Privacyverklaring TokoWorks

Laatst bijgewerkt: 8 juli 2026

TokoWorks respecteert de privacy van bezoekers, klanten, contactpersonen, leveranciers en gebruikers van onze digitale diensten. Wij gaan zorgvuldig om met persoonsgegevens en verwerken deze alleen wanneer dat nodig is voor onze dienstverlening, communicatie, beveiliging, administratie of wettelijke verplichtingen.

Deze privacyverklaring legt uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe lang wij gegevens bewaren, met wie wij gegevens kunnen delen en welke rechten u heeft.

1. Wie zijn wij?

TokoWorks is een Nederlandse softwarestudio. Wij bouwen onder andere maatwerksoftware, websites, CMS-systemen, klantportalen, interne tools, automatiseringen, dashboards en koppelingen met bestaande systemen zoals CRM-, ERP-, boekhoud- en andere bedrijfssoftware.

TokoWorks
Bisschop Notgerstraat 1
4012 ER Kerk Avezaath
Nederland

E-mail: info@tokoworks.com
Telefoon: +31 6 53 98 54 86

KvK-nummer: 90773691
Btw-nummer: NL865448553B01

Voor vragen over privacy of deze privacyverklaring kunt u contact opnemen via info@tokoworks.com.

2. Voor wie geldt deze privacyverklaring?

Deze privacyverklaring geldt voor:

  • bezoekers van onze website tokoworks.com;

  • personen die contact met ons opnemen via de website, e-mail, telefoon, WhatsApp of een ander communicatiekanaal;

  • klanten en potentiële klanten;

  • contactpersonen bij leveranciers, partners en opdrachtgevers;

  • gebruikers van systemen, dashboards, portalen of CMS-omgevingen die wij zelf beheren of aan klanten beschikbaar stellen;

  • personen van wie wij gegevens verwerken in het kader van projectuitvoering, support, hosting, beheer of onderhoud.

Let op: wanneer wij software bouwen, hosten of onderhouden voor een klant, kan het zijn dat wij persoonsgegevens verwerken namens die klant. In dat geval is de klant meestal de verwerkingsverantwoordelijke en zijn wij verwerker. De privacyverklaring van die klant is dan leidend voor de eindgebruikers van dat platform. Wij maken hierover waar nodig aparte afspraken in een verwerkersovereenkomst.

3. Welke persoonsgegevens verwerken wij?

Wij verwerken alleen persoonsgegevens die nodig zijn voor het doel waarvoor ze zijn verzameld. Afhankelijk van uw relatie met TokoWorks kunnen wij de volgende gegevens verwerken.

3.1 Gegevens bij websitebezoek

Wanneer u onze website bezoekt, kunnen wij technische gegevens verwerken, zoals:

  • IP-adres;

  • browser en apparaat type;

  • besturingssysteem;

  • bezochte pagina’s;

  • klikgedrag op de website;

  • datum en tijdstip van bezoek;

  • verwijzende website of bron;

  • foutmeldingen en technische logs;

  • cookievoorkeuren.

Deze gegevens gebruiken wij om de website goed te laten werken, te beveiligen, prestaties te meten en de gebruikservaring te verbeteren.

3.2 Gegevens wanneer u contact opneemt

Wanneer u contact met ons opneemt via de website, e-mail, telefoon, WhatsApp of een ander kanaal, kunnen wij de volgende gegevens verwerken:

  • naam;

  • bedrijfsnaam;

  • functie;

  • e-mailadres;

  • telefoonnummer;

  • inhoud van uw bericht;

  • informatie over uw project, vraag of aanvraag;

  • bestanden of bijlagen die u zelf meestuurt;

  • communicatiegeschiedenis.

Wij gebruiken deze gegevens om uw vraag te beantwoorden, een gesprek te plannen, een voorstel te maken of verdere opvolging te geven aan uw aanvraag.

