Wat zijn persoonsgegevens en wat is een verwerking?
De Verordening Algemene Gegevensbescherming definieert een persoonsgegeven als volgt:
alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, rijksregisternummer, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
De verwerking wordt als volgt gedefinieerd:
een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, raadplegen, …
Indien deze privacy policy naar “persoonsgegevens” en de “verwerking” verwijst, wordt verwezen naar deze definities uit de Verordening.
Wie is de verantwoordelijke voor de verwerking van de Persoonsgegevens?
De verantwoordelijke voor de verwerking is een natuurlijke persoon of rechtspersoon die alleen of samen met anderen het doel van en de middelen voor deze verwerking van persoonsgegevens vaststelt, namelijk:
Fero Group NV
Jozef De Blockstraat 81
2830 Willebroek
KBO: 0875.843.187
Jozef De Blockstraat 81
2830 Willebroek
KBO: 0875.843.187
Wie zijn de Verwerkers van de Persoonsgegevens?
Een verwerker is een natuurlijke persoon of rechtspersoon die ten behoeve van Fero persoonsgegevens verwerkt. Wij doen beroep op een aantal verwerkers teneinde onze contractuele verplichtingen met de Klant en onze wettelijke verplichtingen te kunnen voldoen.
Met de verwerkers worden verwerkersovereenkomsten gesloten ter bescherming van de persoonsgegevens van de Klant.
Welke persoonsgegevens worden verwerkt?
Wij verwerken alle persoonsgegevens die wij noodzakelijk acht om de overeenkomst met de klant uit te voeren.
Meer concreet zijn dit:
- Voor- en achternaam;
- Adresgegevens;
- Telefoon- en/of GSM-nummer;
- E-mailadres;
- Contactpersonen van de klant;
- Factuuradressen;
- Financiële gegevens.
Wat zijn de doeleinden voor de verwerking?
De persoonsgegevens worden verwerkt voor de volgende doelen:
- Uitvoeren van de overeenkomst met de Klant;
- Correspondentie met de Klant;
- Beheer van het Klantenbestand;
- Voldoen aan de wettelijke verplichtingen die op de Fero rusten;
- Facturatie naar Klanten;
- Klanten informeren over acties en promoties.
Wie heeft toegang tot de persoonsgegevens?
De verantwoordelijken en medewerkers die instaan voor de klantenadministratie en boekhouding hebben steeds toegang tot de persoonsgegevens. Met de verantwoordelijken en de medewerkers werd een vertrouwelijkheidsovereenkomst afgesloten.
Hoe lang werden de persoonsgegevens bewaard?
De persoonsgegevens van de Klant worden bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden.
De persoonsgegevens van de Klant zullen na een termijn van 7 jaar na de laatste factuur uit de systemen worden verwijderd.
De persoonsgegevens worden in ieder geval bijgehouden conform de specifieke wetgeving die ons verplichten de persoonsgegevens langer bij te houden.
Wat zijn de rechten van de Klant?
1. Recht van inzage en kopie
De Klant heeft het recht om kennis te nemen van zijn persoonsgegevens, alsook van het gebruik dat wij van de persoonsgegevens maken. De Klant heeft het recht een kopie te verkrijgen van de persoonsgegevens die worden verwerkt.
De Klant heeft het recht om kennis te nemen van zijn persoonsgegevens, alsook van het gebruik dat wij van de persoonsgegevens maken. De Klant heeft het recht een kopie te verkrijgen van de persoonsgegevens die worden verwerkt.
2. Recht op verbetering, verwijdering en beperking
De Klant heeft steeds het recht om ons te verzoeken de persoonsgegevens te verbeteren of aan te vullen. De Klant mag eveneens vragen om de verwerking van de persoonsgegevens te beperken indien mogelijk.
De Klant heeft steeds het recht om ons te verzoeken de persoonsgegevens te verbeteren of aan te vullen. De Klant mag eveneens vragen om de verwerking van de persoonsgegevens te beperken indien mogelijk.
De Klant kan zich niet verzetten tegen het verwerken van persoonsgegevens wanneer een wettelijke verplichting noopt tot het bewaren van deze gegevens of wanneer de gegevens noodzakelijk zijn voor de uitvoering van de overeenkomst.
3. Recht van verzet
De Klant beschikt eveneens over een recht van verzet tegen de verwerking van zijn persoonsgegevens om ernstige en legitieme redenen maar rekening houdend met voorgaande opmerkingen met betrekking tot noodzakelijke en wettelijke gegevens.
De Klant beschikt eveneens over een recht van verzet tegen de verwerking van zijn persoonsgegevens om ernstige en legitieme redenen maar rekening houdend met voorgaande opmerkingen met betrekking tot noodzakelijke en wettelijke gegevens.
4. Recht van gegevensoverdracht
De Klant beschikt over het recht om zijn persoonsgegevens die verwerkt worden in gestructureerde, gangbare en machine leesbare vorm te verkrijgen en/of aan andere verantwoordelijken over te dragen.
De Klant beschikt over het recht om zijn persoonsgegevens die verwerkt worden in gestructureerde, gangbare en machine leesbare vorm te verkrijgen en/of aan andere verantwoordelijken over te dragen.
