Privacybeleid

1. Algemeen

Deze verklaring legt uit hoe Isabel NV/SA (“wij”, “ons”, “onze”, “Isabel”), met maatschappelijke zetel te Keizerinlaan 13-15, 1000 Brussel, België (telefoon: +32 2 545 17 11), als verantwoordelijke voor de verwerking, persoonsgegevens verwerkt die wij van u verzamelen via de website www.isabel.eu of de Isabel 6 software.

 

Isabel maakt deel uit van Isabel Group die bestaat uit:

  • Isabel NV/SA, met kantoren te Keizerinlaan 13-15, 1000 Brussel, België (tel: +32 2 545 17 11);
  • CodaBox NV/SA, met kantoren te Diestsepoort 1, 3000 Leuven, België (tel: +32 2 880 84 80);
  • Clearfacts BV/SRL, met kantoren te Posthoflei 1 / Bus 1A, 2600 Antwerpen, België (tel: +32 3 369 55 66); en
  • Clearnox SAS, met kantoren te 8 Rue Honoré de Balzac, 37000 Tours, Frankrijk (telefoon: +33 2 47 60 65 96).

 

2. Updates van deze privacyverklaring

We behouden ons het recht voor deze privacyverklaring op elk moment te wijzigen, maar zullen dit in elk geval doen in overeenstemming met de toepasselijke wet- en regelgeving. We zullen u, indien mogelijk, per e-mail op de hoogte brengen van eventuele belangrijke wijzigingen in deze verklaring.

 

Deze verklaring werd voor het laatst gewijzigd en herzien op 02/06/2023.

 

3. Informatie die we verzamelen

3.1 Klantenrelatie

Wanneer u of uw bedrijf klant wordt van Isabel Group of een van haar aangesloten bedrijven, verzamelen wij de volgende soorten persoonsgegevens over u:

  1. Identificatiegegevens: uw naam, e-mailadres, taalvoorkeur en telefoonnummer, tevens kennen wij u of uw bedrijf een klantnummer toe;
  2. De producten die u of uw bedrijf gebruikt en factuurgegevens.

3.2 Registratiediensten

Wanneer u informatie over onze diensten aanvraagt, verzamelen wij de volgende soorten persoonsgegevens over u:

  1. Identificatiegegevens: uw naam en titel, adres, telefoonnummer, e-mailadres en informatie over uw bedrijf, het aantal gebruikte banken en potentiële gebruikers van de diensten;
  2. We verzamelen ook alle e-mails die we met u uitwisselen.

 

Wanneer u uw bedrijf registreert voor het gebruik van Isabel 6, verzamelen we de volgende soorten persoonsgegevens:

  1. Over u, als wettelijk vertegenwoordiger van het bedrijf:
    1. Identificatiegegevens: naam, professioneel e-mailadres, professioneel telefoonnummer, ondertekende kopie van een officieel identiteitsbewijs (ID-kaart, paspoort…);
    2. Werkgegevens: werkgever, werkadres;
  2. Over de contactpersoon voor facturering van uw bedrijf:
  3. Identificatiegegevens: naam, professioneel e-mailadres, professioneel telefoonnummer, professioneel faxnummer;
  4. Werkgegevens: functietitel, werkgever;
  5. Over de gebruikers van uw bedrijf:
  6. Identificatiegegevens: naam, professioneel e-mailadres, professioneel telefoonnummer, professioneel faxnummer, ondertekende kopie van een officieel identiteitsbewijs (ID-kaart, paspoort…), PKI-kaartgebruikers-ID (indien gebruikt);
  7. Identificatiegegevens voor itsme®-registratie: rijksregisternummer, itsme®-identificatienummer;
  • Persoonlijke kenmerken: geslacht, geboortedatum, taal;
  1. Werkgegevens: functietitel, werkgever, werkadres.

We kunnen sommige van de bovenstaande informatie van data.be verzamelen, wanneer u ons uw ondernemingsnummer verstrekt; dit voorkomt dat u alle velden handmatig moet invullen.

 

3.3 Gebruik van diensten

Wanneer u Isabel 6 gebruikt, verzamelen we de volgende soorten persoonsgegevens:

  1. Identificatiegegevens: PKI-kaartgebruikers-ID of itsme®-identificatiecode, identificatiegegevens van de tegenpartijen bij financiële transacties van uw bedrijf; en
  2. Gegevens met betrekking tot beveiliging: geschiedenis van gecodeerde en/of gevalideerde transacties.

