De Algemene Verordening Gegevensbescherming van 27 april 2016 ( = GDPR, van toepassing vanaf 25 mei 2018) legt bedrijven strenge regels en voorwaarden op bij het verwerken van de persoonsgegevens van hun klanten, om de privacy van hun klanten te beschermen (Verordening EU 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG).
Met deze privacyovereenkomst wil AFE Benelux professionals duidelijke en nauwkeurige informatie verstrekken over de verwerking van hun persoonsgegevens.
De "verantwoordelijke voor de verwerking" van uw persoonsgegevens is de volgende rechtspersoon, hierna "AFE Benelux" genoemd:
In overeenstemming met de GDPR:
Paul Nguyen is benoemd tot Data Protection Officer bij AFE Benelux.
Al onze klanten kunnen te allen tijde contact opnemen met de functionaris voor gegevensbescherming met vragen over de verwerking van hun persoonlijke gegevens en de uitoefening van hun rechten onder de GDPR op het volgende adres: gdpr@afe-benelux.be.
AFE Benelux mag uw persoonsgegevens alleen verwerken voor doeleinden die zowel legitiem als noodzakelijk zijn (art. 6 van de GDPR):
AFE Benelux verwerkt uw persoonsgegevens, al dan niet in elektronische vorm, voor legitieme doeleinden in het kader van de contractuele relatie, de bedrijfsvoering en de beveiliging/veiligheid.
Deze doeleinden omvatten, maar zijn niet beperkt tot, het volgende:
Persoonlijke gegevens omvatten alle informatie over de klant op basis waarvan hij of zij geïdentificeerd kan worden.
Anonieme gegevens, waarmee de professional niet kan worden geïdentificeerd, worden daarom niet als persoonsgegevens beschouwd.
Om de in artikel 5 vermelde doeleinden te bereiken, omvat de verwerking van uw persoonsgegevens het volgende:
De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, genetische gegevens, biometrische gegevens ter unieke identificatie van een natuurlijke persoon, gegevens betreffende het seksleven of de seksuele geaardheid van een natuurlijke persoon blijken, is verboden.
AFE Benelux verbindt zich ertoe dit verbod strikt na te leven.
Wanneer de contractuele relatie begint, komen de eerste gegevens waarschijnlijk van de klant zelf.
Tijdens de duur van het contract zal u gevraagd worden AFE Benelux bijkomende informatie te verstrekken, in het bijzonder informatie over uw behoeften en wensen, om ervoor te zorgen dat de diensten correct uitgevoerd worden.
Indien u niet van plan bent de wettelijk of contractueel vereiste informatie te verstrekken, of indien u bezwaar maakt tegen de noodzakelijke opslag en/of verwerking, kunt u het voordeel van bepaalde voordelen verliezen en/of kan AFE Benelux besluiten het servicecontract in uw nadeel te beëindigen.
Tijdens de duur van het contract kan AFE Benelux ook persoonlijke gegevens over u ontvangen of genereren.
Intern gebruik
Uw persoonlijke gegevens kunnen worden doorgegeven aan:
Extern gebruik
Om bepaalde legitieme redenen kunnen de persoonlijke gegevens van onze klanten worden doorgegeven aan of zelfs verwerkt door derden.
AFE Benelux selecteert haar personeel zorgvuldig om diensten van hoge kwaliteit te kunnen garanderen, waaronder domeinnaambeheer, video-opnamen en websiteontwerp.
AFE Benelux zorgt ervoor dat haar onderaannemers voldoen aan de GDPR-voorschriften.
De verwerking van gegevens door deze laatste is onderworpen aan een strikt wettelijk kader.
Het is duidelijk te verstaan dat de werknemers, managers en/of vertegenwoordigers van voornoemde dienstverleners of instellingen, en de geselecteerde gespecialiseerde dienstverleners, het vertrouwelijk karakter van deze gegevens dienen te respecteren en deze enkel mogen gebruiken in overeenstemming met de instructies van AFE Benelux.
AFE Benelux implementeert de nodige middelen om ervoor te zorgen dat de persoonsgegevens worden bewaard voor de hierboven beschreven doeleinden en dat de wettelijke termijnen niet worden overschreden.
AFE Benelux past het principe toe om geen beslissingen te nemen die uitsluitend gebaseerd zijn op geautomatiseerde gegevensverwerking wanneer de juridische gevolgen van de beslissing te grote gevolgen kunnen hebben voor onze klanten.
AFE Benelux verbindt zich ertoe passende technische en organisatorische maatregelen te nemen om de veiligheid van de verwerking van de persoonsgegevens van elk van haar klanten te garanderen (art. 32 van de GDPR).
