Naar inhoud springen

Privacyverklaring

Laatst bijgewerkt: 9 juni 2026

PRIVACYVERKLARING Voor het gebruik van het Platform – versie 9 juni 2026 Voorwerp Deze privacyverklaring (hierna: de "Privacyverklaring") informeert de Betrokkene op transparante wijze over de wijze waarop de Platformbeheerder persoonsgegevens verwerkt in het kader van het gebruik van het Platform. Deze Privacyverklaring is van toepassing op alle Gebruikers van het Platform, waaronder Ondernemers, Investeerders en bezoekers van de website van de Platformbeheerder. De Platformbeheerder verwerkt Persoonsgegevens in overeenstemming met de AVG, de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en alle andere toepasselijke regelgeving. Deze Privacyverklaring vormt een aanvulling op de Gebruiksvoorwaarden. In geval van tegenstrijdigheid tussen deze Privacyverklaring en de Gebruiksvoorwaarden, prevaleren wat betreft de verwerking van Persoonsgegevens de bepalingen van deze Privacyverklaring. Definities In deze Privacyverklaring hebben de volgende termen, telkens geschreven met een hoofdletter, ongeacht of zij in het enkelvoud of meervoud worden gebruikt, de volgende betekenis. De begrippen die hieronder niet zijn gedefinieerd hebben dezelfde betekenis als in de Gebruiksvoorwaarden: • “Account”: het persoonlijk gebruikersaccount dat een Gebruiker aanmaakt om toegang te krijgen tot (de relevante functionaliteiten van) het Platform. • “AVG”: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming). • “Betalingsdienstaanbieder”: de derde partij waaraan de verwerking van geldstromen tussen de Ondernemer en de Investeerders, in voorkomend geval, uitbesteed is, en die over de daartoe vereiste vergunningen of registraties beschikt. • “Betrokkene”: de geïdentificeerde of identificeerbare natuurlijke persoon op wie de Persoonsgegevens betrekking hebben, in de zin van artikel 4(1) AVG. • “Campagne”: het door een Ondernemer via het Platform opgezette financieringsinitiatief, waaronder begrepen de Campagnepagina, het gevraagde financieringsbedrag, de aangeboden voorwaarden en de Modelovereenkomst. • “Campagnepagina”: de digitale pagina op het Platform die de informatie van een specifieke Campagne weergeeft, die niet publiek toegankelijk is en die uitsluitend via een Persoonlijke Link bereikbaar is. • “Gebruiker”: iedere natuurlijke persoon of rechtspersoon die het Platform raadpleegt of gebruikt, met inbegrip van Ondernemers en Investeerders. • “Gebruiksvoorwaarden”: het document dat de voorwaarden bevat waaronder de Gebruiker gebruik kan maken van het Platform. • “Investeerder”: een Gebruiker, behorend tot het Netwerk van een Ondernemer, die via het Platform overweegt of beslist om met de Ondernemer een Leningsovereenkomst te sluiten. • “Lening”: het door de Investeerder aan de Ondernemer op grond van een Leningsovereenkomst ter beschikking gestelde leningsbedrag dat de Ondernemer dient terug te betalen aan de Investeerder, vermeerderd met de overeengekomen interesten en, in voorkomend geval, kosten, overeenkomstig de modaliteiten van de Leningsovereenkomst. • “Leningsovereenkomst”: de overeenkomst m.b.t. een Lening die rechtstreeks tussen de Ondernemer (als kredietnemer) en de Investeerder (als kredietgever) wordt gesloten op basis van een Modelovereenkomst. • “Netwerk”: de beperkte kring van persoonlijke en zakelijke relaties van de Ondernemer (zoals vrienden, familieleden, klanten, leveranciers of zakenrelaties) die door de Ondernemer zelf wordt geselecteerd, aangesproken en uitgenodigd om deel te nemen