Inhoudsopgave
1. INLEIDING EN DOEL
2. DEFINITIES
3. KENMERKEN VAN DE VERWERKING
3.1 CONTACTFORMULIER
3.2 NIEUWSBRIEF
3.3 FORMULIER GARANTIE VERLENGING
3.4 HET PLAATSEN VAN COOKIES
3.5 BEHEER VAN EVENTUELE GESCHILLEN, PROCESVOERING EN PRECONTENTIEUZE PROCEDURES
4. ONTVANGERS VAN PERSOONSGEGEVENS
5. RECHTEN VAN BETROKKENEN
1. VERKLARING VAN RECHTEN
2. HOE UW RECHTEN UIT TE OEFENEN
6. BEVEILIGING
7. BIJWERKING VAN DIT BELEID
8. CONTACTEN
1. INLEIDING EN DOEL
In het kader van de werking van de website die toegankelijk is op het adres https://www.sanibroyeur.info/ (de "Website") verwerkt SFA Benelux BV, de verwerkingsverantwoordelijke ("wij", “we”, "ons", "onze"), persoonsgegevens van gebruikers van de Website ("Betrokkenen").
We verbinden ons ertoe de persoonsgegevens van Betrokkenen te verwerken in overeenstemming met de toepasselijke regelgeving (de "Toepasselijke Regelgeving"), en in het bijzonder Verordening nr. 2016/679 (EU) van 27 april 2016, bekend als de Algemene verordening gegevensbescherming ("AVG").
In dit verband verbinden wij ons ertoe onze verplichting tot transparantie en informatie jegens Betrokkenen na te komen door hun dit privacybeleid ter beschikking te stellen, dat tot doel heeft hen te informeren over de kenmerken van de verwerking van persoonsgegevens die wij in het kader van het gebruik van de Website uitvoeren, en over de rechten die zij in dit verband hebben.
2. DEFINITIES
Termen die met een hoofdletter beginnen, worden hierin gedefinieerd of hebben de betekenis die de Toepasselijke Regelgeving, en in het bijzonder de AVG, eraan geven, zoals met name de termen "Persoonsgegevens", "Verwerking", "Betrokkenen", "Verwerkingsverantwoordelijke", "Gegevensverwerker", "Ontvanger" of "Datalek".
3. KENMERKEN VAN DE VERWERKING
De Verwerking die we uitvoeren met de Persoonsgegevens van Betrokkenen zijn weergegeven in de volgende tabellen .
3.1 Contactformulier
Doel van de Verwerking | Beheer van contacten door en met Betrokkenen |
Rechtsgrondslag voor de Verwerking | Gerechtvaardigd belang / Precontractuele maatregelen |
Categorie Persoonsgegevens |
|
Duur van de Verwerking |
1 jaar na verzameling 3 jaar voor persoonsgegevens met betrekking tot een potentiële klant, vanaf de datum waarop de gegevens zijn verzameld of vanaf het laatste contact met de potentiële klant. |
3.2 Nieuwsbrief
Doel van de Verwerking |
|
Rechtsgrondslag voor de Verwerking | Gerechtvaardigd belang |
Categorie Persoonsgegevens |
|
Duur van de Verwerking | We bewaren het e-mailadres zolang de Betrokkene zich niet afmeldt (via de afmeldlink in de nieuwsbrieven). |
3.3 Formulier garantie verlenging
Doel van de Verwerking |
|
Rechtsgrondslag voor de Verwerking | Uitvoering van een contract |
Categorie Persoonsgegevens |
|
Duur van de Verwerking |
3 jaar vanaf de verzameling ervan of het laatste contact met de potentiële klant/klant. Voor de nieuwsbrief: We bewaren het e-mailadres zolang de Betrokkene zich niet afmeldt (via de afmeldlink in de nieuwsbrieven). |
3.4 Het plaatsen van cookies
Voor meer informatie over de verwerking van uw gegevens in verband met de plaatsing van cookies en andere traceermiddelen verwijzen we u naar ons Cookiebeleid .
