Privacybeleid — Creo Design

Laatst bijgewerkt: 04/07/2026

1. Inleiding

Creo Design ("Creo Design," "wij," "ons," of "onze") biedt AI-gestuurde website-as-a-service-oplossingen aan voor professionele sectoren, waaronder vastgoed, beauty & wellness, restaurants, bouw & vakmannen, en bouwmaterialen & groothandel, via onze platformen op creodesign.be en creodesign.eu (de "Diensten").

Wij hechten veel belang aan de bescherming van de privacy en persoonsgegevens van onze klanten, websitebezoekers en eindgebruikers van de websites die wij bouwen en hosten. Dit Privacybeleid legt uit welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen, hoe wij ze gebruiken, met wie wij ze delen, en welke rechten u heeft met betrekking tot uw gegevens, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) (Verordening (EU) 2016/679) en de toepasselijke Belgische wetgeving inzake gegevensbescherming.

Dit Privacybeleid is van toepassing op:

  • Bezoekers van onze eigen websites (creodesign.be, creodesign.eu);
  • Potentiële en bestaande klanten die een website-as-a-service-abonnement aankopen of gebruiken;
  • Personen van wie de persoonsgegevens worden verwerkt op de websites van onze klanten, waarbij wij optreden als verwerker in opdracht van onze klanten.

Indien u niet akkoord gaat met dit Privacybeleid, verzoeken wij u onze Diensten niet te gebruiken.

2. Wie Zijn Wij (Verwerkingsverantwoordelijke)

Creo Design is de verwerkingsverantwoordelijke voor uw persoonsgegevens wanneer u interactie heeft met onze eigen websites, marketingcommunicatie, en klantgerichte verkoop- en accountbeheerprocessen.

Gegevens verwerkingsverantwoordelijke:

Wanneer wij websites hosten en beheren namens onze klanten (onze "Klanten"), zijn onze Klanten doorgaans de verwerkingsverantwoordelijke voor de persoonsgegevens van hun eigen klanten en bezoekers, en treedt Creo Design op als verwerker namens de Klant. Sectie 10 hieronder legt deze relatie in meer detail uit.

3. Welke Persoonsgegevens Wij Verzamelen

3.1 Gegevens die u rechtstreeks aan ons verstrekt

  • Contact- en accountgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, functietitel, bedrijfsadres, btw-nummer en taalvoorkeur, wanneer u contact met ons opneemt, een offerte aanvraagt, zich inschrijft voor een abonnement, of uw account beheert.
  • Facturatie- en betalingsgegevens: facturatieadres, factuurgegevens en betalingsbevestigingen. Merk op dat volledige kaart- of bankgegevens rechtstreeks worden verwerkt door onze betalingsverwerker en niet worden opgeslagen op onze eigen systemen (zie Sectie 6).
  • Communicatie: de inhoud van e-mails, supporttickets, chatberichten of andere correspondentie die u ons stuurt.
  • Onboardinginhoud: bedrijfsinformatie, merkmateriaal, afbeeldingen, tekst en ander materiaal dat u ons verstrekt zodat wij uw website kunnen bouwen, met inbegrip van inhoud die wordt ingediend via onze AI-tools voor websitegeneratie.
  • CRM-integratiegegevens: wanneer u een CRM van een derde partij (zoals Whise, SweepBright of Omnicasa) koppelt aan uw website, verstrekt u ons de API-gegevens die nodig zijn om deze integratie tot stand te brengen.

3.2 Automatisch verzamelde gegevens

  • Technische gegevens: IP-adres, browsertype en -versie, apparaattype, besturingssysteem, verwijzende URL's en bezochte pagina's op onze eigen websites.
  • Cookies en soortgelijke technologieën: zoals beschreven in ons Cookiebeleid (Sectie 12).
  • Gebruiksgegevens: hoe u omgaat met ons platform, dashboard en AI-tools, met inbegrip van functiegebruik en inloggegevens, voor beveiligings- en productverbeteringsdoeleinden.

