Choose language: English Nederlands

Privacy Policy

Last updated: September 10, 2025

1. Controller

Controller: Rámon van Raaij
Site: https://ramon.vanraaij.eu
Contact & exercise of rights: contact page.

No Data Protection Officer (DPO) has been appointed. Contact the address above for privacy requests.

2. Scope and purpose

This Privacy Policy explains how personal data is collected, used, disclosed and retained when you visit and interact with the Site and related services, including comments, media uploads, and embedded content. It also explains your rights under the EU General Data Protection Regulation (GDPR).

3. Categories of personal data we collect

  • Comments: data entered in comment forms (name, email, website), IP address and browser user agent; metadata related to comments (timestamp, approved/held status).
  • Gravatar: when you use Gravatar your email hash may be sent to Automattic to obtain your avatar image.
  • Media: images uploaded by registered users. Do not upload images containing EXIF/GPS location data unless you want that location to be public.
  • Account data: if you register, we store typical account information (username, email, profile data) and data needed for account administration.
  • Technical & usage data: IP address, device/browser information, pages visited, referrer, timestamps, and similar logs recorded by the server or by security/analytics providers.
  • Cookies & local storage: cookies used for comment convenience, login sessions, user preferences, and optional analytics.
  • Embedded content: interaction with embedded third-party content (e.g. YouTube, Instagram) which may collect personal data according to the third party’s own policy.

4. Legal bases for processing

We rely on the following legal bases under Article 6(1) GDPR, as applicable:

  • Performance of a contract: where processing is necessary to provide services you requested (rare on a simple blog).
  • Legal obligation: where we must process data to comply with the law (e.g. retaining certain records for legal reasons).
  • Legitimate interests: for purposes such as site security, spam prevention, fraud detection, performance and reliability improvements, and server log analysis. We always balance such interests against individuals’ rights and freedoms.
  • Consent: where required (for example for optional analytics or non-essential cookies), we will seek your consent before loading tracking tools. You may withdraw consent at any time.

For the definitive legal text on legal bases see the GDPR (Regulation (EU) 2016/679).

5. Purposes of processing

  • Publishing and moderating comments and community interactions.
  • Protecting the Site from abuse, detecting and blocking attacks (WAF), and preserving availability.
  • Improving site performance and user experience (CDN, caching, analytics).
  • Account administration, authentication and optional personalization.
  • Compliance with legal obligations and handling security incidents.

6. Third-party processors and recipients

We share personal data with the following categories of third parties for the purposes described:

  • Cloudflare, Inc. — CDN, DDoS protection, WAF and performance/security services. Cloudflare acts as a processor and may process IP addresses, request headers and other technical data necessary to deliver and secure the Site.
  • Ahrefs — analytics/SEO services that may process aggregated and pseudonymised usage data to help us understand site performance.
  • Automattic / Gravatar — profile images (via hash) and related public profile data when you use Gravatar.
  • Spam detection services (e.g. Akismet or similar) — comment content and metadata may be sent to spam filtering services to detect abusive or spam comments.
  • Other service providers engaged to perform specific functions on our behalf (hosting, backups, email delivery, support). These parties act as processors under contract.

7. International transfers

Personal data may be transferred to, stored, or processed in countries outside the EEA where our processors operate. Where transfers occur, we rely on permitted transfer mechanisms under EU law such as adequacy decisions, Standard Contractual Clauses (SCC), or other safeguards. If you want details about the safeguards in place for a specific transfer, contact us via the contact page.

8. Retention periods

We retain personal data only as long as necessary for the purposes set out above and to comply with legal obligations. Typical retention periods:

CategoryRetention
Comments & comment metadataStored for an indefinite period while the site is active unless you request removal; we keep them to enable comment threading and moderation history.
Cookies for comment convenience1 year
Login session cookies2 days (or up to 2 weeks if “Remember me” selected)
Screen preferences cookies1 year
Server logs & security logsUsually kept for a limited period (e.g. 30–180 days) depending on operational needs and legal requirements.
User account dataKept while the account exists or longer where required by law.

If you request deletion, we will erase personal data except where retention is necessary for legal, tax, or security obligations; we will advise you in such cases.

