DeltaDesign hecht groot belang aan de bescherming van persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verwerken, waarom, op welke grondslag, hoe lang en met wie wij ze delen. Dit beleid is opgesteld in overeenstemming met de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG.
Dit beleid geldt voor onze website delta-design.nl, alle door DeltaDesign geleverde diensten, en alle persoonsgegevens die wij in dat kader verwerken.
1. Wie wij zijn
DeltaDesign is een eenmanszaak van Peter Jansen. Wij zijn de verwerkingsverantwoordelijke voor uw persoonsgegevens, behalve wanneer wij gegevens verwerken namens een opdrachtgever; in dat geval treden wij op als verwerker.
- Naam: DeltaDesign — Peter Jansen
- KVK-nummer: 42031960
- Vestiging: Nederland
- E-mail: [email protected]
- Telefoon: +31 6 83 41 77 23
- Website: delta-design.nl
2. Welke gegevens wij verwerken
Afhankelijk van uw interactie met DeltaDesign verwerken wij de volgende categorieën persoonsgegevens:
Bezoekers van onze website
- Technische gegevens van uw apparaat en browser (IP-adres, browsertype, referrer)
- Tijdstip en duur van uw bezoek
- Gegevens die u zelf invult in een contactformulier (naam, bedrijf, e-mail, telefoon, bericht)
Klanten en prospects
- NAW- en contactgegevens (naam, bedrijfsnaam, adres, e-mail, telefoon)
- Functie en correspondentie
- Factuur- en betalingsgegevens
- Inhoud van offertes, contracten en projectdocumentatie
Bij gebruik van door ons geleverde systemen
- Inloggegevens en authenticatiegegevens van uw eindgebruikers (afhankelijk van het systeem)
- Bedrijfsdata die u of uw eindgebruikers in het systeem invoeren — dit is uw data, niet die van ons
- Loggegevens van het gebruik (voor beveiliging en troubleshooting)
Wij verwerken alleen die gegevens die noodzakelijk zijn voor het doel waarvoor zij zijn verstrekt (dataminimalisatie).
3. Doelen van de verwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- Het beantwoorden van vragen via het contactformulier of e-mail
- Het opstellen van offertes en het uitvoeren van overeenkomsten
- Het factureren en innen van betalingen
- Het bouwen, hosten, onderhouden en ondersteunen van door u afgenomen systemen
- Het beveiligen en monitoren van die systemen tegen misbruik
- Het voldoen aan wettelijke verplichtingen, zoals de fiscale bewaarplicht
- Verbetering van onze dienstverlening, op basis van geanonimiseerde of geaggregeerde gegevens
4. Rechtsgrondslagen
Wij verwerken persoonsgegevens uitsluitend op basis van een geldige grondslag onder de AVG:
- Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) — voor alle verwerkingen die nodig zijn om afspraken met onze klanten na te komen.
- Wettelijke verplichting (art. 6 lid 1 sub c AVG) — bijvoorbeeld voor de fiscale bewaarplicht van facturen (7 jaar).
- Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — voor zaken als beveiligingslogging, fraudepreventie en het beantwoorden van inhoudelijke contactverzoeken. Wij wegen ons belang zorgvuldig af tegen uw privacybelang.
- Toestemming (art. 6 lid 1 sub a AVG) — wordt alleen gevraagd waar geen andere grondslag van toepassing is. Ingetrokken toestemming heeft geen terugwerkende kracht.
5. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld:
- Contactformulier-aanvragen die niet leiden tot een opdracht: maximaal 12 maanden.
- Klantgegevens en correspondentie tijdens een lopende overeenkomst en tot 24 maanden na afloop.
- Facturen en boekhoudkundige gegevens: 7 jaar (fiscale bewaarplicht).
- Klantdata in beheerde systemen: zolang de overeenkomst loopt; tot 90 dagen na beëindiging worden back-ups bewaard, daarna verwijderd.
- Beveiligingslogs: doorgaans 30 tot 180 dagen, afhankelijk van het systeem.
- Server- en bezoekerslogs van de website: maximaal 30 dagen.
6. Delen met derden
Wij verkopen persoonsgegevens nooit aan derden. Wij delen ze alleen met partijen die wij inschakelen om onze diensten te leveren, of wanneer wij wettelijk verplicht zijn dit te doen. Met onze verwerkers sluiten wij een verwerkersovereenkomst conform artikel 28 AVG.
Onze belangrijkste verwerkers zijn:
- Vercel Inc. — hosting van delta-design.nl en (delen van) klantapplicaties
- Web3Forms — afhandeling van formulier-inzendingen vanaf onze website (naam, e-mail, telefoon en bericht worden via deze dienst doorgestuurd naar onze inbox)
- E-mail- en kantoorsoftware — voor zakelijke correspondentie en administratie
- Boekhoudsoftware — voor facturatie en btw-aangifte
- Onderaannemers — alleen wanneer noodzakelijk en altijd onder geheimhouding
Een actuele lijst met subverwerkers is op verzoek beschikbaar via [email protected].
