Koning Boudewijnlaan 20A
3500 Hasselt
[email protected]
BE 1013 924 073
- Koning Boudewijnlaan 20A, 3500 Hasselt
- [email protected]
- 011 49 67 93
1. Contactgegevens
Swift-IT (BV)
BE 1013.924.073
Koning Boudewijnlaan 20A, 3500 Hasselt
Voor vragen tot betrekking van inzagen of het verwijderen van verzamelden persoonsgegevens kunt u contact opnemen met [email protected].
2. Persoonsgegevens die wij verwerken
Swift-IT verwerkt uw persoonsgegevens omdat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Wij kunnen de volgende gegevens verwerken:
– Voor- en achternaam
– Adresgegevens
– Telefoonnummer
– E-mailadres
– IP-adres (Wij maken gebruik van Google Analytics met IP-anonimisering geactiveerd (anonymizeIP) en delen geen data met andere Google-diensten. De gegevens worden uitsluitend gebruikt voor statistische doeleinden en zijn niet herleidbaar tot individuele bezoekers.).
We verwerken geen speciale categorieën data (Art. 9 GDPR) of geboortedata, tenzij expliciet nodig en met consent.
3. Doelen en Rechtsgrond
Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit de Algemene Verordening Gegevensbescherming (AVG/GDPR, Artikel 6):
– Communicatie met klanten (telefonisch, per e-mail, enz.):
Dit gebeurt op basis van de uitvoering van een overeenkomst (Artikel 6(1)(b) GDPR) wanneer het nodig is voor onze dienstverlening, of op basis van ons gerechtvaardigd belang (Artikel 6(1)(f) GDPR) om effectief met u te communiceren. We hebben een belangenafweging uitgevoerd om te zorgen dat uw privacyrechten niet onevenredig worden geschaad.
– Het uitvoeren van onze dienstverlening:
Op basis van de uitvoering van een overeenkomst (Artikel 6(1)(b) GDPR), omdat dit noodzakelijk is om de overeengekomen diensten te leveren.
– Verzenden van nieuwsbrieven, updates of promoties (B2B):
Op basis van ons gerechtvaardigd belang (Artikel 6(1)(f) GDPR) voor direct marketing in een B2B-context, met een eenvoudige opt-out mogelijkheid. We voeren een belangenafweging uit en respecteren uw recht op bezwaar. Indien u expliciete toestemming geeft, baseren we ons daarop (Artikel 6(1)(a) GDPR).
– Verbetering van onze website en gebruikerservaring:
Op basis van ons gerechtvaardigd belang (Artikel 6(1)(f) GDPR) om onze diensten te optimaliseren, zoals via geanonimiseerde analytics. We bieden opties om dit te weigeren via cookie-instellingen.
– Voldoen aan wettelijke verplichtingen (zoals boekhouding en fiscale verplichtingen):
Op basis van een wettelijke verplichting (Artikel 6(1)(c) GDPR), bijvoorbeeld opgelegd door de Belgische belastingwetgeving.
Voor verwerkingen op basis van gerechtvaardigd belang voeren we steeds een Legitimate Interests Assessment (LIA) uit om uw belangen te beschermen. U kunt te allen tijde bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang of uw toestemming intrekken via [email protected]. We verwerken geen gegevens op basis van andere rechtsgronden tenzij expliciet vermeld.
4. Verwerking van zakelijke prospectgegevens
Swift IT verwerkt zakelijke gegevens van bedrijven, zelfstandigen of beroepscontacten om onze B2B-diensten te promoten en relaties op te bouwen. Niet alle zakelijke gegevens kwalificeren als persoonsgegevens onder de GDPR (bijv. ondernemingsnummer of bedrijfsnaam), maar gegevens die natuurlijke personen identificeren (bijv. contactnamen of persoonlijke zakelijke e-mails) doen dat wel. We verwerken alleen het noodzakelijke en respecteren de principes van dataminimalisatie en nauwkeurigheid.
De verwerkte gegevens omvatten:
– Ondernemingsnummer (KBO)
– Bedrijfsnaam
– Zakelijke e-mailadressen
– Telefoonnummers
– Websitegegevens
– Contactpersonen of functiegegevens
Deze gegevens zijn afkomstig uit:
– Publieke bronnen zoals de Kruispuntbank van Ondernemingen (KBO), VIES, websites of sociale media. We zorgen ervoor dat de verwerking compatibel is met de oorspronkelijke publicatiedoeleinden.
– Eigen prospectie en eerdere communicatie (bijv. via netwerkevents of eerdere interacties).
– Gekochte databestanden van erkende partners. We verifiëren dat deze partners GDPR-compliant zijn, met bewijs van legale verkrijging (bijv. via legitimate interest of consent), en sluiten verwerkersovereenkomsten af om uw rechten te beschermen.
Wij verwerken deze informatie op basis van ons gerechtvaardigd belang (Art. 6(1)(f) GDPR) om B2B-diensten aan te bieden, zoals het verzenden van relevante updates of promoties. We voeren een Legitimate Interests Assessment (LIA) uit om te waarborgen dat onze belangen prevaleren boven uw privacyrechten, met safeguards zoals minimale data en eenvoudige opt-out. Voor elektronische direct marketing (bijv. e-mails) respecteren we de ePrivacy-regels: geen voorafgaande toestemming nodig voor generieke zakelijke contacten, maar we bieden altijd een opt-out en vermijden hinder.
Bewaartermijn: Deze gegevens worden bewaard tot u bezwaar maakt, of maximaal 2 jaar na laatste contact, tenzij wettelijk langer vereist. We beperken contactfrequentie tot maximaal 4 emails per kwartaal om hinder te vermijden.
Indien u bezwaar heeft tegen deze verwerking (recht op bezwaar, Art. 21 GDPR), kunt u zich op elk moment uitschrijven via de link in onze communicatie of contact opnemen via [email protected]. We honoreren uw verzoek prompt en zonder kosten. Voor meer details over uw rechten, zie sectie [9: Uw rechten].
5. E-mailmarketing (B2B)
Swift-IT stuurt zakelijke communicatie, zoals nieuwsbrieven, updates of promoties, uitsluitend naar ondernemingen, zelfstandigen of professionele contactpersonen. Deze communicatie gebeurt op basis van ons gerechtvaardigd belang (Art. 6(1)(f) GDPR) binnen een B2B-context, met inachtneming van de ePrivacy Directive (2002/58/EC) en het Belgische Wetboek van Economisch Recht (Boek XII). We voeren een Legitimate Interests Assessment (LIA) uit om te waarborgen dat onze belangen (zoals het aanbieden van relevante IT-diensten) prevaleren boven uw privacyrechten, zonder onevenredige hinder te veroorzaken.
5.1 Voorwaarden voor onze B2B-marketing:
– We richten ons op relevante diensten, gebaseerd op prospectgegevens uit publieke bronnen of eerdere interacties (zie sectie 4).
– Emails worden verstuurd naar zakelijke adressen (bijv. [email protected]); voor persoonlijke zakelijke contacten minimaliseren we persoonsgegevens. contacten minimaliseren we persoonsgegevens.
– De identiteit van Swift-IT als afzender is altijd duidelijk zichtbaar.
– We beperken de frequentie om spam te vermijden.
Bij elk bericht bieden wij een duidelijke en kosteloze opt-out mogelijkheid (recht op bezwaar, Art. 21 GDPR). U kunt zich op elk moment uitschrijven via de unsubscribe-link onderaan onze e-mails of door contact op te nemen via [email protected]. We honoreren uw verzoek onmiddellijk en verwijderen uw gegevens uit onze marketinglijsten.
Wij versturen geen marketing naar consumenten (natuurlijke personen buiten professionele context) zonder voorafgaande expliciete toestemming (opt-in consent, vereist onder ePrivacy en GDPR).
Bewaartermijn voor B2B-marketinggegevens: Tot opt-out of maximaal 2 jaar na laatste interactie, tenzij wettelijk anders vereist. We beperken contactfrequentie tot maximaal 4 emails per kwartaal om spam te vermijden, in lijn met GBA-guidance op direct marketing.
6. Delen met derden
Swift IT verkoopt uw persoonsgegevens nooit aan derden. We delen persoonsgegevens uitsluitend met derden wanneer dit strikt noodzakelijk is voor de uitvoering van onze diensten of om te voldoen aan wettelijke verplichtingen, in overeenstemming met de GDPR (Art. 28) en de Belgische Data Protection Act. Dit gebeurt altijd onder een verwerkersovereenkomst (DPA) die de derde partij verplicht om uw data te beschermen, niet verder te delen zonder onze toestemming, en te verwerken volgens onze instructies.
We delen gegevens met de volgende categorieën van ontvangers:
| Categorie | Voorbeelden / Doel | Rechtsgrond |
|---|---|---|
| IT-dienstverleners | Hosting, domeinregistratie, VoIP, cloudopslag (bijv. e-maildiensten) | Uitvoering overeenkomst (Art. 6(1)(b)) |
| Financiële dienstverleners | Betalingsverwerking, boekhouding, incassobureaus | Uitvoering overeenkomst of wettelijke verplichting (Art. 6(1)(b/c)) |
| Juridische adviseurs | Advocaten, fiscale adviseurs voor wettelijke naleving | Wettelijke verplichting (Art. 6(1)(c)) of legitiem belang (Art. 6(1)(f)) |
| Overheidsinstanties | Belastingdienst of rechtbanken bij verplichtingen | Wettelijke verplichting (Art. 6(1)(c)) |
Indien persoonsgegevens worden overgedragen naar landen buiten de Europese Economische Ruimte (EEA), zorgen we voor passende waarborgen zoals Standard Contractual Clauses (SCCs) of andere mechanismen goedgekeurd door de Europese Commissie (Art. 46 GDPR), in lijn met recente EDPB-guidelines over data transfersedpb.europa.eu. We voeren een Transfer Impact Assessment uit om risico’s te beoordelen.
Voor meer informatie over specifieke ontvangers kunt u contact opnemen via [email protected]. We delen geen gegevens met derden voor hun eigen doeleinden, tenzij u daar toestemming voor geeft.
7. Bewaartermijn
Swift IT bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor ze verzameld zijn, in lijn met GDPR Art. 5(1)(e) (opslagbeperking). Voor wettelijk verplichte bewaring (bijv. fiscale of boekhoudkundige redenen) hanteren we de minimale termijnen uit de Belgische wetgeving. Na afloop van de termijn worden gegevens veilig vernietigd of geanonimiseerd (zodat ze niet meer herleidbaar zijn tot een persoon). Als er geen vaste termijn geldt, baseren we ons op criteria zoals inactiviteit of intrekking van toestemming.
Specifieke bewaartermijnen per categorie:
| Categorie / Doel | Bewaartermijn | Rechtsgrond / Toelichting |
|---|---|---|
| Administratieve gegevens (facturen, offertes, e-mails met contractuele info) | 10 jaar vanaf 1 januari volgend op afsluiting boekjaar | Wettelijke verplichting (Boekhoudwet art. 9; BTW-Wetboek art. 60; WIB92 art. 315bis) |
| Dienstverleningsgegevens (bijv. contact voor uitvoering overeenkomst) | Zolang de overeenkomst loopt + 10 jaar voor mogelijke geschillen/audits | Uitvoering overeenkomst + wettelijke verplichting |
| Marketinggegevens (B2B-prospects, nieuwsbrieven) | Tot opt-out/bezwaar, of maximaal 2 jaar na laatste interactie | Gerechtvaardigd belang; criteria: inactiviteit |
| Website-analyse (bijv. IP via Google Analytics) | 14-26 maanden (afhankelijk van GA-instellingen), daarna geanonimiseerd | Gerechtvaardigd belang; standaard GA-termijn |
| Cookie-consentgegevens | 1 maand (duur van cookie) of tot intrekking | Toestemming |
| Overige persoonsgegevens (bijv. telefoon, adres voor diensten) | Tot doel bereikt + wettelijke termijn (indien van toepassing) | Afhankelijk van doel; niet langer dan nodig |
In geval van lopende geschillen, audits of wettelijke onderzoeken kan de termijn verlengd worden. Voor meer details over een specifiek gegeven kunt u contact opnemen via [email protected].
8. Beveiliging
Swift IT neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, wijziging of vernietiging, in overeenstemming met GDPR Art. 32. Deze maatregelen zijn gebaseerd op een risicogebaseerde aanpak, rekening houdend met de aard van de gegevens, de verwerkingscontext en potentiële risico’s voor uw rechten en vrijheden. We voeren regelmatige risicoassessments uit (inclusief Data Protection Impact Assessments voor high-risk verwerkingen, Art. 35 GDPR) en passen onze beveiliging aan waar nodig.
Voorbeelden van onze maatregelen:
| Type Maatregel | Beschrijving |
|---|---|
| Technisch | – Versleuteling (bijv. SSL/TLS voor data in transit; encryptie voor opslag). – Firewalls, antivirus en intrusion detection systemen. – Pseudonymisatie en anonimisatie waar mogelijk (zoals in EDPB Guidelines 01/2025). |
| Organisatorisch | – Strenge toegangscontroles (bijv. role-based access, two-factor authentication). – Regelmatige security audits, updates en monitoring van systemen. – Training van personeel over databeveiliging. |
| Incident response | – Backups en herstelprocedures. – Bij een datalek melden we dit binnen 72 uur aan de Gegevensbeschermingsautoriteit (Art. 33 GDPR) en, indien hoog risico, aan u (Art. 34). |
We evalueren deze maatregelen periodiek en passen ze aan aan nieuwe dreigingen, in lijn met EDPB-guidelines op security (bijv. OSS case digest op Art. 32). Voor vragen over onze beveiliging, contacteer [email protected].
9. Uw rechten
Als betrokkene heeft u volgens de GDPR (Art. 12-23) verschillende rechten met betrekking tot uw persoonsgegevens. We informeren u hierover transparant en faciliteren de uitoefening ervan. Deze rechten zijn kosteloos, tenzij uw verzoek manifest ongegrond of excessief is (dan kunnen we een redelijke vergoeding vragen of weigeren, Art. 12(5) GDPR).
Overzicht van uw rechten:
– Recht op inzage in uw persoonsgegevens
– Recht op correctie of verwijdering
– Recht op bezwaar tegen verwerking
– Recht op overdraagbaarheid
– Recht om toestemming in te trekken (indien van toepassing)
– Recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be).
Een verzoek indienen kan via [email protected]. Vermeld duidelijk welk recht u uitoefent en geef details (bijv. betrokken data). Voor verificatie vragen we redelijke identificatie (bijv. via email of ID-bewijs bij gevoelige verzoeken), om misbruik te voorkomen. We reageren binnen 1 maand (verlengbaar tot 3 maanden bij complexiteit, met motivatie). Als we niet kunnen voldoen, leggen we uit waarom en wijzen op uw recht op klacht.
10. Wijzigingen
Swift IT behoudt zich het recht voor om deze privacyverklaring aan te passen, bijvoorbeeld bij wijzigingen in onze diensten, technologieën of wetgeving (zoals de GDPR). We raden aan deze pagina regelmatig te raadplegen om op de hoogte te blijven. De laatste versie is steeds beschikbaar op www.swiftit.be/privacyverklaring, met vermelding van de effectieve datum.
Bij significante wijzigingen die uw rechten aantasten (bijv. nieuwe verwerkingsdoelen of deling met derden), zullen we u proactief informeren via een banner op onze website, e-mail (indien we uw contactgegevens hebben) of andere geschikte middelen. Kleinere aanpassingen (bijv. taalkundige correcties) worden alleen op de site gepubliceerd.
Swift IT BV
Expertises