BESCHERMING VAN PERSOONSGEGEVENS
PERSOONSGEGEVENS
1.1 Verwerking van persoonsgegevens als verwerkingsverantwoordelijke: wanneer de Dienstverlener persoonsgegevens verwerkt in het kader van deze Overeenkomst als verwerkingsverantwoordelijke, verbindt hij zich ertoe de toepasselijke wetgeving inzake gegevensbescherming na te leven, in het bijzonder de Franse wet op de gegevensbescherming van 6 januari 1978 zoals gewijzigd en Verordening (EU) 2016/679 van 27 april 2016 (hierna de "Europese Verordening").
1.2 – Definities Persoonsgegevens: alle informatie met betrekking tot een geïdentificeerde natuurlijke persoon of die rechtstreeks of onrechtstreeks kan worden geïdentificeerd, met name aan de hand van een identificatienummer of aan de hand van een of meer elementen die hem eigen zijn.
Betrokkene: natuurlijke persoon op wie de gegevens betrekking hebben die het voorwerp uitmaken van de verwerking van persoonsgegevens.
Verwerkingsverantwoordelijke: de entiteit die de doeleinden en de middelen van een verwerking van persoonsgegevens bepaalt. Subverwerker: de natuurlijke of rechtspersoon, overheidsinstantie, afdeling of andere instantie die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.
Verwerking van gegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, ongeacht het gebruikte proces, en in het bijzonder het verzamelen, vastleggen, ordenen, opslaan, aanpassen of wijzigen, extraheren, raadplegen, gebruiken, communiceren door middel van overdracht, verspreiding of enige andere vorm van beschikbaar stellen, afstemmen of onderling verbinden, evenals blokkeren, wissen of vernietigen.
1.3 – Identiteit van de Verwerkingsverantwoordelijke van persoonsgegevens
MWPI met maatschappelijke zetel te 58 Avenue de la Grande Armée 75017 PARIJS Frankrijk
MULTBURO GARES met maatschappelijke zetel te 4 place Louis Armand 75012 Parijs Frankrijk
NCI met maatschappelijke zetel te Louizalaan 143 bus 4 1050 Brussel België
Multiburo (Zwitserland) SA met maatschappelijke zetel te 1, Rue de la Cité 1204 Genève, Zwitserland
Verwijst naar de Dienstverlener en de verwerkingsverantwoordelijke waarvan de doeleinden hieronder worden beschreven.
1.4 – Doeleinden van de verwerking van persoonsgegevens
Het onderstaande privacybeleid is van toepassing indien de Dienstverlener optreedt als verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens die van de Gebruiker in het kader van deze Overeenkomst worden ontvangen.
Als u, als Gebruiker, de persoonsgegevens van werknemers, tussenpersonen of andere derden deelt met de Dienstverlener, bent u verplicht om uw werknemers, tussenpersonen of andere derden die profiteren van het aanbod van de Dienstverlener te informeren over dit privacybeleid voordat u hun persoonsgegevens aan de Dienstverlener verstrekt. Als u vragen hebt of actie wilt ondernemen met betrekking tot uw persoonsgegevens, neem dan contact op met onze gegevensbeheerder en onze functionaris voor gegevensbescherming (de heer Laurent REYNAUD), wiens contactgegevens u kunt vinden op onze website onder Privacybeleid.
