1. Inleiding
Deze privacy policy beschrijft hoe Certoo BV (“Certoo”, “wij”, “ons”)
persoonsgegevens verzamelt en verwerkt via haar website (de “Website”) en in het
kader van onze (klanten)relatie.
Wij spannen ons in om jouw persoonsgegevens te beschermen in overeenstemming
met de Belgische en Europese regelgeving inzake de bescherming van
persoonsgegevens, waaronder de Algemene Verordening Gegevensbescherming
(samen de toepasselijke “Gegevensbeschermingswetgeving”). Lees deze privacy
policy zorgvuldig door. Ze beschrijft niet alleen jouw rechten, maar ook de manier
waarop je deze rechten kan uitoefenen.
Door gebruik te maken van onze Website of door jouw persoonsgegevens te delen,
erken je kennis genomen te hebben van de wijze waarop wij jouw persoonsgegevens
verzamelen en verwerken zoals beschreven in deze privacy policy.
2. Wie zijn we en hoe kan je ons bereiken?
Deze privacyverklaring is van toepassing op alle persoonsgegevens die we
verwerken en op alle domeinen die aan ons gerelateerd zijn. Het gaat hier om de
persoonsgegevens van iedereen die weleens contact met ons heeft gehad of onze
website heeft bezocht, zoals bezoekers, klanten en zakelijke
contactpersonen. Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot jou
als individu, zoals je naam, telefoonnummer, IP-adres, klantnummer of surfgedrag.
Wil je meer weten over persoonsgegevens, kijk dan op de website van de
Gegevensbeschermingsautoriteit.
3. Welke categorieën persoonsgegevens verzamelen en verwerken wij?
CERTOO verwijst naar, een vennootschap naar Belgisch recht, gevestigd te
Industrielaan 36, 1740 Ternat, België, met ondernemingsnummer 0805.430.788
(RPR Brussel, Nederlandstalige afdeling).
CERTOO treedt op als verantwoordelijke voor de verwerking van persoonsgegevens
die worden verzameld en verwerkt via onze Website en in het kader van onze
(klant)relatie.
Bij vragen over deze privacy policy, jouw privacy en over hoe wij jouw
persoonsgegevens verwerken, neem dan contact met ons op door een e-mail te
sturen naar: info@certoo.be.
4. Van wie gebruiken we gegevens?
Afhankelijk van welke gegevens je met ons deelt, de functionaliteiten die je op onze
website gebruikt en de diensten waarop je beroep doet, verwerken wij verschillende
persoonsgegevens.
Als wij jouw persoonsgegevens verwerken, gaat het om persoonsgegevens van één
van de onderstaande categorieën:
• Identificatie- en contactgegevens (zoals naam en voornaam, telefoonnummer,
adres, e-mailadres, contactbericht, etc.);
• Professionele gegevens (zoals beroep, bedrijf waarvoor je werkt, functie,
(bedrijfs)adres, bedrijfsregistratie en btw-nummer);
• Betaalgegevens (zoals (bank)rekeningnummer, IBAN, BIC,
kredietkaartgegevens, overzicht van verschuldigde betalingen,
betaalhistoriek,). Deze gegevens worden opgevraagd, maar gaan rechtstreeks
naar de relevante betaalprovider en/of partner waarvan je diensten besteld en
worden niet bewaard op onze systemen);
• Technische gegevens (zoals informatie over jouw computer, mobiele en
andere apparaten (zoals jouw IP-adres, gebruikers-ID, besturingssysteem,
browsertype);
• Gebruiksgegevens (zoals informatie over jouw gebruik van onze Website
(zoals geschiedenis, logbestanden, datum, tijd, locatie, frequentie, duur van de
pagina’s die je hebt bekeken, voorkeuren voor toestemming, informatie over
toestemming(en) die je hebt gegeven (zoals de datum en tijd van jouw
toestemming));
• Alle andere categorieën van persoonsgegevens zoals hieronder
geïdentificeerd onder titel 4.
In principe zijn de persoonsgegevens die we verwerken rechtstreeks van jou
afkomstig of worden ze automatisch door ons verzameld (in het geval van technische
of gebruiksinformatie).
Wanneer je persoonsgegevens van derden met ons deelt, garandeer je dat je deze
derden geïnformeerd hebt en de toestemming hebt verkregen om de
persoonsgegevens van die derde met ons te delen (indien vereist onder toepasselijk
recht).
5. 4 Voor welke doeleinden verwerken we persoonsgegevens, hoe lang en op
basis van welke grondslag?
