Privacyverklaring
Laatst bijgewerkt: 30 juni 2026
1. Wie zijn wij
Approval CMS is een online dienst van New Marketing Agency (hierna: “wij”, “ons”). Met deze applicatie beheren wij socialmediacontent voor onze klanten: uploaden, delen ter goedkeuring, feedback verzamelen en posts inplannen op Facebook, Instagram en LinkedIn.
New Marketing Agency is verwerkingsverantwoordelijke voor de persoonsgegevens die via Approval CMS worden verwerkt.
- Adres: [ADRES]
- KvK-nummer: [KvK-nummer]
- Privacycontact: [privacy@newmarketingagency.nl]
2. Voor wie geldt deze verklaring
Deze privacyverklaring is van toepassing op:
- Admin-gebruikers — medewerkers van New Marketing Agency die inloggen op het CMS
- Klantcontactpersonen — personen die via een reviewlink content bekijken en akkoord geven of feedback achterlaten
- Beheerders van socialmedia-accounts — personen die namens een klant een Facebook-pagina, Instagram Business-account of LinkedIn-bedrijfspagina koppelen via OAuth
3. Welke gegevens we verwerken
Afhankelijk van hoe u de dienst gebruikt, verwerken wij de volgende categorieën persoonsgegevens:
Admin-accounts
- Gebruikersnaam of e-mailadres
- Gehasht wachtwoord (wij slaan geen leesbaar wachtwoord op)
- Optionele weergavenaam
Klantgegevens
- Naam van de klant of het bedrijf
- Naam van de contactpersoon
- E-mailadres en optioneel telefoonnummer
Content en media
- Titels en bijschriften (captions) van socialmediaposts
- Geüploade foto's, carrousels en video's
- Bestandsnaam, bestandstype en bestandsgrootte
- Plannings- en goedkeuringsstatus
Review en feedback
- Feedbacktekst over media en bijschriften
- Akkoord- of afkeurstatus en tijdstip van goedkeuring
Technische gegevens
- Sessiecookie voor ingelogde admins (functioneel, geen tracking)
- IP-adres, kort verwerkt in het geheugen voor beveiliging en rate limiting op reviewpagina's (niet permanent opgeslagen)
4. Facebook- en Instagram-gegevens (Meta)
Wanneer een beheerder een Facebook-pagina en gekoppeld Instagram Business-account verbindt met Approval CMS, vragen wij via Meta OAuth toestemming om namens die klant content in te plannen en te publiceren. Hiervoor gebruiken wij de Meta Graph API.
Gegevens die wij van Meta ontvangen en opslaan:
- Facebook-pagina-ID en paginanaam
- Instagram Business-gebruikers-ID en gebruikersnaam
- Toegangstokens (versleuteld opgeslagen; niet leesbaar voor medewerkers)
- Tokenverloopdatum en koppeldatum
Hoe wij deze gegevens gebruiken:
- Posts inplannen en publiceren op de gekoppelde Facebook-pagina
- Posts inplannen en publiceren op het gekoppelde Instagram-account
- Status bijhouden van geplande of mislukte publicaties
- Tokens vernieuwen zolang de koppeling actief is
Bij publicatie sturen wij naar Meta onder meer media-URL's, bijschriften en geplande publicatietijden. Wij verkopen, verhuren of delen Meta-gegevens niet met derden voor advertentie- of analysedoeleinden.
Meta is een zelfstandige verwerkingsverantwoordelijke. Zie ook de Meta Platform Terms en het Meta Privacybeleid.
5. LinkedIn-gegevens
Wanneer een beheerder een LinkedIn-bedrijfspagina koppelt, vragen wij via LinkedIn OAuth toestemming om namens die klant posts te publiceren.
Gegevens die wij van LinkedIn ontvangen en opslaan:
- Organisatie-ID, -naam en URN
- Toegangs- en vernieuwingstokens (versleuteld opgeslagen)
- Tokenverloopdata en koppeldatum
Wij gebruiken deze gegevens uitsluitend om content te publiceren op de gekoppelde LinkedIn-bedrijfspagina. Zie het LinkedIn Privacybeleid voor meer informatie over hoe LinkedIn gegevens verwerkt.