aan de Campagne. • “Ondernemer”: een Gebruiker die een onderneming is en die via het Platform een Campagne opzet om binnen zijn Netwerk financiering op te halen. • “Persoonlijke Link”: een gepersonaliseerde, niet-publiek vindbare hyperlink waarmee een door de Ondernemer geselecteerd lid van zijn Netwerk toegang krijgt tot een specifieke Campagnepagina. • “Persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals gedefinieerd in artikel 4(1) AVG. • “Platform”: het softwareplatform dat door de Platformbeheerder als Software-as-a-Service ter beschikking wordt gesteld via www.samenlenen.be, inclusief alle bijhorende functionaliteiten, content en infrastructuur. • “Platformbeheerder”: WinWinner Crowd BV, een vennootschap naar het recht van België, ingeschreven in het rechtspersonenregister Gent, met zetel te Oudenaardsesteenweg 21, 9000 Gent en met ondernemingsnummer 0723.682.356, die het Platform ontwikkelt, onderhoudt, exploiteert en ter beschikking stelt, en die voor de in deze Privacyverklaring beschreven Verwerkingen optreedt als Verwerkingsverantwoordelijke. • “Privacyverklaring”: onderhavig document dat het beleid van de Platformbeheerder bevat inzake de Verwerking van Persoonsgegevens. • “Verwerker”: de natuurlijke of rechtspersoon die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt, in de zin van artikel 4(8) AVG. • “Verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens, zoals gedefinieerd in artikel 4(2) AVG. • “Verwerkingsverantwoordelijke”: de natuurlijke of rechtspersoon die het doel van en de middelen voor de Verwerking van Persoonsgegevens bepaalt, in de zin van artikel 4(7) AVG. Verwerkingsverantwoordelijke Identiteit van de Verwerkingsverantwoordelijke Voor de Verwerking van Persoonsgegevens in het kader van het gebruik van het Platform treedt de Platformbeheerder op als Verwerkingsverantwoordelijke. De Betrokkene kan de Platformbeheerder bereiken via: • Postadres: Oudenaardsesteenweg 21, 9000 Gent • E-mailadres: [e-mailadres] • Telefoonnummer: [telefoonnummer] Functionaris voor gegevensbescherming De Platformbeheerder heeft een functionaris voor gegevensbescherming (Data Protection Officer, DPO) aangesteld die bereikbaar is via [DPO@e-mail]. (Indien geen DPO werd aangesteld, mag deze paragraaf geschrapt worden.) Bijzondere positie van de Ondernemer In sommige gevallen verwerkt de Ondernemer zelf Persoonsgegevens van Investeerders binnen zijn Netwerk (bijvoorbeeld om de Campagne te promoten of om de Leningsovereenkomst uit te voeren). In die mate treedt de Ondernemer op als afzonderlijke Verwerkingsverantwoordelijke voor zijn eigen Verwerkingen. De Platformbeheerder is niet verantwoordelijk voor de naleving van de AVG door de Ondernemer in het kader van diens eigen Verwerkingen. Categorieën van verwerkte Persoonsgegevens De Platformbeheerder verzamelt en verwerkt de volgende categorieën van Persoonsgegevens: • Identificatie- en contactgegevens Naam, voornaam, e-mailadres, adres, telefoonnummer en, indien relevant, geboortedatum. • Gegevens van de rechtspersoon (voor Ondernemers) Naam van de rechtspersoon, rechtsvorm, zetel, ondernemingsnummer, btw-nummer, identificatie van wettelijke vertegenwoordigers en uiteindelijke begunstigden. • Account- en verbindingsgegevens Login, gehasht wachtwoord, IP-adres, browsergegevens, datum en tijdstip van verbinding, logbestanden. • Gegevens met betrekking tot de Campagne De inhoud van de Campagne, het financieringsbedrag, de leningsvoorwaarden en de eventuele bijhorende documenten. • Betaal- en