Privacybeleid

Laatst bijgewerkt: 18 mei 2026

1. Inleiding

Velvetdusk Travel B.V. (hierna: "wij", "ons", "Velvetdusk") neemt uw privacy uiterst serieus. Dit privacybeleid legt uit welke persoonsgegevens we verzamelen, waarom we dat doen, en hoe we uw gegevens beschermen.

Gegeven de aard van onze diensten - vertrouwelijke ondersteuning voor leiders in kwetsbare momenten - hanteren we strengere privacynormen dan wettelijk verplicht.

2. Wie wij zijn

Velvetdusk Travel B.V.
Herengracht 401
1017 BP Amsterdam
Nederland
KvK-nummer: 85294763
E-mail: [email protected]

3. Welke gegevens we verzamelen

3.1 Bij websitebezoek

  • IP-adres (geanonimiseerd na 24 uur)
  • Browser type en versie
  • Bezochte pagina's en tijdstippen
  • Verwijzende website

3.2 Bij aanmelding

  • Naam (volledige naam niet verplicht - initialen is voldoende)
  • E-mailadres
  • Gekozen dienst
  • Optionele toelichting die u zelf verstrekt

3.3 Bij gebruik van onze diensten

  • Contactmomenten (datum en tijdstip, geen inhoud)
  • Duur van gesprekken
  • Gebruikte communicatiekanalen (telefoon/chat)
  • Factureringsgegevens

3.4 Wat we NIET verzamelen

  • Inhoud van gesprekken wordt NIET opgenomen of getranscribeerd
  • Geen gedetailleerde notities over besproken onderwerpen
  • Geen koppeling met externe databases of social media
  • Geen tracking over meerdere websites (no cross-site tracking)

4. Waarom we gegevens verzamelen

4.1 Noodzakelijk voor dienstverlening

Om u toegang te geven tot onze nachtelijke ondersteuning hebben we minimale contactgegevens nodig. Dit is de wettelijke basis: uitvoering van een overeenkomst.

4.2 Facturering en administratie

Voor het nakomen van fiscale verplichtingen bewaren we factureringsgegevens. Dit is een wettelijke verplichting.

4.3 Verbetering van diensten

Geanonimiseerde gebruiksstatistieken helpen ons onze diensten te verbeteren. Hiervoor vragen we uw toestemming, die u te allen tijde kunt intrekken.

5. Hoe we uw gegevens beschermen

5.1 Technische maatregelen

  • Alle communicatie via versleutelde kanalen (TLS 1.3+)
  • Gegevens opgeslagen op servers in Nederland en Duitsland
  • End-to-end versleuteling voor chat-communicatie
  • Tweefactorauthenticatie voor alle medewerkers
  • Regelmatige beveiligingsaudits door externe partijen

5.2 Organisatorische maatregelen

  • Toegang tot gegevens strikt beperkt tot noodzakelijke medewerkers
  • Verplichte geheimhoudingsverklaringen voor alle medewerkers
  • Geen delen van gegevens binnen ons team tenzij operationeel noodzakelijk
  • Jaarlijkse privacy training voor alle medewerkers

5.3 Fysieke maatregelen

  • Geen opslag van gevoelige informatie op mobiele apparaten
  • Beveiligde vernietiging van fysieke documentatie
  • Gelimiteerde toegang tot kantoorruimtes

6. Met wie we gegevens delen

6.1 Principe: niet delen

Uw gegevens zijn van u. We delen ze niet met derden, behalve in de volgende strikte uitzonderingen:

6.2 Wettelijke verplichting

Als een rechter of opsporingsinstantie ons daartoe dwingt op basis van een geldige gerechtelijke uitspraak. In dat geval:

  • Informeren we u onmiddellijk, tenzij dat wettelijk verboden is
  • Verstrekken we alleen het minimum dat wettelijk verplicht is
  • Documenteren we het verzoek en onze respons

6.3 Dienstverleners

Voor technische infrastructuur werken we met zorgvuldig geselecteerde partijen die onder strikte geheimhouding en verwerkersovereenkomsten opereren:

  • Hostingprovider (servers in EU)
  • E-maildienst (end-to-end encrypted)
  • Betaalverwerker (alleen transactiegegevens, geen inhoudelijke informatie)

Deze partijen hebben geen toegang tot de inhoud van uw gesprekken en weten niet welke specifieke dienst u gebruikt.

6.4 Nooit voor marketing

We verkopen, verhuren of delen uw gegevens niet met marketingbureaus, databrokers of andere commerciële partijen. Nooit.

7. Hoe lang we gegevens bewaren

  • Websitebezoek: Geanonimiseerd na 24 uur, verwijderd na 90 dagen
  • Aanmeldgegevens: Verwijderd na 30 dagen als geen dienst wordt afgenomen
  • Actieve cliëntgegevens: Zolang de dienst loopt, plus 1 jaar na beëindiging
  • Factureringsgegevens: 7 jaar (wettelijke verplichting)
  • Gespreksmetadata: 6 maanden na laatste contact

Na deze termijnen worden gegevens automatisch en onherstelbaar verwijderd.

8. Uw rechten

Onder de AVG heeft u de volgende rechten:

8.1 Inzage

U kunt opvragen welke persoonsgegevens we van u hebben. We reageren binnen 30 dagen met een volledig overzicht.

8.2 Rectificatie

Zijn gegevens onjuist? We corrigeren ze onmiddellijk na uw melding.

8.3 Verwijdering (recht op vergetelheid)

U kunt verzoeken om verwijdering van uw gegevens. We honoreren dit tenzij we een wettelijke verplichting hebben om gegevens te bewaren (zoals factureringsgegevens voor belastingdoeleinden).

8.4 Beperking van verwerking

U kunt vragen om bepaalde gegevens tijdelijk niet te gebruiken terwijl we een geschil over correctheid of verwerkingsgrond oplossen.

8.5 Dataportabiliteit

U kunt uw gegevens in een gestructureerd, machineleesbaar formaat opvragen om naar een andere dienstverlener over te brengen.

8.6 Bezwaar

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. We stoppen dan, tenzij we dwingende gerechtvaardigde gronden hebben.

8.7 Uitoefening van rechten

Mail naar [email protected]. We reageren binnen 30 dagen. Verificatie van uw identiteit kan noodzakelijk zijn.

9. Cookies

We gebruiken minimale cookies. Zie ons Cookiebeleid voor details.

10. Wijzigingen in dit beleid

We kunnen dit beleid bijwerken. Significante wijzigingen communiceren we via e-mail naar actieve cliënten. De datum bovenaan dit document toont wanneer het voor het laatst is bijgewerkt.

11. Vragen of klachten

11.1 Contact

Voor vragen over dit privacybeleid: [email protected]

11.2 Klacht bij toezichthouder

Als u niet tevreden bent over hoe we met uw gegevens omgaan, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
autoriteitpersoonsgegevens.nl

12. Speciale bepaling: crisissituaties

In uiterst zeldzame gevallen waarin we een ernstig en acuut gevaar voor uw veiligheid of die van anderen constateren, behouden we ons het recht voor om zonder uw voorafgaande toestemming hulpdiensten te contacteren. Dit gebeurt alleen bij direct levensgevaar en wordt altijd achteraf met u besproken.

13. Minderjarigen

Onze diensten zijn niet bedoeld voor personen onder de 18 jaar. We verzamelen niet bewust gegevens van minderjarigen.

14. Internationale overdracht

Uw gegevens blijven binnen de Europese Economische Ruimte (EER). We doen geen overdrachten naar landen buiten de EER.

Laatste wijziging: 18 mei 2026

Versie: 2.1