privacy policy

Privacy policy

ECCA maakt in zijn dagelijkse bedrijfsvoering gebruik van een verscheidenheid aan gegevens over identificeerbare personen. 

Bij het verzamelen en gebruiken van deze gegevens is de organisatie onderworpen aan een verscheidenheid aan wetgeving die controleert hoe dergelijke activiteiten kunnen worden uitgevoerd en welke waarborgen er moeten worden ingebouwd om deze te beschermen.

Het doel van dit beleid is om de relevante wetgeving vast te leggen en de stappen te beschrijven die ECCA onderneemt om ervoor te zorgen dat deze wetgeving wordt nageleefd.

Deze controle is van toepassing op alle systemen, mensen en processen die de informatiesystemen van de organisatie vormen, waaronder bestuursleden, directeuren, medewerkers, leveranciers en andere derden die toegang hebben tot ECCA systemen.

Identiteit en contactgegevens van de verwerkingsverantwoordelijke en, indien van toepassing, van de vertegenwoordiger van de verwerkingsverantwoordelijke

ECCA, met maatschappelijke zetel in België, ingeschreven in het Rechtspersonenregister, BE 0420054045, hierbij rechtsgeldig vertegenwoordigd door:

ECCA
Ambachtsweg 3-5
9820 Merelbeke
+32 92 52 64 44
Ondernemingsnummer: BE0420054045
Ondernemingsnummer ECCA btx: BE0419482240

Een link naar de relevante data protectie wetgeving

De Algemene Verordening inzake Gegevensbescherming (GDPR) is een van de belangrijkste wetgevingsteksten over de manier waarop ECCA verwerkingsactiviteiten uitvoert.

GDPR werd in België omgezet door de ‘Wet op de gegevensbescherming’ van 30 juli 2018.

Er kunnen aanzienlijke boetes worden opgelegd als er sprake is van een inbreuk in het kader van GDPR, die bedoeld is om de persoonsgegevens van burgers van de Europese Unie te beschermen. Deze policy van ECCA zorgt ervoor dat onze naleving van GDPR en andere relevante wetgeving te allen tijde duidelijk en aantoonbaar is.

Definities en principes

Persoonlijke gegevens worden gedefinieerd als:

elke informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer, een identificatienummer, locatiegegevens, een online-identificatienummer of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;

verwerking” betekent:

elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of reeksen van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde middelen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens;

voor de verwerking verantwoordelijke” betekent:

de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; indien het doel van en de middelen voor deze verwerking worden bepaald door het recht van de Unie of van de lidstaten, kan in het recht van de Unie of van de lidstaten in de voor de verwerking verantwoordelijke of in de specifieke criteria voor de benoeming van de verantwoordelijke worden voorzien;

Er zijn een aantal fundamentele beginselen waarop GDPR is gebaseerd.

Deze zijn de volgende:

Persoonsgegevens moeten:

  1. a) worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”);
  2. b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”);
  3. c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”);
  4. d) juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);
  5. e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen („opslagbeperking”);
  6. f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).
  7. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).

Statement

ECCA zal ervoor zorgen dat het aan al deze principes voldoet, zowel bij de huidige verwerking als bij de invoering van nieuwe verwerkingsmethoden, zoals nieuwe IT-systemen.

Het doel en de rechtsgrond van de verwerking

Er zijn zes rechtsgronden waarop de rechtmatigheid van de verwerking van persoonsgegevens in het kader van GDPR kan worden geënt. Het is het beleid van ECCA om de geschikte basis voor de verwerking te identificeren en te documenteren, in overeenstemming met de verordening.

Activiteit

Verwerkings-doeleinde

Bron betrokkene

Categorie persoons-gegevens

Rechtsgrond

Ontvangers

Bewaartermijn

Contact-formulier + webshop

Bezoekers website

Identificatie-gegevens

Gerechtvaardigd belang

website-beheerder: intern ECCA

2 jaar na laatste contactname

Cookies

Bezoekers website

Identificatie-gegevens

Toestemming

website-beheerder: intern ECCA

2 jaar na laatste contactname

Wij gebruiken de door u verstrekte informatie niet om geautomatiseerde beslissingen te nemen die u zouden kunnen beïnvloeden.

Over de ontvangers van de data

Wij zullen uw gegevens niet delen met derden met het oog op direct marketing.

Wij delen uw informatie om aan de bovengenoemde doeleinden te voldoen. Alle medewerkers die betrokken zijn bij de verwerking van persoonsgegevens begrijpen hun verantwoordelijkheid voor de naleving van goede praktijken op het gebied van gegevensbescherming.

