Privacyverklaring
Inhoud
Inleiding
Deze verklaring beschrijft hoe wij (BOUWCENTRALE DE DONCKER NV, met zetel te 1790 Affligem, Bellestraat 24 en met als ondernemingsnummer 0432.284.161 (“we/wij/ons” of “Bouwcentrale De Doncker”)) persoonsgegevens verwerken in de context van onze activiteiten ten aanzien van derden.
Bouwcentrale De Doncker streeft ernaar uw persoonsgegevens te verwerken in overeenstemming met de toepasselijke wetgeving inzake de bescherming van persoonsgegevens, waaronder de Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) en de Wet van 30 juli 2018 tot bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Bouwcentrale De Doncker treedt op als verwerkingsverantwoordelijke in de zin van de Europese Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).
Indien u vragen heeft over de verwerking van persoonsgegevens binnen Bouwcentrale De Doncker, kunt u contact met ons opnemen via de hieronder vermelde contactgegevens.
BOUWCENTRALE DE DONCKER NV |
Bellestraat 24 |
gdpr@dedoncker.be |
054/32.19.99 |
Begrippen
Doorheen deze Verklaring worden verschillende begrippen gebruikt uit het wetgevend kader voor gegevensbescherming. Deze begrippen worden hierna kort toegelicht.
Algemene Verordening Gegevensbescherming: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG. Deze Verordening wordt vaak ook GDPR genoemd (General Data Protection Regulation) en in het Nederlands afgekort als de AVG (Algemene Verordening Gegevensbescherming).
Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon van wie gegevens worden verwerkt.
Gegevensbeschermingsautoriteit: de ‘opvolger’ van de Privacycommissie onder de Wet Verwerking Persoonsgegevens. De Gegevensbeschermingsautoriteit is verantwoordelijk voor het toezicht op de naleving van de grondbeginselen van de bescherming van de persoonsgegevens.
Gezamenlijke verwerkingsverantwoordelijken: twee of meer ondernemingen die gezamenlijk de doeleinden (‘waarom’) en de middelen (‘hoe’) van de verwerking van persoonsgegevens bepalen.
Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (en dus geen rechtspersoon).
Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Ook gepseudonimiseerde gegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, zijn dus persoonsgegevens.
Anonieme gegevens, die op geen enkele wijze nog kunnen worden gelinkt aan een persoon, vallen niet onder de Verordening Gegevensbescherming.
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Welke verwerkingen verricht Bouwcentrale De Doncker?
In de context van haar activiteiten verwerkt Bouwcentrale De Doncker persoonsgegevens. De juridische grondslag (‘rechtsgrond’) waarop Bouwcentrale De Doncker zich beroept is telkens aangegeven bij de verwerking, alsook de categorieën van gegevens en de verwerkingsdoeleinden.
- Klantenbeheer
Wanneer u een offerte opvraagt of een overeenkomst met Bouwcentrale De Doncker sluit, zal zij uw gegevens verwerken.
Categorieën van persoonsgegevens:
- Identificatiegegevens: naam, e-mail, telefoonnummer, adres, klantnummer
- Financiële gegevens: gekozen betaalwijze, factuuradres, IBAN (rekeningnummer), BIC (bankcode), kredietkaartgegevens
- Aankoopgegevens: bestelnummer, details over aangekochte producten/diensten, factuuradressen
Verwerkingsdoeleinden en rechtsgrond:
Bouwcentrale De Doncker verwerkt deze gegevens zodat zij de diensten die zij verstrekt in het kader van de overeenkomst met haar klanten kan uitvoeren. De gegevens zijn noodzakelijk om offertes en overeenkomsten te kunnen opmaken en uitvoeren, om de klant op de hoogte te kunnen brengen van het beoogde tijdstip van de levering enzovoort. Hiervoor baseert Bouwcentrale De Doncker zich op de rechtsgrond contractuele noodzaak. Dit wil zeggen dat zij deze gegevens nodig heeft om maatregelen te nemen die aan het sluiten van de overeenkomst voorafgaan of dat deze gegevens noodzakelijk zijn om uitvoering te geven aan een overeenkomst waarbij de betrokkene (de klant) partij is.
Daarnaast verwerkt Bouwcentrale De Doncker deze gegevens voor facturatie- en boekhoudingdoeleinden (waarvoor wij ons baseren op wettelijke verplichting) en om zich te verweren tegen gerechtelijke acties (op basis van ons gerechtvaardigd belang bestaande uit het recht op een doeltreffende voorziening in rechte).