5.1 Algemeen
Afhankelijk van jouw gebruik van de Website, onze diensten, de informatie die je met
ons deelt en onze (klant)relatie, verwerken wij persoonsgegevens voor de in dit
artikel 4 genoemde doeleinden (indien en voor zover van toepassing op jouw
situatie). Onze Website en diensten kunnen evolueren en van tijd tot tijd kunnen
meer functionaliteiten toegevoegd worden. In dat geval zullen wij de onderstaande
tabel waar nodig aanpassen en zal jouw aanvullende toestemming (indien en voor
zover vereist) worden gevraagd.
Voor bepaalde verwerkingsdoeleinden hebben wij jouw toestemming nodig. De
toestemming die je geeft is altijd vrij en gratis en je hebt het recht om jouw
toestemming op elk moment in te trekken. Je kan jouw toestemming intrekken door
een e-mail te sturen naar: info@certoo.be. Het intrekken van jouw toestemming heeft
geen invloed op de verwerking van persoonsgegevens voorafgaand aan deze
intrekking of op verwerkingsactiviteiten die zijn gebaseerd op een andere
rechtsgrond.
5.2 Websitegebruikers
Wij kunnen persoonsgegevens van Websitebezoekers verwerken voor onderstaande
doeleinden:
5.3 Sollicitanten
Wij kunnen persoonsgegevens van sollicitanten verwerken voor de volgende
doeleinden:
5.2 Klanten
Wij kunnen persoonsgegevens van klanten verwerken voor de volgende doeleinden:
5.4 Websitegebruikers, sollicitanten en klanten
Wij kunnen persoonsgegevens verwerken van websitebezoekers, sollicitanten, en
klanten voor de volgende doeleinden:
6. Met wie delen we je gegevens?
Om de doeleinden die hierboven in sectie 4 staan beschreven te verwezenlijken, is
het soms nodig dat wij jouw persoonsgegevens delen met volgende derden:
• externe dienstverleners (zoals IT-dienstverleners, beveiligingsleveranciers,
betalingsdiensten, leveranciers, communicatie- en andere
softwareleveranciers of hostingproviders);
• professionele adviseurs (zoals advocaten, accountants, verzekeraars of
auditors);
• partners, consultants, freelancers, dienstverleners en onderaannemers (zoals
derde partij (experts) die professionele diensten (zoals keuringen, inspecties,
certificeringen, etc. uitvoeren die door jou besteld werden));
• verbonden vennootschappen;
• toezichthoudende autoriteiten (op verzoek van de relevante entiteit); en
• derden aan wie wij (delen van) onze aandelen, activiteiten of activa willen
verkopen, overdragen of fuseren.
Op verzoek zullen wij je zo snel mogelijk meer specifieke informatie bezorgen over
de derden met wie jouw persoonsgegevens zijn gedeeld door je een meer
gedetailleerde lijst te verstrekken.
Daarnaast kunnen wij je persoonsgegevens openbaar maken indien dit wettelijk
vereist is, of indien wij te goeder trouw van mening zijn dat een dergelijke
openbaarmaking noodzakelijk is om te voldoen aan een gerechtelijk onderzoek, een
gerechtelijk bevel of om onze rechten te verdedigen of te waarborgen.
Onze verwerkers en subverwerkers handelen altijd onder onze verantwoordelijkheid.
Wij zorgen er altijd voor dat passende beschermingsmaatregelen worden genomen
wanneer wij je persoonsgegevens doorgeven aan derden. Als wij (sub)verwerkers
inschakelen, zal dit altijd gebeuren in overeenstemming met een
gegevensverwerkingsovereenkomst die voldoet aan de vereisten onder de
Gegevensbeschermingswetgeving. Wij eisen van al onze (sub)verwerkers dat zij
passende technische en organisatorische (waaronder beveiligings-)maatregelen
nemen om je persoonsgegevens te beschermen. In het geval we je
persoonsgegevens openbaar maken zoals hierboven beschreven, zullen we
passende waarborgen implementeren om de integriteit en vertrouwelijkheid van je
persoonsgegevens te waarborgen.
Je persoonsgegevens worden alleen beschikbaar gesteld aan (sub)verwerkers,
personeel en werknemers en andere derden op een “need-to-know” basis, voor zo
ver dit nodig is om hun diensten uit te voeren.
7. Internationale doorgiften naar landen buiten de Europese Economische Ruimte
In principe geven wij jouw persoonsgegevens niet door aan derde landen buiten de
Europese Economische Ruimte (“EER”), tenzij je buiten de EER bent gevestigd (en
gebruik maakt van onze Website, systemen en/of diensten van buiten de EER).
