Privacy & Cookie Beleid
De bescherming van uw persoonsgegevens is belangrijk voor ons en wij stelden daarom dit beleid op dat bepaalt hoe wij omgaan met uw persoonsgegevens. ISPA houdt zich in elk geval aan de toepasselijke wet- en regelgeving, waaronder de GDPR.
1. Wie is de verwerkingsverantwoordelijke?
ISPA, te ISPA Rue de la loi 38 / 5 – 1000 Brussels is de verwerkingsverantwoordelijke voor het verwerken van uw persoonsgegevens.
Indien u contact wenst op te nemen, dan kan dit via de onderstaande contactgegevens:
ISPA
Rue de la loi 38 / 5
1000 Brussels
info@ispa.be
Indien u ons contacteert omdat u één van uw rechten wilt uitoefenen (zie punt 7), dan verzoeken wij u om duidelijk aan te geven welk recht u wilt uitoefenen. Gelieve zo specifiek mogelijk te zijn bij het uitoefenen van uw rechten.
In het kader van hosting van gegevens, beheer en onderhoud door ISPA (inclusief support en beveiliging), en de installatie en migratie van hardware, is ISPA ook verwerker van persoonsgegevens. Dit wordt behandeld in de afspraken tussen ISPA en de verwerkingsverantwoordelijke(n). Dit vormt geen onderdeel van het huidig Beleid.
2. Welke persoonsgegevens verwerken we?
Afhankelijk van uw hoedanigheid, verzamelen wij de volgende persoonsgegevens:
Van klanten:
o Algemene identificatiegegevens (zoals naam, titel/functie, aanhef, adres, gsm- en/of telefoonnummer, e-mail, identificatiegegevens toegekend aan de klant, identiteitskaartnummer, rijksregisternummer);
o Financiële bijzonderheden (zoals identificatie- en bankrekeningnummers; beoordeling solvabiliteit (op basis van openbare gegevens); financiële transacties);
o Beroepsactiviteiten (waaronder aard van de activiteit, aard van de goederen/diensten die door de persoon die in het bestand is opgenomen worden gebruikt, zakenrelaties) ;
o Overeenkomsten en afspraken met ISPA;
o Elektronische identificatiegegevens (zoals IP-adres en cookies) indien de klant de website bezoekt;
o Alle andere persoonsgegevens die de klant op rechtmatige wijze aan ISPA ter beschikking stellen;
Van prospecten:
o Algemene identificatiegegevens (zoals naam, titel/functie, aanhef, adres, gsm- en/of telefoonnummer, e-mail, identificatiegegevens toegekend aan een prospect, identiteitskaartnummer, rijksregisternummer). Deze persoonsgegevens kunnen afkomstig zijn van andere bronnen, zoals van aangekochte databases of openbare bronnen;
o Beroepsactiviteiten (waaronder aard van de activiteit, zakenrelaties) Deze persoonsgegevens kunnen afkomstig zijn van andere bronnen, zoals van aangekochte databases of openbare bronnen;
o Elektronische identificatiegegevens (zoals IP-adres en cookies) indien een prospect de website bezoekt;
o Alle gegevens m.b.t. pagina’s van andere sites die u op onze website geraadpleegd hebt;
o Alle gegevens m.bt. pagina’s die u op onze website geraadpleegd hebt;
o Alle andere persoonsgegevens die een prospect op rechtmatige wijze aan ISPA ter beschikking stellen;
Van leveranciers:
o Algemene identificatiegegevens (zoals naam, titel/functie, aanhef, adres, gsm- en/of telefoonnummer, e-mail, identificatiegegevens toegekend aan de leverancier, identiteitskaartnummer, rijksregisternummer);
o Financiële bijzonderheden (zoals identificatie- en bankrekeningnummers; beoordeling solvabiliteit; financiële transacties);
o Beroepsactiviteiten (waaronder aard van de activiteit, aard van de goederen/diensten die door de persoon die in het bestand is opgenomen worden geleverd, zakenrelaties) ;
o Overeenkomsten en afspraken met ISPA;
o Elektronische identificatiegegevens (zoals IP-adres en cookies) indien de leverancier de website bezoekt;
o Alle gegevens m.b.t. pagina’s van andere sites die u op onze website geraadpleegd hebt;
o Alle gegevens m.bt. pagina’s die u op onze website geraadpleegd hebt;
o Alle andere persoonsgegevens die de leverancier op rechtmatige wijze aan ISPA ter beschikking stellen;
Indien u ons persoonsgegevens van een derde bezorgt, zoals onder meer van uw:
• personeel;
• zelfstandige medewerkers;
• bestuurders;
• vertegenwoordigers;
• klanten;
• leveranciers;
dan garandeert u aan ISPA dat:
• deze persoonsgegevens rechtmatig zijn verkregen van de derde en rechtmatig zijn verstrekt aan ISPA;
• u ISPA persoonsgegevens verstrekt die up-to-date zijn;
• u deze derde relevante informatie hebt bezorgd over het bestaan en de inhoud van dit Beleid.
