Laatst bijgewerkt: 17-09-2025

Privacyverklaring

Ons doel is ondernemers te helpen groeien in het digitale tijdperk d.m.v. advies en technische ondersteuning.

Versie: 1.2
Datum: 12 november 2025
Laatst gewijzigd: 12 november 2025

1. ALGEMEEN

1.1 Wie zijn wij?

Infused is een eenmanszaak gespecialiseerd in webdesign, ontwikkeling, grafisch ontwerp, fotografie, videografie en AI-integratie.

Contactgegevens:

1.2 Toepassingsgebied

Deze privacyverklaring is van toepassing op alle diensten en websites van Infused, waaronder:

1.3 Verantwoordelijke

Infused (KvK 60772298), gevestigd in Oost-Nederland en vertegenwoordigd door Christiaan Bruinsma, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Deze privacyverklaring dient te worden gelezen in samenhang met de Algemene Voorwaarden en Disclaimer. Bij strijdigheid prevaleert de privacyverklaring.

2. WELKE GEGEVENS VERZAMELEN WIJ?

Infused kan de volgende categorieën persoonsgegevens verwerken:

2.1 Contactgegevens

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer
  • Bedrijfsnaam (indien zakelijk)
  • KvK-nummer (indien zakelijk)
  • BTW-nummer (indien zakelijk)

2.2 Projectgegevens

Projectinformatie en briefing Communicatie over opdrachten Feedback en beoordelingen Betalingsgegevens (via externe betalingsproviders)

2.3 Websitegebruik

  • IP-adres
  • Browsertype en -versie
  • Besturingssysteem
  • Bezochte pagina’s en tijdstippen
  • Verwijzende website
  • Locatiegegevens (land/regio)

2.4 Marketinggegevens

  • Nieuwsbriefvoorkeuren
  • Interacties met marketingcommunicatie
  • Voorkeuren en interesses (indien verstrekt)

2.5 Technische gegevens (bij ontwikkeling)

  • Toegangsgegevens tot servers en hosting
  • WordPress-logingegevens (tijdelijk, voor onderhoud)
  • FTP/SFTP-toegang (tijdelijk, voor implementatie)

3. WAAROM VERZAMELEN WIJ GEGEVENS? (RECHTSGRONDEN)

Infused verwerkt persoonsgegevens op basis van de volgende rechtsgronden:

3.1 Uitvoering overeenkomst (art. 6 lid 1 sub b AVG)

  • Leveren van diensten (webdesign, ontwikkeling, grafisch ontwerp, etc.)
  • Communicatie over projecten
  • Facturering en betalingsverwerking
  • Onderhoud en support

3.2 Wettelijke verplichting (art. 6 lid 1 sub c AVG)

  • Administratieve verplichtingen (belastingwetgeving)
  • Bewaartermijnen facturen (7 jaar)

3.3 Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

  • Verbeteren van dienstverlening
  • Websitebeveiliging en fraudepreventie
  • Analyses en statistieken (geanonimiseerd waar mogelijk)
  • Netwerkbeheer en systeemonderhoud

3.4 Toestemming (art. 6 lid 1 sub a AVG)

  • Nieuwsbriefverzending
  • Marketing en promotie Cookies (niet-functioneel)
  • Gebruik van beeldmateriaal in portfolio

4. HOE LANG BEWAREN WIJ GEGEVENS?

Infused bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

Categorie > Bewaartermijn > Reden.

Klantgegevens actieve projecten

  • Bewaartermijn: Duur project + 1 jaar
  • Reden: Nazorg en garantie

Facturen en betalingsgegevens

  • Bewaartermijn: 7 jaar
  • Reden: Fiscale bewaarplicht

Communicatie (e-mail, chat)

  • Bewaartermijn: 12 maanden na project
  • Reden: Nazorg en ondersteuning

Websitelogbestanden

  • Bewaartermijn: 90 dagen
  • Reden: Beveiliging en analyse

Nieuwsbriefabonnees

  • Bewaartermijn: Tot uitschrijving
  • Reden: Marketing

Offertes (niet geaccepteerd)

  • Bewaartermijn: 6 maanden
  • Reden: Administratie

Tijdelijke toegangsgegevens

  • Bewaartermijn: Direct na gebruik
  • Reden: Implementatie/onderhoud

Na afloop van deze termijnen worden gegevens verwijderd of geanonimiseerd.

5. MET WIE DELEN WIJ GEGEVENS?

Infused deelt geen persoonsgegevens met derden, behalve wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst of wettelijk verplicht is.

5.1 Dienstverleners (verwerkers)

Infused maakt gebruik van de volgende categorieen dienstverleners:

Hosting en infrastructuur:

  • Externe hostingproviders (bijv. Cloud86, andere)
  • CDN-diensten voor snellere laadtijden
  • DNS-providers

Communicatie:

  • E-mailproviders
  • Contactformulier-diensten

Betaling:

  • Externe betalingsproviders (bijv. Mollie, Stripe)
  • Infused heeft geen toegang tot volledige bankgegevens

Analytics:

  • Google Analytics (geanonimiseerd IP-adres)
  • Website statistieken (privacy-vriendelijk waar mogelijk)

Let op: Infused evalueert jaarlijks de privacy-vriendelijkheid van Google Analytics en overweegt alternatieven indien noodzakelijk conform Autoriteit Persoonsgegevens richtlijnen.

