Cookies v1.0

Laatste update: 16 juli^th, 2025 versie 1.0

1. Wie we zijn

Haystack Consulting („wij”, „ons”, „onze”) is een marktonderzoeks- en adviesbureau met kantoren in Heverlee, België, en Amsterdam, Nederland.

Dit cookiebeleid legt uit hoe en waarom we cookies en vergelijkbare trackingtechnologieën gebruiken wanneer u een door Haystack beheerde website of webapplicatie bezoekt of een online vragenlijst opent die we hosten.

2. Wat zijn cookies (en soortgelijke technologieën)?

• Koekjes zijn kleine tekstbestanden die door uw browser op uw apparaat worden geplaatst en waarin bepaalde informatie wordt opgeslagen.
• Scripts (JavaScript, tags) zijn stukjes code die worden gebruikt om een site interactief te laten functioneren.
• Pixels/webbakens zijn kleine transparante afbeeldingen of codefragmenten die vastleggen dat u een pagina hebt bezocht of een e-mail hebt geopend.

In dit beleid noemen we deze technologieën gezamenlijk „cookies” voor de leesbaarheid.

3. Juridisch kader

• Artikel 5, lid 3, van de e-privacyrichtlijn van de EU en de nationale omzettingen ervan vereisen voorafgaande toestemming voor het opslaan of openen van informatie op de eindapparatuur van een gebruiker, behalve waarbij de cookie strikt noodzakelijk is om de service te leveren waar de gebruiker uitdrukkelijk om heeft gevraagd.
• Toestemming moet voldoen aan de GDPR-norm van vrij gegeven, specifiek, geïnformeerd en ondubbelzinnig (HOOFDVRAAG Planeet 49, C‑673/17) en kunnen niet worden verkregen via vooraf aangevinkte vakjes of door verschillende doeleinden te bundelen.
• Het Europees Comité voor gegevensbescherming Richtlijnen 02/2023 (versie 2.0, 16 oktober 2024) bevestig dat de „cookieregel” ook betrekking heeft op technologieën zoals lokale opslag, SDK's en vingerafdrukken van apparaten. ‍

4. Hoe we cookies gebruiken en onze wettelijke grondslagen

*Exacte namen, providers, doeleinden en duur van elke individuele cookie worden vermeld in de Koekentafel. Haystack houdt die tabel dynamisch up-to-date.

Cookies die we gebruiken

5. Toestemmingsmechanisme van de eerste laag

Wanneer u voor het eerst op onze site landt, een granulaire cookiebanner blijkt dat:

1. identificeert ons als gegevensbeheerder;
2. legt uit dat we cookies gebruiken, met links naar dit gedetailleerde beleid;
3. aanbiedingen opties naar „" Alles accepteren "”, „" Alles weigeren "” en „" Toestemming aanpassen "”;”
4. bevat op doelen gebaseerde schakelaars, zodat je per categorie toestemming kunt geven;
5. slaat uw keuzes gedurende 12 maanden op in een first-party cookie, waarna u opnieuw wordt gevraagd, of eerder als we ons gebruik van cookies wezenlijk wijzigen.

Er worden geen niet-essentiële cookies geplaatst totdat u toestemming geeft. Uw beslissing is nooit een voorwaarde om toegang te krijgen tot de site.

6. Toestemming beheren of intrekken

Je kunt op elk gewenst moment:

• bekijk de banner opnieuw via de „Cookie-instellingen” link hieronder;
• cookies verwijderen via je browserinstellingen (zie de Hulp gedeelte van uw browser);
• gebruik maken van afmeldingsmechanismen die worden aangeboden door externe leveranciers (bijvoorbeeld Google Ads-instellingen);
• inschakelen Niet volgen (we behandelen het momenteel als een verzoek om marketingcookies te blokkeren).

Intrekking van toestemming doet niet invloed hebben op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan.

7. Cookies van derden en internationale overdrachten

Sommige cookies zijn afkomstig van vertrouwde partners (bijv. analyses, A/B-tests, videohosting, toestemmingsbeheer). Wanneer deze partners gegevens verwerken buiten de Europese Economische Ruimte, zorgen we voor een van de volgende waarborgen:

• een Adequaatheidsbesluit door de Europese Commissie;
• Standaardcontractbepalingen (SCC's) plus aanvullende technische/organisatorische maatregelen (versleuteling, pseudonimisering, toegangscontroles);
• of een ander geldig overdrachtsmechanisme onder hoofdstuk V van de AVG.

8. Bewaring van gegevens

Persoonlijke gegevens die zijn afgeleid van cookies worden niet langer bewaard dan nodig is voor het aangegeven doel. De logboeken voor onbewerkte analyses worden binnen 25 maanden samengevoegd of geanonimiseerd. Technische logboeken die nodig zijn voor de beveiliging kunnen tot 12 maanden worden bewaard.

9. Jouw rechten

Voor alle gegevens die via cookies worden verkregen, hebt u de rechten van toegang, rectificatie, verwijdering, beperking, bezwaar, overdraagbaarheid van gegevens en om toestemming in te trekken (Art. 15‑21 GDPR). U hebt ook het recht om een klacht in te dienen bij uw toezichthoudende autoriteit, bijvoorbeeld de Belgische gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be).

Verzoeken kunnen worden gestuurd naar privacy@haystack-consulting.com. Als een cookie wordt ingesteld terwijl we als verwerker voor een klant optreden, sturen we uw verzoek door naar de verwerkingsverantwoordelijke en hen helpen.

10. Veiligheidsmaatregelen

Haystack past standaardbeveiliging toe, zoals HTTPS/TLS, firewalls, toegangscontroles, regelmatige audits en gegevensminimalisatie om ongeoorloofde toegang tot of openbaarmaking van cookiegegevens te voorkomen (art. 32 GDPR).

11. Wijzigingen in dit beleid

We kunnen dit cookiebeleid bijwerken om veranderingen in technologie, wetgeving of onze praktijken weer te geven. De datum „laatst bijgewerkt” verandert bij elke revisie. Materiële wijzigingen worden aangekondigd in de banner of op de homepagina. Uw bestaande toestemming wordt opnieuw gevraagd als de wijzigingen betrekking hebben op de categorieën of doeleinden van de gebruikte cookies.

12. Neem contact op

Haystack Consulting
Romeinsestraat 4, 3001 Heverlee, België
Tel: +32 (0) 16 62 11 58
E-mail: privacy@haystack-consulting.com

Voor Nederlandse zaken kunt u ook schrijven naar ons kantoor in Amsterdam:
Haystack Consulting BV, Klaprozenweg 75 C2 1033 NN Amsterdam, Nederland.