I. DATA PROTECTION NOTICE
1. INLEIDING
Devotec BV met maatschappelijke zetel te Waregem, Nieuwstraat 57 en ingeschreven in de Kruispuntbank van Ondernemingen met ondernemingsnummer BE0450.206.296 hecht veel belang aan een veilige, transparante en vertrouwelijke verzameling en verwerking van uw persoonsgegevens. In het bijzonder willen wij de gegevens van o.a. onze klanten, onderaannemers en leveranciers beschermen tegen onder meer verlies, lekken, fouten, onterechte toegangen of onrechtmatige verwerkingen.
Wij willen u door middel van deze Data Protection Notice informeren over de verzameling en verwerking van uw persoonsgegevens.
Wij vragen dat u deze Data Protection Notice aandachtig leest, vermits deze essentiële informatie bevat over hoe uw persoonsgegevens worden verwerkt
en waarvoor.
Door het meedelen van uw persoonsgegevens verklaart u uitdrukkelijk kennis te hebben genomen van deze Data Protection Notice en gaat u er eveneens uitdrukkelijk mee akkoord, alsook met de verwerking zelf.
2. TOEPASSINGSGEBIED
Deze Data Protection Notice heeft betrekking op alle diensten die door ons worden verstrekt en in het algemeen op alle activiteiten die wij uitvoeren.Het is mogelijk dat u, bij het gebruik van onze diensten, ook bepaalde systemen gebruikt die onder uw eigen controle staan, bijvoorbeeld omdat zij zich in uw woonst of in uw werkruimte bevinden. Op dergelijke systemen kunnen wij geen permanente controle of invloed uitoefenen, noch kunnen wij er permanent toezicht op houden. U bent zelf verantwoordelijk voor het juiste beheer van dergelijke systemen, inclusief maar niet beperkt tot:
• het beheer en aanmaken van gebruikerscodes, van veilige wachtwoorden, en van PIN-codes die voldoen aan huidige veiligheidsnormen (inclusief een PIN-code van minimaal zes cijfers); indien wij telefonisch assisteren bij het aanmaken of schrappen van codes dient u per mail toestemming te geven hiervoor.
• het beheer van logins voor de camerabewaking (inclusief wanneer de toegangsrechten van bepaalde personen moeten worden stopgezet).
• Het voorzien van een veilige VPN-verbinding. Wij kunnen dit voorzien op uw vraag uitvoeren, maar zijn niet verantwoordelijk als deze niet aanwezig is.
• Het gebruik van data (inclusief maar niet beperkt tot persoonsgegevens) op deze systemen door personen die u er toegang toe heeft verschaft.
• Het volgen van advies dat wij verstrekken in het kader van ons nazicht. Indien u geen nazicht door ons laat gebeuren of indien u ervoor kiest om ons advies niet op te volgen, dan zijn de daaraan verbonden risico’s en gevolgen van eventuele incidenten hierdoor volledig te uwer laste.
3. VERWERKINGSVERANTWOORDELIJKE EN HAAR VERBINTENISSEN
Devotec BV met maatschappelijke zetel te Waregem, Nieuwstraat 57 en ingeschreven in de Kruispuntbank van Ondernemingen met ondernemingsnummer BE0450.206.296is de verwerkingsverantwoordelijke van uw persoonsgegevens, tenzij anders overeengekomen.
Bij de verzameling en verwerking van uw persoonsgegevens respecteren wij de Belgische regelgeving inzake bescherming van persoonsgegevens, evenals de Algemene Verordening Gegevensbescherming (“GDPR”) vanaf haar inwerkingtreding op 25 mei 2018.
4. PERSOONSGEGEVENS
Naargelang uw activiteiten en uw relatie tot onze onderneming, deelt u ons de volgende persoonsgegevens mee: uw identiteits- en contactgegevens (naam, aanspreektitel, adres, e-mail-adres, telefoon-en gsm-nummer).
Indien van toepassing voor uw diensten vragen we u bovendien ook om elektronische identificatiegegevens (zoals uw IP-adres, cookies, paswoorden, logins en verbindingsmomenten), elektronische lokalisatiegegevens (met name de locatie van de apparatuur op uw site), en afbeeldingen en bewakingsbeelden van uw camera’s.
Voor bepaalde specifieke wettelijke verplichtingen of om de administratieve opvolging van uw dossier mogelijk te maken (elektronische aanwezigheidsregistratie, 30bis-aangifte van werken, facturatie en boekhouding), kan het zijn dat u ons bijkomende gegevens bezorgt om uw aanwezigheden te registreren (zoals E-ID-gegevens, Limosanummer, rijksregisternummer, btw-nummer).
Wij wijzen u er vriendelijk op dat u de verantwoordelijkheid draagt voor alle gegevens die u ons verstrekt en dat wij vertrouwen op de juistheid ervan. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.
U bent niet verplicht om uw persoonsgegevens mee te delen (behoudens wanneer de wet dit voorziet), maar u begrijpt dat het verlenen van bepaalde diensten of het samenwerken onmogelijk wordt wanneer u niet instemt met de verzameling en verwerking eraan.
