GDPR informatie
Laatst bijgewerkt: 26 september 2025
Deze pagina is een aanvulling op ons Privacybeleid voor gebruikers. Het bevat implementatiedetails voor naleving (registratie van verwerking, verwerkers, doorgifte, beveiliging, cookies, verzoeken van betrokkenen).
1) Rollen & entiteiten
Verwerkingsverantwoordelijke: Andrii Trush (zelfstandige in België)
Geregistreerd adres: 9200 Dendermonde, België
Ondernemingsnummer (KBO/BCE): BE 1016.452.805
E-mail: contact@isapp.be
DPO: Niet aangesteld.
Betrokken websites: isapp.be, isap.me, isap.dev
2) Registratie van verwerkingsactiviteiten (ROPA)
| Doel | Gegevenscategorieën | Betrokkenen | Wettelijke basis | Gerechtvaardigd belang (indien 6(1)(f)) | Bewaring | Ontvangers / verwerkers | Belangrijkste beveiligingsmaatregelen |
|---|---|---|---|---|---|---|---|
| Afhandeling contactformulier | Naam, e-mail, inhoud bericht; optioneel telefoon/bedrijf | Websitegebruikers, prospects | Contract (6(1)(b)) of legitieme belangen (6(1)(f)) | Efficiënte afhandeling van vragen | Tot 12 maanden na laatste interactie (tenzij wettelijke bewaring van toepassing is) | Dienstverleners die contactafhandeling ondersteunen (indien van toepassing) | HTTPS/TLS; spamfiltering; toegangscontroles |
| Projectbriefing en voorstellen | Identiteit/contact, bedrijf, projectbereik, vereisten, tijdlijn, budget, geüploade bestanden | Prospects, websitegebruikers | Contract (6(1)(b)) precontractuele stappen; of Legitieme belangen (6(1)(f)) | Efficiënte scoping en voorbereiding van het voorstel | Tot 24 maanden na laatste interactie als er geen contract is gevormd; langer als wettelijke bewaring van toepassing is als er wel een contract is gesloten | Interne tools (CRM/taak/documenten, indien aanwezig) | Toegangscontrole; vermijd speciale categorieën; veilige bestandsopslag |
| Analytics (opt-in) | IP (indien van toepassing ingekort/geaggregeerd), apparaat- en gebruiksgegevens, bekeken pagina's | Website gebruikers | Toestemming (6(1)(a)) via Cookiebot | - | 2-14 maanden (per analytische instelling) | Google Analytics 4, Microsoft Clarity, Cloudflare Web Analytics / RUM, Ahrefs Web Analytics | Toestemmingsbeperking; bewaarbeperkingen; privacyvriendelijke modi waar beschikbaar |
| Beveiliging en foutbewaking | IP, verzoekmetagegevens, foutsporen/logs | Website gebruikers | Gerechtvaardigde belangen (6(1)(f)) | Beschikbaarheid, integriteit en veilige werking van de Sites waarborgen | ~90 dagen | CDN/WAF, foutmonitoring | Netwerkfirewalling, WAF, snelheidsbeperking, RBAC, logboekregistratie |
| Marketing en remarketing (opt-in) | Cookie-ID's, pagina-events, campagne-attributie | Gebruikers die toestemming hebben gegeven | Toestemming (6(1)(a)) | - | Per leveranciersbeleid | Google-advertenties, Meta Pixel | Toestemmingsafscherming, periodieke herzieningen |
3) Verwerkers & subverwerkers
We onderhouden DPA's met onze verwerkers. Zij handelen op basis van onze gedocumenteerde instructies en implementeren passende maatregelen. De onderstaande lijst geeft onze huidige stapel voor de Sites weer.
