PRIVACY POLICY

 

Bij Smappee vinden we je privacy erg belangrijk. Ook wij hebben immers niet graag dat onze persoonlijke gegevens zomaar te grabbel worden gegooid. Vandaar dat we je uitgebreid willen informeren in deze privacy policy.

1. Welke partijen zijn er?

In deze Privacy Statement (“Privacyverklaring”) wordt verstaan onder:

‘Smappee’: Smappee NV (Naamloze Vennootschap) met zetel te Evolis100, 8500 Kortrijk, België, ingeschreven onder het ondernemingsnummer (BTW-BE) 0849.366.642.
'Koper': iedere natuurlijke persoon (B2C) of rechtspersoon (B2B) die met Smappee in een contractuele relatie van welke aard dan ook staat of komt te staan.
'Producten': het voorwerp van een of meerdere koopovereenkomsten, in dit geval – maar niet limitatief beperkt tot – het energieproduct ‘smappee’, bestaande uit hardwarematige componenten, softwarematige componenten, websites en webservices. Smappee kent haar eigen licentievoorwaarden,
‘Privacywet’: Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.

2. Voor welke doeleinden worden mijn gegevens gebruikt?

Smappee hecht grote waarde aan de bescherming van jouw privacy en persoonsgegevens. Smappee zal je gegevens uitsluitend gebruiken of aanwenden in overeenstemming met de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer en de andere relevante vigerende wettelijke voorschriften.

Eerst en vooral gebruiken we je persoonsgegevens om de goede technische werking van onze Producten te garanderen. Hierbij worden verschillende gegevens opgevraagd. We kunnen jouw persoonsgegevens ook gebruiken om je te voorzien van informatieve nieuwsberichten, nieuwe promoties of producten van Smappee (zoals upgrades of updates van onze energieproducten), belangrijke nieuwsberichten, et cetera. Toegang tot je gegevens (versturen van nieuwsbrieven of berichten van promotionele aard) kan worden overgemaakt aan derden of partners, voor informatieve of publicitaire doeleinden. Je persoonlijke data zelf worden nooit aan derden verkocht of doorgegeven. Smappee heeft alle mogelijke juridische en technische voorzorgen genomen om ongeoorloofde toegang en gebruik te vermijden. Zij is daarom in geen geval aansprakelijk voor identiteitsdiefstal, datadiefstal of informaticacriminaliteit. Zij zal bij een inbraak op haar informaticasystemen onmiddellijk alle mogelijke maatregelen nemen om schade en/of diefstal tot een minimum te beperken.

3. Welke persoonsgegevens worden ingezameld?

Voor de toepassing onder de Privacywet wordt onder ‘persoonsgegevens’ verstaan, elke informatie betreffende een identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een persoon die direct (of indirect) kan worden geïdentificeerd aan de hand van een identificatienummer of een element hetwelk kenmerkend is voor zijn fysieke, fysiologische, psychische, economische, culturele of sociale identiteit.

Elke persoon heeft recht op bescherming van zijn fundamentele rechten en vrijheden, inzonderheid op bescherming van zijn persoonlijke levenssfeer. Smappee erkent dit recht, en levert grote inspanningen om dit recht praktisch en online om te zetten. De Privacywetgeving is enkel van toepassing op (gehele of gedeeltelijke) geautomatiseerde verwerking van persoonsgegevens, of bij manuele verwerking wanneer de persoonsgegevens worden weggeschreven naar een bestand.

De persoonsgegevens dienen eerlijk en rechtmatig te worden verwerkt, voor een welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden te worden verkregen, toereikend, terzake dienend en niet overmatig te zijn, nauwkeurig te zijn en in een vorm die het mogelijk maakt de betrokkenen te identificeren.

Smappee voldoet aan de hierboven opgenoemde voorwaarden. De verwerking gebeurt voor informatieve en technische doeleinden. De doeleinden zijn uitdrukkelijk omschreven onder titel 2. De gegevens zijn toereikend en niet overmatig.

We kunnen ook analytische data verzamelen rond het gebruik en installatie van onze Producten. Deze analytische data zijn vaak anoniem en dient enkel om de prestaties van onze Producten te beoordelen.

