GDPR-conformiteit
Laatst bijgewerkt: april 2026
1. Onze verbintenis
VotaFlow, een product van Fades Management EOOD (Plovdiv, Bulgarije), hecht het grootste belang aan de bescherming van persoonsgegevens. Wij zijn volledig toegewijd aan naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR - Verordening (EU) 2016/679) en de Bulgaarse Wet op de Bescherming van Persoonsgegevens. Op deze pagina leggen wij uit hoe wij GDPR-conformiteit waarborgen.
2. Beginselen voor gegevensverwerking
Elke verwerking van persoonsgegevens door VotaFlow voldoet aan de zes fundamentele beginselen van de AVG (artikel 5):
- Rechtmatigheid, behoorlijkheid en transparantie: Wij verwerken gegevens op een wettige, eerlijke en transparante manier. Ons privacybeleid legt duidelijk uit welke gegevens we verzamelen, waarom en op welke rechtsgrond.
- Doelbinding: Wij verzamelen gegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en verwerken deze niet op een wijze die onverenigbaar is met die doeleinden.
- Minimale gegevensverwerking: Wij verzamelen enkel de gegevens die strikt noodzakelijk zijn voor het functioneren van het platform. Anoniem stemmen is mogelijk waar de organisator dit toestaat.
- Juistheid: Wij nemen redelijke maatregelen om ervoor te zorgen dat persoonsgegevens nauwkeurig en up-to-date zijn. Gebruikers kunnen hun gegevens op elk moment inzien en corrigeren.
- Opslagbeperking: Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld. Bewaartermijnen zijn vastgelegd in ons privacybeleid.
- Integriteit en vertrouwelijkheid: Wij beschermen persoonsgegevens met passende technische en organisatorische maatregelen tegen ongeautoriseerde of onrechtmatige verwerking, onopzettelijk verlies, vernietiging of beschadiging.
3. Gegevenslocatie en hosting
Alle VotaFlow-gegevens worden gehost op servers in Belgie, binnen de Europese Unie. Wij dragen geen persoonsgegevens over naar landen buiten de Europese Economische Ruimte (EER).
Onze infrastructuur maakt gebruik van versleuteling in rust en tijdens transport (AES-256, TLS 1.2+). Servers worden regelmatig bijgewerkt en zijn onderworpen aan strikte toegangscontroles.
4. Sub-verwerkers
Wij werken met een beperkt aantal sub-verwerkers, allen gevestigd binnen de EU:
| Sub-verwerker | Doel | Locatie |
|---|---|---|
| Hostingprovider | Server-infrastructuur en database-hosting | Belgie, EU |
| E-mailprovider | Transactionele e-mails (verificatie, wachtwoordherstel) | EU |
| Betalingsverwerker | Verwerking van abonnementsbetalingen | EU |
Met elke sub-verwerker is een verwerkersovereenkomst (DPA) afgesloten die voldoet aan de vereisten van artikel 28 AVG.
5. Functionaris voor gegevensbescherming
Voor alle vragen met betrekking tot gegevensbescherming en privacy kunt u contact opnemen met onze verantwoordelijke voor gegevensbescherming:
- E-mail: info@fades-management.com
- Bedrijf: Fades Management EOOD, Plovdiv, Bulgarije
6. Melding van datalekken
In overeenstemming met artikelen 33 en 34 van de AVG hanteren wij een strikt protocol voor datalekken:
- Detectie en beoordeling: Elk vermoedelijk datalek wordt onmiddellijk onderzocht en beoordeeld op ernst en omvang.
- Melding aan de toezichthouder: Indien het lek een risico vormt voor de rechten en vrijheden van betrokkenen, melden wij dit binnen 72 uur aan de Bulgaarse Commissie voor de Bescherming van Persoonsgegevens (KZLD).
- Melding aan betrokkenen: Indien het lek een hoog risico vormt, worden de betrokken personen onverwijld en in duidelijke taal geinformeerd over de aard van het lek en de aanbevolen maatregelen.
- Documentatie: Elk datalek wordt gedocumenteerd, inclusief de feiten, gevolgen en genomen corrigerende maatregelen.
7. Verwerkersovereenkomst (DPA)
Voor organisaties die VotaFlow inzetten om stemmingen te organiseren met persoonsgegevens van hun leden of deelnemers, treedt Fades Management op als verwerker. In dat geval is een Data Processing Agreement (DPA) beschikbaar.
Onze standaard DPA dekt onder meer: het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het type persoonsgegevens, de categorieen betrokkenen, de verplichtingen en rechten van de verwerkingsverantwoordelijke, en de technische en organisatorische beveiligingsmaatregelen.
U kunt een exemplaar van onze DPA opvragen via info@fades-management.com.
8. Rechten van betrokkenen
De AVG kent betrokkenen uitgebreide rechten toe. VotaFlow respecteert en faciliteert de uitoefening van al deze rechten:
- Recht op informatie (Art. 13-14): Via ons privacybeleid informeren wij u volledig over de verwerking van uw gegevens.
- Recht op inzage (Art. 15): U kunt een kopie opvragen van alle persoonsgegevens die wij van u verwerken.
- Recht op rectificatie (Art. 16): U kunt onjuiste of onvolledige gegevens laten corrigeren.
- Recht op gegevenswissing (Art. 17): U kunt in bepaalde omstandigheden verzoeken om verwijdering van uw gegevens.
- Recht op beperking van verwerking (Art. 18): U kunt in bepaalde gevallen de verwerking van uw gegevens laten beperken.
- Recht op overdraagbaarheid (Art. 20): U kunt uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.
- Recht van bezwaar (Art. 21): U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Wij behandelen elk verzoek binnen 30 dagen. In uitzonderlijke gevallen kan deze termijn met maximaal 60 dagen verlengd worden, waarvan u op de hoogte wordt gesteld.
9. Gegevensbescherming door ontwerp en standaard
Conform artikel 25 van de AVG hanteren wij de principes van "data protection by design and by default". Dit betekent dat gegevensbescherming is ingebouwd in het ontwerp van ons platform: we verzamelen standaard alleen de minimaal benodigde gegevens, implementeren sterke versleuteling, hanteren strikte toegangscontroles en bieden privacy-vriendelijke standaardinstellingen.
10. Toezichthoudende autoriteit
De bevoegde toezichthoudende autoriteit voor VotaFlow is:
- Naam: Commissie voor de Bescherming van Persoonsgegevens (KZLD)
- Adres: Prof. Tsvetan Lazarov Blvd. 2, 1592 Sofia, Bulgarije
- Telefoon: +359 2 915 3580
- E-mail: kzld@cpdp.bg
- Website: www.cpdp.bg
11. Contact
Voor vragen over onze GDPR-conformiteit, het uitoefenen van uw rechten of het opvragen van een verwerkersovereenkomst:
- E-mail: info@fades-management.com
- Bedrijf: Fades Management EOOD, Plovdiv, Bulgarije