Privacybeleid

(AVG/GDPR – België/EU)
Laatst bijgewerkt: 18 december 2025

1. Wie is de verwerkingsverantwoordelijke?

Hazze – Rozenlaan 14, 2531 Vremde
Ondernemingsnummer/BTW: BE0780.362.624
E-mail: info@centpilot.be · Tel: +32 473 90 90 81

2. Op wie is dit beleid van toepassing?

Op bezoekers van onze website en consumenten die onze digitale inhoud (Excel-bestand) kopen of een 45-min adviessessie boeken. Deze website is niet gericht op kinderen.

3. Welke persoonsgegevens verwerken we?

• Identificatie- en contactgegevens (naam, e-mail, telefoon – als u die opgeeft).
• Transactiegegevens (bestelling, prijs, datum/tijd, factuurgegevens).
• Betalingsgegevens (verwerkt door onze betaalprovider; wij ontvangen geen volledige kaartgegevens).
• Afspraakgegevens (gekozen tijdslot, kanaal – fysiek/video; optioneel notities).
• Technische gegevens (IP-adres, browser/device basisgegevens, server- en beveiligingslogs).
• Reiskostenberekening (alleen indien relevant: vertrekpunt “Rozenlaan, Vremde”, afstand tot locatie).
• Anonieme feedback bij exit-intent (optionele, niet-persoonlijke redenen waarom u niet verdergaat; uitsluitend gebruikt voor verbetering van de website en dienstverlening).
• Gebruiks- en analyticsgegevens (geaggregeerde of gepseudonimiseerde gegevens via Plausible; advertentietag van Google Ads kan cookie-/identifiers gebruiken voor metingen en marketing).

4. Voor welke doelen en op basis van welke rechtsgronden?

• Uitvoering van een overeenkomst (art. 6(1)(b) AVG): levering digitale download, het plannen/uitvoeren van advies, klantencommunicatie.
• Wettelijke verplichting (art. 6(1)(c) AVG): boekhouding, fiscale verplichtingen (facturatie/archivering).
• Gerechtvaardigd belang (art. 6(1)(f) AVG): website- en applicatiebeveiliging, fraude- en misbruikpreventie, service-optimalisatie (zonder profiling).
• Toestemming (art. 6(1)(a) AVG): alleen voor optionele zaken (bv. marketingcommunicatie). U kunt uw toestemming altijd intrekken.

5. Met wie delen we gegevens?

• Betaalprovider: Stripe (verwerking van betalingen; kan deels als eigen verwerkingsverantwoordelijke optreden voor fraude-preventie).
• Hosting: onze webhost/infra-leverancier (voor het draaien van de site en beveiliging).
• E-mail: Resend voor transactiemails en exit-intent feedback. In feedback-e-mails versturen we enkel de anonieme redenen/tekst die u invult, zonder identificerende gegevens.
• Planning: onze boekingstool (alleen als u een adviessessie boekt).
• Bezorging digitale inhoud: opslag/leverpartij om uw download veilig aan te bieden.
• Analytics/advertentie-metingen: Plausible (cookieloos webanalytics) en Google (Ads/gtag) voor basisbereik- en conversiemetingen. Google kan cookies/identifiers gebruiken volgens hun eigen beleid.

Met verwerkers sluiten wij verwerkersovereenkomsten. Leveranciers kunnen buiten de EER gevestigd zijn; in dat geval vertrouwen we op passende waarborgen (bv. EU-Standaardcontractbepalingen). Dit geldt o.a. voor Resend en Google.

6. Bewaartermijnen

• Orders/facturen: minimaal 7 jaar (fiscale bewaarplicht).
• Afspraak- en supportgegevens: tot 24 maanden na laatste contact.
• Beveiligings-/serverlogs: tot 12 maanden, tenzij noodzakelijk voor incidentafhandeling.
• Marketingtoestemmingen: tot intrekking + beperkte administratieve bewaartermijn.

7. Cookies en tracking

We gebruiken Plausible (cookieloos) voor geaggregeerde webstatistieken. Daarnaast gebruiken we Google Ads (gtag) voor advertentie- en conversiemetingen; Google kan cookies en vergelijkbare technologie gebruiken volgens hun eigen beleid. U kunt browserinstellingen of opt-outs van Google gebruiken om tracking te beperken. Externe diensten (bv. Stripe op hun eigen domein) kunnen hun eigen cookies plaatsen volgens hun beleid.

8. Uw rechten

U hebt, binnen de grenzen van de wet, het recht op:

• inzage in uw gegevens,
• rectificatie en gegevenswissing,
• beperking van de verwerking,
• overdraagbaarheid van gegevens (dataportabiliteit),
• bezwaar tegen verwerkingen op basis van gerechtvaardigd belang,
• intrekking van toestemming (indien van toepassing).

U kunt deze rechten uitoefenen via info@centpilot.be. Wij reageren in de regel binnen 30 dagen. U hebt ook het recht een klacht in te dienen bij de Belgische gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be.

9. Beveiliging

We nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen (o.a. versleutelde transportlagen, toegangsbeheer, need-to-know). Geen enkel systeem is 100% veilig; meld mogelijke kwetsbaarheden via info@centpilot.be.

10. Internationale doorgiften

Indien gegevens buiten de EER worden verwerkt, zorgen wij voor passende waarborgen (zoals Standaardcontractbepalingen) en aanvullende maatregelen waar nodig. U kunt hierover meer informatie opvragen.

11. Geautomatiseerde besluitvorming

We doen geen geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare significante gevolgen voor betrokkenen.

12. Contact en vragen

Vragen over dit beleid of uw privacy? Mail ons op info@centpilot.be.

13. Wijzigingen

We kunnen dit privacybeleid bijwerken. De actuele versie is steeds op deze pagina beschikbaar met datum van laatste update.