Bescherming van uw gegevens

1. Informatie en contact RGPD

SHYFTER SA, hierna SHYFTER genoemd, is een onderneming die actief is in de sector van het personeels- en planningsbeheer en die een dienst of verstrekking aanbiedt die de verwerking van persoonsgegevens voor rekening van een andere organisatie (onderneming, bedrijf en/of firma) inhoudt. Onze diensten worden gebruikt om informatie te verzamelen voor commerciële en marketingdoeleinden door de organisatie zelf en/of door SHYFTER op verzoek van die organisatie, in overeenstemming met de AV (Algemene Verkoopvoorwaarden) die zijn opgenomen in het commerciële contract tussen ons en die organisatie. De gegevens zijn essentieel en houden rechtstreeks verband met onze diensten. Ons meest waardevolle bezit is echter het vertrouwen van onze klanten.

De bescherming van de gegevens van de klanten en het gebruik ervan in overeenstemming met hun verwachtingen hebben voor ons de hoogste prioriteit. Daarom zijn de volgende kennisgevingen inzake gegevensbescherming opgesteld om u te informeren over de verwerking van uw persoonsgegevens en uw rechten met betrekking tot die verwerking in overeenstemming met de Algemene Verordening Gegevensbescherming (“GDPR”) en aanvullende wetgeving inzake gegevensbescherming.

2. Functionaris voor gegevensbescherming

De persoonsgegevens die u direct of indirect, expliciet of automatisch met ons deelt, worden verzameld en verwerkt door: SHYFTER NV – Functionaris voor de gegevensbescherming – Paleizenstraat 44 1030 Brussel, BTW BE 0720.922.212. U kunt te allen tijde contact opnemen met onze functionaris voor gegevensbescherming via de bovenstaande contactgegevens of per e-mail : [email protected] 

3. Verwerking van uw gegevens door SHYFTER

Als onderaannemer verbindt SHYFTER zich ertoe de verplichtingen na te leven die op de onderaannemer rusten om de veiligheid en vertrouwelijkheid van de gegevens te beschermen en dat het gebruik van uw gegevens alleen zal worden uitgevoerd in opdracht van de persoon die verantwoordelijk is voor de verwerking, d.w.z. de organisatie (vennootschap, firma en/of corporatie) die op grond van een commercieel contract gebruik maakt van onze diensten. SHYFTER verbindt zich ertoe voldoende waarborgen te bieden voor de tenuitvoerlegging van passende technische en organisatorische maatregelen, zodat de verwerking aan de vereisten van deze Europese verordening (artikel 28) voldoet en de bescherming van de rechten van de betrokkene wordt gewaarborgd.

Elke organisatie die verantwoordelijk is voor de verwerking via onze diensten, heeft zijn eigen Algemene Verordening Gegevensbescherming (“GDPR”). SHYFTER nodigt u uit rechtstreeks contact op te nemen met de organisatie om meer te weten te komen.

Door gebruik te maken van onze diensten gaat de gecontracteerde organisatie akkoord met ons RGPD privacybeleid. Wij behouden ons het recht voor, naar eigen goeddunken, delen van dit beleid te allen tijde te wijzigen, aan te passen, toe te voegen of te verwijderen.

3.1 Welke gegevens worden door SHYFTER verzameld en verwerkt?

SHYFTER verzamelt en verwerkt via haar diensten de volgende categorieën persoonsgegevens:- Identificatie- en contactgegevens, zoals uw naam, voornaam, postadres, e-mailadres, taalvoorkeur, geslacht, geboortedatum, telefoon- en/of gsm-nummer, foto of andere door de klant gevraagde gegevens.Shyfter zal in beginsel afzien van de verwerking van gevoelige gegevens (bijzondere categorieën van persoonsgegevens zoals uw geloofsovertuiging). Indien dit in uitzonderlijke gevallen toch het geval is, zal in elk geval uw uitdrukkelijke toestemming worden gevraagd.


3.1.1 Hoe verkrijgt Shyfter deze gegevens?

Door de klant te registreren.

