Privacyverklaring

Met deze privacyverklaring informeert Normec ISEC u over waarom wij uw persoonlijke gegevens nodig hebben, hoe wij deze verwerken en beschermen en hoe u uw privacy rechten kunt uitoefenen. Wij behandelen en beveiligen deze gegevens zo zorgvuldig mogelijk, in overeenstemming met de toepasselijke wetgeving in België.

A. Waarom deze privacyverklaring?

Bij Normec ISEC hechten we veel belang aan de bescherming van de persoonlijke levenssfeer van alle personen van wie wij gegevens verzamelen. Wij behandelen en beveiligen deze gegevens zo zorgvuldig mogelijk, in overeenstemming met de toepasselijke wetgeving in België[1].

We doen er alles aan om deze persoonsgegevens te beschermen tegen verlies, vernietiging, openbaarmaking, ongeoorloofde toegang of oneigenlijk gebruik. In deze privacyverklaring leggen we uit wie we zijn, wanneer en waarom we uw persoonlijke gegevens nodig hebben. Welke gegevens we verzamelen en op welke manier,  voor hoelang we ze verwerken en aan wie we ze kunnen doorgeven, en wat uw rechten zijn en hoe u deze kan uitoefenen komt hier ook aan bod.

Deze privacyverklaring is voor u bedoeld wanneer u:

  • een contactpersoon bent bij één van onze (potentiële) opdrachtgevers, klanten of afnemers van één of meerdere diensten van Normec ISEC;
  • een contactpersoon bent bij één van onze (potentiële) leveranciers;
  • een externe consultant bent of een contactpersoon bij één van onze externe audit- of consultancybedrijven;
  • een contactpersoon bent opgegeven door sollicitanten als referentie bij hun inschrijving bij Normec ISEC of kandidatuur voor een vacature;
  • een contactpersoon bent bij elke instantie (bedrijf, overheid, beroepsfederatie van werkgevers of van werknemers, school, universiteit, partner, … ) waarmee wij een vorm van contact of samenwerking (willen) aangaan of onderhouden en waarvan wij persoonsgegevens verzamelen.

Als u ervoor kiest om ons vrijwillig informatie te verschaffen, gebruiken wij deze informatie  in overeenstemming met deze privacyverklaring.

B. Wie zijn wij?

Normec ISEC, gevestigd in de Keetberglaan haven 1065 in 9120 Melsele is verantwoordelijk voor de verwerking van uw persoonsgegevens ( in de zin van de GDPR).

C. Wanneer verzamelen we uw persoonsgegevens?

We verzamelen uw gegevens van zodra u deze zelf overmaakt. Dit kan per mail, sms, mondeling (telefonisch, tijdens een bezoek aan ons of uw bedrijf, op een evenement, opleiding, …), via afgifte van uw visitekaartje of op enig andere mogelijke wijze. Dit gebeurt ook wanneer u door uw bedrijf of organisatie bij ons wordt aangemeld als contactpersoon voor onze dienstverlening.

We verzamelen uw gegevens ook die publiek toegankelijk zijn , of wanneer u deze zelf openbaar heeft gemaakt op publieke/sociale media (vb. LinkedIn) en hieruit blijkt dat u voor ons de juiste contactpersoon bent in het kader van onze dienstverlening.

D. Waarom hebben we uw persoonsgegevens nodig?

We verzamelen uw persoonsgegevens voor de doelen hieronder vermeld en gebruiken deze gegevens niet  voor andere doelen zonder u daarvan op voorhand te verwittigen en, indien nodig, uw toestemming daarvoor te vragen.

Wij gebruiken uw gegevens in het kader van de voorstelling en uitvoering van onze dienstverlening aan u of uw bedrijf of organisatie, voor de voorstelling en uitwerking van gezamenlijke projecten en partnerships, voor de belangenbehartiging van Normec ISEC of in het kader van uw dienstverlening als leverancier of consultant.

