PRIVACYVERKLARING
Bijgewerkt op 12 december 2023
Inhoudstafel
1. Inleiding
2. Definities
3. Identiteit van de Verwerkingsverantwoordelijke
4. Bescherming van uw Persoonsgegevens
5. Wie zijn de ontvangers van de Persoonsgegevens
6. Hoe zijn uw Persoonsgegevens beschermd
7. Overdracht van uw Persoonsgegevens
8. Uw rechten
9. Cookies
10. Persoonsgegevens van minderjarigen onder de 16 jaar
11. Wijziging Privacyverklaring
12. Contact
1. Inleiding
Deze verklaring inzake de bescherming van de persoonlijke levenssfeer en persoonsgegevens (hierna de “Privacyverklaring") beschrijft de regels die van toepassing zijn op de informatie die wordt verwerkt door INDIGO NEO, een vereenvoudigde naamloze vennootschap met een kapitaal van 6.224.890 euro, waarvan de maatschappelijke zetel gevestigd is in Tour Voltaire - 1, Place des Degrés - TSA 43214 - 92919 La Défense CEDEX, Frankrijkegrés, ingeschreven in het handels- en vennootschapsregister van Nanterre onder nummer: 312 577 422 (hierna de "Onderneming"), in haar hoedanigheid van verwerkingsverantwoordelijke of verwerker.
Het gebruik van de website www.indigoneo.be (hierna de "Website") vereist de aanvaarding door de gebruiker (hierna de "Gebruiker") van deze Privacyverklaring en de Algemene Gebruiksvoorwaarden (hierna de "AG").
In deze Privacyverklaring (alsook onze AG en alle andere documenten waarnaar wordt verwezen) wordt uiteengezet hoe wij de persoonsgegevens verwerken die door de Onderneming worden verzameld. De Gebruiker dient deze Privacyverklaring zorgvuldig door te lezen om inzicht te krijgen in onze praktijken met betrekking tot de verwerking van persoonsgegevens van Gebruiker door de Onderneming.
De Onderneming engageert zich om de toepasselijke wetgeving inzake de bescherming van persoonsgegevens na te leven, in het bijzonder de Algemene Verordening Gegevensbescherming nr. 2016/679 van 27 april 2016 (hierna de “AVG”), en alle andere lokale wetten die van toepassing zijn op persoonsgegevens in het land waar de Dienst wordt gebruikt.
De Onderneming heeft een Functionaris voor Gegevensbescherming aangesteld die belast is met de uitoefening van uw rechten, overeenkomstig de AVG.
Indien de Gebruiker het niet eens is met één van de bepalingen van deze Privacyverklaring, staat het hem vrij de Website niet langer te gebruiken, maar ook om contact op te nemen met de Functionaris voor Gegevensbescherming op het volgende e-mailadres: dpo.eu@indigoneo.com teneinde zijn rechten omschreven in artikel 8 uit te oefenen.
2. Definities
- Apparaat: betekent de hardware apparatuur (computer, smartphone, tablet, etc.) die u gebruikt om de Website te raadplegen of te bekijken.
- Applicatie: betekent de INDIGO NEO mobiele applicatie die kan worden gedownload in de App Store en Google Play.
- AVG: verwijst naar de Algemene Verordening Gegevensbescherming nr. 2016/679 van 27 april 2016 die sinds 25 mei 2018 van toepassing is.
- Cookie: een cookie is een klein tekstbestand met informatie dat op de computer of het mobiele apparaat van de Gebruiker wordt geplaatst wanneer deze een website of mobiele applicatie bezoekt; cookies worden met name gebruikt om het Apparaat van de Gebruiker te herkennen wanneer deze terugkeert naar een eerder bezochte website of applicatie.
- Diensten: betekent de diensten die door de Onderneming op de markt worden gebracht en beschikbaar zijn op de Website of de Applicatie.
- Partners: verwijst naar de dienstverleners en verwerkers die betrokken zijn bij de uitvoering van de Dienst.
- Persoonsgegevens of Gegevens: betekent elke soort van informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online-identificator, of één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit. De door de Onderneming verzamelde gegevens kunnen dus Persoonsgegevens bevatten, in die zin dat zij het mogelijk maken om u als een bepaalde persoon te identificeren. Omgekeerd zijn er bepaalde gegevens waarmee wij u niet rechtstreeks kunnen identificeren, zoals uw surfgegevens (type browser, apparaat en besturingssysteem, uw surfgedrag op de Website, enz.), maar die desalniettemin als Persoonsgegevens worden beschouwd omdat zij verbonden zijn en/of kunnen worden verbonden met gegevens die strikt persoonlijk voor u zijn.
- Specifieke Rechten: verwijst naar de rechten die de AVG aan de Gebruiker toekent en die in artikel 8 beschreven worden.
- Toegang op afroep: door toegang op afroep te activeren, heeft een klant eenvoudiger toegang tot de parkings. De herkenning van de nummerplaat activeert het automatisch openen van de slagboom en de klant hoeft geen ticket meer te nemen aan de ingang en kan ook vertrekken zonder ticket.
- Verwerkingsverantwoordelijke: betekent de persoon die de middelen en doeleinden van de verwerking bepaalt.
- Verwerker: betekent de persoon die namens een verwerkingsverantwoordelijke Persoonsgegevens verwerkt. Hij handelt onder het gezag en de instructies van de verwerkingsverantwoordelijke.
- Website: verwijst naar de Website gepubliceerd door de Onderneming en beschikbaar is op het adres: www.indigoneo.be.
- Wetgeving inzake gegevensbescherming: verwijst naar alle wetgeving die van toepassing is op de bescherming van Persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG), nr. 2016/679 van 27 april 2016, de wet "Informatique et Libertés" nr. 78-17 van 6 januari 1978, zoals gewijzigd door wet nr. 2018-493 van 20 juni 2018, en de wet "pour la confiance dans l'économie numérique" nr. 2004-575 van 21 juni 2004.
3. Identiteit van de Verwerkingsverantwoordelijke
INDIGO NEO treedt op als Verwerkingsverantwoordelijke voor de verwerking van de Persoonsgegevens van Gebruikers die zijn verzameld in het kader van:
- de aanmaak, het beheer van de gebruikersaccount, hun navigatie op de Website of de Applicatie;
- hun gebruik van de INDIGO NEO Oplossing en hun abonnement om gebruik te maken van de Diensten;
- betaling voor de door de Oplossing geboden diensten;
- het commercieel benaderen van klanten en prospecten;
- contact opnemen via de Website of de Applicatie;
- contact opnemen via het Indigo Customer Relations Centre (CRC);
- contact via het Nationaal Teleoperatiecentrum van Indigo (NTOC).
INDIGO NEO treedt op als Verwerker van de Persoonsgegevens van de Gebruikers die worden verzameld in het kader van de verstrekking en het beheer van de Dienst parkeren op straat (per uur of forfaitair) in het kader van uitbestedingen van openbare diensten die zijn aangegaan met de overheden die het parkeren organiseren.
Bovendien kan INDIGO NEO bepaalde Persoonsgegevens van Gebruikers meedelen aan vennootschappen van de INDIGO Groep in Frankrijk of in Europa, uitsluitend met het oog op de levering van de Dienst waarop de Gebruiker heeft ingetekend, met name in het kader van overeenkomsten waarbij INDIGO NEO optreedt in naam en voor rekening van een andere vennootschap van de INDIGO Groep in Frankrijk of in Europa. INDIGO NEO kan er ook toe gehouden zijn, voor dezelfde doeleinden, om bepaalde gegevens mee te delen aan bedrijven die de exploitatie van de betrokken parking aan de INDIGO Groep hebben toevertrouwd.
4. Bescherming van uw Persoonsgegevens
INDIGO NEO, in de hoedanigheid van Verwerkingsverantwoordelijke of Verwerker, kan uw Persoonsgegevens in de volgende gevallen verzamelen:
• Verwerking met betrekking tot de registratie en toegang tot de Dienst op de Website of Applicatie
- Registratie en toegang tot de Dienst op de Website of Applicatie;
• Verwerking in verband met het gebruik van onze Diensten:
- Voorziening en beheer van de Dienst Toegang op afroep en reservering;
- Voorziening en beheer van de Dienst van parkeerabonnementen;
- Voorziening en beheer van de Dienst van parkeren op straat (per uur of forfaitair);
- Betaling voor de door de Oplossing geboden Diensten;
- Het commercieel werven van klanten en prospecten.
• Verwerking met betrekking tot uw contact met onze verschillende departementen
- Contact via de Website of de Applicatie;
- Contact via het Customer Relations Centre (CRC);
- Contact via het Nationaal Teleoperatiecentrum (NTOC).
4.1. Gegevensverwerkingen in verband met registratie en toegang tot de Dienst op de Website of Applicatie
Gegevensverwerkingen in verband met de registratie en toegang tot de Dienst op de Website of Applicatie.
INDIGO NEO verwerkt Persoonsgegevens wanneer u zich op de Website of Applicatie registreert om een account aan te maken en later in te loggen.
4.1.1.1. Persoonsgegevens die worden verzameld bij het aanmaken van een account op de Website
Voor de uitvoering van deze verwerking worden de volgende gegevens verzameld:
- Gebruikers-ID;
- E-mailadres;
- Wachtwoord (versleuteld);
- Land van herkomst.
4.1.1.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor registratie op de Website of Applicatie en toegang tot de Dienst
Deze verwerking stelt de Gebruiker in staat om toegang te krijgen tot de Diensten die de Onderneming op de Website aanbiedt, en heeft als rechtsgrond de uitvoering van precontractuele maatregelen die noodzakelijk zijn voor de levering van de Diensten.
4.1.1.3. Bewaartermijn van Persoonsgegevens die zijn verzameld voor de registratie op de Website/het aanmaken van een account op de Website
De verzamelde Persoonsgegevens worden bewaard voor een periode van drie jaar na het laatste gebruik van de Dienst of de laatste betaling (indien de toegang op afroep geactiveerd is).
4.2. Verwerking met betrekking tot het gebruik van onze Diensten
INDIGO NEO verwerkt Persoonsgegevens wanneer u ons platform wilt gebruiken en van ons pakket aan Diensten wilt genieten. INDIGO NEO verzamelt Persoonsgegevens om u een parkeerservice te kunnen aanbieden.
4.2.1. Gegevensverwerkingen in verband met het gebruik van onze Diensten van Toegang op afroep en reserveringen.
4.2.1.1. Persoonsgegevens die worden verzameld voor voorziening en beheer van de Dienst Toegang op afroep en reservering
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Kentekenplaat;
- Duur van de parkeersessie;
- Fiscaal identificatienummer (FIN), alleen van toepassing in Spanje.
