1 Algemeen


1.1 Inleiding


Dit privacybeleid vertelt u wat u van DataNoVa BV kunt verwachten met betrekking tot uw persoonlijke gegevens wanneer u contact met ons opneemt of gebruik maakt van een van onze diensten. In wat volgt zullen we u vertellen waarom we uw gegevens verwerken, voor welk doel we ze verwerken, waarom u ze aan ons moet verstrekken en hoe lang we ze opslaan. We vermelden ook of er andere ontvangers van uw persoonlijke gegevens zijn, of we van plan zijn deze naar een ander land over te dragen en of we geautomatiseerde beslissingen nemen of gebruik maken van profilering.

Bij het verzamelen en gebruiken van deze gegevens is de organisatie onderworpen aan een verscheidenheid aan wetgeving die controleert hoe dergelijke activiteiten kunnen worden uitgevoerd en welke waarborgen er moeten worden ingebouwd om deze te beschermen.

Het doel van dit beleid is om de relevante wetgeving vast te leggen en de stappen te beschrijven die DataNoVa BV onderneemt om ervoor te zorgen dat deze wetgeving wordt nageleefd.

Deze controle is van toepassing op alle systemen, mensen en processen die de informatiesystemen van de organisatie vormen, waaronder bestuursleden, medewerkers, leveranciers en andere derden die toegang hebben tot DataNoVa BV hun systemen.


1.2 Identiteit


DataNoVa BV, met maatschappelijke zetel te Kiezelvoortweg 2, 3580 Beringen, te België, ingeschreven in het Rechtspersonenregister, met BTW-nummer BE0746.435.685, hierbij rechtsgeldig vertegenwoordigd door Nobby Vanheyst.


1.3 AVG (Algemene Verordening Gegevensbescherming)


De Algemene Verordening inzake Gegevensbescherming  (GDPR) is een van de belangrijkste wetgevingsteksten over de manier waarop DataNoVa BV verwerkingsactiviteiten uitvoert.

GDPR werd in België omgezet door de 'Wet op de gegevensbescherming' van 30 juli 2018.

Er kunnen aanzienlijke boetes worden opgelegd als er sprake is van een inbreuk in het kader van GDPR, die bedoeld is om de persoonsgegevens van burgers van de Europese Unie te beschermen. Deze policy van DataNova BV zorgt ervoor dat onze naleving van GDPR en andere relevante wetgeving te allen tijde duidelijk en aantoonbaar is.


1.4 Definities


1.4.1 Persoonlijke gegevens

Elke informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer, een identificatienummer, locatiegegevens, een online-identificatienummer of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke person.

1.4.2 Verwerking

Elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of reeksen van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde middelen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.


1.4.3 Verwerkingsverantwoordelijke

De natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; indien het doel van en de middelen voor deze verwerking worden bepaald door het recht van de Unie of van de lidstaten, kan in het recht van de Unie of van de lidstaten in de voor de verwerking verantwoordelijke of in de specifieke criteria voor de benoeming van de verantwoordelijke worden voorzien.


1.4.4 Beginselen

Persoonsgegevens moeten:

a) worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”);

b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”);

c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”);

d) juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);

e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen („opslagbeperking”);

f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).

De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).


1.5 Statement


DataNoVa BV zal ervoor zorgen dat het aan al de principes van de GDPR voldoet, zowel bij de huidige verwerkingen als bij de invoering van nieuwe verwerkingsmethoden.

Indien u meer wil weten over de organisatorische en technische maatregelen die DataNoVa BV onderneemt om in orde te zijn met de desbetreffende wetgeving, gelieve ons Data Protection Statement te raadplegen.



2 Data Transparatie


2.1 Welke persoonsgegevens verzamelen wij?


Wij verwerken verschillende soorten persoonsgegevens die op u betrekking hebben die u ons zelf via onze website of andere communicatiekanalen verstrekt.

Wanneer u onze website bezoekt, verzamelen en verwerken wij:

  • Technische informatie met betrekking tot het apparaat dat u gebruikt, zoals uw IP-adres, browsertype, geografische locatie en besturingssysteem.
  • Informatie met betrekking tot uw surfgedrag, zoals de tijd die u op een pagina spendeert, welke links u aanklikt, welke pagina's u bezoekt en hoe vaak u een bepaalde pagina bezoekt.


Wanneer u ons contactformulier invult of contact met ons opneemt, verzamelen en verwerken wij:

  • De persoonlijke identificatiegegevens die u ons bezorgt, zoals uw naam, e-mailadres, telefoonnummer, organisatie.
  • De inhoud van het bericht en de technische details ervan (met wie van ons u communiceert, de datum, het tijdstip enz.).
  • Eventuele andere persoonsgegevens die u aan ons verstrekt.