- Relatie met leveranciers & onderaannemers
In het kader van haar relatie met leveranciers en onderaannemers verwerkt Bouwcentrale De Doncker mogelijk persoonsgegevens van (de medewerkers van) leveranciers en onderaannemers.
Categorieën van persoonsgegevens:
- Identificatiegegevens: naam, e-mail en/of telefoonnummer
- Betalingsgegevens
- Professionele gegevens
Verwerkingsdoeleinden en rechtsgrond:
Bouwcentrale De Doncker verwerkt deze gegevens zodat de overeenkomst die zij met haar leverancier heeft gesloten op een normale wijze kan worden uitgevoerd. Hiervoor baseert Bouwcentrale De Doncker zich op de rechtsgrond contractuele noodzaak. Dit wil zeggen dat zij deze gegevens nodig heeft om maatregelen te nemen die aan het sluiten van de overeenkomst voorafgaan of dat deze gegevens noodzakelijk zijn om uitvoering te geven aan een overeenkomst waarbij de betrokkene (de leverancier/onderaannemer) partij is.
Daarnaast verwerken we deze gegevens voor facturatie- en boekhoudingdoeleinden (waarvoor we ons baseren op wettelijke verplichting) en om ons te verweren tegen gerechtelijke acties (op basis van ons gerechtvaardigd belang bestaande uit het recht op een doeltreffende voorziening in rechte).
- Behandelen van vragen
Uw persoonsgegevens worden eveneens door Bouwcentrale De Doncker verwerkt indien u ons via het contactformulier op de website, per e-mail of telefonisch een vraag stelt.
Categorieën van persoonsgegevens:
- Identificatiegegevens: naam, e-mailadres en telefoonnummer
- Aankoopgegevens: bv. details over aangekochte producten
Verwerkingsdoeleinden en rechtsgrond:
Bouwcentrale De Doncker verwerkt deze gegevens om uw vragen of opmerkingen te behandelen en u te contacteren met het antwoord hierop. Hiervoor baseert zij zich op de rechtsgrond gerechtvaardigd belang, namelijk het belang om vragen en opmerkingen op adequate wijze te behandelen.
Sommige gegevens van (potentiële) klanten worden door Bouwcentrale De Doncker gebruikt voor direct marketingcommunicatie.
Categorieën van persoonsgegevens:
- Identificatiegegevens: naam, e-mailadres en telefoonnummer
- Mogelijk: aankoopgegevens
Verwerkingsdoeleinden en rechtsgrond:
De persoonsgegevens van bestaande klanten van wie Bouwcentrale De Doncker de elektronische contactgegevens heeft verkregen in het kader van de verkoop van een product of dienst kunnen door Bouwcentrale De Doncker worden gebruikt voor de promotie van soortgelijke producten of diensten die de onderneming levert. Voor deze verwerking baseert Bouwcentrale De Doncker zich op haar gerechtvaardigd belang, zoals voorzien in de ‘soft opt-in’-uitzondering uit artikel 13, lid 2 van de e-Privacyrichtlijn.
Voor het overige kan Bouwcentrale De Doncker, indien zij hiervoor uw toestemming heeft verkregen, uw persoonsgegevens gebruiken om u te informeren over haar onderneming en over nieuwe diensten, voor het werven van nieuwe klanten, om klanten of prospecten uit te nodigen voor evenementen (ter promotie van onze organisatie), om te informeren over gerichte aanbiedingen die mogelijks tegemoetkomen aan uw interesses en voor het versturen van nieuwsbrieven.
- Camerabewaking
Categorieën van persoonsgegevens:
- Beeldopnames.
Verwerkingsdoeleinden en rechtsgrond:
Bouwcentrale De Doncker maakt gebruik van camerabewaking om misdrijven tegen personen of goederen te voorkomen, vast te stellen of op te sporen. Deze verwerking is gebaseerd op een gerechtvaardigd belang, namelijk het beveiligen van de winkel.
- Werving en selectie
Wij verwerken bepaalde persoonsgegevens over u indien u voor een functie bij Bouwcentrale De Doncker solliciteert.
