Versie nr. 2.
Datum: 21 november 2018.
FOR-SB-GEN-18.
Wij hebben dit document opgesteld om u te verduidelijken in welke omstandigheden wij uw persoonsgegevens verwerken en hoe wij ze beschermen. Wij kunnen deze Privacy notice occasioneel wijzigen. Wij zullen elke wijziging die wordt aangebracht aan dit document op onze website publiceren zodat u altijd weet welke informatie wij verzamelen, hoe we ze kunnen gebruiken en in welke gevallen wij deze gegevens kunnen doorgeven aan derden. Daarom vragen wij u dit document regelmatig door te nemen.
Deze Privacy notice heeft voornamelijk betrekking op de verwerking van persoonsgegevens van onze huidige klanten en in sommige gevallen van onze vroegere klanten, onze leveranciers, onze prospecten, net als hun personeelsleden en de door hen aangeduide personen, personen die belangstelling tonen voor onze activiteiten en personen met wie wij in contact komen in het kader van de uitvoering van onze activiteiten.
In overeenstemming met de wetgeving inzake de bescherming van persoonsgegevens, delen wij u het volgende mee:
1) Deze Privacy notice heeft betrekking op de verwerkingen uitgevoerd door de volgende ondernemingen van de groep SERIS België :
SERIS Security NV, (waaronder de afdeling SERIS Monitoring), Telecomlaan 8, B - 1831 Diegem, BE 0404.770.607, vergunning FOD Binnenlandse Zaken 16.1065.10;
SERIS Technology NV, Kleine Mechelsebaan 52a, B - 3200 Aarschot, BE 0475.583.377, vergunning FOD Binnenlandse Zaken 20.1196.09;
SERIS Logistics NV, Telecomlaan 8, B - 1831 Diegem, BE 0436.369.742;
SERIS Academy/SBD NV, Telecomlaan 8b, B - 1831 Diegem, BE 0890.333.504 (SBD NV);
Hierna gezamenlijk “SERIS” genoemd.
2) Het e-mailadres van de Data Protection Officers van SERIS is: dpo@seris.be.
3) De persoonsgegevens die wij kunnen verwerken zijn de volgende:
- Identificatiegegevens: naam, voornaam, taal, titel, functie, rijksregisternummer, enz.
- Contactgegevens: postadres, vast en/of mobiel telefoonnummer, e-mailadres, enz.
- Financiële gegevens: bankrekeningnummer.
- Gerechtelijke gegevens betreffende veroordelingen en straffen[1]: uittreksel uit het strafregister.
- Andere bijzondere persoonsgegevens vereist door de wet tot regeling van de private en bijzondere veiligheid[2].
- Gegevens betreffende de opname van beelden: bewakingsbeelden.
- Gegevens van een onderneming om een natuurlijke persoon te identificeren: bv. een uit één persoon bestaande besloten vennootschap met beperkte aansprakelijkheid (eenpersoons BVBA): ondernemingsnummer.
- Gegevens betreffende geluidsopnames: telefoongesprekken via vaste lijnen.
4) Als u een contractuele relatie heeft met SERIS, dan vormt deze overeenkomst de basis voor de verwerking van de persoonsgegevens. Het doel van de verwerking van persoonsgegevens bestaat erin om SERIS in staat te stellen om de uitvoering van de in het contract vermelde diensten te waarborgen, net als het algemeen beheer van de klanten en leveranciers, met inbegrip van de boekhouding, het beheer van geschillen en gerechtelijke procedures, de invordering of de overdracht van schulden, net als de bescherming van onze rechten.
Wij baseren de verwerking van uw persoonsgegevens op ons gerechtvaardigd belang in de volgende gevallen: a) om u promoties aan te bieden die verband houden met gelijkaardige producten of diensten die u heeft gebruikt, b) om u op de hoogte te houden van onze activiteiten en die van onze sector, c) om onze activiteiten, eigendommen en gebouwen te beschermen door bezoekers te registreren, d) om een melding in het kader van de "klokkenluiders-procedure" te behandelen, indien de melding uzelf betreft.
Wij baseren de verwerking van uw persoonsgegevens op uw toestemming als u zich inschrijft op onze newsletter, als u ons een vraag om informatie stuurt, als u ons belt (in dat geval wordt u vooraf op de hoogte gebracht van het feit dat het gesprek kan worden opgenomen), of als u onze lokalen betreedt waar een pictogram camerabewaking aangeeft. U kan zich te allen tijde uitschrijven voor de newsletter.
Ten slotte kan de verwerking van uw persoonsgegevens verantwoord worden om te voldoen aan onze wettelijke verplichtingen. In dit verband zijn wij onderworpen aan fiscale en boekhoudkundige verplichtingen die ons dwingen om bepaalde persoonsgegevens te bewaren en door te geven aan de boekhoudkundige en fiscale administratie. Bovendien zijn wij onderworpen aan de wettelijke verplichtingen met betrekking tot onze sector die strikt gereglementeerd is en die ons verplicht om bepaalde informatie door te geven aan onze toezichthoudende autoriteit op hun uitdrukkelijk verzoek of op ons eigen initiatief.