3.3 Gegevens verwerkt namens onze Klanten

Wanneer wij een website hosten en beheren voor een Klant, kunnen wij persoonsgegevens verwerken die worden ingediend door de eigen websitebezoekers en klanten van die Klant (bijvoorbeeld contactformulieren, inschrijvingen voor nieuwsbrieven, of reserveringsaanvragen op de website van een restaurant of schoonheidssalon). Deze gegevens worden strikt verwerkt in opdracht van de Klant en worden behandeld in Sectie 10 (Gegevensverwerking Namens Klanten).

4. Hoe en Waarom Wij Uw Persoonsgegevens Gebruiken

Wij verwerken persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgronden onder Artikel 6 AVG:

DoelVoorbeeldenRechtsgrond
Levering van onze DienstenHet bouwen, hosten en onderhouden van uw website; beheer van uw account en abonnementUitvoering van een overeenkomst (Art. 6(1)(b))
KlantenondersteuningBeantwoorden van vragen, technische ondersteuning, probleemoplossingUitvoering van een overeenkomst / gerechtvaardigd belang (Art. 6(1)(b)/(f))
FacturatieVerwerken van betalingen, opstellen van facturen, fraudepreventieUitvoering van een overeenkomst / wettelijke verplichting (Art. 6(1)(b)/(c))
MarketingcommunicatieVersturen van nieuwsbrieven, productupdates of promotionele aanbiedingenToestemming (Art. 6(1)(a)), of gerechtvaardigd belang voor bestaande klanten met betrekking tot soortgelijke diensten, steeds met opt-outmogelijkheid
Website- en productverbeteringAnalyseren van gebruikspatronen, testen van nieuwe functies, verbeteren van onze AI-toolsGerechtvaardigd belang (Art. 6(1)(f))
BeveiligingDetecteren en voorkomen van fraude, misbruik en ongeoorloofde toegangGerechtvaardigd belang (Art. 6(1)(f)) / wettelijke verplichting
Wettelijke nalevingNaleven van fiscale, boekhoudkundige en andere wettelijke verplichtingenWettelijke verplichting (Art. 6(1)(c))

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen heeft of u op vergelijkbare wijze aanzienlijk treft zonder menselijke tussenkomst.

5. Cookies

Zie ons afzonderlijke Cookiebeleid (Sectie 12 hieronder, of een gekoppelde afzonderlijke Cookiebeleidspagina) voor volledige details over de cookies en soortgelijke trackingtechnologieën die op onze websites worden gebruikt, met inbegrip van hoe u uw voorkeuren kunt beheren.

6. Delen van Uw Persoonsgegevens

Wij verkopen uw persoonsgegevens niet. Wij delen persoonsgegevens uitsluitend in de volgende omstandigheden:

6.1 Dienstverleners (subverwerkers)

Wij doen een beroep op zorgvuldig geselecteerde externe dienstverleners om onze Diensten te leveren. Deze dienstverleners verwerken persoonsgegevens namens ons op basis van passende verwerkersovereenkomsten:

DienstverlenerDoelLocatie van verwerking
LovableAI-ondersteunde websitegeneratie en front-endplatform[EU/VS — te bevestigen met leverancier]
SupabaseBackend-database en authenticatiediensten[EU/VS — te bevestigen regio-instelling]
VercelWebsitehosting en contentdistributieWereldwijd CDN, mogelijk ook buiten de EER
CloudflareDNS-beheer, beveiliging en contentdistributieWereldwijd netwerk, mogelijk ook buiten de EER
ResendVerzending van transactionele e-mails[EU/VS — te bevestigen met leverancier]
[Betalingsverwerker, bv. Stripe]Betalingsverwerking en facturatie[EU/VS]

Wanneer een Klant een externe CRM (Whise, SweepBright, Omnicasa of soortgelijk) koppelt aan hun website, verwerkt die CRM-leverancier gegevens als een onafhankelijke verwerkingsverantwoordelijke of verwerker onder zijn eigen voorwaarden. Wij raden Klanten aan het privacybeleid van deze leveranciers zelf na te lezen.

6.2 Internationale doorgiften van gegevens

Sommige van onze dienstverleners kunnen persoonsgegevens verwerken buiten de Europese Economische Ruimte (EER), met inbegrip van de Verenigde Staten. Wanneer dit het geval is, zorgen wij voor passende waarborgen, zoals:

  • De Standaardcontractbepalingen (SCC's) van de Europese Commissie;
  • Adequaatheidsbesluiten van de Europese Commissie voor het land van bestemming; of
  • Andere wettelijk erkende doorgiftemechanismen.

