Privacybeleid

1. Inleiding

M&S Onsite ("wij", "ons", "onze") respecteert uw privacy en verbindt zich ertoe uw persoonlijke gegevens te beschermen. Dit privacybeleid legt uit hoe wij persoonlijke gegevens verzamelen, gebruiken, delen en beschermen wanneer u onze website www.msonsite.be bezoekt of onze diensten gebruikt.

Wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Belgische wetgeving inzake gegevensbescherming. Wij zijn geregistreerd als verwerkingsverantwoordelijke bij de Belgische Gegevensbeschermingsautoriteit (GBA).

Door onze website te gebruiken, gaat u akkoord met de praktijken die in dit privacybeleid zijn beschreven.

2. Gegevensverantwoordelijke

De verantwoordelijke voor de verwerking van uw persoonlijke gegevens is:

3. Welke persoonlijke gegevens verzamelen wij?

Wij verzamelen alleen persoonlijke gegevens die nodig zijn voor het verlenen van onze diensten of die u vrijwillig aan ons verstrekt:

3.1 Gegevens die u vrijwillig verstrekt

• Contactgegevens: Naam, e-mailadres, telefoonnummer wanneer u contact met ons opneemt
• Communicatiegegevens: Berichten die u via ons contactformulier of WhatsApp verstuurt
• Bedrijfsgegevens: Bedrijfsnaam, functie (indien van toepassing)

3.2 Automatisch verzamelde gegevens

• Technische gegevens: IP-adres, browsertype, besturingssysteem, apparaatinformatie
• Gebruiksgegevens: Pagina's die u bezoekt, tijdstip van bezoek, klikgedrag (alleen met toestemming)
• Cookie-gegevens: Zie ons cookiebeleid

4. Waarom verzamelen wij uw gegevens?

Wij gebruiken uw persoonlijke gegevens alleen voor de volgende doeleinden:

• Dienstverlening: Het beantwoorden van uw vragen en het verlenen van onze droneservices
• Communicatie: Het voeren van correspondentie met u over onze diensten
• Rechtsgeldigheid: Het nakomen van onze wettelijke verplichtingen en het beheren van contractuele relaties
• Websiteverbetering: Het analyseren van websitegebruik om onze diensten te verbeteren (alleen met toestemming)
• Beveiliging: Het beschermen van onze website tegen fraude en misbruik

5. Juridische basis voor gegevensverwerking

In overeenstemming met de AVG/GDPR verwerken wij uw persoonlijke gegevens op basis van:

• Toestemming: Wanneer u expliciet akkoord gaat met de verwerking (bijv. cookies voor analytics)
• Contractuele noodzaak: Voor de uitvoering van overeenkomsten of het verlenen van diensten
• Wettelijke verplichting: Om te voldoen aan toepasselijke wetgeving (bijv. belastingwetgeving)
• Gerechtvaardigd belang: Voor de beveiliging van onze website en het voorkomen van fraude

6. Delen van gegevens met derden

Wij verkopen uw persoonlijke gegevens niet. Wij delen uw gegevens alleen in de volgende gevallen:

• Dienstverleners: Gekwalificeerde derden die ons helpen bij de werking van onze website (bijv. hosting providers), die gebonden zijn aan strikte vertrouwelijkheids- en gegevensbeschermingsovereenkomsten
• Wettelijke verplichting: Indien vereist door wetgeving, gerechtelijke bevelen of overheidsinstanties
• Met uw toestemming: In andere gevallen alleen met uw expliciete toestemming

Alle derden waarmee wij gegevens delen, zijn verplicht om passende technische en organisatorische maatregelen te treffen om uw gegevens te beschermen.

6.1 Specifieke diensten van derden

Onze website maakt gebruik van de volgende diensten van derden die mogelijk toegang hebben tot bepaalde technische gegevens:

7. Bewaartermijn

Wij bewaren uw persoonlijke gegevens alleen zolang als nodig is voor de doeleinden waarvoor zij zijn verzameld:

• Contactgegevens: Tot 3 jaar na het laatste contact, tenzij u verzoekt om eerder verwijdering
• Contractuele gegevens: In overeenstemming met wettelijke bewaarplichten (minimaal 7 jaar voor boekhoudkundige documenten)
• Cookie-gegevens: Zie ons cookiebeleid
• Marketingtoestemming: Totdat u uw toestemming intrekt

Na de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd.

8. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging:

• Versleuteling van gegevens in transit (HTTPS/SSL)
• Beveiligde servers en hostingomgevingen
• Beperkte toegang tot persoonlijke gegevens (principe van minimale toegang)
• Regelmatige beveiligingsupdates en monitoring
• Back-up procedures voor gegevensherstel

Ondanks onze inspanningen kan geen enkele methode van transmissie of opslag 100% veilig zijn. Indien er een inbreuk op de gegevensbeveiliging plaatsvindt, zullen wij u en de toezichthoudende autoriteit binnen 72 uur inlichten, zoals vereist door de AVG.

9. Uw rechten

Onder de AVG/GDPR heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:

Om een van deze rechten uit te oefenen, neem contact met ons op via martinonsite@telenet.be. Wij reageren binnen 30 dagen op uw verzoek.

10. Internationale gegevensoverdrachten

Uw persoonlijke gegevens worden primair verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER). Indien wij gegevens buiten de EER overdragen, zorgen wij ervoor dat passende beveiligingsmaatregelen worden getroffen, zoals standaard contractuele clausules goedgekeurd door de Europese Commissie.

11. Contact en klachten

Voor vragen, verzoeken of klachten met betrekking tot dit privacybeleid of de verwerking van uw persoonlijke gegevens, kunt u contact met ons opnemen:

U heeft ook het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA) als u van mening bent dat de verwerking van uw persoonlijke gegevens niet in overeenstemming is met de AVG:

12. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om te reflecteren op wijzigingen in onze praktijken, wettelijke vereisten of om andere operationele, juridische of regelgevende redenen. Wij raden u aan dit beleid periodiek te bekijken. De datum van de laatste update staat bovenaan deze pagina. Belangrijke wijzigingen zullen wij u melden via een opvallende mededeling op onze website.