Privacybeleid

Inhoudsopgave

Dit privacybeleid is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG / GDPR – Verordening (EU) 2016/679), de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, en de Wet van 13 juni 2005 betreffende de elektronische communicatie.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Gegeven	Detail
Handelsnaam	Sofie.be – Digital Solutions
Ondernemingsnummer	BE0823170308
Adres	Rauwakker 7, 1745 Mazenzele, België (geen bezoekadres)
Website	qrcodemaken.be
E-mailadres	info@sofie.be
Land	België

Voor alle vragen met betrekking tot de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaand e-mailadres.

2. Welke persoonsgegevens verzamelen wij?

2.1 Gegevens die u actief verstrekt

Accountregistratie: naam, e-mailadres, wachtwoord (gehashed opgeslagen)
Facturatie en betalingen: naam, facturatieadres, btw-nummer (indien van toepassing) — betalingsgegevens worden uitsluitend verwerkt door onze betalingsprovider en worden nooit door ons opgeslagen
Contactformulier: naam, e-mailadres, inhoud van het bericht
QR-code inhoud: de gegevens die u invoert bij het aanmaken van (dynamische) QR-codes, zoals URL's, tekst, contactgegevens of Wi-Fi-gegevens

2.2 Automatisch verzamelde gegevens

Technische gegevens: IP-adres (indien wettelijk vereist), browsertype en -versie, besturingssysteem, tijdstip van bezoek
Gebruiksgegevens: pagina's bezocht, klikgedrag, sessieduur
Scanstatistieken (dynamische QR-codes): aantal scans, tijdstip van scan, land/regio van de scanner (op basis van IP-adres), type apparaat — wij slaan standaard geen individuele IP-adressen van scanners op, tenzij dit noodzakelijk is voor fraudepreventie

2.3 Bijzondere categorieën

Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens, politieke overtuigingen of biometrische gegevens).

3. Doeleinden en rechtsgronden voor verwerking

Doeleinde	Rechtsgrond (AVG art. 6)
Aanmaken en beheren van uw account	Uitvoering van een overeenkomst (art. 6.1.b)
Leveren van de QR-code diensten	Uitvoering van een overeenkomst (art. 6.1.b)
Verwerking van betalingen	Uitvoering van een overeenkomst (art. 6.1.b)
Klantondersteuning en communicatie	Uitvoering van een overeenkomst (art. 6.1.b)
Wettelijke verplichtingen (facturatie, belastingen)	Wettelijke verplichting (art. 6.1.c)
Analyse en verbetering van de dienst	Gerechtvaardigd belang (art. 6.1.f)
Beveiliging en fraudepreventie	Gerechtvaardigd belang (art. 6.1.f)
Marketingcommunicatie (nieuwsbrief)	Toestemming (art. 6.1.a)
Cookies en tracking (niet-essentieel)	Toestemming (art. 6.1.a)

Wanneer wij ons beroepen op gerechtvaardigd belang, hebben wij een afweging gemaakt tussen ons belang en uw rechten en vrijheden. U kunt hiertegen te allen tijde bezwaar maken.

4. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, met inachtneming van de volgende termijnen:

Categorie	Bewaartermijn
Accountgegevens (actieve account)	Zolang de account actief is + 30 dagen na verwijdering
Facturatiegegevens	10 jaar (Belgische boekhoudwetgeving, Wet van 17 juli 1975)
QR-code inhoud (dynamisch)	Zolang de QR-code actief is; na verwijdering max. 30 dagen
Scanstatistieken (afhankelijk van abonnement)	Afhankelijk van uw abonnementsplan (zie plandetails)
Contactformulierberichten	2 jaar na laatste contact
Technische logs (beveiligingsdoeleinden)	90 dagen
Marketingcommunicatie (na uitschrijving)	Onmiddellijk verwijderd uit verzendlijst; bewijs van uitschrijving 3 jaar

5. Verstrekking aan derden

Wij verkopen uw persoonsgegevens nooit aan derden. Wij delen gegevens uitsluitend in de volgende gevallen:

5.1 Verwerkers (sub-processors)

Wij werken samen met vertrouwde dienstverleners die persoonsgegevens namens ons verwerken, op basis van een schriftelijke verwerkersovereenkomst (art. 28 AVG):

Hostingprovider: Junda.nl – voor opslag en beschikbaarheid van de dienst (servers binnen de EU)
Betalingsprovider(s): Stripe of vergelijkbare gecertificeerde PCI-DSS betalingsverwerker
E-maildienst: voor transactionele e-mails (accountbevestigingen, facturen)
Analyticsdienst: voor geanonimiseerde websitestatistieken (enkel met uw toestemming)

5.2 Wettelijke verplichting

Wij kunnen uw gegevens verstrekken aan bevoegde autoriteiten (politie, rechtbank, toezichthouders) indien wij daartoe wettelijk verplicht zijn of indien dit noodzakelijk is ter bescherming van onze rechten.

