[ ~/ LEGAL / PRIVACYBELEID ]

Privacybeleid_

Hoe wij persoonsgegevens verwerken wanneer je onze site bezoekt, een contact-aanvraag doet of met ons aan een opdracht werkt.

[ versie 1.0 · laatst gewijzigd 2026-04-29 ]

1 · Wie zijn wij

Verantwoordelijke voor de verwerking van persoonsgegevens op deze website is:

Viktos Engineering
Renkoven 1, 3680 Maaseik · België
BTW BE 0822.876.833
E-mail: info@viktos.be
Tel: +32 488 81 11 87

Wij hebben geen DPO aangesteld omdat onze verwerkingsactiviteiten kleinschalig en niet stelselmatig zijn. Voor alle vragen over persoonsgegevens kan je rechtstreeks contact opnemen via info@viktos.be.

2 · Welke gegevens verzamelen wij

Wij verzamelen alleen gegevens die je ons zelf actief verstrekt of die technisch noodzakelijk zijn voor de werking van de site.

2.1 Contactformulier

Wanneer je via een formulier op deze site een audit aanvraagt of een vraag stelt, verwerken wij:

  • E-mailadres (verplicht)
  • Bedrijfsnaam of website (optioneel)
  • Type project of platform (optioneel, dropdown)
  • De inhoud van je bericht
  • IP-adres en tijdstip van indiening (uitsluitend voor spam-bescherming, zie sectie 6)

2.2 Tijdens een opdracht

Wanneer je daarna klant wordt, verwerken wij in functie van de samenwerking ook: contactpersoon en functie, factuuradres en BTW-nummer, communicatie via e-mail of project-tools, en eventuele technische toegangsgegevens (bv. lees-rechten op een staging-server) die je zelf aan ons doorgeeft.

2.3 Cookies en analytics

Onze site gebruikt cookies en lokale opslag voor het werken van de cookie-banner zelf en — uitsluitend na jouw toestemming — voor anonieme analytics. Details staan in ons cookiebeleid.

3 · Waarom verwerken wij deze gegevens

Elke verwerking gebeurt op basis van één van de zes rechtsgronden die de AVG voorziet:

Doel Rechtsgrond (AVG art. 6)
Beantwoorden van een contact-aanvraag Uitvoering van precontractuele maatregelen op jouw verzoek (art. 6.1.b)
Uitvoeren van een opdracht (audit, project, onderhoud) Uitvoering van de overeenkomst (art. 6.1.b)
Facturatie en boekhouding Wettelijke verplichting (art. 6.1.c) — Belgisch boekhoudrecht
Spam-bescherming op formulieren Gerechtvaardigd belang (art. 6.1.f) — onze site beschermen tegen geautomatiseerd misbruik
Anonieme analytics (Google Analytics 4) Toestemming (art. 6.1.a) — pas actief na jouw "accepteren" in de cookie-banner

Wij doen géén directe marketing per e-mail, géén nieuwsbriefs, en gebruiken jouw gegevens niet voor profiling of geautomatiseerde besluitvorming.

4 · Hoe lang bewaren wij je gegevens

Wij bewaren persoonsgegevens niet langer dan nodig:

  • Contactformulier zonder vervolg: 12 maanden, daarna verwijderd uit de mailbox.
  • Klantcorrespondentie: tot 3 jaar na het einde van de samenwerking, voor opvolging en eventuele vragen achteraf.
  • Facturatie en boekhoudkundige stukken: 7 jaar — wettelijke bewaartermijn (Belgisch boekhoudrecht).
  • IP-adres in de spam-rate-limiter: maximaal 30 seconden in het werkgeheugen, daarna automatisch overschreven. Niet opgeslagen op schijf.
  • Analytics-data: standaard 14 maanden in Google Analytics 4 (gepseudonimiseerd, geen individuele identificatie mogelijk).

Na afloop van de bewaartermijn worden gegevens verwijderd of anoniem gemaakt op een manier die herleiding tot een individu redelijkerwijs uitsluit.

5 · Met wie delen wij je gegevens

Wij verkopen géén persoonsgegevens. Wij delen ze enkel met derde partijen die wij nodig hebben om onze diensten te leveren of om wettelijke verplichtingen te vervullen:

  • Hosting (verwerker): Hetzner Online GmbH (datacentre Falkenstein, Duitsland — EU). Hetzner host onze site en mailserver. Verwerkersovereenkomst aanwezig.
  • E-mailcommunicatie: Roundcube webmail op onze eigen mailserver bij Hetzner. Geen Gmail of Outlook 365 voor info@viktos.be.
  • Cookie-banner & analytics (na toestemming): Google Ireland Ltd. voor Google Analytics 4. Gegevensoverdracht buiten EU geregeld via EU-VS Data Privacy Framework + standaardcontractbepalingen.
  • Boekhouder: onze externe boekhouder ontvangt facturen en betalingsoverzichten — beroepsgeheim conform IBR-deontologie.
  • Bevoegde overheid: indien wij hiertoe wettelijk worden verplicht (bv. politionele of gerechtelijke vordering).