facturatiegegevens Bankrekeningnummer, btw-nummer en facturatiehistoriek. De Verwerking van de eigenlijke betalingsstromen gebeurt door de Betalingsdienstaanbieder en valt onder diens eigen privacybeleid. • Communicatiegegevens De inhoud van de correspondentie van de Betrokkene met de klantendienst van de Platformbeheerder, alsook de formulieren die op het Platform werden ingevuld. • Cookies en gebruiksgegevens Voor meer informatie over de cookies en gelijkaardige technologieën die door het Platform en de website van de Platformbeheerder worden gebruikt, wordt verwezen naar het cookiebeleid op de website. • Bronnen De Platformbeheerder ontvangt Persoonsgegevens (i) rechtstreeks van de Betrokkene zelf bij registratie en gebruik van het Platform, (ii) van de Ondernemer (voor wat betreft Investeerders die door de Ondernemer in zijn Netwerk worden uitgenodigd) en (iii) van openbare bronnen (zoals de Kruispuntbank van Ondernemingen) in het kader van de beperkte controles uitgevoerd door de Platformbeheerder. Doeleinden, rechtsgronden en bewaartermijnen De Platformbeheerder verwerkt Persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Hieronder volgt een overzicht van de Verwerkingen, de daaraan ten grondslag liggende rechtsgrond en de toepasselijke bewaartermijn: • Accountbeheer en authenticatie van Gebruikers Rechtsgrond: uitvoering van de overeenkomst (artikel 6.1.b AVG). Bewaartermijn: voor de duur van de Account, vermeerderd met vijf (5) jaar na de beëindiging van de Account. • Activatie en opvolging van Campagnes Rechtsgrond: uitvoering van de overeenkomst (artikel 6.1.b AVG). Bewaartermijn: voor de duur van de Campagne, vermeerderd met tien (10) jaar. • Beperkte controles vóór de activatie van een Campagne Rechtsgrond: gerechtvaardigd belang van de Platformbeheerder (artikel 6.1.f AVG), bestaande in de operationele integriteit van het Platform. Bewaartermijn: tien (10) jaar. • Facturatie en boekhoudkundige verwerking Rechtsgrond: wettelijke verplichting (artikel 6.1.c AVG). Bewaartermijn: zeven (7) jaar (fiscale bewaartermijn). • Naleving van anti-witwaswetgeving Rechtsgrond: wettelijke verplichting (artikel 6.1.c AVG). Bewaartermijn: tien (10) jaar na het einde van de relatie met de Gebruiker. • Beveiliging van het Platform en fraudepreventie Rechtsgrond: gerechtvaardigd belang van de Platformbeheerder (artikel 6.1.f AVG). Bewaartermijn: twaalf (12) maanden. • Klantenondersteuning en communicatie Rechtsgrond: uitvoering van de overeenkomst (artikel 6.1.b AVG). Bewaartermijn: vijf (5) jaar na het laatste contact. • Verbetering van het Platform Rechtsgrond: gerechtvaardigd belang van de Platformbeheerder (artikel 6.1.f AVG). De Platformbeheerder verwerkt voor dit doeleinde enkel geanonimiseerde gebruiksgegevens. Bewaartermijn: onbeperkt na anonimisering. • Direct marketing naar bestaande Ondernemers Rechtsgrond: gerechtvaardigd belang van de Platformbeheerder (artikel 6.1.f AVG). Bewaartermijn: tot de Betrokkene zich verzet tegen deze Verwerking. • Direct marketing naar prospects Rechtsgrond: toestemming (artikel 6.1.a AVG). Bewaartermijn: tot de intrekking van de toestemming. • Geschillenbeheer en verdediging in rechte Rechtsgrond: gerechtvaardigd belang van de Platformbeheerder (artikel 6.1.f AVG). Bewaartermijn: voor de duur van de procedure, vermeerderd met de toepasselijke verjaringstermijn. Na afloop van de toepasselijke bewaartermijn worden de Persoonsgegevens veilig verwijderd of geanonimiseerd, behoudens indien een langere bewaring vereist of toegelaten