3.3 Gegevens van klanten en opdrachtgevers

Wanneer u klant wordt of wij een project voor u uitvoeren, kunnen wij aanvullende gegevens verwerken, zoals:

  • naam en contactgegevens van contactpersonen;

  • bedrijfsgegevens;

  • factuurgegevens;

  • betaalgegevens;

  • contractgegevens;

  • projectdocumentatie;

  • notities uit gesprekken;

  • technische specificaties;

  • toegangsgegevens of gebruikersrechten voor systemen, voor zover noodzakelijk;

  • gegevens over supportverzoeken, bugs, wijzigingsverzoeken en onderhoud.

Wij gebruiken deze gegevens om onze overeenkomst uit te voeren, projecten te beheren, support te leveren, facturen te sturen en onze administratie op orde te houden.

3.4 Gegevens in software, platforms en systemen

TokoWorks bouwt en beheert maatwerksoftware, klantportalen, dashboards, interne tools, CMS-systemen, integraties en vergelijkbare digitale oplossingen. Daarbij kunnen wij toegang krijgen tot persoonsgegevens die in die systemen staan.

Denk bijvoorbeeld aan:

  • gebruikersaccounts;

  • namen en e-mailadressen van gebruikers;

  • rollen en rechten;

  • logingegevens;

  • klantgegevens;

  • order-, planning-, rapportage- of procesgegevens;

  • berichten, formulieren of uploads;

  • logbestanden;

  • technische metadata;

  • gegevens die via koppelingen worden uitgewisseld met andere systemen.

Wij verwerken deze gegevens alleen voor zover dat nodig is voor ontwikkeling, testen, beheer, hosting, support, onderhoud, beveiliging of het oplossen van technische problemen.

Wanneer deze gegevens afkomstig zijn uit systemen van een klant, verwerken wij ze in principe alleen in opdracht van die klant. Wij gebruiken deze gegevens dan niet voor eigen commerciële doeleinden.

3.5 Gegevens bij support, beheer en onderhoud

Wanneer wij support of onderhoud leveren, kunnen wij gegevens verwerken zoals:

  • naam en contactgegevens van de melder;

  • beschrijving van het probleem;

  • screenshots of bestanden die u aanlevert;

  • technische logs;

  • gebruikers-ID’s;

  • foutmeldingen;

  • browser- en apparaatgegevens;

  • tijdstip van acties in het systeem.

Deze gegevens zijn nodig om problemen te analyseren, bugs op te lossen, beveiligingsincidenten te onderzoeken en de werking van software te verbeteren.

3.6 Gegevens van leveranciers en partners

Van leveranciers, freelancers, partners en andere zakelijke relaties kunnen wij verwerken:

  • naam;

  • bedrijfsnaam;

  • functie;

  • zakelijke contactgegevens;

  • contractgegevens;

  • factuurgegevens;

  • bankrekeningnummer;

  • communicatiegegevens.

Deze gegevens gebruiken wij voor samenwerking, administratie, betalingen en contractbeheer.

4. Bijzondere persoonsgegevens

Wij vragen niet actief om bijzondere persoonsgegevens, zoals gegevens over gezondheid, religie, politieke voorkeur, strafrechtelijk verleden of andere gevoelige informatie.

Stuurt u ons toch bijzondere of gevoelige gegevens, bijvoorbeeld in een document, projectbestand, screenshot of supportmelding? Dan verwerken wij deze alleen voor zover dat noodzakelijk is om uw verzoek of opdracht uit te voeren. Waar mogelijk vragen wij u om zulke gegevens niet met ons te delen, te anonimiseren of af te schermen.

Bij projecten waarin structureel bijzondere persoonsgegevens worden verwerkt, maken wij vooraf aparte afspraken over beveiliging, rollen, verantwoordelijkheden, bewaartermijnen en verwerkersafspraken.