Categorieën van persoonsgegevens:
- Identificatiegegevens
- Gegevens in verband met opleiding en vorming
- Gegevens in verband met beroep en betrekking
- Vrijetijdsbesteding en interesses
- Psychische gegevens: bv. informatie over persoonlijkheid en/of karakter
- Beeldopnames: bv. de foto op uw cv
- Specifiek: gegevens uit cv’s en motivatiebrieven.
Verwerkingsdoeleinden en rechtsgrond:
Deze gegevens worden enkel verwerkt in het kader van uw sollicitatie voor een functie binnen Bouwcentrale De Doncker, om uw sollicitatie te registreren, de geschiktheid van u als kandidaat na te gaan, u desgevallend te contacteren voor een gesprek, zich te verweren tegen gerechtelijke acties tegen haar op basis van de aanwervingsprocedure en u te contacteren bij eventuele toekomstige vacatures.
Voor het verwerken van uw persoonsgegevens voor de registratie van uw sollicitatie baseert Bouwcentrale De Doncker zich op de juridische grondslag contractuele noodzaak, die bestaat uit het treffen van maatregelen voorafgaand aan het sluiten van een overeenkomst. Om de geschiktheid van u als kandidaat na te gaan en u te contacteren voor een gesprek, heeft Bouwcentrale De Doncker een gerechtvaardigd belang, namelijk het belang om u te beoordelen alvorens zij u een jobaanbieding doen. Voor het gebruik van uw gegevens om u te contacteren bij eventuele toekomstige vacatures zal Bouwcentrale De Doncker steeds uw toestemming vragen. Tot slot baseert Bouwcentrale De Doncker de verwerking (bewaring) van uw gegevens om zich te verweren tegen gerechtelijke acties op basis van de aanwervingsprocedure op haar gerechtvaardigd belang, namelijk het recht op een doeltreffende voorziening in rechte.
Bijkomende informatie over de verwerking van persoonsgegevens door Bouwcentrale De Doncker:
Indien de grondslag contractuele noodzaak of wettelijke verplichting is, dan dienen de persoonsgegevens verstrekt te worden om de uitvoering van de overeenkomst mogelijk te maken, dan wel om te voldoen aan een wettelijke verplichting. Bij gebreke aan verstrekking van de vereiste gegevens kan de relatie niet worden voortgezet.
Bewaringstermijnen
Bouwcentrale De Doncker bewaart en verwerkt gegevens slechts voor de periode die noodzakelijk is voor de in deze privacyverklaring opgenomen doeleinden. In bepaalde gevallen worden gegevens langer bewaard, zodat wij kunnen voldoen aan wettelijke vereisten of met het oog op haar verdediging in rechte.
- Klantenbeheer
Bepaalde basisinformatie over de klanten (zoals overeenkomsten en financiële gegevens) bewaart Bouwcentrale De Doncker tot tien jaar na het einde van de relatie, omwille van mogelijke rechtsvorderingen en op basis van wettelijke verplichtingen. Deze bewaringstermijn hanteert Bouwcentrale De Doncker met als doel zich in rechte te kunnen verdedigen.
- Relatie met leveranciers & onderaannemers
Bepaalde basisinformatie over leveranciers (zoals overeenkomsten en financiële gegevens) bewaart Bouwcentrale De Doncker tot tien jaar na het einde van de relatie, omwille van mogelijke rechtsvorderingen en op basis van wettelijke verplichtingen. Deze bewaringstermijn hanteert Bouwcentrale De Doncker met als doel zich in rechte te kunnen verdedigen.
- Behandelen van vragen
De gegevens ingevoerd via het contactformulier of via mail of telefoon doorgegeven worden tot 3 maanden na het behandelen van de vraag en/of het verzoek bewaard. Deze gegevens kunnen langer worden bewaard, indien de betrokkene hiervoor toestemming geeft.
- Direct marketing
Als u zich heeft ingeschreven voor de nieuwsbrief van Bouwcentrale De Doncker of op een andere wijze toestemming heeft gegeven voor het ontvangen van gericht promotiemateriaal, bewaart Bouwcentrale De Doncker deze toestemming en de bijhorende persoonsgegevens voor 5 jaar. Als u voorafgaand aan het einde van deze termijn uw toestemming intrekt, zal Bouwcentrale De Doncker uw persoonsgegevens niet langer bewaren. De termijn van 5 jaar geldt ook ten aanzien van persoonsgegevens van klanten die op basis van het gerechtvaardigd belang van Bouwcentrale De Doncker (de ‘soft opt-in’-uitzondering) gericht promotiemateriaal ontvangen, tenzij zij voor het einde van deze periode bezwaar maken tegen de verwerking van hun persoonsgegevens voor direct marketing. Bouwcentrale De Doncker heeft er echter wel belang bij om uw intrekking te bewaren, zodat zij weet dat u liever geen gericht promotiemateriaal meer ontvangt.
