085 - 013 4500

Privacy- en cookieverklaring

Versie 3.0 — januari 2026 (gebaseerd op het ICTWaarborg-model en aangepast aan onze daadwerkelijke verwerkingen).

Inleiding

Deze privacy- en cookieverklaring is van toepassing op alle sitebezoeken, transacties en overeenkomsten met Virtual Computing BV, gevestigd aan de Laarakkerweg 6a, 5061 JR Oisterwijk, ingeschreven bij de Kamer van Koophandel onder nummer 52527468.

Versie 3.0 — januari 2026.

Wij respecteren de privacy van bezoekers van onze website en behandelen de persoonlijke informatie die u ons verschaft vertrouwelijk. Hieronder leest u welke persoonsgegevens wij verzamelen, voor welke doeleinden, op welke rechtsgrondslag en hoelang wij ze bewaren.

1. Het gebruik van persoonsgegevens

Bij het gebruiken van onze website virtualcomputing.nl en de bijbehorende subdomeinen (waaronder klanten.virtualcomputing.nl) verkrijgen wij bepaalde gegevens van u. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die u rechtstreeks aan ons opgeeft — bijvoorbeeld via een contact-, demo-, offerte- of "klant worden"-formulier — of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken. Wij gebruiken uw persoonsgegevens niet voor andere doeleinden dan in deze verklaring beschreven, tenzij u daar vooraf toestemming voor heeft gegeven of wij dat op grond van de wet of de overeenkomst mogen of moeten doen.

2. Doeleinden en grondslagen van verwerking

Virtual Computing verwerkt uw persoonsgegevens voor de volgende doeleinden, telkens met de daarbij behorende rechtsgrondslag (artikel 6 AVG) en bewaartermijn:

2.1 Beantwoorden van vragen via het contactformulier

  • Doel: uw vraag beantwoorden en u verder helpen.
  • Grondslag: uw toestemming, dan wel het op uw verzoek nemen van precontractuele maatregelen (artikel 6 lid 1 sub a / b AVG).
  • Bewaartermijn: tot 24 maanden na laatste contact, daarna verwijderd of geanonimiseerd.

2.2 Uitbrengen van offertes en demo-aanvragen

  • Doel: een passende offerte of demo aanbieden voor de door u gevraagde dienst.
  • Grondslag: precontractuele maatregelen op uw verzoek (artikel 6 lid 1 sub b AVG).
  • Bewaartermijn: 7 jaar voor verstuurde offertes in verband met de fiscale bewaarplicht; bij niet-verstuurde aanvragen 24 maanden.

2.3 Klantaccount aanmaken via "klant worden", facturatie en dienstverlening

  • Doel: uitvoering van de overeenkomst, inclusief het aanmaken van een klantaccount in onze administratie (HostFact), facturatie en levering van de afgenomen ICT-diensten.
  • Grondslag: uitvoering van de overeenkomst en wettelijke verplichting (artikel 6 lid 1 sub b en c AVG; artikel 52 Algemene wet inzake rijksbelastingen).
  • Bewaartermijn: 7 jaar voor financiële administratie; klantdossier blijft bewaard gedurende de looptijd van de overeenkomst plus 24 maanden.

2.4 Relatiebeheer en uitvoering van overeenkomsten, transacties en supportverzoeken

  • Doel: ondersteunen van bestaande klanten, oplossen van supportverzoeken, account- en contractbeheer.
  • Grondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) en gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) voor het onderhouden van een goede klantrelatie.
  • Bewaartermijn: duur van de dienstverlening + 24 maanden.

2.5 Inzicht krijgen in het gebruik van onze website

  • Doel: verbeteren van inhoud, navigatie en techniek van onze website.
  • Grondslag: gerechtvaardigd belang met passende waarborgen (IP-adres ingekort/gepseudonimiseerd via Google Consent Mode v2 + ads_data_redaction). Niet-functionele cookies plaatsen wij pas na uw expliciete toestemming via de cookie-banner.
  • Bewaartermijn: zie sectie "Cookies" voor de retentie per cookie. Geaggregeerde rapportagedata wordt 14 maanden bewaard in Google Analytics 4.

