Privacyverklaring, For Ever Digital Solutions BV

1. Verwerkingsverantwoordelijke

For Ever Digital Solutions BV
Ijzerlei 19, 3970 Leopoldsburg
BTW BE0668638222
KBO-nummer: 0668.638.222
E-mail: [email protected]
Website: www.foreverdigital.be

For Ever Digital Solutions BV is de verwerkingsverantwoordelijke voor alle persoonsgegevens die worden verwerkt in het kader van haar dienstverlening. Voor vragen over deze verklaring kunt u ons bereiken via bovenstaand e-mailadres.

2. Toepassingsgebied

Deze privacyverklaring is van toepassing op alle persoonsgegevens die For Ever Digital Solutions BV verwerkt van:

Klanten en prospecten (ondernemingen en hun contactpersonen)
Bezoekers van onze website www.foreverdigital.be
Personen die contact opnemen via e-mail of het contactformulier
Leveranciers en partners

Omdat For Ever Digital Solutions BV uitsluitend B2B-diensten aanbiedt, verwerken wij in de meeste gevallen gegevens van contactpersonen bij ondernemingen, niet van consumenten.

3. Welke persoonsgegevens verwerken wij?

Wij verwerken enkel gegevens die noodzakelijk zijn voor de omschreven doeleinden.

Categorie	Gegevens	Doel	Rechtsgrond
Identificatiegegevens	Naam, voornaam, functietitel, bedrijfsnaam	Klantenbeheer, offertes, correspondentie	Uitvoering overeenkomst
Contactgegevens	E-mailadres, telefoonnummer, postadres	Communicatie, support, facturatie	Uitvoering overeenkomst
Financiële gegevens	Factuuradres, BTW-nummer, rekeningnummer	Facturatie, boekhouding	Wettelijke verplichting
Technische gegevens	IP-adres, browsertype, serverlogboeken, foutmeldingen	Beveiliging, foutdiagnose, misbruikpreventie	Gerechtvaardigd belang
Communicatiegegevens	E-mailberichten, supporttickets	Dienstverlening, kwaliteitsopvolging, geschillenbehandeling	Uitvoering overeenkomst
Contractuele gegevens	Afgesloten diensten, configuratiegegevens, SLA-afspraken	Contractbeheer, dienstverlening	Uitvoering overeenkomst
Analytische gegevens	Paginabezoeken, klikgedrag (geanonimiseerd)	Websiteoptimalisatie	Toestemming

Wij verwerken geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens, politieke opvattingen of strafrechtelijke gegevens).

4. Rechtsgronden voor verwerking

Iedere verwerking steunt op minstens een van de volgende rechtsgronden uit de AVG:

Uitvoering van een overeenkomst (art. 6.1.b AVG): verwerking is noodzakelijk voor de levering van onze hosting-, server- en ontwikkelingsdiensten. Zonder deze verwerking kunnen wij de overeenkomst niet uitvoeren.
Wettelijke verplichting (art. 6.1.c AVG): bewaring van factuurgegevens en boekhoudkundige stukken gedurende 7 jaar conform de Belgische boekhoudwetgeving.
Gerechtvaardigd belang (art. 6.1.f AVG): technische beveiliging van onze infrastructuur en fraudepreventie. De verwerking is beperkt tot wat strikt noodzakelijk is.
Toestemming (art. 6.1.a AVG): voor analytische cookies en marketingcommunicatie. U kan uw toestemming te allen tijde intrekken zonder gevolgen voor verwerkingen die al plaatsvonden.

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij werden verzameld.

