Bescherming van persoonlijke gegevens

 

1. Informatie & contact RGPD
SHYFTER NV, hierna SHYFTER genoemd, is een onderneming die actief is in de sector van het HR- en planningsbeheer en die een dienst aanbiedt die de verwerking van persoonsgegevens voor rekening van een andere organisatie (vennootschap, onderneming en/of firma) inhoudt. Onze diensten worden gebruikt om informatie te verzamelen voor commerciële en marketingdoeleinden door de organisatie zelf en/of door SHYFTER op verzoek van de organisatie, in overeenstemming met de AV (Algemene Verkoopvoorwaarden) die zijn opgenomen in het commerciële contract tussen ons en de organisatie. De gegevens zijn essentieel en houden rechtstreeks verband met onze diensten. Ons meest waardevolle bezit is echter het vertrouwen van onze klanten.

De bescherming van klantgegevens en het gebruik ervan in overeenstemming met hun verwachtingen heeft voor ons de hoogste prioriteit. Daarom zijn de volgende mededelingen over gegevensbescherming opgesteld om u te informeren over de verwerking van uw persoonsgegevens en uw rechten met betrekking tot die verwerking in overeenstemming met de Algemene Verordening Gegevensbescherming (“GDPR”) en aanvullende wetten inzake gegevensbescherming.

2. Verantwoordelijke voor gegevensbescherming
De persoonsgegevens die u met ons deelt, direct of indirect, expliciet of automatisch, worden verzameld en verwerkt door: SHYFTER NV – Verantwoordelijke voor de gegevensbescherming – Waterloolaan 30, 1000 Brussel, BTW BE 0720.922.212. U kunt te allen tijde contact opnemen met onze functionaris voor gegevensbescherming via bovenstaande contactgegevens of per e-mail: [email protected]

3. Verwerking van uw gegevens door SHYFTER
Als onderaannemer verbindt SHYFTER zich ertoe de verplichtingen na te komen die op de onderaannemer rusten om de veiligheid en vertrouwelijkheid van de gegevens te beschermen en dat uw gegevens alleen mogen worden gebruikt in opdracht van de verantwoordelijke voor de verwerking, d.w.z. de organisatie (vennootschap, onderneming en/of firma) die onze diensten gebruikt in het kader van een commercieel contract. Vertaald met www.DeepL.com/Translator (gratis versie) SHYFTER verbindt zich ertoe voldoende garanties te bieden voor de uitvoering van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan de vereisten van deze Europese verordening (artikel 28) en de bescherming van de rechten van de betrokkene wordt gewaarborgd.

Elke organisatie die verantwoordelijk is voor de verwerking via onze diensten heeft zijn eigen Algemene Verordening Gegevensbescherming (“GDPR”). SHYFTER nodigt u uit om rechtstreeks contact op te nemen met de organisatie voor meer informatie.

Door gebruik te maken van onze diensten aanvaardt de gecontracteerde organisatie ons privacybeleid van de GDPR. Wij behouden ons het recht voor, naar eigen goeddunken, delen van dit beleid te allen tijde te wijzigen, toe te voegen of te verwijderen.

3.1 Welke gegevens worden door SHYFTER verzameld en verwerkt?
SHYFTER verzamelt en verwerkt via haar diensten de volgende categorieën van persoonsgegevens:- Identificatie- en contactgegevens, zoals uw naam, voornaam, postadres, e-mailadres, taalvoorkeur, geslacht, geboortedatum, telefoon- en/of gsm-nummer, foto of andere door de klant gevraagde gegevens.Shyfter onthoudt zich in beginsel van de verwerking van gevoelige gegevens (bijzondere categorieën van persoonsgegevens zoals uw geloofsovertuiging). Vertaald met www.DeepL.com/Translator (gratis versie) Indien dit in uitzonderlijke gevallen toch het geval is, zal telkens uw uitdrukkelijke toestemming worden gevraagd.