4.2.1.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor de verwerking van de Dienst van Toegang op afroep en reservering
De doeleinden van de verwerking zijn:
- de registratie van gebruikersgegevens met het oog op de registratie en de uitvoering van de mobiliteitsdienst (toegang tot parkeerterreinen, gebruik van de dienst op afroep of reservering, facturering);
- verzamelen en verwerken van informatie met betrekking tot de opvolging van de klantenrelaties en de uitgevoerde transacties (transactienummer, geabonneerde dienst, enz.), of tot de betaling van de door ons uitgeschreven facturen (betalingsvoorwaarden, saldi, uitstaande betalingen, enz.).
- de toegang tot en het verlaten van de parkeerplaats mogelijk maken door de nummerplaat te lezen, zonder een ticket te moeten nemen
De rechtsgrondslag voor deze verwerking is de uitvoering van de overeenkomst waarbij de betrokken persoon partij is of de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen (aanvaarding van de AG).
4.2.1.3. Bewaringstermijn van Persoonsgegevens die zijn verzameld voor de verstrekking en beheer van de Dienst Toegang op afroep en reservering
Persoonsgegevens worden verzameld voor de duur van de Dienst en voor een periode van 3 jaar te rekenen vanaf het laatste gebruik van de Dienst of de laatste betaling (in het geval van Toegang op afroep).
Factuurgegevens worden 10 jaar bewaard vanwege onze boekhoudkundige en fiscale verplichtingen.
4.2.2. Gegevensverwerkingen in verband met verstrekking en beheer van de Dienst van parkeerabonnementen
4.2.2.1. Persoonsgegevens die worden verzameld voor verstrekking en
beheer van de Dienst van parkeerabonnementen.
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Naam, achternaam, postadres, e-mail, klantennummer, kentekenplaat, telefoonnummer, fiscaal identificatienummer (FIN, alleen in Spanje),
- Indigo-klantennummer (in het geval van een Indigo-abonnement, als identificatiecode in het Commercial Management Information System).
4.2.2.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor de verwerking van de Dienst van parkeerabonnementen
De doeleinden van de verwerking zijn:
- de registratie van gebruikersgegevens met het oog op de uitvoering van de abonnementsdienst (toegang tot parkeerterreinen, gebruik van de dienst, facturering);
- doorgeven van Persoonsgegevens van Gebruikers van INDIGO NEO aan Partners voor het uitvoeren van de geabonneerde dienst.
4.2.2.3. Bewaringstermijn van Persoonsgegevens die zijn verzameld voor de verstrekking en beheer van de Dienst parkeerabonnementen
Persoonsgegevens worden verzameld voor de duur van de Dienst en voor een periode van 3 jaar te rekenen vanaf het laatste gebruik van de Dienst of de laatste betaling (in het geval van Toegang op afroep).
Factuurgegevens worden 10 jaar bewaard vanwege onze boekhoudkundige en fiscale verplichtingen.
4.2.3. Parkeren op straat (per uur of forfaitair)
INDIGO NEO verwerkt Persoonsgegevens als verwerker van de lokale overheid waarvoor zij werkt om het abonnement op een parkeerproduct op straat mogelijk te maken, hetzij door middel van een ticket, hetzij door middel van een abonnement.
4.2.3.1. Persoonsgegevens die worden verzameld voor parkeren op straat (per uur of forfaitair)
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Kentekenplaat;
- Tijdstempel van het parkeren (begin/eindtijd);
- Controlegebied;
- Gebruikersprofiel voor toepassing van een specifiek tarief (bewoner, handelaar);
- Vrijstelling;
- Statuut PBM (persoon met beperkte mobiliteit).
Door de geolocatiefunctie op uw Apparaat te activeren en een zoekopdracht uit te voeren of een Dienst te gebruiken met de geolocatiefunctie van de Website of de Applicatie, stemt u ermee in uw geolocatiegegevens aan ons door te geven zodat wij optimaal op uw zoekopdracht kunnen reageren of u de Dienst kunnen verlenen.
4.2.3.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor het parkeren op straat (per uur of forfaitair)
Het doel van deze verwerking is te zorgen voor de verkoop van een parkeertransactie op straat en betaling voor parkeren op straat mogelijk te maken. De rechtsgrond voor deze verwerking is de uitvoering van de overeenkomst.
4.2.3.3. Bewaartermijn van Persoonsgegevens die zijn verzameld voor het parkeren op straat via een ticket of abonnement
De verzamelde Persoonsgegevens worden bewaard voor de duur van de Dienst en een periode van 3 jaar vanaf het laatste gebruik van de Dienst.
4.2.4. Betaling voor de door de Oplossing aangeboden Diensten
4.2.4.1. Persoonsgegevens die worden verzameld voor de betaling van de transactie
Wanneer u een verrichting uitvoert die een betaling of een financiële verrichting genereert, kunnen de betalingsproviders u ook om betalingsinformatie vragen, zoals:
- Bankkaartnummer of private kaartnummer (indien dit type kaart wordt aanvaard);
- Vervaldatum van het betaalmiddel;
- CVV nummer of visuele cryptograaf, de laatste wordt niet bewaard;
- RIB/IBAN indien u met automatische incasso betaalt.
Alleen de laatste 4 cijfers van de bankkaart en de vervaldatum van de kaart worden door INDIGO NEO bewaard voor het beheer van klachten en de verificatie van de uitgevoerde transacties.
4.2.4.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens
voor het betalen van de mobiliteitsdienst
Het doel van deze verwerking is de betaling van de mobiliteitsdienst te verzekeren. De rechtsgrondslag voor deze verwerking is de uitvoering van de overeenkomst waarbij de betrokken persoon partij is of de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen (aanvaarding van de AG).
4.2.4.3. Bewaartermijn van Persoonsgegevens die zijn verzameld voor het betalen van de mobiliteitsdienst
Deze informatie, in haar volledige vorm, wordt op een veilige manier verzameld en verwerkt door onze betalingsdienstaanbieder (BDA) zoals beschreven in artikel 6. Wij van onze kant verwerken het deelnummer van uw bankkaart, bestaande uit de laatste vier cijfers en de vervaldatum van uw bankkaart. Dit deelnummer laat aldus geen enkele banktransactie toe en wordt dertien (13) maanden bewaard, tenzij u de bankkaart van uw rekening verwijdert.
Daarnaast verzamelen en verwerken wij informatie met betrekking tot de follow-up van klantrelaties en uitgevoerde transacties (transactienummer, Dienst waarop men zich heeft geabonneerd, enz.), of met betrekking tot de betaling van door ons uitgeschreven facturen (betalingsvoorwaarden, saldi, uitstaande betalingen, enz.).
4.2.5. Gegevensverwerkingen in verband met commerciële werving van klanten en prospecten
4.2.5.1. Persoonsgegevens die worden verzameld voor commerciële prospecten met klanten
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- E-mail
- Frequentie van het gebruik van de Dienst
- Plaats van gebruik
4.2.5.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor commerciële prospectie van klanten
Het benaderen van klanten en prospecten maakt het mogelijk de volgende verwerkingsdoeleinden te waarborgen:
- Klantenbinding door het uitvoeren van wervingsacties
- Verzending van nieuwsbrieven
- Enquêtes klanttevredenheid (bv. om de dienstverlening te verbeteren)
De rechtsgrond voor de verwerking is de toestemming van de klant of prospect en de uitvoering van de overeenkomst voor de tevredenheidsenquêtes (niet onderworpen aan opt-in).
4.2.5.3. Bewaartermijn van Persoonsgegevens die zijn verzameld met het oog op
commerciële werving van klanten en prospecten
De via e-mail verzamelde Persoonsgegevens en de plaats van gebruik van de Dienst worden verwerkt totdat u zich uitschrijft via uw account; of door gebruik te maken van de uitschrijvingslinks in nieuwsbrieven of in het voorkeurenbeheercentrum; of, indien er geen klantenaccount aan uw e-mailadres is gekoppeld, 3 jaar na uw laatste interactie (d.w.z. opening) met een e-mail die wij u hebben gestuurd).
4.3. Gegevensverwerkingen met betrekking tot uw contact met onze verschillende departementen
4.3.1. Contact via de Website of Applicatie
INDIGO NEO verwerkt Persoonsgegevens als Verwerkingsverantwoordelijke wanneer een Gebruiker een contactformulier op de Website of de Applicatie invult ("Contacteer ons").
4.3.1.1. Persoonsgegevens die worden verzameld voor de verwerking in verband met het contact via de Website of de Applicatie
De Persoonsgegevens die worden verzameld wanneer u contact opneemt via de Website of Applicatie kunnen de volgende zijn (afhankelijk van uw situatie):
- Naam, voornaam, titel;
- Telefoonnummer, postadres;
- Kentekenplaat;
- RIB/IBAN (in geval van terugbetaling);
- Alle andere Persoonsgegevens die de afhandeling van uw verzoek mogelijk maken.
4.3.1.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor het contact via de Website of Applicatie.
Het doel van de verwerking van de in dit contactformulier verzamelde Persoonsgegevens is het beheer van verzoeken die via het contactformulier aan INDIGO NEO worden gericht.
De verwerking van Persoonsgegevens heeft als rechtsgrond de uitvoering van precontractuele maatregelen of de uitvoering van een overeenkomst, waardoor wij kunnen ingaan op verzoeken om informatie.
4.3.1.3. Bewaartermijn van Persoonsgegevens die verzameld zijn voor contact via de Website of de Applicatie
De verzamelde Persoonsgegevens worden bewaard gedurende een periode van 2 jaar na het einde van de commerciële relatie. Opnames van gesprekken worden 3 maanden bewaard.
4.3.2. Contact via het Customer Relations Centre (CRC)
INDIGO NEO verwerkt Persoonsgegevens in de hoedanigheid van Verwerkingsverantwoordelijke wanneer een Gebruiker telefonisch contact opneemt met het Customer Relations Centre.
4.3.2.1. Persoonsgegevens die worden verzameld voor het contact via het Customer Relations Centre (CRC)
De Persoonsgegevens die worden verzameld wanneer u contact opneemt met het Customer Relations Centre kunnen de volgende zijn (afhankelijk van uw situatie):
- Naam, voornaam, titel;
- Telefoonnummer, postadres;
- Kentekenplaat;
- RIB/IBAN (in geval van terugbetaling) alsook de laatste 4 cijfers van de bankkaart en de vervaldatum;
- Alle andere Persoonsgegevens die de afhandeling van uw verzoek mogelijk maken.
