Privacybeleid
Art.1 Privacybeleid
De Algemene Verordening Gegevensbescherming van 27 april 2016 ( = GDPR, van toepassing vanaf 25 mei 2018) legt bedrijven strenge regels en voorwaarden op bij het verwerken van de persoonsgegevens van hun klanten, om de privacy van hun klanten te beschermen (Verordening EU 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG).
Met deze privacyovereenkomst wil AFE Benelux professionals duidelijke en nauwkeurige informatie verstrekken over de verwerking van hun persoonsgegevens.
Wie zijn wij?
Art.2 De verantwoordelijke voor de verwerking
De "verantwoordelijke voor de verwerking" van uw persoonsgegevens is de volgende rechtspersoon, hierna "AFE Benelux" genoemd:
- AFE Benelux bvba, waarvan de maatschappelijke zetel gevestigd is te 1190 Brussel, Humaniteitslaan 224, en waarvan het ECB-nummer 809 981 276 is.
Art.3 De functionaris voor gegevensbescherming en Data Protection Officer
In overeenstemming met de GDPR:
Paul Nguyen is benoemd tot Data Protection Officer bij AFE Benelux.
Al onze klanten kunnen te allen tijde contact opnemen met de functionaris voor gegevensbescherming met vragen over de verwerking van hun persoonlijke gegevens en de uitoefening van hun rechten onder de GDPR op het volgende adres: gdpr@afe-benelux.be.
Waarom gebruiken wij uw informatie?
Art.4 Wettelijke basis voor gegevensverwerking
AFE Benelux mag uw persoonsgegevens alleen verwerken voor doeleinden die zowel legitiem als noodzakelijk zijn (art. 6 van de GDPR):
- Met het oog op de uitvoering en naleving van het dienstverleningscontract tussen de professional en AFE Benelux;
- Om te zorgen voor een soepel verloop van het bedrijf;
- Om te voldoen aan wettelijke verplichtingen die aan het bedrijf worden opgelegd als onderdeel van de zakelijke relatie (inclusief belasting, boekhouding, contractuele aansprakelijkheid, enz.)
Art.5 De doeleinden van gegevensverwerking
AFE Benelux verwerkt uw persoonsgegevens, al dan niet in elektronische vorm, voor legitieme doeleinden in het kader van de contractuele relatie, de bedrijfsvoering en de beveiliging/veiligheid.
Deze doeleinden omvatten, maar zijn niet beperkt tot, het volgende:
- Informatieaanvragen, offertes en prospects:
Het primaire doel van deze gegevensverzameling is om te kunnen reageren op uw verzoeken om informatie met betrekking tot onze producten en diensten (catalogusaanvragen, prijsaanvragen, offerteaanvragen, algemene informatieaanvragen). - Communicatie naar klanten in verband met de uitvoering van het contract:
Wij kunnen uw informatie gebruiken om met u te communiceren en beschouwen deze communicatie als een integraal onderdeel van onze service. Wij kunnen uw e-mailadres en postadres gebruiken om u te informeren over nieuws, promoties en incidentele aanbiedingen van derden die interessant voor u kunnen zijn.
Als u deze aanbiedingen niet wilt ontvangen, kunt u zich altijd uitschrijven door op de link "Uitschrijven" onderaan elke e-mail te klikken. - Het leveren van diensten zoals:
- Productie van bedrijfsvideo's in twee formaten (90sec. - 30sec.);
- Distributie van 90-seconden bedrijfsvideo's op video-sharing sites (YouTube, Vimeo, Dailymotion);
- Uitzending van video's van 30 seconden op ons netwerk van schermen (Totems);
- Het maken van Facebook-campagnes met een video van 30 seconden.
- Website maken
- Creatie van showcase-sites
- Creatie van e-commercesites
- Responsieve websites maken
- Mobiele sites maken
- Webdesign
- CMS
- Digitale communicatie
- Copywriting en tekstschrijven
- Fotoverslag
- Bizbook - Adresboek
- Adwords-campagne
- Natuurlijke referentiëring
- Nieuwsbrief
- Batibouw +
- Batibouw + premium
- Opleidingen
- Office 365
- Onderhoud
- Helpdesk
- Google Analytics
Welke klantgegevens verzamelen wij?
