Privacy Policy

 
 

1. Doelstelling

Dit document omvat het door NORTH SEA WIND CVBA (“NORTH SEA WIND”) toegepaste privacy beleid in het kader van zijn activiteiten. De bescherming van uw persoonlijke levenssfeer en van uw persoonsgegevens is voor NORTH SEA WIND van essentieel belang. Dit privacy beleid is opgesteld met de bedoeling om de naleving van de Europese verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming, of GDPR) te garanderen. Dit privacy beleid is bedoeld om u volledig te informeren en legt enerzijds uit hoe we uw persoonsgegevens verzamelen, gebruiken en bewaren en anderzijds wat uw rechten zijn.

2. Wat omvat ‘de verwerking van uw gegevens’ en wie is daarvoor verantwoordelijk?

We verzamelen en gebruiken alleen de persoonsgegevens die noodzakelijk zijn in het kader van onze activiteiten. De CVBA NORTH SEA WIND, met maatschappelijke zetel te Sint-Maartenstraat 5, 3000 Leuven, is te beschouwen als de verwerkingsverantwoordelijke van de persoonsgegevens die ze moet verwerken in de zin van de privacywetgeving. Voor bepaalde diensten doen we ook een beroep op gespecialiseerde derde partijen die in welbepaalde gevallen als verwerker optreden. Zij moeten dan onze richtlijnen volgen. In andere gevallen zijn die derde partijen ook medeverwerkingsverantwoordelijke en moeten ze op hun beurt de wettelijke verplichtingen hieromtrent naleven. We verzekeren ons ervan dat die verwerkers alleen de gegevens ontvangen die strikt noodzakelijk zijn voor de uitvoering van hun taak, zoals bepaald in onze overeenkomst met hen. Zij moeten zelf ook een privacy beleid hebben dat overeenstemt met de wettelijke verplichtingen en het privacy beleid van NORTH SEA WIND.

3. Op welke gegevens heeft ons beleid betrekking?

De gegevens waarop dit beleid betrekking heeft, zijn persoonsgegevens van natuurlijke personen. Dit zijn dan gegevens waarmee een persoon rechtstreeks of onrechtstreeks kan worden geïdentificeerd. In het kader van uw contact en interactie met NORTH SEA WIND, kunnen we ertoe gebracht worden verschillende persoonsgegevens te verzamelen zoals:

  • identificatie- en contactgegevens (bijvoorbeeld: uw titel, naam, adres, geboortedatum en -plaats, rijksregisternummer, rekeningnummer, telefoonnummer, e-mailadres, IP-adres, beroep, certificaten);
  • gezinssituatie (bijvoorbeeld: burgerlijke stand, aantal kinderen);
  • bankgegevens, financiële gegevens en transactiegegevens (bijvoorbeeld: persoonlijke bankgegevens, rekeningnummers, gegevens met betrekking tot overschrijvingen, inclusief de communicatie, en, in het algemeen, alle gegevens die tijdens uw bankoverschrijvingen worden geregistreerd alsook gegevens m.b.t. uw aandeelhouderschap);
  • gebruiksgegevens (bijvoorbeeld het tijdstip en wijze van aanmelden, wijzigingen aan de data,…). Dit houdt ook het opzetten en verwerken van rapportage naar NORTH SEA WIND hierover in;
  • gegevens afkomstig van uw tussenkomsten op onze specifieke pagina's op sociale netwerken of onze websites.

We verwerken nooit gegevens betreffende uw ras of etnische afkomst, politieke opvattingen, religie, levensbeschouwelijke overtuigingen of vakbondslidmaatschap, genetische gegevens, seksueel gedrag of seksuele gerichtheid, tenzij de wetgeving ons dat oplegt.

