Privacyverklaring
Comeos vzw, met maatschappelijke zetel in de Edmond Van Nieuwenhuyselaan 8 te 1160 Brussel (hierna "Comeos" of "wij" genoemd), hecht veel belang aan de bescherming van de persoonsgegevens van de personen met wie het interacties onderhoudt in het kader van zijn activiteiten, en het initiatief Commerce Cares.
Door middel van deze Privacyverklaring informeert Comeos u o.a. over de manier waarop het uw persoonsgegevens verzamelt, gebruikt en bewaart en over de rechten waarover u als betrokkene beschikt.
De bescherming van uw privacy en uw persoonsgegevens wordt geregeld door Europese verordening nr. 2016/679, de General Data Protection Regulation ('GDPR') genoemd. Voor meer informatie kunt u altijd terecht bij de Gegevensbeschermingsautoriteit, Drukpersstraat 35 in 1000 Brussel.
1. Wat is het toepassingsgebied van de Privacyverklaring?
Deze Privacyverklaring van Comeos is hoofdzakelijk op de volgende personen gericht:
-
de huidige en oud-werknemers van de lidbedrijven van Comeos;
-
de prospects en/of iedere andere persoon die belangstelling heeft getoond voor de diensten van Comeos;
-
de personen met wie Comeos en zijn medewerkers in contact komen in het kader van zijn activiteiten en opdrachten (bijv. ministers, kabinetsleden, personeel van openbare besturen, hoogleraren, academisch personeel, journalisten, medewerkers van een beroepsvereniging, een vakbondsorganisatie en/of iedere andere belanghebbende partij, hierna "de publieke relaties" genoemd);
-
de personeelsleden van een onderneming waarmee Comeos een contractuele relatie heeft (bijv. onderaannemers, dienstverleners, consultants …);
-
de bezoekers van de website van Comeos;
-
…
-
2. Wat zijn persoonsgegevens?
Persoonsgegevens zijn informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, de "betrokkene" genoemd.
U kunt hetzij direct, hetzij indirect worden geïdentificeerd:
-
Direct: met name aan de hand van uw naam, postadres, telefoonnummer, e-mailadres, online-identificatiemiddel …;
-
Indirect: met name aan de hand van informatie die op zich onvoldoende is om u te traceren, maar die u gecombineerd met andere gegevens wel identificeerbaar maakt, bijvoorbeeld door een geboortedatum en een adres te combineren.
3. Wat betekent 'verwerking'?
Het verzamelen, vastleggen, wijzigen, raadplegen, gebruiken, doorsturen, delen, wissen en vernietigen van persoonsgegevens zijn allemaal voorbeelden van verwerking.
Comeos vzw, Edmond van Nieuwenhuyselaan 8 in 1160 Brussel, verwerkt uw gegevens in het kader van zijn opdrachten en diensten en treedt hierbij op als "verwerkingsverantwoordelijke". In die hoedanigheid bepaalt Comeos de doeleinden waarvoor uw gegevens worden verwerkt en de daartoe aan te wenden middelen.
4. Welke persoonsgegevens/informatie die op u betrekking heeft verwerkt Comeos?
Het kan met name gaan om de volgende persoonsgegevens:
-
Uw identificatie- en contactgegevens: bij. uw naam, professioneel adres, titel, taal, geslacht, professioneel e-mailadres en uw functie in uw onderneming en/of organisatie. Indien u een bestuurder bent of een vertegenwoordigingsmandaat hebt, uw geboortedatum en -plaats en uw rijksregisternummer opdat wij aan onze wettelijke verplichtingen kunnen voldoen;
-
Informatie die verband houdt met uw activiteiten bij Comeos: bijv. de events waarvoor u zich inschrijft, uw abonnementen op onze publicaties (bijv. newsletter) en, in het kader daarvan, uw eventuele opmerkingen m.b.t. die events (bijv. via een tevredenheidsenquête);
-
De beroepsgerelateerde onderwerpen waarvoor u belangstelling hebt: bijv. e-commerce, DIY & Garden, Baby ...
-
De gegevens die voortvloeien uit de interactie met onze website (bijv. IP-adres …).
