Privacybeleid

autovig.be onder de AVG: verwerkingsverantwoordelijke, rechtsgrond per doel, bewaartermijn, ontvangers, doorgiften, uw rechten en klachtroute naar de GBA.

Dit Privacybeleid beschrijft de verwerking van persoonsgegevens wanneer u de website autovig.be (de „Website") bezoekt. Het wordt verstrekt overeenkomstig de artikelen 12, 13 en 14 van Verordening (EU) 2016/679 (de „AVG") en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

autovig.be is de Belgische lokale uitvoering van de redactionele dienst Autovig over Europese autosnelwegvignetten en tol. Zij gebruikt geen gebruikersaccounts, verwerkt geen betalingen en bevat geen door gebruikers gegenereerde inhoud. De verwerkte persoonsgegevens beperken zich daarom tot wat technisch nodig is om een openbare website aan te bieden, het redactionele bereik te meten en uw berichten te beantwoorden.

1. Identiteit van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van artikel 4, 7) AVG is:

Verwijzingen naar „Autovig", „wij", „ons" of „onze" in dit beleid hebben betrekking op Autovig die optreedt onder het merk Autovig op het Belgische lokale platform autovig.be. De verantwoordelijke is gevestigd in de Europese Unie; een vertegenwoordiger in de zin van artikel 27 AVG hoeft niet te worden aangewezen.

2. Functionaris voor gegevensbescherming

Autovig heeft geen functionaris voor gegevensbescherming aangesteld. De in dit beleid beschreven verwerkingen halen de drempels van artikel 37, lid 1, AVG niet: de verantwoordelijke is geen overheidsinstantie, zijn hoofdactiviteiten bestaan niet uit grootschalige, regelmatige en stelselmatige observatie van betrokkenen en omvatten geen grootschalige verwerking van bijzondere categorieën van gegevens in de zin van de artikelen 9 en 10.

Alle vragen over gegevensbescherming, inclusief de uitoefening van rechten van betrokkenen, worden behandeld door de verantwoordelijke uitgever op contact@autovig.eu.

3. Categorieën van gegevens en bronnen

Wij verwerken de volgende categorieën persoonsgegevens. Elke categorie wordt in afdeling 5 uitgesplitst naar doel, rechtsgrond, ontvangers, bewaartermijn en doorgiften.

CategorieVoorbeeldenBron

VerbindingsgegevensIP-adres, tijdstempel, HTTP-methode, opgevraagde URL, antwoordcode, user-agent, verwijzerAutomatisch gegenereerd door de HTTP-header die uw browser verzendt

ToestemmingsstatusBeslissing per cookiecategorie (noodzakelijk / publieksmeting)Door u via de banner verstrekt; opgeslagen in de lokale opslag van uw browser

PublieksmeetgegevensPseudonieme paginaweergavegebeurtenissen: opgevraagde pagina, taal, ruwe apparaatklasse, verwijzende hostDoor uw browser gegenereerd uitsluitend nadat u toestemming hebt gegeven voor publieksmeting

CorrespondentiegegevensE-mailadres, inhoud van uw bericht en gegevens die u daarin opneemtDoor u verstrekt wanneer u ons schrijft

KwetsbaarheidsmeldingenE-mailadres, technische beschrijving van de bevinding, eventueel PGP-versleutelde inhoudDoor u verstrekt wanneer u een beveiligingsprobleem meldt onder ons beleid voor verantwoorde openbaarmaking

Wij verwerken geen bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG (ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, vakbondslidmaatschap, genetische gegevens, biometrische gegevens, gezondheidsgegevens, gegevens over seksleven of seksuele geaardheid) en geen gegevens over strafrechtelijke veroordelingen in de zin van artikel 10. Wij nemen geen uitsluitend op geautomatiseerde verwerking — waaronder profilering — gebaseerde besluiten waaraan voor u rechtsgevolgen zijn verbonden of die u in vergelijkbare mate aanzienlijk treffen (artikel 22 AVG).

4. Wat wij niet verzamelen

Ter verduidelijking: wij verzamelen of verwerken geen accountgegevens, betaalgegevens, identiteitsbewijzen, postadressen, telefoonnummers, kentekenplaten, locatiegegevens die verder gaan dan wat een IP-adres van nature onthult, advertentie-identifiers, cross-site tracking-identifiers of profielen voor gedragsgerichte reclame.

