Privacy

MyB'eats B.V. (MyB'eats) is een in Belgiëgevestigde onderneming bedrijf. Onze bedrijfsactiviteiten vinden uitsluitend plaatsin de Europese Economische Ruimte (EER) en tenzij anders aangegeven, bewarenwij  persoonsgegevens op servers in deEER.

MyB’eats en haar partners bepalen gezamenlijk de doeleinden en de middelen vanverwerking van persoonsgegevens die door het gebruik van het MyB’eats Platformworden verwerkt. In dit kader hebben MyB’eats en haar partners te gelden alsgezamenlijk verwerkingsverantwoordelijke.

MyB’eats zal uw persoonsgegevens, uitgezonderd uw bedrijfsnaam, enkel delen metde deelnemende partner van wie u B’eats heeft gescand of ingevoerd, tenzij indeze privacyverklaring anders staat aangegeven.

Deze privacyverklaring vat samen wanneer en hoe uw persoonsgegevens verzameld,gebruikt, beveiligd en geopenbaard worden in verband met uw toegang tot engebruik van het MyB’eats Platform. In het navolgende zullen wij gemakshalvegebruik maken van het verzamelbegrip ‘Diensten’. Hieronder vallen de onderdelenvan het MyB’eats Platform: de website, applicaties (Apps) en het MyB’eatsspaarprogramma. Daar waar nodig refereren wij afzonderlijk aan onderdelen vanhet MyB’eats Platform.

Algemeen

Wij behouden ons het recht om de bepalingen van deze privacyverklaring te wijzigen. Als wij wijzigen in de privacyverklaring aanbrengen, stellen wij u hiervan op de hoogte. Wij raden u aan om periodiek de laatste versie van de privacyverklaring te bestuderen.

Welke persoonsgegevens verzamelen we, voor welke doeleinden en hoe lang?

Wij kunnen persoonsgegevens op een aantal wijzen verzamelen wanneer u gebruikt maakt van onze de Diensten.
Nu wij verschillende Diensten leveren, waarvan enkele optioneel zijn, hebben wij per Dienst aangegeven welke persoonsgegevens wij verwerken of kunnen verwerken en of deze gegevens zakelijke gegevens zijn of van een natuurlijk persoon.

A. Verwerkingen op grond van een wettelijke grondslag (administratieverplichtingen), verwerkingsduur 10 jaar (ziet op alle Diensten. Art. 6(1c) AVG)

• Bedrijfsinformatie
· btw-identificatienummer (bij niet-natuurlijke personen)
• factuurgegevens
Wij kunnen deze gegevens verzamelen, omdat wij deze nodig hebben om te voldoen aan onze wettelijke verplichtingen. lndien u niet bereid bent om deze persoonsgegevens te verstrekken of niet wilt dat wij deze gegevens verwerken, dan kan dit tot gevolg hebben dat u de Dienst niet meer kan gebruiken Wij kunnen in dat geval ook uw toegang tot de Dienst blokkeren of beperken. Daarnaast kunnen wij de overeenkomst of het gebruik van de Dienst geheel of gedeeltelijk beëindigen. De mogelijkheid om de Dienst te beëindigen staat ook in onze (gebruiks)voorwaarden.

B. Verwerkingen noodzakelijk voor het uitvoeren van een overeenkomst (het leveren van de Dienst), verwerkingsduur tot 2 jaar na het eindigen van de overeenkomst (art. 6(b) AVG)Algemeen (alle Diensten)

• Bedrijfsinformatie
• Contactgegevens (naam,adres, telefoonnummers)
• Zakelijk e-mailadres (o.a.voor het opnemen van contact over de Dienst)
• Inloggegevens, waaronder wachtwoord
• Taal
• Land
• Geboortedatum
• Scandag (datum en tijdstip waarop u producten met B’eats heeft gescand /ingevoerd in het MyB’eats platform).
• Producten die zijn gescand en het aantal B’eats per leverancier dat gespaard wordt
• Factuurgegevens die u doorstuurt via onze dienst SmartScan, waarbij enkel de noodzakelijke gegevens worden gedetecteerd en weerhouden, uitsluitend teneinde u B’eats toe te kennen op het Platform. Voor deze vorm van verwerking zie ook verder ‘SmartScan’ voor meer informatie.
• Prijzen en/of producten die u met korting via de Ordermodule bij MyB'eats of een aangesloten leverancier bestelt.
• Afleveradres
• Overige persoonsgegevens die u invult bij het opnemen van contact met MyB'eats of aangesloten leveranciers.