5.3 Bedrijfsoverdracht

In geval van een fusie, overname of verkoop van activa, kunnen persoonsgegevens worden overgedragen. Wij zullen u hiervan op de hoogte stellen voordat uw gegevens worden overgedragen.

6. Internationale doorgifte van gegevens

Wij streven ernaar uw gegevens te verwerken binnen de Europese Economische Ruimte (EER). Indien gegevens worden doorgegeven aan landen buiten de EER, gebeurt dit uitsluitend:

Op basis van een adequaatheidsbesluit van de Europese Commissie; of
Op basis van standaard contractuele clausules (SCC's) goedgekeurd door de Europese Commissie; of
Met uw uitdrukkelijke toestemming.

7. Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of openbaarmaking. Dit omvat onder meer:

Versleutelde verbinding (HTTPS/SSL) voor alle datatransmissie
Gehashte opslag van wachtwoorden (bcrypt)
Toegangscontrole op basis van het need-to-know-principe
Regelmatige beveiligingsupdates en patches
Back-upprocedures voor gegevensherstel

In het geval van een datalek dat een risico vormt voor uw rechten en vrijheden, stellen wij u en de Belgische Gegevensbeschermingsautoriteit (GBA) in kennis conform art. 33-34 AVG.

8. Uw rechten onder de AVG

Als betrokkene heeft u de volgende rechten:

Recht	Omschrijving
Recht op inzage (art. 15)	U kunt opvragen welke persoonsgegevens wij over u verwerken.
Recht op rectificatie (art. 16)	U kunt onjuiste of onvolledige gegevens laten corrigeren.
Recht op gegevenswissing (art. 17)	U kunt in bepaalde gevallen verzoeken uw gegevens te verwijderen ("recht om vergeten te worden").
Recht op beperking (art. 18)	U kunt verzoeken de verwerking te beperken in bepaalde omstandigheden.
Recht op overdraagbaarheid (art. 20)	U kunt uw gegevens opvragen in een gestructureerd, machineleesbaar formaat.
Recht van bezwaar (art. 21)	U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
Recht m.b.t. geautomatiseerde besluitvorming (art. 22)	U heeft het recht niet uitsluitend onderworpen te worden aan geautomatiseerde besluitvorming.
Recht op intrekking toestemming	Wanneer verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken, zonder dat dit de rechtmatigheid van eerdere verwerking aantast.

Om een verzoek in te dienen, neemt u contact op via info@sofie.be. Wij reageren binnen 30 kalenderdagen. Indien uw verzoek complex is, kunnen wij deze termijn met maximaal twee maanden verlengen, mits kennisgeving. Wij kunnen u verzoeken uw identiteit te bevestigen alvorens wij uw verzoek verwerken.

8.1 Recht om klacht in te dienen

U heeft het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):

Website: www.gegevensbeschermingsautoriteit.be
Adres: Drukpersstraat 35, 1000 Brussel
E-mail: contact@apd-gba.be
Telefoon: +32 (0)2 274 48 00

9. Cookies en vergelijkbare technologieën

Wij maken gebruik van cookies en vergelijkbare technologieën. Voor gedetailleerde informatie over welke cookies wij gebruiken, waarvoor en hoe u uw voorkeuren kunt beheren, verwijzen wij naar ons afzonderlijk Cookiebeleid.

10. Minderjarigen

Onze diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij vaststellen dat wij persoonsgegevens hebben verzameld van een minderjarige zonder verifieerbare toestemming van de ouder of voogd, zullen wij deze gegevens zo spoedig mogelijk verwijderen. Indien u vermoedt dat wij per abuis gegevens van een kind hebben verzameld, verzoeken wij u contact op te nemen via info@sofie.be.

11. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze werkwijzen of wettelijke verplichtingen te weerspiegelen. De datum van de laatste wijziging is bovenaan dit document vermeld. Bij materiële wijzigingen zullen wij u hiervan op de hoogte stellen via e-mail of een prominente kennisgeving op onze website vóór de datum waarop de wijziging van kracht wordt.

12. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen:

E-mail: info@sofie.be
Website: qrcodemaken.be

Wij streven ernaar uw verzoek zo spoedig mogelijk te behandelen, en in ieder geval binnen de wettelijk voorgeschreven termijn van 30 dagen.

© 2026 Sofie.be – Digital Solutions | qrcodemaken.be
Dit privacybeleid is opgesteld conform AVG/GDPR (Verordening (EU) 2016/679) en de Belgische privacywetgeving.