Uit voorraad leverbaar · vraag status per product / Levering binnen 5-7 werkdagen uit ons distributiepunt Lievegem / Gratis advies via WhatsApp · binnen 24u
Privacy AVG/GDPR

Privacybeleid & cookieverklaring

HVACity BV respecteert uw privacy. Dit beleid beschrijft welke persoonsgegevens wij verzamelen wanneer u hvacity.be bezoekt, een bestelling plaatst, een offerte aanvraagt of contact opneemt - waarom, hoe lang, en welke rechten u heeft onder de Algemene Verordening Gegevensbescherming (AVG / GDPR, Verordening 2016/679).

Versie: 1.0 · Laatst bijgewerkt: 23 april 2026 · Verwerkingsverantwoordelijke: HVACity BV, KBO/BTW BE 0817.150.170.
Inhoudsopgave
  1. Wie is verantwoordelijk?
  2. Welke gegevens verwerken we?
  3. Doeleinden & rechtsgrondslag
  4. Bewaartermijn
  5. Ontvangers & verwerkers
  6. Doorgifte buiten de EER
  7. Uw rechten (AVG art. 15-22)
  8. Cookies
  9. Direct marketing & nieuwsbrief
  10. Beveiliging
  11. Minderjarigen
  12. Klacht indienen
  13. Wijzigingen

Wie is verantwoordelijk voor de verwerking?

Verwerkingsverantwoordelijke

HVACity BV (handelsnaam HVACity)
Bredestraat 30A, 9920 Lievegem, België
KBO/BTW: BE 0817.150.170
Telefoon: +32 470 18 67 26
E-mail privacy & AVG-verzoeken: hello@hvacity.be (onderwerp: "AVG-verzoek" of "privacy")

Welke persoonsgegevens verwerken we?

Afhankelijk van uw interactie met hvacity.be verwerken we onderstaande categorieën:

CategorieVoorbeeldenWanneer?
Identificatiegegevens Naam, voornaam, bedrijfsnaam, adres Bij offerte-aanvraag, bestelling, plaatsbezoek, B2B-aanvraag
Contactgegevens E-mail, telefoon, WhatsApp-nummer Bij elk contactmoment
Ondernemingsgegevens (B2B) KBO-nummer, BTW-nummer, beroepscategorie (installateur, architect...) Bij B2B-toegang aanvragen
Technische gegevens Kamerafmetingen, isolatie, bestaande installatie, stroompunten Bij offerte / plaatsbezoek
Betaalgegevens Bankrekening, betaalmethode (Bancontact, overschrijving). Kaartgegevens worden rechtstreeks verwerkt door betaalprovider Mollie (NL); wij ontvangen enkel een transactie-ID, nooit uw volledige kaartnummer. Bij webshop-aankoop
Locatiegegevens Installatieadres, werkgebied, foto's van de locatie (enkel met toestemming) Bij plaatsbezoek & realisaties
Surfgedrag IP-adres, browsertype, bezochte pagina's, klikgedrag Bij websitebezoek (via cookies)
Marketinggegevens E-mail voor nieuwsbrief, openingen en kliks Enkel na dubbel-opt-in

Doeleinden en rechtsgrondslag

Elke verwerking gebeurt op basis van één van de rechtsgronden uit art. 6 AVG:

DoelRechtsgrond
Uitvoering van de overeenkomst (offerte, levering, plaatsing, onderhoud, facturatie) Art. 6.1.b - uitvoering overeenkomst
Wettelijke verplichtingen (boekhouding, BTW-administratie, F-gas-logboek) Art. 6.1.c - wettelijke verplichting
Kredietcheck voor B2B-toegang (VIES, KBO, Graydon) Art. 6.1.f - gerechtvaardigd belang
Nieuwsbrief en direct marketing Art. 6.1.a - uitdrukkelijke toestemming (double opt-in)
Analytics & cookies (niet-functioneel) Art. 6.1.a - toestemming via cookiebanner
Publicatie van realisaties met klantnaam/foto Art. 6.1.a - expliciete schriftelijke toestemming
Geschillenbeheer, klachten, juridische verdediging Art. 6.1.f - gerechtvaardigd belang

Hoe lang bewaren we uw gegevens?

