Welkom bij CertiXperts BV.
Bedankt voor uw interesse in ons bedrijf. We geven om onze omgeving, onze mensen en onze planeet, maar we geven ook om uw privacy.
In het kader van onze relatie met onze klanten of leveranciers, en tijdens uw bezoek aan en gebruik van onze website, moeten wij mogelijk een aantal van uw persoonsgegevens verwerken.
Wij willen u verzekeren dat uw persoonsgegevens door ons op een veilige en vertrouwelijke manier worden behandeld, met volledige inachtneming van de bestaande en toepasselijke wettelijke bepalingen inzake de bescherming van persoonsgegevens, met inbegrip van verordening (EU) nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (hierna de ‘GDPR’ genoemd) en de nationale uitvoeringswetgeving.
Meer informatie over de verwerking van uw persoonsgegevens vindt u in deze privacyverklaring.
1. Inleiding
CertiXperts BV is de beschermde handelsnaam, domeinnaam en merk van de CertiXperts BV, met maatschappelijke zetel gelegen te België, 2600 Berchem, Grotesteenweg 100, ingeschreven in de Kruispuntbank der Ondernemingen onder nummer 0805676753 en, met uitbatingszetels gelegen te 2000 Antwerpen, Grotesteenweg, in de hoedanigheid van verwerkingsverantwoordelijke, hierna genoemd CX” of “wij”.
U kan contact met ons opnemen via de volgende contactgegevens:
CertiXperts BV
Grotesteenweg 100
2600 Berchem (Antwerpen)
Telefoon : +32.3.318.32.10
E-mail : info@certixperts.be
CX hecht groot belang aan de bescherming van uw gegevens en van uw persoonlijke levenssfeer.
Onderhavig beleid voor de bescherming van persoonlijke gegevens verduidelijkt op welke manier CX de persoonsgegevens (hierna genoemd “persoonlijke gegevens”) beheert van zijn klanten, fysieke personen en elke fysieke persoon die in contact komt met CX met inbegrip van potentiële klanten, vertegenwoordigers of garanten van onze klanten, hetzij fysieke personen of rechtspersoonlijkheden (bijvoorbeeld bedrijfsleiders, mandatarissen, wettelijke vertegenwoordigers, andere contactpersonen), onze leveranciers, onze partners, enz. (hierna genoemd “u”).
Met “persoonlijke gegevens” bedoelt CX alle informatie waarmee wij u rechtstreeks of onrechtstreeks kunnen identificeren als fysieke (natuurlijke) persoon.
Een natuurlijke persoon wordt als ‘identificeerbaar’ beschouwd als hij direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Daarom moet alle informatie op basis waarvan een natuurlijke persoon kan worden geïdentificeerd, in aanmerking worden genomen. Dit betekent dat onder andere de naam, de geboortedatum, het adres, het telefoonnummer, het e-mailadres en het IP-adres van de persoon in aanmerking worden genomen.
“Verwerking van gegevens” behelst elke handeling of geheel van handelingen toegepast op uw persoonlijke gegevens. Onder de term verwerking vallen onder meer alle aspecten met betrekking tot het verzamelen, vastleggen, opslaan, ordenen, structureren, bewaren, bijwerken, aanpassen of wijzigen, filteren, raadplegen, gebruiken, verstrekken aan de hand van transmissie, verspreiden of op gelijk welke wijze ter beschikking stellen, vergelijken of koppelen, alsook het archiveren, verwijderen of vernietigen van deze persoonlijke gegevens.
CX, bepaalt in de hoedanigheid van verwerkingsverantwoordelijke het doel waarvoor uw persoonlijke gegevens verwerkt worden, de gebruikte middelen en het geheel van de verwerking zoals bepaald in dit beleidsdocument. CX is uw tussenpersoon en is verantwoordelijk voor de naleving van de wetgeving met betrekking tot uw persoonlijke gegevens ten aanzien van de controlerende autoriteiten.