Meer specifiek gebruiken we uw persoonsgegevens om, in voorkomend geval:

  1. u te informeren over de dienstverlening en overige activiteiten van Normec ISEC en om deze beter af te stemmen op uw noden en wensen of die van uw bedrijf of organisatie;
  2. een zakelijke relatie met u of uw bedrijf of organisatie aan te gaan, een dienstverleningsovereenkomst te sluiten en te onderhouden, en de uitvoering ervan mogelijk te maken;
  3. informatie met u uit te wisselen over de persoons- en medische gegevens van de deelnemers van de opleidingen, maar ook van de facturatie en de boekhoudkundige verwerking van de opleidingen;
  4. u te benaderen voor commerciële aanbiedingen, nieuwsbrieven, evenementen, workshops en andere promoties/marketingacties van Normec ISEC die voor u interessant zijn;
  5. u te contacteren voor referenties en het beoordelen van het profiel en de geschiktheid van een kandidaat, die ons toeliet om u hiervoor te benaderen;
  6. u in uw functie bij een publieke instelling (overheid, universiteit, beroepsfederatie, …) te contacteren voor het behartigen van de belangen van Normec ISEC;
  7. de kwaliteit van onze dienstverlening te bewaken en te meten. Hiertoe kunnen wij, of een door ons daartoe aangeduide derde partij, u vragen om deel te nemen aan enquêtes, en de verkregen informatie gebruiken en verwerken om de kwaliteit van onze diensten te verbeteren;
  8. de bedrijfsveiligheid te garanderen. Hiertoe controleren/checken we onder meer uw identiteit bij toegang tot ons bedrijf. We controleren eveneens de activiteiten in onze systemen.  Zo voorkomen we misbruik van informatie van onze databases en beschermen we zowel onze belangen als die van alle personen opgenomen in onze databases ;
  9. aan managementdoelen te voldoen zoals het aanleveren van managementinformatie, het uitvoeren van interne controles om fraude te voorkomen en het uitvoeren van (interne/externe) audits en accountantscontroles;
  10. u toe te laten om uw rechten (zie verder onder punt I) uit te oefenen en achteraf te kunnen aantonen dat wij gevolg hebben gegeven aan deze rechten.

We gebruiken en verwerken uw persoonsgegevens, naargelang de soort verwerking, op basis van :

  1. onze (pre)contractuele relatie en alle daaraan verbonden wettelijke verplichtingen van Normec ISEC: wanneer we met u of met uw bedrijf of organisatie een overeenkomst onderhandelen of sluiten, hebben we van u of van de daarbij betrokken personen van uw bedrijf of organisatie een aantal gegevens nodig om een gepaste offerte in te dienen en te bespreken, om die overeenkomst voor te bereiden, op te maken en daarna correct uit te voeren. Indien u niet wil dat uw persoonsgegevens in dit kader worden verwerkt, is het voor ons niet mogelijk om de dienstverlening aan te gaan of uit te voeren.
  2. het legitiem belang van Normec ISEC of van een derde partij: indien nodig, gebruiken wij uw gegevens om tegemoet te komen aan gerechtvaardigde belangen van Normec ISEC of van derde partijen. Dit kan bijvoorbeeld gebeuren voor het aanbieden en promoten van alle diensten en/of informatieve boodschappen die in lijn liggen met wat u in de context van onze bestaande of mogelijk toekomstige relatie redelijkerwijs van ons kan verwachten. Dit kan ook gebeuren voor toegangscontroles of interne controles en audits om de veiligheid en continuïteit van onze systemen en bedrijven te verzekeren. Dit legitiem belang is ook aanwezig wanneer we uw gegevens moeten bijhouden in het kader van het instellen, uitoefenen of onderbouwen van een eventuele rechtsvordering.

E. Welke persoonsgegevens verwerken we van u?

We verwerken in eerste instantie uw persoonsgegevens die noodzakelijk zijn om correcte dienstverlening mogelijk te maken: uw naam en voornaam, uw functie(titel), uw professioneel adres en uw professionele contactgegevens (telefoon- of gsm-nummer en/of e-mailadres).

Aanvullende gegevens zijn niet altijd noodzakelijk, maar kunnen wenselijk zijn in het kader van het uitbouwen van onze zakelijke relatie of om onze dienstverlening en onze commerciële acties beter te af te stemmen op uw interesses, wensen en noden.
Nog andere gegevens zijn volledig optioneel en er uitsluitend op gericht om een goede persoonlijke relatie met u te onderhouden (vb. datum van uw verjaardag, uw hobby’s, …). Als u ervoor kiest om dit soort persoonlijke gegevens met ons te delen, dan kunnen wij deze in onze database verwerken. U doet er goed aan om elke wijziging in uw persoonsgegevens steeds zo snel mogelijk aan ons door te geven.

