Privacybeleid
Laatst bijgewerkt: 13 maart 2026
1) Wie we zijn (verwerkingsverantwoordelijke) & Contact
Verwerkingsverantwoordelijke: Andrii Trush (zelfstandige in België)
Geregistreerd adres: 9200 Dendermonde, België
Ondernemingsnummer (KBO/BCE): BE 1016.452.805
E-mail: contact@isapp.be
DPO: Wij hebben geen functionaris voor gegevensbescherming (DPO) aangesteld.
Betrokken website: isapp.be (de "Site")
2) Toepassingsgebied
Dit Beleid legt uit welke persoonsgegevens wij verzamelen wanneer u de Site gebruikt, waarom wij ze verzamelen, hoe wij ze verwerken en welke rechten u heeft op grond van de AVG. Voor uitvoeringsdetails (verwerkers, cookies, doorgiften, beveiliging, verzoeken van betrokkenen) verwijzen wij naar onze AVG-pagina.
3) Welke gegevens verzamelen we
- Contactformulieren: naam, e-mail, bedrijf, bericht en eventuele optionele velden die u invult.
- Projectbriefings & bijlagen: informatie om een project te definiëren (bedrijfsgegevens, doelen, vereisten, tijdlijn, budget, links, bestanden die u uploadt). Vermijd het delen van bijzondere categorieën van gegevens (bijv. gezondheid, biometrische gegevens, politieke opvattingen) tenzij strikt noodzakelijk.
- Automatisch verzamelde gegevens: IP-adres, apparaat-/browserinformatie, bekeken pagina's, tijdstempels, verwijzers; opgeslagen in serverlogboeken en (als u toestemming geeft) analysetools.
- Van derden (indien van toepassing): advertentie-/remarketingplatforms ontvangen alleen gebeurtenisgegevens wanneer u toestemming hebt gegeven voor Marketingcookies.
4) Doeleinden, rechtsgrondslagen, bewaring, ontvangers
Wij verwerken gegevens alleen voor specifieke en gerechtvaardigde doeleinden. Alle niet-essentiële scripts (analytics/marketing) worden geblokkeerd totdat u toestemming geeft via Cookiebot.
| Doel | Voorbeelden van gegevens | Rechtsgrondslag (art. 6 AVG) | Bewaring | Ontvangers / verwerkers |
|---|---|---|---|---|
| Contactverzoeken en vragen afhandelen | Naam, e-mail, bedrijf, bericht | Overeenkomst (6(1)(b)) of Gerechtvaardigde belangen (6(1)(f)) | Tot 12 maanden na laatste interactie (of langer indien wettelijk vereist) | Dienstverleners die contactafhandeling ondersteunen (indien van toepassing) |
| Precontractuele stappen: projectbriefings & voorstellen | Contact-/bedrijfsgegevens, projectomvang, vereisten, tijdlijn, budget, bijlagen | Overeenkomst (6(1)(b)) — stappen op uw verzoek voorafgaand aan het sluiten van een overeenkomst; of Gerechtvaardigde belangen (6(1)(f)) | Tot 24 maanden na laatste interactie als er geen overeenkomst volgt; bij een overeenkomst — voor de duur van de overeenkomst en de wettelijke bewaartermijn (bijv. belasting/btw) | Interne tools (CRM/taken/documenten indien gebruikt); op need-to-know-basis |
| Website-analyse en -verbetering (opt-in) | IP (ingekort/geaggregeerd waar van toepassing), apparaat, gebruiksgegevens | Toestemming (6(1)(a)) via Cookiebot | 2–14 maanden (afhankelijk van analyse-instellingen) | Google Analytics 4, Microsoft Clarity, Cloudflare Web Analytics / RUM, Ahrefs Web Analytics |
| Beveiliging, prestatie & foutmonitoring | IP, verzoekmetagegevens, fouttraces | Gerechtvaardigde belangen (6(1)(f)) | ~90 dagen (typische logbewaring) | CDN/WAF, foutmonitoring |
| Marketing & remarketing (opt-in) | Cookie-ID's, paginagebeurtenissen | Toestemming (6(1)(a)) | Volgens leveranciersbeleid; zie cookiebanner | Google Ads, Meta Pixel |
5) Cookies & tracking
Wij gebruiken cookies en vergelijkbare technologieën. Noodzakelijke cookies zorgen ervoor dat de Site kan functioneren. De categorieën Voorkeuren, Statistieken en Marketing zijn standaard uitgeschakeld en worden pas geladen na uw toestemming. U kunt uw keuzes op elk moment bekijken of wijzigen via Cookievoorkeuren wijzigen.
6) Openbaarmakingen en verwerkers
Wij delen gegevens met dienstverleners (verwerkers) die de Site ondersteunen (toestemmingsbeheer, taglevering, CDN/beveiliging, analytics, foutmonitoring, advertenties). Zij verwerken gegevens uitsluitend volgens onze gedocumenteerde instructies en onder passende overeenkomsten. Zie onze AVG-pagina voor de actuele lijst van verwerkers en tools.
7) Internationale doorgifte
Sommige van onze verwerkers bevinden zich buiten de Europese Economische Ruimte (EER), voornamelijk in de Verenigde Staten. Voor Amerikaanse verwerkers die gecertificeerd zijn onder het EU-VS Data Privacy Framework (DPF) zijn doorgiften gebaseerd op het adequaatheidsbesluit van de Europese Commissie (Uitvoeringsbesluit (EU) 2023/1795). Wanneer een verwerker niet DPF-gecertificeerd is of zich in een ander niet-EER-land bevindt, vertrouwen wij op de Standard Contractual Clauses (SCC's) van de Europese Commissie en nemen wij aanvullende maatregelen waar nodig. Wij evalueren periodiek de doorgiftekaders en de certificeringen van onze leveranciers. Kopieën van de toepasselijke waarborgen zijn op verzoek beschikbaar.
8) Beveiliging
Wij passen technische en organisatorische maatregelen toe die passend zijn voor het risico, waaronder versleuteling bij doorvoer, toegangscontroles, least-privilege-principes, 2FA voor administratieve toegang, back-ups, patching, logging/monitoring en WAF/DDoS-beschermingen.
9) Uw rechten
- Toegang, rectificatie, wissing
- Beperking van en bezwaar tegen verwerking
- Gegevensoverdraagbaarheid
- Intrekking van toestemming op elk moment (wanneer de verwerking op toestemming is gebaseerd)
Om uw rechten uit te oefenen, stuur een e-mail naar contact@isapp.be. Wij kunnen beperkte informatie vragen om uw identiteit te verifiëren. Wij antwoorden binnen 30 dagen zoals vereist door de AVG. U hebt ook het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA): Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be, www.gegevensbeschermingsautoriteit.be.
10) Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering zoals gedefinieerd in artikel 22 van de AVG. Er worden geen beslissingen die rechtsgevolgen hebben of u op vergelijkbare wijze treffen, uitsluitend op geautomatiseerde wijze genomen.
11) Gegevens van kinderen
Onze diensten zijn niet gericht op kinderen. In België kan een kind vanaf 13 jaar toestemming geven voor diensten van de informatiemaatschappij; anders moet de toestemming worden gegeven door een persoon die het ouderlijk gezag uitoefent. Wij verzamelen niet bewust persoonsgegevens van kinderen.
12) Wijzigingen in dit beleid
Wij publiceren wijzigingen op deze pagina en passen de datum "Laatst bijgewerkt" hierboven aan. Bij wezenlijke wijzigingen gebruiken wij redelijke middelen om u te informeren.
Contact:
Trush Andrii, BTW BE 1016.452.805
andrii.trush@isapp.be