Privacybeleid

Waarom een Privacyverklaring?

Deze Privacyverklaring is gericht naar iedereen (klant of niet) die op één of andere manier persoonsgegevens met ons deelt (hierna: “je”, “jij” en “jou”). Wij willen jou in heldere taal vertellen waarom we bepaalde informatie van jou nodig hebben en wat we met jouw persoonlijke gegevens doen. Niet alleen omdat we daar wettelijk toe verplicht zijn, maar vooral omdat we transparantie en privacy belangrijk vinden.
Uiteraard streven wij ernaar om de regels rond gegevensbescherming uit de Europese en Belgische wetgeving zo goed als mogelijk na te leven. Daarom trachten we jou steeds de mogelijkheid te bieden om deze privacyverklaring te raadplegen vóór je persoonlijke informatie met ons deelt. Zo weet je telkens precies wat je mag verwachten en kan je een weloverwogen beslissing nemen.
Om een volledig beeld te hebben van hoe we met jouw persoonlijke gegevens omspringen, lees je best ook onze Cookie Policy en onze pagina rond Beveiliging.

De verwerkingsverantwoordelijke is de BV Crossuite, met maatschappelijke zetel te 2600 Antwerpen, Uitbreidingstraat 390/4, met ondernemingsnummer 0893.863.413.

1. Wat weet Crossuite over jou en wat gebeurt er met die informatie?

Vooraleer we jou vertellen welke persoonlijke informatie we over jou verzamelen, en voor welke redenen we dit doen, willen we jou erop wijzen dat er een noemenswaardig verschil is tussen:

 

    • personen die de website voor de eerste keer bezoeken
    • terugkerende bezoekers van de website.

Bezoek je de website voor de eerste keer?

Dan (her)kennen we jou waarschijnlijk (nog) niet. Zolang je via de website geen persoonlijke informatie bij ons achterlaat (bijv. via webformulieren, webchat, etc.), blijft dat ook zo. Je bepaalt dus steeds zelf wat Crossuite over jou weet.

Let op: dit betekent niet noodzakelijk dat we nog nooit persoonlijke informatie over jou hebben verzameld. Het is namelijk mogelijk dat je zelf al via een andere weg bepaalde persoonsgegevens met ons deelde (denk bijv. aan: e-mail, sociale media, post, etc.).
Heb je nooit jouw contactgegevens gedeeld met Crossuite en toch marketingcommunicatie ontvangen (bijv. per e-mail, telefoon, post, etc.)? Dat kan. Binnen de grenzen van wat wettelijk is toegestaan, maakt Crossuite gebruik van publiek beschikbare contactgegevens (bijv. in het KBO) om potentieel geïnteresseerde praktijken te contacteren. Je kan ons op elk ogenblik laten weten dat je niet geïnteresseerd bent. We noteren dit zo en laten je dan voorgoed met rust.

 

Ben je een terugkerende bezoeker van de website?

Of we jou herkennen wanneer je onze website voor de tweede, derde… keer bezoekt, hangt af van je vorige bezoeken aan de website.
Als je tijdens jouw bezoeken aan de website nooit persoonlijke informatie met ons hebt gedeeld (bijv. via webformulieren, chat, etc.), weten we niet wie je bent. Je bepaalt dus steeds zelf wat Crossuite over jou weet.
Heb je wel al eens je persoonsgegevens achtergelaten op onze website, dan kunnen we jou – dankzij cookies – herkennen als ‘terugkerende bezoeker’ (tenzij je onze tracking cookies niet geaccepteerd hebt). Hoe lang we deze cookies bijhouden, kan je lezen in onze Cookie Policy.
Als we merken dat je vaak terugkeert (oprechte interesse toont in onze dienstverlening) en je jouw nummer in het verleden bij ons hebt achtergelaten, kunnen we jou opbellen om te kijken wat je tegenhoudt om Crossuite uit te proberen. Uiteraard tenzij je ingeschreven bent op de Bel-me-niet-meer lijst. Ook tijdens dit telefoongesprek kies je volledig zelf wat je ons wel en niet over jezelf vertelt.