AFE Benelux verleent elke klant het recht op toegang tot zijn of haar eigen persoonlijke gegevens en het recht om deze, binnen redelijke grenzen, te verkrijgen of er een kopie van te maken.
AFE Benelux erkent de mogelijkheid voor haar klanten om de rectificatie van foutieve gegevens aan te vragen en om aan te vragen wat moet worden aangevuld.
AFE Benelux zal de betrokken medecontractant in kennis stellen van de aangebrachte wijzigingen.
AFE Benelux verbindt zich er in het bijzonder toe haar klanten het recht te verlenen hun persoonsgegevens te wissen in de volgende gevallen:
Dit omvat het beperken van de verwerking in de volgende niet-limitatieve gevallen:
AFE Benelux verbindt zich ertoe elke ontvanger aan wie persoonsgegevens zijn meegedeeld in kennis te stellen van elke rectificatie (4.2) of verwijdering (4.3) van persoonsgegevens, of van elke beperking van de verwerking (4.4), tenzij een dergelijke mededeling onmogelijk blijkt of onevenredig veel inspanning vergt.
Een kopie van de persoonsgegevens kan in een gestructureerd, algemeen gebruikt en digitaal formaat worden verzonden naar de klant of naar een andere gegevensbeheerder als de gegevens al gedigitaliseerd zijn, verzending technisch mogelijk is en de klant hier schriftelijk om heeft verzocht.
In de bovengenoemde gevallen blijft het recht op gegevensverwijdering van toepassing.
AFE Benelux verbindt zich ertoe te luisteren naar haar klanten en naar hun recht om op elk moment, om redenen die verband houden met hun bijzondere situatie, bezwaar te maken tegen de verwerking van hun persoonsgegevens.
In een dergelijk geval zal AFE Benelux overwegen om de verwerking van de persoonsgegevens onmiddellijk te staken, tenzij er dwingende legitieme gronden voor de verwerking zijn die zwaarder wegen dan de belangen en de rechten en vrijheden van de betrokken klant, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
Elk verzoek onder punt 11.a tot en met 11.f wordt binnen een maand na ontvangst van het verzoek van kracht.
Klanten hebben te allen tijde het recht om een klacht in te dienen bij de Privacycommissie als zij van mening zijn dat de verwerking van hun persoonlijke gegevens een inbreuk vormt op de GDPR.
AFE Benelux streeft ernaar beveiligingstechnieken toe te passen om opgeslagen klantgegevens te beschermen tegen ongeoorloofde toegang, ongepast gebruik, wijziging, onwettige of toevallige vernietiging en toevallig verlies.
AFE Benelux blijft haar procedures versterken naarmate nieuwe technologieën beschikbaar komen en met een evenredige inspanning.
Het is altijd mogelijk dat persoonsgegevens die verwerkt worden als onderdeel van de contractuele relatie in verkeerde handen vallen als gevolg van een menselijke fout, computerfout, etc. De manager moet zijn of haar lijnmanager en de Data Protection Officer zo snel mogelijk op de hoogte stellen en daarbij zoveel mogelijk informatie verstrekken (feiten, omstandigheden, etc.). De manager moet zijn of haar direct leidinggevende en de functionaris voor gegevensbescherming zo snel mogelijk op de hoogte stellen en daarbij zoveel mogelijk informatie verstrekken (feiten, omstandigheden, enz.).
Wanneer de schending een hoog risico inhoudt voor de rechten en vrijheden van de klant, zal AFE Benelux de betrokken klant onmiddellijk op de hoogte brengen van de feiten en maatregelen.
AFE Benelux zal ervoor zorgen dat de nodige stappen worden ondernomen om de Privacycommissie op de hoogte te brengen van de schending in kwestie binnen 72 uur na er kennis van te hebben genomen, tenzij de schending geen hoog risico inhoudt voor de rechten en vrijheden van de klant. (Art. 32-34 van de GDPR).
Klanten moeten AFE Benelux hun uitdrukkelijke, geïnformeerde en ondubbelzinnige toestemming geven om persoonsgegevens te verwerken zoals beschreven in deze Privacykennisgeving.
Klanten hebben het recht om hun toestemming op elk moment in te trekken, door middel van een eenvoudig schriftelijk verzoek, en zijn verantwoordelijk voor de gevolgen.
Zoals reeds bepaald in artikel 7, wordt eraan herinnerd dat indien de klant de informatie die hij wettelijk of contractueel verplicht is te verstrekken, niet verstrekt of zich verzet tegen de noodzakelijke bewaring en/of verwerking, de klant het voordeel van bepaalde voordelen kan verliezen en/of AFE Benelux kan beslissen de overeenkomst tussen hen te beëindigen, ten nadele van de medecontractant.
AFE Benelux behoudt zich het recht voor deze Privacykennisgeving te wijzigen.