Verklaring inzake de naleving van persoonsgegevens

Deze privacyverklaring (hierna te noemen “Verklaring”) is van toepassing op elke persoon (hierna te noemen “u”) die de KOMON oplossing gaat gebruiken. Het is door KOMON opgesteld om de grootst mogelijke transparantie te bieden aan elke persoon die de KOMON oplossing gebruikt (hierna “de KOMON oplossing” genoemd) waarop KOMON SRL persoonsgegevens verwerkt.

KOMON SRL (hierna “KOMON” of “wij” genoemd), met maatschappelijke zetel te 13 rue des Poissonniers 1000 Brussel en ingeschreven bij de Kruispuntbank van Ondernemingen onder het ondernemingsnummer 785716232, wenst u door middel van deze Verklaring mee te delen waarom en hoe wij uw persoonsgegevens verzamelen en verwerken voor rekening van de verantwoordelijke voor de verwerking, zijnde uw werkgever.

KOMON treedt op als tussenpersoon tussen haar klanten (uw werkgever) en u, de eindgebruiker, door een tool aan te bieden waarmee haar klanten, waaronder personeelsdiensten en mobiliteitsmanagers, u multimodale kilometervergoedingen kunnen aanbieden. In deze omstandigheden verwerkt KOMON uw persoonsgegevens voor en namens haar klanten (uw werkgever) en wordt zij beschouwd als een verwerker (zie punt 1 van deze verklaring).

Deze verklaring is opgesteld krachtens en in overeenstemming met Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna “GDPR” ).

1. Definities

Voor de toepassing van deze Verklaring hebben de volgende begrippen de volgende betekenis :

Persoonlijke gegevens : informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene).

Behandeling : betekent elke bewerking (of reeks bewerkingen) die op persoonsgegevens wordt uitgevoerd. Dit kan het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, bekendmaken door middel van doorzending, verspreiden of anderszins beschikbaar stellen, samenbrengen of combineren, beperken, wissen of vernietigen omvatten.

Betrokkene : betekent een persoon die direct of indirect kan worden geïdentificeerd of geïdentificeerd aan de hand van persoonsgegevens.
Verantwoordelijke voor de verwerking: de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of gezamenlijk, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. In de praktijk is uw werkgever de controleur.

Processor : betekent een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die namens de voor de verwerking verantwoordelijke persoonsgegevens verwerkt. In de praktijk is KOMON de verwerker.

Derde: betekent een natuurlijke of rechtspersoon, een overheidsinstantie, een agentschap of een ander orgaan dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn de persoonsgegevens te verwerken.

GDPR : betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 26 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

2. Controller vs. processor

Bij het gebruik van de KOMON oplossing treedt KOMON SRL op als verwerker, wat betekent dat zij uw persoonsgegevens verzamelt en verwerkt voor rekening van haar klanten (uw werkgever).

Uw werkgever, als verantwoordelijke voor de verwerking, bepaalt het doel en de middelen voor de verwerking van uw persoonsgegevens, terwijl wij, als verwerker, uw persoonsgegevens verwerken voor en namens uw werkgever en volgens zijn instructies.

Om onze relatie in te kaderen, hebben wij een zogenaamde Data Processing Agreement (DPA) gesloten tussen KOMON SRL en uw werkgever in overeenstemming met de GDPR.

Indien u meer informatie wenst over de verantwoordelijke voor de verwerking en/of zijn functionaris voor gegevensbescherming (hierna “DPO” genoemd), raden wij u aan rechtstreeks contact op te nemen met uw werkgever.

3. Doel van de privacyverklaring

Deze Verklaring geldt voor iedereen die de KOMON oplossing gebruikt op verzoek van uw werkgever om het beheer van kilometervergoedingen binnen het bedrijf te vergemakkelijken.

Met deze Verklaring willen wij zo transparant mogelijk zijn en u informeren over hoe wij uw persoonsgegevens verwerken bij het gebruik van de KOMON oplossing; en u tevens informeren dat u kunt :
– controle behouden over de persoonsgegevens die wij verwerken ;
– uw rechten uitoefenen met betrekking tot uw persoonsgegevens.