4.3.2.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor het contact via het Customer Relations Centre (CRC)
De verwerking van Persoonsgegevens die zijn verzameld voor het beheer van contacten via het Customer Relations Centre (CRC) heeft voor doeleinde het beheer van aan het CRC gerichte verzoeken.
De verwerking van persoonsgegevens heeft als rechtsgrond het legitieme belang van INDIGO NEO om de aan het CRC gerichte verzoeken te beheren.
4.3.2.3. Bewaartermijn van Persoonsgegevens die verzameld zijn voor contact via het Customers Relations Centre (CRC)
De verzamelde persoonsgegevens worden als volgt bewaard:
- Voor een Indigo-klant worden de persoonsgegevens tot 2 jaar na het einde van de commerciële relatie bewaard.
- In het geval van een prospect worden de persoonsgegevens 2 jaar bewaard vanaf het laatste contact van de prospect.
- Opnames van gesprekken aan het Customer Relations Centre worden 6 maanden bewaard.
4.3.3. Contact via het Nationaal Teleoperatiecentrum (NTOC)
4.3.3.1. Persoonsgegevens die worden verzameld voor het contact via het NTOC
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Naam, voornaam;
- Telefoonnummer, badgenummer indien abonnee, inhoud van het gesprek;
- Datum en tijd van binnenkomst van parking.
4.3.2.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor het contact via het NTOC
Het doeleinde van de verwerking van de verzamelde Persoonsgegevens is het beheer van het NTOC, dat toegankelijk is via het intercomsysteem in de parkings.
De verwerking van persoonsgegevens is wettelijk gebaseerd op het legitieme belang van INDIGO NEO om te reageren op oproepen en dus op de behoeften van klanten.
4.3.2.3. Bewaartermijn van Persoonsgegevens die verzameld zijn voor contact via het NTOC
De verzamelde persoonsgegevens worden tot 3 maanden na het contact met het NTOC bewaard.
5. Wie zijn de ontvangers van de Persoonsgegevens
Wij zijn gerechtigd uw Persoonsgegevens bekend te maken aan werknemers van INDIGO NEO en/of naar behoren gemachtigde Dienstverleners en Verwerkers. Wanneer Gegevens worden meegedeeld aan Verwerkers, zien wij erop toe dat zij voldoende garanties bieden voor de uitvoering van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan de vereisten van de Wetgeving inzake gegevensbescherming en de bescherming van de rechten van de betrokken personen wordt gewaarborgd.
De gegevens worden uitsluitend meegedeeld om te voldoen aan het doel waarvoor zij zijn verzameld. In geen geval verkopen of verhuren wij uw Persoonsgegevens aan derden voor marketing- of bedrijfsontwikkelingsdoeleinden.
Wij kunnen, tijdelijk en veilig, bepaalde Persoonsgegevens overdragen aan derden die noodzakelijk zijn voor de werking, de animatie, het onderhoud van onze Website en/of Applicatie, voor de verzending van e-mails waarvoor u hebt gekozen, voor de uitvoering van de Diensten, de juiste verwerking van uw bestelling en de voltooiing van de Dienst, alsmede voor het houden van tevredenheidsonderzoeken, enz.
De derden waarmee wij samenwerken kunnen toegang hebben tot uw Persoonsgegevens, en zijn:
- Onze commerciële partners op onze Website en/of Applicatie;
- Onze commerciële partners op wier website wij reclame kunnen maken voor onze diensten;
- De Verwerkers die wij inschakelen voor technische diensten, betalingsdiensten of leveranciers van analytische oplossingen.
In overeenstemming met de toepasselijke wetgeving en mits uw uitdrukkelijke voorafgaande toestemming, kunnen wij uw Gegevens verzamelen en vervolgens uw Persoonsgegevens of een deel daarvan, alsmede via Cookies verzamelde informatie, naar onze commerciële partners sturen, waarbij deze partners uw Gegevens voor hun eigen doeleinden kunnen gebruiken en in het bijzonder voor commerciële doeleinden en/of direct marketing.
Indien u toegang wenst te verkrijgen tot de Website en/of de Applicatie via een verbindingsdienst die door onze commerciële partners beschikbaar wordt gesteld, is hun privacyverklaring ook bindend voor u. Wij hebben geen controle over de verzameling of verwerking van Gegevens door onze zakenpartners op hun eigen websites.
Indien onze Onderneming of alle of een deel van zijn activa door een derde worden overgenomen, zullen de Gegevens waarover wij beschikken, in voorkomend geval, worden overgedragen aan de nieuwe eigenaar.
Onze dienstverlener GOCARDLESS treedt op als gezamenlijke verwerkingsverantwoordelijke voor de levering van een beveiligde betalingsdienst. GOCARDLESS voert alle gegevensverwerkingen uit met betrekking tot Transacties met behulp van de gegevens die wij via onze Website verzamelen. Wij verzorgen de klantenservice in samenwerking met GOCARDLESS. De uitoefening van rechten staat in het gedeelte "Uw rechten" van deze Privacyverklaring. GOCARLESS verwerkt ook gegevens voor eigen doeleinden om te voldoen aan haar wettelijke verplichtingen met betrekking tot het witwassen van geld en de financiering van terrorisme. Voor meer informatie zie de Privacyverklaring van GOCARDLESS.
Ten slotte kunnen wij wettelijk verplicht zijn uw Persoonsgegevens bekend te maken aan de bevoegde autoriteiten, met name in het kader van een gerechtelijke procedure of op vraag van een overheidsinstantie.
6. Hoe zijn uw Persoonsgegevens beschermd
Wij houden rekening met de aard van de Persoonsgegevens en de risico's die de verwerking met zich meebrengt, om passende technische, fysieke en organisatorische maatregelen te nemen om de veiligheid en vertrouwelijkheid van de Persoonsgegevens te bewaren en te voorkomen dat deze worden vervormd, beschadigd of toegankelijk worden gemaakt voor onbevoegde derden.
Wij kiezen verwerkers of dienstverleners die garanties bieden op het gebied van kwaliteit, veiligheid, betrouwbaarheid en middelen om de uitvoering van technische en organisatorische maatregelen, waaronder de beveiliging van de verwerking, te waarborgen. Verwerkers en dienstverleners verbinden zich ertoe een niveau van bescherming in acht te nemen dat ten minste gelijk is aan dat van ons.
Beveiligde betaling
Wanneer u op onze Website of mobiele applicatie betaalt, worden uw betalingen beveiligd door onze betalingsdienstverlener. Betalingen worden verricht via een beveiligd en PCI-DSS-gecertificeerde betalingsinterface. De betalingsdienstverlener verbindt zich ertoe deze certificatie (of elke gelijkwaardige certificatie uitgegeven door financiële instellingen, ongeacht de toekomstige benaming ervan) te behouden.
Wij besteden de grootst mogelijke aandacht aan de veiligheid van online betalingen. Encryptie is een essentieel middel om een hoog veiligheidsniveau voor transacties op onze Website te garanderen.
Wanneer u online betaalt, wordt uw bankkaartnummer bovendien niet in leesbare tekst over het internet verstuurd, en wordt uw kaartnummer gecodeerd tussen de browser en de server van de betalingsprovider, met behulp van het SSL-coderingsproces, zodat u in alle veiligheid uw aankopen kunt doen vanaf onze Website of Applicatie.
Ten slotte introduceert de Europese richtlijn Betaaldiensten (PSD2) nieuwe regels om het veiligheidsniveau van online betalingen te verhogen. Uw betaling is beveiligd dankzij een twee-factor authenticatie die door uw bank wordt bepaald. Dit kan een per SMS ontvangen code zijn, een wachtwoord of een validatie die in de applicatie van uw bank moet worden uitgevoerd. Het doel is, wanneer een online betaling met uw bankkaart wordt geïnitieerd, ervoor te zorgen dat u aan de oorsprong van deze aankoop staat en bijgevolg het risico op fraude zoveel mogelijk te beperken. De Gebruiker wordt ervan in kennis gesteld dat de bepalingen betreffende het eventuele frauduleuze gebruik van zijn bankkaart voortvloeien uit de overeenkomst tussen hem en de bank die deze bankkaart heeft uitgegeven.
7. Overdracht van uw Persoonsgegevens
In het kader van de uitvoering van de Diensten en meer in het algemeen, wanneer wij Persoonsgegevens verwerken, kunnen wij ertoe gehouden zijn sommige van uw Gegevens op een veilige manier aan derden door te geven. Met name kunnen deze Gegevens voor de hierboven omschreven doeleinden worden doorgegeven aan bedrijven die gevestigd zijn in landen buiten de Europese Unie. Wij verbinden ons ertoe alle passende garanties toe te passen om de veiligheid van deze overdrachten te waarborgen.
Daarom wordt u ervan in kennis gesteld dat uw Gegevens voor de bovengenoemde doeleinden kunnen worden doorgegeven buiten de Europese Unie (met uitzondering van Gegevens die worden verwerkt door middel van Cookies, zoals gedefinieerd in artikel 9 van deze Privacyverklaring):
Ontvanger van de Gegevens: BREVO - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Frankrijk
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres
Doeleinden van de gegevensoverdracht: Beheer van de verzending van commerciële prospectieberichten
Ontvanger van de Gegevens: MAILCHIMP - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Verenigde Staten
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres
Doeleinden van de gegevensoverdracht: Beheer van de verzending van commerciële prospectieberichten
Ontvanger van de Gegevens: AMAZON WEB SERVICES - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Verenigde Staten
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres, telefoonnummer, ID-nummer, kentekenplaat, logingegevens, GPS-coördinaten
Doeleinden van de gegevensoverdracht: Datahosting
Ontvanger van de Gegevens: TELEPERFORMANCE - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Marokko, Togo
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres, telefoonnummer, ID-nummer, kentekenplaat, logingegevens
Doeleinden van de gegevensoverdracht: Beheer van de klantendienst
Ontvanger van de Gegevens: GOCARDLESS - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Verenigd Koninkrijk
Types van doorgegeven Gegevens: IBAN, Naam, voornaam
Doeleinden van de gegevensoverdracht: Gebruik van betalingsgegevens
Ontvanger van de Gegevens: ZENDESK - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Verenigde Staten
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres, telefoonnummer, ID-nummer, kentekenplaat, logingegevens
Doeleinden van de gegevensoverdracht: Beheer van de klantendienst
Wij wijzen u erop dat INDIGO NEO uw Persoonsgegevens buiten de Europese Unie mag overdragen, mits INDIGO NEO voorafgaand aan de overdracht heeft geverifieerd dat de entiteiten buiten de Europese Unie, met inbegrip van ondernemingen van de INDIGO Groep, een passend beschermingsniveau bieden in overeenstemming met de Europese wetgeving.