5. Recht van intrekking van de toestemming
Voor zover de verwerking gebaseerd is op de voorafgaande toestemming van de Klant, beschikt de Klant over het recht om die toestemming in te trekken.
Voor zover de verwerking gebaseerd is op de voorafgaande toestemming van de Klant, beschikt de Klant over het recht om die toestemming in te trekken.
6. Automatische beslissingen en profiling
Dit recht is niet van toepassing binnen onze organisatie. De verwerking van de persoonsgegevens omvat geen profiling en de Klant zal evenmin aan geautomatiseerde beslissingen worden onderworpen.
Dit recht is niet van toepassing binnen onze organisatie. De verwerking van de persoonsgegevens omvat geen profiling en de Klant zal evenmin aan geautomatiseerde beslissingen worden onderworpen.
7. Uitoefening van de rechten
De Klant kan zijn rechten uitoefenen door contact op te nemen met de verantwoordelijke voor gegevensbeheer die zijn vraag zal onderzoeken.
De Klant kan zijn rechten uitoefenen door contact op te nemen met de verantwoordelijke voor gegevensbeheer die zijn vraag zal onderzoeken.
Wie contacteren in geval van klachten?
De Klant kan contact opnemen met de verantwoordelijke voor gegevensbeheer:
Indien de klacht met betrekking tot het onrechtmatig gebruik van persoonsgegevens niet correct behandeld wordt, heeft de Klant het recht een klacht in te dienen bij de Belgische Privacy commissie:
Commissie voor de Bescherming van de Persoonlijke Levenssfeer
Drukpersstraat 35
1000 Brussel
Tel +32 (0)2 274 48 00
Fax +32 (0)2 274 48 35
e-mail: commission@privacycommission.be
Drukpersstraat 35
1000 Brussel
Tel +32 (0)2 274 48 00
Fax +32 (0)2 274 48 35
e-mail: commission@privacycommission.be
Doorgifte aan derden
In bepaalde gevallen zijn wij verplicht de persoonsgegeven door te geven:
1. Aan de bevoegde overheidsinstanties in het kader van de fiscale wetgeving;
2. Aan de bevoegde overheidsinstanties in het kader van het verkrijgen van vergunningen;
3. In zeldzame gevallen kan het voorkomen dat wij de persoonsgegevens als gevolg van een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving moeten onthullen.
2. Aan de bevoegde overheidsinstanties in het kader van het verkrijgen van vergunningen;
3. In zeldzame gevallen kan het voorkomen dat wij de persoonsgegevens als gevolg van een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving moeten onthullen.
Veiligheid en vertrouwelijkheid
Wij treffen alle maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, rekening houdend met de stand van de techniek, uitvoeringskosten, alsook met de aard en de omvang van de persoonsgegevens en de verwerkingsdoeleinden. Samen met de IT-dienst worden de beste bescherming uitgewerkt.
Binnen onze organisatie werden veiligheidsmaatregelen ontwikkeld die aangepast zijn op technisch en organisatorisch vlak, om de vernietiging, het verlies, de vervalsing, de wijziging, de toegang door onbevoegden of de kennisgeving per vergissing aan derden van verzamelde persoonsgegevens te vermijden alsook elke andere niet toegestane verwerking van deze gegevens.
Dit enerzijds door technische maatregels zoals: Gebruik van virusscans, firewalls, Wachtwoorden die regelmatig worden aangepast, Toegangsbeveiliging tot gegevens, …
Anderzijds door organisatorische maatregels zoals: welbepaalde personen hebben toegang, procedure voor incidentenbeheer, policy en opleiding, vertrouwelijkheidsclausules,
Procedure in geval van een datalek
Elke werknemer draagt de verantwoordelijkheid om onverwijld een datalek of vermoeden van datalek te melden bij zijn/haar leidinggevende (bijvoorbeeld verlies van een USB-stick met persoonsgegevens of diefstal van een werklaptop).
Onze leidinggevende zal dit lek onderzoeken, preventief stoppen of in ieder geval de impact zo veel mogelijk te beperken. De leidinggevende zal op zijn beurt eveneens de zaakvoerder op de hoogte stellen.
Indien de zaakvoerder vaststelt dat er sprake is van een datalek met mogelijke risico’s voor het betrokken individu zal hij de gegevensbeschermingsautoriteit hiervan op de hoogte moeten brengen. De mogelijke risico’s moeten case-by-case beoordeeld worden. De mogelijke risico’s zijn namelijk afhankelijk van veel factoren zoals de inhoud van het datalek, de aard van de organisatie en meer.
Indien IT-matig de gevolgen van het datalek beperkt kunnen worden zal ook onmiddellijk contact opgenomen worden met de IT-verantwoordelijke.
Hiernaast zal de zaakvoerder ook de Klant waarop de data betrekking heeft op de hoogte als er een hoog risico is voor de rechten en vrijheden van de klant. De betrokkene zal niet geïnformeerd worden indien:
-
er technische en organisatorische maatregelen genomen zijn waardoor de persoonlijke data beschermd worden (bv dataversleuteling);
-
er maatregelen genomen zijn waardoor de kans op schadelijke gevolgen niet waarschijnlijk is;
-
Het disproportioneel veel moeite kost om ieder individu op de hoogte stellen. In zo’n geval kan een publieke aankondiging ingezet worden.