Privacy
Privacybeleid
Laatst bijgewerkt: 13 juli 2026
Dit beleid legt uit hoe Rosenheinrich Software Solutions (Phillip Rosenheinrich, Destouchesstr. 3, 80803 München, Duitsland — «wij») persoonsgegevens verwerkt wanneer u de website multisitemigrate.com, het klantaccount en licentiediensten voor Multisite Migrate gebruikt. Aanbiedersgegevens staan in onze Juridische kennisgeving.
Geen juridisch advies. Deze tekst weerspiegelt het huidige productgedrag. Laat deze door een gekwalificeerde jurist beoordelen.
WordPress-plugin (op uw server)
De gratis Multisite Migrate-plugin draait op infrastructuur die u beheert. Back-uparchieven, database-exporten en opgeslagen inloggegevens blijven op uw servers, tenzij u externe bestemmingen configureert (bijv. cloudopslag). Bij normaal plugingebruik ontvangen wij die site-inhoud niet.
Gelicentieerde functies kunnen onze licentieserver contacteren met een licentiesleutel en site-URL om uw licentie te valideren of te activeren. Optionele cloudkoppelingen (Google Drive, Dropbox) gebruiken een OAuth-proxy op onze licentieserver; autorisatiecodes en tokens worden onderweg uitgewisseld en niet opgeslagen in onze database.
Google-gebruikersgegevens
Als u Google Drive als back-upbestemming in Multisite Migrate verbindt, vraagt de plugin toegang via Google OAuth met het bereik drive.file. Dat bereik beperkt de toegang tot back-upbestanden die Multisite Migrate aanmaakt of opent in uw Google Drive-account.
- Waartoe wij toegang hebben: back-uparchieven die de plugin uploadt, weergeeft, downloadt of verwijdert in uw Google Drive (meestal in een aparte map).
- Waarom: om uw WordPress-back-ups op te slaan, te herstellen, te importeren of te verwijderen wanneer u dat vraagt. Wij lezen geen ongerelateerde bestanden in uw Drive.
- Hoe autorisatie werkt: u meldt zich aan met Google; onze licentieserver op multisitemigrate.rosenheinrich.com fungeert als OAuth-proxy zodat uw site tokens kan ontvangen zonder clientgeheimen in de plugin op te nemen.
- Waar gegevens worden opgeslagen: back-upbestanden blijven in uw Google Drive. OAuth-toegangs- en vernieuwingstokens worden opgeslagen in uw WordPress-database op uw server. Onze licentieserver bewaart tokens alleen tijdelijk tijdens de autorisatie-uitwisseling en bij het doorsturen van tokenvernieuwing — niet in onze klantendatabase.
- Delen: wij verkopen geen Google-gebruikersgegevens en gebruiken ze niet voor advertenties.
- Beperkt gebruik: ons gebruik van Google-gebruikersgegevens is beperkt tot het leveren en verbeteren van de back-up- en herstelfuncties die u inschakelt, in overeenstemming met het beleid voor gebruikersgegevens van Google API-services (inclusief de vereisten voor beperkt gebruik).
- Toegang intrekken: koppel Google Drive los in de plugininstellingen of verwijder Multisite Migrate onder uw Google-accountmachtigingen.
Gegevens die wij op deze website verwerken
- Account en checkout: e-mailadres, naam, telefoonnummer (optioneel), wachtwoord (alleen als beveiligde hash) en Stripe-klant-ID na aankoop.
- Licenties en activaties: licentiesleutel, abonnement, status, vervaldatum, gekoppeld e-mailadres, geactiveerde site-URL en pluginversie.
- Authenticatie: sessietoken in een HTTP-only-cookie (
mm_web_auth), browser-user-agent en tijdstempel van laatste gebruik. Magic-link-login gebruikt een kortlevend token per e-mail. - Facturering: betalings- en factuurgegevens worden verzameld en verwerkt door Stripe (kaartgegevens, factuuradres, belastinginformatie). Wij ontvangen beperkte factureringsmetadata van Stripe (klant-ID, abonnementsstatus, facturen).
- Server- en beveiligingslogs: IP-adres, aanvraagmetadata en tijdstempels in standaard webserverlogs en in ons licentie-auditlog (mislukte validaties en activaties; bewaard tot 90 dagen).
- Functionele cookies: authenticatiesessie, optionele voorkeur voor factureringsvaluta (
mm_billing_currency, 1 jaar) en taalcookies bij meertalig gebruik. - E-mail: transactionele berichten (welkom, inloglinks, licentielevering, factureringsmeldingen) via onze mailinfrastructuur.
Cookies en toestemming
Wanneer u multisitemigrate.com bezoekt, gebruiken wij cookies en vergelijkbare technologieën. Sommige zijn strikt noodzakelijk voor het functioneren van de site; andere onthouden voorkeuren of — met uw toestemming — ondersteunen marketing en conversiemeting.
Toestemmingsbeheer
Bij uw eerste bezoek kunt u via een WPConsent Pro-toestemmingsbanner niet-essentiële cookies per categorie accepteren of weigeren. U kunt uw keuzes op elk moment wijzigen via de cookie-instellingen op de site.
- Essentieel: altijd actief — vereist voor login, checkout, beveiliging, taalrouting en opslag van uw toestemmingsbeslissing.
- Functioneel: optionele attributiecokie wanneer u via de WordPress-plugin arriveert (
mm_plugin_utm). - Marketing: alleen opt-in — Google Tag Manager, Google Ads (remarketing en conversiemeting) en LinkedIn Insight Tag.
Marketingcookies en -tags worden alleen geladen na uw opt-in. Rechtsgrond: art. 6(1)(a) AVG (toestemming).
