/ Wat we (niet) bijhouden

Privacy Policy.

Laatst bijgewerkt: april 2026

1. Verwerkingsverantwoordelijke

Coding Agency is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR, Verordening (EU) 2016/679) voor de verwerking van persoonsgegevens via deze website en onze dienstverlening.

Contactgegevens:
Coding Agency
Blankenstein 131, 7943 PE Meppel, Nederland
KvK: 50814281
E-mail: contact@coding.agency
Telefoon: 085-4017160

Voor alle vragen en verzoeken met betrekking tot privacy en gegevensbescherming kunt u contact opnemen via contact@coding.agency .

2. Welke persoonsgegevens verwerken wij?

Coding Agency verwerkt persoonsgegevens doordat u gebruik maakt van onze website, onze diensten afneemt, of doordat u deze gegevens zelf aan ons verstrekt.

Gegevens die u zelf verstrekt

  • Naam en achternaam
  • E-mailadres
  • Telefoonnummer
  • Bedrijfsnaam
  • Inhoud van berichten via het contactformulier of e-mail
  • Projectinformatie en budgetindicatie

Gegevens die automatisch worden verzameld

  • Geanonimiseerd IP-adres
  • Browsertype en -versie
  • Besturingssysteem
  • Bezochte pagina's en interactiegedrag
  • Verwijzende URL
  • Datum en tijdstip van bezoek

Wij gebruiken hiervoor Clear Analytics, een privacy-vriendelijke analyticsoplossing die geen cookies plaatst en IP-adressen anonimiseert. Er worden geen persoonsgegevens doorgestuurd naar derde partijen voor tracking- of advertentiedoeleinden.

3. Grondslagen en doeleinden van verwerking

Coding Agency verwerkt persoonsgegevens uitsluitend op basis van een geldige wettelijke grondslag conform artikel 6 AVG:

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b): Het afhandelen van uw projectaanvraag, het opstellen en uitvoeren van een overeenkomst voor softwarediensten, en het communiceren over de voortgang van een project.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): Het analyseren van geanonimiseerd websitegebruik om de website te verbeteren, het beveiligen van onze systemen en het voorkomen van misbruik.
  • Wettelijke verplichting (art. 6 lid 1 sub c): Het voldoen aan fiscale en boekhoudkundige verplichtingen, en het meewerken aan verzoeken van bevoegde autoriteiten.
  • Toestemming (art. 6 lid 1 sub a): Wanneer u expliciet toestemming geeft, bijvoorbeeld voor het ontvangen van nieuwsbrieven of marketingcommunicatie. U kunt deze toestemming te allen tijde intrekken.

4. Bewaartermijnen

Coding Agency bewaart persoonsgegevens niet langer dan strikt noodzakelijk voor het doel waarvoor ze zijn verzameld. Wij hanteren de volgende bewaartermijnen:

  • Contactformuliergegevens: Maximaal 12 maanden na het laatste contact, tenzij er een overeenkomst uit voortvloeit.
  • Projectgegevens en correspondentie: Gedurende de looptijd van de overeenkomst en daarna zolang de klantrelatie voortduurt. Na beeindiging van de klantrelatie worden gegevens binnen 12 maanden verwijderd, tenzij wettelijke bewaarplichten van toepassing zijn.
  • Facturen en financiele gegevens: 7 jaar, conform de wettelijke fiscale bewaarplicht.
  • Websitestatistieken: Geaggregeerd en geanonimiseerd, geen persoonsgegevens.
  • Bugmeldingen: Gedurende de klantrelatie en zolang relevant voor de dienstverlening. Na beeindiging van de klantrelatie worden bugmeldingen binnen 12 maanden verwijderd.

Na afloop van de bewaartermijn worden persoonsgegevens veilig verwijderd of geanonimiseerd.

5. Ontvangers en subverwerkers

Coding Agency deelt persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst, om te voldoen aan een wettelijke verplichting, of op basis van uw toestemming. Met alle partijen die persoonsgegevens verwerken in onze opdracht is een verwerkersovereenkomst gesloten.

Wij delen geen persoonsgegevens met partijen voor commerciele of marketingdoeleinden van derden.

Subverwerkers

Onderstaande partijen verwerken persoonsgegevens in onze opdracht:

Subverwerker Doel Gegevens Locatie
Amazon Web Services (AWS) Cloudhosting en infrastructuur Alle gegevens die via de website worden verwerkt EU (Frankfurt)
Proton AG E-mail (end-to-end versleuteld) E-mailcorrespondentie Zwitserland
Lettermint Transactionele e-mail (formulierbevestigingen) Naam, e-mailadres, berichtinhoud EU
Clear Analytics Privacy-vriendelijke websiteanalytics Geanonimiseerde bezoekgegevens (geen cookies) EU
Bunny.net (Bunny Fonts) Lettertype-CDN IP-adres (bij laden van lettertypes) EU (Slovenie)
Moneybird Boekhouding en facturatie Naam, bedrijfsnaam, adres, e-mailadres, facturatiegegevens EU (Nederland)
Hourly.business Tijdregistratie en urenverantwoording Naam, projectgegevens, gewerkte uren EU
Cody.support Projectmanagement en issue tracking Naam, e-mailadres, projectinhoud, ticketinhoud EU (Frankfurt)
OpenAI Ireland Ltd. AI-verwerking voor chat-assistent Cody Inhoud van chatberichten (niet opgeslagen of gebruikt voor training) EU (Ierland)
Mapbox Inc. Interactieve kaart op contactpagina IP-adres bij laden kaarttegels (telemetrie geblokkeerd) VS (SCC)

Deze lijst wordt bijgewerkt wanneer er wijzigingen plaatsvinden in onze subverwerkers. Bij substantiele wijzigingen informeren wij onze opdrachtgevers.

6. Doorgifte buiten de EER

Coding Agency verwerkt persoonsgegevens bij voorkeur binnen de Europese Economische Ruimte (EER). In beperkte gevallen kan doorgifte naar een land buiten de EER plaatsvinden:

  • Mapbox Inc. (VS): Bij het laden van kaarttegels op de contactpagina wordt uw IP-adres verstuurd naar Mapbox-servers. Doorgifte vindt plaats op basis van EU Standard Contractual Clauses (SCC). Wij hebben alle Mapbox-telemetrie actief geblokkeerd om gegevensverzameling tot een absoluut minimum te beperken.
  • Proton AG (Zwitserland): Zwitserland heeft een adequaatheidsbesluit van de Europese Commissie, waardoor doorgifte is toegestaan zonder aanvullende waarborgen.

Doorgifte naar derde landen vindt uitsluitend plaats indien er sprake is van een adequaatheidsbesluit, passende waarborgen (zoals SCC's), of een van de uitzonderingen uit artikel 49 AVG.

7. Cookies, localStorage en tracking

Deze website plaatst geen tracking cookies en gebruikt geen analytische cookies van derden.

Functionele opslag

De website slaat beperkte gegevens op in de lokale opslag van uw browser (localStorage) om het gebruiksgemak te verbeteren:

  • Themavoorkeur (ca-theme): Uw keuze voor donker, licht of systeemthema.
  • Bugmeldingsformulier: Uw naam en e-mailadres worden lokaal opgeslagen zodat u deze niet elke keer opnieuw hoeft in te vullen. Deze gegevens worden uitsluitend in uw eigen browser bewaard en niet naar onze servers verzonden tot u het formulier daadwerkelijk verstuurt.

Deze opslag is strikt functioneel en vereist geen toestemming conform de ePrivacy-richtlijn. U kunt deze lokale opslag op elk moment wissen via de instellingen van uw browser.

AI-chat assistent (Cody)

De website beschikt over een AI-chat assistent genaamd Cody. Wanneer u gebruikmaakt van het vrije tekstveld in Cody, wordt de inhoud van uw berichten verwerkt via de API van OpenAI Ireland Ltd. (EU) om een antwoord te genereren. De volgende punten zijn van toepassing:

  • Chatberichten worden niet opgeslagen op onze servers of in een database.
  • De gespreksgeschiedenis wordt uitsluitend bijgehouden in het geheugen van uw browser (sessiegeheugen) en verdwijnt zodra u de chat sluit of de pagina verlaat.
  • Berichten worden tijdelijk doorgegeven aan OpenAI voor verwerking; OpenAI gebruikt API-verzoeken niet voor het trainen van modellen conform hun zakelijke gebruiksvoorwaarden.
  • De verwerking vindt plaats binnen de EU (Ierland).
  • Grondslag voor deze verwerking: gerechtvaardigd belang (art. 6 lid 1 sub f AVG) bij het aanbieden van een functionele, informatieve dienst.

