Privacybeleid

1 Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens die via het Famylio-platform worden verzameld, is:

MOLDEREZ-CONSULT SRL
Besloten vennootschap naar Belgisch recht
Ondernemingsnummer: BE 0842.262.084
Zetel: Square Valère-Gille, 13 bus 5 — 1050 Elsene, België
E-mail: hello@famylio.com

Dit beleid is van toepassing op alle gegevensverwerkingen via famylio.com en alle bijbehorende diensten, overeenkomstig Verordening (EU) 2016/679 (AVG) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

2 Functionaris voor gegevensbescherming

MOLDEREZ-CONSULT SRL heeft een contactpunt voor gegevensbescherming (DPO) aangesteld:

E-mail: dpo@famylio.com
Postadres: DPO Famylio — Square Valère-Gille, 13 bus 5 — 1050 Elsene, België

De DPO is uw contactpersoon voor alle vragen over de verwerking van uw persoonsgegevens en de uitoefening van uw rechten.

3 Verzamelde gegevens

Wij verzamelen de volgende categorieën gegevens volgens het beginsel van gegevensminimalisatie (art. 5.1.c AVG):

Identificatiegegevens: naam, voornaam, e-mailadres, gezinsnaam, stad, land, profielfoto (optioneel).

Verbindingsgegevens: sessie-ID's, IP-adres, verbindingslogs, datum en tijdstip van toegang, navigatiegegevens.

Gezinsgegevens: informatie die vrijwillig door de gebruiker wordt ingevoerd in de platformmodules (gezinskalender, taken, budget, gezondheid, documenten, contacten, enz.).

Factureringsgegevens: transactiegeschiedenis, bedragen, betaaldata, betaalmethode (volledige bankgegevens worden nooit op onze servers opgeslagen — ze worden verwerkt door onze PCI-DSS-gecertificeerde betalingsprovider).

Technische gegevens: apparaattype, besturingssysteem, browserversie, taal, schermresolutie, tijdzone.

4 Doeleinden en rechtsgrondslagen

Uw gegevens worden verwerkt voor de volgende doeleinden, elk op basis van een specifieke rechtsgrondslag overeenkomstig artikel 6 AVG:

Uitvoering van de overeenkomst (art. 6.1.b AVG): aanmaak en beheer van uw Famylio-account, levering van diensten, beheer van gezinsleden, klantenondersteuning, betalingsverwerking.

Gerechtvaardigd belang (art. 6.1.f AVG): platformbeveiliging, fraudepreventie, verbetering van diensten, geanonimiseerde statistische analyses, misbruikdetectie, geschillenbeheer.

Wettelijke verplichting (art. 6.1.c AVG): bewaring van factureringsgegevens conform Belgisch fiscaal recht, antwoord op gerechtelijke verzoeken.

Toestemming (art. 6.1.a AVG): marketingcommunicatie en niet-essentiële cookies. U kunt uw toestemming op elk moment intrekken.

5 Gegevens van kinderen en gezinnen

Famylio is een gezinsplatform. De bescherming van gegevens van minderjarigen is onze absolute prioriteit.

Overeenkomstig artikel 8 AVG en de Belgische wet van 30 juli 2018:

Minimumleeftijd: Alleen personen van 13 jaar of ouder (Belgische drempel) kunnen een Famylio-account aanmaken. In andere EU-landen geldt de lokale leeftijdsgrens (13-16 jaar).

Gegevens van kinderen: Informatie over kinderen jonger dan 16 jaar wordt uitsluitend door ouders of wettelijke voogden ingevoerd en opgeslagen onder hun volledige verantwoordelijkheid.

Ouderlijke toestemming: Voor gebruikers jonger dan 16 jaar is verifieerbare toestemming van de ouder of voogd vereist (art. 8.1 AVG).

Geen profilering van minderjarigen: Geen geautomatiseerde besluitvorming, profilering of gerichte reclame op gegevens van minderjarigen.

Recht op verwijdering: Ouders of voogden kunnen te allen tijde volledige verwijdering van kindergegevens aanvragen via dpo@famylio.com.

Gezondheidsgegevens: Gezondheidsmodules kunnen bijzondere categorieën gegevens bevatten (art. 9 AVG), verwerkt op basis van uitdrukkelijke toestemming (art. 9.2.a AVG), versleuteld en nooit gedeeld met derden.

6 Bewaartermijnen

Wij passen het beginsel van opslagbeperking toe (art. 5.1.e AVG):

Actieve accountgegevens: bewaard gedurende de hele contractuele relatie.

Na verwijdering van het account: persoonsgegevens worden onomkeerbaar geanonimiseerd of definitief verwijderd binnen 30 kalenderdagen. Versleutelde back-ups worden binnen 90 dagen gewist.

Factureringsgegevens: 7 jaar conform Belgisch fiscaal recht.

Verbindings- en beveiligingslogs: 12 maanden rollend.

Marketingtoestemming: bewijs van toestemming bewaard 3 jaar na intrekking.

7 Ontvangers en verwerkers

Uw persoonsgegevens worden nooit verkocht, verhuurd of overgedragen aan derden voor commerciële doeleinden.

