V1 26/06/2025

DD Consult BV (hierna “www.MyPeppolBox.be” of de “Verwerkingsverantwoordelijke“)      
Vestigingseenheid: Staatsbaan 171, 3460 Bekkevoort

KBO/BTW: 0829681679     
E-Mail: info@mypeppolbox.be

Bij dit document horen de algemene voorwaarden en zijn een integraal onderdeel van de overeenkomst.

Www.MyPeppolBox.be stelt dit Privacybeleid vast, dat tot doel heeft de Gebruikers op transparante wijze te informeren over de website die gehost wordt op het volgende adres: www.MyPeppolBox.be, (hierna de “Applicatie“), en over de wijze waarop persoonsgegevens worden verzameld en verwerkt door www.MyPeppolBox.be.

De term “Gebruiker” verwijst naar elke gebruiker, of het nu een natuurlijke of een rechtspersoon is, die de Applicatie bezoekt of op enigerlei wijze met de Applicatie communiceert.

In diens hoedanigheid als verwerkingsverantwoordelijke, bepaalt www.MyPeppolBox.be alle technische, juridische en organisatorische middelen en de doeleinden voor de verwerking van de persoonsgegevens van de Gebruikers. www.MyPeppolBox.be verbindt zich ertoe alle nodige maatregelen te nemen om ervoor te zorgen dat de verwerking van persoonsgegevens plaatsvindt in overeenstemming met de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna de “Wet“) en de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (d.i. de algemene verordening gegevensbescherming (AVG) of ‘GDPR’; hierna de “Verordening“).

Www.MyPeppolBox.be is vrij om een natuurlijke of rechtspersoon te kiezen die de persoonsgegevens van de gebruikers op zijn verzoek en in zijn naam verwerkt (hierna de “Verwerker” of “Onderaannemer”). In voorkomend geval verbindt www.MyPeppolBox.be zich ertoe een Verwerker te selecteren die voldoende garanties biedt met betrekking tot de technische en organisatorische maatregelen voor de verwerking van persoonsgegevens, in overeenstemming met de Wet en de Verordening.

Het gebruik van de Applicatie door de Gebruikers kan leiden tot de verzameling van persoonlijke gegevens. De verwerking van deze gegevens door www.MyPeppolBox.be, in zijn hoedanigheid van Verwerkingsverantwoordelijke of door dienstverleners die in naam en voor rekening van www.MyPeppolBox.be opreden, gebeurt in overeenstemming met de Wet en de Verordening.

Volgende Persoonsgegevens kunnen worden verwerkt door www.MyPeppolBox.be, in overeenstemming met de hieronder vermelde doeleinden, via de volgende methodes:

Klanten- en leveranciersgegevens, factuurgegevens en identificatiegegevens van je onderneming worden ingelezen in de applicatie, persoons- en andere gegevens worden opgeslagen voor administratieve doeleinden, monitoring van aantal documenten, financiële bijzonderheden, leefgewoonte, fysieke gegevens, samenstelling gezin, persoonlijke kenmerken, woningkenmerken, opleiding en beroep.

Overeenkomstig artikel 13 van de Verordening worden de doeleinden van de verwerking van persoonsgegevens aan de Gebruiker meegedeeld. Die doeleinden zijn de volgende:

De uitvoering van de diensten van de applicatie: versturen en ontvangen van bestanden via peppol, omzetten van pdf-bestand naar xml-bestand voor peppol via manuele ingave door klant, monitoring van aantal documenten

De Gebruiker stemt ermee in dat, tijdens het bezoek en gebruik van de Applicatie, www.MyPeppolBox.be de volgende persoonsgegevens verzamelt en verwerkt:

Naam, Voornaam, Functie, Bedrijf, Ondernemingsnummer, bankrekening-nummer onderneming, e-mailadres, IP-adres, identiteitsnummer, klanten- en leveranciersgegevens, factuurgegevens

Www.MyPeppolBox.be verzamelt en verwerkt deze persoonsgegevens in overeenstemming met de voorwaarden en principes beschreven in dit Privacybeleid.

Door de toegang tot en het gebruik van de Applicatie verklaart de Gebruiker dat hij/zij zijn/haar vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming voor de verwerking van zijn/haar persoonsgegevens heeft gelezen en gegeven. Deze overeenkomst heeft betrekking op de inhoud van dit Privacybeleid.

Toestemming wordt gegeven door de positieve en actieve handeling waarmee de Gebruiker het vakje voor het privacybeleid in ‘hypertext link’ heeft aangevinkt. Deze toestemming is een essentiële voorwaarde voor het uitvoeren van bepaalde handelingen op de Applicatie of om de Gebruiker in staat te stellen een contractuele relatie aan te gaan met www.MyPeppolBox.be. Elke overeenkomst die www.MyPeppolBox.be en een Gebruiker verbinden met betrekking tot de diensten en goederen die worden aangeboden op de Applicatie is onderworpen aan de aanvaarding van het Privacybeleid door de Gebruiker.