Wanneer u zich aanmeldt voor onze nieuwsbrief, verzamelen en verwerken wij:

  • Persoonlijke identificatiegegevens zoals naam en e-mailadres.


Wanneer u met ons een overeenkomst onderhandelt, afsluit en uitvoert, verzamelen en verwerken wij:

  • Uw persoonlijke identificatiegegevens, zoals uw naam, e-mailadres, werkgever en functie.
  • Uw handtekening.
  • Eventuele andere persoonsgegevens die u aan ons verstrekt gedurende de looptijd van de overeenkomst.


Wanneer wij aan u bepaalde producten/diensten afleveren, verzamelen en verwerken wij: 

  • Uw contact en facturatiegegevens.


2.2 Waarom verwerken wij uw persoonsgegevens?


Wij verwerken uw persoonsgegevens om een aantal redenen, onder meer om u in staat te stellen onze websites te bezoeken en om met ons te communiceren. In dit artikel geven wij u een overzicht van alle redenen waarom wij uw persoonsgegevens verwerken.

Wij verwerken uw persoonsgegevens om de volgende redenen:

a) Om u op een persoonlijke en efficiënte manier de gevraagde informatie, producten en diensten te kunnen aanbieden;
b) Om statistische analyses uit te voeren en om onze websites en dienstverlening te kunnen verbeteren;
c) Om de overeenkomst waarbij u of uw onderneming of werkgever partij is te kunnen verwerken en uit te voeren, met inbegrip van de administratie daaromtrent;
d) Om onszelf en onze belangen te kunnen verdedigen in juridische procedures;
e) Voor veiligheidsredenen en om misbruik te kunnen detecteren, te vermijden en te rapporteren; 
f) Om elke derde op de hoogte te brengen in het kader van een mogelijke fusie met, overname van/door of afsplitsing door die derde, zelfs indien die derde buiten de EU is gevestigd;
g) Om te voldoen aan onze wettelijke verplichtingen en aan elk geldig verzoek van politie, gerechtelijke of overheidsinstanties.


2.3 Rechtmatige verwerken van uw persoonsgegevens


De wet verplicht ons te verduidelijken op welke juridische grond wij ons baseren om uw persoonsgegevens te verwerken (bijv. uw toestemming). In dit artikel geven we per doel aan, zoals hierboven vermeld, welke rechtsgrond we gebruiken. 

De wetgeving inzake gegevensbescherming vereist dat wij u nauwkeurig aangeven op welke juridische grond wij ons baseren om de verwerking van uw persoonsgegevens rechtmatig te maken. We moeten dit doen voor elk van de in 2.2 genoemde doeleinden.

Voor het doeleinde onder (a) beroepen wij ons op uw toestemming. Voor het sturen van nieuwsbrieven, reclame, promoties en aanbiedingen zullen wij u steeds om uw uitdrukkelijke voorafgaande toestemming verzoeken, die u te allen tijde kunt intrekken. U kunt u uitschrijven in de e-mails die wij u versturen.

Voor het doeleinde onder (g) moeten wij uw persoonsgegevens verwerken om te voldoen aan onze wettelijke verplichtingen. 

Voor de doeleinden onder (b) tot (f) verwerken wij uw persoonsgegevens omdat deze noodzakelijk zijn voor de behartiging van onze gerechtvaardigde belangen, die in dit geval betrekking hebben op:

het bewaken van het kwaliteitsniveau van onze websites en dienstverlening;
het op een normale en professionele wijze kunnen voeren van onze administratie en dienstverlening;
het verkrijgen van inzicht in de manier waarop de websites worden gebruikt;
onze commerciële belangen om onze klantenrelaties, activiteiten en diensten te verbeteren en uit te breiden;
ons belang in het kader van veiligheid en beveiliging;


2.4 Wie ontvangt uw persoonsgegevens?


Wij verkopen de persoonsgegevens die wij hebben verzameld niet aan derden noch geven wij deze aan hen vrij, behoudens de gevallen omschreven in dit privacybeleid of zoals u ten tijde van de verzameling werd meegedeeld.

Wij mogen persoonsgegevens delen met verbonden entiteiten of met derde partijen die, voor onze rekening aan gegevensverwerking doen. Wanneer deze dienstverrichters, voor onze rekening, handelen als gegevensverwerker wordt door ons niet toegestaan dat zij deze gegevens gebruiken of bekend maken op een wijze die niet overeenstemt met de gevallen omschreven in dit privacybeleid. Wij vereisen van deze gegevensverwerkers dat zij de privacy en de veiligheid waarborgen van de persoonsgegevens die zij namens ons verwerken.

