Privacy
Sociaal Secretariaat
1. Inleiding
Besox hecht veel belang aan een veilige, transparante en vertrouwelijke verzameling en verwerking van uw persoonsgegevens. In het bijzonder willen wij de gegevens van o.a. onze klanten, leveranciers, werknemers en andere contactpersonen beschermen tegen onder meer verlies, lekken, fouten, onterechte toegangen of onrechtmatige verwerkingen.
Vanzelfsprekend geldt dit eveneens voor de persoonsgegevens die wij als sociaal secretariaat ontvangen van onze klanten met betrekking tot hun personeelsleden en voor dewelke wij als verwerker optreden. Wij verwijzen hiervoor naar de bepalingen die hieromtrent zijn opgenomen in onze algemene voorwaarden (verwerkersovereenkomst in de zin van artikel 8 ‘Gegevensverwerking’ hierna ‘GDPR’.
Wij willen u door middel van dit Gegevensbeschermingsbeleid informeren over de verzameling en verwerking van uw persoonsgegevens. Wij vragen dat u dit Gegevensbeschermingsbeleid aandachtig leest, vermits deze essentiële informatie bevat over hoe uw persoonsgegevens worden verwerkt en waarvoor.
Door het meedelen van uw persoonsgegevens verklaart u uitdrukkelijk kennis te hebben genomen van dit Gegevensbeschermingsbeleid en gaat u er eveneens uitdrukkelijk mee akkoord, alsook met de verwerking zelf.
2. Toepassingsgebied
Dit Gegevensbeschermingsbeleid heeft betrekking op alle diensten die door (of aan) ons worden verstrekt en in het algemeen op alle activiteiten die wij uitvoeren.
3. Verwerkingsverantwoordelijke
Besox, met maatschappelijke zetel te Kalvekeetdijk 179, 8300 Knokke-Heist, en met ondernemingsnummer 0470.305.488, is de verwerkingsverantwoordelijke van uw persoonsgegevens.
Bij de verzameling en verwerking van uw persoonsgegevens respecteren wij de Belgische regelgeving inzake bescherming van persoonsgegevens, evenals de GDPR vanaf haar inwerkingtreding op 25 mei 2018.
4. Persoonsgegevens
Naar gelang uw activiteiten en uw relatie tot onze onderneming, verwerken wij volgende persoonsgegevens: uw persoonlijke identificatiegegevens; klantnummer; rijksregisternummer (in het kader van onze wettelijke verplichting – aanvraag RSZ-nummer), financiële identificatiegegevens; gegevens inzake solvabiliteit; financiële transacties; KBO en RSZ nummer; beroepsactiviteiten; overeenkomsten en schikkingen; gegevens van ons personeel zoals toegelicht in onze afzonderlijke policy voor werknemers.
Wij wijzen u er vriendelijk op dat u de verantwoordelijkheid draagt voor alle gegevens die u ons verstrekt en dat wij vertrouwen op de juistheid ervan. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.
U bent niet verplicht om uw persoonsgegevens mee te delen, maar u begrijpt dat het verlenen van bepaalde diensten of het samenwerken onmogelijk wordt wanneer u niet instemt met de verzameling en verwerking.
5. Verwerkingsdoeleinden en rechtsgrond
5.1 Gegevens van klanten
In het kader van onze dienstverlening en onze activiteiten verzamelen en verwerken wij persoonsgegevens van onze klanten en opdrachtgevers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. Wij verwerken de volgende persoonsgegevens: uw persoonlijke identificatiegegevens; klantnummer; rijksregisternummer (in het kader van onze wettelijke verplichting – aanvraag RSZ-nummer), financiële identificatiegegevens; gegevens inzake solvabiliteit; financiële transacties; KBO en RSZ nummer; beroepsactiviteiten; overeenkomsten en schikkingen.
De doeleinden voor deze verwerkingen zijn de uitvoering van de overeenkomsten met onze klanten, het klantenbeheer, de boekhouding en direct marketing activiteiten zoals het toesturen van promotionele of commerciële informatie of uitnodigingen voor een seminarie of infosessie. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen en/of ons gerechtvaardigd belang. Voor direct marketing activiteiten per e-mail (zoals een nieuwsbrief of uitnodiging voor events) zal steeds de toestemming worden gevraagd en kan deze ook op elk moment worden ingetrokken.