– Via het contactformulier op onze website

U kunt het contactformulier op onze website (https://shyfter.co/nl-be/contacteer-ons/) gebruiken om contact met ons op te nemen als u vragen hebt. De persoonsgegevens die u op het contactformulier invult, worden alleen verwerkt met het oog op de beantwoording van uw verzoek en alleen als u toestemming hebt gegeven voor de verwerking van de gegevens.

– Door het gebruik van onze diensten

Shyfter verzamelt en verwerkt uw persoonsgegevens via diensten. Onze diensten worden ter beschikking gesteld van organisaties (bedrijven, ondernemingen en/of firma’s) waarvoor u uw toestemming hebt gegeven en die uw gegevens zullen gebruiken voor commerciële en marketingdoeleinden.
Bij het gebruik van onze diensten bij onze klanten kunnen uw gegevens gevraagd worden op basis van uw identiteitskaart, deze informatie wordt dan toegevoegd aan onze database.
Door uw identiteitskaart te verstrekken, gaat u akkoord met ons privacybeleid en geeft u ons toestemming om uw privégegevens te gebruiken in het kader van onze verschillende diensten. Uw gegevens kunnen worden gebruikt voor het verzenden van mailings en/of sms.

– Via de gecontracteerde organisatie

Alle informatie of gegevens waarover de gecontracteerde organisatie reeds beschikt, kunnen aan onze gegevensbank worden toegevoegd.
Voor alle foto’s genomen op de fysieke sites van onze klanten, wanneer u in de lens kijkt, geeft u uw akkoord aan diezelfde klant en/of partners voor het gebruik van deze foto op de verschillende digitale media of handgeschreven.

3.1.2 Waarom verwerkt SHYFTER deze gegevens?

Wij verwerken persoonsgegevens die wij namens een andere organisatie (bedrijf, onderneming en/of firma) verzamelen met het oog op het aangaan en uitvoeren van een contract en het activeren van uw account.

Shyfter verzamelt, bewaart en verwerkt persoonsgegevens:

– Opmerkingen, suggesties of andere informatie.

(i) om u de producten en diensten te leveren waarvoor u zich hebt ingeschreven (zoals planning, contractbeheer, …) en om in dit verband te zorgen voor klantenadministratie en probleembeheer;
(ii) om u via e-mail of andere kanalen te informeren over producten en diensten, met inbegrip van acties en promoties, aangeboden door onze klanten of aangeboden door zakelijke partners van die klanten (in het laatste geval alleen met uw toestemming);
(iii) om Shyfter en/of haar klanten in staat te stellen hun communicatie en hun producten en diensten aan te passen aan uw voorkeuren en om u informatie te verstrekken die is afgestemd op uw behoeften, onder meer op basis van uw beschikbaarheid;
(iv) om te reageren op uw opmerkingen en/of vragen over het gebruik van onze producten of diensten;
(v) de klantentevredenheid te kunnen controleren;
(vi) om de veiligheid van onze klanten en werknemers te helpen waarborgen (via een beveiligingssysteem);
(vii) om te voldoen aan onze wettelijke verplichtingen, met inbegrip van boekhoudkundige en fiscale verplichtingen;
(viii) ten behoeve van (algemeen) marktonderzoek en analyse van de werking en het gebruik van de Website en de mobiele applicaties.

De verwerkingen voor de in de punten i), iv) en vii) genoemde doeleinden zijn noodzakelijk voor de sluiting of uitvoering van onze overeenkomst met de klant.
De verwerkingen voor de doeleinden genoemd in de punten (ii), (iii), (v) en (vi) bovenstaande zijn noodzakelijk voor onze legitieme belangen om onze producten en diensten te verbeteren en te promoten, alsook om onze klanten een gepersonaliseerde ervaring te bieden.

Shyfter kan uw persoonsgegevens gebruiken om rechtstreeks, per post, telefonisch of elektronisch (bv. via e-mail of SMS) contact met u op te nemen. In geval van communicatie per e-mail heeft u altijd de mogelijkheid om u “uit te schrijven”.

4. Hoe lang bewaart Shyfter persoonsgegevens?

SHYFTER bewaart uw persoonsgegevens slechts zolang als nodig is voor de hierboven beschreven doeleinden en voor het met de organisatie gesloten commerciële contract. Het verstrekken van gegevens is voor ons noodzakelijk om een contract met onze klanten te kunnen sluiten en om uw registratie als klant bij hen te verwerken.

