Privacy Policy

Baro Systems BV, handelend onder de naam Indeco Agency
Laatste wijziging: 20.08.2025

1. Wie zijn wij?

Baro Systems BV, handelend onder de naam “Indeco Agency”, is een besloten vennootschap naar Belgisch recht, gevestigd te Hoevensebaan 267, 2950 Kapellen, België, met ondernemingsnummer 0831.373340.

Contactgegevens Verantwoordelijke voor de Verwerking:

  • E-mail: privacy@indeco.agency
  • Telefoon: +32 (0)3 500 93 33
  • Adres: Hoevensebaan 267, 2950 Kapellen, België

2. Welke gegevens verzamelen wij?

2.1 Persoonsgegevens die u ons verstrekt

Bij contactformulieren en offerteaanvragen:

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer
  • Bedrijfsnaam (indien van toepassing)
  • Bericht/vraag

Bij contracten en dienstverlening:

  • Factuurgegevens (naam, adres, BTW-nummer)
  • Bankgegevens voor betalingen
  • Technische contactgegevens
  • Website content en materialen
  • Email marketing lijsten (indien van toepassing)

2.2 Automatisch verzamelde gegevens

Website bezoek:

  • IP-adres (geanonimiseerd na 30 dagen)
  • Browser type en versie
  • Besturingssysteem
  • Bezochte pagina’s en tijd doorgebracht
  • Referrer URL

Hosting en technische diensten:

  • Server logs en toegangsgegevens
  • Website performance data
  • E-mail verkeer metadata
  • Back-up gegevens

3. Waarom verwerken wij uw gegevens?

3.1 Rechtsgronden

Wij verwerken uw persoonsgegevens op basis van:

Contractuitvoering (Art. 6(1)(b) GDPR):

  • Levering van webdesign, hosting en digitale diensten
  • Technische support en onderhoud
  • Facturatie en betalingsverwerking

Gerechtvaardigd belang (Art. 6(1)(f) GDPR):

  • Website optimalisatie en functionaliteit
  • Fraudepreventie en beveiliging
  • Direct marketing voor eigen diensten
  • Netwerkbeveiliging en monitoring

Toestemming (Art. 6(1)(a) GDPR):

  • Email marketing nieuwsbrieven
  • Niet-essentiële cookies
  • Marketing communicatie via telefoon

Wettelijke verplichting (Art. 6(1)(c) GDPR):

  • Boekhoudkundige verplichtingen
  • BTW-administratie

3.2 Verwerkingsdoeleinden

  • Dienstverlening: Uitvoering van webdesign, hosting, domeinbeheer en marketing diensten
  • Klantrelatiebeheer: Contact onderhouden en support verlenen
  • Facturatie: Opstellen en verzenden van facturen en betalingsherinneringen
  • Marketing: Informeren over nieuwe diensten en aanbiedingen (met toestemming)
  • Technisch beheer: Onderhoud van websites, servers en email systemen
  • Compliance: Naleving van juridische en fiscale verplichtingen

4. Met wie delen wij uw gegevens?

4.1 Verwerkingsverantwoordelijken

Technische dienstverleners:

  • Hosting providers (servers binnen EU)
  • Domain registrars
  • Cloud backup services (EU-gebaseerd)
  • Payment processors (Stripe, Mollie, PayPal – GDPR compliant)

Professionele dienstverleners:

  • Boekhouder/accountant
  • Juridische adviseurs
  • IT-support providers

4.2 Voorwaarden voor doorgifte

  • Alle derde partijen hebben adequate beschermingsmaatregelen
  • Verwerkingsovereenkomsten conform GDPR
  • Geen doorgifte buiten EU zonder adequate waarborgen

4.3 Geen verkoop van gegevens

Wij verkopen, verhuren of delen uw persoonsgegevens nooit voor commerciële doeleinden.

5. Hoe lang bewaren wij uw gegevens?

5.1 Bewaartermijnen

Contractuele gegevens:

  • Actieve klanten: gedurende contractperiode + 3 jaar
  • Factuurgegevens: 7 jaar (wettelijke verplichting)
  • Correspondentie: 3 jaar na laatste contact

Website gegevens:

  • Contactformulieren: 2 jaar indien geen contract
  • Website analytics: 26 maanden (geanonimiseerd)
  • Server logs: 6 maanden

Marketing gegevens:

  • Nieuwsbrief: tot uitschrijving + 1 jaar
  • Marketing toestemming: tot intrekking

Technische gegevens:

  • Back-ups: conform service level agreements
  • Domeininformatie: tot overdracht of beëindiging

5.2 Automatische verwijdering

Gegevens worden automatisch verwijderd na verstrijken van de bewaartermijn, tenzij langere bewaring wettelijk verplicht is.

