Privacybeleid Nilubi
Laatst bijgewerkt: 9 mei 2026
Nilubi VOF (hierna “Nilubi”, “wij”, “ons”) hecht veel belang aan de bescherming van jouw persoonsgegevens. In dit privacybeleid leggen we uit welke gegevens we verzamelen, waarom we dat doen, hoe lang we ze bewaren en welke rechten je hebt. Dit beleid geldt voor de website nilubi.be en voor de communicatie die je met ons voert (e-mail, contactformulier, telefoon).
Let op: alle consumentenbestellingen (zowel standaard- als gepersonaliseerde producten) verlopen via bol.com. Voor die bestellingen is bol.com de verwerkingsverantwoordelijke. Raadpleeg het privacybeleid van bol.com voor de gegevens die zij verwerken. Dit privacybeleid van Nilubi geldt voor het bezoek aan nilubi.be, voor het contactformulier op de site, en voor B2B- of commerciële opdrachten die ondernemingen rechtstreeks bij ons plaatsen.
1. Wie is verantwoordelijk voor jouw gegevens?
Nilubi VOF
Overlaar 11
2382 Ravels, België
Ondernemingsnummer / BTW: BE0755670085
E-mail: gerard@nilubi.be
Telefoon: +32 484 34 96 28
Nilubi heeft geen Functionaris voor Gegevensbescherming (DPO) aangesteld. Dat is voor een onderneming van onze schaal niet wettelijk verplicht. Voor alle vragen over jouw gegevens kan je rechtstreeks terecht bij Gerard via gerard@nilubi.be.
2. Welke gegevens verzamelen we, waarvoor en op welke grondslag?
2.1 Gegevens die je zelf aan ons bezorgt
Via het contactformulier of per e-mail / telefoon:
| Gegeven | Doel | Rechtsgrond | Bewaartermijn |
|---|---|---|---|
| Voornaam, naam | Je aanspreken in het antwoord | Toestemming (art. 6.1.a AVG) | Tot 1 jaar na laatste contact, daarna verwijderd |
| E-mailadres | Antwoord versturen | Toestemming | Tot 1 jaar na laatste contact |
| Telefoonnummer (optioneel) | Je terugbellen indien gevraagd | Toestemming | Tot 1 jaar na laatste contact |
| Inhoud van je bericht | Je vraag beantwoorden | Toestemming | Tot 1 jaar na laatste contact |
Voor B2B- en commerciële opdrachten (rechtstreeks bij Nilubi besteld):
| Gegeven | Doel | Rechtsgrond | Bewaartermijn |
|---|---|---|---|
| Bedrijfsnaam, contactpersoon, factuur- en leveradres | Offerte, productie, levering, facturatie | Uitvoering overeenkomst (art. 6.1.b AVG) | 7 jaar (wettelijke boekhoudplicht) |
| Zakelijk e-mailadres, telefoon | Communicatie over de opdracht | Uitvoering overeenkomst | 7 jaar (factuurdossier) |
| BTW-nummer | Facturatie | Wettelijke verplichting (art. 6.1.c AVG) | 7 jaar |
| Logo, ontwerpbestanden, graveertekst, foto’s | Productie van de opdracht | Uitvoering overeenkomst | 2 jaar na levering, daarna geanonimiseerd of verwijderd, tenzij herbestelling wordt gevraagd |
2.2 Gegevens die automatisch worden verzameld
Bij een bezoek aan nilubi.be plaatsen we cookies en laden we scripts die automatisch gegevens verzamelen. Welke en met welk doel — dat lees je gedetailleerd in het Cookiebeleid. De korte versie:
| Categorie | Doel | Rechtsgrond | Bewaartermijn |
|---|---|---|---|
| Strikt noodzakelijke cookies en serverlogs (IP-adres, foutmeldingen) | Beveiliging, sitewerking | Gerechtvaardigd belang (art. 6.1.f AVG) | 30 dagen in serverlogs |
| Statistieken (Google Analytics, Jetpack Stats) | Bezoekersstatistieken, sitewerking begrijpen | Toestemming (art. 6.1.a AVG) | Tot 14 maanden (GA-standaard) |
| Marketing en social (Meta-pixel, Pinterest) | Doelgerichte advertenties, conversie meten | Toestemming | Tot 90 dagen tot 2 jaar afhankelijk van cookie |
| Externe services (Google reCAPTCHA, Cloudflare, MailPoet) | Spam- en bot-bescherming, nieuwsbrief | Gerechtvaardigd belang / toestemming | Variabel — zie cookiebeleid |
