Wettelijke kennisgeving
Versie: v20260610
Weepee NV ("Weepee", "wij") hecht groot belang aan de bescherming van uw persoonsgegevens. In deze Privacy- en Cookieverklaring leggen wij uit welke persoonsgegevens wij verwerken wanneer u onze telefoniediensten gebruikt, onze websites bezoekt of klant bij ons wordt, waarom wij dat doen, hoe lang wij gegevens bewaren en welke rechten u heeft.
Deze verklaring is van toepassing op de verwerkingen waarvoor Weepee optreedt als verwerkingsverantwoordelijke: onze eigen eindklanten, prospecten, websitebezoekers en kopers in onze webshop. Wanneer Weepee gegevens verwerkt in opdracht van een wholesale partner (die zelf als operator optreedt), gebeurt dit als verwerker onder de verwerkersovereenkomst met die partner; in dat geval is de privacyverklaring van die partner van toepassing.
1. Wie zijn wij?
Weepee NV
Koeweideblock 2 bus C10, B-1785 Merchtem
KBO 0886.187.743 — BIPT-operatornummer ON-3462
E-mail privacyvragen: legal@weepee.io
Telefoon: 0800 26 1 26
2. Welke gegevens verwerken wij?
Afhankelijk van uw relatie met Weepee verwerken wij de volgende categorieën van gegevens:
Identificatie- en contactgegevens — naam, firmanaam en btw-nummer, adres en installatieadres, e-mailadres, telefoonnummer, accountnummer, taal.
Contract- en facturatiegegevens — afgenomen diensten en nummers, bestellingen en orderbevestigingen, facturen, betalingsgegevens (betaalmethode en transactiereferenties; wij slaan zelf geen volledige kaartnummers op), belkrediet en verbruik, het verbruiksprofiel (bij auto-invoicing), communicatie met de klantendienst.
Verkeers- en locatiegegevens (telecomgegevens) — gegevens die nodig zijn om uw oproepen tot stand te brengen en te factureren, zoals oproepende en opgeroepen nummers, datum, tijdstip en duur van de oproep, het type dienst en technische routeringsgegevens (Call Detail Records of CDR's), alsook het geregistreerde installatieadres dat bij noodoproepen aan de nooddiensten wordt meegedeeld. De inhoud van uw gesprekken wordt door Weepee niet opgenomen of beluisterd.
Technische gegevens — IP-adressen, SIP-registratiegegevens, gegevens over de gebruikte hardware en software, logbestanden, gegevens uit fraudedetectie- en beveiligingssystemen.
Aanmeldgegevens — gebruikersnaam en (versleuteld) wachtwoord.
Websitegegevens — gegevens verzameld via cookies en vergelijkbare technologieën op onze websites; zie hoofdstuk 9 (Cookies).
3. Waarvoor en op welke rechtsgrond verwerken wij uw gegevens?
| Doeleinde | Voorbeelden | Rechtsgrond (art. 6 AVG) |
|---|---|---|
| Levering van de dienst en uitvoering van de overeenkomst | aanmaak en beheer van uw account, activeren van nummers, routeren van oproepen, nummeroverdrachten, klantendienst | Uitvoering van de overeenkomst (art. 6.1.b) |
| Facturatie en boekhouding | aanrekenen van verbruik, opmaak en bewaring van facturen | Uitvoering van de overeenkomst (art. 6.1.b) en wettelijke verplichting (art. 6.1.c) |
| Auto-invoicing | analyse van uw verbruiksprofiel (gemiddeld verbruik in de voorbije maanden) om het bedrag en het tijdstip van herlaadfacturen te bepalen | Uitvoering van de overeenkomst (art. 6.1.b) |
| Wettelijke verplichtingen als telecomoperator | identificatie van eindgebruikers, medewerking met gerechtelijke overheden en nooddiensten, wettelijke bewaring van gegevens, meldingen aan het BIPT | Wettelijke verplichting (art. 6.1.c) |
| Beveiliging en fraudepreventie | fraudedetectie op verkeersstromen, beveiliging van het netwerk en van accounts, misbruikpreventie | Gerechtvaardigd belang (art. 6.1.f): de bescherming van ons netwerk, onze klanten en derden |
| Verbetering van onze diensten | analyse van het gebruik van het platform in geaggregeerde of gepseudonimiseerde vorm | Gerechtvaardigd belang (art. 6.1.f) |
| Direct marketing aan eigen klanten | informatie over gelijkaardige Weepee-diensten per e-mail | Gerechtvaardigd belang (art. 6.1.f), met steeds een eenvoudige mogelijkheid tot uitschrijven |
| Direct marketing aan niet-klanten | nieuwsbrieven en commerciële communicatie | Toestemming (art. 6.1.a), steeds intrekbaar |
Wij gebruiken uw gegevens niet voor geautomatiseerde individuele besluitvorming met rechtsgevolgen en verkopen uw gegevens niet aan derden.