5. Doeleinden, rechtsgronden, ontvangers, bewaartermijn en doorgiften

De onderstaande tabel geeft per verwerkingsdoel de gebruikte gegevens, de rechtsgrond op grond van artikel 6 AVG, de ontvangers, de bewaartermijn en eventuele doorgiften buiten de EER weer.

DoelGebruikte gegevensRechtsgrond (art. 6 AVG)OntvangersBewaartermijnDoorgiften buiten de EER

Aanbieden van de Website (pagina-rendering, taalroutering)Verbindingsgegevens, toestemmingsstatusGerechtvaardigd belang — art. 6, lid 1, f): exploiteren van een openbare websiteHostingleverancier (OVH SAS, Frankrijk)Verbindingsgegevens: tot 12 maanden in de operationele logs; toestemmingsstatus blijft op uw toestel tot u die verwijdertGeen — hosting binnen de EU

Operationele beveiliging (misbruikbestrijding, intrusiedetectie, incident response)VerbindingsgegevensGerechtvaardigd belang — art. 6, lid 1, f): de Website beveiligen, afgewogen tegen uw redelijke verwachting dat verkeer naar een openbare website om veiligheidsredenen wordt gelogd; wettelijke verplichting — art. 6, lid 1, c) bij vordering door Belgische gerechtelijke instanties op basis van de artikelen 39 en 88 van het Wetboek van strafvorderingHostingleverancier; op rechtmatige vordering Belgische gerechtelijke of toezichthoudende instantiesBeveiligingslogs: tot 12 maandenGeen

Redactionele publieksmeting (paginaweergaven, talen, verwijzers)PublieksmeetgegevensToestemming — art. 6, lid 1, a): gebeurtenissen worden pas geladen nadat u op de banner toestemming geeft; de intrekking is even eenvoudig als het verlenen via CookievoorkeurenGoogle Ireland Limited (Ierland), verwerker in de zin van artikel 28 AVG; mogelijke verdere doorgifte aan Google LLC (Verenigde Staten) binnen dezelfde groepStandaardbewaring: 14 maanden op gebeurtenisniveau in de meeteigenschap; vervroegde verwijdering op verzoek (afdeling 7)Ja — Google LLC, Verenigde Staten, op grond van de modelcontractbepalingen (uitvoeringsbesluit (EU) 2021/914) en het EU-VS-Kader voor gegevensbescherming (uitvoeringsbesluit (EU) 2023/1795); Google LLC is zelfgecertificeerd onder het DPF

Beantwoording van uw berichtenCorrespondentiegegevensGerechtvaardigd belang — art. 6, lid 1, f) voor algemene vragen; uitvoering van een overeenkomst — art. 6, lid 1, b) wanneer het bericht een precontractueel verzoek is, zodra een aankoopflow geopend wordtHostingleverancier van de mailbox; geen derde verzender van marketing-e-mailsTot 24 maanden na het laatste bericht in de thread, tenzij een langere bewaring nodig is voor de verdediging van een rechtsvordering (tot 10 jaar op grond van artikel 2262bis van het Belgisch Burgerlijk Wetboek)Geen — mailbox in de EU gehost

Ontvangst van kwetsbaarheidsmeldingenKwetsbaarheidsmeldingenGerechtvaardigd belang — art. 6, lid 1, f): gecoördineerde openbaarmaking van kwetsbaarheden conform ISO/IEC 29147:2018 en de Belgische wet van 28 november 2022 betreffende klokkenluiders en gecoördineerde openbaarmaking van kwetsbaarhedenIntern beveiligingsteam; gecoördineerde openbaarmaking met de betrokken derde indien van toepassingTot 5 jaar voor afgesloten meldingen, in overeenstemming met de duur die wordt aanbevolen in het beleid voor gecoördineerde openbaarmaking van het Centrum voor Cybersecurity België (CCB)Geen

Bewaring van het bewijs van toestemming (art. 7, lid 1, AVG)ToestemmingsstatusWettelijke verplichting — art. 6, lid 1, c) in samenhang met art. 7, lid 1, AVGUitsluitend lokale browseropslag; niets wordt aan ons doorgegevenTot u de opslag wist of uw keuze wijzigtGeen

Het toevoegen van een nieuw doel of een nieuwe verwerker leidt vóór de nieuwe verwerking aanvangt tot bijwerking van dit beleid, herziening van de datum updatedAt in de kopregel en een melding boven aan de pagina gedurende ten minste 30 dagen.