5.2 Gegevens van leveranciers
Wij verzamelen en verwerken persoonsgegevens van onze leveranciers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. Wij verwerken de volgende persoonsgegevens: persoonlijke identificatiegegevens, financiële identificatiegegevens, solvabiliteit (vb: inhoudingsplicht), financiële transacties, beroepsactiviteiten, overeenkomsten en schikkingen, KBO-nummer.
De doeleinden van deze verwerkingen zijn de uitvoering van de overeenkomst, het leveranciersbeheer en onze boekhouding. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen en/of ons gerechtvaardigd belang.
5.3 Gegevens van personeel
Wij verwerken de persoonsgegevens van onze werknemers in het kader van ons personeelsbeheer en de loonadministratie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een afzonderlijk Gegevensbeschermingsbeleid voor werknemers.
Wat betreft de persoonsgegevens van de werknemers van onze klanten, die wij ontvangen van onze klanten en waarvoor wij als verwerker optreden, verwijzen wij naar de bepalingen die hieromtrent zijn opgenomen in onze algemene voorwaarden (verwerkersovereenkomst in de zin van artikel 8 verder “GDPR”).
5.4 Andere gegevens
Naast de hierboven voorziene gegevens verwerken wij ook persoonsgegevens van anderen, zoals mogelijke nieuwe klanten/prospecten, nuttige contacten binnen onze sector, netwerkcontacten, etc. De doeleinden van deze verwerkingen zijn in het belang van onze activiteiten, direct marketing en public relations. De rechtsgrond is ons gerechtvaardigd belang of in sommige gevallen de uitvoering van een overeenkomst.
6. Duur van de verwerking
De persoonsgegevens worden door ons bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking en in functie van de (al dan niet contractuele) relatie die wij met u hebben.
Gegevens van klanten zullen in principe na een termijn van zeven jaar (voor leveranciers: tien jaar) na de beëindiging van de overeenkomst, de samenwerking of het project uit onze systemen worden verwijderd, behoudens voor wat betreft deze persoonsgegevens die wij op basis van specifieke wetgeving langer moet bewaren of in geval van een lopend geschil waarvoor de persoonsgegevens nog noodzakelijk zijn.
7. Rechten
7.1 aangesloten werkgevers en hun werknemers
Voor de rechten van de aangesloten werkgevers en hun werknemers verwijzen we naar de algemene voorwaarden van de aansluitingsovereenkomst.
7.2 anderen
In overeenstemming en onder de voorwaarden van de Belgische privacywetgeving en de bepalingen van de GDPR delen wij u mee dat u over de volgende rechten beschikt:
– Recht op toegang en inzage: u heeft het recht om kosteloos kennis te nemen van de gegevens die wij over u hebben en na te gaan waarvoor deze worden aangewend.
– Recht op rectificatie: u heeft het recht om rectificatie (verbetering) van uw onjuiste persoonsgegevens te verkrijgen, evenals om onvolledige persoonsgegevens te vervolledigen.
– Recht op gegevenswissing of beperking: u heeft het recht om ons te verzoeken uw persoonsgegevens te wissen of de verwerking ervan te beperken in de omstandigheden en onder de voorwaarden zoals bepaald door de GDPR. Wij kunnen de gegevenswissing of beperking weigeren van enige persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.
– Recht op overdraagbaarheid van gegevens: u heeft het recht de door u zelf betreffende persoonsgegevens, die u ons heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. U heeft het recht deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking.
– Recht van bezwaar: u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens wegens ernstige en legitieme motieven. Gelieve er evenwel rekening mee te houden dat u zich niet kan verzetten tegen de verwerking van persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.
– Recht van intrekking van de toestemming: Indien de verwerking van de persoonsgegevens is gebaseerd op de voorafgaande toestemming, beschikt u over het recht deze toestemming in te trekken. Deze persoonsgegevens zullen dan enkel nog verwerkt worden indien wij hiervoor over een andere rechtsgrond beschikken.
– Automatische beslissingen en profilering: wij bevestigen dat de verwerking van de persoonsgegevens geen profilering omvat en dat u niet aan volledige geautomatiseerde beslissingen wordt onderworpen.
U kan voormelde rechten uitoefenen door contact op te nemen met mevrouw Leen Vandeweege (gdpr@besox.be; tel. 050 68 11 14).
