Privacyverklaring

Privacyverklaring Van Lead Naar Klant (VLNK)

Laatst bijgewerkt: 07-10-2025

1. Wie wij zijn

Van Lead Naar Klant (“VLNK”, “wij”, “ons”) helpt B2B-organisaties met LinkedIn- en e-mail-outreach, content en online leadgeneratie.

• Verwerkingsverantwoordelijke: wij zijn verantwoordelijk voor persoonsgegevens die wij verwerken voor onze eigen doeleinden (website, nieuwsbrief, eigen prospectie, klantenservice, contractuitvoering).

• Verwerker voor klanten: wanneer wij in opdracht van een klant campagnes uitvoeren via hun kanalen/domeinen, handelen wij als verwerker. We verwerken dan uitsluitend volgens instructies van de klant en sluiten een verwerkersovereenkomst (art. 28 AVG).

Contact
Van Lead Naar Klant – Richard Holstraat 73, 3131 EN Vlaardingen, Nederland
E-mail privacyvragen: boy@vanleadnaarklant.com
Telefoon: +31 (0)6 14326168 (werkdagen 09:00–16:00)
Actuele versie: vanleadnaarklant.com/privacy

2. Welke persoonsgegevens wij verwerken

Afhankelijk van uw relatie met ons (websitebezoeker, prospect, klant, leverancier, community-lid) verwerken wij onder meer:

• Identiteit & contact: naam, zakelijke e-mail, telefoon, functie, organisatie.

• Online profielen: publiek beschikbare LinkedIn-gegevens (profiel-URL, functie, sector).

• Campagne- & interactiegegevens: connectieverzoeken, DM-antwoorden, e-mail opens/kliks/replies, afspraakboekingen.

• Community (Skool): profielnaam, e-mail, activiteit (berichten/reacties).

• Accountgegevens (indien van toepassing): gebruikersnaam, gehashte wachtwoorden.

• Transactie/contract: offertes, opdrachten, factuur- en betaalgegevens.

• Support & correspondentie: (actie)notities, tickets.

• Technisch/analytics: IP-adres, user-agent, tijdstippen, bezochte pagina’s, events, foutlogs (waar mogelijk geanonimiseerd of geaggregeerd).

Bronnen: door u verstrekt; publiek (o.a. LinkedIn/bedrijfswebsites); interacties met onze communicatie; tooling/analytics; door klanten aangeleverd wanneer wij verwerker zijn.

3. Doeleinden en rechtsgronden

Wij verwerken persoonsgegevens voor de volgende doeleinden. Per doel vermelden we onze rechtsgrond onder de AVG.

• B2B-prospectie (LinkedIn & e-mail): nieuwe zakelijke relaties opbouwen.
  Rechtsgrond: gerechtvaardigd belang (zakelijke acquisitie). U heeft altijd opt-out/bezwaar.

• Nieuwsbrief en marketingcommunicatie: updates en eigen/gelijksoortige diensten.
  Rechtsgrond: toestemming óf “soft-opt-in” voor bestaande klanten (eigen/gelijksoortige diensten). In elke mail staat een afmeldlink.

• Profiling/segmentatie: communicatie relevanter maken en overcontact beperken (bijv. op basis van reactie-status, klikgedrag, boekingen).
  Rechtsgrond: gerechtvaardigd belang; recht van bezwaar blijft altijd mogelijk. Er zijn geen rechtsgevolgen of vergelijkbare significante impact.

• Website, hosting en beveiliging: site laten werken, storingen/logs.
  Rechtsgrond: gerechtvaardigd belang (beveiliging, continuïteit).

• Analytics (GA4): inzicht in gebruik van de site.
  Rechtsgrond: toestemming voor niet-essentiële cookies, of privacy-vriendelijke configuratie. Zie §10.

• Community (Skool): toegang en beheer van de VLNK-omgeving.
  Rechtsgrond: uitvoering overeenkomst en/of gerechtvaardigd belang (community-beheer).

• Offerte/contract en uitvoering: leveren van overeengekomen diensten, communicatie, dossiervorming.
  Rechtsgrond: uitvoering overeenkomst.