  • Offertes zonder opvolging: 3 jaar (verjaringstermijn contractuele aansprakelijkheid).
  • Klantgegevens van uitgevoerde opdrachten: 10 jaar na oplevering (boekhoudwet) + 10 jaar tienjarige aansprakelijkheid voor plaatsingswerken.
  • Facturatie & BTW: 7 jaar (art. 60 WBTW).
  • Nieuwsbriefinschrijvingen: tot uitschrijving, maximaal tot 2 jaar inactiviteit.
  • Foto's van realisaties: zolang de toestemming niet is ingetrokken.
  • Cookies: zie sectie §8 Cookies hieronder.
  • Surfgedrag (analytics): maximaal 14 maanden.

Wie ontvangt uw gegevens?

We verkopen, verhuren of delen uw gegevens nooit met derde partijen voor marketingdoeleinden. Wel schakelen we zorgvuldig geselecteerde verwerkers in voor specifieke taken:

Categorie verwerkerVoorbeeldDoel
Hosting Netlify (EU/US) Website-hosting, formulierontvangst
E-mailmarketing Brevo (FR) Nieuwsbrief, dubbel-opt-in
Analytics Plausible Analytics (EU, Duitsland) - cookievrij, volledig GDPR-conform. Geaggregeerde bezoekersstatistieken
Payment provider Mollie B.V. (Amsterdam, NL) Betaalverwerking (Bancontact, kaart, overschrijving)
Boekhouding & facturatie Extern boekhoudkantoor (naam + adres op eenvoudig verzoek mee te delen conform art. 15 AVG) Wettelijke boekhouding, BTW, jaarrekening
Transport & levering bpost, DPD of gespecialiseerde HVAC-vervoerder Levering producten aan huis

Met elke verwerker is een verwerkersovereenkomst (VWO) afgesloten conform AVG art. 28.

Doorgifte buiten de EER

Één verwerker (Netlify, onze website-host) is gevestigd in de Verenigde Staten maar bedient ons verkeer vanuit Europese datacenters. Voor deze doorgifte baseren we ons op:

  • Het EU-US Data Privacy Framework - Netlify is sinds 2023 gecertificeerd deelnemer aan dit kader dat door de Europese Commissie is erkend als adequaatheidsbeslissing (uitvoeringsbesluit 2023/1795);
  • Standaardcontractbepalingen (SCC's) van de Europese Commissie als aanvullende waarborg, opgenomen in de verwerkersovereenkomst met Netlify.

Onze andere verwerkers (Mollie, Brevo, Plausible) zijn volledig binnen de EER gevestigd en verwerken uw gegevens op Europese servers.

Uw rechten onder de AVG

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (art. 15): welke gegevens hebben we van u?
  • Recht op rectificatie (art. 16): foute gegevens laten corrigeren.
  • Recht op gegevenswissing ("vergetelheid", art. 17): onder voorwaarden - bv. niet mogelijk zolang wettelijke bewaarplicht geldt.
  • Recht op beperking (art. 18): tijdelijk stopzetten van verwerking.
  • Recht op overdraagbaarheid (art. 20): uw gegevens in een machineleesbaar formaat ontvangen.
  • Recht op bezwaar (art. 21): tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing.
  • Recht om toestemming in te trekken: voor cookies, nieuwsbrief, publicatie van foto's - zonder afbreuk aan de rechtmatigheid van eerdere verwerking.

Verzoeken kunt u indienen per e-mail naar hello@hvacity.be. We antwoorden binnen 30 kalenderdagen. Om misbruik te vermijden kunnen we u vragen uw identiteit te bevestigen via een kopie van uw identiteitskaart (rijksregisternummer afgeschermd).

