Privacy Policy

1 | Scope

All-Connects offers solutions to digitally map the use of vehicles, teams and materials on a professional platform. To do this, we may need to collect your personal data to provide you with the best protection and most up-to-date security. Your trust is not something we take for granted. Therefore, we have developed a Privacy Policy that covers how we collect, use, disclose, transfer and store your personal data.

This Privacy Policy was last updated on 12/04/2023.

This " Privacy Policy " applies to the products and services of All-Connects nv. If you live in the European Economic Area, the controller of your personal data is: All-Connects nv, Satenrozen 3 - 2550 Kontich, Belgium.

This Privacy Policy describes how we treat and protect your personal data and what choices you have regarding the collection, processing and access of personal data and how to update, correct and delete it. Additional information about our personal data practices may be provided in product settings, contractual terms or notices provided prior to or at the time of data collection.

This Privacy Policy is intended for you if you are a user of our products and services.

2 | Personal data we process


We may collect or ask you to provide certain information when you visit and use our websites, products and services. The sources from which we collect Personal Data are:

- Data collected directly from you or your device relating to an identified or identifiable natural person ("Data Subject"). This data may include direct identifiers such as name, address, email address, phone number, and online or indirect identifiers such as login account name, login password, marketing preferences, social media account, payment card number or IP address;

- If we link other data related to you to your Personal Data, we will treat that linked data as Personal Data; and we may also collect Personal Data from trusted third-party sources such as distributors, resellers, app stores and contact centers. We may also hire third-party vendors in areas such as marketing, survey, analytics or software vendors to help us collect Personal Data.

We organize the Personal Data we process into these basic categories: Billing Data, Account Data, and Product Data.

Billing Data includes your name, email address, masked credit card number, license information, and in certain circumstances, your billing address and your phone number. In most cases, you purchase our products and services from a trusted third-party service provider, reseller or app store. In those circumstances, your billing information is processed by the relevant third party and we receive only a subset of it to maintain appropriate business records.

Account Details include information necessary to set up and customize an account, such as your email address, username, and information associated with our services, such as license codes. Some of our products or some of their features require an account. Personal Data refers to any information relating to an identified or identifiable natural person ("Personal Data").

The account is the uniquely secure access point . You have the ability to provide additional information on your account, such as personal texts, your date of birth, gender, text message number, username of desms'er, or website name and address, your physical location, and you can also select an avatar or personal image.

Any information you provide here is visible to other users (including your total number of messages, and messages per day, the date and time of your registration, your local time, and the date and time of your last activity). Product data covers two subcategories:

- Device data includes information about the operating system; hardware; location/country of device; error logs; browser; network; applications running on the device, including the All-Connects products; and- Service data includes information about the use of the All-Connects product and events related to your use of our product, such as malware samples and detections, information about website URLs, usage statistics (activation, crashes, scans, errors), IP address.

3 | Why we process your personal data

We use your Personal Data for the following purposes and on the following grounds:

Based on the fulfillment of our contract with you or based on entering into a contract with you at your request, to:
- process the purchase of the products or services from us, our partners or the web stores of our trusted third parties; provide for the download, activation and operation of the product or service;
- keep our products or services up-to-date, secure and error-free;
- verify your identity and eligibility for paid products or services when you contact us for support or access to our services;
- process your purchase transactions;
- keep you informed of the status of your orders and licenses;
- manage your subscriptions and user accounts; and
- provide you with technical and customer support. Based on your consent to:
- subscribe you to a newsletter or the All-Connects forum;
- enable the placement of personalized advertisements in support of certain free products.

Prior to any processing required for this purpose, we will always seek your consent and provide you with the necessary information through our Consent Policy or otherwise as applicable. Based on legal obligations, we will process your Personal Data when necessary for compliance with a legal requirement relating to tax, accounting, anti-money laundering regulations, the rule of law or any other obligation to which we are subject.