3.1.1 HOE VERKRIJGT SHYFTER DEZE GEGEVENS?
Door de klant te registreren.

– Via het contactformulier op onze website

U kunt het contactformulier op onze website gebruiken om ons te contacteren met eventuele vragen. De persoonsgegevens die u op het contactformulier invult, worden alleen verwerkt om op uw verzoek te reageren en alleen als u toestemming hebt gegeven voor de verwerking van de gegevens.

– Door het gebruik van onze diensten

Shyfter verzamelt en verwerkt uw persoonsgegevens via diensten. Onze diensten worden ter beschikking gesteld van organisaties (bedrijven, ondernemingen en/of firma’s) waaraan u uw toestemming hebt gegeven en die uw gegevens zullen gebruiken voor commerciële en marketingdoeleinden.
Bij het gebruik van onze diensten bij onze klanten kan u om uw gegevens worden gevraagd aan de hand van uw identiteitskaart.
Door uw identiteitskaart te verstrekken, gaat u akkoord met ons privacybeleid van de GDPR en geeft u ons toestemming om uw persoonsgegevens te gebruiken voor onze verschillende diensten. Uw gegevens kunnen worden gebruikt voor het versturen van mailings en/of sms’jes.

– Via de gecontracteerde organisatie

Alle informatie of gegevens waarover de gecontracteerde organisatie reeds beschikt, kunnen aan onze databank worden toegevoegd.
Voor alle foto’s genomen op de fysieke sites van onze klanten, wanneer u in de lens kijkt, geeft u uw toestemming aan dezelfde klant en/of zijn partners om deze foto te gebruiken op de verschillende digitale of handgeschreven media.

3.1.2 WAAROM VERWERKT SHYFTER DEZE GEGEVENS?
Wij verwerken persoonsgegevens die wij namens een andere organisatie (bedrijf, onderneming en/of firma) verzamelen om een contract aan te gaan en uit te voeren en om uw account te activeren.

Shyfter verzamelt, bewaart en verwerkt persoonsgegevens:

– Opmerkingen, suggesties of andere informatie.

(i) om u de producten en diensten te leveren waarvoor u zich hebt ingeschreven (zoals planning, contractbeheer, …) en om in dit verband de klantenadministratie en het probleembeheer te verzorgen;
(ii) om u via e-mail of andere kanalen te informeren over producten en diensten, inclusief campagnes en promoties, aangeboden door onze klanten of aangeboden door zakenpartners van die klanten (in het laatste geval alleen met uw toestemming);
(iii) om Shyfter en/of haar klanten in staat te stellen hun communicatie en producten en diensten af te stemmen op uw voorkeuren en om u informatie op maat te verstrekken, onder meer op basis van uw beschikbaarheid;
(iv) om te kunnen reageren op uw opmerkingen en/of vragen over het gebruik van onze producten of diensten;
(v) de klantentevredenheid te kunnen controleren;
(vi) om de veiligheid van onze klanten en medewerkers te helpen waarborgen (via een beveiligingssysteem);
(vii) om aan onze wettelijke verplichtingen te voldoen, met inbegrip van boekhoudkundige en fiscale verplichtingen;
(viii) ten behoeve van (algemeen) marktonderzoek en analyse van de werking en het gebruik van de website en mobiele applicaties.

De verwerking voor de in de punten i), iv) en vii) genoemde doeleinden is noodzakelijk voor de sluiting of uitvoering van onze overeenkomst met de klant.
De verwerking voor de in de punten (ii), (iii), (v) en (vi) hierboven zijn noodzakelijk voor onze legitieme belangen om onze producten en diensten te verbeteren en te promoten, en om een gepersonaliseerde ervaring voor onze klanten te garanderen.

Shyfter kan uw persoonsgegevens gebruiken om rechtstreeks, per post, telefonisch of elektronisch (bijvoorbeeld per e-mail of SMS) contact met u op te nemen. In geval van communicatie per e-mail heeft u altijd de mogelijkheid om u uit te schrijven.

4. Hoe lang bewaart Shyfter persoonsgegevens?
SHYFTER bewaart uw persoonsgegevens slechts zolang als nodig is voor de hierboven beschreven doeleinden en voor het commerciële contract dat met de organisatie is gesloten. Het verstrekken van gegevens is voor ons noodzakelijk om een overeenkomst met onze klanten aan te gaan en uw registratie als klant bij hen te verwerken.

