In het kort
We verzamelen alleen wat we nodig hebben om uw aanvraag te beantwoorden, uw account te beheren, de site te laten werken en — met uw toestemming — te begrijpen hoe ze wordt gebruikt. We verkopen uw gegevens nooit. U kunt ons op elk moment vragen om de gegevens die we bewaren te tonen, te corrigeren of te verwijderen door een e-mail te sturen naar privacy@well.run.
1. Wie verantwoordelijk is voor uw gegevens
De "verwerkingsverantwoordelijke" — de partij die beslist hoe en waarom uw persoonsgegevens worden verwerkt — is de eenmanszaak achter Well Run:
Verwerkingsverantwoordelijke
- Handelsnaam
- Well Run
- Uitgebaat door
- Kostiantyn Moseichenko (zelfstandige)
- Maatschappelijke zetel
- Laagland 13/bus 1001, 2930 Brasschaat, België
- Ondernemings- & btw-nummer
- BE 1012.851.234
- Voor privacykwesties
- privacy@well.run
- Algemeen contact
- info@well.run · +32 472 39 09 68
We hebben geen functionaris voor gegevensbescherming aangesteld, omdat we daartoe wettelijk niet verplicht zijn. Voor elke vraag over dit beleid of uw gegevens bereikt het bovenstaande privacycontact rechtstreeks de verantwoordelijke persoon.
2. De gegevens die we verzamelen
We verzamelen persoonsgegevens in enkele duidelijk afgebakende situaties. We vragen geen bijzondere categorieën van gegevens (gezondheid, overtuigingen enz.) en vragen u die niet aan ons te bezorgen.
a. Wanneer u contact met ons opneemt
Via het contactformulier, per e-mail of telefonisch kunt u ons uw naam, organisatie, e-mailadres, telefoonnummer, het type en de omvang van uw project en alles wat u in uw bericht schrijft, bezorgen.
b. Wanneer u een klantenaccount heeft
Als u de klantenzone gebruikt, verwerken we het e-mailadres en de aanmeldgegevens waarmee u inlogt, samen met de project-, leverings- en facturatiegegevens die verband houden met het werk dat we voor u uitvoeren.
c. Automatisch, wanneer u surft
Zoals elke website registreert onze host technische gegevens zoals uw IP-adres, browsertype, de pagina's die u bekijkt en het tijdstip van uw bezoek, in serverlogboeken die worden gebruikt voor beveiliging en betrouwbaarheid. Met uw toestemming verzamelen we ook geaggregeerde gebruiksstatistieken (zie sectie 8).
3. Waarom we ze gebruiken en onze rechtsgrond
Onder de AVG (GDPR) mogen we persoonsgegevens alleen verwerken wanneer we daarvoor een rechtsgrond hebben. De onze zijn:
| Wat we doen | Waarom | Rechtsgrond (AVG art. 6) |
|---|---|---|
| Uw aanvraag beantwoorden & een voorstel opstellen | Om u te antwoorden en stappen te zetten vóór een mogelijke overeenkomst | Stappen vóór een overeenkomst (6(1)(b)) / gerechtvaardigd belang (6(1)(f)) |
| Onze diensten leveren & uw account beheren | Om het werk waarvoor u ons heeft ingeschakeld te leveren en te beheren | Uitvoering van een overeenkomst (6(1)(b)) |
| De site beveiligd & operationeel houden | Om misbruik te voorkomen, te debuggen en de betrouwbaarheid te behouden | Gerechtvaardigd belang (6(1)(f)) |
| Meten hoe de site wordt gebruikt | Om inhoud en structuur te verbeteren | Uw toestemming (6(1)(a)) |
| Boekhoud- & fiscale gegevens bijhouden | Om aan de Belgische boekhoudkundige verplichtingen te voldoen | Wettelijke verplichting (6(1)(c)) |
Wanneer we ons baseren op uw toestemming, kunt u die op elk moment intrekken — dat heeft geen invloed op de verwerking die al heeft plaatsgevonden. Wanneer we ons baseren op een gerechtvaardigd belang, kunt u bezwaar maken (zie sectie 7).
4. Met wie we ze delen
We verkopen of verhuren geen persoonsgegevens. We delen ze alleen met de dienstverleners ("verwerkers") die ons helpen de onderneming te runnen, elk gebonden door een verwerkersovereenkomst om ze uitsluitend volgens onze instructies te gebruiken:
| Dienstverlener | Rol | Waar |
|---|---|---|
| Supabase | Databank achter de klantenaccountzone | EU / Verenigde Staten (afhankelijk van de projectconfiguratie) |
| Hostinger | Website- & e-mailhosting, serverlogboeken | Europese Unie |
| Google Analytics | Geaggregeerde gebruiksstatistieken — alleen met uw toestemming | Verenigde Staten |
We kunnen gegevens ook bekendmaken aan professionele adviseurs (bv. onze boekhouder) of aan overheden wanneer de wet dat vereist.