Toelichting bij gerechtvaardigd belang

Voor elk hierboven genoemd doel dat op gerechtvaardigd belang berust (art. 6, lid 1, f)) hebben wij de driedelige toets uitgevoerd zoals vereist door EDPB-richtlijnen 01/2024 en overweging 47 AVG:

het nagestreefde belang is gerechtvaardigd (exploiteren, beveiligen en beantwoorden van vragen van een rechtmatige redactionele dienst);

de verwerking is daarvoor noodzakelijk (geen minder ingrijpend middel bereikt hetzelfde resultaat — verbindingslogs zijn bijvoorbeeld onmisbaar voor incident response);

de verwerking weegt niet op tegen de fundamentele rechten en vrijheden van de betrokkene, gelet op de beperkte gegevens, de korte bewaring, het ontbreken van profilering en de openbare context waarin de gegevens worden doorgegeven.

U kunt te allen tijde bezwaar maken tegen verwerking op grond van gerechtvaardigd belang krachtens artikel 21 AVG; de procedure staat in afdeling 7.

6. Cookies en vergelijkbare technologieën

De volledige inventaris van cookies en vergelijkbare technologieën die op de Website worden geplaatst of uitgelezen — met inbegrip van naam, doel, levensduur en betrokken derden — vindt u in het Cookiebeleid. U kunt uw toestemming voor niet strikt noodzakelijke trackers op elk moment verlenen, weigeren of intrekken via Cookievoorkeuren.

Toestemming wordt ingewonnen overeenkomstig artikel 5, lid 3, van Richtlijn 2002/58/EG zoals gewijzigd (de „ePrivacyrichtlijn") en de Belgische omzetting in artikel 129 van de wet van 13 juni 2005 betreffende de elektronische communicatie. Strikt noodzakelijke trackers worden zonder toestemming geplaatst op grond van diezelfde bepaling.

7. Uw rechten

Op grond van de artikelen 15 tot en met 22 en 77 AVG hebt u recht op:

inzage in de gegevens die wij over u verwerken (art. 15);

rectificatie van onjuiste of onvolledige gegevens (art. 16);

gegevenswissing („recht om vergeten te worden") in de in artikel 17 genoemde gevallen;

beperking van de verwerking in de in artikel 18 genoemde gevallen;

overdraagbaarheid: ontvangst van uw gegevens in een gestructureerde, gangbare en machineleesbare vorm of overdracht aan een andere verantwoordelijke, in de in artikel 20 genoemde gevallen;

bezwaar tegen verwerking op grond van gerechtvaardigd belang (art. 21);

intrekking van de toestemming op elk moment, zonder dat dit afbreuk doet aan de rechtmatigheid van de vóór de intrekking verrichte verwerking (art. 7, lid 3);

niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit met rechtsgevolgen of vergelijkbare aanzienlijke gevolgen (art. 22); wij nemen geen dergelijke besluiten.

Hoe uw rechten uit te oefenen

Schrijf naar contact@autovig.eu. Vermeld het recht dat u wenst uit te oefenen en de betrokken gegevens. Wij kunnen overeenkomstig artikel 12, lid 6, AVG de informatie vragen die strikt noodzakelijk is om uw identiteit te bevestigen voordat wij handelen. Wij antwoorden binnen één maand na ontvangst van het verzoek. Deze termijn kan met twee maanden worden verlengd afhankelijk van de complexiteit en het aantal verzoeken; u wordt binnen de eerste maand over een dergelijke verlenging geïnformeerd.

Inzage, rectificatie, wissing, beperking en overdraagbaarheid zijn kosteloos, tenzij verzoeken kennelijk ongegrond of buitensporig zijn (art. 12, lid 5, AVG).

8. Klachtrecht

Indien u meent dat de verwerking van uw gegevens in strijd is met de AVG, hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit. Als Belgisch inwoner is de bevoegde autoriteit voor de verantwoordelijke de Belgische GBA — primaire route:

Gegevensbeschermingsautoriteit / Autorité de protection des données (GBA / APD)

Drukpersstraat 35 / Rue de la Presse 35, 1000 Brussel / 1000 Bruxelles, België

Telefoon: +32 (0)2 274 48 00

Online klachtenformulier: https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen / https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte

Op grond van artikel 77, lid 1, AVG kunt u ook een klacht indienen bij de toezichthoudende autoriteit van de EU- of EER-lidstaat van uw gewone verblijfplaats, werkplek of de plaats van de vermeende inbreuk. De lijst van nationale autoriteiten wordt gepubliceerd door het Europees Comité voor gegevensbescherming: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.