CX behandelt uw gegevens in alle openheid en conform alle wetgeving die van toepassing is op de bescherming van de persoonlijke gegevens en de persoonlijke levenssfeer, met inbegrip van de “AVG” (Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens), de wet van 8 december 1992 (“Privacywet”), de wet van 13 juni 2005 (“Wet Elektronische Communicatie”) en de bijhorende uitvoeringsbesluiten. Wij engageren ons om bij de verwerking van uw persoonlijke gegevens al onze verplichtingen na te komen en al uw rechten te respecteren.
2. Persoon die verantwoordelijk is voor de verwerking van uw persoonsgegevens (‘verwerkingsverantwoordelijke’)
CX is de rechtspersoon die verantwoordelijk is voor de verwerking van uw persoonsgegevens. Dit betekent dat wij de doeleinden en middelen van de verwerking van uw persoonsgegevens bepalen.
3. Wanneer verzamelen wij Uw persoonsgegevens ?
De momenten waarop wij uw persoonsgegevens verzamelen zijn onder andere: a) de tijdstippen waarop u onze website bezoekt; b) wanneer wij u als klant benaderen, wanneer u besluit om klant te worden of wanneer u blijk geeft van uw interesse om klant te worden of contact op te nemen met onze klantendienst; c) wanneer wij u als leverancier benaderen, wanneer u besluit om leverancier van ons te worden of wanneer u blijk geeft van uw interesse om leverancier van ons te worden of contact op te nemen met onze leveranciersdienst; d) wanneer u zich inschrijft voor onze nieuwsbrief per e-mail; e) wanneer u het contactformulier op onze website invult of op een andere manier contact met ons opneemt. Verder maken we gebruik van cookies wanneer u onze websites bezoekt. Cookies zijn kleine bestanden die bepaalde informatie bevatten en die worden opgeslagen op uw tablet of mobiele apparaat om onder andere de gebruiksvriendelijkheid van onze website op de meest optimale manier te verbeteren. Daarom maken wij gebruik van functionele cookies die het gebruik van onze website vergemakkelijken (door bijvoorbeeld de taalinstellingen van onze website op te slaan). Door gebruik te maken van zeer performante cookies kunnen we bijvoorbeeld analyseren of u onze website al eens eerder heeft bezocht, of u een terugkerende bezoeker bent en of u op onze website andere informatie zoekt dan bij eerdere bezoeken. Daarbij kunnen we ook de locatie van waaruit onze website wordt bezocht en op welk tijdstip en welke datum dit bezoek plaatsvindt, verifiëren. U kunt echter op elk moment alle op uw toestel geïnstalleerde cookies verwijderen of uitschakelen via de instellingen van uw browser. Houd er rekening mee dat onze website door het wijzigen van uw cookie-instellingen mogelijk niet meer naar behoren functioneert. Voor meer informatie over ‘cookies’ in het algemeen kunt u de volgende website raadplegen: www.allaboutcookies.org . Het is in principe niet de bedoeling om persoonsgegevens van personen jonger dan 16 jaar te verzamelen. Personen jonger dan 16 jaar mogen ons hun persoonsgegevens of een verklaring van toestemming niet bezorgen zonder de toestemming van de personen die het ouderlijk gezag over hen uitoefenen.
4. Welke persoonlijke gegevens verwerken wij ?
CX verzamelt en gebruikt enkel die persoonlijke gegevens die nodig zijn in het kader van onze activiteiten en die we nodig hebben om u kwaliteitsvolle diensten en producten aan te bieden.
Wij verzamelen en verwerken verschillende categorieën van persoonlijke gegevens, met name:
- Identiteitsgegevens: vb. naam, voornaam, geboortedatum.
- Contactgegevens : vb. adres, e-mailadres, telefoonnummer.
- Financiële en boekhoudkundige gegevens : vb. rekeningnummer, BTW-nummer.
- Het IP-adres, browsertype, de bezochte wegpagina, inloggegevens van mobiel apparaat
In geen enkel geval verzamelen of verwerken wij gevoelige informatie.
Een aantal persoonlijke gegevens die wij verzamelen zijn onontbeerlijk om onze contractuele verplichtingen tegenover u na te leven. In sommige gevallen verplicht de wet ons om bepaalde informatie op te vragen. Afhankelijk van het type persoonlijke gegevens en het doel waarvoor wij ze verwerken, kan het zijn dat wij onze contractuele verplichtingen niet kunnen nakomen indien u weigert om ze ons te verstrekken. In extreme gevallen is het zelfs mogelijk dat wij onze samenwerking met u moeten stopzetten.
