Privacyverklaring
Versie 1.0 — laatste update: 26 mei 2026
Voor vragen over deze privacyverklaring of uw rechten kan u terecht bij privacy@gmdp.expert.
1. Wie zijn wij?
GMDP.Expert is een online platform dat pharma-bedrijven in contact brengt met freelance GMP- en GDP-experts (Qualified Persons, Responsible Persons, validation engineers, QA-consultants).
Verwerkingsverantwoordelijke:
GMDP.Expert (vennootschap in oprichting)
Adres: [in te vullen na inschrijving KBO]
E-mail: privacy@gmdp.expert
Website: https://www.gmdp.expert
2. Welke persoonsgegevens verwerken wij?
2.1 Klanten (pharma-bedrijven)
- Bedrijfsnaam, btw-nummer, factuuradres
- Naam, functie, e-mail en telefoonnummer van uw contactpersoon
- Inhoud van uw aanvragen en correspondentie
- Betaalgegevens (verwerkt door Stripe)
2.2 Freelancers (geregistreerde gebruikers)
- Naam, e-mail, telefoonnummer, vennootschapsgegevens
- Profielgegevens: opleiding, ervaring, competenties, certificeringen, beschikbaarheid, tarieven
- Geüploade CV's (volledig + geanonimiseerde versie)
- Inloggegevens en interactie-historiek met het platform
2.3 Prospects (cold outreach)
Wij verwerken professionele contactgegevens van personen met functies binnen Belgische pharma-bedrijven (QA Director, Responsible Person, Site Manager) voor het verzenden van sectorrelevante commerciële e-mails over ons platform.
Bronnen voor deze gegevens:
- EudraGMDP (publiek register van het European Medicines Agency) — bedrijfsnaam, adres, scope
- LinkedIn (publiek profiel) — naam, functietitel, werkgever
- Bedrijfswebsites (publiek toegankelijk) — contactgegevens
- Hunter.io — verificatie van professionele e-mailadressen
Wij verzamelen geen privé-contactgegevens, gezondheidsgegevens, of andere bijzondere categorieën van persoonsgegevens (Art. 9 AVG).
Rechtsgrond: gerechtvaardigd belang (AVG Art. 6(1)(f)). Onze Legitimate Interest Assessment is op verzoek beschikbaar.
2.4 Website-bezoekers
- IP-adres (anoniem gemaakt door Google Analytics 4)
- Browsergegevens, pagina-bezoeken, sessieduur
- Geen tracking-cookies zonder uw toestemming (zie sectie 7)
3. Waarvoor gebruiken wij uw gegevens?
| Doel | Categorie | Rechtsgrond |
|---|---|---|
| Uitvoering matching tussen vraag en aanbod | Klanten + Freelancers | Uitvoering overeenkomst (Art. 6(1)(b)) |
| Facturatie + betalingen | Klanten + Freelancers | Uitvoering overeenkomst + wettelijke verplichting |
| Klantcommunicatie (transactioneel) | Klanten + Freelancers | Uitvoering overeenkomst |
| Cold outreach naar pharma-prospects | Prospects | Gerechtvaardigd belang (Art. 6(1)(f)) |
| Website-analyse | Bezoekers | Gerechtvaardigd belang |
| Naleving wettelijke verplichtingen | Allen | Wettelijke verplichting (Art. 6(1)(c)) |
4. Cold outreach — specifieke informatie
Wij benaderen pharma-professionals via e-mail met informatie over ons platform. Wij doen dit onder de rechtsgrond gerechtvaardigd belang (AVG Art. 6(1)(f)) en in lijn met de Belgische e-Privacy wet (Art. 14, §2: B2B-uitzondering voor communicatie naar vertegenwoordigers van rechtspersonen).
Wat u kan verwachten:
- Maximaal 4 e-mails verspreid over 18 dagen
- Heldere afzender-identificatie in elke mail (Thibaut Ruysschaert, GMDP.Expert)
- Eenvoudige opt-out: antwoord met "stop" op een mail of mail naar privacy@gmdp.expert
Wat wij niet doen:
- Wij verkopen of delen uw gegevens niet met derden voor marketingdoeleinden
- Wij gebruiken geen tracking-pixels in cold-email body
- Wij benaderen u niet langer dan 18 dagen zonder uw uitdrukkelijke reactie
- Wij gebruiken uw professionele gegevens niet voor andere doeleinden dan vermeld