De Dienstverlener voert de verwerking van persoonsgegevens uit volgens de hierna beoogde doeleinden:
| Doel | Categorieën van betrokkenen | Categorieën van verwerkte persoonsgegevens | Categorieën van ontvangers van persoonsgegevens |
| Het sluiten en beheren van de Overeenkomst (beheer van de precontractuele relatie en contractualisering, opmaken van de boekhouding en facturatie, innen van onbetaalde bedragen, aanmaken van gebruikersprofiel), met inbegrip van het verzamelen van gegevens met betrekking tot de identiteit van de gebruiker en de Medewerkers van de gebruiker in toepassing van artikel 6.1 b van de AVG | - Gebruiker natuurlijk persoon - In het geval van een Gebruiker met rechtspersoonlijkheid, de natuurlijke perso(o)n(en) die de Gebruiker vertegenwoordigt/vertegenwoordigen - Medewerkers van de Gebruiker die gebruik maken van de diensten van de Dienstverlener - Geautoriseerd personeel van de Gebruiker (boekhouders, etc.) dat namens de Begunstigde zaken doet met de Dienstverlener | - Identificatiegegevens: achternaam, voornaam, bijv. lidmaatschapskaartnummer, identiteitskaart van de Gebruiker of zijn/haar vertegenwoordiger - Zakelijke gegevens: zakelijk e-mailadres, zakelijk postadres (indien Begunstigde), zakelijk telefoonnummer, functie, bedrijf - Economische en financiële gegevens: gegevens met betrekking tot transacties (facturen, boekingen, etc.) en bankgegevens afhankelijk van de gekozen betalingsmethode (RIB- of SEPA-mandaat - bij een creditcard wordt het nummer niet door de Dienstverlener verwerkt, maar door zijn bankpartners) - Gegevens over het gebruik van de Ruimten, Prestaties en Diensten van de Dienstverlener: printerlogs voor de facturatie | - de bevoegde interne diensten van de Dienstverlener (commerciële dienst, financiële dienst en juridische dienst) - subverwerkers of partners met kennis van het sluiten/beheer van de Overeenkomst (bank(en) van de Dienstverlener en de Begunstigde, bankpartners voor het verifiëren van betalingen of het beheren van de transactie, oplossingen voor facturatie en boekhoudkundig beheer) - IT-dienstverleners (gegevenshoster) - indien nodig, bepaalde gereglementeerde beroepen (bv.: advocaten) |
| Uitvoering van de prestaties voorzien in de Overeenkomst (beheer van de reservaties van de Ruimten en Diensten van de Dienstverlener; terbeschikkingstelling van de Ruimten; beheer van klachten en bijstand; fysiek onthaal; terbeschikkingstelling van het materiaal en de informatica-/telecommunicatiesystemen), met uitzondering van diensten die onder Doel 3 vallen, op grond van artikel 6.1 b van de AVG (uitvoering van een overeenkomst of precontractuele maatregelen) wanneer de Betrokkene de Gebruiker is of, op grond van artikel 6. 1 f van de AVG (gerechtvaardigde belangen van de Dienstverlener om zijn contractuele verplichtingen jegens de Gebruiker na te komen) wanneer het gaat om Betrokkenen die geen partij zijn bij de Overeenkomst (werknemers van de Gebruiker, etc.). | - Gebruiker natuurlijk persoon - In het geval van een Gebruiker met rechtspersoonlijkheid, de natuurlijke perso(o)n(en) die de Gebruiker vertegenwoordigt/vertegenwoordigen - Medewerkers van de Gebruiker die gebruik maken van de diensten van de Dienstverlener - Geautoriseerd personeel van de Gebruiker (boekhouders, etc.) dat namens de Begunstigde zaken doet met de Dienstverlener - Natuurlijke perso(o)n(en) uitgenodigd door de Gebruiker (of door de Medewerkers de Gebruiker) binnen een site | - Identificatiegegevens: achternaam, voornaam, bijv. lidmaatschapskaartnummer, identiteitskaart van de Gebruiker of zijn/haar vertegenwoordiger - Computergegevens: IP-adres en wifi-inloggegevens - Economische en financiële gegevens: facturatieadres indien Gebruiker en informatie over de betalingsopdracht - Gegevens over het gebruik van de Ruimten, Prestaties en Diensten van de Dienstverlener: kantoorvoorkeuren, kalender van de gereserveerde ruimten of zalen, mededelingen via onze Diensten - Locatiegegevens op de website en de toepassing van de Dienstverlener (na toestemming in toepassing van artikel 6.1 van de AVG) om Ruimtes aan te bieden aan de gebruiker in functie van zijn locatie | - de bevoegde interne diensten van de Dienstverlener (exploitatie, commerciële, financiële diensten) - IT-dienstverleners (host of technische dienstverlener) - subverwerkers of partners die op de hoogte moeten zijn van het sluiten/beheer van de Overeenkomst (in voorkomend geval partner of beheerder van de Ruimte waarop de bestelling betrekking heeft) - dienstverleners (bankpartners, online reserveringssysteem, enz.) - indien nodig bepaalde gereglementeerde beroepen (bv. advocaten) |
