Juridisch

Privacybeleid

Laatst bijgewerkt op 25 april 2026. PreventX BV verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Belgische Kaderwet van 30 juli 2018.

1. Wie zijn wij?

PreventX BV — gevestigd te C-Mine 12, 3600 Genk, België. Verwerkings­verantwoordelijke in de zin van artikel 4(7) AVG. U bereikt ons voor alle privacy-vragen via info@prevent-x.be.

2. Welke gegevens verzamelen wij?

Wij verzamelen alleen wat u zelf invult of wat strikt noodzakelijk is om de website te laten werken:

  • Contactformulier: naam, e-mailadres, bedrijfsnaam, telefoonnummer (optioneel), bericht­inhoud.
  • Klantportaal-account: e-mail, naam, bedrijfsdomein, hashed wachtwoord (bcrypt).
  • Geüploade documenten (RIE's, toolbox-rapporten, foto's) — opgeslagen op Supabase EU-servers, beschermd door Row-Level Security per tenant.
  • Technische gegevens (alleen na cookie- toestemming): IP-adres, browser-versie, OS, page views, klikpaden — via Google Analytics 4 + Apollo.io.

3. Rechtsgrond voor verwerking

Per gegevenscategorie hanteren wij een specifieke rechtsgrond conform artikel 6 AVG:

  • Contactformulier: uw expliciete toestemming bij het indrukken van «Verstuur» (art. 6 lid 1.a). Tot intrekking van toestemming.
  • Portaal-account: uitvoering van overeenkomst (art. 6 lid 1.b). Tot opzegging van de dienst.
  • Geüploade documenten: uitvoering van overeenkomst + gerechtvaardigd belang (art. 6 lid 1.b en f). Bewaar­termijn: zolang u klant bent + 5 jaar voor wettelijke audit-vereisten (Welzijnswet boekhoudkundige bewaartermijn).
  • Analytische cookies: uw expliciete toestemming via cookie-banner (art. 6 lid 1.a + ePrivacy Richtlijn 2002/58/EG). Maximum bewaar­termijn 13 maanden (Google Analytics-default).

4. Cookies en tracking

Wij gebruiken Google Consent Mode v2: geen enkele analytische of marketing-cookie wordt gezet vóórdat u expliciet toestemming geeft via de cookie-banner. Functionele cookies (sessie-management, taalkeuze, CSRF-protectie) zijn essentieel voor het werken van de site en vallen onder de uitzondering van artikel 5 lid 3 ePrivacy Richtlijn — geen toestemming vereist.

Categorieën cookies die wij plaatsen:

  • Essentieel (altijd actief): preventx-cookie-consent-v2 — bewaart uw cookie- voorkeur. portal-session — authenticatie. Geen tracking, geen externe overdracht.
  • Analytics (alleen na toestemming): _ga, _ga_*, _gid — Google Analytics 4. Bewaartermijn 13 maanden. Doel: geaggregeerde page-view statistieken voor content- optimalisatie.
  • Advertising (alleen na toestemming): _gcl_au, NID — Google Ads conversie­meting. Bewaartermijn 90 dagen. Doel: meten of bezoekers vanuit Google Ads campagnes converteren.
  • Apollo.io (alleen na toestemming): website- visitor enrichment voor B2B sales-team. Identificeert bedrijven (geen individuen). Bewaartermijn 90 dagen.

Cookie-voorkeuren wijzigen

Huidige status: Nog niet beslist

5. Met wie delen wij uw gegevens?

Alleen met expliciete verwerkers, allen onder verwerkers­over­- eenkomst (artikel 28 AVG):

  • Supabase (database + storage) — EU regio Frankfurt. Verwerkers­overeenkomst conform AVG.
  • Vercel (hosting + edge) — EU regio CDG Parijs. SCCs voor eventuele US-overdracht.
  • Anthropic Claude (AI-content generatie blog + portal assistent) — opt-in per klant via klantportaal. Standard Contractual Clauses voor data buiten EEA.
  • ElevenLabs (text-to-speech voor portal AI) — alleen na expliciete activering per tenant.
  • Google Analytics + Google Ads — alleen na cookie-toestemming. Standard Contractual Clauses + IP- anonimiserings­optie geactiveerd.

Wij verkopen nooit persoonsgegevens aan derden.

6. Uw rechten onder de AVG

U heeft conform hoofdstuk 3 AVG (art. 12-23) recht op:

  • Inzage (art. 15): kopie van uw gegevens in leesbaar formaat binnen 30 dagen.
  • Rectificatie (art. 16): correctie van onjuiste gegevens.
  • Wissing (art. 17, «recht op vergetelheid»): verwijdering van alle gegevens, tenzij wettelijke bewaarplicht (5 jaar audit-termijn).
  • Beperking (art. 18): tijdelijke pauze van verwerking.
  • Overdraagbaarheid (art. 20): uw gegevens in machine-leesbaar formaat (JSON-export portaal-data).
  • Bezwaar (art. 21): tegen verwerking op basis van gerechtvaardigd belang.
  • Intrekking toestemming (art. 7 lid 3): te allen tijde, zonder gevolgen voor reeds rechtmatig verrichte verwerking.

Verzoek indienen: stuur een e-mail aan info@prevent-x.be met onderwerp «AVG-verzoek». Reactie binnen 30 dagen, gratis behoudens kennelijk ongegronde of buitensporige verzoeken.

7. Beveiliging

Technische en organisatorische maatregelen conform artikel 32 AVG:

  • HTTPS-only met HSTS (max-age 2 jaar) op alle subdomeinen.
  • Wachtwoorden gehashed met bcrypt cost-factor 12.
  • Row-Level Security (RLS) op database per tenant.
  • Logging van toegang tot gevoelige data; 2FA optioneel.
  • Incident-response plan (notificatie binnen 72u aan GBA bij meldplichtig datalek conform art. 33 AVG).

8. Bewaartermijnen

  • Contactformulier-leads: 12 maanden na laatste contact, dan geanonimiseerd in CRM.
  • Klantportaal-data: zolang u klant bent + 5 jaar wettelijke audit-bewaring (Codex Welzijn op het Werk).
  • Analytische cookies: 13 maanden (Google Analytics default).
  • Marketing cookies: 90 dagen.
  • Server-logs (HTTPS-toegang, error-logs): 30 dagen, daarna geanonimiseerd.

9. Klachten

Als u meent dat wij uw rechten schenden, kunt u een klacht indienen bij de Gegevensbeschermings­autoriteit (GBA) / Autorité de Protection des Données (APD) — Drukpersstraat 35, 1000 Brussel — contact@apd-gba.be.

10. Wijzigingen

Wij actualiseren dit beleid bij wezenlijke wijzigingen. De datum «laatst bijgewerkt» bovenaan toont de meest recente revisie. Bij significante wijzigingen verhogen wij de cookie-consent versie zodat u opnieuw bevestigt.

Vragen? Stuur een e-mail aan info@prevent-x.be. Wij antwoorden binnen 5 werkdagen.

    Privacybeleid | PreventX