Het is ook mogelijk dat we via onze verwerkers of subverwerkers jouw
persoonsgegevens doorgeven aan landen buiten de EER. In dat geval zullen we
jouw persoonsgegevens alleen doorgeven buiten de EER in overeenstemming met
de toepasselijke Gegevensbeschermingswetgeving en mits passende waarborgen.
Neem contact met ons op als je meer informatie wil over of we jouw
persoonsgegevens doorgeven buiten de EER en/of over de specifieke mechanismen
die we gebruiken bij de doorgifte van persoonsgegevens naar landen buiten de EER.
8. Beveiliging van persoonsgegevens
Wij zetten ons in om ervoor te zorgen dat jouw persoonsgegevens veilig zijn en doen
redelijke en passende inspanningen om jouw persoonsgegevens te beschermen. Wij
nemen passende technische en organisatorische beveiligingsmaatregelen om een
beveiligingsniveau te waarborgen dat in overeenstemming is met de GDPR.
Wij hebben maatregelen getroffen om jouw persoonsgegevens te beschermen tegen
vernietiging, verlies, misbruik, ongeoorloofde wijziging, ongeoorloofde
openbaarmaking van of toegang tot doorgezonden, opgeslagen of anderszins
verwerkte persoonsgegevens. Neem contact met ons op als je meer informatie wilt
over de specifieke maatregelen die worden genomen door een e-mail te sturen naar:
Ondanks de door ons genomen maatregelen, moet je ervan bewust zijn dat er altijd
risico’s verbonden zijn aan het verzenden van persoonsgegevens via het internet. De
beveiliging en bescherming van jouw persoonsgegevens kan nooit volledig worden
gegarandeerd, noch kunnen wij garanderen dat onbevoegde derden nooit in staat
zullen zijn deze maatregelen te omzeilen of jouw persoonsgegevens voor
oneigenlijke doeleinden te gebruiken.
9. Hoe lang bewaren we jouw persoonlijke gegevens?
Wij bewaren jouw persoonsgegevens niet langer dan redelijkerwijs nodig is om de
doelen te vervullen die uiteengezet zijn in punt 4 van deze privacy policy, inclusief om
te voldoen aan wettelijke, regelgevende, fiscale, boekhoudkundige of
rapportageverplichtingen. We kunnen jouw persoonsgegevens langer bewaren in
geval van een klacht of indien er mogelijks een rechtszaak over onze relatie met jouw
hangende is.
Daarna is het nog steeds mogelijk dat jouw persoonsgegevens terug te vinden zijn in
onze back-ups of archieven, maar ze zullen niet langer actief worden verwerkt in een
bestand. Dergelijke back-ups of archieven worden automatisch verwijderd in
overeenstemming met ons back-up- en archiveringsbeleid.
De toepasselijke bewaartermijnen staan vermeld in de tabel onder punt 4
10. Wat zijn jouw rechten en hoe kan je deze uitvoeren?
Binnen de grenzen van Artikel 15-22 van de GDPR heb je de volgende wettelijke
rechten met betrekking tot je persoonsgegevens:
• Recht op inzage: je hebt het recht om van ons bevestiging te krijgen of wij
jouw persoonsgegevens al dan niet verwerken en de persoonsgegevens die
wij over jou bezitten in te kijken en een kopie ervan te vragen.
• Recht op verbetering: indien je merkt dat we foutieve of onvolledige
persoonsgegevens van jou verwerken, heb je het recht te vragen dat deze
worden verbeterd of aangevuld.
• Recht op verwijdering (of “vergetelheid”): in bepaalde gevallen heb je het
recht om verwijdering van jouw persoonsgegevens te bekomen (bv. indien
jouw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor
wij ze hebben verzameld).
• Recht op bezwaar: in bepaalde gevallen heb je het recht om bezwaar te
maken tegen de verwerking van jouw persoonsgegevens.
• Recht op beperking van de verwerking: in bepaalde gevallen kan je ons
vragen de verwerking van jouw persoonsgegevens te beperken (bv. terwijl we
de juistheid van jouw persoonsgegevens controleren en desgevallend
aanpassen).
• Recht op overdraagbaarheid van gegevens: in bepaalde gevallen heb je
het recht om jouw persoonsgegevensgegevens in een gestructureerde,
gangbare en machineleesbare vorm te verkrijgen, en deze over te dragen (of
te laten overdragen) naar een andere verwerkingsverantwoordelijke.
