Privacybeleid

GEGEVENSBESCHERMINGSBELEID van HUITRIERE-EOLE

Inleiding

De bescherming van de privacy is zeer belangrijk. Daarom moeten we voldoen aan de Europese wetgeving (onder meer de Algemene Verordening Gegevensbescherming of 'GPDR') en de nationale wetgeving (de wet van 8 december 1992 tot bescherming van de privacy ten opzichte van de verwerking van persoonsgegevens, maar ook de wet van 13 juni 2005 betreffende de elektronische communicatie) en onze klanten er zo goed mogelijk over informeren. HUITRIÈRE-EOLE verbindt zich ertoe om de persoonsgegevens te beheren en gebruiken op een beveiligde, wettelijke manier en als een goed huisvader om de dossiers in de beste omstandigheden te verwerken.

Onderstaande informatie legt uit welke gegevens worden verzameld, waarom ze worden verzameld, de duur van het proces en in welke mate de betrokkenen ze kunnen controleren. 

1. DEFINITIE VAN 'GEGEVENSVERWERKING' 

De GPDR definieert de “verwerking” en de 'persoonsgegevens' als volgt:

'Verwerking': een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

“Persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Zoals de wet bepaalt, verwerken wij geen gevoelige gegevens d.w.z. gegevens over het ras of de etnische afkomst, de politieke mening, de seksuele geaardheid en de gezondheid (zie hierna ook punt 3). 

De verwerkingsverantwoordelijke is HUITRIÈRE-EOLE, Henry Dunantlaan 33 te 1140 Brussel. 

2. PERSONEN DIE DOOR DEZE CODE WORDEN BESCHERMD 

Deze gedragscode is van toepassing op alle klanten en prospecten, ongeacht of zij natuurlijke personen of handelsentiteiten zijn. Ze geldt ook voor alle zelfstandigen die samenwerken met HUITRIERE-EOLE.

Deze gedragscode is ook van toepassing tijdens bezoeken aan onze lokalen, bezoeken aan onze websites of tijdens het gebruik van onze eventuele mobiele apps.

HUITRIÈRE-EOLE zal haar verplichtingen en de rechten van de betrokkenen respecteren bij elke verwerking van hun gegevens. 

3. DOEL VAN DE GEGEVENSVERWERKING 

HUITRIÈRE-EOLE verwerkt enkel persoonsgegevens als ze noodzakelijk zijn voor de vastgelegde doeleinden. Bij het financiële en operationele beheer van de offertes en de bestellingen en bij de uitvoering ervan, maar ook bij de mededeling van de tarieven aan de leden die zijn ingeschreven op de nieuwsbrief. Meer concreet is het gebruik toegestaan:

  • In het kader van de voorbereiding of uitvoering van een contract en als de informatie over de klant gekend moet zijn om toegang te krijgen tot de site voor de levering van materiaal, producten en voor de aankomst van het personeel. 

OF

  • Om te voldoen aan de wettelijke bepalingen (in de ruime betekenis van het woord) waaraan wij onderworpen zijn; 

OF

  • Wanneer HUITRIÈRE-EOLE beschikt over een rechtmatig belang, steeds in redelijke en proportionele mate. Dat is bijvoorbeeld het geval als HUITRIERE-EOLE een nieuwsbrief met haar tarieven moet bezorgen aan de juiste bestemmeling die uit eigen keuze is ingeschreven op de nieuwsbrief. 

OF

  • Wanneer wij toestemming hebben om de gegevens te bewaren en/of te verwerken. 

OF

Om de zelfstandige personeelsleden te beheren die bijdragen tot de uitvoering van een contract. 

4. BEVEILIGING VAN DE GEGEVENS 

  1. HUITRIÈRE-EOLE leidt haar medewerkers op tot het juiste gebruik van de vertrouwelijke gegevens.
  2. In het kader van gevoelige privéprojecten worden de beveiliging en bescherming van de persoonsgegevens gecontroleerd.
  3. Specifieke personen zijn bevoegd voor het informatiebeveiligingsbeleid en maken deel uit van de dienst gegevensbescherming van HUITRIERE-EOLE
  4. HUITRIÈRE-EOLE doet een beroep op externe specialisten die de veiligheid van de gebruikte netwerken, infrastructuren en informatiesystemen garanderen. Bovendien neemt HUITRIÈRE-EOLE technische maatregelen om de gegevens te beschermen, bijvoorbeeld: bescherming door paswoord, firewall, antivirussysteem, detectie van indringing en onregelmatigheden en toegangscontroles voor onze medewerkers.
  5. Indien een beroep wordt gedaan op een verwerker (bv. zelfstandige of bedrijf), dan zal deze met de verwerkingsverantwoordelijke een gegevensverwerkingscontract sluiten waarin wordt overeengekomen dat de verwerker uitsluitend zal handelen volgens de instructie van de verwerkingsverantwoordelijke en dezelfde verplichtingen heeft als de verwerkingsverantwoordelijke. Hij dient tevens een samenwerkingsovereenkomst te ondertekenen waarin hij zich ertoe verbindt om geen enkele informatie te verspreiden waartoe hij toegang heeft.
  6. Indien de schending van de persoonsgegevens een hoog risico kan inhouden voor de rechten en vrijheden van een natuurlijke persoon, zal dit aan de betrokkene persoonlijk worden meegedeeld. Daarbij zal de aard van de schending van de persoonsgegevens in eenvoudige en duidelijke bewoordingen worden beschreven en zal een contactpunt worden aangeduid waar bijkomende informatie kan worden verkregen. Eveneens zullen de waarschijnlijke gevolgen van de schending worden meegedeeld en de maatregelen die hieromtrent worden genomen of voorgesteld door de verwerkingsverantwoordelijke. (dpo@huitriere-eole.be)