5. Waarom verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor de volgende doelen:

  • het laten functioneren van onze website;

  • het beantwoorden van vragen en contactverzoeken;

  • het plannen van gesprekken;

  • het maken en opvolgen van offertes;

  • het uitvoeren van overeenkomsten;

  • het bouwen, testen, opleveren en onderhouden van software;

  • het leveren van hosting, beheer en support;

  • het beheren van klantrelaties;

  • het verbeteren van onze website, diensten en processen;

  • het beveiligen van onze systemen;

  • het onderzoeken en oplossen van technische problemen;

  • het voorkomen van misbruik, fraude of beveiligingsincidenten;

  • het voeren van administratie;

  • het voldoen aan wettelijke verplichtingen;

  • het afhandelen van klachten of geschillen.

6. Op welke grondslagen verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens alleen wanneer daar een geldige juridische grondslag voor bestaat.

Uitvoering van een overeenkomst

Wij verwerken gegevens wanneer dat nodig is om een overeenkomst met u uit te voeren, bijvoorbeeld voor projectuitvoering, support, hosting, onderhoud, facturatie en klantcommunicatie.

Voorbereiding op een overeenkomst

Wanneer u contact met ons opneemt voor een mogelijk project, verwerken wij gegevens om uw aanvraag te beoordelen, vragen te beantwoorden en een voorstel te maken.

Wettelijke verplichting

Wij verwerken bepaalde gegevens omdat wij wettelijk verplicht zijn deze te bewaren, bijvoorbeeld voor onze financiële administratie en belastingverplichtingen.

Gerechtvaardigd belang

Wij kunnen gegevens verwerken op basis van ons gerechtvaardigd belang, bijvoorbeeld voor beveiliging, logging, verbetering van onze dienstverlening, relatiebeheer, bewijsvoering en het voorkomen van misbruik. Daarbij wegen wij altijd uw privacybelang mee.

Toestemming

Voor bepaalde verwerkingen vragen wij uw toestemming, bijvoorbeeld voor niet-noodzakelijke cookies, marketingcookies of nieuwsbrieven. U kunt uw toestemming altijd intrekken.

7. Cookies en vergelijkbare technieken

Onze website kan gebruikmaken van cookies en vergelijkbare technieken. Cookies zijn kleine bestanden die op uw apparaat worden geplaatst wanneer u onze website bezoekt.

Wij kunnen gebruikmaken van:

Functionele cookies

Deze cookies zijn nodig om de website goed te laten werken. Denk aan het onthouden van voorkeuren of het technisch mogelijk maken van bepaalde functies.

Analytische cookies

Deze cookies helpen ons te begrijpen hoe bezoekers onze website gebruiken. Wij gebruiken deze informatie om de website te verbeteren. Waar mogelijk richten wij analytische cookies privacyvriendelijk in.

Marketing- en trackingcookies

Deze cookies volgen bezoekers over websites heen of worden gebruikt voor advertenties, remarketing of profielvorming. Wij plaatsen deze cookies alleen wanneer u daarvoor toestemming heeft gegeven.

Wanneer wij tools gebruiken zoals analytics, pixels, embedded content, chatwidgets of andere externe scripts, vermelden wij dit in onze cookie-instellingen of cookieverklaring.

U kunt cookies verwijderen of blokkeren via uw browserinstellingen. Houd er rekening mee dat bepaalde onderdelen van de website dan mogelijk minder goed werken.

8. Nieuwsbrieven en commerciële communicatie

Wij sturen u alleen commerciële e-mails of nieuwsbrieven wanneer u zich daarvoor heeft aangemeld, wanneer u klant bent en de communicatie relevant is voor onze dienstverlening, of wanneer daar een andere geldige grondslag voor bestaat.

U kunt zich altijd afmelden voor commerciële communicatie. In dat geval gebruiken wij uw gegevens niet langer voor dat doel.

9. Gebruik van AI-tools

TokoWorks kan in bepaalde gevallen AI-tools gebruiken ter ondersteuning van softwareontwikkeling, documentatie, analyse, prototypes, debugging, tekstvoorstellen of procesverbetering.