6. Uw rechten als betrokkene

6.1 Uw rechten onder de GDPR

U heeft de volgende rechten betreffende uw persoonsgegevens:

Recht van inzage (Art. 15):

  • Welke gegevens wij over u verwerken
  • Voor welke doeleinden
  • Met wie deze gedeeld worden

Recht op rectificatie (Art. 16):

  • Correctie van onjuiste gegevens
  • Aanvulling van onvolledige gegevens

Recht op verwijdering (Art. 17 – “Recht om vergeten te worden”):

  • Indien gegevens niet langer nodig zijn
  • Bij intrekking van toestemming
  • Bij onrechtmatige verwerking

Recht op beperking van verwerking (Art. 18):

  • Tijdelijke opschorting van verwerking
  • Tijdens onderzoek naar juistheid gegevens

Recht op dataportabiliteit (Art. 20):

  • Ontvangst van uw gegevens in gestructureerd formaat
  • Overdracht naar andere dienstverlener

Recht van bezwaar (Art. 21):

  • Tegen verwerking voor direct marketing
  • Tegen verwerking op basis van gerechtvaardigd belang

6.2 Uitoefening van uw rechten

Contact voor privacy-gerelateerde vragen:

  • E-mail: privacy@indeco.agency
  • Schrijf naar: Hoevensebaan 267, 2950 Kapellen, België.
  • Vermeld: “Privacy verzoek” in onderwerp

Reactietermijn: 30 dagen (kan worden verlengd tot 90 dagen bij complexe verzoeken)

Identificatie: Wij kunnen om identificatie vragen om uw identiteit te verifiëren

7. Beveiliging van uw gegevens

7.1 Technische maatregelen

  • Encryptie: SSL/TLS voor alle datatransmissie
  • Toegangsbeveiliging: Multi-factor authenticatie voor systemen
  • Firewalls: Bescherming tegen ongeautoriseerde toegang
  • Regular updates: Patches en beveiligingsupdates
  • Back-ups: Regelmatige, versleutelde back-ups

7.2 Organisatorische maatregelen

  • Toegangsbeperking: Alleen geautoriseerd personeel heeft toegang
  • Privacy by design: Privacy overwegingen in alle processen
  • Training: Regelmatige privacy en security training voor medewerkers
  • Incident procedures: Protocollen voor data breach respons

7.3 Data Breach Procedures

Bij een data breach:

  1. Binnen 72 uur: Melding aan Gegevensbeschermingsautoriteit
  2. Zonder onnodige vertraging: Informatie aan betrokkenen indien hoog risico
  3. Documentatie: Volledige registratie van het incident

8. Cookies en tracking

8.1 Gebruik van cookies

Functionele cookies (essentieel):

  • Sessie management
  • Beveiligingsmaatregelen
  • Basis website functionaliteit

Analytische cookies (met toestemming):

  • Website performance analyse
  • Gebruikerservaring verbetering
  • Traffic statistieken

8.2 Cookie instellingen

  • U kunt cookie voorkeuren beheren via de cookie banner
  • Browser instellingen aanpassen voor cookie beheer
  • Opt-out mogelijkheden voor niet-essentiële cookies

8.3 Derde partij cookies

Wij gebruiken mogelijk cookies van:

  • Google Analytics (geanonimiseerd)
  • Social media plugins (indien aanwezig)
  • Chat widgets voor customer support

9. Email Marketing

9.1 Toestemmingsbasis

  • Explicit opt-in: Duidelijke toestemming voor nieuwsbrieven
  • Double opt-in: Bevestiging via e-mail verificatie
  • Separate toestemming: Los van andere diensten

9.2 Uw rechten bij email marketing

  • Uitschrijving: Via link in elke e-mail of contact met ons
  • Wijziging voorkeuren: Aanpassing van e-mail frequentie of type
  • Verwijdering: Volledige verwijdering uit systemen

9.3 Beveiliging email marketing

  • Beveiligde servers binnen EU
  • Encryptie van opgeslagen e-mailadressen
  • Regelmatige opschoning van inactieve adressen

10. Internationale doorgifte

10.1 EU/EEA verwerking

Wij streven ernaar alle verwerkingen binnen de EU/EEA te houden.

10.2 Doorgifte buiten EU

Indien noodzakelijk voor dienstverlening:

  • Adequaatheidsbesluit: Landen met adequate bescherming
  • Standaardcontractbepalingen: EU-goedgekeurde contractuele waarborgen
  • Toestemming: Expliciete toestemming voor specifieke doorgifte

11. Minderjarigen

11.1 Leeftijdsbeperking

Onze diensten zijn niet gericht op personen onder 16 jaar.

11.2 Ouderlijke toestemming

Voor personen tussen 13-16 jaar is ouderlijke toestemming vereist voor verwerking van persoonsgegevens.

11.3 Verificatie

Wij vragen om leeftijdsverificatie bij twijfel over de leeftijd van de betrokkene.

12. Wijzigingen in dit privacy beleid

12.1 Updates

  • Wij kunnen dit beleid wijzigen conform wijzigingen in wet- en regelgeving
  • Belangrijke wijzigingen worden per e-mail gecommuniceerd
  • Huidige versie altijd beschikbaar op onze website

12.2 Effectieve datum

Wijzigingen worden van kracht op de aangegeven datum bovenaan dit document.

13. Contact en klachten

13.1 Contact Privacy Officer

Voor alle privacy-gerelateerde vragen:

  • E-mail: privacy@indeco.agency
  • Telefoon: +32 (0)3 500 93 33
  • Post: Privacy Officer, Baro Systems BV, Hoevensebaan 267, 2950 Kapellen, België.

13.2 Klachten bij toezichthouder

U heeft het recht een klacht in te dienen bij:

Gegevensbeschermingsautoriteit (België):

  • Website: www.gegevensbeschermingsautoriteit.be
  • E-mail: contact@apd-gba.be
  • Telefoon: +32 2 274 48 00
  • Adres: Drukpersstraat 35, 1000 Brussel

13.3 Reactietijd

Wij reageren binnen 5 werkdagen op privacy-gerelateerde vragen en binnen 30 dagen op formele verzoeken.

* Dit privacy beleid is opgesteld conform de Algemene Verordening Gegevensbescherming (GDPR) en Belgische privacywetgeving.