| Beheer van de commerciële relatie (het versturen van nieuwsbrieven, informatieve mailings en gerichte communicatie, commerciële aanbiedingen, offertes, commerciële prospectie, het beoordelen van klanttevredenheid en klantervaringen, het opstellen van bezoekersstatistieken) op grond van artikel 6.1 a van de AVG (toestemming van de Betrokkene en voor nieuwsbrieven) of artikel 6.1 f van de AVG (legitiem belang van de Dienstverlener of een derde partij om promotie-, marketing- of commerciële prospectieactiviteiten uit te voeren op deze diensten, om de behoeften van Begunstigden of zijn Werknemers te analyseren in overeenstemming met het bedrijfsdoel van de Dienstverlener). | - Gebruiker natuurlijk persoon - In het geval van een Gebruiker met rechtspersoonlijkheid, de natuurlijke perso(o)n(en) die de Gebruiker vertegenwoordigt/vertegenwoordigen - Medewerkers van de Gebruiker die gebruik maken van de diensten van de Dienstverlener | - Professionele identificatie- en contactgegevens: naam, voornaam, functie/titel, bedrijf, zakelijke e-mail, zakelijk telefoonnummer, lidmaatschapsnummer. - Computer- en internetnavigatiegegevens: bv. IP-adres - Gegevens over het gebruik van de Ruimten, Prestaties en Diensten van de Dienstverlener: kantoorvoorkeuren, kalender van de gereserveerde ruimten of zalen, mededelingen via onze Diensten, toegangslogs via badges, anonieme statistieken over de telling van de personen afkomstig van videobewakingssystemen, uw adviezen, aanbevelingen, uw vragen/opmerkingen over de Ruimten of Diensten | - de bevoegde interne diensten van de Dienstverlener (marketingdienst, commerciële dienst) - IT-/telecommunicatiedienstverleners (gegevenshoster of IT-dienstverlener) - subverwerkers of partners die op de hoogte moeten zijn van het sluiten/beheer van de Overeenkomst - dienstverleners (bv.: e-mailoplossingen, sportzaal, enquêtes enz.) of externe reclamepartners - indien nodig bepaalde gereglementeerde beroepen (bv. advocaten) |
| Veiligheid van personen, lokalen, informatiesystemen en goederen (fysieke toegangscontrole door middel van badgesysteem, sleutels of bezoekersregisters; registratie en controle van de bezettingsgraad en -stromen; logische toegangscontrole, beheer en beveiliging van de toegang tot de verschillende toepassingen; beheer, identificatie van fraude en beveiliging van het wifi-netwerk) op grond van artikel 6.1b van de AVG (uitvoering van een overeenkomst of precontractuele maatregelen) en artikel 6. 1 f van de AVG (gerechtvaardigd belang van de verwerkingsverantwoordelijke om de veiligheid van personen, informatiesystemen en eigendommen op zijn terrein te waarborgen) op subsidiaire basis, met uitsluiting van videobewaking (zie hieronder) | - Gebruiker natuurlijk persoon - In het geval van een Gebruiker met rechtspersoonlijkheid, natuurlijke perso(o)n(en) die de Begunstigde vertegenwoordigen - Werknemers van de Begunstigde die profiteren van de diensten van de Dienstverlener - Geautoriseerd personeel van de Gebruiker (boekhouders, etc.) dat namens de Gebruiker zaken doet met de Dienstverlener - Natuurlijke perso(o)n(en) uitgenodigd door de Gebruiker (of door de Medewerkers de Gebruiker) binnen een site van de Dienstverlener | - Identificatie- en professionele contactgegevens: naam, voornaam, functie/titel, bedrijf, lidmaatschapskaartnummer, identiteitskaart voor verificatie - Computergegevens: inloggegevens voor de website of de app, computergegevens op de apparaten (IP-adres, enz.), toegangslogs tot de applicaties van de informatiesystemen, netwerk (wifi of intern netwerk) en printers - Gegevens over het gebruik van de ruimtes: toegangslogs met badge | - bevoegde interne diensten van de Dienstverlener (Dienst exploitatie, sitemanager, IT-dienst) - de IT-/telecommunicatiedienstverleners (host of technische dienstverlener) - subverwerkers, partners of dienstverleners met betrekking tot de veiligheid (bv.: beveiligings- en bewakingsfirma, informaticasupport) - indien nodig bepaalde gereglementeerde beroepen (bv. advocaten) |