Wij maken gebruik van verwerkers die derden zijn die elementen van diensten voor ons leveren. Wij hebben contracten met onze verwerkers. Dit betekent dat zij niets kunnen doen met uw persoonlijke gegevens, tenzij wij hen hebben geïnstrueerd om dit te doen. Zij zullen uw persoonlijke informatie niet delen met andere organisaties dan wij. Zij zullen deze gegevens veilig bewaren en opslaan voor de periode die wij u opdragen.

Verstrek informatie over geplande doorgiften van persoonsgegevens naar een derde land of een internationale organisatie.

RECHTEN VAN DE BETROKKENEN

De betrokkene heeft ook rechten op grond van GDPR. Deze bestaan uit het recht op informatie, het recht op toegang, het recht op correctie, het recht om te wissen, het recht om de verwerking te beperken, het recht op gegevensportabiliteit, het recht om bezwaar aan te tekenen en rechten in verband met geautomatiseerde besluitvorming en profilering. Elk van deze rechten wordt ondersteund door passende procedures binnen het bedrijf van de klant die het mogelijk maken om binnen de in het GDPR gestelde termijnen de nodige maatregelen te nemen. Deze tijdschema’s worden hieronder weergegeven.

Verzoek betrokkene

Termijn

Het recht op informatie

Wanneer gegevens worden verzameld (indien verstrekt door de betrokkene) of binnen een maand (indien niet verstrekt door de betrokkene)

Het recht op toegang

1 maand

Het recht op rectificatie

1 maand

Het recht op wissen

Zonder enige redelijke vertraging

Het recht op beperking van de verwerking

Zonder enige redelijke vertraging

Het recht op dataportabiliteit

1 maand

Het recht om verzet aan te tekenen

Bij ontvangst van het bezwaar

Rechten in verband met automatische besluitvorming en profilering

Niet gespecifieerd

Elke rechtsgrond voor rechtmatige verwerking schept relevante rechten voor de betrokkene, zoals hieronder weergegeven:

Rechten van de betrokkene

Rechtsgrond

Toestemming

Contract

Wettelijk

Vitaal

Algemeen

Legitiem

Toestemming intrekken

Ja

Nee

Nee

Nee

Nee

Nee

Informatie

Ja

Ja

Ja

Ja

Ja

Ja

Toegang

Ja

Ja

Ja

Ja

Ja

Ja

Correctie

Ja

Ja

Ja

Ja

Ja

Ja

Wissen

Ja

Nee

Nee

Nee

Nee

Ja

Beperken

Ja

Ja

Ja

Ja

Ja

Ja

Dataportabiliteit

Ja

Ja

Nee

Nee

Nee

Nee

Bezwaar

Nvt

Nee

Nee

Nee

Ja

Ja

Automatische besluitvorming en profilering

Nvt

Nee

Nee

Ja

Ja

Ja

Beschrijf het recht van de betrokkene op toegang, rectificatie, uitwissing en overdraagbaarheid van de persoonsgegevens.

Volgens de wet kunt u ons vragen welke informatie wij over u bewaren en u kunt ons vragen deze informatie te corrigeren als deze onjuist is.

Als wij uw toestemming hebben gevraagd om uw persoonlijke gegevens te verwerken, kunt u die toestemming te allen tijde intrekken.

Als wij uw persoonlijke gegevens verwerken om redenen van toestemming of om een contract uit te voeren, kunt u ons vragen om u een kopie van de informatie in een machinaal leesbare vorm te geven, zodat u deze aan een andere aanbieder kunt doorgeven.

Als wij uw persoonlijke gegevens verwerken om redenen van toestemming of rechtmatig belang, kunt u vragen om uw gegevens te wissen.

Om een verzoek met betrekking tot uw persoonlijke gegevens per e-mail, post of telefoon in te dienen, kunt u de volgende contactgegevens gebruiken: customerservice@ecca.be.

Beschrijf het recht van de betrokkene om de verwerking van zijn persoonsgegevens te beperken of tegen te houden.

De betrokkene heeft het recht om bezwaar te maken tegen een verwerking die gebaseerd is op de volgende rechtsgronden:

– Voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke wordt toevertrouwd

– In het kader van de rechtmatige belangen van de verwerkingsverantwoordelijke

Nadat een bezwaar werd gemaakt, moet ECCA de gronden waarop de verwerking is gebaseerd rechtvaardigen en de verwerking opschorten totdat dit is gebeurd. Wanneer de persoonsgegevens worden gebruikt voor direct marketing hebben wij geen andere keuze dan de gegevens niet meer te verwerken.

Beschrijf het recht van de betrokkene om zijn toestemming op elk moment in te trekken (indien van toepassing).

