Privacy
A. Organisatie
IT1 is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Wij verbinden ons ertoe uw privacy te respecteren en vertrouwelijk en zorgvuldig om te gaan met uw persoonsgegevens.
Door het meedelen van uw persoonsgegevens verklaart u uitdrukkelijk kennis te hebben genomen van deze verklaring en gaat u er eveneens uitdrukkelijk mee akkoord, alsook met de verwerking zelf.
Bij vragen of opmerkingen over de verwerking van uw persoonsgegevens kan u steeds contact nemen via onderstaande coördinaten.
IT1 B.V.B.A.
Steenkaaistraat 14, 9200 Baasrode
Tel.: +32 52 20 20 60
Ondernemingsnummer: BE-0454.486.768
www.it1.be – e-mail: privacy@IT1.be
B. Hoe wij persoonsgegevens beveiligen
We nemen de bescherming van uw persoonsgegevens serieus en nemen alle passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wij werken met verschillende beveiligingstechnologieën en –procedures, in een gecontroleerde omgeving met beperkte toegang.
Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via privacy@IT1.be.
C. Welke persoonsgegevens verwerken wij?
We verwerken uw persoonsgegevens omwille van onze wettelijk omschreven bevoegdheden en verplichtingen, doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons (hebt) verstrekt. Hierbij wordt de Algemene Verordening Gegevensbescherming gerespecteerd.
C.1. Persoonsgegevens
Hieronder vindt u een overzicht van de persoonsgegevens die wij (gebeurlijk) verwerken:
- Naam en voorna(a)m(en)
- Geslacht
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Bankrekeningnummer
- Camerabewakingsbeelden in en rond de IT1 bedrijfsgebouwen
- Opnamen telefoongesprekken (kwaliteitscontrole) mits uitdrukkelijke toestemming
- Overige persoonsgegevens die u actief verstrekt, bijvoorbeeld door een profiel op onze websites aan te maken, in correspondentie en telefonisch
- Gegevens over uw activiteiten op onze websites (IP, browsertype, tijdstip, computernaam, …)
- Gegevens over uw surfgedrag over verschillende websites heen
- Persoonsgegevens die zich gebeurlijk (met of zonder onze kennis) bevinden onder de gegevens die u ons uitdrukkelijk vraagt te verwerken binnen onze hoedanigheid van ICT dienstenleverancier
C.2. Bijzondere en/of gevoelige persoonsgegevens 1
Wij verwerken geen bijzondere en/of gevoelige persoonsgegevens van u, tenzij die zich (met of zonder onze kennis) bevinden onder de gegevens die u ons uitdrukkelijk vraagt te verwerken onder onze hoedanigheid van ICT dienstenleverancier.
Onze websites en/of diensten hebben niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd of wij gebonden zijn door de uitvoering van onze wettelijke verplichtingen. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy@IT1.be.
D. Doel en grondslag voor de verwerking van persoonsgegevens
D.1. Klantgegevens
In het kader van onze dienstverlening en onze activiteiten verwerken wij de identiteits- en contactgegevens van onze klanten en opdrachtgevers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden voor deze verwerkingen zijn de uitvoering van de overeenkomsten met onze klanten, het klantenbeheer, de boekhouding, direct marketingactiviteiten (zoals het toesturen van promotionele of commerciële informatie) en interne analyse en rapportage. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen en/of ons gerechtvaardigd belang. Voor direct marketingactiviteiten per e-mail (zoals een nieuwsbrief of uitnodiging voor events) zal steeds de toestemming worden gevraagd en kan deze ook op elk moment worden ingetrokken.
D.2. Gegevens van leveranciers en onderaannemers
We verwerken de identiteits- en contactgegevens van onze leveranciers en onderaannemers, evenals hun eventuele (sub)onderaannemer(s), hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden van deze verwerkingen zijn de uitvoering van de overeenkomsten en het beheer van de leveranciers/onderaannemers, de boekhouding, direct marketingactiviteiten (zoals het toesturen van promotionele of commerciële informatie) en interne analyse en rapportage. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen en/of ons gerechtvaardigd belang (zoals voor direct marketing). Voor direct marketingactiviteiten per e-mail (zoals een nieuwsbrief of uitnodiging voor events) zal steeds de toestemming worden gevraagd en kan deze ook op elk moment worden ingetrokken.
