1. Eigenaar en Verwerkingsverantwoordelijke
Atoipa bv
Henleykaai 7, 9000 Gent, België
KBO/BTW-nummer: BE1029.620.752
Contact eigenaar: contact@zitadescribe.com
2. Soorten verzamelde gegevens
Zitadescribe verzamelt de volgende categorieën persoonsgegevens:
Gegevens die de Gebruiker rechtstreeks verstrekt
- Voor- en achternaam
- E-mailadres
- Accountgegevens (gebruikersnaam, wachtwoord – versleuteld opgeslagen)
- Factureringsgegevens (verwerkt via Stripe; kaartgegevens worden nooit door Atoipa bv opgeslagen)
- Inhoud en invoer die via de toepassing wordt ingediend
Gegevens die automatisch worden verzameld bij gebruik
- IP-adres en bij benadering geolocatie (land/stad)
- Browsertype en -versie
- Besturingssysteem
- Bezochte pagina's, tijd per pagina, navigatiepad
- Datum en tijdstip van toegang
- Apparaatidentificatoren
Gegevens verzameld via diensten van derden
- Gebruiks- en analysegegevens via Google Analytics
- Betaaltransactiegegevens via Stripe
Tenzij anders aangegeven zijn alle door deze Toepassing gevraagde gegevens verplicht. Het niet verstrekken ervan kan ertoe leiden dat de Toepassing haar diensten niet kan leveren. Gebruikers die niet zeker weten welke persoonsgegevens verplicht zijn, kunnen contact opnemen met de Eigenaar.
Gebruikers zijn verantwoordelijk voor persoonsgegevens van derden die via deze Toepassing worden verkregen, gepubliceerd of gedeeld.
3. Doeleinden en rechtsgrond van de verwerking
De Eigenaar verwerkt persoonsgegevens voor de volgende specifieke doeleinden, telkens gekoppeld aan een rechtsgrond op basis van artikel 6 AVG:
| Doel | Gebruikte gegevens | Rechtsgrond |
|---|---|---|
| Accountregistratie en -beheer | Naam, e-mail, accountgegevens | Uitvoering van een overeenkomst (Art. 6.1.b) |
| Aanbieden van de Zitadescribe-dienst | Accountgegevens, gebruiksgegevens, ingediende inhoud | Uitvoering van een overeenkomst (Art. 6.1.b) |
| Verwerken van betalingen | Factureringsgegevens, e-mail, naam | Uitvoering van een overeenkomst (Art. 6.1.b) |
| Website-analyse en prestatieverbetering | IP-adres, gebruiksgegevens | Gerechtvaardigd belang (Art. 6.1.f) |
| Beantwoorden van supportvragen | Naam, e-mail, berichtinhoud | Gerechtvaardigd belang (Art. 6.1.f) |
| Fraudepreventie en beveiliging | IP-adres, gebruiksgegevens, betaalgegevens | Gerechtvaardigd belang (Art. 6.1.f) |
| Naleving van wettelijke verplichtingen (bv. facturatie) | Factureringsgegevens, naam, adres | Wettelijke verplichting (Art. 6.1.c) |
4. Wijze en plaats van verwerking
Verwerkingsmethoden
De Eigenaar neemt passende technische en organisatorische beveiligingsmaatregelen om ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging van gegevens te voorkomen. De verwerking gebeurt met computers en IT-tools, volgens procedures die strikt verband houden met de aangegeven doeleinden.
Naast de Eigenaar kunnen gegevens toegankelijk zijn voor bevoegd personeel dat betrokken is bij de werking van de Toepassing (administratie, technische ondersteuning, juridisch) of voor externe partijen die als Verwerkers zijn aangesteld. Een actuele lijst van deze partijen kan op elk moment bij de Eigenaar worden opgevraagd.
Plaats
De gegevens worden hoofdzakelijk binnen de Europese Unie verwerkt via de infrastructuur van Amazon Web Services (AWS). Waar gegevensoverdrachten buiten de EU plaatsvinden (bv. Google Analytics, Stripe), zijn passende waarborgen aanwezig zoals beschreven in sectie 5.
Bewaartermijn
Persoonsgegevens worden bewaard zolang dat nodig is voor het doel waarvoor ze zijn verzameld:
- Accountgegevens: bewaard zolang het account actief is en verwijderd binnen 90 dagen na beëindiging, tenzij een langere termijn wettelijk vereist is.
