Privacy Policy
Je kunt ook een PDF-kopie van ons privacybeleid downloaden via deze link.
Westbase B.V. — Laatst bijgewerkt op 22 april 2026
1. Over deze verklaring
Westbase B.V. (“Westbase”, “wij”, “ons”, “onze”) respecteert uw privacy. In deze privacyverklaring leest u hoe wij persoonsgegevens verzamelen, gebruiken en beschermen wanneer u met ons in contact staat als klant, leverancier, prospect, websitebezoeker, sollicitant of ander contact.
Westbase B.V. is verwerkingsverantwoordelijke voor uw persoonsgegevens en gevestigd aan Zuiderloswal 15, 1216 CJ Hilversum (KvK 75238969). Wij maken deel uit van de Westbase Group, waartoe ook Westbase Group Limited, Westbase Technology Limited, Control Ltd, MS (Distribution) UK Ltd, Wireless Coverage Ltd behoren.
Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, de “AVG”) en de Uitvoeringswet AVG.
2. Categorieën persoonsgegevens die wij verwerken
Afhankelijk van uw relatie met ons kunnen wij de volgende categorieën persoonsgegevens verwerken:
- Identificatie- en contactgegevens (naam, functie, werkgever, zakelijk e-mailadres, zakelijk telefoonnummer, postadres).
- Transactie- en accountgegevens (orders, offertes, leveringen, facturen, betalingen, supporttickets).
- Marketing- en communicatiegegevens (abonnementsvoorkeuren, deelname aan evenementen, downloads van content).
- Technische gegevens (IP-adres, apparaat- en browserinformatie, cookie-identificatoren, websitegebruik).
- Sollicitatiegegevens (cv, referenties, arbeidsgerechtigdheid, gespreksaantekeningen).
- Bezoekersgegevens (aanmeldgegevens, CCTV-beelden).
Wij verwerken in beginsel geen bijzondere categorieën persoonsgegevens. Indien wij dat wel doen (bijvoorbeeld toegankelijkheidswensen voor een evenement), doen wij dit op grond van uitdrukkelijke toestemming of een andere grondslag onder artikel 9 AVG.
3. Hoe wij uw persoonsgegevens gebruiken
In de tabel hieronder vindt u de categorieën betrokkenen, de doeleinden waarvoor wij hun persoonsgegevens gebruiken, de grondslag onder artikel 6 AVG en de bewaartermijn.
| Wie | Doel & grondslag | Bewaartermijn |
|---|---|---|
| Klanten en potentiële klanten | Accountbeheer, orderverwerking, levering, facturatie, klantenservice en directe marketing van gerelateerde producten/diensten.
Grondslag: uitvoering van de overeenkomst; gerechtvaardigd belang (bedrijfsvoering en B2B-marketing); toestemming (waar vereist voor elektronische marketing). |
Duur van de relatie plus 7 jaar (fiscale bewaarplicht op grond van artikel 52 AWR). |
| Leveranciers en zakelijke partners | Inkoop, contractbeheer, betalingen, due diligence en relatiebeheer.
Grondslag: uitvoering van de overeenkomst; gerechtvaardigd belang (bedrijfsvoering, leveranciersrisicobeheer). |
Duur van de relatie plus 7 jaar. |
| Websitebezoekers | Beheer van de website, beveiliging, analyse en (met toestemming) marketingcommunicatie.
Grondslag: gerechtvaardigd belang (beveiliging en geaggregeerde analyse); toestemming (niet-essentiële cookies en marketing). |
Cookiegegevens: zie cookieverklaring (max. 12 maanden voor analyse; sessie voor essentiële). Contactgegevens: 24 maanden na laatste contact. |
| Marketingontvangers | Verzending van nieuwsbrieven, productupdates, evenementuitnodigingen en promotionele inhoud.
Grondslag: gerechtvaardigd belang (B2B soft opt-in voor bestaande klanten); toestemming (overige ontvangers). |
Tot u zich uitschrijft, plus een uitsluitingslijst die onbeperkt wordt bewaard om uw afmelding te respecteren. |
| Sollicitanten | Werving, beoordeling, planning van gesprekken en (bij succes) onboarding.
Grondslag: precontractuele maatregelen; gerechtvaardigd belang; toestemming (waar van toepassing voor talentpool). |
Niet-aangenomen sollicitanten: 4 weken na de wervingsbeslissing (of tot 1 jaar met toestemming voor onze talentpool), conform NVP-Sollicitatiecode. |
| Werknemers en medewerkers | HR-administratie, salarisadministratie, secundaire arbeidsvoorwaarden, prestatiebeheer, wettelijke rapportage.
Grondslag: uitvoering van de overeenkomst; wettelijke verplichting; gerechtvaardigd belang. |
Volgens onze Privacyverklaring voor werknemers en wettelijke bewaartermijnen (doorgaans 7 jaar na uitdiensttreding voor fiscale gegevens). |
| Bezoekers van ons kantoor | Toegang tot het kantoor, gezondheid en veiligheid, en beveiliging (waaronder CCTV).
Grondslag: gerechtvaardigd belang (beveiliging van pand en personeel); wettelijke verplichting. |
Aanmeldgegevens: 30 dagen. CCTV-beelden: 28 dagen, tenzij nodig voor incidentonderzoek. |
| Professionele adviseurs en autoriteiten | Inschakelen van juridische, accountancy-, fiscale en toezichthoudende adviseurs; reageren op rechtmatige verzoeken van autoriteiten.