2.6 Tonen van advertenties en meten van campagne-effectiviteit

  • Doel: u relevante advertenties tonen via Google Ads en het rendement van onze marketinguitgaven meten.
  • Grondslag: uw toestemming via de cookie-banner (artikel 6 lid 1 sub a AVG, samen met artikel 11.7a Telecommunicatiewet).
  • Bewaartermijn: advertentiecookies maximaal 90 dagen.

2.7 Achterhalen van onrechtmatige gedragingen

  • Doel: voorkomen en bestrijden van fraude, misbruik, hacking en andere onrechtmatige handelingen ten opzichte van Virtual Computing, haar relaties en haar medewerkers.
  • Grondslag: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).
  • Bewaartermijn: maximaal 24 maanden na constatering van het incident.

2.8 Verzenden van een (incidentele) nieuwsbrief

  • Doel: u op de hoogte houden van ontwikkelingen rondom onze diensten, security-updates en relevante nieuwsberichten.
  • Grondslag: uw expliciete toestemming bij aanmelding (artikel 6 lid 1 sub a AVG en artikel 11.7 Telecommunicatiewet). Iedere mail bevat een afmeldlink.
  • Bewaartermijn: tot u zich afmeldt of maximaal 12 maanden na laatste opening/klik.

3. Welke persoonsgegevens wij verwerken

Voor de bovenstaande doeleinden verwerken wij — afhankelijk van het concrete formulier en de afgenomen dienst — de volgende persoonsgegevens:

  • Adresgegevens: straatnaam, huisnummer, postcode, plaats (alleen als u die zelf opgeeft).
  • Bedrijfsgegevens: bedrijfsnaam, KvK-nummer, eventueel BTW-nummer voor facturatie.
  • Contactgegevens: voor- en achternaam, zakelijk e-mailadres, zakelijk (mobiel) telefoonnummer.
  • Inhoud van uw bericht: de tekst die u zelf invult in het bericht, toelichting bij offerte/demo, vraag of supportverzoek.
  • Dienstvoorkeur: geselecteerde dienst of product van interesse (hosting, M365, werkplek, telefonie, etc.).
  • Bedrijfsindicatie: indicatief aantal medewerkers (vrijwillig veld op offerte- en demo-formulieren).
  • Technische gegevens van uw bezoek: IP-adres (door GA4 ingekort/gepseudonimiseerd), user-agent, schermresolutie, voorkeurstaal, verwijzende pagina.
  • Cookie-ID's: zie sectie 6 voor de gedetailleerde lijst.
  • Gebruiksgedrag: klik- en surfgedrag op onze website (alleen via Google Analytics 4 en alleen na toestemming).
  • Aanvullende klantgegevens: voor klanten verwerken wij ook facturatieadres, IBAN voor incasso, en gebruiksdata van de afgenomen dienst (bijv. aantallen mailboxen, verbruikt opslag, telefoonverkeer). Deze worden in onze klantadministratie (HostFact) verwerkt.

Wij vragen of verwerken niet geboortedatum, geslacht, BSN, of social-media-accountgegevens. Indien u toch dergelijke gegevens vrijwillig invult in een open tekstveld, verwijderen wij die uit ons systeem zodra wij dat opmerken.

4. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden uit deze verklaring of voor zover wij wettelijk verplicht zijn om gegevens te bewaren. Concreet:

  • 7 jaar voor financiële administratie en facturatie (wettelijke fiscale bewaarplicht artikel 52 AWR).
  • Looptijd overeenkomst + 24 maanden voor klantdossiers (contracten, supporttickets, afgeleverde dienstverlening).
  • 24 maanden voor lead- en contactgegevens zonder afgesloten overeenkomst.
  • 12 maanden voor nieuwsbrief-inschrijvingen na laatste interactie.
  • Cookie-data wordt automatisch verwijderd na de looptijd van de betreffende cookie (zie sectie 6).