Categorie	Bewaartermijn	Grond
Klant- en contractgegevens	Duur overeenkomst + 5 jaar	Mogelijke geschillen (verjaringstermijn)
Facturen en boekhoudkundige stukken	7 jaar	Wettelijke boekhoudplicht
Technische logboeken	Maximum 90 dagen	Beveiliging en foutdiagnose
E-mailcorrespondentie	5 jaar na laatste contact	Bewijs, geschillenbehandeling
Supporttickets	3 jaar na afsluiting	Kwaliteitsopvolging, garantie
Analytische websitegegevens	Maximum 14 maanden	Websiteoptimalisatie
Gegevens prospecten zonder overeenkomst	2 jaar na laatste contact	Gerechtvaardigd belang

Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

6. Doeleinden van verwerking

Wij verwerken persoonsgegevens uitsluitend voor de volgende doeleinden:

Uitvoering van de overeenkomst: het leveren, configureren, monitoren en ondersteunen van onze diensten.
Facturatie en boekhouding: het opmaken van facturen, opvolgen van betalingen en voldoen aan fiscale verplichtingen.
Technische beveiliging: het detecteren en voorkomen van ongeoorloofde toegang en beveiligingsincidenten.
Support en communicatie: het beantwoorden van vragen en oplossen van technische problemen.
Websiteanalyse: meten van het gebruik van onze website om deze te verbeteren (enkel na toestemming).
Marketingcommunicatie: versturen van relevante informatie over onze diensten aan bestaande klanten of prospecten die hiervoor hebben ingetekend (enkel na toestemming).
Wettelijke verplichtingen: bewaren van boekhoudkundige stukken en verstrekken van informatie aan bevoegde autoriteiten wanneer wettelijk verplicht.

Wij gebruiken persoonsgegevens niet voor geautomatiseerde besluitvorming of profilering met rechtsgevolgen voor de betrokkene.

7. Cases en publieke vermeldingen

Wij vermelden klanten niet publiek bij naam zonder voorafgaande schriftelijke toestemming. Cases op onze website zijn volledig geanonimiseerd: ze bevatten geen bedrijfsnamen, persoonsnamen of andere gegevens waarmee een klant direct of indirect geïdentificeerd kan worden.

Gaat u akkoord met een vermelding bij naam (referentie of testimonial), dan kan u deze toestemming te allen tijde intrekken. Na intrekking verwijderen wij de vermelding binnen 14 dagen.

8. Doorgifte aan derden

Wij geven uw persoonsgegevens niet door aan derden, behalve in de volgende gevallen:

Infrastructuurpartners (verwerkers): EU-gevestigde hostingpartners voor opslag en verwerking van data, uitsluitend binnen de Europese Economische Ruimte. Een actuele lijst van verwerkers is beschikbaar op verzoek via [email protected].
Boekhoudsoftware: een EU-gevestigde aanbieder verwerkt factuurgegevens ten behoeve van onze administratie.
E-maildiensten: wij maken gebruik van EU-conforme e-mailinfrastructuur voor transactionele communicatie en supporttickets.
Bevoegde autoriteiten: wanneer wij daartoe wettelijk verplicht zijn, kunnen wij gegevens verstrekken aan rechterlijke of bestuurlijke autoriteiten.

Met alle verwerkers sluiten wij een verwerkersovereenkomst conform art. 28 AVG. Doorgifte buiten de Europese Economische Ruimte vindt niet plaats. Wij verkopen uw persoonsgegevens nooit aan derden.

9. Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten. Wij behandelen elk verzoek binnen 30 dagen. Bij complexe verzoeken kan deze termijn met maximaal 2 maanden worden verlengd, waarvan wij u tijdig op de hoogte stellen.

Recht op inzage (art. 15 AVG): u kan opvragen welke persoonsgegevens wij van u verwerken, voor welke doeleinden en hoe lang wij ze bewaren.
Recht op rectificatie (art. 16 AVG): u kan correctie vragen van onjuiste of onvolledige gegevens.
Recht op verwijdering (art. 17 AVG): u kan verwijdering vragen van uw gegevens, voor zover er geen wettelijke bewaarplicht of ander legitiem belang van toepassing is.
Recht op beperking van verwerking (art. 18 AVG): u kan verzoeken de verwerking tijdelijk te beperken, bijvoorbeeld terwijl een bezwaar wordt onderzocht.
Recht van bezwaar (art. 21 AVG): u kan bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor direct-marketingdoeleinden.
Recht op dataportabiliteit (art. 20 AVG): voor verwerking op basis van toestemming of overeenkomst kan u een kopie van uw gegevens opvragen in een machineleesbaar formaat.
Recht op intrekking van toestemming (art. 7.3 AVG): voor verwerkingen op basis van toestemming kan u deze te allen tijde intrekken.

