Version: 1.0 — Last updated: 12 November 2025
Controller: How Siam’ple — 🔧 [legal form / trade name]
Registered address: Brogniezstraat 158 0028, ANDERLECHT 1070 — KBO/company no.: 1029.959.757
Privacy contact: info@howsiample.com

We value your privacy. This policy explains what personal data we process, why, how long we keep it, and what rights you have. It applies to our website(s), funnels, and customer relationships (prospects/customers/partners).

1) Scope and definitions

This policy applies to visitors, leads, and customers who use our website(s), forms, checkout, and email communications.

Personal data: any information relating to an identified or identifiable natural person (e.g., name, email, IP).
Processor: a third party processing personal data on our behalf (e.g., email or payment provider).

2) Who we are & how to reach us

How Siam’ple is the data controller for the processing described in this policy. For questions or to exercise your rights, contact info@howsiample.com. We may ask you to verify your identity to prevent misuse.

3) What data we collect

Identification & contact: name, email, (optional) phone, country/region, company name and VAT number (for B2B).
Account/order data: order number, purchased products (digital content), billing address, payment status (via provider), download or access history.
Communication & preferences: newsletter lists, tags/segments, submitted forms, support requests, reviews.
Technical/log data: IP address, device/browser, error logs, session/event data, limited cookie IDs (see Cookie Policy).

4) Purposes and legal bases

Contract performance: processing orders/pre-orders, delivering digital content, customer support. Legal basis: performance of a contract or steps prior to entering into a contract.
Invoicing & legal obligations: storing invoicing data, VAT administration. Legal basis: legal obligation (tax/accounting).
Direct marketing & service emails: nurture, product updates, newsletters, promotions; plus transactional emails (order confirmation, access). Legal basis: consent (newsletters) and/or legitimate interest (existing customer communications, subject to e-privacy rules). You can unsubscribe at any time.
Website optimisation, security & abuse prevention: basic analytics, troubleshooting, performance/security logs. Legal basis: legitimate interest, plus consent where cookies require it.
Reviews/testimonials (optional): publishing with your consent (e.g., first name/initials). Legal basis: consent, withdrawable.

5) Retention periods

Contract and invoicing data: up to 7 years (tax retention).
Marketing/newsletter data: until you unsubscribe or we regularly clean our lists.
Technical logs/analytics: typically up to 12 months, unless longer is needed for security or legal claims.

Retention can vary depending on legal obligations or ongoing disputes.

6) Cookies

We use necessary cookies and—where you consent—functional/analytics/marketing cookies. Details (types, purposes, durations) are set out in our Cookie Policy. You can manage preferences via the cookie banner.

7) Who we share data with (processors)

We share only what is necessary with carefully selected processors and vendors offering appropriate safeguards:

Website/hosting & email hosting: Easyhost adn Systeme.io
Email campaigns & CRM: Brevo (Sendinblue) and/or Systeme.io
Automations: n8n (self-hosted or cloud), restricted to necessary fields
Payment providers: Stripe, Mollie (payment-relevant data only)
Communication tools (optional): Slack for internal order notifications

Where required, we sign a data processing agreement with each processor. We do not sell personal data. Transfers outside the EEA occur only with appropriate safeguards (e.g., EU Standard Contractual Clauses) or an adequacy decision.

8) Security

We implement appropriate technical and organisational measures (access controls, encryption where appropriate, backups, least-privilege access). No system is 100% secure; in case of a data breach, we follow legal procedures (notify the authority/affected individuals where required).

9) Direct marketing & your choices

We send marketing communications with your consent or as an existing customer within legal exceptions.
You may unsubscribe at any time via the link in our emails or by emailing info@howsiample.com.
Withdrawing consent does not affect processing done prior to your withdrawal.

10) Your rights

You have the right to access, rectification, erasure (“right to be forgotten”), restriction of processing, objection (including to direct marketing), and data portability.

Submit your request via info@howsiample.com. We generally respond within 1 month. We may request additional information to verify your identity. If a request is manifestly unfounded or excessive, we may charge a reasonable fee or refuse it (with reasons).

