MindhelloMindhello
← Terug naar home

Privacybeleid

Versie 1.0 — Inwerkingtreding: 23 februari 2026

Artikel 1 — Verwerkingsverantwoordelijke

1.1. De verwerkingsverantwoordelijke in de zin van artikel 4, lid 7 van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna: "AVG" of "GDPR") is Mindhello, handelsnaam van Labobox, met maatschappelijke zetel te Genk, Limburg, België (hierna: "de Verwerkingsverantwoordelijke", "wij", "ons" of "onze").

1.2. Voor alle aangelegenheden betreffende de verwerking van persoonsgegevens kan de betrokkene contact opnemen met de Verwerkingsverantwoordelijke via het e-mailadres hello@mindhello.ai.

Artikel 2 — Toepassingsgebied

2.1. Dit Privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die plaatsvinden in het kader van (i) het bezoek aan en het gebruik van de website mindhello.ai en alle daaraan gerelateerde subdomeinen (hierna: "de Website"), (ii) het gebruik van de door ons aangeboden diensten, waaronder doch niet beperkt tot AI automation, de ontwikkeling en implementatie van AI agents en agentic workflows (hierna: "de Diensten"), en (iii) iedere andere interactie met de Verwerkingsverantwoordelijke, al dan niet langs elektronische weg.

2.2. Door gebruik te maken van de Website en/of de Diensten erkent en aanvaardt de betrokkene dat hij/zij kennis heeft genomen van dit Privacybeleid en instemt met de hierin beschreven verwerkingsactiviteiten, onverminderd de mogelijkheid om op elk moment de in artikel 8 genoemde rechten uit te oefenen.

Artikel 3 — Categorieën van persoonsgegevens

3.1. In het kader van de hierboven beschreven verwerkingsactiviteiten kunnen de volgende categorieën van persoonsgegevens worden verwerkt:

a) Identificatiegegevens: voor- en achternaam, bedrijfsnaam, functietitel, BTW-nummer van de onderneming waarvoor de betrokkene optreedt;

b) Contactgegevens: e-mailadres, telefoonnummer, postadres, eventuele sociale media-identificatoren;

c) Elektronische identificatiegegevens: IP-adres, cookies en vergelijkbare traceringstechnologieën, browsertype en -versie, besturingssysteem, verwijzende URL, duur van het bezoek, geraadpleegde pagina's, apparaattype en schermresolutie;

d) Financiële gegevens: facturatiegegevens, betalingshistoriek, bankrekeningnummer (uitsluitend in het kader van de uitvoering van een overeenkomst);

e) Communicatiegegevens: inhoud van e-mailcorrespondentie, chatberichten, telefoongesprekken (indien van toepassing), alsmede alle overige gegevens die de betrokkene vrijwillig aan de Verwerkingsverantwoordelijke verstrekt.

3.2. De Verwerkingsverantwoordelijke verwerkt geen bijzondere categorieën van persoonsgegevens in de zin van artikel 9 AVG, tenzij de betrokkene dergelijke gegevens eigener beweging en uitdrukkelijk aan ons verstrekt, in welk geval de verwerking geschiedt op grond van de uitdrukkelijke toestemming van de betrokkene conform artikel 9, lid 2, sub a AVG.

Artikel 4 — Doeleinden en rechtsgronden van de verwerking

4.1. De verwerking van persoonsgegevens geschiedt uitsluitend voor de hierna limitatief opgesomde doeleinden en op de navolgende rechtsgronden conform artikel 6, lid 1 AVG:

a) Uitvoering van een overeenkomst (art. 6.1.b AVG): het behandelen van aanvragen, het opstellen van offertes, het uitvoeren van overeengekomen Diensten, facturatie, klantbeheer en het verlenen van support en onderhoud;

b) Toestemming (art. 6.1.a AVG): het verzenden van commerciële communicaties, nieuwsbrieven en marketingberichten, het plaatsen van niet-essentiële cookies en traceringstechnologieën. Deze toestemming kan te allen tijde worden ingetrokken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking;

c) Gerechtvaardigd belang (art. 6.1.f AVG): het verbeteren en beveiligen van de Website en de Diensten, het uitvoeren van statistische analyses en marktonderzoek, het voorkomen van fraude en misbruik, het beheren van geschillen en het uitoefenen van juridische vorderingen;

d) Wettelijke verplichting (art. 6.1.c AVG): het voldoen aan fiscale, boekhoudkundige en andere wettelijke verplichtingen krachtens het Belgisch recht en/of het Unierecht.