Art.6 Categorieën van persoonsgegevens
Art.6.a Algemeen
Persoonlijke gegevens omvatten alle informatie over de klant op basis waarvan hij of zij geïdentificeerd kan worden.
Anonieme gegevens, waarmee de professional niet kan worden geïdentificeerd, worden daarom niet als persoonsgegevens beschouwd.
Om de in artikel 5 vermelde doeleinden te bereiken, omvat de verwerking van uw persoonsgegevens het volgende:
- Gegevens met betrekking tot uw identiteit (achternaam, voornaam, adres, BTW-nummer, bedrijfsnummer, enz;)
- Persoonlijke statusgegevens (telefoonnummer, persoonlijke e-mail, enz.);
- Financiële gegevens (bankrekeningnummer, factuurgegevens, enz.);
- Gegevens met betrekking tot de uitvoering van het servicecontract (doel van het contract, factureringsadres, professionele gegevens, enz.);
- Gegevens met betrekking tot het gebruik van elektronische apparatuur, zoals computers (wachtwoorden, loggegevens, elektronische identificatiegegevens, factuurgegevens, enz.);
- Gegevens met betrekking tot telefonische opnames (interviews voor het maken van de site, verzoeken om informatie, etc.);
- Gegevens met betrekking tot het einde van het servicecontract (reden voor beëindiging, einddatum van het contract, maandelijkse betalingen, compensatie, etc.);
- AFE Benelux kan ook foto's van de klant verwerken, indien de klant hiermee instemt, bijvoorbeeld op het internet. De klant kan zijn toestemming te allen tijde intrekken en de foto zal worden verwijderd;
- Facebook-getuigenissen van tevreden klanten;
- Verwijzingen op de website en sociale media van AFE Benelux (website, informatie over de vestiging).
Art.6.b Gevoelige gegevens
De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, genetische gegevens, biometrische gegevens ter unieke identificatie van een natuurlijke persoon, gegevens betreffende het seksleven of de seksuele geaardheid van een natuurlijke persoon blijken, is verboden.
AFE Benelux verbindt zich ertoe dit verbod strikt na te leven.
Hoe gebruiken wij uw informatie?
Met wie delen wij uw informatie?
Art.7 Bronnen en oorsprong van persoonsgegevens
Wanneer de contractuele relatie begint, komen de eerste gegevens waarschijnlijk van de klant zelf.
Tijdens de duur van het contract zal u gevraagd worden AFE Benelux bijkomende informatie te verstrekken, in het bijzonder informatie over uw behoeften en wensen, om ervoor te zorgen dat de diensten correct uitgevoerd worden.
Indien u niet van plan bent de wettelijk of contractueel vereiste informatie te verstrekken, of indien u bezwaar maakt tegen de noodzakelijke opslag en/of verwerking, kunt u het voordeel van bepaalde voordelen verliezen en/of kan AFE Benelux besluiten het servicecontract in uw nadeel te beëindigen.
Tijdens de duur van het contract kan AFE Benelux ook persoonlijke gegevens over u ontvangen of genereren.
Art.8 Toegang tot persoonlijke gegevens
Intern gebruik
Uw persoonlijke gegevens kunnen worden doorgegeven aan:
- de IT-afdeling;
- de productieteams;
- installatieteams voor geleverde apparatuur;
- de onderhoudsteams van de afdelingen;
- de klantenservice;
- de afdeling juridische zaken en incasso;
- de backoffice;
- fotografen, cameramannen, copywriters, webdesigners, webmanagers, stagiairs, journalisten,...;
- de verschillende managers voor prestatiedoelen.
Extern gebruik
Om bepaalde legitieme redenen kunnen de persoonlijke gegevens van onze klanten worden doorgegeven aan of zelfs verwerkt door derden.
AFE Benelux selecteert haar personeel zorgvuldig om diensten van hoge kwaliteit te kunnen garanderen, waaronder domeinnaambeheer, video-opnamen en websiteontwerp.