Ze kunnen worden meegedeeld aan:

Technische verwerkers (art. 28 AVG): hosting (EU-servers), betalingsprovider (PCI-DSS-gecertificeerd), transactionele e-maildienst (EU-servers), versleutelde opslagdiensten (EU-servers). Allen gebonden door AVG-conforme verwerkingsovereenkomsten. Lijst beschikbaar op aanvraag via dpo@famylio.com.

Bevoegde autoriteiten: alleen bij wettelijke verplichting of gerechtelijk bevel.

Gezinsleden: gegevens die u deelt binnen uw Famylio-gezinsruimte zijn alleen toegankelijk voor door u uitgenodigde en geautoriseerde leden.

8 Internationale overdrachten

Uw gegevens worden uitsluitend gehost en verwerkt binnen de Europese Economische Ruimte (EER).

Indien uitzonderlijk een overdracht naar een derde land nodig zou zijn, passen wij de waarborgen van Hoofdstuk V AVG (art. 44-49) toe: adequaatheidsbesluit (art. 45), standaardcontractbepalingen (art. 46.2.c) of bindende bedrijfsvoorschriften (art. 47). Kopie beschikbaar via dpo@famylio.com.

9 Uw rechten

Overeenkomstig artikelen 15 tot 22 AVG beschikt u over de volgende rechten:

Recht van inzage (art. 15) — bevestiging en kopie van uw persoonsgegevens.
Recht op rectificatie (art. 16) — correctie van onjuiste gegevens.
Recht op gegevenswissing (art. 17) — verwijdering van uw gegevens (\"recht op vergetelheid\").
Recht op beperking (art. 18) — beperking van de verwerking.
Recht op overdraagbaarheid (art. 20) — uw gegevens in gestructureerd, gangbaar en machineleesbaar formaat (JSON/CSV).
Recht van bezwaar (art. 21) — bezwaar tegen verwerking op basis van gerechtvaardigd belang, inclusief direct marketing.
Recht op intrekking van toestemming (art. 7.3) — op elk moment, zonder dat dit de rechtmatigheid van eerdere verwerkingen aantast.

Uitoefening: e-mail naar dpo@famylio.com met kopie identiteitsbewijs. Antwoord binnen 30 dagen (verlengbaar tot 60 dagen voor complexe verzoeken).

Klachtrecht: bij de toezichthoudende autoriteit van uw land van verblijf. In België: Gegevensbeschermingsautoriteit (GBA) — www.gegevensbeschermingsautoriteit.be — Drukpersstraat, 35 — 1000 Brussel — +32 2 274 48 00.

10 Geautomatiseerde besluitvorming en profilering

Overeenkomstig artikel 22 AVG hebt u het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit dat rechtsgevolgen heeft.

Famylio voert geen geautomatiseerde besluitvorming uit in de zin van artikel 22 AVG. Wij kunnen geanonimiseerde en geaggregeerde gegevens gebruiken voor statistische doeleinden, zonder enig rechts- of significant gevolg voor individuen.

11 Cookies en trackers

Famylio gebruikt cookies conform Richtlijn 2002/58/EG (ePrivacy) zoals omgezet door de Belgische wet van 13 juni 2005.

Strikt noodzakelijke cookies (vrijgesteld van toestemming): sessiecookie (PHPSESSID), taalvoorkeuren (12 maanden), CSRF-token (sessie), themavoorkeur (12 maanden).

Niet-essentiële cookies: geen reclame-, tracking- of gedragsanalysecookies zonder uw uitdrukkelijke voorafgaande toestemming.

U kunt uw cookievoorkeuren beheren via uw browserinstellingen.

12 Gegevensbeveiliging

MOLDEREZ-CONSULT SRL treft passende technische en organisatorische maatregelen conform artikel 32 AVG:

Technisch: TLS 1.2+ versleuteling, AES-256 versleuteling voor gevoelige gegevens, bcrypt wachtwoordhashing, CSRF-bescherming, HTTP-beveiligingsheaders, WAF en 24/7-bewaking.

Organisatorisch: toegang op basis van het need-to-know-principe, logregistratie van toegang tot persoonsgegevens, opleiding van personeel, gedocumenteerde incidentresponsprocedures, regelmatige beveiligingstests.

13 Melding van gegevensinbreuken

Overeenkomstig artikelen 33 en 34 AVG:

Melding aan de toezichthoudende autoriteit (art. 33): binnen 72 uur na kennisname, tenzij de inbreuk geen risico vormt voor de rechten en vrijheden van betrokkenen.

Mededeling aan betrokkenen (art. 34): bij hoog risico informeren wij u zo snel mogelijk per e-mail en/of platformmelding over de aard, gevolgen en genomen maatregelen.

MOLDEREZ-CONSULT SRL houdt een register bij van alle gegevensinbreuken (art. 33.5 AVG).

14 Wijzigingen van het beleid

Kleine wijzigingen: redactionele updates — onmiddellijk van kracht bij publicatie.

Substantiële wijzigingen: kennisgeving per e-mail en/of platformmelding ten minste 30 dagen voor inwerkingtreding. Bij niet-aanvaarding kunt u uw account verwijderen vóór inwerkingtreding.

De actuele versie is altijd beschikbaar op /legal/privacy.php.