Data protection notice NV SPIE Belgium en alle methaar verbonden vennootschappen

1. Inleiding

 

De NV SPIE Belgium met maatschappelijke zetel te 1070 Anderlecht, Tweestationsstraat 150-152 en ingeschreven in de Kruispuntbank van Ondernemingen met ondernemingsnummer 0434.499.028 hecht veel belang aan een veilige, transparante en vertrouwelijke verzameling en verwerking van uw persoonsgegevens. In het bijzonder willen wij de gegevens van o.a. onze klanten, onderaannemers en leveranciers beschermen tegen onder meer verlies, lekken, fouten, onterechte toegangen of onrechtmatige verwerkingen.

Wij willen u door middel van deze Data Protection Notice informeren over de verzameling en verwerking van uw persoonsgegevens.

Wij vragen dat u deze Data Protection Notice aandachtig leest, vermits deze essentiële informatie bevat over hoe uw persoonsgegevens worden verwerkt en waarvoor.

Door het meedelen van uw persoonsgegevens verklaart u uitdrukkelijk kennis te hebben genomen van deze Data Protection Notice en gaat u er eveneens uitdrukkelijk mee akkoord, alsook met de verwerking zelf.
 

2. Toepassingsgebied

 

Deze Data Protection Notice heeft betrekking op alle diensten die door ons worden verstrekt en in het algemeen op alle activiteiten die wij uitvoeren.


3. VerwerkingsverantwoordelijkeN en hUN verbintenissen

 

De NV SPIE BELGIUM met maatschappelijke zetel te 1070 Anderlecht, Tweestationsstraat 150-152 en met ondernemingsnummer 0434.499.028, is de verwerkingsverantwoordelijke van uw persoonsgegevens.

De NV ELEREP met maatschappelijke zetel te 2440 Geel, Lammerdries 3 en met ondernemingsnummer 0883.559.538, is de verwerkingsverantwoordelijke van uw persoonsgegevens.

De NV SYSTEMAT BELUX met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0644.709.015, is de verantwoordelijke van uw persoonsgegevens.

De NV BIZZ4PARTNERS met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0832.247.429, is de verantwoordelijke van uw persoonsgegevens.

De BVBA EVERUN IT met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0673.595.021, is de verantwoordelijke van uw persoonsgegevens.

De NV INCA DIGITAL met maatschappelijke zetel te 3200 Aarschot, Kleine Mechelsebaan 52 en met ondernemingsnummer 0664.542.644, is de verantwoordelijke van uw persoonsgegevens.

De NV MIMEOS met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431E en met ondernemingsnummer 0891.633.797, is de verantwoordelijke van uw persoonsgegevens.

De BVBA MIMEOS LOGISTICS met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0643.982.802, is de verantwoordelijke van uw persoonsgegevens.

De BVBA SHOPMAT met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0650.933.346, is de verantwoordelijke van uw persoonsgegevens.

De NV SYSTEMAT RENTING MANAGEMENT (SYREMAT) met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0461.260.338, is de verantwoordelijke van uw persoonsgegevens.

De NV SYSTEMAT DIGITAL HUB met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0643.953.997, is de verantwoordelijke van uw persoonsgegevens

De NV SYSTEMAT EXPERT met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0476.907.923, is de verantwoordelijke van uw persoonsgegevens

De NV SYSTEMAT NUMERIC SUPPORT met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0643.971.221, is de verantwoordelijke van uw persoonsgegevens

De NV SYSTEMAT SOURCING CENTER met maatschappelijke zetel te 1380 Lasne, Chaussée de Louvain 431C en met ondernemingsnummer 0643.976.466, is de verantwoordelijke van uw persoonsgegevens

De SA SYSTEMAT LUXEMBOURG met maatschappelijke zetel te L-8303 Capellen, Parc d’Activités Capellen 77-79 en ingeschreven in het handelsregister van Luxemburg met nummer B 110.102, is de verantwoordelijke van uw persoonsgegevens.

De SA SYSTEMAT EIS met maatschappelijke zetel te L-8303 Capellen, Parc d’Activités Capellen 77-79 en ingeschreven in het handelsregister van Luxemburg met nummer B 205.989, is de verantwoordelijke van uw persoonsgegevens.

Bij de verzameling en verwerking van uw persoonsgegevens respecteren wij de Belgische regelgeving inzake bescherming van persoonsgegevens, evenals de Algemene Verordening Gegevensbescherming (“GDPR”) vanaf haar inwerkingtreding op 25 mei 2018.