 

 

2. Welke persoonsgegevens verwerken we?

 

Dit is afhankelijk van jouw profiel:
1 ) Klant en eindgebruiker
2 ) Eindgebruiker
3 ) prospect in demo
4 ) Ex-klant
5 ) Business Partner
6 ) Sollicitant

Identificatiegegevens: (profiel 1,2,3,4,5,6)

    • voornaam
    • naam
    • telefoonnummer/GSM nummer
    • e-mailadres
    • Postcode
    • IP-adres

Beroep en betrekking: (profiel 1,2,3,4,5)

    • Organisatie
    • Functie

Informatie betreffende het gebruik dat je maakt van onze tool en onze mobiele app (bijv. heatmaps, tijdstip van in- en uitloggen, modules/functionaliteiten die je het meest en het minst gebruikt, etc.) (profiel 1,2,3,4)

De logingegevens gekoppeld aan jouw gebruikersprofiel (geen zorgen, deze worden altijd geëncrypteerd) (profiel 1,2,3,4)

Communicatievoorkeur (profiel 1,2,3,4,5)

Alle andere persoonsgegevens vrijwillig overgedragen aan Crossuite(bv. tijdens correspondentie met Crossuite) (profiel 1,2,3,4,5,6)

 

3. Waarom verwerken wij uw persoonsgegevens?

 

Opbellen van prospect

Tijdens jouw proefperiode kunnen we jou opbellen of mailen om jou te begeleiden gedurende jouw eerste Crossuite-ervaring. Zo zorgen we ervoor dat je een duidelijk beeld hebt van wat de tool allemaal kan en helpen we jou inschatten of een Crossuite-licentie een meerwaarde zou zijn voor jouw praktijk/bedrijf. Ook als je na de proefperiode niet overschakelt naar een betalend account bewaren we jouw persoonsgegevens nog gedurende een termijn van twee jaar. Zo kunnen we bijvoorbeeld voorkomen dat er misbruik gemaakt wordt van de free trial door personen die meerdere keren na elkaar een gratis proefabonnement gebruiken.

Voor deze verwerking baseert Crossuite zich op de noodzaak voor de uitvoering van de overeenkomst.

 

Marketingcommunicatie

In jouw eerste maanden als Crossuite-klant sturen we jou op regelmatige basis nuttige onboarding e-mails. Zo leer je onze tool snel op de juiste manier gebruiken. Zolang je klant bent bij Crossuite ontvang je ook onze product updates. Zo ben je steeds op de hoogte van de nieuwste aanpassingen aan onze tool en app, bijvoorbeeld wanneer we een nieuwe feature lanceren. Daarnaast ontvang je als klant ook onze maandelijkse nieuwsbrief waarin we de meest relevante tips, blogs en nieuwtjes op een rijtje zetten.

Voor deze verwerking baseert Crossuite zich op haar gerechtvaardigde belangen.

 

Creëren Crossuite-account

Als Crossuite-gebruiker hebben we jouw persoonsgegevens in de eerste plaats nodig om jouw persoonlijk account te creëren op de tool. Verder hebben we jouw gegevens nodig zodat onze medewerkers jouw vragen gericht en spoedig kunnen beantwoorden.

Voor deze verwerking baseert Crossuite zich op de noodzaak voor de uitvoering van de overeenkomst.

 

Facturatie, invordering van betalingen

Met oog op de uitvoering van de overeenkomst, zullen we jouw gegevens gebruiken om jouw facturen correct op te stellen en toe te sturen, alsook om eventuele betalingsproblemen op te volgen. Deze gegevens hebben we ook nodig om onze wettelijke verplichte boekhouding te voeren. Wij zijn ook wettelijk verplicht deze persoonsgegevens 7 jaar te bewaren.

 

Klantentevredenheidsonderzoeken

Deelname aan een enquête is steeds vrijblijvend, de gegevens uit de enquête worden verzameld om onze diensten te verbeteren. Hiervoor baseert Crossuite zich op haar gerechtvaardigde belangen.

 

Monitoring van het gebruik van de tool

We monitoren jouw gebruik van onze tool en onze app. Dit doen we in eerste instantie om onze tool te optimaliseren. In de meeste gevallen gebruiken we deze data enkel op geaggregeerde en anonieme basis in het kader van gebruiksonderzoek en statistische analyse. Af en toe kan het zijn dat we jouw gebruik op individueel niveau van dichterbij bekijken. Dit doen we enkel om de Crossuite-klant beter te kunnen ondersteunen. Hiervoor baseert Crossuite zich op haar gerechtvaardigde belangen.

