Privacybeleid

Privacyverklaring BrightAnalytics

De registratie en het gebruik van de applicatie BrightAnalytics impliceert het verzamelen en verwerken van persoonsgegevens. Het begrip persoonsgegevens omvat gegevens aan de hand waarvan een natuurlijke persoon direct of indirect kan worden geïdentificeerd, ongeacht of dit gebeurt.

De toepasselijke privacywetgeving, en meer in het bijzonder de Belgische wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer (Privacywet), stelt strikte voorwaarden aan het verzamelen en verwerken van persoonsgegevens. Deze privacyverklaring vormt een uitvoering van de informatieverplichtingen van artikel 9 van de Privacywet.

Wij gaan ervan uit dat elke Licentiehouder op de hoogte is van deze Privacyverklaring en de toepassing ervan uitdrukkelijk aanvaardt bij zijn gebruik van de Applicatie en onze diensten.

Ons Privacybeleid kan in de toekomst worden aangepast en gewijzigd, hetgeen duidelijk zal worden gemaakt via de Privacyverklaring. Het is aan de vergunninghouder om met dit document rekening te houden. Elke substantiële wijziging zal altijd duidelijk worden meegedeeld.

1 Wie is verantwoordelijk voor de gegevensverwerking?

De Privacy Act maakt een onderscheid tussen een “voor de verwerking verantwoordelijke” en een “gegevensverwerker”. Het onderscheid is vrij belangrijk om enige dubbelzinnigheid over de verantwoordelijkheden te vermijden.

1.1 De verantwoordelijke voor de verwerking van de gegevens.

De voor de verwerking verantwoordelijke is elke natuurlijke persoon en/of rechtspersoon die het doel van en de (juridische en technische) middelen voor de verwerking van persoonsgegevens vaststelt. Deze vaststelling kan alleen of samen met anderen worden gedaan. Wij bepalen twee verantwoordelijken voor de verwerking:

BRIGHTANALYTICS BV (hierna “BRIGHTANALYTICS” genoemd)
Bruggesteenweg 311A / 2.2
8830 HOOGLEDE
België
Ondernemingsnummer BTW BE-0555.899.773.
Tel: +32 (0)51 43 74 70
E-mail: hello@brightanalytics.eu

BRIGHTANALYTICS draagt enkel een verantwoordelijkheid als verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens die worden besproken in artikel 2 van de privacyverklaring.

DE LICENTIEHOUDER: De Licentiehouder komt in aanmerking als Data Controller in de zin van de privacywet omdat hij (indirect) persoonsgegevens van zijn klanten en derden verwerkt door middel van onze Applicatie. De Licentiehouder bepaalt welke gegevens via onze Applicatie worden verwerkt en deze gegevens kunnen persoonsgegevens van derden bevatten. De Licentiehouder is bijgevolg verantwoordelijk voor de rechtmatige verwerking van de persoonsgegevens.

Het naast elkaar bestaan van verschillende voor de verwerking verantwoordelijken staat er niet aan in de weg dat slechts één voor de verwerking verantwoordelijke exclusief verantwoordelijk is voor een toerekenbare tekortkoming. In dat geval is de verantwoordelijke voor de verwerking verplicht de andere verantwoordelijke(n) te vrijwaren voor alle aanspraken van derden die kunnen worden ingesteld wegens een schending van de wet betreffende de bescherming van persoonsgegevens en/of andere wetgeving betreffende de verwerking van persoonsgegevens die niet aan deze verantwoordelijke kan worden toegerekend.

1.2 De Gegevensverwerker.

De gegevensverwerker is een natuurlijke persoon of een juridische entiteit die ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt. De personen die, onder rechtstreeks gezag van de voor de verwerking verantwoordelijke, gemachtigd zijn de gegevens te verwerken, vallen niet onder deze categorie.

De verantwoordelijke voor de verwerking heeft deze gegevensverwerkers zorgvuldig geselecteerd. De geselecteerde verwerkers bieden met name alle passende garanties met betrekking tot de technische en organisatorische veiligheidsmaatregelen voor de verwerking van uw persoonsgegevens. Zij voldoen ook aan alle andere eisen van artikel 16, §1 van de wet op de privacy.

De controller is niet verantwoordelijk voor verlies of corruptie van persoonsgegevens, identiteitsdiefstal, gegevensdiefstal, virussen of Trojaanse paarden, SQL-injecties of andere aanvallen op computersystemen of online cloudportalen. De verwerkers hebben op hun gebied professionele deskundigheid verworven en beslissen derhalve op autonome wijze over de technisch meest geschikte toepassing om de gegevens te verwerken. Van de voor de verwerking verantwoordelijke wordt niet verwacht dat hij over dezelfde deskundigheid en specialiteit beschikt.

BRIGHTANALYTICS wordt enkel aangewezen als gegevensverwerker voor de gegevensverwerking onder de verantwoordelijkheid van de Licentiehouder als verantwoordelijke voor de gegevensverwerking via onze Applicatie.