5. VERWERKINGSDOELEINDEN EN RECHTSGROND
5.1. Klantgegevens
In het kader van onze dienstverlening en onze activiteiten verzamelen en verwerken wij de identiteits-en contactgegevens van onze klanten en opdrachtgevers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden voor deze verwerkingen zijn de uitvoering van de overeenkomsten met onze klanten, het klantenbeheer, de boekhouding, naleving van andere wettelijke verplichtingen, en direct marketingactiviteiten zoals het toesturen van promotionele of commerciële informatie.
De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (zoals bijvoorbeeld de 30bis-aangifte van werken) en/of ons gerechtvaardigd belang in het correct informeren van onze klanten en het onderhouden van een hoogwaardige dienstverlening.
5.2. Gegevens van leveranciers en onderaannemers
Wij verzamelen en verwerken de identiteits- en contactgegevens van onze leveranciers en onderaannemers, evenals hun eventuele (sub)onderaannemer(s), hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen.
De doeleinden van deze verwerkingen zijn de uitvoering van deze overeenkomst, het beheer van de leveranciers/onderaannemers, de boekhouding, naleving van andere wettelijke verplichtingen, en direct marketingactiviteiten zoals het toesturen van promotionele of commerciële informatie.
De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (zoals bijvoorbeeld de verplichte elektronische aanwezigheidsregistratie, de 30bis-aangifte van werken, de aanwezigheidslijst of andere verplichtingen bij overheidsopdrachten, enz.) en/of ons gerechtvaardigd belang (zoals voor direct marketing). Voor de elektronische aanwezigheidsregistratie worden in voorkomend geval tevens de E-ID-gegevens of het Limosanummer verwerkt.
5.3. Gegevens van personeel
Wij verwerken de persoonsgegevens van onze werknemers in het kader van ons personeelsbeheer en de loonadministratie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een Policy Gegevensbescherming voor werknemers.
5.4. Andere gegevens
Naast de gegevens van klanten, leveranciers/onderaannemers en personeel verwerken wij ook persoonsgegevens van anderen, zoals mogelijke nieuwe klanten/prospecten, nuttige contacten binnen onze sector, netwerkcontacten, contacten van deskundigen, enz. De doeleinden van deze verwerkingen zijn in het belang van onze activiteiten, direct marketing en public relations. De rechtsgrond is ons gerechtvaardigd belang of in sommige gevallen de uitvoering van een overeenkomst.
6. DUUR VAN DE VERWERKING
De persoonsgegevens worden door ons bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking en in functie van de (al dan niet contractuele) relatie die wij met u hebben.
Klantengegevens en gegevens van leveranciers of onderaannemers zullen in elk geval na een termijn van tien jaar na de beëindiging van de overeenkomst of het project uit onze systemen worden verwijderd, behoudens wanneer anders werd overeengekomen, of voor wat betreft deze persoonsgegevens die wij op basis van specifieke wetgeving langer moeten bewaren of in geval van een lopend geschil waarvoor de persoonsgegevens nog noodzakelijk zijn.
7. RECHTEN
In overeenstemming en onder de voorwaarden van de Belgische privacywetgeving en de bepalingen van de Algemene Verordening Gegevensbescherming delen wij u mee dat u over de volgende rechten beschikt:
Recht op toegang en inzage:
u heeft het recht om kosteloos kennis te nemen van de gegevens die wij over u hebben en na te gaan waarvoor deze worden aangewend.
Recht op rectificatie:
u heeft het recht om rectificatie (verbetering) van uw onjuiste persoonsgegevens te verkrijgen, evenals om onvolledige persoonsgegevens te vervolledigen.
Recht op gegevenswissing of beperking:
u heeft het recht om ons te verzoeken uw persoonsgegevens te wissen of de verwerking ervan te beperken in de omstandigheden en onder de voorwaarden zoals bepaald door de Algemene Verordening Gegevensbescherming. Wij kunnen de gegevenswissing of beperking weigeren van enige persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.
Recht op overdraagbaarheid van gegevens:
u heeft het recht de persoonsgegevens die u ons heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. U heeft het recht deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking.
Recht van bezwaar:
u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens wegens ernstige en legitieme motieven.
Gelieve er evenwel rekening mee te houden dat u zich niet kan verzetten tegen de verwerking van persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij werden verzameld.
Recht van intrekking van de toestemming:
Indien de verwerking van de persoonsgegevens is gebaseerd op de voorafgaande toestemming, beschikt u over het recht deze toestemming in te trekken. Deze persoonsgegevens zullen dan enkel nog verwerkt worden indien wij hiervoor over een andere rechtsgrond beschikken.
Automatische beslissingen en profilering:
wij bevestigen dat de verwerking van de persoonsgegevens geen profilering omvat en dat u niet aan volledige geautomatiseerde beslissingen wordt onderworpen.