| Reorganisatie van de onderneming op grond van het gerechtvaardigd belang van de Dienstverlener in toepassing van artikel 6.1 f van de AVG, met inbegrip van de vorm van een overdracht, fusie of overname, verkoop of overdracht van de onderneming of activa. | - Gebruiker natuurlijk persoon - In het geval van een Gebruiker met rechtspersoonlijkheid, de natuurlijke perso(o)n(en) die de Gebruiker vertegenwoordigt/vertegenwoordigen | - Gegevens burgerlijke stand en identificatie: bv. naam, voornaam - Professionele gegevens: bv. zakelijk e-mailadres, zakelijk postadres, zakelijk telefoonnummer, hoedanigheid om op te treden/functies | - de bevoegde interne diensten van de Dienstverlener - IT-dienstverleners - in het kader van een "due diligence", de potentiële verkopers of kopers en hun adviseurs |
| (optionele) Domiciliëring van de Begunstigde: in het kader van de wettelijke verplichting van de Dienstverlener krachtens artikel 6.1 c van de AVG, om de Dienstverlener in staat te stellen te voldoen aan de verplichtingen van artikel R. 123-168 van de Franse handelswet en om te zorgen voor het verzamelen van de noodzakelijke gegevens, het beheer, de verwerking en de controle van de gedomicilieerde begunstigden (dossier van bewijsstukken, informatie voor de handelsrechtbank, communicatie naar gerechtsdeurwaarders, lijst van gedomicilieerde personen, strijd tegen het witwassen van geld, enz.). | - Gebruiker natuurlijk persoon - In het geval van een Gebruiker met rechtspersoonlijkheid, de natuurlijke perso(o)n(en) die de Gebruiker vertegenwoordigt/vertegenwoordigen | - Persoons- en contactgegevens: bijv. achternaam, voornaam, telefoonnummer en postadres, samen met de relevante bewijsstukken - Zakelijke gegevens: bv. zakelijk e-mailadres, zakelijk postadres, zakelijk telefoonnummer, functies | - de bevoegde interne diensten van de Dienstverlener - subverwerkers of partners die op de hoogte moeten zijn van het sluiten/beheer van de Overeenkomst (bv.: IT-dienstverleners die gegevens hosten) - de in artikel R. 123-168 van het Franse Wetboek van Koophandel bedoelde geadresseerden (griffiers van de handelsrechtbank; gerechtsdeurwaarders; belastingautoriteiten en instanties belast met de inning van socialezekerheidsbijdragen) - indien nodig bepaalde gereglementeerde beroepen (bv. advocaten) Waar nodig wordt gespecificeerd dat de Dienstverlener gemachtigd is om de voornoemde persoonsgegevens te communiceren wanneer dergelijke gegevens openbaar gemaakt moeten worden als gevolg van een gerechtelijk of administratief bevel of wanneer de communicatie ervan noodzakelijk is voor de Dienstverlener om zijn verdediging te garanderen in het kader van gerechtelijke of administratieve procedures. Het verzamelen van gegevens is beperkt tot de informatie die nodig is om de hieronder beschreven doeleinden te vervullen. De verplichte gegevens worden als zodanig op de verzamelformulieren vermeld. |
1.5 Verwerking van persoonsgegevens als subverwerker
Voor zover de Dienstverlener persoonsgegevens verwerkt als subverwerker namens de Gebruiker die optreedt als verwerkingsverantwoordelijke in het kader van de levering van zijn diensten, zal de Dienstverlener dergelijke persoonsgegevens verwerken in overeenstemming met de hieronder uiteengezette bepalingen.
De verwerking heeft in het algemeen betrekking op identificatiegegevens, gegevens over de persoonlijke kenmerken en gegevens over de tewerkstelling en het beroep (i) van de Gebruiker, (ii) van zijn werknemers of tussenpersonen die gebruik maken van de diensten en (iii) van de klanten of leveranciers van de Gebruiker en hun werknemers of tussenpersonen met het oog op de levering van de diensten die het voorwerp uitmaken van deze Overeenkomst. De Dienstverlener zal de persoonsgegevens waarnaar in dit artikel wordt verwezen alleen verwerken voor de duur van de Overeenkomst, tenzij anders vereist door de EU-wetgeving of de toepasselijke nationale wetgeving.
