Laatst bijgewerkt: 5 mei 2025
1. Inleiding
Dit privacybeleid legt uit welke persoonsgegevens wij verzamelen, waarom wij dat doen, hoe lang wij ze bewaren en welke rechten jij hebt onder de Algemene verordening gegevensbescherming (AVG) en de Datenschutz-Grundverordnung (DSGVO). ZonderLicentie.com wordt geëxploiteerd door ZLC Media B.V., gevestigd in Amsterdam, Nederland.
2. Welke gegevens wij verzamelen
| Categorie | Gegevens | Verzameld via |
|---|---|---|
| Website-gebruik | IP-adres*, browser- en apparaattype, voorkeurstaal, bezochte pagina’s, klikpatronen | Serverlogs, cookies, Google Analytics 4, Cloudflare CDN |
| Cookies & tracking-ID’s | Cookie-ID, sessie-ID, affiliate-ID | Functionele cookies, Hotjar, partnernetwerken |
| Contactformulieren / e-mail | Naam (optioneel), e-mailadres, inhoud van bericht | Contactpagina, rechtstreekse e-mails |
| Nieuwsbrief (opt-in) | Voornaam (optioneel), e-mailadres, openings- en klikstatistieken | MailerLite (EU-servers) |
*IP-adressen worden in Google Analytics direct geanonimiseerd (IP-masking).
3. Doeleinden en rechtsgronden
| Doel | Rechtsgrond art. 6 AVG |
|---|---|
| Sitebeveiliging & foutopsporing | Gerechtvaardigd belang (f-) |
| Geanonimiseerde statistiek & UX-optimalisatie | Gerechtvaardigd belang (f-) |
| Reageren op vragen via e-mail of formulier | Pre-contractuele fase / Toestemming |
| Affiliate-tracking & provisiebeheer | Gerechtvaardigd belang (marketing) |
| Verzenden nieuwsbrief | Toestemming (opt-in, herroepbaar) |
| Wettelijke administratie & disputen | Wettelijke plicht |
4. Externe tools & dienstverleners
| Tool / partij | Functie | Locatie gegevens | Waarborg |
|---|---|---|---|
| Google Analytics 4 | Anonieme webstatistiek | EU-datacenters (met doorgifte VS) | SCC + IP-masking |
| Hotjar | Heatmaps & sessierecordings (geanonimiseerd) | EU | SCC |
| Cloudflare | CDN & DDoS-bescherming | Wereldwijd edge-netwerk | DPA + SCC |
| MailerLite | Nieuwsbrieven | EU | DPA |
| Affiliate-netwerken (AWIN/Skrill CPA etc.) | Commissietracking | EU/EEA | DPA |
Met alle partijen is een verwerkersovereenkomst (DPA) gesloten. Indien gegevens buiten de EER worden verwerkt, gebruiken wij Standard Contractual Clauses (SCC’s) of volgt de partij het EU–US Data Privacy Framework.
5. Cookies
Wij gebruiken:
- Functionele cookies – noodzakelijk voor basisfunctionaliteit.
- Analytische cookies – anonieme statistiek (Google Analytics 4, Hotjar).
- Marketingcookies – affiliate-ID om commissies toe te wijzen (geen gedragsprofielen).
Gedetailleerde uitleg en instelmogelijkheden vind je in onze aparte Cookieverklaring.
6. Bewaartermijnen
| Gegeven | Bewaartermijn | Motivatie |
|---|---|---|
| Server-logbestanden | 14 dagen | Beveiliging & debugging |
| Google Analytics-data | 26 maanden | Trendanalyse |
| Hotjar-opnames | 30 dagen | UX-onderzoek |
| Contactformulieren / e-mails | 12 maanden na laatste contact | Klantsupport |
| Nieuwsbriefabonnees | Tot uitschrijving + 30 dagen | Opt-out administratie |
| Affiliate-trackingdata | 90 dagen | Commissieverifikatie |
Na afloop worden gegevens verwijderd of geanonimiseerd.
7. Rechten van betrokkenen
Je hebt volgens art. 15–22 AVG:
- Recht op inzage – kopie van je gegevens.
- Recht op rectificatie – onjuiste gegevens laten aanpassen.
- Recht op vergetelheid – wissen als er geen rechtsgrond meer is.
- Recht op beperking – tijdelijk bevriezen van verwerking.
- Recht op overdraagbaarheid – gestructureerd, gangbaar formaat.
- Recht van bezwaar – tegen verwerking op basis van gerechtvaardigd belang.
- Recht om toestemming in te trekken – zonder nadelige gevolgen.
8. Uitoefenen van je rechten
Mail ons op [email protected]. Vermeld:
- Welke rechten je wilt uitoefenen.
- Voldoende info om je identiteit te verifiëren (we vragen nooit meer dan nodig).
Wij reageren binnen 30 dagen. Onopgeloste klachten? Neem contact op met de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) of je lokale toezichthouder.
9. Beveiligingsmaatregelen
- TLS-versleuteling (HTTPS) op alle pagina’s.
- ISO 27001-gecertificeerde hostingprovider (DigitalOcean FRA1).
- Regelmatige softwarepatches en pentests.
- Beperkte toegangsrechten & 2FA voor medewerkers.
10. Doorgifte buiten de EER
Wanneer tools gegevens in de VS of andere derde landen verwerken, gebeurt dat uitsluitend op basis van:
- SCC’s goedgekeurd door de Europese Commissie; of
- Een adequaatheidsbesluit (bijv. EU–US DPF).
11. Wijzigingen in dit beleid
Wij evalueren dit privacybeleid minimaal elk kwartaal en bij:
- wijzigingen in wet- en regelgeving;
- nieuwe diensten of verwerkingsactiviteiten.
Een gewijzigde versie wordt op deze pagina gepubliceerd; oudere versies zijn op verzoek beschikbaar.
12. Contactpersoon privacy
Data Protection Officer (DPO)
ZLC Media B.V.
Herengracht 123, 1015 EH Amsterdam
E-mail: [email protected]
Tel.: +31 (0)20 123 4567