De Gebruiker stemt ermee in dat de Verwerkingsverantwoordelijke, in overeenstemming met de in dit Privacybeleid opgenomen voorwaarden en principes, zijn/haar persoonlijke gegevens verzamelt en verwerkt die hij/zij op de Applicatie of in verband met de diensten die worden aangeboden door www.MyPeppolBox.be, verstrekt voor de hierboven vermelde doeleinden.

De Gebruiker heeft te allen tijde het recht om deze toestemming in te trekken. De intrekking van de toestemming laat de rechtmatigheid van de verwerking op basis van de voorafgaande toestemming onverlet.

Overeenkomstig artikel 13, lid 2 van de Verordening bewaart de Verwerkingsverantwoordelijke de persoonsgegevens slechts zolang als redelijkerwijs noodzakelijk is voor het bereiken van de doeleinden waarvoor zij worden verwerkt.

Deze duur is in alle gevallen niet langer dan 2 jaar.

Persoonsgegevens kunnen worden doorgegeven aan werknemers, medewerkers, onderaannemers, verwerkers of leveranciers van www.MyPeppolBox.be voor zover adequate garanties worden geboden voor de beveiliging van de gegevens en voor zover zij samenwerken met www.MyPeppolBox.be voor het op de markt brengen van de producten of het verlenen van diensten. Zij handelen onder het rechtstreekse gezag van www.MyPeppolBox.be, en zijn met name verantwoordelijk voor het verzamelen, verwerken of uitbesteden van deze gegevens.

In alle gevallen leven de ontvangers van de gegevens en degenen aan wie de gegevens worden verstrekt de inhoud van dit Privacybeleid na. Www.MyPeppolBox.be zorgt ervoor dat zij deze gegevens alleen voor de beoogde doeleinden en op een discrete en veilige manier verwerken.

In het geval dat de gegevens aan derden zouden worden verstrekt voor doeleinden van direct marketing of van prospectie, zal de Gebruiker vooraf geïnformeerd worden opdat hij of zij de voorafgaande en uitdrukkelijke toestemming aan dit gebruik van persoonsgegevens kan geven.

De volgende persoon wordt benoemd tot ‘Functionaris voor gegevensbescherming’ of ‘Data Protection Officer’ (hierna “DPO“): Diane Doucé.

De rol van de DPO is te zorgen voor de correcte uitvoering en naleving van nationale en supranationale bepalingen inzake de verzameling en verwerking van persoonsgegevens.

U kunt als volgt contact opnemen met de DPO:

info@mypeppolbox.be

De Gebruiker kan zijn rechten ten allen tijde uitoefenen door een bericht per e-mail te sturen naar het volgende adres: info@mypeppolbox.be, of een brief per post, vergezeld van een kopie van zijn of haar identiteitskaart aan het volgende adres: Staatsbaan 171 3460 Bekkevoort.

a. Recht van toegang

In overeenstemming met artikel 15 van de Verordening, garandeert www.MyPeppolBox.be het recht van de Gebruiker op toegang tot zijn persoonsgegevens. De Gebruiker heeft het recht op toegang tot deze persoonsgegevens en de volgende informatie:

• De betrokken categorieën persoonsgegevens;
• De ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
• In geval de ontvangers gevestigd zijn in derde landen of internationale organisaties zijn, de passende of geschikte waarborgen;
• Indien mogelijk, de voorgestelde opslagperiode voor persoonsgegevens of, als dit niet mogelijk is, de criteria aan de hand waarvan deze periode wordt vastgesteld;
• Het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, van de Verordening, en, ten minste in dergelijke gevallen, relevante informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van een dergelijke verwerking voor de betrokkene.

De Verwerkingsverantwoordelijke kan een redelijke vergoeding eisen op basis van de administratieve kosten voor extra kopieën die door de Gebruiker worden opgevraagd.

Wanneer de Gebruiker dit verzoek langs elektronische weg (bv. via het e-mailadres) indient, worden de gegevens in elektronische vorm en voor algemeen gebruik verstrekt, tenzij de Gebruiker anders verzoekt.

De kopie van de gegevens zal uiterlijk binnen een maand na ontvangst van de aanvraag aan de Gebruiker worden meegedeeld.

b. Recht op rectificatie

Www.MyPeppolBox.be garandeert het recht op rectificatie en verwijdering van persoonsgegevens aan de Gebruiker.