6. Doeleinden
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- Beheer van klantrelaties en contentworkflows
- Delen van content ter goedkeuring via beveiligde reviewlinks
- Verzamelen en verwerken van feedback en akkoord
- Inplannen en publiceren van posts op Facebook, Instagram en LinkedIn
- Beveiliging, fraudepreventie en misbruikbeperking
- Onderhoud en verbetering van de dienst
7. Rechtsgronden (AVG)
Wij verwerken persoonsgegevens op basis van:
- Uitvoering van een overeenkomst — om diensten te leveren aan onze klanten en admins te laten werken in het CMS
- Gerechtvaardigd belang — beveiliging, misbruikpreventie en efficiënt klantbeheer
- Toestemming — wanneer u via OAuth een Facebook-, Instagram- of LinkedIn-account koppelt; u kunt de koppeling te allen tijde verbreken
8. Bewaartermijnen
- Klantgegevens, content en feedback worden bewaard zolang de klant actief is in het CMS, tenzij een admin deze handmatig verwijdert
- Reviewlinks verlopen standaard na 7 dagen (configureerbaar door de beheerder)
- OAuth-tokens worden bewaard zolang de koppeling actief is en verwijderd bij ontkoppeling
- Admin-accounts blijven bestaan totdat ze door een beheerder worden verwijderd
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:
- Versleutelde opslag van OAuth-tokens
- Gehashte opslag van wachtwoorden
- Beveiligde, tijdelijk geldige URL's voor mediatoegang
- Toegangsbeperking tot het admin-gedeelte via login
- Rate limiting op publieke review-endpoints
10. Delen met derden
Wij delen gegevens alleen wanneer dat nodig is voor de werking van de dienst:
- Meta — publicatie op Facebook en Instagram
- LinkedIn— publicatie op bedrijfspagina's
- Cloudopslag (optioneel) — wanneer S3-compatibele opslag is geconfigureerd voor mediabestanden
Wij verkopen persoonsgegevens niet aan derden. Wij gebruiken geen analytics- of advertentietrackers in Approval CMS.
11. Jouw rechten
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:
- Recht op inzage in jouw persoonsgegevens
- Recht op rectificatie van onjuiste gegevens
- Recht op verwijdering (“recht om vergeten te worden”)
- Recht op beperking van de verwerking
- Recht van bezwaar tegen verwerking
- Recht op dataportabiliteit (waar van toepassing)
Je kunt een verzoek indienen via [privacy@newmarketingagency.nl]. Wij reageren binnen 30 dagen.
Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
12. Gegevens verwijderen
Je kunt verzoeken om verwijdering van jouw persoonsgegevens. Afhankelijk van je rol geldt het volgende:
Facebook- en Instagram-koppeling
- Ontkoppel de Facebook-pagina en het Instagram-account in Approval CMS via de klantinstellingen (Meta-koppeling verbreken). Hiermee verwijderen wij de opgeslagen tokens en koppelgegevens uit ons systeem.
- Je kunt ook een verzoek sturen naar [privacy@newmarketingagency.nl] met vermelding van de betreffende Facebook-pagina of het Instagram-account.
- Via Meta kun je bovendien apps intrekken onder Instellingen → Apps en websites op Facebook.
LinkedIn-koppeling
- Ontkoppel de LinkedIn-bedrijfspagina in Approval CMS via de klantinstellingen.
- Of stuur een verwijderverzoek naar ons privacycontact.
Klantgegevens en content
Klanten en contactpersonen kunnen via hun contact bij New Marketing Agency verzoeken om verwijdering van klantgegevens, geüploade media, feedback en reviewgeschiedenis. Admins kunnen content en klanten ook rechtstreeks in het CMS verwijderen.
13. Cookies
Approval CMS gebruikt alleen functionele cookies die noodzakelijk zijn voor het inloggen van admins (sessiecookie). Wij plaatsen geen marketing-, tracking- of analytics-cookies. Klanten die via een reviewlink content bekijken, ontvangen geen cookies van ons.
14. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bij voorbeeld bij nieuwe functionaliteit of wijzigingen in wet- en regelgeving. De meest recente versie is altijd beschikbaar op deze pagina. Bij ingrijpende wijzigingen informeren wij betrokkenen waar passend.
15. Contact
Vragen over deze privacyverklaring of over de verwerking van jouw gegevens? Neem contact op met:
- New Marketing Agency
- [ADRES]
- E-mail: [privacy@newmarketingagency.nl]