First-party cookies
mm_web_auth— accountsessie — sessie / auth-TTL — Essentieelmm_billing_currency— EUR/USD-factureringsvoorkeur — 1 jaar — Essentieelmm_plugin_utm— plugin-naar-site marketingattributie — 7 dagen — Functioneel- Taal- / localecookies — meertalige routing — varieert — Essentieel
- WPConsent-cookies — slaan uw toestemmingskeuzes op — volgens WPConsent-documentatie — Essentieel
Marketing en technologieën van derden (alleen met toestemming)
Deze worden alleen geladen als u instemt met de categorie Marketing:
- Google Tag Manager — tagcontainer die Google Ads remarketing en conversietags laadt na marketingtoestemming.
- Google Ads — remarketing en conversiemeting. Privacybeleid Google · Google Advertentie-instellingen (opt-out)
- LinkedIn Insight Tag — B2B-remarketing en conversiemeting. Privacybeleid LinkedIn
- Google Consent Mode v2 — marketingopslag standaard geweigerd tot opt-in; WPConsent stuurt toestemmingsupdates naar Google-tags.
Derden kunnen eigen cookies plaatsen (bijv. advertentie-ID's). Bewaring is doorgaans 30–90 dagen, afhankelijk van provider en browser.
Analyse zonder cookies
MM Metrics (mmTrack / mmq) is een first-party, cookieloze funnel-analysetool op deze site. Het helpt ons het pad via pricing en checkout te begrijpen zonder marketingcookies en zonder marketingtoestemming.
Bewaring en intrekking
U kunt marketingtoestemming op elk moment intrekken via de WPConsent-cookie-instellingen. Intrekking heeft geen invloed op eerder rechtmatige verwerking. Essentiële en functionele cookies blijven actief waar nodig voor het functioneren van de site.
Doeleinden en rechtsgronden (AVG)
- Uitvoering van de overeenkomst (art. 6(1)(b)): accountaanmaak, licentieverstrekking, checkout, abonnementsbeheer en ondersteuning bij uw aankoop.
- Gerechtvaardigde belangen (art. 6(1)(f)): fraudepreventie, rate limiting, beveiligingslogging, cookieloze funnel-analyse en betrouwbaarheid van de dienst — afgewogen tegen uw rechten.
- Wettelijke verplichting (art. 6(1)(c)): fiscale en administratieve bewaarplichten waar van toepassing.
- Toestemming (art. 6(1)(a)): marketing-/remarketingcookies en -tags (Google Tag Manager, Google Ads, LinkedIn) — alleen na opt-in via WPConsent-banner; essentiële en functionele cookies vereisen deze toestemming niet.
Ontvangers en verwerkers
- Stripe, Inc. — betalingsverwerking en klantenportaal. Privacybeleid Stripe
- Google Ireland Ltd. — Google Tag Manager, Google Ads en Google Consent Mode (marketing, op toestemming gebaseerd). Privacybeleid Google
- LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag (marketing, op toestemming gebaseerd). Privacybeleid LinkedIn
- Hostingprovider — exploitatie van deze website en databases (EU/EER of met passende waarborgen).
- Cloud- / CDN-providers (indien actief) — kunnen IP-adressen en aanvraagmetadata zien (bijv. landdetectie voor valutaweergave).
- E-mailbezorging — providers voor transactionele e-mail.
Wij verkopen uw persoonsgegevens niet.
Internationale doorgiften
Stripe, Google, LinkedIn en sommige infrastructuurproviders kunnen gegevens verwerken in de Verenigde Staten of andere landen buiten de EU/EER. Waar vereist, steunen doorgiften op passende waarborgen zoals EU-standaardcontractbepalingen en de verwerkingsvoorwaarden van de provider.
Bewaartermijnen
- Klantaccount en licentiegegevens: voor de duur van uw account of licentie, plus wettelijke bewaartermijnen voor facturen.
- Tijdelijke checkoutgegevens (vóór betaling): tot 24 uur.
- Magic-link-tokens: tot 24 uur.
- Licentie-auditlogvermeldingen: tot 90 dagen, daarna automatisch verwijderd.
- Serverlogs: volgens hostingconfiguratie (doorgaans weken tot maanden).
- Marketingcookies (met toestemming): doorgaans 30–90 dagen, afhankelijk van provider; verwijderbaar door toestemming in te trekken of browsercookies te wissen.
Uw rechten
Onder de AVG heeft u onder meer recht op:
- inzage, rectificatie of verwijdering van uw persoonsgegevens;
- beperking van of bezwaar tegen bepaalde verwerking;
- gegevensoverdraagbaarheid waar van toepassing;
- intrekking van toestemming te allen tijde (zonder afbreuk aan eerder rechtmatige verwerking);
- klacht bij een toezichthoudende autoriteit — in Nederland de Autoriteit Persoonsgegevens.
Neem contact op via [email protected]. U kunt factuurgegevens beheren in uw klantaccount of het Stripe-klantenportaal indien beschikbaar.
Beveiliging
Wachtwoorden worden gehasht opgeslagen. Sessies gebruiken HTTP-only-cookies. Toegang tot productiesystemen is beperkt. Geen enkele internetoverdracht is 100 % veilig; wij beschermen uw gegevens met redelijke technische en organisatorische maatregelen.
Kinderen
Onze diensten zijn gericht op bedrijven en sitebeheerders. Wij verzamelen niet bewust gegevens van kinderen jonger dan 16 jaar.
Wijzigingen
Wij kunnen dit beleid bijwerken wanneer onze diensten of wettelijke vereisten wijzigen. De datum bovenaan geeft de actuele versie aan.
Contact
Phillip Rosenheinrich · Rosenheinrich Software Solutions · Destouchesstr. 3 · 80803 München · Duitsland
E-mail: [email protected]