Wij gaan hier kritisch mee om. Wij voeren niet zomaar persoonsgegevens, klantdata, vertrouwelijke bedrijfsinformatie, brondata of productiegegevens in bij externe AI-tools. Wanneer AI-tools worden gebruikt in een project waarin persoonsgegevens of vertrouwelijke gegevens kunnen worden verwerkt, maken wij daar waar nodig aparte afspraken over.

Waar mogelijk werken wij met geanonimiseerde, gepseudonimiseerde of fictieve data. Productiegegevens worden alleen gebruikt wanneer dat noodzakelijk is, passend beveiligd is en contractueel is toegestaan.

10. Met wie delen wij persoonsgegevens?

Wij verkopen persoonsgegevens niet aan derden.

Wij kunnen persoonsgegevens wel delen met partijen die nodig zijn voor onze dienstverlening, zoals:

  • hostingproviders;

  • e-mailproviders;

  • domein- en DNS-dienstverleners;

  • analytics- of monitoringtools;

  • projectmanagementtools;

  • boekhoud- en facturatiesoftware;

  • betaalproviders;

  • cloudplatformen;

  • database- en opslagdiensten;

  • leveranciers van beveiligings- en loggingtools;

  • externe ontwikkelaars of specialisten die aan een project werken;

  • juridische, fiscale of administratieve adviseurs;

  • overheidsinstanties wanneer wij wettelijk verplicht zijn gegevens te delen.

Met partijen die persoonsgegevens namens ons verwerken, maken wij verwerkersafspraken wanneer dat nodig is.

Wanneer wij in opdracht van een klant werken en gegevens verwerken binnen software of systemen van die klant, delen wij gegevens alleen voor zover dat nodig is voor de opdracht en volgens de afspraken met die klant.

11. Verwerking buiten de Europese Economische Ruimte

Wij proberen persoonsgegevens zoveel mogelijk te verwerken binnen de Europese Economische Ruimte. Het kan echter voorkomen dat bepaalde leveranciers of subverwerkers gegevens verwerken buiten de Europese Economische Ruimte, bijvoorbeeld bij internationale cloud-, analytics-, support- of softwarediensten.

Wanneer dat gebeurt, zorgen wij ervoor dat passende waarborgen worden gebruikt, zoals standaardcontractbepalingen, aanvullende beveiligingsmaatregelen of andere mechanismen die onder de privacywetgeving zijn toegestaan.

12. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging of openbaarmaking.

Afhankelijk van de dienst of het project kunnen deze maatregelen onder andere bestaan uit:

  • toegangsbeheer;

  • sterke wachtwoorden;

  • waar mogelijk tweefactorauthenticatie;

  • versleutelde verbindingen;

  • rollen en rechten;

  • logging en monitoring;

  • back-ups;

  • beveiligde hostingomgevingen;

  • updates en patchmanagement;

  • beperking van toegang tot persoonsgegevens;

  • afspraken met leveranciers en verwerkers;

  • zorgvuldig omgaan met test- en productiegegevens.

Geen enkel systeem is volledig risicovrij. Wij doen ons best om gegevens goed te beveiligen en verwachten ook van klanten en gebruikers dat zij zorgvuldig omgaan met accounts, wachtwoorden en toegangsrechten.

13. Datalekken

Als er sprake is van een beveiligingsincident of datalek, beoordelen wij wat er is gebeurd, welke gegevens betrokken zijn en welke risico’s er bestaan voor betrokkenen.

Wanneer dat wettelijk verplicht is, melden wij een datalek bij de Autoriteit Persoonsgegevens en/of bij betrokken personen. Wanneer wij als verwerker optreden voor een klant, informeren wij de klant zo snel mogelijk volgens de afspraken in de verwerkersovereenkomst.

14. Hoe lang bewaren wij persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren of er een gerechtvaardigd belang bestaat om gegevens langer te bewaren.