3.5 Beheer van eventuele geschillen, procesvoering en precontentieuze procedures
Doel van de Verwerking |
|
Rechtsgrondslag voor de Verwerking | Gerechtvaardigd belang |
Categorie Persoonsgegevens | Alle hierboven genoemde gegevens, zodra deze noodzakelijk zijn voor het beheer van het geschil. |
Duur van de Verwerking | Bewaring gedurende de gehele duur van het geschil en tot uitputting van de rechtsmiddelen (procesvoering). |
4. ONTVANGERS VAN PERSOONSGEGEVENS
We kunnen de Persoonsgegevens van Betrokkenen bekendmaken aan geautoriseerde interne en externe Ontvangers die onderworpen zijn aan een passende geheimhoudingsplicht:
Interne Ontvangers zijn:
- De leden van ons personeel waarvan de taken, functies en missies rechtvaardigen dat zij de Persoonsgegevens van de Betrokkenen verwerken (bijv. communicatieafdeling, marketingafdeling, afdeling klanten- en prospectrelaties, IT-afdeling) uitsluitend voor de doeleinden die in dit Privacybeleid zijn voorzien en binnen het kader van de technische en organisatorische maatregelen die we implementeren om de vertrouwelijkheid en veiligheid van de hierna beschreven Persoonsgegevens te waarborgen.
Externe Ontvangers zijn:
- dochterondernemingen van de SFA-groep en de moedermaatschappij in hun hoedanigheid van Gegevensverwerkers wier plichten, functies en taken de verwerking van Persoonsgegevens van Betrokkenen rechtvaardigen (bijv. SFA Tech, belast met IT-diensten op groepsniveau);
- De dienstverleners of Gegevensverwerkers die wij in het kader van de Verwerking kunnen inzetten (bijv. aanbieders van hostingdiensten, callcenters, e-mailing);
- Entiteiten belast met advies, audit en financiële controle (accountant, advocaat);
- Administratieve of gerechtelijke autoriteiten binnen de grenzen van hun bevoegdheden;
- In geval van een voorgestelde fondsenwerving, overname of vervreemding van een bedrijf of activa, op welke wijze dan ook, inclusief door vervreemding van het bedrijf dat dit bedrijf uitoefent of deze activa bezit, de potentiële koper(s) en hun adviseurs als onderdeel van een pre-audit van de transactie. In geval van een overname door een derde zullen Persoonsgegevens deel uitmaken van de overgedragen activa en als zodanig worden verwerkt door de overnemende partij die zal optreden als de nieuwe Verwerkingsverantwoordelijke onder haar eigen privacybeleid.
5. RECHTEN VAN BETROKKENEN
1. VERKLARING VAN RECHTEN
In overeenstemming met de toepasselijke Regelgeving hebben Betrokkenen de volgende rechten met betrekking tot hun Persoonsgegevens:
- Het recht om ons te vragen om bevestiging dat hun gegevens worden verwerkt, om informatie te verkrijgen over de kenmerken van die verwerking, om toegang te krijgen tot die gegevens en om een kopie ervan te vragen (recht van inzage en van kopie);
- Het recht om onjuiste of verouderde gegevens over hen te rectificeren of aan te vullen (recht op rectificatie);
- Het recht om hun toestemming te allen tijde in te trekken, mits de betrokken Verwerking uitsluitend op deze rechtsgrondslag is gebaseerd (recht om toestemming in te trekken);
- Het recht om bezwaar te maken tegen de Verwerking van hun Persoonsgegevens op gronden die verband houden met hun bijzondere situatie en om hun wissing te verkrijgen, in welk geval we dit verzoek zullen inwilligen, tenzij de Verwerking gerechtvaardigd is op legitieme en dwingende gronden (recht om bezwaar te maken op legitieme gronden en recht op wissing);
- Het recht om in geval van een verzoek om rectificatie of verzet op legitieme gronden tijdelijk de beperking van de Verwerking te verkrijgen terwijl we het verzoek analyseren, wat in de praktijk betekent dat de Persoonsgegevens worden bewaard, maar wij ze niet kunnen verwerken (recht op beperking);
- Het recht op gegevensoverdraagbaarheid, d.w.z. het recht om van ons de teruggave te verkrijgen van de Persoonsgegevens die zij hebben meegedeeld in een formaat voor algemeen gebruik, wanneer de Verwerking is geautomatiseerd en gebaseerd is op toestemming of op de uitvoering van een contract;
- Het recht om instructies te formuleren betreffende de Verwerking van hun gegevens na hun overlijden en om ons te vragen hun gegevens te bewaren, te wissen of mee te delen aan een uitdrukkelijk aangewezen derde, met dien verstande dat zodra wij kennis krijgen van het overlijden van een Betrokkene en bij gebreke van instructies van hem of haar, hij of zij zich ermee akkoord gaat dat zijn of haar Persoonsgegevens worden vernietigd, tenzij het bewaren ervan noodzakelijk is voor bewijsdoeleinden of om te voldoen aan een wettelijke verplichting (post-mortemrecht).