4. Wanneer worden uw persoonsgegevens verzameld?

De gegevens die we gebruiken, kunnen rechtstreeks via u worden verzameld of via de volgende bronnen worden verkregen met de bedoeling onze databanken te controleren of aan te vullen:

  • publicaties/databanken die via de officiële instanties toegankelijk worden gemaakt (bijvoorbeeld: het Belgisch Staatsblad);
  • onze zakelijke klanten of onze dienstverleners;
  • databanken die derden op legitieme wijze hebben bekendgemaakt of gedeeld met NORTH SEA WIND.

Sommige van uw gegevens kunnen ook met name door NORTH SEA WIND worden verzameld:

  • wanneer u leverancier wordt of werken voor ons uitvoert;
  • wanneer u solliciteert voor een functie bij NORTH SEA WIND;
  • wanneer u de formulieren en overeenkomsten invult die we u voorleggen;
  • wanneer u gebruik maakt van onze (online) applicaties (telkens u inlogt of de applicatie gebruikt);
  • wanneer u zich inschrijft op onze nieuwsbrieven of ons volgt op sociale media;
  • wanneer uw gegevens door gemachtigde derden doorgegeven worden;
  • wanneer u gefilmd wordt door onze bewakingscamera's in en rond onze kantoren/installaties.

Deze beelden worden enkel opgeslagen met het oog op de veiligheid van goederen en personen en om misbruik, fraude en andere inbreuken waarvan ons personeel het slachtoffer zou kunnen worden, te voorkomen. Wij signaleren de aanwezigheid van camera's met pictogrammen die onze contactgegevens vermelden.

5. Op welke basis en waarom gebruiken we uw persoonsgegevens?

We verwerken uw persoonsgegevens voor welomlijnde doeleinden. Voor elke verwerking worden enkel de gegevens die relevant zijn voor het beoogde doel verwerkt. In het algemeen gebruiken wij uw persoonsgegevens:

  • wanneer we uw toestemming hebben gekregen;
  • in het kader van de uitvoering van een overeenkomst of het nemen van precontractuele maatregelen;
  • om aan de wettelijke en reglementaire bepalingen waaraan we zijn onderworpen te kunnen voldoen;
  • om redenen die het gerechtvaardigde belang van de vennootschap betreffen. Wanneer wij dit soort verwerking uitvoeren, streven wij daarbij naar een evenwicht tussen dit gerechtvaardigde belang en het respecteren van uw persoonlijke levenssfeer;

De doeleinden waarvoor NORTH SEA WIND de persoonsgegevens verwerkt, omvatten, maar zijn niet beperkt tot:

  • de mogelijkheid om de afgesloten overeenkomsten tot een goed einde te brengen;
  • het verzekeren van het financiële en boekhoudkundige beheer van NORTH SEA WIND;
  • het verzekeren van een goed beheer van het materieel en de leveranciers;
  • het voldoen aan de wettelijke verplichtingen, waaronder de officiële aanvragen van de naar behoren gemachtigde openbare of gerechtelijke autoriteiten;
  • het opsporen en voorkomen van misbruik en fraude;
  • het opvolgen van onze activiteiten (bezoeken op onze websites of andere IT- en communicatiesystemen zoals SharePoint©);
  • het verzekeren van de beveiliging van onze kantoren en infrastructuren en van de personen die zich daar bevinden.
  • het verzekeren van uw veiligheid wanneer u toegang heeft tot onze installaties.

6. Wie heeft toegang tot uw gegevens en aan wie worden ze meegedeeld?

Alleen de gemachtigde gebruikers hebben toegang tot uw persoonsgegevens om de hierboven vermelde doeleinden te verwezenlijken. Onder gemachtigde gebruikers verstaat men de personen die in het kader van de uitoefening van hun functie bij NORTH SEA WIND de toestemming hebben om persoonsgegevens te verwerken op basis van de richtlijnen van NORTH SEA WIND. Om de hierboven vermelde doeleinden te verwezenlijken, kan NORTH SEA WIND uw persoonsgegevens verstrekken aan:

  • PARKWIND en aandeelhouders van entiteiten van de groep PARKWIND;
  • een externe auditor;
  • een erkende commissaris;
  • een juridisch adviseur;
  • een financieel consultant;
  • een andere dienstverlener/adviseur;
  • een sociaal secretariaat, de bankinstellingen, de verzekeraars/fondsen;
  • onze aannemers;
  • IT-bedrijven of dienstverleners voor softwareprogramma’s en de opslag van elektronische gegevens (servers enz.);
  • gerechtelijke of administratieve autoriteiten of politiediensten;
  • toezichthoudende autoriteiten.

