1. Wie zijn wij
Rechtspersoon: Comoo NV, en verbonden vennootschappen binnen de groep
Maatschappelijke zetel: Schaarbeeklei 485, 1800 Vilvoorde
Ondernemingsnummer: BE0725.425.683
Algemeen contact: https://www.comoo.be/nl/contactus
Contact DPO: dpo@comoo.be
Telefoon: +32 2 255 82 20
Comoo NV (hierna “wij”, “ons” of “onze”) verwerkt persoonsgegevens zoals beschreven in deze kennisgeving.
Voor vragen over onze verwerking van persoonsgegevens kan u steeds contact met ons opnemen.
2. Versie
Laatste update: juni 2026
Deze kennisgeving is van toepassing op de hieronder beschreven verwerkingsactiviteiten en wordt regelmatig bijgewerkt via de website. Wij raden aan deze pagina regelmatig te raadplegen.
In contracten met derden, zoals klanten en leveranciers, wordt een gegevensbeschermingsclausule opgenomen, vastgelegd in wederzijdse verwerkersovereenkomsten.
3. Toepassingsgebied van deze kennisgeving
Deze kennisgeving inzake gegevensbescherming heeft tot doel u op algemene wijze te informeren over onze praktijken inzake gegevensbescherming.
Meer informatie kan op verzoek worden verstrekt, zie de bovenstaande contactgegevens.
Comoo NV (hierna ook “de onderneming”, “wij”, “ons” of “onze”) treedt op in 2 rollen voor de persoonsgegevens beschreven in deze kennisgeving:
- Als verwerkingsverantwoordelijke voor een beperkt aantal interne activiteiten en contractuele en wettelijke verplichtingen (bv. HR, contractering van leveranciers, …)
- Als verwerker in naam van onze klanten
Deze kennisgeving verklaart hoe wij persoonsgegevens verzamelen, gebruiken, delen en beschermen bij het leveren van:
- Fleetmanagementdiensten
- Leasing- of verhuurdiensten van voertuigen
- Telematica en monitoring van rijgedrag
- Onderhoud, verzekering en incidentbeheer
- Digitale platformen, mobiele applicaties en websites ter ondersteuning van de kernactiviteiten van Comoo
3.1. Onze diensten als verwerkingsverantwoordelijke
Comoo NV treedt op als verwerkingsverantwoordelijke met als doel het beheren van de volgende categorieën processen en/of onderwerpen, inclusief maar niet beperkt tot
HR, werknemers- en personeelsbeheer, inclusief
- Prospectmedewerkers, aanwervingskandidaten
- Uitbesteden van payrollbeheer aan een leverancier
- Payroll, financieel beheer en boekhouding
- Supply chain management
Customer Relationship Management (CRM), inclusief:
- Prospectie en prospectgegevens, inclusief maar niet beperkt tot prospectklanten, …
- Bezoekersbeheer
- Gebouwbeheer en logistiek
- Wettelijke vereisten, contractering, juridische en regelgevende naleving
- Veiligheidsvereisten, inclusief vitale of publieke belangen, waar van toepassing
- Communicatie- en contactbeheer (mail, …)
- IT & cloudinfrastructuur voor kantoorbeheer
In de onderstaande hoofdstukken vindt u meer details over de gegevenscategorieën die per proces of onderwerp worden verwerkt.
3.2. Onze diensten als verwerker
De meeste, zo niet alle commerciële activiteiten inzake fleetmanagement worden uitgevoerd namens en volgens instructies van onze klanten.
In dat geval verwerken wij persoonsgegevens als verwerker namens onze klanten (die verwerkingsverantwoordelijken zijn); onze klanten treden op als verwerkingsverantwoordelijke, met alle bijhorende verantwoordelijkheden.