Overeenkomstig artikel 16 van de Verordening kunnen onjuiste, onnauwkeurige of irrelevante gegevens te allen tijde worden gecorrigeerd of verwijderd. De Gebruiker brengt eerst zelf de nodige wijzigingen aan vanuit zijn gebruikersaccount, tenzij deze niet zelfstandig kunnen worden aangebracht, in welk geval de aanvraag kan worden gericht aan www.MyPeppolBox.be.

Overeenkomstig artikel 19 van de Verordening stelt de verwerkingsverantwoordelijke elke ontvanger aan wie de persoonsgegevens zijn verstrekt in kennis van elke rectificatie van de persoonsgegevens, tenzij een dergelijke rectificatie onmogelijk blijkt of onevenredige inspanningen vergt. De verwerkingsverantwoordelijke verstrekt de betrokkene informatie over deze ontvangers als de betrokkene daarom verzoekt.

c. Recht op uitwissing

De Gebruiker heeft het recht om in de in artikel 17 van de Verordening genoemde gevallen zo spoedig mogelijk de verwijdering van zijn persoonsgegevens te verkrijgen.

Wanneer de Verwerkingsverantwoordelijke de persoonsgegevens openbaar heeft gemaakt en op grond van het vorige lid verplicht is deze te wissen, neemt de Verwerkingsverantwoordelijke, rekening houdend met de beschikbare technologieën en de uitvoeringskosten, redelijke maatregelen, waaronder technische maatregelen, om andere voor de verwerking verantwoordelijken die dergelijke persoonsgegevens verwerken, ervan in kennis te stellen dat de betrokkene door deze voor de verwerking verantwoordelijken heeft verzocht om het verband met dergelijke persoonsgegevens of een kopie of reproductie daarvan te wissen.

De twee voorgaande leden zijn niet van toepassing voor zover een dergelijke verwerking noodzakelijk is:

• De uitoefening van het recht op vrijheid van meningsuiting en informatie;
• Te voldoen aan een wettelijke verplichting tot verwerking krachtens het recht van de Unie of het recht van de lidstaat waaronder de verwerkingsverantwoordelijke ressorteert, of een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke is opgedragen, uit te voeren;
• De vaststelling, de uitoefening of de verdediging van rechtsvorderingen.

Overeenkomstig artikel 19 van de Verordening stelt de verwerkingsverantwoordelijke voor de verwerking elke ontvanger aan wie de persoonsgegevens zijn verstrekt, in kennis van elke verwijdering van persoonsgegevens of elke beperking van de verwerking ervan, tenzij deze openbaarmaking onmogelijk blijkt of onevenredig veel moeite kost. De verwerkingsverantwoordelijke verstrekt de betrokkene informatie over deze ontvangers als de betrokkene daarom verzoekt.

d. Recht om de verwerking te beperken

De Gebruiker heeft recht op een beperking van de verwerking van zijn persoonsgegevens in de in artikel 18 van de Verordening genoemde gevallen.

Overeenkomstig artikel 19 van de Verordening stelt de verwerkingsverantwoordelijke elke ontvanger aan wie de persoonsgegevens zijn verstrekt, in kennis van elke beperking van de uitgevoerde verwerking, tenzij deze openbaarmaking onmogelijk blijkt of onevenredig veel moeite kost. De verwerkingsverantwoordelijke verstrekt de betrokkene informatie over deze ontvangers als de betrokkene daarom verzoekt.

e. Recht op gegevensportabiliteit

In overeenstemming met artikel 20 van de Verordening hebben Gebruikers recht om van www.MyPeppolBox.be hun persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Gebruikers hebben het recht om deze gegevens door te geven aan een andere verwerkingsverantwoordelijke zonder dat www.MyPeppolBox.be dit verhindert, in de gevallen die voorzien zijn in de Verordening.

Wanneer de Gebruiker gebruik maakt van zijn recht op gegevensportabiliteit op grond van het vorige lid, heeft hij het recht om persoonsgegevens rechtstreeks van de ene naar de andere verwerkingsverantwoordelijke te laten overdragen, voor zover dit technisch mogelijk is.

De uitoefening van het recht op gegevensportabiliteit doet geen afbreuk aan het recht om gegevens te wissen. Dit recht is niet van toepassing op de verwerking die nodig is voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.

Het recht op gegevensportabiliteit heeft geen invloed op de rechten en vrijheden van derden.

f. Recht van verzet en geautomatiseerde individuele besluitvorming

De Gebruiker heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens vanwege zijn/haar specifieke situatie, met inbegrip van de automatisering van gegevens door www.MyPeppolBox.be. In overeenstemming met artikel 21 van de Verordening, zal www.MyPeppolBox.be geen persoonsgegevens meer verwerken, tenzij er legitieme en dwingende redenen zijn voor de verwerking die prevaleren boven de belangen en rechten en vrijheden van de Gebruiker, of voor de vaststelling, uitoefening of verdediging van wettelijke rechten.

