Privacybeleid
Laatst bijgewerkt: 27 april 2026
Voor aanvullende informatie over de bescherming van persoonsgegevens in de Europese Unie verwijzen wij u naar: https://commission.europa.eu. Het verdere gebruik van deze site impliceert de onvoorwaardelijke aanvaarding van de hieronder vermelde bepalingen en gebruiksvoorwaarden. De op dit moment online geplaatste versie is de enige toepasselijke versie gedurende de hele gebruiksperiode van de site, totdat een nieuwe versie deze vervangt.
1. Verwerkingsverantwoordelijke
Persoonsgegevens die via de publieke site worden verzameld, worden verwerkt door CREOSIT SRL (uitbater van Olvyn), 33 Rue de Namur, 5380 Fernelmont, België, KBO 1021.014.971. Contact: simon@olvyn.eu.
2. Verzamelde persoonsgegevens
Op de publieke site verzamelen wij: (i) gegevens die u actief via formulieren verstrekt (met name de financiële zelfdiagnose en contactformulieren): naam, e-mailadres en, indien u deze opgeeft, telefoonnummer en bedrijfsnaam — diagnose-inzendingen, met inbegrip van uw indicatieve scores en het geselecteerde pijnpunt, worden bewaard als een record in onze in de EU gehoste databank (Supabase) om opvolging, misbruikpreventie en geaggregeerde, niet-identificerende verbetering van de tool mogelijk te maken; (ii) strikt noodzakelijke technische gegevens zoals de taalvoorkeur en een authenticatiesessie indien u zich aanmeldt op het product; (iii) IP-adres en verzoek-metadata die voorbijgaand worden verwerkt door Cloudflare (edge-beveiliging en WAF) en door onze edge-functies om misbruik, fraude, brute-force-pogingen en denial-of-service-aanvallen te voorkomen — gerechtvaardigd belang, art. 6, lid 1, f) AVG; en (iv) indien u vooraf via de cookiebanner toestemming hebt gegeven, audience-meetgegevens verzameld via Google Analytics (pseudonieme identificatoren, bekeken pagina's, bij benadering uit het IP afgeleide locatie, apparaat- en browserkenmerken). Wij gebruiken geen reclame-, remarketing- of gedragsvolgtechnologieën op de publieke site.
3. Doeleinden en rechtsgronden
Gegevens worden verwerkt om: (a) op uw verzoeken te reageren en eventuele aangevraagde diagnoserapporten te leveren — uitvoering van precontractuele of contractuele maatregelen, art. 6, lid 1, b) AVG; (b) de veiligheid en integriteit van de site te waarborgen en misbruik te voorkomen — gerechtvaardigd belang, art. 6, lid 1, f) AVG; (c) te voldoen aan wettelijke verplichtingen — art. 6, lid 1, c) AVG; (d) het publiek te meten en de site te verbeteren via Google Analytics — toestemming, art. 6, lid 1, a) AVG en art. 129 van de Belgische wet betreffende de elektronische communicatie, gegeven via de cookiebanner en te allen tijde herroepbaar. Wij voeren geen gedragsreclame of profilering uit op de publieke site.
4. Subverwerkers
Wij doen voor de exploitatie van de publieke site een beroep op de volgende subverwerkers: OVH (registratie van de domeinnaam, Frankrijk/EU), Cloudflare (edge-levering, beveiliging/WAF en bot-bewuste edge-pre-rendering van publieke pagina's via Cloudflare Browser Rendering en de Workers KV-cache, met EU-lokalisatie waar van toepassing), Supabase (databasehosting voor diagnose-inzendingen en authenticatie, EU-regio), Resend (verzending van transactie-e-mails voor diagnose-notificaties en accountgerelateerde berichten, EU) en — uitsluitend wanneer u vooraf via de cookiebanner toestemming hebt gegeven — Google Ireland Limited / Google LLC voor Google Analytics (audience-meting). Alle subverwerkers zijn gebonden door verwerkersovereenkomsten conform art. 28 AVG. De lijst wordt bijgewerkt naargelang de technische stack evolueert.
