K
KDK Design
← Terug naar home
KDK Design

Privacyverklaring

Wat we met je gegevens doen, en wat niet. We houden het zo helder mogelijk.

Versie 1.0, Laatst bijgewerkt: 11 mei 2026

Deze privacyverklaring legt uit welke persoonsgegevens KDK Media V.O.F., handelend onder de naam KDK Design, verwerkt via kdkdesign.com, via contact met klanten en prospects, en bij het bouwen, beheren en hosten van websites. We houden het zo helder mogelijk: we verzamelen alleen gegevens die nodig zijn om onze diensten goed uit te voeren, contact te onderhouden, afspraken na te komen en onze administratie op orde te houden.

KDK Design werkt vooral voor zzp'ers en mkb-dienstverleners in Nederland en Vlaanderen. Onze websites zijn gericht op informatieve bedrijfswebsites en niet op webshops met fysieke producten.

Deze privacyverklaring ziet op de verwerkingen waarvoor KDK Design zelf verwerkingsverantwoordelijke is. Voor persoonsgegevens die via klantwebsites worden verwerkt, is de klant meestal verwerkingsverantwoordelijke en is KDK Design verwerker. Daarvoor geldt de verwerkersovereenkomst van KDK Design.

1. Wie is verantwoordelijk voor je gegevens?

KDK Media V.O.F. is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Bedrijfsgegevens:

  • Juridische naam: KDK Media V.O.F.

  • Handelsnaam: KDK Design

  • KvK-nummer: 93521693

  • BTW-nummer: NL866436170B01

  • Vestigingsadres: Burgemeester van den Wildenberglaan 11, 5764 RB De Rips, Nederland

  • E-mailadres: info@kdkindustries.com

  • Website: kdkdesign.com

Voor vragen over privacy kun je mailen naar info@kdkindustries.com.

2. Welke rollen hebben wij onder de AVG?

Voor onze eigen website, offertes, klantadministratie, communicatie, planning en marketing zijn wij verwerkingsverantwoordelijke. Dat betekent dat wij bepalen waarom en hoe wij persoonsgegevens verwerken.

Voor websites die wij voor klanten bouwen, hosten of beheren, is de klant meestal verwerkingsverantwoordelijke. KDK Design verwerkt dan persoonsgegevens namens de klant, bijvoorbeeld via formulieren, hosting, onderhoud of technische ondersteuning. In dat geval zijn wij verwerker en gelden de afspraken uit onze verwerkersovereenkomst.

Als in een specifieke situatie een andere rolverdeling geldt, leggen wij dat schriftelijk vast.

3. Welke persoonsgegevens verwerken wij?

Wij kunnen de volgende persoonsgegevens verwerken.

3.1 Contact- en identificatiegegevens

  • Voor- en achternaam

  • E-mailadres

  • Telefoonnummer, als je dit invult of met ons deelt

  • Bedrijfsnaam

  • Functie of rol binnen het bedrijf

3.2 Bedrijfs- en factuurgegevens

  • KvK-nummer

  • BTW-nummer

  • Vestigingsadres en factuuradres

  • Plaats, werkgebied en oprichtingsjaar

  • Betaalstatus, factuurgegevens en contractgegevens

3.3 Briefinggegevens voor websites

  • Bedrijfsomschrijving, diensten, prijzen, doelgroep en unieke verkooppunten

  • Huidige website-URL

  • Socialmediaprofielen, zoals Instagram, LinkedIn, Facebook, TikTok of YouTube

  • Google Business-profiel

  • Wensen voor uitstraling, kleuren, fonts, sfeer, voorbeeldsites en functionaliteiten

  • Logo’s, foto’s, teksten, video’s en andere aangeleverde materialen

3.4 Indirecte persoonsgegevens

  • Omschrijvingen van ideale klanten of doelgroepen

  • Testimonials, inclusief naam, functie of bedrijfsnaam van klanten van de klant

  • Afbeeldingen waarop personen herkenbaar kunnen zijn

3.5 Technische gegevens

  • IP-adres, voor zover dit via hosting, beveiliging, formulierverwerking of logs wordt verwerkt