Bij de verwerking van persoonsgegevens voor prospectiedoeleinden heeft de Gebruiker te allen tijde het recht om bezwaar te maken tegen de verwerking van de hem betreffende persoonsgegevens voor dergelijke prospectiedoeleinden, met inbegrip van profilering voor zover deze betrekking heeft op dergelijke prospectie.

Wanneer de betrokkene bezwaar maakt tegen de verwerking met het oog op prospectie, worden de persoonsgegevens niet langer voor dat doel verwerkt.

g. Klachtrecht

De Gebruiker heeft het recht een klacht in te dienen met betrekking tot de verwerking van zijn persoonsgegevens door www.MyPeppolBox.be, aan de Gegevensbeschermingsautoriteit die bevoegd is voor het Belgische grondgebied. Meer informatie is te vinden op de website: https://www.gegevensbeschermingsautoriteit.be/.

Klachten kunnen worden ingediend op de volgende adressen:

Gegevensbeschermingsautoriteit      
Drukpersstraat 35, 1000 Brussel       
Tel. + 32 2 274 48 00   
Fax. + 32 2 274 48 35  
E-mail: contact@apd-gba.be

De Gebruiker kan ook een vordering tot staking indienen bij de voorzitter van de rechtbank van eerste aanleg van zijn woonplaats.

De website kan links bevatten naar andere websites van derden die niet gelinkt zijn aan www.MyPeppolBox.be. De inhoud van deze sites en de naleving van de Verordening en de Wet vallen niet onder de verantwoordelijkheid van www.MyPeppolBox.be.

De houder van het ouderlijk gezag moet zijn of haar uitdrukkelijke toestemming geven aan de minderjarige jonger dan 16 jaar om persoonlijke informatie of gegevens middels de Applicatie bekend te maken. Www.MyPeppolBox.be raadt personen die het ouderlijk gezag over minderjarigen uitoefenen ten zeerste aan om een verantwoord en veilig gebruik van het internet te bevorderen. De Verwerkingsverantwoordelijke kan niet aansprakelijk worden gesteld voor het verzamelen en verwerken van persoonlijke informatie en gegevens van minderjarigen jonger dan 16 jaar wier toestemming niet effectief wordt gedekt door die van hun wettelijke ouders, noch voor onjuiste gegevens – met name wat betreft leeftijd – die door minderjarigen zijn ingevoerd. In geen geval worden persoonlijke gegevens verwerkt door de Verwerkingsverantwoordelijke als de gebruiker aangeeft dat hij/zij jonger is dan 16 jaar.

Www.MyPeppolBox.be is niet verantwoordelijk voor verlies, beschadiging of diefstal van persoonsgegevens, met name als gevolg van de aanwezigheid van virussen of na computeraanvallen.

De Verwerkingsverantwoordelijke voert technische en organisatorische maatregelen uit om een passend beveiligingsniveau voor de verwerking en verzameling van gegevens te waarborgen. Deze veiligheidsmaatregelen zijn afhankelijk van de uitvoeringskosten met betrekking tot de aard, de context en de doeleinden van de verwerking van persoonsgegevens.

De Verwerkingsverantwoordelijke gebruikt standaard encryptietechnologieën binnen de IT-sector bij de overdracht of verzameling van gegevens op de Applicatie.

Www.MyPeppolBox.be behoudt zich het recht voor om dit Privacybeleid te wijzigen om te voldoen aan de wettelijke verplichtingen in dit verband. De Gebruiker wordt daarom verzocht regelmatig het Privacybeleid te raadplegen om op de hoogte te blijven van eventuele wijzigingen en aanpassingen. Dergelijke wijzigingen zullen op de Applicatie worden geplaatst of per e-mail worden verstuurd om de tegenwerpelijkheid te waarborgen. Als we van u geen bericht ontvangen binnen de drie (3) werkdagen nadat de wijzigingen, aanvullingen of vervangingen via de Website ter kennis werden gebracht, wordt u geacht alle wijzigingen, aanvullingen of vervangingen te hebben aanvaard.

Dit Privacybeleid wordt uitsluitend beheerst door het Belgische recht. Elk geschil zal worden voorgelegd aan de rechtbanken van het gerechtelijk arrondissement van de maatschappelijke zetel van www.MyPeppolBox.be.

Voor elke vraag of klacht met betrekking tot dit privacybeleid kan de Gebruiker contact opnemen met de Verwerkingsverantwoordelijke op het volgende adres: info@mypeppolbox.be.