Comeos verwerkt in principe geen gevoelige gegevens. Mochten wij om redenen buiten onze wil om toch in het bezit komen van gevoelige gegevens, dan zullen wij die informatie verwerken in overeenstemming met de Verordening.
5. Wanneer en hoe verwerkt Comeos uw gegevens?
Er moet een onderscheid worden gemaakt tussen de gegevens die u ons rechtstreeks meedeelt (=directe verzameling) en gegevens die wij uit andere bronnen verkrijgen (=indirecte verzameling).
5.1. Voorbeelden van directe verzameling
-
Wanneer u lid wordt voor rekening van uw onderneming;
-
Wanneer u formulieren van Comeos invult (bijv. inschrijving voor de newsletter, een seminarie, aanwezigheidslijsten in het kader van werkgroepen, tevredenheidsenquêtes enz.);
-
Tijdens gesprekken en uitwisselingen met medewerkers van Comeos (bijv. tijdens events);
-
Bij correspondentie (per post en elektronisch) met Comeos;
-
Wanneer u op de website van Comeos surft; in voorkomend geval kan Comeos bepaalde informatie opslaan die wordt verkregen d.m.v. cookies. Voor meer informatie hierover verwijzen wij u naar onze verklaring inzake cookies;
-
Wanneer u surft naar het intranet van Comeos;
-
Wanneer u het gebouw van Comeos betreedt: Comeos verzamelt identificatiegegevens aan de receptie in het kader van de beveiliging van het gebouw en/of beelden van de videobewaking van het gebouw.
5.2. Voorbeelden van indirecte verzameling
-
Wanneer uw onderneming uw gegevens verstrekt aan Comeos (ongeacht of het gaat om een lidbedrijf van Comeos of om een dienstverlener);
-
Wanneer dataproviders uw gegevens verstrekken aan Comeos;
-
Wanneer uw gegevens openbaar zijn omdat ze zijn gepubliceerd of omdat ze toegankelijk zijn gemaakt in officiële bronnen (zoals het Belgisch Staatsblad, de Kruispuntbank van Ondernemingen, databanken van administraties, LinkedIn …), met als doel om uw gegevens te verbeteren, te corrigeren en bij te werken.
6. Voor welke doeleinden verwerkt Comeos uw gegevens?
Comeos verwerkt uw persoonsgegevens voor verschillende doeleinden en met name de volgende:
-
Opdat Comeos zijn contractuele verplichtingen zou kunnen nakomen:
-
Voor het beheer van zijn activiteiten met de leden. Met name om met u te communiceren, uw vragen te beantwoorden, u te informeren over onze standpunten en actualiteit, u op de hoogte te houden van en uit te nodigen voor onze activiteiten (vergaderingen van werkgroepen, commissies, seminaries, workshops en andere events) en om deze events te beheren (bijv. facturatie, follow-up van inschrijvingen, maaltijdkeuze …);
-
Voor het beheer van zijn contractuele relaties met dienstverleners (leveranciers en andere). In dat geval worden de persoonsgegevens verwerkt met het oog op de follow-up van de uitvoering van de overeenkomst (bijv. follow-up van bestellingen), voor het boekhoudbeheer ...
-
-
Omdat Comeos een gerechtvaardigd belang heeft om uw gegevens te verwerken;
-
Opdat Comeos zou kunnen functioneren als beroepsvereniging (kennis van de leden en de contactpersonen om hen te informeren over zijn activiteiten), zijn diensten aanbieden en verbeteren (bijv. door statistische analyses), de belangen van de leden vrijwaren, zijn goederen beschermen, de regelmatigheid van de operaties controleren en zijn rechten en de rechten van de personen die Comeos vertegenwoordigen verdedigen en vrijwaren in geval van conflict of geschil;
-
Opdat Comeos zou kunnen communiceren met zijn publieke relaties om hen te informeren over zijn standpunten, hen op de hoogte te houden van zijn activiteiten en evenementen (bijv. seminaries) en om zijn leden te ondersteunen in hun belangen.
In het kader van dat doeleinde ziet Comeos erop toe dat een goed evenwicht wordt bewaard tussen zijn belangen en uw rechten en vrijheden en dat alles in het werk wordt gesteld om ervoor te zorgen dat die verwerkingen geen of slechts een beperkte impact hebben op uw privacy, bijv. door de link tussen gegevens en individuele personen zo snel mogelijk te verbreken, door uw gegevens te aggregeren, d.w.z. ze zodanig te veranderen dat u niet meer direct geïdentificeerd of identificeerbaar bent, of door ze anoniem te maken.
