Overslaan naar inhoud

Data Protection Notice

Laatst bijgewerkt (laatste opslagdatum): 2026-06-22

1. Wie zijn wij

Rechtspersoon: Comoo NV, en verbonden vennootschappen binnen de groep

Maatschappelijke zetel: Schaarbeeklei 485, 1800 Vilvoorde

Ondernemingsnummer: BE0725.425.683

Algemeen contact: https://www.comoo.be/nl/contactus

Contact DPO: dpo@comoo.be

Telefoon: +32 2 255 82 20

Comoo NV (hierna “wij”, “ons” of “onze”) verwerkt persoonsgegevens zoals beschreven in deze kennisgeving.

Voor vragen over onze verwerking van persoonsgegevens kan u steeds contact met ons opnemen.


2. Versie

Laatste update: juni 2026

Deze kennisgeving is van toepassing op de hieronder beschreven verwerkingsactiviteiten en wordt regelmatig bijgewerkt via de website. Wij raden aan deze pagina regelmatig te raadplegen.

In contracten met derden, zoals klanten en leveranciers, wordt een gegevensbeschermingsclausule opgenomen, vastgelegd in wederzijdse verwerkersovereenkomsten.


3. Toepassingsgebied van deze kennisgeving

Deze kennisgeving inzake gegevensbescherming heeft tot doel u op algemene wijze te informeren over onze praktijken inzake gegevensbescherming.

Meer informatie kan op verzoek worden verstrekt, zie de bovenstaande contactgegevens.

Comoo NV (hierna ook “de onderneming”, “wij”, “ons” of “onze”) treedt op in 2 rollen voor de persoonsgegevens beschreven in deze kennisgeving:

  1. Als verwerkingsverantwoordelijke voor een beperkt aantal interne activiteiten en contractuele en wettelijke verplichtingen (bv. HR, contractering van leveranciers, …)
  2. Als verwerker in naam van onze klanten

 

Deze kennisgeving verklaart hoe wij persoonsgegevens verzamelen, gebruiken, delen en beschermen bij het leveren van:

  • Fleetmanagementdiensten
  • Leasing- of verhuurdiensten van voertuigen
  • Telematica en monitoring van rijgedrag
  • Onderhoud, verzekering en incidentbeheer
  • Digitale platformen, mobiele applicaties en websites ter ondersteuning van de kernactiviteiten van Comoo


3.1. Onze diensten als verwerkingsverantwoordelijke

Comoo NV treedt op als verwerkingsverantwoordelijke met als doel het beheren van de volgende categorieën processen en/of onderwerpen, inclusief maar niet beperkt tot

  • HR, werknemers- en personeelsbeheer, inclusief

    • Prospectmedewerkers, aanwervingskandidaten
    • Uitbesteden van payrollbeheer aan een leverancier
  • Payroll, financieel beheer en boekhouding
  • Supply chain management
  • Customer Relationship Management (CRM), inclusief:

    • Prospectie en prospectgegevens, inclusief maar niet beperkt tot prospectklanten, …
  • Bezoekersbeheer
  • Gebouwbeheer en logistiek
  • Wettelijke vereisten, contractering, juridische en regelgevende naleving
  • Veiligheidsvereisten, inclusief vitale of publieke belangen, waar van toepassing
  • Communicatie- en contactbeheer (mail, …)
  • IT & cloudinfrastructuur voor kantoorbeheer

In de onderstaande hoofdstukken vindt u meer details over de gegevenscategorieën die per proces of onderwerp worden verwerkt.


3.2. Onze diensten als verwerker

De meeste, zo niet alle commerciële activiteiten inzake fleetmanagement worden uitgevoerd namens en volgens instructies van onze klanten.

In dat geval verwerken wij persoonsgegevens als verwerker namens onze klanten (die verwerkingsverantwoordelijken zijn); onze klanten treden op als verwerkingsverantwoordelijke, met alle bijhorende verantwoordelijkheden.

