Beleid voor de bescherming van persoonlijke gegevens

1. Inleiding

RISC GROUP BELGIUM N.V. met maatschappelijke zetel te 140 Stallestraat in 1180 Ukkel, geregistreerd onder het KBO-nummer 0478.085.482, in de hoedanigheid van verwerkingsverantwoordelijke (hierna genoemd “RISC GROUP” of “wij”) hecht groot belang aan de bescherming van uw gegevens en van uw persoonlijke levenssfeer.

Onderhavig beleid voor de bescherming van persoonlijke gegevens verduidelijkt op welke manier RISC GROUP de persoonsgegevens (hierna genoemd “persoonlijke gegevens”) beheert van zijn klanten, fysieke personen en elke fysieke persoon die in contact komt met RISC GROUP met inbegrip van potentiële klanten, vertegenwoordigers of garanten van onze klanten, hetzij fysieke personen of rechtspersoonlijkheden (bijvoorbeeld bedrijfsleiders, mandatarissen, wettelijke vertegenwoordigers, andere contactpersonen), onze leveranciers, onze partners, enz. (hierna genoemd “u”).

Met “persoonlijke gegevens” bedoelt RISC GROUP alle informatie waarmee wij u rechtstreeks of onrechtstreeks kunnen identificeren als fysieke persoon.

« Verwerking van gegevens » behelst elke handeling of geheel van handelingen toegepast op uw persoonlijke gegevens. Onder de term verwerking vallen onder meer alle aspecten met betrekking tot het verzamelen, opslaan, ordenen, bewaren, aanpassen of wijzigen, filteren, raadplegen, gebruiken, verspreiden of op gelijk welke wijze ter beschikking stellen, vergelijken of koppelen, alsook het archiveren, verwijderen of vernietigen van deze persoonlijke gegevens.

RISC GROUP, bepaalt in de hoedanigheid van verwerkingsverantwoordelijke het doel waarvoor uw persoonlijke gegevens verwerkt worden, de gebruikte middelen en het geheel van de verwerking zoals bepaald in dit beleidsdocument. RISC GROUP is uw tussenpersoon en is verantwoordelijk voor de naleving van de wetgeving met betrekking tot uw persoonlijke gegevens ten aanzien van de controlerende autoriteiten.
Si vous êtes en relation avec RISC GROUP par l’intermédiaire d’une personne morale, sachez que RISC GROUP fournit une copie de la présente politique à ladite personne morale en lui demandant de la porter à la connaissance de toute personne concernée par le traitement des données personnelles effectué par RISC GROUP.

RISC GROUP behandelt uw gegevens in alle openheid en conform alle wetgeving die van toepassing is op de bescherming van de persoonlijke gegevens en de persoonlijke levenssfeer, met inbegrip van de “AVG” (Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens). Wij engageren ons om bij de verwerking van uw persoonlijke gegevens al onze verplichtingen na te komen en al uw rechten te respecteren.

2. Welke persoonlijke gegevens verwerken wij?

RISC GROUP ontvangt uw persoonlijke gegevens wanneer u contact met ons opneemt via e-mail, post of via het contactformulier op onze website, wanneer u met ons team overlegt met het oog op de ondertekening van een contract, in het kader van dienstverlening op basis van een contract of wanneer u beroep doet op onze helpdesk.
RISC GROUP verzamelt en gebruikt enkel die persoonlijke gegevens die nodig zijn in het kader van onze activiteiten en die we nodig hebben om u kwaliteitsvolle diensten en producten aan te bieden.
Wij verzamelen en verwerken verschillende categorieën van persoonlijke gegevens, met name:
– Identiteitsgegevens: vb. naam, voornaam, geboortedatum.
– Contactgegevens : vb. adres, e-mailadres, telefoonnummer.
– Financiële en boekhoudkundige gegevens : vb. rekeningnummer, BTW-nummer.
In geen enkel geval verzamelen of verwerken wij gevoelige informatie.
Een aantal persoonlijke gegevens die wij verzamelen zijn onontbeerlijk om onze contractuele verplichtingen tegenover u na te leven. In sommige gevallen verplicht de wet ons om bepaalde informatie op te vragen. Afhankelijk van het type persoonlijke gegevens en het doel waarvoor wij ze verwerken, kan het zijn dat wij onze contractuele verplichtingen niet kunnen nakomen indien u weigert om ze ons te verstrekken. In extreme gevallen is het zelfs mogelijk dat wij onze samenwerking met u moeten stopzetten.

