Service aanvragen Portaal fietslease

Privacyverklaring

1. Inleiding

Deze privacyverklaring beschrijft de wijze waarop Cyclobility persoonsgegevens verwerkt en welke technische en organisatorische maatregelen worden genomen om de bescherming van deze gegevens te waarborgen.

In het kader van haar activiteiten verwerkt Cyclobility een aanzienlijke hoeveelheid persoonsgegevens. Cyclobility erkent dat dit een grote verantwoordelijkheid inhoudt en conformeert zich volledig aan de bepalingen van de Algemene Verordening Gegevensbescherming (AVG – Verordening (EU) 2016/679) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Cyclobility verklaart niet meer gegevens te verzamelen dan nodig voor het uitvoeren van haar opdracht / contractuele prestaties, in overeenstemming met de wettelijke verplichtingen. 

Cyclobility neemt de bescherming van persoonsgegevens ernstig en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. 

Cyclobility behoudt het recht voor om op elk moment wijzigingen aan deze privacyverklaring aan te brengen. De meest recente versie van de privacyverklaring is terug te vinden op onze website. Indien de aanpassingen substantieel zijn, zullen wij u hier attent op maken via onze website, per e-mailbericht of per gewone post.

Deze privacyverklaring geldt voor alle klanten, bezoekers, leveranciers, sollicitanten en medewerkers van Cyclobility, en van wie Cyclobility persoonsgegevens verwerkt in haar rol als verwerkingsverantwoordelijke.

2. Contactgegevens

Cyclobility BV 
Maatschappelijke zetel: Oudenaardebaan 2, 9690 Kluisbergen 
Ondernemingsnummer: 0659.786.377 (KBO)

E-mail: privacy@cyclobility.be
Telefoon: +32 (0)55 60 66 97

3. Definities

Verwerking van persoonsgegevens: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen. Dit omvat onder meer het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, combineren, afschermen, wissen of vernietigen van gegevens. Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

4. Verwerking van persoonsgegevens

4.1 Persoonsgegevens 

Cyclobility verwerkt in het kader van haar activiteiten een aanzienlijke hoeveelheid persoonsgegevens, maar verzamelt niet meer gegevens dan nodig voor het uitvoeren van opdrachten / contractuele prestaties en wettelijke verplichtingen.

Cyclobility heeft niet de intentie gegevens te verzamelen over websitegebruikers die jonger zijn dan 13 jaar. Tenzij deze toestemming hebben van de ouder(s) of de wettelijke vertegenwoordiger(s). Cyclobility kan echter niet controleren of een websitegebruiker minstens 13 jaar is. Cyclobility raads ouders dan wel de wettelijke vertegenwoordiger(s) aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder rechtsgeldige toestemming. Als iemand ervan overtuigd is dat Cyclobility zonder die toestemming persoonlijke gegevens hebben verzameld over een persoon jonger dan 13 jaar, kan deze persoon melding doen.

De aard en omvang van deze gegevens verschillen naargelang de relatie met Cyclobility (klant, leverancier, sollicitant, medewerker, …).  

Onderstaande tabel geeft een overzicht van de voornaamste categorieën persoonsgegevens, de rechtsgrond en het doel van verwerking.  

Dit overzicht is niet-limitatief: bijkomende verwerkingen kunnen plaatsvinden indien dit noodzakelijk is voor de uitvoering van onze activiteiten of om te voldoen aan wettelijke verplichtingen.

Categorie persoon/activiteitWelke gegevensRechtsgrondDoel van verwerking
SollicitantPersoonlijke identificatiegegevens, persoonlijke kenmerken (taal, geboortedatum), competenties, opleidingsgeschiedenis, loopbaan, CV, sollicitatiebrief, afbeelding, referenties, fotoToestemmingWerving en selectie van kandidaten; wervingsbeleid 
Personeelsleden Persoonlijke identificatiegegevens (naam, adres, contactgegevens), professionele gegevens (functie, afdeling), HR‑administratie (arbeidsovereenkomst, loon, evaluaties), sociale gegevens (RSZ‑nummer, bankrekening), aanwezigheids- en verlofgegevensContractuele noodzaak Wettelijke verplichtingUitvoering van de arbeidsovereenkomst, loonadministratie, personeelsbeheer, naleving van sociale en fiscale wetgeving

