Privacy policy

Bij Message in the Box vinden we gegevensbescherming belangrijk.
In deze privacy verklaring vindt je alle informatie over hoe we de privacy van onze klanten en de gebruikers van onze website www.messageinthebox.com waarborgen.
Indien je na het lezen van deze overeenkomst nog vragen hebt of problemen hebt ondervonden met onze diensten of website kun je onze verantwoordelijke voor gegevensverwerking steeds contacteren via het e-mailadres privacy@messageinthebox.com. Dit beleid is in overeenstemming met de Global Data Protection Regulation (hierna GDPR) van mei 2018.

Wat verstaan we onder:

Message in the Box:
Message in the Box is een producent en verhuurder van interactieve camera, foto- en videotoepassingen en de daarbij horende accessoires en diensten; die deze aanbiedt aan andere bedrijven (B2B) en particulieren (B2C). Hierna ook met “wij” of “we” benoemd.
Klant:
Bedrijven of natuurlijke personen die een beroep doen op de diensten van Message in the Box.
Data:
Alle gegevens, foto- en videobeelden die met behulp van de diensten van Message in the Box werden verzameld.
Derden:
Natuurlijke personen van wie de data door onze klanten werd verzameld.

Wie wordt beschermd door ons privacybeleid?

Elke natuurlijke persoon die persoonlijke gegevens bij ons achterlaat wordt in principe beschermd door ons privacybeleid.

Wat doet Message in the Box ?

Message in the Box verhuurt materiaal waarmee beelden en gegevens worden verzameld aan zijn klanten en biedt hen ook een online platform waarop de verkregen data kan worden bekeken, verwerkt, gedownload en verwijderd. Voor Message in the Box is zowel de privacy van klanten als derden belangrijk. Daarom zal het de klant zo goed mogelijk bijstaan worden om zich in lijn te stellen met de privacyregels die in de GDPR werden opgenomen en zal bij het vaststellen van inbreuken op de privacy ook naar behoren optreden.
Message in the Box kan in geen geval verantwoordelijk worden gesteld voor het foute gebruik van de data door onze klant.

Welke gegevens verwerken we?

Gegevens verkregen via onze website:
• Gegevens die bezoekers achterlaten op onze website (naam, e-mail, telefoon).
• Analytische gegevens die we verkrijgen door middel van cookies.
• Gegevens van onze klanten die binnen de online account zelf door de klanten werden achtergelaten.

Data verkregen via onze apparaten:
• Data die door Message in the Box werd verzameld in opdracht van de klant, worden naar de privé account van de klant geüpload. Deze worden enkel door Message in the Box gedeeld of gebruikt mits uitdrukkelijke toestemming van de klant in kwestie.

Wat zijn jouw rechten en hoe kan je ze uitoefenen?

Je hebt als natuurlijke persoon het recht om jouw persoonlijke gegevens op te vragen, in te kijken, aan te passen, te laten overdragen of te laten verwijderen. Neem hiervoor contact op met onze verantwoordelijke voor gegevensverwerking via privacy@messageinthebox.com.
Hoe lang bewaren we data en gegevens ?
Gegevens achtergelaten op onze website:
• Persoonsgegevens van natuurlijke personen worden maximaal 5 jaar bijgehouden.
• Gegevens van klanten mogen we blijven behouden, want deze vallen niet onder de GDPR. Gegevens in legale en historische documenten mogen wij blijven behouden zolang Message in the Box bestaat.

De data van derden:
• Data die door onze klanten werd verzameld en opgeslagen op ons online webplatform worden minimaal 6 maanden en maximaal 2 jaar bewaard.
• Tijdens deze 6 maanden tot 2 jaar heeft de klant de mogelijkheid om de beelden te bekijken, downloaden en verwijderen.
• Het staat de klant vrij om de beelden zelf langer dan de vooropgestelde termijn te bewaren.
• Indien het bewaren van de data voor afloop van deze termijn niet meer relevant is voor het vooropgestelde doel, is het aan de klant om deze zelf te verwijderen.

Wie heeft er toegang tot jouw gegevens en data?

Message in the Box verbindt er zich toe jouw bedrijfsgegevens nooit vrij te geven aan derden zonder de expliciete toestemming van de betrokken partij.
De klant heeft toegang tot de verzamelde data via zijn/haar persoonlijke online-account. Deze account is beveiligd met een paswoord. De klant kan echter zelf beslissen om bepaalde data te delen met derden. Message in the Box zal zich enkel toegang verschaffen tot dit persoonlijke account voor onderhoud en/of opvolging.

Derden-dienstverleners in verband met het onderhoud van de informaticasystemen die jouw persoonsgegevens verwerken (deze dienstverleners hebben enkel toegang tot de persoonsgegevens die nodig zijn om hun opdrachten uit te voeren).
De hoven en rechtbanken van de rechterlijke orde in geval van een geschil waarbij je betrokken bent.