4. Verkeersgegevens en vertrouwelijkheid van communicatie
Als telecomoperator is Weepee gebonden aan het telecommunicatiegeheim. Verkeers- en locatiegegevens verwerken wij enkel voor zover dat nodig is voor de transmissie van uw communicatie, de facturatie, interconnectieafrekeningen, fraudebestrijding en de naleving van wettelijke verplichtingen (waaronder de Belgische regelgeving inzake gegevensbewaring en de medewerkingsplicht ten aanzien van gerechtelijke overheden en nooddiensten).
5. Met wie delen wij uw gegevens?
Wij delen uw gegevens uitsluitend met:
Interconnectiepartners en andere operatoren — voor zover nodig om oproepen af te leveren en nummeroverdrachten uit te voeren (de nummers en technische gegevens van een oproep worden noodzakelijkerwijs gedeeld met de operator van de opgeroepen partij).
Weepee Partners (resellers) — indien uw overeenkomst via een Weepee Partner tot stand kwam, heeft die partner toegang tot uw klant- en verbruiksgegevens voor zover nodig voor zijn rol (eerstelijnsondersteuning, beheer van uw installatie en de berekening van zijn commissie). De partner mag deze gegevens niet voor eigen marketingdoeleinden gebruiken zonder uw toestemming.
Dienstverleners (verwerkers) — hosting- en datacenterleveranciers, betalingsdienstaanbieders, e-mail- en ticketingdiensten en andere leveranciers die in onze opdracht gegevens verwerken, gebonden door verwerkersovereenkomsten conform artikel 28 AVG.
Overheden en gerechtelijke instanties — wanneer wij daartoe wettelijk verplicht zijn (waaronder de procureur, onderzoeksrechters, de nooddiensten, het BIPT en de Ombudsdienst voor telecommunicatie).
Verbonden ondernemingen — voor intern administratief beheer, binnen de grenzen van deze Privacyverklaring.
6. Worden uw gegevens doorgegeven buiten de EER?
Onze kernsystemen draaien in datacenters binnen de Europese Economische Ruimte. Sommige van onze dienstverleners (of hun moederondernemingen) zijn gevestigd buiten de EER, in het bijzonder in de Verenigde Staten. In dat geval zorgen wij voor passende waarborgen overeenkomstig hoofdstuk V van de AVG: een adequaatheidsbesluit van de Europese Commissie (zoals het EU-U.S. Data Privacy Framework voor gecertificeerde Amerikaanse ontvangers) of de standaardcontractbepalingen van de Europese Commissie (Uitvoeringsbesluit (EU) 2021/914), waar nodig aangevuld met bijkomende maatregelen. U kunt via legal@weepee.io een kopie of verwijzing naar de toepasselijke waarborgen opvragen.
7. Hoe lang bewaren wij uw gegevens?
| Categorie | Bewaartermijn |
|---|---|
| Klant- en contractgegevens | duur van de overeenkomst + 10 jaar na beëindiging (verjaringstermijn contractuele vorderingen) |
| Facturen en boekhoudkundige stukken | 10 jaar (boekhoudkundige en fiscale verplichtingen) |
| Gedetailleerde verkeersgegevens (CDR's) | 12 maanden gedetailleerd raadpleegbaar voor de klant; daarna gepseudonimiseerd bewaard (accountnummer, nummers, bestemming, tijdstip en kost — zonder naam- of adresgegevens) als verantwoording van de facturatie, gedurende de boekhoudkundige bewaartermijn van 10 jaar |
| Gegevens bewaard op grond van de wet gegevensbewaring (gerechtelijke doeleinden) | de wettelijk bepaalde termijnen, uitsluitend toegankelijk voor de bevoegde autoriteiten |
| SIP- en verkeersgerelateerde logs | 72 uur |
| Systeemlogs | 30 dagen |
| Prospect- en marketinggegevens | 3 jaar na het laatste betekenisvolle contact, of tot intrekking van de toestemming indien eerder |
| Klantendienstcommunicatie | duur van de klantrelatie + 10 jaar na beëindiging (verjaringstermijn contractuele vorderingen) |
Na het verstrijken van de bewaartermijn worden gegevens verwijderd of onomkeerbaar geanonimiseerd.