Na het verstrijken van de bewaartermijn worden gegevens verwijderd, of indien dat technisch niet direct mogelijk is, geanonimiseerd zodat ze niet meer tot een persoon herleidbaar zijn.

5. Verstrekking aan derden / sub-verwerkers

Wij gaan vertrouwelijk met uw persoonsgegevens om. De persoonsgegevens die wij via onze website verzamelen, verstrekken wij niet aan derde partijen voor hun eigen marketingdoeleinden.

Voor de uitvoering van onze dienstverlening maken wij gebruik van zorgvuldig geselecteerde sub-verwerkers waarmee wij verwerkersovereenkomsten hebben gesloten conform artikel 28 AVG:

  • Vercel Inc. — websitehosting (server-locatie EU-regio Frankfurt).
  • Supabase Inc. — verwerking van formulierdata (database + edge functions, EU-regio).
  • SMTP2GO Ltd. — versturen van e-mailnotificaties van formulierinzendingen.
  • Google Ireland Ltd. — Google Analytics 4 en Google Ads. Wij hebben Consent Mode v2 + ads_data_redaction geactiveerd waardoor IP-adressen worden ingekort en geen advertentie-identifiers worden gedeeld zonder toestemming.
  • HostFact (eFactuur B.V.) — klant- en facturatie-administratie voor klanten.
  • Microsoft Ireland Operations Ltd. — Microsoft 365-dienstverlening voor klanten die deze dienst afnemen.
  • Datto Inc. — back-up- en monitoring-infrastructuur voor klanten met beheerde dienstverlening.

Verstrekking van persoonsgegevens aan andere partijen vindt uitsluitend plaats indien (i) dat wettelijk verplicht is, (ii) u daar vooraf toestemming voor heeft gegeven, of (iii) dat noodzakelijk is voor de uitvoering van een overeenkomst met u.

Doorgifte buiten de Europese Economische Ruimte vindt alleen plaats indien er passende waarborgen zijn (bijvoorbeeld de EU-modelcontracten / Standard Contractual Clauses van de Europese Commissie of een adequaatheidsbesluit).

6. Cookies

Op virtualcomputing.nl en bijbehorende subdomeinen gebruiken wij cookies en vergelijkbare technieken. Cookies zijn kleine tekstbestandjes die door uw browser worden opgeslagen op uw apparaat (computer, tablet of smartphone). Bij uw eerste bezoek vragen wij via een cookie-banner expliciete toestemming voor niet-functionele cookies. Functionele en strikt-noodzakelijke cookies plaatsen wij zonder toestemming, omdat zonder die cookies de website niet goed functioneert.

6.1 Functionele cookies (geen toestemming vereist)

  • Bewaren van uw cookie-keuze (banner-status, voorkeuren).
  • Bescherming van formulieren tegen misbruik (CSRF / spam-bot-detectie).
  • Sessie- en navigatiestatus binnen één bezoek.

6.2 Analytische cookies (toestemming vereist via banner)

Wij gebruiken Google Analytics 4 om inzicht te krijgen in het gebruik van onze website:

  • `_ga` — onderscheidt unieke bezoekers, bewaartermijn 13 maanden.
  • `_ga_HP8XN1537F` — sessie-cookie van GA4, bewaartermijn 13 maanden.
  • IP-adressen worden door Google ingekort en niet aan andere services gekoppeld dankzij `ads_data_redaction`.

Daarnaast monitoren wij site-prestaties via Vercel Analytics en Vercel Speed Insights. Deze gebruiken geanonimiseerde tellers, geen persoonlijke tracking-ID, en plaatsen geen cookies.

6.3 Advertentiecookies (toestemming vereist via banner)

Wij gebruiken Google Ads om de effectiviteit van onze advertentiecampagnes te meten en u relevante advertenties te tonen:

  • `_gcl_aw` — Google Ads click-ID (gclid), bewaartermijn 90 dagen.
  • `_gcl_au` — Google Conversion Linker, bewaartermijn 90 dagen.