2 Voor welke doeleinden verwerken wij de gegevens?

verwerkt uw persoonsgegevens voor één overkoepelend doel: wij willen de eindgebruiker een veilige, efficiënte en persoonlijke gebruikerservaring bieden van onze applicatie en de bijbehorende diensten. De verzameling van persoonsgegevens zal uitgebreider zijn naarmate de eindgebruiker actief gebruik maakt van de Applicatie en zijn gebruik van bepaalde diensten.

BRIGHTANALYTICS zal uw persoonsgegevens uitsluitend verwerken voor de volgende (interne) doeleinden:

Geef de gebruiker toegang tot zijn gebruikers-account.
het aanbieden en verbeteren van onze gepersonaliseerde en algemene diensten; zoals het verstrekken van informatie, nieuwsbrieven en aanbiedingen die nuttig of noodzakelijk zijn voor de eindgebruiker; het verlenen van ondersteuning en het verzamelen en verwerken van gebruikersrecensies.
Opsporing van en bescherming tegen fraude, fouten en crimineel gedrag
De persoonsgegevens worden verwerkt voor intern gebruik binnen BRIGHTANALYTICS. De gegevens worden niet gebruikt voor externe analyse zonder anonimisering. De gegevens zullen niet worden doorgegeven of bekendgemaakt aan derden, tenzij;

Een uitdrukkelijke toestemming van de betrokkene is vereist;
De overdracht is noodzakelijk voor de uitvoering van de overeenkomst. Dit zal het geval zijn met werknemers, bedienden, agenten, onderaannemers, leveranciers, enz;
De doorgifte is noodzakelijk voor de sluiting of de uitvoering van de belangen van de licentiehouder tussen de voor de verwerking verantwoordelijke en een derde gesloten of te sluiten overeenkomst. Bijvoorbeeld, in de context van fraude;
BRIGHTANALYTICS verzamelt de persoonsgegevens via:

2.1 Via de gebruikersregistratie.

Het gebruik van de toepassing vereist de registratie van een unieke gebruikersaccount. BRIGHTANALYTICS zal bij de registratie alle gegevens verzamelen die nodig zijn voor de gepersonaliseerde diensten, zoals geslacht, leeftijd, professionele jobs en activiteiten, demografische gegevens en een aantal essentiële contactgegevens zoals adres, e-mailadres, telefoon- en faxnummer, functietitel (indien nodig).

BRIGHTANALYTICS verzamelt in geen geval gevoelige persoonsgegevens van de eindgebruiker, zoals informatie over uw ras, politieke opvattingen, gezondheid, religieuze en andere overtuigingen, seksuele geaardheid en dergelijke.

2.2 Via diverse technische middelen.

Voorts verzamelen en verwerken wij persoonsgegevens om de eindgebruiker de goede technische werking van de applicatie te garanderen. De Applicatie gebruikt verschillende middelen om de gebruikerservaring te optimaliseren en om eventuele (technische) fouten op te sporen;

  • Cookies
    Deze informatie stelt ons in staat de eindgebruiker te herkennen en zo efficiënt gebruik te maken van de toepassingsfuncties. Voor meer uitleg over onze cookies verwijzen wij u naar ons Cookiebeleid;
  • Loginformatie
    Deze informatie stelt ons in staat het IP-adres en diverse communicatiegegevens te herkennen;
  • Informatie met betrekking tot de gebruikte hardware, software en het netwerk;
  • Informatie over lokale opslag;
  • De toepassing verzamelt ook anonieme gegevens; dit zijn technische gegevens die uitsluitend voor interne doeleinden worden gebruikt om de navigatie van de eindgebruiker op de toepassing te analyseren.

Dergelijke gegevens vallen buiten het toepassingsgebied van de Privacyverklaring, aangezien het niet mogelijk is een natuurlijke persoon te identificeren.

2.3 Verwerken wij persoonsgegevens buiten de EU ?

BRIGHTANALYTICS is een Belgisch bedrijf. Het is niettemin mogelijk dat persoonsgegevens worden verwerkt of doorgegeven aan landen buiten de Europese Unie. Krachtens artikel 21 van de Privacy Act mogen persoonsgegevens alleen worden doorgegeven naar landen die hetzelfde passende beschermingsniveau waarborgen en waar dezelfde of soortgelijke bepalingen worden nageleefd als in de Privacy Act. Dit omvat een onderzoek per geval van criteria zoals het land, de duur van de doorgifte en opslag, het soort gegevens en de doelstellingen.

BRIGHTANALYTICS garandeert dat geen gegevens zullen worden doorgegeven aan derde landen zonder dat de nodige maatregelen zijn genomen om te voldoen aan de beschermingsvereisten van de Belgische Privacy. Deze overplaatsing zal alleen plaatsvinden op basis van een van de in artikel 2 genoemde gronden.

3 Slaan wij locatiegegevens op?

De analytische gegevens van onze Applicatie tonen inderdaad locatiegegevens. BRIGHTANALYTICS is in staat om op basis van deze informatie een (vermoedelijke) locatie te bepalen en weer te geven op een kaart. Deze aanwijzingen (op basis van een IP-adres) zijn echter allesbehalve nauwkeurig, en bij lange na niet voldoende om uw exacte locatie te bepalen.

