Privacy Policy
1. Inleiding
Onze firma Experientia hecht veel belang aan de bescherming van uw privacy. Wij verbinden ons tot het beschermen en verwerken van uw persoonsgegevens in strikte overeenstemming met de privacywetgeving en in volledige transparantie.
Het doel van dit algemene privacybeleid is om uitgebreide informatie te verschaffen over het onderwerp en over hoe wij uw persoonsgegevens verzamelen, gebruiken en opslaan. De contractuele voorwaarden die tussen ons van toepassing zijn, blijven ongewijzigd. Wij vragen u om de tijd te nemen om deze algemene privacyverklaring te lezen zodat u vertrouwd raakt met onze praktijken op het vlak van privacy.
U vindt ook informatie op de website van de Gegevensbeschermingsautoriteit via: www.gegevensbeschermingsautoriteit.be
2. Definities
Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Het kan bijvoorbeeld gaan om de naam van een persoon, een foto, een telefoonnummer, een gebruikersnaam, een wachtwoord, een contractnummer, een e-mailadres.
Verwerking van gegevens: dit is elke verrichting m.b.t. persoonsgegevens. De verwerking omvat onder meer alle aspecten in verband met het verzamelen, registreren, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorgeven, verspreiden of elke andere vorm van terbeschikkingstelling, vergelijken of met elkaar in verband brengen, beperken, wissen of vernietigen van dergelijke gegevens.
Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking bepaalt.
Datalek: een inbreuk op de beveiliging die leidt tot onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeautoriseerde verspreiding of toegang tot persoonsgegevens.
3. Identiteit en contactgegevens van de verwerkingsverantwoordelijke
Als verwerkingsverantwoordelijke verwerkt ons bedrijf de persoonsgegevens die worden verzameld in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) van 27 april 2016 en alle andere geldende Belgische regelgevingen betreffende gegevensbescherming.
4. Verzamelde en verwerkte gegevens
De persoonsgegevens die wij in het kader van onze relaties verzamelen, vallen in verschillende categorieën.
a) Niet-specifieke categorieën van persoonsgegevens
Dit omvat:
· Persoonsgegevens: naam, adres, e-mail, telefoonnummers, geslacht, burgerlijke staat, gezinssituatie, geboortedatum en -plaats,…
· Identificatiegegevens: nationaal identificatienummer, identiteitskaartnummer,…
· Financiële gegevens: bankrekeningnummer en andere financiële informatie.
· Gegevens over het te realiseren project.
· Informatie over de offertes die klanten ontvangen en de facturen die ze krijgen.
b) Specifieke categorieën van persoonsgegevens
Deze categorieën gegevens worden alleen verwerkt met uw voorafgaande uitdrukkelijke toestemming en voor de doeleinden waarvoor u toestemming hebt gegeven.
De toegang tot deze gegevens is beperkt tot personen die ze nodig hebben om hun taken uit te voeren met het oog op het overeengekomen doel.
c) Gegevens over strafrechtelijke veroordelingen en strafbare feiten
Ook deze gegevens behandelen we met bijzondere zorgvuldigheid en voor de doeleinden waarvoor u uw toestemming hebt gegeven.
We verwerken deze gegevens enkel als we hiervoor toelating krijgen op basis van een wet die in voldoende garanties voorziet.
5. Wat is het doel van de gegevensverwerking?
Wij verwerken uw persoonsgegevens voor verschillende doeleinden. Voor elke verwerking worden alleen gegevens verwerkt die relevant zijn voor het desbetreffende doel.
