1. Wie is verantwoordelijk voor je gegevens?

BORA coworking BV, met maatschappelijke zetel te Blankenbergse Steenweg 10, 8377 Zuienkerke, België, ingeschreven in de KBO onder ondernemingsnummer BE 0748.828.320, is de verwerkingsverantwoordelijke voor de persoonsgegevens die via deze website en onze coworking-werking verzameld worden.

Voor vragen over privacy: hello@boracoworking.com.

2. Welke gegevens we verzamelen

We verzamelen alleen wat nodig is om onze dienst te leveren:

  • Identiteitsgegevens: naam, voornaam, bedrijfsnaam, KBO-nummer.
  • Contactgegevens: e-mailadres, telefoonnummer, factuuradres.
  • Boekingsgegevens: welke ruimte, welk tijdsslot, welk lidmaatschap.
  • Betalingsgegevens: via onze betaalpartners (Shopify, Stripe). We bewaren zelf geen kaartgegevens.
  • Toegangsgegevens: keycard-logs voor 24/7 leden, voor beveiliging.
  • Websitegegevens: IP-adres, browsertype, paginabezoeken (anoniem, via analytics).

3. Waarom we deze gegevens verwerken

We hebben een rechtsgrond nodig om jouw gegevens te verwerken. Voor BORA komt dat neer op:

  • Uitvoering van het contract: reserveringen, lidmaatschappen, facturatie, toegang tot het gebouw.
  • Wettelijke verplichting: boekhouding, BTW-aangifte, KBO-registratie van maatschappelijke zetel.
  • Gerechtvaardigd belang: beveiliging van het gebouw, fraudepreventie, verbetering van onze dienst.
  • Toestemming: nieuwsbrieven, event-uitnodigingen. Altijd opt-in, altijd opzegbaar.

4. Hoe lang we je gegevens bewaren

  • Facturen en boekhouding: 7 jaar (wettelijke bewaartermijn).
  • Klantgegevens van actieve leden: zolang het lidmaatschap loopt, plus 3 jaar daarna voor opvolging.
  • Boekingsgegevens van eenmalige klanten: 3 jaar na datum van de boeking.
  • Nieuwsbrief-inschrijvingen: tot je je uitschrijft.
  • Camera- en toegangsbeelden: maximaal 30 dagen, tenzij betrokken in een incident.

5. Met wie we delen

We verkopen je gegevens nooit. We delen ze enkel met dienstverleners die ons helpen onze dienst te leveren, en altijd onder een verwerkersovereenkomst:

  • Nexudus (UK) — coworking management software.
  • HubSpot (EU servers) — CRM en formulieren.
  • Shopify (Ierland) — webshop voor day passes en 10-pass.
  • Google Workspace (EU) — e-mail, agenda, documenten.
  • Netlify (VS) — hosting van deze website.
  • Onze boekhouder voor facturatie en BTW-aangifte.

Voor doorgifte buiten de EU (zoals Netlify) gebruiken we de Standard Contractual Clauses van de Europese Commissie.

6. Je rechten onder de GDPR

Je hebt op elk moment het recht om:

  • Je gegevens in te kijken (recht op inzage).
  • Foutieve gegevens te laten corrigeren.
  • Je gegevens te laten wissen (als de bewaarplicht het toelaat).
  • De verwerking te beperken of bezwaar te maken.
  • Je gegevens over te dragen (recht op overdraagbaarheid).
  • Je toestemming voor marketing in te trekken.
  • Een klacht in te dienen bij de Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).

Een verzoek versturen kan via hello@boracoworking.com. We antwoorden binnen 30 dagen.

7. Beveiliging

We nemen redelijke technische en organisatorische maatregelen om je gegevens te beschermen: SSL-versleuteling op de website, tweefactor-authenticatie op interne systemen, beperkte toegang voor medewerkers, en geregeld back-ups. Geen enkel systeem is 100% veilig, maar we volgen wat van een professioneel uitgebate coworking verwacht mag worden.

8. Wijzigingen aan dit beleid

Bij belangrijke wijzigingen plaatsen we een melding op deze pagina en sturen we een mail naar actieve leden. De datum bovenaan deze pagina toont wanneer de laatste wijziging gebeurde.