Wij kunnen deze gegevens verzamelen omdat het nodig is om de Dienst goed te laten functioneren of om ervoor te zorgen dat wij de Dienst aan u kunnen verlenen. Indien u niet bereid bent om deze gegevens te verstrekken, of niet wilt dat wij deze gegevens verwerken, dan kan dit tot gevolg hebben dat u de Dienst niet (goed) meer kan gebruiken. Wij kunnen ook uw toegang tot de Dienst geheel of gedeeltelijk blokkeren of beperken. Daarnaast kunnen wij de overeenkomst of het gebruik van de Dienst beëindigen. Deze mogelijkheid staat ook in onze (gebruiks)voorwaarden genoemd.

C. Verwerkingen voor het behartigen van onze gerechtvaardigde belangen, verwerkingsduur tot 2 jaar na het eindigen van de overeenkomst ( art. 6(1f) AVG)

1. Het verbeteren van onze dienstverlening (voor alle Diensten)
· Van welke website(s) u afkomstig bent
· Hoe lang u de website heeft bezocht
· Welke links u heeft geraadpleegd op de website
• IP-adres
• cookie identifyers
Deze gegevens worden enkel door MyB'eats verwerkt en niet gedeeld met partners.

2. Het veilig houden van de Dienst
• IP-adres
• device-ID
• user-ID
• besturingssysteem
• tijd, datum van login
Deze gegevens worden enkel door MyB'eats verwerkt en niet gedeeld met partners.

3. Om u te informeren over andere diensten van MyB'eats en /of partners
· e-mailadres (indien u betalende klant bent van MyB'eats of aangesloten partners)
• Naam
• Geslacht



4. Voor marketingactiviteiten van MyB'eats en/of partners
• Bedrijfsinformatie
• Contactgegevens (adres, telefoon, zakelijke e-mail)
• Geboortedatum

· Per leverancier: producten die zijn gescand, aantal gespaarde B’eats, scandag en afleveradres)
• aantal medewerkers die u heeft

Deze gegevens worden gedeeld met alle partners van MyB'eats op het MyB’eats platform. Partners kunnen niet zien welke producten u van een andere partner heeft gescand en/of hoeveel B’eats u bij een andere partner heeft gepaard.
Indien u niet wilt dat deze persoonsgegevens gedeeld worden met een bepaalde partner, dan kunt u dit aangeven bij de registratie op het MyB’eats Platform. U kunt uw keuze via de privacyinstellingen op het MyB’eats Platform naderhand wijzigen.
Wij verzamelen deze gegevens omdat wij een zogenaamd “gerechtvaardigd belang” hebben. MyB'eats heeft de gegevens verder nodig om misbruik van de Dienst of beveiligingsincidenten te voorkomen.

Ons belang om persoonsgegevens met partners te delen, staat in verband met de uitvoering van het MyB’eats spaarprogramma waar u per leverancier B’eats kunnen sparen en inzetten voor het bestellen van prijzen en/of producten met korting.
Nu het MyB’eats platform en het MyB’eats spaarprogramma kosteloos aan u wordt aangeboden, kunt u enige marketingcommunicatie verwachten van ons.

Indien u niet bereid bent om de gegevens te verstrekken of niet wilt dat wij gegevens verwerken, dan kan dit tot gevolg hebben dat u de Dienst niet (goed) meer kunt gebruiken. Zo is het mogelijk dat wij uw toegang tot de Dienst blokkeren of beperken. Daarnaast kunnen wij uw toegang tot de Dienst beëindigen. Deze mogelijkheid staat ook in onze (gebruiks)voorwaarden en in de voorwaarden voor het MyB’eats spaarprogramma.

