Voorwerp
Dit beleid is opgesteld door DHK Group, gevestigd Rue de Wallonie 3, te 6200 Châtelineau, opgenomen onder het inschrijvingsnummer: (hierna genoemd ‘de verantwoordelijke voor de verwerking’).
De bedoeling van onderhavig Beleid is de bezoekers van de website die gehost wordt op www.dhk.be (hierna de ‘website’ genoemd) te informeren over hoe gegevens worden verzameld en verwerkt door de verantwoordelijke voor de verwerking.
Onderhavig Beleid kadert in het voornemen van de verwerkingsverantwoordelijke, om volledig transparant te handelen, in overeenstemming met de nationale bepalingen en de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna genoemd de ‘algemene verordening gegevensbescherming’).
De verantwoordelijke voor de verwerking besteedt bijzondere aandacht aan de bescherming van de persoonlijke levenssfeer van de gebruikers en verbindt zich er bijgevolg toe de redelijke voorzorgsmaatregelen te nemen die vereist zijn om de verzamelde persoonsgegevens te beschermen tegen verlies, diefstal, verspreiding of niet-toegestaan gebruik.
De ‘persoonsgegevens’ worden gedefinieerd als alle persoonsgegevens betreffende de gebruiker, dit wil zeggen alle informatie die toelaat de gebruiker rechtstreeks of onrechtstreeks te identificeren als een natuurlijk persoon.
Indien de gebruiker wens te reageren op één van de hierna beschreven praktijken, kan hij contact opnemen met de verantwoordelijke voor de verwerking op het postadres of e-mailadres vermeld in de rubriek ‘contactgegevens’ van onderhavig Beleid.
Welke gegevens verzamelen wij?
De verantwoordelijke voor de verwerking verzamelt en verwerkt de volgende persoonsgegevens overeenkomstig de hieronder beschreven modaliteiten en principes:
– zijn domein (automatisch gedetecteerd door de server van de verantwoordelijke voor de verwerking), inclusief het dynamisch IP-adres;
– zijn e-mailadres indien de gebruiker dit eerder heeft bekendgemaakt, bijvoorbeeld door berichten of vragen op de website te verzenden, door per e-mail met de verantwoordelijke voor de verwerking te communiceren, door deel te nemen aan discussieforums, en door zich toegang te verschaffen tot het beperkt deel van de website door middel van identificatie, enz.;
– alle informatie over de pagina’s die de gebruiker op de website heeft geraadpleegd;
– alle informatie die de gebruiker vrijwillig heeft verstrekt, bijvoorbeeld in het kader van informatieve enquêtes en/of registraties op de website, of door zich toegang te verschaffen tot het beperkte deel van de website via identificatie.
De dienstverlener-verantwoordelijke voor de verwerking informeert de Klant dat zijn gegevens worden opgeslagen met het oog op het beheer van de klantrelatie. Deze verwerking is gebaseerd op de contractuele noodzaak en het rechtmatige belang van de dienstverlener.
–
Het is mogelijk dat de verantwoordelijke voor de verwerking er ook toe wordt gebracht om niet-persoonlijke gegevens in te zamelen. Deze gegevens worden gekwalificeerd als niet-persoonsgegevens omdat ze niet toelaten om een specifieke persoon rechtstreeks of onrechtstreeks te identificeren.
Deze gegevens kunnen voor om het even welk doel worden gebruikt, bijvoorbeeld om de website, de aangeboden producten en diensten of de reclame van de verantwoordelijke voor de verwerking te verbeteren.
Indien niet-persoonsgebonden gegevens zouden worden gecombineerd met persoonsgegevens, zodat een identificatie van de betrokkenen mogelijk is, dan zullen deze gegevens worden verwerkt als persoonsgegevens totdat het onmogelijk is om ze te linken aan een bepaalde persoon.
Verzamelmethoden
De verantwoordelijke voor de verwerking verzamelt persoonsgegevens op de volgende manier:
De persoonsgegevens worden verzameld als de bezoeker van de website zich registreert als klant.
De gevraagde en verplichte gegevens zijn uitsluitend bestemd voor het beheer van de contractuele relaties met de klant.
De facultatieve gegevens worden overgelaten aan het oordeel van de klant, die ze al dan niet kan doorgeven.