Zo verwerken wij Uw persoonsgegevens onder meer voor de volgende doeleinden:
- opmaken van een offerte, uitvoeren van de schattingsopdracht en dienst na-verkoop voor onze opdrachtgever
- verbetering van onze dienstverlening voor nieuwe schattingsopdrachten
- ontwikkelen en verbeteren van een algoritme voor vastgoedschattingen; schattingen kunnen in sommige gevallen worden uitgevoerd door automatische toepassing van een complex algoritme dat CX ontwikkelt op basis van ervaring opgedaan uit andere schattingen en op basis van informatie uit externe bronnen zoals kadaster en openbare verkopingen.
5. Waarom en op welke grond gebruiken wij uw persoonlijke gegevens?
Wij verwerken uw persoonlijke gegevens voor verschillende doeleinden en op basis van de volgende juridische gronden:
a. Om uw vraag te kunnen behandelen (akkoord)
Wij gebruiken uw persoonlijke gegevens wanneer u contact met ons opneemt om ons een vraag te stellen (bijvoorbeeld via het contactformulier op onze website) over onze producten of onze dienstverlening of om advies in te winnen, met als doel:
- U informatie te verstrekken over onze dienstverlening of onze producten;
- U in contact te brengen met de juiste dienst;
- U te helpen en een antwoord te bieden op uw noden en vragen;
- Na te gaan tegen welke voorwaarden wij u onze diensten en producten kunnen aanbieden;
b. Om het contract dat we met u afsloten te kunnen uitvoeren of om (pre)contractuele maatregelen te kunnen treffen
Wij gebruiken uw persoonlijke gegevens om onze contracten te kunnen afsluiten en uit te voeren, onder meer om:
- U te contacteren om uw vraag af te handelen;
- U onze diensten en producten te leveren;
- U te helpen en een antwoord te bieden op uw noden en vragen;
- Het contract te beheren;
- Facturen uit te geven, te betalen en te controleren;
Zo verwerken wij Uw persoonsgegevens onder meer :
- de uitvoering van de schatting die bij CX werd besteld:
- Indien u onze opdrachtgever bent is de verwerking noodzakelijk voor de uitvoering van onze overeenkomst met u;
- Indien uw financiële instelling onze opdrachtgever is, is de verwerking noodzakelijk voor de behartiging van ons gerechtvaardigd belang om onze overeenkomst met uw financiële instelling uit te voeren.
- ons gerechtvaardigd belang om voortschrijdend inzicht te verwerven dat we verder kunnen aanwenden voor nieuwe schattingen (van hetzelfde of van andere panden) en voor het ontwikkelen van een algoritme voor vastgoedschattingen.
c. Om ons in regel te stellen met de wettelijke en reglementaire verplichtingen
Wij gebruiken en bewaren (archiveren) uw persoonlijke gegevens om onze wettelijke en reglementaire verplichtingen na te leven waaronder onze fiscale en boekhoudkundige verplichtingen.
d. Om onze wettelijke belangen te beschermen
Wij gebruiken uw persoonlijke gegevens om onze producten en diensten te verlenen en te ontwikkelen, ons risicobeheer te optimaliseren en onze wettelijke belangen te verdedigen, onder meer om:
De veiligheid van onze website te garanderen en te beschermen tegen fraude;
- De tevredenheid van onze klanten te evalueren om hun noden en verwachtingen beter te begrijpen en op die manier onze diensten en producten te verbeteren;
- Statistieken op te maken;
- Onze klanten, leveranciers en partners te beheren (klantenbinding, afspraken met klanten, leveranciers en partners);
- Conflicten op te lossen;
- Contacten te beheren (bijhouden adressenbestand, netwerk opbouwen);
- Een persoon te contacteren op vraag van een andere persoon (sponsoring);
6. Met wie delen wij uw persoonlijke gegevens?
a. Uw persoonlijke gegevens kunnen in onze naam verwerkt worden door betrouwbare dienstverleners.