4. Hoe worden de meetgegevens beveiligd?

De gegevens die de toestellen van Smappee registeren worden zo veel als mogelijk anoniem bewaard en strikt gescheiden van de persoonsgegevens (Chinese Wall principe). Smappee heeft anderzijds wel toegang tot persoonlijke verbruiksprofielen, maar kan deze niet linken aan een Gebruiker. Anonimiteit (tot op een bepaalde hoogte) wordt op die manier gewaarborgd.

Enkel met jouw expliciete toestemming kan Smappee kortstondig een verband leggen tussen de meetgegevens en jouw persoonsgegevens, voor doeleinden zoals gebruikersondersteuning. Daarvoor moet je een identificatiecode genereren en deze aan Smappee doorgeven.

5. Bijkomende beveiliging

Als bijkomende maatregel voor het behoud van de confidentialiteit en beveiliging raden wij aan om een gebruikersnaam te kiezen die geen indicatie geeft over de identiteit van de gebruiker.
Kies bovendien een veilig wachtwoord voor jouw Smappee-login en hou die voor jezelf. Het wachtwoord geeft immers jouw toegang tot de meetgegevens.

Vanzelfsprekend mag je de Smappee toestellen niet toegankelijk maken aan derde partijen.

6. Worden er locatiegegevens opgeslagen?

De analytische data (bijvoorbeeld Google Analytics) van Smappee tonen inderdaad locatiegegevens. Op basis van deze gegevens kan je (vermoedelijke) locatie op een kaart (‘Kaart’) wordt bepaald en aangegeven. Deze aanduidingen (op basis van een IP-adres) zijn echter allesbehalve nauwkeurig, en dus ruim onvoldoende om je precieze locatie te achterhalen.

We gebruiken deze locatiegegevens dus niet om jou te identificeren, doch enkel om de goede technische werking van onze website te garanderen.

7. Wie is de verantwoordelijke voor de verwerking?

Onder "verantwoordelijke voor de verwerking" wordt de natuurlijke persoon of rechtspersoon verstaan die alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt.

Smappee treedt op als verantwoordelijke voor de verwerking. Zij definieert het doel (titel 2) en de juridische en technische middelen voor de verwerking. Zij voert de verwerking echter zelf niet uit, dit doet de feitelijke verwerker.

8. Wie is de feitelijke verwerker?

Onder "verwerker" wordt de natuurlijke persoon of rechtspersoon verstaan die in opdracht van de ‘verantwoordelijke voor de verwerking’ persoonsgegevens verwerkt, met uitsluiting van de personen die onder rechtstreeks gezag van de verantwoordelijke voor de verwerking gemachtigd zijn om de gegevens te verwerken.

Als feitelijke verwerker wordt aangeduid: Amazon Web Services, Inc. ("AWS") – zie ook de juridische bepalingen van deze hoster op https://aws.amazon.com/legal/. De feitelijke verwerker is verantwoordelijk voor de goede technische werking van de website (datatransmissie). De verantwoordelijke voor de verwerking draagt of neemt geen enkele aansprakelijkheid op bij verlies of corruptie van data, identiteitsdiefstal, diefstal van gegevens, virussen of trojaanse paarden, SQL-injecties of andere aanvallen op de informaticasystemen of online cloudportalen. De feitelijke verwerker beslist autonoom over de meest technisch geschikte toepassing om de gegevens te verwerken, en doet dit vanuit zijn professionele expertise. Van de verantwoordelijke voor de verwerking kan niet verwacht worden over dezelfde expertise en specialiteit te beschikken.

Deze verwerker biedt voldoende waarborgen ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking, en voldoet bijgevolg aan artikel 16, §1 privacywet.

