Versie 1 · per 14 juli 2026
Machinevertaling – niet juridisch bindend. Maatgevend zijn de EN/FR-versies. In voorbereiding, juridische toetsing in afwachting.
Privacyverklaring
Hoe Fotosoft SA (fotostudio.io) persoonsgegevens verwerkt (Artikel 13–14 AVG).
1. Verwerkingsverantwoordelijke
Fotosoft SA, Avenue Pré-Aily 24, 4031 Angleur, België — ondernemingsnr. BE 0721.709.989. Contact: privacy@fotostudio.io. Voor gegevens die door fotografen in het platform worden geüpload, is de fotograaf de verwerkingsverantwoordelijke en treedt Fotosoft op als verwerker (zie de DPA).
2. Gegevens die wij verwerken
Account- en contactgegevens, boekings- en contractgegevens, facturatiegegevens, geüpload beeldmateriaal, wachtwoorden (gehasht) en technische/gebruiksgegevens die nodig zijn om de dienst te exploiteren en te beveiligen.
3. Doeleinden en rechtsgronden
- Het leveren van het platform (Art. 6(1)(b) — uitvoering van een overeenkomst).
- Betalingsverwerking en transactionele communicatie.
- Beveiliging en fraudepreventie (Art. 6(1)(f) — gerechtvaardigde belangen).
- Wettelijke verplichtingen zoals boekhouding (Art. 6(1)(c)).
4. Verwerkers
Hosting en database: Heroku (Salesforce), Europa. Bestandsopslag: AWS S3, Europa. Transactionele e-mail: SMTP2GO. Betalingen: Stripe, Mollie, PayPal. Allen zijn gebonden aan AVG-conforme beveiligings- en vertrouwelijkheidsverplichtingen. Zie de lijst met subverwerkers.
5. Hosting en doorgiften
Alle gegevens worden uitsluitend in Europa gehost. Fotosoft geeft geen persoonsgegevens door buiten de EER, behalve op grond van een adequaatheidsbesluit of passende waarborgen.
6. Bewaring
Gegevens worden bewaard zolang het account actief is en worden binnen 30 dagen na verwijdering van het account permanent verwijderd; back-ups worden bewaard met dagelijkse geografische redundantie en verwijderd nadat hun bewaartermijn is verstreken.
7. Uw rechten
U kunt uw gegevens inzien, corrigeren, verwijderen, downloaden (overdraagbaarheid), de verwerking ervan beperken of er bezwaar tegen maken, en een klacht indienen bij uw toezichthoudende autoriteit (zie het document Jurisdicties voor de autoriteit in uw land).
8. Beveiliging
HTTPS/TLS-versleuteling, gehashte en gesalte wachtwoorden, beveiligde niet-openbare bestandslinks, tweefactorauthenticatie voor servertoegang, 24/7 monitoring en kennisgeving van inbreuken binnen 72 uur. Fotosoft verkoopt geen gebruikersgegevens door.