3. Waarom en op welke grond gebruiken wij uw persoonlijke gegevens?

Wij verwerken uw persoonlijke gegevens voor verschillende doeleinden en op basis van de volgende juridische gronden:

a. Om uw vraag te kunnen behandelen (akkoord)
Wij gebruiken uw persoonlijke gegevens wanneer u contact met ons opneemt om ons een vraag te stellen (bijvoorbeeld via het contactformulier op onze website) over onze producten of onze dienstverlening of om advies in te winnen, met als doel:
– U informatie te verstrekken over onze dienstverlening of onze producten;
– U in contact te brengen met de juiste dienst;
– U te helpen en een antwoord te bieden op uw noden en vragen;
– Na te gaan tegen welke voorwaarden wij u onze diensten en producten kunnen aanbieden;

b. Om het contract dat we met u afsloten te kunnen uitvoeren of om (pre)contractuele maatregelen te kunnen treffen
Wij gebruiken uw persoonlijke gegevens om onze contracten te kunnen afsluiten en uit te voeren, onder meer om:
– U te contacteren om uw vraag af te handelen;
– U onze diensten en producten te leveren;
– U te helpen en een antwoord te bieden op uw noden en vragen;
– Het contract te beheren;
– Facturen uit te geven, te betalen en te controleren;

c. Om ons in regel te stellen met de wettelijke en reglementaire verplichtingen
Wij gebruiken en bewaren (archiveren) uw persoonlijke gegevens om onze wettelijke en reglementaire verplichtingen na te leven waaronder onze fiscale en boekhoudkundige verplichtingen.
d. Om onze wettelijke belangen te beschermen
Wij gebruiken uw persoonlijke gegevens om onze producten en diensten te verlenen en te ontwikkelen, ons risicobeheer te optimaliseren en onze wettelijke belangen te verdedigen, onder meer om:
– De veiligheid van onze website te garanderen en te beschermen tegen fraude;
– De tevredenheid van onze klanten te evalueren om hun noden en verwachtingen beter te begrijpen en op die manier onze diensten en producten te verbeteren;
– Statistieken op te maken;
– Onze klanten, leveranciers en partners te beheren (klantenbinding, afspraken met klanten, leveranciers en partners);
– Conflicten op te lossen;
– Contacten te beheren (bijhouden adressenbestand, netwerk opbouwen);
– Een persoon te contacteren op vraag van een andere persoon (sponsoring);

4. Met wie delen wij uw persoonlijke gegevens?

a. Uw persoonlijke gegevens kunnen in onze naam verwerkt worden door betrouwbare dienstverleners.

Voor de uitvoering van sommige taken doen wij een beroep op gespecialiseerde partners die fungeren als onderaannemers. Wij verschaffen hen enkel de gegevens die zij nodig hebben om hun diensten te verlenen en wij vragen hen om uw persoonlijke gegevens niet te gebruiken voor andere doeleinden. Wij stellen altijd alles in het werk om er zeker van te zijn dat deze derde partij waarmee wij samenwerken de discretie en veiligheid van uw gegevens bewaart. Wij kunnen uw persoonlijke gegevens bijvoorbeeld ter beschikking stellen aan derden die ons assisteren en helpen bij informaticadiensten of opslagbeheer (leveranciers van platvormen, opslagsystemen, onderhoudssystemen en technische ondersteuning).

b. Wij kunnen uw persoonlijke gegevens ook doorgeven aan andere partijen:

– Als wij verplicht zijn om uw persoonlijke gegevens vrij te geven of te delen om in regel te zijn met een wettelijke verplichting of om onze algemene voorwaarden toe te passen of na te leven of onder elke andere voorwaarde waarvoor u vooraf uw akkoord gaf.
– Of om de rechten, eigendom of veiligheid van RISC GROUP of van onze klanten of werknemers te beschermen.
– Als wij uw akkoord kregen.
– Als de wet het ons toestaat.