  • Browser-, apparaat- en gebruiksgegevens voor zover technisch noodzakelijk

  • Serverlogs, foutmeldingen, beveiligingslogs en deploy- of beheergegevens

  • Gegevens die worden opgeslagen in browser-localStorage om de voortgang van het briefingformulier lokaal te bewaren

3.6 Communicatiegegevens

  • E-mails, chatberichten en andere correspondentie

  • Afspraken, gespreksnotities en agendagegevens

  • Supportvragen, wijzigingsverzoeken en feedback

Wij vragen je om geen bijzondere persoonsgegevens aan ons te sturen, zoals medische gegevens, strafrechtelijke gegevens, BSN-nummers of gegevens over religie, gezondheid of politieke voorkeur, tenzij dat strikt noodzakelijk is en vooraf met ons is afgestemd.

4. Waarvoor gebruiken wij persoonsgegevens?

Doel Voorbeelden Grondslag
Contact en communicatie Reageren op vragen, kennismakingsgesprekken, e-mailcontact en support Gerechtvaardigd belang of uitvoering van de overeenkomst
Offertes en klantrelatie Opstellen van voorstellen, vastleggen van afspraken, beheren van abonnementen Uitvoering van de overeenkomst of voorbereiden daarvan
Websitebouw Ontwerpen, bouwen, vullen en testen van websites Uitvoering van de overeenkomst
Hosting en beheer Hosting, SSL, technische updates, onderhoud, back-ups, probleemoplossing Uitvoering van de overeenkomst en gerechtvaardigd belang
Planning Inplannen van kennismakingen, projectmomenten en support Uitvoering van de overeenkomst of gerechtvaardigd belang
Administratie Facturatie, boekhouding, debiteurenbeheer en wettelijke bewaarplichten Wettelijke verplichting en uitvoering van de overeenkomst
Beveiliging Misbruik voorkomen, storingen onderzoeken, logs controleren en systemen beschermen Gerechtvaardigd belang
Kwaliteitsverbetering Diensten verbeteren, interne evaluatie, procesoptimalisatie Gerechtvaardigd belang
Portfolio en marketing Tonen van klantcases of websites alleen na toestemming van de klant Toestemming
Juridische bescherming Klachten, geschillen, bewijsvoering en handhaving van afspraken Gerechtvaardigd belang

Wij gebruiken persoonsgegevens niet voor geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare wezenlijke gevolgen voor personen.

5. Briefingformulier en localStorage

Via het briefingformulier verzamelen wij gegevens die nodig zijn om een passende website te kunnen ontwerpen en bouwen. Het formulier kan gegevens bevatten over jou, je bedrijf, je doelgroep, je diensten, je stijlvoorkeuren en het materiaal dat je wilt laten verwerken in de website.

De voortgang van het formulier kan lokaal in je browser worden opgeslagen via localStorage. Dit is bedoeld zodat je je invoer niet direct kwijtraakt als je het formulier nog niet hebt verstuurd. Deze opslag vindt plaats op je eigen apparaat en wordt niet gebruikt voor tracking.

Pas wanneer je het formulier verstuurt, ontvangen wij de ingevulde gegevens.

6. Afspraken en communicatie

Voor het plannen van kennismakingsgesprekken of projectafspraken kunnen wij gebruikmaken van een professionele planningstool, zoals Calendly of een vergelijkbare dienst. Daarbij kunnen naam, e-mailadres, gekozen tijdslot en eventuele toelichting worden verwerkt.

Voor e-mail en zakelijke communicatie kunnen wij gebruikmaken van professionele e-mail- en clouddiensten, zoals Google Workspace of vergelijkbare aanbieders. De gebruikte provider kan wijzigen als dat nodig of wenselijk is voor veiligheid, continuïteit, functionaliteit of kostenbeheersing.