• Facturatie en fiscale verplichtingen: voldoen aan wettelijke administratie-eisen.
  Rechtsgrond: wettelijke plicht.

• Support en geschillen: afhandeling van vragen, tickets en (potentiële) claims.
  Rechtsgrond: gerechtvaardigd belang.

• AI-ondersteuning (pseudonimiseerd): efficiënter schrijven/analyseren met gepseudonimiseerde input; geen directe identificatie.
  Rechtsgrond: gerechtvaardigd belang + dataminimalisatie. Modeltraining op onze data staat uit waar mogelijk.

Handelen wij als verwerker voor een klant, dan volgen wij diens schriftelijke instructies en geldt de verwerkersovereenkomst.

4. Bewaartermijnen

Wij bewaren niet langer dan nodig:

• Prospect- & campagnegegevens: 24 maanden na laatste interactie.

• Klantdossiers/communicatie: contractduur + 24 maanden.

• Facturen/boekhouding: 7 jaar (wettelijk).

• Serverlogs (hosting): 90 dagen.

• Analytics-events (GA4): standaard 14 maanden (of korter indien ingesteld).

• Supporttickets: 24 maanden.

• Wanneer wij verwerker zijn: termijnen conform instructies van de klant; na einde opdracht verwijderen/retourneren wij gegevens (verwijderbevestiging op verzoek).

5. Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit, bezwaar (met name tegen direct marketing/profiling) en het intrekken van toestemming.
Dien uw verzoek in via boy@vanleadnaarklant.com. Wij reageren binnen één maand (verlengbaar met twee maanden bij complexiteit). Ter verificatie kunnen we om aanvullende informatie vragen.
U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.

6. Communicatie-regels (B2B-e-mail & opt-out)

• Bestaande klanten: wij mogen per e-mail berichten sturen over eigen, gelijksoortige diensten (soft-opt-in).

• Niet-klanten: marketing e-mail alleen met toestemming of in het kader van B2B-prospectie met duidelijke opt-out.
  Elke marketingmail bevat een directe afmeldlink of één-klik-stop. U kunt ook mailen naar boy@vanleadnaarklant.com.

7. Ontvangers (verwerkers) en delen met derden

Wij verkopen uw gegevens niet en delen ze niet voor andermans marketing. We schakelen verwerkers in met passende waarborgen (art. 28 AVG) en minimale datatoegang (least privilege).

Kernverwerkers/subverwerkers

• Framer – website/hosting.

• Google Analytics 4 (GA4) – website-analytics.

• Skool – community-platform.

• Microsoft 365 / Outlook – e-mail/communicatie.

• HubSpot – CRM en (optioneel) marketing automation.

• Smartlead – e-mail-outreach en tracking.

• Notion – interne samenwerking/projectdossiervorming.

• Boekhouding/bank – wettelijke verplichtingen.

• OpenAI/ChatGPT – AI-ondersteuning met gepseudonimiseerde input; modeltraining opt-out waar mogelijk.

Een actuele en volledige lijst met subverwerkers is op verzoek beschikbaar via boy@vanleadnaarklant.com.
Wij verstrekken gegevens aan derden uitsluitend als dat wettelijk verplicht is (bijv. Belastingdienst) of strikt noodzakelijk voor de uitvoering van onze overeenkomst.

8. Doorgiften buiten de EER

Sommige verwerkers (of hun subverwerkers) bevinden zich buiten de Europese Economische Ruimte (EER), o.a. in de Verenigde Staten. In die gevallen zorgen wij voor passende waarborgen, waaronder:

• EU-Standaardcontractbepalingen (SCC’s),

• een Transfer Impact Assessment (TIA),

• aanvullende maatregelen zoals pseudonimisering/minimalisatie, versleuteling en toegangsbeperking,

• modeltraining opt-out bij AI-diensten waar beschikbaar.

Kopieën van relevante waarborgen zijn op verzoek beschikbaar.

