Privacybeleid

Laatst bijgewerkt: 13 februari 2026 | Kyan Digital (KVK 78704022)

1. Wie zijn wij?

Kyan Digital
KVK: 78704022
Adres: Meander 251, 6825 MC Arnhem
E-mail: info@kyandigital.nl
Telefoon: (+31) 085 500 2595

Wij zijn de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

2. Welke gegevens verwerken wij?

2.1 Contactformulier website

• Naam
• E-mailadres
• Bedrijfsnaam (optioneel)
• Berichtinhoud
• IP-adres (technisch noodzakelijk)
• Tijdstip van verzending

2.2 Klanten (SaaS-abonnementen: SmartNote, ZZPKlaar)

• NAW-gegevens (naam, adres, woonplaats)
• E-mailadres
• Telefoonnummer
• KVK-nummer (zakelijke klanten)
• BTW-nummer (indien van toepassing)
• Betalingsgegevens (via Mollie verwerkt)
• Gebruiksgegevens (inloggen, acties binnen platform)

2.3 Maatwerk softwareprojecten & IT-advies

• NAW-gegevens
• E-mailadres en telefoonnummer
• Bedrijfsgegevens (KVK, organisatiestructuur)
• Contractgegevens
• Communicatie (e-mails, notities van gesprekken)

3. Waarom verwerken wij deze gegevens?

Doel	Rechtsgrond (AVG)
Beantwoorden contactformulier	Toestemming (art. 6 lid 1 sub a AVG)
Uitvoeren overeenkomst (software/diensten)	Overeenkomst (art. 6 lid 1 sub b AVG)
Facturatie en administratie	Wettelijke verplichting (art. 6 lid 1 sub c AVG)
Klantenservice en support	Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
Beveiliging en misbruikpreventie	Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

4. Hoe lang bewaren wij gegevens?

• Contactformulier: 30 dagen (tenzij conversie naar klant)
• Klantgegevens: Tijdens abonnement + 7 jaar (fiscale bewaarplicht)
• Facturen: 7 jaar (Belastingdienst verplichting)
• Projectcommunicatie: Tijdens project + 2 jaar
• Backups: Maximaal 30 dagen

5. Met wie delen wij gegevens?

Wij delen nooit gegevens met derden voor marketing. Wel werken wij samen met:

5.1 Verwerkers (met verwerkersovereenkomst)

• Hetzner Online GmbH - Hosting (servers in Duitsland, EU)
• Mollie B.V. - Betalingsverwerking (geen opslag creditcardgegevens bij ons)
• TransIP B.V. - E-mailhosting

5.2 Wettelijke verplichting

Bij gerechtelijk bevel of wettelijke verplichting kunnen gegevens worden gedeeld met autoriteiten.

6. Beveiliging

Wij nemen beveiliging serieus en passen passende technische en organisatorische maatregelen toe:

• SSL/TLS-versleuteling (HTTPS) voor alle verbindingen
• Versleutelde opslag van wachtwoorden (bcrypt hashing)
• Two-factor authenticatie (2FA) voor beheerders
• Dagelijkse automatische backups (encrypted)
• Toegangscontrole op serverniveau (SSH keys, geen root login)
• Firewall en DDoS-bescherming
• Logboeken voor beveiligingsincidenten
• Regelmatige beveiligingsupdates

7. Gegevensoverdracht buiten EU

Wij versturen GEEN gegevens buiten de EU. Alle servers staan in Duitsland (Hetzner). Wij gebruiken geen Amerikaanse clouddiensten (AWS, Google Cloud, Azure) voor klantgegevens.

8. Cookies en tracking

Wij gebruiken GEEN tracking cookies.

• Geen Google Analytics
• Geen Facebook Pixel
• Geen marketing cookies

Enige cookies: functionele sessiecookies (login status, taalvoorkeur). Deze zijn noodzakelijk voor werking van de software.

9. Uw rechten onder de AVG

U heeft de volgende rechten:

• Inzage (art. 15 AVG): Opvragen welke gegevens wij van u hebben
• Rectificatie (art. 16 AVG): Onjuiste gegevens laten corrigeren
• Verwijdering (art. 17 AVG): Recht op vergetelheid (tenzij wettelijke bewaarplicht)
• Beperking (art. 18 AVG): Verwerking beperken in bepaalde situaties
• Bezwaar (art. 21 AVG): Bezwaar maken tegen verwerking
• Dataportabiliteit (art. 20 AVG): Gegevens ontvangen in gestructureerd formaat
• Intrekken toestemming (art. 7 AVG): Toestemming altijd intrekbaar

Hoe kunt u uw rechten uitoefenen?
Stuur een e-mail naar privacy@kyandigital.nl met uw verzoek. Wij reageren binnen 30 dagen.

10. Klacht indienen

Niet tevreden over hoe wij met uw gegevens omgaan? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: autoriteitpersoonsgegevens.nl

11. Datalekken

Bij een datalek melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens (indien vereist). Getroffen personen worden direct geïnformeerd als er een hoog risico bestaat voor hun rechten en vrijheden.

12. Wijzigingen privacybeleid

Wij kunnen dit privacybeleid aanpassen. Wijzigingen worden gepubliceerd op deze pagina met nieuwe datum. Bij grote wijzigingen informeren wij u via e-mail.

13. Contact

Vragen over dit privacybeleid?

E-mail: privacy@kyandigital.nl
Telefoon: (+31) 085 500 2595
Post: Kyan Digital, Meander 251, 6825 MC Arnhem

---

Dit privacybeleid is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Uitvoeringswet AVG.