Je kan jouw rechten uitoefenen door ons te contacteren via: info@certoo.be.
Het uitoefenen van jouw rechten is in principe gratis. Enkel in geval van onredelijke of
herhaaldelijke verzoeken behouden wij ons het recht voor een redelijk administratief
bedrag aan te rekenen. We informeren je steeds van het bedrag vooraleer we het
aanrekenen.
Om je zo efficiënt mogelijk te kunnen helpen, vragen we je steeds te specifiëren welk
recht je wenst uit te oefenen en jouw verzoek zo duidelijk mogelijk te omschrijven.
Houd er rekening mee dat we in sommige gevallen bijkomende informatie zullen
opvragen om er zeker van te zijn dat we met de juiste persoon te maken hebben.
Indien je ons contacteert om jouw rechten uit te oefenen zullen we binnen één
maand antwoorden. Uitzonderlijk kan dit langer duren (tot maximaal 3 maanden),
maar informeren we je binnen de maand over de redenen waarom.
11. Jouw recht om een klacht in te dienen bij de toezichthoudende autoriteit
Indien je van mening bent dat onze verwerking van jouw persoonsgegevens niet
conform de toepasselijk Gegevensbeschermingswetgeving gebeurt, hebt je het recht
een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat
waar je gewoonlijk verblijft, jouw werkplek hebt of de beweerde inbreuk op de
toepasselijke Gegevensbeschermingswetgeving is begaan.
In België is de Gegevensbeschermingsautoriteit de bevoegde toezichthoudende
autoriteit:
www.gegevensbeschermingsautoriteit.be
Drukpersstraat 35, 1000 Brussels, Belgium
+32 (0)2 274 48 00
Wij zouden echter graag de kans krijgen om jouw bezorgdheden op te lossen
voordat je je tot de Gegevensbeschermingsautoriteit wendt. Wij verzoeken je dan ook
vriendelijk om in eerste instantie contact met ons op te nemen door een e-mail te
sturen naar info@certoo.be.
12. Links van derde partijen
Onze Website kan links bevatten naar applicaties en websites van derden. Wij zijn
niet verantwoordelijk voor de inhoud van deze applicaties en websites en zijn niet
verantwoordelijk voor de privacy standaarden en praktijken van die derde partijen.
Wij raden je aan om de relevante privacyverklaring van deze derden te lezen voordat
je hun cookies accepteert en hun applicaties en/of websites bezoekt, om jezelf ervan
te verzekeren dat jouw persoonsgegevens voldoende beschermd zijn.
13. Wijzigingen aan deze privacy policy
We kunnen deze verklaring te allen tijde wijzigen. Alle wijzigingen die wij aanbrengen
in deze verklaring zullen worden aangekondigd op onze Website. De datum van de
meest recente versie is zichtbaar onderaan deze policy. Bekijk deze verklaring
regelmatig om op de hoogte te blijven van wijzigingen die op jou van invloed kunnen
zijn.
Gewijzigde versies van deze verklaring treden in werking veertien (14) dagen na
publicatie ervan op de Website en zullen, indien noodzakelijk, steeds ter goedkeuring
worden voorgelegd. Indien wijzigingen noodzakelijk zijn om te voldoen aan een
wettelijke vereiste zullen zulke wijzigingen onmiddellijk in werking treden.
14. Aansprakelijkheid
Indien wij jouw persoonsgegevens op een rechtmatig wijzig hebben doorgegeven
aan een derde (die geen (sub)verwerker van ons is), zijn wij niet aansprakelijk voor
enige onrechtmatige verwerking of onrechtmatig gebruik door die derde.
Wij zijn in elk geval enkel aansprakelijk voor de schade veroorzaakt door het
verwerken van persoonsgegevens indien dit niet voldeed aan de specifieke
verplichtingen van de toepasselijke Gegevensbeschermingswetgeving. Wij zijn in
geen enkel geval aansprakelijk voor enige bijzondere, incidentele, indirecte of
gevolgschade of -verliezen.
15. Toepasselijk recht en bevoegdheid
Deze privacy policy wordt beheerst, geïnterpreteerd en uitgevoerd in
overeenstemming met de Belgische wetgeving.
De rechtbanken van Brussel (Nederlandstalige afdeling) zijn exclusief bevoegd om te
oordelen over elk geschil dat zou kunnen voortvloeien uit de interpretatie of de
uitvoering van deze privacy policy, onverminderd het recht van de consument om een
geschil voor te leggen aan een bevoegde rechtbank op basis van een dwingende
wettelijke bepaling.