Based on our legitimate interest, we will use your Personal Data for:
- communications about potential security, privacy and performance enhancements and products that complement or enhance the products purchased from us and to optimize the content and delivery of such communications;
- product development and research and the implementation of product features, enhancements, and updates;
- evaluation and enhancement of third-party analytics to improve the performance and quality of our products,services and websites and understanding usage trends and analysis of user purchases, conversions and campaigns;
- enabling interoperability within our applications; security of our systems and applications;
- effective performance of our business by ensuring that the internal administrative and commercial processes necessary for this purpose (e.g. finance, controlling, business intelligence, legal affairs and compliance, information security, etc.); and
- establishing, exercising or defending our legal rights. We have balanced the interests for the above processing activities. You have the right, based on our specific situation, to object to those processing activities. For more information, see the "Your Privacy Rights" section.

4 | Balancing legitimate interests

Voordat we ons op onze legitieme belangen beroepen, hebben we ze afgewogen tegen uw belangen en hebben weer ervoor gezorgd dat ze overtuigend genoeg zijn en geen ongerechtvaardigde schade veroorzaken. Met betrekking tot de onderstaande doeleinden, vinden we het noodzakelijk om gedetailleerd uit te leggen wat onze belangen zijn.

Systemen, Apps en Netwerkbeveiliging
Wij verwerken Persoonsgegevens ten behoeve van de beveiliging van netwerken en informatie. In overeenstemming met de EU-wetgeving inzake gegevensbescherming hebben organisaties een erkend legitiem belang bij het verzamelen en verwerken van Persoonsgegevens voor zover strikt noodzakelijk en in verhouding tot het garanderen van netwerk- en informatiebeveiliging. Dit dekt voornamelijk het vermogen van een netwerk of van een informatiesysteem om incidenten, aanvallen of onwettige of kwaadaardige acties te weerstaan die een gevaar kunnen vormen voor de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van opgeslagen of verzonden gegevens, of voor de beveiliging van de gerelateerde diensten die worden aangeboden door, of toegankelijk zijn via die netwerken en systemen.

Als organisatie op zich en als leverancier van cyberbeveiligingstechnologieën en -diensten, waaronder gehoste en beheerde technologische diensten voor cyberbeveiliging, is het noodzakelijk voor de functionaliteit van onzesystemen, producten en diensten en voor onze legitieme belangen en die van onze gebruikers, om Persoonsgegevens te verzamelen en te verwerken voor zover strikt noodzakelijk en in verhouding tot hetwaarborgen van de beveiliging van de netwerken, apparaten en informatiesystemen van onszelf en van onze gebruikers. Dit omvat de ontwikkeling van hulpmiddelen voor informatie over dreigingen, die zijn gericht op het voortdurend onderhouden en verbeteren van het vermogen van netwerken en systemen om onwettige of kwaadaardige acties en andere schadelijke gebeurtenissen (“cyberdreigingen”) te weerstaan.

De Persoonsgegevens die we verwerken voor genoemde doeleinden omvatten, zonder beperking, gegevens over het netwerkverkeer in verband met cyberdreigingen zoals:
- e-mailadressen van verzenders (bijv. van bronnen van SPAM);
- e-mailadressen van ontvangers (bijv. van slachtoffers van gerichte e-mail cyberaanvallen, waaronder phishing);
- e-mailadressen van reply-to-mail (zoals geconfigureerd door cybercriminelen die kwaadaardige e-mailsverzenden);
- bestandsnamen en uitvoeringstrajecten (bijv. van kwaadaardige of anderszins schadelijke uitvoerbare bestanden die zijn bijgevoegd aan e-mails);
- URL's en bijbehorende paginanamen (bijv. van webpagina's die kwaadaardige of anderszins schadelijkeinhoud uitzenden of het op andere wijze plaatsen); en/of
- IP-adressen (bijv. van webservers en verbonden apparaten die betrokken zijn bij het genereren, distribueren, overdragen, hosten, caching of andere vormen van opslag van cyber-dreigingen zoals kwaadaardige of anderszins schadelijke inhoud).