Wij hanteren in principe de volgende bewaartermijnen:

  • contactverzoeken: tot maximaal 2 jaar na het laatste contact, tenzij daaruit een klantrelatie ontstaat;

  • offertes en commerciële communicatie: tot maximaal 2 jaar na het laatste contact, tenzij anders nodig voor bewijsvoering of opvolging;

  • klant- en projectgegevens: zolang de klantrelatie of overeenkomst loopt en daarna zolang dat nodig is voor administratie, support, garantie, bewijsvoering of juridische verplichtingen;

  • financiële administratie: 7 jaar, vanwege de fiscale bewaarplicht;

  • supportgegevens: zolang nodig om het verzoek af te handelen en daarna zolang nodig voor kwaliteitsverbetering, bewijsvoering of beveiliging;

  • technische logs: zo kort mogelijk, tenzij langere bewaring nodig is voor beveiliging, foutanalyse of misbruikonderzoek;

  • back-ups: gedurende de normale back-upcyclus, tenzij langer bewaren noodzakelijk is;

  • sollicitatiegegevens, indien van toepassing: maximaal 4 weken na afronding van de procedure, tenzij u toestemming geeft voor langere bewaring.

In klantprojecten kunnen afwijkende bewaartermijnen gelden. Die leggen wij vast in de overeenkomst, verwerkersovereenkomst of projectafspraken.

15. Uw rechten

U heeft onder de privacywetgeving verschillende rechten. U kunt ons vragen om:

  • inzage in uw persoonsgegevens;

  • correctie van onjuiste of onvolledige gegevens;

  • verwijdering van uw gegevens;

  • beperking van de verwerking;

  • overdracht van uw gegevens;

  • bezwaar tegen verwerking;

  • intrekking van eerder gegeven toestemming.

U kunt een verzoek indienen via info@tokoworks.com. Wij kunnen u vragen om uw identiteit te bevestigen, zodat wij zeker weten dat wij gegevens aan de juiste persoon verstrekken.

Wij reageren zo snel mogelijk, maar uiterlijk binnen de wettelijke termijn.

Let op: sommige gegevens kunnen wij niet direct verwijderen, bijvoorbeeld wanneer wij wettelijk verplicht zijn deze te bewaren of wanneer gegevens nodig zijn voor de uitvoering van een overeenkomst, administratie, beveiliging of juridische bewijsvoering.

16. Privacy bij klantprojecten

Omdat TokoWorks software bouwt, kan privacy een onderdeel zijn van het product dat wij voor klanten ontwikkelen. Denk aan accountstructuren, rollen, rechten, logging, bewaartermijnen, exports, verwijderverzoeken, koppelingen en dataminimalisatie.

Wij denken hierover mee, maar de klant blijft zelf verantwoordelijk voor de juiste inrichting van zijn of haar eigen processen, juridische grondslagen, privacyverklaring en interne naleving, tenzij schriftelijk anders is afgesproken.

Bij projecten waarin persoonsgegevens worden verwerkt, adviseren wij om vooraf duidelijk vast te leggen:

  • welke persoonsgegevens worden verwerkt;

  • wie verwerkingsverantwoordelijke is;

  • wie verwerker is;

  • welke subverwerkers worden gebruikt;

  • waar data wordt opgeslagen;

  • welke bewaartermijnen gelden;

  • wie toegang heeft;

  • hoe rechten van betrokkenen worden afgehandeld;

  • hoe back-ups, logs en testdata worden beheerd;

  • wat er gebeurt bij beëindiging van de samenwerking.

17. Links naar externe websites

Onze website kan links bevatten naar externe websites of diensten. TokoWorks is niet verantwoordelijk voor de manier waarop externe partijen omgaan met persoonsgegevens. Wij adviseren u om de privacyverklaring van die partijen te lezen.

18. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring wijzigen wanneer onze dienstverlening, systemen, leveranciers of wettelijke verplichtingen veranderen. De meest recente versie staat altijd op onze website.

Wanneer wijzigingen belangrijk zijn, kunnen wij klanten of gebruikers daar actief over informeren.

19. Klachten

Heeft u een klacht over de manier waarop wij met persoonsgegevens omgaan? Neem dan contact met ons op via info@tokoworks.com. Wij proberen er samen uit te komen.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.