Deze verklaring heeft alleen betrekking op de verwerking van uw persoonsgegevens door middel van het gebruik van de KOMON.

Als u meer informatie wilt over de verwerking van uw persoonsgegevens door uw werkgever, raden wij u aan de privacyverklaring van uw werkgever te lezen en/of rechtstreeks bij uw werkgever aanvullende informatie op te vragen.

4. Wat voor soort gegevens verzamelen wij over u ?

4.1. Persoonlijke gegevens 

Onder persoonsgegevens wordt verstaan alle informatie betreffende een geïdentificeerde of identificeerbare persoon. Wij kunnen met name de volgende categorieën persoonsgegevens van uw werkgever verzamelen :
– identificatiegegevens zoals: naam, voornaam, geslacht, werknemersidentificatienummer, enz ;
– contactgegevens zoals: uw (zakelijk) e-mailadres, uw huisadres.
– informatie over uw rol in de organisatie: functietitel, functie, categorie.
– informatie over uw mobiliteitsverbruik: mobiliteitsbudget(ten), arbeidspercentage, werktijden, enz.

Daarnaast verzamelen wij ook de volgende categorieën persoonsgegevens rechtstreeks van u wanneer u de KOMON oplossing gebruikt :
– identificatiegegevens zoals: familienaam, voornaam,
– contactgegevens zoals: uw e-mailadres, uw huisadres, uw telefoonnummer,
– financiële informatie over het gebruik van de oplossing,
– verbruiksgegevens zoals informatie over uw mobiliteitskeuze en zelfgerapporteerde verbruiksgegevens zoals gefietste afstanden.

Wanneer u bepaalde diensten aanvraagt bij externe dienstverleners (bijvoorbeeld openbare vervoersmaatschappijen zoals de NMBS), kunnen wij ook de volgende categorieën persoonsgegevens rechtstreeks van u verzamelen :
– gegevens over uw gezinssamenstelling,
– nationaal identiteitsregistratienummer,
– beelden zoals uw foto,
– nummerplaat van uw auto,
– rijbewijs

Deze informatie wordt door deze aanbieders van openbaar vervoer gevraagd om sommige van hun diensten te kunnen leveren. Wij zullen dergelijke persoonsgegevens alleen verzamelen als de externe dienstverlener daar specifiek om vraagt.

Tot slot informeren wij u dat de KOMON oplossing ook cookies gebruikt die noodzakelijk zijn voor de goede werking van onze oplossing.

5. Doeleinden van de verwerking en rechtsgrondslag

5.1. Keuze van kilometervergoedingen binnen uw bedrijf

Uw persoonsgegevens worden in het kader van de uitvoering van het mobiliteitsbeleid van uw werkgever verwerkt door :
– een oplossing bieden waarmee u uw kilometervergoedingen kunt beheren – het beheer binnen het bedrijf van de door het bedrijf aangeboden reisvergoedingen vergemakkelijken,
– het vergoeden van uw kosten in verband met uw keuze en behoefte aan mobiliteit.

Deze persoonsgegevens worden verwerkt om uw werkgever in staat te stellen de arbeidsovereenkomst met u uit te voeren.

5.2. Beveiliging en werking van de KOMON oplossing 

Wij verwerken ook uw IP-adres en informatie verkregen via cookies die in uw browser zijn geïnstalleerd om :
– onze tools te verbeteren en te beveiligen (we noemen ze ‘systeemcookies’): ze stellen ons in staat informatie die u verstrekt bij het invoeren van reizen of andere informatie op te slaan voor het geval zich een bug voordoet. In deze situatie verwerken wij deze cookies op basis van ons legitieme belang om elke gebruiker een verbeterde ervaring te bieden. ;
– voor de goede werking van de tools (we noemen ze “noodzakelijke cookies”). Wij verwerken deze cookies op basis van ons legitieme belang, namelijk om de tool goed te laten functioneren.