7. Hosting, domeinen en technische dienstverlening

Voor onze eigen website en klantwebsites maken wij gebruik van professionele hosting-, domeinregistratie-, ontwikkel- en beheerdiensten. Op dit moment kan onder meer gebruik worden gemaakt van Netlify voor hosting en MijnDomein voor domeinregistratie, maar wij binden ons niet aan één vaste leverancier.

Wij mogen leveranciers vervangen of toevoegen als dat nodig of wenselijk is voor veiligheid, prestaties, beschikbaarheid, kosten, technische inrichting, schaalbaarheid of continuïteit. Als daarbij persoonsgegevens worden verwerkt, zorgen wij voor passende afspraken en waarborgen.

Domeinnamen van klanten worden, voor zover technisch mogelijk, op naam van de klant geregistreerd. KDK Design kan optreden als technisch of administratief beheerder.

8. AI-ondersteunde tools

KDK Design kan AI-ondersteunde tools gebruiken voor ontwerp, ontwikkeling, tekststructuur, code, analyse, probleemoplossing en kwaliteitscontrole. Denk aan AI-tools voor het ondersteunen van webontwikkeling of contentstructuur.

Wij proberen persoonsgegevens, vertrouwelijke informatie, inloggegevens en gevoelige bedrijfsinformatie daarbij zo veel mogelijk te vermijden, te beperken of te anonimiseren. Als verwerking van persoonsgegevens via een AI-tool nodig is voor de uitvoering van de opdracht, behandelen wij die tool als leverancier of subverwerker en gelden passende afspraken en waarborgen.

Wij leggen in deze privacyverklaring geen vaste AI-provider vast, omdat gebruikte tools kunnen wijzigen. De actuele tools en leveranciers kunnen worden opgenomen in de verwerkersovereenkomst of subverwerkerslijst wanneer dat nodig is.

9. Delen van bestanden

Klanten kunnen bestanden met ons delen via bijvoorbeeld WeTransfer, Google Drive of een vergelijkbare dienst. Gebruik je zelf zo’n dienst om bestanden aan te leveren, dan kan die dienst zelfstandig persoonsgegevens verwerken volgens de eigen voorwaarden en privacyverklaring.

Stuur geen gevoelige persoonsgegevens, wachtwoorden of vertrouwelijke documenten via onbeveiligde links. Als zulke gegevens toch nodig zijn, stemmen we vooraf een passende manier van aanleveren af.

10. Cookies en analytics

KDK Design gebruikt op dit moment geen trackingcookies en geen analyticscookies waarvoor toestemming nodig is. De website kan wel functionele en technisch noodzakelijke cookies of vergelijkbare technieken gebruiken als dat nodig is om de website goed te laten werken.

Als wij later analytics, marketingcookies of vergelijkbare trackingtechnieken gebruiken, passen wij de cookieverklaring aan en vragen wij toestemming waar dat wettelijk nodig is.

Meer informatie staat in onze cookieverklaring op /cookies, voor zover een aparte cookieverklaring van toepassing is.

11. Met wie delen wij persoonsgegevens?

Wij verkopen persoonsgegevens niet. Wij delen persoonsgegevens alleen als dat nodig is voor onze dienstverlening, administratie, wettelijke verplichtingen of beveiliging.

Wij kunnen gegevens delen met de volgende categorieën ontvangers:

  • hostingproviders en technische dienstverleners

  • domeinregistrars

  • formulierverwerkers

  • planningtools

  • e-mail- en clouddiensten

  • boekhouder, accountant of administratiesoftware

  • betaal- of facturatiediensten

  • bestandsdelingsdiensten, als jij of wij die gebruiken

  • AI-ondersteunde ontwikkel- of analysetools, als verwerking nodig is

  • freelancers of onderaannemers die wij inschakelen voor de opdracht

  • juridisch adviseurs of incassopartijen bij geschillen of openstaande facturen

  • overheidsinstanties als wij wettelijk verplicht zijn gegevens te verstrekken

Wij maken met dienstverleners passende afspraken over beveiliging, vertrouwelijkheid en verwerking van persoonsgegevens. Voor klantwebsites worden relevante subverwerkers opgenomen in de verwerkersovereenkomst of subverwerkerslijst.