- Camerabewaking
We beperken de bewaartermijn van de camerabeelden – zoals wettelijk voorgeschreven – tot één maand, behalve als de beelden een bijdrage kunnen leveren tot het bewijzen van een misdrijf, van schade of van overlast of tot het identificeren van een dader, een verstoorder van de openbare orde, een getuige of een slachtoffer.
- Werving en selectie
Indien u na een sollicitatie aangeworven wordt, bewaart Bouwcentrale De Doncker uw gegevens tot 5 jaar na het einde van de arbeidsovereenkomst.
Indien u na een sollicitatie niet wordt aangeworven, bewaart Bouwcentrale De Doncker uw gegevens tot 5 jaar na het einde van de aanwervingsprocedure om zich te kunnen verweren tegen gerechtelijke acties op basis van de aanwervingsprocedure. Als u toestemming heeft gegeven, bewaart Bouwcentrale De Doncker uw persoonsgegevens om met u contact te kunnen opnemen bij eventuele toekomstige vacatures tot 1 jaar na het einde van de aanwervingsprocedure.
Uitvoer van persoonsgegevens
De gegevensbeschermingswetgeving buiten Europa biedt niet noodzakelijk hetzelfde niveau van bescherming als de Europese wetgeving. Indien dit het geval is zal Bouwcentrale De Doncker stappen ondernemen om ervoor te zorgen dat uw persoonsgegevens op gepaste wijze worden beschermd, beveiligd en vertrouwelijk worden gehouden. Dat betekent dat Bouwcentrale De Doncker derden verzoekt de, door de Europese Commissie goedgekeurde, standaardcontractbepalingen te ondertekenen, dit om te garanderen dat uw persoonsgegevens op dezelfde wijze worden beschermd als het geval zou zijn indien zij werden verwerkt binnen de EER.
U kunt contact met ons opnemen indien u meer informatie wenst over het mechanisme dat we gebruiken bij het doorgeven van uw persoonsgegevens buiten de EER.
Ontvangers van persoonsgegevens
Wij doen een beroep op een aantal technische verwerkers voor de verwerking van bestanden en dossiers, waarmee de nodige verwerkingsovereenkomsten werden overeengekomen.
Gegevens van klanten (met name identificatiegegevens) worden mogelijk gedeeld met leveranciers of onderaannemers van Bouwcentrale De Doncker, in het kader van de uitvoering van de overeenkomst (bv. voor de levering van materialen op de werf).
Uw rechten
De Algemene Verordening Gegevensbescherming kent u, als betrokkene, een aantal rechten toe met betrekking tot uw persoonsgegevens. De uitoefening van deze rechten is door de Algemene Verordening Gegevensbescherming evenwel onderworpen aan bepaalde voorwaarden.
- Het recht op inzage in uw persoonsgegevens
Een verzoek tot inzage in uw persoonsgegevens laat u toe om uw persoonsgegevens in te kijken. Op basis van dit recht mag u een kopie vragen van de gegevens die Bouwcentrale De Doncker van u bijhoudt. Dit stelt u in staat om de rechtmatigheid van de verwerkingsactiviteit te controleren en na te kijken of de gegevens wel correct zijn.
- Het recht op verbetering van uw persoonsgegevens
U hebt het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
- Het recht van verzet op grond van omstandigheden eigen aan uw specifieke situatie (‘recht van bezwaar’)
Wanneer persoonsgegevens ten behoeve van direct marketing worden verwerkt, heeft u te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketing.
In andere gevallen kunt u, wanneer de verwerking steunt op het gerechtvaardigd belang, zich verzetten tegen de verwerking op grond van omstandigheden eigen aan uw specifieke situatie (dit vereist een bepaalde motivering). In sommige gevallen kan Bouwcentrale De Doncker aantonen dat zij een rechtsgrond heeft om uw informatie te verwerken die boven uw rechten en vrijheden staat. In dat geval moet Bouwcentrale De Doncker, als verantwoordelijke, aantonen waarom uw gegevens mogen worden verwerkt.