Deze elementen worden verzameld in een databank die wordt beheerd door de verantwoordelijke voor de verwerking.
Deze gegevensbank mag niet worden gedeeld met derden, met uitzondering van:
Onderaannemers die bepaalde diensten verlenen die persoonsgegevens vereisen, in het kader van een onderaannemingsovereenkomst en enkel om technische bijstand te verlenen aan de dienstverlener. Het gaat bijvoorbeeld om hostingproviders.
Bevoegde autoriteiten waaraan de dienstverlener wettelijk verplicht zou zijn informatie bekend te maken in het kader van een gerechtelijke procedure of om technische en/of veiligheidsproblemen op te sporen.
Doeleinden van de verwerking
De persoonsgegevens worden enkel verzameld en verwerkt voor de hieronder vermelde doeleinden:
– het beheer en de controle garanderen van de uitvoering van de aangeboden diensten;
– verzending en opvolging van de bestellingen en de facturatie;
– verzenden van promo-informatie: over de producten en diensten van de verantwoordelijke voor de verwerking;
– verzending van promomateriaal;
– het beantwoorden van de vragen van de gebruiker;
– opmaken van statistieken;
– de kwaliteit van de website verbeteren en van de producten en/of diensten die worden aangeboden door de verantwoordelijke voor de verwerking;
– informatie doorgeven over nieuwe producten en/of diensten van de verantwoordelijke voor de verwerking;
– met het oog op commerciële prospectie-acties;
– een beter overzicht van de interessegebieden van de gebruiker.
De verantwoordelijke voor de verwerking kan ertoe worden gebracht om verwerkingen te doen die nog niet zijn voorzien in onderhavig Beleid. In dit geval zal hij met de gebruiker contact opnemen alvorens zijn persoonsgegevens opnieuw te gebruiken, om hem op de hoogte te brengen van de wijzigingen, en hem zo nodig de mogelijkheid te bieden om dit hergebruik te weigeren.
Legitieme belangen
Sommige van de door de verantwoordelijke voor de verwerking verrichte verwerkingen zijn gebaseerd op de wettelijke basis van de legitieme belangen van deze. Deze legitieme belangen staan in verhouding tot het naleven van de rechten en vrijheden van de gebruiker. Indien de gebruiker op de hoogte wil worden gehouden van de doeleinden gebaseerd op de wettelijke basis van de legitieme belangen, dan wordt hem aangeraden contact op te nemen met de verantwoordelijke voor de verwerking (zie punt betreffende de ‘contactgegevens’).
Bewaartermijn
Over het algemeen bewaart de verantwoordelijke voor de verwerking de persoonsgegevens niet langer dan redelijkerwijs nodig is voor de doeleinden waarvoor zij worden gebruikt en overeenkomstig de wettelijke en reglementaire vereisten.
De persoonsgegevens van een klant worden maximaal 10 jaar bewaard na het einde van de contractuele relatie die deze klant bindt met de verantwoordelijke voor de verwerking.
Op het einde van de bewaartermijn stelt de verantwoordelijke voor de verwerking alles in het werk om ervoor te zorgen dat de persoonsgegevens onbeschikbaar en ontoegankelijk zijn gemaakt.
Toepassing van rechten
Voor alle rechten die hierna zijn opgenomen, behoudt de verantwoordelijke voor de verwerking zich het recht voor om de identiteit van de gebruiker te verifiëren voor de toepassing van de hierna opgesomde rechten.
Dit verzoek om aanvullende informatie moet worden gedaan binnen een maand na het verzoek van de gebruiker.
Toegang tot de gegevens en kopie
De gebruiker kan gratis de schriftelijke communicatie of een kopie van zijn persoonsgegevens bekomen die werden ingezameld.
De verantwoordelijke voor de verwerking kan de betaling vragen van een redelijke vergoeding voor de administratieve kosten voor elke extra kopie gevraagd door de gebruiker.
Wanneer de gebruiker dit verzoek via elektronische weg indient, wordt de informatie verstrekt via een courant gebruikte elektronische vorm, tenzij de gebruiker dit anders zou vragen.
Tenzij anders bepaald in de Algemene Verordening Gegevensbescherming, zal de kopie van zijn gegevens worden meegedeeld aan de gebruiker, uiterlijk binnen de maand na de ontvangst van het verzoek.