F. Met wie delen we uw persoonsgegevens?

Persoonsgegevens delen we alleen indien dit nodig is voor het verwezenlijken van de doelstellingen vermeld  onder punt D , voor het uitvoeren van de onderlinge overeenkomst, het nakomen van een wettelijke verplichting (van Normec ISEC of van een derde partij) of het behartigen van een gerechtvaardigd belang (van Normec ISEC of van een derde partij).   Normec ISEC kan   uw persoonsgegevens, of delen ervan, overmaken:

  1. aan onze opleidingspartners voor het realiseren van de doelstellingen van onze zakelijke relatie;
  2. aan onderaannemers en leveranciers van Normec ISEC, voor onder meer:
    1. het leveren van diensten of het uitvoeren van taken en opdrachten in naam en voor rekening van Normec ISEC (vb. IT-providers, cloud-providers, onderzoeksbureaus, toegangsbeveiliging, …);
    2. het leveren van diensten aan Normec ISEC in het kader van tewerkstelling (vb. externe medische preventiediensten, …);
  3. aan onze bedrijfsrevisoren, audit- en certificatiekantoren, voor onder meer:
    1. audit van onze jaarrekeningen;
    2. het verkrijgen en behouden van bepaalde certificaten;
    3. audit van subsidiedossiers (vb. Europees Sociaal Fonds);
  4. aan diverse overheidsinstanties in het kader van inspecties en onderzoeken, zoals onder meer:
    1. federale en regionale inspectiediensten en erkenningsinstanties;
    2. sociale zekerheidsinstanties;
    3. fiscale autoriteiten;
  5. aan alle andere derden daartoe  verplicht bij wet, gerechtelijk bevel of vonnis.

Normec ISEC verkoopt, noch verhuurt of stelt uw persoonsgegevens commercieel ter beschikking  aan derden, behalve met uw voorafgaande toestemming.

Bij de ontwikkeling van de activiteiten van Normec ISEC mag Normec ISEC activiteiten of activa verkopen. In geval van een verkoop, fusie, reorganisatie, ontbinding of soortgelijke gebeurtenis, maken uw persoonsgegevens en andere informatie deel uit van de overgedragen activa.

Wanneer onze leveranciers uw persoonsgegevens verwerken in opdracht van Normec ISEC, handelen zij als verwerkers zoals bepaald in de GDPR. Wij sluiten met deze verwerkers een verwerkingsovereenkomst en stellen alles in het werk opdat zij uw persoonsgegevens op voldoende wijze beveiligen.

G. Hoe lang bewaren we uw persoonsgegevens?

Uw persoonsgegevens worden bewaard voor de tijd die nodig is om de doelstellingen zoals beschreven onder punt D uit te voeren, en  om onze wettelijke verplichtingen na te leven.

H. Beveiligingsmaatregelen

Normec ISEC doet er alles aan om uw persoonsgegevens optimaal te beveiligen tegen onrechtmatig gebruik. We doen dit aan de hand van fysieke, administratieve en technologische maatregelen.

Bijvoorbeeld: alleen bevoegde personen krijgen toegang tot onze kantoren en onze systemen. De toegang is beperkt tot de systemen die zij om professionele redenen nodig hebben. Deze personen moeten ons intern beleid inzake privacy en gegevensbescherming kennen en correct toepassen. Voor zover gegevens worden verstrekt aan derden, komt Normec ISEC met deze derden overeen dat zij de persoonsgegevens eveneens optimaal beveiligen.

I. Wat zijn uw rechten?

Normec ISEC verwerkt uw persoonsgegevens in overeenstemming met de bepalingen in deze privacyverklaring. Als betrokken partij beschikt u over een aantal rechten die u op elk moment kan uitoefenen.

U kunt volgende rechten uitoefenen:

  • Recht van bezwaar

U kunt zich verzetten tegen het verwerken van uw persoonsgegevens. Dit kan u enkel doen tegen een verwerking die gebeurt op basis van de gerechtvaardigde belangen van Normec ISEC of van een derde (zie hoger in punt D). Bij de uitoefening van dit recht moet u  aangeven tegen welke verwerking u precies bezwaar maakt en om welke specifieke redenen. Dit is nodig om een correcte belangenafweging te maken.

Bezwaar tegen het gebruik van uw e-mailadres voor nieuwsbrieven, promoties en marketingacties van Normec ISEC, kan u heel eenvoudig zelf uitoefenen. In elke e-mail die u in dit verband van ons krijgt, kunt u zich steeds uitschrijven.