Right to lodge a complaint: you can file a complaint with the Belgian Data Protection Authority (GBA), Drukpersstraat 35, 1000 Brussels — see the authority’s website.

11) International transfers

Where processors outside the EEA are used, we ensure appropriate safeguards (e.g., SCCs), complemented by technical/organisational measures if needed. Information about specific transfers is available on request at info@howsiample.com.

12) Minors

Our services and digital content are aimed at adults. We do not knowingly collect data from children. Parents/guardians who believe data was collected in error can contact us for deletion.

13) Changes to this policy

We may update this policy (e.g., when adding features or to reflect legal changes). The last updated date appears at the top. For material changes, we will provide reasonable notice (e.g., via website/email).

14) Governing law & jurisdiction

This policy is governed by Belgian law. The courts of the judicial district of Brussels have jurisdiction, without prejudice to mandatory consumer rules.

Privacyverklaring – How Siam’ple

Versie: 1.0 — Laatst bijgewerkt: 12 november 2025
Verwerkingsverantwoordelijke: How Siam’ple — 🔧 [rechtsvorm/handelsnaam]
Zeteladres: Brogniezstraat 158 0028, 1070 ANDERLECHT — KBO: 1029.959.757
Contact (privacy): info@howsiample.com

Wij hechten veel belang aan jouw privacy. Deze verklaring legt uit welke persoonsgegevens wij verwerken, waarom, hoe lang en welke rechten jij hebt. Ze geldt voor onze website(s), funnels en klantrelaties (prospects/klanten/partners).

1) Toepassing en definities

Deze verklaring geldt voor bezoekers, leads en klanten van How Siam’ple die onze website(s), formulieren, checkout en e-mailcommunicatie gebruiken.

Persoonsgegevens: alle gegevens waarmee je (in)direct kan worden geïdentificeerd (bv. naam, e-mail, IP).
Verwerker: externe partij die namens ons persoonsgegevens verwerkt (bv. e-maildienst of betaalprovider).

2) Wie zijn wij en hoe bereik je ons?

How Siam’ple is verwerkingsverantwoordelijke voor de verwerkingen in deze verklaring. Voor vragen of uitoefening van je rechten: info@howsiample.com. We kunnen je vragen je identiteit te bevestigen om misbruik te voorkomen.

3) Welke gegevens verwerken we?

Identificatie & contact: naam, e-mail, (optioneel) telefoon, land/regio, bedrijfsnaam en btw-nummer (bij B2B).
Account/bestelgegevens: bestelnummer, aangekochte producten (digitale inhoud), factuuradres, betaalstatus (via provider), download- of toegangshistoriek.
Communicatie & voorkeuren: nieuwsbrieflijsten, tags/segmenten, ingevulde formulieren, supportverzoeken, reviews.
Technisch/logs: IP-adres, toestel/browser, foutmeldingen, sessie-/eventdata, beperkte cookie-IDs (zie cookieverklaring).

4) Doeleinden en rechtsgronden

Uitvoering van de overeenkomst: verwerken van bestellingen/pre-orders, leveren van digitale inhoud, klantendienst. Rechtsgrond: uitvoering overeenkomst of precontractuele stappen.
Facturatie & wettelijke verplichtingen: bewaren van factuurgegevens, btw-administratie. Rechtsgrond: wettelijke verplichting.
Direct marketing & service-e-mails: nurture, productupdates, nieuwsbrieven, acties; ook transactionele e-mails (orderbevestiging, toegang). Rechtsgrond: toestemming (nieuwsbrieven) en/of gerechtvaardigd belang (bestaande klantcommunicatie). Uitschrijven kan altijd.
Website-optimalisatie, beveiliging & misbruikpreventie: basisanalytics, foutopsporing, prestatie-/beveiligingslogs. Rechtsgrond: gerechtvaardigd belang + toestemming waar cookies dit vereisen.
Reviews/getuigenissen (optioneel): publiceren met jouw toestemming (bijv. voornaam/initialen). Rechtsgrond: toestemming, intrekbaar.