Wij stellen alles in het werk om op een zorgvuldige en legitieme manier om te gaan met uw persoonsgegevens in overeenstemming met de toepasselijke regelgeving. Indien u desalniettemin van oordeel bent dat uw rechten geschonden zouden zijn en u binnen onze onderneming voor uw bezorgdheden geen gehoor zou vinden, staat het u vrij een klacht in te dienen bij:
Commissie voor de Bescherming van de Persoonlijke Levenssfeer
Drukpersstraat 35, 1000 Brussel
Tel. 02 274 48 00
Fax. 02 274 48 35
E-mail: commission@privacycommission.be
U kan zich bijkomend richten tot een rechtbank wanneer u meent dat u schade zou lijden als gevolg van de verwerking van uw persoonsgegevens.
8. Doorgifte aan derden
Bepaalde persoonsgegevens die door ons worden verzameld, zullen worden doorgegeven aan en mogelijk verwerkt worden door overheden (zoals de RSZ, bedrijfsvoorheffing, sectorfondsen, PDOK), evenals derde dienstverleners, zoals onze IT-leverancier, boekhouder, revisor, verzekeringsmaatschappijen, etc.
Het is mogelijk dat één of meer van bovenvermelde derde partijen gelokaliseerd zijn buiten de Europese Economische Ruimte (“EER”). Er zullen evenwel alleen persoonsgegevens worden doorgestuurd naar derde landen met een passend beschermingsniveau.
De werknemers, managers en/of vertegenwoordigers van de hierboven vermelde dienstverleners of instellingen en de gespecialiseerde dienstverleners door hen aangesteld, dienen de vertrouwelijke aard van uw persoonsgegevens te respecteren en kunnen deze gegevens enkel gebruiken voor de doeleinden in het kader waarvan zij werden verstrekt.
Indien nodig kunnen uw persoonsgegevens worden doorgegeven aan andere derde partijen. Dit kan bijvoorbeeld het geval zijn wanneer wij geheel of gedeeltelijk gereorganiseerd zouden worden, onze activiteiten zouden worden overgedragen of indien wij failliet verklaard zou worden. Ook is het mogelijk dat persoonsgegevens moeten worden doorgegeven ingevolge een gerechtelijk bevel of om te voldoen aan een bepaalde wettelijke verplichting. Wij zullen in dat geval redelijke inspanningen leveren om u voorafgaand te informeren over deze mededeling aan andere derde partijen. U zal evenwel erkennen en begrijpen dat dit in bepaalde omstandigheden niet altijd technisch of commercieel haalbaar is of dat er mogelijk wettelijke beperkingen van toepassing kunnen zijn.
Wij zullen uw persoonsgegevens in geen geval verkopen of commercieel ter beschikking stellen aan direct marketing bureaus of gelijkaardige dienstverleners, tenzij met uw voorafgaande toestemming.
9. Technische en organisatorische maatregelen
Wij nemen de nodige technische en organisatorische maatregelen om uw persoonsgegevens volgens een afdoend veiligheidsniveau te verwerken en deze te beschermen tegen vernietiging, verlies, vervalsing, wijziging, niet-toegestane toegang of kennisgeving per vergissing aan derden, evenals elke andere niet toegestane verwerking van deze gegevens.
In geen geval kan besox aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.
10. Toegang door derden
Met het oog op de verwerking van uw persoonsgegevens, verlenen wij toegang tot uw persoonsgegevens aan onze werknemers, medewerkers en aangestelden. Wij garanderen een gelijkaardig niveau van bescherming door contractuele verplichtingen tegenstelbaar te maken aan deze werknemers, medewerkers en aangestelden, die gelijkaardig zijn aan dit Gegevensbeschermingsbeleid.
11. Nog vragen?
Indien u na het lezen van dit Gegevensbeschermingsbeleid verdere vragen of opmerkingen heeft met betrekking tot de verzameling en verwerking van uw persoonsgegevens, kan u contact opnemen met mevrouw Leen Vandeweege (gdpr@besox.be; tel. 050 68 11 14) hetzij per post naar de besox, t.a.v. mevrouw Leen Vandeweege, Bayauxlaan 12, 8300 Knokke-Heist.
Verzekeringen
Besox Verzekeringen (verder “kantoor”) neemt uw rechten bij gegevensverwerking ernstig. In dit beleidsdocument lichten wij toe hoe wij uw persoonsgegevens verzamelen, verwerken en gebruiken. Ze vormt het algemene beleid van het kantoor op het vlak van gegevensverwerking conform de toepasselijke wetgeving waaronder de Algemene Verordening Gegevensbescherming (GDPR).