Klant

Persoonlijke identificatiegegevens, contactgegevens (e-mail, telefoonnummer, privéadres), beveiligingsgegevens (userID, wachtwoord), professionele gegevens, financiële gegevens, persoonlijke kenmerkenContractuele noodzaak Toestemming Wettelijke verplichting Gerechtvaardigd belangBeveiligde toegang tot klantenzone en aanbieden van relevante informatie, ondersteuning, correcte verwerking en opvolging van bestellingen, levering en facturatie 
Deelnemer aan een test-eventIdentificatiegegevens, contactinfo, geboortedatum, lichaamslengte ToestemmingOrganisatie en administratieve opvolging van events, eventueel met partners
NieuwsbriefinschrijverPersoonlijke identificatiegegevens (naam, e-mailadres)ToestemmingVerzenden van nieuwsbrieven; mogelijkheid tot uitschrijven
Deelnemer klantentevredenheidsonderzoekIdentificatiegegevens en professionele gegevens gekoppeld aan onderzoeksresultatenToestemmingVerbetering van diensten; verwerking via onderzoeksbureau als verwerker
Gebruik van gerichte foto’sBeeldmateriaal waarbij personen duidelijk herkenbaar zijn (close-up, gefocust beeld, geposeerde foto)ToestemmingPublicatie op sociale media en website voor publicitaire doeleinden
Gebruik van beveiligingscamera’sBeeldmateriaal in en rond gebouwen

Gerechtvaardigd belang

Wettelijke verplichting

Voorkomen, vaststellen of opsporen van misdrijven en handhaven van orde
Behandeling van vragen en verzoekenPersoonlijke identificatiegegevens en communicatiegegevens (via telefoon, brief, e-mail, chat, contactformulier, sociale media)

Toestemming

Gerechtvaardigd belang

Antwoorden op vragen, bieden van hulp en informatie
Direct marketingPersoonlijke identificatiegegevens (naam, e-mail)Gerechtvaardigd belang Toestemming Versturen van marketing over gelijkaardige producten/diensten; mogelijkheid tot uitschrijven
Beeldmateriaal voor PR/journalistieke doeleindenFoto’s van bezoekers bij grote eventsGerechtvaardigd belangPublic relations en werving van nieuwe medewerkers/klanten; mogelijkheid tot bezwaar
Verbetering van websitekwaliteitGeanonimiseerde gebruiksgegevens via analytische tools en cookiesGerechtvaardigd belangStatistische analyse en verbetering van websitefunctionaliteit
Websitebezoekersgegevens verzameld via contactformulier, whitepapers, cookiesToestemming Beantwoorden vragen, Versturen informatie
Prospectenidentificatiegegevens, bedrijfsgegevens, contactinfo

Toestemming

Gerechtvaardigd belang

prospectie, commerciële communicatie, meetings.
Personen die hun visitekaartje of contactgegevens verstrekkenIdentificatiegegevens, bedrijfsgegevens, contactinfo

Toestemming

Gerechtvaardigd belang

rospectie, commerciële communicatie, meetings.
LeveranciersIdentificatiegegevens, financiële gegevens, professionele gegevens

Toestemming

Gerechtvaardigd belang

Contractuele noodzaak

Leveranciersbeheer

4.2 Bewaring van persoonsgegevens 

Cyclobility bewaart de persoonsgegevens uitsluitend gedurende de minimumperiode die noodzakelijk is om de doeleinden te realiseren. Een langere bewaartermijn kan van toepassing zijn:

  • indien dit nodig is voor het oplossen van geschillen, of
  • indien een langere bewaartermijn wettelijk verplicht is.

Indien de verwerking of het delen van persoonsgegevens gebaseerd is op toestemming, is er steeds het recht om deze toestemming op elk moment in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking die plaatsvond vóór de intrekking.

