Privacybeleid

*18-12-2025

Dit privacybeleid legt uit hoe Brain Based Safety (“wij”, “ons”) persoonsgegevens verwerkt wanneer je www.brainbasedsafety.com bezoekt (de “Website”). Het is opgesteld om te voldoen aan de AVG (GDPR) transparantie-eisen.  

De Website is informatief en bedoeld om contact mogelijk te maken. Je kunt via de Website geen account aanmaken, geen online betaling doen en er is geen klantportaal. 

1. Wie is verantwoordelijk voor jouw gegevens?

Brain Based Safety

Oosterweg 23, 6229 XV Maastricht
+31 651 80 20 45
post@brainbasedsafety.com

2. Welke persoonsgegevens verwerken wij?

Wij verwerken alleen persoonsgegevens die nodig zijn om de Website te laten werken en om met jou te communiceren.

A) Gegevens die jij invult via formulieren (contact)
Als je ons contactformulier gebruikt, kunnen wij verwerken:

  • Naam
  • E-mailadres
  • Telefoonnummer (alleen als jij dit invult)
  • Organisatie en functie (alleen als jij dit invult)
  • Inhoud van je bericht (en eventuele gegevens die jij zelf meestuurt)

Hoe dit technisch loopt: het formulier wordt naar ons verstuurd via e-mail (SMTP). Hierdoor kunnen jouw gegevens ook terechtkomen in (logbestanden van) onze e-mailomgeving voor aflevering/technische diagnose.

B) Nieuwsbriefinschrijving (Mailchimp)
De nieuwsbrief wordt beheerd en verstuurd via Mailchimp. Als je je inschrijft voor de nieuwsbrief, verwerken wij:

  • E-mailadres

C) Anti-spam/beveiliging bij formulieren (Cloudflare Turnstile)

Om spam en misbruik via formulieren te voorkomen gebruiken wij Cloudflare Turnstile. Turnstile verwerkt “signals” zoals IP-adres, TLS-fingerprint, user-agent en sitekey/origin om misbruik te detecteren.

D) Technische gegevens (serverlogs)

Zoals bij vrijwel elke website kan onze hostingomgeving technische gegevens verwerken, zoals:

  • IP-adres
  • datum/tijd van bezoek
  • opgevraagde pagina/bestand
  • basisinformatie over browser/apparaat

Dit gebeurt doorgaans voor beveiliging, stabiliteit en foutoplossing.

E) Embedded content (YouTube)

Op sommige pagina’s staan embedded YouTube-video’s. Als je ervoor kiest die te laden/af te spelen (afhankelijk van je cookiekeuzes), kan Google/YouTube gegevens verwerken over jouw apparaat en interactie met de video. Details over cookies en toestemming staan in het cookiebeleid.

3. Waarvoor gebruiken we persoonsgegevens en wat is de grondslag?

Wij verwerken persoonsgegevens alleen voor onderstaande doelen:

A) Contactafhandeling

Doel: jouw bericht beantwoorden, opvolgen en informatie geven over onze diensten.

Grondslag: gerechtvaardigd belang (communicatie met (potentiële) klanten) en/of uitvoering van stappen op jouw verzoek.

B) Nieuwsbrief versturen

Doel: nieuws en updates sturen die jij expliciet aanvraagt.

Grondslag: toestemming. Je kunt je altijd uitschrijven via de link in elke nieuwsbrief.

C) Beveiliging en spampreventie

Doel: misbruik, spam en aanvallen voorkomen en de Website veilig houden.

Grondslag: gerechtvaardigd belang (beveiliging en misbruikpreventie). Turnstile verwerkt hiervoor technische signalen.

D) Offertes en uitvoering van diensten (ook via e-mail)

Doel: als je contact met ons opneemt (bijv. via e-mail naar aanleiding van informatie op de Website), gebruiken wij je persoonsgegevens om vragen te beantwoorden, een offerte op te stellen en – als er een opdracht tot stand komt – de overeenkomst uit te voeren (planning, uitvoering, communicatie en administratie).


Grondslag: noodzakelijk voor de uitvoering van een overeenkomst en/of om op jouw verzoek stappen te zetten vóór het sluiten van een overeenkomst (AVG art. 6 lid 1 sub b).

E) Administratie en wettelijke verplichtingen
Doel: administratie en naleving van wettelijke verplichtingen (bijv. fiscale bewaarplichten).

Grondslag: wettelijke verplichting (AVG art. 6 lid 1 sub c).

4. Met wie delen wij gegevens?

Wij verkopen jouw persoonsgegevens niet. We delen ze alleen wanneer dat nodig is om de Website en onze communicatie te laten werken.

  • Mailchimp (nieuwsbriefbeheer en verzending)
  • Cloudflare (Turnstile: spam-/misbruikpreventie)
  • Hostingprovider / IT-dienstverleners (hosting, technisch beheer, beveiliging)
  • Derden als eigen verantwoordelijke: YouTube/Google wanneer jij embedded video’s laadt/afspeelt (volgens jouw cookiekeuzes).

