Gegevensbeschermingbeleid

1. INLEIDING

VZW Nationale Patroonsdienst – Sociaal secretariaat voor Kleine en Middelgrote Ondernemingen (hierna: “de Nationale Patroonsdienst”) hecht veel belang aan een veilige, transparante en vertrouwelijke verzameling en verwerking van uw persoonsgegevens. In het bijzonder willen wij de gegevens van o.a. onze klanten, leveranciers, werknemers en andere contactpersonen beschermen tegen onder meer verlies, lekken, fouten, onterechte toegangen of onrechtmatige verwerkingen.

Vanzelfsprekend geldt dit eveneens voor de persoonsgegevens die wij als sociaal secretariaat ontvangen van onze klanten met betrekking tot hun personeelsleden en voor dewelke wij als verwerker optreden. Wij verwijzen hiervoor naar de bepalingen die hieromtrent zijn opgenomen in onze algemene voorwaarden (verwerkersovereenkomst in de zin van artikel 28 Algemene Verordening Gegevensbescherming (hierna: (“GDPR”)).

Wij willen u door middel van dit Gegevensbeschermingsbeleid informeren over de verzameling en verwerking van uw persoonsgegevens. Wij vragen dat u dit Gegevensbeschermingsbeleid aandachtig leest, vermits deze essentiële informatie bevat over hoe uw persoonsgegevens worden verwerkt en waarvoor.

Door het meedelen van uw persoonsgegevens verklaart u uitdrukkelijk kennis te hebben genomen van dit Gegevensbeschermingsbeleid en gaat u er eveneens uitdrukkelijk mee akkoord, alsook met de verwerking zelf.

2. TOEPASSINGSGEBIED

Dit Gegevensbeschermingsbeleid heeft betrekking op alle diensten die door (of aan) ons worden verstrekt en in het algemeen op alle activiteiten die wij uitvoeren.

3. VERWERKINGSVERANTWOORDELIJKE

De Nationale Patroonsdienst, met maatschappelijke zetel te Merksemheidelaan 72, 2170 Antwerpen, en met ondernemingsnummer 0406.603.214, is de verwerkingsverant-woordelijke van uw persoonsgegevens.

Bij de verzameling en verwerking van uw persoonsgegevens respecteren wij de Belgische regelgeving inzake bescherming van persoonsgegevens, evenals de GDPR vanaf haar inwerkingtreding op 25 mei 2018.

4. PERSOONSGEGEVENS

Naar gelang uw activiteiten en uw relatie tot onze onderneming, verwerken wij volgende persoonsgegevens: uw persoonlijke identificatiegegevens; klantnummer; rijksregisternummer (in het kader van onze wettelijke verplichting - aanvraag RSZ-nummer), financiële identificatiegegevens; gegevens inzake solvabiliteit; financiële transacties; KBO en RSZ nummer; beroepsactiviteiten; overeenkomsten en schikkingen; gegevens van ons personeel zoals toegelicht in onze afzonderlijke policy voor werknemers.

Wij wijzen u er vriendelijk op dat u de verantwoordelijkheid draagt voor alle gegevens die u ons verstrekt en dat wij vertrouwen op de juistheid ervan. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.

U bent niet verplicht om uw persoonsgegevens mee te delen, maar u begrijpt dat het verlenen van bepaalde diensten of het samenwerken onmogelijk wordt wanneer u niet instemt met de verzameling en verwerking.

5. VERWERKINGSDOELEINDEN EN RECHTSGROND

5.1 Gegevens van klanten

In het kader van onze dienstverlening en onze activiteiten verzamelen en verwerken wij persoonsgegevens van onze klanten en opdrachtgevers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. Wij verwerken de volgende persoonsgegevens: uw persoonlijke identificatiegegevens; klantnummer; rijksregisternummer (in het kader van onze wettelijke verplichting - aanvraag RSZ-nummer), financiële identificatiegegevens; gegevens inzake solvabiliteit; financiële transacties; KBO en RSZ nummer; beroepsactiviteiten; overeenkomsten en schikkingen.

De doeleinden voor deze verwerkingen zijn de uitvoering van de overeenkomsten met onze klanten, het klantenbeheer, de boekhouding en direct marketing activiteiten zoals het toesturen van promotionele of commerciële informatie of uitnodigingen voor een seminarie of infosessie. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen en/of ons gerechtvaardigd belang. Voor direct marketing activiteiten per e-mail (zoals een nieuwsbrief of uitnodiging voor events) zal steeds de toestemming worden gevraagd en kan deze ook op elk moment worden ingetrokken.