5) SERIS bewaart uw persoonsgegevens tot er een einde komt aan uw relatie met SERIS (bijvoorbeeld als u niet langer gebonden bent door een contract met SERIS of als u zich afmeldt voor de newsletter van SERIS). Er bestaan uitzonderingen op dit principe in de volgende gevallen: a) als er een wettelijke bewaartermijn is[3]; b) om een eventuele verjaringstermijn te respecteren; c) om onze of uw rechten te laten verdedigen en te doen gelden in geval van een betwisting of geschil, voor zolang dit niet is beslecht; d) in het kader van de behandeling van meldingen inzake de "klokkenluiders-procedure".
6) Uw persoonsgegevens zullen toegankelijk zijn voor personen die aangeduid zijn in overeenstemming met het “need-to-know”-principe, om de hierboven vermelde doeleinden te bereiken.
Een onderneming van de SERIS-groep kan uw persoonsgegevens aan een andere onderneming doorgeven vermeld in punt 1) hierboven als dit noodzakelijk is om aan een wettelijke of contractuele verplichting te voldoen.
SERIS zal uw persoonsgegevens niet doorgeven aan derden zonder voorafgaande kennisgeving, behalve indien deze overdracht vereist is als gevolg van wettelijke of contractuele verplichtingen, of gerechtelijke of politiemaatregelen.
Als SERIS een beroep doet op externe onderaannemers zijn deze altijd contractueel verplicht om uw persoonsgegevens te verwerken in het kader van de uitvoering van de overeenkomst volgens de geldende regels, en om uw persoonlijke gegevens niet te verwerken voor andere doeleinden dan die vermeld in ons gemeenschappelijk onderaannemingscontract. Als een klant bijvoorbeeld kiest voor deze service, kan SERIS Security deze klant op zijn verzoek toegang geven tot een ERP-oplossing waardoor er een controle en rapportering kan worden uitgevoerd betreffende de bewakingsactiviteiten uitgevoerd door SERIS Security op vraag van de klant. Dit platform wordt ondergebracht bij een externe onderaannemer van SERIS (Risk Matrix Resultants S.A., Avenue Monterey 29, L-2163 Luxembourg, Groothertogdom Luxemburg), aan wie de persoonsgegevens van de klant worden doorgegeven. Deze overdracht beperkt zich tot de informatie die nodig is om deze externe onderaannemer in staat te stellen de opdracht uit te kunnen voeren die wij hem contractueel hebben toevertrouwd.
7) Overeenkomstig de algemene verordening gegevensbescherming[4], heeft iedereen volgens bepaalde voorwaarden de volgende rechten: 1) toegang tot en rechtzetting van persoonsgegevens; 2) verwijdering van de persoonsgegevens in de door de wet vermelde gevallen; 3) in geval van betwisting betreffende de verwerking van persoonsgegevens, de beperking van de verwerking van die persoonsgegevens totdat de betwisting is opgelost; 4) de overdraagbaarheid van persoonsgegevens; 5) te allen tijde en zonder motivering, verzet tegen de verwerking van persoonsgegevens voor direct marketingdoeleinden of geautomatiseerde individuele besluitvorming.
Als de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, heeft u het recht om deze te allen tijde in te trekken.
Iedereen die gebruik wil maken van deze rechten wordt verzocht een e-mail te sturen naar het adres dpo@seris.be. Iedere persoon beschikt ook over een recht op beroep bij de Belgische gegevensbeschermingsautoriteit via contact@apd-gba.be.
8) SERIS voert een permanente follow-up uit van de beveiliging van de persoonsgegevens binnen de onderneming. SERIS verbindt zich ertoe om alle redelijke technische en organisatorische maatregelen te nemen om te vermijden dat onbevoegde personen toegang krijgen tot de persoonsgegevens die aan SERIS werden toevertrouwd, en om ieder ongeoorloofd verlies van persoonsgegevens, vernietiging en openbaarmaking te vermijden. SERIS maakt gebruik van systemen die regelmatig worden bijgewerkt, waardoor persoonsgegevens indien nodig versleuteld kunnen worden, en de firewalls stemmen overeen met de industriële normen.
[1]Enkel in geval van inschrijving voor een wettelijke opleiding bij de SERIS Academy en in overeenstemming met de eisen van de wet tot regeling van de private en bijzondere veiligheid.
[2]Bijvoorbeeld en in overeenstemming met de wet: voor de inschrijving voor bepaalde opleidingen aan SERIS Academy, moet elke bewakingsagent een attest psychotechnisch onderzoek voorleggen of een bewijs dat hij/zij wel degelijk in dienst is bij een bewakingsonderneming, of dat hij/zij een over geldige wapenvergunning of een bekwaamheidsattest beschikt.
[3]SERIS Academy is bijvoorbeeld wettelijk verplicht om tien jaar lang alle gegevens te bewaren met betrekking tot de inschrijving van de deelnemer aan een opleiding die wettelijk is georganiseerd door de wet tot regeling van de private en bijzondere veiligheid, de data waarop hij de opleiding heeft gevolgd, de resultaten van zijn examens en tests, net als een schriftelijke kopie van de attesten en diploma’s die door de opleidingsorganisatie worden verstrekt.
[4]Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (…), P.B.E.U., 4 mei 2016, L. 119/1.