Artikel 5 — Ontvangers en doorgifte aan derden

5.1. De Verwerkingsverantwoordelijke verkoopt, verhuurt noch verspreidt persoonsgegevens aan derden voor commerciële doeleinden. Persoonsgegevens kunnen evenwel worden meegedeeld aan de volgende categorieën van ontvangers, steeds met inachtneming van het beginsel van minimale gegevensverwerking:

a) Verwerkers: hostingproviders, cloudopslagdiensten, e-maildienstverleners, betalingsverwerkers en andere dienstverleners die namens de Verwerkingsverantwoordelijke persoonsgegevens verwerken, steeds op grond van een verwerkersovereenkomst conform artikel 28 AVG;

b) Overheidsinstanties: wanneer de Verwerkingsverantwoordelijke daartoe wettelijk verplicht is of in het kader van een gerechtelijk bevel of administratieve vordering;

c) Professionele adviseurs: advocaten, accountants, verzekeraars en auditors, voor zover noodzakelijk voor de uitoefening van hun professionele opdracht.

5.2. Indien persoonsgegevens worden doorgegeven aan ontvangers buiten de Europese Economische Ruimte (EER), geschiedt dit uitsluitend op grond van een adequaatheidsbesluit van de Europese Commissie krachtens artikel 45 AVG, dan wel met toepassing van passende waarborgen conform artikel 46 AVG, waaronder standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie.

Artikel 6 — Bewaartermijnen

6.1. Persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij zijn verzameld, of zolang als vereist krachtens toepasselijke wettelijke bewaarverplichtingen.

6.2. Bij wijze van indicatie worden de volgende bewaartermijnen gehanteerd: (i) gegevens verzameld via het contactformulier: maximaal 24 maanden na het laatste contact; (ii) klantgegevens in het kader van een contractuele relatie: gedurende de looptijd van de overeenkomst en tot 7 jaar na beëindiging ervan, conform de Belgische boekhoudwetgeving (Wetboek van Economisch Recht, Boek III, Titel 3, Hoofdstuk 2); (iii) gegevens verwerkt op grond van toestemming: tot intrekking van de toestemming; (iv) logbestanden en technische gegevens: maximaal 12 maanden.

6.3. Na het verstrijken van de toepasselijke bewaartermijn worden persoonsgegevens onherroepelijk gewist of geanonimiseerd, tenzij verdere bewaring noodzakelijk is voor de vaststelling, de uitoefening of de onderbouwing van een rechtsvordering.

Artikel 7 — Technische en organisatorische beveiligingsmaatregelen

7.1. Overeenkomstig artikel 32 AVG neemt de Verwerkingsverantwoordelijke passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook de aard, de omvang, de context en de verwerkingsdoeleinden.

7.2. Deze maatregelen omvatten onder meer: (i) versleuteling van gegevens tijdens transport (TLS/SSL) en in rust; (ii) toegangscontrole op basis van het need-to-know-beginsel; (iii) hosting op beveiligde servers binnen de Europese Unie; (iv) regelmatige back-ups; (v) procedures voor het beheer van beveiligingsincidenten conform artikel 33 en 34 AVG; (vi) periodieke evaluatie van de doeltreffendheid van de getroffen maatregelen.

Artikel 8 — Rechten van de betrokkene

8.1. Overeenkomstig de artikelen 15 tot en met 22 AVG beschikt iedere betrokkene over de volgende rechten met betrekking tot de verwerking van zijn/haar persoonsgegevens:

a) Recht van inzage (art. 15 AVG): het recht om uitsluitsel te verkrijgen over het al dan niet verwerken van persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van die persoonsgegevens alsmede van de in artikel 15, lid 1 AVG opgesomde informatie;

b) Recht op rectificatie (art. 16 AVG): het recht om onverwijld rectificatie van onjuiste persoonsgegevens te verkrijgen, alsmede het recht om vervollediging van onvolledige persoonsgegevens te verkrijgen;

c) Recht op gegevenswissing (art. 17 AVG): het recht om onverwijld wissing van persoonsgegevens te verkrijgen wanneer een van de in artikel 17, lid 1 AVG genoemde gronden van toepassing is, behoudens de in artikel 17, lid 3 AVG opgenomen uitzonderingen;

d) Recht op beperking van de verwerking (art. 18 AVG): het recht om beperking van de verwerking te verkrijgen in de gevallen zoals bepaald in artikel 18, lid 1 AVG;

e) Recht op overdraagbaarheid van gegevens (art. 20 AVG): het recht om de persoonsgegevens die de betrokkene aan de Verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen, alsmede het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen;

f) Recht van bezwaar (art. 21 AVG): het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens op grond van artikel 6, lid 1, sub e of f AVG, met inbegrip van profilering op basis van die bepalingen.

