Privacybeleid
Bij Horizons nemen we je privacy serieus. Dit document legt precies uit welke gegevens we verzamelen, waarom, en hoe je controle behoudt.
Inleiding
Horizons engageert zich om de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Belgische gegevensbeschermingswetgeving na te leven. Dit document legt onze gegevensverwerkingspraktijken in eenvoudige taal uit.
1. Verzamelde gegevens
We verzamelen uitsluitend de volgende gegevens:
- Gegevens uit het zoekformulier: reisstijl, maand, duur, budget, aantal reizigers, vertrekluchthaven, bestemming (in directe modus), weersvoorkeur.
- E-mailadres: enkel als je ervoor kiest je zoekopdracht op te slaan of je in te schrijven op de wachtlijst.
- Geanonimiseerd IP: we kappen je IP af tot de eerste 3 octetten (bv. 192.168.1.x). Dat schrikt misbruik af zonder her-identificatie toe te laten.
- Afgekapte User-Agent: browser en OS, beperkt tot 200 tekens, voor compatibiliteitsstatistieken.
We verzamelen nooit: bankgegevens, wachtwoorden, precieze geolocatie, gedetailleerde fingerprinting.
2. Doeleinden van de verwerking
- Je 3 bestemmingen voorstellen die overeenkomen met je vraag
- Je een samenvatting per e-mail sturen op verzoek (magic link)
- Je verwittigen bij de officiële lancering als je op de wachtlijst staat
- De dienst verbeteren via geanonimiseerde statistieken (zoekvolume, conversies)
- Misbruik voorkomen (rate limiting)
3. Rechtsgrond
Toestemming: voor het verzenden van e-mails (recap, wachtlijst).
Gerechtvaardigd belang: voor de veiligheid van de dienst en productverbetering op geanonimiseerde gegevens.
4. Bewaartermijn
- Opgeslagen zoekopdrachten (magic links): 30 dagen.
- Geanonimiseerde statistieken: 12 maanden.
- Wachtlijst: onbeperkt, tot je uitschrijft.
- Server-logs: maximaal 30 dagen.
5. Je rechten
Je beschikt op elk moment over de volgende rechten:
- Recht op inzage: een kopie van de gegevens die je betreffen verkrijgen.
- Recht op rectificatie: onjuiste gegevens corrigeren.
- Recht op gegevenswissing ("recht om vergeten te worden"): al je gegevens verwijderen.
- Recht op overdraagbaarheid: je gegevens in een leesbaar formaat ontvangen.
- Recht van bezwaar: bepaalde verwerkingen weigeren.
- Recht om je toestemming in te trekken: op elk moment.
6. Hoe je rechten uitoefenen
Stuur een e-mail naar [email protected]. We antwoorden binnen 30 dagen (vaak veel sneller).
Bij onenigheid kan je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA): autoriteprotectiondonnees.be.
7. Cookies
We gebruiken uitsluitend functionele en anonieme audience-cookies. Geen advertentie-tracking, geen sociale pixels. Je kan ze op elk moment weigeren zonder de werking van de site te beïnvloeden.
8. Doorgifte buiten de EU
Sommige van onze providers bevinden zich buiten de EU (Cloudflare, Fly.io, Anthropic in de VS). Deze overdrachten zijn afgedekt door de Standaardcontractbepalingen van de Europese Commissie, die een GDPR-equivalent beschermingsniveau garanderen.
9. Beveiliging van gegevens
- Al het verkeer gebruikt HTTPS (TLS 1.3).
- Onze databases zijn versleuteld in rust.
- De toegang tot gegevens is strikt beperkt tot het technisch team.
- Geen enkele bankgegeven wordt bij ons opgeslagen: betalingen gebeuren rechtstreeks bij onze partners.
10. Wijzigingen van het beleid
Dit beleid kan evolueren. De datum van de laatste update staat onderaan de pagina. Elke substantiële wijziging wordt per e-mail gemeld als je op de wachtlijst staat.
11. Contact functionaris voor gegevensbescherming
Onze privacy-contactpersoon is bereikbaar op: [email protected].