Wij verzekeren u dat wij passende maatregelen en waarborgen treffen om een optimaal niveau van vertrouwelijkheid en veiligheid van uw Gegevens te handhaven in het kader van dergelijke doorgiften, met name door te eisen dat al onze verwerkers en dienstverleners continu alle passende technische en organisatorische maatregelen treffen om de verwerkte Gegevens te beveiligen en aldus hetzelfde beschermingsniveau te waarborgen als wordt vereist door de AVG.
8. Uw rechten
8.1. Wat zijn uw rechten?
In overeenstemming met de geldende Verordening betreffende Persoonsgegevens beschikt u over de volgende specifieke rechten:
• Recht om uw toestemming op elk moment in te trekken (artikel 13-2c AVG);
• “Recht van inzage van de betrokkene " tot uw gegevens (artikel 15 AVG);
• “Recht op rectificatie” (artikel 16 AVG) of aanvulling van uw Gegevens;
• “Recht op gegevenswissing” ("recht om te worden vergeten") van uw Gegevens (artikel 17 AVG), wanneer deze onnauwkeurig, onvolledig, dubbelzinnig, verouderd zijn of waarvan het verzamelen, gebruiken, meedelen of opslaan verboden is;
• "Recht op beperking van de verwerking" van uw Gegevens (artikel 18 AVG);
• Verplichting om in kennis te worden gesteld in geval van rectificatie of wissing van uw Gegevens, of beperking van de verwerking (artikel 19 AVG);
• “Recht op overdraagbaarheid van gegevens” van de door u verstrekte Gegevens, wanneer deze gegevens het voorwerp uitmaken van geautomatiseerde verwerking op basis van hun toestemming of op basis van een overeenkomst (artikel 20 AVG);
• “Recht van bezwaar” tegen de verwerking van uw Gegevens (artikel 21 AVG);
• Recht om het lot van uw gegevens te bepalen na uw overlijden en om de derde partij te kiezen die u vooraf hebt aangewezen aan wie wij uw Gegevens (al dan niet) moeten meedelen (artikel 40-1 van de Wet betreffende de bescherming van Persoonsgegevens).
In elk geval nemen wij bij de verwerking van uw Gegevens alle redelijke maatregelen om ervoor te zorgen dat uw Persoonsgegevens nauwkeurig zijn en relevant voor de doeleinden waarvoor wij ze verwerken.
8.2. Hoe kunt u uw rechten uitoefenen?
Indien u meer informatie wenst over de verwerking van uw Persoonsgegevens, of indien u één van uw rechten zoals uiteengezet in 8.1 hierboven wenst uit te oefenen, kunt u ten allen tijde contact met ons opnemen en uw verzoek meedelen:
• Schriftelijk aan het volgende adres :
INDIGO NEO – DPO- Tour Voltaire - 1, Place des Degrés - TSA 43214 - 92919 La Défense CEDEX, Frankrijk
• Per e-mail aan dpo.eu@indigoneo.com
Bij twijfel over de identiteit van de aanvrager kunnen wij hiertoe om aanvullende informatie vragen. Verzoeken voor verwijdering van Persoonsgegevens zullen onderworpen zijn aan de verplichtingen die ons door de wet worden opgelegd, in het bijzonder met betrekking tot het bewaren of archiveren van documenten.
Ten slotte kunt u te allen tijde een klacht indienen bij de toezichthoudende autoriteiten:
• Specifiek in Frankrijk: bij de CNIL
• Specifiek in België: bij de GBA
• Specifiek in Spanje: bij de AEPD
• Specifiek in Luxemburg: met de CNPD
• Specifiek in Zwitserland: van de PFPDT
9. Cookies
Een Cookie is een klein tekstbestand met informatie dat op uw Apparaat wordt geplaatst wanneer u een website of mobiele applicatie bezoekt; zij worden gebruikt om uw Apparaat te herkennen wanneer deze toegang krijgt tot een website of toepassing die u reeds hebt gebruikt. Cookies worden vaak gebruikt om websites te laten werken en zijn noodzakelijk voor de werking van de website, alsook om ons bepaalde technische informatie te bezorgen.
Wij gebruiken Cookies om uw online ervaring te verbeteren en om beter te begrijpen hoe u de Website of Applicatie gebruikt en om zo de gebruikerservaring te verbeteren.
Wij gebruiken andere Cookies met uw toestemming voor anonieme vastlegging en anonieme evaluatie van het gebruik van onze pagina’s of om u externe mediadiensten aan te bieden (Google Maps).
Cookies kunnen gedurende verschillende duurtijden op uw Apparaat worden opgeslagen. Sommige Cookies zijn "sessiecookies", wat betekent dat ze alleen aanwezig zijn zolang uw browser geopend is. Ze worden automatisch verwijderd wanneer u uw browser sluit. Sommige Cookies zijn "permanente cookies", wat betekent dat ze ook bewaard blijven wanneer u uw browser sluit. Deze Cookies stellen ons in staat om uw Apparaat te herkennen wanneer u uw browser opnieuw opent om onze Website te bekijken of onze Applicatie opent.
9.1. Wat is het doel van Cookies van of op onze Website of Applicatie?
9.1.1. De Cookies die wij uitgeven
Behoudens uw voorafgaande toestemming kunnen wij, wanneer u verbinding maakt met onze Website of Applicatie, verschillende Cookies op uw Apparaat installeren. Deze zijn:
- "Noodzakelijke Cookies": deze zijn essentieel om u de beschikbare Diensten op onze Website of Applicatie te kunnen leveren en om sommige van hun functies te kunnen gebruiken, in het bijzonder om toegang te krijgen tot bepaalde beveiligde zones (Persoonlijk account). Zonder deze Cookies zouden de hulpmiddelen die nodig zijn om aan de behoeften van de Dienst te voldoen (creatie van en toegang tot het persoonlijke account, registratie van bankgegevens, enz.) niet geleverd kunnen worden.
- “Technische Cookies": deze worden tijdens het surfen gebruikt om het surfen te vergemakkelijken en om bepaalde functies uit te voeren. Zij stellen ons bijvoorbeeld in staat om, gedurende de geldigheidsduur van de betreffende Cookie, de in een formulier gegeven antwoorden te onthouden, de browser van uw Apparaat te herkennen, of zelfs uw voorkeuren met betrekking tot de taal of de presentatie van onze Website of Applicatie te onthouden.
- “Statistische cookies": zij helpen ons te begrijpen hoe u omgaat met onze Website en Applicatie, door op een anonieme wijze informatie te verzamelen en door te geven.
9.2. Uw keuze met betrekking tot Cookies
U hoeft geen cookies te accepteren om van alle functies van onze Website of Applicatie te kunnen profiteren.
De enige cookies en tracers die worden geplaatst zijn essentieel en technisch. U hebt te allen tijde toegang tot onze cookieverklaring die op onze Website of Applicatie beschikbaar is (“Cookiebeheer”) of door uw browserinstellingen te wijzigen zodat er geen Cookies van onze Website of Applicatie op uw Apparaat kunnen worden geplaatst. Om dit te doen, moet u de instructies van uw browser volgen (meestal te vinden in de secties help, extra of bewerken van browsers):
• Voor Firefox
• Voor Internet Explorer
• Voor Google Chrome
• Voor Safari
• Voor Opera
Hieronder vindt u een volledige lijst van de Cookies die wij via onze Website of Applicatie op uw Apparaat plaatsen.
De technische cookies die op terminals van gebruikers worden geplaatst zijn :
Naam cookie: persist:root
Uitgever: INDIGO NEO
Doeleinde: Dit cookie bevat de andere cookies van het type persist: en maakt het mogelijk om ze te plaatsen.
Bewaartermijn: Blijvend of te verwijderen door de gebruiker met behulp van de browserfuncties.
Naam cookie: persist:PREFERENCES
Uitgever: INDIGO NEO
Doeleinde: Deze cookie wordt gebruikt om voorkeuren voor geolocatieservices op de kaart op te slaan.
Hoe lang wordt het bewaard: Blijvend of verwijderd door de gebruiker met behulp van de browserfuncties.
Naam cookie: persist:AUTHENTICATION
Uitgever: INDIGO NEO
Doeleinde: Deze cookie wordt gebruikt om gegevens op te slaan met betrekking tot de authenticatie op de webtoepassing.
Bewaartermijn: Blijvend of verwijderd door de gebruiker met behulp van de browserfuncties.
Statistische cookies die op terminals van gebruikers worden geplaatst zijn :
Naam cookie: UTM
Uitgever: INDIGO NEO
Doeleinde: Deze cookie wordt gebruikt om marketingcampagnes te volgen met behulp van UTM-parameters (anoniem).
Bewaartermijn: 24 uur
Meer informatie over Cookies vindt u op de website van de CNIL.
Onze applicatie maakt gebruik van het platform Matomo, een analyse-instrument voor het publiek.
Voor meer informatie over de privacy-instellingen van de Matomo-software, zie de volgende link: https://matomo.org/docs/privacy/.
10. Persoonsgegevens van minderjarigen onder de 16 jaar
Onze Diensten zijn bedoeld voor meerderjarige klanten. De Onderneming is derhalve niet van plan Persoonsgegevens te verzamelen van minderjarigen die jonger zijn dan 16 jaar.
Indien echter zou blijken dat dergelijke Persoonsgegevens buiten ons medeweten zijn verzameld en verwerkt zonder toestemming van de persoon die de ouderlijke verantwoordelijkheid voor de minderjarige in kwestie draagt, zullen wij alle nodige maatregelen treffen om die Persoonsgegevens in kwestie zo snel mogelijk te wissen.
Indien u de persoon bent die de ouderlijke verantwoordelijkheid draagt voor een minderjarige jonger dan 16 jaar en er kennis van neemt dat wij Gegevens over hem of haar hebben verzameld en verwerkt, kunt u contact met ons opnemen via: dpo.eu@indigoneo.com.
11. Wijziging Privacyverklaring
De Onderneming kan deze Privacyverklaring te allen tijde bijwerken. Wij raden u aan deze pagina regelmatig te controleren om kennis te nemen van eventuele wijzigingen of updates van onze Privacyverklaring.