D.3. Gegevens van personeel
Wij verwerken de persoonsgegevens van onze werknemers in het kader van ons personeelsbeheer en de loonadministratie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een interne gedragscode met betrekking tot de AVG.
D.4. Gegevens van sollicitanten
Wij verwerken de persoonsgevens van sollicitanten binnen het kader van onze aanwervingsprocedure. Deze gegevens omvatten: de door de sollicitant aangeleverde gegevens (CV, motivatiebrief, laatste loonsbrief …), de verslagen van de interviews en adviezen van externe selectiekantoren.
D.5. Andere gegevens
Naast de gegevens van klanten, leveranciers/onderaannemers, personeel en sollicitanten verwerken wij ook persoonsgegevens van anderen, zoals mogelijke nieuwe klanten/prospecten, nuttige contacten binnen onze sector, netwerkcontacten, contacten van deskundigen, … De doeleinden van deze verwerkingen zijn in het belang van onze activiteiten, direct marketing en public relations. De rechtsgrond is ons gerechtvaardigd belang of in sommige gevallen de uitvoering van een overeenkomst.
E. Geautomatiseerde besluitvorming
We nemen geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens tussen zit.
F. Hoe lang we persoonsgegevens bewaren
We bewaren uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld.
Camerabewakingsbeelden en geluidsopnamen van telefoongesprekken worden 4 weken bewaard, tenzij verder onderzoek nodig is in geval van verdachte voorvallen, opleiding, kwaliteitscontrole, …
In regel worden persoonsgegevens van klanten, leveranciers of onderaannemers en personeel verwijderd uit onze systemen of we maken ze in ieder geval anoniem (voor interne analyse en rapportage) na een termijn van 7 jaar na de beëindiging van de overeenkomst behoudens voor wat betreft deze persoonsgegevens die wij op basis van specifieke wetgeving (bv. belastingen, fraudebestrijding, …) langer moeten bewaren of in geval van een lopend onderzoek waarvoor de persoonsgegevens nog noodzakelijk zijn.
De sollicitantengegevens worden bij niet-aanwerving maximaal 4 weken bewaard na het laatste contact. Indien de kandidaat wenst opgenomen te worden in de wervingsreserve worden de gegevens uiterlijk 12 maand na het laatste contact verwijderd.
G. Locatie van de gegevens
We slaan uw gegevens op in verschillende databases die zich bijna altijd bevinden binnen de Europese Economische Ruimte (EER). In het uitzonderlijke geval dat klantgegevens worden doorgegeven naar landen buiten de EER, zorgen we ervoor dat uw privacy op een passende manier beschermd blijft. Voor een aantal landen is dit officieel vastgesteld. Sommige Amerikaanse partijen hebben zich geregistreerd onder het Privacy Shield dat voldoende bescherming biedt of in andere gevallen werken we met officiële modelcontracten die speciaal zijn opgesteld om jouw privacy te waarborgen.
H. Wie heeft toegang tot uw gegevens?
Wij verlenen toegang tot uw persoonsgegevens aan onze werknemers, leveranciers en onderaannemers indien én in die mate waarvoor het nodig is voor onze dienstverlening of in geval van wettelijke verplichting. Wij garanderen een gelijkaardig niveau van bescherming door contractuele verplichtingen tegenstelbaar te maken aan deze werknemers, leveranciers en onderaannemers, die gelijkaardig zijn aan deze privacyverklaring. IT1 blijft verantwoordelijk voor deze verwerkingen.
De partijen die van ons toegang krijgen tot uw gegevens, mogen deze alleen gebruiken om u een dienst te leveren namens IT1. Tenzij ze zelf verantwoordelijk zijn voor het verkrijgen en beschermen van uw gegevens.