Binnen fleetmanagement verwerken wij gegevens voor de volgende diensten:

  • Contractbeheer
  • Wagenparkbeheer
  • Bestuurdersbeheer
  • Herstelling en schadebeheer
  • Bestuurdersdiensten


4. Categorieën van persoonsgegevens die wij verwerken

4.1. Comoo als verwerkingsverantwoordelijke

Wij kunnen de volgende categorieën van persoonsgegevens verwerken:


4.1.1. Identificatie‑ en contactgegevens

Van toepassing op

  • Werknemers en personeel
  • Klant


Verwerkte gegevenscategorieën

  • Naamgegevens (Voornaam, Achternaam, …)
  • Zakelijk of privé-adres
  • Professioneel en/of persoonlijk e-mailadres
  • Telefoonnummers, gsm-nummer, kantoornummer
  • Bestuurders- of personeels-ID

 

Enkel voor personeel

  • Essentiële sociale zekerheidsgegevens voor loonverwerking, zoals gezinssituatie


4.1.2. Digitale interactiegegevens

Van toepassing op

  • IT- en netwerkgebruikers

 

Verwerkte gegevenscategorieën, inclusief

  • IP-adres
  • Toegangscontrolegegevens en logging
  • Toestel- en browserinformatie
  • Logbestanden en platformgebruiksgegevens
  • Cookies (zie Sectie 10)


4.2. Comoo als verwerker

4.2.1. Voertuig‑ en gebruiksgegevens

Van toepassing op

  • Klant
  • Eindgebruikers

Wij verwerken categorieën van persoonsgegevens die personen (kunnen) identificeren, zoals

  • Voertuigidentificatie

    • Voertuigidentificatienummer (VIN)
    • Nummerplaat
    • Carpassgegevens
  • Voertuigprestaties

    • Kilometerstand
    • Brandstof- of energieverbruik
    • Onderhouds- en inspectiegegevens


4.2.2. Eindgebruikers- en bestuurdersbeheer

  • Persoonsgegevens

    • Voornaam en achternaam
  • Adresgegevens

    • Ophaal- en afleverlocaties
  • Contactgegevens

    • Gsm
    • Bedrijfsmailadres
    • Persoonlijk e-mailadres


4.2.3. Telematica‑ en locatiegegevens van voertuigen

  • GPS‑locatie (realtime of historisch)
  • Start‑ en eindlocaties van ritten
  • Gegevens over rijstijl (bijv. remmen, acceleratie, snelheid)
  • Tijd‑, afstand‑ en routegegevens


4.2.4. Werkgerelateerde gegevens van eindgebruikers

Bevat onder meer (indien van toepassing):

  • Naam van de werkgever (klant)
  • Functie van de eindgebruiker
  • Voertuigtoewijzingsgegevens

4.2.5. Incident‑ en schadegegevens

Bevat onder meer:

  • Ongevallenrapporten
  • Afbeeldingen of video’s van schade
  • Referenties van verzekeringsclaims
  • Gegevens van verzekeraars


4.2.6. Veiligheidsgegevens en camera’s

Onze sites voor fleetbeheer worden beschermd door camerasystemen om veiligheid en beveiliging op de sites te garanderen.


4.3. Gegevens die wij niet verwerken

Wij verwerken geen gevoelige gegevens (zoals gedefinieerd onder GDPR Art. 9 en 10), zoals

  • Biometrics
  • DNA
  • Persoonlijke achtergrondgegevens (financieel, strafregister, …)


5. Doeleinden en rechtsgronden van de verwerking

Standaard verwerken wij persoonsgegevens om de volgende redenen, in volgorde van prioriteit

  1. Contract
  2. Wettelijke verplichtingen
  3. Vitaal belang (veiligheidsredenen om de betrokkene te beschermen)
  4. Publiek belang
  5. Toestemming
  6. Gerechtvaardigd belang

Gelieve GDPR Art. 6 te raadplegen voor de uitleg van deze categorieën.

In geval van gerechtvaardigd belang verzamelt en verwerkt de verwerkingsverantwoordelijke gegevens zonder voorafgaande toestemming.

Comoo vermijdt het gebruik van gerechtvaardigd belang zoveel mogelijk, aangezien meestal toestemming of wederzijdse of contractuele afspraken kunnen worden voorzien.

Momenteel is geen enkele activiteit van Comoo gebaseerd op gerechtvaardigd belang.


