Privacybeleid
Kernpunten:
- RAENBI S.R.L. verwerkt uitsluitend de persoonsgegevens die strikt noodzakelijk zijn voor de werking van deze technische documentatie- en portfoliosite.
- Alle primaire gegevensverwerking vindt plaats binnen de Europese Economische Ruimte (EER); de enige uitzondering betreft Cloudflare Turnstile (CAPTCHA), beheerst door Standaardcontractbepalingen en het EU-U.S. Data Privacy Framework.
- Geen enkel persoonsgegeven wordt verkocht, verhuurd of gedeeld voor marketingdoeleinden van derden.
- Er wordt geen geautomatiseerde besluitvorming of profilering op uw gegevens toegepast.
- U kunt uw AVG-rechten (inzage, rectificatie, wissing, overdraagbaarheid, beperking, bezwaar) te allen tijde uitoefenen door de contactpagina te gebruiken of te schrijven naar privacy@raenbi.com.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de verwerkingsactiviteiten op raenbi.com is:
RAENBI S.R.L. Maatschappelijke zetel: Sint-Genesius-Rode, België Ondernemingsnummer (KBO/BCE): 0800.XXX.XXX BTW: BE 0800.XXX.XXX Contact: gebruik de contactpagina of schrijf naar contact@raenbi.com
2. Privacycontactpunt
Voor vragen over gegevensbescherming of om uw rechten uit te oefenen:
Contact: Gebruik de contactpagina of schrijf naar privacy@raenbi.com Aanbevolen onderwerpformaat: "Privacy — [aard van het verzoek]"
RAENBI S.R.L. is niet verplicht een Functionaris voor gegevensbescherming (DPO) aan te stellen in de zin van Art. 37 AVG, aangezien de organisatie geen grootschalige systematische monitoring uitvoert noch bijzondere categorieën van gegevens als kernactiviteit verwerkt. Het bovenstaande contactpunt behandelt alle aangelegenheden inzake gegevensbescherming met gelijkwaardige zorgvuldigheid.
3. Toepasselijk juridisch kader
Dit beleid wordt beheerst door:
- Verordening (EU) 2016/679 (AVG) — Algemene Verordening Gegevensbescherming.
- De Belgische Wet van 30 juli 2018 — betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
- De Belgische Wet van 13 juni 2005 — betreffende de elektronische communicatie (omzetting van de ePrivacy-richtlijn).
4. Categorieën van persoonsgegevens
De volgende categorieën persoonsgegevens worden verwerkt op raenbi.com:
| Categorie | Voorbeelden | Verzamelmethode |
|---|---|---|
| Identificatiegegevens | Naam, emailadres | Indiening contactformulier |
| Communicatiegegevens | Vrije tekst bericht, voorkeurstaal | Indiening contactformulier |
| Verificatiegegevens | Cloudflare Turnstile-token (efemeer) | Automatisch bij indiening |
| Technische metadata | IP-adres, browser user-agent, HTTP-referrer | Servertoegangslogs |
| Lokale voorkeuren | Thema (licht/donker), taalinstelling, cookieconsentstatus | localStorage (alleen client-side) |
Gegevensminimalisatie: Wij verzamelen geen telefoonnummers, postadressen of bijzondere categorieën van gegevens (Art. 9 AVG) via deze site.
5. Doeleinden en rechtsgrondslagen
Overeenkomstig Art. 6(1) AVG worden persoonsgegevens verwerkt voor de volgende doeleinden:
| Doeleinde | Gegevenscategorieën | Rechtsgrondslag |
|---|---|---|
| Verwerking van contactformulierindieningen | Naam, email, bericht, voorkeurstaal | Gerechtvaardigd belang (Art. 6(1)(f)) — beantwoorden van technische en professionele vragen |
| Botmitigatie bij formulierindiening | Turnstile-verificatietoken, IP-adres | Gerechtvaardigd belang (Art. 6(1)(f)) — bescherming van de infrastructuurintegriteit |
| Infrastructuurbeveiliging en misbruikdetectie | IP-adres, user-agent, serverlogs | Gerechtvaardigd belang (Art. 6(1)(f)) — handhaving van systeembeschikbaarheid |
| Publieksmeting (geanonimiseerd) | Geanonimiseerde paginaweergaven, sessiegegevens | Toestemming (Art. 6(1)(a)) — via cookievoorkeuren |
| Naleving van wettelijke verplichtingen | Contractuele en contactgegevens | Wettelijke verplichting (Art. 6(1)(c)) — Belgisch boekhoud- en fiscaal recht |
Belangenafweging (Art. 6(1)(f)): Wanneer gerechtvaardigd belang wordt ingeroepen, bevestigt een gedocumenteerde belangenafweging dat de verwerking evenredig is, beperkt tot noodzakelijke gegevens en geen afbreuk doet aan de grondrechten van betrokkenen. U kunt te allen tijde bezwaar maken tegen dergelijke verwerking (zie Sectie 9).
