Yellomigo
RecruitersOver onsContact

Privacyverklaring

Hoe wij uw persoonlijke gegevens verzamelen, gebruiken en beschermen

Privacyverklaring

Laatst bijgewerkt: 21/11/2025
Verwerkingsverantwoordelijke: Yellomigo (eenmanszaak), KvK 98484370
Adres: Wenenpromenade 104, 3541 DG Utrecht, Nederland
E-mail: contact@yellomigo.com

Welke gegevens wij verwerken en waarom

A) Contactformulieren (2 stuks)

  • Gegevens: naam, e-mail, telefoon, categorie (type vraag), bericht, bedrijf.
  • Doeleinden: reageren op je verzoek, (pre-)contractuele communicatie, basis-follow-up.
  • Rechtsgrond: uitvoering van (pre-)overeenkomst AVG art. 6(1)(b) en ons gerechtvaardigd belang bij efficiënte communicatie art. 6(1)(f).
  • Bewaartermijn: 12 maanden na het laatste contact, daarna verwijderen (tenzij wet langere bewaring vereist).

B) Anti-misbruik & beschikbaarheid (rate-limiting in Redis)

  • Gegevens: IP-adres, timestamp, pogingsteller (en optioneel user agent uitsluitend voor security).
  • Doeleinden: voorkomen van spam/misbruik en beschermen van beschikbaarheid.
  • Rechtsgrond: gerechtvaardigd belang art. 6(1)(f) (beveiliging en continuïteit).
  • Bewaartermijn: rolling 30 dagen via key-TTL, daarna automatische purge.

Let op: Een IP-adres is een persoonsgegeven onder EU-recht; we behandelen het als zodanig.

C) Analyse & gedrag (alleen na toestemming)

  • Tools: Google Analytics 4 (“GA4”) en Microsoft Clarity (heatmaps/sessiereplays).
  • Doeleinden: inzicht in gebruik, prestatieverbetering en UX-optimalisatie.
  • Rechtsgrond: toestemming art. 6(1)(a) via onze cookiebanner (EU/EER-bezoekers).
  • Typische bewaring (configureerbaar):
    • GA4-events: 14 maanden
    • Microsoft Clarity: 12 maanden
  • Privacymaatregelen: GA4 Consent Mode (incl. IP-masking) en PII-masking in Clarity voor invoervelden/selectors.

D) Botbeveiliging (Cloudflare Turnstile)

  • Wat: verwerking van beperkte sessie- en apparaatgegevens voor anti-misbruik: o.a. IP-adres, HTTP-headers, user-agent en browserkenmerken. Indien ingeschakeld kan een tijdelijke “clearance” worden gezet om extra uitdagingen te voorkomen (zie Cookieverklaring).
  • Waarom (doel): bescherming tegen spam/bots, waarborging van beschikbaarheid en veiligheid van de website.
  • Rechtsgrond: gerechtvaardigd belang art. 6(1)(f) AVG (beveiliging/continuïteit).
  • Bewaartermijn: zo kort als operationeel nodig. Clearances/caches verlopen automatisch; logsignalen bij Cloudflare worden conform hun beleid bewaard.
  • Ontvanger/verwerker: Cloudflare, Inc. (VS) en gelieerde entiteiten. Wij hebben een verwerkersovereenkomst (DPA) met Cloudflare; bij internationale doorgifte worden Standard Contractual Clauses (SCC’s) toegepast.
  • Meer info: Cloudflare Turnstile (privacy) en Cloudflare DPA (zie onze Cookieverklaring voor links).

Cookies & tracking

Standaard plaatsen we alleen essentiële cookies. Analytics/Clarity laden alleen na toestemming. Zie de Cookie- & Trackingverklaring voor details en lijsten.

Waar gegevens worden verwerkt

  • Applicatie & Redis: door Yellomigo beheerde server(s) in de EER.
  • E-mailaflevering formulieren: transip.nl>.
  • Hosting/DNS/CDN: door Yellomigo beheerde server(s) in de EER.
  • Cloudflare: Turnstile:

Indien verwerking buiten de EER plaatsvindt, gebruiken we passende waarborgen (bijv. Standard Contractual Clauses) en aanvullende maatregelen. We vermelden dit per leverancier in de Cookie- & Trackingverklaring.

Delen met derden

We verkopen geen persoonsgegevens. We delen alleen met:

  • Verwerkers die handelen volgens onze instructies (hosting, e-mail, analytics, sessierecording).
  • Waar wettelijk vereist of om rechtsvorderingen vast te stellen/uitoefenen/verdedigen.

Met verwerkers sluiten we een verwerkersovereenkomst (DPA).

Beveiliging (art. 32 AVG)

We nemen passende technische en organisatorische maatregelen, waaronder TLS tijdens transport, toegangsbeheer, server-hardening, firewalls, Redis niet publiek bereikbaar, credential-rotatie, logging en periodieke tests.

Jouw rechten

Je hebt recht op inzage, rectificatie, verwijdering, beperking, bezwaar en overdraagbaarheid.

  • Hoe: e-mail contact@yellomigo.com.
  • Termijn: we reageren binnen één maand.
  • Toezichthouder: je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

Moet je gegevens verstrekken?

Contactgegevens zijn nodig om te kunnen reageren. Zonder die gegevens kunnen we niet antwoorden.

Geautomatiseerde besluitvorming

We passen alleen een tijdelijke blokkade (~15 minuten) toe wanneer misbruik door rate-limiting wordt gedetecteerd. Dit heeft geen juridisch of vergelijkbaar significant effect.

Wijzigingen

We werken deze verklaring bij indien nodig en passen de Laatst bijgewerkt-datum aan.