MySupplace PRIVACYVERKLARING
- Doel
Deze privacyverklaring legt uit hoe Smartfix 30 S.A. (hierna genoemd “Smartfix 30” of “wij”) persoonlijke gegevens verzamelt en gebruikt met betrekking tot het gebruik van MySupplace en beschrijft de rechten die u heeft met betrekking tot uw persoonlijke gegevens.
Het drukt ook de sterke verbintenis van Solutions 30 Group uit om uw privacy en Persoonsgegevens te respecteren en te beschermen, of u nu deel uitmaakt van onze Cliënten of hun respectievelijke eindklanten.
2. Definities
“Adequaat Land”: betekent elk land, grondgebied of een of meer bepaalde sectoren binnen dat land, of organisatie die zich buiten de EER bevindt en door de Europese Commissie erkend is als een land dat een passend beschermingsniveau biedt voor Persoonsgegevens.
“BCR”: betekent Bindende Bedrijfsvoorschriften en vormt een juridisch mechanisme dat doorgifte van Persoonsgegevens afkomstig uit of verwerkt in de EER binnen de Groep mogelijk maakt.
“Klant”: betekent een derde partij, ongeacht of deze een dienstverlener of klant is, aan wie Smartfix 30 diensten verleent zoals beschreven in een contract dat is ondertekend tussen Smartfix 30 en deze Klant.
“Toestemming”: van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene waarmee deze door middel van een verklaring of een duidelijke bevestigende handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens
“Gegevensbeheerder”: de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt (wanneer het doel van en de middelen voor deze verwerking worden bepaald door het recht van de Unie of van een Lid-Staat, kan in het recht van de Unie of van een Lid-Staat worden voorzien in de voor de verwerking verantwoordelijke of in de specifieke criteria voor zijn aanwijzing).
“Gegevens Onderwerp”: een identificeerbare natuurlijke persoon op wie Persoonsgegevens betrekking hebben.
“EEA”: wordt verstaan de Europese Economische Ruimte en omvat alle lidstaten van de Europese Unie, alsmede IJsland, Liechtenstein en Noorwegen.
‘’GDPR’’: betekent Algemene Verordening Gegevensbescherming (EU) 2016/679..
“Group” or ‘’Solutions 30 Group’’: betekent Solutions 30 SE en elke dochteronderneming die geheel of gedeeltelijk, rechtstreeks of onrechtstreeks, eigendom is van Solutions 30.
‘’MySupplace’’: het door Smartfix 30 geëxploiteerde onlineplatform zoals hieronder beschreven in het onderdeel “Toepassingsgebied”.
“Persoonsgegevens”: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer (bv. IP-adres, cookietag) of locatiegegevens. De term Persoonsgegevens is zeer ruim onder de GDPR. Om als Persoonsgegevens te worden aangemerkt, is het niet nodig de naam van een natuurlijke persoon te combineren met andere identificatoren van de natuurlijke persoon.
“Verwerking”: betekent elk gebruik of elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, bekendmaken, verspreiden, overdragen of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, uitwissen of vernietigen van gegevens. Verwerking kan inhouden dat een persoon om informatie wordt gevraagd, dat informatie over gespreksgegevens wordt vastgelegd (met inbegrip van gespreksopname), dat netwerkverkeer wordt geregistreerd en geanalyseerd en dat toegang wordt verkregen tot het CRM-systeem of een andere externe databank van een klant, indien van toepassing.
“Profilering”: betekent elke vorm van geautomatiseerde verwerking van uw Persoonsgegevens bestaande uit het gebruik van uw Persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot u te evalueren, in het bijzonder om aspecten met betrekking tot uw prestaties op het werk, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.
‘’Smartfix 30 S.A. or Smartfix 30’’: een naamloze vennootschap naar Luxemburgs recht, ingeschreven in het handels- en ondernemingsregister van Luxemburg onder nummer B 202.823, met maatschappelijke zetel te 3, rue de la Reine, L-2418 Groothertogdom Luxemburg, die een van de dochterondernemingen van Solutions 30 SE is en deel uitmaakt van de Solutions 30 Group
‘’Solutions 30 SE’’ or ‘’Solutions 30’’: een naamloze vennootschap naar Luxemburgs recht, ingeschreven in het Handels- en Vennootschapsregister van Luxemburg onder nummer B 179.097, met maatschappelijke zetel te 3, rue de la Reine, L-2418 Groothertogdom Luxemburg.
een onafhankelijke overheidsinstantie die door een lidstaat is ingesteld (bijv. de CNPD in Luxemburg, de CNIL in Frankrijk, enz.