7. Internationale doorgifte
Sommige van onze verwerkers (waaronder Vercel) zijn gevestigd in de Verenigde Staten of verwerken gegevens via wereldwijde infrastructuur. Doorgifte naar landen buiten de Europese Economische Ruimte vindt uitsluitend plaats op basis van een passend beschermingsniveau, zoals:
- Het EU-US Data Privacy Framework, voor partijen die hieronder zijn gecertificeerd
- Standaardcontractbepalingen (SCC's) van de Europese Commissie
- Aanvullende technische en organisatorische maatregelen waar nodig
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, diefstal en onrechtmatige verwerking. Concreet betekent dat onder andere:
- Versleutelde verbindingen (TLS) op al onze diensten
- Toegang tot systemen op basis van strikte autorisatie en sterke wachtwoorden, waar mogelijk met tweefactor-authenticatie
- Reguliere updates en monitoring van software en infrastructuur
- Backups die zelf ook beveiligd worden bewaard
- Privacy by design en default als uitgangspunt bij alles wat wij ontwerpen
9. Cookies en logging
Onze website gebruikt op dit moment geen tracking cookies, advertentiecookies of analytische cookies van derden. Wij hebben deze bewust niet geplaatst.
Wat onze website wél doet:
- Functionele technische logging op de server (zoals door Vercel) voor het kunnen bedienen en beveiligen van de website. Deze gegevens zijn niet bedoeld voor marketing.
- Lokale opslag in uw browser uitsluitend voor strikt noodzakelijke functies (bijvoorbeeld om u te onthouden dat u een banner heeft weggeklikt). Hiervoor is geen toestemming vereist.
Mochten wij in de toekomst statistiekencookies inzetten, dan wordt dit uitsluitend gedaan met voorafgaande, vrije en geïnformeerde toestemming via een cookiebanner.
10. AI en de Digitale Werknemer
DeltaDesign zet AI-systemen in voor klanten, waaronder de Digitale Werknemer. Voor deze toepassingen geldt:
- Lokaal als uitgangspunt. De Digitale Werknemer draait standaard op een fysiek, lokaal apparaat bij u op kantoor. Bedrijfsgegevens verlaten uw locatie niet, tenzij u daar uitdrukkelijk voor kiest.
- Geen externe modellen voor uw data. Wij gebruiken voor lokale verwerking modellen die op uw eigen hardware draaien. Indien een externe AI-provider wordt ingezet (bijvoorbeeld voor een specifieke taak waar u om vraagt), informeren wij u vooraf en sluiten wij waar nodig een verwerkersovereenkomst.
- Geen training op uw data. Wij gebruiken uw bedrijfsgegevens nooit om openbare AI-modellen te trainen, en stellen ze ook niet ter beschikking aan derden voor dat doel.
- Transparantie over besluitvorming. Bij geautomatiseerde besluitvorming met rechtsgevolgen wordt u hierover ingelicht en heeft u het recht op een menselijke heroverweging.
11. Uw rechten
Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage — u kunt opvragen welke persoonsgegevens wij van u verwerken.
- Recht op rectificatie — onjuiste of onvolledige gegevens laten corrigeren.
- Recht op verwijdering ('vergetelheid') — voor zover er geen andere grondslag of wettelijke bewaarplicht bestaat.
- Recht op beperking van de verwerking.
- Recht op gegevensoverdraagbaarheid — uw gegevens in een gangbaar formaat ontvangen.
- Recht van bezwaar — tegen verwerking op grondslag van gerechtvaardigd belang.
- Recht om toestemming in te trekken — voor verwerkingen op basis van toestemming.
Een verzoek kunt u indienen via [email protected]. Wij reageren binnen één maand. Bij omvangrijke of complexe verzoeken kan deze termijn met twee maanden worden verlengd; u wordt hiervan dan tijdig op de hoogte gesteld. Wij kunnen u vragen zich te identificeren om misbruik te voorkomen.
12. Datalekken
Mocht zich onverhoopt een datalek voordoen, dan handelen wij volgens een vast protocol. Wij beoordelen het lek, treffen direct maatregelen om verdere schade te voorkomen, melden binnen 72 uur bij de Autoriteit Persoonsgegevens indien daartoe een verplichting bestaat, en informeren betrokkenen wanneer dit voor hun rechten en vrijheden van belang is.
13. Klacht indienen
Heeft u een klacht over de manier waarop wij met uw gegevens omgaan? Neem dan eerst contact op via [email protected], dan zoeken wij samen naar een oplossing. U heeft daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
14. Wijzigingen
Wij kunnen dit privacybeleid wijzigen, bijvoorbeeld bij nieuwe functionaliteit of veranderende wetgeving. De meest recente versie staat altijd op deze pagina. Bij ingrijpende wijzigingen informeren wij actieve klanten hierover per e-mail.
15. Contact
Vragen over dit privacybeleid of over hoe wij met uw gegevens omgaan?
- E-mail: [email protected]
- Telefoon: +31 6 83 41 77 23
- Post: via e-mail aan te vragen
DeltaDesign · Peter Jansen · KVK 42031960 · [email protected]
Versie 2026.1 — geldig vanaf 15 mei 2026.