- Betalings- en factureringsgegevens: bewaard gedurende 7 jaar conform de Belgische boekhoud- en fiscale wetgeving (Wetboek van vennootschappen en verenigingen).
- Analysegegevens: bewaard gedurende maximaal 26 maanden (standaardinstelling Google Analytics).
- Supportcommunicatie: bewaard gedurende maximaal 3 jaar.
Zodra de bewaartermijn verstrijkt, worden persoonsgegevens veilig verwijderd of geanonimiseerd.
5. Externe dienstverleners en internationale doorgiften
De Eigenaar maakt gebruik van de volgende externe dienstverleners die persoonsgegevens kunnen verwerken:
| Dienstverlener | Doel | Locatie | Doorgiftemechanisme |
|---|---|---|---|
| Amazon Web Services (AWS) | Cloudinfrastructuur en hosting | EU (eu-west-1, Ierland) | EU-gehost, geen overdracht buiten de EU |
| Google Analytics | Website-analyse | VS | Standaardcontractbepalingen (SCC's) |
| Stripe Inc. | Betalingsverwerking | VS | Standaardcontractbepalingen (SCC's) |
Google Analytics
Deze Toepassing maakt gebruik van Google Analytics, een webanalysedienst van Google LLC (VS). Google Analytics gebruikt cookies en vergelijkbare technieken om gebruiksgegevens te verzamelen. Gegevens worden verzonden naar en opgeslagen op servers van Google, die zich buiten de EU kunnen bevinden. Google LLC verwerkt gegevens onder Standaardcontractbepalingen (SCC's). Gebruikers kunnen Google Analytics-tracking weigeren door de Google Analytics Opt-out Browser Add-on te installeren.
AWS
De infrastructuur van de Toepassing wordt gehost op Amazon Web Services binnen de EU (regio Ierland). Er worden geen persoonsgegevens routinematig overgedragen buiten de Europese Economische Ruimte via AWS.
Stripe
Betalingen op Zitadescribe worden verwerkt door Stripe Inc. (VS), een PCI-DSS-gecertificeerde betalingsverwerker. Atoipa bv bewaart geen volledige kaartgegevens en heeft daar geen toegang toe. Stripe verwerkt factureringsgegevens (naam, e-mail, kaartgegevens, factuuradres) namens de Eigenaar onder Standaardcontractbepalingen (SCC's). Raadpleeg het privacybeleid van Stripe voor meer informatie.
6. Verwerkersovereenkomst (DPA)
Zitadescribe is zowel Verwerkingsverantwoordelijke (voor gegevens van eigen gebruikers en websitebezoekers) als Verwerker (wanneer persoonsgegevens worden verwerkt namens zakelijke klanten via het platform).
Als je Zitadescribe als bedrijf gebruikt en daarbij persoonsgegevens van je eigen klanten of medewerkers via ons platform worden verwerkt, ben jij de Verwerkingsverantwoordelijke en treedt Atoipa bv op als jouw Verwerker. In dat geval is een verwerkersovereenkomst (DPA) vereist op grond van artikel 28 AVG.
Om een DPA aan te vragen, neem contact met ons op via contact@zitadescribe.com.
7. Cookiebeleid
Deze Toepassing gebruikt trackers, waaronder cookies en vergelijkbare technieken. Deze worden gebruikt om de goede werking van de Dienst te garanderen en voor analysedoeleinden (Google Analytics). Gebruikers krijgen bij het eerste bezoek een cookie-banner te zien en kunnen hun voorkeuren op elk moment beheren.
8. Procedure bij datalekken
Atoipa bv neemt de beveiliging van je persoonsgegevens ernstig. In geval van een datalek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, zal de Eigenaar:
- De Belgische Gegevensbeschermingsautoriteit (GBA) binnen 72 uur na kennisname van het lek op de hoogte brengen, conform artikel 33 AVG.
- Betrokken Gebruikers zonder onnodige vertraging op de hoogte brengen wanneer het lek waarschijnlijk een hoog risico inhoudt voor hun rechten en vrijheden, conform artikel 34 AVG. De melding bevat de aard van het lek, de waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen.
