Privacybeleid

1. Wie verwerkt je gegevens?

Mario Dours Photography is verwerkingsverantwoordelijke voor persoonsgegevens die verwerkt worden via de website, contactformulieren, offertes, klantengalerijen, contracten, betalingen, facturen en communicatie.

Contact voor privacyvragen: [email protected].

De definitieve ondernemings-, btw- en adresgegevens moeten zichtbaar blijven op offerte, factuur, contactpagina of opdrachtbevestiging zodra ze definitief ingevuld zijn.

2. Welke gegevens kunnen we verwerken?

Afhankelijk van je aanvraag of opdracht kunnen we volgende gegevens verwerken:

• identificatie- en contactgegevens zoals naam, e-mailadres, telefoonnummer, adres, onderneming en btw-nummer;
• communicatie, aanvraaginformatie, shootvoorkeuren, projectdetails en planning;
• contract-, offerte-, factuur- en betalingsgegevens;
• klantselecties, opmerkingen, albumtoegang en downloadstatus;
• technische gegevens zoals IP-hash, beveiligingslogs, cookievoorkeuren, browserinformatie en auditlogs;
• foto’s of video’s waarop personen herkenbaar kunnen zijn;
• gegevens van ouders of wettelijke vertegenwoordigers wanneer minderjarigen betrokken zijn.

3. Waarvoor gebruiken we gegevens?

We gebruiken persoonsgegevens alleen voor duidelijke en beperkte doelen:

• aanvragen beantwoorden en afspraken voorbereiden;
• offertes, contracten, model releases en opdrachtbevestigingen opmaken;
• fotoshoots plannen, uitvoeren, selecteren, bewerken en leveren;
• klantengalerijen, opmerkingen, favorieten en goedkeuringen beheren;
• betalingen, facturatie en boekhouding opvolgen;
• wettelijke administratie en bewijsvoering bewaren;
• website, accounts, formulieren en publieke links beveiligen;
• misbruik, spam, fraude of ongeoorloofde toegang voorkomen;
• klanten informeren over relevante diensten wanneer dat passend en wettelijk toegestaan is.

4. Rechtsgronden volgens AVG/GDPR

De verwerking steunt op een of meer rechtsgronden uit de AVG/GDPR:

• precontractuele maatregelen wanneer je een aanvraag doet of offerte vraagt;
• uitvoering van een overeenkomst wanneer je klant bent;
• wettelijke verplichtingen voor boekhouding, fiscaliteit en administratie;
• gerechtvaardigd belang voor beveiliging, klantenbeheer, bewijsvoering, portfolio-opvolging en normale bedrijfsvoering;
• toestemming wanneer die vereist is, bijvoorbeeld voor niet-noodzakelijke cookies, bepaalde publicaties, marketing of specifieke model releases.

Toestemming kan worden ingetrokken zonder dat eerdere rechtmatige verwerking daardoor ongeldig wordt.

5. Beeldmateriaal en portretrecht

Foto’s waarop personen herkenbaar zijn, kunnen persoonsgegevens zijn. Het maken, selecteren, leveren en archiveren van beelden gebeurt volgens de opdracht, overeenkomst, toestemming, model release, gerechtvaardigd belang of een andere toepasselijke rechtsgrond.

Publicatie op portfolio, website, sociale media of promotionele kanalen gebeurt alleen wanneer daarvoor een passende toestemming, model release, contractuele afspraak of andere rechtsgrond bestaat. Voor minderjarigen, gevoelige contexten en besloten evenementen wordt extra voorzichtig gewerkt.

6. Bewaartermijnen

Gegevens worden niet langer bewaard dan nodig is voor het doel waarvoor ze zijn verzameld, wettelijke verplichtingen of bewijsnoden.

• Contact- en offerteaanvragen zonder opdracht: in principe maximaal 24 maanden.
• Klant-, contract-, factuur- en boekhoudgegevens: zolang de opdracht loopt en daarna volgens Belgische wettelijke bewaartermijnen en bewijsnoden.
• Klantengalerijen, selecties en projectbestanden: zolang nodig voor levering, support, afgesproken archivering of rechtmatige belangen.
• Beveiligingslogs en auditlogs: beperkt tot wat nodig is voor beveiliging, diagnose en bewijsvoering.

Gegevens die niet langer nodig zijn, worden verwijderd of geanonimiseerd.

7. Ontvangers en verwerkers

Persoonsgegevens kunnen, waar nodig, verwerkt worden door:

• hostingproviders en technische dienstverleners;
• e-mail-, opslag-, backup- en albumdiensten;
• betaalproviders en boekhoudsoftware;
• fotobeheer- of galerijsoftware;
• professionele adviseurs zoals accountant of juridisch adviseur;
• overheidsdiensten wanneer dit wettelijk verplicht is.

Zij krijgen alleen toegang tot gegevens die nodig zijn voor hun taak. Waar nodig worden verwerkersovereenkomsten of passende contractuele afspraken gebruikt.

8. Doorgifte buiten de EER

Wanneer een leverancier persoonsgegevens buiten de Europese Economische Ruimte verwerkt, gebeurt dit alleen wanneer er een geldige juridische basis is, zoals een adequaatheidsbesluit, standaardcontractbepalingen of andere passende waarborgen.

Bij externe diensten wordt gestreefd naar dataminimalisatie, privacyvriendelijke instellingen en server-side koppelingen waar mogelijk.

9. Beveiliging

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

• HTTPS-ready configuratie en security headers;
• afgeschermde adminroutes en veilige sessiecookies;
• toegangscontrole, origin-checks en rate limiting;
• server-side API-koppelingen zonder secrets in de frontend;
• minimale toegangsrechten en auditlogging;
• backups en beveiligde verwerking van uploads;
• beperking van gevoelige gegevens in logs.

Geen enkele beveiliging is absoluut. Meld vermoedelijke incidenten via [email protected].

10. Je rechten

Je hebt onder de AVG onder meer recht op:

• inzage in je gegevens;
• verbetering van onjuiste gegevens;
• verwijdering wanneer de wet dit toelaat;
• beperking van verwerking;
• bezwaar tegen bepaalde verwerkingen;
• overdraagbaarheid van gegevens waar van toepassing;
• intrekking van toestemming.

Stuur je verzoek naar [email protected]. We kunnen vragen om je identiteit te bevestigen en antwoorden normaal binnen de wettelijke termijn. Sommige gegevens kunnen niet onmiddellijk verwijderd worden wanneer bewaring wettelijk verplicht is of noodzakelijk blijft voor rechtsvorderingen.

11. Klacht bij toezichthouder

Je kan een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit via www.gegevensbeschermingsautoriteit.be.

We vragen om privacyvragen eerst rechtstreeks te melden, zodat ze snel onderzocht en opgelost kunnen worden.

12. Cookies en tracking

Cookies en vergelijkbare technologieën worden apart uitgelegd in het cookiebeleid. Niet-noodzakelijke analytische of marketingcookies worden niet geplaatst zonder passende toestemming wanneer die wettelijk vereist is.

Juridische noot

Deze tekst is opgesteld als professionele basis voor Belgische en Europese context. Ze vervangt geen juridisch advies. Laat de definitieve versie controleren door een jurist of advocaat voor publieke livegang.