11.1 Actuele en mogelijke dienstverleners

Categorie Voorbeelden / huidige situatie Opmerking
Hosting Netlify of vergelijkbare professionele hostingprovider Kan wijzigen voor veiligheid, prestaties of continuïteit
Domeinregistratie MijnDomein of vergelijkbare domeinregistrar Domein bij voorkeur op naam van de klant
Formulierverwerking Formspree of vergelijkbare formulierdienst Wordt gebruikt voor formulierinzendingen waar van toepassing
Planning Calendly of vergelijkbare planningstool Voor kennismakingen en afspraken
E-mail en cloud Waarschijnlijk Google Workspace of vergelijkbare aanbieder Provider kan wijzigen
Bestandsdeling WeTransfer, Google Drive of vergelijkbare diensten Vaak klantgestuurd
AI-ondersteuning AI-tools voor ontwikkeling, tekststructuur, code of analyse Geen vaste provider in deze verklaring vastgelegd
Analytics Momenteel geen analytics- of trackingcookies Kan later wijzigen met aangepaste cookieverklaring
Back-ups Geen aparte externe back-upopslag; mogelijk versies/herstelpunten binnen gebruikte systemen Bewaartermijn afhankelijk van technische inrichting en noodzaak

12. Doorgifte buiten de EER

Sommige leveranciers kunnen gevestigd zijn buiten de Europese Economische Ruimte, bijvoorbeeld in de Verenigde Staten, of gegevens buiten de EER verwerken. Dit kan onder meer spelen bij formulierdiensten, planningtools, cloudtools, AI-tools of hostinggerelateerde diensten.

Als persoonsgegevens buiten de EER worden verwerkt, zorgen wij waar nodig voor passende waarborgen, zoals een adequaatheidsbesluit, Standard Contractual Clauses, aanvullende beveiligingsmaatregelen of andere wettelijk toegestane doorgiftemechanismen.

Wij proberen internationale doorgifte te beperken waar dat redelijkerwijs mogelijk is, maar kunnen niet garanderen dat alle gebruikte leveranciers altijd uitsluitend binnen de EER verwerken.

13. Hoe lang bewaren wij persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij ze hebben ontvangen, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren of gegevens nodig zijn voor bewijs, geschillen, beveiliging of openstaande vorderingen.

Gegevenssoort Bewaartermijn
Contactaanvragen en losse e-mails Zolang nodig voor beantwoording en opvolging, daarna maximaal 2 jaar tenzij eerder verwijderen redelijk is
Briefinggegevens van prospects die geen klant worden Maximaal 6 maanden na het laatste contact
Briefinggegevens van klanten Tijdens de klantrelatie en daarna maximaal 2 jaar
Contracten, offertes en opdrachtbevestigingen Tot 7 jaar na einde boekjaar of langer als nodig bij geschillen
Facturen en administratie Volgens wettelijke fiscale bewaarplichten
Support- en wijzigingsverzoeken Tijdens de klantrelatie en daarna maximaal 2 jaar
Websitebestanden, versies en herstelpunten Zolang nodig voor beheer, herstel en continuïteit; na beëindiging waar mogelijk richttermijn 30 dagen, tenzij langer nodig is
Serverlogs en beveiligingslogs Zolang nodig voor beveiliging, foutopsporing en misbruikpreventie
Portfoliotoestemming Zolang de portfoliovermelding wordt gebruikt of totdat toestemming wordt ingetrokken, voor zover intrekking mogelijk is
Sollicitaties of samenwerkingsaanvragen Maximaal 4 weken na afronding, of maximaal 1 jaar met toestemming

Als gegevens onderdeel zijn van back-ups, versies of herstelpunten, kunnen ze technisch nog korte tijd aanwezig blijven totdat deze automatisch worden overschreven of verwijderd.

14. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging en ongewenste openbaarmaking.