3. Waarom verwerken wij de persoonsgegevens (doeleinden)?
De persoonsgegevens worden verwerkt voor de volgende doeleinden:
3.1. Uitvoeren van de overeenkomst
• Het creëren van een persoonlijke account;
• Het correct uitvoeren van de overeenkomst;
• Het opstellen van facturen en facturatiegegevens;
• Klantenservice: zodat wij u snel kunnen helpen ingeval van vragen en/of problemen;
• Het uitvoeren van kredietcontroles en het onderzoeken, voorkomen en tegengaan van fraude;
3.2. Aankopen in de webshop
• De uitvoering en de naleving van de overeenkomst inzake de aankoop van producten of diensten in de winkel of op de webshop;
• Het verwerken van bestellingen, retours en eventuele diensten na verkoop: voor het leveren en u op de hoogte te houden van deze bestellingen en/of retours;
• Voor eventuele reparaties;
• Het opstellen van facturen en facturatiegegevens;
• Het controleren van uw leeftijd om te kunnen nagaan of u de wettelijke leeftijd heeft om online aankopen te kunnen doen;
3.3. Direct marketing
• Het versturen van nieuwsbrieven, aanbiedingen, acties, etc aan prospecten.
Indien u deze communicatie niet langer wenst te ontvangen dan kan u zich afmelden via de voorziene opt-out. Daarna ontvangt u van ons geen direct marketing meer over de niet langer gewenste communicatie, en stoppen wij de verwerking van uw persoonsgegevens voor deze direct marketingdoeleinden.
3.4. Noodzakelijk voor het functioneren van onze onderneming
• Het verbeteren van onze dienstverlening;
• Het versturen van nieuwsbrieven, aanbiedingen, acties, etc aan klanten. Hiervoor kan u zich steeds afmelden via de opt-out in de e-mail;
• Het voorkomen van misbruik of oneigenlijk gebruik van onze diensten;
• Het bewaren van persoonsgegevens als bewijs of voor het instellen van een rechtsvordering;
• Het versturen van enquêtes zodat wij onze diensten kunnen verbeteren;
• Het bewaren van persoonsgegevens om aanwezigheid op/deelname aan evenementen te registreren.
3.5. Het voldoen aan wettelijke verplichtingen
• Het voldoen aan wettelijke verplichtingen (bijvoorbeeld in het kader van antiwitwaswetgeving en terrorismebestrijding);
U bent niet verplicht om uw persoonsgegevens met ons te delen, maar indien u de gevraagde persoonsgegevens niet aan ons meedeelt, dan is het mogelijk dat wij u niet de gewenste diensten en/of producten kunnen leveren.
4. Rechtsgrond van de persoonsgegevens?
De verwerking van persoonsgegevens onder punt 3.1 en 3.2 is gebaseerd op de uitvoering van de overeenkomst of om, op verzoek van de betrokkene, voor de sluiting van de overeenkomst maatregelen te nemen.
De verwerking van persoonsgegevens onder punt 3.3 is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.
De verwerking van persoonsgegevens onder punt 3.4 is gebaseerd op het gerechtvaardigd belang van onze onderneming (enkel en wanneer het gerechtvaardigd belang van onze onderneming zwaarder doorweegt dan het belang van de betrokkenen; op verzoek kan u meer informatie over deze afweging ontvangen). De belangen werden onder punt 3.5 verder uiteengezet.
De verwerking van persoonsgegevens onder punt 3.5 vindt plaats om te voldoen aan wettelijke verplichtingen die rusten op onze onderneming.
5. Met wie delen wij de persoonsgegevens?
Aan derde partijen verstrekken wij geen persoonsgegevens, tenzij dat deze partijen contractueel verbonden zijn met ISPA of in opdracht of onder aanneming van ISPA handelen en dit voor het respectievelijk hierboven aangegeven doeleinde.
Uiteraard worden er met deze externe partijen ook afspraken omtrent uw gegevensbescherming gemaakt.