8. Hoe beveiligen wij uw gegevens?
Wij nemen passende technische en organisatorische maatregelen, waaronder versleuteling van gegevens in transit, toegangsbeheer op basis van het least-privilege-beginsel, netwerksegmentering, fraudedetectie- en monitoringsystemen, redundante infrastructuur gespreid over meerdere fysiek gescheiden beschikbaarheidszones binnen de Google Cloud-regio europe-west1 (België, binnen de EER), zodat de uitval van één zone wordt opgevangen door de overige zones, en vertrouwelijkheidsverplichtingen voor ons personeel. Bij een inbreuk in verband met persoonsgegevens die een risico inhoudt voor uw rechten en vrijheden, melden wij deze aan de Gegevensbeschermingsautoriteit en, waar wettelijk vereist, aan u.
9. Cookies
9.1. Wat zijn cookies?
Cookies zijn kleine tekstbestanden die bij een bezoek aan een website op uw toestel worden geplaatst. Ze laten toe om uw toestel te herkennen, uw sessie te onderhouden of informatie over uw gebruik van de website te verzamelen.
9.2. Klantentool en portalen
Op onze klantentool en portalen gebruiken wij uitsluitend strikt noodzakelijke (functionele) cookies: sessiecookies voor het aanmelden en het behoud van uw sessie, beveiligingscookies (onder meer ter voorkoming van misbruik) en cookies die uw taal- of weergavevoorkeuren onthouden. Voor deze cookies is geen toestemming vereist; zonder deze cookies werkt de tool niet.
| Type | Doel | Bewaartermijn |
|---|---|---|
| Sessiecookies | aanmelding en sessiebeheer | duur van de sessie |
| Beveiligingscookies | bescherming tegen misbruik (o.a. CSRF) | duur van de sessie |
| Voorkeurscookies | taal- en weergavevoorkeuren | maximaal 12 maanden |
9.3. Website en Webshop (Shopify-platform, waaronder shop.weepee.io)
Onze publieke website en webshop draaien op het Shopify-platform. Naast de strikt noodzakelijke cookies van Shopify (winkelmandje, checkout, beveiliging) worden daar, uitsluitend met uw voorafgaande toestemming via de cookiebanner, analytische cookies van Google Analytics gebruikt om het gebruik van de website in kaart te brengen (bezochte pagina's, verblijfsduur, herkomst van bezoekers).
| Type | Aanbieder | Doel | Toestemming vereist |
|---|---|---|---|
| Strikt noodzakelijke cookies | Shopify | winkelmandje, checkout, beveiliging, sessie | Nee |
| Analytische cookies | Google Analytics (Google Ireland Ltd.) | statistisch inzicht in websitegebruik | Ja |
U kunt uw keuze op elk moment aanpassen via de cookie-instellingen onderaan de website. Het weigeren van analytische cookies heeft geen enkele invloed op de werking van de webshop. Gegevens verzameld via Google Analytics kunnen door Google worden verwerkt op servers buiten de EER; Google LLC is gecertificeerd onder het EU-U.S. Data Privacy Framework (zie ook hoofdstuk 6). Meer informatie vindt u in het privacybeleid van Google (https://policies.google.com/privacy).
9.4. Cookies beheren via uw browser
Naast de cookiebanner kunt u cookies steeds beheren of verwijderen via de instellingen van uw browser. Het blokkeren van strikt noodzakelijke cookies kan de werking van de klantentool en de webshop verstoren.
10. Welke rechten heeft u?
U heeft, binnen de grenzen van de AVG, het recht op:
- inzage in de persoonsgegevens die wij over u verwerken;
- verbetering van onjuiste of onvolledige gegevens;
- verwijdering van uw gegevens ("recht op vergetelheid");
- beperking van de verwerking;
- overdraagbaarheid van de gegevens die u ons heeft verstrekt;
- bezwaar tegen verwerkingen op grond van ons gerechtvaardigd belang, en een onvoorwaardelijk recht van bezwaar tegen direct marketing;
- intrekking van uw toestemming, op elk moment, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.
U oefent deze rechten uit via legal@weepee.io of per brief aan het adres in punt 1. Om uw identiteit te verifiëren kunnen wij bijkomende informatie vragen. Wij antwoorden binnen één maand; deze termijn kan bij complexe verzoeken met twee maanden worden verlengd, waarvan wij u dan op de hoogte brengen.
Bent u het niet eens met de wijze waarop wij uw gegevens verwerken, dan kunt u klacht indienen bij de Gegevensbeschermingsautoriteit.
11. Wijzigingen aan deze verklaring
Wij kunnen deze Privacy- en Cookieverklaring van tijd tot tijd aanpassen, bijvoorbeeld naar aanleiding van nieuwe diensten, andere cookies of gewijzigde regelgeving. De meest recente versie is steeds beschikbaar op https://voice.weepee.io/privacy/. Bij belangrijke wijzigingen informeren wij u via e-mail of via een melding in het klantenportaal.
