Hostander
Juridisch

Privacy Policy.

Wij zijn een EU-bedrijf, onze infrastructuur bevindt zich in de EU, ons personeel is in de EU en we hebben Hostander zo gebouwd dat werken met ons standaard GDPR-conform is.

Last updated: April 2026

1. Verwerkingsverantwoordelijke

Hostander is de verwerkingsverantwoordelijke voor de persoonlijke gegevens die we verzamelen over bezoekers van onze website, geïnteresseerden die contact met ons opnemen en de individuele contactpersonen van onze klanten. Voor gegevens die u opslaat of verwerkt op onze infrastructuur, bent u de verwerkingsverantwoordelijke en zijn wij de verwerker; die relatie wordt beheerst door onze Data Processing Agreement.

2. Wat we verzamelen

  • Account- en facturatiegegevens: bedrijfsnaam, factuuradres, btw-nummer, naam contactpersoon, e-mailadres, telefoonnummer.
  • Servicegegevens: hostnames, IP-adressen, supporttickets, technische logs met betrekking tot uw dienst.
  • Websitedata: minimale verzoekslogs (IP, user agent, pagina) voor veiligheid en preventie van misbruik. Wij maken geen gebruik van advertentie-trackers van derden.

3. Waarom we het verwerken

  • Om de diensten die u bestelt te leveren, te ondersteunen en te factureren.
  • Om ons netwerk en onze klanten veilig te houden (beveiliging, afhandeling van misbruik, fraudepreventie).
  • Om te voldoen aan onze wettelijke en fiscale verplichtingen in de EU.
  • Om te reageren op uw verkoop- of supportvragen.

4. Waar data wordt opgeslagen

Alle persoonlijke gegevens die wij als verwerkingsverantwoordelijke verwerken, worden opgeslagen op infrastructuur die wij beheren binnen de EU, specifiek in de Tier III datacenters waar we hosten in Tallinn en Amsterdam. Wij dragen geen persoonlijke gegevens over naar landen buiten de EU/EEA. Wij gebruiken geen Amerikaanse hyperscalers (AWS, Google Cloud, Microsoft Azure) in welk deel van onze stack dan ook.

5. Subverwerkers

Wij gebruiken een kleine, uitsluitend in de EU gevestigde set subverwerkers voor facturatie, e-maillevering en klantcommunicatie. De actuele lijst is op aanvraag beschikbaar en wordt ook vermeld in onze DPA. Wij stellen klanten op de hoogte van wijzigingen voordat deze van kracht worden.

6. Bewaartermijn

Wij bewaren account- en facturatiegegevens zolang u klant bent en gedurende de periode die vereist is door de EU- en Estse belastingwetgeving na beëindiging (meestal 7 jaar voor boekhoudkundige gegevens). Supporttickets en technische logs worden maximaal 12 maanden bewaard, tenzij een langere bewaartermijn vereist is voor beveiligingsonderzoeken.

7. Uw rechten

Onder de GDPR heeft u het recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar tegen de verwerking van uw persoonsgegevens, en om een klacht in te dienen bij een toezichthoudende autoriteit. Stuur verzoeken naar privacy@hostander.com; wij reageren binnen 30 dagen.

8. Beveiliging

Wij passen gelaagde technische en organisatorische maatregelen toe: versleuteld transport, principe van minimale privileges, hardware die wij end-to-end bezitten, gescheiden beheernetwerken, 24/7 monitoring en fysieke toegang die beperkt is tot gescreende Hostander engineers in de faciliteiten die we gebruiken.

9. Cookies

Onze marketingwebsite gebruikt alleen strikt noodzakelijke cookies voor sessiebeheer en beveiliging. Wij plaatsen geen cookies voor advertenties of cross-site tracking, en we hebben geen toestemmingsbanner nodig voor niet-essentiële tracking omdat we deze niet gebruiken.

10. Contact

Voor vragen over privacy of om uw rechten uit te oefenen, kunt u schrijven naar privacy@hostander.com. Onze contactpersoon voor gegevensbescherming is bereikbaar via hetzelfde adres.

Questions about this policy?

Our legal and engineering teams are based in the EU and happy to walk you through the details.

Contact us