4.3 Verenigbaar doel

Wanneer Cyclobility persoonsgegevens verwerkt op basis van een gerechtvaardigd belang of een overeenkomst, kunnen deze gegevens in de toekomst ook gebruikt worden voor een ander doel dat verenigbaar is met het oorspronkelijke doel.

Bij de beoordeling van die verenigbaarheid houdt Cyclobility rekening met:

  • het verband tussen het oorspronkelijke doel en het nieuwe of toekomstige doel;
  • de context waarin de gegevens zijn verzameld (zoals de relatie tussen de persoon en Cyclobility);
  • de aard en gevoeligheid van de gegevens;
  • de mogelijke gevolgen van de verdere verwerking voor de persoon als betrokkene;
  • het bestaan van passende waarborgen, zoals versleuteling of pseudonimisering.

5. Rechten

5.1 Rechten

  • Recht op inzage: elke persoon kan Cyclobility vragen welke persoonsgegevens verwerkt wordt, voor welke doeleinden, welke categorieën van gegevens dit betreft, met welke derden Cyclobility deze gegevens deelt, wat de oorsprong is van de gegevens en – indien van toepassing – welke logica gebruikt wordt bij automatische verwerkingen.
  • Recht op rectificatie: Indien bepaalde persoonsgegevens niet correct zijn, kan er gevraagd worden deze te verbeteren of aan te vullen.
  • Recht op gegevenswissing: Wanneer gegevens niet rechtmatig verwerkt worden of niet langer nodig zijn voor het doel waarvoor ze verzameld zijn, kan gevraagd worden deze te verwijderen.
  • Recht op beperking van verwerking: er kan gevraagd worden om de verwerking van persoonsgegevens te beperken. In dat geval mag Cyclobility de gegevens enkel nog opslaan en geen andere verwerkingen meer uitvoeren.
  • Recht op bezwaar: men heeft het recht bezwaar te maken tegen de verwerking van persoonsgegevens wanneer deze gebaseerd is op een algemeen belang of een gerechtvaardigd belang van Cyclobility. Dit recht geldt ook wanneer gegevens worden verwerkt voor direct marketing of profilering in dat kader.
  • Recht op intrekking van toestemming: indien de verwerking gebaseerd is op toestemming, kan deze toestemming op elk moment ingetrokken worden.
  • Recht op overdraagbaarheid van gegevens: er is een recht om verstrekte persoonsgegevens in een gestructureerde, gangbare en machinaal leesbare vorm te ontvangen en deze over te dragen aan een andere verwerkingsverantwoordelijke, indien de verwerking gebaseerd is op toestemming of een contractuele relatie.

Deze rechten zijn onderworpen aan de beperkingen voorzien in de toepasselijke wetgeving inzake gegevensbescherming.

5.2 Hoe kan men rechten uitoefenen?

  • Bovenvermelde rechten kunnen uitgeoefend worden door een e-mail te sturen naar privacy@cyclobility.be.
  • Om ongeoorloofde openbaarmaking van persoonsgegevens te voorkomen, kan Cyclobility bijkomende informatie vragen om je identiteit te verifiëren.
  • Cyclobility heeft één maand de tijd om de aanvraag te behandelen. Deze termijn start zodra Cyclobility de aanvraag en alle noodzakelijke informatie ontvangen heeft. Indien nodig kan deze termijn met één maand verlengd worden, mits bericht en uitleg.
  • De gevraagde informatie wordt kosteloos verstrekt. Indien verzoeken ongegrond of buitensporig zijn (bijvoorbeeld door hun repetitief karakter), kan Cyclobility een redelijke vergoeding aanrekenen of het verzoek weigeren.
  • Indien men van mening is dat Cyclobility de aanvraag niet correct heeft behandeld, kan men opnieuw contact opnemen zodat er samen naar een oplossing gezocht wordt.
  • Voor de volledigheid wijst Cyclobility erop dat men steeds het recht heeft om een klacht in te dienen bij de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, tel. +32 (0)2 274 48 00, e-mail: contact@apd-gba.be. Alvorens klacht in te dienen, is het aangewezen om contact met Cyclobility op te nemen om een snelle oplossing voor uw klacht te kunnen vinden.