3. Werkingssfeer
Smartfix 30 exploiteert MySupplace, een website die toegankelijk is op www.mysupplace.com en die een onlineplatform aanbiedt dat erop gericht is dienstverleners en klanten met elkaar in contact te brengen met betrekking tot de levering van IT-gerelateerde diensten (hierna “Diensten” genoemd).
In dit kader verzamelt en gebruikt Smartfix 30 bepaalde gegevens van Cliënten.
Dit beleid beschrijft hoe deze gegevens worden verzameld in verband met de werking van MySupplace, en hoe ze worden beheerd en opgeslagen om te voldoen aan de normen voor gegevensbescherming zoals uiteengezet in de GDPR en de referentienormen.
3.1. Wie is de verantwoordelijke voor de verwerking van de gegevens?
De Gegevensverwerkingsverantwoordelijke is Smartfix 30, omdat de organisatie het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt. U kunt contact opnemen met onze functionaris voor gegevensbescherming via dpo@solutions30.com
3.2 Welke persoonsgegevens wij verwerken?
De categorieën van Betrokkenen en Persoonsgegevens en de doeleinden van de Verwerking omvatten, maar zijn niet beperkt tot, het volgende:
- Naam, titel academische graden
- Contactgegevens (bijv. telefoonnummer, e-mailadres, adres)
- Functie, lokalisatie, industrie, of bedrijfstitel
- Groepsidentificaties (zoals klantengroep)
- Geschiedenis van zakelijke relatie en correspondentie.
- Contractdocumenten
3.3 Wat zijn de doeleinden van de verwerking van de persoonsgegevens?
Smartfix 30 zorgt ervoor dat Persoonsgegevens slechts voor één of meer welbepaalde doeleinden worden verkregen en vervolgens niet worden verwerkt op een wijze die onverenigbaar is met die doeleinden.
In het bijzonder zullen de voor specifieke doeleinden verzamelde Persoonsgegevens niet voor andere doeleinden worden gebruikt, tenzij:
- een toepasselijke vrijstelling van de wetgeving van toepassing is; of de natuurlijke personen wier persoonsgegevens voor het nieuwe doel zullen worden verwerkt, hebben ingestemd met de verwerking voor dit nieuwe doel.
- elke toestemming voor elk onverenigbaar doel vrijelijk gegeven en geïnformeerd is.
Uw gegevens worden verwerkt voor
- Klantondersteuning: contact opnemen met en informeren van de Klant, planning en controle van het aanbod van Diensten
- Uitvoering van het contract: Verrichten van diensten
- Facturering van gebruikte diensten
- Verstrekking van informatie over mogelijkheden tot samenwerking met MySupplace, alsmede informatie over de projectmarkt.
- Updates op het platform
Met betrekking tot klantenondersteuning verwerken wij uw gegevens op basis van ons gerechtvaardigd belang overeenkomstig Art. 6 (1) (f) GDPR. De uitvoering van het contract inclusief facturering is gebaseerd op basis van Art. 6 (1)(b) GDPR en de overdracht van informatie over de mogelijke samenwerking tussen Cliënten met inbegrip van direct marketing en updates op het platform op basis van uw toestemming op grond van Art. 6 (1) (a) GDPR.
3.4. Hoe lang bewaren wij uw gegevens?
Persoonsgegevens die voor de hieronder genoemde doeleinden worden verwerkt, worden alleen bewaard voor zover dat nodig is gedurende de looptijd van onze contractuele relatie of voor zover dat nodig is om een ander legitiem doel na te streven, zoals beschreven in deze kennisgeving. In principe bewaren wij uw Persoonsgegevens zo lang als vereist of toegestaan door de toepasselijke wetgeving, in het bijzonder zo lang als de gegevens nodig kunnen zijn om te voldoen aan of ons te verdedigen tegen vorderingen die nog niet zijn verjaard. Daarna zullen wij uw Persoonsgegevens uit onze systemen en bestanden verwijderen en/of stappen ondernemen om deze op de juiste wijze te anonimiseren, zodat u er niet langer mee kunt worden geïdentificeerd.
3.5. Met wie delen wij uw Persoonsgegevens?
Derden: Smartfix 30 kan uw gegevens ook doorgeven aan overheidsinstanties en toezichthouders (bijv. belastingdiensten), sociale verzekeringsmaatschappijen, rechtbanken en overheidsinstanties, dit alles in overeenstemming met de toepasselijke wetgeving op basis van Art. 6 (1) (c) GDPR en aan externe adviseurs die optreden als verantwoordelijken voor de verwerking (bijv. advocaten, accountants, auditors, enz.) op basis van Art. 6 (1) (f) GDPR.
Dienstverleners: Smartfix 30 sluit contracten af met derde dienstverleners als onderdeel van haar normale bedrijfsactiviteiten om IT-gerelateerde taken uit te voeren.
