Privacyverklaring.

Deze privacyverklaring beschrijft hoe Geerts, Gunter (hierna "wij" of "ons") omgaat met uw persoonsgegevens wanneer u deze website bezoekt of met ons contact opneemt. Wij houden ons hierbij aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en aan de Belgische wetgeving inzake gegevensbescherming.

1. Verwerkingsverantwoordelijke

De verantwoordelijke voor de verwerking van uw persoonsgegevens is:

Voor alle vragen over deze verklaring of de verwerking van uw gegevens kan u ons via bovenstaande gegevens contacteren.

2. Welke gegevens verwerken wij?

2.1 Technische bezoekgegevens (logbestanden)

Wanneer u onze website bezoekt, registreert onze hostingprovider automatisch een beperkt aantal technische gegevens in serverlogbestanden: IP-adres, type browser en besturingssysteem, tijdstip van het bezoek, opgevraagde pagina en — indien van toepassing — de doorverwijzende pagina. Deze gegevens worden uitsluitend gebruikt voor de goede werking, het stabiel houden en het beveiligen van de website.

2.2 Gegevens die u zelf met ons deelt

Wanneer u ons telefonisch of per e-mail contacteert, verwerken wij de contactgegevens die u zelf meedeelt (naam, telefoonnummer, e-mailadres) en de inhoud van uw bericht of vraag.

2.3 Wat we niet doen

Onze website bevat:

• geen contactformulier — u contacteert ons rechtstreeks per telefoon of e-mail;
• geen tracking-cookies, geen marketing- of profileringsscripts;
• geen op fingerprinting gebaseerde analytics zoals Google Analytics, Facebook Pixel of vergelijkbare diensten;
• geen ingebedde inhoud van derden zoals YouTube-, Google Maps- of social-media-embeds, die doorgaans uitgebreide gegevens over uw surfgedrag verzamelen.

2.4 Cookieloze bezoekersmeting en beveiliging

Voor de werking en de optimalisatie van de website maken wij gebruik van enkele privacy-vriendelijke diensten (zie ook punt 5):

• Plausible Analytics — een privacy-vriendelijke, geaggregeerde bezoekersmeting (aantal bezoekers, populaire pagina's, verwijzende sites, ruwe geografische verdeling op landniveau, type toestel). Deze meting werkt zonder cookies en zonder permanente identificatoren. Uw IP-adres wordt niet opgeslagen: het wordt enkel kortstondig gebruikt om — samen met andere technische kenmerken en een dagelijks wisselende sleutel — een geanonimiseerde telwaarde te berekenen, waarna het wordt verwijderd. Er worden geen individuele bezoekersprofielen opgebouwd en uw surfgedrag wordt niet over verschillende websites gevolgd. Plausible is een Europese aanbieder (Plausible Insights OÜ, Estland) die de gegevens uitsluitend binnen de Europese Unie verwerkt en bewaart.
• Bot- en aanvalsdetectie — voor de beveiliging van de website kan Cloudflare zogenaamde strikt noodzakelijke cookies plaatsen (zoals __cf_bm of cf_clearance) met als enige doel menselijke bezoekers van bots en aanvallen te onderscheiden. Deze cookies hebben een korte levensduur, bevatten geen identificerende gegevens en worden niet voor marketing gebruikt.

U kan onze website dus in alle redelijkheid anoniem raadplegen. Wij ontvangen pas persoonsgegevens op het ogenblik dat u zelf contact opneemt.

3. Waarvoor en op welke rechtsgrond?

• Beveiliging en goede werking van de website (logbestanden) — gerechtvaardigd belang van de verwerkingsverantwoordelijke (art. 6, lid 1, f AVG).
• Beantwoorden van vragen, opstellen van offertes, uitvoeren van een overeenkomst — uitvoering van de overeenkomst of precontractuele maatregelen op uw verzoek (art. 6, lid 1, b AVG).
• Naleven van wettelijke verplichtingen (zoals boekhoudkundige bewaarplicht voor facturen) — wettelijke verplichting (art. 6, lid 1, c AVG).

4. Cookies

Deze website plaatst geen tracking-, statistiek- of marketingcookies. De geaggregeerde bezoekersmeting via Plausible Analytics werkt zonder cookies (zie punt 2.4).

Voor de beveiliging kan Cloudflare wel strikt noodzakelijke cookies plaatsen om bots en aanvallen te onderscheiden van menselijke bezoekers. Deze cookies zijn op grond van de Belgische omzetting van de ePrivacy-richtlijn (richtlijn 2002/58/EG) — sinds eind 2021 vervat in art. 10/2 van de Wet van 30 juli 2018, dat de vroegere bepaling van art. 129 van de Wet elektronische communicatie heeft overgenomen — vrijgesteld van voorafgaande toestemming, omdat zij strikt noodzakelijk zijn voor de levering van de door u gevraagde dienst (het correct en veilig laden van de website). Toezicht op deze regels gebeurt door de Gegevensbeschermingsautoriteit en, voor telecomspecifieke aspecten, het BIPT.

Een cookiebanner zou in deze context misleidend zijn — wij vragen u dus niet om toestemming voor cookies die u juridisch gezien niet hoeft te geven.