In dat geval brengt de verwerkingsverantwoordelijke de schending in kwestie zo vlug mogelijk en indien mogelijk binnen uiterlijk 72 uur na de kennisname ervan ter kennis aan de Gegevensbeschermingsautoriteit, tenzij de schending geen risico kan inhouden voor de rechten en vrijheden van de betrokkenen. 

5. IMPACTANALYSE BETREFFENDE DE GEGEVENSBESCHERMING 

Een impactanalyse betreffende de gegevensbescherming (hierna DPIA genoemd, wat staat voor het Engelse 'Data Protection Impact Assessment") wordt uitgevoerd wanneer een nieuwe verwerking van persoonsgegevens wordt beoogd, rekening houdend met de aard, de reikwijdte, de context en de doeleinden, met een hoog risico voor de rechten en vrijheden van de betrokken natuurlijke personen.

Het gebruik of de implementatie van nieuwe technologieën kan een indicator zijn van het bestaan van een hoog risico.

Deze impactanalyse omvat minstens:

  • Een systematische beschrijving van de beoogde verwerkingen en van de doeleinden van de verwerking, incl. in voorkomend geval het rechtmatige belang dat wordt nagestreefd door de verwerkingsverantwoordelijke;
  • Een beoordeling van de noodzaak en proportionaliteit van de verwerking ten aanzien van de doeleinden;
  • Een beoordeling van de risico's voor de rechten en vrijheden van de betrokkenen;
  • De maatregelen die worden voorzien om de risico's het hoofd te bieden, met inbegrip van de waarborgen, maatregelen en veiligheidsmechanismen voor de bescherming van de persoonsgegevens en het bewijs dat de verordening werd nageleefd, rekening houdend met de rechten en de rechtmatige belangen van de betrokkenen en van de andere personen die de gevolgen dragen.
  • Deze gedragscode wordt in aanmerking genomen bij de impactanalyse betreffende de gegevensbescherming. 

6. Data Protection Officer 

Aangezien het niet de hoofdactiviteit van HUITRIÈRE-EOLE is om persoonsgegevens van de betrokkenen te beschermen die vanwege hun aard, reikwijdte en/of doeleinden een regelmatige en systematische opvolging vragen op grote schaal, is het niet verplicht om een functionaris voor gegevensbescherming (hierna 'DPO' genoemd wat staat voor de Engelse term 'Data Protection Officer') aan te stellen.

Een interne dienst gegevensbescherming zal de medewerkers informeren en adviseren over hun verplichtingen die voortvloeien uit de GPDR en over andere bepalingen betreffende de gegevensbescherming.

Deze dienst zal nagaan of de verschillende maatregelen voor de gegevensbescherming werden genomen en is het contactorgaan voor de controleautoriteiten. (dpo@huitriere-eole.be). 

7. MEDEDELING VAN DE GEGEVENS AAN DERDEN 

De persoonsgegevens worden niet doorgegeven aan derden.

Voor bepaalde aspecten van onze dienstverlening werken wij uitsluitend samen met verwerkers die een contract hebben ondertekend met betrekking tot de GPDR maar in geen enkel geval gegevens meedelen aan derden. Bijvoorbeeld met de diensten die onze informaticasystemen onderhouden of ontwikkelen of onze fiduciaire.

In geval van geschil is het mogelijk dat een beroep wordt gedaan op advocaten en gerechtsdeurwaarders. Als dat het geval is, verzekeren wij u dat ze uw gegevens net als wijzelf op een respectvolle manier en als een goed huisvader verwerken. Bovendien zijn ze onderworpen aan hun respectieve deontologieën.

  • Er bestaat een wettelijke verplichting. Het meest courante voorbeeld is de inbeslagname van bepaalde stukken door de inspecteurs van de FOD Economie.  