5.1. Overzichten van rechtsgronden


Doel

Rechtsgrond

Vlootbeheer en voertuigtoewijzing

Contractuele vereiste

Voertuigtracking en optimalisatie

Contractuele vereiste

Onderhoud, veiligheid en naleving

Wettelijke verplichting / Contractuele vereiste

Incidenten, verzekeringen en schadeafhandeling

Wettelijke verplichting / Contractuele vereiste

Facturatie en accountbeheer

Contractuele vereiste

IT‑beveiliging en fraudepreventie

Wettelijke verplichting / Contractuele vereiste

Klantondersteuning en communicatie

Contractuele vereiste

Juridische verdediging en audits

Wettelijke verplichting

Optionele analyses of verbeteringen van diensten op de website en in CRM

Toestemming (waar vereist)


Indien en waar verwerking gebaseerd is op gerechtvaardigde belangen, voeren wij een belangenafweging uit om ervoor te zorgen dat onze belangen niet zwaarder wegen dan de rechten van individuen.


6. Bronnen van persoonsgegevens

6.1. Verwerkingsverantwoordelijke

Gegevens worden rechtstreeks bij de betrokkene verzameld, zoals

  • Werknemers & personeel
  • Prospectmedewerkers
  • Leveranciers
  • Bedrijfsgegevens van klanten, contactpersonen van klanten


6.2. Verwerker

Voor fleetmanagementactiviteiten verzamelen wij persoonsgegevens rechtstreeks van de contractuele partij, zoals:

  • Klanten of klantorganisaties (bv. werkgevers)
  • Bestuurders of gebruikers (werknemers van klanten)
  • Voertuigen en ingebouwde telematicasystemen
  • Mobiele applicaties en online platformen


7. Delen en bekendmaken van persoonsgegevens

Wij delen persoonsgegevens uitsluitend via contractuele overeenkomsten met:

  • Klantorganisaties (vlootbeheerders of werkgevers)
  • Verzekeringsmaatschappijen en schadebehandelaars
  • Voertuigfabrikanten en onderhoudspartners
  • IT-, hosting- en telematicadienstverleners
  • Overheidsinstanties wanneer wettelijk vereist

Alle verwerkers en partners zijn onderworpen aan contractuele verplichtingen inzake gegevensbescherming, met een wederzijdse verwerkersovereenkomst.

Wij verkopen geen persoonlijke of marketinginformatie aan derden.


8. Internationale doorgiften van persoonsgegevens

Indien persoonsgegevens worden doorgegeven buiten de Europese Economische Ruimte (EER), zorgen wij voor passende waarborgen, zoals:

  • Standaardcontractbepalingen van de EU (SCC’s)
  • Adequaatheidsbesluiten van de Europese Commissie
  • Gelijkwaardige wettelijke beschermingsmaatregelen

9. Bewaartermijnen

Wij bewaren persoonsgegevens uitsluitend zolang dit noodzakelijk is voor de beschreven doeleinden.

Gegevenstype

Bewaartermijn

Vloot‑ en gebruiksgegevens

Duur van de overeenkomst + 5 jaar (ref. wettelijke en fiscale vereisten)

Telematicagegevens

Duur van de overeenkomst

Incident‑ en schadegegevens

Wettelijke verjaringstermijnen

Financiële gegevens

Wettelijke boekhoudkundige termijnen bepaald door de wet

Camera

Zoals bepaald door de wet

Gegevens worden veilig verwijderd of geanonimiseerd zodra zij niet langer nodig zijn.


10. Uw rechten

Overeenkomstig de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de GDPR, heeft u het recht om:

  • Inzage te krijgen in uw persoonsgegevens
  • Onjuiste gegevens te laten verbeteren
  • Gegevens te laten wissen (“recht om vergeten te worden”)
  • De verwerking te laten beperken
  • Gegevensoverdraagbaarheid te vragen
  • Bezwaar te maken tegen de verwerking
  • Uw toestemming op elk moment in te trekken

Gelieve er rekening mee te houden dat deze rechten niet absoluut zijn, maar onderworpen zijn aan wettelijke en reglementaire bepalingen, beperkingen en contractuele verplichtingen.

Onze langetermijnsysteemback-ups zijn uitgesloten van verzoeken tot inzage door betrokkenen, aangezien deze uitsluitend dienen voor bedrijfscontinuïteit, met een hoog beveiligingsniveau. Daarom is gegevensherstel om andere redenen dan bedrijfscontinuïteit niet redelijk haalbaar, gezien de complexiteit en de inspanning om specifieke gegevens van betrokkenen te herstellen.