- Het recht op gegevenswissing en het recht om vergeten te worden
U kunt verzoeken om uw persoonsgegevens te wissen indien geen gegronde reden meer bestaat om deze te verwerken.
Het recht op gegevenswissing is niet absoluut. U kunt het uitoefenen in een van de volgende limitatieve gevallen:
- De persoonsgegevens zijn niet langer noodzakelijk om het nagestreefde doel te vervullen;
- Bouwcentrale De Doncker verwerkt de persoonsgegevens onrechtmatig;
- Bouwcentrale De Doncker moet de persoonsgegevens wissen door een wettelijke verplichting;
- U trekt de toestemming in;
- U hebt met succes uw recht van verzet tegen de verwerking uitgeoefend.
In bepaalde gevallen mag Bouwcentrale De Doncker weigeren om uw persoonsgegevens te wissen. In dergelijk geval zal Bouwcentrale De Doncker u daarover informeren wanneer u een verzoek tot gegevenswissing doet.
- Het recht om uw toestemming op elk ogenblik in te trekken
Indien Bouwcentrale De Doncker zich baseert op uw toestemming om uw persoonsgegevens te verwerken, heeft u het recht om die toestemming op elk ogenblik in te trekken. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die is gebeurd voor u uw toestemming hebt ingetrokken.
- Het recht op beperking van de verwerking
Een beperking van de gegevensverwerking houdt in dat de verwerking ‘bevriest’: Bouwcentrale De Doncker mag de persoonsgegevens alleen nog maar opslaan en moet alle andere verwerkingsactiviteiten stopzetten.
U hebt recht op een beperking van de persoonsgegevensverwerking wanneer:
- U wil dat de correctheid van de gegevens wordt nagegaan;
- De verwerking onrechtmatig is;
- Bouwcentrale De Doncker de persoonsgegevens niet meer nodig heeft, maar u deze wel nog nodig hebt voor de uitoefening van een rechtsvordering;
- U uw recht van bezwaar uitoefent, maar Bouwcentrale De Doncker gaat na of ze daar gehoor aan kan geven.
- Het recht op dataportabiliteit
Het recht op dataportabiliteit stelt u in staat om persoonsgegevens te verkrijgen en te hergebruiken voor andere diensten. U kan dit recht enkel uitoefenen indien de verwerking gebaseerd is op uw toestemming of indien deze noodzakelijk is voor de uitvoering van een contract dat Bouwcentrale De Doncker met u heeft. Bovendien heeft dit recht enkel betrekking op persoonsgegevens die u zelf hebt verstrekt en is dit recht enkel van toepassing op digitale informatie.
- Het recht om een klacht in te dienen bij de toezichthoudende autoriteit
U hebt het recht om klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbeschermingskwesties. In België is dit de Gegevensbeschermingsautoriteit (‘GBA’).
Alvorens klacht in te dienen, moedigt Bouwcentrale De Doncker u aan om contact met haar op te nemen om een snelle oplossing voor uw klacht te kunnen vinden.
- De uitoefening van uw rechten
Als u één van uw rechten wilt uitoefenen en/of meer informatie wilt over uw rechten, kan u steeds contact met Bouwcentrale De Doncker opnemen via bovenstaande contactgegevens.
Wanneer Bouwcentrale De Doncker redelijke twijfels heeft omtrent uw identiteit, kan om bijkomend bewijs van uw identiteit gevraagd worden.
Bouwcentrale De Doncker probeert op uw verzoek te reageren binnen een tijdspanne van één maand. Afhankelijk van de complexiteit van het verzoek en/of het aantal verzoeken kan die termijn met nog eens twee maanden worden verlengd. In geval van dergelijke verlenging zal u daarvan binnen één maand na ontvangst van het verzoek op de hoogte gebracht worden.
Wijzigingen
Wij behouden het recht voor om deze verklaring van tijd tot tijd aan te passen. Indien de aanpassingen substantieel zijn, zullen wij u hierop attent maken via onze website of via een bericht per e-mail.
Laatste wijziging: [11/09/2023].
Uitzondering: klanten die reeds een aankoop hebben gedaan bij Bouwcentrale De Doncker van wie u de elektronische contactgegevens (lees: e-mailadres) heeft verkregen, kunt u promotiemateriaal sturen met betrekking tot gelijkaardige producten/diensten.