Wij gebruiken deze persoonsgegevens in het bijzonder om:
· te reageren op uw vragen en met u en anderen te communiceren in het kader van onze activiteiten;
· u toegang te geven tot de informatie die wij online beschikbaar stellen;
· contact met u op te nemen via onze website www.experientia.be;
· u een newsletter te sturen als u zich hierop abonneert;
· u te ondersteunen en bij te staan in het kader van onze dienstverlening;
· u belangrijke informatie te sturen over wijzigingen in onze producten en diensten, voorwaarden en andere administratieve, technische of commerciële informatie;
· marktonderzoeken en -analyses uit te voeren, waaronder tevredenheidsenquêtes;
· u marketinginformatie te verstrekken (met inbegrip van informatie over onze producten of andere producten en diensten die onze geselecteerde externe partners aanbieden) in overeenstemming met de door u aangegeven voorkeuren;
· u in staat te stellen actief deel te nemen aan onze activiteiten, waaronder fora, discussies, seminaries, vergaderingen en andere evenementen en om deze activiteiten te beheren. Sommige van deze activiteiten zijn onderworpen aan aanvullende voorwaarden die bijkomende informatie kunnen bevatten over hoe wij uw persoonsgegevens gebruiken en verspreiden. Wij raden u daarom aan om ze aandachtig te lezen.
· om klachten op te lossen en verzoeken om toegang tot of correctie van gegevens te beheren;
· te voldoen aan de toepasselijke wetten en reglementaire verplichtingen (met inbegrip van wetten buiten het land waar u woont), zoals die wat betreft de bestrijding van het witwassen van geld en de financiering van terrorisme, alsook om juridische procedures te respecteren en te reageren op verzoeken van openbare overheidsinstanties (met inbegrip van die buiten het land waar u woont).
Als wij persoonsgegevens verwerken voor andere doeleinden dan degene in dit artikel, informeren wij u over dit nieuwe doel en verschaffen wij u alle andere noodzakelijke informatie voordat wij met de nieuwe verwerking beginnen.
6. Gegevensbescherming
Wij nemen passende technische en organisatorische maatregelen tegen vernietiging, verlies, vervalsing en ongeoorloofde toegang of verspreiding die in overeenstemming zijn met de wetgeving inzake privacy en gegevensbescherming.
Als u redenen hebt om aan te nemen dat uw interactie met ons niet langer veilig is, bijvoorbeeld als u vindt dat de veiligheid van uw persoonsgegevens die u mogelijk bij ons hebt, in gevaar is gebracht, dan vragen we u om ons onmiddellijk op de hoogte te stellen.
Wij verbinden ons ertoe ervoor te zorgen dat onze loontrekkende werknemers, alsook stagiairs of externe consultants de verplichtingen naleven die voortvloeien uit dit privacybeleid en de bepalingen van de regelgeving inzake de bescherming van persoonsgegevens.
7. Datalek
In het geval van een datalek kan het zijn dat we de inbreuk op de persoonsgegevens moeten melden aan de Gegevensbeschermingsautoriteit enerzijds, en aan de betrokken perso(o)n(en) anderzijds.
In de ernstigste gevallen moeten we de inbreuk zo snel mogelijk en uiterlijk 72 uur na het bekend raken ervan aan de Gegevensbeschermingsautoriteit melden.
In het bijzonder zijn wij verplicht om elke schending van persoonsgegevens te documenteren. We moeten dan aangeven wat de feiten zijn met betrekking tot de schending van de persoonsgegevens, de gevolgen ervan en de maatregelen die zijn genomen om eraan te verhelpen, zodat de gegevensbeschermingsautoriteit de naleving van de GDPR kan controleren.
8. Wie heeft toegang tot uw gegevens?
We verlenen alleen toegang tot uw persoonsgegevens aan personen voor wie dit noodzakelijk is voor de uitvoering van hun taken. Zij zijn gebonden door een strikt beroepsgeheim en moeten voldoen aan alle technische en organisatorische vereisten om de vertrouwelijkheid van de persoonsgegevens te waarborgen.
9. Overdracht van uw gegevens
We dragen uw persoonsgegevens over aan:
· De leveranciers waarmee we samenwerken.
· Andere derden zolang er een rechtmatig belang is.
· Elke persoon of instantie in het kader van een wettelijke verplichting of een administratieve of rechterlijke beslissing.
· Andere derden met wie wij persoonsgegevens kunnen delen in verband met een lopende of voorgenomen reorganisatie, fusie, verkoop, joint venture, overdracht, portefeuilleoverdracht of andere transactie met betrekking tot al onze activiteiten of een deel daarvan.