5.3. Analytisch doel

Afhankelijk van wat er met uw werkgever is overeengekomen, kunnen wij analytische studies uitvoeren naar de mobiliteitskeuzes die binnen uw bedrijf worden gemaakt op basis van het legitieme belang van uw werkgever om de door zijn werknemers gekozen mobiliteitsopties beter te begrijpen en te beheren. Deze specifieke verwerking gebeurt alleen op anonieme gegevens en kan worden gebruikt met derden buiten uw bedrijf.

5.4. Doel van de archivering

Ten slotte kunnen wij uw persoonsgegevens ook bewaren als wij daartoe wettelijk verplicht zijn, bijvoorbeeld voor fiscale of commerciële doeleinden. De bewaartermijn is maximaal 5 jaar.

6. Zijn deze persoonsgegevens noodzakelijk? Wat zijn de gevolgen van het niet verstrekken ervan ?

Afhankelijk van de door u gevraagde dienst kunnen persoonsgegevens nodig zijn om onze dienst te verlenen en/of om de verlening van diensten door externe aanbieders (bijv. Dott, Felyx, enz.) te vergemakkelijken.

Als u deze persoonsgegevens niet verstrekt, kunnen wij het beheer van uw reiskosten door uw werkgever niet vergemakkelijken.

7. Met wie delen wij uw gegevens?

Uw persoonsgegevens worden uitsluitend verwerkt voor de in punt 5 van deze verklaring genoemde doeleinden. Uw persoonsgegevens worden bijvoorbeeld doorgegeven aan uw werkgever, met name aan de afdelingen HR, wagenpark en mobiliteit, salarisadministratie, financiën en onkosten van uw bedrijf, en aan derden voor analysedoeleinden.

Afhankelijk van de structuur van uw onderneming is het mogelijk dat deze diensten worden uitbesteed. In een dergelijke situatie en afhankelijk van wat is overeengekomen met uw werkgever, kunnen wij uw persoonsgegevens rechtstreeks doorgeven aan deze externe dienstverlener (bijvoorbeeld het sociaal secretariaat, de boekhouder).

Daarnaast delen wij uw persoonsgegevens ook met de dienstverlener die u kiest voor uw mobiliteit wanneer u de KOMON oplossing gebruikt.

Tot slot delen we uw informatie alleen als :
– uw werkgever dit vraagt en/of accepteert,
– het is noodzakelijk voor ons om te voldoen aan een wettelijke verplichting.

8. Worden uw persoonsgegevens doorgegeven buiten de EU of de EER?

De persoonsgegevens die wij verwerken worden niet doorgegeven buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER).

Mocht dit echter veranderen, dan zullen wij ervoor zorgen dat te allen tijde aan de minimale wettelijke vereisten en veiligheidsnormen wordt voldaan. Indien wij vermoeden dat uw persoonsgegevens buiten de EU zullen worden opgeslagen en verwerkt, zullen wij u en uw werkgever daarvan uitdrukkelijk in kennis stellen en ervoor zorgen dat hetzelfde beschermingsniveau wordt gehanteerd als binnen de EU.

Externe dienstverleners kunnen persoonsgegevens buiten de EU of de EER opslaan. Als dit het geval is, zullen wij u hierover informeren wanneer u de activering van de dienst aanvraagt. U krijgt de gelegenheid het verzoek te annuleren.

9. Hoe lang worden uw persoonsgegevens bewaard?

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor de in punt 5 van deze verklaring genoemde doeleinden.
Aangezien de noodzaak om persoonsgegevens te bewaren afhangt van het soort persoonsgegevens en het doel van de verwerking, kunnen de bewaartermijnen aanzienlijk variëren.

Hieronder vindt u de criteria die wij gebruiken om de instandhoudingsperioden vast te stellen:
∙ hebben we met uw werkgever een specifieke bewaartermijn vastgelegd ?
∙ hebben we een bepaalde bewaartermijn gedefinieerd en aangekondigd ?
∙ zijn wij onderworpen aan een wettelijke bewaar-/archiveringsplicht, contractuele verplichting of equivalent?

Cookies worden tot twee weken na de laatste actieve sessie bewaard.

Wij verwijderen uw persoonsgegevens wanneer deze niet langer nodig zijn voor bovengenoemde doeleinden.