8.2. De uitoefening van bovengenoemde rechten geschiedt door middel van een schriftelijk verzoek, vergezeld van een kopie van een geldig identiteitsbewijs, gericht aan hello@mindhello.ai. De Verwerkingsverantwoordelijke behandelt het verzoek binnen een termijn van één maand na ontvangst, overeenkomstig artikel 12, lid 3 AVG. Deze termijn kan met twee maanden worden verlengd naargelang van de complexiteit en het aantal verzoeken.

8.3. Onverminderd enig ander administratief of gerechtelijk rechtsmiddel, heeft iedere betrokkene het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel, e-mail: contact@apd-gba.be, website: www.gegevensbeschermingsautoriteit.be.

Artikel 9 — Cookies en traceringstechnologieën

9.1. De Website maakt gebruik van cookies en vergelijkbare traceringstechnologieën overeenkomstig de Belgische wet van 13 juni 2005 betreffende de elektronische communicatie (hierna: "de Telecommunicatiewet"), zoals gewijzigd door de wet van 10 juli 2012 houdende diverse bepalingen inzake elektronische communicatie, en de Richtlijn 2002/58/EG (ePrivacy-richtlijn).

9.2. Strikt noodzakelijke cookies, die onontbeerlijk zijn voor het functioneren van de Website, worden geplaatst zonder voorafgaande toestemming conform artikel 129, lid 1 van de Telecommunicatiewet. Voor alle overige cookies, waaronder analytische cookies en cookies voor marketingdoeleinden, wordt voorafgaande, vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming gevraagd overeenkomstig artikel 6, lid 1, sub a AVG.

9.3. De betrokkene kan te allen tijde zijn/haar cookievoorkeuren wijzigen of toestemming intrekken via de cookiebanner op de Website, dan wel door de instellingen van zijn/haar webbrowser aan te passen.

Artikel 10 — Geautomatiseerde individuele besluitvorming en profilering

10.1. De Verwerkingsverantwoordelijke maakt, in het kader van de Diensten, gebruik van AI-technologieën en geautomatiseerde verwerkingsprocessen. Voor zover deze verwerkingen leiden tot geautomatiseerde individuele besluitvorming in de zin van artikel 22 AVG, geschiedt dit uitsluitend met de uitdrukkelijke toestemming van de betrokkene of voor zover dit noodzakelijk is voor de uitvoering van een overeenkomst.

10.2. In dergelijke gevallen heeft de betrokkene steeds het recht om menselijke tussenkomst van de Verwerkingsverantwoordelijke te verzoeken, om zijn/haar standpunt kenbaar te maken en om het besluit aan te vechten.

Artikel 11 — Wijzigingen

11.1. De Verwerkingsverantwoordelijke behoudt zich het recht voor dit Privacybeleid te allen tijde te wijzigen of aan te vullen. De gewijzigde versie treedt in werking op het moment van publicatie op de Website. Het verdient aanbeveling dit Privacybeleid regelmatig te raadplegen teneinde op de hoogte te blijven van eventuele wijzigingen.

11.2. Indien de wijzigingen een wezenlijke impact hebben op de verwerking van persoonsgegevens, zal de Verwerkingsverantwoordelijke de betrokkene hiervan vooraf in kennis stellen via de Website of per e-mail, voor zover redelijkerwijs uitvoerbaar.

Artikel 12 — Toepasselijk recht en bevoegde rechtbank

12.1. Dit Privacybeleid wordt beheerst door en geïnterpreteerd overeenkomstig het Belgisch recht. Geschillen die voortvloeien uit of verband houden met dit Privacybeleid worden uitsluitend voorgelegd aan de bevoegde rechtbanken van het gerechtelijk arrondissement Limburg, afdeling Tongeren, onverminderd het recht van de betrokkene om een klacht in te dienen bij de Gegevensbeschermingsautoriteit.