 

3.4 Klantenondersteuning

Wanneer we een schermdeelsessie met u starten, om u te ondersteunen bij het gebruik van onze producten, verzamelen we de volgende soorten persoonlijke gegevens over u:

  1. Identificatiegegevens: uw naam en e-mailadres;
  2. Alle informatie die wordt gedeeld tijdens de sessie voor het delen van het scherm (audio en video).

 

Wanneer u contact met ons opneemt via onze website of per telefoon, verzamelen we de volgende soorten persoonlijke gegevens over u:

  1. Identificatiegegevens: uw naam en titel, e-mailadres en telefoonnummer (optioneel);
  2. Gegevens met betrekking tot uw bedrijf: uw bedrijfsnaam en uw functie binnen dat bedrijf;
  3. Gegevens met betrekking tot beveiliging: uw IP-adres, beveiligingslogboeken, verbindings- en activiteitenlogboeken en de user-agent van uw webbrowser;
  4. Alle aanvullende informatie die u zou opnemen in de berichten die u ons stuurt; en/of
  5. Alle informatie die tijdens het gesprek wordt gedeeld.

We kunnen ook, wanneer u deze verstrekt, informatie verzamelen met betrekking tot uw persoonlijke assistent.

 

Wanneer we contact met u opnemen over “geparkeerde betalingen” (betalingstransacties opgeschort vanwege hun ongebruikelijke kenmerken), verzamelen we de volgende soorten persoonlijke gegevens over u:

  1. Identificatiegegevens: uw naam en e-mailadres;
  2. Uw beslissing om de betaling vrij te geven of te annuleren;
  3. Alle informatie die tijdens het gesprek wordt gedeeld.

 

3.5 Marketing

Wanneer u zich aanmeldt voor en/of een evenement bijwoont dat wij organiseren, verzamelen wij de volgende soorten persoonsgegevens over u:

  1. Identificatiegegevens: uw naam en titel, e-mailadres en telefoonnummer;
  2. Gegevens met betrekking tot uw bedrijf: uw bedrijfsnaam;
  3. Alle andere informatie met betrekking tot het evenement.

We verzamelen ook persoonlijke gegevens over u van andere organisatoren van evenementen waaraan u toestemming hebt gegeven om die persoonlijke gegevens met ons te delen.

 

Wanneer u zich aanmeldt voor en/of deelneemt aan een webinar dat wij organiseren, verzamelen wij de volgende soorten persoonsgegevens over u:

  1. Identificatiegegevens: uw naam, e-mailadres, telefoonnummer en IP-adres;
  2. Gegevens met betrekking tot uw bedrijf: naam en btw-nummer;
  3. Gegevens met betrekking tot beveiliging: beveiligingslogboeken, verbindings- en activiteitenlogboeken en de user-agent van uw webbrowser;
  4. De vragen die u tijdens het webinar kan insturen.

 

Wanneer u deelneemt aan een van onze enquêtes, verzamelen we de volgende soorten persoonlijke gegevens over u:

  1. Identificatiegegevens: uw naam en e-mailadres;
  2. De antwoorden die u op de enquête heeft gegeven.

 

Wanneer u zich aanmeldt voor onze nieuwsbrief, verzamelen we de volgende soorten persoonlijke gegevens over u:

  1. Identificatiegegevens: uw naam, professionele e-mail en taalvoorkeur;
  2. Werkgegevens: uw bedrijfsnaam en adres;

Uw toestel- en gebruiksinformatie worden ook verzameld wanneer u de nieuwsbrieven leest.

 

3.6 Website browsing

Terwijl u door onze website bladert, verzamelen we de volgende soorten persoonlijke gegevens over u:

  1. Identificatiegegevens: uw IP-adres;
  2. Gegevens met betrekking tot beveiliging: beveiligingslogboeken, verbindings- en activiteitenlogboeken en de user-agent van uw webbrowser;
  3. Wanneer u ons toestemming geeft, verzamelen we ook gegevens met betrekking tot uw gebruik van de website, zoals de pagina’s die u hebt geraadpleegd of als u onze website in het verleden al heeft bezocht.

