Privacy Policy

Privacyverklaring – Cloudfactory BV

Laatste update: 24 oktober 2025

Cloudfactory BV hecht veel waarde aan de bescherming van persoonsgegevens en verwerkt deze met de grootst mogelijke zorgvuldigheid, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke wetgeving.

Deze verklaring legt uit welke gegevens wij verzamelen, hoe wij deze gebruiken, beveiligen en welke rechten u als betrokkene heeft.

1. Wie is verantwoordelijk voor de verwerking van uw gegevens?

Cloudfactory BV
Nobels Peelmanstraat 10
9100 Sint-Niklaas, België
BTW: BE 1021.610.037
info@cloudfactory.be
+32 3 777 33 83
www.cloudfactory.be

Cloudfactory treedt in de meeste gevallen op als verwerker van persoonsgegevens, namens haar klanten (verwerkingsverantwoordelijken) in het kader van het gebruik van onze SaaS-oplossingen.

In sommige gevallen kan Cloudfactory optreden als verwerkingsverantwoordelijke, bijvoorbeeld bij verwerking van contactgegevens voor eigen zakelijke doeleinden (facturatie, support, enz.).

2. Welke gegevens worden verwerkt?

De persoonsgegevens die wij (al dan niet namens onze klanten) verwerken kunnen onder andere de volgende zijn:

  • Identificatiegegevens: naam, voornaam, e-mailadres, gebruikersnaam
  • Contactgegevens: adres, telefoonnummer, bedrijfsgegevens
  • Gebruiksgegevens: loggegevens, IP-adres, browserinformatie
  • Betalingsgegevens (indien van toepassing): factuuradres, bankgegevens
  • Communicatie-inhoud: supportverzoeken, interne notities
  • Functionele data: API-verzoeken, instellingen, sessie-informatie

Wij verzamelen of verwerken geen gevoelige persoonsgegevens (zoals gezondheidsgegevens) tenzij dit expliciet in opdracht van de klant gebeurt en met passende waarborgen.

3. Doeleinden en rechtsgrondslag

Wij verwerken persoonsgegevens uitsluitend voor de volgende doeleinden:

  • Uitvoering van de overeenkomst (levering van onze SaaS-diensten)
  • Klantenbeheer, technische ondersteuning en facturatie
  • Verbetering van onze diensten en beveiliging
  • Wettelijke verplichtingen (zoals fiscale bewaarplicht)
  • Beheer van API-gebruik en toegang tot white-label platforms

Rechtsgrondslagen zijn: uitvoering van een overeenkomst, wettelijke verplichting, gerechtvaardigd belang (bv. logging), of toestemming (bv. voor cookies, indien van toepassing).

4. Cloudfactory als verwerker

Wanneer u onze SaaS-dienst gebruikt om persoonsgegevens te verwerken, bent u als klant de verwerkingsverantwoordelijke en Cloudfactory de verwerker in de zin van de AVG.

In dat kader wordt een verwerkersovereenkomst afgesloten waarin wordt vastgelegd:

  • welke persoonsgegevens verwerkt worden;
  • onder welke voorwaarden dit gebeurt;
  • welke beveiligingsmaatregelen van kracht zijn;
  • welke subverwerkers eventueel worden ingeschakeld.

Cloudfactory zal persoonsgegevens uitsluitend verwerken op schriftelijke instructie van de klant, en nooit voor eigen doeleinden.

5. Subverwerkers

Cloudfactory kan gebruik maken van zorgvuldig geselecteerde subverwerkers (bv. hosting, monitoring, e-mailleveranciers), uitsluitend binnen de Europese Economische Ruimte (EER).

Met elke subverwerker wordt een overeenkomst gesloten die voldoet aan de vereisten van artikel 28 van de AVG.

Een actuele lijst van subverwerkers kan worden opgevraagd via info@cloudfactory.be.

6. Doorgifte buiten de EU

Er vindt geen overdracht van persoonsgegevens buiten de EER plaats, tenzij dit noodzakelijk is en onderworpen aan passende waarborgen zoals door de AVG vereist (bv. Standard Contractual Clauses, adequaatheidsbesluit).

7. Beveiligingsmaatregelen

Cloudfactory neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang en andere vormen van onrechtmatige verwerking.

Voorbeelden zijn:

  • HTTPS/SSL-beveiliging en encryptie
  • Toegangsbeheer per rol en gebruiker
  • Logging en monitoring van API-activiteit
  • Regelmatige back-ups en software-updates
  • Fysieke beveiliging van servers (via externe datacenters)

8. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk:

  • Gebruiksgegevens: maximaal 12 maanden na beëindiging van de overeenkomst
  • Facturatiegegevens: 7 jaar (fiscale verplichtingen)
  • Klantgegevens: tot 1 jaar na beëindiging tenzij wettelijke verplichting
  • Gegevens verwerkt via de API of applicatie: volgens instructies van klant

9. Rechten van betrokkenen

U heeft als betrokkene de volgende rechten:

  • Recht op inzage in uw persoonsgegevens
  • Recht op rectificatie of verwijdering
  • Recht op beperking van de verwerking
  • Recht op overdraagbaarheid van gegevens
  • Recht van bezwaar tegen verwerking
  • Recht om toestemming in te trekken (indien van toepassing)

U kunt deze rechten uitoefenen door contact op te nemen via info@cloudfactory.be. Wij reageren uiterlijk binnen 30 dagen.

U heeft ook het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit via www.gegevensbeschermingsautoriteit.be.

10. Cookies

Cloudfactory gebruikt enkel functionele en analytische cookies die geen inbreuk maken op uw privacy. Voor analytische doeleinden worden geen volledige IP-adressen opgeslagen.

Een cookieverklaring verschijnt op de website wanneer wettelijk vereist.

11. Wijzigingen

Cloudfactory behoudt zich het recht voor om deze privacyverklaring aan te passen. Wij raden aan om deze regelmatig te raadplegen. Inhoudelijke wijzigingen worden gecommuniceerd aan onze klanten.