5. Internationale doorgiften
De op de publieke site verzamelde gegevens worden opgeslagen in de Europese Unie. Wanneer u toestemming geeft voor Google Analytics, kunnen gegevens door Google LLC naar de Verenigde Staten worden doorgegeven. Dergelijke doorgiften berusten op het EU–US Data Privacy Framework (Google LLC is gecertificeerd) en, als aanvullende waarborg, op de modelcontractbepalingen van de Europese Commissie en op technische maatregelen zoals IP-adres-inkorting. U kunt uw toestemming te allen tijde intrekken via de cookiebanner; voor de in dit beleid beschreven verwerkingen op de publieke site vindt geen andere doorgifte buiten de EER plaats.
6. Uw rechten
Op grond van de AVG heeft u het recht op inzage in uw gegevens, op rectificatie of wissing, op beperking van of bezwaar tegen de verwerking en op gegevensoverdraagbaarheid. Om deze rechten uit te oefenen, neemt u contact met ons op via simon@olvyn.eu of per post op 33 Rue de Namur, 5380 Fernelmont, België. Identiteitsverificatie wordt enkel gevraagd wanneer er redelijke twijfel bestaat over de identiteit van de aanvrager, overeenkomstig de EDPB-richtsnoeren 01/2022. Wij antwoorden binnen één maand, verlengbaar met twee maanden bij complexe verzoeken.
7. Recht om een klacht in te dienen
U heeft het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel — www.gegevensbeschermingsautoriteit.be — of bij de toezichthoudende autoriteit van de EU-lidstaat van uw gewone verblijfplaats.
8. Bewaring
Gegevens uit contactformulieren en diagnoseaanvragen worden tot 24 maanden na de laatste interactie bewaard, tenzij de relatie uitmondt in een overeenkomst; in dat geval volgt de bewaring de productovereenkomst. Logs voor beveiliging en misbruikpreventie worden tot 12 maanden bewaard. Sommige gegevens kunnen langer worden bewaard wanneer dit nodig is om aan een wettelijke verplichting te voldoen of om rechtsvorderingen te verdedigen.
9. Doorgifte van gegevens
Persoonsgegevens kunnen worden gedeeld met de hierboven vermelde subverwerkers, uitsluitend binnen de EU, voor zover dit nodig is voor de levering van hun diensten. Wij kunnen gegevens ook bekendmaken wanneer de wet dit vereist, naar aanleiding van een rechtmatig verzoek van een overheidsinstantie, of om onze rechten in een gerechtelijke procedure te verdedigen. Wij verkopen geen persoonsgegevens en delen deze niet voor reclamedoeleinden van derden.
10. Commerciële communicatie
Wij voeren momenteel geen marketingprospectieprogramma. Indien wij dit in de toekomst introduceren, zal dit gebaseerd zijn op uitdrukkelijke opt-in-toestemming en een uitschrijfoptie met één klik bevatten. Om u te allen tijde te verzetten, schrijft u naar simon@olvyn.eu.
11. Cookies
De publieke site gebruikt twee categorieën cookies en gelijkwaardige lokale opslag. (1) Strikt noodzakelijk: een sleutel voor taalvoorkeur, uw cookietoestemmingskeuze en, wanneer u zich aanmeldt op het product, een authenticatiesessie. Deze zijn vrijgesteld van voorafgaande toestemming. (2) Audience-meting (Google Analytics): uitsluitend geplaatst nadat u op 'Aanvaarden' in de cookiebanner hebt geklikt; zij genereren pseudonieme identificatoren waarmee wij het verkeer meten en de site verbeteren, met IP-adres-inkorting ingeschakeld. Wij gebruiken op dit ogenblik geen Google Tag Manager voor reclamedoeleinden, geen reclame- of remarketingcookies, geen social-media-trackers en geen DoubleClick; mocht dit in de toekomst wijzigen, dan werken wij dit beleid bij en vragen wij hernieuwde toestemming voordat enige nieuwe traceer-technologie wordt geplaatst. U kunt uw toestemming te allen tijde wijzigen of intrekken via de link 'Cookie-instellingen' in de voettekst van de site, die de toestemmingsbanner opnieuw opent; u kunt ons ook schrijven op simon@olvyn.eu.