12. Contact
Voor vragen, opmerkingen of klachten over onze privacyverklaring, kan de Gebruiker contact opnemen met onze Functionaris voor Gegevensbescherming:
- E-mail : dpo.eu@indigoneo.com
- INDIGO NEO - DPO - Tour Voltaire, 1, Place des Degrés - TSA 43214 - 92919 La Défense CEDEX, Frankrijk
Bijgewerkt op 12 december 2023
Inhoudstafel
1. Inleiding
2. Definities
3. Identiteit van de Verwerkingsverantwoordelijke
4. Bescherming van uw Persoonsgegevens
5. Wie zijn de ontvangers van de Persoonsgegevens
6. Hoe zijn uw Persoonsgegevens beschermd
7. Overdracht van uw Persoonsgegevens
8. Uw rechten
9. Cookies
10. Persoonsgegevens van minderjarigen onder de 16 jaar
11. Wijziging Privacyverklaring
12. Contact
1. Inleiding
Deze verklaring inzake de bescherming van de persoonlijke levenssfeer en persoonsgegevens (hierna de “Privacyverklaring") beschrijft de regels die van toepassing zijn op de informatie die wordt verwerkt door INDIGO NEO, een vereenvoudigde naamloze vennootschap met een kapitaal van 6.224.890 euro, waarvan de maatschappelijke zetel gevestigd is in Tour Voltaire - 1, Place des Degrés - TSA 43214 - 92919 La Défense CEDEX, Frankrijkegrés, ingeschreven in het handels- en vennootschapsregister van Nanterre onder nummer: 312 577 422 (hierna de "Onderneming"), in haar hoedanigheid van verwerkingsverantwoordelijke of verwerker.
Het gebruik van de website www.indigoneo.be (hierna de "Website") vereist de aanvaarding door de gebruiker (hierna de "Gebruiker") van deze Privacyverklaring en de Algemene Gebruiksvoorwaarden (hierna de "AG").
In deze Privacyverklaring (alsook onze AG en alle andere documenten waarnaar wordt verwezen) wordt uiteengezet hoe wij de persoonsgegevens verwerken die door de Onderneming worden verzameld. De Gebruiker dient deze Privacyverklaring zorgvuldig door te lezen om inzicht te krijgen in onze praktijken met betrekking tot de verwerking van persoonsgegevens van Gebruiker door de Onderneming.
De Onderneming engageert zich om de toepasselijke wetgeving inzake de bescherming van persoonsgegevens na te leven, in het bijzonder de Algemene Verordening Gegevensbescherming nr. 2016/679 van 27 april 2016 (hierna de “AVG”), en alle andere lokale wetten die van toepassing zijn op persoonsgegevens in het land waar de Dienst wordt gebruikt.
De Onderneming heeft een Functionaris voor Gegevensbescherming aangesteld die belast is met de uitoefening van uw rechten, overeenkomstig de AVG.
Indien de Gebruiker het niet eens is met één van de bepalingen van deze Privacyverklaring, staat het hem vrij de Website niet langer te gebruiken, maar ook om contact op te nemen met de Functionaris voor Gegevensbescherming op het volgende e-mailadres: dpo.eu@indigoneo.com teneinde zijn rechten omschreven in artikel 8 uit te oefenen.
2. Definities
- Apparaat: betekent de hardware apparatuur (computer, smartphone, tablet, etc.) die u gebruikt om de Website te raadplegen of te bekijken.
- Applicatie: betekent de INDIGO NEO mobiele applicatie die kan worden gedownload in de App Store en Google Play.
- AVG: verwijst naar de Algemene Verordening Gegevensbescherming nr. 2016/679 van 27 april 2016 die sinds 25 mei 2018 van toepassing is.
- Cookie: een cookie is een klein tekstbestand met informatie dat op de computer of het mobiele apparaat van de Gebruiker wordt geplaatst wanneer deze een website of mobiele applicatie bezoekt; cookies worden met name gebruikt om het Apparaat van de Gebruiker te herkennen wanneer deze terugkeert naar een eerder bezochte website of applicatie.
- Diensten: betekent de diensten die door de Onderneming op de markt worden gebracht en beschikbaar zijn op de Website of de Applicatie.
- Partners: verwijst naar de dienstverleners en verwerkers die betrokken zijn bij de uitvoering van de Dienst.
- Persoonsgegevens of Gegevens: betekent elke soort van informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online-identificator, of één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit. De door de Onderneming verzamelde gegevens kunnen dus Persoonsgegevens bevatten, in die zin dat zij het mogelijk maken om u als een bepaalde persoon te identificeren. Omgekeerd zijn er bepaalde gegevens waarmee wij u niet rechtstreeks kunnen identificeren, zoals uw surfgegevens (type browser, apparaat en besturingssysteem, uw surfgedrag op de Website, enz.), maar die desalniettemin als Persoonsgegevens worden beschouwd omdat zij verbonden zijn en/of kunnen worden verbonden met gegevens die strikt persoonlijk voor u zijn.
- Specifieke Rechten: verwijst naar de rechten die de AVG aan de Gebruiker toekent en die in artikel 8 beschreven worden.
- Toegang op afroep: door toegang op afroep te activeren, heeft een klant eenvoudiger toegang tot de parkings. De herkenning van de nummerplaat activeert het automatisch openen van de slagboom en de klant hoeft geen ticket meer te nemen aan de ingang en kan ook vertrekken zonder ticket.
- Verwerkingsverantwoordelijke: betekent de persoon die de middelen en doeleinden van de verwerking bepaalt.
- Verwerker: betekent de persoon die namens een verwerkingsverantwoordelijke Persoonsgegevens verwerkt. Hij handelt onder het gezag en de instructies van de verwerkingsverantwoordelijke.
- Website: verwijst naar de Website gepubliceerd door de Onderneming en beschikbaar is op het adres: www.indigoneo.be.
- Wetgeving inzake gegevensbescherming: verwijst naar alle wetgeving die van toepassing is op de bescherming van Persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG), nr. 2016/679 van 27 april 2016, de wet "Informatique et Libertés" nr. 78-17 van 6 januari 1978, zoals gewijzigd door wet nr. 2018-493 van 20 juni 2018, en de wet "pour la confiance dans l'économie numérique" nr. 2004-575 van 21 juni 2004.
3. Identiteit van de Verwerkingsverantwoordelijke
INDIGO NEO treedt op als Verwerkingsverantwoordelijke voor de verwerking van de Persoonsgegevens van Gebruikers die zijn verzameld in het kader van:
- de aanmaak, het beheer van de gebruikersaccount, hun navigatie op de Website of de Applicatie;
- hun gebruik van de INDIGO NEO Oplossing en hun abonnement om gebruik te maken van de Diensten;
- betaling voor de door de Oplossing geboden diensten;
- het commercieel benaderen van klanten en prospecten;
- contact opnemen via de Website of de Applicatie;
- contact opnemen via het Indigo Customer Relations Centre (CRC);
- contact via het Nationaal Teleoperatiecentrum van Indigo (NTOC).
INDIGO NEO treedt op als Verwerker van de Persoonsgegevens van de Gebruikers die worden verzameld in het kader van de verstrekking en het beheer van de Dienst parkeren op straat (per uur of forfaitair) in het kader van uitbestedingen van openbare diensten die zijn aangegaan met de overheden die het parkeren organiseren.
Bovendien kan INDIGO NEO bepaalde Persoonsgegevens van Gebruikers meedelen aan vennootschappen van de INDIGO Groep in Frankrijk of in Europa, uitsluitend met het oog op de levering van de Dienst waarop de Gebruiker heeft ingetekend, met name in het kader van overeenkomsten waarbij INDIGO NEO optreedt in naam en voor rekening van een andere vennootschap van de INDIGO Groep in Frankrijk of in Europa. INDIGO NEO kan er ook toe gehouden zijn, voor dezelfde doeleinden, om bepaalde gegevens mee te delen aan bedrijven die de exploitatie van de betrokken parking aan de INDIGO Groep hebben toevertrouwd.
4. Bescherming van uw Persoonsgegevens
INDIGO NEO, in de hoedanigheid van Verwerkingsverantwoordelijke of Verwerker, kan uw Persoonsgegevens in de volgende gevallen verzamelen:
• Verwerking met betrekking tot de registratie en toegang tot de Dienst op de Website of Applicatie
- Registratie en toegang tot de Dienst op de Website of Applicatie;
• Verwerking in verband met het gebruik van onze Diensten:
- Voorziening en beheer van de Dienst Toegang op afroep en reservering;
- Voorziening en beheer van de Dienst van parkeerabonnementen;
- Voorziening en beheer van de Dienst van parkeren op straat (per uur of forfaitair);
- Betaling voor de door de Oplossing geboden Diensten;
- Het commercieel werven van klanten en prospecten.
• Verwerking met betrekking tot uw contact met onze verschillende departementen
- Contact via de Website of de Applicatie;
- Contact via het Customer Relations Centre (CRC);
- Contact via het Nationaal Teleoperatiecentrum (NTOC).
4.1. Gegevensverwerkingen in verband met registratie en toegang tot de Dienst op de Website of Applicatie
Gegevensverwerkingen in verband met de registratie en toegang tot de Dienst op de Website of Applicatie.
INDIGO NEO verwerkt Persoonsgegevens wanneer u zich op de Website of Applicatie registreert om een account aan te maken en later in te loggen.
4.1.1.1. Persoonsgegevens die worden verzameld bij het aanmaken van een account op de Website
Voor de uitvoering van deze verwerking worden de volgende gegevens verzameld:
- Gebruikers-ID;
- E-mailadres;
- Wachtwoord (versleuteld);
- Land van herkomst.
4.1.1.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor registratie op de Website of Applicatie en toegang tot de Dienst
Deze verwerking stelt de Gebruiker in staat om toegang te krijgen tot de Diensten die de Onderneming op de Website aanbiedt, en heeft als rechtsgrond de uitvoering van precontractuele maatregelen die noodzakelijk zijn voor de levering van de Diensten.
4.1.1.3. Bewaartermijn van Persoonsgegevens die zijn verzameld voor de registratie op de Website/het aanmaken van een account op de Website
De verzamelde Persoonsgegevens worden bewaard voor een periode van drie jaar na het laatste gebruik van de Dienst of de laatste betaling (indien de toegang op afroep geactiveerd is).
4.2. Verwerking met betrekking tot het gebruik van onze Diensten
INDIGO NEO verwerkt Persoonsgegevens wanneer u ons platform wilt gebruiken en van ons pakket aan Diensten wilt genieten. INDIGO NEO verzamelt Persoonsgegevens om u een parkeerservice te kunnen aanbieden.
4.2.1. Gegevensverwerkingen in verband met het gebruik van onze Diensten van Toegang op afroep en reserveringen.
4.2.1.1. Persoonsgegevens die worden verzameld voor voorziening en beheer van de Dienst Toegang op afroep en reservering
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Kentekenplaat;
- Duur van de parkeersessie;
- Fiscaal identificatienummer (FIN), alleen van toepassing in Spanje.