Recht op rectificatie
De gebruiker kan zo spoedig mogelijk en uiterlijk binnen een termijn van een maand, de rectificatie verkrijgen van zijn persoonsgegevens die onjuist, onvolledig of niet-relevant zijn, en hij kan ze aanvullen als de gegevens onvolledig blijken.
Tenzij in de Algemene Verordening Gegevensbescherming anders is bepaald, wordt het verzoek tot toepassing van het recht op rectificatie binnen een maand na de indiening ervan behandeld.
Recht van bezwaar tegen de verwerking
De gebruiker kan op elk moment, om redenen die verband houden met zijn specifieke situatie, kosteloos bezwaar maken tegen de verwerking van zijn persoonsgegevens, wanneer:
– de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang of een taak die valt onder de uitvoering van het openbaar gezag dat werd opgedragen aan de verantwoordelijke voor de verwerking;
– de verwerking is noodzakelijk voor de behartiging van de legitieme belangen die worden beoogd door de verantwoordelijke voor de verwerking of door een derde, tenzij de belangen of vrijheden en fundamentele rechten van de betrokkene prevaleren die een bescherming vereisen van de persoonsgegevens (met name wanneer de betrokkene een kind is).
De verantwoordelijke voor de verwerking kan weigeren om het recht van bezwaar van de gebruiker uit te voeren wanneer hij het bestaan aantoont van dwingende en legitieme redenen die de verwerking rechtvaardigen, en die zwaarder wegen dan de belangen of rechten en vrijheden van de gebruiker, of voor de vaststelling, uitoefening of verdediging van een rechtsvordering. In geval van een betwisting kan de gebruiker beroep aantekenen overeenkomstig het punt ‘bezwaren en klachten’ van onderhavig Beleid.
De gebruiker kan eveneens, op elk moment, zonder rechtvaardiging en kosteloos, bezwaar maken tegen de verwerking van zijn persoonsgegevens, wanneer zijn gegevens worden verzameld voor commerciële prospectiedoeleinden (inclusief profilering).
Wanneer persoonsgegevens worden verwerkt voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden overeenkomstig de Algemene Verordening Gegevensbescherming, dan heeft de gebruiker het recht om zich, omwille van redenen die verband houden met zijn specifieke situatie, te verzetten tegen de verwerking van persoonsgegevens die op hem betrekking hebben, tenzij de verwerking noodzakelijk is voor de uitvoering van een opdracht van algemeen belang.
Tenzij een uitzondering voorzien in de Algemene Verordening Gegevensbescherming is de verantwoordelijke voor de verwerking ertoe gehouden om zo spoedig mogelijk te antwoorden op de vraag van de gebruiker en uiterlijk binnen een termijn van een maand en om zijn antwoord te motiveren wanneer hij niet van plan is om in te gaan op een dergelijk verzoek.
Recht op het beperken van de verwerking
De gebruiker kan de beperking van de verwerking van zijn persoonsgegevens bekomen in de gevallen die hierna worden opgesomd:
– indien de gebruiker de juistheid van een gegeven betwist en: enkel zolang de verantwoordelijke voor de verwerking dit kan controleren;
– wanneer de verwerking onwettig is en de gebruiker de voorkeur geeft aan het beperken van de verwerking boven het wissen;
– wanneer de gebruiker de informatie weliswaar niet meer nodig heeft voor verwerkingsdoeleinden, maar wel voor de vaststelling, uitoefening of verdediging van zijn wettelijke rechten;
– gedurende de tijd die nodig is om de gegrondheid van een door de gebruiker ingediend verzoek om verzet te onderzoeken, met andere woorden gedurende de tijd die de verantwoordelijke voor de verwerking nodig heeft om de afweging te maken tussen de legitieme belangen van de verantwoordelijke voor de verwerking en deze van de gebruiker.
De verantwoordelijke voor de verwerking zal de gebruiker informeren wanneer de beperking van de verwerking wordt opgeheven.