6. Ontvangers en subverwerkers
Persoonsgegevens worden uitsluitend verstrekt aan de volgende categorieën ontvangers, elk gebonden door een verwerkingsovereenkomst overeenkomstig Art. 28 AVG:
| Subverwerker | Functie | Verwerkte gegevens | Locatie |
|---|---|---|---|
| Hetzner Online GmbH | VPS-hosting, levering statische site | Serverlogs (IP, user-agent) | Duitsland (EU) |
| Cloudflare, Inc. | Turnstile CAPTCHA-verificatie | Efemeer token, IP-adres | EU / Verenigde Staten (\*) |
| Transactionele emailprovider | Routering van contactformulierbericht | Naam, email, berichtinhoud | Europese Unie |
| Runatics | Privacyvriendelijke publieksmeting | Geanonimiseerde sessiegegevens | Europese Unie |
(\*) Zie Sectie 7 betreffende de waarborgen voor internationale doorgifte aan Cloudflare.
7. Internationale doorgiften
Alle primaire verwerkingsinfrastructuur bevindt zich binnen de EER (Hetzner, Duitsland).
De enige doorgifte naar een derde land betreft Cloudflare Turnstile (CAPTCHA-dienst), waarvan verificatieverzoeken via servers in de Verenigde Staten kunnen worden gerouteerd. Deze doorgifte wordt beschermd door:
- Standaardcontractbepalingen (SCB's) vastgesteld krachtens Uitvoeringsbesluit (EU) 2021/914 van de Commissie.
- De deelname van Cloudflare aan het EU-U.S. Data Privacy Framework (adequaatheidsbesluit van 10 juli 2023).
De aan Cloudflare doorgegeven gegevens beperken zich tot een efemeer verificatietoken en het IP-adres van de aanvrager. Er worden geen direct identificerende persoonsgegevens (naam, email) aan Cloudflare doorgegeven.
Er worden geen andere doorgiften naar derde landen buiten de EER uitgevoerd.
8. Bewaartermijnen
Gegevens worden uitsluitend bewaard gedurende de periode die noodzakelijk is voor de verwezenlijking van het aangegeven doeleinde, overeenkomstig Art. 5(1)(e) AVG:
| Gegevenscategorie | Bewaartermijn | Rechtvaardiging |
|---|---|---|
| Contactformulierindieningen | 24 maanden na laatste interactie | Redelijke opvolgingsperiode voor technische vragen |
| Servertoegangslogs | 12 maanden | Detectie van beveiligingsincidenten en forensische analyse |
| Cloudflare Turnstile-tokens | Niet bewaard (efemeer) | Uitsluitend in-memory verwerking tijdens verificatie |
| Geanonimiseerde analytische gegevens | Maximaal 26 maanden | Longitudinale trendanalyse |
| Cookieconsentvoorkeuren | Tot intrekking of wissing van browseropslag | Respecteren van gebruikerskeuze conform EDPB-richtsnoeren |
| Contractuele gegevens | 10 jaar na beëindiging van het contract | Belgische boekhoudverplichtingen (Wetboek van economisch recht) |
Na het verstrijken van de toepasselijke bewaartermijn worden gegevens definitief gewist of onomkeerbaar geanonimiseerd.
9. Rechten van betrokkenen
Krachtens Art. 15 tot 22 AVG en de Belgische Wet van 30 juli 2018 beschikt u over de volgende rechten:
- Recht van inzage (Art. 15): Bevestiging verkrijgen dat uw persoonsgegevens worden verwerkt en een kopie ontvangen in een machineleesbaar formaat.
- Recht op rectificatie (Art. 16): Correctie vragen van onjuiste of onvolledige persoonsgegevens.
- Recht op gegevenswissing (Art. 17): Verwijdering vragen van uw gegevens wanneer de verwerking niet langer noodzakelijk is, de toestemming is ingetrokken of de verwerking onrechtmatig is.
- Recht op beperking van de verwerking (Art. 18): Opschorting van de verwerking vragen wanneer de juistheid wordt betwist, de verwerking onrechtmatig is of een bezwaar in behandeling is.