D. Verwerking met uw toestemming (opt in), verwerkingsduur tot 2 jaar na het eindigen van de overeenkomst (art. 6(1a), 7 AVG)

1. Om u (op uw verzoek) te informeren over de door u gevolgde dienst of andere diensten
• naam
• organisatie
• e-mailadres

2. Om u op uw verzoek te informeren en te antwoorden op uw vragen
• naam
• organisatie
• e-mailadres

· overige persoonsgegevens die u invult bij het opnemen van contact met ons

3. Bij het verzamelen en combineren van uw gegevens maken we gebruik van tracking cookies. Wilt u meer weten over cookies? Lees dan onze Cookieverklaring.

Indien u niet bereid bent om deze persoonsgegevens te verstrekken of niet wilt dat wij deze gegevens verwerken, dan heeft dit geen negatieve gevolgen voor uw gebruik van de Dienst. U kunt de Dienst dus gewoon blijven gebruiken.
De persoonsgegevens die wij alleen verwerken als u daarvoor toestemming heeft gegeven, worden ook pas verwerkt als u daadwerkelijk toestemming heeft gegeven of zelf de persoonsgegevens heeft verstrekt.


SmartScan verwerking

MyB’eats maakt gebruik van een geavanceerde ontwikkeling (SmartScan), waarbij u als gebruiker demogelijkheid hebt facturen in te scannen via een web applicatie. Onze SmartScan oplossing gaat vervolgens de gegevens op deze factuur identificeren en vervolgens vertalen naar B’eats van leveranciers waarvoor u aangemeld bent op het spaarprogramma.

Wij detecteren automatisch en uitsluitend via onze OCR-module (optische karakter herkenning) en Artificial Intelligence (AI) learning module devolgende gegevens:
- Uw leveranciers- en factuurnummer: voor de validatie en controle van het document (antifraude).
- De factuurdatum: voor de toekenning van het juiste aantal spaarpunten geldig in de vermelde periode.
- De bestelde producten waarvoor je je hebt aangemeld in het MyB’eats spaarprogramma.
- De bestelde aantallen van deze producten waarvoor je je hebt aangemeld in hetMyB’eats spaarprogramma.

SmartScan gaat vervolgens deze bestelde producten registreren en op basis hiervan B’eats toekennen aan uw puntensaldo van de desbetreffende leverancier. Het origineel ingescande document wordt gedurende en niet langer dan twee weken bewaard op een beveiligde server, zodat ingeval van een mogelijk dispuut over toegekende B’eats een manuele controle kan gebeuren door onze support afdeling. Na volledige verwerking wordt de factuur onverwijld verwijderd van onze servers.

De leveranciers, noch externe partijen, hebben op geen enkel moment inzage in de facturen die u heeft opgeladen. Er worden geen back-ups gemaakt van de opgeladen facturen zodat deze niet verder verwerkt of beschikbaar gesteld kunnen worden. De dienst SmartScan dient enkel om u als gebruiker een betere gebruikerservaring te verlenen.

Delen van persoonsgegevens

Tenzij anders vermeld in deze privacyverklaring, beschrijven, verkopen of verhandelen wij geen persoonlijke informatie over onze bezoekers en gebruikers aan derden.

4.1 Delen met verwerkers

Wij kunnen derden, zoals hostingproviders, inschakelen om ons bij te staan bij het verlenen van de Dienst. Die derden kunnen, in het kader van hun rol bij het leveren van de Dienst, uw persoonsgegevens verwerken. In dit opzicht wordt een dergelijke derde hierna aangeduid als 'Verwerker'. Met deze Verwerkers sluiten wij verwerkersovereenkomsten.

Wij maken gebruik van de volgende soorten Verwerkers:
· analytische software (cookies) om onze dienstverlening te verbeteren (o.a. privacy-vriendelijk ingesteld Google Analytics en Fabric);
· analytische software (cookies) om u gerichte aanbiedingen van ons te kunnen doen (in de zin van marketing), op het moment dat tracking cookies worden gebruikt;
• clouddiensten;
• hosting provider(s);
• providers van e-maildiensten;
· providers van diensten voor het beheren van klant- en gebruikersinformatie.
• pushnotificatie providers.