4.2.1.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor de verwerking van de Dienst van Toegang op afroep en reservering
De doeleinden van de verwerking zijn:
- de registratie van gebruikersgegevens met het oog op de registratie en de uitvoering van de mobiliteitsdienst (toegang tot parkeerterreinen, gebruik van de dienst op afroep of reservering, facturering);
- verzamelen en verwerken van informatie met betrekking tot de opvolging van de klantenrelaties en de uitgevoerde transacties (transactienummer, geabonneerde dienst, enz.), of tot de betaling van de door ons uitgeschreven facturen (betalingsvoorwaarden, saldi, uitstaande betalingen, enz.).
- de toegang tot en het verlaten van de parkeerplaats mogelijk maken door de nummerplaat te lezen, zonder een ticket te moeten nemen
De rechtsgrondslag voor deze verwerking is de uitvoering van de overeenkomst waarbij de betrokken persoon partij is of de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen (aanvaarding van de AG).
4.2.1.3. Bewaringstermijn van Persoonsgegevens die zijn verzameld voor de verstrekking en beheer van de Dienst Toegang op afroep en reservering
Persoonsgegevens worden verzameld voor de duur van de Dienst en voor een periode van 3 jaar te rekenen vanaf het laatste gebruik van de Dienst of de laatste betaling (in het geval van Toegang op afroep).
Factuurgegevens worden 10 jaar bewaard vanwege onze boekhoudkundige en fiscale verplichtingen.
4.2.2. Gegevensverwerkingen in verband met verstrekking en beheer van de Dienst van parkeerabonnementen
4.2.2.1. Persoonsgegevens die worden verzameld voor verstrekking en
beheer van de Dienst van parkeerabonnementen.
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Naam, achternaam, postadres, e-mail, klantennummer, kentekenplaat, telefoonnummer, fiscaal identificatienummer (FIN, alleen in Spanje),
- Indigo-klantennummer (in het geval van een Indigo-abonnement, als identificatiecode in het Commercial Management Information System).
4.2.2.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor de verwerking van de Dienst van parkeerabonnementen
De doeleinden van de verwerking zijn:
- de registratie van gebruikersgegevens met het oog op de uitvoering van de abonnementsdienst (toegang tot parkeerterreinen, gebruik van de dienst, facturering);
- doorgeven van Persoonsgegevens van Gebruikers van INDIGO NEO aan Partners voor het uitvoeren van de geabonneerde dienst.
4.2.2.3. Bewaringstermijn van Persoonsgegevens die zijn verzameld voor de verstrekking en beheer van de Dienst parkeerabonnementen
Persoonsgegevens worden verzameld voor de duur van de Dienst en voor een periode van 3 jaar te rekenen vanaf het laatste gebruik van de Dienst of de laatste betaling (in het geval van Toegang op afroep).
Factuurgegevens worden 10 jaar bewaard vanwege onze boekhoudkundige en fiscale verplichtingen.
4.2.3. Parkeren op straat (per uur of forfaitair)
INDIGO NEO verwerkt Persoonsgegevens als verwerker van de lokale overheid waarvoor zij werkt om het abonnement op een parkeerproduct op straat mogelijk te maken, hetzij door middel van een ticket, hetzij door middel van een abonnement.
4.2.3.1. Persoonsgegevens die worden verzameld voor parkeren op straat (per uur of forfaitair)
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Kentekenplaat;
- Tijdstempel van het parkeren (begin/eindtijd);
- Controlegebied;
- Gebruikersprofiel voor toepassing van een specifiek tarief (bewoner, handelaar);
- Vrijstelling;
- Statuut PBM (persoon met beperkte mobiliteit).
Door de geolocatiefunctie op uw Apparaat te activeren en een zoekopdracht uit te voeren of een Dienst te gebruiken met de geolocatiefunctie van de Website of de Applicatie, stemt u ermee in uw geolocatiegegevens aan ons door te geven zodat wij optimaal op uw zoekopdracht kunnen reageren of u de Dienst kunnen verlenen.
4.2.3.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor het parkeren op straat (per uur of forfaitair)
Het doel van deze verwerking is te zorgen voor de verkoop van een parkeertransactie op straat en betaling voor parkeren op straat mogelijk te maken. De rechtsgrond voor deze verwerking is de uitvoering van de overeenkomst.
4.2.3.3. Bewaartermijn van Persoonsgegevens die zijn verzameld voor het parkeren op straat via een ticket of abonnement
De verzamelde Persoonsgegevens worden bewaard voor de duur van de Dienst en een periode van 3 jaar vanaf het laatste gebruik van de Dienst.
4.2.4. Betaling voor de door de Oplossing aangeboden Diensten
4.2.4.1. Persoonsgegevens die worden verzameld voor de betaling van de transactie
Wanneer u een verrichting uitvoert die een betaling of een financiële verrichting genereert, kunnen de betalingsproviders u ook om betalingsinformatie vragen, zoals:
- Bankkaartnummer of private kaartnummer (indien dit type kaart wordt aanvaard);
- Vervaldatum van het betaalmiddel;
- CVV nummer of visuele cryptograaf, de laatste wordt niet bewaard;
- RIB/IBAN indien u met automatische incasso betaalt.
Alleen de laatste 4 cijfers van de bankkaart en de vervaldatum van de kaart worden door INDIGO NEO bewaard voor het beheer van klachten en de verificatie van de uitgevoerde transacties.
4.2.4.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens
voor het betalen van de mobiliteitsdienst
Het doel van deze verwerking is de betaling van de mobiliteitsdienst te verzekeren. De rechtsgrondslag voor deze verwerking is de uitvoering van de overeenkomst waarbij de betrokken persoon partij is of de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen (aanvaarding van de AG).
4.2.4.3. Bewaartermijn van Persoonsgegevens die zijn verzameld voor het betalen van de mobiliteitsdienst
Deze informatie, in haar volledige vorm, wordt op een veilige manier verzameld en verwerkt door onze betalingsdienstaanbieder (BDA) zoals beschreven in artikel 6. Wij van onze kant verwerken het deelnummer van uw bankkaart, bestaande uit de laatste vier cijfers en de vervaldatum van uw bankkaart. Dit deelnummer laat aldus geen enkele banktransactie toe en wordt dertien (13) maanden bewaard, tenzij u de bankkaart van uw rekening verwijdert.
Daarnaast verzamelen en verwerken wij informatie met betrekking tot de follow-up van klantrelaties en uitgevoerde transacties (transactienummer, Dienst waarop men zich heeft geabonneerd, enz.), of met betrekking tot de betaling van door ons uitgeschreven facturen (betalingsvoorwaarden, saldi, uitstaande betalingen, enz.).
4.2.5. Gegevensverwerkingen in verband met commerciële werving van klanten en prospecten
4.2.5.1. Persoonsgegevens die worden verzameld voor commerciële prospecten met klanten
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Frequentie van het gebruik van de Dienst
- Plaats van gebruik
4.2.5.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor commerciële prospectie van klanten
Het benaderen van klanten en prospecten maakt het mogelijk de volgende verwerkingsdoeleinden te waarborgen:
- Klantenbinding door het uitvoeren van wervingsacties
- Verzending van nieuwsbrieven
- Enquêtes klanttevredenheid (bv. om de dienstverlening te verbeteren)
De rechtsgrond voor de verwerking is de toestemming van de klant of prospect en de uitvoering van de overeenkomst voor de tevredenheidsenquêtes (niet onderworpen aan opt-in).
4.2.5.3. Bewaartermijn van Persoonsgegevens die zijn verzameld met het oog op
commerciële werving van klanten en prospecten
De via e-mail verzamelde Persoonsgegevens en de plaats van gebruik van de Dienst worden verwerkt totdat u zich uitschrijft via uw account; of door gebruik te maken van de uitschrijvingslinks in nieuwsbrieven of in het voorkeurenbeheercentrum; of, indien er geen klantenaccount aan uw e-mailadres is gekoppeld, 3 jaar na uw laatste interactie (d.w.z. opening) met een e-mail die wij u hebben gestuurd).
4.3. Gegevensverwerkingen met betrekking tot uw contact met onze verschillende departementen
4.3.1. Contact via de Website of Applicatie
INDIGO NEO verwerkt Persoonsgegevens als Verwerkingsverantwoordelijke wanneer een Gebruiker een contactformulier op de Website of de Applicatie invult ("Contacteer ons").
4.3.1.1. Persoonsgegevens die worden verzameld voor de verwerking in verband met het contact via de Website of de Applicatie
De Persoonsgegevens die worden verzameld wanneer u contact opneemt via de Website of Applicatie kunnen de volgende zijn (afhankelijk van uw situatie):
- Naam, voornaam, titel;
- Telefoonnummer, postadres;
- Kentekenplaat;
- RIB/IBAN (in geval van terugbetaling);
- Alle andere Persoonsgegevens die de afhandeling van uw verzoek mogelijk maken.
4.3.1.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor het contact via de Website of Applicatie.
Het doel van de verwerking van de in dit contactformulier verzamelde Persoonsgegevens is het beheer van verzoeken die via het contactformulier aan INDIGO NEO worden gericht.
De verwerking van Persoonsgegevens heeft als rechtsgrond de uitvoering van precontractuele maatregelen of de uitvoering van een overeenkomst, waardoor wij kunnen ingaan op verzoeken om informatie.
4.3.1.3. Bewaartermijn van Persoonsgegevens die verzameld zijn voor contact via de Website of de Applicatie
De verzamelde Persoonsgegevens worden bewaard gedurende een periode van 2 jaar na het einde van de commerciële relatie. Opnames van gesprekken worden 3 maanden bewaard.
4.3.2. Contact via het Customer Relations Centre (CRC)
INDIGO NEO verwerkt Persoonsgegevens in de hoedanigheid van Verwerkingsverantwoordelijke wanneer een Gebruiker telefonisch contact opneemt met het Customer Relations Centre.
4.3.2.1. Persoonsgegevens die worden verzameld voor het contact via het Customer Relations Centre (CRC)
De Persoonsgegevens die worden verzameld wanneer u contact opneemt met het Customer Relations Centre kunnen de volgende zijn (afhankelijk van uw situatie):
- Naam, voornaam, titel;
- Telefoonnummer, postadres;
- Kentekenplaat;
- RIB/IBAN (in geval van terugbetaling) alsook de laatste 4 cijfers van de bankkaart en de vervaldatum;
- Alle andere Persoonsgegevens die de afhandeling van uw verzoek mogelijk maken.
4.3.2.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor het contact via het Customer Relations Centre (CRC)
De verwerking van Persoonsgegevens die zijn verzameld voor het beheer van contacten via het Customer Relations Centre (CRC) heeft voor doeleinde het beheer van aan het CRC gerichte verzoeken.