6. Met wie deelt Cyclobility persoonsgegevens 

Cyclobility deelt geen persoonsgegevens met derden, tenzij:

  • aan Subverwerkers indien dit noodzakelijk is voor de uitvoering van onze opdracht (bijvoorbeeld financiële instellingen in het kader van financiering, verzekeringsmaatschappijen, fietsenmakers, partners die instaan voor de levering van fietsen, commerciële partners, IT dienstverleners, PR / marketing dienstverleners, werknemers, software en cloud providers, sociaal secretariaat,...);
  • Cyclobility hiervoor voorafgaande toestemming heeft ontvangen;
  • Cyclobility hiertoe verplicht wordt op basis van regelgeving of een juridische procedure;
  • Cyclobility hiertoe wordt verzocht door wetgevende of gerechtelijke instanties (zoals politiediensten, het gerecht en toezichthoudende instanties);
  • Cyclobility een event organiseert samen met partners of leveranciers, waarbij de deelnemerslijst ook met deze partners of leveranciers kan worden gedeeld;
  • professionele raadgevers van ons, zoals advocatenkantoren en boekhouders
  • Cyclobility geheel of gedeeltelijk wordt overgenomen of opgesplitst. 

In geval van een volledige of gedeeltelijke reorganisatie of overdracht van onze activiteiten of in het geval dat wij failliet worden verklaard, kunnen uw persoonsgegevens worden overgedragen aan nieuwe entiteiten of derden. Wij zullen u in dat geval vooraf informeren over het feit dat wij uw persoonsgegevens overdragen aan een derde partij.

Daarnaast doet Cyclobility een beroep op bepaalde onderaannemers, zoals consultants, studiebureaus (bijvoorbeeld voor tevredenheidsonderzoeken) en digitale tools (zoals CRM-systemen of mailingtools), om een deel van onze diensten uit te besteden. Deze onderaannemers worden niet als derden beschouwd maar als verwerkers. Cyclobility ziet erop toe dat zij de nodige technische en organisatorische maatregelen nemen om je persoonsgegevens rechtmatig en veilig te verwerken, en dat zij deze gegevens onder geen enkel beding kenbaar maken aan andere derden.

Deze lijst is niet exhaustief. Er kunnen andere gevallen zijn waarin Cyclobility andere partijen moet informeren om haar diensten zo effectief mogelijk te verstrekken.

7. Technische en organisatorische maatregelen

Cyclobility erkent dat de beveiliging van persoonsgegevens een essentieel onderdeel vormt van gegevensbescherming. Daarom neemt Cyclobility passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde verwerking en ongeoorloofde toegang, met het doel misbruik te voorkomen.

Cyclobility implementeert technische en organisatorische maatregelen om persoonsgegevens te beschermen, specifiek gericht op drie domeinen: informatiebeveiliging, gegevensback‑up en gecontroleerde vernietiging.

7.1 Informatiebeveiliging

Informatiebeveiliging omvat alle maatregelen die ervoor zorgen dat persoonsgegevens veilig verwerkt worden en niet toegankelijk zijn voor onbevoegden. 

Cyclobility werkt conform de Belgische omzetting van de NIS2‑richtlijn. Alle processen zijn ingericht om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens te waarborgen, in overeenstemming met de verplichtingen van de AVG.

7.2 Gegevensback-up

Een robuust back‑upbeleid is essentieel om gegevensverlies te voorkomen en om bij incidenten snel te kunnen herstellen naar een vorige versie van data. Cyclobility hanteert een gestructureerd back‑upschema en bewaart deze gegevens uitsluitend binnen veilige Europese infrastructuur.

7.3 Gecontroleerde vernietiging

Cyclobility bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel van de verwerking. Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd, conform interne procedures en gecertificeerde methoden.

8. Interne beleidsmaatregelen en bewustwording

Naast technische en organisatorische maatregelen neemt Cyclobility ook interne beleidsmaatregelen om medewerkers bewust te maken van hun verantwoordelijkheid rond gegevensbescherming. Deze maatregelen versterken de naleving van de AVG en zorgen voor een cultuur van vertrouwelijkheid en veiligheid binnen de organisatie.

