1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de persoonsgegevens die via het Klarencia-platform worden verzameld, is:
Tavares Consulting
België
E-mail: privacy@klarencia.eu
Dit beleid beschrijft hoe Klarencia persoonsgegevens verzamelt, gebruikt en beschermt, overeenkomstig Verordening (EU) 2016/679 (AVG) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
2. Categorieën van verwerkte gegevens
Klarencia verwerkt de volgende categorieën van gegevens:
- Identificatiegegevens: naam, voornaam, postadres, rijksregisternummer indien wettelijk vereist, geboortedatum voor zover noodzakelijk.
- Contactgegevens: e-mailadres, telefoonnummer.
- Authenticatiegegevens: inloggegevens, sessietokens, factoren voor sterke authenticatie.
- Gegevens over het goed: adres van het gebouw, kavel in mede-eigendom, quotiteiten, kadastrale referenties.
- Financiële gegevens: bankgegevens, verschuldigde bedragen, betalingsgeschiedenis, kostenafrekeningen.
- Documenten: notulen van algemene vergaderingen, overeenkomsten, facturen, attesten, correspondentie.
- Technische gegevens: IP-adres, browsertype, verbindingslogs, identificatoren van mobiele toestellen.
3. Doeleinden en rechtsgronden
De gegevens worden verwerkt voor de volgende doeleinden:
| Doeleinde | Rechtsgrond |
|---|---|
| Uitvoering van het mandaat van de syndicus en van het huurbeheermandaat | Uitvoering van de overeenkomst |
| Facturatie, boekhouding en invordering | Wettelijke verplichting |
| Authenticatie en beveiliging van het account | Gerechtvaardigd belang |
| Operationele communicatie (vergaderingen, incidenten, aanmaningen) | Uitvoering van de overeenkomst |
| Niet-essentiële communicatie (productinformatie) | Toestemming |
| Fraudepreventie en beveiliging van de systemen | Gerechtvaardigd belang |
| Bewaring van boekhoudkundige en juridische documenten | Wettelijke verplichting |
4. Ontvangers en verwerkers
De gegevens zijn toegankelijk voor gemachtigde gebruikers van het platform (syndicus, beheerder, mede-eigenaars van eenzelfde gebouw binnen de wettelijke grenzen, raad van mede-eigendom, huurders).
Klarencia doet een beroep op verwerkers voor bepaalde technische handelingen. De ingeschakelde categorieën van verwerkers zijn de volgende:
| Categorie | Doeleinde | Locatie |
|---|---|---|
| Cloudhosting | Infrastructuur en opslag van toepassingsgegevens | Frankrijk (Europese Unie) |
| E-mailverzendservice | Transactionele kennisgevingen per e-mail | Frankrijk (Europese Unie) |
| Sms-verzendservice | Transactionele kennisgevingen per sms | België (Europese Unie) |
| Betalingsdienst | Inning van bijdragen en kosten | Nederland (Europese Unie) |
| Gekwalificeerde elektronische handtekening | Handtekeningen conform de eIDAS-verordening | Noorwegen / Europese Unie |
| Postverzendservice | Verzending van aangetekende en gewone brieven | Zwitserland (adequaatheidsbesluit) |
| Bankafschriftendienst | Geautomatiseerde integratie van rekeninguittreksels | België (Europese Unie) |
| Open Banking-connectiviteit | Verbinding met bankinstellingen in het kader van PSD2 | Frankrijk (Europese Unie) |
Elke verwerker is gebonden door een overeenkomst die voldoet aan artikel 28 van de AVG. De gedetailleerde lijst van verwerkers is op verzoek beschikbaar via privacy@klarencia.eu.
5. Doorgifte buiten de Europese Unie
De gegevens worden gehost binnen de Europese Unie. De enige doorgifte buiten de EU betreft de postverzending, uitgevoerd vanuit Zwitserland, een land dat het voorwerp uitmaakt van een adequaatheidsbesluit van de Europese Commissie.
In het kader van de normale werking van het platform vindt geen enkele doorgifte van persoonsgegevens plaats naar de Verenigde Staten of naar een derde land zonder adequaatheidsbesluit.
6. Artificiële intelligentie
Klarencia maakt gebruik van artificiële intelligentie voor de automatische classificatie van documenten, de categorisering van meldingen en conversationele assistentie. De volledige verwerking vindt plaats op infrastructuur die binnen de Europese Unie wordt gehost.
Er worden geen persoonsgegevens buiten de Europese Economische Ruimte verwerkt voor AI-doeleinden. Gebruikersgegevens worden niet ingezet voor het trainen van modellen van derden.
7. Bewaartermijnen
De toegepaste bewaartermijnen zijn de volgende:
- Gegevens van een actief account: voor de duur van de contractuele relatie.
- Boekhoudkundige documenten: 10 jaar vanaf de afsluiting van het boekjaar, overeenkomstig de Belgische wetgeving.
- Notulen en beslissingen van algemene vergaderingen: 30 jaar, overeenkomstig het Belgisch Burgerlijk Wetboek.
- Verbindings- en beveiligingslogs: 12 maanden.
- Contactgegevens voor marketingdoeleinden: tot intrekking van de toestemming.
8. Rechten van de betrokkenen
Overeenkomstig de AVG beschikt u over de volgende rechten:
- Recht op inzage in de gegevens die u betreffen.
- Recht op rectificatie van onjuiste of onvolledige gegevens.
- Recht op wissing, binnen de grenzen van de wettelijke bewaarplicht.
- Recht op beperking van de verwerking.
- Recht op overdraagbaarheid van de gegevens.
- Recht van bezwaar, in het bijzonder tegen verwerkingen gebaseerd op een gerechtvaardigd belang.
- Recht om uw toestemming te allen tijde in te trekken, zonder dat dit de rechtmatigheid van eerdere verwerkingen aantast.
- Recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit.
9. Beveiliging
Klarencia treft passende technische en organisatorische maatregelen om de gegevens te beschermen: versleuteling in transit en in rust, toegangscontrole op basis van rollen, sterke authenticatie, registratie van toegangen, versleutelde back-ups en periodieke beveiligingsaudits.
In geval van een inbreuk in verband met persoonsgegevens die waarschijnlijk een risico inhoudt voor de rechten en vrijheden van de betrokkenen, gaat Klarencia binnen 72 uur over tot de melding overeenkomstig artikel 33 van de AVG.
10. Cookies
Het platform maakt uitsluitend gebruik van cookies die strikt noodzakelijk zijn voor de werking van de dienst (sessie, authenticatie, taalvoorkeur). Er worden geen reclamecookies of cookies voor gedragsmonitoring geplaatst.
11. Toezichthoudende autoriteit
U kan een klacht indienen bij de Gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be
12. Contact
Voor elke vraag met betrekking tot dit beleid of de verwerking van uw gegevens: