Privacyverklaring

JM Websites (“wij”, “ons”) respecteert de privacy van alle bezoekers van jmwebsites.nl en van onze klanten. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarvoor wij dat doen, hoe lang wij die gegevens bewaren en welke rechten jij hebt. Deze verklaring is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. Wie is verantwoordelijk?

Verwerkingsverantwoordelijke in de zin van de AVG is:

• JM Websites
• Wijnhaven 92, 3011 WS Rotterdam, Nederland
• E-mail: info@jmwebsites.nl
• Telefoon: +31 6 49659441
• KvK-nummer: 98061909
• BTW-nummer: NL868343250B01

2. Welke persoonsgegevens verwerken wij?

Afhankelijk van hoe jij met ons in contact komt, verwerken wij de volgende categorieën persoonsgegevens:

• Contactgegevenszoals naam, e-mailadres, telefoonnummer en bedrijfsnaam die jij invult in onze formulieren (contactformulier, gratis-ontwerp-aanvraag, formulieren op servicepagina's).
• Inhoud van berichten, de tekst die je invult in formulieren of stuurt via e-mail.
• Technische gegevens zoals IP-adres, browsertype, apparaat en tijdstip van bezoek. Deze worden verwerkt door onze hostingprovider en analytics-tools voor beveiliging en statistieken.
• Klantgegevens uit opdrachten, bij uitvoering van een opdracht verwerken wij aanvullende gegevens die nodig zijn voor levering, facturatie en communicatie (bijvoorbeeld KvK-gegevens, factuuradres, projectdocumentatie).
• Google Ads-conversiegegevens (eigen campagnes), wij voeren zelf Google Ads-campagnes uit voor de promotie van JM Websites. Via de Google Ads-conversietag op onze eigen site meten wij geaggregeerde conversies (zoals formulierinzendingen). Zie sectie 8 voor details.

3. Waarvoor gebruiken wij deze gegevens?

• Om contactverzoeken en aanvragen voor een gratis ontwerp te beantwoorden.
• Om offertes en opdrachten uit te voeren.
• Om te factureren en onze financiële administratie te voeren.
• Om wettelijke verplichtingen na te komen (bijvoorbeeld fiscale bewaarplicht).
• Om onze website en diensten te verbeteren op basis van geanonimiseerde statistieken.
• Om spam, misbruik en fraude op onze formulieren te voorkomen.
• Om de effectiviteit van onze eigen Google Ads-campagnes te meten, interne rapportages op te bouwen en onze marketing te optimaliseren.

4. Op welke rechtsgronden verwerken wij gegevens?

• Uitvoering van de overeenkomst, voor opdrachten, offertes en facturatie.
• Toestemming, voor niet-noodzakelijke cookies en marketingcommunicatie. Je kunt deze toestemming op elk moment intrekken.
• Gerechtvaardigd belang, voor beveiliging, fraudepreventie en het verbeteren van onze diensten.
• Wettelijke verplichting, voor bewaartermijnen uit de fiscale wetgeving.

5. Met wie delen wij gegevens?

Wij verkopen geen gegevens. Wij delen persoonsgegevens uitsluitend met verwerkers die wij inschakelen om onze diensten te leveren. Met iedere verwerker hebben wij een verwerkersovereenkomst gesloten. De belangrijkste partijen zijn:

• Vercel Inc., hosting en CDN voor onze website en die van klanten.
• Supabase Inc., database en backend voor formulierinzendingen en klantadministratie.
• Google LLC / Google Ireland Ltd., Google Analytics en de Google Ads API voor het meten van onze eigen advertenties.
• E-mailproviders, voor het verzenden van transactionele e-mails (zoals bevestigingen van contactformulieren).
• Boekhoud- en facturatiesoftware, voor het opstellen en bewaren van facturen.

Een aantal van deze partijen is gevestigd buiten de Europese Economische Ruimte (EER). In dat geval zorgen wij voor passende waarborgen, zoals de EU-modelcontractbepalingen (SCC's) en aanvullende technische maatregelen.

6. Hoe lang bewaren wij gegevens?

• Contact- en offerteaanvragen: tot 24 maanden na laatste contact, tenzij daaruit een opdracht voortkomt.
• Klantdossiers en projectdocumentatie: voor de duur van de opdracht plus 7 jaar na afronding (fiscale bewaarplicht).
• Facturen en financiële administratie: 7 jaar (fiscale bewaarplicht).
• Website- en technische logs: maximaal 12 maanden.
• Geaggregeerde Google Ads-conversiedata uit onze eigen campagnes: maximaal 14 maanden (standaard Google Ads-bewaartermijn).

7. Cookies

Onze website gebruikt drie soorten cookies:

• Functionele cookies, nodig om de site te laten werken (bijvoorbeeld het onthouden van jouw cookiekeuze). Deze plaatsen wij zonder toestemming op basis van gerechtvaardigd belang.
• Analytische cookies, optioneel Microsoft Clarity voor geanonimiseerde sessie-analyse (heatmaps en bezoekgedrag). Deze plaatsen wij alleen na toestemming en alleen wanneer wij Clarity actief hebben staan.
• Marketing- en advertentiecookies, Google Ads (conversietag en remarketing) en Google Analytics. Deze plaatsen wij alleen na jouw expliciete toestemming via onze cookiebanner.

Wij maken gebruik van Google Consent Mode v2: zolang je geen toestemming hebt gegeven, worden marketing- en analytische signalen door Google geblokkeerd. Je kunt jouw keuze op elk moment wijzigen door de cookies voor jmwebsites.nl in je browser te verwijderen; de banner verschijnt dan opnieuw.

8. Google Ads & Google Ads API (intern gebruik)

JM Websites voert zelf Google Ads-campagnes uit voor de promotie van onze eigen diensten. In het kader daarvan zijn wij geregistreerd als Google Ads API developer, uitsluitend voor intern gebruik op ons eigen Google Ads-account. Wij beheren geen Google Ads-accounts voor klanten via de API.

• Welke data verwerken wij: geaggregeerde campagne-, advertentie- en conversiedata uit ons eigen Google Ads-account. Hieronder vallen geen persoonsgegevens van individuele websitebezoekers in de zin van direct identificeerbare data.
• Doel: het meten van de effectiviteit van onze eigen advertenties, het bouwen van interne rapportages en het automatiseren van budgetbeheer voor onze eigen campagnes.
• Rechtsgrond: ons gerechtvaardigd belang om onze marketing te meten en te optimaliseren, en — voor plaatsing van de Google Ads-conversietag op onze site — jouw toestemming via de cookiebanner.
• Google API Services User Data Policy:ons gebruik van Google API's voldoet aan de Google API Services User Data Policy, waaronder de Limited Use-vereisten.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen: TLS/HTTPS, beperkte toegang op basis van rol, sterke authenticatie (inclusief 2FA), logmonitoring en regelmatige software-updates.

10. Jouw rechten

Je hebt onder de AVG recht op inzage, correctie, verwijdering, beperking, bezwaar, dataportabiliteit en intrekking van toestemming. Stuur een verzoek naar info@jmwebsites.nl vanaf het emailadres waarop je bij ons bekend bent. Wij reageren binnen 30 dagen. Klachten kun je indienen bij de Autoriteit Persoonsgegevens.

11. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De actuele versie staat altijd op deze pagina, met de datum van laatste wijziging bovenaan.

12. Contact

Vragen over deze privacyverklaring? Mail naar info@jmwebsites.nl of bel +31 6 49659441.