 

Commerciële relatie

Wanneer je een commerciële samenwerking hebt met Crossuite zal je steeds bepaalde persoonsgegevens van jezelf en/of jouw medewerkers met ons delen. Uiteraard worden deze gegevens uitsluitend gebruikt in het kader van deze samenwerking en baseren wij ons hiervoor dan ook op de noodzaak voor de uitvoering van de overeenkomst. Wanneer de samenwerking eindigt, bewaren we enkel de relevante documentatie (bijv. samenwerkingsovereenkomst) nog gedurende een bepaalde termijn.

 

Bewaren van correspondentie CV en motivatiebrief van de sollicitant

In het kader van recruitment verzamelen we gegevens van mensen die, al dan niet spontaan, bij ons solliciteren. Hiervoor baseren wij ons op de toestemming van de betrokkenen.

4. Deelt Crossuite mijn persoonlijke gegevens met andere partijen?

 

Jouw persoonsgegevens worden uitsluitend verwerkt met het oog op onze interne zakelijke doeleinden. In het kader daarvan kunnen wij wel beroep doen op externe partijen. Dergelijke externe partijen mogen jouw persoonsgegevens slechts volgens heel duidelijk afgelijnde instructies verwerken.
Concreet doen wij beroep op volgende categorieën van gegevensverwerkers:

  • Bedrijven die we hebben ingeschakeld voor marketingdoeleinden:Wij kunnen contactgegevens van prospecten doorgeven aan outbound marketing agencies. Zij kunnen deze prospecten opbellen wanneer we hebben vastgesteld dat zij in het verleden oprechte interesse hebben getoond in onze diensten en zich op geen enkele manier (bijv. bij een eerste telefoongesprek) verzet hebben tegen dergelijke telefonische oproepen. Zoals steeds kan de prospect aan de telefoon aangeven dat hij/zij toch niet geïnteresseerd is en niet gebeld wenst te worden. Dan wordt dat zo genoteerd.Is de prospect nog (steeds) niet zeker of Crossuite iets voor hem/haar is of heeft deze het even te druk? Dan kan het zijn dat deze op een later ogenblik nog eens teruggebeld wordt. In ieder geval worden contactgegevens van prospecten niet langer dan twee jaar bewaard.
  • Bedrijven die we hebben ingeschakeld voor ICT–technische ondersteuning, database management, software integratie en hostingdoeleinden (bijv. hosting partners, cloud partners, datacenters, softwareleveranciers, externe consultants, etc.);
  • Bedrijven die we hebben ingeschakeld voor communicatiedoeleinden (bijv. live chat op de website);
  • Bedrijven die we hebben ingeschakeld voor analytische doeleinden;
  • Bedrijven die we hebben ingeschakeld voor betalingsdoeleinden.Wat de verwerking van betalingen van jouw crossuite-facturen betreft: hier vallen we volledig terug op een externe payment provider. Die verwerkt jouw bankgegevens uitsluitend met het oog op de goede afhandeling van de verzochte betalingen. De nodige beveiligingsmaatregelen worden via SSL-encryptie voorzien. Wij hebben zelf op geen enkele manier toegang tot jouw bankgegevens.
  • Daarnaast doen wij beroep op een externe partij voor de invordering van onbetaalde facturen. Er kunnen in die context persoonsgegevens van de wanbetaler worden doorgegeven.

Om een optimale bescherming van jouw persoonsgegevens te garanderen hebben wij de nodige contractuele afspraken gemaakt met al deze externe partijen om ervoor te zorgen dat zij de nodige technische en organisatorische maatregelen genomen hebben en dat zij deze persoonsgegevens uitsluitend gebruiken voor de doeleinden van Crossuite (en dus niet voor hun eigen doeleinden).
Verder zullen jouw persoonsgegevens nooit verkocht, doorgegeven of gecommuniceerd worden aan derde partijen die deze voor hun eigen doeleinden willen gebruiken. Uiteraard tenzij wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst of wanneer je ons daarvoor op voorhand jouw expliciete toestemming hebt gegeven. Wel maken we je er graag op attent dat persoonsgegevens kunnen worden verzameld door sociale netwerken wanneer u gebruik maakt van een sociale plug-in op onze website (bijvoorbeeld een like-knop van Facebook).