6.4 Server-side conversie-meting

Wanneer u een formulier (contact, offerte, demo, "klant worden") verstuurt, sturen wij — als u toestemming heeft gegeven voor analytische cookies — uw GA4 cookie-ID en eventuele `gclid` mee naar onze server, die vervolgens een conversie-event registreert via de Google Analytics Measurement Protocol. Hiermee begrijpen wij welke marketingbron daadwerkelijk leads oplevert, ook wanneer client-side blokkers het meten verhinderen. Geen extra persoonsgegevens worden hierbij gedeeld; alleen de cookie-ID en gclid die we al via uw browser ontvingen.

6.5 In- en uitschakelen van cookies

U kunt uw cookie-toestemming op elk moment intrekken of aanpassen via de "Cookies"-link onderaan elke pagina. U kunt cookies daarnaast volledig blokkeren of verwijderen via de instellingen van uw browser. Houd er rekening mee dat onze website hierdoor minder goed kan functioneren.

7. Gegevensbeveiliging

Virtual Computing past technische en organisatorische maatregelen toe om uw persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang. Concreet onder andere:

  • Onze website draait volledig over TLS 1.3 met automatische certificaatvernieuwing.
  • Alle interne systemen zijn afgeschermd met multi-factor authenticatie.
  • Toegang tot persoonsgegevens is gelimiteerd op need-to-know basis; alleen daartoe geautoriseerde medewerkers hebben toegang.
  • Wij voeren periodieke security-audits uit en pen-testen onze omgeving.
  • Wij hanteren een datalek-meldproces conform AVG: meldingen aan de Autoriteit Persoonsgegevens binnen 72 uur na ontdekking, en aan betrokkenen indien sprake is van hoog risico.
  • Onze medewerkers zijn gebonden aan een geheimhoudingsverklaring en volgen periodieke security-awareness-trainingen.

8. Links naar websites van derden

Onze internetpagina's bevatten links naar websites van derden (zoals leveranciers, partners en social media). Deze privacy- en cookieverklaring is niet van toepassing op websites van derden die door middel van links met onze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan om de privacy policy van deze websites te lezen alvorens daarvan gebruik te maken.

9. Uw rechten

U heeft op grond van de AVG de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage in de persoonsgegevens die wij van u verwerken.
  • Recht op rectificatie van onjuiste of onvolledige gegevens.
  • Recht op verwijdering ("vergetelheid") voor zover wij niet wettelijk verplicht zijn de gegevens te bewaren.
  • Recht op beperking van de verwerking.
  • Recht op gegevensoverdraagbaarheid (dataportabiliteit) in een gangbaar machineleesbaar formaat.
  • Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing.
  • Recht om eerder gegeven toestemming op elk moment in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór die intrekking.

Voor het uitoefenen van uw rechten kunt u contact opnemen via ciso@virtualcomputing.nl of telefonisch via 013-7110324. Wij reageren binnen 30 dagen na ontvangst van uw verzoek. Om er zeker van te zijn dat het verzoek door u zelf is gedaan, kunnen wij u vragen om u te identificeren.

10. Wijzigingen in deze privacy- en cookieverklaring

Wij behouden ons het recht voor om deze privacy- en cookieverklaring aan te passen, bijvoorbeeld bij wijzigingen in onze dienstverlening of in de wet- en regelgeving. Wijzigingen zullen op deze pagina worden gepubliceerd, met vermelding van het versienummer en de datum bovenaan. Het verdient aanbeveling om deze verklaring periodiek te raadplegen zodat u op de hoogte bent van de meest actuele versie.

11. Contactgegevens

Virtual Computing BV

Laarakkerweg 6a

5061 JR Oisterwijk

Nederland

Kamer van Koophandel: 52527468

E-mail: ciso@virtualcomputing.nl

Telefoon: 013-7110324

12. Klacht bij de Autoriteit Persoonsgegevens

Indien u van mening bent dat wij niet volgens de AVG handelen, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. Wij stellen het op prijs als u eerst contact met ons opneemt zodat wij u kunnen verder helpen.