5. Met wie delen wij uw gegevens?
Wij delen persoonsgegevens uitsluitend met:
| Partij | Doel | Vestiging | Waarborgen |
|---|---|---|---|
| Stripe | Betalingsverwerking | EU (Ierland) | DPA + EU-erkende processor |
| Instantly.ai | E-mailverzending (cold outreach + transactioneel) | VS | DPA + Standard Contractual Clauses + EU-US Data Privacy Framework |
| Google (GA4) | Website-analyse | VS | DPA + IP-anonymization + EU-US DPF |
| Hunter.io | Email-verificatie (cold outreach setup) | EU (Frankrijk) | DPA + EU-erkende processor |
| Odoo Online | CRM en platform-hosting | EU (België) | DPA + ISO 27001 |
Wij delen uw gegevens niet met:
- Marketing- of advertentienetwerken
- Data-brokers
- Sociale media platforms (zoals Meta, LinkedIn) voor remarketing
- Andere klanten of freelancers (behalve binnen de matching-flow waarvoor u expliciete instemming geeft)
6. Hoe lang bewaren wij uw gegevens?
| Categorie | Bewaartermijn |
|---|---|
| Klanten met actieve relatie | Zolang de relatie loopt + 10 jaar (wettelijke boekhoudtermijn) |
| Freelancers met actief profiel | Zolang het profiel actief is + 5 jaar |
| Geanonimiseerde CV's (gedeelde versie) | 12 maanden na laatste vraag |
| Prospects (geen reply na sequence) | 12 maanden |
| Opt-outs | Permanent (op suppression list — alleen e-mail + opt-out marker) |
| Website-analyse data | 14 maanden (GA4 default) |
| Logs (security) | 6 maanden |
7. Cookies
Wij gebruiken minimaal noodzakelijke cookies voor het functioneren van de site en voor anonieme analytics (Google Analytics 4).
Geen marketing- of advertentie-cookies. Geen cross-site tracking. Geen remarketing-pixels.
Bij uw eerste bezoek vraagt onze cookie-banner uw toestemming voor analytics-cookies (u kan deze altijd weigeren — de site blijft volledig werkend).
8. Uw rechten onder de AVG
U heeft op elk moment het recht om:
| Recht | Hoe uitoefenen |
|---|---|
| Inzage (Art. 15) | Mail naar privacy@gmdp.expert — wij antwoorden binnen 30 dagen |
| Rectificatie (Art. 16) | Idem, of zelf via uw profiel-pagina |
| Verwijdering (Art. 17) | Mail naar privacy@gmdp.expert |
| Beperking van verwerking (Art. 18) | Mail naar privacy@gmdp.expert |
| Gegevensoverdraagbaarheid (Art. 20) | Wij leveren uw gegevens in machineleesbaar formaat |
| Bezwaar tegen verwerking (Art. 21) | Bij cold outreach: antwoord met "stop" — bij andere verwerkingen: mail naar privacy@gmdp.expert |
| Intrekking toestemming (Art. 7) | Voor cookies: via cookie-banner. Voor account: via /my/account |
| Geen geautomatiseerde besluitvorming (Art. 22) | Wij doen geen geautomatiseerde profilering met juridische gevolgen |
Wij antwoorden op elk verzoek binnen 30 dagen.
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen:
- Encrypted opslag van persoonsgegevens (Odoo + Stripe + Instantly)
- Access-control met 2FA voor admin-toegang
- Reguliere backups en disaster-recovery procedure
- Reguliere security-audits
- DPA's met al onze processors
10. Internationale doorgifte
Sommige van onze processors zijn gevestigd in de Verenigde Staten (Instantly, Google). Voor deze doorgiften gelden:
- Standard Contractual Clauses (Modules 2 en 3) zoals goedgekeurd door de Europese Commissie
- Aansluiting bij het EU-US Data Privacy Framework
- Aanvullende technische en organisatorische maatregelen
11. Klachten
Bent u niet tevreden over hoe wij met uw gegevens omgaan? Neem eerst contact op met ons via privacy@gmdp.expert — wij doen ons best om uw klacht binnen 7 dagen te behandelen.
Komen wij er samen niet uit? Dan kan u steeds een klacht indienen bij:
Gegevensbeschermingsautoriteit (België)
Drukpersstraat 35, 1000 Brussel
Tel: +32 2 274 48 00
E-mail: contact@apd-gba.be
Web: www.gegevensbeschermingsautoriteit.be
12. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. De meest recente versie staat steeds op deze pagina, met vermelding van de versie-datum bovenaan.
Bij wezenlijke wijzigingen informeren wij actieve klanten en freelancers per e-mail.
Versie 1.0 — 2026-05-26 · Volgende geplande revisie: 2026-11-26 (6-maandelijks)