Spring naar inhoud
Home Privacybeleid

Privacybeleid

Dit privacybeleid beschrijft hoe Sarrai BV persoonsgegevens verzamelt, gebruikt en beschermt wanneer je onze website bezoekt of ons platform gebruikt. We houden ons aan de Algemene Verordening Gegevensbescherming (GDPR / AVG) en aan de Belgische uitvoeringswet van 30 juli 2018.

Laatst bijgewerkt 27 april 2026
Versie 1.2
Verantwoordelijke Sarrai BV — Stabroek, België
Contact DPO privacy@sarrai.be

Wie zijn we

Sarrai BV (hierna "Sarrai", "wij" of "ons") is een Belgische besloten vennootschap met maatschappelijke zetel te Stabroek, ingeschreven in de Kruispuntbank van Ondernemingen onder nummer BE 06 537 798 02. Wij ontwikkelen en exploiteren een platform voor het vastleggen, beheren en ontsluiten van bedrijfskennis.

Voor de persoonsgegevens die wij via onze website verwerken, treden wij op als verwerkingsverantwoordelijke. Voor de gegevens die onze klanten in het Sarrai-platform invoeren, treden wij op als verwerker in de zin van artikel 28 GDPR; de verwerking gebeurt dan op basis van een verwerkersovereenkomst (DPA) met de klant.

Welke gegevens we verwerken

Afhankelijk van de manier waarop je met Sarrai in contact komt, verwerken wij verschillende categorieën van persoonsgegevens. We beperken ons telkens tot wat strikt nodig is voor het doel waarvoor de gegevens verzameld worden.

Categorie Voorbeelden
Identificatiegegevens Voor- en achternaam, functie, bedrijfsnaam, professioneel e-mailadres, telefoonnummer.
Accountgegevens Gebruikersnaam, gehashte wachtwoorden, voorkeuren, taalinstelling, rollen en rechten binnen het platform.
Communicatiegegevens Inhoud van e-mails, contactformulieren, supporttickets en demo-aanvragen.
Technische gegevens IP-adres, browsertype, apparaattype, tijdstempels, foutlogs, sessie-identifiers.
Gebruiksgegevens Geanonimiseerde of gepseudonimiseerde gegevens over hoe het platform gebruikt wordt, om de werking te verbeteren.
Facturatiegegevens Bedrijfsadres, BTW-nummer, factuurreferenties, betaalstatus. Betaalkaartgegevens worden door onze betaalprovider verwerkt; wij slaan ze niet op.

We verwerken in principe geen bijzondere categorieën van persoonsgegevens (zoals gegevens over gezondheid, geloofsovertuiging of politieke voorkeur). Klanten worden gevraagd dergelijke gegevens niet in het platform op te laden tenzij dit contractueel uitdrukkelijk werd voorzien.

Doeleinden en rechtsgronden

We verwerken persoonsgegevens enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Voor elk doeleinde steunen we op één van de rechtsgronden uit artikel 6 GDPR.

  • Uitvoering van een overeenkomst — om je toegang te geven tot het platform, om facturen op te maken en om de overeengekomen begeleiding te leveren.
  • Wettelijke verplichting — voor boekhoudkundige en fiscale verplichtingen, en voor wettelijk verplichte gegevensbewaring.
  • Gerechtvaardigd belang — om de werking en beveiliging van onze diensten te garanderen, fraude te voorkomen, en om bestaande klanten te informeren over relevante productupdates. We wegen dat belang telkens af tegen jouw rechten en vrijheden.
  • Toestemming — voor niet-noodzakelijke cookies, voor commerciële nieuwsbrieven aan prospects, en voor eventuele andere verwerkingen waarvoor we expliciet om toestemming vragen. Toestemming kan altijd worden ingetrokken.

Hoelang we gegevens bewaren

We bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze werden verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.

  • Accountgegevens: zolang je klant bent, en tot maximaal 12 maanden na beëindiging van de overeenkomst — daarna worden ze geanonimiseerd of gewist.
  • Facturatie- en boekhoudgegevens: 7 jaar, conform artikel III.86 van het Wetboek van Economisch Recht.
  • Contact- en supportcommunicatie: tot 3 jaar na het laatste contact, tenzij langer bewaren nodig is voor een lopend geschil.
  • Technische logs: maximaal 12 maanden, daarna automatisch verwijderd.
  • Marketing-mailings: tot je je uitschrijft of tot 3 jaar zonder interactie.

Delen met derden en verwerkers

Wij verkopen je gegevens niet aan derden. We delen ze enkel wanneer dit nodig is voor de werking van onze diensten, wanneer je daar uitdrukkelijk toestemming voor gaf, of wanneer een wettelijke verplichting ons daartoe noodzaakt.

Voor de levering van onze diensten doen we beroep op een beperkt aantal zorgvuldig geselecteerde verwerkers, telkens onder een schriftelijke verwerkersovereenkomst. Het gaat onder meer om:

  • Hosting en infrastructuur (binnen de Europese Economische Ruimte);
  • E-mailverzending voor transactionele en commerciële berichten;
  • Betaalverwerking en facturatie;
  • Klantondersteuning, foutopsporing en productanalyse.

