1. Algemeen
Core Systems bvba, met maatschappelijke zetel te Kunstenaarstraat 71, 9040 Sint-Amandsberg, en ingeschreven bij de KBO onder nummer 0521.871.678 (hierna "Core Systems") vindt de bescherming van de persoonlijke levenssfeer uiterst belangrijk. Core Systems wil haar klanten en de gebruikers van haar diensten zoveel mogelijk informeren, respecteren en controle geven over wat er met hun gegevens gebeurt. Core Systems wil haar klantengegevens veilig, respectvol en als goede huisvader beheren en gebruiken om haar klanten beter van dienst te kunnen zijn en een zo goed mogelijke ervaring te bieden. Core Systems vertrekt dan ook vanuit het principe dat iedereen controle moet hebben over zijn of haar persoonsgegevens. Hieronder vindt u informatie over welke gegevens Core Systems verzamelt, waarom, hoelang en hoe u hierover controle hebt.
Core Systems nodigt haar klanten uit de tijd te nemen om deze Privacy Policy goed door te nemen, samen met eventuele andere voorwaarden die van toepassing kunnen zijn op haar producten en diensten.
2. Toepassing
Deze Privacy Policy is van toepassing op al onze klanten (huidige, voormalige en toekomstige) en op alle bezoekers van de Core Systems website(s).
De Europese Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 ("Algemene Verordening Gegegevensbescherming"), de wet van 8 december 1992 ("Privacywet"), de wet van 13 juni 2005 ("Wet Elektronische Communicatie") en de bijhorende uitvoeringsbesluiten, alsook enige toekomstige wijzigingen hiervan, regelen de bescherming van uw persoonsgegevens.
Core Systems streeft ernaar om haar plichten na te leven en de rechten van de klant te respecteren telkens wanneer Core Systems uw persoonsgegevens verwerkt. Voor meer informatie hieromtrent verwijst Core Systems u graag door naar de website van de Commissie voor de bescherming van de persoonlijke levenssfeer [https://www.privacycommission.be/nl].
3. Verwerking van persoonsgegevens en verantwoordelijkheden
Onder "persoonsgegevens" wordt het volgende verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"), met dien verstande dat als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
De persoonsgegevens die Core Systems verzamelt en verwerkt, betreffen in de eerste plaats de gegevens die de klant zelf invoert via de verschillende pagina's van onze website(s) en die Core Systems verkrijgt door uw gebruik van onze website(s) en/of onze producten en/of diensten.
Core Systems treedt op als verantwoordelijke voor de verwerking van persoonsgegevens van haar klanten voor de doeleinden zoals beschreven in deze Privacy Policy.
Dit neemt niet weg dat de klant een aantal verplichtingen heeft in verband met de verwerking van persoonsgegevens die de klant toelaat gebruik te maken van Core Systems's producten en diensten. In die hoedanigheid dient de klant steeds waar nodig de wettelijk vereiste toestemmingen van de eindgebruikers te bekomen voor het verwerken van hun persoonsgegevens door Core Systems voor zover nodig in het kader van de producten en diensten van Core Systems.
4. Doeleinden
Core Systems verwerkt persoonsgegevens voor diverse doeleinden, waarbij telkens enkel die gegevens worden verwerkt die noodzakelijk zijn om het beoogde doel te realiseren.
Zo gebruiken wij persoonsgegevens:
Mits toestemming, voor zover vereist, verzamelt Core Systems persoonsgegevens voor de volgende concrete doelen:
Om de aanvraag voor onze producten en diensten in behandeling te nemen.
Als u onze website bezoekt om informatie te verzamelen en/of aan te vragen over onze producten en diensten of wanneer u zich bijvoorbeeld aanmeldt voor Core Systems's nieuwsbrief, dan heeft Core Systems in ieder geval uw adresgegevens nodig. Alle informatie die Core Systems in deze precontractuele fase over u ontvangt, gebruikt Core Systems alleen om u van de gevraagde informatie te voorzien, op de wijze zoals u dat wilt. Ook wanneer u uiteindelijk beslist om klant te worden bij Core Systems, zal Core Systems u om een aantal persoonsgegevens vragen zoals naam, adres, telefoonnummer, e-mailadres, klantennummer, en zal Core Systems ook bepaalde gegevens aan u toewijzen, zoals logingegevens.
Om de beste service aan te bieden en te informeren over gebruiksmogelijkheden.
Core Systems gebruikt persoonsgegevens voor het opzetten, onderhouden en ondersteunen van producten en diensten en voor administratieve doeleinden.
Om te informeren over (nieuwe) producten en diensten van Core Systems.
