De bescherming van persoonsgegevens in het bijzonder wordt geregeld door Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens, ook wel bekend als de algemene verordening gegevensbescherming (hierna de « AVG ») en wet nr 78-17 van 6 januari 1978 genaamd « Wet Informatica en Vrijheid » (hierna: na « Wet nr. 78-17 »).
Als onderdeel van haar activiteiten verzamelt en verwerkt het bedrijf Réseau DEF, vennootschap met beperkte aansprakelijkheid met een kapitaal van 20.976.137,80 euros, waarvan het hoofdkantoor gevestigd is in het Parc d’activités du moulin de Massy, 7 rue du saule trapu – 91300 Massy (Frankrijk), en ingeschreven in het handelsregister van Evry onder het nummer 340 087 576 en al haar entiteiten in de zin van artikel L.233-1 van het Wetboek van Koophandel (hierna “DEF Belgium”) verzamelen en verwerken voor hun rekening persoonsgegevens van hun klanten, prospects, onderaannemers, leveranciers of verschillende partners (hierna in het algemeen “Klanten” genoemd).
Naast de AVG en wet nr 78-17, verbindt het bedrijf DEF Belgium zich ertoe ook dit privacybeleid (hierna het « Privacybeleid ») te respecteren bij het verwerken van persoonsgegevens waarmee wordt gewerkt.
Het doel van het Privacybeleid is om alle Klanten op een duidelijke manier te informeren over de gegevens die DEF Belgium verzamelt, wat zij doen, hoe lang ze bewaard blijven, aan wie ze worden overgedragen, de rechten van betrokken personen en de beschermende maatregelen die zijn genomen.
PRIVACYBELEID
Het Privacybeleid is bedoeld om de Klanten alle informatie te verstrekken met betrekking tot hun persoonsgegevens die door DEF Belgium worden verzameld en verwerkt.
Het privacybeleid is alleen van toepassing op de verwerking van persoonsgegevens waarvoor DEF Belgium optreedt als verantwoordelijke voor de verwerking. In deze context kan de verwerking van persoonsgegevens rechtstreeks worden uitgevoerd door DEF Belgium of via een specifiek door hem aangewezen onderaannemer.
DEF Belgium verwerkt geen persoonsgegevens als deze niet voldoen aan de algemene principes van de AVG. Elke nieuwe verwerking, wijziging of verwijdering van een bestaande verwerking zal door een wijziging van dit beleid onder de aandacht van Klanten gebracht worden.
In overeenstemming met de toepasselijke wetgeving inzake de bescherming van persoonsgegevens, is de verwerking van persoonsgegevens die door DEF Belgium worden uitgevoerd, gebaseerd op een wettelijke grondslag.
DEF Belgium zorgt voor de verwerking van de persoonsgegevens van de Klant op voorwaarde dat de Klant:
(i) een contract heeft gesloten voor het leveren van diensten en / of het aankopen van producten;
(ii) een elektronisch formulier heeft ingevuld om deel te nemen aan een evenement georganiseerd door DEF Belgium;
(iii) zich heeft geregistreerd of geabonneerd op diensten die zijn gepubliceerd door DEF Belgium (bijv. website, sociale netwerken, YouTube-kanaal); en / of
(iv) zijn uitdrukkelijke toestemming heeft gegeven (bijvoorbeeld voor het plaatsen van cookies op de browser van de Klant wanneer hij een website bezoekt die is gepubliceerd door DEF Belgium).
DEF Belgium verzamelt en verwerkt persoonlijke gegevens die de klant vrijwillig openbaar maakt, hetzij door middel van een formulier, hetzij bij het afsluiten van een servicecontract en / of aankoop van producten.
Klanten bij elke vorm van verzameling van persoonsgegevens op de hoogte gebracht van het verplichte of optionele karakter van de antwoorden door het gebruik van een asterisk. Als antwoorden verplicht zijn, legt DEF Belgium de Klanten uit wat de gevolgen zijn als ze niet antwoorden.
De persoonsgegevens die in deze context worden verzameld, zijn de volgende.
NIET-TECHNISCHE GEGEVENS (afhankelijk van het gebruik):
(i) Identificatie: naam, achternaam, aanhef, functie, pseudoniem, pseudo-sociale netwerken;
(ii) Contactgegevens: telefoon, e-mailadres, postadres, fax, ...;
(iii) Foto: wanneer u ons dit recht verleent (meestal genomen tijdens een evenement of interview op onze evenementen);
(iv) Professioneel: beroep, diploma's, beroepservaring, ...;
(v) Bankgegevens indien nodig;
(vi) Privé en levensstijl (bijv. winkelgewoonten, aankoopplannen).
DEF Belgium verzamelt en verwerkt de persoonsgegevens van de Klant met betrekking tot browsen en gedrag op een door DEF Belgium gepubliceerde website.
De persoonsgegevens die in deze context worden verzameld, zijn de volgende:
TECHNISCHE GEGEVENS (afhankelijk van de gebruikscontext)
(i) Identificatiegegevens (IP)
(ii) Verbindingsgegevens (met name logs)
(iii) Gegevens over toestemming (klik) voornamelijk voor toegang tot onze diensten (Sentinel etc.)
DEF Belgium verwerkt geen gevoelige gegevens in de zin van artikel 9 van de AVG (persoonsgegevens met betrekking tot raciale of etnische afkomst, filosofische of politieke overtuigingen, vakbond, religie, seksleven of gezondheid).
Deze paragraaf is bedoeld om de klant te informeren over het gebruik door DEF Belgium van direct of indirect verzamelde gegevens.
De verwerking van de persoonsgegevens van de Klant door DEF Belgium is nodig om het bedrijf in staat te stellen de volgende doeleinden te vervullen:
(i) bestandsverwerking;
(ii) klantrelatiebeheer;
(iii) beheer van evenementen georganiseerd door DEF Belgium (conferenties, ontbijten, enz.);
(iv) het versturen van nieuwsbrieven of newsfeeds;
(v) verbeterde sitenavigatie
(vi) antwoorden op vragen die het bedrijf worden gesteld (telefonisch of online);
(vii) reacties op openbare of particuliere aanbestedingen;
(viii) gepersonaliseerde bedrijfsbewaking;
(ix) verbetering van de diensten;
(x) voldoen aan administratieve verplichtingen;
(xi) beheer van aanvragen voor de uitoefening van de rechten van betrokken personen zoals opgesomd in artikel 8 hieronder.
Alle persoonsgegevens die door DEF Belgium worden verzameld en verwerkt, zijn strikt vertrouwelijk.
DEF Belgium verbindt zich ertoe de persoonsgegevens van haar Klanten niet door te geven aan een derde partij die ze voor eigen doeleinden zal gebruiken, zonder dat zij daar uitdrukkelijke toestemming voor geven.
DEF Belgium zorgt ervoor dat de gegevens alleen toegankelijk zijn voor geautoriseerde interne of externe ontvangers.
Interne ontvangers:
(i) Alle medewerkers van DEF Belgium. De interne ontvangers van DEF Belgium zijn getraind en bevoegd om persoonsgegevens te verwerken.
Externe ontvangers:
(i) Aanbieders of ondersteunende diensten (onderaannemers, verschillende dienstverleners, enz.)
(ii) Advocaten, deskundigen, agenten, gerechtsdeurwaarders, enz.
(iii) Gerechtelijke procedures
(iv) Administratie
Wanneer de betrokken ontvanger zich buiten de Europese Unie bevindt, of in een land dat niet over voldoende regelgeving in de zin van de AVG beschikt, omkadert DEF Belgium zijn contractuele relatie met deze derde partij door middel van een passende contractuele regeling.
Hier moet bij worden vermeld dat DEF Belgium mogelijk verplicht is de persoonsgegevens van haar klanten door te geven om gehoor te geven aan een gerechtelijk bevel.
De persoonsgegevens van de klant worden bewaard gedurende een periode van drie (3) jaar vanaf hun verzameling.
Rapportagestatistieken worden niet langer dan dertien (13) maanden bewaard.
Echter, aan het einde van de bovengenoemde termijnen, inclusief wanneer de Klant vraagt om verwijdering van persoonsgegevens, kunnen zijn / haar persoonsgegevens tussentijds worden gearchiveerd zodat DEF Belgium kan voldoen aan wettelijke verplichtingen inzake bewaring:
(i) het contract dat is aangegaan in de loop van een zakelijke relatie zal worden bewaard gedurende vijf (5) jaar na de datum van sluiting;
(ii) het elektronisch gesloten contract voor een bedrag groter dan of gelijk aan 120 euro zal worden bewaard gedurende twee (2) jaar na de totstandkoming ervan;
(iii) de bankadministratie wordt gedurende vijf (5) jaar na de vrijgave bewaard;
(iv) gegevens met betrekking tot het uitvoeren van bestellingen worden gedurende tien (10) jaar bewaard;
(v) factuuradministratie wordt gedurende tien (10) jaar bewaard.
Bepaalde gegevens kunnen buiten de voorziene bewaringstermijn worden gearchiveerd (i) in geval van een rechtsgeding om de waarheid van betwiste feiten vast te stellen; en / of (ii) ten behoeve van onderzoek, opsporing en vervolging van strafbare feiten, met als enige doel het zo nodig mogelijk maken van het verstrekken van dergelijke gegevens aan de juridische autoriteiten.
Archivering houdt in dat deze gegevens anoniem zijn en niet langer online kunnen worden geraadpleegd, maar worden opgehaald uit en opgeslagen op een afgeschermd en veilig medium.
Nadat de deadlines die in het beleid uiteen worden gezet zijn verstreken, worden de gegevens verwijderd.
Klanten hebben het recht op toegang, wijziging, bezwaar, beperking, overdraagbaarheid, rectificatie, bepalen wat er na hun dood met hun gegevens gebeurt, en verwijdering van hun persoonsgegevens. Het laatste punt is onderworpen aan de volgende regels:
(i) het verzoek is afkomstig van de persoon zelf en gaat vergezeld van een recente kopie van een identiteitsbewijs;
(ii) het verzoek moet schriftelijk worden ingediend op het volgende adres: rgpd@reseau-def.com Na ontvangst van het recht op overdraagbaarheid van gegevens hebben klanten het recht om een kopie van hun persoonlijke gegevens die worden verwerkt, aan te vragen.
De gevraagde informatie zal in elektronische vorm worden verstrekt, tenzij uitdrukkelijk anders wordt verzocht.
Klanten worden erop gewezen dat deze rechten nooit verband kunnen houden met vertrouwelijke informatie of gegevens of waarvoor de wet geen communicatie toestaat. Deze rechten geven onder geen enkele voorwaarde toegang tot documenten die zijn ingediend bij de Secret Défense.
Het recht op verwijdering van de persoonsgegevens van de Klanten is niet van toepassing in gevallen waarin de verwerking wordt uitgevoerd om aan een wettelijke verplichting te voldoen. De klant kan te allen tijde een klacht indienen bij de bevoegde toezichthoudende autoriteit.
DEF Belgium informeert haar klanten dat zij een onderaannemer van haar keuze kan betrekken bij de verwerking van hun persoonsgegevens. Onderaannemer betekent elke natuurlijke of rechtspersoon die namens DEF Belgium persoonsgegevens verwerkt.
In dit geval zorgt DEF Belgium ervoor dat de onderaannemer voldoet aan zijn verplichtingen onder de AVG.
DEF Belgium verbindt zich ertoe een schriftelijk contract te ondertekenen met al zijn onderaannemers en legt de onderaannemers dezelfde gegevensbeschermingsverplichtingen op als waar zijzelf aan moet voldoen. DEF Belgium behoudt zich bovendien het recht voor om zijn onderaannemers te controleren op naleving van de bepalingen van de AVG.
Klanten worden op elk formulier voor het verzamelen van persoonlijke gegevens geïnformeerd over het verplichte of optionele karakter van hun antwoorden door de aanwezigheid van een asterisk. In geval dat antwoorden verplicht zijn, legt DEF Belgium aan klanten de gevolgen van een gebrek aan antwoorden uit.
Het is aan DEF Belgium om technische beveiliging of fysieke maatregelen te definiëren en uit te voeren die zij geschikt acht om onbedoelde of onwettige vernietiging, verlies, wijziging of ongeautoriseerde openbaarmaking van gegevens te voorkomen.
Deze maatregelen omvatten voornamelijk:
(i) het gebruik van veiligheidsmaatregelen voor toegang tot gebouwen (sluiting van kantoren, toegangspassen, enz.);
(ii) beveiliging van toegang tot computers en smartphones (wachtwoorden regelmatig veranderd);
(iii) het instellen van logingegevens en wachtwoorden voor al onze zakelijke applicaties;
(iv) het beheer van machtigingen voor toegang tot gegevens (specificiteit voor onze financiële en boekhoudkundige en communicatiediensten);
(v) gebruik van VPN voor externe verbindingen;
(vi) het complexe wachtwoord voor ons wifi-netwerk wordt elke maand gewijzigd. In ieder geval verbindt DEF Belgium zich ertoe, als haar middelen om de veiligheid en vertrouwelijkheid van persoonsgegevens te waarborgen veranderen, deze te vervangen door betere middelen. Geen enkele verandering mag leiden tot een terugval van het beveiligingsniveau.
DEF Belgium verbindt zich er in ieder geval toe om, in het geval van een wijziging van de middelen om de veiligheid en vertrouwelijkheid van persoonsgegevens te waarborgen, deze te vervangen door superieure prestaties. Geen enkele wijziging kan leiden tot een verlaging van het beveiligingsniveau.
DEF Belgium houdt een register bij van de verwerking van persoonsgegevens dat ter beschikking staat van de “Commission National Informatique et Liberté” (CNIL), de franse gegevensbeschermingautoriteit.
Dit beleid kan te allen tijde worden gewijzigd of gewijzigd in geval van juridische of jurisprudentiële ontwikkelingen, beslissingen en aanbevelingen van de Europese Commissie.
Elke nieuwe versie van dit beleid zal onder de aandacht van de Klanten worden gebracht op een door de DEF Netwerk gekozen wijze, waaronder op elektronische wijze (bijvoorbeeld via e-mail of online).
Voor meer informatie kunt u contact opnemen met onze AVG-commissie op het volgende e-mailadres: rgpd@reseau-def.com