Als u dit niet wenst, kunt u eenvoudigweg geen gebruik maken van het vrije tekstveld in de chat-assistent.

Websiteanalytics

Wij gebruiken Clear Analytics voor geanonimiseerde websitestatistieken. Deze dienst plaatst geen cookies, slaat geen persoonsgegevens op, en voldoet volledig aan de AVG. IP-adressen worden geanonimiseerd voordat ze worden verwerkt.

8. Uw rechten onder de AVG

Op grond van de Algemene Verordening Gegevensbescherming (AVG/GDPR) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op informatie (art. 13-14): U heeft het recht om geinformeerd te worden over de verwerking van uw persoonsgegevens. Deze privacyverklaring voorziet hierin.
  • Recht op inzage (art. 15): U kunt een kopie opvragen van alle persoonsgegevens die wij van u verwerken.
  • Recht op rectificatie (art. 16): U kunt onjuiste of onvolledige persoonsgegevens laten corrigeren.
  • Recht op verwijdering (art. 17): U kunt verzoeken om verwijdering van uw persoonsgegevens, ook wel het "recht op vergetelheid" genoemd.
  • Recht op beperking (art. 18): U kunt verzoeken om beperking van de verwerking van uw persoonsgegevens.
  • Recht op overdraagbaarheid (art. 20): U kunt verzoeken om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
  • Recht van bezwaar (art. 21): U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang.
  • Recht om toestemming in te trekken (art. 7): Wanneer de verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking.
  • Recht met betrekking tot geautomatiseerde besluitvorming (art. 22): Coding Agency maakt geen gebruik van geautomatiseerde besluitvorming of profilering die juridische of vergelijkbare gevolgen heeft.

U kunt een verzoek indienen via contact@coding.agency . Wij verzoeken u om een kopie van uw identiteitsbewijs mee te sturen (met foto, MRZ en BSN onleesbaar gemaakt) zodat wij uw identiteit kunnen verifieren. Wij reageren uiterlijk binnen 30 dagen op uw verzoek. Bij complexe verzoeken kan deze termijn met maximaal 60 dagen worden verlengd, waarover wij u tijdig informeren.

9. Beveiliging

Coding Agency neemt de bescherming van persoonsgegevens serieus en heeft passende technische en organisatorische maatregelen getroffen conform artikel 32 AVG om een beveiligingsniveau te waarborgen dat past bij het risico.

Technische maatregelen

  • Versleuteling in transit: Alle verbindingen verlopen via TLS 1.2/1.3 (HTTPS). HSTS-headers zijn ingeschakeld.
  • Versleuteling at rest: Gevoelige gegevens worden versleuteld opgeslagen. E-mailverkeer verloopt via Proton Mail met end-to-end encryptie.
  • Content Security Policy (CSP): Strikte CSP-headers beperken welke bronnen de browser mag laden, ter bescherming tegen XSS-aanvallen.
  • Security headers: X-Frame-Options, X-Content-Type-Options, Referrer-Policy en Permissions-Policy zijn geconfigureerd.
  • Infrastructuurbeveiliging: Hosting op AWS met netwerksegmentatie, firewalls en geautomatiseerde beveiligingspatches.
  • Monitoring: Realtime monitoring van serveractiviteit en beveiligingsincidenten.
  • Backups: Regelmatige versleutelde backups met geografische redundantie binnen de EU.