In het kader van deze verwerking zal de Dienstverlener, als subverwerker:
- persoonsgegevens uitsluitend verwerken op basis van de instructies van de Gebruiker die in deze Overeenkomst of elders zijn vastgelegd, met inbegrip van de overdracht van persoonsgegevens naar een derde land, tenzij een bepaling van de EU-wetgeving of nationale wetgeving die op de Dienstverlener van toepassing is, hem verplicht om de verwerking uit te voeren, in welk geval de Dienstverlener de Gebruiker, voorafgaand aan de verwerking, op de hoogte zal stellen van deze wettelijke verplichting, tenzij dergelijke wetgeving een dergelijke kennisgeving om belangrijke redenen van algemeen belang verbiedt;
- ervoor zorgen dat degenen die bevoegd zijn om persoonsgegevens te verwerken, zich ertoe verplicht hebben om de vertrouwelijkheid te respecteren of gebonden zijn door een passende wettelijke verplichting tot vertrouwelijkheid;
- de gepaste technische en organisatorische maatregelen implementeren om een beveiligingsniveau te garanderen dat in overeenstemming is met het risico, waarbij in het bijzonder rekening wordt gehouden met de risico's van verwerking als gevolg van vernietiging, verlies, wijziging, openbaarmaking of ongeautoriseerde toegang tot de verwerkte gegevens, en om te garanderen dat elke natuurlijke persoon die onder het gezag van de Dienstverlener handelt en toegang heeft tot persoonsgegevens, deze uitsluitend namens de Gebruiker zal verwerken, tenzij zij hiertoe verplicht zijn volgens de EU-wetgeving of de nationale wetgeving.
- gezien de aard van de verwerking, de door de Gebruiker gevraagde bijstand verlenen met betrekking tot zijn verplichting om te reageren op verzoeken van betrokkenen die hun rechten uitoefenen onder de toepasselijke wetgeving inzake gegevensbescherming, door middel van passende technische en organisatorische maatregelen voor zover mogelijk;
- gezien de aard van de verwerking en de informatie waarover de Dienstverlener beschikt, de Gebruiker bijstaan bij het voldoen aan zijn verplichtingen onder de toepasselijke wetgeving inzake gegevensbescherming met betrekking tot de beveiliging van persoonsgegevens, het melden van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit en, indien van toepassing, aan de betrokkenen, het uitvoeren van effectbeoordelingen op het gebied van gegevensbescherming, indien nodig, en voorafgaand overleg met de toezichthoudende autoriteit. Als de Dienstverlener op de hoogte wordt gesteld van een inbreuk op persoonsgegevens die onder dit artikel valt, zal hij de Gebruiker zo snel mogelijk per e-mail op de hoogte stellen via de contactgegevens bovenaan deze Overeenkomst;
- en naar keuze van de Gebruiker, nadat de diensten zijn geleverd, alle persoonsgegevens wissen of terugsturen naar de Gebruiker en bestaande kopieën wissen, tenzij het bewaren van dergelijke persoonsgegevens wordt vereist door de EU-wetgeving of de nationale wetgeving;
- de Gebruiker alle informatie verschaffen die nodig is om aan te tonen dat de hierin uiteengezette verplichtingen worden nagekomen en zal meewerken aan verificaties, inclusief audits, die door de Gebruiker of een door de Gebruiker gemachtigde auditor worden uitgevoerd. Het recht van de Gebruiker op controle is beperkt tot één controle om de twee jaar, behalve in het geval van een ernstig beveiligingsincident waarbij de persoonsgegevens van de Gebruiker betrokken zijn of indien de Gebruiker door een toezichthoudende autoriteit wordt bevolen om een dergelijke controle uit te voeren.
Wanneer de Dienstverlener een beroep doet op een andere subverwerker, gelden de volgende voorwaarden:
(i) De Gebruiker geeft de Dienstverlener uitdrukkelijk toestemming om andere subverwerkers in te schakelen, in welk geval de Dienstverlener de Gebruiker vooraf zal informeren over alle geplande wijzigingen met betrekking tot de toevoeging of vervanging van andere subverwerkers. De Gebruiker kan zich tegen deze wijzigingen verzetten binnen een termijn van twee weken vanaf de kennisgeving per e-mail aan laurent.reynaud@mutliburo.com.
(ii) Als de Dienstverlener een andere subverwerker inhuurt om namens de Gebruiker specifieke verwerkingsactiviteiten uit te voeren in het kader van deze Overeenkomst, zal de Dienstverlener deze andere subverwerker bij overeenkomst dezelfde verplichtingen inzake gegevensbescherming opleggen als die welke in deze clausule zijn opgenomen. Als de andere subverwerker zijn verplichtingen uit hoofde van de Europese Verordening niet nakomt, blijft de Dienstverlener jegens de Gebruiker aansprakelijk voor de nakoming van deze verplichtingen door de andere onderaannemer, onverminderd de overige bepalingen van deze Overeenkomst.
1.6 – Informatie en rechten van de betrokkenen
Conform de AVG heeft elke Betrokkene de volgende rechten:
1. Recht op inzage: u kunt toegang vragen tot de persoonsgegevens die wij over u hebben en tot bepaalde informatie over de manier waarop deze worden verwerkt. In bepaalde gevallen en op uw verzoek kunnen wij u een elektronische kopie van uw gegevens bezorgen;
2. Recht op correctie: u kunt vragen om onjuiste of onvolledige gegevens die op u betrekking hebben, te corrigeren. U moet dan aantonen dat dergelijke informatie onjuist is;
3. Recht op beperking van de verwerking: in bepaalde omstandigheden is een beperking van de verwerking mogelijk. U kunt dit verzoek op elk gewenst moment indienen en wij zullen besluiten welke actie er ondernomen moet worden;
4. Recht van bezwaar: u kunt bezwaar maken tegen elke verwerking die gebaseerd is op onze legitieme belangen, op gronden die verband houden met uw specifieke situatie en in elk geval wanneer wij u marketingcommunicatie sturen;
5. Recht op wissen: in bepaalde omstandigheden kunt u verzoeken om het wissen van uw persoonsgegevens. Wanneer wij in overeenstemming met de wet bepalen dat uw verzoek ontvankelijk is, zullen wij uw persoonsgegevens zo snel mogelijk verwijderen;
6. Recht op overdraagbaarheid: in bepaalde omstandigheden kunt u vragen dat wij u uw persoonsgegevens verstrekken in een algemeen gebruikt en leesbaar formaat. Indien dit technisch mogelijk is, kunt u ook eisen dat wij uw gegevens doorgeven aan een andere verwerkingsverantwoordelijke;
7. Recht om uw toestemming in te trekken: voor zover de verwerking van uw persoonsgegevens gebaseerd is op uw toestemming, kunt u deze op elk moment intrekken;
8. Recht om richtlijnen te formuleren met betrekking tot het bewaren, wissen en meedelen van uw persoonsgegevens na uw overlijden.
Er wordt uitdrukkelijk overeengekomen dat de Gebruiker garandeert om aan natuurlijke personen die namens hem handelen op grond van de Overeenkomst, aan zijn Werknemers die gebruik maken van de diensten, evenals aan personen die door hem of door zijn Werknemers zijn uitgenodigd, informatie door te geven met betrekking tot de verwerking van persoonsgegevens die door de Dienstverlener met betrekking tot hen wordt uitgevoerd, hun rechten met betrekking tot dergelijke verwerking evenals de manier waarop zij deze kunnen uitoefenen, in overeenstemming met artikel 13 en 14 van de AVG.
Om deze rechten uit te oefenen of voor vragen over de verwerking van persoonsgegevens in deze context, kan contact worden opgenomen met de Dienstverlener,
- via het aanvraagformulier voor de uitoefening van rechten dat onderaan de pagina beschikbaar is
- elektronisch: privacy@mitwitoffice.com
- per post (wij raden hier een aangetekende zending aan):
MWPI: 58 Avenue de la Grande Armée 75017 PARIJS Frankrijk
MULTIBURO GARES: 4 place Louis Armand 75012 Parijs Frankrijk
NCI: gelegen te Louizalaan 143 bus 4 1050 Brussel België
MULTIBURO SA: 1, Rue de la Cité 1204 Genève Zwitserland
Om de Dienstverlener de mogelijkheid te geven de identiteit te verifiëren, kan de Persoon in kwestie worden gevraagd om een identificatieformulier in PDF-formaat of een fotokopie van een identificatieformulier in het geval van post bij zijn e-mail te voegen.
Indien nodig,
- kan elke belanghebbende zijn rechten raadplegen op de site van de Franse CNIL en een klacht indienen bij de Franse CNIL: Commission Nationale de l'Informatique et des Libertés, Place de Fontenoy, 75007 Parijs
Voor meer informatie over het beheer van de persoonsgegevens van de Dienstverlener kunt u het Handvest inzake de bescherming van persoonsgegevens raadplegen
1.7 – Bewaring van gegevens
De hierboven vermelde Persoonsgegevens worden bewaard voor de tijd die nodig is voor de verwezenlijking van de doeleinden waarvoor ze werden verzameld.
Om de gepaste bewaartermijn van de persoonsgegevens te bepalen, houdt de Dienstverlener rekening met de hoeveelheid, de aard en de gevoeligheid van de persoonsgegevens, het risico dat voortvloeit uit het ongeoorloofde gebruik of openbaarmaking van de persoonsgegevens, de doeleinden waarvoor ze worden verwerkt en zijn wettelijke verplichtingen.
Daarna worden de persoonsgegevens verwijderd of gearchiveerd in overeenstemming met de wettelijke en reglementaire voorschriften
Art. 1.8 – Beveiliging van de verwerking van persoonsgegevens
De Dienstverlener verplicht zich om de juiste technische en organisatorische veiligheidsmaatregelen te implementeren (zoals periodieke herziening van toegangsautorisaties, afhankelijk van de apparatuur, wachtwoordbeveiliging, traceerbaarheid van toegang en incidenten, regelmatige back-ups van gegevens, installatie van antivirussoftware en firewalls, inbraaktests, fysieke vergrendeling, etc.) om de veiligheid van de persoonsgegevens te waarborgen en deze te beschermen tegen vervorming, wijziging, onbedoelde of onwettige vernietiging, schade, verlies, openbaarmaking aan of toegang door onbevoegde personen.
Bovendien zal de Dienstverlener zorgvuldig Subverwerkers uitkiezen die naar alle waarschijnlijkheid kennis hebben van persoonsgegevens, rekening houdend met de informatie die zij verstrekken en garanderen met betrekking tot de bescherming van persoonsgegevens;
De Dienstverlener organiseert ook controles om de conformiteit van deze dienstverleners met hun verbintenissen na te gaan. Toegang tot persoonsgegevens is alleen toegestaan aan bevoegde werknemers van de Dienstverlener, voor het uitvoeren van hun professionele taken, die onderworpen zijn aan een geheimhoudingsplicht.
Ten behoeve van deze verduidelijkingen is het ook de verantwoordelijkheid van de Gebruiker, de personen die namens de Gebruiker handelen, de Medewerkers van de Gebruiker en de personen die door de Gebruiker zijn gevraagd om de vertrouwelijkheid te beschermen en de veiligheid van hun gegevens te waarborgen, in het bijzonder tijdens overdrachten via internet, om goede IT-praktijken toe te passen bij het gebruik van de Website of de applicatie, toepassingen of IT-apparatuur van de Dienstverlener. Raadpleeg voor meer informatie de Franse ANSSI-gids voor goede IT-praktijken.
Privacybescherming gaat iedereen aan, en het is mogelijk om veiligheidsrisico's of incidenten (binnendringen in de gebouwen van een onbevoegd persoon, verlies van mobiele telefoon, phishing e-mail, computerhacking, bijvoorbeeld) zo snel mogelijk aan de Dienstverlener te melden, om de Dienstverlener zo de beste kans te geven om de risico's te voorkomen of te verminderen.
Art. 1.9 Doorgifte van persoonsgegevens buiten de EU
De ontvangers van persoonsgegevens bevinden zich voornamelijk binnen de Europese Unie, maar kunnen ook buiten de EU gevestigd zijn. In het laatste geval, als het land niet profiteert van een adequaatheidsbesluit van de Europese Commissie dat een adequaat beschermingsniveau garandeert, zal de Dienstverlener de noodzakelijke beveiligingsmaatregelen en wettelijke voorzorgsmaatregelen nemen om de beveiliging en integriteit van de doorgegeven persoonsgegevens te garanderen en om een toereikend en passend niveau van gegevensbescherming te garanderen met betrekking tot de vereisten van de AVG, door de Standaard Contractuele Clausules af te sluiten.
Art. 1.10 – Cameratoezicht
Op grond van artikel 6.1 f van de AVG (rechtmatig belang van de Dienstverlener), kunnen de gemeenschappelijke ruimten en toegangen tot bepaalde locaties van de Dienstverlener onderworpen zijn aan videobewakingssystemen om personen, gebouwen en eigendommen te beschermen.
De rechten van Betrokkenen en de procedures om deze uit te oefenen zijn dezelfde als die in dit artikel.
In het algemeen wordt het hele videobewakingssysteem beheerd in overeenstemming met de regels en aanbevelingen van de Franse CNIL.