Privacybeleid

1. Inleiding

1.1. Om onze activiteiten uit te voeren, verzamelen en gebruiken we persoonsgegevens of individueel identificeerbare informatie (ook “persoonsgegevens” genoemd) van medewerkers, klanten, leveranciers of andere externe belanghebbenden (zoals agenten, consultants, bezoekers van onze website).

1.2. We verbinden ons ertoe om deze persoonsgegevens veilig te behandelen in overeenstemming met de eventueel toepasselijke wetgeving inzake gegevensbescherming en privacy, inclusief, voor zover van toepassing vanaf 25 mei 2018, in overeenstemming met de algemene verordening gegevensbescherming (of “GDPR”) binnen de Europese Unie.

1.3. Het doel van dit beleid is om meer toelichting te geven bij de redenen voor en de manier waarop we persoonsgegevens zullen verwerken in het licht van nieuwe vereisten in overeenstemming met de GDPR-wetgeving.

1.4. De rechtspersoon die verantwoordelijk is voor de verwerking (ook de “gegevensbeheerder” genoemd) hangt af van de omstandigheden. Dit is ofwel de entiteit die de werkgever is (voor werknemers), de entiteit waarmee u of uw werkgever een commerciële en/of contractuele relatie hebt (voor vertegenwoordigers/contactpersonen van potentiële klanten, klanten en leveranciers) of de entiteit die verantwoordelijk is voor de website die u bezoekt (voor bezoekers van websites).

Dit beleid is niet van toepassing op informatie verwerkt over rechtspersonen.

2. Welke persoonsgegevens worden verzameld?

2.1. We verzamelen basisgegevens voor de identificatie van personen met wie we contact hebben, zoals naam, titel, functie, bedrijfsnaam, e-mailadres en/of postadres en het vast nummer/mobiel telefoonnummer voor professionele doeleinden. Deze informatie kan ofwel direct door u worden verstrekt, ofwel door de rechtspersoon voor wie u werkt (bijv. indien u de contactpersoon bent die door uw werkgever werd aangeduid voor het beheer van uw account bij ons).

2.2. Voor werknemers, kandidaat-werknemers, ex-werknemers, occasionele werknemers, en eventuele tijdelijke werknemers en consultants (“Personeel”), verzamelen we bijkomende persoonsgegevens in voor identificatiedoeleinden met het oog op de uitvoering van onze contractuele verplichtingen of omdat dit wettelijk vereist is.

Voorbeelden van soorten persoonsgegevens die we kunnen verwerken over ons Personeel zijn:

  • persoonlijke informatie (zoals naam, adres, persoonlijke identificatie- en contactgegevens)
  • informatie over organisaties (zoals toezichthoudende organisaties en kostenplaatsen)
  • gegevens over tewerkstelling (bijv. tewerkstellingsdata, zoals datum van indiensttreding/promotie/functiewijziging, vergoeding, prestaties)
  • functiegegevens (zoals functietitel, jobcode)
  • tijdsgegevens en aanwezigheidsinformatie (zoals aantal verlofdagen).

Indien en wanneer een nationaal registratienummer, identificatienummer bij de sociale zekerheid of een plaatselijk equivalent worden verzameld, opgeslagen en verwerkt, dan gebeurt die verwerking enkel wanneer dit wettelijk vereist is en niet langer dan noodzakelijk.

Voor potentiële werknemers worden persoonsgegevens ofwel direct door u bezorgd, ofwel door aanwervingsbureaus aan wie u die gegevens hebt bezorgd of op een andere manier ter beschikking hebt gesteld.

2.3. Bij bezoekers aan de website verzamelt onze webserver automatisch niet-persoonlijke identificeerbare informatie. Deze verzamelde informatie omvat meestal de domeinnaam van uw internetprovider, het IP-adres dat werd gebruikt om de computer van de bezoeker te verbinden met het internet, type en versie van de browser van de bezoeker, het besturingssysteem en platform, de gemiddelde tijd die werd doorgebracht op onze website, de pagina’s die werden bekeken, de informatie die werd opgezocht, toegangstijden en andere relevante statistieken. We gebruiken deze informatie in gebundelde vorm enkel om het gebruik van de rubrieken te meten en om deze te beheren en te verbeteren. Sommige pagina’s van de website kunnen ook kleine deeltjes informatie, of “cookies” achterlaten in de computer van een bezoeker. Zie Paragraaf 8 voor meer informatie over de “cookies” die we meestal gebruiken.

3. Voor welk doeleinde gebruiken we persoonsgegevens?

3.1. We verwerken persoonsgegevens enkel voor een specifiek doeleinde en voor zover van belang om dat doeleinde te realiseren.

3.2. Persoonsgegevens worden enkel verwerkt op grond van een van de volgende juridische redenen:

  • we hebben voorafgaande toestemming ontvangen;
  • de verwerking is noodzakelijk om onze contractuele verplichtingen tegenover u te kunnen nakomen of om precontractuele maatregelen te treffen op uw verzoek;
  • de verwerking is noodzakelijk om te voldoen aan onze wettelijke of reglementaire verplichtingen;
  • de verwerking is noodzakelijk om de fundamentele belangen van de persoon in kwestie of van een ander natuurlijk persoon te beschermen; of
  • de verwerking is noodzakelijk voor onze legitieme belangen en heeft geen overmatige invloed op uw belangen of fundamentele rechten en vrijheden. We wijzen erop dat we bij de verwerking van uw persoonsgegevens op deze basis steeds trachten een evenwicht te vinden tussen onze legitieme belangen en uw privacy.

Voorbeelden van dergelijke ‘legitieme belangen’ zijn:

  • het aanbieden van onze producten en diensten aan onze klanten;
  • het voorkomen van fraude of criminele activiteit, misbruik van onze producten of diensten en de veiligheid van onze IT-systemen, architectuur en netwerken;
  • het nakomen van onze contractuele verplichtingen;
  • het voldoen aan wettelijke vereisten; en
  • het voldoen aan onze bedrijfsdoelstellingen en doelstellingen op het vlak van maatschappelijk verantwoord ondernemen.

4. Hoe beschermen we persoonsgegevens?

4.1. De toegang tot persoonsgegevens wordt enkel verleend aan onze personeelsleden die deze informatie nodig hebben voor de uitvoering van hun taken. Al deze personeelsleden moeten voldoen aan de interne regels en processen wat betreft de verwerking van persoonsgegevens om deze te beschermen en de geheimhouding ervan te verzekeren. Ze moeten ook alle veiligheidsmaatregelen op technisch en organisatorisch vlak volgen die werden ingevoerd om de persoonsgegevens te beschermen.

4.2. We hebben ook veiligheidsmaatregelen op technisch en organisatorisch vlak ingevoerd om de persoonsgegevens te beschermen tegen niet-toegelaten, onopzettelijk(e) of onwettig(e) vernietiging, verlies, wijziging, misbruik, verspreiding of toegang en tegen alle andere onwettige vormen van verwerking. Deze veiligheidsmaatregelen worden ingevoerd rekening houdend met de stand van de technologie, de kosten van invoering, de risico’s verbonden aan de verwerking en de aard van de persoonsgegevens, met bijzondere aandacht voor gevoelige informatie.

5. Wie heeft toegang tot persoonsgegevens en met wie wordt deze informatie gedeeld?

5.1. Binnen onze Groep kunnen we persoonsgegevens overdragen aan onze personeelsleden (binnen de limieten toegelicht in Paragraaf 4 hierboven) en aan andere vennootschappen van de groep waartoe we behoren. Deze andere vennootschappen treden ofwel op als afzonderlijke gegevensbeheerder, ofwel verwerken ze persoonsgegevens ten behoeve en op vraag van de gegevensbeheerder (ze treden daarbij op als zogenaamde “verwerker”). In alle gevallen blijven de persoonsgegevens enkel verwerkt voor de oorspronkelijke doeleinden en voor zover redelijkerwijs noodzakelijk.

5.2. We kunnen persoonsgegevens ook overdragen aan derden buiten onze Groep om te voldoen aan een legitiem doel voor zover zij deze informatie nodig hebben om de door ons gegeven instructies uit te voeren. Deze derden kunnen zijn:

  • derden die persoonsgegevens verwerken, zoals onze leveranciers van (IT-)systemen, onze leverancier van payroll diensten of andere leveranciers van diensten op het vlak van HR-management, leasingmaatschappijen/transportdiensten, leveranciers van clouddiensten, aanbieders van databases en consultants;
  • nationale en/of internationale regelgevende, handhavings- of uitwisselingsinstantie of rechtbank op wiens verzoek we op grond van toepasselijke wet- of regelgeving deze informatie dienen te verschaffen; en
  • centrale of plaatselijke overheidsinstanties en andere overheids- en openbare instanties.

Wanneer we werken met externe leveranciers, die daarbij optreden als “gegevensverwerker”, sluiten we een overeenkomst af om deze informatie te verwerken in overeenstemming met de toepasselijke wetgeving voor gegevensbescherming en privacy, inclusief, waar van toepassing, de GDPR-voorschriften.

De persoonsgegevens die worden overgedragen binnen of buiten onze Groep kunnen in bepaalde gevallen verwerkt worden in een land buiten de Europese Economische Ruimte ("EER"), die bestaat uit de EU-lidstaten, IJsland, Liechtenstein en Noorwegen. Niet-EER landen bieden mogelijk niet dezelfde bescherming van persoonsgegevens als EER-landen. Indien uw persoonsgegevens buiten de EER worden overgedragen, treffen we de gepaste beschermingsmaatregelen om ervoor te zorgen dat deze overdracht wordt uitgevoerd in overeenstemming met de toepasselijke voorschriften voor gegevensbescherming.

6. Hoe lang worden persoonsgegevens bewaard?

6.1. We bewaren persoonsgegevens slechts zolang dit noodzakelijk is om te voldoen aan het doeleinde waarvoor ze werden verzameld of om te voldoen aan wettelijke of regelgevende vereisten of aan vereisten gekoppeld aan het interne beleid.

6.2. U kunt uw verzoek om uw persoonsgegevens te verwijderen uit onze databases doen volgens de procedure toegelicht in Paragraaf 7 hierna. We zullen dit verzoek beoordelen en behandelen zoals toegelicht in de vermelde paragraaf.

7. Wat zijn uw rechten en hoe kunt u deze uitoefenen?

7.1. U hebt het recht op toegang tot uw door ons verwerkte persoonsgegevens. Indien u denkt dat gegevens die we over u bezitten onjuist of onvolledig zijn, dan kunt u vragen dat deze worden gecorrigeerd. We zullen deze informatie dan onmiddellijk corrigeren.

U hebt ook het recht om:

  • te verzoeken dat uw persoonsgegevens worden gewist;
  • te verzoeken om overdraagbaarheid van uw persoonsgegevens (gegevensportabiliteit);
  • te verzoeken dat de verwerking van uw persoonsgegevens wordt beperkt;
  • uw toestemming in te trekken indien we uw toestemming hadden gekregen voor verwerking van persoonsgegevens (zonder dat deze intrekking een impact heeft op de legitimiteit van de verwerking voorafgaand aan de intrekking);
  • bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens voor direct-marketingdoeleinden; of
  • bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens voor andere doeleinden in die gevallen waarin de verwerking van uw persoonsgegevens gebeurt zonder rechtsgrondslag.

U hebt ook het recht om een klacht in te dienen bij een toezichthoudende instantie die verantwoordelijk is voor gegevensbescherming.

7.2. Om de bovenstaande rechten uit te oefenen, kunt u een e-mailbericht verzenden naar H.Eul@HE-C.de, met een recto-verso scan/kopie van uw identiteitskaart of paspoort met het oog op identificatie.

We zullen dergelijke verzoeken, intrekkingen of bezwaren behandelen zoals vereist door de toepasselijke voorschriften op het vlak van gegevensbescherming.

Indien u niet tevreden bent met de manier waarop we uw persoonsgegevens verwerken, gelieve ons dit te melden zodat we uw bezorgdheid kunnen onderzoeken.

7.3. Om persoonsgegevens steeds naar behoren bijgewerkt en nauwkeurig te houden, is het mogelijk dat we u nu en dan vragen om uw door ons bewaarde persoonsgegevens te beoordelen en te bevestigen en/of om ons op de hoogte te brengen van eventuele wijzigingen van uw persoonsgegevens (zoals een adreswijziging of, voor werknemers, een wijziging van de gezinssamenstelling of huwelijkse staat).

8. Over ons gebruik van cookies

8.1. Een cookie is een tekstbestand dat op uw toestel kan worden geplaatst wanneer u onze website bezoekt. Het bevat informatie die verzameld wordt van uw toestel en die bij elk daaropvolgend bezoek terug naar de website wordt verzonden om na verloop van tijd uw handelingen en voorkeuren te herinneren.

8.2. Meestal kent een cookie een uniek nummer toe aan de bezoeker dat geen betekenis heeft buiten de toekennende website. Deze technologie verzamelt geen identificatiegegevens in over een individuele bezoeker, maar deze informatie wordt eerder in gebundelde vorm verzameld. Het doel van deze technologie en van de informatie die hierdoor wordt verzameld, is om ons te helpen om de website en het gebruik ervan te verbeteren. De meest webbrowsers bieden de gebruiker de mogelijkheid om cookies toe te staan of te blokkeren. We wijzer er echter op dat cookies kunnen noodzakelijk zijn om u bepaalde kenmerken of mogelijkheden (zoals levering van informatie op maat) via de website ter beschikking te stellen. U kunt de instellingen voor cookies (d.w.z. een bericht dat u waarschuwt voor het verzenden van cookies naar uw computer) op ieder moment wijzigen door wijziging van de navigatieparameters van uw webbrowser (Internet Explorer, Firefox, Chrome, Safari of Opera). Denk er in dit geval aan dat u zich mogelijk niet langer op onze website kunt aanmelden, of niet langer gebruik kunt maken van andere functies waarvoor aanmelding of het verzamelen van informatie vereist is.

9. Wijzigingen van dit beleid

Dit beleid kan worden gewijzigd. Toekomstige wijzigingen of toevoegingen aan de verwerking van uw persoonsgegevens zoals toegelicht in dit beleid zullen via een geschikt kanaal worden meegedeeld, in overeenstemming met de manier waarop we gewoonlijk communiceren over onze beleid en over de wijzigingen ervan.

Versie 1.0
2018