Afhankelijk van de context waarin dergelijke gegevens worden verzameld, kan dit Persoonsgegevens bevatten over u of andere betrokkenen. In dergelijke gevallen verwerken we de betrokken gegevens echter alleen voor zover strikt noodzakelijk en in verhouding tot het oog op detectie, blokkering, rapportage (door persoonlijk identificeerbare elementen te verwijderen) en het beperken van de cyber-dreigingen die voor u van belang zijn, en om uw netwerk, apparaat en systemen te beveiligen.

Bij het verwerken van Persoonsgegevens in deze context proberen we betrokkenen niet te identificeren.

In-product en e-mailberichten
Wij hebben een legitiem belang om onze gebruikers te berichten over mogelijke beveiliging, privacy- en prestatieverbeteringen en producten die aangekochte producten aanvullen of verbeteren, alsook onze sluitingsdagen te communiceren. Als u onze klant bent, voelen we ons verantwoordelijk om u te informeren over verbeteringen in beveiliging envoorzieningen en over mogelijke problemen met uw apparaat en software die verder gaan dan ons product dat isgeïnstalleerd, en u effectieve oplossingen te bieden die relevant zijn voor deze problemen, waaronder ook door onsontwikkelde oplossingen. We hebben dus een legitiem belang om de inhoud en levering van dit soort berichtgeving aan u te optimaliseren, zodat u deze waarschijnlijk relevant, maar tegelijkertijd niet opdringerig vindt.

Ontwikkeling van nieuwe producten
Wij hebben een legitiem belang om de noodzakelijke Persoonsgegevens te gebruiken om nieuwe producten offuncties te ontwikkelen, zodat we u kunnen voorzien van ultramoderne beveiligings-, privacy- en hoogwaardigpresterende producten.

Analyse van derden (gebruikersaankopen, gebruikersinteracties)
Wij hebben een legitiem belang om de noodzakelijke Persoonsgegevens te gebruiken voor externe analyses voor het verkrijgen van inzicht in de conversies, aankopen en campagneprestaties van de gebruiker via verschillende distributiekanalen, en in het downloaden, activeren en communiceren van gebruikers met onze producten, omdat deze analyses ons helpen om functionaliteit, effectiviteit, beveiliging en betrouwbaarheid van onze producten en bedrijfsactiviteiten te handhaven.

5 | How we process your personal data

We do our best to disconnect or remove all direct identifiers from the Personal Data we use:

- For free versions, this disconnection or removal of identifiers begins when the products and services are first activated. For paid users, we store billing information in a separate database and minimize its use for things other than handling payments and our own financial housekeeping.
- For both paid and free versions, we continually verify that all direct identifiers have been minimized, minimized, disconnected and removed during normal performance of the products and services.

6 | No automated decision making, including profiling

We do not make decisions using algorithms or profiling that significantly affect you.

7 | How we disclose your personal data

As described below, we will only disclose your Personal Data within our group, to our partners, to service providers processing data on our behalf and to governmental authorities, as required by applicable law. Processing will only be undertaken for the purposes described in this Privacy Policy and the relevant sections of the Product Policy. Where we disclose your Personal Data, we require that the recipients of such data comply with appropriate privacy and confidentiality requirements and security standards.

8 | Payment Processors

If you choose to pay for our services, we will use the services of a third party payment processor to receive your payment. These third parties are duly regulated and authorised to process your payment information and are prohibited from using your Personal Data for any purpose other than providing these services on our behalf. However, they are independent processors of your data with their own responsibility. Your billing information is processed by the payment processor from whom you purchased the product. Your data will be processed in accordance with the privacy policy of the processor concerned.

9 | Service providers

We may use contractors and service providers to process your Personal Data for the purposes described in this Privacy Policy. We contractually require service providers to keep the data secure and confidential. Such service providers include, in particular, contact centres, professional consultants (including for the defence or exercise of our rights) and marketing/survey/analysis/software providers. Sometimes these service providers, for example our distributors, resellers and app store partners, will be independent controllers of your data and their terms and conditions. The Terms of Use ("EULA") and Privacy Statements will apply to such relationships.