5. Aan wie geven wij uw gegevens door?

Wij verkopen of verhuren uw gegevens nooit aan derden. Voor de werking van deze website doen wij wel beroep op enkele verwerkers, die in onze opdracht en onder onze instructies gegevens verwerken:

• GEVONDEN (website-als-service.be) — verzorgt het ontwerp, beheer en onderhoud van deze website en treedt op als verwerker conform artikel 28 AVG. Met GEVONDEN is een verwerkersovereenkomst afgesloten.
• Cloudflare, Inc. — gevestigd in de Verenigde Staten — staat als subverwerker in voor de hosting (Cloudflare Pages), het content delivery network (CDN) en de beveiliging van deze website (SSL/TLS-versleuteling, DDoS-bescherming). Cloudflare onderhoudt een wereldwijd edge-netwerk met talrijke knooppunten binnen de Europese Economische Ruimte, zodat het verkeer voor Europese bezoekers in de regel ook binnen de EER wordt afgehandeld.
• Plausible Insights OÜ — gevestigd in Estland (Europese Unie) — levert de cookieloze bezoekersmeting (Plausible Analytics). De gegevens worden uitsluitend binnen de Europese Unie verwerkt en bewaard.

Cloudflare is gecertificeerd onder het EU–US Data Privacy Framework en past daarnaast de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC) toe als waarborg voor eventuele doorgiften naar de Verenigde Staten. Daardoor blijft een passend beschermingsniveau gegarandeerd, ook al is de hoofdvestiging van Cloudflare een Amerikaans bedrijf.

Daarnaast kunnen wij persoonsgegevens delen met onze boekhouder, accountant, advocaat of bevoegde overheidsinstanties wanneer dat noodzakelijk is om aan een wettelijke verplichting te voldoen of een geschil te beslechten.

6. Internationale doorgifte

Voor zover wij weten worden uw gegevens technisch verwerkt binnen de Europese Economische Ruimte (EER), omdat het edge-netwerk van Cloudflare verzoeken van Europese bezoekers in de regel via EU-knooppunten afhandelt.

Omdat de subverwerker Cloudflare, Inc. een Amerikaans bedrijf is, kan er evenwel sprake zijn van een doorgifte van persoonsgegevens (bv. logbestanden) naar de Verenigde Staten. Voor deze doorgiften wordt een passend beschermingsniveau gewaarborgd door:

• de certificatie van Cloudflare onder het EU–US Data Privacy Framework (besluit van de Europese Commissie van 10 juli 2023);
• de toepassing van de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC) in het Data Processing Addendum van Cloudflare.

De bezoekersmeting via Plausible wordt volledig binnen de Europese Unie verwerkt en opgeslagen; hiervoor vindt geen doorgifte buiten de EER plaats. Andere doorgiften buiten de EER vinden evenmin plaats.

7. Bewaartermijn

• Serverlogbestanden: de technische logbestanden met bezoekgegevens (waaronder het IP-adres) worden door onze hostingprovider Cloudflare, als verwerker, doorgaans binnen enkele uren verwijderd. De beveiligings- en auditlogs van de onderliggende infrastructuur bewaart Cloudflare maximaal 18 maanden. Wij houden zelf geen afzonderlijke serverlogs bij.
• E-mailcorrespondentie en offertes: zolang relevant voor de klantrelatie, met een maximum van 5 jaar na het laatste contact, tenzij een langere bewaartermijn wettelijk vereist is.
• Boekhoudkundige en fiscale stukken (facturen, contracten): tot 10 jaar. De boekhoudwetgeving (Wetboek van economisch recht) vereist 7 jaar; voor fiscale en btw-doeleinden geldt sinds 2023 een bewaartermijn van 10 jaar (langer voor bepaalde investeringen in onroerend goed).

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. De website wordt aangeboden via een versleutelde HTTPS-verbinding (SSL/TLS). De toegang tot e-mail en bedrijfsgegevens is beperkt tot personen die deze nodig hebben voor de uitoefening van hun functie.

9. Uw rechten

U beschikt onder de AVG over de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage — u kan opvragen welke gegevens wij van u verwerken.
• Recht op rectificatie — u kan onjuiste of onvolledige gegevens laten verbeteren.
• Recht op wissing ("vergeten worden") — u kan in bepaalde gevallen vragen om uw gegevens te verwijderen.
• Recht op beperking van de verwerking.
• Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.
• Recht op overdraagbaarheid — u kan uw gegevens in een gestructureerd formaat opvragen of laten overdragen.

U kan deze rechten kosteloos uitoefenen door contact met ons op te nemen via de gegevens onder punt 1. Wij vragen u zich te identificeren zodat wij zeker zijn dat wij gegevens aan de juiste persoon bezorgen. Wij antwoorden in principe binnen 30 dagen.

10. Klacht indienen

Bent u van mening dat wij uw gegevens niet correct verwerken? Wij vragen u dat eerst aan ons te melden, zodat we het kunnen rechtzetten. U heeft daarnaast altijd het recht om een klacht in te dienen bij de Belgische toezichthouder:

11. Wijzigingen aan deze verklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld om in overeenstemming te blijven met wijzigingen in de wetgeving of in onze werking. De meest recente versie is steeds raadpleegbaar op deze pagina.

Versie: 6 juni 2026