8.1 Vertrouwelijkheidsovereenkomst 

Medewerkers zijn juridisch gebonden aan strikte regels rond vertrouwelijkheid en informatiebeveiliging. Dit is vastgelegd in de arbeidsovereenkomst, het arbeidsreglement en een afzonderlijke vertrouwelijkheidsovereenkomst:

8.2 Laptops en mobiele toestellen 

Het gebruik van laptops en mobiele toestellen is strikt gereguleerd om de veiligheid van persoonsgegevens te waarborgen.

8.3 Telewerk 

Telewerk wordt ondersteund met veilige verbindingen en centrale controlemechanismen, zodat gegevens ook buiten kantooromgevingen beschermd blijven.

8.4 Opleiding 

Cyclobility investeert in periodieke opleiding en bewustmaking om medewerkers alert te houden voor risico’s en hen te ondersteunen in veilig gedrag.

8.5 Toegangsbeveiliging

Toegangsbeveiliging omvat zowel fysieke als digitale maatregelen om onbevoegde toegang tot persoonsgegevens en systemen te voorkomen.

Fysieke toegangsbeveiliging

  • Datacenters van de cloudprovider werken met beveiligingszones en toegangscontroles.
  • Kantoorruimtes zijn enkel toegankelijk voor medewerkers.
  • Toegang tot serverruimtes en gevoelige archieven is beperkt en gecontroleerd via badges en bezoekersregistratie.
  • Cloudinfrastructuur beschikt over redundante stroomvoorzieningen en noodstroom; lokale infrastructuur is voorzien van UPS waar nodig.

Digitale toegangsbeveiliging

  • Toegangsbeheer gebaseerd op need‑to‑know en least‑privilege‑principe en worden periodiek herzien.
  • Rollen en rechten per functie, met logging van administratieve acties.
  • Toegang beperkt tot noodzakelijke netwerksegmenten en diensten.
  • Beheerinterfaces enkel beschikbaar voor geauthenticeerde beheerders.

Wachtwoord beleid 

  • Actief wachtwoordbeheer met betrouwbare wachtwoordtool.
  • Beleidsregels: minimale lengte, complexiteit, verversingsfrequentie en verbod op hergebruik van eenvoudige of gelekte wachtwoorden.
  • Veilig genereren, opslaan en delen van wachtwoorden.

  • Het beleid wordt technisch afgedwongen via identity‑ en access‑management en policy‑functionaliteiten, aangevuld met multi‑factor authenticatie waar mogelijk.

9. Incidenten

Cyclobility beschikt over een interne procedure voor het behandelen van beveiligingsincidenten en datalekken. Indien zich een datalek voordoet waarbij persoonsgegevens zijn betrokken, zal Cyclobility:

  • het incident onmiddellijk registreren en onderzoeken,
  • de nodige maatregelen nemen om verdere schade te beperken,
  • binnen 72 uur melding doen aan de Gegevensbeschermingsautoriteit (GBA), conform artikel 33 AVG,
  • en, indien het datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, ook de betrokkenen zelf tijdig informeren.

Deze procedure waarborgt dat Cyclobility transparant en conform de wettelijke verplichtingen handelt bij incidenten.

10. Cookies

Cookies zijn kleine tekstbestanden die op je computer of toestel worden geplaatst en die standaard internetloggegevens en informatie over je surfgedrag verzamelen. Cyclobility gebruikt cookies om:

  • het bezoekersgedrag op de website te analyseren, en
  • statistische rapporten over het gebruik van de website samen te stellen.

Meer informatie: Cookies - Cyclobility

11. Toepasselijk recht en rechtbank 

Het Belgisch recht is exclusief van toepassing op deze privacyverklaring en elk daaruit voortvloeiend geschil. De hoven en rechtbanken van het rechtsgebied Gent (afdeling Gent) zijn exclusief bevoegd om elk geschil te beslechten dat voortvloeit uit of verband houdt met de interpretatie of uitvoering van deze privacyverklaring, zonder evenwel afbreuk te doen aan mogelijk toepasselijke dwingende wetgeving. 

Download privacyverklaring