Laatste update 01/12/2025
PRIVACY POLICY — CarNet & CarNinja
Hebel & Margo BV — Laatste update: 21 november 2025
1. Wie zijn wij en hoe kan je ons bereiken?
Verwerkingsverantwoordelijke: Hebel & Margo BV
Kapellekensweg 32, 3391 Meensel-Kiezegem, België
Ondernemingsnummer: BE 0794.199.079
Algemeen: info@carnet.be
Privacy & GDPR: info@carnet.be
Wij reageren binnen 1 maand (uitzonderlijk 3 maanden bij complexe verzoeken, met motivering, conform GDPR art. 12).
2. Toepassingsgebied Deze privacy policy geldt voor: &
• CarNinja
• Alle subdomeinen, apps, API’s en integraties
Door gebruik te maken van onze diensten ga je akkoord met deze policy.
3. Welke gegevens verwerken wij en waarom? 3.1 Overzicht
Categorie | Voorbeelden | Rechtsgrond | Doeleinden |
Account- & profielgegevens | Naam, e-mail, telefoon, adres, bedrijfsnaam, gehasht wachtwoord | Uitvoering overeenkomst + gerechtvaardigd belang | Accountbeheer, inloggen, support, fraudepreventie |
Advertentiegegevens (Carnet) | Voertuiginfo, km-stand, foto’s/video’s, prijs, reacties | Uitvoering overeenkomst + gerechtvaardigd belang | Publicatie & tonen van advertenties; gebruik van voertuigfoto’s in marketing (bv. social media, nieuwsbrieven, voorbeeldadvertenties), steeds zonder identificeerbare persoonsgegevens van de verkoper, met opt-out via mail |
Voertuiganalyse (CarNinja) | Foto’s (incl. EXIF, die potentieel persoonsgegevens kan bevatten zoals locatie/tijdstempels), technische gegevens, AI-input/-output, risicoprofielen (primair voertuiggegevens; EXIF geanonimiseerd) | Uitvoering overeenkomst + gerechtvaardigd belang | Analyse, aanbevelingen, kwaliteitscontrole & modelverbetering (geanonimiseerd) |
Betalings- & factuurgegevens | Naam kaarthouder, factuuradres, betaalstatus (Stripe) | Uitvoering overeenkomst + wettelijke verplichting | Betalingen, facturatie, boekhouding |
Technische gegevens | IP-adres, browser, toestel, logs, sessieduur | Gerechtvaardigd belang | Beveiliging, stabiliteit, fraudedetectie |
Communicatie | E-mails, chat, supporttickets | Uitvoering overeenkomst | Klantenservice |
Marketing & cookies | Cookie-ID’s, advertentie-ID’s, nieuwsbriefstatus | Toestemming (opt-in) | Nieuwsbrieven, retargeting, personalisatie |
In het kader van het faciliteren van gepersonaliseerde voertuigaanbiedingen kunnen wij uw persoonsgegevens (zoals naam, e-mail en zoekvoorkeuren) delen met geverifieerde professionele handelaars (garages) indien wij detecteren dat u geïnteresseerd bent in een specifiek voertuigmodel en de garage dit op voorraad heeft. Dit gebeurt op basis van ons legitiem belang om de marktplaats te optimaliseren of met uw expliciete toestemming. Omgekeerd kunnen wij details van garages (zoals contactinfo) delen met u als particulier indien wij geloven dat de garage het best past bij het voertuig dat u zoekt. Garages zijn altijd vooraf geverifieerd via ons KYBC-proces. U heeft het recht om bezwaar te maken tegen deze verwerking via info@carnet.be, en wij voeren een DPIA uit voor hoogrisicoverwerkingen. Gegevens worden niet langer bewaard dan noodzakelijk en uitsluitend voor dit doel gebruikt, conform GDPR Art. 6 en 13-14.