12. Beveiliging
Wij hanteren technische en organisatorische maatregelen die in lijn zijn met de standaarden van de sector (TLS 1.2+ in transit, encryptie in rust op databaseniveau, strikte rolgebaseerde toegangscontrole, RLS-isolatie, auditlogging en het beginsel van minimale rechten). De bestaande controles zijn gedocumenteerd in ons interne beveiligingsregister en worden periodiek herzien. Wanneer art. 33 AVG van toepassing is — dat wil zeggen wanneer een inbreuk in verband met persoonsgegevens waarschijnlijk een risico inhoudt voor de rechten en vrijheden van de betrokkenen — melden wij dit zonder onnodige vertraging en, indien mogelijk, uiterlijk 72 uur nadat wij er kennis van hebben gekregen aan de Belgische Gegevensbeschermingsautoriteit, en informeren wij de betrokkenen zonder onnodige vertraging wanneer de inbreuk waarschijnlijk een hoog risico met zich meebrengt in de zin van art. 34. Incidenten onder die drempel worden gedocumenteerd in ons interne register zonder externe meldingsplicht.
13. Edge-prerendering en botdetectie
Om de publieke site vindbaar te maken voor zoekmachines en AI-assistenten die geen JavaScript uitvoeren, inspecteert de Cloudflare-edgelaag de User-Agent-header van binnenkomende verzoeken en kan zij aan bekende crawlers (bijvoorbeeld Googlebot, Bingbot, GPTBot, PerplexityBot, ClaudeBot, CCBot, Applebot, LinkedInBot) een vooraf gegenereerde HTML-snapshot van de opgevraagde publieke pagina serveren. Snapshots worden door de Browser Rendering-dienst van Cloudflare uitsluitend op basis van publieke pagina's gegenereerd en in een kortlevende edge-cache (Cloudflare Workers KV) bewaard. Deze verwerking betreft geautomatiseerde crawlers en niet menselijke bezoekers; zij richt zich niet op individuen, heeft geen rechtsgevolgen in de zin van art. 22 AVG en betreft geen persoonsgegevens die via formulieren zijn ingediend — die formulieren komen niet voor op de vooraf gegenereerde marketingpagina's en worden door Supabase verwerkt onder de hierboven beschreven voorwaarden. Menselijke bezoekers ontvangen ongewijzigd de standaard interactieve site.
14. Aanvragen voor diensten en adviesopdrachten
Wanneer u ons contacteert over diensten van strategisch financieel advies, de financiële zelfdiagnose invult, een kennismakingsgesprek aanvraagt of anderszins informeert naar een opdracht, worden de persoons- en bedrijfsgegevens die u verstrekt (naam, functie, vennootschap, e-mail, telefoon, sector, indicatieve financiële gegevens, vrije beschrijving van uw behoeften) verwerkt op grond van precontractuele maatregelen op uw verzoek — art. 6, lid 1, b) AVG — en ons gerechtvaardigd belang om te reageren op commerciële aanvragen — art. 6, lid 1, f). Deze gegevens worden uitsluitend gebruikt om de aanvraag te kwalificeren, een voorstel of opdrachtbrief op te stellen en op te volgen. Zij worden niet gebruikt voor gedragsprofilering, geautomatiseerde besluitvorming met rechtsgevolgen (art. 22) of enig doel dat losstaat van de gevraagde opdracht. Indien een schriftelijke opdrachtbrief wordt ondertekend, wordt de verdere verwerking van cliëntgegevens beheerst door die opdrachtbrief en, in voorkomend geval, door een afzonderlijke verwerkersovereenkomst (art. 28). Indien geen opdracht tot stand komt, worden de prospectiegegevens bewaard zoals beschreven in artikel 8 (Bewaring). Uitkomsten van rekenmodules en de scoring van de zelfdiagnose worden geproduceerd op basis van de gegevens die u verstrekt en worden niet gebruikt voor gedragsprofilering, geautomatiseerde besluitvorming met rechtsgevolgen (art. 22) of enig doel dat losstaat van de gevraagde dienst; geaggregeerde, niet-identificerende technische signalen kunnen worden bewaard om de tools te verbeteren. De onboarding op het softwareplatform Olvyn Finance leidt tot een afzonderlijke verantwoordelijke / verwerker-relatie, beheerst door het eigen privacybeleid en de eigen verwerkersovereenkomst van het platform, los van het huidige beleid.
De Olvyn Finance-applicatie wordt beheerst door afzonderlijke Gebruiksvoorwaarden, een Verwerkersovereenkomst en een Privacyverklaring die bij registratie aan klanten worden verstrekt. Die documenten prevaleren boven deze sitevoorwaarden voor het productgebruik.