8. DE RECHTEN EN RECHTSMIDDELEN VAN DE BETROKKENEN 

Recht op inzage (en het recht op verbetering en portabiliteit)

De betrokkenen hebben het recht om de gegevens die hen aangaan (kosteloos) in te zien. Ze kunnen vragen:

  • of wij al dan niet persoonsgegevens verwerken;
  • voor welke doeleinden wij persoonsgegevens verwerken;
  • welke categorieën van gegevens wij verwerken;
  • aan welke categorieën van bestemmelingen wij de persoonsgegevens doorgeven;
  • de oorsprong van de verwerkte gegevens en
  • de onderliggende logica van de geautomatiseerde verwerking van bepaalde persoonsgegevens. 

Het inzagerecht kan worden uitgeoefend door de verwerkingsverantwoordelijke schriftelijk te contacteren. Om het inzagerecht uit te oefenen en elke toegelaten of onrechtmatige verspreiding van persoonsgegevens te verhinderen, moet een identiteitsbewijs worden voorgelegd: een kopie van de voorkant van de identiteitskaart van de aanvrager of van de betrokkene.

HUITRIÈRE-EOLE zal de verzoeken om inzage zo vlug mogelijk behandelen en uiterlijk binnen één maand. Deze termijn loopt vanaf de ontvangst door de verwerkingsverantwoordelijke van het schriftelijke verzoek en van alle nuttige en noodzakelijke elementen.

Bovendien stuurt de verwerkingsverantwoordelijke de betrokkene een afschrift van de verwerkte persoonsgegevens.

De betrokkene kan zich daarnaast ook wenden tot de Gegevensbeschermingsautoriteit, met name als hij geen reactie krijgt op zijn verzoek, als het verzoek wordt geweigerd of als het antwoord op zijn verzoek niet bevredigend is.

Uw recht op verbetering, verwijdering van gegevens kan niet het voorwerp uitmaken van een beslissing die uitsluitend gebaseerd is op een geautomatiseerde verwerking.

De betrokkenen  hebben het recht om onvolledige, verkeerde, ongepaste of oude persoonsgegevens te doen verwijderen of wijzigen. Ze kunnen HUITRIÈRE-EOLE daarvoor contacteren via het e-mailadres: dpo@huitriere-eole.be

HUITRIÈRE-EOLE ziet erop toe dat hun gegevens worden aangepast en up-to-date blijven. Daarom worden de betrokkenen verzocht om elke wijziging mee te delen, bijvoorbeeld een adreswijziging of een verandering van e-mailadres. 

9. REGISTER VAN DE VERWERKINGSACTIVITEITEN 

HUITRIÈRE-EOLE en haar leden houden een register bij van de verwerkingsactiviteiten. Dit register bevat: het soort verwerkte gegevens, de verwerkingsdoeleinden, de bestemmelingen van de gegevens, de plaats waar de gegevens worden bewaard, hoe de gegevens worden beveiligd en de bewaartermijnen en categorieën van personen die bij de verwerking betrokken zijn (bedienden, leveranciers, klanten, debiteuren, enz.) 

10. BEWAARTERMIJNEN VAN PERSOONSGEGEVENS 

De persoonsgegevens worden slechts bewaard voor de tijd die nodig is om het doel te bereiken waarvoor ze werden verzameld.

Aangezien de verjaartermijn van het gemeen recht 10 jaar bedraagt (art. 2262bis van het BW) en een dossier nog kan worden betwist of onze beroepsaansprakelijkheid nog geldt tot na deze termijn, zal een bewaartermijn van maximaal 10 jaar na de uitvoering van het contract worden weerhouden.

De betrokkenen hebben, rekening houdend met de voorgaande paragraaf, echter het recht om gegevens te doen verwijderen wanneer de bewaring daarvan niet meer nodig is voor de doeleinden waarvoor ze werden verzameld, de gegevens onrechtmatig werden verwerkt of om te voldoen aan een wettelijke verplichting.

Voor de gearchiveerde gegevens geldt een beperkte toegang. 

11. DE WEBSITE 

U kunt onze website bezoeken zonder dat u persoonsgegevens moet delen.

Om in te schrijven op onze nieuwsbrief moeten er geen gevoelige gegevens worden verstrekt. 

12. CONTACT OPNEMEN MET HUITRIÈRE-EOLE 

U kunt ons schriftelijk contacteren of elektronisch. Het recht op inzage van de betrokken persoonsgegevens en het verzoek om gegevens te verbeteren of te doen verwijderen, moeten schriftelijk of langs elektronische weg worden uitgeoefend zoals is aangegeven in punt 8. 

13. CONTROLE EN WIJZIGINGEN 

HUITRIÈRE-EOLE kan haar gedragscode steeds wijzigen. De betrokkenen kunnen de laatste versie ervan aanvragen of raadplegen via de website van HUITRIÈRE-EOLE

In geval van conflict primeert de laatste gedragscode steeds op de vorige versies.