Informatie wordt in principe alleen bewaard voor de duur van de commerciële overeenkomst tussen ons en de klant. Zo voorkomen we dat verouderde informatie wordt bewaard. Wij bewaren bepaalde gegevens gedurende 10 jaar, maar alleen voor bewijsdoeleinden bij geschillen of om te kunnen reageren op een juridisch verzoek van een overheidsinstantie.

Aan het einde van de toepasselijke bewaartermijn worden de gegevens gewist of anoniem gemaakt.

5. Geeft SHYFTER persoonlijke gegevens door?
SHYFTER verzamelt via haar diensten informatie namens een andere organisatie (bedrijf, onderneming en/of firma). In overeenstemming met de AV (Algemene Voorwaarden) – “7. Database: De door SHYFTER en haar diensten gegenereerde database wordt uitsluitend ter beschikking gesteld aan de ondertekenaar van het contract, die er als enige verantwoordelijk voor is.

Wij delen uitdrukkelijk door u verstrekte persoonsgegevens en andere niet-geautomatiseerde gegevens alleen met andere partijen als wij daarvoor uw uitdrukkelijke toestemming hebben verkregen, tenzij wij daartoe verplicht zijn op grond van een wettelijke bepaling, een verzoek van een overheidsinstantie of een gerechtelijk bevel.

In principe worden uw persoonsgegevens niet buiten de Europese Unie verwerkt en wij zorgen er zoveel mogelijk voor dat ook onze “onderaannemers” dit principe respecteren. Indien zij in uitzonderlijke gevallen uw persoonsgegevens toch buiten de EU verwerken, zorgen wij er via contractuele of andere maatregelen voor dat deze gegevens een passend beschermingsniveau krijgen dat vergelijkbaar is met het beschermingsniveau binnen de EU.

6. Uw rechten met betrekking tot uw persoonsgegevens
Als betrokkene kunt u te allen tijde contact opnemen met onze functionaris voor gegevensbescherming door middel van een informele kennisgeving via de hierboven vermelde contactgegevens (2. Functionaris voor gegevensbescherming) om uw rechten uit te oefenen in overeenstemming met de GDPR.

Deze rechten zijn als volgt:

Het recht op informatie over de gegevensverwerking en een kopie van de verwerkte gegevens (recht op toegang, art. 15 GDPR),
Het recht om rectificatie van onjuiste gegevens of aanvulling van onvolledige gegevens te eisen (recht op rectificatie, art. 16 GDPR),
Het recht om het wissen van persoonsgegevens te eisen en, ingeval de persoonsgegevens openbaar zijn gemaakt, de verplichting om andere voor de verwerking verantwoordelijken in kennis te stellen van het verzoek tot wissen (recht op wissen, artikel 17 GDPR),
Het recht om beperking van de gegevensverwerking te eisen (recht op beperking van de verwerking, art. 18 GDPR),
Het recht om persoonsgegevens over de betrokkene te verkrijgen in een gestructureerd, algemeen gebruikt en voor de computer leesbaar formaat en om te verzoeken dat deze gegevens worden doorgegeven aan een andere voor de verwerking verantwoordelijke (recht op gegevensoverdraagbaarheid, artikel 20 GDPR),
Het recht om bezwaar te maken tegen de verwerking van gegevens met het oog op de beëindiging ervan (recht van bezwaar, art. 21 GDPR),
Het recht om een verleende toestemming in te trekken en de verwerking van gegevens op basis van uw toestemming te allen tijde stop te zetten. Intrekking laat de rechtmatigheid van de verwerking op basis van toestemming vóór intrekking onverlet (recht op intrekking van toestemming, art. 7 GDPR).
Het recht om een klacht in te dienen bij een toezichthoudende autoriteit indien u van mening bent dat de verwerking van gegevens een inbreuk vormt op de GDPR (recht om een klacht in te dienen bij een toezichthoudende autoriteit, art. 77 GDPR).