AFE Benelux zorgt ervoor dat haar onderaannemers voldoen aan de GDPR-voorschriften.
De verwerking van gegevens door deze laatste is onderworpen aan een strikt wettelijk kader.
Het is duidelijk te verstaan dat de werknemers, managers en/of vertegenwoordigers van voornoemde dienstverleners of instellingen, en de geselecteerde gespecialiseerde dienstverleners, het vertrouwelijk karakter van deze gegevens dienen te respecteren en deze enkel mogen gebruiken in overeenstemming met de instructies van AFE Benelux.
Art.9 Bewaartermijn gegevens
AFE Benelux implementeert de nodige middelen om ervoor te zorgen dat de persoonsgegevens worden bewaard voor de hierboven beschreven doeleinden en dat de wettelijke termijnen niet worden overschreden.
Art.10 Geautomatiseerd besluitvormingsproces
AFE Benelux past het principe toe om geen beslissingen te nemen die uitsluitend gebaseerd zijn op geautomatiseerde gegevensverwerking wanneer de juridische gevolgen van de beslissing te grote gevolgen kunnen hebben voor onze klanten.
Wat zijn uw rechten?
Art.11 Rechten van de klant
AFE Benelux verbindt zich ertoe passende technische en organisatorische maatregelen te nemen om de veiligheid van de verwerking van de persoonsgegevens van elk van haar klanten te garanderen (art. 32 van de GDPR).
11.a Recht op toegang (Art. 15 van de GDPR)
AFE Benelux verleent elke klant het recht op toegang tot zijn of haar eigen persoonlijke gegevens en het recht om deze, binnen redelijke grenzen, te verkrijgen of er een kopie van te maken.
11.b Recht op rectificatie (Art. 16 GDPR)
AFE Benelux erkent de mogelijkheid voor haar klanten om de rectificatie van foutieve gegevens aan te vragen en om aan te vragen wat moet worden aangevuld.
AFE Benelux zal de betrokken medecontractant in kennis stellen van de aangebrachte wijzigingen.
11.c Recht om vergeten te worden (Art. 17 GDPR) en Recht om de verwerking te beperken (Art. 18 GDPR)
AFE Benelux verbindt zich er in het bijzonder toe haar klanten het recht te verlenen hun persoonsgegevens te wissen in de volgende gevallen:
- Gegevens die niet langer nodig zijn voor de doeleinden waarvoor ze werden verzameld of verwerkt;
- De klant maakt bezwaar tegen de verwerking;
- Persoonlijke gegevens zijn onwettig verwerkt.
Dit omvat het beperken van de verwerking in de volgende niet-limitatieve gevallen:
- De juistheid van de gegevens wordt door de klant betwist en de voor de verwerking verantwoordelijke heeft tijd nodig om de juistheid van de persoonsgegevens te controleren;
- De verwerking is onwettig en de klant vraagt niet om de verwijdering van zijn persoonsgegevens, maar om een beperking van het gebruik ervan;
- De verantwoordelijke voor de verwerking heeft de persoonsgegevens niet langer nodig voor de doeleinden van de contractuele relatie, maar ze zijn nog wel nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen;
- De klant maakte bezwaar tegen de behandeling.
11.d Kennisgeving
AFE Benelux verbindt zich ertoe elke ontvanger aan wie persoonsgegevens zijn meegedeeld in kennis te stellen van elke rectificatie (4.2) of verwijdering (4.3) van persoonsgegevens, of van elke beperking van de verwerking (4.4), tenzij een dergelijke mededeling onmogelijk blijkt of onevenredig veel inspanning vergt.
11.e Recht op gegevensoverdraagbaarheid (Art. 20 van de GDPR)
Een kopie van de persoonsgegevens kan in een gestructureerd, algemeen gebruikt en digitaal formaat worden verzonden naar de klant of naar een andere gegevensbeheerder als de gegevens al gedigitaliseerd zijn, verzending technisch mogelijk is en de klant hier schriftelijk om heeft verzocht.
In de bovengenoemde gevallen blijft het recht op gegevensverwijdering van toepassing.