De wetshandhavingsautoriteiten in het geval van een vaststelling of verdenking van het plegen van een strafbaar feit waarbij je betrokken bent, in overeenstemming met of zoals vereist door de toepasselijke wetgeving. In het geval van een fusie of overname (met inbegrip van reorganisatie), kunnen wij jouw persoonlijke gegevens overdragen aan een derde partij die betrokken is bij de transactie (bijvoorbeeld een koper) in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Welke verwerkingen doen we met gegevens verkregen via de website?

De gegevens die de bezoeker van onze website zelf op de site ingeeft zal worden gebruikt om een zo optimaal mogelijke dienstverlening aan (toekomstige) klanten te bieden. Message in the Box verzamelt ook persoonlijke informatie die noodzakelijk is om een optimale werking van de site te garanderen. Analytische gegevens verkregen op de website www.messageinthebox.com worden automatisch geanonimiseerd en kunnen niet door Message in the Box gebruikt worden om je persoonlijk te identificeren of te contacteren. Deze gegevens gebruiken we om onze website te optimaliseren indien nodig.
Message in the Box verzamelt ook informatie in logfiles. Deze informatie wordt gebruikt voor interne doeleinden, zoals trafiek- en profielanalyse om op die manier het dienstenaanbod van de site verder op punt te stellen.

Waar worden de gegevens opgeslagen?

Onze servers worden gehuurd bij Digital Ocean waarmee een verwerkingsovereenkomst werd afgesloten. Ook met de beheerder (Track42) van onze servers werd een verwerkingsovereenkomst afgesloten.
Digital Ocean is geregistreerd in de Verenigde Staten en staat ook geregistreerd in het kader van de EU-VS-gegevensbeschermingsregeling. De transfer van jouw persoonsgegevens naar de Verenigde Staten voldoet dus aan de voorwaarden die het EU-VS Privacy Shield op grond van artikel 45 van de GDPR heeft opgesteld.
Voor meer informatie over de transfer van persoonsgegevens buiten de Europese Economische Ruimte en het privacyscherm tussen de EU en de Verenigde Staten, zie de website van de Europese Commissie (https://ec.europa.eu/commission/index_en).

Hoe beveiligen wij jouw gegevens?

We nemen technische en organisatorische maatregelen om jouw persoonlijke gegevens voldoende te beveiligen. We nemen bijvoorbeeld passende maatregelen om ervoor te zorgen dat we beveiligingsincidenten aan onze klanten rapporteren indien ze hebben geleid tot accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde openbaarmaking van of toegang tot persoonsgegevens.
Wij nemen ook passende maatregelen om ervoor te zorgen dat onze gegevensverwerkers (met inbegrip van onze derde partij-leverancier van cloud-infrastructuur) jouw persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Wij zien er ook op toe dat onze verwerkers zich ertoe verbinden:
• jouw persoonsgegevens uitsluitend in onze opdracht te verwerken.
• geen onderaannemers zonder onze toestemming in te huren.
• passende technische en organisatorische maatregelen te nemen om een adequaat beveiligingsniveau van jouw persoonsgegevens te waarborgen.
• ervoor te zorgen dat personen die toegang hebben tot jouw persoonsgegevens onderworpen zijn aan een geheimhoudingsplicht.
• jouw persoonsgegevens aan het einde van hun dienstverlening terugzenden en/of vernietigen.
• audits uit te voeren en ons bij te staan bij de follow-up van jouw verzoeken met betrekking tot de uitoefening van jouw rechten inzake gegevensbescherming.

Wat als het toch misloopt met de beveiliging van jouw gegevens?

Onder de GDPR dient Message in the Box elk probleem dat zich voordoet met de beveiliging van gegevens van natuurlijke personen binnen de 72 uur te melden aan alle betrokkenen. Vervolgens stellen wij dan ook alles in het werk om deze problemen zo snel mogelijk op te lossen en werken we ons beveiligingsbeleid bij om gelijkaardige problemen in de toekomst te vermijden.
Bedrijfsgegevens vallen niet onder de GDPR. Omdat verlies, beschadiging, of diefstal van deze gegevens de werking van Message in the Box kan schaden, zullen wij ook dit communiceren met onze klanten als dat relevant is.

Bewijs en toepasselijk recht

Het Belgische recht is van toepassing. Partijen aanvaarden dat de elektronische communicatie tussen hen beiden rechtskracht bezit van schriftelijk bewijs. Enkel de afdelingen van de rechtbanken of het vredegerecht bevoegd voor de plaats van de uitbatingszetel van onze vennootschap zijn bevoegd in geval van een geschil.

Blijf op de hoogte van aanpassingen

We kunnen de manier waarop we jouw persoonlijke gegevens verzamelen en gebruiken, wijzigen. In dat geval stellen wij je op de hoogte van de wijzigingen. We behouden ons het recht voor om ons privacybeleid op elk gewenst moment te wijzigen, gelieve het dus op regelmatige tijdstippen te bekijken. Wij zullen je informeren over de wijzigingen die wij aanbrengen in ons privacybeleid zodat je te allen tijde op de hoogte bent van de manier waarop wij jouw persoonlijke gegevens verwerken