Een actuele lijst van onze verwerkers en hun locatie kan worden opgevraagd via privacy@sarrai.be. Voor klanten van het Sarrai-platform is deze lijst opgenomen als bijlage bij de verwerkersovereenkomst.

Doorgifte buiten de EER

Sarrai is bewust gebouwd om persoonsgegevens binnen de Europese Economische Ruimte te houden. Onze hosting, opslag en AI-verwerking gebeuren bij Europese providers, in datacenters op Europees grondgebied.

Indien een doorgifte naar een land buiten de EER toch noodzakelijk zou zijn, gebeurt dit uitsluitend op basis van passende waarborgen zoals voorzien in artikelen 45 en 46 GDPR — bij voorkeur een adequaatheidsbesluit van de Europese Commissie, of de modelcontractbepalingen van de Europese Commissie aangevuld met aanvullende technische en organisatorische maatregelen. We informeren je hierover voorafgaand wanneer dit jou rechtstreeks aanbelangt.

Beveiliging van je gegevens

We nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging. Onze maatregelen omvatten onder meer versleuteling van gegevens in rust en tijdens transport, strikt rolgebaseerd toegangsbeheer, periodieke back-ups, audit-logging, kwetsbaarheidstesten en een schriftelijk beleid rond datalekken.

Een meer gedetailleerd overzicht van onze technische en organisatorische maatregelen vind je op onze pagina Veiligheid & privacy.

Indien zich onverhoopt een datalek zou voordoen dat een hoog risico inhoudt voor jouw rechten en vrijheden, brengen we je daar zonder onnodige vertraging van op de hoogte, zoals voorzien in artikel 34 GDPR.

Jouw rechten

Op basis van de GDPR beschik je over een aantal rechten met betrekking tot je persoonsgegevens. Je kan deze rechten op elk moment kosteloos uitoefenen door ons te contacteren via privacy@sarrai.be. We kunnen je daarbij vragen je identiteit te bevestigen om misbruik te voorkomen.

  • Recht op inzage — je kan opvragen welke persoonsgegevens we van jou verwerken.
  • Recht op rectificatie — je kan onjuiste of onvolledige gegevens laten corrigeren of aanvullen.
  • Recht op gegevenswissing — je kan in bepaalde gevallen vragen om je gegevens te wissen ("recht om vergeten te worden").
  • Recht op beperking — je kan vragen om de verwerking van je gegevens tijdelijk te beperken.
  • Recht op overdraagbaarheid — je kan je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen of laten doorsturen.
  • Recht van bezwaar — je kan bezwaar maken tegen verwerkingen die steunen op een gerechtvaardigd belang of op direct marketing.
  • Recht om toestemming in te trekken — wanneer een verwerking op je toestemming steunt, kan je die op elk moment intrekken, zonder dat dit de rechtmatigheid aantast van verwerkingen die plaatsvonden vóór de intrekking.

We beantwoorden je verzoek in beginsel binnen één maand. Indien een verzoek bijzonder complex is, kan deze termijn met twee maanden worden verlengd; we brengen je daar in dat geval gemotiveerd van op de hoogte.

Cookies en vergelijkbare technieken

Onze website gebruikt cookies en vergelijkbare technieken om de werking van de site mogelijk te maken, je voorkeuren te onthouden en, mits jouw toestemming, het gebruik van de site te analyseren.

We onderscheiden drie categorieën:

  • Strikt noodzakelijke cookies — nodig voor de basiswerking van de site (bv. sessiebeheer, beveiliging). Deze worden zonder toestemming geplaatst.
  • Voorkeurscookies — onthouden bv. taalkeuze of weergaveopties.
  • Analytische cookies — geven ons geaggregeerde inzichten in hoe de site gebruikt wordt. We zetten hiervoor een privacy-vriendelijke, in Europa gehoste tool in.

Je kan je cookievoorkeuren op elk moment aanpassen via de cookiebanner. Het uitschakelen van bepaalde cookies kan delen van de site minder vlot doen werken.

Minderjarigen

Onze diensten zijn gericht op organisaties en hun medewerkers. We verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Indien we vaststellen dat we toch onbedoeld dergelijke gegevens hebben verzameld, zullen we deze zo snel mogelijk verwijderen.

Wijzigingen aan dit beleid

We kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen aan onze diensten, aan de toepasselijke wetgeving of na opmerkingen van toezichthouders. De meest recente versie is altijd terug te vinden op deze pagina; de datum bovenaan geeft de laatste wijziging aan.

Bij materiële wijzigingen brengen we onze klanten en, waar relevant, de bezoekers van de site daar uitdrukkelijk van op de hoogte vóór de wijzigingen in werking treden.

Contact en klachten

Heb je vragen over dit privacybeleid, wens je een recht uit te oefenen, of meen je dat we je gegevens niet correct verwerken? Neem dan eerst contact op met onze privacyverantwoordelijke. We doen er alles aan om samen tot een oplossing te komen.

Sarrai BV — Privacy
Stabroek, België
Algemene contactpagina: sarrai.be/contact

Je behoudt steeds het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In België is dat de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel — www.gegevensbeschermingsautoriteit.be.