10 | Cookie providers

Our websites use cookies to personalise your experience on our websites, tell us which parts of our websites are being visited, help us measure the effectiveness of campaigns, and give us insights into user interactions and the user base as a whole so we can improve our communications and products. If you use our websites, you will be asked to authorise the collection and use of data by cookies under the terms of this Cookie Policy.

11 | Suppliers of analysis tools

We use analytical tools, including those provided by third parties, which enable us, among other things, to identify potential performance or security issues with our products, improve their stability and function, and understand how you use our products and websites so that we can optimise and improve your user experience and evaluate and improve our campaigns. We use service and device data for analysis. Although we generally use our own analytical tools, we sometimes need to work with other parties who have developed and provided us with their own tools and expertise. We list these partners, their tools and their privacy policies below.

12 | Government agencies

In certain cases, it may be necessary to disclose your Personal Data to public authorities or as otherwise required by applicable law. No Personal Information will be disclosed to any public authority except in response to:
- a subpoena, arrest warrant or other process issued by a court or other public authority having competent jurisdiction;
- a legal process having the same effect as a court order to disclose data, such that if we refused to provide such data, it would be in violation of local law, and the company or its officers, directors or employees could be held liable for failing to comply with such legal process;
- when such disclosure is necessary for us to enforce our legal rights under applicable law; or
- a request for data for the purpose of identifying and/or preventing credit card fraud.

13 | How we protect your personal data

We maintain administrative, technical and physical measures for the protection of your Personal Data.

14 | Administrative precautions

Access to our users' Personal Data is limited to authorised personnel who are required to have such access based on their job descriptions, for example, employees who provide technical support to end users or who maintain user accounts. In the case of external contractors processing Personal Data on our behalf, similar requirements are imposed. These third parties are contractually bound by confidentiality clauses, even when they leave. If an individual employee no longer requires access, that person's login details are revoked.

15 | Physical precautions

Access to user information in our database via the Internet requires an encrypted VPN, with the exception of e-mail which requires user authentication. Otherwise, access is limited to our physical location. Physical removal of Personal Data from our premises is prohibited. Outside contractors processing Personal Data on our behalf agree to take reasonable physical precautions.

16 | Proportionality

We strive to collect no more Personal Data than necessary for the purpose for which we collect it. This in turn helps to reduce the overall risk of harm if data loss or security breach occurs: the less data we collect, the lower the overall risk.

17 | How we store your personal data

We will keep your Personal Data on our systems for the following periods:

- For billing data, as long as we have a legal obligation or for our legitimate interests in establishing legal rights;
- For account data, as long as you maintain your account;
- For product data, only as long as necessary for a particular product or service. We use periodic deletion periods, which means that we delete regularly collected data in the given periods, starting with the collection of that respective data. The periodic deletion periods for product data do not exceed six years.

Please note that when you delete our product, the processing for service purposes, in product messages, external analyses and third party advertisements, if applicable, depending on the installed product, will stop. After deletion, we will continue to process your product data for up to six years for statistical purposes, but using appropriate measures, including pseudonymisation.

18 | Storage of your personal data

The data that we collect from you may be stored, applying risk-appropriate technical and organisational security measures, both internally and on third-party servers located in Belgium, Switzerland, Finland, Lithuania, and wherever else we or our trusted service providers and partners operate. In all cases, we follow generally accepted standards and security measures to protect the personal data provided to us, both during transmission and when we receive it.

19 | Your privacy rights

U hebt de volgende rechten met betrekking tot de verwerking van uw Persoonsgegevens:

Recht op informatie - Recht op ontvangst van informatie over de verwerking van uw Persoonsgegevens, voorafgaand aan en tijdens de verwerking, op verzoek.

Recht op toegang - Naast de informatie over de verwerking van uw Persoonsgegevens heeft u het recht omeen kopie te ontvangen van uw Persoonsgegevens die worden verwerkt.

Recht op rectificatie - We moeten nauwkeurige Persoonsgegevens verwerken; als u iets onnauwkeurigs ontdekt, heeft u het recht om rectificatie van de onnauwkeurige Persoonsgegevens aan te vragen.