10.1. Contacteer Comoo als verwerkingsverantwoordelijke

Verzoeken tot inzage en informatieverzoeken van betrokkenen moeten naar deze mailbox worden gestuurd: dpo@comoo.be

Als alternatief kan het contactformulier op de Comoo-website worden gebruikt: https://www.comoo.be/contactus


10.2. Comoo als verwerker

Indien Comoo optreedt als verwerker in naam van klanten (verwerkingsverantwoordelijken), kan u uw rechten uitoefenen bij de betreffende verwerkingsverantwoordelijke.

Indien u Comoo contacteert met betrekking tot verwerkingsactiviteiten als verwerker, zullen wij uw verzoek doorsturen naar de relevante verwerkingsverantwoordelijke.


11. Cookies en gelijkaardige technologieën

Onze websites en platformen maken gebruik van cookies en gelijkaardige technologieën om:

  • De technische werking te garanderen
  • De gebruikerservaring te verbeteren
  • Analytische gegevens te verzamelen (waar toestemming is verleend)

Voor meer informatie verwijzen wij u naar onze Cookie notice.


12. Gegevensbeveiliging

Comoo verbindt zich ertoe om state-of-the-art (moderne) beveiligingsmaatregelen te implementeren, voor zover deze relevant en redelijk zijn.

Daarom beheren wij onze beveiligingsmaatregelen met een volledig ISMS (information security management system) gebaseerd op ISO 27001.

Wij implementeren organisatorische, procedurele, technische en fysieke beveiligingsmaatregelen, waaronder:

  • Security lifecycles
  • Toegangscontroles en authenticatie
  • Versleuteling van gegevens tijdens verzending en opslag
  • Logging en monitoring
  • Vertrouwelijkheidsverplichtingen voor medewerkers
  • Regelmatige beveiligingsaudits
  • Continue monitoring
  • Snelle incidentrespons


12.1. Geselecteerde leveranciers

Wij hebben zelf een ISMS (Information Security Management System) geïmplementeerd en vereisen ook dat onze leveranciers en onderaannemers in de supply chain aan dezelfde vereisten voldoen, zoals klanten dat van ons verwachten.

Als leverancier is Comoo onderworpen aan GDPR-vereisten, NIS2 en DORA.


13. Geautomatiseerde besluitvorming en AI (kunstmatige intelligentie)

Wij nemen geen beslissingen die juridische of vergelijkbaar significante gevolgen hebben die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, tenzij dit expliciet wordt meegedeeld en wettelijk is toegestaan.


14. Wijzigingen aan deze kennisgeving

Wij kunnen deze kennisgeving van tijd tot tijd aanpassen. De meest recente versie is steeds beschikbaar via onze website of platformen.


15. Klachten en toezichthoudende autoriteit

15.1. Eerste contact: neem contact met ons op

Indien u vragen heeft of van mening bent dat uw rechten inzake gegevensbescherming zijn geschonden, neem dan eerst contact met ons op. Het is onze plicht om u te helpen en ervoor te zorgen dat al uw relevante vragen eerst worden beantwoord.

Zie contactgegevens in het laatste onderdeel.

Wij zullen met u samenwerken om uw vragen en problemen zo goed mogelijk op te lossen.


15.2. Volgende stap: gegevensbeschermingsautoriteit

Indien u nog steeds van mening bent dat wij uw rechten inzake gegevensbescherming als verwerkingsverantwoordelijke niet correct hebben behandeld, kan u een klacht indienen bij uw lokale gegevensbeschermingsautoriteit (DPA).

Aangezien ons hoofdkantoor gevestigd is in België, kan u contact opnemen met de: Gegevensbeschermingsautoriteit (GBA/APD) www.gegevensbeschermingsautoriteit.be

Voor de lijst van Europese gegevensbeschermingsautoriteiten, om een autoriteit in uw regio te contacteren, raadpleeg deze lijst: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en


16. Contactgegevens

16.1. Contacteer eerst uw directe contactpersoon bij Comoo

Indien u vragen heeft over onze gegevensverwerking, neem dan contact op met uw directe contactpersoon bij Comoo. Zij kennen uw persoonlijke situatie het best en kunnen u helpen.


16.2. Contacteer onze DPO

Voor vragen over deze kennisgeving of onze praktijken inzake gegevensbescherming kan u contact opnemen met onze Data Protection Officer (DPO).

E‑mail: dpo@comoo.be