De betrokkene heeft het recht om zijn toestemming in te trekken wanneer de rechtsgrondslag voor de verwerking van zijn persoonsgegevens die van de toestemming is (d.w.z. dat de verwerking niet gebaseerd is op een andere rechtvaardiging die door het GDPR is toegestaan, zoals contractuele of wettelijke verplichting).

Alvorens de persoonsgegevens van de betrokkene van verwerking uit te sluiten, moet worden bevestigd dat toestemming inderdaad de basis van de verwerking is. Zo niet, dan kan het verzoek worden afgewezen op grond van het feit dat voor de verwerking geen toestemming van de betrokkene vereist is. Anders moet het verzoek worden ingewilligd.

In veel gevallen zal het geven en intrekken van de toestemming elektronisch, d.w.z. online, beschikbaar zijn en is deze procedure niet vereist.

Wanneer de toestemming betrekking heeft op een kind (in België gedefinieerd door de leeftijd van – 13 jaar) moet het geven of intrekken van de toestemming worden goedgekeurd door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.

Zullen de persoonsgegevens automatisch worden verwerkt, met inbegrip van profilering? Zo ja, beschrijf dan de achterliggende logica en de mogelijke gevolgen ervan.

De betrokkene heeft het recht om niet onderworpen te worden aan geautomatiseerde besluitvorming wanneer het besluit een belangrijk effect op hem heeft, en kan waar nodig aandringen op menselijk ingrijpen. De betrokkene heeft ook het recht zijn standpunt kenbaar te maken en besluiten te betwisten.

Er zijn uitzonderingen op dit recht, namelijk als het om een beslissing gaat:

– noodzakelijk voor een overeenkomst

– wettelijk toegestaan

– gebaseerd op de expliciete toestemming van de betrokkene.

Bij de beoordeling van dit soort verzoeken moet worden beoordeeld of de bovengenoemde uitzonderingen in het specifieke geval in kwestie van toepassing zijn.

KLACHTEN/WIJZIGING VAN DE POLICY/ COMPLIANCY

Het recht van de betrokkene om een klacht in te dienen bij een toezichthoudende autoriteit

Als u een klacht heeft over ons gebruik van uw gegevens heeft u het recht om een klacht in te dienen bij de Belgische Autoriteit, de Gegevensbeschermingsautoriteit.

U kunt contact met hen opnemen via:

Drukpersstraat 35, 1000 Brussel +32 (0)2 274 48 00 – contact@apd-gba.be

Compliancy

De volgende acties worden ondernomen om ervoor te zorgen dat ECCA ten allen tijde voldoet aan het accountability principe van de GDPR:

  • De rechtsgrond voor de verwerking van persoonsgegevens is duidelijk en ondubbelzinnig.
  • Er wordt een functionaris voor gegevensbescherming aangesteld met een specifieke verantwoordelijkheid voor de gegevensbescherming in de organisatie (indien nodig).
  • Alle medewerkers die betrokken zijn bij de verwerking van persoonsgegevens begrijpen hun verantwoordelijkheid voor het volgen van goede praktijken op het gebied van gegevensbescherming.
  • Alle medewerkers hebben een opleiding op het gebied van gegevensbescherming gekregen.
  • De regels betreffende de toestemming worden gevolgd
  • De betrokkenen die hun rechten met betrekking tot persoonsgegevens wensen uit te oefenen, kunnen gebruik maken van de beschikbare procedures en dergelijke verzoeken om inlichtingen worden op doeltreffende wijze behandeld.
  • De procedures met betrekking tot persoonsgegevens worden regelmatig herzien.
  • Privacy by design wordt overgenomen voor alle nieuwe of gewijzigde systemen en processen.
  • De volgende documentatie van de verwerkingsactiviteiten wordt geregistreerd:
    • Naam van de organisatie en relevante gegevens
    • Doel van de verwerking van persoonsgegevens
    • Categorieën van personen en verwerkte persoonsgegevens
    • Categorieën van ontvangers van persoonsgegevens
    • Overeenkomsten en mechanismen voor de doorgifte van persoonsgegevens naar niet-EU-landen, met inbegrip van bijzonderheden over de bestaande controles.
    • Schema’s voor het bewaren van persoonlijke gegevens
    • Relevante technische en organisatorische controles zijn van kracht.

Deze acties worden regelmatig geëvalueerd.

Wijzigen van de privacy policy

Wij controleren deze privacy policy regelmatig en actualiseren deze van tijd tot tijd, en naarmate onze diensten en het gebruik van persoonlijke gegevens evolueert. Als we uw persoonlijke gegevens willen gebruiken op een manier die we nog niet eerder hebben geïdentificeerd, zullen we contact met u opnemen om informatie hierover te verstrekken en, indien nodig, om uw toestemming te vragen.