Indien er persoonsgegevens zijn die wij om technische redenen niet volledig uit onze systemen kunnen verwijderen, zullen wij passende maatregelen nemen om deze te beveiligen door ze te anonimiseren en/of elke verdere verwerking of gebruik van de gegevens te voorkomen.

10. Hoe worden uw persoonsgegevens beschermd?

Wij hebben algemeen aanvaarde technologische en operationele veiligheidsnormen toegepast om persoonsgegevens te beschermen tegen verlies, misbruik, wijziging of ongeoorloofde vernietiging.

Wij eisen van al onze medewerkers, inclusief werknemers, opdrachtgevers en freelancers, dat zij de vertrouwelijkheid van persoonlijke gegevens in acht nemen en alleen bevoegde medewerkers hebben toegang tot uw persoonlijke gegevens op een “need to know” basis.

Bovendien maken wij alleen gebruik van leveranciers die voldoende garanties bieden voor de uitvoering van adequate technische en organisatorische maatregelen voor de bescherming van persoonsgegevens.

Wat de veiligheidsmaatregelen van uw werkgever betreft, nodigen wij u uit het specifieke privacybeleid van uw werkgever te lezen en/of rechtstreeks contact op te nemen met uw werkgever.

11. Wat zijn uw rechten met betrekking tot uw persoonsgegevens? Hieronder vindt u een overzicht van uw rechten als betrokkene.

Wij wijzen er echter op dat deze rechten niet absoluut zijn en aan voorwaarden onderworpen kunnen zijn.

Recht op toegang tot uw persoonsgegevens
U hebt het recht om uw persoonlijke gegevens die door ons worden verwerkt op elk moment in te zien. In dit verband zullen wij u kosteloos een kopie van uw persoonsgegevens bezorgen.

Recht op correctie van uw persoonsgegevens
U hebt te allen tijde het recht om onjuiste, onvolledige, ongepaste of verouderde persoonsgegevens te laten wissen, aanvullen of corrigeren.

Recht op verwijdering van uw persoonsgegevens
U hebt het recht om uw persoonsgegevens te laten verwijderen. Wij kunnen echter persoonsgegevens bewaren indien deze nodig zijn voor bewijsdoeleinden.

Recht om bezwaar te maken tegen bepaalde verwerkingen
U hebt te allen tijde het recht bezwaar te maken tegen de verwerking op gronden die verband houden met uw bijzondere situatie. Wij en, in voorkomend geval, de voor de verwerking verantwoordelijke zullen de verwerking van uw persoonsgegevens onmiddellijk staken, tenzij er dwingende legitieme gronden voor de verwerking bestaan die zwaarder wegen dan uw belangen, rechten en vrijheden of die verband houden met de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Recht om bepaalde verwerkingen te beperken
U hebt het recht de verwerking van uw persoonsgegevens te beperken indien :
∙ u de juistheid van de persoonsgegevens betwist, gedurende een periode die u in staat stelt na te gaan of de gegevens juist zijn;
∙ indien de verwerking onwettig is en u bezwaar maakt tegen het wissen van uw persoonsgegevens en verzoekt om in plaats daarvan het gebruik ervan te beperken;
∙ wij en, in voorkomend geval, de verantwoordelijke voor de verwerking hebben uw persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar u heeft ze nog wel nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen;
∙ u heeft bezwaar gemaakt tegen een verwerking, in afwachting van het antwoord op de vraag of dit bezwaar gerechtvaardigd is.

Recht op overdracht van persoonsgegevens
U hebt het recht om te verzoeken dat de persoonsgegevens die u ons persoonlijk hebt verstrekt – in een gestructureerde, algemeen gebruikte en digitale vorm – aan u worden doorgegeven zodat u ze kunt opslaan voor persoonlijk (her)gebruik, of om deze persoonsgegevens rechtstreeks aan een andere voor de verwerking verantwoordelijke door te geven, voor zover dit voor ons technisch mogelijk is.
Er zijn echter een aantal beperkingen op dit recht krachtens de wetgeving inzake gegevensbescherming, wat betekent dat het niet voor al uw persoonsgegevens geldt.

