- Ik behoud de oorspronkelijke betekenis, toon en stijl.- Ik gebruik hetzelfde formele/informele register als de brontekst.- Ik behoud alle originele regelafbrekingen en alinea-indelingen.- Ik laat eigennamen en vaste termen onvertaald, tenzij er een gangbare Nederlandse variant is.- Ik zorg dat cijfers, datums, symbolen en speciale tekens exact behouden blijven.Privacybeleid
Laatst bijgewerkt: 15 april 2026
Dit Privacybeleid legt uit hoe Accsible ("wij", "ons", "onze") persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer je accsible.com bezoekt, ons dashboard gebruikt of de Accsible-toegankelijkheidswidget op je website integreert. Dit beleid is van toepassing op alle bezoekers, geregistreerde gebruikers en eindgebruikers die interactie hebben met de Accsible-widget op klantwebsites.
1. Wie wij zijn
Accsible biedt een browsergebaseerde toegankelijkheidswidget en SaaS-platform dat websites helpt om te voldoen aan WCAG 2.2.
Onze widget levert 39 toegankelijkheidstools voor eindgebruikers in vier categorieën (tekst, navigatie, focus en weergave),
geladen via Ă©Ă©n enkele <script>-tag vanaf onze wereldwijde CDN.
Geregistreerd kantoor:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Contactpersoon gegevensbescherming: [email protected]
Verwerkingsverantwoordelijke: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
Toezichthoudende autoriteit: Wij zijn geregistreerd bij het Information Commissioner’s Office (ICO), de onafhankelijke Britse autoriteit voor gegevensbescherming en informatieÂrechten. ICO-registratiereferentie: ZC114350.
2. Gegevens die wij verzamelen
2.1 Accountinformatie
Wanneer je een account aanmaakt, verzamelen wij:
- Voor- en achternaam
- E-mailadres
- Wachtwoord (opgeslagen als een gesalte, eenrichtingshash — wij slaan nooit wachtwoorden in platte tekst op)
- Naam van organisatie/tenant (optioneel)
- Inlogmethode (e-mail of Google OAuth)
- Verwijzingscode (indien van toepassing)
- Communicatievoorkeuren (productmails, marketingmails)
2.2 Google OAuth-gegevens
Als je ervoor kiest om in te loggen met Google, ontvangen wij je naam, e-mailadres en profielidentificatie via het OAuth 2.0-protocol van Google.
Wij vragen alleen de scopes openid, email en profile op.
Wij hebben geen toegang tot je Google-contacten, agenda, bestanden of andere Google-servicedata.
2.3 Betaal- en facturatiegegevens
Betalingen worden verwerkt door Stripe. Wij slaan geen creditcardnummers, CVV-codes of volledige kaartgegevens op op onze servers. Stripe verstrekt ons een klantidentificatie, abonnementsstatus, type abonnement en informatie over de factureringscyclus. Raadpleeg het Privacybeleid van Stripe voor details over hoe zij betalingsgegevens verwerken.
2.4 Widget- en gebruiksgegevens
Wanneer je de Accsible-widget op je website integreert, verzamelen wij:
- Websitedomein/URL gekoppeld aan de widget
- Widget-UUID (unieke identificatie per site)
- Maandelijkse paginabezoekstatistieken (voor quotabewaking)
- Geaggregeerde gebruiksstatistieken van tools (welke toegankelijkheidsfuncties worden geactiveerd)
- Widgetconfiguratie en aanpassingsvoorkeuren
- Realtime toegankelijkheidsscores
2.5 Interacties van eindgebruikers met de widget
Wanneer bezoekers op je website de Accsible-widget gebruiken, slaan wij hun toegankelijkheidsvoorkeuren (zoals lettergrootte, contrastmodus of leesgeleiderinstellingen) op in de lokale opslag van de browser van de bezoeker. Deze gegevens blijven op het apparaat van de bezoeker en worden niet naar onze servers verzonden, tenzij de bezoeker expliciet feedback indient via de ingebouwde feedbackfunctie van de widget.
2.6 Technische en diagnostische gegevens
Onze servers registreren automatisch:
- IP-adres (geanonimiseerd voor analytics; volledig IP wordt tot 90 dagen bewaard in beveiligingslogs)
- Browsertype en -versie (user-agentstring)
- Besturingssysteem
- Verwijzende URL
- Bezochte pagina’s en tijdstempels
- Type apparaat (desktop, tablet, mobiel)
2.7 Contactformulierinzendingen
Wanneer je via de website contact met ons opneemt, verzamelen wij de informatie die je vrijwillig verstrekt: je naam, e-mailadres, onderwerp en de inhoud van je bericht.