BRIGHTANALYTICS gebruikt deze locatiegegevens niet om gebruikers te identificeren, maar alleen om de goede technische werking van onze Applicatie te verzekeren.

4 Mijn rechten als betrokkene?

4.1 De garantie van een rechtmatige en betrouwbare verwerking van de persoonsgegevens

Elke betrokkene kan er zeker van zijn dat zijn persoonsgegevens op een eerlijke en wettige manier worden verwerkt. Dit betekent dat de gegevens alleen voor de bovengenoemde uitdrukkelijke en legitieme doeleinden zullen worden verwerkt. BRIGHTANALYTICS zorgt er ook voor dat de persoonsgegevens altijd toereikend, ter zake dienend en niet bovenmatig zijn in verhouding tot de doeleinden waarvoor ze worden verwerkt. Wij slaan uw persoonsgegevens niet langer op dan absoluut noodzakelijk is. Wij bewaren uw gegevens echter wel, zolang uw account actief is of wanneer uw persoonsgegevens noodzakelijk zijn om u een dienst aan te bieden.

BRIGHTANALYTICS heeft alle passende technische en organisatorische beveiligingsmaatregelen genomen die de betrokkene een veilige verwerking van persoonsgegevens garanderen. Deze veiligheidsmaatregelen staan in verhouding tot de aard van de gegevens en de potentiële risico’s.

BRIGHTANALYTICS heeft de risico’s van accidentele of niet-toegelaten vernietiging of accidenteel verlies, wijziging van, toegang tot en elke andere niet-toegelaten verwerking tot een minimum herleid. Dit betekent niet dat elk risico is uitgesloten. BRIGHTANALYTICS zal onmiddellijk alle mogelijke maatregelen nemen om schade of diefstal tot een minimum te beperken in geval van een inbreuk op de beveiliging.

4.2 Recht van verzet

Elke betrokkene kan zich verzetten tegen de verwerking van zijn persoonsgegevens. Dit recht op verzet bestaat alleen als er voldoende legitieme en gewichtige redenen zijn die verband houden met zijn specifieke situatie. De uitzonderingen waarin de Privacy Act voorziet, zijn ook van toepassing op dit recht van bezwaar.

De betrokkene kan zich te allen tijde, kosteloos en zonder verdere kosten, verzetten tegen de voorgestelde verwerking van zijn persoonsgegevens indien deze gegevens zijn verkregen met het oog op direct marketing.

De betrokkene heeft ook het recht de verwijdering en/of het verbod op het gebruik van al zijn verkregen persoonsgegevens te verkrijgen, die onvolledig of irrelevant zijn vanuit het oogpunt van het doel van de verwerking. Dit geldt ook voor persoonsgegevens waarvan de registratie, bekendmaking en bewaring verboden zijn, of voor persoonsgegevens die na het verstrijken van de toegestane termijn worden bewaard. Van dit recht kan te allen tijde gebruik worden gemaakt, kosteloos en zonder verdere motivering.

De betrokkene oefent dit recht uit door middel van een ondertekend, schriftelijk verzoek aan BRIGHTANALYTICS, per post of per e-mail aan hello@brightanalytics.eu. BRIGHTANALYTICS neemt na een verzoek binnen 15 dagen de nodige maatregelen.

4.3 Recht op toegang

Elke betrokkene die zijn identiteit bewijst, heeft recht op toegang tot alle informatie betreffende de verwerking van zijn persoonsgegevens door BRIGHTANALYTICS, zoals omschreven in de Privacywet. Dit omvat informatie over de doeleinden van de verwerking, de categorieën van verwerkte gegevens en de categorieën van ontvangers aan wie de gegevens worden verstrekt. Dit privacybeleid is een eerste indicatie.

De betrokkene oefent dit recht uit door middel van een ondertekend, schriftelijk verzoek aan BRIGHTANALYTICS, per post of per e-mail aan hello@brightanalytics.eu. BRIGHTANALYTICS neemt na een verzoek binnen 15 dagen de nodige maatregelen.

4.4 Recht op correctie

BRIGHTANALYTICS hecht veel belang aan een accurate gegevensverzameling. Onnauwkeurige of onvolledige persoonsgegevens kunnen dus altijd worden verbeterd of zelfs uitgewist.

Aangezien het voor ons onmogelijk is om voortdurend op de hoogte te zijn van eventuele fouten, onvolledigheden of onjuistheden in uw persoonsgegevens, is het aan u als gebruiker om onjuistheden of onvolledigheden te melden en de nodige aanpassingen in uw registratiegegevens aan te brengen.

Als uw persoonlijke acties niet voldoende lijken, neem dan gerust contact met ons op met een ondertekend, schriftelijk verzoek via hello@brightanalytics.eu. BRIGHTANALYTICS voert binnen de 15 dagen de nodige acties uit door de persoonsgegevens aan te vullen, te verbeteren of te verwijderen. De verwijdering heeft voornamelijk betrekking op de zichtbaarheid, zodat het mogelijk is dat de verwijderde persoonsgegevens tijdelijk opgeslagen blijven.