Cookies

Wij gebruiken cookies - kleine tekstbestanden die door uw browser worden opgeslagen - voor verschillende doeleinden. Bij uw eerste bezoek krijgt u een cookiebanner waar u per categorie toestemming kunt geven of weigeren. U kunt uw keuze op elk moment aanpassen via de link Cookie-voorkeuren onderaan elke pagina, of via uw browserinstellingen.

Welke cookies gebruiken we?

Naam / categorieDoelBewaartermijnToestemming nodig?
Essentieel (bv. cart, sessie, cookiekeuze) Werking webshop, winkelmandje, cookiebanner onthouden Sessie of 12 maanden Nee (technisch noodzakelijk)
Analytics (Plausible) Geaggregeerde bezoekstatistieken - volledig cookievrij, geen persoonsgegevens Max. 14 maanden (geaggregeerd) Nee - geen cookies, geen persoonsgegevens
Marketing / retargeting Momenteel niet gebruikt op hvacity.be. Zou bij toekomstige activatie (Meta Pixel, Google Ads) enkel ingezet worden na expliciete toestemming via de cookiebanner. N.v.t. Ja, indien ooit geactiveerd

Direct marketing & nieuwsbrief

U ontvangt enkel onze nieuwsbrief na uitdrukkelijke inschrijving met dubbel-opt-in: u schrijft in via de website, ontvangt een bevestigingsmail, en klikt op de link om uw inschrijving te activeren. Elke nieuwsbrief bevat onderaan een werkende uitschrijflink.

Als bestaande klant kunnen we u onder de "soft opt-in"-regel (ePrivacy-wet art. 129 WEC) informeren over vergelijkbare producten en diensten, tot u daartegen bezwaar maakt. Ook daar kunt u zich kosteloos uitschrijven.

Beveiliging

We nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik:

  • Versleutelde verbinding (HTTPS/TLS) voor alle websitepagina's en formulieren;
  • Toegangscontrole op interne systemen (wachtwoordbeleid, beperkte groep medewerkers);
  • Verwerkersovereenkomsten met externe dienstverleners conform AVG art. 28;
  • Regelmatige back-ups en disaster-recoveryplan;
  • Honeypot-velden en spamfilters op publieke formulieren.

In geval van een datalek die een risico inhoudt voor uw rechten en vrijheden melden wij dit binnen 72 uur bij de Gegevensbeschermingsautoriteit en informeren wij u onmiddellijk.

Minderjarigen

HVACity richt zich niet op kinderen of jongeren onder de 16 jaar. Wij verwerken bewust geen gegevens van minderjarigen zonder toestemming van een ouder of voogd. Indien u vaststelt dat we onrechtmatig gegevens van een minderjarige zouden verwerken, contacteer ons dan onmiddellijk zodat we deze kunnen verwijderen.

Klacht indienen bij de toezichthouder

U heeft steeds het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA) als u van mening bent dat wij uw gegevens niet correct verwerken:

Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
Tel.: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: gegevensbeschermingsautoriteit.be

Wij stellen het op prijs als u eerst contact met ons opneemt zodat we de situatie samen kunnen bespreken en oplossen.

Wijzigingen aan dit beleid

Wij kunnen dit privacybeleid aanpassen wanneer wetgeving, technologie of onze werking dit vereist. De meest recente versie is steeds beschikbaar op hvacity.be/privacy.html met vermelding van de datum bovenaan. Belangrijke wijzigingen communiceren wij per e-mail aan nieuwsbriefabonnees en klanten.

↑ Terug naar boven
Laatste woord: vragen, bedenkingen of wilt u een recht uitoefenen? Mail hello@hvacity.be. We nemen elke vraag serieus en antwoorden persoonlijk - geen ticket, geen bot.
WhatsApp