9. Your rights

Under the GDPR you have the following rights, subject to legal conditions:

  • Access: request a copy of the personal data we hold about you.
  • Rectification: correct inaccurate or incomplete data.
  • Erasure (“right to be forgotten”): request removal of your personal data where no lawful ground to retain it exists.
  • Restriction: ask us to restrict processing in certain circumstances.
  • Portability: receive your personal data in a structured, commonly used and machine-readable format and transmit it to another controller where applicable.
  • Objection: object to processing based on legitimate interests (including profiling) or direct marketing.
  • Withdraw consent: where processing is based on consent, you may withdraw it at any time without affecting prior processing.

To exercise your rights, use the contact page. You may also lodge a complaint with your local supervisory authority (for the Netherlands: Autoriteit Persoonsgegevens).

10. Data breaches

We maintain technical and organisational measures to protect data. In the event of a personal data breach we will evaluate the risk to individuals’ rights and freedoms. Where required by law, we will notify the relevant supervisory authority without undue delay and, where the breach is likely to result in a high risk to the rights and freedoms of natural persons, we will also inform affected individuals.

11. Cookies & consent

The Site uses cookies for essential site functions (necessary cookies) and optional cookies (analytics, performance). We will seek consent before setting non-essential cookies where required by law. You may manage cookie preferences using the cookie banner/tools we provide. If you decline non-essential cookies, analytics tools such as Ahrefs will not be loaded.

12. Embedded content

Content embedded from external sites (e.g. YouTube, Instagram) behaves as if you visited that external site directly; those sites may collect data about you. We have no control over those third-party practices and encourage you to review the third party’s privacy notice.

13. Automated decision-making & profiling

We do not perform automated decision-making or profiling that produces legal effects or similarly significantly affects individuals. Automated spam checks performed by third-party spam detection services may apply automated techniques to identify spam; such processing does not create legal effects for the commenter but may impact whether a comment is published immediately.

14. Changes to this policy

We may update this policy from time to time. We will publish the updated policy on this page with a revised “Last updated” date. Material changes may be communicated by means reasonably calculated to reach affected users.

15. Additional notes

If you request a password reset, an automated email containing a reset link may include your IP address. For more details about how specific processors handle data (Cloudflare, Ahrefs, Automattic/Gravatar, spam filters), please refer to their privacy notices.

Contact & supervisory authority: Use our contact page to make privacy requests. You also have the right to lodge a complaint with your national supervisory authority (e.g. the Dutch Autoriteit Persoonsgegevens).

Privacybeleid

Laatst bijgewerkt: 10 september 2025

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke: Rámon van Raaij
Website: https://ramon.vanraaij.eu
Contact & uitoefening van rechten: contactpagina.

Er is geen Functionaris voor Gegevensbescherming (FG) aangesteld. Neem contact op via het bovenstaande adres voor privacyverzoeken.

2. Reikwijdte en doel

Dit privacybeleid legt uit hoe persoonsgegevens worden verzameld, gebruikt, openbaar gemaakt en bewaard wanneer u de website en gerelateerde diensten bezoekt en ermee interageert, inclusief reacties, media-uploads en ingesloten inhoud. Het legt ook uw rechten uit onder de Algemene Verordening Gegevensbescherming (AVG) van de EU.

3. Categorieën van persoonsgegevens die we verzamelen

  • Reacties: gegevens ingevoerd in reactieformulieren (naam, e-mail, website), IP-adres en browser user-agent; metadata met betrekking tot reacties (tijdstempel, status goedgekeurd/in afwachting).
  • Gravatar: wanneer u Gravatar gebruikt, kan uw e-mailhash naar Automattic worden gestuurd om uw avatar-afbeelding op te halen.
  • Media: afbeeldingen geüpload door geregistreerde gebruikers. Upload geen afbeeldingen die EXIF/GPS-locatiegegevens bevatten, tenzij u wilt dat die locatie openbaar wordt.
  • Accountgegevens: als u zich registreert, slaan we typische accountinformatie op (gebruikersnaam, e-mail, profielgegevens) en gegevens die nodig zijn voor accountbeheer.
  • Technische & gebruiksgegevens: IP-adres, apparaat-/browserinformatie, bezochte pagina’s, verwijzende URL, tijdstempels en vergelijkbare logs die door de server of door beveiligings-/analyseproviders worden vastgelegd.
  • Cookies & lokale opslag: cookies die worden gebruikt voor het gemak bij het plaatsen van reacties, inlogsessies, gebruikersvoorkeuren en optionele analyses.
  • Ingesloten inhoud: interactie met ingesloten inhoud van derden (bijv. YouTube, Instagram), die persoonsgegevens kan verzamelen volgens het eigen beleid van die derde partij.