Binnen fleetmanagement verwerken wij gegevens voor de volgende diensten:
- Contractbeheer
- Wagenparkbeheer
- Bestuurdersbeheer
- Herstelling en schadebeheer
- Bestuurdersdiensten
4. Categorieën van persoonsgegevens die wij verwerken
4.1. Comoo als verwerkingsverantwoordelijke
Wij kunnen de volgende categorieën van persoonsgegevens verwerken:
4.1.1. Identificatie‑ en contactgegevens
Van toepassing op
- Werknemers en personeel
- Klant
Verwerkte gegevenscategorieën
- Naamgegevens (Voornaam, Achternaam, …)
- Zakelijk of privé-adres
- Professioneel en/of persoonlijk e-mailadres
- Telefoonnummers, gsm-nummer, kantoornummer
- Bestuurders- of personeels-ID
Enkel voor personeel
- Essentiële sociale zekerheidsgegevens voor loonverwerking, zoals gezinssituatie
4.1.2. Digitale interactiegegevens
Van toepassing op
- IT- en netwerkgebruikers
Verwerkte gegevenscategorieën, inclusief
- IP-adres
- Toegangscontrolegegevens en logging
- Toestel- en browserinformatie
- Logbestanden en platformgebruiksgegevens
- Cookies (zie Sectie 10)
4.2. Comoo als verwerker
4.2.1. Voertuig‑ en gebruiksgegevens
Van toepassing op
- Klant
- Eindgebruikers
Wij verwerken categorieën van persoonsgegevens die personen (kunnen) identificeren, zoals
Voertuigidentificatie
- Voertuigidentificatienummer (VIN)
- Nummerplaat
- Carpassgegevens
Voertuigprestaties
- Kilometerstand
- Brandstof- of energieverbruik
- Onderhouds- en inspectiegegevens
4.2.2. Eindgebruikers- en bestuurdersbeheer
Persoonsgegevens
- Voornaam en achternaam
Adresgegevens
- Ophaal- en afleverlocaties
Contactgegevens
- Gsm
- Bedrijfsmailadres
- Persoonlijk e-mailadres
4.2.3. Telematica‑ en locatiegegevens van voertuigen
- GPS‑locatie (realtime of historisch)
- Start‑ en eindlocaties van ritten
- Gegevens over rijstijl (bijv. remmen, acceleratie, snelheid)
- Tijd‑, afstand‑ en routegegevens
4.2.4. Werkgerelateerde gegevens van eindgebruikers
Bevat onder meer (indien van toepassing):
- Naam van de werkgever (klant)
- Functie van de eindgebruiker
- Voertuigtoewijzingsgegevens
4.2.5. Incident‑ en schadegegevens
Bevat onder meer:
- Ongevallenrapporten
- Afbeeldingen of video’s van schade
- Referenties van verzekeringsclaims
- Gegevens van verzekeraars
4.2.6. Veiligheidsgegevens en camera’s
Onze sites voor fleetbeheer worden beschermd door camerasystemen om veiligheid en beveiliging op de sites te garanderen.
4.3. Gegevens die wij niet verwerken
Wij verwerken geen gevoelige gegevens (zoals gedefinieerd onder GDPR Art. 9 en 10), zoals
- Biometrics
- DNA
- Persoonlijke achtergrondgegevens (financieel, strafregister, …)
5. Doeleinden en rechtsgronden van de verwerking
Standaard verwerken wij persoonsgegevens om de volgende redenen, in volgorde van prioriteit
- Contract
- Wettelijke verplichtingen
- Vitaal belang (veiligheidsredenen om de betrokkene te beschermen)
- Publiek belang
- Toestemming
- Gerechtvaardigd belang
Gelieve GDPR Art. 6 te raadplegen voor de uitleg van deze categorieën.
In geval van gerechtvaardigd belang verzamelt en verwerkt de verwerkingsverantwoordelijke gegevens zonder voorafgaande toestemming.
Comoo vermijdt het gebruik van gerechtvaardigd belang zoveel mogelijk, aangezien meestal toestemming of wederzijdse of contractuele afspraken kunnen worden voorzien.
Momenteel is geen enkele activiteit van Comoo gebaseerd op gerechtvaardigd belang.