5. Internationale doorgiften van gegevens
Sommige van de bovenstaande dienstverleners zijn gevestigd in de Verenigde Staten, wat betekent dat uw gegevens buiten de Europese Economische Ruimte kunnen worden doorgegeven. Waar dat gebeurt, wordt de doorgifte beschermd door passende waarborgen onder de AVG (GDPR) — doorgaans de standaardcontractbepalingen van de Europese Commissie en/of de certificering van de dienstverlener onder het EU-VS-gegevensprivacykader (EU–US Data Privacy Framework). U kunt ons een kopie vragen van de geldende waarborgen via een e-mail naar privacy@well.run.
6. Hoe lang we ze bewaren
We bewaren persoonsgegevens enkel zolang we ze nodig hebben voor het doel waarvoor ze werden verzameld:
- Aanvragen die geen project worden — tot 24 maanden na ons laatste contact, daarna verwijderd.
- Klanten- & projectgegevens — voor de duur van onze relatie en een redelijke periode daarna.
- Facturen & boekhoudgegevens — gedurende 7 jaar bewaard, zoals de Belgische wet vereist.
- Serverlogboeken — kortstondig bewaard voor beveiliging, daarna gerouleerd.
- Uw cookiekeuze — bewaard gedurende maximaal 12 maanden zodat we het niet steeds opnieuw vragen.
7. Uw rechten
Onder de AVG (GDPR) heeft u de volgende rechten met betrekking tot uw persoonsgegevens. Om een van deze rechten uit te oefenen, stuurt u een e-mail naar privacy@well.run — we antwoorden binnen één maand en rekenen u niets aan.
Inzage
Vraag een kopie van de gegevens die we over u bewaren.
Rectificatie
Laat onjuiste of onvolledige gegevens corrigeren.
Wissing
Vraag ons uw gegevens te verwijderen ("recht op vergetelheid").
Beperking
Vraag ons de verwerking te pauzeren terwijl een bezwaar wordt behandeld.
Overdraagbaarheid
Ontvang uw gegevens in een overdraagbaar, machineleesbaar formaat.
Bezwaar
Maak bezwaar tegen verwerking op basis van onze gerechtvaardigde belangen.
Toestemming intrekken
Trek uw toestemming voor analyse/marketing op elk moment in, zonder gevolgen.
Klacht indienen
Dien een klacht in bij de toezichthoudende autoriteit hieronder.
Toezichthoudende autoriteit
- Autoriteit
- Gegevensbeschermingsautoriteit (Gegevensbeschermingsautoriteit / Autorité de protection des données)
- Adres
- Drukpersstraat 35 / Rue de la Presse 35, 1000 Brussel, België
- Contact
- contact@apd-gba.be · +32 (0)2 274 48 00
- Online
- dataprotectionauthority.be
9. Hoe we ze beschermen
We passen passende technische en organisatorische maatregelen toe om persoonsgegevens veilig te houden — versleutelde verbindingen (HTTPS), toegang beperkt tot wie ze nodig heeft, en betrouwbare dienstverleners die hun eigen beveiligingsstandaarden hanteren. Geen enkele overdrachtsmethode is volledig veilig, maar we nemen redelijke stappen om uw gegevens te beschermen en om u en de autoriteit te verwittigen als een inbreuk ooit uw rechten zou aantasten.
We gebruiken uw gegevens niet voor geautomatiseerde besluitvorming of profilering met rechtsgevolgen, en onze diensten zijn niet gericht op kinderen jonger dan 16 jaar.
10. Wijzigingen & hoe u ons bereikt
We kunnen dit beleid bijwerken naarmate onze diensten of de wet evolueren. Wanneer we dat doen, passen we de datum "laatst bijgewerkt" hierboven aan en vragen we voor belangrijke wijzigingen, waar vereist, opnieuw uw toestemming. De huidige versie staat steeds op deze pagina.
Vragen, verzoeken of bezorgdheden over uw gegevens? Stuur een e-mail naar privacy@well.run of schrijf naar de maatschappelijke zetel in sectie 1.
Dit Privacybeleid wordt beheerst door het Belgische recht en de AVG (GDPR). Het wordt verstrekt in het Engels; de Nederlandse en Franse versies krijgen, eenmaal gepubliceerd, gelijke waarde.