GDPR
INLEIDING Dit Handvest - het "Handvest" - is opgesteld om de gegevensbeschermingsverplichtingen te definiëren en de uitvoering van de Algemene Verordening Gegevensbescherming - de "GDPR" - in de onderneming - de "Onderneming" - nader te bepalen. De Vennootschap besteedt bijzondere aandacht aan de bescherming van de persoonsgegevens van haar werknemers - "Werknemers" -, haar klanten, haar partners en de gebruikers van haar websites en mobiele toepassingen. Het bedrijf informeert over de procedures voor het verzamelen van persoonsgegevens, het gebruik ervan en de opties die de betrokkenen ter beschikking staan. Dit Handvest kan door de Vennootschap worden gewijzigd in geval van wettelijke, juridische of technische veranderingen. Het bedrijf voldoet aan de Franse wet inzake gegevensbescherming nr. 78-17 van 6 januari 1978, zoals gewijzigd, alsmede aan wet nr. 2004-575 van 21 juni 2004 inzake vertrouwen in de digitale economie en de algemene verordening inzake gegevensbescherming nr. 2016/679 van 27 april 2016. Deze Algemene Verordening Gegevensbescherming nr. 2016/679 van 27 april 2016 is op 25 mei 2018 in de Europese Unie in werking getreden.
ARTIKEL 1 - DEFINITIE
De algemene verordening gegevensbescherming heeft betrekking op de verwerking en verspreiding van persoonsgegevens, d.w.z. de informatie waarop bedrijven zich baseren om diensten en producten aan te bieden. Zij bevat regels inzake de bescherming van personen met betrekking tot de verwerking van persoonsgegevens en regels inzake het vrije verkeer van die gegevens. Het beschermt de fundamentele rechten en vrijheden van natuurlijke personen en in het bijzonder hun recht op bescherming van persoonsgegevens. De belangrijkste doelstellingen van de GDPR zijn het verhogen van zowel de bescherming van de betrokkenen met betrekking tot de verwerking van hun persoonsgegevens als de verantwoordingsplicht van de bij die verwerking betrokken personen. Doel is ook de Europese rechtsnorm voor de bescherming van persoonsgegevens te harmoniseren, zodat er één enkel kader komt dat voor alle lidstaten geldt.
ARTIKEL 2 - BEGRIP PERSOONSGEGEVENS
Persoonsgegevens zijn gegevens aan de hand waarvan een natuurlijke persoon direct of indirect kan worden geïdentificeerd. Het kan gaan om een naam, een foto, een IP-adres, een telefoonnummer, een identificatiecode voor een computerverbinding, een postadres, een vingerafdruk, een stemopname, een socialezekerheidsnummer, een e-mailadres, enz. Sommige gegevens zijn gevoelig omdat zij betrekking hebben op informatie die aanleiding kan geven tot discriminatie of vooroordelen: politieke opvattingen, godsdienstige overtuiging, vakbondsactiviteiten, etnische gezindheid, seksuele geaardheid, medische situatie of filosofische ideeën zijn gevoelige gegevens. Zij vallen onder een specifiek kader dat elke voorafgaande inzameling verbiedt zonder duidelijke en uitdrukkelijke schriftelijke toestemming en in specifieke gevallen die zijn goedgekeurd door de Nationale Commissie voor informatietechnologie en burgerlijke vrijheden - "CNIL" en waar het algemeen belang wordt aangetoond.
ARTIKEL 3 - BINNEN DE ONDERNEMING VERZAMELDE INFORMATIE
Het verzamelen van persoonsgegevens is onderworpen aan een verklaring bij de Franse autoriteit voor de bescherming van persoonsgegevens, de CNIL. De gegevens kunnen op verschillende manieren worden verzameld toestemming Het bedrijf verzamelt geen persoonsgegevens zonder het verkrijgen van uitdrukkelijke toestemming en zonder voorafgaande informatie over met name het soort gegevens dat wordt verzameld, het doel ervan, de persoon die verantwoordelijk is voor de verwerking ervan en de verschillende rechten die de betrokkenen ten aanzien van deze gegevens kunnen uitoefenen. Het bezoek aan de website van het bedrijf kan ook leiden tot het verzamelen van gegevens in het kader van verschillende uitwisselingen of van externe bedrijven via een dynamische en/of interactieve internet- of mobiele toepassing met internetgebruikers, al dan niet werknemers van het bedrijf. Cookies De websites en diensten van de Onderneming kunnen cookies afgeven. Zij maken het mogelijk de betrokken terminal te herkennen telkens wanneer deze toegang heeft tot digitale inhoud die cookies van dezelfde uitgever bevat. Zij maken het mogelijk dat de diensten efficiënt werken en voorkeuren onthouden. Het is echter mogelijk om de op de verbindingsterminal opgeslagen cookies te wissen om de informatie die ze bevatten definitief te verwijderen.
ARTIKEL 4 - INFORMATIEPLICHT EN EERBIEDIGING VAN DE TOESTEMMING
Het bedrijf garandeert het recht van toegang, rectificatie en verzet met betrekking tot hun gegevens die bestonden vóór de inwerkingtreding van de GDPR. Het garandeert ook het recht op beperking van de verwerking, het recht om vergeten te worden, het recht op overdracht van gegevens of het recht om gegevens te wissen. Ook de bescherming van minderjarigen onder de 16 jaar wordt versterkt. De toestemming van de houder van de ouderlijke verantwoordelijkheid is vereist. Voor elke gegevensverzameling moet de betrokkene worden geïnformeerd over de rechtsgrondslag waarop de verwerking plaatsvindt, over zijn rechten in verband met de verwerking (beperking, overdraagbaarheid en recht van beroep) en over de precieze voorwaarden voor de verwerking van zijn gegevens. Deze informatie moet zichtbaar en toegankelijk zijn op de website waar de gegevens worden verzameld of, in voorkomend geval, op de media die het verzamelen van de gegevens mogelijk maken, zoals op ondertekende contracten, enz.
