BELEID INZAKE BESCHERMING VAN PERSOONSGEGEVENS
1. INLEIDING
Het beleid van Aannemingsmaatschappij CFE NV en van elk van haar dochtervennootschappen (hierna gezamenlijk genoemd de “Vennootschap”) inzake de bescherming van persoonsgegevens vereist dat elke verwerking van persoonsgegevens in de Vennootschap in overeenstemming geschied met de Europese Algemene Verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (de “AVG”) en de gelijknamige Belgische wet van 30 juli 2018. Wij willen u door middel van onderhavig beleid informeren over de verzameling en verwerking van uw persoonsgegevens, hoe wij omgaan met uw gegevens en om welke redenen wij die verwerken.
Door uw persoonsgegevens mee te delen, verklaart u uitdrukkelijk dat u deze informatienota hebt gelezen, de inhoud ervan aanvaardt en instemt met de verwerking van uw persoonsgegevens. Deze kennisgeving zal regelmatig worden bijgewerkt teneinde te allen tijde overeen te stemmen met de geldende regels inzake de bescherming van persoonsgegevens.
2. TOEPASSINGSGEBIED
Dit beleid is van toepassing op alle diensten die door ons worden verstrekt en in het algemeen op alle activiteiten die wij uitoefenen.
3. VERWERKINGSVERANTWOORDELIJKE EN HAAR VERBINTENISSEN
De Vennootschap is de verwerkingsverantwoordelijke van uw persoonsgegevens.
Bij de verzameling en verwerking van uw persoonsgegevens leven wij de Belgische regelgeving inzake bescherming van persoonsgegevens na, evenals de AVG vanaf haar inwerkingtreding op 25 mei 2018.
4. PERSOONSGEGEVENS
Naargelang uw activiteiten en uw relatie tot onze onderneming, deelt u ons de volgende persoonsgegevens mee: uw identiteits- en contactgegevens (naam, aanspreektitel, adres, email-adres, telefoon-en gsm-nummer). Voor bepaalde specifieke wettelijke verplichtingen (elektronische aanwezigheidsregistratie, 30bis-aangifte van werken), zal u ons gebeurlijk bijkomende gegevens moeten bezorgen teneinde ons toe te laten uw aanwezigheden te registreren (zoals E-ID-gegevens, Limosanummer).
Wij wijzen u er op dat u de verantwoordelijkheid draagt voor de juistheid en volledigheid van alle gegevens die u ons verstrekt. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.
U bent niet verplicht ons uw persoonsgegevens mee te delen, maar u dient er rekening mee te houden dat in bepaalde gevallen het verlenen van diensten of het samenwerken onmogelijk wordt indien u niet instemt met de verzameling en verwerking van bepaalde persoonsgegevens.
5. DOELEINDEN EN RECHTSGROND VAN DE VERWERKING
5.1 Klantgegevens
In het kader van onze dienstverlening en onze activiteiten verzamelen en verwerken wij de identiteits- en contactgegevens van onze klanten en opdrachtgevers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden voor deze verwerkingen zijn de uitvoering van de overeenkomsten met onze klanten, het klantenbeheer, de boekhouding en direct marketingactiviteiten zoals het toesturen van commerciële informatie. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (zoals bijvoorbeeld de 30bis-aangifte van werken) en/of ons gerechtvaardigd belang.
5.2 Gegevens van leveranciers en onderaannemers
Wij verzamelen en verwerken de identiteits- en contactgegevens van onze leveranciers en onderaannemers, evenals hun eventuele (sub)onderaannemer(s), hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden van deze verwerkingen zijn de uitvoering van deze overeenkomst, het beheer van de leveranciers/onderaannemers, de boekhouding en direct marketingactiviteiten zoals het toesturen van commerciële informatie. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (zoals de verplichte elektronische aanwezigheidsregistratie, de 30bis-aangifte van werken, de aanwezigheidslijst of andere verplichtingen bij overheidsopdrachten, enz.) en/of ons gerechtvaardigd belang (zoals voor direct marketing). Voor de elektronische aanwezigheidsregistratie worden in voorkomend geval tevens de E-ID-gegevens of het Limosanummer verwerkt. Voor direct marketingactiviteiten per e-mail (zoals een nieuwsbrief of uitnodiging voor events) zal steeds de toestemming worden gevraagd en kan deze ook op elk moment worden ingetrokken.
5.3 Gegevens van het personeel
Wij verwerken de persoonsgegevens van onze werknemers en prestatieverleners in het kader van ons personeelsbeheer en de loon-en remuneratieadministratie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een Policy Gegevensbescherming voor het personeel.
5.4 Andere gegevens
Naast de gegevens van klanten, leveranciers/onderaannemers en personeel verwerken wij ook persoonsgegevens van andere derden, zoals mogelijke nieuwe klanten/prospecten, nuttige contacten binnen onze sector, netwerkcontacten, contacten van deskundigen, enz. De doeleinden van deze verwerkingen zijn in het belang van onze activiteiten, direct marketing en public relations. De rechtsgrond is ons gerechtvaardigd belang of in sommige gevallen de uitvoering van een overeenkomst.
6. DUUR VAN DE VERWERKING
De persoonsgegevens worden door ons bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking en in functie van de (al dan niet contractuele) relatie die wij met u hebben.
