Exceptis hecht waarde aan de bescherming van je persoonsgegevens. In deze verklaring lees je welke gegevens we verzamelen, waarvoor, hoe lang we ze bewaren en welke rechten je hebt. Deze verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR).
Laatst bijgewerkt: 2026-05-20.
1. Wie zijn wij
Exceptis is gevestigd aan de Nansenstate in Ede en sinds 2013 actief als digital agency. We bouwen websites, webshops en ERP-koppelingen voor MKB-ondernemers in Nederland.
Contactgegevens: - Adres: Nansenstate, Ede - Telefoon: +31 318 787 288 - E-mail: info@exceptis.nl - KvK-nummer: [VUL IN] - Btw-nummer: [VUL IN]
Voor privacy-gerelateerde vragen: privacy@exceptis.nl
2. Welke gegevens verwerken wij
Bij contact via onze website en in de uitvoering van opdrachten verwerken wij onder andere:
- Voor- en achternaam - Bedrijfsnaam en KvK-nummer - Telefoonnummer - E-mailadres - Inhoud van je bericht of offerteaanvraag - IP-adres en technische gegevens van je apparaat (browser, besturingssysteem) - Pagina-context (welke pagina je het formulier hebt ingevuld, herkomst-website)
Wij verzamelen alleen gegevens die noodzakelijk zijn voor het doel waarvoor ze worden verzameld.
3. Waarom verwerken wij deze gegevens
Wij verwerken je persoonsgegevens voor de volgende doelen:
- Het beantwoorden van je contactverzoek of offerteaanvraag - Het uitvoeren van overeenkomsten die we met je sluiten - Het versturen van facturen en het afwikkelen van betalingen - Het bijhouden van klantcontact-historie in onze CRM - Het verbeteren van onze website (zonder individuele tracking, zie sectie 6) - Het voldoen aan wettelijke verplichtingen (bv. boekhouding 7 jaar)
4. Op welke rechtsgrond
De AVG vereist een rechtsgrond per verwerking. Voor Exceptis gelden:
- Toestemming: bij het invullen van het contactformulier geef je impliciet toestemming voor het verwerken van de ingevulde gegevens om je vraag te beantwoorden. - Uitvoering overeenkomst: wanneer je klant bij ons wordt, verwerken we de gegevens die nodig zijn voor de uitvoering. - Wettelijke verplichting: voor fiscale en administratieve verplichtingen (factuur-bewaartermijn). - Gerechtvaardigd belang: voor het bijhouden van klantcontact-historie ter verbetering van de dienstverlening.
5. Hoe lang bewaren wij gegevens
Wij bewaren je gegevens niet langer dan noodzakelijk:
- Contactformulier-inzendingen zonder vervolg: 12 maanden, daarna verwijderd - Lopende offertes en projecten: gedurende de looptijd plus 7 jaar (fiscale bewaarplicht) - Klantadministratie en facturen: 7 jaar (artikel 52 Algemene wet inzake rijksbelastingen) - IP-adressen in server-logs: 30 dagen - Niet-gerelateerde marketing-data: wordt niet bijgehouden
6. Cookies en analytics
Exceptis gebruikt voor analytics Plausible Analytics, een self-hosted, privacy-vriendelijke tool die GEEN cookies plaatst en GEEN persoonsgegevens registreert. We zien alleen geaggregeerde, niet-herleidbare bezoekersstatistieken (aantal bezoekers, populaire pagina's, verkeersbronnen).
Daarom toont onze website geen cookie-banner: er zijn geen cookies te accepteren of weigeren voor analytics.
Functionele cookies (bijvoorbeeld voor het in te dienen formulier) worden alleen geplaatst voor zover noodzakelijk voor de werking van de website.
7. Met wie delen wij gegevens (verwerkers)
Exceptis schakelt voor de werking van de dienst de volgende verwerkers in. Met elke verwerker hebben we een verwerkersovereenkomst gesloten conform AVG:
- Hetzner Online GmbH (Duitsland): hosting van de website en data, EU-datalokatie, ISO 27001-gecertificeerd - Cloudflare, Inc. (VS): DNS, CDN en SSL, verwerkersovereenkomst geaccepteerd, EU-standaardcontractbepalingen - Google LLC (VS): Gemini API voor AI-content-generatie, geen klantdata wordt naar Google gestuurd; alleen prompts voor pagina-content - Perfex CRM (self-hosted op onze infrastructuur): lead-opslag en klantcontact-historie - Plausible Analytics (self-hosted op onze infrastructuur): geaggregeerde bezoekersstatistieken zonder cookies
Wij verkopen of verhuren je gegevens nooit aan derden voor marketing-doeleinden.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen verlies, onrechtmatige toegang of misbruik:
- SSL/TLS-encryptie op alle webverkeer (HSTS preload) - Dagelijkse versleutelde backups (Borg, Hetzner Storage Box) - Two-factor authentication op alle administratieve toegang - Server-hardening (fail2ban, key-only SSH, restrictieve firewall) - Regelmatige security-updates - Toegang tot persoonsgegevens beperkt tot medewerkers die deze nodig hebben voor hun werkzaamheden
9. Je rechten
Onder de AVG heb je de volgende rechten ten aanzien van je persoonsgegevens:
- Recht op inzage: je kunt opvragen welke gegevens we van je hebben - Recht op correctie: je kunt onjuiste gegevens laten aanpassen - Recht op verwijdering: je kunt vragen om je gegevens te wissen (mits geen wettelijke bewaarplicht geldt) - Recht op beperking: je kunt vragen de verwerking tijdelijk te beperken - Recht op gegevensoverdraagbaarheid: je kunt een digitaal afschrift van je gegevens opvragen - Recht van bezwaar: je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang - Recht om toestemming in te trekken: voor verwerkingen op basis van toestemming
Stuur je verzoek naar privacy@exceptis.nl. We reageren binnen 4 weken. Voor verificatie kunnen we vragen om aanvullende identificatie.
10. Klachten
Heb je een klacht over hoe wij met je persoonsgegevens omgaan? Neem eerst contact met ons op via privacy@exceptis.nl. Komen we er samen niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
11. Wijzigingen
Deze privacyverklaring kan worden gewijzigd. De meest recente versie staat altijd op deze pagina. Bij belangrijke wijzigingen melden we dat actief aan klanten met een lopende relatie.