Privacy Policy

Privacyverklaring JR Creative Studio

Ingangsdatum / Laatst geüpdatet: 23 juni 2025

1. Inleiding en organisatorische informatie

JR Creative Studio (“wij”, “ons”, “onze”) verwerkt persoonsgegevens in het kader van onze website en diensten. Deze privacyverklaring beschrijft hoe wij omgaan met persoonlijke gegevens, in overeenstemming met de AVG (GDPR) en relevante Nederlandse regelgeving.

Doel van deze verklaring:

• Verbeteren van de gebruikerservaring door inzicht in behoeften en voorkeuren.

• Tijdig reageren op vragen of serviceverzoeken via contactformulier of e-mail.

• Verbeteren en leveren van onze creatieve diensten (grafisch ontwerp, webdesign, fotografie, digitale kunst, animatie, enz.).

• Noodzakelijke bedrijfsactiviteiten zoals facturering en accountbeheer uitvoeren.

Controller en contactgegevens:

• Controller: JR Creative Studio, eenmanszaak van Jorge Afonso.

• KvK-nummer: 97538876.

• Vestigingsadres: Beschermd, Amsterdam, Nederland.

• Contact voor privacyvragen:

  • E-mail: info.jrcreativeamsterdam@gmail.com

  • Telefoon: +31 633027855

• Functionaris gegevensbescherming (DPO): Niet apart aangewezen; privacyvragen worden behandeld door JR Creative Studio.

2. Reikwijdte en toepassingsgebied

Deze privacyverklaring geldt voor:

• Bezoekers van onze website (jrcreativestudio.webflow.io).

• Personen die via contactformulier hun naam en e-mailadres achterlaten.

• Cliënten die onze diensten afnemen (grafisch ontwerp, webdesign, fotografie, enz.).

• Eventuele nieuwsbrief- of marketingcommunicatie (indien ingevoerd).

• Andere interacties via e-mail of telefoon.

3. Welke gegevens verzamelen wij?

We verwerken alleen de volgende persoonsgegevens, afgestemd op jouw opmerking dat je alleen Google Analytics gebruikt en het contactformulier naam/e-mail verzamelt:

1. Contactformuliergegevens

   • Wat: Naam, e-mailadres en eventuele aanvullende informatie die je vrijwillig verstrekt via het contactformulier.

   • Doel: Reageren op vragen, opstellen van offertes, klantcommunicatie.

2. Project- en klantgegevens

   • Wat: Projectvereisten, feedback, aangeleverde bestanden (waaronder mogelijk afbeeldingen).

   • Doel: Uitvoeren en documenteren van de opdracht; projectbeheer; juridische/accounting verplichtingen.

3. Facturatie- en financiële gegevens

   • Wat: Klantnaam, factuuradres, betalingsbevestigingen.

   • Doel: Uitgifte van facturen en opslag voor boekhoudkundige verplichtingen (minimaal 7 jaar).

4. Website Analytics (Google Analytics)

   • Wat: Geanonimiseerde data over websitegebruik: pseudoniem IP (met IP-anonimisatie), bezochte pagina’s, duur, referrers, apparaatgegevens.

   • Doel: Inzicht in hoe bezoekers de site gebruiken om deze te verbeteren.

5. Cookiegegevens

   • Wat:

     • Essentiële cookies: noodzakelijk voor de werking van Google Sites/Webflow-omgeving; geen expliciete toestemming vereist.

     • Analytics-cookies (Google Analytics): _ga, _gid, _gat e.d., alleen geplaatst na toestemming.

   • Doel: Functionaliteit en anonieme analyses.

6. Derde partijen en platforms

   • Wat: Mogelijke gegevensverwerking door dienstverleners (Webflow/Google Analytics/ e-mailprovider).

   • Doel: Hosting van website, formulierverwerking, analytics, en eventuele bestandsoverdracht.

7. Overige gegevens

   • Enkel als vrijwillig verstrekt in communicatie; geen andere tracking of verkoopfunctionaliteit op de site.

4. Rechtsgronden voor verwerking

Per categorie gegevens:

• Contactformulier- en projectgegevens

  • Rechtsgrond: Uitvoering van precontractuele maatregelen en nakoming van contract (art. 6 lid 1 sub b AVG).