In sommige gevallen kan de Verwerker uw persoonsgegevens namens ons verzamelen. Wij informeren Verwerkers dat zij persoonsgegevens die zij van ons verkrijgen, of op ons verzoek verwerken, niet mogen gebruiken, behalve ten behoeve van het verlenen van de Dienst. Wij zijn niet verantwoordelijk voor eventuele aanvullende informatie die u rechtstreeks aan Verwerkers verstrekt. U dient zich te informeren over de Verwerker en diens bedrijf alvorens persoonsgegevens aan dergelijke Verwerkers bekend te maken.

Enkele van de door MyB'eats ingeschakelde Verwerkers ten behoeve van marketing, de e-maildiensten van MyB'eats, het beheren van klant- en gebruikersinformatie en het beschikbaar stellen van videobellen slaan persoonsgegevens op buiten de Europese Unie. Wij schakelen enkel Verwerkers in die voldoen aan de vereisten uit de Algemene Verordening Gegevensbescherming en die beschikken over de benodigde certificaten, bedrijfsvoorschriften of modelclausules van de Europese Commissie.

4.2 Delen met uw toestemming

Van tijd tot tijd kunnen wij ook persoonsgegevens delen met derden wanneer u ons daartoe toestemming geeft om dit te doen. We kunnen bijvoorbeeld werken met andere partijen om specifieke diensten of aanbiedingen rechtstreeks aan u aan te bieden. Als u zich inschrijft voor deze diensten van derde partijen of marketingaanbiedingen, kunnen we de persoonsgegevens die u daarvoor verstrekt, zoals naam of andere contactgegevens die we redelijkerwijs nodig achten, met deze derden partijen delen zodat onze zakenpartner de diensten of aanbiedingen kan leveren of contact met u op kan nemen.

4.3 Onze wettelijke verantwoordelijkheid

Wij mogen persoonsgegevens delen indien wij erop mogen vertrouwen dat dit wettelijk is toegelaten of indien wij daartoe wettelijk verplicht zijn. Wij mogen ook persoonsgegevens met derden delen indien dit redelijkerwijs noodzakelijk of passend is om te voldoen aan de wet, indien dit nodig is om te voldoen aan wettelijke verzoeken van autoriteiten, om op eventuele aanspraken te reageren of om de rechten, eigendom of veiligheid van ons, onze gebruikers, onze medewerkers of het publiek te beschermen en om, zonder beperking, onszelf of onze gebruikers te beschermen tegen frauduleus, beledigend, ongepast of onwettig gebruik van de Dienst. Wij zullen u onmiddellijk op de hoogte stellen van verzoeken van een uitvoerende, administratieve of andere overheidsinstantie die wij ontvangen en die verband houden met uw persoonsgegevens, tenzij dit door de toepasselijke wet verboden wordt.

4.4 Geanonimiseerde informatie

Houd er rekening mee dat niets hierin het delen van geanonimiseerde informatie beperkt, die zonder uw toestemming met derden kan worden gedeeld.

Bescherming van persoonsgegevens

Wij zullen ervoor zorgen dat we passende technische en organisatorische beveiligingsmaatregelen nemen voor de verwerking van persoonsgegevens. Wij volgen algemeen geaccepteerde standaarden ter bescherming van persoonsgegevens, zowel tijdens de overdracht daarvan en zodra we de persoonsgegevens hebben ontvangen. Wij hebben in ieder geval de volgende maatregelen genomen:

- Toegang tot onze servers en infrastructuur is alleen mogelijk vanaf bepaalde beveiligde servers vanaf specifieke IP adressen en is alleen mogelijk door middel van een specifieke combinatie van sleutels.
- Toegang tot onze database is enkel mogelijk door middel van drietrapsauthenticatie en persoonlijke accounts die beschermd zijn met een gebruikersnaam en wachtwoord. Enkel personen die toegang tot de database nodig hebben voor hun taak, krijgen een dergelijk account.
- We hanteren een wachtwoordbeleid (op server niveau) om sterke wachtwoorden te garanderen. Wachtwoorden moeten periodiek opnieuw ingesteld worden.
- Er is een firewall aanwezig die automatisch geconfigureerd wordt door middel van beveiligingsscripts.
- We gebruiken virtual private clouds per aparte omgeving (testen, acceptatie en productie) om risico’s te beperken.
- Opgeslagen gegevens zijn altijd beveiligd middels encryptie. Wachtwoorden worden tevens gehasht. Lokaal opgeslagen gegevens (bijvoorbeeld op iOS en Android) wordt tevens versleuteld opgeslagen voor zover het gevoelige informatie betreft (medische informatie of authenticatie informatie). Lokaal opgeslagen gegevens worden verwijderd als u uitlogt.
- We gebruiken SSL (Secure Socket Layer) -technologie om transmissie data naar ons te versleutelen
- Het maximaal aantal foutieve login pogingen is beperkt.
- Alle informatie die gebruikers invoeren wordt gecontroleerd om er zeker van te zijn dat geen schadelijke data wordt geüpload.
- Er is software geïnstalleerd om schadelijke software tijdig op te sporen.
- Beveiligingsupdates vinden plaats op maandelijkse basis.
- We monitoren toegang tot de back-end sectie om mogelijk inbreuken op de beveiliging of andere afwijkingen te kunnen detecteren.
- We maken dagelijks een back-up van de database. Gebruikers die toegang hebben tot de database hebben geen toegang tot de back-ups om het ongewenst verwijderen van databases te voorkomen.
- Cookies bevatten geen volledige authenticatie informatie zoals wachtwoorden.
- Informatie in cookies wordt verwijderd als u uitlogt.
- Belangrijke informatie in cookies wordt versleuteld.
- De duur van inlogsessies is beperkt in de tijd.
- Er is beleid omtrent het gebruik van datadragers (zoals laptops en USB-sticks).
- Toegang tot het pand is beperkt en het pand is beveiligd.

U moet er rekening mee houden dat onze Verwerkers verantwoordelijk zijn voor het verwerken, beheren of opslaan van (een deel van) de persoonsgegevens die we ontvangen. Verwerkers zijn niet bevoegd om deze gegevens te gebruiken om bij u te adverteren. Deze Verwerkers zijn contractueel, door middel van een verwerkersovereenkomst, met ons verplicht om de persoonsgegevens die zij van ons hebben ontvangen, te beveiligen.

Er is echter geen manier van overbrengen via het internet of een methode van elektronische opslag die volledig veilig is. Daarom kunnen we de absolute veiligheid niet garanderen.

Links naar sites van derden

Onze Diensten en/of de website kunnen links bevatten naar andere websites, evenals advertenties van derden. Websites van derden kunnen informatie over u bijhouden. We hebben geen controle over dergelijke sites of hun activiteiten. Eventuele persoonsgegevens die u op de pagina’s van derden verstrekt, worden rechtstreeks aan die derde verstrekt en zijn onderworpen aan het privacy beleid van die derde partij. Wij zijn niet verantwoordelijk voor de inhoud, privacy- en beveiligingspraktijken en het beleid van websites waar wij naar linken of die op onze Diensten en/of websites adverteren. Links van onze website naar derden of naar andere sites worden alleen ten behoeve van u ter beschikking gesteld. Wij raden u aan om hun privacy- en beveiligingspraktijken en hun beleid te bestuderen voordat u persoonsgegevens aan ze verstrekt.

Welke keuzes heeft u met betrekking tot het gebruik van persoonsgegevens?

Voordat wij uw persoonsgegevens delen met derden op manieren die niet onder deze privacyverklaring vallen, inclusief gebruik voor direct marketing doeleinden, wordt u daarvan in kennis gesteld en gevraagd toestemming te geven op het moment dat dergelijke informatie wordt verzameld.

Wij kunnen u marketing- en promotiemateriaal over onze producten en diensten sturen. Als u niet (meer) wil dat de informatie wordt gebruikt voor direct marketing, kan u contact met ons opnemen op het e-mailadres dat onder 'Contact' wordt vermeld.
U kunt zichzelf ook afmelden door de afmeldinginstructies te volgen die bij elke promotie-e-mail zijn opgenomen. Dit heeft geen invloed op ons recht en onze mogelijkheid om u Dienst- en account verwante e-mails te sturen of persoonsgegevens te gebruiken zoals beschreven in deze privacyverklaring.