| Verkoper | Doel | Primaire locaties | Overdrachtmechanisme | DPA/Voorwaarden | Opmerkingen |
|---|---|---|---|---|---|
| Usercentrics (Cookiebot) | Platform voor toestemmingsbeheer (CMP) | EU wereldwijd | Standaardvoorwaarden / SCC's waar van toepassing | DPA | Blokkeert niet-essentiële scripts tot toestemming |
| Cloudflare Tag Manager | Tag levering/routering (vuurt alleen af per Cookiebot toestemming) | Wereldwijde | Standaardvoorwaarden; SCC's waar van toepassing | Service | Alleen infrastructuur; geen cookies zelf |
| Cloudflare (CDN/WAF) | CDN, beveiliging (WAF, DDoS) | Wereldwijd | Standaardvoorwaarden; SCC's waar van toepassing | DPA | Standaard strikt noodzakelijk |
| Cloudflare Webanalyse / RUM | Website analytics (opt-in) | EU / wereldwijd | Standaardvoorwaarden; SCC's waar van toepassing | Dienst | Wordt alleen uitgevoerd na toestemming van Statistieken |
| Ahrefs Web Analytics | Privacy-eerste website analytics (opt-in) | EU wereldwijd | Standaard voorwaarden | Service | Cookieless modus ondersteund; gated onder Statistieken |
| Google Analytics 4 | Website analytics (opt-in) | EU/VS | SCC's | Voorwaarden verwerker | Wordt alleen uitgevoerd na toestemming; IP-afscherming |
| Microsoft Helderheid | Sessieanalyse (opt-in) | EU/VS | SCC's | Microsoft GDPR & DPA | Sessie-opname/heatmaps alleen na toestemming |
| Sentry | Foutbewaking | EU/VS | SCC's | DPA | Log minimalisatie; persoonlijke gegevens beperkt |
| Google-advertenties | Reclame en remarketing (opt-in) | EU/VS | SCC's | Voorwaarden advertentieverwerker | Toestemming vereist |
| Meta Pixel | Reclame en remarketing (opt-in) | EU/US | SCC's | Voorwaarden zakelijke tools | Toestemming vereist |
4) Cookies & Toestemmingsbeheer
We gebruiken Cookiebot (Usercentrics) als onze CMP. Standaard worden alle niet-essentiële tags en scripts geblokkeerd. Tags worden geleverd via Cloudflare Gateway Tag Manager en worden alleen geactiveerd wanneer de bijbehorende Cookiebot-categorie is toegestaan. Je kunt je toestemming op elk moment wijzigen of intrekken via Cookievoorkeuren wijzigen.
Cookie categorieën & tag mapping
| Categorie | Doel | Hulpmiddelen | Toestemming vereist? | Vrijgavevoorwaarde (Cookiebot) |
|---|---|---|---|---|
| Noodzakelijk | Beveiliging, load balancing, opslag van toestemmingen, infrastructuur voor het afleveren van tags | Cloudflare (CDN/WAF), Cloudflare Gateway Tag Manager, Cookiebot-kern | Nee (legitiem belang) | Altijd aan (alleen infrastructuur; geen analytische/marketingcode) |
| Voorkeuren | Taal-/UX-keuzes onthouden | Site-instellingen | Ja | preferences = true |
| Statistieken | Gebruik en prestaties meten | Google Analytics 4, Microsoft Clarity, Cloudflare Web Analytics / RUM, Ahrefs Web Analytics | Ja | statistics = true (tags vrijgegeven via CF Gateway TM) |
| Marketing | Remarketing, advertentieprestaties | Google Advertenties, Meta Pixel | Ja | marketing = true (tags vrijgegeven via CF Gateway TM) |
5) SEO crawlers (geen cookies; niet onder CMP)
We gebruiken Ahrefs Webmaster Tools voor technische SEO en linkanalyse. De bot(AhrefsBot) crawlt openbaar beschikbare pagina's om de gezondheid van de site en links te evalueren. Het plaatst geen cookies en volgt geen bezoekers en is niet afhankelijk van je toestemming voor cookies.
6) Internationale gegevensoverdrachten
Wanneer een verwerker zich buiten de EER bevindt, vertrouwen we op passende waarborgen zoals de Standard Contractual Clauses (SCC's) van de Europese Commissie en implementeren we aanvullende maatregelen indien nodig. We beoordelen periodiek de kaders voor doorgifte en de documentatie van leveranciers.
7) Beveiligingsmaatregelen (overzicht)
- Encryptie tijdens overdracht (TLS) en in rusttoestand waar beschikbaar
- Rolgebaseerde toegangscontrole, minimale privileges, 2FA voor beheerderstoegang
- Regelmatig patchen en beheer van afhankelijkheden
- Back-ups en tests voor herstel
- Netwerkbescherming (WAF, snelheidsbeperking, DDoS-mitigatie)
- Logging/bewaking en waarschuwen voor afwijkingen
- Geheimenbeheer en scheiding van omgevingen
8) DSR-workflow (Data Subject Request)
- Indienen: Stuur een e-mail naar contact@isapp.be vanaf het adres dat je op onze sites hebt gebruikt en beschrijf je verzoek.
- Verifiëren: We kunnen om beperkte informatie vragen om je identiteit te bevestigen.
- Beoordelen: We zoeken relevante gegevens en beoordelen eventuele wettelijke beperkingen (bijv. wettelijke verplichtingen, rechten van derden).
- Reageren: We reageren binnen 30 dagen (te verlengen indien toegestaan voor complexe verzoeken).
- Escaleren: Als je niet tevreden bent, kun je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (APD/GBA).
APD/GBA: Rue de la Presse 35, 1000 Brussel, contact@apd-gba.be, www.dataprotectionauthority.be.