-
-
Omdat u Comeos uw toestemming hebt gegeven om uw gegevens te verwerken (bijv. inschrijving op de digitale newsletter);
-
Opdat Comeos zijn wettelijke of administratieve verplichtingen zou kunnen nakomen (bijv. sociale of fiscale verplichtingen, verzoeken vanwege autoriteiten en officiële publicaties (bijv. Belgisch Staatsblad)).
7. Wat zijn uw rechten en hoe kunt u ze uitoefenen?
-
Recht van inzage: het betreft uw recht om te weten of Comeos gegevens verwerkt die op u betrekking hebben en, in voorkomend geval, meer informatie te verkrijgen over bijv. de doeleinden waarvoor uw gegevens worden verwerkt, de categorieën van gegevens die worden verwerkt en de ontvangers aan wie uw gegevens worden doorgestuurd. Comeos wil uw aandacht erop vestigen dat het soms verboden of moeilijk kan zijn om bepaalde gegevens mee te delen, bijv. omdat een wet dit verbiedt of omdat de mededeling de bekendmaking van gegevens van andere personen impliceert of omdat uw gegevens werden gearchiveerd en opgeslagen in oude historiek-, archief- of logbestanden die niet meer courant worden verwerkt;
-
Recht op verbetering: het betreft uw recht om Comeos te vragen om uw onjuiste gegevens te verbeteren of aan te vullen. Indien een dergelijk verzoek gerechtvaardigd is, verbetert Comeos de gegevens of past het ze aan;
-
Recht van bezwaar: het betreft uw recht om Comeos te vragen om de verwerking van uw gegevens te staken om redenen die verband houden met uw specifieke situatie, bijv. wanneer de verwerking gebeurt op basis van het gerechtvaardigd belang van Comeos (zie punt 6). Wanneer u dit recht uitoefent, moet u uw verzoek motiveren opdat Comeos zijn belangen en uw rechten en vrijheden dan tegen mekaar kan afwegen;
-
Recht om uw toestemming in te trekken: het betreft uw recht om de toestemming in te trekken die u Comeos eerder hebt gegeven voor een bepaalde verwerking, bijv. voor het toesturen van de newsletter via e-mail. In voorkomend geval zal Comeos uw gegevens niet meer gebruiken om u de newsletter via e-mail toe te sturen;
-
Recht op gegevenswissing ('recht om te worden vergeten'): het betreft uw recht om te vragen dat uw gegevens worden gewist, bijv. aan het einde van de professionele relatie met een lid van Comeos of nadat u uw recht van bezwaar rechtmatig hebt uitgeoefend. Dit recht kan enkel en alleen worden uitgeoefend in een aantal gevallen waarin bij wet wordt voorzien, onder voorbehoud van enkele uitzonderingen. Zo kan Comeos de genoemde gegevens bewaren indien regelgeving daartoe verplicht of voor bewijsdoeleinden om een recht uit te oefenen of zich te verdedigen in geval van geschil;
-
Recht op beperking van de verwerking: het betreft uw recht om Comeos een tijdelijke beperking van de verwerking van uw gegevens te vragen, bijv. wanneer u de juistheid van uw gegevens hebt betwist en u uw recht op verbetering hebt uitgeoefend. In dat geval kan Comeos uw gegevens slechts bewaren gedurende de periode van verificatie en moet het alle andere verwerkingsactiviteiten stopzetten. In voorkomend geval zal Comeos uw gegevens alleen nog mogen verwerken met uw toestemming of om een rechtsvordering in te stellen;
-
Recht op overdraagbaarheid van gegevens: het betreft uw recht om Comeos te vragen uw persoonsgegevens te verstrekken in een vorm die u in staat stelt ze ook te gebruiken voor andere diensten of die gegevens rechtstreeks door te sturen naar een andere verwerkingsverantwoordelijke, voor zover dit technisch mogelijk is voor Comeos. Dit recht geldt alleen wanneer de verwerking gebeurt op basis van een overeenkomst of op basis van uw toestemming en voor de gegevens die u rechtstreeks aan Comeos hebt verstrekt en die op geautomatiseerde wijze worden verwerkt;
-
Rechten verbonden aan geautomatiseerde individuele besluitvorming: dit punt betreft het geval waarin geautomatiseerde verwerking (zonder wezenlijke menselijke tussenkomst) zou leiden tot een besluit dat rechtsgevolgen voor of een ingrijpende impact op u heeft. In dat geval hebt u het recht om te weigeren aan geautomatiseerde individuele besluitvorming onderworpen te zijn, behoudens wanneer dit bij wet wordt toegestaan, wanneer dit noodzakelijk is om een overeenkomst te sluiten of uit te voeren of wanneer u uw toestemming hebt gegeven voor die verwerking. In dat geval zult u niettemin het recht hebben om een menselijke tussenkomst in de besluitvorming te vragen, uw standpunt kenbaar te maken of het besluit aan te vechten. Comeos voert geen dergelijke verwerkingen uit.
Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via een van de volgende kanalen:
-
Per post: Comeos vzw, Edmond Van Nieuwenhuyselaan 8, 1160 Brussel
-
Via e-mail: privacy@comeos.be
-
Telefonisch op het nummer 02 788 05 00.
Gelieve uw verzoek zo nauwkeurig mogelijk te omschrijven opdat Comeos het in behandeling kan nemen. In het kader van een dergelijk verzoek zal uw identiteit worden gecontroleerd om te voorkomen dat een derde uw rechten in uw plaats uitoefent.
Comeos zal uw verzoek behandelen in overeenstemming met de termijnen waarin de GDPR voorziet.
Als u het ten slotte niet eens bent met het standpunt van Comeos, dan kunt u zich altijd richten tot de Gegevensbeschermingsautoriteit, Drukpersstraat 35 in 1000 Brussel.
8. Hoelang worden uw gegevens verwerkt?
Comeos bewaart uw persoonsgegevens niet langer dan nodig om de doeleinden waarvoor ze verzameld zijn te realiseren (zie punt 6). Na die termijn worden de gegevens gewist.
Er bestaat geen unieke bewaringstermijn. De bewaring, en bijgevolg de bewaringstermijn, kan variëren naargelang van de omstandigheden en specifieke bewaringstermijnen die in bepaalde regelgeving worden opgelegd. Hierna volgt een niet-exhaustieve lijst:
-
Indien u een medewerker van een lidbedrijf bent, worden uw persoonsgegevens bewaard tijdens de volledige duur van de aansluiting van uw onderneming als lid en/of tijdens de volledige duur van uw dienstverband in de onderneming;
-
Indien u een prospect bent, bewaart Comeos de over u verzamelde gegevens nooit langer dan twee jaar en onder voorbehoud dat uw onderneming nog steeds lid is en/of u er nog steeds werknemer bent, behoudens tussentijds contact, waardoor de periode met een jaar wordt verlengd. Prospects kunnen bovendien altijd vragen dat hun gegevens worden gewist;
-
Indien u een persoon bent met wie Comeos bij de uitvoering van zijn opdrachten en activiteiten in contact is gekomen, zoals een minister, kabinetslid, personeelslid van een openbaar bestuur, hoogleraar, academisch personeelslid, journalist, medewerker van een beroepsvereniging, vakbondsorganisatie en/of iedere andere belanghebbende partij (publieke relaties), worden uw gegevens nooit langer dan zes jaar bewaard. U kunt bovendien altijd vragen om uw gegevens te wissen.
-
Indien u een personeelslid bent van een dienstverlener waarmee Comeos een contractuele relatie heeft, bedraagt de termijn tien jaar vanaf het einde van de contractuele relatie.
9. Hoe ziet Comeos toe op de vertrouwelijkheid van uw gegevens?
-
Medewerkers van Comeos
-
Alleen de bevoegde personen hebben toegang tot uw persoonsgegevens. Die personen beschikken alleen over de gegevens die ze nodig hebben om hun opdracht uit te voeren en zijn verplicht tot vertrouwelijkheid en inachtneming van de procedures en technische en veiligheidsvoorschriften m.b.t. de systemen.