U kunt meer informatie opvragen over de waarborgen die worden gebruikt voor een specifieke doorgifte door contact met ons op te nemen via de gegevens in Sectie 2.

6.3 Wettelijke openbaarmakingen

Wij kunnen persoonsgegevens openbaar maken wanneer dit wettelijk vereist is, op grond van een gerechtelijke procedure of een verzoek van een overheidsinstantie, of wanneer dit noodzakelijk is om de rechten, eigendommen of veiligheid van Creo Design, onze klanten of anderen te beschermen.

6.4 Bedrijfsoverdrachten

Indien Creo Design betrokken is bij een fusie, overname, herstructurering of verkoop van activa, kunnen persoonsgegevens worden overgedragen als onderdeel van die transactie, met inachtneming van passende vertrouwelijkheidswaarborgen en in overeenstemming met dit Privacybeleid.

7. Bewaartermijn van Gegevens

Wij bewaren persoonsgegevens enkel zolang als nodig is om de in dit Privacybeleid beschreven doeleinden te vervullen, waaronder:

  • Klantaccount- en facturatiegegevens: voor de duur van de contractuele relatie en gedurende [7 jaar] daarna, in overeenstemming met de Belgische boekhoudkundige en fiscale bewaarverplichtingen.
  • Websitecontent en gegevens verwerkt namens Klanten: voor de duur van de hostingovereenkomst, en verwijderd of teruggegeven binnen [30 dagen] na beëindiging van de overeenkomst, tenzij een langere termijn wettelijk vereist is of overeengekomen met de Klant.
  • Marketingcontactgegevens: tot u uw toestemming intrekt of zich uitschrijft, of na een periode van langdurige inactiviteit.
  • Technische gegevens en logbestanden: doorgaans bewaard gedurende een beperkte periode (bv. 12 maanden) voor beveiligings- en diagnostische doeleinden.

Wanneer persoonsgegevens niet langer nodig zijn, verwijderen of anonimiseren wij deze op een veilige manier.

8. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, misbruik, wijziging of vernietiging, waaronder:

  • Versleuteling van gegevens tijdens verzending (HTTPS/TLS) op onze eigen websites en klantwebsites;
  • Toegangscontroles die interne toegang tot persoonsgegevens beperken op basis van noodzaak;
  • Gebruik van betrouwbare, beveiligingsbewuste infrastructuurleveranciers (Supabase, Vercel, Cloudflare);
  • Regelmatige evaluatie van onze beveiligingspraktijken en subverwerkers.

Geen enkel systeem kan 100% veiligheid garanderen. Indien wij kennis krijgen van een inbreuk in verband met persoonsgegevens die een risico inhoudt voor uw rechten en vrijheden, zullen wij de bevoegde toezichthoudende autoriteit en de betrokken personen op de hoogte brengen zoals vereist onder Artikelen 33 en 34 AVG.

9. Uw Rechten Onder de AVG

Indien u zich in de EER bevindt (of anderszins beschermd wordt door de AVG), heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (Art. 15): een kopie opvragen van de persoonsgegevens die wij over u bewaren.
  • Recht op rectificatie (Art. 16): correctie vragen van onjuiste of onvolledige gegevens.
  • Recht op gegevenswissing (Art. 17): verwijdering van uw persoonsgegevens vragen, onder voorbehoud van bepaalde uitzonderingen.
  • Recht op beperking van de verwerking (Art. 18): vragen dat wij het gebruik van uw gegevens in bepaalde omstandigheden beperken.
  • Recht op overdraagbaarheid van gegevens (Art. 20): uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, en deze laten doorsturen naar een andere verwerkingsverantwoordelijke indien technisch haalbaar.
  • Recht van bezwaar (Art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, met inbegrip van directe marketing.
  • Recht om toestemming in te trekken: wanneer de verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken zonder dat dit de rechtmatigheid van de eerdere verwerking aantast.
  • Recht om een klacht in te dienen: u heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via de gegevens in Sectie 2. Wij zullen binnen één maand reageren, zoals vereist door de AVG, en kunnen deze termijn met nog eens twee maanden verlengen voor complexe verzoeken, in welk geval wij u hiervan op de hoogte zullen brengen.