2. HOE UW RECHTEN UIT TE OEFENEN
Indien de Betrokkene een van bovengenoemde rechten wenst uit te oefenen, kan hij of zij contact met ons opnemen via ons contactformulier.
Het verzoek van de Betrokkene moet uitsluitend door de Betrokkene zelf worden gedaan (tenzij naar behoren een mandaat aan een derde is verstrekt) en moet zo duidelijk en volledig mogelijk zijn, zodat wij zo snel mogelijk kunnen reageren, binnen één tot drie maanden, afhankelijk van de mate van complexiteit.
We kunnen de Betrokkene vragen zijn of haar verzoek aan te vullen indien het niet nauwkeurig genoeg is, indien het recht dat hij of zij wil uitoefenen niet gemakkelijk te identificeren is, of indien hij of zij zijn/haar identiteit niet kan vaststellen; in dat geval kunnen wij hem/haar vragen aanvullende informatie te verstrekken, met inbegrip van een identiteitsbewijs, dat zo spoedig mogelijk na de verificatie van zijn identiteit zal worden gewist.
Bovendien zijn we niet verplicht in te gaan op het verzoek van de Betrokkene indien dat duidelijk ongegrond of buitensporig is, en met name indien het verzoek repetitief is of te ingewikkeld om te verwerken en tot doel of gevolg zou hebben dat onze activiteiten worden gedestabiliseerd.
6. BEVEILIGING
We treffen passende technische en organisatorische beveiligingsmaatregelen om de vertrouwelijkheid en de veiligheid van de door ons verwerkte Persoonsgegevens te bewaren en om ongeoorloofde vernietiging, verlies, wijziging of openbaarmaking ervan te voorkomen.
Zo zijn bijvoorbeeld de volgende maatregelen ingevoerd en gedocumenteerd in een veiligheidsplan:
- Hosting van Persoonsgegevens op servers die zich binnen de Europese Unie op het grondgebied van een lidstaat bevinden;
- Bewustmaking van ons personeel dat de Persoonsgegevens van Betrokkenen verwerkt;
- Functies voor gebruikersauthenticatie met persoonlijke en veilige toegang via sterke, vertrouwelijke en vaak gewijzigde gebruikersnamen en wachtwoorden;
- Procedure voor het beheer van machtigingen (vaststelling en herziening van machtigingsprofielen overeenkomstig het profiel van gebruikers van hun informatiesysteem, verwijdering van verouderde toegangen);
- Traceren van toegang, loggen van verbindingen, incidentenbeheer en, indien nodig, versleuteling van bepaalde Persoonsgegevens;
- Regelmatige uitvoering van interne audits en, indien nodig, gedifferentieerde penetratietests om de doeltreffendheid van de ingevoerde beveiligingsmaatregelen te controleren en te evalueren;
- Fysieke beveiliging van ruimten (codes, sleutels en toegangsbadges) en werkstations (automatische vergrendeling van sessies, antivirus en firewall).
Wanneer we een beroep doen op Gegevensverwerkers, d.w.z. dienstverleners aan wie we de Verwerking geheel of gedeeltelijk hebben gedelegeerd en die de Persoonsgegevens van Betrokkenen verwerken overeenkomstig onze instructies, verbinden we ons ertoe van hen te eisen dat zij veiligheidsgaranties bieden die gelijkwaardig zijn aan die welke wij toepassen om hun Persoonsgegevens te beschermen, en behouden we ons het recht voor hen te controleren om te waarborgen dat zij hun verplichtingen nakomen.
We verbinden ons ertoe in geval van een inbreuk op de gegevens de bevoegde toezichthoudende autoriteit op de door de toepasselijke Regelgeving voorgeschreven wijze in kennis te stellen en, indien de inbreuk een hoog risico voor de Betrokkenen inhoudt, hen in kennis te stellen en hun alle nodige informatie en aanbevelingen te verstrekken.
7. BIJWERKING VAN DIT BELEID
We kunnen dit beleid te allen tijde wijzigen, aanvullen of bijwerken om rekening te houden met wettelijke, regelgevende en/of jurisprudentiële ontwikkelingen, wijzigingen in de kenmerken van de Verwerking of de invoering van een nieuwe Verwerking.
8. CONTACTEN
Betrokkenen kunnen vragen of klachten over dit beleid, of aanbevelingen of opmerkingen over dit beleid, schriftelijk aan ons richten op het volgende adres:
- Per post: [in te vullen].
- Per E-mail: [email protected]
Betrokkenen kunnen ook vragen stellen aan de bevoegde toezichthoudende autoriteit of een klacht indienen bij deze autoriteit.