AI-tools (indien gebruikt):

  • OpenAI (ChatGPT) voor tekstgeneratie
  • Midjourney/Stable Diffusion voor beeldgeneratie
  • Andere generatieve AI-tools voor ontwikkeling

Belangrijk: Alle verwerkers zijn zorgvuldig geselecteerd en contractueel verplicht om persoonsgegevens veilig te verwerken conform de AVG.

5.2 Wettelijke verplichting

Infused kan persoonsgegevens delen met:

  • Belastingdienst (fiscale verplichtingen)
  • Toezichthouders (op verzoek)
  • Gerechtelijke instanties (indien wettelijk verplicht)

5.3 Geen doorverkoop

  • Infused verkoopt, verhuurt of verhandelt nooit persoonsgegevens aan derde partijen voor marketingdoeleinden.

6. UW RECHTEN (AVG)

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

6.1 Recht op inzage (art. 15 AVG)

  • U heeft het recht om te weten welke persoonsgegevens Infused van u verwerkt.

6.2 Recht op correctie (art. 16 AVG)

  • U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

6.3 Recht op verwijdering (art. 17 AVG)

  • U heeft het recht om uw persoonsgegevens te laten verwijderen (“recht op vergetelheid”), tenzij een wettelijke bewaarplicht geldt.

6.4 Recht op beperking (art. 18 AVG)

  • U heeft het recht om de verwerking van uw persoonsgegevens te beperken.

6.5 Recht op dataportabiliteit (art. 20 AVG)

  • U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

6.6 Recht op bezwaar (art. 21 AVG)

  • U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang.

6.7 Recht op intrekking toestemming (art. 7 lid 3 AVG)

  • Indien verwerking is gebaseerd op toestemming, heeft u het recht om deze toestemming te allen tijde in te trekken.

6.8 Recht op menselijk oordeel (art. 22 AVG)

  • U heeft het recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking (waaronder profiling) gebaseerd besluit dat rechtsgevolgen voor u heeft of u anderszins in aanmerkelijke mate treft. Indien Infused AI-tools gebruikt voor besluitvorming met juridische of vergelijkbare gevolgen, heeft u het recht op menselijk ingrijpen, het uiten van uw standpunt en het betwisten van het besluit.

6.9 Hoe verzoeken indienen?

Verzoeken kunnen worden ingediend via:

  • E-mail: privacy@infused.academy
  • Alternatief: info@infused.academy of christiaan@infused.nl

Reactietermijn: Infused reageert binnen 1 maand na ontvangst van uw verzoek. In complexe gevallen kan deze termijn met maximaal 2 maanden worden verlengd, waarover u wordt geinformeerd.

Identificatie: Voor uw veiligheid kan Infused vragen om identificatie bij privacy-verzoeken (ter voorkoming van fraude).

7. COOKIES & TRACKING

7.1 Wat zijn cookies?

  • Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst bij het bezoeken van een website. Cookies helpen websites om beter te functioneren en gebruikerservaring te verbeteren.

7.2 Welke cookies gebruiken wij?

Functionele cookies (strikt noodzakelijk):

  • Sessiecookies voor website-functionaliteit
  • Beveiligingscookies
  • Voorkeurscookies (taalinstellingen)

Analytische cookies (met toestemming):

  • Google Analytics (geanonimiseerd IP-adres)
  • Bezoekersstatistieken
  • Geen profiling of tracking voor marketing

Marketing cookies (met toestemming):

  • Momenteel niet in gebruik
  • Toekomstige implementatie alleen met expliciete toestemming

7.3 Cookievoorkeuren beheren

U kunt uw cookievoorkeuren te allen tijde aanpassen via:

  • Cookiebanner op de website (bij eerste bezoek)
  • Browserinstellingen (cookies blokkeren/verwijderen)

Granular consent: Bij uw eerste bezoek krijgt u de keuze om per categorie cookies te accepteren of te weigeren:

  • Strikt noodzakelijke cookies: Kunnen niet worden geweigerd (nodig voor werking website)
  • Analytische cookies: Kunnen apart worden geaccepteerd of geweigerd

  • Marketing cookies: Kunnen apart worden geaccepteerd of geweigerd (momenteel niet actief)

  • U kunt uw keuzes later wijzigen via de cookiebanner-instellingen onderaan elke pagina of via uw browserinstellingen.

Let op: Het uitschakelen van functionele cookies kan invloed hebben op de werking van de website.