5. Waar bewaren wij uw persoonlijke gegevens?

Uw gegevens worden gestockeerd in een datacenter in de Europese Unie en volledig in regel met de AVG.

6. Hoelang bewaren wij uw persoonlijke gegevens?

Wij mogen uw persoonlijke gegevens niet langer bewaren dan nodig voor de verwerking waarvoor wij ze verzamelden. Concreet maken wij een onderscheid tussen de bewaarperiode en de archiveringsperiode.
– De bewaarperiode is de maximale gebruiksperiode van uw gegevens voor een specifiek doel. Als deze periode verstreken is (ofwel omdat het beoogde doel bereikt of opgeheven is, ofwel omdat u beroep doet op uw recht van bezwaar) worden uw gegevens uit onze databank verwijderd. Gegevens die wij verzamelden met een welbepaald doel kunnen zo maximum 1 jaar bewaard worden.

– De archiveringsperiode beantwoordt aan onze wettelijke verplichting (bijvoorbeeld om te beantwoorden aan onze boekhoudkundige en fiscale verplichtingen dienen wij onze facturatiegegevens maximaal 7 jaar te bewaren) of aan de wettelijke noodzaak om gegevens langer te bewaren dan de bewaarperiode met een welbepaald doel. De gearchiveerde gegevens zijn enkel toegankelijk voor controledoeleinden door een geautoriseerde instantie (bijvoorbeeld de Fiscus), als wettelijk bewijs, voor interne audit, enz. De bewaarperiode voor archivering verschilt dus geval per geval.

7. Hoe beschermen wij uw persoonlijke gegevens ?

RISC GROUP hecht groot belang aan de bescherming van uw persoonlijke gegevens en neemt alle redelijke voorzorgen om verlies, misbruik, verspreiding, niet geautoriseerde toegang of wijziging van deze gegevens te voorkomen.
Afdoende maatregelen zijn genomen op zowel technisch vlak (encryptie, antivirus, firewall, toegangscontrole, enz.) als organisatorisch vlak (nauwkeurige selectie van onze medewerkers, leveranciers, enz.) om de beveiliging van uw gegevens te garanderen. Bovendien worden deze maatregelen regelmatig herzien en aangepast om een zo hoog mogelijk beschermingsniveau te garanderen.

8. Link met sociale netwerken

Onze website bevat links naar de sociale netwerken die wij gebruiken (Facebook, LinkedIn, Twitter). Wij wijzen u erop dat deze websites hun eigen beleid voeren voor de bescherming van persoonlijke gegevens en dat wij elke verantwoordelijkheid afwijzen inzake het gebruik door deze websites van gegevens die zij verzamelen wanneer u op deze links klikt. Wij raden u aan om hun beleid hierover te raadplegen alvorens u hen uw persoonlijke gegevens bezorgt.

9. Wat zijn uw rechten en hoe kunt u ze uitoefenen ?

a. Recht van inzage
U heeft het recht om de persoonlijke gegevens waarover wij beschikken (onder voorbehoud van enkele uitzonderingen) in te zien. Zo heeft u het recht om de doeleinden te kennen waarvoor wij ze verwerken, de betrokken gegevenscategorieën, de categorieën van de bestemmelingen aan wie wij de gegevens doorgeven, de gebruikte criteria om de bewaartermijn te bepalen en de rechten die u kunt uitoefenen ten aanzien van uw gegevens. Wij kunnen u hiervoor een redelijke kost aanrekenen om de administratieve kosten te dekken die de verstrekking van uw gegevens met zich meebrengen. Wij gaan mogelijk niet in op aanvragen tot inzage die duidelijk ongegrond zijn, buitensporig zijn of herhaald worden.
b. Recht op rectificatie
U heeft het recht om een aanpassing van uw persoonlijke gegevens te eisen als deze niet correct of achterhaald zijn en/of ze aan te vullen indien ze niet volledig zijn.