Recht om een klacht in te dienen bij de toezichthoudende autoriteit
Als u van mening bent dat de verwerking van uw persoonsgegevens niet in overeenstemming is met de wetgeving inzake gegevensbescherming, kunt u een klacht indienen bij de nationale autoriteit voor gegevensbescherming (bijvoorbeeld de Belgische autoriteit voor gegevensbescherming in België, de CNIL in Frankrijk, enz.)

Recht om cookies te beheren
Ongeacht het type cookies dat in uw browser wordt geplaatst, kunt u deze op elk moment beheren door middel van de volgende procedure.

Wij willen u er echter op wijzen dat het wijzigen van de instellingen van deze cookies (bijvoorbeeld: het weigeren van cookies) uw navigatie op de KOMON oplossing kan beïnvloeden.

Er zijn verschillende manieren om cookies te beheren, die hieronder worden uitgelegd. Via de browser die u gebruikt, kunt u :
– zien welke soorten cookies op uw computerapparatuur aanwezig zijn en deze verwijderen; – cookies van derden blokkeren;
– het blokkeren van cookies van bepaalde websites
– de installatie van alle cookies blokkeren
– alle cookies verwijderen wanneer u uw browser afsluit.

Om te begrijpen hoe u dit in de praktijk doet, aangezien elke browser een andere procedure kan hebben, nodigen wij u uit de speciale pagina’s op de websites van de browsers te bezoeken:
– Internet Explorer, Mozilla Firefox,
– Chrome, Safari.

11. Hoe kunt u uw rechten uitoefenen?

Om de bovenstaande rechten uit te oefenen, moet u een verzoek rechtstreeks aan uw werkgever richten die ons, indien nodig, zal vragen te reageren.

Wanneer u uw recht(en) uitoefent, vragen wij u duidelijk aan te geven welk recht u wilt uitoefenen, tegen welke verwerking(en) u bezwaar maakt en/of deze wilt beperken en welke persoonsgegevens u wilt wissen/vullen/wijzigen.

Wees altijd zo specifiek mogelijk als u uw rechten wilt uitoefenen, zodat wij kunnen doen wat nodig is.

Deze verzoeken zijn gratis, behalve wanneer het verzoek duidelijk ongegrond of buitensporig is (zoals bij een herhaald verzoek).

Voor eventuele extra aangevraagde kopieën kunnen wij ook een redelijke vergoeding vragen op basis van de administratieve kosten die verbonden zijn aan de verwerking van het verzoek.

Uw aanvraag wordt binnen een maand behandeld. Deze termijn kan met twee maanden worden verlengd, rekening houdend met factoren zoals de complexiteit en het aantal aanvragen. Indien de termijn wordt verlengd, wordt u van de verlenging en de redenen daarvoor in kennis gesteld.

12. Hoe kunt u vragen of klachten indienen?

Als u een vraag of klacht heeft over onze verwerking van persoonsgegevens of deze Verklaring, kunt u op de volgende manieren contact met ons opnemen
∙ per e-mail : privacy@komon.co ;
∙ schriftelijk op het volgende postadres :

KOMON SRL op de beurs van Spaces
13 Rue des Poissonniers,
1000 – Brussel (België)

Bovendien verzoeken wij u een kopie van deze aanvraag naar uw werkgever te sturen als u dat nodig acht.

Wij verbinden ons ertoe met u samen te werken om een eerlijke oplossing te vinden voor elke klacht of bezorgdheid over privacy. Als u echter vindt dat wij of uw werkgever u niet hebben kunnen helpen uw klacht of probleem op te lossen, hebt u het recht een klacht in te dienen bij de gegevensbeschermingsautoriteit van het land waar u woont, via hun website.

13. Wijzigingen in deze verklaring

Wij kunnen deze Verklaring zo nodig wijzigen of aanvullen.

Indien er materiële wijzigingen in deze Verklaring zijn, zal de datum waarop deze wordt gewijzigd worden aangepast en zullen wij u ook op de hoogte stellen en u een kopie van de gewijzigde Verklaring verstrekken.

We raden u ook aan om periodiek deze Verklaring, geplaatst op de KOMON oplossing, te bekijken om te weten hoe we uw persoonsgegevens verwerken en beschermen.