Bij elke samenwerking met een verwerker hebben wij een verwerkersovereenkomst (DPA) afgesloten conform AVG art. 28.

6 · Beveiliging

Wij nemen redelijke technische en organisatorische maatregelen om jouw gegevens te beschermen:

  • HTTPS (TLS) op alle paginaverkeer en formulier-inzendingen — Let's Encrypt-certificaat, automatisch vernieuwd.
  • Server gehost in EU-datacentre, met fail2ban, firewall en automatische beveiligingsupdates.
  • Toegang tot de mailbox info@viktos.be uitsluitend via 2FA-beveiligde sessies.
  • Geen lokale opslag van form-data buiten de mailbox — formulierberichten leven in onze e-mail, niet in een database.
  • Geautomatiseerde spam-filtering en rate-limiting op het contactformulier (honeypot, timestamp-check, IP-rate-limit van 30 seconden).
  • Beperkte rechten op staging-omgevingen tijdens een opdracht; klantgegevens of toegangstokens worden nooit in publieke repos opgeslagen.

Geen enkele site is 100 % onkwetsbaar. Mocht ondanks alle maatregelen toch een datalek optreden waarbij jouw persoonsgegevens betrokken zijn, dan melden wij dit binnen 72 uur aan de Gegevensbeschermingsautoriteit en — wanneer er een hoog risico voor jou bestaat — ook rechtstreeks aan jou (AVG art. 33–34).

7 · Jouw rechten

Onder de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

  • Recht op inzage: opvragen welke gegevens wij van jou bewaren en waarvoor.
  • Recht op rectificatie: onjuiste gegevens laten corrigeren.
  • Recht op gegevenswissing ("recht om vergeten te worden"): je gegevens laten verwijderen, behalve wanneer wij ze nog wettelijk moeten bewaren (bv. boekhouding).
  • Recht op beperking: de verwerking tijdelijk laten opschorten.
  • Recht op overdraagbaarheid: je gegevens in een gestructureerd formaat ontvangen of laten overdragen aan een andere partij.
  • Recht op bezwaar: bezwaar maken tegen verwerking gebaseerd op gerechtvaardigd belang.
  • Recht om toestemming in te trekken: wanneer een verwerking op jouw toestemming berust (zoals analytics), kan je die op elk moment intrekken via de cookie-banner.

Om één van deze rechten uit te oefenen, stuur je een e-mail naar info@viktos.be met een korte beschrijving van je vraag. Wij antwoorden binnen 30 dagen (verlengbaar tot 60 dagen bij complexe verzoeken). Wij kunnen je vragen je identiteit te bevestigen alvorens we gevoelige gegevens vrijgeven.

Ben je van mening dat wij je rechten niet correct respecteren, dan kan je een klacht indienen bij de Belgische toezichthouder:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
Tel: 02 274 48 00
E-mail: contact@apd-gba.be
Web: gegevensbeschermingsautoriteit.be

8 · Doorgifte buiten de EU

Onze hosting- en e-mailinfrastructuur staat in de EU (Duitsland). Bij analytics worden gegevens overgedragen naar de Verenigde Staten via Google Ireland Ltd. — deze overdracht gebeurt op basis van het EU-VS Data Privacy Framework, aangevuld met standaardcontractbepalingen (SCC's). Wanneer je geen analytics-toestemming geeft, vindt deze overdracht niet plaats.

9 · Wijzigingen aan dit beleid

Wij kunnen dit privacybeleid aanpassen wanneer onze diensten of de toepasselijke wetgeving evolueren. De versie en wijzigingsdatum bovenaan deze pagina geven aan welke versie van toepassing is. Substantiële wijzigingen die jouw rechten raken, communiceren wij actief via de cookie-banner of via e-mail aan onze klanten.

10 · Contact

Vragen of opmerkingen over dit privacybeleid kan je sturen naar:

Viktos Engineering
Renkoven 1, 3680 Maaseik · België
E-mail: info@viktos.be   ·   Tel: +32 488 81 11 87

→ Lees ook ons cookiebeleid en onze algemene voorwaarden.