Voor de uitvoering van sommige taken doen wij een beroep op gespecialiseerde partners die fungeren als onderaannemers. Wij verschaffen hen enkel de gegevens die zij nodig hebben om hun diensten te verlenen en wij vragen hen om uw persoonlijke gegevens niet te gebruiken voor andere doeleinden. Wij stellen altijd alles in het werk om er zeker van te zijn dat deze derde partij waarmee wij samenwerken de discretie en veiligheid van uw gegevens bewaart. Wij kunnen uw persoonlijke gegevens bijvoorbeeld ter beschikking stellen aan derden die ons assisteren en helpen bij informaticadiensten of opslagbeheer (leveranciers van platvormen, opslagsystemen, onderhoudssystemen en technische ondersteuning). Om uw persoonsgegevens te beschermen, hebben wij met al deze externe dienstverleners een overeenkomst gesloten om te waarborgen dat het beheer en de administratie van uw persoonsgegevens op veilige, respectvolle en zorgvuldige wijze plaatsvinden.
b. Wij kunnen uw persoonlijke gegevens ook doorgeven aan andere partijen:
- Als wij verplicht zijn om uw persoonlijke gegevens vrij te geven of te delen om in regel te zijn met een wettelijke verplichting of om onze algemene voorwaarden toe te passen of na te leven of onder elke andere voorwaarde waarvoor u vooraf uw akkoord gaf.
- Of om de rechten, eigendom of veiligheid van CX of van onze klanten of werknemers te beschermen.
- Als wij uw akkoord kregen.
- Als de wet het ons toestaat.
Er worden bijgevolg geen persoonsgegevens doorgegeven aan derden onder andere omstandigheden, tenzij wij daartoe verplicht zijn op grond van dwingende wettelijke of reglementaire bepalingen (bv.: de overdracht van persoonsgegevens aan externe instanties of autoriteiten, zoals wetshandhavingsinstanties).
c. Uw persoonsgegevens worden alleen doorgegeven of bekendgemaakt aan verwerkers of verwerkingsverantwoordelijken in derde landen voor zover wij daar wettelijk toe bevoegd zijn.
Voor zover een dergelijke openbaarmaking of overdracht noodzakelijk is, zullen wij passende maatregelen nemen om ervoor te zorgen dat uw persoonsgegevens in aanzienlijke mate worden beschermd en dat elke openbaarmaking of overdracht van persoonsgegevens buiten de EER op een wettige en legitieme wijze plaatsvindt. Indien een openbaarmaking of overdracht plaatsvindt naar een land buiten de EER, waarvoor de Europese Commissie niet heeft vastgesteld dat dit land geen gelijkwaardig niveau van bescherming van de persoonsgegevens handhaaft, is een dergelijke openbaarmaking of overdracht altijd onderworpen aan contractuele of andere juridisch bindende instrumenten die onder de voorwaarden voor de overdracht van persoonsgegevens aan derde landen vallen, zoals de goedgekeurde standaardvoorwaarden en -bepalingen voor de overdracht van persoonsgegevens aan derde landen, zoals vastgesteld door de Europese Commissie.
U kunt de goedgekeurde standaardvoorwaarden en -bepalingen van de Europese Commissie raadplegen via de volgende hyperlink: https://ec.europa.eu/info/law/law-topic/dataprotection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
7. Waar bewaren wij uw persoonlijke gegevens?
Uw gegevens worden gestockeerd in een datacenter in de Europese Unie en volledig in regel met de AVG.
Wij bewaren uw persoonsgegevens gedurende de periode die nodig is voor het bereiken van het doel waarvoor deze persoonsgegevens worden verwerkt. Merk op dat wij rekening moeten houden met een aantal (wettelijke) bewaartermijnen (tijdslimieten) die ons verplichten om uw persoonsgegevens te blijven bewaren. Indien er geen verbintenis of verplichting bestaat om de persoonsgegevens op te slaan, worden deze routinematig gewist en vernietigd zodra het doel waarvoor de persoonsgegevens zijn verzameld, is bereikt.