Als verzekeringsmakelaar vervult het kantoor mogelijk een dubbele rol op het vlak van gegevensverwerking. In dat geval zijn we zowel verwerkingsverantwoordelijke als verwerker. De rol van verwerkingsverantwoordelijke nemen wij op als we gegevens verwerken in eigen naam en voor eigen rekening. Daarnaast vervullen wij, ten behoeve van de maatschappijen, ook de rol van verwerker. Dat betekent dat wij ook persoonsgegevens verzamelen en verwerken voor de verzekeringsmaatschappijen met wie wij samenwerken en van wie wij producten aan u voorstellen en aanbieden. In deze verklaring gaan we enkel dieper in op de verwerking van uw gegevens als verwerkingsverantwoordelijke.
Verwerkingsverantwoordelijke
De verantwoordelijke voor de verwerking is besox Verzekeringen, Bayauxlaan 12, 8300 Knokke-Heist met ondernemingsnummer 0438.697.247 met als Bestuurders dhr. Vuylsteke Bernard en dhr. Ballegeer Yves.
Voor alle vragen omtrent ons privacy beleid kunt u met ons contact opnemen via verzekeringen@besox.be of per tel. via 050/630.700. Voor vragen die verder gaan dan een eenvoudige vraag om inlichtingen, kunnen wij u vragen zich te identificeren, zodat wij zeker zijn dat wij de gevraagde informatie en gegevens aan de juiste persoon verstrekken.
Wanneer verzamelt en verwerkt ons kantoor gegevens?
Het kantoor verzamelt en verwerkt gegevens over u wanneer u met ons contact opneemt met het oog op advies over verzekeringsovereenkomsten, het aanbieden of het voorstellen van verzekeringsovereenkomsten, het verrichten van voorbereidend werk met het oog op het sluiten van verzekeringsovereenkomsten en het sluiten zelf van verzekeringsovereenkomsten. Daarnaast kunt u ook op ons een beroep doen of ons ook contacteren voor bijstand bij het beheer en de uitvoering van de door u gesloten verzekeringsovereenkomsten. Ook wanneer u op enige andere wijze met ons contact opneemt zullen wij uw gegevens (moeten) verwerken. Tot slot is het ook mogelijk dat wij gegevens over u verkrijgen via derden en deze gegevens gebruiken om u te benaderen om via onze bemiddeling een overeenkomst te sluiten.
Welke gegevens verzamelt en verwerkt ons kantoor?
Het kantoor verzamelt en verwerkt gegevens die u ons naar aanleiding van contact met het kantoor meedeelt zoals uw naam, adres, e-mailadres en professionele gegevens, zoals bedrijfsnaam en BTW-nummer. Het betreft ook alle gegevens die noodzakelijk zijn om ons toe te laten uw verzekeringsbehoeften in te schatten. Dit gaat onder andere over gegevens betreffende uw woning (in het kader van een brandverzekering), uw financiële gegevens (bij beleggingsverzekeringen) en medische gegevens (bij gezondheidsverzekeringen). Uw gegevens worden enkel verwerkt in het kader van de verzekering waarvoor u op ons een beroep doet, tenzij u dit anders wenst en dit ook zo aangeeft.
Wij verzamelen deze gegevens wanneer u onze documenten en formulieren invult zowel als u dat manueel als elektronisch doet. Bij het eventuele bezoek aan onze website worden er cookies gebruikt. Voor meer informatie hieromtrent, kunt u het kantoor contacteren.
Voor welke doeleinden verzamelt en verwerkt ons kantoor gegevens?
De doeleinden waarvoor wij gegevens verwerken zijn van diverse aard en worden hieronder uiteengezet.
Voor onze klanten verwerken wij deze gegevens voor klantenbeheer, met name de aanvaarding, het beheer en het sluiten van verzekeringscontracten en de promotie van andere producten en diensten van ons kantoor zelf. Deze verwerkingen zijn in hoofdzaak gebaseerd op de contractuele relatie met onze klanten, maar ook, voor zover het gaat om prospectie, op uw uitdrukkelijke toestemming.