Vermoedelijke beveiligingsincidenten kunnen worden gemeld op contact@zitadescribe.com.
9. Aanvullende informatie voor gebruikers in de EU
Rechtsgrond van de verwerking
Zie sectie 3 voor een volledig overzicht van rechtsgronden per verwerkingsdoel.
Rechten van gebruikers onder de AVG
Gebruikers kunnen de volgende rechten uitoefenen met betrekking tot hun persoonsgegevens:
- Toestemming intrekken op elk moment, wanneer toestemming de rechtsgrond is
- Bezwaar maken tegen verwerking op grond van gerechtvaardigde belangen
- Inzage in hun persoonsgegevens en een kopie verkrijgen
- Onjuiste of onvolledige gegevens laten corrigeren
- De verwerking laten beperken in bepaalde gevallen
- Verwijdering («recht op vergetelheid») van hun persoonsgegevens
- Gegevensoverdraagbaarheid – hun gegevens ontvangen in een gestructureerd, machineleesbaar formaat
- Een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA): gegevensbeschermingsautoriteit.be
Alle verzoeken kunnen kosteloos worden gericht aan contact@zitadescribe.com en worden binnen één maand beantwoord.
Geen minimumleeftijd
Deze Toepassing legt geen minimumleeftijd op en richt zich niet bewust op kinderen. Wanneer de Eigenaar zou vaststellen dat persoonsgegevens van een kind onder de 13 jaar zijn verzameld zonder passende toestemming, zullen deze onmiddellijk worden verwijderd.
10. Aanvullende informatie over gegevensverzameling en -verwerking
Juridische stappen
De persoonsgegevens van de Gebruiker kunnen door de Eigenaar voor juridische doeleinden worden gebruikt in rechte of in fasen die kunnen leiden tot juridische stappen wegens oneigenlijk gebruik van deze Toepassing of haar Diensten. De Gebruiker verklaart zich ervan bewust te zijn dat de Eigenaar verplicht kan worden persoonsgegevens te onthullen op verzoek van openbare instanties.
Systeemlogs en onderhoud
Voor exploitatie- en onderhoudsdoeleinden kunnen deze Toepassing en diensten van derden systeemlogs verzamelen die de interactie met de Toepassing registreren, met inbegrip van IP-adressen.
Wijzigingen aan dit Privacybeleid
De Eigenaar behoudt zich het recht voor om dit privacybeleid op elk moment aan te passen. Gebruikers worden op deze pagina op de hoogte gebracht en, waar technisch en juridisch haalbaar, via de beschikbare contactgegevens. Het is sterk aanbevolen om deze pagina regelmatig te raadplegen. Wanneer wijzigingen invloed hebben op verwerking op basis van toestemming, wordt waar nodig nieuwe toestemming gevraagd.
11. Definities en juridische verwijzingen
| Term | Definitie |
|---|---|
| Persoonsgegevens | Alle informatie die identificatie of identificeerbaarheid van een natuurlijke persoon mogelijk maakt |
| Gebruiksgegevens | Gegevens die automatisch worden verzameld bij gebruik van de Toepassing (IP, browser, bezochte pagina's, enz.) |
| Gebruiker / Betrokkene | De natuurlijke persoon die deze Toepassing gebruikt |
| Verwerker | Een partij die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke |
| Verwerkingsverantwoordelijke / Eigenaar | Atoipa bv, die de doeleinden en middelen van de verwerking bepaalt |
| Deze Toepassing | Het Zitadescribe-platform en de website (zitadescribe.com) |
| GBA | Gegevensbeschermingsautoriteit – de Belgische toezichthouder voor gegevensbescherming |
| AVG | Algemene Verordening Gegevensbescherming (EU) 2016/679 |
| SCC's | Standaardcontractbepalingen – door de EU goedgekeurde mechanismen voor doorgifte van gegevens buiten de EER |
| DPA | Verwerkersovereenkomst – overeenkomst vereist onder art. 28 AVG tussen verantwoordelijke en verwerker |
| PCI-DSS | Payment Card Industry Data Security Standard |
Dit beleid heeft uitsluitend betrekking op Zitadescribe (zitadescribe.com), uitgebaat door Atoipa bv, Henleykaai 7, 9000 Gent, België — BE1029.620.752.