Conform de Algemene Verordening Gegevensbescherming (AVG/GDPR — Verordening 2016/679)

1. Verwerkingsverantwoordelijke

Handelsnaam: Reboot-IT

Eigenaar / verwerkingsverantwoordelijke: Kenzo Wijnants

Adres: Luikersteenweg 549/2, 3800 Gelinden

Telefoon: 011 93 98 00

E-mail: info@reboot-it.be

BTW-nummer: BE1008.161.580

Reboot-IT is verwerkingsverantwoordelijke in de zin van de AVG voor de persoonsgegevens die worden verwerkt in het kader van de activiteiten beschreven in deze verklaring. Er is geen aparte functionaris voor gegevensbescherming (DPO) aangesteld; u kunt voor alle privacygerelateerde vragen terecht op bovenstaand e-mailadres.

2. Welke persoonsgegevens verwerken wij?

2.1 Websitebezoekers

Bij een bezoek aan reboot-it.be worden bezoekersstatistieken alleen gemeten via Vercel Analytics nadat u toestemming geeft voor statistieken. Deze meting is cookieloos, gebruikt geen advertentieprofielen en verzamelt geen inhoud uit formulieren, winkelmanden of chats. Meer informatie vindt u in ons Cookiebeleid.

2.2 AI-chat op de website

Wanneer u de AI-chat gebruikt, verwerken wij de inhoud van elk chatbericht, datum en tijdstip, gespreks-ID, rol van het bericht (klant, AI, admin of systeem), technische metadata die nodig is om de chat correct te laten werken en beveiligen, en een gepseudonimiseerde IP-hash. Indien u in de chat zelf persoonsgegevens verstrekt (zoals naam, telefoonnummer, e-mailadres, toestelgegevens of een probleemomschrijving), worden ook die gegevens verwerkt voor de behandeling van uw vraag, afspraak of prijsaanvraag.

Voor kwaliteitsbewaking, misbruikpreventie en analytische doeleinden houdt Reboot-IT een apart intern logbestand bij van chatberichten. Deel via de chat geen wachtwoorden, betaalkaartgegevens, rijksregisternummers, gezondheidsgegevens of andere gevoelige informatie.

Als u in de chat een prijsaanvraag of afspraak start en daarbij een telefoonnummer of e-mailadres doorgeeft, mag Reboot-IT deze contactgegevens gebruiken om u op te volgen via e-mail, telefoon, sms of een interne adminmelding, voor zover dat nodig is om uw aanvraag te behandelen.

2.3 Contactformulieren en afspraken

Wanneer u een contactformulier invult of een afspraak aanvraagt, verwerken wij: naam, e-mailadres, telefoonnummer en de inhoud van uw bericht of aanvraag.

2.4 Herstellingsklanten

In het kader van een herstelling verwerken wij: naam, adres, e-mailadres, telefoonnummer, een beschrijving van het toestel (merk, model, serienummer), de aard van het defect en betaalgegevens (bedrag; betalingsreferentie; geen volledige kaartgegevens — die worden verwerkt door de betaalprovider).

2.5 Webshopklanten

Bij een aankoop in onze webshop verwerken wij: naam, factuuradres, leveringsadres, e-mailadres, telefoonnummer en betaalgegevens (transactiereferentie; de eigenlijke betaalverwerking verloopt via een gecertificeerde betaalprovider).

2.6 Webdesign- en zakelijke klanten

Voor webdesign-, SEO- en IT-opdrachten verwerken wij: naam van de contactpersoon, bedrijfsnaam, BTW-nummer (indien van toepassing), adres, e-mailadres en telefoonnummer, alsook de gegevens die nodig zijn voor de uitvoering van de opdracht (toegangsgegevens voor CMS, hosting, enz. — uitsluitend bewaard zolang operationeel noodzakelijk).