c. Recht op gegevenswissing (of “recht op vergetelheid”)
In bepaalde gevallen heeft u het recht om uw persoonlijke gegevens te laten wissen of te laten ‘vergeten’. Dit is geen absoluut recht omdat wij verplicht kunnen zijn om uw persoonlijke gegevens te bewaren om wettelijke of juridische redenen.
d. Recht op beperking van de verwerking
U heeft het recht om te eisen dat wij de verwerking van uw persoonlijke gegevens beperken. Dit betekent dat wij uw gegevens wel mogen bewaren maar ze niet mogen gebruiken. Dit recht is van toepassing in bepaalde gevallen zoals voorzien in de AVG, met name:
– Als u de juistheid betwist van de persoonlijke gegevens die wij van u verwerken. In dit geval zal de verwerking van uw persoonlijke gegevens opgeschort worden tijdens de periode waarin de juistheid van de gegevens wordt nagegaan;
– Als u bezwaar maakt tegen de verwerking van uw persoonlijke gegevens voor onze wettelijke belangen. U kunt vragen om de verwerking van uw gegevens te beperken tijdens de periode waarin wij de motieven nagaan om uw persoonlijke gegevens te verwerken;
– Wanneer uw gegevens onrechtmatig door ons gebruikt zijn maar u verkiest om hun verwerking te beperken in plaats van ze te wissen;
– Als wij uw persoonlijke gegevens niet langer nodig hebben voor verwerking maar zij nog wel nodig zijn voor de vaststelling, uitoefening of verdediging van wettelijke rechten;

e. Recht van bezwaar
U kunt bezwaar aantekenen tegen de verwerking van uw persoonlijke gegevens om persoonlijke redenen. RISC GROUP zal uw gegevens niet langer verwerken op voorwaarde dat wij niet kunnen aantonen dat er een hogere wettelijke reden bestaat om de verwerking te behouden die uw recht van bezwaar overstijgt. U beschikt over een absoluut recht van bezwaar tegen de verwerking van uw persoonlijke gegevens voor direct marketing doeleinden.
f. Recht op overdraagbaarheid / dataportibiliteit
U heeft het recht om de persoonlijke gegevens die u ons verstrekte, te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm of, wanneer dit technisch onmogelijk is, ze over te dragen aan een derde. Dit recht is enkel van toepassing op de gegevens die u ons verstrekte waarvan de verwerking stoelt op uw akkoord of een contract en wanneer de verwerking volgens een automatisch procedé wordt uitgevoerd.
g. Recht op intrekking van uw akkoord
U kunt uw akkoord voor de verwerking van uw persoonlijke gegevens op elk moment intrekken.
h. Hoe kunt u uw rechten uitoefenen ?
Om uw rechten uit te oefenen, stuurt u een schriftelijke vraag met een identiteitsbewijs per post naar RISC GROUP BELGIUM NV – Stallestraat 140, 1180 Ukkel of per e-mail naar gdpr.be@skydoo.com. Wij behandelen uw vraag zo snel mogelijk en ten laatste 1 maand na ontvangst (onder voorbehoud van wettelijke uitsteltermijnen).

10. Aanpassingen

In een wereld die constant in technologische evolutie is, kan het zijn dat dit beleid voor de bescherming van persoonlijke gegevens wordt aangepast. Wij raden u aan om steeds de meest recente versie van dit document te raadplegen op onze website en wij zullen u op de hoogte brengen van elke belangrijke wijziging via onze website of onze andere gebruikelijke communicatiekanalen.

11. Vragen en klachten

Heeft u vragen over het gebruik van uw persoonlijke gegevens zoals bepaald in dit beleidsdocument, dan kunt u ons contacteren per post op het volgende adres: RISC GROUP BELGIUM NV - Stallestraat 140, 1180 Ukkel of per e-mail naar gdpr.be@skydoo.com.
Indien u niet tevreden bent met de manier waarop RISC GROUP uw persoonlijke gegevens verwerkt, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (https://www.privacycommission.be/).

Laatste aanpassing: 24/05/2018.