9. Beveiliging

Wij hanteren passende technische en organisatorische maatregelen, waaronder:

• versleuteling (in-transit/at-rest waar mogelijk);

• 2FA en rolgebaseerde toegangscontrole;

• logging, back-ups, least-privilege;

• periodieke reviews en leveranciers-due-diligence;

• gescheiden omgevingen voor productie/test;

• pseudonimisering/minimalisatie richting AI- en niet-EER-diensten.

Datalekken & incidenten

Bij een incident met waarschijnlijk risico voor betrokkenen melden wij dit zonder onredelijke vertraging aan de Autoriteit Persoonsgegevens en – indien vereist – aan de betrokkenen. Meld incidenten via boy@vanleadnaarklant.com (onderwerp: Beveiligingsincident).

10. Cookies en vergelijkbare technieken

Onze website gebruikt cookies en vergelijkbare technieken.

• Noodzakelijke cookies: vereist voor de werking/veiligheid van de site (geen toestemming nodig).

• Analytics (GA4): geplaatst met toestemming, tenzij zó privacy-vriendelijk geconfigureerd dat toestemming niet vereist is. U kunt uw keuze beheren via de cookie-instellingen op de site.

• In de cookieverklaring op vanleadnaarklant.com/privacy (sectie “Cookies”) lichten we per categorie toe welke cookies we gebruiken, voor welk doel en hoe lang.

11. Uw rechten

U heeft o.a. recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit, bezwaar (met name tegen direct marketing/profiling) en het intrekken van toestemming.

Dien uw verzoek in via boy@vanleadnaarklant.com. Wij reageren binnen één maand (verlengbaar met twee maanden bij complexiteit). Ter verificatie kunnen wij om aanvullende informatie vragen.

U kunt een klacht indienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.

12. Minderjarigen

Onze diensten zijn gericht op de zakelijke markt en niet op personen jonger dan 16 jaar. Wij verwerken niet bewust gegevens van minderjarigen.

13. Wijzigingen

Wij kunnen deze verklaring aanpassen. De meest recente versie staat op vanleadnaarklant.com/privacy. Bij materiële wijzigingen informeren wij u actief (bijv. per e-mail of een banner op de website).

14. Specifiek voor klanten: VLNK als verwerker

Wanneer wij campagnes uitvoeren in opdracht van een klant:

• verwerken wij uitsluitend volgens schriftelijke instructies;

• gebruiken wij alleen subverwerkers met voorafgaande algemene toestemming en kennisgeving bij wijzigingen;

• ondersteunen wij de klant bij betrokkenenrechten voor zover redelijk;

• assisteren wij bij datalek-meldingen en DPIA’s waar nodig;

• verwijderen of retourneren wij persoonsgegevens na afloop van de opdracht en verwijderen wij kopieën, behoudens wettelijke bewaarplichten.

Deze waarborgen zijn uitgewerkt in onze Verwerkersovereenkomst (DPA). Een exemplaar is op verzoek beschikbaar via boy@vanleadnaarklant.com.

Bijlage A – Overzicht kernverwerkers (samenvatting)

(Wijzigingen voorbehouden; volledige lijst op verzoek.)

1. Framer – website/hosting (verwerker; mogelijke doorgifte buiten EER via subverwerkers).

2. Google Analytics 4 (GA4) – analytics (verwerker; IP-anonimisering/retentie 14 mnd; doorgifte buiten EER).

3. Skool – community-platform (verwerker; mogelijke doorgifte buiten EER).

4. Microsoft 365/Outlook – e-mail/communicatie (verwerker/verwerkingsverantwoordelijke voor eigen diensten; mogelijke doorgifte buiten EER).

5. HubSpot – CRM/automation (verwerker; doorgifte buiten EER met SCC’s).

6. Smartlead – e-mail-outreach & tracking (verwerker; mogelijke doorgifte buiten EER met SCC’s).

7. Notion – interne samenwerking/projectdossiervorming (verwerker; mogelijke doorgifte buiten EER met SCC’s).

8. Boekhouding/bank – wettelijke verplichtingen (verwerker/verwerkingsverantwoordelijke).