Bovendien kunnen wij uw persoonsgegevens opslaan als u ons daarvoor toestemming heeft gegeven of als een dergelijke opslag noodzakelijk is voor het instellen, uitoefenen of verdedigen van rechtsvorderingen. In dit laatste geval worden bepaalde persoonsgegevens als bewijs gebruikt. Dergelijke persoonsgegevens worden daarom opgeslagen in overeenstemming met de wettelijke verjaringstermijn, die kan oplopen tot een periode van dertig jaar; de gewone, gebruikelijke verjaringstermijn voor persoonlijke rechtsvorderingen bedraagt tot tien jaar.
8. Hoelang bewaren wij uw persoonlijke gegevens?
Wij mogen uw persoonlijke gegevens niet langer bewaren dan nodig voor de verwerking waarvoor wij ze verzamelden. Concreet maken wij een onderscheid tussen de bewaarperiode en de archiveringsperiode.
- De bewaarperiode is de maximale gebruiksperiode van uw gegevens voor een specifiek doel. Als deze periode verstreken is (ofwel omdat het beoogde doel bereikt of opgeheven is, ofwel omdat u beroep doet op uw recht van bezwaar) worden uw gegevens uit onze databank verwijderd. Gegevens die wij verzamelden met een welbepaald doel kunnen zo maximum 1 jaar bewaard worden.
- De archiveringsperiode beantwoordt aan onze wettelijke verplichting (bijvoorbeeld om te beantwoorden aan onze boekhoudkundige en fiscale verplichtingen dienen wij onze facturatiegegevens maximaal 7 jaar te bewaren) of aan de wettelijke noodzaak om gegevens langer te bewaren dan de bewaarperiode met een welbepaald doel. De gearchiveerde gegevens zijn enkel toegankelijk voor controledoeleinden door een geautoriseerde instantie (bijvoorbeeld de Fiscus), als wettelijk bewijs, voor interne audit, enz. De bewaarperiode voor archivering verschilt dus geval per geval.
9. Hoe beschermen wij uw persoonlijke gegevens ?
CX hecht groot belang aan de bescherming van uw persoonlijke gegevens en neemt alle redelijke voorzorgen om verlies, misbruik, verspreiding, niet geautoriseerde toegang of wijziging van deze gegevens te voorkomen.
Daarom bewaren wij uw persoonsgegevens op een beveiligde plaats op onze server om ervoor te zorgen dat derden geen toegang hebben tot uw persoonsgegevens. Indien informatie buiten ons bedrijfsterrein wordt opgeslagen, krijgt de informatie hetzelfde passende beschermingsniveau als de informatie die intern wordt opgeslagen. We hebben ook het principe van ‘least privilege’ ingevoerd, zodat alleen geautoriseerde gebruikers toegang hebben tot onze informatiesystemen en gegevens (door middel van beleidsmaatregelen en normen voor toegangscontrole).
Afdoende maatregelen zijn genomen op zowel technisch vlak (encryptie, antivirus, firewall, toegangscontrole, enz.) als organisatorisch vlak (nauwkeurige selectie van onze medewerkers, leveranciers, enz.) om de beveiliging van uw gegevens te garanderen. Bovendien worden deze maatregelen regelmatig herzien en aangepast om een zo hoog mogelijk beschermingsniveau te garanderen.
10. Link met sociale netwerken
Onze website bevat links naar de sociale netwerken die wij gebruiken (Facebook, LinkedIn, Twitter). Wij wijzen u erop dat deze websites hun eigen beleid voeren voor de bescherming van persoonlijke gegevens en dat wij elke verantwoordelijkheid afwijzen inzake het gebruik door deze websites van gegevens die zij verzamelen wanneer u op deze links klikt. Wij raden u aan om hun beleid hierover te raadplegen alvorens u hen uw persoonlijke gegevens bezorgt.