9. Internationale doorgiften — waarborgen in detail

De enige doorgifte naar een derde land in de tabel onder afdeling 5 betreft Google Analytics 4. Wanneer publieksmeetgebeurtenissen vanuit Google Ireland Limited (Ierland) verder worden doorgegeven aan Google LLC (Verenigde Staten), berust de doorgifte op twee cumulatieve waarborgen:

Modelcontractbepalingen — module 2 (verantwoordelijke aan verwerker) van uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021, gesloten tussen de verantwoordelijke en Google Ireland Limited en uitgebreid tot Google LLC als subverwerker in de zin van artikel 28, lid 2, AVG.

EU-VS-Kader voor gegevensbescherming — uitvoeringsbesluit (EU) 2023/1795 van de Commissie van 10 juli 2023; Google LLC is daaronder zelfgecertificeerd. De actuele status kan worden gecontroleerd op https://www.dataprivacyframework.gov.

Een afschrift van de waarborgen kan worden opgevraagd op contact@autovig.eu. Andere doorgiften buiten de EER vinden niet plaats.

10. Beveiliging van de verwerking

Wij implementeren technische en organisatorische maatregelen overeenkomstig artikel 32 AVG, rekening houdend met de stand van de techniek, de uitvoeringskosten, de aard en omvang van de verwerking en de risico's voor de betrokkenen. Daartoe behoren: TLS in transit voor al het openbare verkeer, toegang tot operationele systemen volgens het principe van minimale rechten, scheiding van build-, staging- en productieomgevingen, controle van logs op afwijkend gedrag en een gedocumenteerde procedure om de GBA/APD binnen 72 uur te melden en de betrokkenen onverwijld te informeren wanneer de inbreuk een risico voor hun rechten en vrijheden inhoudt (artikelen 33 en 34 AVG).

Wij verwelkomen meldingen van vermoedelijke kwetsbaarheden onder ons beleid voor verantwoorde openbaarmaking. Specifieke technische maatregelen worden hier niet vermeld, aangezien de openbaarmaking ervan de bescherming zou kunnen verzwakken.

11. Minderjarigen

De Website richt zich niet tot minderjarigen en wij verwerken niet wetens persoonsgegevens van minderjarigen onder de digitale toestemmingsleeftijd. In België legt artikel 7, lid 1, van de wet van 30 juli 2018 die leeftijd vast op 13 jaar voor diensten van de informatiemaatschappij die rechtstreeks aan een minderjarige worden aangeboden op basis van toestemming. Indien u vaststelt dat een minderjarige onder die leeftijd ons gegevens heeft verstrekt, schrijf dan naar contact@autovig.eu; de gegevens worden onverwijld gewist.

12. Wijzigingen van dit beleid

Dit beleid kan worden bijgewerkt naarmate de Website evolueert. De datum updatedAt in de kopregel weerspiegelt de laatste herziening. Materiële wijzigingen — een nieuwe verwerker, een nieuw doel of een nieuw doorgiftemechanisme — worden ten minste 30 dagen vóór de inwerkingtreding boven aan de pagina aangekondigd. Eerdere versies kunnen op aanvraag worden verkregen op contact@autovig.eu.

13. Datum van inwerkingtreding

Dit beleid treedt in werking op de datum updatedAt in de kopregel. Het vervangt alle eerdere versies.

Bronnen

De volgende instrumenten worden hierboven aangehaald of toegepast. Elke link is de geconsolideerde permalink.

Verordening (EU) 2016/679 (AVG)

Uitvoeringsbesluit (EU) 2021/914 (modelcontractbepalingen)

Uitvoeringsbesluit (EU) 2023/1795 (EU-VS-Kader voor gegevensbescherming)

Richtlijn 2002/58/EG zoals gewijzigd (ePrivacy)

Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens

Belgische wet van 13 juni 2005 betreffende de elektronische communicatie

Belgische wet van 28 november 2022 (klokkenluiders / gecoördineerde openbaarmaking van kwetsbaarheden)

Belgisch Burgerlijk Wetboek, artikel 2262bis

EDPB-richtlijnen 05/2020 over toestemming

EDPB-richtlijnen 01/2024 over gerechtvaardigd belang

Gegevensbeschermingsautoriteit / Autorité de protection des données — https://www.gegevensbeschermingsautoriteit.be / https://www.autoriteprotectiondonnees.be