5.1 Gegevens van leveranciers

Wij verzamelen en verwerken persoonsgegevens van onze leveranciers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. Wij verwerken de volgende persoonsgegevens: persoonlijke identificatiegegevens, financiële identificatiegegevens, solvabiliteit (vb: inhoudingsplicht), financiële transacties, beroepsactiviteiten, overeenkomsten en schikkingen, KBO-nummer.

De doeleinden van deze verwerkingen zijn de uitvoering van de overeenkomst, het leveranciersbeheer en onze boekhouding. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen en/of ons gerechtvaardigd belang.

5.1 Gegevens van personeel

Wij verwerken de persoonsgegevens van onze werknemers in het kader van ons personeelsbeheer en de loonadministratie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een afzonderlijk Gegevensbeschermingsbeleid voor werknemers.

Wat betreft de persoonsgegevens van de werknemers van onze klanten, die wij ontvangen van onze klanten en waarvoor wij als verwerker optreden, verwijzen wij naar de bepalingen die hieromtrent zijn opgenomen in onze algemene voorwaarden (verwerkersovereenkomst in de zin van artikel 28 GDPR).

5.1 Andere gegevens

Naast de hierboven voorziene gegevens verwerken wij ook persoonsgegevens van anderen, zoals mogelijke nieuwe klanten/prospecten, nuttige contacten binnen onze sector, netwerkcontacten, etc. De doeleinden van deze verwerkingen zijn in het belang van onze activiteiten, direct marketing en public relations. De rechtsgrond is ons gerechtvaardigd belang of in sommige gevallen de uitvoering van een overeenkomst.

6. DUUR VAN DE VERWERKING

De persoonsgegevens worden door ons bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking en in functie van de (al dan niet contractuele) relatie die wij met u hebben.

Gegevens van klanten zullen in principe na een termijn van zeven jaar (voor leveranciers: tien jaar) na de beëindiging van de overeenkomst, de samenwerking of het project uit onze systemen worden verwijderd, behoudens voor wat betreft deze persoonsgegevens die wij op basis van specifieke wetgeving langer moet bewaren of in geval van een lopend geschil waarvoor de persoonsgegevens nog noodzakelijk zijn.

7. RECHTEN

In overeenstemming en onder de voorwaarden van de Belgische privacywetgeving en de bepalingen van de GDPR delen wij u mee dat u over de volgende rechten beschikt:

  • Recht op toegang en inzage: u heeft het recht om kosteloos kennis te nemen van de gegevens die wij over u hebben en na te gaan waarvoor deze worden aangewend.
  • Recht op rectificatie: u heeft het recht om rectificatie (verbetering) van uw onjuiste persoonsgegevens te verkrijgen, evenals om onvolledige persoonsgegevens te vervolledigen.
  • Recht op gegevenswissing of beperking: u heeft het recht om ons te verzoeken uw persoonsgegevens te wissen of de verwerking ervan te beperken in de omstandigheden en onder de voorwaarden zoals bepaald door de GDPR. Wij kunnen de gegevenswissing of beperking weigeren van enige persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.
  • Recht op overdraagbaarheid van gegevens: u heeft het recht de door u zelf betreffende persoonsgegevens, die u ons heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. U heeft het recht deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking.
  • Recht van bezwaar: u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens wegens ernstige en legitieme motieven. Gelieve er evenwel rekening mee te houden dat u zich niet kan verzetten tegen de verwerking van persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.
  • Recht van intrekking van de toestemming: Indien de verwerking van de persoonsgegevens is gebaseerd op de voorafgaande toestemming, beschikt u over het recht deze toestemming in te trekken. Deze persoonsgegevens zullen dan enkel nog verwerkt worden indien wij hiervoor over een andere rechtsgrond beschikken.
  • Automatische beslissingen en profilering: wij bevestigen dat de verwerking van de persoonsgegevens geen profilering omvat en dat u niet aan volledige geautomatiseerde beslissingen wordt onderworpen.

U kan voormelde rechten uitoefenen door contact op te nemen met mevrouw Ellen Müsing (ellen.musing@natpat.be; tel. 03 640 30 10).