  • Recht van inzage

U kunt uitsluitsel vragen over het al dan niet verwerken van uw persoonsgegevens. Als dit het geval is, vraagt u volgende informatie op: de verwerkingsdoeleinden, de categorieën van persoonsgegevens die we van u bewaren, de categorieën van ontvangers ervan, de bewaartermijnen of de criteria om die te bepalen, uw overige rechten, andere bronnen van herkomst van uw gegevens en het bestaan van geautomatiseerde besluitvorming. Bij het verstrekken van deze informatie moeten wij steeds rekening houden met de rechten en vrijheden van andere personen.

  • Recht op rectificatie (verbetering en aanvulling)

U kunt vragen om alle volgens u onjuiste of onvolledige (persoons)gegevens recht te zetten of aan te vullen. Bij de uitoefening van dit recht moet u  aangeven welke gegevens u precies wil rechtzetten of aanvullen.

  • Recht op overdraagbaarheid

U heeft het recht om de persoonsgegevens die u zelf aan Normec ISEC heeft bezorgd, door Normec ISEC in elektronische vorm te laten overdragen aan uzelf (via het e-mailadres dat u opgeeft in uw aanvraag) of aan een andere door u aangeduide verwerkingsverantwoordelijke (via het e-mailadres dat u opgeeft in uw aanvraag).

  • Recht op gegevenswissing (vergeetrecht)

In de gevallen voorzien door de GDPR, gaan wij op uw vraag over tot het verwijderen van uw persoonsgegevens.

  • Recht op beperking van de verwerking

U heeft het recht om de verwerking van uw persoonsgegevens te laten beperken wanneer:

  • u de juistheid van uw persoonsgegevens betwist (voor de duurtijd van de controle door Normec ISEC);
  • de verwerking van uw persoonsgegevens door Normec ISEC onrechtmatig zou zijn, maar u toch uw recht op gegevenswissing niet wenst in te roepen;
  • wij uw persoonsgegevens niet meer nodig hebben voor de doelen opgenomen in deze privacyverklaring (punt D) , maar u deze wel nog nodig heeft voor het instellen,  uitoefenen of  onderbouwen van een rechtsvordering;
  • u bezwaar heeft gemaakt tegen de verwerking van bepaalde van uw persoonsgegevens (voor de duurtijd van de belangenafweging).

U kunt uw rechten in principe kosteloos uitoefenen. Dit doet u door een e-mail te sturen naar info-isec@normecgroup.com.

Ten laatste binnen de maand na ontvangst van uw e-mail informeren wij u schriftelijk  over het gevolg dat we aan uw aanvraag hebben gegeven.

Afhankelijk van de moeilijkheid van uw aanvraag of het aantal verzoeken dat we ook van andere personen krijgen, kan deze termijn met twee maanden worden verlengd. In dit geval verwittigen we u wel binnen de maand na ontvangst van uw e-mail over deze verlenging.

In sommige gevallen (vb. wettelijke verplichtingen, rechten van andere personen, verjaringstermijnen, …) kunt u uw rechten niet of niet volledig  uitoefenen. U krijgt hierover dan bericht  met de redenen waarom we niet of niet volledig aan uw aanvraag kunnen voldoen.

J. Cookies

Op onze websites maken wij gebruik van cookies en webstatistieken. Dat doen we om te kijken hoe bezoekers onze website gebruiken. Deze informatie helpt ons om de site te verbeteren. Een cookie is een bestand dat op uw computer wordt opgeslagen. Bij een vervolgbezoek op onze website worden deze cookies  herkend. U kunt hier meer over lezen in onze Cookie Policy op onze website.

K. Vragen, opmerkingen, klachten en datalekken

Heeft u vragen, opmerkingen of klachten over de bescherming van uw persoonsgegevens door Normec ISEC of over deze privacyverklaring, dan neemt u contact op met Normec ISEC via info@isec-online.be.

U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA), op : Drukpersstraat 35, 1000 Brussel.

Heeft u weet van een datalek, of heeft u een vermoeden van een datalek, dan vragen wij u om ons dit steeds onmiddellijk te melden via info-isec@normecgroup.com.

L. Wijzigingen

Normec ISEC kan om uiteenlopende redenen verbeteringen, aanvullingen of wijzigingen aanbrengen in deze privacyverklaring. De meest actuele versie kunt u steeds inzien op onze website.

[1] Dit zijn de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Privacywet) en de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (GDPR).