Thastel
DienstenHoe het werktPrijzenFAQ
InloggenAanmelden

Privacybeleid

Laatst bijgewerkt: juni 2026

Thastel BV ("Thastel", "wij", "ons") respecteert uw privacy en beschermt uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, "AVG") en de Belgische gegevensbeschermingswetgeving. Dit beleid legt uit wie wij zijn, welke gegevens we over u verzamelen, waarom we ze verzamelen, hoe lang we ze bewaren, met wie we ze delen en welke rechten u hebt. Het is van toepassing op de website van Thastel (thastel.be), het klantenportaal (shop.thastel.be), het beheerportaal (admin.thastel.be), de mobiele applicatie en de POS-terminals.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is Thastel BV, met maatschappelijke zetel te Wijnegemsteenweg 43, 2160 Wommelgem, België, BTW BE 0735.827.647.

Voor elke privacyvraag of om uw rechten uit te oefenen kunt u ons bereiken via e-mail op privacy@thastel.be of per post op bovenstaand adres.

Welke gegevens we verzamelen

Account- en identificatiegegevens: voornaam, achternaam, professioneel e-mailadres, telefoonnummer, inloggegevens (het wachtwoord wordt enkel als hash bewaard).

Bedrijfs- en fiscale gegevens: bedrijfsnaam, bedrijfsadres, Belgisch ondernemingsnummer (KBO), BTW-status.

Bestellings- en commerciële gegevens: bestellingen, leveringen, opladingen, verkopen van e-Pins, commissies, facturen, betalingsstatus.

Betalingsgegevens: bedragen, valuta, transactiereferenties en betalingsstatus. Volledige kaartgegevens worden nooit opgeslagen op onze systemen — deze worden verzameld door onze betalingsverwerker SumUp.

Terminalgegevens: aan welke POS-terminal u gekoppeld bent, terminalsaldo en transactiegeschiedenis doorgegeven door onze leveranciers partner E-Till.

Technische gegevens: IP-adres, browsertype, apparaatidentificatie, tijdzone, applicatielogs en beveiligingslogs, gebruikt om het platform te beheren, te beveiligen en te verbeteren.

Rechtsgrondslag voor de verwerking

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden uit artikel 6 AVG:

Uitvoering van een overeenkomst — om u het Thastel-platform te leveren, bestellingen uit te voeren, opladingen te verwerken, commissies uit te keren en klantenondersteuning te bieden.

Naleving van een wettelijke verplichting — om facturen op te stellen en te bewaren, te voldoen aan de Belgische fiscale en boekhoudkundige wetgeving, en te reageren op wettige verzoeken van overheidsinstanties.

Gerechtvaardigd belang — om het platform veilig te houden, fraude te voorkomen, de servicekwaliteit op te volgen en achterstallige facturen te innen.

Toestemming — voor elke communicatie of verwerking die niet onder het bovenstaande valt (bv. optionele marketing). U kunt uw toestemming op elk moment intrekken.

Hoe wij uw gegevens gebruiken

Wij gebruiken uw persoonsgegevens om:

uw account aan te maken en te beheren en logins te authenticeren; uw bestellingen en opladingen te verwerken en te leveren; commissies op e-Pin-verkopen te berekenen en uit te betalen; facturen op te stellen en onbetaalde facturen te innen; service-e-mails te versturen over uw account, bestellingen en betalingen; het platform te beheren, te beveiligen en continu te verbeteren; te voldoen aan onze wettelijke verplichtingen (boekhouding, fiscaliteit, fraudebestrijding).

Met wie wij gegevens delen

Wij verkopen uw persoonsgegevens nooit. Wij delen ze enkel met de hieronder vermelde partijen en voor de hieronder vermelde doeleinden, onder schriftelijke verwerkersovereenkomsten waar de AVG dit vereist.

Betalingsverwerkers — SumUp (en eventuele opvolgers) verwerken online kaartbetalingen in onze naam. Zij ontvangen enkel de gegevens die strikt noodzakelijk zijn om een betaling uit te voeren.

Leverancierspartners — E-Till ontvangt de gegevens nodig om uw POS-terminal aan te leveren en te beheren, waaronder handelaarsidentificatie en oplaadreferenties.

Cloud- en hostingproviders — Amazon Web Services (AWS) host onze infrastructuur binnen de Europese Unie (Frankfurt, Duitsland).

E-mail- en notificatieproviders — Amazon SES wordt gebruikt om service-e-mails te versturen; pushnotificaties worden verstuurd via Firebase Cloud Messaging.

Professionele adviseurs en overheden — boekhouders, advocaten, incassopartners en bevoegde overheden wanneer de wet dit vereist.

Hoe lang wij uw gegevens bewaren

Wij bewaren uw accountgegevens zolang uw account actief is.

Nadat uw account gesloten is, verwijderen wij uw persoonsgegevens binnen zes (6) maanden, behalve indien een langere bewaartermijn wettelijk verplicht is.

Financiële en fiscale gegevens (facturen, boekhoudkundige stukken) worden zeven (7) jaar bewaard in overeenstemming met de Belgische boekhoud- en fiscale wetgeving.

Beveiligings- en toegangslogs worden tot twaalf (12) maanden bewaard.

Hoe wij uw gegevens beschermen

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder TLS-versleuteling tijdens overdracht, versleuteling in rust voor gevoelige velden, gehashte en gesalte wachtwoorden, toegangscontrole op basis van het principe van minste rechten, netwerkisolatie van databanken in privénetwerken, en regelmatige controle van beveiligingslogs. Ondanks deze maatregelen is geen enkel systeem volledig veilig; bij een inbreuk in verband met persoonsgegevens zullen wij de bevoegde toezichthoudende autoriteit en, waar vereist, de betrokken personen verwittigen overeenkomstig de AVG.

Uw rechten

Onder de AVG hebt u het recht om:

de persoonsgegevens die wij over u bewaren in te zien en een kopie te vragen; onjuiste of onvolledige gegevens te laten corrigeren; verwijdering van uw gegevens te vragen ("recht op vergetelheid") wanneer de wettelijke gronden voor bewaring niet langer van toepassing zijn; bepaalde verwerkingen te beperken of er bezwaar tegen te maken; overdraagbaarheid van de door u verstrekte gegevens te vragen in een gestructureerd, machineleesbaar formaat; een gegeven toestemming op elk moment in te trekken, zonder dat dit de rechtmatigheid van eerdere verwerkingen aantast.

Om een van deze rechten uit te oefenen, stuur een e-mail naar privacy@thastel.be. Wij reageren binnen dertig (30) dagen. Wij kunnen u vragen uw identiteit te bevestigen voor wij gevolg geven aan een verzoek.

U hebt eveneens het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).

Cookies

Onze website en portalen gebruiken enkel de cookies die strikt noodzakelijk zijn om de dienst te leveren — bijvoorbeeld om u ingelogd te houden en uw taalvoorkeur te onthouden. Wij gebruiken geen reclame- of trackingcookies van derden. Indien wij in de toekomst analyse- of marketingcookies toevoegen, zullen wij hiervoor uw voorafgaande toestemming vragen via een cookiebanner.

Contact en wijzigingen

Voor elke privacyvraag, verzoek tot uitoefening van uw rechten of melding van een veiligheidsprobleem kunt u ons bereiken op privacy@thastel.be. Wij kunnen dit Privacybeleid van tijd tot tijd aanpassen om wijzigingen in onze diensten of wettelijke vereisten te weerspiegelen. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer de huidige versie in werking is getreden.