Privacyverklaring downshiftmedia

Laatst bijgewerkt: 14 augustus 2025

Wij respecteren je privacy. In deze verklaring leggen we uit welke persoonsgegevens we verwerken wanneer je downshiftcreatives.com gebruikt, waarom we dat doen en welke rechten je hebt onder de AVG.

1. Verwerkingsverantwoordelijke

DylanCreatives handelt als DownShiftCreatives – Rotterdam, Nederland
KVK: 97588482 • BTW-ID: NL005278009B56
E-mail: [email protected]

2. Welke gegevens verwerken we?

• Contactgegevens (formulier): naam, e-mail, (optioneel) WhatsApp-nummer en je bericht. Ter beveiliging sturen we enkele technische velden mee (browser/taal/scherm/referrer).
• Gebruik & device-data (alleen na toestemming): paginabezoeken, events (zoals verblijfsduur), apparaat-/browserinfo en geaggregeerde locatie op hoog niveau via Google Analytics 4.
• Technische logs: foutmeldingen/beveiligingssignalen (noodzakelijk voor de site).

3. Doeleinden & rechtsgronden

• Reactie op je aanvraag/boeking – uitvoering van overeenkomst (art. 6(1)(b) AVG).
• Beveiliging & misbruikpreventie – gerechtvaardigd belang (art. 6(1)(f)).
• Statistiek met GA4 – alleen na toestemming via Cookiebot (art. 6(1)(a)).
• Wettelijke plichten – o.a. fiscale bewaarplichten (art. 6(1)(c)).

4. Cookies, toestemming en beheer

We gebruiken Cookiebot om je toestemming te vragen, vast te leggen en te documenteren. Je kunt je voorkeuren op elk moment wijzigen via de knop hieronder.

Wijzig cookievoorkeuren

5. Diensten die we inzetten

• Google Analytics 4 (GA4) – rapportage over sitegebruik met Consent Mode. In GA4 worden IP-adressen niet gelogd of opgeslagen. Dataretentie voor event-/user-level data staat op 2 of 14 maanden (standaardopties).
• Google Tag Manager – tagbeheer; verzamelt zelf geen rapportagedata.
• Firebase Realtime Database – content/data voor publieke componenten; instance in EU-regio europe-west1.
• Cookiebot (Usercentrics) – beheer van toestemmingen en consentlog.
• Google Apps Script – afhandeling van het contactformulier.
• Externe kanalen – links naar Instagram, TikTok en WhatsApp hebben eigen privacyvoorwaarden.

6. Ontvangers

Verwerkers/ontvangers kunnen zijn: Google Ireland Ltd./(ondersteunend) Google LLC, Usercentrics A/S (Cookiebot), hosting-/infrastructuurpartijen en professionele adviseurs. Met verwerkers sluiten we verwerkersovereenkomsten.

7. Doorgifte buiten de EER

Wanneer doorgifte nodig is, gebruiken we passende waarborgen zoals EU-SCC’s. Voor GA4 gelden EU-maatregelen; IP-adressen worden niet gelogd.

8. Bewaartermijnen

• Contactverzoeken: tot 24 maanden na laatste contact, tenzij langer nodig (overeenkomst/wet).
• Toestemmingslogs (Cookiebot): standaard 12 maanden.
• GA4: event-/user-level data 2 of 14 maanden (instelbaar); geaggregeerde rapporten kunnen langer beschikbaar zijn.
• Administratie: conform Nederlandse fiscale termijnen (bijv. 7 jaar).

9. Jouw rechten

Je hebt recht op inzage, rectificatie, gegevenswissing, beperking, overdraagbaarheid en bezwaar (art. 15–22 AVG). Toestemming kun je altijd intrekken. Mail [email protected].

Klacht? Dat kan bij de Autoriteit Persoonsgegevens (AP). Zie autoriteitpersoonsgegevens.nl.

10. Beveiliging

We treffen passende technische/organisatorische maatregelen (TLS, toegangsbeheer, least-privilege, updates). Meld mogelijke kwetsbaarheden via ons contactadres.

11. Minderjarigen

Onze site is niet gericht op kinderen. Voor online diensten is in NL toestemming van een ouder/voogd vereist voor kinderen jonger dan 16 jaar.

12. Wijzigingen

We kunnen deze verklaring aanpassen. Bovenaan staat de datum van de laatste wijziging. Bij materiële wijzigingen plaatsen we een duidelijke melding op de site.

Cookieverklaring

Onderstaande tabel wordt automatisch gevuld door Cookiebot op basis van de laatste scans.