ARTIKEL 5 - DOEL VAN DE VERZAMELDE GEGEVENS
De gegevens worden alleen verzameld indien zij noodzakelijk en relevant zijn voor de nagestreefde doeleinden, overeenkomstig het evenredigheidsbeginsel, teneinde de kwaliteit van de door de onderneming aangeboden producten of diensten te verbeteren. Het bedrijf verzamelt alleen gegevens die adequaat, relevant en strikt noodzakelijk zijn voor de doeleinden van de verwerking. De als verplicht geïdentificeerde gegevens zijn noodzakelijk om te kunnen profiteren van de overeenkomstige functies en meer bepaald van de verrichtingen op de door de Vennootschap aangeboden inhoud. Dit beleid heeft betrekking op de Onderneming en haar websites, toepassingen, software en diensten die door de Onderneming worden gepubliceerd en/of die gebruik maken van haar interface of functionaliteiten.
ARTIKEL 6 - GEBRUIK VAN DE VERZAMELDE INFORMATIE
De door het bedrijf verzamelde gegevens worden verwerkt voor het uitvoeren van handelingen met betrekking tot de inhoud van de dienst. Dit gebruik is gebaseerd op een van de wettelijke gronden: bescherming van de legitieme belangen van de onderneming, uitvoering van een contract of verplichting, nakoming van een wettelijke of reglementaire verplichting, behartiging van het algemeen belang, zoals het voorkomen of opsporen van fraude of economische criminaliteit. In geen geval zullen de gegevens worden verwerkt op een wijze die onverenigbaar is met deze doeleinden, tenzij met voorafgaande toestemming.
ARTIKEL 7 - GEGEVENSBEVEILIGING
De door de Vennootschap verzamelde persoonsgegevens mogen niet worden overgedragen, verhuurd of uitgewisseld aan derden, behalve aan partners en dochterondernemingen van de Vennootschap, tenzij dit duidelijk werd aangegeven op het moment dat de gegevens in kwestie werden verzameld. De informatie kan echter openbaar worden gemaakt ingevolge een wet of voorschrift of ingevolge een besluit van een bevoegde regelgevende of gerechtelijke instantie of, indien nodig, om de rechten en belangen van de Vennootschap te beschermen. Bovendien kan de Vennootschap in voorkomend geval informatie bekendmaken indien zij een andere vennootschap overneemt of het voorwerp is van een overname, fusie, opslorping, samenvoeging of reorganisatie van welke aard ook. Elke gebruiker die een account opent, wordt verzocht een login of een gebruikersnaam en wachtwoord aan te maken. Dit wachtwoord moet geheim blijven en hij moet de toegang tot zijn computer of mobiele toestellen beperken en de verbinding verbreken aan het einde van het gebruik van de Diensten. Aangezien persoonsgegevens vertrouwelijk zijn, beperkt het bedrijf de toegang ertoe tot zijn werknemers of dienstverleners die deze nodig hebben voor de uitvoering van de verwerking. Alle personen die toegang hebben tot persoonsgegevens zijn gehouden tot geheimhouding en kunnen worden onderworpen aan disciplinaire maatregelen en/of andere sancties indien zij deze verplichtingen niet nakomen.
ARTIKEL 8 - PERIODE VAN GEGEVENSBEWARING
De gegevens worden bewaard zolang als nodig is voor de doeleinden waarvoor zij zijn verzameld. De persoonsgegevens worden dus bewaard gedurende de periode waarin de werknemers van het bedrijf gebruik maken van de diensten die de gegevens in kwestie ondersteunen. Bovenstaande gegevens worden uiterlijk 5 jaar na het laatste contact met de werknemer(s) die de gegevens heeft/hebben verstrekt, verwijderd.
ARTIKEL 9 - BETROKKEN RECHTEN
De Vennootschap is voornemens alle rechten in verband met de verwerking van persoonsgegevens met betrekking tot werknemers te eerbiedigen: het recht om geïnformeerd te worden over het gebruik van persoonsgegevens; het recht op toegang tot de persoonsgegevens die van de werknemers van het bedrijf worden verzameld; het recht om te verzoeken om rectificatie van onjuiste, onvolledige, dubbelzinnige of verouderde persoonsgegevens van de werknemers van het bedrijf; de mogelijkheid om de overdraagbaarheid (recht op overdraagbaarheid) van de gegevens aan een andere dienstverlener/gebruiker te vragen; het recht om richtsnoeren vast te stellen over wat er na het overlijden met de persoonsgegevens moet gebeuren; het recht om met redenen omklede en naar behoren gemotiveerde klachten in te dienen bij de nationale autoriteit die verantwoordelijk is voor de bescherming van persoonsgegevens.
ARTIKEL 10 - SANCTIES BIJ NIET-NALEVING
Indien de uit de GDPR voortvloeiende verplichtingen niet worden nagekomen, kan aan de betrokken ondernemingen een boete worden opgelegd.