• Facturatiegegevens

  • Rechtsgrond: Wettelijke verplichting (boekhouding, belasting; art. 6 lid 1 sub c AVG).

• Website Analytics

  • Rechtsgrond: Gerechtvaardigd belang (verbeteren website) met passende waarborgen (IP-anonimisatie). Visitor moet hiervoor toestemming geven via cookiebanner; we kunnen dit zien als mix van legitiem belang en transparantie/consent.

• Cookies buiten strikt noodzakelijk

  • Rechtsgrond: Toestemming (art. 6 lid 1 sub a AVG). Analytics-cookies worden alleen geplaatst na expliciete toestemming.

• Communicatie over updates/privacy

  • Rechtsgrond: Gerechtvaardigd belang om klanten te informeren of contractuele noodzaak.

• Bewaarverplichtingen voor juridische claims

  • Rechtsgrond: Gerechtvaardigd belang of wettelijke verplichting (bv. in geval van geschillen).

5. Dataretentie

We bewaren persoonsgegevens slechts zo lang als nodig, rekening houdend met wettelijke termijnen en doelen:

• Contactformuliergegevens (zonder opdracht): Maximaal 6 maanden na laatste contact, tenzij eerder verwijderd op verzoek.

• Project- en klantgegevens: Gedurende de looptijd van het project en minimaal 7 jaar na afronding (boekhouding, garantie, bewijsvoering).

• Facturatiegegevens: Minimaal 7 jaar volgens Nederlandse belastingwetgeving.

• Analyticsgegevens: Behouden conform Google Analytics-instellingen (bijv. maximaal 14 maanden); daarna geanonimiseerd of verwijderd.

• Cookie-consentrecords: Bewaren zolang cookies actief zijn of totdat toestemming wordt ingetrokken.

• Modelrelease en fotografie-bestanden: Behouden volgens projectafspraken; daarna gearchiveerd of verwijderd conform beleidsafspraken.

6. Rechten van betrokkenen

Betrokkenen hebben de volgende rechten onder de AVG:

1. Recht op inzage: Toegang tot eigen persoonsgegevens en informatie over verwerking.

2. Recht op rectificatie: Correctie van onjuiste of onvolledige gegevens.

3. Recht op wissing (“vergetelheid”): Verwijdering van gegevens wanneer niet langer nodig of verwerking onrechtmatig, tenzij bewaarplicht geldt.

4. Recht op beperking verwerking: Tijdelijk beperken van verwerking onder voorwaarden (bijv. betwisting juistheid).

5. Recht op gegevensoverdraagbaarheid: Ontvangst van eigen gegevens in gestructureerde, machineleesbare vorm.

6. Recht van bezwaar: Bezwaar tegen verwerking op basis van legitiem belang of direct marketing.

7. Recht op intrekking van toestemming: Intrekken van eerder gegeven toestemming (bijv. analytics/newsletter), zonder terugwerkende invloed op rechtmatigheid voorafgaand aan intrekking.

8. Recht op klacht bij toezichthouder: Indien men meent dat verwerking niet voldoet aan wetgeving (Autoriteit Persoonsgegevens).

Uitoefening van rechten:

• Stuur verzoek naar info.jrcreativeamsterdam@gmail.com of bel +31 633027855.

• Wij reageren binnen één maand (of verlenging mits noodzakelijk en we informeren tijdig).

• Identiteitsverificatie kan gevraagd worden om veiligheid te waarborgen.

7. Cookies en trackingtechnologieën

Onze website toont een cookie-toestemmingsbanner (via Google Sites/Webflow). Wij maken gebruik van:

• Essentiële cookies: noodzakelijk voor de basisfunctionaliteit van de site; geen expliciete toestemming nodig.

• Analytics-cookies (Google Analytics): _ga, _gid, _gat e.d.; ALLEEN geplaatst na toestemming via banner. IP-anonimisatie is ingeschakeld.

• Geen advertentie- of targetingcookies: Omdat je geen directe verkoop of advertenties op de site hebt.

• Beheer van cookies: Gebruiker kan via banner voorkeuren aanpassen of cookies in browser verwijderen. Werking van site kan beperkt zijn als essentiële cookies zijn geblokkeerd.