-
-
Onderaannemers
-
Comeos kan een beroep doen op externe leveranciers/dienstverleners om te worden bijgestaan bij de uitvoering van zijn activiteiten, ongeacht of het gaat om diensten voor zijn interne werking of diensten die het aanbiedt en/of events die het organiseert (bijv. IT-dienst, fotografie, organisatie van events ...).
-
Als onderaannemer van Comeos handelen die dienstverleners voor zijn rekening en volgen zij uitsluitend zijn instructies, met inachtneming van strikte principes die formeel zijn vastgelegd in overeenkomsten met Comeos, met name wat betreft de eisen inzake gegevensbescherming.
-
-
Derden
-
Uw gegevens worden nooit meegedeeld aan derden, behalve in de volgende gevallen:
-
Wanneer de wet vereist dat uw gegevens worden meegedeeld aan overheden, regelgevende instanties, toezichthoudende autoriteiten (bijv. Gegevensbeschermingsautoriteit) en bewakingsorganen;
-
Op uitdrukkelijk verzoek van gerechtelijke en onderzoeksautoriteiten zoals de politie, procureurs en rechtbanken;
-
Wanneer dit noodzakelijk is voor de goede uitvoering van de opdrachten van Comeos in het kader van de professionele relatie (voor bepaalde events ontvangen de deelnemers een vereenvoudigde deelnemerslijst met de naam, voornaam, functie en organisatie van de deelnemers);
-
Met uw toestemming.
-
-
Uw gegevens zullen hoe dan ook nooit worden verkocht en/of gedeeld met derden voor hun eigen commerciële doeleinden.
10. Hoe wordt de doorgifte van uw gegevens buiten de Europese Economische Ruimte (EER) geregeld?
Comeos geeft uw gegevens niet buiten de EER door. Mocht dit toch nodig zijn en mocht de Europese Commissie van mening zijn dat het land waaraan de gegevens moeten worden doorgegeven geen bevredigend niveau van bescherming biedt, dan zal Comeos alles in het werk stellen om uw gegevens te beschermen door middel van extra waarborgen (bijv. door het gebruik van modelcontractbepalingen die zijn goedgekeurd door de Europese Commissie, door het opleggen van bindende bedrijfsvoorschriften enz.).
11. Hoe wordt de bescherming van uw gegevens georganiseerd?
Comeos heeft interne technische en organisatorische maatregelen genomen om de integriteit van uw gegevens en de vertrouwelijke en veilige verwerking ervan te garanderen en om ongeoorloofde toegang, wijziging of schrapping van uw gegevens of doorgifte van uw gegevens aan verkeerde ontvangers, al dan niet per ongeluk, te voorkomen. Het gaat o.a. om de volgende maatregelen:
-
Continue opleiding van het voltallige personeel;
-
Het bestaan van een intern veiligheidsbeleid (met procedures, gedragsregels ..);
-
Diverse technische maatregelen, zoals het gebruik van antivirussystemen, regelmatige back-ups, regelmatige en automatische software-updates, het gebruik van een gesloten en beveiligd internetsysteem, fysieke beveiliging van de servers, het gebruik van badges, een toegangssysteem met een unieke identificatie (login) voor iedere gebruiker en een authenticatiemechanisme …
Ondanks deze technische maatregelen zijn sommige gebruikte kanalen niet gevrijwaard tegen kwaad opzet. Het is dan ook belangrijk om waakzaam te blijven wat betreft de manier waarop u gebruikmaakt van de communicatiekanalen, zoals e-mail.
12. Uw informatieplicht wanneer u persoonsgegevens doorgeeft over uw naasten, kennissen of andere verwante personen
Als u ons informatie verstrekt over kennissen of andere betrokken personen (bijv. andere medewerkers van uw organisatie), dan moet u dit doen in overeenstemming met de geldende regelgeving en moet u hen hebben geïnformeerd.
13. Bijwerking van deze verklaring
Comeos verbindt zich ertoe om deze verklaring regelmatig bij te werken en om u onmiddellijk op de hoogte te brengen van iedere wijziging in dit verband. Intussen blijft de laatste versie altijd beschikbaar op de website commercecares.be.
Bovendien zult u elk jaar een e-mail ontvangen met als doel om de juistheid van uw gegevens te controleren.