Privacyverklaring

Laatst bijgewerkt: 18 september 2025

Lees deze Privacyverklaring van CMR Management zorgvuldig door, een dienst geëxploiteerd door SC Rage Solutions S.R.L., met hoofdkantoor in Roemenië, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, geregistreerd bij het Handelsregister onder nr. J26/65/2006, fiscaal identificatienummer RO18297258 (hierna “CMR Management”, “wij”, “ons” of “wij”).

Door zich te abonneren op en de CMR Management-diensten en -websites te gebruiken, gaat u akkoord met en accepteert u alle in dit document vastgestelde voorwaarden.

Als u deze voorwaarden namens een bedrijf of organisatie accepteert, garandeert u dat u volledige bevoegdheid heeft om het bedrijf of de organisatie te binden.

1. Algemeen

Deze Privacyverklaring legt uit hoe CMR Management persoonlijke gegevens van gebruikers en klanten verwerkt in verband met onze websites en diensten. Wij zijn toegewijd aan de bescherming van persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 (GDPR), Verordening (EU) 2020/1056 inzake elektronische informatie over goederenvervoer (eFTI), EU Data Act (Verordening (EU) 2023/2854) en andere toepasselijke wetten inzake gegevensbescherming. Onze diensten zijn uitsluitend bedoeld voor zakelijk gebruik en niet voor individuen onder de 16 jaar, conform Artikel 8 GDPR. Wij verzamelen of verwerken niet bewust gegevens van kinderen. Een Verwerkersovereenkomst (DPA), conform Artikel 28 GDPR, is opgenomen in onze Algemene Voorwaarden en beschikbaar op https://cmr-management.eu/dpa of op aanvraag. Deze beleid geldt voor alle websites en diensten van CMR Management, maar niet voor websites, apps of diensten van derden die toegankelijk zijn via links.

2. Definities

  • Klant: Juridische entiteit die zich abonneert op onze diensten.

  • Gebruiker: Individuele persoon geautoriseerd door de Klant om onze diensten te gebruiken.

  • Persoonsgegevens: Elke informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

  • Verwerking: Elke bewerking die op persoonsgegevens wordt uitgevoerd.

  • Verantwoordelijke: De Klant (voor geüploade gegevens) of CMR Management (voor account- en factureringsgegevens).

  • Verwerker: CMR Management, wanneer gegevens worden verwerkt namens de Klant.

  • Gemeenschappelijke Verantwoordelijke: Conform eFTI-Verordening (EU) 2020/1056 kunnen Klanten als gezamenlijke verantwoordelijke optreden met andere transportentiteiten (bijv. vervoerders, consignees) voor CMR-documentgegevens. CMR Management treedt uitsluitend op als verwerker in dergelijke gevallen, conform overeengekomen voorwaarden.

3. Categorieën Persoonsgegevens die Wij Verzamelen

Wij kunnen de volgende categorieën personenbezogene gegevens verzamelen en verwerken:

  • Identificatie- en Contactgegevens: Naam, e-mail, telefoon, bedrijfsdetails, factuuradres.

  • Authenticatiegegevens: Gebruikersnaam, wachtwoord.

  • Gebruikersgegevens: IP-adres, browsertype, logs, accountactiviteit, CMR-gebruikstatistieken.

  • Betaal- en Factureringsgegevens: Transactiedetails (indien van toepassing).

  • Communicatiegegevens: Berichten, supportverzoeken, nieuwsbrieven.

  • eFTI-Gegevens: CMR-documentgegevens (bijv. namen afzender/ontvanger, ladingdetails) verwerkt in overeenstemming met de eFTI-Verordening.

4. Doeleinden en Rechtsgrondslag voor Verwerking

Wij verwerken personenbezogene gegevens voor:

  • Uitvoering van een Contract (Art. 6(1)(b) GDPR):

    • Toegang tot de platform verlenen, inclusief CMR-documentcreatie en -beheer conform eFTI-Verordening.

    • Beheer van abonnementen en betalingen.

    • Ondersteuning van klanten.

  • Naleving van Wettelijke Verplichtingen (Art. 6(1)(c) GDPR):

    • Belastingen, boekhouding en archivering.

    • eFTI-naleving voor elektronische transportdocumentnormen.

  • Gerechtvaardigde Belangen (Art. 6(1)(f) GDPR):

    • Verbetering van diensten, beveiliging, fraudebestrijding.

    • Versturen van servicegerelateerde communicatie.

  • Toestemming (Art. 6(1)(a) GDPR):

    • Versturen van promotionele communicatie (bijv. nieuwsbrieven, aanbiedingen) alleen met voorafgaande toestemming, conform Artikel 6(1)(a) GDPR. Trekt toestemming in via de afmeldlink in e-mails of door contact op te nemen met [email protected].

