Privacybeleid Toposite

Laatst bijgewerkt: maart 2026

1. Wie zijn wij?

Toposite B.V. is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Wij zijn ingeschreven bij de Kamer van Koophandel onder nummer [KVK-nummer]. Ons kantoor is gevestigd te [Adres, Postcode, Stad]. U kunt ons bereiken via e-mail op privacy@toposite.nl of telefonisch op 085-1234567.

Toposite ontwikkelt, host en beheert professionele websites voor tandartsen, advocaten en chirurgen in Nederland. In het kader van onze dienstverlening verwerken wij persoonsgegevens van onze klanten en bezoekers van onze website. Dit privacybeleid beschrijft hoe wij met deze gegevens omgaan.

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende categorieën persoonsgegevens: contactgegevens (naam, e-mailadres, telefoonnummer), praktijkgegevens (naam van de praktijk, KVK-nummer, vestigingsadres, branche), betaalgegevens (IBAN-nummer, facturatiegegevens — verwerkt via onze betalingsprovider Mollie), en accountgegevens (inloggegevens, IP-adres bij inlog, sessiegegevens).

Daarnaast verzamelen wij geanonimiseerde websiteanalytics van de klantenwebsites (paginaweergaven, bezoekersaantallen, verwijzingsbronnen). Deze gegevens zijn niet herleidbaar tot individuele personen. Wij verwerken geen bijzondere persoonsgegevens zoals medische gegevens of strafrechtelijke gegevens.

3. Waarom verwerken wij uw gegevens?

Wij verwerken uw persoonsgegevens op basis van de volgende grondslagen: uitvoering van de overeenkomst — om uw website te bouwen, hosten en onderhouden, wijzigingsverzoeken te verwerken, en facturen te versturen. Gerechtvaardigd belang — om onze dienstverlening te verbeteren, technische problemen te diagnosticeren, en fraude te voorkomen.

Toestemming — voor het plaatsen van analytische en marketing cookies op onze website, en voor het versturen van nieuwsbrieven en commerciële communicatie. U kunt uw toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking. Wettelijke verplichting — voor het bewaren van financiële administratie conform de fiscale bewaarplicht.

4. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld. Financiële gegevens (facturen, betaalgegevens) worden bewaard gedurende 7 jaar na het boekjaar conform de fiscale bewaarplicht. Overige klantgegevens worden uiterlijk 30 dagen na beëindiging van uw account verwijderd.

Websiteanalytics worden maximaal 26 maanden bewaard. Logbestanden met IP-adressen voor beveiligingsdoeleinden worden na 90 dagen automatisch verwijderd. Na afloop van de bewaartermijnen worden gegevens veilig en onomkeerbaar gewist.

5. Met wie delen wij uw gegevens?

Wij delen uw persoonsgegevens uitsluitend met derde partijen die noodzakelijk zijn voor onze dienstverlening. Met al deze partijen hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG. Onze sub-verwerkers zijn:

• Supabase Inc. — databasehosting en authenticatie (EU-regio)
• Vercel Inc. — websitehosting en CDN (EU edge-netwerk)
• Mollie B.V. — betalingsverwerking (Nederland)
• Resend Inc. — transactionele e-mailverzending

Wij verstrekken geen persoonsgegevens aan derden voor commerciële doeleinden. Indien wij wettelijk verplicht worden gegevens te verstrekken aan overheidsinstanties, zullen wij hieraan voldoen en u hierover informeren voor zover de wet dit toestaat.

6. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens: recht op inzage — u kunt opvragen welke gegevens wij van u verwerken. Recht op correctie — u kunt onjuiste gegevens laten aanpassen. Recht op verwijdering — u kunt verzoeken uw gegevens te laten verwijderen. Recht op overdraagbaarheid — u kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen.

Recht op bezwaar — u kunt bezwaar maken tegen de verwerking van uw gegevens op basis van gerechtvaardigd belang. Recht op beperking — u kunt verzoeken de verwerking van uw gegevens te beperken. U kunt uw verzoek indienen via privacy@toposite.nl. Wij reageren binnen 30 dagen op uw verzoek. Indien u een klacht heeft over de verwerking van uw persoonsgegevens kunt u deze indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

7. Cookies

Onze website maakt gebruik van cookies. Bij uw eerste bezoek wordt u via onze cookiebanner gevraagd toestemming te geven voor het plaatsen van optionele cookies. Wij onderscheiden drie categorieën: noodzakelijke cookies — essentieel voor het functioneren van de website en het portaal (sessie, authenticatie). Deze cookies worden altijd geplaatst. Analytische cookies — om inzicht te krijgen in het gebruik van onze website en onze dienstverlening te verbeteren.

Marketing cookies — voor het tonen van relevante advertenties en het meten van de effectiviteit van campagnes. U kunt uw cookievoorkeuren te allen tijde wijzigen via de cookiebanner onderaan de pagina of via uw browserinstellingen.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik. Alle communicatie met onze servers verloopt via TLS/SSL-versleuteling. Wachtwoorden worden opgeslagen met industriestandaard hashing-algoritmen.

Toegang tot persoonsgegevens is beperkt tot medewerkers die deze gegevens noodzakelijkerwijs nodig hebben voor hun werkzaamheden. Wij voeren regelmatig beveiligingsaudits uit en monitoren onze systemen continu op verdachte activiteiten. Bij een datalek handelen wij conform de meldplicht datalekken en informeren wij u en de Autoriteit Persoonsgegevens indien vereist.

9. Contact

Voor vragen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen met onze privacyverantwoordelijke via privacy@toposite.nl. U kunt ook schriftelijk contact opnemen via ons kantooradres: Toposite B.V., [Adres], [Postcode] [Stad].

10. Wijzigingen

Toposite behoudt zich het recht voor dit privacybeleid te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met vermelding van de datum van de laatste aanpassing. Bij substantiële wijzigingen informeren wij u per e-mail of via het klantenportaal. Wij adviseren u dit privacybeleid regelmatig te raadplegen zodat u op de hoogte bent van eventuele wijzigingen.

Door gebruik te blijven maken van onze diensten na publicatie van een gewijzigd privacybeleid, gaat u akkoord met de wijzigingen. Indien u niet akkoord gaat met de wijzigingen, kunt u uw account beëindigen overeenkomstig de bepalingen in onze algemene voorwaarden.