Recht op wissing ("recht om te worden vergeten") - U hebt het recht om uw Persoonsgegevens te wissen, maar alleen in specifieke gevallen zoals bepaald door de wet, bijvoorbeeld als er geen wettelijk erkende rechtsgrond is voor verdere verwerking van uw Persoonsgegevens (incl. bescherming van de legitiemebelangen en rechten van All-Connects nv).

Recht op gegevensportabiliteit - Het recht om Persoonsgegevens te ontvangen die u heeft verstrekt en die worden verwerkt op basis van toestemming of wanneer dit noodzakelijk is voor het afsluiten en uitvoerenvan een contract, in machineleesbaar formaat. Dit recht is exclusief van toepassing op Persoonsgegevensdie verwerken op geautomatiseerde wijze.

Recht om bezwaar te maken - Geldt voor gevallen van verwerking die in het kader van een legitiem belang worden uitgevoerd. U heeft op grond van uw specifieke situatie het recht om bezwaar te maken tegen dergelijke verwerking en wij zijn verplicht om de verwerking te beoordelen, zodat naleving van alle wettelijk bindende regels en toepasselijke regelgeving kan worden gegarandeerd. In geval van directe marketing, zullen we de verwerking van Persoonsgegevens voor dergelijke doeleinden na het bezwaar stopzetten.

Recht om uw toestemming in te trekken - In het geval van verwerking op basis van uw toestemming, zoals gespecificeerd in ons Toestemmingsbeleid , kunt u uw toestemming op elk gewenst moment intrekken
door gebruik te maken van dezelfde methode (indien technisch mogelijk) die u gebruikte om deze aan ons te verstrekken (de exacte methode zal gedetailleerd beschreven worden bij elke door u gegeventoestemming). De intrekking van toestemming heeft geen invloed op de rechtmatigheid van verwerking opbasis van uw toestemming voordat u zich terugtrok.

Recht op beperking van verwerking - U heeft het recht om de verwerking van uw Persoonsgegevens te beperken indien: u de nauwkeurigheid van uw Persoonsgegevens betwist gedurende een periode die ons instaat stelt om de nauwkeurigheid van uw Persoonsgegevens te verifiëren; de verwerking is onwettig en uverzet zich tegen het wissen van de Persoonsgegevens en verzoekt ons in plaats daarvan om beperking vangebruik; we hebben de Persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar zezijn door u vereist voor het opstellen, uitoefenen of verdedigen van wettelijke claims, of u heeft bezwaargemaakt tegen de verwerking van uw Persoonsgegevens, en er wordt geverifieerd of onze legitiemeredenen voorrang hebben op uw belangen.

Recht om contact op te nemen met toezichthoudende autoriteit, rechtbank - U kunt een klacht indienen bij de toezichthoudende autoriteit – GegevensBeschermingsAutoriteit - Startpagina |Gegevensbeschermingsautoriteit of uw lokale autoriteit of een relevante rechtbank.
Of er wordt voldaan aan de rechten van betrokkenen die hierboven vermeld staan, hangt af van de categorie Persoonsgegevens en de verwerkingsactiviteit. In alle gevallen streven we ernaar om te voldoen aan uw verzoek. We zullen uw verzoek binnen één maand na ontvangst van een verzoek van u met betrekking tot een van uw rechten betreffende uw Persoonsgegevens behandelen. Mochten we worden overspoeld met verzoeken of bij bijzonder gecompliceerde verzoeken, dan kan de tijdslimiet worden verlengd tot maximaal nog eens twee maanden. Als we deze deadlines niet halen, geven we er natuurlijk de voorkeur aan dat u contact met ons opneemt om desituatie informeel op te lossen.

Wanneer verzoeken die wij ontvangen duidelijk ongegrond of buitensporig zijn, met name vanwege hun repetitievekarakter, kunnen we:
(a) een redelijke vergoeding in rekening brengen, gezien de administratieve kosten van hetverstrekken van de informatie of communicatie of het ondernemen van de gevraagde actie; of
(b) weigeren om hetverzoek te behandelen.