    • Gebruik van niet-essentiële cookies (analytisch, marketing).

Toestemming kan op elk moment worden ingetrokken zonder de eerdere rechtmatige verwerking te beïnvloeden.

5. Cookies

Wij gebruiken cookies om de websitefunctionaliteit te waarborgen, prestaties te verbeteren en verkeer te analyseren via een Consent Management Platform (CMP). Typen omvatten:

  • Essentiële Cookies: Vereist voor platformwerking (niet uitschakelbaar).

  • Functionele Cookies: Voorkeuren opslaan.

  • Analytische Cookies: Gebruikstatistieken verzamelen (optioneel, via toestemming).

  • Marketingcookies: Relevante advertenties leveren (optioneel, via toestemming).

Bekijk onze Cookie Policy voor details en opt-out-instructies.

6. Gegevensbehoud

Wij bewaren personenbezogene gegevens alleen zo lang als nodig:

  • Account- en Factureringsgegevens: Tot 5 jaar na contractbeëindiging (wettelijke verplichting).

  • Gebruiklogs: Tot 12 maanden.

  • Backups: Wekelijks, bewaard tot 30 dagen.

  • Marketinggegevens: Tot intrekking van toestemming.

  • eFTI-Gegevens: Volgens transportwetten, typisch 5 jaar.

7. Delen van Persoonsgegevens

Wij delen gegevens alleen met:

  • Vertrouwde Verwerkers: Hosting (bijv. AWS), betalingsverwerkers (bijv. Stripe), e-mailproviders (bijv. SendGrid) onder GDPR-conforme overeenkomsten, vermeld op https://www.cmr-management.eu/sub-processors.

  • Publieke Autoriteiten: Wanneer wettelijk vereist.

  • Bedrijfsoverschrijvingen: In geval van fusies, overnames of activa-overdrachten.

Wij verkopen of verhuren geen personenbezogene gegevens.

8. Internationale Gegevensoverdrachten

Gegevensoverdrachten buiten de Europese Economische Zone (EEA) gebruiken Standaardcontractuele Clausules (SCC) goedgekeurd door de Europese Commissie om adequate waarborgen te garanderen.

9. Veiligheid

Wij implementeren technische en organisatorische maatregelen, inclusief:

  • Versleutelde verbindingen (HTTPS).

  • Toegangscontrole en authenticatie.

  • Regelmatige backups en beveiligingsaudits.

  • Vertrouwelijkheidsverplichtingen voor personeel.

Bij een inbreuk op personenbezogene gegevens zullen wij getroffen klanten en de Roemeense Nationale Autoriteit voor het Toezicht op de Verwerking van Persoonsgegevens (ANSPDCP) binnen 72 uur notificeren, conform Artikel 33 GDPR.

10. Rechten van Betrokkenen

Volgens GDPR hebt u de rechten op:

  • Toegang (Art. 15).

  • Rectificatie (Art. 16).

  • Wissing (“recht om vergeten te worden”) (Art. 17).

  • Beperking van verwerking (Art. 18).

  • Gegevensoverdraagbaarheid (Art. 20): Export in machineleesbaar formaat (bijv. CSV) gratis, conform EU Data Act.

  • Bezwaar (Art. 21).

  • Vermijden van geautomatiseerde besluitvorming (Art. 22). Wij voeren momenteel geen geautomatiseerde besluitvorming of profilering uit met juridische effecten, conform Artikel 22 GDPR. Elk toekomstig gebruik vereist expliciete toestemming.

Neem contact op met [email protected] om deze rechten uit te oefenen. Klachten kunnen worden ingediend bij de Roemeense Nationale Autoriteit voor het Toezicht op de Verwerking van Persoonsgegevens (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Boekarest, Roemenië, E-mail: [email protected], Website: www.dataprotection.ro, of een andere EU-toezichthoudende autoriteit.

11. Updates aan deze Beleid

Wij kunnen deze beleid bijwerken om wijzigingen in wetgeving, diensten of praktijken te weerspiegelen. Updates worden aangekondigd op onze websites en, waar gepast, per e-mail met ten minste 30 dagen vooruit.

12. Contact

Voor vragen of verzoeken: SC Rage Solutions S.R.L. Târgu Mureș, Roemenië E-mail: [email protected]

Juridische Opmerking: Dit is een vertaling van de Engelse versie voor gebruikersgemak. In geval van discrepanties, ambiguïteiten of conflicten, heeft de Engelse versie voorrang als het autoritatieve en juridisch bindende document.