In principe wordt informatie alleen bewaard voor de duur van het commerciële contract tussen ons en de klant. Op die manier voorkomen wij dat informatie die achterhaald is, wordt bewaard. Wij bewaren bepaalde gegevens gedurende een periode van 10 jaar, maar alleen voor bewijselementen in geval van geschillen of om te kunnen ingaan op een juridisch verzoek van een overheidsinstantie.

Aan het einde van de toepasselijke bewaringstermijn worden de gegevens gewist of anoniem gemaakt.

5. Draagt SHYFTER persoonlijke gegevens over?

SHYFTER verzamelt via haar diensten informatie namens een andere organisatie (bedrijf, onderneming en/of firma). Volgens de AV (Algemene Voorwaarden) – “7. Database: De door SHYFTER en haar diensten gegenereerde database zal uitsluitend ter beschikking worden gesteld van de ondertekenaar van het contract, die er als enige verantwoordelijk voor zal zijn”.

Wij zullen de persoonsgegevens die u uitdrukkelijk hebt verstrekt en andere niet-geautomatiseerde gegevens alleen met andere partijen delen als wij daarvoor uw uitdrukkelijke toestemming hebben gekregen, tenzij wij daartoe verplicht zijn op grond van de wet, een verzoek van een overheidsinstantie of een rechterlijk bevel

Uw persoonsgegevens worden in beginsel niet buiten de Europese Unie verwerkt en wij zien er in de mate van het mogelijke op toe dat onze “onderaannemers” dit beginsel eveneens naleven. Indien zij in uitzonderlijke gevallen toch uw persoonsgegevens buiten de EU verwerken, zullen wij er door middel van contractuele of andere maatregelen voor zorgen dat deze gegevens een passend beschermingsniveau krijgen dat vergelijkbaar is met het beschermingsniveau dat binnen de EU wordt toegepast.

6. Uw rechten met betrekking tot uw persoonsgegevens

Als betrokkene kunt u te allen tijde contact opnemen met onze functionaris voor gegevensbescherming door middel van een informele kennisgeving via de hierboven vermelde contactgegevens (2. Functionaris voor gegevensbescherming) om uw rechten uit te oefenen in overeenstemming met de GDPR.

Deze rechten zijn de volgende:

  • Het recht om informatie te verkrijgen over de gegevensverwerking en een kopie van de verwerkte gegevens (recht op toegang, art. 15 GDPR),
  • Het recht om de rectificatie van onjuiste gegevens of de aanvulling van onvolledige gegevens te eisen (recht op rectificatie, art. 16 GDPR),
  • Het recht om het wissen van persoonsgegevens te eisen en, indien de persoonsgegevens openbaar zijn gemaakt, de verplichting om andere voor de verwerking verantwoordelijken in kennis te stellen van het verzoek om gegevens te wissen (recht op wissen, artikel 17 GDPR),
  • Het recht om de beperking van gegevensverwerking te eisen (recht om verwerking te beperken, art. 18 GDPR),
  • Het recht om persoonsgegevens over de betrokkene te verkrijgen in een gestructureerd, algemeen gebruikt en voor de computer leesbaar formaat en om te verzoeken dat deze gegevens aan een andere voor de verwerking verantwoordelijke worden doorgegeven (recht op gegevensoverdraagbaarheid, art. 20 GDPR),
  • Het recht om bezwaar te maken tegen de verwerking van gegevens met het oog op de beëindiging ervan (recht van bezwaar, art. 21 GDPR),
  • Het recht om een verleende toestemming in te trekken en de gegevensverwerking op basis van uw toestemming te allen tijde te beëindigen. De intrekking zal geen invloed hebben op de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking (recht om toestemming in te trekken, art. 7 GDPR).

Het recht om een klacht in te dienen bij een toezichthoudende autoriteit indien u van mening bent dat de verwerking van gegevens een inbreuk vormt op de GDPR (recht om een klacht in te dienen bij een toezichthoudende autoriteit, art. 77 GDPR).