• Updates: Bij toevoeging van nieuwe functionaliteit of externe scripts passen we deze sectie aan, updaten de “Laatst geüpdatet”-datum en vragen indien nodig opnieuw toestemming.

8. Contactformuliergegevens

Wanneer je via het contactformulier je naam en e-mailadres achterlaat (en eventuele aanvullende info), gebruiken wij deze gegevens om:

• Te reageren op je bericht.

• Offertes op te stellen.

• Communicatie tijdens (potentiële) projecten te voeren.

Deze gegevens worden veilig opgeslagen (e-mail of beveiligde CRM) tot maximaal 6 maanden bij geen vervolg, of langer bij een opdracht (7 jaar voor boekhouding). We delen deze gegevens niet met derden, tenzij nodig voor dienstverlening (bijv. als je akkoord gaat met delen via cloudopslag).

9. Derde partijen en internationale gegevensoverdracht

Wij maken gebruik van externe diensten zoals:

• Webflow/Google Sites-hosting: voor websitehosting en formulierverwerking.

• Google Analytics: voor anonieme site-analytics.

• E-mailprovider: voor communicatie.

• (Indien van toepassing: cloudopslagdiensten voor uitwisseling van bestanden met klanten.)

Deze partijen zijn gecontracteerd via Data Processing Agreements of voldoen aan GDPR-vereisten. Gegevens worden idealiter opgeslagen op servers in de EU; indien buiten de EU, gebeurt dit onder passende waarborgen (Standard Contractual Clauses of ander conform mechanisme).

10. Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen:

• Versleuteling in transit (HTTPS) en waar mogelijk versleuteling in rust.

• Toegangscontrole: alleen geautoriseerde personen hebben toegang tot gegevens.

• Regelmatige software- of platform-updates.

• Beveiligde verwijdering/archivering van data wanneer deze niet langer nodig is.

• Vertrouwelijkheidsovereenkomsten met eventuele samenwerkingspartners.

11. Data-breachprocedure

In geval van datalek dat risico inhoudt voor betrokkenen, volgen wij de GDPR-procedure:

• Melding aan de Autoriteit Persoonsgegevens binnen 72 uur (indien van toepassing).

• Indien hoog risico voor betrokkenen, informeren we de betrokkenen direct.

• Onderzoeken oorzaak en nemen maatregelen om herhaling te voorkomen.

12. Privacy bij fotografie

Indien fotografie-opdrachten:

• Toestemming / modelrelease: Wij vragen expliciete toestemming of ondertekende modelrelease van personen op foto’s, met specificatie van gebruik (portfolio, website, marketing).

• Opslag en gebruik: Beelden worden veilig opgeslagen gedurende afgesproken periode; na afloop conform afspraken archiveren of verwijderen.

• Portfoliogebruik: Alleen gebruiken met toestemming van cliënt en, waar van toepassing, toestemming van gefotografeerden. Vertrouwelijke of gevoelige projecten worden niet openbaar gemaakt zonder expliciete afspraak.

13. Privacy van kinderen

Onze site en diensten zijn niet gericht op personen onder 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Mocht onverhoopt toch data van een kind onder 16 verzameld zijn zonder verifieerbare ouderlijke toestemming, dan verwijderen wij deze data spoedig. Neem contact op als je vermoedt dat dit is gebeurd.

14. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring updaten bij wijzigingen in onze dienstverlening, wettelijke vereisten of praktijken.

• Elke update krijgt een nieuwe “Laatst geüpdatet”-datum.

• Bij ingrijpende wijzigingen informeren we bestaande cliënten per e-mail of via websitebericht.

• Voor lopende opdrachten geldt de versie die gold bij opdrachtbevestiging, tenzij een wijziging directe invloed heeft op verwerking waarvoor nieuwe toestemming nodig is.

15. Hoe neem je contact op?

Voor vragen over deze privacyverklaring of uitoefening van je rechten:

• E-mail: info.jrcreativeamsterdam@gmail.com (onderwerp: Privacyvraag)

• Telefoon: +31 633027855

• Adres: (Beschermd) Amsterdam, Nederland

Wij streven ernaar binnen één maand te reageren. Je hebt daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens als je meent dat onze verwerking in strijd is met de AVG.