 

4. Verwerkingsdoeleinden

Uw persoonsgegevens worden verwerkt voor de volgende doeleinden:

  1. Waar het nodig is voor de uitvoering van eencontract tussenu en ons of om op uw verzoek stappen te ondernemen om een contract aan te gaan:
  2. Om u en/of uw bedrijfsgebruikers in staat te stellen zich te registreren en gebruik te maken van onze diensten.
  3. Om u belangrijke berichten te sturen met betrekking tot uw gebruik van de diensten.
  • Om u de door u gevraagde informatie te verstrekken en uw vragen te beantwoorden wanneer u contact met ons opneemt.
  1. Om u ondersteuning te bieden wanneer u problemen ondervindt bij het gebruik van onze services.
  2. Om de relatie tussen u, onze klant, en ons en andere leden van de Isabel-groep te beheren.
  3. Om uw bedrijf of vertrouwende partijen te factureren voor het gebruik van onze diensten.
  • Om de veiligheid van onze diensten, inclusief uw gegevens, te waarborgen.
  • Om u in staat te stellen zich te registreren voor en deel te nemen aan onze webinars of onze evenementen.
  1. Om u een interface voor het initiëren van betalingen te bieden.
  2. Om u een interface voor accountinformatie te bieden.
  3. Waar u uwtoestemminghebt gegeven:
  4. Om op uw verzoek contact met u op te nemen en u meer informatie te verstrekken over onze diensten.
  5. Om op uw verzoek contact met u op te nemen en een afspraak met u te maken.
  • Om ons in staat te stellen u promotionele aanbiedingen en informatie over onze en andere leden van de Isabel Group-producten te sturen, in overeenstemming met uw keuzes.
  1. Om u enquêtes te sturen, zodat we feedback kunnen ontvangen, zodat we onze producten kunnen verbeteren.
  2. Om uw feedback over onze producten en diensten te verzamelen.
  3. Om een sessie voor het delen van schermen te starten wanneer u hierom vraagt om ondersteuning te krijgen.
  • Om cookies op uw browser te plaatsen en geavanceerde statistieken uit te voeren op basis van de informatie die deze cookies ons verstrekken.
  1. Waar nodig voor onzegerechtvaardigde belangen, zoals hieronder vermeld, en waar niet terzijde geschoven door uw belangen of fundamentele rechten en vrijheden:
  2. Om de veiligheid van onze en andere toepassingen, diensten, processen, websites en databases van Isabel Group te verzekeren.
  3. Om bedrijfsverificaties (KYC: Know Your Customer) uit te voeren op de juridische entiteit van nieuwe klanten en om deze informatie te registreren in ons groepsbeheersysteem voor klantrelaties
  • Het trainen en toepassen van de fraudebestrijdingsalgoritmen die worden gebruikt binnen Isabel en Isabel Group.
  1. Om een spoor te behouden dat een geparkeerde betaling door de initiator van de betaling om vrijgave of annulering is gevraagd.
  2. Om een spoor te behouden van onze zakelijke relaties met u, als bestaande of potentiële klant van Isabel Group.
  3. Om u te ondersteunen bij het voltooien van uw registratie bij onze diensten wanneer uw registratie niet volledig is voltooid.
  • Om zakelijke correspondentie en zakelijke bijeenkomsten mogelijk te maken.
  • Om herziening van eerdere oproepen voor opleiding van agenten en voor kwaliteitscontrole mogelijk te maken.
  1. Om sporen te bewaren van acties die zijn ondernomen tijdens sessies voor het delen van schermen.
  2. Om bestaande klanten informatie te sturen over de evolutie van de Isabel Group en de producten van haar aangesloten bedrijven; u kunt te allen tijde verzoeken om deze communicatie stop te zetten via een uitschrijflink die onderaan elke communicatie aanwezig is.
  3. Om onze diensten te verbeteren en nieuwe commerciële aanbiedingen voor de hele groep te ontwikkelen door b.v. trends, terugkerende problemen, klantgedrag, door uw gebruik van onze diensten;
  • Om reclame te maken voor onze diensten bij bestaande klanten.
  • Om niet-nominatieve informatie te verkrijgen over de bezoekers die de websites van Isabel Group raadplegen.
  • Het aanleggen van een databank van betrouwbare combinaties van IBAN-nummers en rekeninghouders, die zal worden gebruikt voor fraudepreventie.

Voor deze doeleinden hebben we een afwegingstest uitgevoerd, zoals de wet vereist, en hebben we vastgesteld dat, rekening houdend met de beperkte verzamelde persoonlijke gegevens, de uitgevoerde verwerking en uw redelijke verwachtingen, ons gerechtvaardigd belang bij het uitvoeren van deze verwerkingsactiviteiten niet wordt opgeheven door uw belangen of fundamentele rechten en vrijheden.