Grondslag: gerechtvaardigd belang; wettelijke verplichting. |
Duur van de opdracht plus wettelijke bewaartermijnen. |
4. Bronnen van persoonsgegevens
Wij verkrijgen persoonsgegevens rechtstreeks van u (bijvoorbeeld via een formulier, bestelling of sollicitatie), van uw werkgever of organisatie (bijvoorbeeld als u als contactpersoon op een contract of inkooporder staat), uit openbaar toegankelijke bronnen (bijvoorbeeld bedrijfswebsites, professionele netwerken en handelsregisters) en van externe partijen (bijvoorbeeld kredietinformatiebureaus, wervingsplatformen en marketingdatapartners).
5. Ontvangers en verstrekking
Wij delen persoonsgegevens met de volgende categorieën ontvangers:
- Andere entiteiten van de Westbase Group, voor gecentraliseerde bedrijfsvoering, klantenservice en marketing.
- Dienstverleners die in onze opdracht handelen als verwerker, waaronder IT- en hostingproviders, CRM- en ERP-leveranciers, betalings- en boekhoudpartners, logistieke en bezorgpartners, marketingbureaus en professionele adviseurs.
- Fabrikanten en distributeurs van producten die wij doorverkopen, voor zover dat nodig is voor orderafhandeling of garantieafwikkeling.
- Overheidsinstanties en toezichthouders waar de wet dat vereist (waaronder de Belastingdienst en opsporingsinstanties).
- Overnemende partijen of rechtsopvolgers in geval van fusie, overname of bedrijfsreorganisatie.
Wij verkopen geen persoonsgegevens.
6. Internationale doorgiften
Wanneer wij persoonsgegevens doorgeven buiten de Europese Economische Ruimte (bijvoorbeeld naar groepsentiteiten in het Verenigd Koninkrijk of de Verenigde Staten, of naar dienstverleners buiten de EER), baseren wij ons op een van de volgende waarborgen:
- Een adequaatheidsbesluit van de Europese Commissie (bijvoorbeeld het VK-adequaatheidsbesluit).
- Modelcontractbepalingen (Module 1, 2 of 3, naargelang van toepassing), zo nodig aangevuld met aanvullende technische en organisatorische maatregelen na een Transfer Impact Assessment.
- Certificering onder een goedgekeurd doorgifte-mechanisme (bijvoorbeeld het EU–VS Data Privacy Framework, indien de importeur gecertificeerd is).
U kunt een kopie van de toepasselijke waarborg opvragen via de contactgegevens in artikel 12.
7. Bewaartermijnen
Wij bewaren persoonsgegevens gedurende de termijnen vermeld in de tabel in artikel 3, of langer als de wet dat voorschrijft (bijvoorbeeld de fiscale bewaarplicht van zeven jaar op grond van artikel 52 van de Algemene wet inzake rijksbelastingen) of als dat noodzakelijk is voor het instellen, uitoefenen of onderbouwen van een rechtsvordering. Wanneer gegevens niet langer nodig zijn, worden ze veilig verwijderd of geanonimiseerd.
8. Beveiliging
Wij hebben passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging, verlies, wijziging of ongeoorloofde verstrekking of toegang. Hieronder vallen toegangsbeheer, versleuteling tijdens transport en (waar passend) in rust, leveranciersbeoordelingen en bewustwordingstrainingen. Wij melden datalekken aan u en aan de Autoriteit Persoonsgegevens voor zover dat op grond van de artikelen 33 en 34 AVG vereist is.
9. Uw rechten
Onder de voorwaarden van de AVG heeft u het recht om:
- Inzage te krijgen in uw persoonsgegevens (artikel 15).
- Onjuiste of onvolledige gegevens te laten corrigeren (artikel 16).
- Gegevens in bepaalde situaties te laten wissen (artikel 17).
- Beperking van de verwerking te vragen (artikel 18).
- Uw gegevens in een overdraagbaar formaat te ontvangen (artikel 20).
- Bezwaar te maken tegen verwerking op grond van een gerechtvaardigd belang of voor direct marketing (artikel 21).
- Uw toestemming op elk moment in te trekken, voor zover de verwerking op toestemming berust (artikel 7 lid 3). Intrekking heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.
- Niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit met rechtsgevolgen (artikel 22). Wij passen op dit moment geen dergelijke geautomatiseerde besluitvorming toe.
Om uw rechten uit te oefenen, kunt u contact met ons opnemen via de gegevens in artikel 12. Wij reageren binnen één maand, te verlengen met twee maanden voor complexe verzoeken op grond van artikel 12 lid 3.
10. Cookies en vergelijkbare technologieën
Onze website maakt gebruik van essentiële cookies voor de werking en (met uw toestemming) van analyse- en marketingcookies. U kunt uw voorkeuren beheren via de cookiebanner of uw browserinstellingen. Zie onze cookieverklaring voor meer informatie.
11. Klachten en toezichthoudende autoriteit
Heeft u een klacht over hoe wij met uw persoonsgegevens omgaan? Neem dan eerst contact met ons op via de gegevens in artikel 12, zodat wij dit kunnen oplossen. U heeft daarnaast het recht een klacht in te dienen bij de Nederlandse toezichthouder:
Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
Telefoon: 088 – 1805 250
https://autoriteitpersoonsgegevens.nl
12. Contact
Vragen over deze verklaring of verzoeken om uw rechten uit te oefenen kunt u sturen naar:
Westbase B.V. — Privacy
Zuiderloswal 15, 1216 CJ Hilversum
13. Wijzigingen in deze verklaring
Wij kunnen deze verklaring van tijd tot tijd actualiseren. De meest recente versie is altijd beschikbaar op eu.westbase.io/privacy-policy. Bij ingrijpende wijzigingen informeren wij u voor zover de wet dit vereist.