5.1. Overzichten van rechtsgronden
Doel | Rechtsgrond |
Vlootbeheer en voertuigtoewijzing | Contractuele vereiste |
Voertuigtracking en optimalisatie | Contractuele vereiste |
Onderhoud, veiligheid en naleving | Wettelijke verplichting / Contractuele vereiste |
Incidenten, verzekeringen en schadeafhandeling | Wettelijke verplichting / Contractuele vereiste |
Facturatie en accountbeheer | Contractuele vereiste |
IT‑beveiliging en fraudepreventie | Wettelijke verplichting / Contractuele vereiste |
Klantondersteuning en communicatie | Contractuele vereiste |
Juridische verdediging en audits | Wettelijke verplichting |
Optionele analyses of verbeteringen van diensten op de website en in CRM | Toestemming (waar vereist) |
Indien en waar verwerking gebaseerd is op gerechtvaardigde belangen, voeren wij een belangenafweging uit om ervoor te zorgen dat onze belangen niet zwaarder wegen dan de rechten van individuen.
6. Bronnen van persoonsgegevens
6.1. Verwerkingsverantwoordelijke
Gegevens worden rechtstreeks bij de betrokkene verzameld, zoals
- Werknemers & personeel
- Prospectmedewerkers
- Leveranciers
- Bedrijfsgegevens van klanten, contactpersonen van klanten
6.2. Verwerker
Voor fleetmanagementactiviteiten verzamelen wij persoonsgegevens rechtstreeks van de contractuele partij, zoals:
- Klanten of klantorganisaties (bv. werkgevers)
- Bestuurders of gebruikers (werknemers van klanten)
- Voertuigen en ingebouwde telematicasystemen
- Mobiele applicaties en online platformen
7. Delen en bekendmaken van persoonsgegevens
Wij delen persoonsgegevens uitsluitend via contractuele overeenkomsten met:
- Klantorganisaties (vlootbeheerders of werkgevers)
- Verzekeringsmaatschappijen en schadebehandelaars
- Voertuigfabrikanten en onderhoudspartners
- IT-, hosting- en telematicadienstverleners
- Overheidsinstanties wanneer wettelijk vereist
Alle verwerkers en partners zijn onderworpen aan contractuele verplichtingen inzake gegevensbescherming, met een wederzijdse verwerkersovereenkomst.
Wij verkopen geen persoonlijke of marketinginformatie aan derden.
8. Internationale doorgiften van persoonsgegevens
Indien persoonsgegevens worden doorgegeven buiten de Europese Economische Ruimte (EER), zorgen wij voor passende waarborgen, zoals:
- Standaardcontractbepalingen van de EU (SCC’s)
- Adequaatheidsbesluiten van de Europese Commissie
- Gelijkwaardige wettelijke beschermingsmaatregelen
9. Bewaartermijnen
Wij bewaren persoonsgegevens uitsluitend zolang dit noodzakelijk is voor de beschreven doeleinden.
Gegevenstype | Bewaartermijn |
Vloot‑ en gebruiksgegevens | Duur van de overeenkomst + 5 jaar (ref. wettelijke en fiscale vereisten) |
Telematicagegevens | Duur van de overeenkomst |
Incident‑ en schadegegevens | Wettelijke verjaringstermijnen |
Financiële gegevens | Wettelijke boekhoudkundige termijnen bepaald door de wet |
Camera | Zoals bepaald door de wet |
Gegevens worden veilig verwijderd of geanonimiseerd zodra zij niet langer nodig zijn.
10. Uw rechten
Overeenkomstig de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de GDPR, heeft u het recht om:
- Inzage te krijgen in uw persoonsgegevens
- Onjuiste gegevens te laten verbeteren
- Gegevens te laten wissen (“recht om vergeten te worden”)
- De verwerking te laten beperken
- Gegevensoverdraagbaarheid te vragen
- Bezwaar te maken tegen de verwerking
- Uw toestemming op elk moment in te trekken
Gelieve er rekening mee te houden dat deze rechten niet absoluut zijn, maar onderworpen zijn aan wettelijke en reglementaire bepalingen, beperkingen en contractuele verplichtingen.
Onze langetermijnsysteemback-ups zijn uitgesloten van verzoeken tot inzage door betrokkenen, aangezien deze uitsluitend dienen voor bedrijfscontinuïteit, met een hoog beveiligingsniveau. Daarom is gegevensherstel om andere redenen dan bedrijfscontinuïteit niet redelijk haalbaar, gezien de complexiteit en de inspanning om specifieke gegevens van betrokkenen te herstellen.
