Overslaan naar inhoud

Versie 2.0 — April 2026

Privacyverklaring

Deze privacyverklaring beschrijft hoe CompactCode BV omgaat met jouw persoonsgegevens.

Waar deze verklaring over gaat

Wij zijn een besloten vennootschap naar Belgisch recht, met zetel te Molenberglei 8, 2627 Schelle, ingeschreven in de Kruispuntbank van Ondernemingen onder nummer 0695.402.797 (RPR Antwerpen, afdeling Antwerpen). In deze tekst spreken wij over onszelf met "wij" of "ons"; over jou met "je".

Wij verwerken persoonsgegevens conform de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, "AVG") en de Belgische privacywetgeving.

Belangrijk — wij hebben twee rollen onder de AVG

In veel situaties zijn wij zelf verantwoordelijk voor jouw gegevens: bijvoorbeeld als je onze klant bent, een sollicitatie indient, leverancier bent of onze website bezoekt. Deze verklaring legt uit welke gegevens wij dan verzamelen en wat wij ermee doen.

In andere situaties verwerken wij gegevens in opdracht van een van onze klanten — bijvoorbeeld wanneer je een webshop of Odoo-omgeving gebruikt die wij hebben gebouwd of hosten. In die situatie is onze klant verantwoordelijk voor jouw gegevens, en zoek je de relevante privacyverklaring bij hen. Zie onderaan, onder Als je bij ons terechtkomt vanuit een klantomgeving.

Contact voor privacy-vragen

Deel A — Als wij zelf verantwoordelijk zijn voor jouw gegevens

Welke gegevens, waarvoor en op welke grondslag?

Als je onze klant of prospect bent

Wanneer je een offerte bij ons aanvraagt, klant bij ons wordt, of we al een lopende samenwerking hebben, verwerken wij:

  • identificatie- en contactgegevens van jou en je contactpersonen: naam, functie, e-mailadres, telefoon, adres van de onderneming;
  • ondernemingsgegevens: ondernemingsnummer, BTW-nummer, facturatiegegevens;
  • communicatie die wij met jou uitwisselen: e-mails, verslagen van gesprekken, tickets in ons supportsysteem;
  • opdrachtgegevens: wat we voor jou doen, welke projecten lopen, welke tarieven en afspraken gelden.

Grondslagen: de uitvoering van de overeenkomst die we met jou hebben (artikel 6.1.b AVG), en ons gerechtvaardigd belang om onze klantenrelatie vlot te beheren en je te informeren over relevante diensten binnen die relatie (artikel 6.1.f AVG). Voor nieuwsbrieven of marketing naar prospects vragen wij apart jouw toestemming (artikel 6.1.a AVG).

Als je leverancier of zakelijke partner bent

Wij verwerken de contactgegevens van jou en je collega's, ondernemingsgegevens en betalingsgegevens. Grondslag: uitvoering van de overeenkomst en ons gerechtvaardigd belang.

Als je bij ons solliciteert

Wij verwerken de gegevens die je zelf aanlevert in je sollicitatie: CV, motivatiebrief, contactgegevens, opleidingshistoriek, werkervaring. Eventueel aanvullende gegevens die tijdens sollicitatiegesprekken bij ons binnenkomen.

Wat wij niet vragen: een kopie van je identiteitskaart en je rijksregisternummer vragen wij niet in het sollicitatiedossier. Die gegevens hebben wij pas nodig bij effectieve aanwerving voor de loonadministratie.

Grondslagen: de pre-contractuele fase (artikel 6.1.b AVG) voor de selectie zelf, en jouw uitdrukkelijke toestemming (artikel 6.1.a AVG) als je gegevens langer bij ons mogen blijven in een wervingsreserve.

Als je onze website bezoekt

Wanneer je compactcode.eu bezoekt, verwerken wij technische gegevens (IP-adres, browser, tijdstip) en, als je daarmee instemt via onze cookiebanner, analytische en marketingcookies. Stuur je ons een contactformulier of aanvraag, dan verwerken we de gegevens die je daarin invult.

Grondslagen: ons gerechtvaardigd belang voor strikt noodzakelijke cookies en basis-werking van de site (artikel 6.1.f AVG), en jouw toestemming (artikel 6.1.a AVG) voor niet-essentiële cookies en voor marketing.

Als je bij ons werkt

Voor onze medewerkers verwerken wij de gegevens die nodig zijn om arbeidsovereenkomsten uit te voeren en onze wettelijke verplichtingen na te komen (loonadministratie, sociale zekerheid, fiscaliteit, arbeidsrecht).