Als we uw gegevens overdragen buiten de Europese Economische Ruimte (EER), naar een land dat geen adequaat niveau van bescherming van persoonsgegevens biedt, versterken wij de IT-beveiliging nog meer en eisen we contractueel een hoger beveiligingsniveau van onze internationale tegenpartijen.
10. Onderaannemers
Als wij een beroep doen op onderaannemers, zijn ze contractueel aan ons gebonden. Zij moeten dan onze instructies opvolgen en zich houden aan de principes die zijn uiteengezet in ons privacybeleid.
Wij zorgen ervoor dat deze onderaannemers:
· voldoen aan de Europese Verordening Gegevensbescherming;
· alleen beschikken over gegevens die nodig zijn voor de uitvoering van hun taken;
· zich ertoe verbinden deze gegevens op een veilige en vertrouwelijke manier te behandelen en ze alleen te gebruiken voor de uitvoering van hun taken.
11. Wat zijn uw rechten en hoe kunt u ze uitoefenen?
Binnen de grenzen van de regelgeving hebt u het recht om:
· kennis te nemen van uw gegevens en ze desgevallend te laten corrigeren en te laten overdragen aan derden (recht op overdraagbaarheid);
· uw toestemming voor bepaalde verwerkingen te geven (of in te trekken);
· zich te verzetten tegen de verwerking van uw gegevens, de verwerking ervan te laten beperken en uw gegevens te laten wissen. In bepaalde gevallen is het mogelijk dat we de contractuele relatie dan niet kunnen voortzetten.
U kan uw rechten uitoefenen door een gedateerde en ondertekende aanvraag, met een tweezijdige kopie van uw identiteitskaart, te verzenden via de post naar ons bedrijf naar het adres dat op onze website www.experientia.be staat, of via e-mail naar het adres dat ook op onze website www.experientia.be staat.
12. Hoe lang bewaren we uw gegevens?
De verwerkte gegevens worden bewaard gedurende de looptijd van de contractuele relatie, de wettelijke verjaringstermijn, alsook gedurende elke andere geldende wettelijke en reglementaire bewaartermijn.
13. Gebruik van onze website www.theconceptpool.be en mobiele applicaties
Als u geen klant bent en een van onze websites bezoekt, gaat u ermee akkoord dat wij de gegevens die tijdens dit bezoek worden gegenereerd, kunnen gebruiken.
Naast de gegevens die u ons vrijwillig verstrekt bij het gebruik van de site, gebruiken wij technologische middelen (zoals cookies) om gegevens te verzamelen.
14. Wijzigingen in het privacybeleid
In een veranderende wereld waar technologieën en wetgeving voortdurend in ontwikkeling zijn, kan dit privacybeleid aan veranderingen onderhevig zijn. Wij vragen u om de laatste onlineversie van deze verklaring te lezen. Wij zullen u via de website www.theconceptpool.be of andere gebruikelijke communicatiekanalen op de hoogte brengen van eventuele wijzigingen.
15. Vraag - verzoek - klacht
Voor vragen of verzoeken over dit privacybeleid of de privacypraktijken, of voor een klacht, kan u contact opnemen met ons bedrijf op het adres dat op de website www.experientia.be staat.
U kan ook altijd contact opnemen met de Gegevensbeschermingsautoriteit via: https://www.gegevensbeschermingsautoriteit.be
16. Toepassing GDPR-Wetgeving door Experientia
Bij deze kan Experientia u bevestigen te voldoen aan de GDPR-Wetgeving. Daarbij hebben wij gezorgd voor:
· Beveiliging van uw gegevens via onze erkende programma’s in onze databanken. Dit met de nodige confidentialiteitsovereenkomsten en bescherming van gegevens tov derden en/of schadelijke software
· Wij houden een verwerkingsregister bij op onze kantoren ter inzage van onze relaties en eventuele controle
· Hogervermeld kan u onze Privacyverklaring vinden die bepaalt hoe wij omgaan met uw persoonsgegevens. Deze verklaring kan u ook terugvinden als volgt:
o Op onze website
o In uw digitaal dossier, steeds raadpleegbaar bij Experientia.
· Experientia is met haar gebruik van persoonsgegevens en activiteiten vrijgesteld van aangifte bij de CBPL.