is op grond van een wettelijke verplichting of een gerechtvaardigd belang (zoals de verdediging in rechte). Ontvangers van de Persoonsgegevens De Platformbeheerder deelt Persoonsgegevens uitsluitend met de volgende categorieën van ontvangers, en telkens in de mate die strikt noodzakelijk is voor de uitvoering van de in artikel 5 beschreven doeleinden: • Verwerkers De Platformbeheerder doet een beroep op zorgvuldig geselecteerde Verwerkers die in zijn naam en voor zijn rekening Persoonsgegevens verwerken, met name: • de Betalingsdienstaanbieder, voor de verwerking van geldstromen tussen Ondernemers en Investeerders (deze partij treedt evenwel veelal op als afzonderlijke Verwerkingsverantwoordelijke voor zijn eigen verplichtingen); • de hostingprovider en de cloudprovider van het Platform; • aanbieders van e-mail-, CRM-, ticketing- en analysetools; • aanbieders van elektronische ondertekeningsdiensten; • IT-dienstverleners belast met onderhoud en ondersteuning van het Platform. Met elk van deze Verwerkers werd een verwerkersovereenkomst gesloten overeenkomstig artikel 28 AVG. • Andere Gebruikers van het Platform Bepaalde Persoonsgegevens van Ondernemers (zoals de naam van de rechtspersoon en de inhoud van de Campagne) zijn zichtbaar voor de Investeerders die door de Ondernemer via een Persoonlijke Link worden uitgenodigd. Bepaalde Persoonsgegevens van Investeerders (zoals naam en geïnvesteerd bedrag) zijn zichtbaar voor de betrokken Ondernemer. • Externe adviseurs De advocaten, accountants, bedrijfsrevisoren, verzekeraars en andere externe adviseurs van de Platformbeheerder, die gehouden zijn door een beroepsgeheim of door contractuele vertrouwelijkheidsverplichtingen. • Overheidsinstanties en bevoegde autoriteiten De Platformbeheerder kan Persoonsgegevens meedelen aan bevoegde autoriteiten (zoals fiscale autoriteiten, gerechtelijke autoriteiten, de FSMA of de Cel voor Financiële Informatieverwerking) wanneer hij hiertoe wettelijk verplicht is of wanneer dit noodzakelijk is in het kader van een gerechtelijke procedure. • Geen verkoop van Persoonsgegevens De Platformbeheerder verkoopt, verhuurt of verhandelt Persoonsgegevens nooit aan derden voor commerciële doeleinden. Internationale doorgifte van Persoonsgegevens De Platformbeheerder streeft ernaar Persoonsgegevens te verwerken binnen de Europese Economische Ruimte (EER). Indien een doorgifte naar een land buiten de EER toch noodzakelijk zou zijn (bijvoorbeeld omwille van een cloudprovider gevestigd buiten de EER), zorgt de Platformbeheerder ervoor dat passende waarborgen worden genomen in overeenstemming met de artikelen 44 en volgende AVG, zoals: • een adequaatheidsbesluit van de Europese Commissie; • door de Europese Commissie goedgekeurde standaardcontractbepalingen (Standard Contractual Clauses); • in voorkomend geval, bijkomende technische, organisatorische of contractuele maatregelen. Rechten van de Betrokkene Overeenkomstig de AVG beschikt de Betrokkene over de volgende rechten: • Recht op inzage De Betrokkene heeft het recht om van de Platformbeheerder uitsluitsel te verkrijgen over de Verwerking van zijn Persoonsgegevens en om inzage te verkrijgen in die Persoonsgegevens (artikel 15 AVG). • Recht op rectificatie De Betrokkene heeft het recht om onjuiste of onvolledige Persoonsgegevens te laten verbeteren of aanvullen (artikel 16 AVG). • Recht op gegevenswissing (recht op vergetelheid) De Betrokkene heeft het recht om zijn Persoonsgegevens te laten wissen, behoudens indien de Platformbeheerder wettelijk