Voorbeelden van maatregelen zijn, waar passend:

  • gebruik van professionele hosting- en clouddiensten

  • toegangsbeperking tot systemen en klantgegevens

  • gebruik van sterke wachtwoorden en waar mogelijk tweefactorauthenticatie

  • SSL/TLS-beveiliging voor websites

  • regelmatige technische updates en onderhoud

  • beperking van gegevensdeling tot wat nodig is

  • afspraken met leveranciers over vertrouwelijkheid en beveiliging

  • zorgvuldige omgang met AI-tools en bestandsdeling

Geen enkel systeem is volledig veilig. Als er ondanks onze maatregelen een beveiligingsincident ontstaat, handelen wij volgens de toepasselijke wetgeving en informeren wij betrokken partijen waar nodig.

15. Datalekken

Als wij een beveiligingsincident ontdekken waarbij persoonsgegevens betrokken zijn, beoordelen wij zo snel mogelijk de aard, omvang en risico’s van het incident.

Als wij optreden als verwerkingsverantwoordelijke, melden wij een datalek waar nodig bij de Autoriteit Persoonsgegevens en/of betrokkenen.

Als wij optreden als verwerker voor een klant, informeren wij de klant zonder onredelijke vertraging nadat wij kennis hebben genomen van een incident dat de persoonsgegevens op de klantwebsite kan raken. De klant blijft dan verantwoordelijk voor eventuele meldingen aan toezichthouders of betrokkenen, tenzij schriftelijk anders is afgesproken.

16. Rechten van betrokkenen

Je hebt onder de AVG verschillende rechten met betrekking tot je persoonsgegevens. Afhankelijk van de situatie kun je ons vragen om:

  • inzage in je persoonsgegevens

  • correctie van onjuiste of onvolledige gegevens

  • verwijdering van gegevens

  • beperking van verwerking

  • overdracht van gegevens, waar technisch mogelijk en wettelijk van toepassing

  • bezwaar tegen verwerking

  • intrekking van toestemming, als verwerking op toestemming is gebaseerd

Stuur je verzoek naar info@kdkindustries.com. Wij kunnen vragen om aanvullende informatie om je identiteit te controleren. Wij reageren in principe binnen 1 maand. Als een verzoek complex is, mogen wij deze termijn verlengen volgens de AVG.

Als wij gegevens verwerken als verwerker namens een klant, verwijzen wij je verzoek in principe door naar die klant of handelen wij volgens de instructies van die klant.

17. Klachten

Heb je een klacht over hoe wij met persoonsgegevens omgaan? Mail dan naar info@kdkindustries.com. We proberen je klacht praktisch en zorgvuldig op te lossen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Woon je in België, dan kun je ook terecht bij de Gegevensbeschermingsautoriteit. Wij waarderen het als je eerst contact met ons opneemt, zodat we kunnen kijken of we het probleem samen kunnen oplossen.

18. Gegevens van kinderen

Onze diensten zijn niet gericht op kinderen. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar zonder toestemming van een ouder of wettelijke vertegenwoordiger. Als je denkt dat wij toch gegevens van een minderjarige hebben ontvangen, neem dan contact met ons op.

19. Wijzigingen in deze privacyverklaring

Wij mogen deze privacyverklaring wijzigen als onze diensten, leveranciers, werkwijze of wettelijke verplichtingen veranderen. De meest actuele versie staat op kdkdesign.com/privacy.

Bij belangrijke wijzigingen proberen wij klanten actief te informeren, bijvoorbeeld per e-mail of via de website.

20. Contact

Voor vragen, verzoeken of klachten over privacy kun je contact opnemen met:

KDK Media V.O.F. / KDK Design

Burgemeester van den Wildenberglaan 11

5764 RB De Rips

Nederland

E-mail: info@kdkindustries.com

← Terug naar home Vraag? Mail ons

© 2026 KDK Design, KvK 93521693, BTW NL866436170B01, info@kdkindustries.com

AV Privacy Cookies Disclaimer Klachten DPA