7. Hoelang bewaren we uw gegevens?

We zullen uw persoonsgegevens bewaren zolang noodzakelijk is om te voldoen aan de toepasselijke wettelijke en reglementaire bepalingen, of voor een andere duur, wanneer dit operationeel vereist is, zoals voor een goede boekhouding, een doeltreffend beheer van de installaties en om juridische claims of vragen van de regulerende instantie te kunnen beantwoorden. Sommige gegevens worden langer gearchiveerd om te voldoen aan onze wettelijke verplichtingen en voor bewijsdoeleinden, met name om uw rechten en die van onze vennootschap te waarborgen. Die gearchiveerde gegevens zijn enkel toegankelijk om een bewijs in rechte te leveren, om een controle mogelijk te maken door een bevoegde autoriteit (zoals de fiscale administratie) of een overdracht mogelijk te maken van documenten aan de gerechtelijke of administratieve autoriteiten of politiediensten.

8. Beveiliging en vertrouwelijkheid

NORTH SEA WIND verbindt zich ertoe om de noodzakelijke en geschikte technische, fysieke en organisatorische maatregelen te nemen om de persoonsgegevens te beschermen tegen de ongeoorloofde toegang tot die gegevens, de onrechtmatige of ongeoorloofde verwerking, het verlies of de accidentele schade en de ongeoorloofde vernietiging ervan. Deze maatregelen worden regelmatig geëvalueerd en indien nodig bijgewerkt met de bedoeling om een maximale bescherming van de persoonsgegevens van de betrokken personen te garanderen.

Bij een inbreuk of informatielek zoals hierboven omschreven, neemt NORTH SEA WIND de noodzakelijke/geschikte maatregelen om de omvang en de gevolgen ervan vast te stellen, er zo snel mogelijk een einde aan te maken en indien nodig het effect ervan voor de betrokken personen te beperken.

9. Wat zijn uw rechten en hoe kunt u die uitoefenen?

9.1 Rechten van de betrokken personen

In overeenstemming met de toepasselijke regelgeving hebt u verschillende rechten:

  • het recht op inzage van de persoonsgegevens (A)
  • het recht rectificatie (A)
  • het recht op gegevenswissing (A)
  • het recht om tegen de verwerking bezwaar te maken (B)
  • het recht op beperking van de verwerking (B)
  • het recht om uw toestemming in te trekken (B)
  • het recht op gegevensoverdraagbaarheid (C)

A. Recht op inzage, rectificatie en wissing

Elke betrokken persoon heeft het recht om de inzage van zijn gegevens aan te vragen. Indien een betrokken persoon dat recht uitoefent, moet NORTH SEA WIND hem hierover informatie verschaffen, met inbegrip van:

  • een beschrijving en een kopie van de persoonsgegevens;
  • informatie over de redenen waarom NORTH SEA WIND die gegevens verwerkt.

Indien gegevens onjuist of onvolledig zijn, kan de betrokken persoon vragen om deze recht te zetten.

In bepaalde omstandigheden kan de betrokken persoon, in overeenstemming met de reglementering met betrekking tot de gegevensbescherming, vragen om persoonsgegevens die op hem betrekking hebben te wissen, onder andere wanneer die gegevens niet meer noodzakelijk zijn voor de doeleinden waarvoor ze werden verzameld of verwerkt. NORTH SEA WIND kan echter weigeren om die gegevens te wissen, bijvoorbeeld voor de invoering, de toepassing of het bewijs van een recht in rechte.

Om uw gegevens perfect up-to-date te houden, vragen we u om ons elke wijziging (bijvoorbeeld: wijziging van burgerlijke stand, woonplaats) mee te delen.

NORTH SEA WIND kan zich enkel baseren op de persoonsgegevens die aan NORTH SEA WIND werden medegedeeld door de betrokkene zelf en aanvaardt geen enkele verantwoordelijkheid indien deze gegevens niet correct zouden zijn.

B. Recht op bezwaar, op beperking van de verwerking van uw gegevens en op intrekking van uw toestemming

U hebt het recht om bezwaar te maken tegen bepaalde verwerkingshandelingen van uw persoonsgegevens die wij wensen te verrichten. Hiervoor moet u ernstige en gegronde redenen hebben met betrekking tot uw specifieke situatie om u tegen die verwerking te verzetten. Is het verzet gerechtvaardigd, dan mogen wij de gegevens in kwestie niet meer verwerken. U kunt eveneens een beperking van de verwerking van uw gegevens vragen in de volgende welbepaalde omstandigheden:

  • indien u de juistheid van de persoonsgegevens betwist, gedurende de periode die NORTH SEA WIND nodig heeft om deze persoonsgegevens te controleren;
  • indien de verwerking onrechtmatig is én u zich verzet tegen het wissen van de persoonsgegevens;
  • indien u uw persoonsgegevens, die niet langer nodig zijn voor NORTH SEA WIND, nodig heeft voor de instelling of onderbouwing van een rechtsvordering,

Indien u de toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, dan hebt u het recht om die toestemming op elk moment in te trekken.

C. Recht op gegevensoverdraagbaarheid

Indien nodig en voor zover van toepassing, kan de betrokken persoon vragen om bepaalde persoonsgegevens die hij aan NORTH SEA WIND in het kader van zijn beheer en de uitvoering van zijn activiteiten heeft bezorgd, te krijgen en aan een andere verwerkingsverantwoordelijke over te dragen. Wanneer dit technisch mogelijk is, kan de betrokken persoon NORTH SEA WIND vragen om die gegevens rechtstreeks aan een andere verwerkingsverantwoordelijke over te dragen.

9.2 Bij wie kunt u terecht?

Wanneer u uw rechten met betrekking tot uw persoonsgegevens wenst uit te oefenen, kunt u dit meedelen aan:

  • de functionaris voor gegevensbescherming: Helmoed Van Cauwenberge
  • via mail: gdpr@parkwind.eu
  • via telefoon: +32 16 24 07 90
  • per post: PARKWIND NV – ter attentie van de functionaris voor gegevensbescherming – Sint-Maartenstraat 5 3000 Leuven

In dat verband moet uw aanvraag gedateerd en ondertekend zijn. NORTH SEA WIND behoudt zich het recht voor om een kopie/scan van de voorzijde van uw identiteitskaart op te vragen.

In overeenstemming met de regelgeving hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in België via https://www.gegevensbeschermingsautoriteit.be/verzoek-klacht-indienen of bij de bevoegde toezichthoudende autoriteit van uw keuze.

10. Doorgifte van gegevens buiten de EER

In geval van internationale doorgifte van gegevens vanuit de EER naar een land dat de Europese Commissie heeft erkend als land met een passend niveau van gegevensbescherming dat overeenstemt met het niveau dat in de wetgeving van de EER wordt voorzien, worden uw persoonsgegevens op deze basis doorgegeven. Voor doorgiftes naar landen buiten de EER die niet erkend zijn door de Europese Commissie als landen met een passend niveau van gegevensbescherming, zullen wij ons beroepen op een afwijking die van toepassing is op de situatie (bv. bij een internationale betaling is de transfer noodzakelijk voor de uitvoering van de overeenkomst).