3.6. Wat zijn uw rechten?
Recht om uw toestemming in te trekken: Indien u uw toestemming hebt gegeven met betrekking tot bepaalde soorten Verwerkingsactiviteiten (met name met betrekking tot de ontvangst van bepaalde direct-marketingcommunicatie), kunt u deze toestemming te allen tijde met toekomstige werking intrekken. Een dergelijke intrekking zal geen invloed hebben op de rechtmatigheid van de Verwerking voorafgaand aan de intrekking van de toestemming. U kunt uw toestemming intrekken door te schrijven naar dpo@solutions30.com.
Aanvullende rechten inzake gegevensbescherming: Overeenkomstig de toepasselijke wetgeving inzake gegevensbescherming en de GDPR, hebt u het recht om: (i) te verzoeken om toegang tot uw Persoonsgegevens; (ii) te verzoeken om rectificatie van uw Persoonsgegevens; (iii) te verzoeken om wissing van uw Persoonsgegevens; (iv) te verzoeken om beperking van de verwerking van uw Persoonsgegevens; (v) te verzoeken om gegevensportabiliteit; en/of (vi) bezwaar te maken tegen de verwerking van uw Persoonsgegevens. Merk op dat deze rechten beperkt kunnen zijn onder de toepasselijke (lokale) wetgeving inzake gegevensbescherming.
(i) Recht om toegang te vragen tot uw Persoonsgegevens: hebt u het recht om van ons bevestiging te krijgen of er al dan niet Persoonsgegevens over u worden verwerkt, en, indien dat het geval is, om toegang te vragen tot de Persoonsgegevens. De informatie over de toegang omvat – onder meer – de doeleinden van de verwerking, de betrokken categorieën Persoonsgegevens en de ontvangers of categorieën ontvangers aan wie de Persoonsgegevens zijn of zullen worden verstrekt. Dit is echter geen absoluut recht en de belangen van andere personen kunnen uw recht op toegang beperken.
U hebt ook het recht om kosteloos een kopie te krijgen van de Persoonsgegevens die worden verwerkt. Voor verdere door u gevraagde kopieën kunnen wij een redelijke vergoeding vragen op basis van de administratieve kosten.
(ii) Recht om rectificatie te vragen: hebt u het recht om van ons de rectificatie te verkrijgen van onjuiste Persoonsgegevens die op u betrekking hebben. Afhankelijk van de doeleinden van de verwerking hebt u het recht om onvolledige Persoonsgegevens te laten aanvullen, onder meer door het verstrekken van een aanvullende verklaring.
(iii) Right to request erasure (right to be forgotten): you have the right to obtain from us the erasure of your Personal Data and we may be obliged to erase such Personal Data.
(iv) Recht om beperking van de verwerking te vragen: hebt u het recht om van ons te verkrijgen en kunnen wij verplicht zijn om de verwerking van uw Persoonsgegevens te beperken. In dat geval worden de desbetreffende Persoonsgegevens gemarkeerd en mogen zij door ons alleen voor bepaalde doeleinden worden verwerkt.
(v) Recht om gegevensoverdraagbaarheid aan te vragen: u hebt het recht om de Persoonsgegevens die op u betrekking hebben en die u ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en u hebt het recht om deze Persoonsgegevens zonder belemmering van onze kant aan een andere entiteit door te geven, wanneer de verwerking met geautomatiseerde middelen wordt uitgevoerd en is gebaseerd op toestemming overeenkomstig Art. 6(1)(a) GDPR of op een contract overeenkomstig Art. 6(1)(b) GDPR.
(vi) Recht van bezwaar: Onder bepaalde omstandigheden hebt u het recht om, op gronden die verband houden met uw bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van uw Persoonsgegevens door ons en zijn wij verplicht om uw Persoonsgegevens niet langer te verwerken. Dit recht om bezwaar te maken is met name van toepassing indien wij uw Persoonsgegevens verzamelen en verwerken voor profileringsdoeleinden om uw interesses in onze producten en diensten beter te begrijpen of voor bepaalde vormen van direct marketing. Als u het recht hebt om bezwaar te maken en als u dit recht uitoefent, zullen uw Persoonsgegevens niet langer voor dergelijke doeleinden door ons worden verwerkt.
Gelieve er nota van te nemen dat de voornoemde rechten beperkt kunnen zijn krachtens de toepasselijke nationale wetgeving inzake gegevensbescherming. Smartfix 30 blijft het universele aanspreekpunt voor de uitoefening van deze rechten.
Voor al uw vragen kunt u terecht bij dpo@solutions30.com
In geval van klachten hebt u ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, met name in de lidstaat waar u uw gewone verblijfplaats hebt of waar sprake zou zijn van een inbreuk op de GDPR.