7.4 Bewaartermijn cookies

Functionele cookies: Sessieduur of 30 dagen Analytische cookies: 26 maanden (Google Analytics standaard)

8. BEVEILIGING

8.1 Hoe beveiligen wij uw gegevens?

Infused neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang en onrechtmatige verwerking:

Technische maatregelen:

  • SSL/TLS-versleuteling (HTTPS) op alle websites
  • Beveiligde serveromgevingen bij externe hostingproviders
  • Regelmatige software-updates en beveiligingspatches
  • Sterke wachtwoorden en tweefactorauthenticatie waar mogelijk
  • Firewalls en malwarescanning

Organisatorische maatregelen:

  • Toegang tot persoonsgegevens alleen voor geautoriseerde personen
  • Vertrouwelijkheidsverklaringen met verwerkers
  • Geen opslag van wachtwoorden in platte tekst
  • Regelmatige backups (versleuteld opgeslagen)

8.2 Datalekken

In geval van een datalek dat waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, zal Infused:

  • De Autoriteit Persoonsgegevens informeren binnen 72 uur
  • U direct informeren over het lek en de genomen maatregelen

Datalekprotocol:

  • Detectie: Zodra een (vermoedelijk) datalek wordt ontdekt, wordt dit direct gemeld aan Christiaan Bruinsma
  • Beoordeling: Binnen 24 uur wordt beoordeeld of sprake is van een meldingsplichtig datalek
  • Melding AP: Bij meldingsplicht wordt binnen 72 uur melding gedaan bij de Autoriteit Persoonsgegevens
  • Melding betrokkenen: Indien het datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, worden deze direct geinformeerd
  • Documentatie: Alle datalekken worden gedocumenteerd, ongeacht of ze meldingsplichtig zijn
  • Maatregelen: Er worden direct maatregelen genomen om het lek te dichten en herhaling te voorkomen

9. GEBRUIK VAN AI-TOOLS

9.1 AI-verwerking

Infused kan generatieve AI-tools gebruiken bij de levering van diensten, zoals:

  • Tekstgeneratie: ChatGPT, Claude (voor content, concepten, vertalingen)
  • Beeldgeneratie: Midjourney, Stable Diffusion (voor designs, illustraties)
  • Code-assistentie: GitHub Copilot, ChatGPT (voor ontwikkeling)

9.2 Risico’s en beperkingen

Let op: Bij gebruik van AI-tools:

  • Kan geen absolute juistheid, originaliteit of beveiliging worden gegarandeerd
  • Kunnen onbedoelde fouten, bias of onjuistheden voorkomen
  • Is het mogelijk dat gegenereerde content lijkt op bestaand werk
  • Kunnen API’s van derden uitvallen of wijzigen

9.3 Persoonsgegevens en AI

  • Infused deelt geen privacygevoelige of vertrouwelijke persoonsgegevens met AI-tools
  • Alleen niet-identificerende of publieke informatie wordt gebruikt voor AI-generatie
  • Klantgegevens, bedrijfsgevoelige informatie en persoonlijke content worden NIET ingevoerd in publieke AI-tools

9.4 Kennisgeving

  • Het gebruik van AI-tools wordt altijd expliciet vermeld in de offerte of opdrachtbevestiging per e-mail. Zonder schriftelijke bevestiging wordt geen AI gebruikt.
  • Onze website kan links bevatten naar externe websites van derden. Infused is niet verantwoordelijk voor de privacypraktijken of inhoud van deze externe websites. Wij raden u aan om de privacyverklaringen van die websites te lezen.

11. WIJZIGINGEN

11.1 Updates van deze privacyverklaring

Infused behoudt zich het recht voor om deze privacyverklaring te wijzigen. Wijzigingen worden gepubliceerd op:

Datum laatste wijziging: 12 november 2025

11.2 Kennisgeving bij belangrijke wijzigingen

Bij belangrijke wijzigingen die uw rechten beinvloeden, zullen wij u daarover informeren via:

  • E-mail (indien beschikbaar)
  • Duidelijke melding op de website

12. KLACHTEN

12.1 Contact bij vragen of klachten

  • Heeft u vragen over deze privacyverklaring of de verwerking van uw persoonsgegevens?

Contact:

  • E-mail: privacy@infused.academy
  • Alternatief: info@infused.academy

  • Telefonisch/persoonlijk: Via bovenstaande e-mailadressen

  • Wij streven ernaar klachten binnen 2 weken af te handelen.

12.2 Klacht bij toezichthouder

Bent u niet tevreden met de manier waarop Infused met uw klacht omgaat? Dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

  • Autoriteit Persoonsgegevens

Website: https://autoriteitpersoonsgegevens.nl

Telefoon: 088 – 1805 250
Postadres: Postbus 93374, 2509 AJ Den Haag

13. SLOTBEPALINGEN

13.1 Toepasselijk recht

Op deze privacyverklaring is Nederlands recht van toepassing.

13.2 Geldigheid

Deze privacyverklaring is geldig vanaf 12 november 2025.

Recente updates

Kennis