10.1. Contacteer Comoo als verwerkingsverantwoordelijke
Verzoeken tot inzage en informatieverzoeken van betrokkenen moeten naar deze mailbox worden gestuurd: dpo@comoo.be
Als alternatief kan het contactformulier op de Comoo-website worden gebruikt: https://www.comoo.be/contactus
10.2. Comoo als verwerker
Indien Comoo optreedt als verwerker in naam van klanten (verwerkingsverantwoordelijken), kan u uw rechten uitoefenen bij de betreffende verwerkingsverantwoordelijke.
Indien u Comoo contacteert met betrekking tot verwerkingsactiviteiten als verwerker, zullen wij uw verzoek doorsturen naar de relevante verwerkingsverantwoordelijke.
11. Cookies en gelijkaardige technologieën
Onze websites en platformen maken gebruik van cookies en gelijkaardige technologieën om:
- De technische werking te garanderen
- De gebruikerservaring te verbeteren
- Analytische gegevens te verzamelen (waar toestemming is verleend)
Voor meer informatie verwijzen wij u naar onze Cookie notice.
12. Gegevensbeveiliging
Comoo verbindt zich ertoe om state-of-the-art (moderne) beveiligingsmaatregelen te implementeren, voor zover deze relevant en redelijk zijn.
Daarom beheren wij onze beveiligingsmaatregelen met een volledig ISMS (information security management system) gebaseerd op ISO 27001.
Wij implementeren organisatorische, procedurele, technische en fysieke beveiligingsmaatregelen, waaronder:
- Security lifecycles
- Toegangscontroles en authenticatie
- Versleuteling van gegevens tijdens verzending en opslag
- Logging en monitoring
- Vertrouwelijkheidsverplichtingen voor medewerkers
- Regelmatige beveiligingsaudits
- Continue monitoring
- Snelle incidentrespons
12.1. Geselecteerde leveranciers
Wij hebben zelf een ISMS (Information Security Management System) geïmplementeerd en vereisen ook dat onze leveranciers en onderaannemers in de supply chain aan dezelfde vereisten voldoen, zoals klanten dat van ons verwachten.
Als leverancier is Comoo onderworpen aan GDPR-vereisten, NIS2 en DORA.
13. Geautomatiseerde besluitvorming en AI (kunstmatige intelligentie)
Wij nemen geen beslissingen die juridische of vergelijkbaar significante gevolgen hebben die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, tenzij dit expliciet wordt meegedeeld en wettelijk is toegestaan.
14. Wijzigingen aan deze kennisgeving
Wij kunnen deze kennisgeving van tijd tot tijd aanpassen. De meest recente versie is steeds beschikbaar via onze website of platformen.
15. Klachten en toezichthoudende autoriteit
15.1. Eerste contact: neem contact met ons op
Indien u vragen heeft of van mening bent dat uw rechten inzake gegevensbescherming zijn geschonden, neem dan eerst contact met ons op. Het is onze plicht om u te helpen en ervoor te zorgen dat al uw relevante vragen eerst worden beantwoord.
Zie contactgegevens in het laatste onderdeel.
Wij zullen met u samenwerken om uw vragen en problemen zo goed mogelijk op te lossen.
15.2. Volgende stap: gegevensbeschermingsautoriteit
Indien u nog steeds van mening bent dat wij uw rechten inzake gegevensbescherming als verwerkingsverantwoordelijke niet correct hebben behandeld, kan u een klacht indienen bij uw lokale gegevensbeschermingsautoriteit (DPA).
Aangezien ons hoofdkantoor gevestigd is in België, kan u contact opnemen met de: Gegevensbeschermingsautoriteit (GBA/APD) www.gegevensbeschermingsautoriteit.be
Voor de lijst van Europese gegevensbeschermingsautoriteiten, om een autoriteit in uw regio te contacteren, raadpleeg deze lijst: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en
16. Contactgegevens
16.1. Contacteer eerst uw directe contactpersoon bij Comoo
Indien u vragen heeft over onze gegevensverwerking, neem dan contact op met uw directe contactpersoon bij Comoo. Zij kennen uw persoonlijke situatie het best en kunnen u helpen.
16.2. Contacteer onze DPO
Voor vragen over deze kennisgeving of onze praktijken inzake gegevensbescherming kan u contact opnemen met onze Data Protection Officer (DPO).
E‑mail: dpo@comoo.be