Hoelang bewaren wij jouw gegevens?

Wij bewaren gegevens niet langer dan nodig, rekening houdend met wettelijke bewaarplichten en verjaringstermijnen. Enkele richtlijnen:

  • Klant- en projectgegevens: tijdens de looptijd van de samenwerking en tot 10 jaar na het einde (verjaring contractuele aanspraken);
  • Facturen en boekhoudstukken: 7 jaar, conform de BTW- en fiscale wetgeving;
  • Sollicitanten die niet werden aangeworven: maximaal 2 jaar, tenzij je toestemming geeft voor een wervingsreserve;
  • Mailinglijst-inschrijvingen: zolang je toestemming geldt; je kan je op elk moment uitschrijven via de link in elke nieuwsbrief;
  • Website-analytics (indien je daar toestemming voor geeft): maximaal 13 maanden.

Een gedetailleerde matrix met bewaartermijnen per categorie is beschikbaar op verzoek via privacy@compactcode.eu.

Met wie delen wij jouw gegevens?

Wij delen gegevens niet zomaar. Wij delen enkel:

  • met teamleden binnen CompactCode, op need-to-know-basis, voor de taak waarvoor zij de gegevens nodig hebben;
  • met vaste dienstverleners die namens ons diensten uitvoeren. Onze voornaamste verwerkers zijn: SD Worx (loon- en personeelsadministratie), Google Workspace (e-mail, documenten, video-meetings — Data Regions ingesteld op Europe), Slack (interne teamcommunicatie), 1Password (wachtwoordkluis), en onze hostingpartners Hosted Power, Delta.blue en Level27 voor infrastructuur van klantprojecten. Met elk van hen hebben wij een verwerkersovereenkomst;
  • met overheidsinstanties, wanneer een wettelijke verplichting ons daartoe verplicht (bijvoorbeeld fiscaliteit, sociale zekerheid);
  • in uitzonderlijke gevallen met onze advocaat of adviseurs, indien dat nodig is voor de behartiging van onze rechten.

Een actuele lijst van onze voornaamste verwerkers en sub-verwerkers vind je op onze website onder Trust & Security, of kan je opvragen via privacy@compactcode.eu.

Doorgifte buiten de Europese Economische Ruimte

Wij verwerken gegevens bij voorkeur binnen de Europese Economische Ruimte (EER). Onze hostinginfrastructuur draait in de EU, onze back-office-tools zijn zo ingesteld dat rust-data in Europa blijft.

Een aantal van onze dienstverleners zijn Amerikaanse bedrijven — ook al draaien ze voor ons op Europese servers. Concreet gaat het om Google (Google Workspace, Google Analytics), Slack (Salesforce), en Anthropic (Claude, enkel voor klantopdrachten waarin AI wordt ingezet). Voor doorgifte naar deze partijen baseren wij ons op het EU-US Data Privacy Framework. Alle drie zijn onder dit Framework gecertificeerd.

Wil je weten of jouw gegevens worden doorgegeven en welke waarborgen gelden? Vraag het ons via privacy@compactcode.eu.

Automatische besluitvorming

Wij nemen geen beslissingen over jou die uitsluitend op geautomatiseerde verwerking berusten en die rechtsgevolgen voor jou hebben of jou in aanmerkelijke mate treffen (artikel 22 AVG).

Hoe beschermen wij jouw gegevens?

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen tegen ongeoorloofde toegang, verlies, diefstal of wijziging. Enkele voorbeelden: sterke authenticatie (twee-factor voor administratieve toegang), versleuteling van gegevens tijdens transport en opslag, toegangscontrole op need-to-know-basis, logging van administratieve handelingen, reguliere backups, beheerde endpoints en periodieke awareness voor het team.

Onze meer gedetailleerde Security Statement vind je op compactcode.eu/trust.

Cookies

Onze website gebruikt cookies. Wij vragen je toestemming via een cookiebanner bij je eerste bezoek. Je kan per categorie kiezen, en je kan je keuze op elk moment aanpassen via de link onderaan onze pagina's. Weigeren gaat even eenvoudig als aanvaarden.

Wij gebruiken:

  • Strikt noodzakelijke cookies: voor de werking van de site. Deze zijn niet te weigeren want zonder deze werkt de site niet;
  • Voorkeurscookies: voor bijvoorbeeld de gekozen taal of cookie-voorkeur;
  • Analytische cookies via Google Analytics 4: om te begrijpen hoe de site wordt gebruikt en waar we kunnen verbeteren. Deze plaatsen wij enkel na jouw toestemming. Google is gecertificeerd onder het EU-US Data Privacy Framework, wat de grondslag vormt voor de doorgifte naar Google-servers in de VS.