5) Bewaartermijnen

Contractuele en facturatiegegevens: tot 7 jaar (fiscale bewaring).
Marketing/nieuwsbriefgegevens: tot je uitschrijft of wij de lijst opschonen.
Technische logs/analytics: typisch max. 12 maanden, tenzij langer nodig voor beveiliging of wettelijke claims.

Bewaartermijnen kunnen variëren naargelang wettelijke verplichtingen of lopende geschillen.

6) Cookies

We gebruiken noodzakelijke cookies en, mits toestemming, functionele/analytische/marketingcookies. Details (soorten, functies, bewaartermijnen) staan in onze Cookieverklaring op de website. Je kan je voorkeuren beheren via de cookiebanner.

7) Met wie delen we gegevens (verwerkers)?

We delen alleen wat noodzakelijk is met zorgvuldig geselecteerde verwerkers en leveranciers die passende waarborgen bieden:

Website/hosting & e-mailhosting: Easyhost en Systeme.io
E-mailcampagnes & CRM: Systeme.io
Automations: n8n (self-hosted of cloud), beperkt tot noodzakelijke velden
Betaalproviders: Stripe, Mollie (alleen betaalrelevante data)
Communicatietools (optioneel): Slack voor interne ordernotificaties

Met deze partijen sluiten we indien vereist een verwerkersovereenkomst. Gegevens worden niet verkocht. Doorgifte buiten de EER gebeurt alleen met passende waarborgen (bijv. EU-Standard Contractual Clauses) of een adequaatheidsbesluit.

8) Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen (toegangsbeheer, versleuteling waar passend, back-ups, least-privilege-toegang). Geen enkel systeem is 100% veilig; bij een datalek volgen we de wettelijke procedures (melding aan toezichthouder/betrokkenen indien vereist).

9) Direct marketing en jouw keuzes

Marketingcommunicatie versturen we met je toestemming of als bestaande klant binnen de wettelijke uitzonderingen.
Je kunt je op elk moment uitschrijven via de link in de e-mail of via info@howsiample.com.
Intrekking van toestemming heeft geen invloed op verwerkingen die al hebben plaatsgevonden.

10) Jouw rechten

Je hebt het recht op inzage, rectificatie, wissing (“recht om vergeten te worden”), beperking van verwerking, bezwaar (o.a. tegen direct marketing) en overdraagbaarheid van je gegevens.

Je kunt je verzoek indienen via info@howsiample.com. We antwoorden in de regel binnen 1 maand. We kunnen om aanvullende info vragen om je identiteit te bevestigen. Wanneer een verzoek kennelijk ongegrond of buitensporig is, kunnen we een redelijke vergoeding aanrekenen of het verzoek weigeren (met motivering).

Klachtrecht: je kan een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel — zie de website van de GBA.

11) Internationale doorgiften

Als verwerkers buiten de EER worden ingezet, zorgen we voor passende waarborgen (bijv. SCC’s), aangevuld met technische/organisatorische maatregelen indien nodig. Informatie over concrete doorgiften is opvraagbaar via info@howsiample.com.

12) Minderjarigen

Onze diensten en digitale inhoud zijn gericht op volwassenen. We verzamelen niet bewust gegevens van kinderen. Ouders/voogden die denken dat er gegevens onterecht zijn verzameld, kunnen ons contacteren voor verwijdering.

13) Wijzigingen

We kunnen deze privacyverklaring aanpassen (bijv. bij nieuwe functionaliteiten of wetgeving). De laatst bijgewerkte datum staat bovenaan. Bij wezenlijke wijzigingen communiceren we dit op redelijke wijze (bv. via website/e-mail).

14) Bevoegd recht en rechtbank

Op deze verklaring is Belgisch recht van toepassing. Voor geschillen zijn de rechtbanken van het arrondissement Brussel bevoegd, onverminderd dwingend recht.