4. Rechtsgronden voor verwerking

Wij baseren de verwerking op de volgende rechtsgronden uit artikel 6(1) AVG, waar van toepassing:

  • Uitvoering van een overeenkomst: waar verwerking noodzakelijk is om diensten te verlenen waar u om hebt gevraagd (zeldzaam op een eenvoudige blog).
  • Wettelijke verplichting: waar we gegevens moeten verwerken om aan de wet te voldoen (bijv. het bewaren van bepaalde administratie om juridische redenen).
  • Gerechtvaardigde belangen: voor doeleinden zoals sitebeveiliging, spampreventie, fraudedetectie, prestatie- en betrouwbaarheidsverbeteringen en analyse van serverlogs. Wij wegen dergelijke belangen altijd af tegen de rechten en vrijheden van individuen.
  • Toestemming: waar vereist (bijvoorbeeld voor optionele analyses of niet-essentiële cookies), zullen wij uw toestemming vragen voordat we trackingtools laden. U kunt uw toestemming op elk moment intrekken.

Voor de definitieve juridische tekst over rechtsgronden, zie de AVG (Verordening (EU) 2016/679).

5. Doeleinden van de verwerking

  • Publiceren en modereren van reacties en community-interacties.
  • Beschermen van de website tegen misbruik, detecteren en blokkeren van aanvallen (WAF), en waarborgen van de beschikbaarheid.
  • Verbeteren van de prestaties en gebruikerservaring van de site (CDN, caching, analyses).
  • Accountbeheer, authenticatie en optionele personalisatie.
  • Naleving van wettelijke verplichtingen en afhandeling van beveiligingsincidenten.

6. Verwerkers en ontvangers van derden

Wij delen persoonsgegevens met de volgende categorieën van derden voor de beschreven doeleinden:

  • Cloudflare, Inc. — CDN, DDoS-bescherming, WAF en prestatie-/beveiligingsdiensten. Cloudflare treedt op als verwerker en kan IP-adressen, request headers en andere technische gegevens verwerken die nodig zijn om de site te leveren en te beveiligen.
  • Ahrefs — analyse-/SEO-diensten die geaggregeerde en gepseudonimiseerde gebruiksgegevens kunnen verwerken om ons te helpen de prestaties van de site te begrijpen.
  • Automattic / Gravatar — profielafbeeldingen (via hash) en gerelateerde openbare profielgegevens wanneer u Gravatar gebruikt.
  • Spamdetectiediensten (bijv. Akismet of vergelijkbaar) — inhoud van reacties en metadata kunnen naar spamfilters worden gestuurd om beledigende of spamreacties te detecteren.
  • Andere dienstverleners die zijn ingeschakeld om specifieke functies namens ons uit te voeren (hosting, back-ups, e-mailbezorging, ondersteuning). Deze partijen treden op als verwerkers onder contract.

7. Internationale doorgiften

Persoonsgegevens kunnen worden doorgegeven aan, opgeslagen of verwerkt in landen buiten de EER waar onze verwerkers actief zijn. Waar doorgiften plaatsvinden, baseren we ons op toegestane doorgiftemechanismen onder de EU-wetgeving, zoals adequaatheidsbesluiten, Standard Contractual Clauses (SCC), of andere waarborgen. Als u details wilt over de waarborgen voor een specifieke doorgifte, neem dan contact met ons op via de contactpagina.

8. Bewaartermijnen

Wij bewaren persoonsgegevens alleen zo lang als nodig is voor de hierboven uiteengezette doeleinden en om te voldoen aan wettelijke verplichtingen. Typische bewaartermijnen:

CategorieBewaartermijn
Reacties & metadata van reactiesWorden voor onbepaalde tijd opgeslagen zolang de site actief is, tenzij u verwijdering aanvraagt; we bewaren ze om de reactieketens en moderatiegeschiedenis mogelijk te maken.
Cookies voor reactiegemak1 jaar
Inlogsessiecookies2 dagen (of tot 2 weken indien “Onthoud mij” is geselecteerd)
Cookies voor schermvoorkeuren1 jaar
Serverlogs & beveiligingslogsMeestal bewaard voor een beperkte periode (bijv. 30–180 dagen), afhankelijk van operationele behoeften en wettelijke vereisten.
GebruikersaccountgegevensBewaard zolang het account bestaat of langer indien wettelijk vereist.