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig. Als praktische richtlijn hanteren wij:

  • Contactberichten: zolang nodig om je vraag af te handelen en eventuele opvolging te doen, daarna verwijderen/archiveren binnen een redelijke periode, tenzij langer bewaren nodig is (bijv. voor administratie of om afspraken vast te leggen). Uw gegevens worden niet langer dan een jaar bewaard indien er geen overeenkomst met u tot stand komt.
  • Nieuwsbriefgegevens (Mailchimp): zolang je ingeschreven bent. Na uitschrijving kan je e-mailadres in een suppression/opt-out lijst blijven staan om te voorkomen dat je opnieuw onbedoeld mail ontvangt.
  • Server/security logs: doorgaans kort (dagen/weken) tenzij langer nodig is voor beveiligingsonderzoek.

6. Back-ups

Om de Website technisch te kunnen herstellen bij storingen, fouten of incidenten, maken wij periodiek site-back-ups. Dit doen wij op twee manieren:

A) Back-ups via WP Vivid (opslag in OneDrive)
Wij maken met WP Vivid een back-up van de Website en slaan die op in Microsoft OneDrive. Deze back-up bevat:

  • de WordPress-database (bijv. pagina-inhoud, instellingen en technische configuratie), en
  • websitebestanden (bijv. thema’s, plugins en mediabestanden).

Omdat dit een kopie is van database en bestanden, kan een back-up incidentieel (beperkt) persoonsgegevens bevatten die op dat moment in WordPress aanwezig zijn (bijv. beheeraccounts, technische logs/instellingen en eventueel form-inhoud als die op de site wordt opgeslagen).

B) Back-ups door onze hostingprovider
Onze hostingprovider kan eveneens (geautomatiseerde) back-ups maken van de Website (bestanden en database) voor continuïteit, beveiliging en herstel. Deze back-ups worden door de hostingprovider beheerd en gebruikt voor hersteldoeleinden.

Doel en grondslag
Het doel van back-ups is beveiliging en bedrijfscontinuïteit (herstel bij incidenten). De grondslag is ons gerechtvaardigd belang om de Website veilig en betrouwbaar te beheren.

Bewaartermijn
Back-ups bewaren wij niet langer dan nodig en volgens een roterend schema (oude back-ups worden overschreven/verwijderd). Wij streven ernaar bewaartermijnen beperkt te houden in lijn met het beginsel van opslagbeperking.

7. Beveiligingsmaatregelen

Brain Based Safety neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan:

  • betrouwbaar SSL Certificaat
  • toegangsbeheer (alleen mensen die het nodig hebben)
  • tweefactorauthenticatie voor admins (WP2FA)
  • updates en onderhoud van WordPress en plugins
  • beveiligingsmaatregelen tegen spam/misbruik (Cloudflare Turnstile)

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, of indien u meer informatie wenst over de beveiliging van door verzamelde persoonsgegevens, neem dan contact met ons op via post@brainbasedsafety.com

8. Internationale doorgifte (buiten de EER)

Omdat we internationaal werken, kunnen gegevens buiten de Europese Economische Ruimte worden verwerkt.

  • Mailchimp (VS): Mailchimp geeft aan dat het gegevens kan verwerken in de Verenigde Staten en wereldwijd, en hiervoor juridische mechanismen gebruikt zoals Standard Contractual Clauses (SCC’s) (en verwijst ook naar het EU–US Data Privacy Framework).
  • Cloudflare (Turnstile): Cloudflare is een wereldwijde dienstverlener; Turnstile verwerkt technische signalen voor beveiliging/anti-abuse.

9. Jouw rechten onder de AVG

Als de AVG op jou van toepassing is, heb je o.a. het recht op:

  • inzage in je persoonsgegevens
  • rectificatie (corrigeren)
  • verwijdering (in bepaalde gevallen)
  • beperking van verwerking
  • bezwaar tegen verwerking op basis van gerechtvaardigd belang
  • dataportabiliteit (waar van toepassing)
  • intrekken van toestemming (bijv. nieuwsbrief)

U kunt een verzoek tot inzage, correctie of verwijdering sturen naar post@brainbasedsafety.com. Termijn: wij reageren in principe binnen 1 maand op een verzoek, conform de AVG (met uitzonderingen waar de wet dat toestaat).

10. Links naar andere websites

Onze Website kan links bevatten naar externe websites (bijv. social media). Dit privacybeleid geldt niet voor die websites. Lees daar altijd het privacybeleid van de betreffende partij.

*Wij kunnen dit privacybeleid aanpassen als de Website of wetgeving verandert. De datum bovenaan laat zien wanneer dit beleid voor het laatst is bijgewerkt.
Scroll naar boven