De verantwoordelijke voor de verwerking van persoonsgegevens is BeanCounter, gevestigd aan Kalkstraat 10-12, 3000 Leuven, België. Voorvragen over deze verklaring of de verwerking van gegevens kan je contact opnemen via info@beancounter.be. Een Data Protection Officer (DPO) is niet aangesteld.
Deze privacyverklaring is van toepassing op alle persoonsgegevens die wij verzamelen via de website beancounter.be en de diensten die wij aanbieden. Wij verwerken gegevens in overeenstemming met deAlgemene Verordening Gegevensbescherming (Regulation (EU) 2016/679) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Voor cookies en elektronische communicatie volgen wij eveneens de Belgische Privacy-regelgeving.
Wij kunnen de volgende persoonsgegevens verwerken:
- Identificatiegegevens: naam, voornaam, adres.
- Contactgegevens: e-mailadres, telefoonnummer.
- Zakelijke gegevens: bedrijfsnaam, btw-nummer, facturatiegegevens.
- Gebruiksgegevens: IP-adres, browsertype, bezochte pagina’s, tijdstip van toegang.
- Communicatiegegevens: informatie uit contactformulieren en correspondentie.
- Financiële gegevens: betaal- en facturatiegegevens indien van toepassing. Bijzondere categorieën persoonsgegevens worden alleen verwerkt indien dit strikt noodzakelijk is, met jouw expliciete toestemming en onder strenge beveiliging.
Wij verwerken persoonsgegevens voor de volgende doeleinden en op basis van deze rechtsgronden:
- Contact en klantenservice: toestemming of uitvoering van de overeenkomst.
- Levering van diensten: noodzakelijk voor de uitvoering van de overeenkomst.
- Facturatie en boekhouding: wettelijke verplichting.
- Marketing en nieuwsbrieven: toestemming of gerechtvaardigd belang, afhankelijk van de situatie.
- Analyse en verbetering van de website: toestemming of gerechtvaardigd belang.
- Beveiliging en misbruikpreventie: gerechtvaardigd belang.
Onze website maakt gebruik van technische en functionele cookies die noodzakelijk zijn voor de goede werking van de site. Daarnaast kunnen analytische cookies worden gebruikt om inzicht te krijgen in het gebruik van de website en zo de ervaring van bezoekers te verbeteren. Onze website maakt gebruik van technische en functionele cookies die noodzakelijk zijn voorde goede werking van de site. Deze cookies worden geplaatst zonder toestemming.Voor analytische, marketing- of trackingcookies vragen wij altijd vooraf expliciete toestemming via een cookiebanner of toestemmingsbeheer. Gebruikers kunnen hun cookievoorkeuren beheren via de instellingen in hun browser of via de cookie-instellingen op onze website.
Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld. Gegevens die betrekking hebben op klanten en facturatie worden bewaard zolang wettelijke bewaartermijnen dit vereisen. Voor marketingdoeleinden worden gegevens bewaard totdat toestemming wordt ingetrokken of totdat de gegevens niet langer relevant zijn. Voor analytische doeleinden hanteren wij beperkte bewaartermijnen die passen bij het doel van de verwerking.
Voor het uitvoeren van onze diensten werken wij samen metd erde partijen die persoonsgegevens namens ons verwerken, zoals hostingproviders, betalingsverwerkers en e-maildiensten. Deze partijen zijn contractueel gebonden aan de GDPR via een verwerkersovereenkomst. Indien persoonsgegevens worden overgedragen naar landen buiten de Europese EconomischeRuimte, gebeurt dit uitsluitend indien een adequaat beschermingsniveau is gegarandeerd, bijvoorbeeld via standaard contractbepalingen of andere wettelijke waarborgen.
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:
- Versleuteling van data waar mogelijk.
- Beveiligde verbindingen via TLS/SSL.
- Toegangsbeperkingen zodat enkel bevoegde medewerkers gegevens kunnen inzien.
- Regelmatige evaluatie en verbetering van onze beveiligingsprocedures.
- Incidentbeheerprocedures voor snelle opvolging van veiligheidsproblemen.
Indien zich een datalek voordoet dat waarschijnlijk eenrisico inhoudt voor de rechten en vrijheden van betrokkenen, melden wij dit zonder onnodige vertraging, en uiterlijk binnen 72 uur, aan de Gegevensbeschermingsautoriteit. Wanneer het datalek een hoog risico met zich meebrengt, zullen wij de betrokkenen onmiddellijk informeren. Alle datalekken worden geregistreerd, ook wanneer deze niet aan de toezichthouder hoeven te worden gemeld.
Onder de GDPR en Belgische wetgeving heb je de volgende rechten:
- Recht op informatie over de verwerking van je persoonsgegevens.
- Recht op inzage in de gegevens die wij over je bewaren.
- Recht op correctie van onjuiste of onvolledige gegevens.
- Recht op verwijdering van persoonsgegevens onder bepaalde voorwaarden.
- Recht op beperking van de verwerking.
- Recht van bezwaar tegen verwerking, in het bijzonder voor direct marketing.
- Recht op overdraagbaarheid van gegevens naar een andere partij.
- Recht om toestemming in te trekken op elk moment, zonder dat dit de rechtmatigheid van eerdere verwerking beïnvloedt. Wij reageren zo snel mogelijk op verzoeken, uiterlijk binnen één maand, en indien nodig binnen drie maanden bij complexe aanvragen.
Persoonsgegevens kunnen worden gebruikt om nieuwsbrieven en promoties te versturen, maar dit gebeurt uitsluitend met toestemming of, indien toegestaan, op basis van gerechtvaardigd belang. Elke ontvanger kan zich op elk moment uitschrijven via de afmeldlink in de communicatie of door ons te contacteren. Wanneer wij gebruikmaken van profiling of geautomatiseerde besluitvorming voor marketingdoeleinden, vermelden wij dit expliciet en geven wij uitleg over de gebruikte methodes, de mogelijke gevolgen en de mogelijkheden om bezwaar te maken.
Wanneer persoonsgegevens buiten de Europese EconomischeRuimte worden doorgegeven, zorgen wij ervoor dat dit uitsluitend gebeurt wanneer er een adequaat beschermingsniveau bestaat. Dit kan het geval zijn via een adequaatheidsbesluit van de Europese Commissie of via standaard contractbepalingen. In dat geval wordt transparant aangegeven naar welke landen gegevens worden verzonden en wie de ontvangers zijn.
Bij een datalek wordt de eerste melding aan de Gegevensbeschermingsautoriteit binnen 72 uur gedaan. Een aanvullend rapport met meer details wordt binnen 21 kalenderdagen na de eerste melding ingediend. Wij maken hiervoor gebruik van het officiële meldingsportaal van de Belgische toezichthouder.
Indien je van mening bent dat jouw rechten worden geschonden, kan je ons contacteren via de eerder vermelde gegevens. Daarnaast heb je steeds het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit, gevestigd aan Rue du Commerce 35, 1000 Brussel, via https://www.gegevensbeschermingsautoriteit.be.
Wij behouden ons het recht voor om deze privacyverklaring aan te passen. De meest actuele versie wordt steeds op onze website gepubliceerd met vermelding van de datum van de laatste update. In geval van belangrijke wijzigingen zullen wij dit actief communiceren via de website of, indien relevant, via e-mail.
.svg)