9. Wat zijn mijn rechten?

De verantwoordelijke voor de verwerking, en/of de feitelijke verwerker, moet de Gebruiker tenminste de volgende informatie verstrekken, uiterlijk op het moment dat de gegevens worden ingezameld:

- Naam en adres van de verantwoordelijke voor de verwerking: zie titel 1 en 5.
- Naam en adres van de feitelijke verwerker: zie titel 6.
- Doeleinden van de verwerking: zie titel 2.
- Duurtijd van de verwerking: we slaan jouw gegevens nooit langer op dan strikt noodzakelijk. Wel houden we een archief bij van jouw gegevens, zolang je account actief is, of wanneer je persoonlijke data noodzakelijk zijn om je een bepaalde dienst te kunnen aanbieden. Indien je je account wil stopzetten of verwijderen, dien je een aangetekend schrijven te richten naar Smappee.
- Het bestaan van een recht om zich op verzoek en kosteloos tegen de voorgenomen verwerking van hem betreffende persoonsgegevens te verzetten, indien de verwerking verricht wordt met het oog op direct marketing:

Smappee verzamelt of verwerkt identiteitsgegevens met als prioritair doel de goede technische werking van Smappee en haar website. De verzamelde gegevens kunnen, wanneer het technische en praktische luik is vervuld, gebruikt worden voor marketingdoeleinden, doch de Gebruiker kan zich hiertegen verzetten door een aangetekend schrijven over te maken aan Smappee. Smappee voldoet bijgevolg aan de voorafgaande bepaling. De software en hardware van Smappee hebben bepaalde datastromen nodig, teneinde een goede werking en prognose/analyse te garanderen.

- Andere bijkomende informatie, met name: het bestaan van een recht op toegang en op verbetering van de persoonsgegevens die op hem betrekking hebben:

Je hebt steeds een wettelijk recht om je persoonsgegevens geheel of gedeeltelijk aan te vullen, te verbeteren of te verwijderen. Smappee verbindt er zich toe binnen de 15 werkdagen aan jouw verzoek gevolg te geven. Je kan hiertoe een schriftelijk verzoek richten per post (zie titel 1) of per e-mail aan support@smappee.com.

Je hebt het recht, wanneer je je identiteit bewijst, om de nodige informatie omtrent de verwerking rond jouw persoon te ontvangen op eenvoudig verzoek.

10. Worden mijn gegevens buiten de EU gebruikt?

Smappee is een Belgische onderneming. Niettemin kan er gegevensverwerking en/of –overdracht zijn naar landen buiten de Europese Unie. Ingevolge artikel 21 van de privacywet mogen persoonsgegevens alleen worden doorgegeven aan landen die eenzelfde passend beschermingsniveau waarborgen, en waar dezelfde of gelijkaardige bepalingen van de privacywet worden nageleefd. Het land, duur van de overdracht en opslag, aard van de gegevens en precieze doeleinden zijn criteria die per geval onderzocht moeten worden.

Smappee garandeert geen gegevensverwerking of –opslag te activeren in landen die eenzelfde waarborgen niet kunnen bieden, met uitzondering:

- wanneer er een uitdrukkelijke toestemming is van de betrokkene;
- wanneer de doorgifte noodzakelijk is voor de uitvoering van de overeenkomst (tussen Gebruiker en Smappee);
- wanneer de doorgifte noodzakelijk is voor de sluiting of de uitvoering van een in het belang van de Gebruiker tussen de verantwoordelijke voor de verwerking en een derde gesloten of te sluiten overeenkomst;
- wanneer de doorgifte noodzakelijk is of wettelijk verplicht (zwaarwegend algemeen belang of recht),
- wanneer de doorgifte geschiedt vanuit een openbaar register dat bedoeld is op het publiek voor te lichten.

 

Laatste aanpassing: 31/10/2013.

 


© 2013 deJuristen ICT-recht & intellectuele eigendom (http://www.ictrecht.be). Op de aangeboden informatie (algemene voorwaarden, privacy statement, cookiestatement en disclaimer) rust van rechtswege auteursrecht, zodat de informatie niet mag worden gereproduceerd of meegedeeld zonder voorafgaandelijke en schriftelijke toestemming van deJuristen(contact@dejuristen.be). Alle toepasselijke intellectuele eigendomsrechten blijven dus behouden.

  Loading...
Deze site maakt gebruik van cookies. Door verder te surfen op deze site ga je akkoord met het gebruik van cookies. Meer informatie.
x