  1. Waar het voor ons noodzakelijk is om te voldoen aan onzewettelijke verplichtingen, zoals het melden van misdaad of poging tot misdrijf, of belastingaangifte.

 

5. Onthulling en overdracht van persoonsgegevens

Om onze diensten aan u te kunnen leveren en voor de bovenstaande doeleinden, moeten we uw persoonsgegevens delen met:

  1. Personeel van Isabel en Isabel Group met toegang op een “need to know”-basis en met contractanten die een vertrouwelijkheidsovereenkomst met ons hebben ondertekend.
  2. Uw bank en de bank van de tegenpartijen van uw financiële transacties.
  3. Externe verwerkers, gevestigd in België, die ons enkel op basis van onze instructies ondersteunen bij de verwerking van uw persoonlijke gegevens en die onderworpen zijn aan passende vertrouwelijkheidsverplichtingen:
  4. Zetes, die onze PKI-kaarten produceert.
  5. SurveyAnyplace, die ons een enquête-oplossing biedt.
  • TobaniaenMyForce, die onze callcenter- en klantrelatieoplossingen leveren en onderhouden.
  1. Groep Arthur, die ons helpt met de organisatie van evenementen.
  2. Flexmail, waarmee we bulkmailings kunnen versturen voor nieuwsbrieven en marketingacties.
  3. equensWorldline, die de Card Stop-services voor onze klanten levert.
  4. Externe verwerkers, gevestigd in de Europese Economische Ruimte, die ons enkel op basis van onze instructies ondersteunen bij de verwerking van uw persoonlijke gegevens en die onderworpen zijn aan passende vertrouwelijkheidsverplichtingen:
  5. Microsoft, die onze oplossingen voor klantrelaties en schermdeling levert en onderhoudt.
  6. Google Analytics, die ons eenvoudige statistieken geeft over het aantal unieke bezoekers op onze website.
  • Amazon Web Services (AWS), die verantwoordelijk is voor het hosten van onze website en applicaties.
  1. Externe verwerkers in de Verenigde Staten van Amerika, die ons enkel op basis van onze instructies ondersteunen bij de verwerking van uw persoonlijke gegevens en die onderworpen zijn aan passende vertrouwelijkheidsverplichtingen:
  2. Zoom, die ons een webinar-oplossing biedt.
  3. Overheidsinstellingen of regelgevende instanties in overeenstemming met onze rapportageverplichtingen.
  4. Als onderdeel van onze anti-witwasverplichtingen zullen we uw identiteitsdocumenten voorleggen op www.checkdoc.be om de geldigheid van deze documenten te verifiëren.

 

6. Beveiliging en bewaring van gegevens

Uw persoonsgegevens zijn en blijven strikt vertrouwelijk.

 

We nemen alle redelijke maatregelen om uw persoonlijke gegevens te beschermen. Dit omvat het opzetten van processen en procedures om de ongeoorloofde toegang tot of openbaarmaking van uw persoonlijke gegevens tot een minimum te beperken. We zorgen ervoor dat de derde partijen waarmee we uw persoonsgegevens delen, ook over adequate beveiligingsmaatregelen beschikken.

 

We bewaren uw persoonlijke gegevens zo lang als nodig is om de doeleinden te bereiken die zijn gedefinieerd in sectie 4 (Verwerkingsdoeleinden), met maximale bewaartermijnen zoals hieronder gedefinieerd:

  1. Gegevens die zijn verzameld om een persoonlijk account op ons platform aan te maken, worden bewaard zolang uw account niet wordt verwijderd (op verzoek van u of uw bedrijf);
  2. Basis klantgegevens en factuurgegevens worden bewaard tot 10 jaar na het einde van onze contractuele relatie.
  3. Gegevens die worden gebruikt om bedrijfsverificaties uit te voeren op juridische entiteiten van nieuwe klanten, worden bewaard gedurende 10 jaar na het einde van onze contractuele relatie, zoals vereist door de Belgische wetgeving;
  4. Gegevens die worden gebruikt om verificaties van de uitvoering van betalingen uit te voeren, worden gedurende 10 jaar bewaard, zoals vereist door de Belgische wetgeving;
  5. Gegevens die worden verzameld om geparkeerde betalingen vrij te geven of te annuleren, worden 10 jaar bewaard.
  6. Activiteitenlogboeken worden bewaard gedurende 10 jaar na het einde van onze contractuele relatie, zoals vereist door de Belgische wetgeving;
  7. Gegevens die worden verzameld wanneer u diensten bij ons koopt, worden bewaard gedurende 10 jaar na het einde van onze contractuele relatie, zoals vereist door de Belgische wetgeving.
  8. Gegevens die worden verzameld wanneer u onze diensten gebruikt, worden bewaard gedurende 10 jaar na het einde van onze contractuele relatie, zoals vereist door de Belgische wetgeving;
  9. Gegevens die worden verzameld wanneer u contact met ons opneemt voor vragen of ondersteuning, worden 10 jaar bewaard.
  10. Gegevens die worden verzameld wanneer u informatie over onze diensten aanvraagt, worden 3 jaar bewaard of totdat u ons verzoekt uw gegevens te verwijderen.
  11. Oproepen en opnemen van schermdeling worden 1 maand bewaard.
  12. Gegevens verzameld voor statistische doeleinden worden 14 maanden bewaard.
  13. Gegevens die worden verzameld om u in staat te stellen zich te registreren en onze webinars bij te wonen, worden 12 maanden bewaard.
  14. Gegevens die worden verzameld om u in staat te stellen zich te registreren en onze evenementen bij te wonen, worden bewaard gedurende 1 maand nadat de evenementen hebben plaatsgevonden.
  15. Gegevens die via enquêtes worden verzameld, worden 12 maanden bewaard.
  16. Technische en beveiligingslogboeken worden maximaal 6 maanden bewaard.
  17. Gegevensback-ups, gemaakt om veiligheidsredenen, worden 4 weken bewaard;
  18. Gegevens die voor marketingdoeleinden worden verzameld, worden bewaard zolang we uw toestemming hebben.
  19. Informatie met betrekking tot betrouwbare IBAN-nummers zal worden bewaard totdat wij ervan in kennis worden gesteld dat de aan dat IBAN gekoppelde rekening is afgesloten.

 

7. Kinderen

Gebruikers van Isabel 6 moeten minimaal 18 jaar oud zijn.

 

8. Geautomatiseerde besluitvorming en profilering

Er worden geen geautomatiseerde beslissingen over u genomen als onderdeel van de verwerking die in deze verklaring wordt beschreven.

 

Een profiel van uw gedrag wanneer u onze website gebruikt, zal door Isabel Group worden aangemaakt als u ermee instemt dat onze advertentie- en trackingcookies op uw computer worden geplaatst.

 

9. Uw rechten

U heeft het recht om ons te vragen om een kopie van uw persoonsgegevens, om ons te vragen om correctie, verwijdering of beperking (stopzetting van actieve) verwerking van uw persoonsgegevens en om de door u aan ons verstrekte persoonsgegevens in een gestructureerde, machineleesbaar formaat. Bovendien kunt u in bepaalde omstandigheden bezwaar maken tegen de verwerking van uw persoonsgegevens (met name wanneer we uw persoonsgegevens niet hoeven te verwerken om te voldoen aan een contractuele of andere wettelijke vereiste).

 

Waar we om uw toestemming hebben gevraagd, kunt u deze toestemming op elk moment intrekken; dit heeft echter geen invloed op de verwerking die al heeft plaatsgevonden vóór de intrekking. U kunt uw toestemming, gekoppeld aan ons gebruik van cookies, intrekken door de cookies gekoppeld aan ons domein te verwijderen.

 

U kunt de bovengenoemde rechten uitoefenen door contact met ons op te nemen zoals beschreven in het gedeelte ‘Contact’ hieronder.

 

Deze rechten kunnen beperkt zijn, bijvoorbeeld als het voldoen aan uw verzoek persoonlijke gegevens over een andere persoon zou onthullen, of als u ons vraagt om informatie te verwijderen die we wettelijk verplicht zijn te bewaren of waarvan we een dwingend gerechtvaardigd belang hebben om te bewaren.

 

Als je onopgeloste problemen hebt, heb je het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit:https://www.gegevensbeschermingsautoriteit.be/

 

10. Contact

Als u vragen heeft over deze privacyverklaring of om welke reden dan ook contact met ons wilt opnemen in verband met de verwerking van uw persoonsgegevens, neem dan contact op met onze functionaris voor gegevensbescherming door een e-mail te sturen naar privacy@isabelgroup.eu, of door een gedateerde en ondertekende aanvraag te sturen naar Isabel NV/SA, Keizerinlaan, 13-15, 1000 Brussel, België.

 

11. Cookies