4. AI & Profilering (CarNinja) 4.1 Geen bindende geautomatiseerde beslissingen Onze AI geeft advies op basis van voertuiggegevens, geen bindende of juridische beslissingen. Je behoudt altijd volledige controle. Er wordt geen profiling met persoonsgegevens uitgevoerd, maar EXIF-metadata kan potentieel persoonsgegevens bevatten en wordt geanonimiseerd om risico's te minimaliseren.
4.2 Rechten bij AI Je kan:
• Menselijke tussenkomst vragen
• Uitleg over de logica krijgen
• Resultaten betwisten
Via info@carnet.be.
4.3 Bewaring foto’s & metadata
• Foto’s: max. 160 dagen
• EXIF-metadata (potentieel persoonsgegevens): max. 120 dagen, geanonimiseerd na verwerking
• Modeltraining: enkel geanonimiseerd (geen persoonsgegevens)
We voeren DPIA's uit en mitigeren biases via regelmatige audits.
5. Bewaartermijnen
Type gegevens | Termijn | Motivering |
Accountgegevens | Max. 3 jaar na laatste login of verwijdering | Heractivering, administratie |
Advertentiegegevens | Tot verwijdering, max. 5 jaar inactief | Proportionaliteit |
CarNinja analyses | Max. 24 maanden | Modeloptimalisatie |
Foto’s | Max. 160 dagen | Technische verwerking |
EXIF-metadata | Max. 120 dagen | Fraudepreventie & veiligheid |
Facturen | 7 jaar | Belgische wetgeving |
Logs & IP’s | Max. 12 maanden | Beveiliging |
Marketingtoestemming | Tot intrekking + 2 jaar bewijs | Naleving GDPR |
Na afloop worden gegevens verwijderd of geanonimiseerd.
6. Delen met derden
Partner | Doel | Land | Safeguards |
OpenAI / Anthropic | AI-analyse | VS | SCC’s + TIA |
Google Cloud / AWS | Hosting | EU/VS | SCC’s + BCR |
Stripe | Betalingen | VS | SCC’s + PCI-DSS |
Google Analytics / Plausible | Analytics | EU/VS | IP-anonimisering + SCC’s |
Meta & Google Ads | Retargeting (opt-in) | VS | SCC’s + toestemming |
Wij verkopen nooit persoonsgegevens.
7. Internationale doorgifte Gegevens buiten de EU worden beschermd via:
• EU Standard Contractual Clauses (2021)
• Transfer Impact Assessments
• Aanvullende technische & organisatorische maatregelen
Wij monitoren GDPR-rechtspraak (Schrems II/III).
8. Jouw GDPR-rechten Je hebt recht op:
• Inzage
• Rectificatie
• Verwijdering
• Beperking
• Bezwaar (incl. tegen marketing & modeltraining)
• Dataportabiliteit
• Intrekking toestemming
• Klacht bij de GBA
Mail info@carnet.be.
9. Account verwijderen Mail: info@carnet.be Onderwerp: “Account verwijderen” Binnen 30 dagen:
• Account gewist
• Persoonsgegevens verwijderd
• Resterende data geanonimiseerd
10. Cookies & tracking Wij gebruiken:
• Functionele cookies
• Analytische cookies
• Marketingcookies (opt-in)
• Retargeting via Meta/Google Ads
11. Beveiliging Wij passen o.a. toe:
• TLS 1.3
• AES-256 encryptie
• bcrypt/Argon2 hashing
• Least-privilege toegangscontrole
• Regelmatige penetratietests
• DPIA voor CarNinja
• Meldplicht bij datalek (72 uur)
12. Minderjarigen Onze diensten richten zich niet op personen < 18 jaar. Gevonden gegevens worden direct verwijderd.
13. Wijzigingen Belangrijke wijzigingen worden aangekondigd via website en/of e-mail. De actuele versie staat steeds op carnet.be/privacy.
14. Toepasselijk recht Belgisch recht. Bevoegde rechtbank: arrondissement Leuven.
Laatste update: 01/12/2025 Vragen? info@carnet.be
Cookies op Carnet
We gebruiken cookies om de site te laten werken en uw ervaring te verbeteren. Beheer uw voorkeuren of lees ons cookiebeleid. Cookiebeleid.