1. Wie zijn wij?

Dit privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens door:

• Naam: FiberApps BV
• Handelsnaam: FiberCommerce
• Vestigingsadres: Diestseweg 162/D, 2440 Geel, België
• BTW-nummer: BE0719.475.724
• E-mail: [email protected]

FiberApps BV treedt op als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR — Verordening (EU) 2016/679). Wij bepalen het doel en de middelen van de verwerking van uw persoonsgegevens.

2. Welke persoonsgegevens verzamelen wij?

Afhankelijk van hoe u onze website en diensten gebruikt, kunnen wij de volgende categorieën persoonsgegevens verwerken:

2.1 Gegevens die u zelf verstrekt

• Identificatiegegevens: voornaam, achternaam, bedrijfsnaam (optioneel)
• Contactgegevens: e-mailadres, telefoonnummer
• Adresgegevens: straat, huisnummer, postcode, stad, land (factuur- en leveradres)
• Accountgegevens: e-mailadres, wachtwoord (versleuteld opgeslagen), taalvoorkeur
• Bestelgegevens: bestelde producten, hoeveelheden, bestelgeschiedenis
• Betalingsgegevens: gekozen betaalmethode (de daadwerkelijke kaartgegevens worden nooit door ons opgeslagen — deze worden verwerkt door Stripe)
• BTW-nummer: bij zakelijke klanten (B2B) voor intracommunautaire facturatie
• Communicatiegegevens: berichten via contactformulier, e-mail of klantenservice

2.2 Gegevens die automatisch verzameld worden

• Technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaattype, schermresolutie
• Gebruiksgegevens: bezochte pagina’s, klikgedrag, sessieduur, verwijzende website (referrer)
• Cookiegegevens: sessie-ID, authenticatietokens, voorkeursinstellingen (zie artikel 8)
• Locatiegegevens: land en regio afgeleid uit IP-adres (geen nauwkeurige GPS-locatie)

3. Waarvoor gebruiken wij uw gegevens?

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

4. Rechtsgronden voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit artikel 6 van de AVG/GDPR:

1. Uitvoering van de overeenkomst (art. 6.1.b): de verwerking is noodzakelijk om uw bestelling te verwerken, te leveren en uw account te beheren.
2. Wettelijke verplichting (art. 6.1.c): de verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, zoals boekhoudkundige en fiscale bewaarplichten, BTW-regelgeving en consumentenrecht.
3. Toestemming (art. 6.1.a): voor het plaatsen van niet-essentiële cookies, het versturen van nieuwsbrieven en commerciële communicatie. U kunt uw toestemming op elk moment intrekken.
4. Gerechtvaardigd belang (art. 6.1.f): voor fraudepreventie, beveiliging van onze systemen, verbetering van onze website en diensten, en klantenservice. Wij wegen hierbij altijd uw privacybelangen af tegen ons belang.

5. Account en authenticatie

1. Wanneer u een account aanmaakt, slaan wij uw e-mailadres en een versleuteld wachtwoord (hashed) op. Wij hebben geen toegang tot uw wachtwoord in leesbare vorm.
2. Wij gebruiken sessiecookies en authenticatietokens om u te identificeren en ingelogd te houden gedurende uw bezoek. Deze cookies zijn strikt noodzakelijk voor de werking van de website en vereisen geen afzonderlijke toestemming.
3. Uw accountgegevens worden bewaard zolang uw account actief is. Na verwijdering van uw account worden uw persoonsgegevens verwijderd, met uitzondering van gegevens die wij wettelijk verplicht zijn te bewaren (zie artikel 12).
4. U bent zelf verantwoordelijk voor het vertrouwelijk houden van uw inloggegevens. Wij raden aan een sterk, uniek wachtwoord te gebruiken.

6. Bestellingen en betalingen

1. Om uw bestelling te verwerken en te leveren, hebben wij uw naam, e-mailadres, telefoonnummer en leveradres nodig. Zonder deze gegevens kunnen wij de overeenkomst niet uitvoeren.
2. Uw facturatiegegevens (naam, factuuradres, BTW-nummer bij B2B) worden bewaard conform de wettelijke boekhoudkundige bewaarplicht.
3. Betalingen worden verwerkt via Stripe (Stripe, Inc.). Stripe is PCI-DSS Level 1 gecertificeerd. Uw bank- of kaartgegevens worden nooit door ons opgeslagen — deze worden rechtstreeks en versleuteld door Stripe verwerkt. Het privacybeleid van Stripe is beschikbaar op https://stripe.com/privacy.
4. Uw telefoonnummer kan worden doorgegeven aan de bezorgdienst zodat deze u kan contacteren in verband met de levering (bijv. aflevermoment, afwezigheid).