Wij stellen alles in het werk om op een zorgvuldige en legitieme manier om te gaan met uw persoonsgegevens in overeenstemming met de toepasselijke regelgeving. Indien u desalniettemin van oordeel bent dat uw rechten geschonden zouden zijn en u binnen onze onderneming voor uw bezorgdheden geen gehoor zou vinden, staat het u vrij een klacht in te dienen bij:

Commissie voor de Bescherming van de Persoonlijke Levenssfeer
Drukpersstraat 35, 1000 Brussel
Tel. 02 274 48 00
Fax. 02 274 48 35
E-mail: commission@privacycommission.be

U kan zich bijkomend richten tot een rechtbank wanneer u meent dat u schade zou lijden als gevolg van de verwerking van uw persoonsgegevens.

8. DOORGIFTE AAN DERDEN

Bepaalde persoonsgegevens die door ons worden verzameld, zullen worden doorgegeven aan en mogelijk verwerkt worden door overheden (zoals de RSZ, bedrijfsvoorheffing, sectorfondsen, PDOK), evenals derde dienstverleners, zoals onze IT-leverancier, boekhouder, revisor, verzekeringsmaatschappijen, etc.

Het is mogelijk dat één of meer van bovenvermelde derde partijen gelokaliseerd zijn buiten de Europese Economische Ruimte (“EER”). Er zullen evenwel alleen persoonsgegevens worden doorgestuurd naar derde landen met een passend beschermingsniveau.

De werknemers, managers en/of vertegenwoordigers van de hierboven vermelde dienstverleners of instellingen en de gespecialiseerde dienstverleners door hen aangesteld, dienen de vertrouwelijke aard van uw persoonsgegevens te respecteren en kunnen deze gegevens enkel gebruiken voor de doeleinden in het kader waarvan zij werden verstrekt.

Indien nodig kunnen uw persoonsgegevens worden doorgegeven aan andere derde partijen. Dit kan bijvoorbeeld het geval zijn wanneer wij geheel of gedeeltelijk gereorganiseerd zouden worden, onze activiteiten zouden worden overgedragen of indien wij failliet verklaard zou worden. Ook is het mogelijk dat persoonsgegevens moeten worden doorgegeven ingevolge een gerechtelijk bevel of om te voldoen aan een bepaalde wettelijke verplichting. Wij zullen in dat geval redelijke inspanningen leveren om u voorafgaand te informeren over deze mededeling aan andere derde partijen. U zal evenwel erkennen en begrijpen dat dit in bepaalde omstandigheden niet altijd technisch of commercieel haalbaar is of dat er mogelijk wettelijke beperkingen van toepassing kunnen zijn.

Wij zullen uw persoonsgegevens in geen geval verkopen of commercieel ter beschikking stellen aan direct marketing bureaus of gelijkaardige dienstverleners, tenzij met uw voorafgaande toestemming.

9. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

Wij nemen de nodige technische en organisatorische maatregelen om uw persoonsgegevens volgens een afdoend veiligheidsniveau te verwerken en deze te beschermen tegen vernietiging, verlies, vervalsing, wijziging, niet-toegestane toegang of kennisgeving per vergissing aan derden, evenals elke andere niet toegestane verwerking van deze gegevens.

In geen geval kan de Nationale Patroonsdienst aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.

10. TOEGANG DOOR DERDEN

Met het oog op de verwerking van uw persoonsgegevens, verlenen wij toegang tot uw persoonsgegevens aan onze werknemers, medewerkers en aangestelden. Wij garanderen een gelijkaardig niveau van bescherming door contractuele verplichtingen tegenstelbaar te maken aan deze werknemers, medewerkers en aangestelden, die gelijkaardig zijn aan dit Gegevensbeschermingsbeleid.

11. NOG VRAGEN?

Indien u na het lezen van dit Gegevensbeschermingsbeleid verdere vragen of opmerkingen heeft met betrekking tot de verzameling en verwerking van uw persoonsgegevens, kan u contact opnemen met mevrouw Ellen Müsing (ellen.musing@natpat.be; tel. 03 640 30 10), hetzij per post naar de Nationale Patroonsdienst, t.a.v. mevrouw Ellen Müsing, Merksemheidelaan 72, 2170 Antwerpen.