Recht op schrapping (recht op vergetelheid)
De gebruiker kan bekomen dat zijn persoonsgegevens worden gewist wanneer een van de volgende redenen van toepassing is:
– de gegevens zijn niet langer nodig voor de doeleinden van de verwerking;
– de gebruiker heeft zijn toestemming ingetrokken voor de verwerking van zijn gegevens en er bestaat geen andere rechtsgrondslag voor de verwerking. De gebruiker kan zijn toestemming op elk moment intrekken;
– de gebruiker verzet zich tegen de verwerking en er is geen dwingende legitieme reden voor de verwerking en/of de gebruiker oefent zijn specifiek recht van bezwaar uit inzake direct marketing (inclusief profilering);
– de persoonsgegevens hebben het voorwerp uitgemaakt van een onwettige verwerking;
– de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting (van het recht van de Unie of van de lidstaat) waaraan de verantwoordelijke voor de verwerking is onderworpen;
– de persoonsgegevens zijn ingezameld in het kader van het dienstenaanbod voor kinderen van de maatschappij van de informatie.
Het wissen is echter niet van toepassing in de volgende gevallen:
– wanneer de verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en informatie;
– wanneer de verwerking noodzakelijk is om een wettelijke verplichting na te komen die de verwerking vereist voorzien door het recht van de Unie of door het recht van de lidstaat waaronder de verantwoordelijke voor de verwerking ressorteert, of om een opdracht van algemeen belang uit te voeren of die ressorteert onder de uitoefening van het openbaar gezag die aan de verantwoordelijke is opgedragen;
– wanneer de verwerking noodzakelijk is om redenen van algemeen belang inzake de volksgezondheid;
– wanneer de verwerking noodzakelijk is voor archiveringsdoeleinden van openbaar belang, voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden, en voor zover het recht op schrapping het realiseren van de doelstellingen van de verwerking in kwestie onmogelijk kan maken of ernstig in gevaar kan brengen;
– wanneer de verwerking noodzakelijk is voor het vaststellen, het uitoefenen of het verdedigen van de rechten voor justitie.
Tenzij een uitzondering voorzien door de algemene verordening gegevensbescherming, is de verantwoordelijke voor de verwerking ertoe gehouden om zo spoedig mogelijk te antwoorden op de vraag van de gebruiker, en uiterlijk binnen een maand en om zijn antwoord te motiveren wanneer hij van plan is om niet in te gaan op een dergelijke vraag.
Recht op ‘overdraagbaarheid van de gegevens’
De gebruiker kan op elk moment vragen om gratis zijn persoonsgegevens te ontvangen in een gestructureerd formaat, dat courant wordt gebruikt en dat leesbaar is met een machine, om ze met name door te geven aan een andere verantwoordelijke voor de verwerking, wanneer:
– het verwerken van gegevens gebeurt via geautomatiseerde processen;
– de verwerking gebaseerd is op de instemming van de gebruiker of op een overeenkomst die werd afgesloten tussen deze laatste en de verantwoordelijke voor de verwerking.
Volgens dezelfde voorwaarden en dezelfde modaliteiten heeft de gebruiker het recht om van de verantwoordelijke voor de verwerking te bekomen dat de persoonsgegevens die op hem betrekking hebben rechtstreeks worden doorgegeven aan een andere verantwoordelijke voor de verwerking van de persoonsgegevens, mits dit technisch mogelijk is.
Het recht op de overdraagbaarheid van de gegevens is niet van toepassing op de verwerking die nodig is voor de uitvoering van een taak van algemeen belang of een taak die valt onder de uitoefening van het openbaar gezag, die aan de verantwoordelijke voor de verwerking zou zijn opgedragen.
Ontvangers van gegevens en verstrekken van gegevens aan derden
De ontvangers van de ingezamelde en verwerkte gegevens zijn, naast de verantwoordelijke voor de verwerking zelf, zijn aangestelden of andere onderaannemers, zijn commerciële partners die zorgvuldig werden geselecteerd, gevestigd in de Europese Unie, en die samenwerken met de verantwoordelijke voor de verwerking in het kader van de commercialisering van producten of het leveren van diensten.
In de veronderstelling dat de gegevens zouden worden verspreid aan derden voor direct marketing of commerciële prospectie, zal de gebruiker daar vooraf over worden in kennis gesteld, zodat hij kan kiezen of hij de overdracht van zijn gegevens aan derden aanvaardt.