- Recht op gegevensoverdraagbaarheid (Art. 20): Uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (bijv. JSON, CSV) en deze aan een andere verwerkingsverantwoordelijke overdragen.
- Recht van bezwaar (Art. 21): Te allen tijde bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, om redenen die verband houden met uw bijzondere situatie. De verwerking stopt tenzij dwingende gerechtvaardigde gronden prevaleren boven uw belangen.
- Recht om niet aan geautomatiseerde besluitvorming te worden onderworpen (Art. 22): Niet van toepassing — zie Sectie 12.
- Recht om toestemming in te trekken (Art. 7(3)): Uw toestemming te allen tijde intrekken voor verwerkingen die daarvan afhankelijk zijn, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.
Uitoefeningsprocedure: Gebruik de contactpagina of schrijf naar privacy@raenbi.com met voldoende identificatiegegevens. Wij bevestigen de ontvangst binnen 5 werkdagen en verstrekken een inhoudelijk antwoord binnen één maand, overeenkomstig Art. 12(3) AVG. Deze termijn kan met twee maanden worden verlengd voor complexe verzoeken, met voorafgaande kennisgeving.
10. Recht om een klacht in te dienen
Indien u van mening bent dat de verwerking van uw persoonsgegevens een inbreuk vormt op de AVG of het Belgisch gegevensbeschermingsrecht, heeft u het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit:
Gegevensbeschermingsautoriteit (GBA) Drukpersstraat 35 1000 Brussel, België Tel.: +32 (0)2 274 48 00 Email: contact@apd-gba.be Website: https://www.gegevensbeschermingsautoriteit.be/
Dit recht wordt uitgeoefend onverminderd elk ander administratief of rechterlijk beroep beschikbaar krachtens Art. 77 tot 79 AVG.
11. Gegevensbeveiliging
Overeenkomstig Art. 32 AVG implementeert RAENBI S.R.L. technische en organisatorische maatregelen die evenredig zijn aan het risico, waaronder:
Technische maatregelen:
- TLS 1.3-versleuteling voor alle gegevens in transit (HTTPS afgedwongen via HSTS).
- Versleutelde opslagvolumes op de hostinginfrastructuur.
- Geautomatiseerde beveiligingspatching en kwetsbaarheidsanalyse van afhankelijkheden.
- Firewallregels op netwerkniveau en snelheidsbeperking.
- Cloudflare Turnstile voor botmitigatie (geen traditionele CAPTCHA-oplossing vereist).
Organisatorische maatregelen:
- Principe van minimale bevoegdheden voor systeemtoegang.
- Gedocumenteerde procedures voor incidentrespons.
- Zorgvuldigheidsonderzoek van subverwerkers en contractuele gegevensbeschermingsverplichtingen.
- Regelmatige herziening van toegangsrechten en beveiligingsconfiguraties.
12. Geautomatiseerde besluitvorming en profilering
RAENBI S.R.L. maakt geen gebruik van geautomatiseerde besluitvorming, met inbegrip van profilering, die rechtsgevolgen heeft of betrokkenen op vergelijkbare wijze aanmerkelijk treft in de zin van Art. 22 AVG.
De Cloudflare Turnstile-verificatie vormt een binair botdetectiemechanisme en omvat geen profilering of individuele beoordeling.
13. Cookies en vergelijkbare technologieën
Deze site gebruikt localStorage voor functionele voorkeuren (thema, taalinstelling, consentstatus). Analytische cookies worden uitsluitend geplaatst na uitdrukkelijke toestemming.
Voor uitgebreide informatie over cookiecategorieën, doeleinden en beheermogelijkheden, raadpleeg ons Cookiebeleid en configureer uw voorkeuren via het paneel Cookievoorkeuren onderaan elke pagina.
Het juridisch kader voor cookies en vergelijkbare technologieën is de Belgische Wet van 13 juni 2005, ter omzetting van Richtlijn 2002/58/EG (ePrivacy).
14. Wijzigingen van het beleid
RAENBI S.R.L. kan dit beleid bijwerken om wijzigingen in verwerkingsactiviteiten, wettelijke vereisten of regelgevende richtsnoeren weer te geven. Substantiële wijzigingen worden aangegeven door een bijgewerkte revisiedatum bovenaan dit document en, waar passend, een kennisgeving op de site.
Wij raden aan dit beleid periodiek te raadplegen. De huidige versie vervangt alle eerdere versies.
15. Laatste update
Dit beleid is voor het laatst herzien op 24 mei 2025.