verplicht of gerechtigd is deze te bewaren (artikel 17 AVG). • Recht op beperking van de Verwerking De Betrokkene heeft het recht om de Verwerking van zijn Persoonsgegevens in bepaalde gevallen te laten beperken (artikel 18 AVG). • Recht op overdraagbaarheid De Betrokkene heeft het recht om de Persoonsgegevens die hij zelf aan de Platformbeheerder heeft verstrekt, te verkrijgen in een gestructureerd, gangbaar en machinaal leesbaar formaat, en deze over te dragen aan een andere verwerkingsverantwoordelijke (artikel 20 AVG). • Recht van bezwaar De Betrokkene heeft het recht om bezwaar te maken tegen de Verwerking van zijn Persoonsgegevens op basis van een gerechtvaardigd belang, behoudens indien de Platformbeheerder dwingende gerechtvaardigde gronden kan aanvoeren (artikel 21 AVG). De Betrokkene kan zich op elk moment kosteloos verzetten tegen het gebruik van zijn Persoonsgegevens voor direct marketingdoeleinden. • Recht om toestemming in te trekken Indien de Verwerking gebaseerd is op de toestemming van de Betrokkene, kan deze die toestemming op elk moment intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de Verwerking vóór de intrekking. • Uitoefening van de rechten De Betrokkene kan zijn rechten uitoefenen door een schriftelijk verzoek (vergezeld van een kopie van zijn identiteitskaart of een gelijkwaardig identiteitsbewijs) te richten aan [e-mailadres] of Oudenaardsesteenweg 21, 9000 Gent. De Platformbeheerder beantwoordt het verzoek binnen één (1) maand na ontvangst, eventueel verlengbaar met twee (2) maanden in geval van complexiteit of een groot aantal verzoeken. • Recht om een klacht in te dienen De Betrokkene heeft het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit: Drukpersstraat 35, 1000 Brussel; Tel.: +32 (0)2 274 48 00; E-mail: contact@apd-gba.be; Website: www.gegevensbeschermingsautoriteit.be. Beveiliging van de Persoonsgegevens De Platformbeheerder neemt passende technische en organisatorische maatregelen om de Persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige Verwerking, verlies, vernietiging, beschadiging of openbaarmaking. Deze maatregelen omvatten onder meer: • versleuteling van gegevens in transit (TLS/SSL) en at rest; • toegangscontrole op basis van het "need-to-know"-principe; • sterke authenticatievereisten; • regelmatige back-ups en disaster-recoveryprocedures; • periodieke veiligheidsaudits en penetratietesten; • bewustmakings- en opleidingsprogramma’s voor de medewerkers van de Platformbeheerder. Bij een datalek met een waarschijnlijk hoog risico voor de rechten en vrijheden van de Betrokkene, brengt de Platformbeheerder de Betrokkene en de Gegevensbeschermingsautoriteit hiervan onverwijld op de hoogte overeenkomstig de artikelen 33 en 34 AVG. Geautomatiseerde besluitvorming en profilering De Platformbeheerder neemt geen geautomatiseerde besluiten die rechtsgevolgen hebben voor de Betrokkene of die hem in aanzienlijke mate treffen. De Platformbeheerder doet evenmin aan profilering in de zin van artikel 22 AVG. Cookies Het Platform en de website van de Platformbeheerder maken gebruik van cookies en gelijkaardige technologieën. Voor meer informatie wordt verwezen naar het afzonderlijke cookiebeleid, beschikbaar op www.samenlenen.be. Wijzigingen aan deze Privacyverklaring De Platformbeheerder behoudt zich het recht voor om deze Privacyverklaring op elk moment te wijzigen. Wezenlijke wijzigingen worden via het Platform of per e-mail aan de Betrokkene meegedeeld. De geldende versie is steeds raadpleegbaar op het Platform.