Aangezien deze overdracht gebaseerd is op de toestemming van de gebruiker, kan deze op elk moment zijn toestemming intrekken voor dit precies doel.
De verantwoordelijke voor de verwerking leeft de geldende wettelijke en reglementaire bepalingen na en zal er in alle gevallen op toezien dat zijn partners, aangestelden, onderaannemers of andere derden die toegang hebben tot deze persoonsgegevens dit Beleid naleven.
De verantwoordelijke voor de verwerking verspreidt de persoonsgegevens van de gebruiker in de veronderstelling dat een wet, een gerechtelijke procedure of een openbare instantie deze bekendmaking vereist.
Geen enkele overdracht van persoonsgegevens buiten de Europese Unie wordt uitgevoerd door de verantwoordelijke voor de verwerking.
Veiligheid
De verantwoordelijke voor de verwerking treft adequate technische en organisatorische maatregelen om een passend veiligheidsniveau te garanderen voor de verwerking en voor de ingezamelde gegevens, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De verantwoordelijke houdt rekening met de staat van de kennis, met de uitvoeringskosten en de aard, reikwijdte, context en doeleinden van de verwerking, evenals met de risico’s voor de rechten en vrijheden van de gebruikers.
Deze maatregelen omvatten technische en organisatorische maatregelen die nodig zijn om persoonsgegevens te beschermen tegen vernietiging, hetzij per ongeluk, hetzij niet toegestaan, tegen onopzettelijk verlies, evenals tegen het wijzigen, de toegang tot en elke niet-toegestane verwerking van de persoonsgegevens.
De verantwoordelijke voor de verwerking gebruikt altijd versleutelingstechnologieën die zijn erkend als industriële standaarden binnen de IT-sector wanneer hij de gegevens op de website doorgeeft of ontvangt.
De verantwoordelijke voor de verwerking heeft passende veiligheidsmaatregelen genomen om de gegevens te beschermen en om het verlies, het bedrieglijk gebruik of de wijziging van de op de website ontvangen informatie te vermijden.
In geval de persoonsgegevens die de verantwoordelijke voor de verwerking controleert, gevaar zouden lopen, dan zal hij snel optreden om de oorzaak van de inbreuk op te sporen en adequate herstelmaatregelen te nemen.
De verantwoordelijke voor de verwerking brengt de gebruiker op de hoogte van dit incident indien de wet hem daartoe verplicht.
Bezwaren en klachten
Indien de gebruiker wenst te reageren op een van de praktijken beschreven in onderhavig Beleid, dan wordt hem aangeraden om rechtstreeks contact op te nemen met de verantwoordelijke voor de verwerking.
De gebruiker kan ook klacht indienen bij zijn nationaal controle-orgaan, waarvan de gegevens zijn opgenomen op de officiële site van de Europese Commissie:
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Bovendien heeft de gebruiker de mogelijkheid om klacht in te dienen bij de bevoegde nationale rechtbanken.
Gemachtigde gegevensbescherming
De gemachtigde voor de gegevensbescherming van de verantwoordelijke voor de verwerking is Frédéric Barbier.
Zijn gegevens zijn de volgende: Rue de Wallonie 3, 6200 Châtelineau, f.barbier@dhk.be.
Voor vragen en/of klachten in verband met dit Beleid, kan de gebruiker contact opnemen met de verantwoordelijke voor de verwerking:
Via e-mail: f.barbier@dhk.be.
Wijziging
De verantwoordelijke voor de verwerking behoudt zich op elk moment het recht voor om de bepalingen van dit Beleid te wijzigen. De wijzigingen zullen rechtstreeks worden gepubliceerd op de website van de verantwoordelijke voor de verwerking.
Toepasselijk recht en bevoegde rechtbank
Onderhavig Beleid valt onder het nationale recht van de plaats van de hoofdvestiging van de verantwoordelijke voor de verwerking, in dit geval het Belgisch recht.
Elk geschil met betrekking tot de interpretatie of de uitvoering van onderhavig Beleid zal worden voorgelegd aan de rechtbanken van dit nationaal recht, en meer in het bijzonder aan de rechtbank van Henegouwen, afdeling Charleroi.
De huidige versie van dit Beleid dateert van 07-06-2021.