Klantengegevens en gegevens van leveranciers of onderaannemers zullen in elk geval na een termijn van tien jaar na de beëindiging van de overeenkomst of van het project uit onze systemen worden verwijderd, behoudens voor wat betreft deze persoonsgegevens die wij op basis van specifieke wetgeving langer moeten bewaren of in geval van een hangend geschil waarvoor de persoonsgegevens nog noodzakelijk zijn.
7. RECHTEN
Overeenkomstig de bepalingen van de AVG en van de Belgische wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens delen wij u mee dat u over de volgende rechten beschikt:
- Recht op toegang en inzage: u heeft het recht om kosteloos kennis te nemen van de gegevens die wij over u hebben en na te gaan waarvoor deze worden aangewend.
- Recht op rectificatie: u heeft het recht om rectificatie (verbetering) van uw onjuiste persoonsgegevens te verkrijgen, evenals om onvolledige persoonsgegevens te vervolledigen.
- Recht op gegevenswissing of beperking: u heeft het recht ons te verzoeken uw persoonsgegevens te wissen of de verwerking ervan te beperken in de omstandigheden en onder de voorwaarden zoals bepaald door de Algemene Verordening Gegevensbescherming. Wij kunnen de gegevenswissing of beperking weigeren van enige persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.
- Recht op overdraagbaarheid van gegevens: u heeft het recht de persoonsgegevens die u ons heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. U heeft het recht deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking.
- Recht van bezwaar: u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens wegens ernstige en legitieme motieven. Gelieve er evenwel rekening mee te houden dat u zich niet kan verzetten tegen de verwerking van persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij werden verzameld.
- Recht van intrekking van de toestemming: Indien de verwerking van de persoonsgegevens is gebaseerd op de voorafgaande toestemming, beschikt u over het recht deze toestemming in te trekken. Deze persoonsgegevens zullen dan enkel nog verwerkt worden indien wij hiervoor over een andere rechtsgrond beschikken.
- Automatische beslissingen en profilering: wij bevestigen dat de verwerking van de persoonsgegevens geen profilering omvat en dat u niet aan volledige geautomatiseerde beslissingen wordt onderworpen.
U kan voormelde rechten uitoefenen door een verzoek te richten aan de vennootschap per email op volgende emailadres: dataprotection@cfe.be
Wij stellen alles in het werk om op een zorgvuldige en legitieme manier om te gaan met uw persoonsgegevens in overeenstemming met de toepasselijke regelgeving.
8. DOORGIFTE AAN DERDEN
Bepaalde persoonsgegevens die door ons worden verzameld, zullen worden doorgegeven aan en mogelijk verwerkt worden door derde dienstverleners, zoals onze IT-leverancier, boekhouder, revisor, evenals door de overheid (bijvoorbeeld bij de 30bis-aangifte van werken, de elektronische aanwezigheidsregistratie of het meedingen naar overheidsopdrachten).
Het is mogelijk dat één of meer van bovenvermelde derde partijen gelokaliseerd zijn buiten de Europese Economische Ruimte (“EER”). Er zullen evenwel alleen persoonsgegevens worden doorgestuurd naar derde landen met een passend beschermingsniveau.
De werknemers, managers en/of vertegenwoordigers van de hierboven vermelde dienstverleners of instellingen en de gespecialiseerde dienstverleners door hen aangesteld, dienen de vertrouwelijke aard van uw persoonsgegevens te respecteren en kunnen deze gegevens enkel gebruiken voor de doeleinden in het kader waarvan zij werden verstrekt.
Indien nodig kunnen uw persoonsgegevens worden doorgegeven aan andere derde partijen. Dit kan bijvoorbeeld het geval zijn wanneer de Vennootschap geheel of gedeeltelijk gereorganiseerd zou worden, haar activiteiten zouden worden overgedragen of indien zij failliet verklaard zou worden. Ook is het mogelijk dat persoonsgegevens moeten worden doorgegeven ingevolge een gerechtelijk bevel of om te voldoen aan een bepaalde wettelijke verplichting. Wij zullen in dat geval redelijke inspanningen leveren om u voorafgaand te informeren over deze mededeling aan andere derde partijen. U zal evenwel begrijpen dat dit in bepaalde omstandigheden niet altijd technisch of commercieel haalbaar is of dat er mogelijks wettelijke beperkingen van toepassing kunnen zijn.
Tenslotte en louter met het oog op de bevordering van de banden en synergiën tussen de entiteiten van de groep CFE, kan het voorkomen dat wij de gegevens van onze klanten, leveranciers en/of onderaannemers doorgeven aan onze zustermaatschappijen.
Wij zullen uw persoonsgegevens in geen geval verkopen of commercieel ter beschikking stellen aan direct marketingbureaus of gelijkaardige dienstverleners, tenzij met uw voorafgaande toestemming.
9. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
Wij nemen de nodige technische en organisatorische maatregelen om uw persoonsgegevens volgens een afdoend veiligheidsniveau te verwerken en deze te beschermen tegen vernietiging, verlies, vervalsing, wijziging, niet-toegestane toegang of kennisgeving per vergissing aan derden, evenals elk andere niet toegestane verwerking van deze gegevens.
In geen geval kan de Vennootschap aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.
10. TOEGANG DOOR AANGESTELDEN
Met het oog op de verwerking van uw persoonsgegevens, verlenen wij toegang tot uw persoonsgegevens aan onze werknemers, medewerkers en aangestelden die onderhevig zijn aan contractuele verplichtingen die gelijkaardig zijn aan onderhavig beleid.