3. Doeleinden en rechtsgronden

Doel	Rechtsgrond (AVG art. 6)
Uitvoering van een herstelling, bestelling of opdracht	Uitvoering van de overeenkomst (art. 6.1.b)
Facturatie en boekhouding	Wettelijke verplichting (art. 6.1.c) — Belgisch boekhoudrecht (7 jaar)
Beantwoorden van vragen en klachten	Uitvoering van de overeenkomst / gerechtvaardigd belang (art. 6.1.b/f)
Websiteanalyse met Vercel Analytics (cookieloos, geen PII)	Toestemming (art. 6.1.a) — opt-in via cookievoorkeuren
Beantwoorden van vragen via de AI-chat, opvolging van afspraken en prijsaanvragen	Precontractuele maatregelen / uitvoering van de overeenkomst (art. 6.1.b) en gerechtvaardigd belang (art. 6.1.f)
Kwaliteitsbewaking, productverbetering en interne analyse van chatgebruik	Gerechtvaardigd belang (art. 6.1.f)
Opsporing en preventie van misbruik of fraude	Gerechtvaardigd belang (art. 6.1.f)
Directe marketing aan bestaande klanten (gelijkaardige diensten)	Gerechtvaardigd belang (art. 6.1.f) — recht op verzet te allen tijde
Directe marketing aan niet-klanten	Toestemming (art. 6.1.a) — intrekbaar te allen tijde

4. Bewaartermijnen

AI-chat analytische logs: maximaal 6 maanden, tenzij een specifiek logrecord langer nodig is voor beveiliging, klachtbehandeling of bewijsvoering.
Chatgesprekken die leiden tot een afspraak, prijsaanvraag of klantenopvolging: zolang nodig voor de afhandeling van uw verzoek en nadien zolang dit redelijkerwijs nodig is voor serviceopvolging, bewijs, klachtbehandeling of de verdediging van rechtsvorderingen.
Boekhoudkundige en fiscale documenten (facturen, betalingen): 7 jaar na afsluiting van het boekjaar, conform het Wetboek van Economisch Recht en de BTW-wetgeving.
Herstellingsdossiers en werkbonnen: 3 jaar na uitvoering (aansluitend op de herstellingsgarantie en de wettelijke conformiteitsgarantie).
Bestellingen (webshop): 10 jaar na de aankoop (handelsverjaring en garantie).
Webdesign- en projectdossiers: tot 10 jaar na het einde van de overeenkomst (algemene burgerrechtelijke verjaringstermijn).
Contactberichten zonder opvolgende overeenkomst: maximaal 1 jaar.
Bezoekersstatistieken: cookieloze, geaggregeerde statistieken worden uitsluitend via Vercel Analytics gemeten, en pas nadat u daarvoor toestemming geeft. Reboot-IT bewaart zelf geen individuele bezoekgegevens.

Na het verstrijken van de toepasselijke bewaartermijn worden persoonsgegevens veilig gewist of geanonimiseerd, tenzij langere bewaring wettelijk vereist is.

5. Ontvangers en verwerkers

Reboot-IT verkoopt of verhuurt uw persoonsgegevens nooit aan derden. Gegevens worden enkel gedeeld voor zover strikt noodzakelijk voor de uitvoering van de dienst:

Betaalprovider (o.a. Bancontact/Mollie of gelijkwaardig): voor de verwerking van betalingen. Deze verwerkt gegevens als zelfstandige verwerkingsverantwoordelijke conform hun eigen privacybeleid.
Hostingprovider (Vercel Inc.): de website en webshop draaien op Vercel-servers. Vercel is gecertificeerd onder het EU–VS Data Privacy Framework en voorziet passende verwerkersovereenkomsten.
AI-dienstverlener voor de chatbot: wanneer u de chat gebruikt, wordt de inhoud van het gesprek doorgestuurd naar de geconfigureerde AI-provider om een antwoord te genereren. Die verwerking gebeurt uitsluitend in opdracht van Reboot-IT en enkel voor het beantwoorden, beveiligen en verbeteren van de chatdienst.
Vercel Analytics: Reboot-IT gebruikt Vercel voor cookieloze bezoekersstatistieken. Deze dienst wordt alleen geladen na uw toestemming voor statistieken en worden verwerkt volgens de Vercel DPA. Er worden geen Google Analytics- of Meta-pixels gebruikt.
Juridische adviseurs of overheidsinstanties: uitsluitend indien wettelijk verplicht of voor de verdediging van een rechtmatig belang.

Met verwerkers die namens Reboot-IT gegevens verwerken, zijn verwerkersovereenkomsten afgesloten conform art. 28 AVG.

6. Doorgifte buiten de EER

Vercel Inc. is gevestigd in de Verenigde Staten. Doorgifte naar de VS geschiedt op basis van het EU–VS Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie van 10 juli 2023) en/of Standaard Contractuele Clausules (SCC's).

Vercel Analytics wordt verwerkt door Vercel Inc. volgens de Vercel DPA. Reboot-IT gebruikt geen Google Analytics- of Meta-pixels.

Indien de geconfigureerde AI-dienstverlener of onderliggende infrastructuur buiten de EER is gevestigd, gebeurt doorgifte uitsluitend op basis van een adequaatheidsbesluit, Standard Contractual Clauses (SCC's) of andere passende waarborgen conform hoofdstuk V AVG.

7. Beveiliging

Reboot-IT neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik, waaronder:

HTTPS/TLS-encryptie voor alle dataoverdracht;
toegangsbeveiliging met sterke wachtwoorden en zo mogelijk tweefactorauthenticatie;
regelmatige updates van software en plug-ins;
beperkte toegang tot persoonsgegevens op basis van het "need-to-know"-principe.

Bij een inbreuk in verband met persoonsgegevens die een hoog risico inhoudt voor uw rechten, wordt u hiervan op de hoogte gesteld conform art. 34 AVG.

8. Uw rechten

Als betrokkene beschikt u over de volgende rechten op grond van de AVG:

Recht op inzage (art. 15): u kunt opvragen welke gegevens wij over u verwerken.
Recht op rectificatie (art. 16): u kunt onjuiste of onvolledige gegevens laten corrigeren.
Recht op gegevenswissing (art. 17): u kunt verzoeken uw gegevens te laten verwijderen, voor zover geen wettelijke bewaarplicht geldt.
Recht op beperking van de verwerking (art. 18): u kunt in bepaalde gevallen vragen de verwerking tijdelijk te beperken.
Recht op overdraagbaarheid (art. 20): voor gegevens die u zelf verstrekt heeft en die worden verwerkt op basis van toestemming of overeenkomst.
Recht van bezwaar (art. 21): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, in het bijzonder tegen directe marketing.
Recht om toestemming in te trekken (art. 7.3): indien verwerking op toestemming berust, kunt u die te allen tijde intrekken zonder dat dit de rechtmatigheid van de eerdere verwerking aantast.

Verzoeken kunt u richten aan info@reboot-it.be. Wij reageren binnen 30 dagen. Wij kunnen u vragen uw identiteit te bevestigen voordat wij het verzoek verwerken.

9. Klacht indienen bij de toezichthouder

Indien u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op de AVG, heeft u het recht een klacht in te dienen bij de Belgische toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35, 1000 Brussel

Telefoon: 02 274 48 00

E-mail: contact@apd-gba.be

Website: gegevensbeschermingsautoriteit.be

U kunt ook een voorziening in rechte instellen bij de bevoegde rechtbank van het arrondissement Hasselt.

10. Cookies

Reboot-IT maakt gebruik van cookies op haar website. Voor een volledig overzicht van de gebruikte cookies en gelijkaardige opslagtechnieken (zoals localStorage en sessionStorage), hun doel en hoe u uw voorkeuren kunt beheren, verwijzen wij naar ons Cookiebeleid.

11. Wijzigingen

Reboot-IT kan deze privacyverklaring te allen tijde aanpassen om te voldoen aan gewijzigde wetgeving of om wijzigingen in onze dienstverlening te weerspiegelen. De actuele versie is steeds beschikbaar op reboot-it.be/privacy-verklaring. Ingrijpende wijzigingen worden kenbaar gemaakt via een melding op de website of per e-mail.

1. Verwerkingsverantwoordelijke

Handelsnaam: Reboot-IT

Eigenaar / verwerkingsverantwoordelijke: Kenzo Wijnants

Adres: Luikersteenweg 549/2, 3800 Gelinden

Telefoon: 011 93 98 00

E-mail: info@reboot-it.be

BTW-nummer: BE1008.161.580

2. Welke persoonsgegevens verwerken wij?

2.1 Websitebezoekers

2.2 AI-chat op de website

2.3 Contactformulieren en afspraken

Wanneer u een contactformulier invult of een afspraak aanvraagt, verwerken wij: naam, e-mailadres, telefoonnummer en de inhoud van uw bericht of aanvraag.

2.4 Herstellingsklanten

2.5 Webshopklanten

2.6 Webdesign- en zakelijke klanten

3. Doeleinden en rechtsgronden

Doel	Rechtsgrond (AVG art. 6)
Uitvoering van een herstelling, bestelling of opdracht	Uitvoering van de overeenkomst (art. 6.1.b)
Facturatie en boekhouding	Wettelijke verplichting (art. 6.1.c) — Belgisch boekhoudrecht (7 jaar)
Beantwoorden van vragen en klachten	Uitvoering van de overeenkomst / gerechtvaardigd belang (art. 6.1.b/f)
Websiteanalyse met Vercel Analytics (cookieloos, geen PII)	Toestemming (art. 6.1.a) — opt-in via cookievoorkeuren
Beantwoorden van vragen via de AI-chat, opvolging van afspraken en prijsaanvragen	Precontractuele maatregelen / uitvoering van de overeenkomst (art. 6.1.b) en gerechtvaardigd belang (art. 6.1.f)
Kwaliteitsbewaking, productverbetering en interne analyse van chatgebruik	Gerechtvaardigd belang (art. 6.1.f)
Opsporing en preventie van misbruik of fraude	Gerechtvaardigd belang (art. 6.1.f)
Directe marketing aan bestaande klanten (gelijkaardige diensten)	Gerechtvaardigd belang (art. 6.1.f) — recht op verzet te allen tijde
Directe marketing aan niet-klanten	Toestemming (art. 6.1.a) — intrekbaar te allen tijde

4. Bewaartermijnen

AI-chat analytische logs: maximaal 6 maanden, tenzij een specifiek logrecord langer nodig is voor beveiliging, klachtbehandeling of bewijsvoering.
Chatgesprekken die leiden tot een afspraak, prijsaanvraag of klantenopvolging: zolang nodig voor de afhandeling van uw verzoek en nadien zolang dit redelijkerwijs nodig is voor serviceopvolging, bewijs, klachtbehandeling of de verdediging van rechtsvorderingen.
Boekhoudkundige en fiscale documenten (facturen, betalingen): 7 jaar na afsluiting van het boekjaar, conform het Wetboek van Economisch Recht en de BTW-wetgeving.
Herstellingsdossiers en werkbonnen: 3 jaar na uitvoering (aansluitend op de herstellingsgarantie en de wettelijke conformiteitsgarantie).
Bestellingen (webshop): 10 jaar na de aankoop (handelsverjaring en garantie).
Webdesign- en projectdossiers: tot 10 jaar na het einde van de overeenkomst (algemene burgerrechtelijke verjaringstermijn).
Contactberichten zonder opvolgende overeenkomst: maximaal 1 jaar.
Bezoekersstatistieken: cookieloze, geaggregeerde statistieken worden uitsluitend via Vercel Analytics gemeten, en pas nadat u daarvoor toestemming geeft. Reboot-IT bewaart zelf geen individuele bezoekgegevens.

Na het verstrijken van de toepasselijke bewaartermijn worden persoonsgegevens veilig gewist of geanonimiseerd, tenzij langere bewaring wettelijk vereist is.

5. Ontvangers en verwerkers

Reboot-IT verkoopt of verhuurt uw persoonsgegevens nooit aan derden. Gegevens worden enkel gedeeld voor zover strikt noodzakelijk voor de uitvoering van de dienst:

Betaalprovider (o.a. Bancontact/Mollie of gelijkwaardig): voor de verwerking van betalingen. Deze verwerkt gegevens als zelfstandige verwerkingsverantwoordelijke conform hun eigen privacybeleid.
Hostingprovider (Vercel Inc.): de website en webshop draaien op Vercel-servers. Vercel is gecertificeerd onder het EU–VS Data Privacy Framework en voorziet passende verwerkersovereenkomsten.
AI-dienstverlener voor de chatbot: wanneer u de chat gebruikt, wordt de inhoud van het gesprek doorgestuurd naar de geconfigureerde AI-provider om een antwoord te genereren. Die verwerking gebeurt uitsluitend in opdracht van Reboot-IT en enkel voor het beantwoorden, beveiligen en verbeteren van de chatdienst.
Vercel Analytics: Reboot-IT gebruikt Vercel voor cookieloze bezoekersstatistieken. Deze dienst wordt alleen geladen na uw toestemming voor statistieken en worden verwerkt volgens de Vercel DPA. Er worden geen Google Analytics- of Meta-pixels gebruikt.
Juridische adviseurs of overheidsinstanties: uitsluitend indien wettelijk verplicht of voor de verdediging van een rechtmatig belang.

Met verwerkers die namens Reboot-IT gegevens verwerken, zijn verwerkersovereenkomsten afgesloten conform art. 28 AVG.

6. Doorgifte buiten de EER

Vercel Analytics wordt verwerkt door Vercel Inc. volgens de Vercel DPA. Reboot-IT gebruikt geen Google Analytics- of Meta-pixels.

7. Beveiliging

Reboot-IT neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik, waaronder:

HTTPS/TLS-encryptie voor alle dataoverdracht;
toegangsbeveiliging met sterke wachtwoorden en zo mogelijk tweefactorauthenticatie;
regelmatige updates van software en plug-ins;
beperkte toegang tot persoonsgegevens op basis van het "need-to-know"-principe.

Bij een inbreuk in verband met persoonsgegevens die een hoog risico inhoudt voor uw rechten, wordt u hiervan op de hoogte gesteld conform art. 34 AVG.

8. Uw rechten

Als betrokkene beschikt u over de volgende rechten op grond van de AVG:

Recht op inzage (art. 15): u kunt opvragen welke gegevens wij over u verwerken.
Recht op rectificatie (art. 16): u kunt onjuiste of onvolledige gegevens laten corrigeren.
Recht op gegevenswissing (art. 17): u kunt verzoeken uw gegevens te laten verwijderen, voor zover geen wettelijke bewaarplicht geldt.
Recht op beperking van de verwerking (art. 18): u kunt in bepaalde gevallen vragen de verwerking tijdelijk te beperken.
Recht op overdraagbaarheid (art. 20): voor gegevens die u zelf verstrekt heeft en die worden verwerkt op basis van toestemming of overeenkomst.
Recht van bezwaar (art. 21): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, in het bijzonder tegen directe marketing.
Recht om toestemming in te trekken (art. 7.3): indien verwerking op toestemming berust, kunt u die te allen tijde intrekken zonder dat dit de rechtmatigheid van de eerdere verwerking aantast.

Verzoeken kunt u richten aan info@reboot-it.be. Wij reageren binnen 30 dagen. Wij kunnen u vragen uw identiteit te bevestigen voordat wij het verzoek verwerken.

9. Klacht indienen bij de toezichthouder

Indien u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op de AVG, heeft u het recht een klacht in te dienen bij de Belgische toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35, 1000 Brussel

Telefoon: 02 274 48 00

E-mail: contact@apd-gba.be

Website: gegevensbeschermingsautoriteit.be

U kunt ook een voorziening in rechte instellen bij de bevoegde rechtbank van het arrondissement Hasselt.

Privacyverklaring

1. Verwerkingsverantwoordelijke

2. Welke persoonsgegevens verwerken wij?

3. Doeleinden en rechtsgronden

4. Bewaartermijnen

5. Ontvangers en verwerkers

6. Doorgifte buiten de EER

7. Beveiliging

8. Uw rechten

9. Klacht indienen bij de toezichthouder

10. Cookies

11. Wijzigingen

Privacyverklaring

1. Verwerkingsverantwoordelijke

2. Welke persoonsgegevens verwerken wij?

3. Doeleinden en rechtsgronden

4. Bewaartermijnen

5. Ontvangers en verwerkers

6. Doorgifte buiten de EER

7. Beveiliging

8. Uw rechten

9. Klacht indienen bij de toezichthouder

10. Cookies

11. Wijzigingen