Wij behouden, verwerven of verwerken voor de gratis versies geen aanvullende informatie, noch nu, noch in de toekomst, uitsluitend om gebruikers van onze gratis producten en diensten te identificeren. Dit is eenvoudigweg niet nodig voor de gratis versies van onze producten die aan u en uw functie worden verstrekt. Dit betekent dat wanneer u een gratis versie van onze producten en diensten gebruikt, u contact met ons kunt opnemen met betrekking tot uw Persoonsgegevens. Houd er rekening mee dat wij, overeenkomstig onze privacy by design, privacy by default (ingebouwde privacy en gestandaardiseerde privacy) en minimaliseringspraktijken mogelijk niet in staat zijn om u te identificeren in verband met uw Productgegevens over uw specifieke gratisproducten en diensten. Als een dergelijke situatie zich voordoet, ga dan naar uw productinstellingen en verken uw mogelijkheden.

20 | Your product choices

You can make certain choices about how your data is used by us by adjusting the privacy settings of the relevant product. Please check your Product Settings to set your privacy preferences.

21 | Contacting us

To exercise your rights, or if you have other questions or complaints about our use of your Personal Data and its privacy, please write to our Data Protection Officer using the most convenient channel below:

We are registered as All-Connects nv and our registered office is Satenrozen 3, 2550 Kontich, Belgium. You can always reach us by e-mail at privacy@all-connects.be. Please type 'PRIVACY REQUEST' in the message line of your e-mail. If you prefer to send a letter by post, you can do so to All-Connects nv, Satenrozen 3 - 2550 Kontich, Belgium. Be sure to write 'Attention: PRIVACY' in the address line, so that we know immediately that your correspondence should be sent to the Data Protection Officer as a matter of priority.

22 | Data Processing Officer

As required by the AVG, we have a Data Protection Officer (DPO) to oversee our compliance with the AVG, provide advice where requested and cooperate with supervisory authorities. You can contact our Data Protection Officer at privacy@all-connects.be.

23 | Changes to this Privacy Policy

We reserve the right to revise or amend this Privacy Policy. In addition, we may update this Privacy Policy to reflect changes to our data practices. If we make any material changes, we will notify you by email (sent to the email address specified in your account) or by means of a notice on this website before the change becomes effective. We encourage you to periodically review this page for the latest information on our privacy practices.

24 | Consent policy

This Consent Policy applies to the products and services of All-Connects nv and its affiliated companies (collectively "we", "us" or "our").If you live in the European Economic Area, the controller of your personal data is: All-Connects nv with registered office at the address: Satenrozen 3 - 2550 Kontich, Belgium.

25 | How to give and withdraw consent

You can give us consent by:

- checking a consent box when visiting a Web site;
- choosing privacy preference settings on the panel;
- choosing technical settings for online services (such as settings in a Web browser); logging on to our software platform
- making another statement or showing other behavior that clearly indicates your acceptance that yourpersonal data is being processed. You may revise and withdraw your consent. Depending on the specific case, you can withdraw your consent by:
- using the "Unsubscribe" link in your email;
- adjusting the privacy preference settings on the panel;
- choosing technical settings for online services (such as settings in a web browser);
- sending an email requesting withdrawal to our contact points indicated in the Privacy Policy ; or
- by following other specific instructions described when you request consent. If you withdraw your consent, we will stop processing.

26 | Newsletter subscription

If you have subscribed or provided us with your email address for these purposes, we will send you commercial communications through this channel in the form of newsletters, blog posts or a Refer a Friend feature. Please note that if you do not want to be on our marketing mailing list, you can unsubscribe at any time by using the "Unsubscribe" link provided in all commercial communications that we send you.

27 | Use of location data

Within our FLEET.driver application it is possible to set individual settings regarding data protection. We point out that on your computer | tablet | smartphone other applications may also be active, or network connections may be established that collect, transmit or store information about you or your location. Our FLEET.driver application expressly has no influence on this and refers to the respective device manufacturers and cell phone providers.