Privacybeleid

1. Wie wij zijn (Verwerkingsverantwoordelijke)

De Verwerkingsverantwoordelijke is Matteo Martelloni, eenmanszaak handelend onder de handelsnaam DeluxHost, met geregistreerd kantoor aan Via della Motomeccanica 5/C, 00071 Pomezia (RM), btw-/belastingcode IT17734661006.

• Website: https://deluxhost.net
• E-mail voor privacyverzoeken: privacy@deluxhost.net
• Algemene e-mail / support: support@deluxhost.net
• E-mail voor misbruikmeldingen: abuse@deluxhost.net
• Gecertificeerde e-mail (PEC): deluxhost@mypec.eu

2. Dubbele rol van de Verwerkingsverantwoordelijke

Wanneer u onze diensten gebruikt, verwerken wij persoonsgegevens in twee afzonderlijke rollen:

• (a) Als Verwerkingsverantwoordelijke — wanneer wij uw persoonsgegevens verwerken als klant of bezoeker: persoonlijke gegevens, contactgegevens, factuurinformatie, toegangslogs, inhoud van e-mails die u ons stuurt. Dit Privacybeleid regelt deze rol.
• (b) Als Verwerker (Art. 28 AVG) — wanneer, via onze VPS, VDS en dedicated servers, persoonsgegevens naar uw keuze door de infrastructuur transiteren. Met betrekking tot deze gegevens bent u de Verwerkingsverantwoordelijke en handelen wij uitsluitend op uw instructies. De voorwaarden van deze relatie worden geregeld door de Gegevensverwerkingsovereenkomst (DPA) die apart beschikbaar is.
• Diensten gekocht via Resellers: de Reseller is over het algemeen de Verwerkingsverantwoordelijke voor de commerciële relatie met de eindklant, terwijl wij handelen als Verwerker op grond van Art. 28 AVG.

3. Welke gegevens wij verwerken

Wij verwerken de volgende categorieën persoonsgegevens:

• Registratie- en contractgegevens: voornaam, achternaam, bedrijfsnaam, adres, belastingcode, btw-nummer, ontvangstcode / PEC, e-mail, telefoonnummer.
• Betalingsgegevens: wij slaan geen kaartgegevens op in onze systemen. Transacties worden verwerkt door Mollie B.V. (Nederland), PayPal (Europe) S.à r.l. (Luxemburg) en Xeltox Enterprises Ltd / Cryptomus (Canada), die handelen als onafhankelijke verwerkingsverantwoordelijken.
• Technische gegevens: IP-adres, toegangslogs van het configuratiescherm, systeemlogboeken, browser- en apparaatgegevens.
• Communicatiegegevens: inhoud van e-mails, supporttickets en live chatberichten (beheerd via Crisp IM SAS, Nantes, Frankrijk).
• Inhoud geüpload naar diensten: persoonsgegevens in bestanden, databases en configuraties opgeslagen op onze infrastructuur — verwerkt als Verwerker.
• Bijzondere categorieën gegevens: wij verwerken geen bijzondere categorieën gegevens (Art. 9 AVG). Als dergelijke gegevens door de klant worden geüpload, ligt de verantwoordelijkheid volledig bij de klant als Verwerkingsverantwoordelijke.

4. Waarom wij gegevens verwerken en op welke rechtsgrond

Wij verwerken uw gegevens voor de volgende doeleinden:

• Accountregistratie, activering en levering van diensten — Uitvoering van een overeenkomst (Art. 6.1.b AVG)
• Facturering, boekhouding, fiscale verplichtingen — Wettelijke verplichting (Art. 6.1.c AVG)
• Technische support, ticketbeheer, klantcommunicatie — Uitvoering van een overeenkomst (Art. 6.1.b AVG)
• Servicecommunicatie (onderhoudsmededelingen, vervalmeldingen, beveiligingswaarschuwingen) — Uitvoering van een overeenkomst / wettelijke verplichting
• Infrastructuurbeveiliging, preventie van misbruik, fraude en onwettige activiteiten — Gerechtvaardigd belang (Art. 6.1.f AVG)
• Beheer van het referral-/affiliateprogramma — Uitvoering van een overeenkomst (Art. 6.1.b AVG)
• Behandeling van verzoeken van betrokkenen (Art. 15-22 AVG) — Wettelijke verplichting (Art. 6.1.c AVG)
• Juridische verdediging en geschillenbeheer — Gerechtvaardigd belang (Art. 6.1.f AVG)
• Naleving van verzoeken van autoriteiten — Wettelijke verplichting (Art. 6.1.c AVG)

5. Hoe lang wij gegevens bewaren

Bewaartermijnen per gegevenscategorie:

• Persoonlijke en contractgegevens: voor de duur van de contractuele relatie en gedurende 10 jaar na beëindiging.
• Fiscale en boekhoudkundige documenten: 10 jaar na uitgifte.
• Panel- en systeem-/beveiligingstoegangslogboeken: tot 12 maanden.
• Klantgegevens op servers (VPS, VDS, dedicated): verwijderd binnen 7 dagen na vervaldatum; panelback-ups bewaard gedurende 14 dagen totaal na vervaldatum.
• Accountverwijdering op verzoek: verwerkt binnen 30 dagen (verlengbaar met 60 dagen voor complexe gevallen), met inachtneming van verplichte bewaring van fiscale gegevens.
• Prospect-/leadgegevens: 24 maanden na laatste contact.
• Supportcommunicatie (tickets, e-mails): 5 jaar na afsluiting.