11. Wat zijn uw rechten en hoe kunt u ze uitoefenen ?
a. Recht van inzage tot de verwerkte persoonsgegevens (artikel 15 GDPR)
U heeft het recht om de persoonlijke gegevens waarover wij beschikken (onder voorbehoud van enkele uitzonderingen) in te zien. Zo heeft u het recht om inzage te verkrijgen in de persoonsgegevens en in de volgende informatie:
- de verwerkingsdoeleinden;
- de betrokken categorieën van persoonsgegevens;
- de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;
- indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
- het bestaan van het recht om de verwerkingsverantwoordelijke te verzoeken dat persoonsgegevens worden rechtgezet of gewist, of dat de verwerking van persoonsgegevens met betrekking tot de betrokkene wordt beperkt, alsmede van het recht tegen die verwerking bezwaar te maken;
- het recht klacht in te dienen bij een toezichthoudende autoriteit;
- wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;
- het bestaan van geautomatiseerde besluitvorming.
Indien wij u geen toegang kunnen verlenen tot de persoonsgegevens (bijvoorbeeld in het geval van een wettelijke verplichting om de toegang tot dergelijke informatie te beperken voor de betrokkene), zullen wij u informeren over de redenen van een dergelijk onvermogen. Wij gaan mogelijk niet in op aanvragen tot inzage die duidelijk ongegrond zijn, buitensporig zijn of herhaald worden.
Wij kunnen u hiervoor een redelijke kost aanrekenen om de administratieve kosten te dekken die de verstrekking van uw gegevens met zich meebrengen.
b. Recht op rectificatie (artikel 16 GDPR)
U heeft het recht om een aanpassing van uw persoonlijke gegevens te eisen als deze niet correct of achterhaald zijn en/of ze aan te vullen indien ze niet volledig zijn.
c. Recht op gegevenswisseling (of “recht op vergetelheid”) (artikel 17 GDPR)
In bepaalde gevallen heeft u het recht om uw persoonlijke gegevens te laten wissen of te laten ‘vergeten’. Dit is geen absoluut recht omdat wij verplicht kunnen zijn om uw persoonlijke gegevens te bewaren om wettelijke of juridische redenen, onder andere in volgende gevallen:
- wanneer deze opslag noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent;
- wanneer deze opslag noodzakelijk is voor de nakoming van een wettelijke verplichting, of
- wanneer deze opslag noodzakelijk is voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.
Wij zullen u in ons antwoord op uw verzoek tot wissing informeren over de redenen voor het bewaren van uw persoonsgegevens.
d. Recht op beperking van de verwerking (artikel 18 GDPR)
U heeft het recht om te eisen dat wij de verwerking van uw persoonlijke gegevens beperken. Dit betekent dat wij uw gegevens wel mogen bewaren maar ze niet mogen gebruiken. Dit recht is van toepassing in bepaalde gevallen zoals voorzien in de AVG, met name:
- Als u de juistheid betwist van de persoonlijke gegevens die wij van u verwerken. In dit geval zal de verwerking van uw persoonlijke gegevens opgeschort worden tijdens de periode waarin de juistheid van de gegevens wordt nagegaan;
- Als u bezwaar maakt tegen de verwerking van uw persoonlijke gegevens voor onze wettelijke belangen. U kunt vragen om de verwerking van uw gegevens te beperken tijdens de periode waarin wij de motieven nagaan om uw persoonlijke gegevens te verwerken;
- Wanneer uw gegevens onrechtmatig door ons gebruikt zijn maar u verkiest om hun verwerking te beperken in plaats van ze te wissen;
- Als wij uw persoonlijke gegevens niet langer nodig hebben voor verwerking maar zij nog wel nodig zijn voor de vaststelling, uitoefening of verdediging van wettelijke rechten;
e. Recht van bezwaar (artikel 21 GDPR)
U kunt bezwaar aantekenen tegen de verwerking van uw persoonlijke gegevens om persoonlijke redenen, indien deze verwerking van uw persoonsgegevens plaatsvindt voor de uitvoering van een taak die in het algemeen belang of in het kader van de door ons nagestreefde gerechtvaardigde belangen wordt verricht. In dergelijk geval zal STALLIS uw gegevens niet langer verwerken tenzij er (1) er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen dan uw belangen, rechten en vrijheden, of (2) tenzij de verwerking van de persoonsgegevens plaatsvindt voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.