Richt uw verzoek aan [email protected]. Vermeld uw naam, e-mailadres en het recht dat u wenst uit te oefenen. Wij kunnen uw identiteit verifiëren alvorens uw verzoek te behandelen.

10. Cookies en tracking

Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij uw eerste bezoek op uw toestel wordt opgeslagen.

Type	Naam / aanbieder	Doel	Bewaartermijn	Toestemming vereist
Functioneel	cookie_consent (eigen)	Opslaan van uw cookievoorkeur	1 jaar	Nee (strikt noodzakelijk)
Functioneel	Sessiecookie (eigen)	Navigatie, formulierbeveiliging	Sessie	Nee (strikt noodzakelijk)
Analytisch	Google Analytics (_ga, _gid)	Meten van websitegebruik (geanonimiseerd)	13 maanden / 24 uur	Ja

Analytische cookies worden pas geladen nadat u daarvoor toestemming geeft via de cookiebanner. Weigert u, dan wordt Google Analytics niet geladen. U kan uw keuze op elk moment wijzigen via de knop "Cookies" onderaan de pagina.

Google Analytics is geconfigureerd met IP-anonimisering. Wij delen geen gegevens met advertentienetwerken en gebruiken de gegevens niet voor remarketing.

11. Geautomatiseerde besluitvorming

For Ever Digital Solutions BV maakt geen gebruik van volledig geautomatiseerde besluitvorming of profilering die rechtsgevolgen heeft voor betrokkenen (art. 22 AVG). Alle beslissingen die uw rechten of belangen wezenlijk raken worden genomen door een medewerker.

12. Beveiliging van persoonsgegevens

For Ever Digital Solutions BV neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang of wijziging:

Versleuteling in transit: alle communicatie verloopt via TLS 1.3
Versleuteling at rest: opgeslagen data is versleuteld met AES-256
Toegangscontrole: persoonsgegevens zijn enkel toegankelijk voor medewerkers die er functioneel toegang tot nodig hebben (need-to-know-principe)
Sterke authenticatie: tweefactorauthenticatie voor toegang tot interne systemen
Regelmatige back-ups: dagelijkse back-ups met gecontroleerde herstelprocedures
Beveiligingsaudits: periodieke controle van systemen en toegangsrechten
Incidentrespons: een gedocumenteerde procedure voor de behandeling van datalekken, inclusief melding aan de GBA binnen 72 uur indien vereist

13. Datalekken

For Ever Digital Solutions BV beschikt over een intern beleid voor de detectie en behandeling van datalekken. Bij een datalek dat een risico inhoudt voor uw rechten en vrijheden:

Melden wij dit aan de Gegevensbeschermingsautoriteit (GBA) binnen 72 uur na ontdekking (art. 33 AVG)
Informeren wij de betrokkenen zonder onredelijke vertraging als het lek een hoog risico inhoudt voor hun rechten en vrijheden (art. 34 AVG)

Vermoedt u een beveiligingsincident of datalek? Meld dit onmiddellijk via [email protected].

14. Klachten

Heeft u een vraag of klacht over de manier waarop For Ever Digital Solutions BV uw persoonsgegevens verwerkt? Neem eerst contact op via [email protected]. Wij behandelen uw klacht zo snel mogelijk.

Bent u niet tevreden met ons antwoord, dan kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
Tel.: +32 2 274 48 00
E-mail: [email protected]
Website: www.gegevensbeschermingsautoriteit.be

15. Wijzigingen aan deze verklaring

For Ever Digital Solutions BV behoudt zich het recht voor deze privacyverklaring op elk moment te wijzigen, bijvoorbeeld naar aanleiding van wetswijzigingen of aanpassingen aan onze dienstverlening. De meest recente versie is steeds beschikbaar op onze website.

Bij substantiële wijzigingen die uw rechten wezenlijk raken, sturen wij u een e-mail met een samenvatting van de aanpassingen, minimaal 14 dagen voor de inwerkingtreding.