3. Met wie delen we jouw gegevens?
We verkopen jouw gegevens nooit. We delen ze enkel met partijen die we nodig hebben om onze diensten te leveren of waar we wettelijk toe verplicht zijn:
| Verwerker | Rol | Land |
|---|---|---|
| GoDaddy (Go Daddy Operating Company, LLC) | Webhost van nilubi.be én e-mail (gerard@nilubi.be) | EU + VS |
| UpdraftPlus → Google Drive (Google Ireland Ltd.) | Back-ups van de WordPress-site | EU + VS |
| Microsoft Clarity (Microsoft Ireland Operations Ltd.) | Heatmaps en sessie-analyse, enkel na cookie-toestemming | EU + VS |
| Google LLC | Google Analytics, Google Fonts (zelf-gehost na configuratie), Google reCAPTCHA | VS |
| Meta Platforms Ireland Ltd. | Facebook-pixel, indien actief (te bevestigen — zie open punten) | EU + VS |
| Trustpilot A/S | Reviewverzameling, indien je via een uitnodiging een review achterlaat | Denemarken |
| MailPoet (Automattic Inc.) | Eventuele nieuwsbrief-mailings | EU + VS |
| DPD België | Pakketlevering bij directe B2B-opdrachten — naam, adres, telefoonnummer | België |
| Boekhouder en, indien nodig, fiscale of juridische adviseurs | Wettelijk verplichte boekhouding | België |
| Bevoegde overheidsinstanties | Wanneer we daartoe wettelijk worden verplicht | België |
Met al onze verwerkers zijn of worden verwerkersovereenkomsten afgesloten zoals vereist door artikel 28 AVG.
Doorgifte buiten de EER
GoDaddy, Google, Microsoft Clarity, Meta en MailPoet kunnen gegevens verwerken op servers buiten de Europese Economische Ruimte (voornamelijk de Verenigde Staten). Voor deze doorgiften baseren we ons op:
- de Standaard Contractuele Bepalingen (SCC’s) van de Europese Commissie;
- het EU-US Data Privacy Framework voor partijen die daarvoor gecertificeerd zijn (Google, Microsoft, Meta).
4. Hoe beveiligen we jouw gegevens?
We nemen redelijke technische en organisatorische maatregelen, waaronder:
- HTTPS-encryptie (SSL-certificaat) op de hele site;
- sterke wachtwoorden en beperkte toegang tot het WP-admin-paneel;
- automatische dagelijkse back-ups via UpdraftPlus naar Google Drive;
- regelmatige updates van WordPress-core, thema en plugins;
- bescherming tegen bots en aanvallen via Cloudflare (waar geactiveerd).
Geen enkele methode is 100% veilig — bij een datalek met risico voor jou melden we dit binnen 72 uur aan de Gegevensbeschermingsautoriteit en, indien nodig, ook aan jou persoonlijk.
5. Welke rechten heb je?
Onder de AVG heb je recht op:
- Inzage — een kopie van de gegevens die we over jou bewaren.
- Rectificatie — onjuiste gegevens laten corrigeren.
- Wissing (“recht om vergeten te worden”) — gegevens laten verwijderen, behalve waar we wettelijk verplicht zijn ze te bewaren (bv. facturen, 7 jaar).
- Beperking — verwerking tijdelijk laten stilleggen.
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Overdraagbaarheid — jouw gegevens in een gangbaar formaat ontvangen.
- Intrekken van toestemming — wanneer toestemming de grondslag is, kan je die altijd weer intrekken (zonder gevolg voor verwerkingen vóór de intrekking).
Stuur jouw verzoek naar gerard@nilubi.be. We antwoorden binnen 30 dagen. Om misbruik te voorkomen kunnen we vragen je identiteit te bevestigen.
Klacht indienen
Niet tevreden over hoe we met jouw gegevens omgaan? Je kan altijd klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):
Drukpersstraat 35, 1000 Brussel
contact@apd-gba.be
+32 (0)2 274 48 00
www.gegevensbeschermingsautoriteit.be
6. Cookies
Voor cookies en vergelijkbare trackingtechnologieën verwijzen we naar het apart Cookiebeleid.
7. Wijzigingen aan dit beleid
We kunnen dit privacybeleid aanpassen wanneer wetgeving of onze werkwijze verandert. De datum bovenaan (“Laatst bijgewerkt”) geeft aan wanneer de huidige versie geldig is. Materiële wijzigingen die jou raken kondigen we aan via een banner op de site of via e-mail aan klanten.
8. Contact
Vragen, opmerkingen of een verzoek over jouw rechten?
E-mail: gerard@nilubi.be
Post: Nilubi VOF, Overlaar 11, 2382 Ravels