Wij kunnen uw persoonsgegevens ook bekend maken: 

wanneer bepaalde wetgeving of een juridische procedure ons daartoe verplicht;
wanneer overheidsinstanties ons daartoe verplichten;
wanneer wij van oordeel zijn dat de bekendmaking van deze gegevens noodzakelijk en geschikt is om de lichamelijke integriteit of enige financiële schade te voorkomen, of in verband met een onderzoek naar vermoedelijke of actuele frauduleuze en illegale activiteiten.


Wij behouden ons het recht voor om persoonsgegevens over te dragen in het geval wij een deel of het geheel van onze onderneming of van ons vermogen zouden verkopen. Indien een dergelijke verkoop zich voordoet, zullen wij alle redelijke maatregelen treffen om de verkrijger aan te zetten tot een correcte verwerking van de aan ons verstrekte persoonsgegevens en dit op een manier die overeenstemt met ons privacybeleid.


2.5 Hoelang houden wij uw persoonsgegevens bij?


Wij bewaren uw persoonsgegevens enkel voor zover en voor zolang als nodig om de in punt 2.2 genoemde doeleinden te bereiken.

Uw persoonsgegevens worden slechts verwerkt zolang als nodig is om de in punt 2.2 hierboven vermelde doeleinden te bereiken of tot het moment dat u uw toestemming voor verwerking intrekt. Wij zullen uw persoonsgegevens de-identificeren wanneer deze niet langer nodig zijn voor deze doeleinden, tenzij:

Er sprake is van een prevalerend belang van DataNoVa BV of van derden bij het identificeerbaar houden van uw persoonsgegevens;
Een wettelijke of regelgevende verplichting of een gerechtelijk of administratief bevel ons belet de gegevens te de-identificeren.


2.6 Veiligheid en vertrouwelijkheid


DataNoVa BV garandeert dat de verwerking van jouw persoonsgegevens op een adequate, correcte en veilige wijze gebeurt. Er werden passende, technische en organisatorische maatregelen genomen om enig verlies, vervalsing of onrechtmatige wijziging van, alsook onrechtmatige toegang, tot de persoonsgegevens te voorkomen.




3 Data Management


3.1 Rechten van betrokkenen


De betrokkene heeft ook rechten op grond van GDPR. Deze bestaan uit:

het recht op informatie
het recht op toegang
het recht op correctie
het recht om te wissen
het recht om de verwerking te beperken
het recht op gegevensportabiliteit
het recht om bezwaar aan te tekenen
rechten in verband met geautomatiseerde besluitvorming en profilering. 


Elk van deze rechten wordt ondersteund door passende procedures binnen het bedrijf van de klant die het mogelijk maken om binnen de in het GDPR gestelde termijnen de nodige maatregelen te nemen. 

Deze tijdschema's worden hieronder weergegeven.


Verzoek betrokkeneTermijn
Het recht op informatie
Wanneer gegevens worden verzameld (indien verstrekt door de betrokkene) of binnen een maand (indien niet verstrekt door de betrokkene)
Het recht op toegang
1 maand
Het recht op rectificatie
1 maand
Het recht op wissen
Zonder enige redelijke vertraging
Het recht op beperking van de verwerking
Zonder enige redelijke vertraging
Het recht op dataportabiliteit
1 maand
Het recht om verzet aan te tekenen
Bij ontvangst van het bezwaar
Rechten in verband met automatische besluitvorming en profilering
Niet gespecifieerd 



3.2 Recht op toegang, correctie, wissen en portabiliteit


Volgens de wet kunt u ons vragen welke informatie wij over u bewaren en u kunt ons vragen deze informatie te corrigeren als deze onjuist is. Als wij uw toestemming hebben gevraagd om uw persoonlijke gegevens te verwerken, kunt u die toestemming te allen tijde intrekken.

Als wij uw persoonlijke gegevens verwerken om redenen van toestemming of om een contract uit te voeren, kunt u ons vragen om u een kopie van de informatie in een machinaal leesbare vorm te geven, zodat u deze aan een andere aanbieder kunt doorgeven.

Als wij uw persoonlijke gegevens verwerken om redenen van toestemming of rechtmatig belang, kunt u vragen om uw gegevens te wissen.


3.3 Recht op beperking of bezwaar


De betrokkene heeft het recht om bezwaar te maken tegen een verwerking die gebaseerd is op de volgende rechtsgronden:

Voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke wordt toevertrouwd
In het kader van de rechtmatige belangen van de verwerkingsverantwoordelijke


Nadat een bezwaar werd gemaakt, moet DataNoVa BV de gronden waarop de verwerking is gebaseerd rechtvaardigen en de verwerking opschorten totdat dit is gebeurd. Wanneer de persoonsgegevens worden gebruikt voor direct marketing hebben wij geen andere keuze dan de gegevens niet meer te verwerken.