U kan voormelde rechten uitoefenen door u te wenden tot Devotec BV. De contactpersoon hiervoor is:
+32 56 71 26 66
Teneinde steeds op een correcte en verantwoordelijke manier met uw persoonsgegevens om te gaan behoudt Devotec BV zich het recht voor om te controleren of aan alle wettelijke vereisten voor de uitoefening van uw rechten is voldaan, met name door afdoende bewijs van uw identiteit te eisen, en desgevallend te controleren of de uitoefening van uw rechten niet strijdig is met andermans privacy of met eventuele wettelijke verplichtingen.
Wij stellen alles in het werk om op een zorgvuldige en legitieme manier om te gaan met uw persoonsgegevens in overeenstemming met de toepasselijke regelgeving.
Indien u desalniettemin van oordeel bent dat uw rechten geschonden zouden zijn en u binnen onze onderneming voor uw bezorgdheden geen gehoor zou vinden, staat het u vrij een klacht in te dienen bij:
Commissie voor de Bescherming van de Persoonlijke Levenssfeer (vanaf 25 mei 2018 ook bekend als
de Gegevensbeschermingsautoriteit)
Drukpersstraat 35, 1000 Brussel
Tel. 02 274 48 00
Fax. 02 274 48 35
E-mail: commission@privacycommission.be
U kan zich bijkomend richten tot een rechtbank wanneer u meent dat u schade zou lijden als gevolg van de verwerking van uw persoonsgegevens.
8. ONTVANGERS EN DOORGIFTE AAN DERDEN
Bepaalde persoonsgegevens die door ons worden verzameld, zullen worden doorgegeven aan en mogelijk verwerkt worden door derde dienstverleners, zoals onze boekhouder, onze revisor, onze onderaannemers voor bepaalde werken of diensten, evenals door de overheid (bijvoorbeeld bij de 30bis-aangifte van werken, de elektronische aanwezigheidsregistratie of het meedingen naar overheidsopdrachten).
Het is mogelijk dat één of meer van bovenvermelde derde partijen gelokaliseerd zijn buiten de Europese Economische Ruimte (“EER”). In dat geval zullen wij voorafgaandelijk verifiëren dat persoonsgegevens alleen worden doorgestuurd naar ontvangers met een passend beschermingsniveau. U kan ons via bovenstaande contactgegevens desgevallend contacteren voor meer informatie over de getroffen maatregelen.
De werknemers, managers en/of vertegenwoordigers van de hierboven vermelde dienstverleners of instellingen en de gespecialiseerde dienstverleners door hen aangesteld, dienen de vertrouwelijke aard van uw persoonsgegevens te respecteren en kunnen deze gegevens enkel gebruiken voor de doeleinden in het kader waarvan zij werden verstrekt. Wij hebben waar nodig gepaste contractuele afspraken gemaakt om de naleving van deze verplichtingen te verzekeren.
Indien nodig kunnen uw persoonsgegevens worden doorgegeven aan andere derde partijen. Dit kan bijvoorbeeld het geval zijn wanneer wij geheel of gedeeltelijk gereorganiseerd zouden worden, onze activiteiten zouden worden overgedragen of indien wij failliet verklaard zouden worden. Ook is het mogelijk dat persoonsgegevens moeten worden doorgegeven ingevolge een gerechtelijk bevel of om te voldoen aan een bepaalde wettelijke verplichting. Wij zullen in dat geval redelijke inspanningen leveren om u voorafgaand te informeren over deze mededeling aan andere derde partijen. U zal evenwel erkennen en begrijpen dat dit in bepaalde omstandigheden niet altijd technisch of commercieel haalbaar is of dat er mogelijk wettelijke beperkingen van toepassing kunnen zijn.
Wij zullen uw persoonsgegevens in geen geval verkopen of commercieel ter beschikking stellen aan direct marketingbureaus of gelijkaardige dienstverleners, tenzij met uw voorafgaande toestemming.
9. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
Wij nemen de nodige technische en organisatorische maatregelen om uw persoonsgegevens volgens een afdoend veiligheidsniveau te verwerken en deze te beschermen tegen vernietiging, verlies, vervalsing, wijziging, niet-toegestane toegang of kennisgeving per vergissing aan derden, evenals elke andere niet toegestane verwerking van deze gegevens.
In geen geval kan Devotec BV aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.
Met het oog op de verwerking van uw persoonsgegevens, verlenen wij toegang tot uw persoonsgegevens aan onze werknemers, medewerkers en aangestelden. Wij garanderen een gelijkaardig niveau van bescherming door contractuele verplichtingen tegenstelbaar te maken aan deze werknemers, medewerkers en aangestelden, die gelijkaardig zijn aan deze Data Protection Notice.
10. NOG VRAGEN?
Indien u na het lezen van deze Data Protection Notice verdere vragen of opmerkingen heeft met betrekking tot de verzameling en verwerking van uw persoonsgegevens, kan u contact opnemen met Devotec BV op, hetzij per post naar Nieuwstraat 57, 2390 of per e-mail aan info@devotec.be