Wij zullen zo spoedig mogelijk na ontvangst van het verzoek voldoen aan uw verzoeken.

Uw rechten

U kunt uw betreffende persoonsgegevens die door de website en de Dienst worden verzameld, controleren, bijwerken, corrigeren of verwijderen. Uw verzoeken kunt u richten tot MyB'eats, die als centrale contactpersoon zal optreden. De contactgegevens van MyB'eats kunt u hieronder vinden onder ‘Contact’. MyB'eats zal beoordelen of het verzoek het beste door MyB'eats, een partner of door ons gezamenlijk kan worden afgehandeld. Indien het verzoek door ons gezamenlijk of door een partner afgehandeld wordt, dan zullen wij u hierover informeren en de contactgegevens van de partner doorsturen.

U heeft het recht om uw gegeven toestemming op elk gewenst moment in te trekken, zonder de rechtmatigheid van verwerking op basis van toestemming te beïnvloeden voordat deze wordt ingetrokken.

U heeft het recht om op elk moment, om redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens die worden verwerkt met het oog op de legitieme belangen die door de verwerkingsverantwoordelijke of een derde worden nagestreefd, zoals beschreven in 3. In dit geval zullen wij de persoonsgegevens niet langer verwerken, tenzij wij overtuigende legitieme redenen voor de verwerking aantonen die voorgaan op uw belangen, rechten en vrijheden, of voor de oprichting, uitoefening of verdediging van juridische geschillen en aanspraken.
Houd er rekening mee dat het verwijderen van persoonsgegevens kan leiden tot de beëindiging van het recht om gebruik te maken van de Dienst.

Wij behouden ons het recht voor om uw persoonsgegevens in onze bestanden te behouden indien wij van mening zijn dat dit noodzakelijk of aan te bevelen is om de Dienst aan anderen te verstrekken, geschillen op te lossen, de toepasselijke gebruiksvoorwaarden te handhaven, voor technische en/of juridische vereisten en/of indien de Dienst dat vergt.

Om per e-mail toegang te krijgen tot de eigen persoonsgegevens, moet u voldoende bewijs van uw identiteit verstrekken zoals wij dat verzoeken. We behouden ons het recht voor om elke gebruiker toegang te weigeren als we van mening zijn dat er vragen zijn over uw identiteit. Wij reageren binnen 4 weken op alle toegangsverzoeken. Bij complexe verzoeken kan de termijn met nog eens 4 weken worden verlengd. Indien wij de termijn verlengen, zullen wij u binnen 4 weken na het indienen van het verzoek daarvan op de hoogte stellen.

U kunt ons verzoeken om de verwerking van uw persoonsgegevens in de toekomst te beperken of te stoppen. Wij voldoen aan uw verzoek voor zover wij niet het recht voorbehouden om uw persoonsgegevens te bewaren zoals in het bovenstaande is beschreven, maar u kunt worden belemmerd in uw gebruik van de Dienst en het kan mogelijk zijn dat u de Dienst niet meer kan of mag gebruiken, zoals vermeld in artikel 4 van deze privacyverklaring.

U kunt ons met redelijke tussenpozen verzoeken om de persoonlijke informatie die wij over u verwerken, zoals door u gespecificeerd, over te dragen, zolang de gevraagde informatie geen persoonlijke gegevens bevat van andere natuurlijke personen en zolang als de gevraagde informatie is verwerkt met als grondslag uw toestemming of dat verwerking noodzakelijk is voor het uitvoeren van de Dienst. Wij zullen uw verzoek binnen 4 weken na ontvangst van het verzoek voldoen.

U heeft het recht om bij de bevoegde privacy autoriteit een klacht in te dienen die verband houdt met onze verwerking van persoonsgegevens. Voor Nederland is deze autoriteit de Autoriteit Persoonsgegevens, die u kunt bereiken op https://autoriteitpersoonsgegevens.nl/.

Contact

Als u vragen, problemen of opmerkingen heeft over deze privacyverklaring, kunt u contact met ons opnemen via e-mail op privacy@mybeats.eu of door ons te bellen op +32 (0) 493 91 42 54.