Cookie policy

Wij gebruiken verschillende technologieën op onze website, waarvan sommige door onszelf (eerste partij) en sommige door andere organisaties (derde partij) worden gecontroleerd. 

Deze technologieën omvatten (maar zijn niet beperkt tot) cookies, scripts, lettertypes en afbeeldingen. 

Sommige technologieën worden noodzakelijk geacht om u een optimale websitebeleving te garanderen, andere zijn nodig om ons inzicht te vergroten in uw gebruik van onze site. Deze vergaarde informatie moet ons helpen bij onze marketingactiviteiten en andere doeleinden, zoals hieronder uitgelegd. 

Volgens de Europese wetgeving zijn we verplicht om uw toestemming te verkrijgen voor het gebruik van technologieën die niet als noodzakelijk worden beschouwd, om u te voorzien van duidelijke informatie over wat deze technologieën doen; en met welke derden we samenwerken.

Welke technologieën gebruiken we?

Cookies

Cookies zijn kleine bestanden die specifieke informatie bewaren over uw gebruik van onze website – zoals inloggegevens, artikelen in een winkelwagentje en tracking identifiers.

Cookies worden ingesteld door onze webserver en de webservers van derden; en kunnen door diezelfde servers worden gelezen, bijgewerkt of verwijderd, elke keer dat u onze website bezoekt en op basis van het type cookie.

Cookies die slechts betrekking hebben op één enkele sessie (een enkel bezoek aan onze website) worden automatisch verwijderd wanneer u uw webbrowser afsluit. Deze worden doorgaans als noodzakelijk beschouwd om de website aan u te kunnen leveren.

Andere cookies (zoals tracking cookies of authenticatiecookies) worden vaak voor een langere periode opgeslagen, van dagen tot jaren.

Sommige cookies kunnen van invloed zijn op uw fundamentele rechten op privacy en gegevensbescherming, en hebben daarom uw toestemming nodig om ze te kunnen openen of opslaan. Daarom beperken we ons gebruik van cookies zoals hieronder uitgelegd.

Wie stelt ze in?

Cookies van de eerste partij worden opgeslagen en benaderd door onze webserver; cookies van derden worden opgeslagen en benaderd door andere organisaties, zoals aanbieders van analyses en adverteerders.

Hoe gebruiken we cookies?

Cookies op onze website worden voor verschillende doeleinden gebruikt, maar over het algemeen gaat het om de volgende zaken:

  • Strikt noodzakelijke cookies: deze zijn nodig voor de werking van onze website. Ze omvatten bijvoorbeeld cookies die u in staat stellen om in te loggen op beveiligde delen van onze website.
  • Analytische cookies: deze cookies stellen ons in staat om bepaalde informatie over u te registreren, zoals de pagina’s die u op onze website bezoekt, hoe vaak u onze website bezoekt en links die u aanklikt. Bovendien kunnen zij – wanneer u verbinding maakt met onze provider om de cookie in te stellen- ook andere informatie over u verzamelen, zoals uw geografische locatie, uw IP-adres, welk type apparaat u gebruikt en diverse informatie over het apparaat. Deze informatie kan worden gebruikt om een unieke vingerafdruk te maken om u verder te identificeren op andere websites die u mogelijk bezoekt en kan worden gebruikt om een profiel aan te maken van uw online activiteiten en interesses.
  • Marketingcookies: cookies die door onze marketingproviders zijn ingesteld, worden gebruikt om uw online activiteiten te volgen, zodat we een profiel kunnen aanmaken en een beter inzicht kunnen krijgen in uw interesses.

Uw keuzes met betrekking tot deze technologieën

Essentiële technologieën worden zonder voorafgaande toestemming in uw webbrowser geplaatst. Deze worden gebruikt om de functionaliteit van de website in stand te houden.

Alle niet-essentiële technologieën zullen alleen in uw webbrowser worden geplaatst na uw voorafgaande toestemming.

Wijzigingen in ons beleid

We kunnen dit beleid herzien. Als we materiële wijzigingen aanbrengen in de manier waarop we webtechnologieën gebruiken, zullen we deze prominent op onze website plaatsen.

Contact met ons opnemen

Heeft u vragen deze kennisgeving of over de wijze waarop uw gegevens worden verzameld, gebruikt en opgeslagen? Dan kunt u ons privacybeleid raadplegen of contact opnemen met customerservice@ecca.be.

Heb je een vraag of heb je hulp nodig?