Tot slot is het wel mogelijk dat we jouw persoonsgegevens openbaar maken:

  • Aan de bevoegde autoriteiten (i) wanneer wij hiertoe verplicht zijn op grond van de wet of in het kader van een gerechtelijke of een toekomstige gerechtelijke procedure en (ii) ter vrijwaring en verdediging van onze rechten;
  • Wanneer (nagenoeg) al onze activa worden overgenomen door een derde partij, in welk geval jouw persoonsgegevens – die Crossuite heeft verzameld – een van de overgedragen activa zal zijn.

5. Worden mijn persoonsgegevens doorgegeven aan partijen buiten de Europese Economische Ruimte?

 

Momenteel is dit niet het geval.

Wij zullen jouw persoonsgegevens uitsluitend doorgeven aan partijen die gevestigd zijn buiten de Europese Economische Ruimte op één van volgende voorwaarden:

Het land van bestemming biedt volgens de Europese Commissie een passend beschermingsniveau;
Het land van bestemming biedt op zich geen passend beschermingsniveau, maar Crossuite maakt de nodige contractuele afspraken met de partij in kwestie, rekening houdende met de standaardbepalingen zoals opgelegd door de Gegevensbeschermingsautoriteit in België.

6. Hoe weet ik of Crossuite mijn persoonlijke informatie veilig bewaart?

 

 

Wij hebben alle redelijke technologische en organisatorische voorzorgsmaatregelen genomen om elk risico op ongeoorloofde toegang tot en verlies, misbruik of wijziging van jouw persoonsgegevens tot een minimum te beperken. Wil je meer weten over ons informatieveiligheidsbeleid? Ga dan naar de pagina rond Beveiliging op onze website.

Toch is het belangrijk dat je weet dat het onmogelijk is om een onfeilbaar niveau van veiligheid te garanderen. Geen enkele methode van overdracht of doorgifte en van elektronische opslag van gegevens via het internet is 100% veilig.

De veiligheid van jouw (demo-)account is uiteraard ook afhankelijk van de mate waarin jij jouw persoonlijke logingegevens geheim weet te houden. Onze medewerkers zullen jou in ieder geval nooit vragen om jouw logingegevens door te geven. Wanneer je toch beslist om jouw logingegevens aan een derde mee te delen, heeft deze derde toegang tot de persoonsgegevens op jouw account en kunnen wij niet langer instaan voor de veiligheid van jouw gegevens. Wanneer je vaststelt dat een derde op ongeoorloofde wijze toegang heeft tot jouw account raden wij aan dat je jouw wachtwoord onmiddellijk wijzigt en dat je contact met ons opneemt.

7. Hoe lang bewaart Crossuite mijn persoonsgegevens?

 

Tenzij wanneer de wet een langere bewaartermijn vereist of rechtvaardigt, bewaren wij jouw persoonsgegevens nooit langer dan noodzakelijk is om de vooropgestelde doeleinden

 

8. Wat zijn mijn privacyrechten en hoe kan ik ze uitoefenen?

 

Worden jouw persoonsgegevens door Crossuite verwerkt, dan beschik je – ten opzichte van ons – over volgende rechten:

  • Recht op toegang tot de persoonsgegevens die wij over jou bijhouden;
  • We zijn altijd bereid om jou een duidelijk en volledig overzicht te bezorgen van de persoonsgegevens die we tot dusver over jou verzameld hebben.

  • Recht op rectificatie, vervollediging of update van jouw persoonsgegevens;
    Ben je gebruiker van onze tool en/of app? Dan wijzen wij er jou wel graag op dat jij in de eerste plaats verantwoordelijk bent om de nodige aanpassingen aan te brengen in jouw persoonlijke gebruikersaccount.

  • Recht op schrapping van jouw persoonsgegevens (het ‘recht om vergeten te worden’)
  • Wanneer je bepaalde noodzakelijke persoonsgegevens schrapt of laat schrappen, is het mogelijk dat bepaalde diensten niet meer toegankelijk zullen zijn of verstrekt kunnen worden. Het is mogelijk dat een wettelijke verplichting of de uitvoering van onze overeenkomst met jou ons niet toelaat om bepaalde persoonlijke informatie te verwijderen. Zo zijn wij bijvoorbeeld wettelijk verplicht om facturen gedurende een termijn van zeven jaar (en soms langer) te bewaren.