Ook verstrekken wij geen persoonsgegevens aan ondernemingen buiten de Europese Economische Ruimte, tenzij dat er sprake is van een adequaatheidsbesluit, passende waarborgen, bindende bedrijfsvoorschriften of in artikel 49, lid 1 GDPR bedoelde doorgiften.
In de wettelijk bepaalde gevallen, zijn wij wel verplicht om bepaalde persoonsgegevens mee te delen aan de welomschreven instanties.
6. Hoe lang bewaren we de persoonsgegevens?
We bewaren de persoonsgegevens enkel zolang dat dit noodzakelijk is voor de uitoefening van de hierboven bepaalde doeleinden.
Aangezien dat de bewaartermijn afhankelijk is van het doeleinde, maar ook de soort persoonsgegevens, variëren de bewaartermijnen.
7. Welke rechten hebt u?
7.1. Recht van inzage, rectificatie of wissing
7.1.1. Inzage
U heeft het recht op inzage van uw persoonsgegevens. Indien u dit verzoekt, bezorgen wij u een kopie van de verwerkte persoonsgegevens.
7.1.2. Rectificatie
U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten aanpassen.
7.1.3. Wissing
U heeft het recht om ISPA te vragen u gegevens te verwijderen in de in artikel 17, lid 1 GDPR bepaalde gevallen, zoals indien u uw toestemming intrekt of indien u een bezwaar maakt tegen een verwerking voor direct markting.
ISPA verwijdert uw gegevens onverwijld, tenzij dat artikel 17, lid 3 GDPR van toepassing is. Zo zal ISPA uw persoonsgegevens onder meer niet moeten verwijderen indien dit nodig is in het kader van het nakomen van een wettelijke verplichting.
7.2. Recht op beperking van een verwerking die op u betrekking heeft
U heeft het recht om de verwerking te laten beperken in de in artikel 19, lid 1 bepaalde gevallen, bv.: indien de juistheid van de persoonsgegevens betwist worden.
7.3. Recht op gegevensoverdraagbaarheid
U heeft het recht om de persoonsgegevens die u zelf verstrek heeft aan ISPA op te vragen of te laten overdragen aan een andere onderneming.
7.4. Recht om toestemming in te trekken
U heeft het recht om ten alle tijden uw toestemming in te trekken.
Het intrekken van uw toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming, vóór intrekking daarvan, onverlet.
7.5. Recht om een klacht in te dienen bij toezichthoudende autoriteit
Indien u niet akkoord bent met het standpunt van ISPA, indien u opmerkingen zou hebben omtrent de uitoefening van uw rechten, of indien u meent dat de verwerking van uw persoonsgegevens niet conform de wetgeving, inclusief de GDPR, zou gebeuren, dan kan u hiervoor een klacht indienen bij de toezichthoudende autoriteit (https://www.gegevensbeschermingsautoriteit.be/).
7.6 Recht om een bezwaar te uiten tegen de verwerking
U heeft steeds het recht om bezwaar te maken tegen een verwerking voor het doeleinde van direct marketing. Praktisch gezien kan u dit door de voorzien “opt-out”. Daarna ontvangt u van ons geen direct marketing meer over de niet langer gewenste communicatie, en stoppen wij de verwerking van uw persoonsgegevens voor deze direct marketingdoeleinden.
Uiteraard is het wel mogelijk dat wij u nog contacteren i.v.m. de uitvoering van de overeenkomst.
Bovendien heeft u ook steeds het recht om bezwaar te maken tegen een verwerking gebaseerd op artikel 6, lid 1, (e) of (f) GDPR.
8. Beveiliging website
Wanneer ISPA uw persoonsgegevens op de website ontvangt of overdraagt, dan gebruiken wij altijd de coderingstechnologieën die binnen de IT-sector erkend zijn als gangbare standaarden. Wij hebben de nodige veiligheidsmaatregelen ingevoerd om het verlies, het onrechtmatig gebruik, of de wijziging te voorkomen van informatie die wij ontvangen op onze website. Als wij bepaalde kritieke informatie ontvangen of overdragen, zoals bijvoorbeeld financiële informatie, gebruiken wij een beveiligde server.
9. Cookies
ISPA gebruikt ook cookies op de website. Cookies zijn kleine deeltjes informatie die door de browser op uw computer worden opgeslagen en ons toelaten om bepaalde inlichtingen over de gebruikers van de website te registreren (bv. taalkeuze, duur van uw bezoek op de website,…). Deze gegevens helpen ons om de website beter af te stemmen op uw wensen, voorkeuren en gebruiksgemak.