U beschikt over een absoluut recht van bezwaar tegen de verwerking van uw persoonlijke gegevens voor direct marketing doeleinden.
f. Recht op overdraagbaarheid / dataportibiliteit (artikel 20 GDPR)
U heeft het recht om de persoonlijke gegevens die u ons verstrekte, te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm of, wanneer dit technisch onmogelijk is, ze over te dragen aan een derde. Dit recht is enkel van toepassing op de gegevens die u ons verstrekte waarvan de verwerking stoelt op uw akkoord of een contract en wanneer de verwerking volgens een automatisch procedé wordt uitgevoerd.
g. Geautomatiseerde individuele besluitvorming, waaronder profilering (artikel 22 GDPR)
U heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan rechtsgevolgen zijn verbonden of dat u aanzienlijk treft op een vergelijkbare manier.
Dit recht kan echter niet worden ingeroepen in de volgende omstandigheden:
- als de beslissing wettelijk is toegestaan (bijvoorbeeld: om belastingfraude te voorkomen);
- als de beslissing berust op de uitdrukkelijke toestemming van de betrokkene; of
- als de beslissing noodzakelijk is voor het aangaan of uitvoeren van een overeenkomst tussen de betrokkene en de verwerkingsverantwoordelijke (merk op dat wij in dergelijke gevallen altijd per geval zullen beoordelen of er methoden die minder inbreuk maken op de privacy, kunnen worden toegepast om het aangaan of uitvoeren van de overeenkomst te vergemakkelijken).
h. Recht op intrekking van uw akkoord (artikel 7 GDPR)
U kunt uw akkoord voor de verwerking van uw persoonlijke gegevens op elk moment intrekken.
i. Hoe kunt u uw rechten uitoefenen ?
Om uw rechten uit te oefenen, stuurt u een schriftelijke vraag met een identiteitsbewijs per post naar CV – adres of per e-mail naar gdpr@certixperts.be. Wij behandelen uw vraag zo snel mogelijk en ten laatste 1 maand na ontvangst (onder voorbehoud van wettelijke uitsteltermijnen).
Alle rechten kunnen gratis worden uitgeoefend, tenzij uw verzoek duidelijk ongegrond of onevenredig is (bijvoorbeeld: vanwege het repetitieve karakter van uw verzoek). In dergelijke gevallen hebben wij het recht om u een evenredige vergoeding in rekening te brengen of om te weigeren aan uw verzoek te voldoen.
12. Aanpassingen
In een wereld die constant in technologische evolutie is, kan het zijn dat dit beleid voor de bescherming van persoonlijke gegevens wordt aangepast. Wij raden u aan om steeds de meest recente versie van dit document te raadplegen op onze website en wij zullen u op de hoogte brengen van elke belangrijke wijziging via onze website of onze andere gebruikelijke communicatiekanalen.
13. Vragen en klachten
Heeft u vragen over het gebruik van uw persoonlijke gegevens zoals bepaald in dit beleidsdocument, dan kunt u ons contacteren per post op het volgende adres: Certixperts BV – adres of per e-mail naar gdpr@certixperts.be.
Indien u niet tevreden bent met de manier waarop CV uw persoonlijke gegevens verwerkt, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (https://www.privacycommission.be/).
U kunt zich te allen tijde kosteloos verzetten tegen het gebruik van uw gegevens voor commerciële prospectie en/of direct marketing.
Bovendien biedt de GDPR-verordening u, in bepaalde zeer specifieke gevallen, de mogelijkheid om een beperking van de verwerking te vragen, een kopie van uw gegevens te krijgen (recht op overdraagbaarheid) en te vragen om de gegevens te wissen. Dit recht om gegevens te wissen is echter niet absoluut. Voor meer informatie over de uitoefening van uw rechten verwijzen wij u naar het Privacycharter dat beschikbaar is op de website. Iedere klacht kan tot slot worden gericht aan:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel.: +32 2 274 48 00
Email : commission@privacycommission.be
14. Heeft u nog vragen?
Neem gerust contact met ons op via e-mail op het volgende e-mailadres: GDPR@certixperts.be. Wij helpen u graag verder.