Core Systems kan persoonsgegevens gebruiken om (schriftelijk, telefonisch of elektronisch) nieuwe producten, diensten of speciale acties aan te bieden waarvan Core Systems meent dat die interessant kunnen zijn voor u. U kan zich voor dit soort berichten afmelden, zie verder.
Om prestaties op te volgen.
Core Systems kan persoonsgegevens en consumentenprofielen gebruiken om haar producten en diensten te evalueren. Dat omvat onder meer: het vragen van feedback over diensten (bijvoorbeeld via marktonderzoek), gegevens die we bekomen tijdens antwoorden op vragen van klanten, het opsporen van fraude en kwaliteitsborging.
Om te voldoen aan wettelijke verplichtingen.
In heel wat gevallen is Core Systems wettelijk verplicht om bepaalde persoonsgegevens te bewaren en/of mee te delen aan overheidsinstanties, bijvoorbeeld in het licht van algemene fiscale en boekhoudkundige verplichtingen. In het kader van een politioneel of gerechtelijk onderzoek kan Core Systems worden verplicht om bepaalde gegevens op een vertrouwelijke manier aan de nodige overheden mee te delen.
Om studies, testen en statistieken bij te houden, voor o.a. trendanalyse.
Core Systems kan anonieme, geaggregeerde gegevens gebruiken om bijvoorbeeld intern en extern te rapporteren over het gebruik van haar diensten. De gegevens die hierbij gebruikt worden zijn niet terug te brengen naar een bepaald individu. De informatie die Core Systems uit deze analyses haalt, wordt gebruikt om het huidige producten- en dienstenportfolio en Core Systems's processen te evalueren en deze aan te passen aan nieuwe ontwikkelingen.
5. Beveiliging
Core Systems streeft er te allen tijde naar om persoonsgegevens en privacy te beschermen, zowel in de fysieke kantoren als op het netwerk van Core Systems. Core Systems draagt zorg voor passende organisatorische en technische maatregelen om persoonsgegevens te beveiligen.
Core Systems's medewerkers worden opgeleid om correct om te gaan met vertrouwelijke gegevens. Ook wordt bij privacygevoelige projecten een inschatting gemaakt op het vlak van veiligheid en de bescherming van persoonsgegevens. Core Systems gebruikt allerlei technische maatregelen om persoonsgegevens te beschermen, zoals: beveiliging met een paswoord, harddisk encryptiesoftware, firewalls, antivirus, intrusie- en anomaliedetectie en toegangscontroles voor werknemers.
Indien er zich een gegevenslek zou voordoen met ongunstige gevolgen voor persoonsgegevens, dan wordt de klant persoonlijk verwittigd in de door de wet voorziene omstandigheden.
Het aantal medewerkers van Core Systems dat toegang heeft tot persoonlijke informatie is beperkt en zorgvuldig geselecteerd. Aan deze werknemers wordt toegang tot persoonlijke informatie verleend voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.
Het bestaan en de inhoud van de persoonlijke communicatie die via het netwerk van Core Systems verloopt (bijvoorbeeld: e-mailverkeer, hosting, …) is beschermd door de bepalingen over het telecommunicatiegeheim. Dat houdt in dat Core Systems en zijn medewerkers buiten de door de wet opgesomde uitzonderingen geen kennis mogen nemen van het bestaan of de inhoud van dergelijke communicatie.
Core Systems's websites vermelden soms links naar sites van derden (sociale media, organisatoren van door Core Systems gesponsorde events) waarvan de gebruiksvoorwaarden niet onder het toepassingsgebied van deze Privacy Policy vallen. Lees aandachtig hun beleid inzake de bescherming van persoonsgegevens.
6. Verstrekken van gegevens aan derden
Core Systems verkoopt geen persoonsgegevens aan derde partijen noch worden deze doorgegeven aan derden tenzij:
Aan onze rechtsopvolgers en andere bedrijven binnen de Core Systems groep.
Core Systems geeft persoonsgegevens door aan eventuele rechtsopvolgers en verbonden ondernemingen (zoals dochter- en zusterbedrijven) voor dezelfde doeleinden als deze vermeld in deze Privacy Policy.
Dit nodig is voor onze dienstverlening.
Voor sommige aspecten van onze producten en diensten werken wij samen met derde partijen of schakelen wij onderaannemers in. Deze derde partijen worden steeds zorgvuldig geslecteerd en er is steeds een overeenkomst tussen Core Systems en deze derde partij conform de toepasselijke wetgeving. Zo maakt Core Systems onder meer gebruik van dienstverleners van domeinnaamregistraties, aanbieders van e-maildiensten, aanbieders van SSL-certificaten, aanbieders van cloud connect-diensten, aanbieders van sitebuilder-diensten, aanbieders van online desktop diensten en aanbieders van online faxdiensten. Voor meer informatie over onze onderaannemers kan u ons steeds contacteren via de contactgegevens onder punt 10.