11.f Recht op bezwaar (Art. 21 en 22 van de GDPR)
AFE Benelux verbindt zich ertoe te luisteren naar haar klanten en naar hun recht om op elk moment, om redenen die verband houden met hun bijzondere situatie, bezwaar te maken tegen de verwerking van hun persoonsgegevens.
In een dergelijk geval zal AFE Benelux overwegen om de verwerking van de persoonsgegevens onmiddellijk te staken, tenzij er dwingende legitieme gronden voor de verwerking zijn die zwaarder wegen dan de belangen en de rechten en vrijheden van de betrokken klant, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
11.g Tijdslimiet
Elk verzoek onder punt 11.a tot en met 11.f wordt binnen een maand na ontvangst van het verzoek van kracht.
11.h Recht om een klacht in te dienen (Art. 77 van de GDPR)
Klanten hebben te allen tijde het recht om een klacht in te dienen bij de Privacycommissie als zij van mening zijn dat de verwerking van hun persoonlijke gegevens een inbreuk vormt op de GDPR.
Wat is onze verbintenis?
Art.12. Onze verplichting
AFE Benelux streeft ernaar beveiligingstechnieken toe te passen om opgeslagen klantgegevens te beschermen tegen ongeoorloofde toegang, ongepast gebruik, wijziging, onwettige of toevallige vernietiging en toevallig verlies.
AFE Benelux blijft haar procedures versterken naarmate nieuwe technologieën beschikbaar komen en met een evenredige inspanning.
- AFE Benelux streeft naar maximale transparantie;
- AFE Benelux zet zich in om conforme diensten te leveren zonder extra kosten voor onze klanten;
- AFE Benelux zet zich in om onze klanten te voorzien van nuttige informatie over dit onderwerp;
- AFE Benelux vraagt expliciete toestemming aan onze contactpersonen om hen onze nieuwsbrief, promotionele mail of andere marketingacties te sturen.
Art.13 Procedure in geval van inbreuken
Het is altijd mogelijk dat persoonsgegevens die verwerkt worden als onderdeel van de contractuele relatie in verkeerde handen vallen als gevolg van een menselijke fout, computerfout, etc. De manager moet zijn of haar lijnmanager en de Data Protection Officer zo snel mogelijk op de hoogte stellen en daarbij zoveel mogelijk informatie verstrekken (feiten, omstandigheden, etc.). De manager moet zijn of haar direct leidinggevende en de functionaris voor gegevensbescherming zo snel mogelijk op de hoogte stellen en daarbij zoveel mogelijk informatie verstrekken (feiten, omstandigheden, enz.).
Wanneer de schending een hoog risico inhoudt voor de rechten en vrijheden van de klant, zal AFE Benelux de betrokken klant onmiddellijk op de hoogte brengen van de feiten en maatregelen.
AFE Benelux zal ervoor zorgen dat de nodige stappen worden ondernomen om de Privacycommissie op de hoogte te brengen van de schending in kwestie binnen 72 uur na er kennis van te hebben genomen, tenzij de schending geen hoog risico inhoudt voor de rechten en vrijheden van de klant. (Art. 32-34 van de GDPR).
Uw overeenkomst:
Art. 14 Toestemming
Klanten moeten AFE Benelux hun uitdrukkelijke, geïnformeerde en ondubbelzinnige toestemming geven om persoonsgegevens te verwerken zoals beschreven in deze Privacykennisgeving.
Klanten hebben het recht om hun toestemming op elk moment in te trekken, door middel van een eenvoudig schriftelijk verzoek, en zijn verantwoordelijk voor de gevolgen.
Zoals reeds bepaald in artikel 7, wordt eraan herinnerd dat indien de klant de informatie die hij wettelijk of contractueel verplicht is te verstrekken, niet verstrekt of zich verzet tegen de noodzakelijke bewaring en/of verwerking, de klant het voordeel van bepaalde voordelen kan verliezen en/of AFE Benelux kan beslissen de overeenkomst tussen hen te beëindigen, ten nadele van de medecontractant.
AFE Benelux behoudt zich het recht voor deze Privacykennisgeving te wijzigen.