  • Recht op een beperking van de verwerking van jouw persoonsgegevens;
  • Het kan gebeuren dat we jouw gegevens tijdelijk niet meer mogen gebruiken, maar ook (nog) niet kunnen wissen. Dat kan bijvoorbeeld voorkomen wanneer jij bezwaar aantekent tegen de verwerking van jouw persoonsgegevens op basis van ons gerechtvaardigd belang als onderneming. Zolang wij niet kunnen aantonen dat onze belangen opwegen tegen jouw individuele belangen mogen wij jouw gegevens niet gebruiken.

  • Recht om jouw toestemming in te trekken;
  • Verwerken wij jouw persoonsgegevens op basis van jouw toestemming, dan kan je die toestemming op een later ogenblik steeds terug intrekken.

  • Recht op overdraagbaarheid van jouw persoonsgegevens;
  • Je hebt het recht om jouw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. Daarnaast heb je het recht om ons te vragen om deze persoonsgegevens over te dragen aan een andere service provider, tenzij dit technisch onmogelijk is.

  • Recht van bezwaar/verzet tegen de verwerking van jouw persoonsgegevens.
  • Je hebt op ieder ogenblik de mogelijkheid om je te verzetten tegen het verwerken van jouw persoonsgegevens voor onze ‘direct marketing’ doeleinden (bijv. door jouw communicatievoorkeuren aan te passen), wanneer deze gebaseerd zijn op ons gerechtvaardigd belang als onderneming.

Je kan jouw privacyrechten kosteloos uitoefenen door contact met ons op te nemen via dpo@crossuite.com. Wij zullen zo snel mogelijk antwoorden en uiterlijk één maand nadat we jouw verzoek ontvangen hebben.
Wil je jouw recht op toegang, recht op rectificatie, recht op schrapping of recht op overdraagbaarheid uitoefenen? Dan zijn wij genoodzaakt om eerst jouw identiteit te verifiëren. We willen uiteraard geen persoonlijke informatie vrijgeven zonder zeker te zijn dat jij het bent. Om die reden vragen wij minstens dat je ons een kopie van de voorkant van jouw identiteitskaart bezorgt. Wanneer wij redenen hebben om te twijfelen aan jouw identiteit, kunnen wij aanvullende informatie vragen ter bevestiging.

 

 

9. Kan deze Privacyverklaring in de toekomst gewijzigd worden?

 

Het is zeker mogelijk dat we deze Privacyverklaring op een later ogenblik updaten. Dat doen we iedere keer wanneer er iets (grondig) verandert in de manier waarop we met jouw persoonsgegevens omgaan. We plaatsen in dat geval een nieuwe versie van de Privacyverklaring op de website. Het is daarom aangewezen dat je regelmatig onze website bezoekt en onze Privacyverklaring raadpleegt.

 

 

10. Wat als ik via een link op de website van Crossuite ergens anders uitkom?

 

 Onze website kan hyperlinks bevatten naar andere websites. Wanneer je op één van deze links klikt, verlaat je onze website. Het is mogelijk dat terechtkomt op een andere website of internetbron die bewust of via cookies of andere technologieën informatie over jou verzamelt.
Wij controleren niet of en hoe deze externe websites of internetbronnen jouw persoonsgegevens gebruiken. Lees daarom steeds zorgvuldig het privacybeleid van deze externe websites en internetbronnen.

 

 

11. Niet tevreden over hoe we met jouw persoonsgegevens omgaan?

 

Indien je opmerkingen of klachten hebt over de wijze waarop wij met jouw persoonsgegevens omgaan, vragen wij jou om deze eerst aan ons te melden. Dat kan door een mail met jouw klacht te sturen naar dpo@crossuite.com. Op die manier kunnen we in onderling overleg tot een oplossing komen.

 

Ben je na deze melding nog niet steeds niet tevreden? Je hebt het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (voor België: https://www.gegevensbeschermingsautoriteit.be/, Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35, e-mail:  contact@apd-gba.be.

 

     

    12. Na het lezen van deze Privacyverklaring toch nog vragen?

     

    Stuur een mailtje naar info@crossuite.com . Onze Data Protection Officer neemt graag de tijd om jouw vragen rond privacy te beantwoorden.