Als u om verwijdering verzoekt, zullen wij de persoonsgegevens wissen, behalve wanneer bewaring noodzakelijk is voor wettelijke, fiscale of beveiligingsverplichtingen; wij zullen u in dergelijke gevallen informeren.

9. Uw rechten

Onder de AVG heeft u de volgende rechten, onderhevig aan wettelijke voorwaarden:

  • Inzage: een kopie opvragen van de persoonsgegevens die wij over u bewaren.
  • Rectificatie: onjuiste of onvolledige gegevens corrigeren.
  • Wissing (“recht om vergeten te worden”): verzoeken om verwijdering van uw persoonsgegevens waar geen wettelijke grondslag bestaat om deze te bewaren.
  • Beperking: ons vragen de verwerking in bepaalde omstandigheden te beperken.
  • Overdraagbaarheid: uw persoonsgegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en deze doorgeven aan een andere verwerkingsverantwoordelijke, waar van toepassing.
  • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen (inclusief profilering) of direct marketing.
  • Toestemming intrekken: waar de verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken zonder de voorafgaande verwerking te beïnvloeden.

Om uw rechten uit te oefenen, gebruik de contactpagina. U kunt ook een klacht indienen bij uw lokale toezichthoudende autoriteit (voor Nederland: Autoriteit Persoonsgegevens).

10. Datalekken

Wij handhaven technische en organisatorische maatregelen om gegevens te beschermen. In het geval van een datalek met persoonsgegevens zullen wij het risico voor de rechten en vrijheden van individuen evalueren. Waar wettelijk vereist, zullen wij de relevante toezichthoudende autoriteit zonder onnodige vertraging op de hoogte stellen en, wanneer het lek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, zullen wij ook de getroffen individuen informeren.

11. Cookies & consent

The Site uses cookies for essential site functions (necessary cookies) and optional cookies (analytics, performance). We will seek consent before setting non-essential cookies where required by law. You may manage cookie preferences using the cookie banner/tools we provide. If you decline non-essential cookies, analytics tools such as Ahrefs will not be loaded.

12. Ingesloten inhoud

Inhoud die is ingesloten van externe sites (bijv. YouTube, Instagram) gedraagt zich alsof u die externe site rechtstreeks hebt bezocht; die sites kunnen gegevens over u verzamelen. Wij hebben geen controle over de praktijken van deze derden en moedigen u aan hun privacyverklaring te raadplegen.

13. Geautomatiseerde besluitvorming & profilering

Wij voeren geen geautomatiseerde besluitvorming of profilering uit die juridische gevolgen heeft of individuen op vergelijkbare wijze significant beïnvloedt. Geautomatiseerde spamcontroles door spamdetectiediensten van derden kunnen geautomatiseerde technieken toepassen om spam te identificeren; een dergelijke verwerking heeft geen juridische gevolgen voor de reageerder, maar kan van invloed zijn op of een reactie onmiddellijk wordt gepubliceerd.

14. Wijzigingen in dit beleid

Wij kunnen dit beleid van tijd tot tijd bijwerken. Wij zullen het bijgewerkte beleid op deze pagina publiceren met een herziene “Laatst bijgewerkt” datum. Wezenlijke wijzigingen kunnen worden gecommuniceerd op een manier die redelijkerwijs is berekend om de betrokken gebruikers te bereiken.

15. Aanvullende opmerkingen

Als u een wachtwoordherstel aanvraagt, kan een geautomatiseerde e-mail met een herstellink uw IP-adres bevatten. Voor meer details over hoe specifieke verwerkers gegevens behandelen (Cloudflare, Ahrefs, Automattic/Gravatar, spamfilters), verwijzen wij u naar hun privacyverklaringen.

Contact & toezichthouder: Gebruik onze contactpagina om privacyverzoeken in te dienen. U heeft ook het recht om een klacht in te dienen bij uw nationale toezichthoudende autoriteit (bijv. de Nederlandse Autoriteit Persoonsgegevens).