3.4 Toestemming


De betrokkene heeft het recht om zijn toestemming in te trekken wanneer de rechtsgrondslag voor de verwerking van zijn persoonsgegevens die van de toestemming is (d.w.z. dat de verwerking niet gebaseerd is op een andere rechtvaardiging die door de GDPR is toegestaan, zoals contractuele of wettelijke verplichting).

Alvorens de persoonsgegevens van de betrokkene van verwerking uit te sluiten, moet worden bevestigd dat toestemming inderdaad de basis van de verwerking is. Zo niet, dan kan het verzoek worden afgewezen op grond van het feit dat voor de verwerking geen toestemming van de betrokkene vereist is. Anders moet het verzoek worden ingewilligd.

In veel gevallen zal het geven en intrekken van de toestemming elektronisch, d.w.z. online, beschikbaar zijn en is deze procedure niet vereist.

Wanneer de toestemming betrekking heeft op een kind (in België gedefinieerd door de leeftijd van - 13 jaar)) moet het geven of intrekken van de toestemming worden goedgekeurd door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.


3.5 Automatische besluitvorming en profilering


De betrokkene heeft het recht om niet onderworpen te worden aan geautomatiseerde besluitvorming wanneer het besluit een belangrijk effect op hem heeft, en kan waar nodig aandringen op menselijk ingrijpen. De betrokkene heeft ook het recht zijn standpunt kenbaar te maken en besluiten te betwisten.

Er zijn uitzonderingen op dit recht, namelijk als het om een beslissing gaat:
- noodzakelijk voor een overeenkomst
- wettelijk toegestaan
- gebaseerd op de expliciete toestemming van de betrokkene.

Bij de beoordeling van dit soort verzoeken moet worden beoordeeld of de bovengenoemde uitzonderingen in het specifieke geval in kwestie van toepassing zijn.


3.6 Verzoek


Om een verzoek met betrekking tot uw persoonlijke gegevens per e-mail in te dienen, kunt u het volgende mailadres gebruiken privacy@datanova.be.



4 Data Governance


4.1 Naleving


Wij beschikken over doeltreffende technische, organisatorische en fysieke waarborgen om uw persoonsgegevens te beschermen tegen ongewilde of onrechtmatige vernietiging, ongewenst verlies, onbevoegde wijziging, bekendmaking of toegang, tegen misbruik en enige andere onrechtmatige verwerking van de persoonsgegevens die wij in ons bezit hebben.

De genomen veiligheidsmaatregelen variëren naargelang het type van gegevens dat werd verwerkt en hoe deze werden verzameld en/of bewaard. Wanneer u online bepaalde persoonsgegevens verstrekt, gebruiken wij de Secure Socket Layer (SSL) technologie die voldoet aan de industriële norm voor encryptie op het internet. Deze technologie beschermt de door u verstrekte persoonsgegevens doordat zij alle gegevens die van uw computer worden verstuurd naar onze server, ontoegankelijk maakt. Wij gebruiken ook digitale certificaten om u ervan te verzekeren dat u verbonden bent met beveiligde kanalen.


4.2 Klachten


Heeft u ons privacybeleid volledig doorgenomen, maar nog geen antwoord op je vraag gevonden? Stel u vraag in verband met uw privacy dan via het onderstaande e-mailadres . Daar zullen wij u vraag zo snel als mogelijk beantwoorden.

Bovendien heeft DataNoVa BV ook een Data Protection Officer (DPO). Deze persoon waakt over de bescherming van je gegevens bij DataNoVa BV. Onze DPO staat je graag te woord via privacy@datanova.be.

Indien u geen antwoord krijgt of u bent niet tevreden van het gekregen antwoord, heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit.

In België is dit de “Gegevensbeschermingsautoriteit (GBA)”. Meer informatie daarover vind je terug op hun website.


4.3 Aanpassingen


Dit beleid is aangepast op 11/03/2021. 

Dit privacybeleid kan aangepast worden, als onze diensten of de geldende wetgeving dat vragen. Dat betekent dat wij voortdurend op zoek gaan naar een betere dienstverlening uw maat. Het is mogelijk dat er nieuwe toepassingen komen waarbij we uw gegevens op een andere manier zullen verzamelen of willen gebruiken. Natuurlijk laten we u weten wanneer er belangrijke wijzigingen zijn, en vragen we uw toestemming als dat nodig is.