Naar leveranciers toe verwerken wij deze gegevens in het kader van ons leveranciersbeheer en op basis van de contractuele relatie die wij met onze leveranciers hebben of opbouwen. Voor zover het gaat om prospecten, dit zijn natuurlijke personen die (nog) geen klant van ons zijn, verwerken wij de gegevens voor doeleinden van direct marketing, op basis van ons gerechtvaardigd belang om te ondernemen. Aan prospecten die per e-mail worden benaderd, vragen wij de uitdrukkelijke toestemming om hen ook in de toekomst te kunnen benaderen. Prospecten die per brief worden benaderd verzoeken wij een opt-out clausule aan te kruisen indien zij niet verder door ons benaderd willen worden. Naar onze medewerkers toe verwerken wij de gegevens voor doeleinden zoals personeelsbeheer en loonadministratie.
Wat onze website betreft, stemmen wij de inhoud en het gebruiksgemak hiervan zoveel mogelijk af op u als gebruikers ervan. Daarnaast verwerken wij uw gegevens om te voldoen aan de verplichtingen die voortvloeien uit het ter beschikking stellen van een website en de inhoud ervan en om u in staat te stellen om gebruik te maken van de interactieve toepassingen en diensten op deze website.
Wat zijn de grondslagen voor de verwerking van gegevens door ons kantoor?
In beginsel verzamelen en verwerken wij uw gegevens op basis van de contractuele relatie die wij met u hebben als gevolg van uw aanvraag of verzoek in verband met een verzekeringsbehoefte en de daaruit voortvloeiende overeenkomst(en), alsook als gevolg van de vraag om u bij te staan in het beheer en de opvolging van de verzekeringsovereenkomsten die u heeft gesloten.
Waar de verwerking niet noodzakelijk is om de contractuele relatie uit te voeren, is ze gebaseerd op onze gerechtvaardigde belangen als onderneming, in het bijzonder de vrijheid van onderneming en informatie. Daarbij zorgen wij er steeds voor dat er tussen onze en uw belangen een evenwicht bestaat, bijvoorbeeld door u een recht van verzet toe te kennen.
Voor zover het gaat om gezondheidsgegevens of zogenaamde gevoelige gegevens kunnen wij uw persoonsgegevens enkel verwerken mits uw uitdrukkelijke toestemming. Die wordt u gevraagd op het ogenblik dat u bij ons klant wordt. Is dat niet gebeurd, willen wij u vragen ons dit te melden, zodat het nodige hiertoe kan gebeuren.
Worden de gegevens meegedeeld aan derden?
Uw gegevens worden hoofdzakelijk intern verwerkt. Dat neemt niet weg dat ze moeten worden meegedeeld aan de verzekeringsmaatschappij met wie u uiteindelijk de overeenkomst sluit.
Het is mogelijk dat wij voor bepaalde punctuele diensten een beroep doen op derden. In dergelijke gevallen kunnen uw gegevens aan deze derden worden bezorgd maar enkel voor de betreffende dienst en steeds onder controle van ons kantoor.
In bepaalde gevallen bestaat er een wettelijke verplichting om bepaalde gegevens over te maken. Dat is met name het geval wanneer wij hiertoe wettelijk worden verplicht of overheidsinstanties het recht hebben bij ons gegevens op te vragen. Uw gegevens worden in beginsel niet doorgegeven naar derde landen of aan internationale organisaties.
Uw rechten
De regelgeving kent u diverse rechten toe die er moeten voor zorgen dat u voldoende wordt beschermd.
U kan zich te allen tijde verzetten tegen het gebruik van uw gegevens door ons kantoor voor direct marketingdoeleinden. Wenst u niet op de hoogte te worden gehouden van de aanbiedingen van ons kantoor, kan u dit melden via [vermelding van het emailadres via hetwelk dit kan gebeuren] of door het aankruisen van een vakje in de informatie die u bij specifieke gelegenheden wordt verstrekt.
U kan steeds de gegevens die wij over u verwerken, inkijken en, indien nodig, laten verbeteren. Daartoe volstaat het dit aan te vragen via [vermelding van he emailadres via hetwelk dit kan gebeuren], met een bewijs van uw identiteit. Die vragen wij om te verhinderen dat uw gegevens worden meegedeeld aan iemand die daar geen recht op heeft.
Indien u het niet eens bent met de manier waarop wij uw gegevens verwerken, kan u steeds een klacht indienen bij de Gegevensbeschermingsautoriteit, Drukpersstraat 35 te 1000 Brussel. Daar kan u ook terecht voor alle algemene vragen in verband met de verwerking en bescherming van persoonsgegevens.
Wijzigingen
Ons kantoor behoudt zich het recht voor om deze verklaring en/of dit beleid te wijzigen. Wijzigingen zullen via de website aan gebruikers worden gemeld.