3. Hoe wij je gegevens gebruiken
Wij verwerken persoonsgegevens voor de volgende doeleinden:
| Doel | Rechtsgrond (AVG) |
|---|---|
| Leveren en exploiteren van de dienst (authenticatie, dashboard, levering van de widget) | Noodzakelijk voor de uitvoering van een overeenkomst |
| Verwerken van betalingen en beheren van abonnementen | Noodzakelijk voor de uitvoering van een overeenkomst |
| Verzenden van essentiële serviceberichten (accountverificatie, beveiligingsmeldingen, factureringsmeldingen) | Noodzakelijk voor de uitvoering van een overeenkomst |
| Verzenden van productupdates en aankondigingen van functies | Gerechtvaardigd belang (met opt-out) |
| Verzenden van marketingcommunicatie | Toestemming (opt-in) |
| Analyseren van geaggregeerde gebruikstrends om de dienst te verbeteren | Gerechtvaardigd belang |
| Opsporen en voorkomen van fraude, misbruik en beveiligingsincidenten | Gerechtvaardigd belang |
| Monitoren van fouten en diagnosticeren van technische problemen | Gerechtvaardigd belang |
| Voldoen aan wettelijke verplichtingen (belasting, boekhouding, verzoeken van wetshandhavingsinstanties) | Wettelijke verplichting |
| Beantwoorden van support- en contactverzoeken | Gerechtvaardigd belang / toestemming |
Wij verkopen je persoonsgegevens niet aan derden.
4. Diensten van derden en gegevensverwerkers
Wij delen gegevens met de volgende categorieën dienstverleners, die elk als gegevensverwerker optreden op basis van een overeenkomst:
4.1 Analytics
- Google Analytics (GA4): Wij gebruiken Google Analytics om websiteverkeer en gebruikspatronen te begrijpen. Wij implementeren Google’s Consent Mode v2 — analytische cookies worden standaard geweigerd en alleen geactiveerd wanneer je cookies accepteert via onze cookiebanner. Google kan gegevens buiten de EER verwerken; doorgiften worden gedekt door Standard Contractual Clauses. Google Privacybeleid.
4.2 Betalingen
- Stripe: Verwerkt alle betalingen, abonnementsbeheer en facturatie. Stripe is PCI DSS Level 1-gecertificeerd. Stripe Privacybeleid.
4.3 Authenticatie
- Google Sign-In: Biedt OAuth 2.0-authenticatie voor gebruikers die ervoor kiezen om in te loggen met hun Google-account. Google Privacybeleid.
4.4 Foutmonitoring
- Sentry: Legt applicatiefouten en prestatiegegevens vast om ons te helpen problemen te diagnosticeren en op te lossen. Wij configureren Sentry om alle tekst te maskeren en alle media in sessie-opnames te blokkeren ter bescherming van de privacy. Foutgegevens worden alleen in productieomgevingen verzonden.
4.5 Planning
- Cal.com: Wordt gebruikt voor het boeken van adviesgesprekken. Wanneer je een afspraak plant, verwerkt Cal.com je naam, e-mailadres en planningsinformatie. Cal.com Privacybeleid.
4.6 Infrastructuur
- Cloudflare: Biedt CDN, DDoS-bescherming en prestatieoptimalisatie voor onze diensten. Cloudflare kan IP-adressen en verzoekmetadata verwerken als onderdeel van contentlevering. Cloudflare Privacybeleid.
5. Cookies en vergelijkbare technologieën
Wij gebruiken de volgende categorieën cookies en opslagmechanismen:
| Naam / categorie | Type | Doel | Duur |
|---|---|---|---|
_cc |
Strikt noodzakelijk | Slaat je cookie-toestemmingsvoorkeur op (geaccepteerd/geweigerd) | 365 dagen |
| Authenticatietokens | Strikt noodzakelijk | Je ingelogde sessie in stand houden | Sessie / vernieuwingscyclus |
| Taalvoorkeur | Functioneel | Je geselecteerde taal onthouden | Persistent |
Google Analytics (_ga, _ga_*) |
Analytics (toestemming vereist) | Websiteverkeer en gebruikspatronen meten | Tot 2 jaar |
| Stripe-cookies | Strikt noodzakelijk | Fraudepreventie tijdens betalingsverwerking | Sessie |
| Widget-lokale opslag | Functioneel | Toegankelijkheidsvoorkeuren van eindgebruikers op hun apparaat opslaan | Persistent (alleen apparaat) |
Je kunt cookievoorkeuren beheren via onze cookiebanner of via je browserinstellingen. Het blokkeren van strikt noodzakelijke cookies kan voorkomen dat je bepaalde functies kunt gebruiken, zoals inloggen.
