Dit privacybeleid legt uit hoe Vistamon persoonsgegevens verzamelt, gebruikt en beschermt wanneer je onze website en ons digital-signageplatform (de «Dienst») gebruikt. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de toepasselijke nationale wetgeving.
1. Wie zijn wij (verwerkingsverantwoordelijke)
De verantwoordelijke voor de verwerking van je gegevens is:
- Vistamon — handelsnaam van Fatih Kiliç (eenmanszaak, natuurlijk persoon)
- Vestigingsadres: Halenstraat 75 bus 43, 2060 Antwerpen, België
- Ondernemingsnummer: 0749.596.895 · BTW: BE 0749.596.895
- E-mail: privacy@vistamon.com
2. Verantwoordelijke of verwerker?
Vistamon is een platform voor zakelijke klanten. Onze rol verschilt per soort gegevens:
- Verwerkingsverantwoordelijke — voor de gegevens van onze klanten en hun gebruikers die nodig zijn om een account te beheren, te factureren en de Dienst te beveiligen (zie sectie 3, «account», «facturatie» en «technisch»).
- Verwerker — voor de inhoud die een klant zelf uploadt of toont op zijn schermen (afbeeldingen, video's, teksten, widgets). Als die inhoud persoonsgegevens bevat, blijft de klant daarvoor de verwerkingsverantwoordelijke; Vistamon verwerkt die enkel in opdracht van de klant, conform een verwerkersovereenkomst (zie onze Algemene Voorwaarden).
3. Welke persoonsgegevens we verwerken
Accountgegevens
Naam, e-mailadres, (gehasht) wachtwoord, organisatie-/zaaknaam, rol en taalvoorkeur.
Facturatiegegevens
Abonnementsstatus, factuurgeschiedenis en een klant-ID bij onze betaalprovider. Wij bewaren of zien geen volledige kaartgegevens: betalingen verlopen via Stripe, dat de kaartgegevens verwerkt (zie sectie 5).
Inhoud die je uploadt
Media en widget-instellingen die je aan playlists en schermen toevoegt. Deze kan persoonsgegevens bevatten als je die er zelf in plaatst; jij beslist wat je toont.
Technische en gebruiksgegevens
IP-adres, apparaat- en verbindingsstatus van gekoppelde schermen (heartbeats), logbestanden en beperkte gebruiksstatistieken — nodig voor werking, beveiliging en foutopsporing.
4. Doeleinden en rechtsgronden
| Doel | Rechtsgrond (AVG art. 6) |
|---|---|
| Account aanmaken en de Dienst leveren | Uitvoering van de overeenkomst |
| Facturatie en betaling | Uitvoering van de overeenkomst |
| Boekhouding bewaren | Wettelijke verplichting |
| Beveiliging, misbruik- en fraudepreventie, rate-limiting | Gerechtvaardigd belang |
| Dienst verbeteren en ondersteunen | Gerechtvaardigd belang |
| Optionele integraties (bv. Spotify) en marketing-e-mails | Toestemming (intrekbaar) |
5. Met wie we gegevens delen (verwerkers)
Wij verkopen je gegevens nooit. We schakelen zorgvuldig geselecteerde dienstverleners in die namens ons gegevens verwerken, onder een verwerkersovereenkomst:
- Google Cloud (Google Ireland Ltd.) — hosting, database en opslag. Wij hosten in een datacenter binnen de EU (regio europe-west1, België).
- Stripe (Stripe Payments Europe, Ltd.) — betalingsverwerking en facturatie.
- Spotify — uitsluitend als je de optionele «Now Playing»-koppeling activeert.
- Indien wettelijk verplicht: bevoegde autoriteiten.
6. Doorgifte buiten de EER
Onze hosting en opslag bevinden zich binnen de EU. Sommige dienstverleners (zoals Stripe) kunnen gegevens buiten de Europese Economische Ruimte verwerken. In dat geval gebeurt dit met passende waarborgen, zoals de standaardcontractbepalingen van de Europese Commissie en/of het EU-US Data Privacy Framework.
7. Bewaartermijnen
- Account- en inhoudsgegevens: zolang je account actief is, en tot 90 dagen daarna, waarna we ze verwijderen of anonimiseren.
- Facturatie/boekhouding: 7 jaar, conform de wettelijke bewaarplicht.
- Logbestanden: doorgaans maximaal 12 maanden.
8. Beveiliging
We nemen passende technische en organisatorische maatregelen, waaronder versleutelde verbindingen (HTTPS/TLS), gehashte wachtwoorden, strikte isolatie van gegevens per organisatie, toegangsbeheer op basis van rollen, en maatregelen tegen brute-force-aanvallen.
9. Jouw rechten
Onder de AVG heb je het recht op:
- inzage in je persoonsgegevens;
- verbetering van onjuiste gegevens;
- verwijdering («recht om vergeten te worden»);
- beperking van de verwerking;
- overdraagbaarheid van je gegevens;
- bezwaar tegen verwerking op grond van gerechtvaardigd belang;
- intrekking van je toestemming, op elk moment.
Stuur je verzoek naar privacy@vistamon.com. Ben je het oneens met hoe wij met je gegevens omgaan, dan kun je klacht indienen bij de toezichthouder: de Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel — gegevensbeschermingsautoriteit.be).
10. Cookies en lokale opslag
Vistamon gebruikt enkel strikt noodzakelijke lokale opslag (zoals je inlog-token en serverinstelling) om je aangemeld te houden en de Dienst te laten werken. We gebruiken geen trackingcookies of advertentiecookies van derden. Omdat het om functioneel noodzakelijke opslag gaat, is daarvoor geen voorafgaande toestemming vereist.
11. Minderjarigen
De Dienst is bestemd voor zakelijk gebruik en richt zich niet op personen onder de 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen.
12. Wijzigingen
We kunnen dit privacybeleid aanpassen. De meest recente versie staat altijd op deze pagina, met de datum van laatste wijziging bovenaan. Bij belangrijke wijzigingen brengen we je op de hoogte.
13. Contact
Vragen over dit beleid of je gegevens? Mail naar privacy@vistamon.com.