De verwerking van persoonsgegevens heeft als rechtsgrond het legitieme belang van INDIGO NEO om de aan het CRC gerichte verzoeken te beheren.
4.3.2.3. Bewaartermijn van Persoonsgegevens die verzameld zijn voor contact via het Customers Relations Centre (CRC)
De verzamelde persoonsgegevens worden als volgt bewaard:
- Voor een Indigo-klant worden de persoonsgegevens tot 2 jaar na het einde van de commerciële relatie bewaard.
- In het geval van een prospect worden de persoonsgegevens 2 jaar bewaard vanaf het laatste contact van de prospect.
- Opnames van gesprekken aan het Customer Relations Centre worden 6 maanden bewaard.
4.3.3. Contact via het Nationaal Teleoperatiecentrum (NTOC)
4.3.3.1. Persoonsgegevens die worden verzameld voor het contact via het NTOC
Voor de uitvoering van deze verwerking worden de volgende Gegevens verzameld:
- Naam, voornaam;
- Telefoonnummer, badgenummer indien abonnee, inhoud van het gesprek;
- Datum en tijd van binnenkomst van parking.
4.3.2.2. Doeleinde en rechtsgrond voor het verzamelen van Persoonsgegevens voor het contact via het NTOC
Het doeleinde van de verwerking van de verzamelde Persoonsgegevens is het beheer van het NTOC, dat toegankelijk is via het intercomsysteem in de parkings.
De verwerking van persoonsgegevens is wettelijk gebaseerd op het legitieme belang van INDIGO NEO om te reageren op oproepen en dus op de behoeften van klanten.
4.3.2.3. Bewaartermijn van Persoonsgegevens die verzameld zijn voor contact via het NTOC
De verzamelde persoonsgegevens worden tot 3 maanden na het contact met het NTOC bewaard.
5. Wie zijn de ontvangers van de Persoonsgegevens
Wij zijn gerechtigd uw Persoonsgegevens bekend te maken aan werknemers van INDIGO NEO en/of naar behoren gemachtigde Dienstverleners en Verwerkers. Wanneer Gegevens worden meegedeeld aan Verwerkers, zien wij erop toe dat zij voldoende garanties bieden voor de uitvoering van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan de vereisten van de Wetgeving inzake gegevensbescherming en de bescherming van de rechten van de betrokken personen wordt gewaarborgd.
De gegevens worden uitsluitend meegedeeld om te voldoen aan het doel waarvoor zij zijn verzameld. In geen geval verkopen of verhuren wij uw Persoonsgegevens aan derden voor marketing- of bedrijfsontwikkelingsdoeleinden.
Wij kunnen, tijdelijk en veilig, bepaalde Persoonsgegevens overdragen aan derden die noodzakelijk zijn voor de werking, de animatie, het onderhoud van onze Website en/of Applicatie, voor de verzending van e-mails waarvoor u hebt gekozen, voor de uitvoering van de Diensten, de juiste verwerking van uw bestelling en de voltooiing van de Dienst, alsmede voor het houden van tevredenheidsonderzoeken, enz.
De derden waarmee wij samenwerken kunnen toegang hebben tot uw Persoonsgegevens, en zijn:
- Onze commerciële partners op onze Website en/of Applicatie;
- Onze commerciële partners op wier website wij reclame kunnen maken voor onze diensten;
- De Verwerkers die wij inschakelen voor technische diensten, betalingsdiensten of leveranciers van analytische oplossingen.
In overeenstemming met de toepasselijke wetgeving en mits uw uitdrukkelijke voorafgaande toestemming, kunnen wij uw Gegevens verzamelen en vervolgens uw Persoonsgegevens of een deel daarvan, alsmede via Cookies verzamelde informatie, naar onze commerciële partners sturen, waarbij deze partners uw Gegevens voor hun eigen doeleinden kunnen gebruiken en in het bijzonder voor commerciële doeleinden en/of direct marketing.
Indien u toegang wenst te verkrijgen tot de Website en/of de Applicatie via een verbindingsdienst die door onze commerciële partners beschikbaar wordt gesteld, is hun privacyverklaring ook bindend voor u. Wij hebben geen controle over de verzameling of verwerking van Gegevens door onze zakenpartners op hun eigen websites.
Indien onze Onderneming of alle of een deel van zijn activa door een derde worden overgenomen, zullen de Gegevens waarover wij beschikken, in voorkomend geval, worden overgedragen aan de nieuwe eigenaar.
Onze dienstverlener GOCARDLESS treedt op als gezamenlijke verwerkingsverantwoordelijke voor de levering van een beveiligde betalingsdienst. GOCARDLESS voert alle gegevensverwerkingen uit met betrekking tot Transacties met behulp van de gegevens die wij via onze Website verzamelen. Wij verzorgen de klantenservice in samenwerking met GOCARDLESS. De uitoefening van rechten staat in het gedeelte "Uw rechten" van deze Privacyverklaring. GOCARLESS verwerkt ook gegevens voor eigen doeleinden om te voldoen aan haar wettelijke verplichtingen met betrekking tot het witwassen van geld en de financiering van terrorisme. Voor meer informatie zie de Privacyverklaring van GOCARDLESS.
Ten slotte kunnen wij wettelijk verplicht zijn uw Persoonsgegevens bekend te maken aan de bevoegde autoriteiten, met name in het kader van een gerechtelijke procedure of op vraag van een overheidsinstantie.
6. Hoe zijn uw Persoonsgegevens beschermd
Wij houden rekening met de aard van de Persoonsgegevens en de risico's die de verwerking met zich meebrengt, om passende technische, fysieke en organisatorische maatregelen te nemen om de veiligheid en vertrouwelijkheid van de Persoonsgegevens te bewaren en te voorkomen dat deze worden vervormd, beschadigd of toegankelijk worden gemaakt voor onbevoegde derden.
Wij kiezen verwerkers of dienstverleners die garanties bieden op het gebied van kwaliteit, veiligheid, betrouwbaarheid en middelen om de uitvoering van technische en organisatorische maatregelen, waaronder de beveiliging van de verwerking, te waarborgen. Verwerkers en dienstverleners verbinden zich ertoe een niveau van bescherming in acht te nemen dat ten minste gelijk is aan dat van ons.
Beveiligde betaling
Wanneer u op onze Website of mobiele applicatie betaalt, worden uw betalingen beveiligd door onze betalingsdienstverlener. Betalingen worden verricht via een beveiligd en PCI-DSS-gecertificeerde betalingsinterface. De betalingsdienstverlener verbindt zich ertoe deze certificatie (of elke gelijkwaardige certificatie uitgegeven door financiële instellingen, ongeacht de toekomstige benaming ervan) te behouden.
Wij besteden de grootst mogelijke aandacht aan de veiligheid van online betalingen. Encryptie is een essentieel middel om een hoog veiligheidsniveau voor transacties op onze Website te garanderen.
Wanneer u online betaalt, wordt uw bankkaartnummer bovendien niet in leesbare tekst over het internet verstuurd, en wordt uw kaartnummer gecodeerd tussen de browser en de server van de betalingsprovider, met behulp van het SSL-coderingsproces, zodat u in alle veiligheid uw aankopen kunt doen vanaf onze Website of Applicatie.
Ten slotte introduceert de Europese richtlijn Betaaldiensten (PSD2) nieuwe regels om het veiligheidsniveau van online betalingen te verhogen. Uw betaling is beveiligd dankzij een twee-factor authenticatie die door uw bank wordt bepaald. Dit kan een per SMS ontvangen code zijn, een wachtwoord of een validatie die in de applicatie van uw bank moet worden uitgevoerd. Het doel is, wanneer een online betaling met uw bankkaart wordt geïnitieerd, ervoor te zorgen dat u aan de oorsprong van deze aankoop staat en bijgevolg het risico op fraude zoveel mogelijk te beperken. De Gebruiker wordt ervan in kennis gesteld dat de bepalingen betreffende het eventuele frauduleuze gebruik van zijn bankkaart voortvloeien uit de overeenkomst tussen hem en de bank die deze bankkaart heeft uitgegeven.
7. Overdracht van uw Persoonsgegevens
In het kader van de uitvoering van de Diensten en meer in het algemeen, wanneer wij Persoonsgegevens verwerken, kunnen wij ertoe gehouden zijn sommige van uw Gegevens op een veilige manier aan derden door te geven. Met name kunnen deze Gegevens voor de hierboven omschreven doeleinden worden doorgegeven aan bedrijven die gevestigd zijn in landen buiten de Europese Unie. Wij verbinden ons ertoe alle passende garanties toe te passen om de veiligheid van deze overdrachten te waarborgen.
Daarom wordt u ervan in kennis gesteld dat uw Gegevens voor de bovengenoemde doeleinden kunnen worden doorgegeven buiten de Europese Unie (met uitzondering van Gegevens die worden verwerkt door middel van Cookies, zoals gedefinieerd in artikel 9 van deze Privacyverklaring):
Ontvanger van de Gegevens: BREVO - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Frankrijk
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres
Doeleinden van de gegevensoverdracht: Beheer van de verzending van commerciële prospectieberichten
Ontvanger van de Gegevens: MAILCHIMP - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Verenigde Staten
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres
Doeleinden van de gegevensoverdracht: Beheer van de verzending van commerciële prospectieberichten
Ontvanger van de Gegevens: AMAZON WEB SERVICES - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Verenigde Staten
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres, telefoonnummer, ID-nummer, kentekenplaat, logingegevens, GPS-coördinaten
Doeleinden van de gegevensoverdracht: Datahosting
Ontvanger van de Gegevens: TELEPERFORMANCE - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Marokko, Togo
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres, telefoonnummer, ID-nummer, kentekenplaat, logingegevens
Doeleinden van de gegevensoverdracht: Beheer van de klantendienst
Ontvanger van de Gegevens: GOCARDLESS - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Verenigd Koninkrijk
Types van doorgegeven Gegevens: IBAN, Naam, voornaam
Doeleinden van de gegevensoverdracht: Gebruik van betalingsgegevens
Ontvanger van de Gegevens: ZENDESK - Standaard-contractbepalingen (SCC)
Land van vestiging van de ontvangers van de Gegevens: Verenigde Staten
Types van doorgegeven Gegevens: Naam, voornaam, e-mailadres, telefoonnummer, ID-nummer, kentekenplaat, logingegevens
Doeleinden van de gegevensoverdracht: Beheer van de klantendienst
Wij wijzen u erop dat INDIGO NEO uw Persoonsgegevens buiten de Europese Unie mag overdragen, mits INDIGO NEO voorafgaand aan de overdracht heeft geverifieerd dat de entiteiten buiten de Europese Unie, met inbegrip van ondernemingen van de INDIGO Groep, een passend beschermingsniveau bieden in overeenstemming met de Europese wetgeving.