4. Persoonsgegevens

 

De NV SPIE Belgium verwerkt de persoonsgegevens van:

Naargelang uw activiteiten en uw relatie tot onze onderneming, deelt u ons de volgende persoonsgegevens mee:

Voor bepaalde specifieke wettelijke of contractuele verplichtingen (elektronische aanwezigheidsregistratie, 30bis-aangifte van werken, de aanwezigheidslijst of andere wettelijke verplichtingen bij ), kan het zijn dat u ons bijkomende gegevens bezorgt om uw aanwezigheden te registreren (zoals E-ID-gegevens, Limosanummer, etc).

Wij wijzen u er vriendelijk op dat u de verantwoordelijkheid draagt voor alle gegevens die u ons verstrekt en dat wij vertrouwen op de juistheid ervan. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.

U bent niet verplicht om uw persoonsgegevens mee te delen, maar u begrijpt dat het verlenen van bepaalde diensten of het samenwerken onmogelijk wordt wanneer u niet instemt met de verzameling en verwerking eraan.


5. Verwerkingsdoeleinden en rechtsgrond

 

5.1 Klantgegevens

In het kader van onze dienstverlening en onze activiteiten verzamelen en verwerken wij de identiteits- en contactgegevens, financiële- en facturatiegegevens van onze klanten en opdrachtgevers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen.

De doeleinden voor deze verwerkingen zijn de uitvoering van de overeenkomsten met onze klanten, het klantenbeheer, de boekhouding, registratie van bezoekers, conflictbeheersing en social media management.

De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (zoals bijvoorbeeld de 30bis-aangifte van werken) en/of ons gerechtvaardigd belang.

5.2 Gegevens van leveranciers en onderaannemers

Wij verzamelen en verwerken de identiteits- en contactgegevens, financiële- en facturatiegegevens, studies, opleidingen, kwalificaties, certificering, (verblijfs-,tewerkstellings-)vergunningen van onze leveranciers en onderaannemers, evenals hun eventuele (sub)onderaannemer(s), hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen.

De doeleinden van deze verwerkingen zijn de uitvoering van deze overeenkomst, het beheer van de leveranciers/onderaannemers, de boekhouding, conflictbeheersing, communicatiebeheer, social media management, business ethics management, quality & environmental management, safety & health management.

De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (zoals bijvoorbeeld de verplichte elektronische aanwezigheidsregistratie, de 30bis-aangifte van werken, de aanwezigheidslijst of andere verplichtingen bij overheidsopdrachten, enz.) en/of ons gerechtvaardigd belang. Voor de elektronische aanwezigheidsregistratie worden in voorkomend geval tevens de E-ID-gegevens of het Limosanummer verwerkt.

Voor direct marketingactiviteiten per e-mail (zoals een nieuwsbrief of uitnodiging voor events) zal steeds de toestemming worden gevraagd en kan deze ook op elk moment worden ingetrokken.

5.3 Gegevens van personeel

Wij verwerken de persoonsgegevens van onze werknemers in het kader van ons personeelsbeheer en de loonadministratie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een Policy Gegevensbescherming voor werknemers.

5.4 Andere gegevens

Naast de gegevens van klanten, leveranciers/onderaannemers en personeel verwerken wij ook persoonsgegevens van anderen, zoals mogelijke nieuwe klanten/prospecten, nuttige contacten binnen onze sector, netwerkcontacten, contacten van deskundigen, enz.

De doeleinden van deze verwerkingen zijn in het belang van onze activiteiten, direct marketing en public relations.

De rechtsgrond is ons gerechtvaardigd belang of in sommige gevallen de uitvoering van een overeenkomst.


6. Duur van de verwerking

 

De persoonsgegevens worden door ons bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking en in functie van de (al dan niet contractuele) relatie die wij met u hebben.

Klantengegevens en gegevens van leveranciers of onderaannemers zullen in elk geval na een termijn van tien jaar na de beëindiging van de overeenkomst of het project uit onze systemen worden verwijderd, behoudens voor wat betreft deze persoonsgegevens die wij op basis van specifieke wetgeving langer moeten bewaren of in geval van een lopend geschil waarvoor de persoonsgegevens nog noodzakelijk zijn.
 