Organisatorische maatregelen

  • Toegangsbeperking: Toegang tot persoonsgegevens is beperkt op basis van het need-to-know principe.
  • Tweefactorauthenticatie (2FA): Alle beheerdersaccounts zijn beveiligd met 2FA.
  • Verwerkersovereenkomsten: Met alle subverwerkers zijn verwerkersovereenkomsten gesloten.
  • Beveiligingsupdates: Software en systemen worden regelmatig bijgewerkt.
  • Incidentrespons: Er is een procedure voor het melden en afhandelen van datalekken (zie sectie 11).

10. Verwerkersovereenkomst (DPA)

Wanneer Coding Agency persoonsgegevens verwerkt in opdracht van een opdrachtgever, treedt Coding Agency op als verwerker in de zin van artikel 28 AVG. In dat geval sluiten wij een Verwerkersovereenkomst (Data Processing Agreement, DPA) met de opdrachtgever.

Inhoud van de verwerkersovereenkomst

Onze verwerkersovereenkomst bevat ten minste de volgende afspraken conform artikel 28 lid 3 AVG:

  • Het onderwerp, de duur, de aard en het doel van de verwerking
  • Het type persoonsgegevens en de categorieen van betrokkenen
  • De rechten en verplichtingen van de verwerkingsverantwoordelijke
  • Verwerking uitsluitend op basis van schriftelijke instructies van de verwerkingsverantwoordelijke
  • Geheimhouding door alle personen die toegang hebben tot de gegevens
  • Passende technische en organisatorische beveiligingsmaatregelen
  • Voorwaarden voor het inschakelen van sub-verwerkers, inclusief voorafgaande toestemming
  • Bijstand aan de verwerkingsverantwoordelijke bij het uitoefenen van de rechten van betrokkenen
  • Bijstand bij het nakomen van de verplichtingen uit artikelen 32-36 AVG (beveiliging, meldplicht, DPIA)
  • Verwijdering of teruggave van alle persoonsgegevens na beeindiging van de dienstverlening
  • Het beschikbaar stellen van informatie en het meewerken aan audits en inspecties

Sub-verwerkers

Coding Agency schakelt sub-verwerkers uitsluitend in met voorafgaande schriftelijke toestemming van de verwerkingsverantwoordelijke. Een actueel overzicht van onze sub-verwerkers is opgenomen in sectie 5 van deze privacyverklaring. Bij wijzigingen in sub-verwerkers wordt de verwerkingsverantwoordelijke hiervan op de hoogte gesteld en heeft deze het recht om bezwaar te maken.

DPA aanvragen

Als opdrachtgever kunt u een verwerkersovereenkomst opvragen via contact@coding.agency . Wij stellen een standaard DPA beschikbaar die voldoet aan de eisen van de AVG. Op verzoek kan deze worden aangepast aan specifieke vereisten.

11. Datalekken

Coding Agency heeft een procedure voor het afhandelen van datalekken conform artikelen 33 en 34 AVG:

  • Melding aan de Autoriteit Persoonsgegevens: Bij een datalek dat een risico inhoudt voor de rechten en vrijheden van betrokkenen, melden wij dit binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens.
  • Melding aan betrokkenen: Bij een datalek dat waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, informeren wij u zo spoedig mogelijk.
  • Melding aan opdrachtgevers: Wanneer Coding Agency als verwerker optreedt, melden wij een datalek onverwijld aan de verwerkingsverantwoordelijke, zodat deze aan de meldplicht kan voldoen.
  • Registratie: Alle datalekken worden intern geregistreerd, inclusief de feiten, gevolgen en genomen corrigerende maatregelen.

Vermoedt u een datalek? Meld dit direct aan contact@coding.agency .

12. Klacht indienen

Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan in eerste instantie contact met ons op via contact@coding.agency . Wij proberen uw klacht zo spoedig mogelijk op te lossen.

Daarnaast heeft u te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
Telefoon: 088-1805 250
Website: autoriteitpersoonsgegevens.nl

13. Wijzigingen

Coding Agency behoudt zich het recht voor om deze privacyverklaring te wijzigen. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte datum. Bij substantiele wijzigingen die van invloed zijn op de manier waarop wij uw persoonsgegevens verwerken, zullen wij u hierover actief informeren.

Wij raden u aan om deze privacyverklaring regelmatig te raadplegen zodat u op de hoogte bent van eventuele wijzigingen.