Wij verzekeren u dat wij passende maatregelen en waarborgen treffen om een optimaal niveau van vertrouwelijkheid en veiligheid van uw Gegevens te handhaven in het kader van dergelijke doorgiften, met name door te eisen dat al onze verwerkers en dienstverleners continu alle passende technische en organisatorische maatregelen treffen om de verwerkte Gegevens te beveiligen en aldus hetzelfde beschermingsniveau te waarborgen als wordt vereist door de AVG.
8. Uw rechten
8.1. Wat zijn uw rechten?
In overeenstemming met de geldende Verordening betreffende Persoonsgegevens beschikt u over de volgende specifieke rechten:
• Recht om uw toestemming op elk moment in te trekken (artikel 13-2c AVG);
• “Recht van inzage van de betrokkene " tot uw gegevens (artikel 15 AVG);
• “Recht op rectificatie” (artikel 16 AVG) of aanvulling van uw Gegevens;
• “Recht op gegevenswissing” ("recht om te worden vergeten") van uw Gegevens (artikel 17 AVG), wanneer deze onnauwkeurig, onvolledig, dubbelzinnig, verouderd zijn of waarvan het verzamelen, gebruiken, meedelen of opslaan verboden is;
• "Recht op beperking van de verwerking" van uw Gegevens (artikel 18 AVG);
• Verplichting om in kennis te worden gesteld in geval van rectificatie of wissing van uw Gegevens, of beperking van de verwerking (artikel 19 AVG);
• “Recht op overdraagbaarheid van gegevens” van de door u verstrekte Gegevens, wanneer deze gegevens het voorwerp uitmaken van geautomatiseerde verwerking op basis van hun toestemming of op basis van een overeenkomst (artikel 20 AVG);
• “Recht van bezwaar” tegen de verwerking van uw Gegevens (artikel 21 AVG);
• Recht om het lot van uw gegevens te bepalen na uw overlijden en om de derde partij te kiezen die u vooraf hebt aangewezen aan wie wij uw Gegevens (al dan niet) moeten meedelen (artikel 40-1 van de Wet betreffende de bescherming van Persoonsgegevens).
In elk geval nemen wij bij de verwerking van uw Gegevens alle redelijke maatregelen om ervoor te zorgen dat uw Persoonsgegevens nauwkeurig zijn en relevant voor de doeleinden waarvoor wij ze verwerken.
8.2. Hoe kunt u uw rechten uitoefenen?
Indien u meer informatie wenst over de verwerking van uw Persoonsgegevens, of indien u één van uw rechten zoals uiteengezet in 8.1 hierboven wenst uit te oefenen, kunt u ten allen tijde contact met ons opnemen en uw verzoek meedelen:
• Schriftelijk aan het volgende adres :
INDIGO NEO – DPO- Tour Voltaire - 1, Place des Degrés - TSA 43214 - 92919 La Défense CEDEX, Frankrijk
• Per e-mail aan dpo.eu@indigoneo.com
Bij twijfel over de identiteit van de aanvrager kunnen wij hiertoe om aanvullende informatie vragen. Verzoeken voor verwijdering van Persoonsgegevens zullen onderworpen zijn aan de verplichtingen die ons door de wet worden opgelegd, in het bijzonder met betrekking tot het bewaren of archiveren van documenten.
Ten slotte kunt u te allen tijde een klacht indienen bij de toezichthoudende autoriteiten:
• Specifiek in Frankrijk: bij de CNIL
• Specifiek in België: bij de GBA
• Specifiek in Spanje: bij de AEPD
• Specifiek in Luxemburg: met de CNPD
• Specifiek in Zwitserland: van de PFPDT
9. Cookies
Een Cookie is een klein tekstbestand met informatie dat op uw Apparaat wordt geplaatst wanneer u een website of mobiele applicatie bezoekt; zij worden gebruikt om uw Apparaat te herkennen wanneer deze toegang krijgt tot een website of toepassing die u reeds hebt gebruikt. Cookies worden vaak gebruikt om websites te laten werken en zijn noodzakelijk voor de werking van de website, alsook om ons bepaalde technische informatie te bezorgen.
Wij gebruiken Cookies om uw online ervaring te verbeteren en om beter te begrijpen hoe u de Website of Applicatie gebruikt en om zo de gebruikerservaring te verbeteren.
Wij gebruiken andere Cookies met uw toestemming voor anonieme vastlegging en anonieme evaluatie van het gebruik van onze pagina’s of om u externe mediadiensten aan te bieden (Google Maps).
Cookies kunnen gedurende verschillende duurtijden op uw Apparaat worden opgeslagen. Sommige Cookies zijn "sessiecookies", wat betekent dat ze alleen aanwezig zijn zolang uw browser geopend is. Ze worden automatisch verwijderd wanneer u uw browser sluit. Sommige Cookies zijn "permanente cookies", wat betekent dat ze ook bewaard blijven wanneer u uw browser sluit. Deze Cookies stellen ons in staat om uw Apparaat te herkennen wanneer u uw browser opnieuw opent om onze Website te bekijken of onze Applicatie opent.
9.1. Wat is het doel van Cookies van of op onze Website of Applicatie?
9.1.1. De Cookies die wij uitgeven
Behoudens uw voorafgaande toestemming kunnen wij, wanneer u verbinding maakt met onze Website of Applicatie, verschillende Cookies op uw Apparaat installeren. Deze zijn:
- "Noodzakelijke Cookies": deze zijn essentieel om u de beschikbare Diensten op onze Website of Applicatie te kunnen leveren en om sommige van hun functies te kunnen gebruiken, in het bijzonder om toegang te krijgen tot bepaalde beveiligde zones (Persoonlijk account). Zonder deze Cookies zouden de hulpmiddelen die nodig zijn om aan de behoeften van de Dienst te voldoen (creatie van en toegang tot het persoonlijke account, registratie van bankgegevens, enz.) niet geleverd kunnen worden.
- “Technische Cookies": deze worden tijdens het surfen gebruikt om het surfen te vergemakkelijken en om bepaalde functies uit te voeren. Zij stellen ons bijvoorbeeld in staat om, gedurende de geldigheidsduur van de betreffende Cookie, de in een formulier gegeven antwoorden te onthouden, de browser van uw Apparaat te herkennen, of zelfs uw voorkeuren met betrekking tot de taal of de presentatie van onze Website of Applicatie te onthouden.
- “Statistische cookies": zij helpen ons te begrijpen hoe u omgaat met onze Website en Applicatie, door op een anonieme wijze informatie te verzamelen en door te geven.
9.2. Uw keuze met betrekking tot Cookies
U hoeft geen cookies te accepteren om van alle functies van onze Website of Applicatie te kunnen profiteren.
De enige cookies en tracers die worden geplaatst zijn essentieel en technisch. U hebt te allen tijde toegang tot onze cookieverklaring die op onze Website of Applicatie beschikbaar is (“Cookiebeheer”) of door uw browserinstellingen te wijzigen zodat er geen Cookies van onze Website of Applicatie op uw Apparaat kunnen worden geplaatst. Om dit te doen, moet u de instructies van uw browser volgen (meestal te vinden in de secties help, extra of bewerken van browsers):
• Voor Firefox
• Voor Internet Explorer
• Voor Google Chrome
• Voor Safari
• Voor Opera
Hieronder vindt u een volledige lijst van de Cookies die wij via onze Website of Applicatie op uw Apparaat plaatsen.
De technische cookies die op terminals van gebruikers worden geplaatst zijn :
Naam cookie: persist:root
Uitgever: INDIGO NEO
Doeleinde: Dit cookie bevat de andere cookies van het type persist: en maakt het mogelijk om ze te plaatsen.
Bewaartermijn: Blijvend of te verwijderen door de gebruiker met behulp van de browserfuncties.
Naam cookie: persist:PREFERENCES
Uitgever: INDIGO NEO
Doeleinde: Deze cookie wordt gebruikt om voorkeuren voor geolocatieservices op de kaart op te slaan.
Hoe lang wordt het bewaard: Blijvend of verwijderd door de gebruiker met behulp van de browserfuncties.
Naam cookie: persist:AUTHENTICATION
Uitgever: INDIGO NEO
Doeleinde: Deze cookie wordt gebruikt om gegevens op te slaan met betrekking tot de authenticatie op de webtoepassing.
Bewaartermijn: Blijvend of verwijderd door de gebruiker met behulp van de browserfuncties.
Statistische cookies die op terminals van gebruikers worden geplaatst zijn :
Naam cookie: UTM
Uitgever: INDIGO NEO
Doeleinde: Deze cookie wordt gebruikt om marketingcampagnes te volgen met behulp van UTM-parameters (anoniem).
Bewaartermijn: 24 uur
Meer informatie over Cookies vindt u op de website van de CNIL.
Onze applicatie maakt gebruik van het platform Matomo, een analyse-instrument voor het publiek.
Voor meer informatie over de privacy-instellingen van de Matomo-software, zie de volgende link: https://matomo.org/docs/privacy/.
10. Persoonsgegevens van minderjarigen onder de 16 jaar
Onze Diensten zijn bedoeld voor meerderjarige klanten. De Onderneming is derhalve niet van plan Persoonsgegevens te verzamelen van minderjarigen die jonger zijn dan 16 jaar.
Indien echter zou blijken dat dergelijke Persoonsgegevens buiten ons medeweten zijn verzameld en verwerkt zonder toestemming van de persoon die de ouderlijke verantwoordelijkheid voor de minderjarige in kwestie draagt, zullen wij alle nodige maatregelen treffen om die Persoonsgegevens in kwestie zo snel mogelijk te wissen.
Indien u de persoon bent die de ouderlijke verantwoordelijkheid draagt voor een minderjarige jonger dan 16 jaar en er kennis van neemt dat wij Gegevens over hem of haar hebben verzameld en verwerkt, kunt u contact met ons opnemen via: dpo.eu@indigoneo.com.
11. Wijziging Privacyverklaring
De Onderneming kan deze Privacyverklaring te allen tijde bijwerken. Wij raden u aan deze pagina regelmatig te controleren om kennis te nemen van eventuele wijzigingen of updates van onze Privacyverklaring.
12. Contact
Voor vragen, opmerkingen of klachten over onze privacyverklaring, kan de Gebruiker contact opnemen met onze Functionaris voor Gegevensbescherming:
- E-mail : dpo.eu@indigoneo.com
- INDIGO NEO - DPO - Tour Voltaire, 1, Place des Degrés - TSA 43214 - 92919 La Défense CEDEX, Frankrijk