7. Rechten

 

In overeenstemming en onder de voorwaarden van de Belgische privacywetgeving en de bepalingen van de Algemene Verordening Gegevensbescherming delen wij u mee dat u over de volgende rechten beschikt:

Wij stellen alles in het werk om op een zorgvuldige en legitieme manier om te gaan met uw persoonsgegevens in overeenstemming met de toepasselijke regelgeving. Indien u desalniettemin van oordeel bent dat uw rechten geschonden zouden zijn en u binnen onze onderneming voor uw bezorgdheden geen gehoor zou vinden, staat het u vrij een klacht in te dienen bij:

Gegevensbeschermingsautoriteit

Drukpersstraat 35, 1000 Brussel

Tel. 02 274 48 00

Fax. 02 274 48 35

E-mail: contact@apd-gba.be


U kan zich bijkomend richten tot een rechtbank wanneer u meent dat u schade zou lijden als gevolg van de verwerking van uw persoonsgegevens.
 

8. Doorgifte aan derden

 

Bepaalde persoonsgegevens die door ons worden verzameld, zullen worden doorgegeven aan en mogelijk verwerkt worden door derde dienstverleners, zoals onze IT-leveranciers, revisors, verzekeraars, etc door de klanten evenals door de overheid (bijvoorbeeld bij de 30bis-aangifte van werken, de elektronische aanwezigheidsregistratie of het meedingen naar overheidsopdrachten).

Het is mogelijk dat één of meer van bovenvermelde derde partijen gelokaliseerd zijn buiten de Europese Economische Ruimte (“EER”). Er zullen evenwel alleen persoonsgegevens worden doorgestuurd naar derde landen met een passend beschermingsniveau.

De werknemers, managers en/of vertegenwoordigers van de hierboven vermelde dienstverleners of instellingen en de gespecialiseerde dienstverleners door hen aangesteld, dienen de vertrouwelijke aard van uw persoonsgegevens te respecteren en kunnen deze gegevens enkel gebruiken voor de doeleinden in het kader waarvan zij werden verstrekt.

Indien nodig kunnen uw persoonsgegevens worden doorgegeven aan andere derde partijen. Dit kan bijvoorbeeld het geval zijn wanneer wij geheel of gedeeltelijk gereorganiseerd zouden worden, onze activiteiten zouden worden overgedragen of indien wij failliet verklaard zouden worden. Ook is het mogelijk dat persoonsgegevens moeten worden doorgegeven ingevolge een gerechtelijk bevel of om te voldoen aan een bepaalde wettelijke verplichting.

Wij zullen in dat geval redelijke inspanningen leveren om u voorafgaand te informeren over deze mededeling aan andere derde partijen. U zal evenwel erkennen en begrijpen dat dit in bepaalde omstandigheden niet altijd technisch of commercieel haalbaar is of dat er mogelijk wettelijke beperkingen van toepassing kunnen zijn. Wij zullen uw persoonsgegevens in geen geval verkopen of commercieel ter beschikking stellen aan direct marketingbureaus of gelijkaardige dienstverleners, tenzij met uw voorafgaande toestemming.


9. Technische en organisatorische maatregelen

 

Wij nemen de nodige technische en organisatorische maatregelen om uw persoonsgegevens volgens een afdoend veiligheidsniveau te verwerken en deze te beschermen tegen vernietiging, verlies, vervalsing, wijziging, niet-toegestane toegang of kennisgeving per vergissing aan derden, evenals elke andere niet toegestane verwerking van deze gegevens.

In geen geval kan de NV SPIE Belgium aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.


10. Toegang door derden

 

Met het oog op de verwerking van uw persoonsgegevens, verlenen wij toegang tot uw persoonsgegevens aan onze werknemers, medewerkers en aangestelden. Wij garanderen een gelijkaardig niveau van bescherming door contractuele verplichtingen tegenstelbaar te maken aan deze werknemers, medewerkers en aangestelden, die gelijkaardig zijn aan deze Data Protection Notice.


11. Nog vragen?

 

Indien u na het lezen van deze Data Protection Notice verdere vragen of opmerkingen heeft met betrekking tot de verzameling en verwerking van uw persoonsgegevens, kan u contact opnemen met de heer Amaury Mertens, hetzij per post naar NV SPIE Belgium, Legal Department, Tweestationsstraat 150-152, 1070 Anderlecht of per e-mail naar privacy.be@spie.com .
 

Gedaan te Anderlecht op 24 mei 2018 Deze Data Protection Notice is geldig in huidige vorm tot aan de eerstvolgende wijziging.