Partijen zoals data management-platforms, media-, advertentie- en onderzoeksbureaus kunnen worden ingezet van zodra we u persoonlijk advies willen geven of gerichte advertenties laten zien, bijvoorbeeld op basis van uw interesse in bepaalde producten.
Wij verkopen uw gegevens in geen geval aan derden zonder uw uitdrukkelijke toestemming.
I. Surfgedrag
I.1. Gebruik van cookies
Mits uw toestemming maken wij bij het aanbieden van elektronische diensten gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. Daarmee kunnen wij onder andere verschillende opvragingen van pagina’s van de website combineren en het gedrag van gebruikers analyseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
Meer informatie in onze Verklaring over cookies.
I.2. Klikgedrag en bezoekgegevens
Op de website worden algemene bezoekgegevens bijgehouden. In dit kader kan met name het IP-adres van uw computer, de eventuele gebruikersnaam, het tijdstip van opvraging en gegevens die de browser van een bezoeker meestuurt, worden geregistreerd en worden gebruikt voor statistische analyses van bezoek- en klikgedrag op de website. Tevens optimaliseren wij hiermee de werking van de website. Wij proberen deze gegevens zo veel mogelijk te anonimiseren. Deze gegevens worden niet aan derden verstrekt.
I.3. Google Analytics
Wij maken gebruik van Google Analytics om bij te houden hoe gebruikers de websites gebruiken. De aldus verkregen informatie wordt, met inbegrip van het adres van uw computer (IP-adres), overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google gebruikt deze informatie om bij te houden hoe onze websites gebruikt worden, om rapporten over de websites aan ons te kunnen verstrekken en om haar adverteerders informatie over de effectiviteit van hun campagnes te kunnen bieden. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.
I.4. (Social) mediakanalen
Op de websites zijn knoppen opgenomen om pagina’s te kunnen promoten of delen op sociale netwerken zoals Facebook en Twitter. Deze knoppen worden gerealiseerd door code die wordt aangeleverd door Facebook en Twitter zelf. Deze code plaatst onder meer een cookie. Sommige inhoud wordt weergegeven aan de hand van externe mediakanalen zoals YouTube. Leest u de privacyverklaring van Facebook, YouTube en van Twitter (welke regelmatig kunnen wijzigen) om te zien wat zij met uw persoonsgegevens doen die zij met deze code verwerken. Dit geldt ook voor andere mediakanalen.
J. Gegevens inzien, aanpassen of verwijderen
U heeft principieel:
het recht om (ten allen tijde en kosteloos) uw persoonsgegevens in te zien, te corrigeren of te verwijderen;
het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door IT1;
het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens, verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@IT1.be. Om er zeker van te zijn dat het verzoek door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen.
Wij houden eraan zo spoedig mogelijk te reageren op uw verzoek, maar altijd binnen de dertig dagen.
U dient wel voor ogen te houden dat IT1 gebeurlijk niet verplicht zal zijn om gevolg te geven aan uw verzoek tot inzage, correctie, verwijdering of overdraging. Dit omwille van onze wettelijke verplichtingen, redenen van algemeen belang (bewaren, statistische analyse of historisch onderzoek), voor de instelling, uitoefening of onderbouwing van een rechtsvordering of de gerechtvaardigde uitoefening van het recht op vrijheid van meningsuiting en/of informatie.
K. Vragen, opmerkingen
Heeft u vragen of opmerkingen aangaande deze privacyverklaring van IT1, dan kunt u deze richten aan privacy@IT1.be.
L. Nationale toezichthouder
Tenslotte willen we u erop wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder. Dat kan via de volgende contactgegevens:
Gegevensbeschermingsautoriteit
(voorheen Commissie voor de bescherming van de persoonlijke levenssfeer)
Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be
Deze privacyverklaring werd laatst gewijzigd op 20 mei 2018.
1 Artikelen 8, 9 en 10 van de Algemene Verordening Gegevensbescherming bepalen verschillende categorieën van bijzondere en/of gevoelige gegevens: Onder meer de verwerking van gegevens van minderjarigen, strafrechtelijke gegevens of de verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.