6. Met wie wij gegevens delen

Gegevens kunnen worden gedeeld met de volgende categorieën ontvangers:

• Datacenters: Qupra DC (Nieuwe Hemweg 26, 1013 CX Amsterdam) en Skylink Data Center BV (Bart van Slobbestraat 16B, 6471 WV Eygelshoven) — beide in Nederland.
• Externe back-upprovider: Hetzner Online GmbH (Gunzenhausen, Duitsland).
• Betalingsproviders: Mollie B.V., PayPal (Europe) S.à r.l., Xeltox Enterprises Ltd / Cryptomus — handelend als onafhankelijke verwerkingsverantwoordelijken.
• Boekhouding en elektronische facturering: Aruba S.p.A. (Ponte San Pietro, Italië).
• Support en live chat: Crisp IM SAS (Nantes, Frankrijk).
• Internetregister: RIPE NCC (Amsterdam) voor IP-adresregistratie en WHOIS/RDAP-contacten.
• Consultants en professionals: accountants, advocaten, gebonden aan beroepsgeheim.
• Gerechtelijke, openbare-veiligheids- en bestuursrechtelijke autoriteiten: wanneer vereist door de wet.
• Gegevens worden niet verkocht, overgedragen of uitgewisseld met derden voor marketing- of profileringsdoeleinden.

7. Overdrachten buiten de Europese Unie

Alle operationele gegevens en back-ups worden verwerkt binnen de Europese Economische Ruimte (Nederland en Duitsland). Sommige aanvullende providers kunnen gegevens buiten de EER overdragen:

• PayPal kan gegevens overdragen naar de Verenigde Staten, gedekt door het EU-VS Data Privacy Framework (Uitvoeringsbesluit van de Commissie EU 2023/1795) en Standaard Contractuele Clausules (SCC's).
• Xeltox Enterprises Ltd / Cryptomus is gevestigd in Canada, een land gedekt door een EU-adequaatheidsbeslissing (Beslissing 2002/2/EC).
• Een bijgewerkte lijst van providers en waarborgen is op verzoek beschikbaar via privacy@deluxhost.net.

8. Uw rechten

U kunt te allen tijde de volgende rechten uitoefenen op grond van Artikelen 15-22 van de AVG door te schrijven naar privacy@deluxhost.net:

• Inzage in uw gegevens en informatie over de verwerking ervan.
• Rectificatie van onjuiste of onvolledige gegevens.
• Wissing van gegevens (recht op vergetelheid) in de gevallen voorzien door Art. 17.
• Beperking van de verwerking.
• Overdraagbaarheid van gegevens in een gestructureerd, machineleesbaar formaat.
• Bezwaar tegen verwerking op basis van gerechtvaardigd belang.
• Klacht bij de Italiaanse Autoriteit voor Gegevensbescherming (Piazza Venezia 11, 00187 Rome — www.garanteprivacy.it) of bij de autoriteit in uw land van verblijf.

9. Beveiligingsmaatregelen

Wij nemen passende Technische en Organisatorische Maatregelen (TOM's), inclusief:

• Versleuteling van gegevens in transit (TLS) voor alle communicatie met de site en het configuratiescherm.
• Gecontroleerde, geverifieerde en geauditeerde toegang tot beheersystemen.
• Netwerksegmentatie, firewalls en perimeterbeveiliging.
• Periodieke back-ups en gegevensredundantie.
• Constante systeemupdates en beveiligingspatches.
• Procedures voor beveiligingsincidentbeheer, met kennisgeving aan de toezichthoudende autoriteit binnen 72 uur (Art. 33 AVG) en communicatie aan betrokkenen bij hoog risico (Art. 34 AVG).
• Vertrouwelijkheidsovereenkomsten met personeel en geautoriseerde verwerkingsleveranciers.

10. Wijzigingen in dit beleid

Dit beleid kan worden bijgewerkt om regelgevende, organisatorische of technische wijzigingen te weerspiegelen. De huidige versie is altijd gepubliceerd op deze pagina met de datum van de laatste update. Bij materiële wijzigingen informeren wij u via een mededeling in de klantomgeving of per e-mail.