Indien persoonsgegevens op de website van een Klant betrekking hebben op de eigen klanten van die Klant, dienen betrokkenen hun verzoeken doorgaans te richten aan de betreffende Klant (als verwerkingsverantwoordelijke); wij zullen onze Klanten ondersteunen bij het beantwoorden van dergelijke verzoeken in onze hoedanigheid van verwerker.

10. Gegevensverwerking Namens Klanten

Wanneer een bedrijf zich abonneert op het website-as-a-service-platform van Creo Design, treden wij op als verwerker met betrekking tot de persoonsgegevens die die Klant verzamelt via zijn website (bijvoorbeeld contactformulieren, afspraakboekingen, inschrijvingen voor nieuwsbrieven, of via CRM geïntegreerde leadgegevens).

In deze hoedanigheid:

  • Verwerken wij dergelijke gegevens uitsluitend op basis van de gedocumenteerde instructies van de Klant;
  • Gebruiken wij deze gegevens niet voor onze eigen marketing- of analysedoeleinden zonder toestemming van de Klant;
  • Zorgen wij ervoor dat ons eigen personeel en onze subverwerkers gebonden zijn aan passende vertrouwelijkheidsverplichtingen;
  • Ondersteunen wij Klanten bij het beantwoorden van verzoeken van betrokkenen en het nakomen van wettelijke verplichtingen met betrekking tot hun eigen eindgebruikers;
  • Onderhouden wij een verwerkersovereenkomst (DPA), beschikbaar voor Klanten op aanvraag, in overeenstemming met Artikel 28 AVG.

Klanten blijven, als verwerkingsverantwoordelijke, verantwoordelijk voor het waarborgen van een geldige rechtsgrond voor het verzamelen en verwerken van de persoonsgegevens van hun eigen klanten, en voor het onderhouden van hun eigen privacyverklaring met betrekking tot de gegevensverwerkingspraktijken van hun website.

11. Privacy van Kinderen

Onze Diensten zijn bestemd voor zakelijke klanten en richten zich niet tot kinderen. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Indien wij vaststellen dat wij dergelijke gegevens onbedoeld hebben verzameld, zullen wij passende stappen ondernemen om deze onmiddellijk te verwijderen.

12. Samenvatting Cookiebeleid

Onze websites gebruiken cookies en soortgelijke technologieën om:

  • Essentiële websitefunctionaliteit mogelijk te maken (bv. sessiebeheer, beveiliging);
  • Uw taalvoorkeur te onthouden (NL/FR/EN);
  • Websitegebruik te begrijpen via analysetools;
  • Marketing en advertenties te ondersteunen, waar toestemming is gegeven.

U kunt uw cookievoorkeuren beheren via de cookiebanner die wordt getoond bij uw eerste bezoek aan onze website, en via uw browserinstellingen. Het uitschakelen van bepaalde cookies kan de functionaliteit van onze Diensten beïnvloeden.

13. Links naar Derden

Onze websites, en de websites die wij bouwen voor onze Klanten, kunnen links bevatten naar websites of diensten van derden. Wij zijn niet verantwoordelijk voor de privacypraktijken of inhoud van deze derden. Wij raden u aan het privacybeleid van elke externe website die u bezoekt, te raadplegen.

14. Wijzigingen aan dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Wij zullen de bijgewerkte versie op onze website plaatsen met een herziene datum "Laatst bijgewerkt." Bij ingrijpende wijzigingen zullen wij extra kennisgeving geven, zoals een duidelijke melding op onze website of per e-mail, indien van toepassing.

15. Contact

Indien u vragen, opmerkingen of verzoeken heeft met betrekking tot dit Privacybeleid of onze gegevensverwerkingspraktijken, kunt u contact met ons opnemen via:

Creo Design E-mail: hello@creodesign.eu


Dit Privacybeleid is beschikbaar in het Nederlands, Frans en Engels. In geval van tegenstrijdigheid tussen de taalversies, is de [Nederlandse/Franse/Engelse] versie doorslaggevend.