Een actueel overzicht van alle cookies (naam, doel, bewaartermijn, herkomst) vind je via de cookievoorkeurenlink op onze website.

Deel B — Als je bij ons terechtkomt vanuit een klantomgeving

Het kan zijn dat je op deze pagina terecht bent gekomen omdat je gegevens terugkomen in een systeem dat wij hebben gebouwd of hosten voor een van onze klanten — bijvoorbeeld een webshop, een Odoo-omgeving, een AI-assistent, een online portaal.

In die situatie zijn wij geen verwerkingsverantwoordelijke voor jouw gegevens. Onze klant is dat. Wij verwerken de gegevens uitsluitend in opdracht van die klant.

Wat dit voor jou betekent:

  • Je oefent jouw AVG-rechten (inzage, rectificatie, wissing, bezwaar, …) rechtstreeks bij de klant uit die verantwoordelijk is voor de betreffende omgeving.
  • De privacyverklaring die op jouw situatie van toepassing is, is die van de klant — niet deze. Je vindt die doorgaans op de website of in de applicatie waar je bent binnengekomen.
  • Wij werken voor onze klanten met een verwerkersovereenkomst (DPA) die voldoet aan artikel 28 AVG. Die DPA legt vast hoe wij de gegevens beveiligen, onder welke voorwaarden wij sub-verwerkers inschakelen, hoe wij reageren bij een datalek, en wat er met de gegevens gebeurt na afloop van de opdracht.

Weet je niet welke klant de verantwoordelijke is? Stuur ons een mailtje met context (welke website, welke applicatie, wanneer) op privacy@compactcode.eu. Wij helpen je om bij de juiste partij terecht te komen, binnen de grenzen van onze geheimhoudingsverplichtingen richting onze klanten.

Jouw rechten

Voor gegevens waarvoor wij verwerkingsverantwoordelijke zijn (Deel A), heb je onder de AVG een aantal rechten:

  • Recht op inzage. Je kan opvragen welke gegevens wij over jou verwerken.
  • Recht op rectificatie. Je kan onjuiste gegevens laten verbeteren of aanvullen.
  • Recht op wissing. Je kan vragen om je gegevens te wissen, binnen de gevallen die de AVG voorziet.
  • Recht op beperking. Je kan in specifieke situaties vragen om de verwerking van jouw gegevens te beperken.
  • Recht op overdraagbaarheid. Voor gegevens die je zelf hebt verstrekt en die geautomatiseerd worden verwerkt, kan je ze in een gangbaar formaat opvragen en laten overdragen aan een andere verwerkingsverantwoordelijke.
  • Recht van bezwaar. Je kan bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of op grond van direct marketing.
  • Recht om toestemming in te trekken. Wanneer verwerking op jouw toestemming berust, kan je die op elk moment intrekken.

Hoe oefen je deze rechten uit?

Stuur ons een e-mail op privacy@compactcode.eu met vermelding van het recht dat je wil uitoefenen. Wij bevestigen de ontvangst en antwoorden binnen één maand. Bij complexe verzoeken kunnen wij die termijn verlengen met twee maanden; je wordt daarvan tijdig op de hoogte gebracht.

Identiteitsverificatie — redelijk en proportioneel

Om misbruik te voorkomen, moeten wij in bepaalde gevallen je identiteit verifiëren. In de regel doen wij dat via gegevens die wij al van jou hebben (bekend e-mailadres, gekende contactgegevens, een verificatievraag). Een kopie van je identiteitsdocument vragen wij niet standaard — enkel wanneer er redelijke twijfel is en minder ingrijpende verificatie niet volstaat, en dan liefst met afgedekt rijksregisternummer en foto.

Ben je niet tevreden met onze afhandeling?

Je kan een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be, www.gegevensbeschermingsautoriteit.be.

Wijzigingen aan deze verklaring

Wij actualiseren deze verklaring wanneer dat nodig is — bijvoorbeeld bij wijzigingen in de wetgeving, in onze dienstverlening of in onze tooling. De versie en de datum staan bovenaan dit document. Belangrijke wijzigingen worden aangekondigd op onze website; voor bestaande klanten kunnen wij je apart informeren via e-mail.

— Einde —