Privacybeleid
Ingangsdatum: 26 september 2025
1) Wie we zijn (Controller) & Contact
Verantwoordelijke voor de verwerking: Andrii Trush (zelfstandige in België)
Geregistreerd adres: 9200 Dendermonde, België
Ondernemingsnummer (KBO/BCE): BE 1016.452.805
E-mail:contact@isapp.be
DPO: We hebben geen functionaris voor gegevensbescherming aangesteld.
Betrokken websites: isapp.be, isap.me, isap.dev (de "Sites")
2) Toepassingsgebied
Dit beleid legt uit welke persoonsgegevens we verzamelen wanneer je de Websites gebruikt, waarom we deze verzamelen, hoe we deze verwerken en wat je rechten zijn onder de GDPR. Voor details over de uitvoering (verwerkers, cookies, overdrachten, beveiliging, DSR), zie onze GDPR-pagina.
3) Welke gegevens verzamelen we
- Contactformulieren: naam, e-mail, bedrijf, bericht en eventuele optionele velden die je opgeeft.
- Project briefs & bijlagen: informatie om een project te scannen (bedrijfsgegevens, doelen, vereisten, tijdlijn, budget, links, bestanden die je uploadt). Vermijd het delen van speciale gegevenscategorieën (bijv. gezondheid, biometrische gegevens, politieke meningen) tenzij dit strikt noodzakelijk is.
- Automatisch verzamelde gegevens: IP-adres, apparaat-/browserinfo, bekeken pagina's, tijdstempels, verwijzers; opgeslagen in serverlogs en (als je daar toestemming voor geeft) analytische tools.
- Van derden (indien van toepassing): advertentie-/remarketingplatforms ontvangen alleen gebeurtenisgegevens als je toestemming hebt gegeven voor marketingcookies.
4) Doeleinden, rechtsgrondslagen, bewaring, ontvangers
We verwerken gegevens alleen voor specifieke en legitieme doeleinden. Alle niet-essentiële scripts (analytics/marketing) worden geblokkeerd totdat je toestemming geeft via Cookiebot.
| Doel | Voorbeelden van gegevens | Rechtsgrondslag (Art. 6 GDPR) | Bewaring | Ontvangers / verwerkers |
|---|---|---|---|---|
| Contactverzoeken en vragen afhandelen | Naam, e-mail, bedrijf, bericht | Contract (6(1)(b)) of Legitiem belang (6(1)(f)) | Tot 12 maanden na laatste interactie (of langer indien wettelijk vereist) | Dienstverleners die contactafhandeling ondersteunen (indien van toepassing) |
| Precontractuele stappen: projectbriefings & voorstellen | Contactgegevens/bedrijfsgegevens, projectomvang, vereisten, tijdlijn, budget, bijlagen | Contract (6(1)(b)) - stappen op uw verzoek voorafgaand aan het aangaan van een contract; of Legitieme belangen (6(1)(f)) | Tot 24 maanden na laatste interactie als er geen contract is gevormd; als er een contract volgt - voor de contractduur en wettelijke retentie (bijv. belasting/BTW) | Interne tools (CRM/taak/documenten indien gebruikt); alleen need-to-know |
| Site analytics en verbeteringen (opt-in) | IP (afgekapt/geaggregeerd indien van toepassing), apparaat, gebruiksgegevens | Toestemming (6(1)(a)) via Cookiebot | 2-14 maanden (per analytische instelling) | Google Analytics 4, Microsoft Clarity, Cloudflare Web Analytics / RUM, Ahrefs Web Analytics |
| Beveiliging, prestatie- & foutmonitoring | IP, verzoekmetagegevens, foutsporen | Gerechtvaardigde belangen (6(1)(f)) | ~90 dagen (typische logretentie) | CDN/WAF, foutmonitoring |
| Marketing en remarketing (opt-in) | Cookie-ID's, pagina-events | Toestemming (6(1)(a)) | Per leveranciersbeleid; zie cookiebanner | Google-advertenties, Meta Pixel |
5) Cookies en tracking
Wij gebruiken cookies en soortgelijke technologieën. Noodzakelijke cookies zorgen ervoor dat de Sites kunnen functioneren. Voorkeuren, Statistieken en Marketingcategorieën zijn standaard uitgeschakeld en worden alleen geladen na uw toestemming. U kunt uw keuzes op elk gewenst moment bekijken of wijzigen via Cookievoorkeuren wijzigen.
6) Openbaarmakingen en verwerkers
We delen gegevens met serviceproviders (verwerkers) die onze Sites ondersteunen (toestemmingsbeheer, taglevering, CDN/beveiliging, analytics, foutmonitoring, advertenties). Zij verwerken gegevens alleen op onze gedocumenteerde instructies onder toepasselijke overeenkomsten. Zie onze GDPR-pagina voor de huidige lijst van verwerkers en hulpmiddelen.
7) Internationale doorgifte
Wanneer ontvangers zich buiten de EER bevinden, vertrouwen we op passende waarborgen zoals de Standard Contractual Clauses (SCC's) van de Europese Commissie en implementeren we aanvullende maatregelen waar nodig. Kopieën zijn op verzoek verkrijgbaar.
8) Beveiliging
We passen technische en organisatorische maatregelen toe die passen bij het risico, waaronder versleuteling bij doorvoer, toegangscontroles, least-privilege principes, 2FA voor administratieve toegang, back-ups, patching, logging/monitoring en WAF/DDOS-beschermingen.
9) Jouw rechten
- Toegang, rectificatie, wissing
- Beperking van en bezwaar tegen verwerking
- Dataportabiliteit
- Intrekking van toestemming op elk moment (waar verwerking is gebaseerd op toestemming)
Om uw rechten uit te oefenen, stuurt u een e-mail naar contact@isapp.be. We kunnen om beperkte informatie vragen om je identiteit te verifiëren. We reageren binnen 30 dagen zoals vereist door de GDPR. Je hebt ook het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (APD/GBA): Rue de la Presse 35, 1000 Brussel, contact@apd-gba.be,www.dataprotectionauthority.be.
10) Gegevens van kinderen
Onze diensten zijn niet gericht op kinderen. In België kan een kind toestemming geven voor diensten van de informatiemaatschappij vanaf 13 jaar; anders moet de toestemming worden gegeven door een persoon die de ouderlijke verantwoordelijkheid draagt. Wij verzamelen niet bewust persoonsgegevens van kinderen.
11) Wijzigingen in dit beleid
We zullen updates op deze pagina plaatsen en de "Ingangsdatum" hierboven aanpassen. Als er wezenlijke veranderingen plaatsvinden, zullen we redelijke middelen gebruiken om je hiervan op de hoogte te stellen.