6. Internationale gegevensdoorgifte
Wij opereren vanuit het Verenigd Koninkrijk. Sommige van onze externe dienstverleners kunnen gegevens verwerken buiten de Europese Economische Ruimte (EER) of je land van verblijf. Wanneer dergelijke doorgiften plaatsvinden, zorgen wij voor passende waarborgen, waaronder:
- EU Standard Contractual Clauses (SCC’s)
- UK International Data Transfer Agreement (IDTA) of UK Addendum op SCC’s
- Passendheidsbesluiten van de Europese Commissie of de Britse Secretary of State
- Bindende bedrijfsvoorschriften, indien van toepassing
7. Bewaartermijnen
Wij bewaren persoonsgegevens volgens het volgende schema:
- Accountgegevens: Voor de duur van je actieve account, plus 30 dagen na verwijdering van het account om herstel mogelijk te maken.
- Factureringsgegevens: Zoals vereist door belasting- en boekhoudvoorschriften (meestal 7–10 jaar).
- Beveiligingslogs (IP-adressen): Tot 90 dagen.
- Analytics-gegevens: Geaggregeerd en geanonimiseerd; ruwe gegevens worden tot 26 maanden bewaard (standaardinstelling Google Analytics).
- Contactformulierinzendingen: Totdat het verzoek is afgehandeld, daarna gearchiveerd tot maximaal 12 maanden.
- Foutmonitoringgegevens (Sentry): Tot 90 dagen.
- Widget-gebruiksstatistieken: Maandelijks geaggregeerd; individuele sessiegegevens worden niet bewaard.
Wanneer bewaartermijnen verstrijken, worden gegevens veilig verwijderd of onomkeerbaar geanonimiseerd.
8. Gegevensbeveiliging
Wij implementeren gangbare technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:
- Versleuteling tijdens transport (TLS/HTTPS voor alle verbindingen)
- Wachtwoordhashing met gesalte eenrichtingsalgoritmen
- Rolgebaseerde toegangscontrole voor interne systemen
- Regelmatige beveiligingsbeoordelingen en monitoring
- Content Security Policy (CSP)-headers om injectieaanvallen te voorkomen
- DDoS-bescherming via Cloudflare
- Sentry geconfigureerd om alle tekst te maskeren en media in opnames te blokkeren
Ondanks deze maatregelen is geen enkele methode van elektronische overdracht of opslag 100% veilig. Als je een beveiligingslek ontdekt, meld dit dan op verantwoorde wijze aan [email protected].
9. Jouw rechten
Afhankelijk van je rechtsgebied (inclusief onder de AVG en de UK GDPR) kun je de volgende rechten hebben:
| Recht | Beschrijving |
|---|---|
| Inzage | Vraag een kopie op van de persoonsgegevens die wij over je bewaren. |
| Rectificatie | Vraag om correctie van onjuiste of onvolledige gegevens. |
| Wissing | Vraag om verwijdering van je persoonsgegevens (“recht om vergeten te worden”). |
| Beperking | Vraag ons om de verwerking van je gegevens in bepaalde omstandigheden te beperken. |
| Overdraagbaarheid van gegevens | Ontvang je gegevens in een gestructureerd, machineleesbaar formaat. |
| Bezwaar | Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang, inclusief direct marketing. |
| Toestemming intrekken | Wanneer verwerking is gebaseerd op toestemming, kun je deze op elk moment intrekken zonder eerdere rechtmatige verwerking aan te tasten. |
| Klacht indienen | Dien een klacht in bij je lokale gegevensbeschermingsautoriteit (bijv. de ICO in het VK, of de gegevensbeschermingsautoriteit van je EU-lidstaat). |
Om een van deze rechten uit te oefenen, neem contact met ons op via [email protected]. Wij reageren binnen 30 dagen (of de kortere termijn die door jouw toepasselijke wetgeving wordt vereist). We kunnen om identiteitsverificatie vragen voordat we je verzoek inwilligen.
10. Privacy van kinderen
Onze diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat wij per ongeluk gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op en wij zullen stappen ondernemen om deze te verwijderen.
11. Wijzigingen in dit beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer wij wezenlijke wijzigingen aanbrengen, werken wij de datum “Laatst bijgewerkt” bovenaan deze pagina bij en, waar passend, informeren wij je per e-mail of via een opvallende kennisgeving op onze website. Je voortdurende gebruik van onze diensten nadat wijzigingen zijn geplaatst, houdt in dat je het bijgewerkte beleid accepteert.
12. Contact
Als je vragen hebt over dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op via:
- E-mail: [email protected]
- Beveiligingskwesties: [email protected]
- UK-kantoor: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom