Privacybeleid

MEDEDELING AAN DE KLANTEN OVER DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER

Aaxe Dienstencheques*, met hoofdzetel gevestigd te Tervurenlaan 124, 1150 Brussel, België, (hierna “Aaxe Dienstencheques” genoemd) optredend als verantwoordelijke van de gegevensverwerking, verwerkt en gebruikt persoonlijke gegevens van zijn klanten en potentiële klanten (hierna samen de “Klanten” genoemd), in overeenstemming met de geldende voorschriften inzake gegevensbescherming, in het bijzonder de Europese Verordening 2016/679 van 27 april 2016, bekend als de Algemene Verordening Gegevensbescherming (hierna “GDPR” genoemd). Het doel van deze mededeling over de bescherming van de persoonlijke levenssfeer is om uit te leggen waarom en hoe Aaxe Dienstencheques persoonlijke gegevens van zijn Klanten (hierna “Klantengegevens” genoemd) verzamelt, hoe ze beschermd worden en hoelang deze informatie bewaard wordt. De mededeling doet geen afbreuk aan specifieke bepalingen die in andere documenten worden opgenomen.

(*Aaxe Dienstencheques: de “Groep” van de bvba’s AAXE -T.S. sprl, ondernemingsnummer 885.284.455; AAXE sprl, ondernemingsnummer 879.869.479; AAXE – A.M. sprl, ondernemingsnummer 887.999.168; AAXE-CLASS sprl, ondernemingsnummer 811.628.197; AAXE-CLEAN sprl, ondernemingsnummer 897.264.945; AAXE-NET sprl, ondernemingsnummer 897.265.143; AAXE-PROP sprl, ondernemingsnummer 811.627.506; AAXE-PUR sprl, ondernemingsnummer 834.893.450; Brightnet, bvba, ondernemingsnummer 847.582.238)

1 Waarom verwerkt Aaxe Dienstencheques klantengegevens?

Aaxe Dienstencheques bewaart en verwerkt klantengegevens, al dan niet elektronisch, voor administratieve doeleinden, marketingactiviteiten en klantenbeheer, meer in het bijzonder in het kader van de volgende niet-exhaustieve lijst van activiteiten: het verwerken en beantwoorden van elke communicatie, vraag of verzoek vanwege de Klanten ten aanzien van Aaxe Dienstencheques (inclusief via de website) of ten gevolge van een eerste contact met Aaxe Dienstencheques, het verwerken van informatie met betrekking tot de (gerealiseerde of potentiële) verkoop van producten en/of diensten van Aaxe Dienstencheques, het versturen van afschriften en facturen naar Klanten, het versturen van nieuwsbrieven en andere marketingcommunicatie naar Klanten, het voeren van enquêtes en marktonderzoeken, het verbeteren van de producten en/of diensten van Aaxe Dienstencheques en het oplossen van conflicten.

2 Wat zijn de rechtsgronden voor de verwerking van klantengegevens?

De klantengegevens worden verwerkt op basis van een of meerdere van de volgende rechtsgronden:

  • Met het oog op de afsluiting en het beheer van de uitvoering van een verkoopovereenkomst of een ander contract met een Klant, met inbegrip van de facturatieprocedure;
  • Om te voldoen aan de geldende wettelijke verplichtingen die van toepassing zijn op Aaxe Dienstencheques (bv. met betrekking tot fiscale zaken enz.);
  • In het kader van de legitieme belangen van Aaxe Dienstencheques en/of een derde partij, maar die, naar de mening van Aaxe Dienstencheques, ook ten goede komen aan de Klanten, zoals, maar niet beperkt tot, direct marketing en data-analyse;
  • De toestemming van de betrokken Klant (bijvoorbeeld om een enquête in te vullen). De betrokken Klant kan te allen tijde zijn of haar toestemming intrekken, met dien verstande dat een dergelijke intrekking geen invloed heeft op de wettigheid van de verwerking die voorafgaand aan een dergelijke intrekking op basis van deze toestemming is uitgevoerd.

3 Welke categorieën van klantengegevens worden verwerkt?

Klantengegevens worden gedefinieerd als alle persoonlijke informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Voor de bovengenoemde doeleinden kan de verwerking van persoonsgegevens de volgende categorieën omvatten: persoonlijke identificatiegegevens, zoals naam en adres, elektronische identificatiegegevens, zoals e-mailadres en telefoonnummer, persoonsgegevens, zoals geboortedatum, taal, nationaliteit en geslacht, identificatienummer bij Sodexo, financiële identificatiegegevens (bankrekeningnummers), consumptiegedrag (aantal producten en diensten, promotionele acties, interventies in geval van schade enz.), deelname aan evenementen (inclusief deelname van familieleden, indien van toepassing), gegevens afkomstig van enquêtes.

4 Van waar zijn klantengegevens afkomstig?

Wanneer een klant met Aaxe Dienstencheques contact opneemt, zijn de oorspronkelijke gegevens meestal afkomstig van de betrokken persoon. Aaxe Dienstencheques kan ook contact opnemen met een klant voor prospectie wanneer de oorspronkelijke gegevens niet afkomstig zijn van deze klant, maar wel van andere personen die zijn of haar gegevens doorgegeven hebben aan Aaxe Dienstencheques. In het kader van de relatie met Aaxe Dienstencheques, zal de klant aanvullende informatie verstrekken (bv. informatie die nodig is voor de te leveren diensten). Als de klant de door de wet of het contract vereiste informatie niet verstrekt, kan Aaxe Dienstencheques beslissen het contract niet af te sluiten of zelfs te beëindigen. Evenzeer, als de klant geen andere informatie verstrekt, dan kan hij of zij niet genieten van de voordelen die eraan zijn verbonden. Bijvoorbeeld, als een klant zijn of haar e-mailadres niet wenst te delen met Aaxe Dienstencheques, dan zal hij of zij geen elektronische nieuwsbrieven van Aaxe Dienstencheques kunnen ontvangen. Aaxe Dienstencheques kan ook gegevens met betrekking tot een bepaalde klant krijgen van andere klanten, van leveranciers van Aaxe Dienstencheques of, meer in het algemeen, van andere personen waarmee de klant deze gegevens uitwisselt in het kader van zijn of haar relatie met Aaxe Dienstencheques.

5 Wie heeft toegang tot de klantengegevens?

Voor de bovengenoemde doeleinden kunnen persoonlijke gegevens worden bekendgemaakt aan, en mogelijk zelfs verwerkt door:

  • De Klanten zelf of de personen die zij gemandateerd hebben om dat te doen;
  • Het personeel van Aaxe Dienstencheques dat die bepaalde persoonlijke informatie moet kennen;
  • De individuen en juridische entiteiten die direct contact hebben met Aaxe Dienstencheques, zoals zijn dochterondernemingen en de uitgevers van dienstencheques;
  • De overheidsinstanties in overeenstemming met de geldende voorschriften, zoals de FOD Financiën;
  • De dienstverleners en andere professionele adviseurs van Aaxe Dienstencheques die deze informatie moeten kennen, zoals verzekeringsmaatschappijen en IT-dienstverleners.

6 Worden klantengegevens overgedragen naar een ander land dan van waar ze afkomstig zijn?

In het algemeen worden deze gegevens in België bewaard, maar het is mogelijk dat we bepaalde informatie met betrekking tot klanten overdragen naar het buitenland. We doen dat echter altijd in overeenstemming met het activiteitenbeheer van Aaxe Dienstencheques. Als het hierbij om een overdracht buiten de Europese Unie gaat, zal Aaxe Dienstencheques de passende garanties implementeren in lijn met de GDPR.

7 Hoelang worden de klantengegevens bewaard?

De klantengegevens worden niet langer bewaard dan nodig voor de bovengenoemde doeleinden. De persoonlijke gegevens met betrekking tot een potentiële klant worden niet langer bewaard dan de normale duur van dergelijke stappen, met andere woorden maximum één jaar na het einde van deze stappen. Gewoonlijk, en onder voorbehoud van wat anders zou worden voorzien voor bepaalde specifieke gegevens, zullen klantengegevens worden bewaard gedurende de looptijd van het contract evenals na het aflopen of beëindigen van het contract zolang Aaxe Dienstencheques een wettelijke aansprakelijkheid kan hebben waarvoor het gebruik van klantengegevens belangrijk kan zijn, rekening houdende met geldende verjaringstermijnen en wettelijke bewaringsverplichtingen.

8 Hoe worden de klantengegevens beschermd?

Aaxe Dienstencheques doet al het mogelijke om klantengegevens te bewaren en te beschermen tegen verlies, openbaarmaking of ongeoorloofde toegang.

9 Welke rechten hebben de klanten en met wie kunnen ze contact opnemen?

De personen van wie de persoonlijke informatie verzameld en verwerkt wordt als klantengegevens hebben, op elk moment en op voorwaarde dat ze hun identiteit kunnen aantonen, het recht om Aaxe Dienstencheques te contacteren voor de volgende redenen:

  • Om toegang te krijgen tot hun persoonlijke gegevens, ze recht te zetten of ze te laten schrappen;
  • Om de verwerking van hun persoonlijke gegevens te beperken of om er bezwaar tegen aan te tekenen (bv. in geval van direct marketing);
  • Om de gegevens die ze hebben verstrekt in een gestructureerd, veel gebruikt en machinaal leesbaar formaat te ontvangen en ze te verzenden naar een andere gegevensverwerker als ze dat willen, wanneer ze zijn verwerkt op basis van hun toestemming en/of de uitvoering van het contract;
  • Om aanvullende informatie te krijgen over de garanties in geval van internationale gegevensoverdrachten;
  • Om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit of een andere toezichthoudende autoriteit van de EU, als zij van mening zijn dat Aaxe Dienstencheques niet heeft gehandeld in overeenstemming met de geldende regels voor gegevensbescherming;
  • De contactpersoon binnen Aaxe Dienstencheques is de coördinator voor de GDPR-regelgeving en de gegevensbescherming, de heer Delander Bruno
  • Het is mogelijk om contact op te nemen met de coördinator:
  • per brief of op vooraankondiging ter attentie van de heer DELANDER Bruno c/o AAXE, Tervurenlaan 124, te 1150 Sint-Pieters-Woluwe – Brussel
  • per e-mail op het volgende adres: bruno.delander@aaxe.be
  • per telefoon op het volgende nummer: Extensie 148 op het nummer 02 770 70 68

De betrokken personen kunnen contact opnemen met de coördinator voor meer informatie of als ze hun rechten willen laten gelden met betrekking tot de bescherming van persoonsgegevens die door de gegevensverwerker worden verwerkt.

10 Wijzigingen

Aaxe Dienstencheques behoudt zich het recht voor om deze mededeling met betrekking tot de bescherming van de persoonlijke levenssfeer op elk gewenst moment te wijzigen, in het bijzonder om te voldoen aan de veranderingen in de regelgeving of de vereisten die door de gegevensbeschermingsautoriteit worden opgelegd.