7. Communicatie

1. Wij gebruiken uw e-mailadres voor:
   • Orderbevestigingen en verzendnotificaties (transactioneel, geen toestemming vereist);
   • Klantenservicecommunicatie als reactie op uw vragen;
   • Accountgerelateerde mededelingen (wachtwoordreset, beveiligingsmeldingen);
   • Commerciële communicatie en nieuwsbrieven (enkel met uw uitdrukkelijke toestemming).
2. Uw telefoonnummer wordt uitsluitend gebruikt voor communicatie in verband met uw bestelling of levering, en wordt niet gebruikt voor commerciële doeleinden.
3. U kunt zich op elk moment uitschrijven voor commerciële e-mails via de afmeldlink onderaan elke e-mail of via uw accountinstellingen.

8. Cookies en tracking

Onze website maakt gebruik van cookies en vergelijkbare technologieën. Hieronder vindt u een overzicht van de categorieën cookies die wij gebruiken:

8.1 Strikt noodzakelijke cookies

Deze cookies zijn essentieel voor de werking van de website en kunnen niet worden uitgeschakeld. Zij zorgen voor basisfunctionaliteiten zoals:

• Sessie-identificatie en authenticatie (ingelogd blijven)
• Winkelwagenfunctionaliteit
• Taalvoorkeur en landinstelling
• Beveiligingscookies (CSRF-bescherming)

Rechtsgrond: gerechtvaardigd belang — noodzakelijk voor de werking van de website. Geen toestemming vereist.

8.2 Analytische cookies

Wij gebruiken analytische cookies om inzicht te krijgen in hoe bezoekers onze website gebruiken. Deze gegevens helpen ons om de gebruikservaring te verbeteren. Indien mogelijk worden deze gegevens geanonimiseerd of gepseudonimiseerd.

Rechtsgrond: toestemming via cookiebanner.

8.3 Functionele cookies

Deze cookies onthouden uw voorkeuren, zoals taalinstelling, recent bekeken producten en eerdere zoekopdrachten, om uw ervaring te verbeteren.

Rechtsgrond: toestemming of gerechtvaardigd belang (afhankelijk van het type cookie).

8.4 Marketing- en trackingcookies

Deze cookies kunnen worden gebruikt om u relevante advertenties te tonen op basis van uw surfgedrag. Wij plaatsen deze cookies uitsluitend met uw uitdrukkelijke toestemming.

Rechtsgrond: toestemming via cookiebanner.

8.5 Cookievoorkeuren beheren

Bij uw eerste bezoek aan onze website wordt u gevraagd om uw cookievoorkeuren in te stellen via een cookiebanner. U kunt uw voorkeuren op elk moment wijzigen via de cookie-instellingen op onze website. Het weigeren van niet-essentiële cookies heeft geen invloed op de basisfunctionaliteit van de website.

9. Analytics en statistieken

1. Wij kunnen gebruik maken van webanalysediensten om geanonimiseerde bezoekersstatistieken te verzamelen, zoals bezoekersaantallen, populaire pagina’s, sessieduur en apparaattype.
2. Deze gegevens worden gebruikt om onze website en het assortiment te optimaliseren. Wij streven ernaar om zoveel mogelijk privacy-vriendelijke analysetools in te zetten die geen persoonsgegevens verwerken of die gegevens anonimiseren.
3. Indien wij gebruik maken van diensten die persoonsgegevens verwerken (zoals Google Analytics), gebeurt dit uitsluitend met uw toestemming en worden de gegevens waar mogelijk geanonimiseerd (IP-anonimisering ingeschakeld).
4. Wij kunnen geaggregeerde, niet-herleidbare statistieken intern gebruiken voor rapportage en bedrijfsbeslissingen.

10. Delen met derden

Wij verkopen uw persoonsgegevens nooit aan derden. Wij delen uw gegevens uitsluitend met de volgende categorieën ontvangers, voor zover noodzakelijk:

Met alle verwerkers sluiten wij een verwerkersovereenkomst (Data Processing Agreement) conform artikel 28 van de AVG/GDPR, waarin passende technische en organisatorische beveiligingsmaatregelen zijn vastgelegd.

11. Doorgifte buiten de EER

1. Wij streven ernaar om uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken en op te slaan.
2. Sommige van onze verwerkers (zoals Stripe) kunnen gegevens verwerken in de Verenigde Staten of andere landen buiten de EER. In dat geval zorgen wij ervoor dat er passende waarborgen bestaan, zoals:
   • Een adequaatheidsbesluit van de Europese Commissie (bijv. EU-US Data Privacy Framework);
   • Standaard contractbepalingen (Standard Contractual Clauses — SCC) goedgekeurd door de Europese Commissie;
   • Binding Corporate Rules (BCR) van de ontvanger.
3. U kunt bij ons opvragen welke waarborgen van toepassing zijn op een specifieke doorgifte.

12. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is. Hieronder vindt u een overzicht:

Na afloop van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd, tenzij een nieuwe rechtsgrond de verdere verwerking rechtvaardigt.

13. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, wijziging of vernietiging. Deze maatregelen omvatten onder meer:

• SSL/TLS-versleuteling: alle communicatie tussen uw browser en onze servers verloopt via een beveiligde HTTPS-verbinding.
• Versleutelde wachtwoordopslag: wachtwoorden worden opgeslagen als hashes en zijn niet leesbaar.
• PCI-DSS compliance: betalingsverwerking via Stripe, gecertificeerd op het hoogste niveau (Level 1).
• Toegangscontrole: alleen geautoriseerd personeel heeft toegang tot persoonsgegevens, op basis van need-to-know.
• Regelmatige updates: onze software en systemen worden regelmatig bijgewerkt om bekende kwetsbaarheden te verhelpen.
• Back-ups: regelmatige versleutelde back-ups om gegevensverlies te voorkomen.
• Fraudedetectie: monitoring van verdachte activiteiten om misbruik te voorkomen.

Ondanks onze inspanningen kan geen enkele methode van elektronische opslag of overdracht 100% veilig worden gegarandeerd. Indien u vermoedt dat uw gegevens zijn gecompromitteerd, verzoeken wij u ons onmiddellijk te contacteren.

14. Uw rechten (GDPR)

Op grond van de AVG/GDPR heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

1. Recht op inzage (art. 15): u heeft het recht om te weten welke persoonsgegevens wij van u verwerken en een kopie daarvan op te vragen.
2. Recht op rectificatie (art. 16): u heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren. U kunt veel gegevens zelf wijzigen via uw accountinstellingen.
3. Recht op gegevenswissing / vergetelheid (art. 17): u heeft het recht om de verwijdering van uw persoonsgegevens te verzoeken. Dit recht is niet absoluut — wij kunnen verwijdering weigeren als de verwerking noodzakelijk is voor de nakoming van een wettelijke verplichting of de vaststelling van rechtsvorderingen.
4. Recht op beperking van verwerking (art. 18): u kunt verzoeken om de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld als u de juistheid van de gegevens betwist.
5. Recht op gegevensoverdraagbaarheid (art. 20): u heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze over te dragen aan een andere verwerkingsverantwoordelijke.
6. Recht van bezwaar (art. 21): u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang, waaronder profilering en direct marketing.
7. Recht om toestemming in te trekken (art. 7.3): wanneer de verwerking gebaseerd is op uw toestemming, kunt u deze op elk moment intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.
8. Recht op menselijke tussenkomst bij geautomatiseerde besluitvorming (art. 22): u heeft het recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit dat u in aanmerkelijke mate treft.

Hoe kunt u uw rechten uitoefenen?

U kunt uw rechten uitoefenen door een verzoek te sturen naar [email protected]. Wij zullen uw verzoek binnen 30 dagen na ontvangst behandelen. Wij kunnen u vragen om uw identiteit te verifiëren ter bescherming van uw gegevens. Het uitoefenen van uw rechten is kosteloos, tenzij verzoeken kennelijk ongegrond of buitensporig zijn.

15. Minderjarigen

1. Onze website en diensten zijn niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen.
2. Indien wij ontdekken dat wij persoonsgegevens van een minderjarige hebben verzameld zonder de vereiste ouderlijke toestemming, zullen wij deze gegevens zo spoedig mogelijk verwijderen.
3. Ouders of voogden die vermoeden dat hun kind persoonsgegevens aan ons heeft verstrekt, kunnen contact opnemen via [email protected].

16. Wijzigingen aan dit privacybeleid

1. Wij behouden ons het recht voor om dit privacybeleid te wijzigen of bij te werken. Wijzigingen worden op deze pagina gepubliceerd met een aangepaste “Laatste update” datum.
2. Bij wezenlijke wijzigingen die uw rechten beïnvloeden, zullen wij u hiervan op de hoogte stellen via e-mail of een melding op de website.
3. Wij raden u aan dit privacybeleid regelmatig te raadplegen om op de hoogte te blijven van hoe wij uw gegevens beschermen.

17. Contact en klachten

Heeft u vragen, opmerkingen of een verzoek met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens? Neem dan contact met ons op:

• E-mail: [email protected]
• Post: FiberApps BV, Diestseweg 162/D, 2440 Geel, België

Indien u van mening bent dat wij uw persoonsgegevens niet correct verwerken en wij er niet samen uitkomen, heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit:

• Gegevensbeschermingsautoriteit (GBA)
  Drukpersstraat 35, 1000 Brussel, België
  https://gegevensbeschermingsautoriteit.be
  E-mail: [email protected]