Als u bij Core Systems een (online) product of dienst afneemt van een fabrikant of leverancier gevestigd buiten de Europese Unie, is het mogelijk dat er aanvullende maatregelen nodig zijn om de veiligheid van persoonsgegevens te waarborgen, zoals een certificering onder het EU-US Privacy Shield en/of een verwerkersovereenkomst met modelclausules die door de Europese Commissie zijn opgesteld.
Wanneer een persoons weigert dat zijn gegevens worden doorgegeven, is het mogelijk dat sommige diensten niet meer kunnen worden aangeboden door Core Systems.
Er een wettelijke verplichting is.
Core Systems verwijst hiervoor naar punt 4 van deze Privacy Policy.
Er een gerechtvaardigd belang is voor Core Systems of de betrokken derde.
Dit gebeurt enkel mits het belang of de fundamentele rechten en vrijheden van de betrokkene niet zwaarder doorwegen.
Core Systems toelating heeft ontvangen van de betrokkene.
Indien Core Systems op andere wijze persoonsgegevens aan derden zou geven, dan gebeurt dit met een expliciete communicatie, waarin toelichting wordt gegeven over de derde, de doeleinden van de doorgifte en verwerking. Waar wettelijk vereist, bekomt Core Systems uitdrukkelijke en ondubbelzinnige toestemming van de betrokkene. De betrokkene heeft ook steeds een mogelijkheid tot verzet (zie verder).
Wat betreft de internationale doorgifte van persoonsgegevens, beschermt Core Systems alle persoonsgegevens conform het beschermingsniveau vereist door de Europese regelgeving.
In sommige gevallen gebruikt Core Systems anonieme, geaggregeerde gegevens voor commerciële doeleinden of voor externe rapportering. Deze gegevens zijn nooit terug te brengen naar een bepaald individu.
7. Rechten van de betrokkene
U kan een aantal rechten betreffende de verwerking van uw persoonsgegevens uitoefenen ten aanzien van Core Systems, voor zover u over die rechten beschikt onder de toepasselijke wetgeving.
U kan deze rechten uitoefenen door gebruik te maken van de contactgegevens vermeld onder punt 10 van deze Privacy Policy. Core Systems zal dergelijke verzoeken beantwoorden en al dan niet gevolg verlenen aan dergelijke verzoeken overeenkomstig de toepasselijke wetgeving en in principe binnen een periode van één (1) maand, eveneens overeenkomstig de toepasselijke wetgeving.
Om uw rechten uit te oefenen, en om elke ongeoorloofde openbaarmaking van uw persoonsgegevens te voorkomen, dient u ons een bewijs van uw identiteit te verschaffen. Wij vragen u dan ook om bij voorkeur een kopie van de voorzijde van uw identiteitskaart toe te voegen aan uw aanvraag. De aanvraag kan gestuurd worden naar de gegevens vermeld onder punt 10 van deze Privacy Policy.
Wanneer u dit nodig acht, kan u zich eveneens richten tot of een klacht indienen bij de Gegevensbeschermingsautoriteit (Belgische Privacy Commissie) (commission@privacycommission.be).
Recht op bezwaar
U heeft te allen tijde het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van uw persoonsgegevens die gesteund is op het gerechtvaardigd belang van Core Systems. Indien door u bezwaar gemaakt wordt, staakt Core Systems de verwerking van die persoonsgegevens tenzij Core Systems dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan uw belangen, rechten en vrijheden, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.
Recht op inzage en transparantie
U hebt het recht op (gratis) toegang tot de gegevens die uzelf betreffen en om een kopie van deze persoonsgegevens te verkrijgen. U kunt ons bovendien vragen:
• Of wij persoonsgegevens van u verwerken;
• Voor welke doeleinden wij die verwerken;
• Welke categorieën van persoonsgegevens wij verwerken;
• Met welke categorieën van derden wij uw persoonsgegevens delen;
• Wat de oorsprong is van de verwerkte gegevens;
• Welke rechten u heeft.
Recht op rectifictie en gegevenswissing
U heeft als betrokkene het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens te laten verbeteren of aanvullen. Daarvoor kan u ons contacteren vanaf een geregistreerd adres. Om uw gegevens up-to-date te houden, verzoeken wij u hoe dan ook om ons elke wijziging te melden, zoals in geval van een verhuis.
