designer of specialist die aan uw project meewerkt, voor zover dat noodzakelijk is).

Met al deze partijen hebben wij verwerkersovereenkomsten gesloten, waarin is vastgelegd dat zij een passend niveau van beveiliging en vertrouwelijkheid hanteren. Zij mogen uw gegevens uitsluitend verwerken voor de doeleinden die wij hebben vastgesteld en niet voor eigen doeleinden.

Overige derden: Soms is het delen van gegevens met andere partijen nodig, waarbij die partijen zelf (mede) verantwoordelijk zijn voor de verwerking. Dit kan bijvoorbeeld het geval zijn in de volgende situaties:

  • Wettelijke verplichting of verzoek: Als wij wettelijk verplicht zijn bepaalde gegevens te verstrekken of als bevoegde autoriteiten informatie opvragen (bijvoorbeeld de Belastingdienst, politie of toezichthouders), dan zullen wij persoonsgegevens delen voor zover die verplichting strekt.
  • Samenwerking met partners: In sommige projecten werken wij samen met andere bedrijven die een aanvullend deel van een totaaloplossing verzorgen voor een klant. In dergelijke gevallen kan het nodig zijn relevante klantgegevens te delen met die partner. We doen dit alleen op basis van duidelijke afspraken (bijvoorbeeld een gezamenlijke verantwoording of een verwerkersovereenkomst), en we informeren u waar nodig vooraf dat uw gegevens met die specifieke partner worden gedeeld.
  • Overdracht van het bedrijf: Mocht Digital Impact in de toekomst fuseren, worden overgenomen of op andere wijze reorganiseren, dan kan het noodzakelijk zijn om persoonsgegevens als onderdeel van zo'n ondernemingstransactie te delen met betrokken partijen (bijvoorbeeld de nieuwe eigenaar of fusiepartner). Indien dit speelt, zullen wij waar nodig uw toestemming vragen of u tijdig informeren volgens de wettelijke vereisten.

Digital Impact maakt gebruik van een groot aantal zorgvuldig geselecteerde externe diensten en tools om haar werkzaamheden efficiënt, veilig en van hoge kwaliteit uit te voeren. Daarbij kan – afhankelijk van de situatie – uitwisseling van persoonsgegevens plaatsvinden. In totaal gaat het om meer dan 100 partijen die onderverdeeld zijn in categorieën zoals hierboven benoemd (IT-dienstverleners, cloud-opslag, boekhouding, marketingtools, etc.). Om de leesbaarheid van deze verklaring te waarborgen, noemen we niet elke individuele partij bij naam. Uiteraard houden wij intern volledig overzicht van alle partijen die toegang hebben tot persoonsgegevens, inclusief hun rol en de gemaakte afspraken. Heeft u vragen over een specifieke derde partij die mogelijk uw gegevens ontvangt, dan kunt u contact met ons opnemen voor meer informatie.

Verwerking buiten de EU: Wij kiezen waar mogelijk voor dienstverleners die persoonsgegevens binnen de Europese Economische Ruimte (EER) verwerken, zodat uw gegevens onder de Europese privacywetgeving vallen. Digital Impact blijft in alle gevallen verantwoordelijk voor uw persoonsgegevens en zorgt dat derden slechts toegang krijgen tot die gegevens die echt nodig zijn voor hun taak. We beperken de gegevensuitwisseling tot het minimum en maken duidelijke afspraken om uw privacy te beschermen.

Indien wij in uitzonderlijke gevallen toch persoonsgegevens doorgeven aan een partij buiten de Europese Economische Ruimte, zorgen wij voor passende waarborgen conform de AVG. Zo maken wij gebruik van door de Europese Commissie goedgekeurde standaardcontractbepalingen (Standard Contractual Clauses) of een andere geldige mechanismen om een vergelijkbaar beschermingsniveau te garanderen. U kunt op verzoek een kopie inzien van de relevante contractuele waarborgen. Hierdoor blijft uw privacy beschermd, ook als een door ons ingeschakelde dienstverlener buiten de EU gevestigd is.

Uw rechten

U heeft als betrokkene verschillende rechten onder de AVG met betrekking tot de persoonsgegevens die wij van u verwerken. (Let op: indien Digital Impact uw persoonsgegevens slechts verwerkt namens een klant – als verwerker – ligt de afhandeling van uw verzoek bij die klant, zoals hierboven beschreven. Wij zullen in dat geval uw verzoek doorsturen of u naar de juiste partij doorverwijzen.) In alle andere gevallen, ongeacht of u klant, medewerker, leverancier of anderszins direct betrokkene bent bij Digital Impact, kunt u de volgende rechten uitoefenen:

  • Recht op inzage: U heeft het recht om te vragen welke persoonsgegevens wij van u hebben en om een kopie te ontvangen van die gegevens. Wij zullen u ook uitleg geven over hoe en waarom wij die gegevens verwerken.
  • Recht op rectificatie: Als bepaalde persoonsgegevens onjuist of onvolledig zijn, heeft u het recht om deze te laten corrigeren of aanvullen.
  • Recht op verwijdering: Ook wel het "recht om vergeten te worden". U kunt ons in bepaalde gevallen verzoeken om uw persoonsgegevens te verwijderen, bijvoorbeeld als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of als u een eerder gegeven toestemming intrekt en we geen andere rechtsgrond meer hebben om die gegevens te bewaren. Houd er rekening mee dat wij niet in alle gevallen volledig aan een verwijderingsverzoek kunnen voldoen – bijvoorbeeld wanneer we wettelijk verplicht zijn bepaalde gegevens te behouden (zoals salaris- of fiscale gegevens) of wanneer de gegevens nodig zijn voor het instellen of verdedigen van een rechtsvordering.
  • Recht op beperking van de verwerking: U heeft het recht om ons te vragen de verwerking van uw persoonsgegevens tijdelijk te beperken. Dit kan bijvoorbeeld aan de orde zijn als u de juistheid van uw gegevens betwist en wij tijd nodig hebben om dit te controleren, of als u vindt dat de verwerking onrechtmatig is maar u niet wilt dat de gegevens worden gewist. In zo’n geval zullen we de betreffende gegevens tijdelijk apart zetten en niet verder verwerken tot de beperking weer wordt opgeheven.
  • Recht op gegevensoverdraagbaarheid: Voor zover van toepassing (met name bij gegevens die u zelf aan ons heeft verstrekt en die wij met uw toestemming of ter uitvoering van een overeenkomst geautomatiseerd verwerken), heeft u het recht om die persoonsgegevens in een gestructureerd, gangbaar digitaal formaat van ons te ontvangen. Zo kunt u ze zelf opslaan voor persoonlijk (her)gebruik of doorgeven aan een andere dienstverlener.
  • Recht van bezwaar: U mag bezwaar maken tegen verwerkingen die wij baseren op een gerechtvaardigd belang, en ook tegen verwerkingen ten behoeve van direct marketing. In geval van bezwaar tegen direct marketing zullen wij uw gegevens niet langer voor dat doel gebruiken. Maakt u bezwaar tegen een verwerking op basis van gerechtvaardigd belang, dan zullen wij de verwerking stoppen tenzij wij dwingende legitieme gronden kunnen aanvoeren die zwaarder wegen dan uw belangen of rechten (bijvoorbeeld wanneer de verwerking nodig is voor een juridische claim).
  • Recht om toestemming in te trekken: Wanneer wij uw persoonsgegevens verwerken op basis van uw toestemming, heeft u te allen tijde het recht om die toestemming weer in te trekken. Dit laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking onverlet. Als u uw toestemming intrekt, zullen wij stoppen met de betreffende verwerking waarvoor u toestemming had gegeven.
  • Recht om een klacht in te dienen: Mocht u ontevreden zijn over hoe Digital Impact met uw persoonsgegevens omgaat of over de afhandeling van een privacyverzoek, dan heeft u het recht een klacht in te dienen bij de toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens (AP). Op de website van de AP (autoriteitpersoonsgegevens.nl) vindt u informatie over hoe u een klacht kunt indienen. Wij stellen het op prijs als u in zo'n geval eerst met ons contact opneemt, zodat wij uw klacht of bezwaar kunnen bespreken en proberen op te lossen.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens hieronder. We zullen binnen uiterlijk één maand reageren op uw verzoek, zoals de wet voorschrijft. In uitzonderingsgevallen (bij zeer complexe verzoeken of meerdere verzoeken tegelijk) mogen we deze termijn verlengen tot maximaal drie maanden. Als dat zo is, laten we u dat tijdig weten en leggen we uit waarom de verlenging nodig is.

Contact opnemen

Heeft u vragen over deze privacyverklaring of wilt u een beroep doen op uw privacyrechten? Neem dan gerust contact met ons op.

Contactgegevens Digital Impact voor privacyzaken:

  • E-mail: privacy@digitalimpact.nl
  • Postadres: Digital Impact B.V., Westblaak 180, 3012 KN Rotterdam, Nederland

U kunt ook het contactformulier op onze website gebruiken. Vermeld in uw bericht alstublieft duidelijk dat het om een privacyvraag of privacyverzoek gaat. Ter bescherming van uw gegevens kunnen wij bij een verzoek (bijvoorbeeld om inzage of wijziging) vragen om aanvullende informatie om uw identiteit te verifiëren. Zo weten we zeker dat we de rechten aan de juiste persoon toekennen en houden we uw gegevens veilig.

Wijzigingen in deze privacyverklaring

Digital Impact kan deze privacyverklaring van tijd tot tijd wijzigen. Wij raden u aan om regelmatig te controleren of er updates zijn. Bij ingrijpende wijzigingen zullen we dat duidelijk kenbaar maken (bijvoorbeeld via een melding op onze website of per e-mail aan onze klanten).

Deze privacyverklaring is voor het laatst bijgewerkt op 6 mei 2025 en treedt in werking op dezelfde datum.

Hoe kunnen we jou helpen?
Kennismaken? Ontdek wat wij doen Contact opnemen Support