U heeft tevens het recht om, zonder onredelijke vertraging, wissing van uw persoonsgegevens te verkrijgen indien en in zoverre:
Core Systems zal u na uitvoering van een verzoek tot verwijdering een bevestigingsbericht sturen. Bij gedeeltelijke verwijdering zal Core Systems eveneens toelichten waarom niet volledig aan het verzoek kon worden voldaan.
Het is mogelijk dat, afhankelijk van de aard van het verzoek, sommige diensten niet meer aangeboden kunnen worden door Core Systems. Core Systems kan ook niet altijd alle gevraagde gegevens verwijderen, bijvoorbeeld om wettelijke verplichtingen na te komen (om tegemoet te komen aan boekhoudkundige en fiscale verplichtingen is Core Systems bijvoorbeeld verplicht om facturatiegegevens voor maximaal 7 jaar bij te houden).
Recht op beperking van de verwerking
Ook heeft u als betrokkene het recht om van Core Systems de beperking van de verwerking van uw persoonsgegevens te verkrijgen, indien en in zover één van de volgende elementen van toepassing is:
In geval van beperking van de verwerking, mogen de gegevens wel nog opgeslagen worden door Core Systems.
Recht op gegevensoverdraagbaarheid
Voor persoonsgegevens die (i) verwerkt worden in het kader van de uitvoering van de overeenkomst, (ii) verstrekt werden door uzelf en (iii) verwerkt worden via geautomatiseerde procédés, heeft u als betrokkene het recht om deze gegevens van Core Systems te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm, alsook om Core Systems te verzoeken om die gegevens rechtstreeks over te dragen aan een andere partij, indien dit technisch mogelijk is, als u wenst over te stappen naar een andere aanbieder.
8. Bewaartermijnen
Core Systems bewaart en verwerkt uw persoonsgegevens zolang nodig is om de doeleinden zoals beschreven in punt 4 te realiseren.
De bewaartermijn kan dus per doel verschillen, bijvoorbeeld om wettelijke verplichtingen na te komen (om tegemoet te komen aan onze boekhoudkundige en fiscale verplichtingen is Core Systems bijvoorbeeld verplicht om facturatiegegevens voor maximaal 7 jaar bij te houden) of uit de juridische noodzaak om bepaalde gegevens als bewijs te bewaren bij geschillen, tot maximaal 10 jaar na beëindiging van uw contract. Deze gearchiveerde gegevens zijn uiteraard wel slechts beperkt toegankelijk.
9. Cookies & de website
Afgezien van de gegevens die u vrijwillig met Core Systems deelt bij het gebruik van onze websites, hanteert Core Systems ook cookies en andere technologische middelen om gegevens te verzamelen.
Websites
Alle informatie, zowel onder de vorm van tekst, bestanden als beelden als eender welke andere vorm wordt door Core Systems enkel ten informatieve titel ter beschikking gesteld.
Elke geïnteresseerde persoon mag van deze informatie kennisnemen doch Core Systems behoudt zich het recht voor om op het tijdstip dat haar passend voorkomt, zonder enige voorafgaande waarschuwing, de regels en voorwaarden betreffende de toegang tot het gebruik van de website te wijzigen, dan wel de gehele website of delen ervan aan een beperking te onderwerpen.
De toegang tot dergelijke private gedeelten van de website kunnen afhankelijk gesteld worden van het verstrekken van informatie door de bezoeker/gebruiker van de website. De bezoeker/gebruiker die deze informatie levert verklaart er zich uitdrukkelijk mee akkoord dat deze informatie eigendom wordt van Core Systems en dat door de loutere mededeling van informatie aan Core Systems, deze laatste de uitdrukkelijke toestemming krijgt om informatie te gebruiken in overeenstemming met de Privacy Policy.
Het verlenen van toegang tot het privaat gedeelte van de website van Core Systems middels het gebruik van gebruikersnamen en paswoorden, kan te allen tijde door Core Systems worden gewijzigd of geweigerd zonder dat dit tot enige schadevergoeding kan leiden.
Cookies
Op onze website wordt gebruik gemaakt van cookies of vergelijkbare technologieën waarbij informatie op het device wordt opgeslagen en/of uitgelezen (voor het leesgemak worden alle dergelijke technieken hier 'cookie' genoemd).
10. Contactgegevens
Een vraag of verzoek in verband met persoonsgegevens of deze Privacy Policy kan te allen tijde gericht worden aan:
Core Systems bvba
Kunstenaarstraat 71
B-9040 Sint-Amandsberg
Tel: +32 494 63 47 63
e-mail: info@coresystems.be
11. Wijzigingen
Core Systems behoudt zich het recht voor om deze Privacy Policy aan te passen. Wijzigingen zullen steeds voorafgaand aan de inwerkingtreding ervan op deze website worden gepubliceerd. Het verdient aanbeveling om deze Policy geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.