11. Inbreuk op de persoonsgegevens

A. Melding van inbreuken betreffende persoonsgegevens

NORTH SEA WIND heeft de passende procedures, richtlijnen en technische en organisatorische maatregelen genomen om de persoonsgegevens te beschermen. Deze procedures en maatregelen worden regelmatig geëvalueerd en waar nodig bijgestuurd. De gemachtigde gebruikers moeten er tijdens de uitoefening van hun functie voor zorgen dat incidenten (al dan niet bewust) die de persoonlijke levenssfeer van de betrokken personen kunnen schenden, worden vermeden. Bij een inbreuk op persoonsgegevens moeten zo snel mogelijk geschikte maatregelen worden genomen om het risico op schade voor de betrokken personen en voor NORTH SEA WIND (aantasting van de reputatie, opgelegde sancties ...) te beperken.

In elk geval moeten alle gemachtigde gebruikers en alle andere personen die informatie van NORTH SEA WIND raadplegen, gebruiken of beheren onmiddellijk alle inbreuken op de beveiliging en incidenten in verband met de beveiliging van informatie aan de functionaris voor gegevensbescherming melden. Wanneer de melding via e-mail gebeurt, is het belangrijk dat die e-mail naar de functionaris voor gegevensbescherming wordt verzonden (zie sectie 9.2) en dat er uitdrukkelijk in het onderwerp van de mail wordt vermeld dat het een bericht met hoge urgentie betreft in verband met een mogelijke inbreuk in verband met persoonsgegevens. De informatie moet de volgende elementen bevatten: een volledige en gedetailleerde beschrijving van het incident, met inbegrip van de identiteit van de persoon die de melding doet (naam, voornaam, adres, e-mailadres (indien van toepassing) en telefoonnummer), het type incident en het aantal betrokken personen.

B. Onderzoek en risicoanalyse

In principe binnen de 24 uur nadat NORTH SEA WIND een incident of inbreuk heeft vastgesteld of nadat een verwerker, een gemachtigde gebruiker, een ontvanger, een betrokken persoon of een derde een incident of inbreuk heeft gemeld, start NORTH SEA WIND een onderzoek. Het onderzoek zal uitwijzen wat de aard van het incident is, wat het type van de betrokken gegevens is en of er specifiek persoonsgegevens beïnvloed zijn (en zo ja, wie de betrokken personen zijn en hoeveel persoonsgegevens getroffen zijn). Het onderzoek zal bepalen of er al dan niet sprake is van een inbreuk op persoonsgegevens.

Indien er van een inbreuk sprake is, wordt er een risicoanalyse uitgevoerd om te weten wat de mogelijke gevolgen van de inbreuk (kunnen) zijn en in het bijzonder de (mogelijke) effecten voor de betrokken personen. De functionaris voor gegevensbescherming beslist vervolgens, op basis van de aard van de inbreuk, of er al dan niet een verplichting is om de inbreuk aan de Gegevensbeschermingsautoriteit en/of de betrokken persoon te melden.

C. Inbreuken documenteren

Alle gemelde inbreuken worden in een register gedocumenteerd. Het register specificeert o.a. de hoofdoorzaak van het incident en de factoren die ertoe hebben bijgedragen, de aanbevelingen en de lessen die eruit getrokken zijn om verbeteringen aan te brengen. De aanbevolen veranderingen aan de systemen en procedures worden zo snel mogelijk doorgevoerd.

12. Hoe kunt u kennisnemen van dit beleid en de wijzigingen ervan?

In een wereld van voortdurende technologische veranderingen, zullen wij het privacy beleid regelmatig bijwerken. We nodigen u uit om kennis te nemen van de laatste versie van dit document op onze website en we zullen trachten u van belangrijke veranderingen op de hoogte houden via onze website of via onze gebruikelijke communicatiekanalen.

13. Hoe kunt u contact met ons opnemen?

Indien u vragen hebt over het gebruik van uw persoonsgegevens door NORTH SEA WIND of over dit beleid, kan u met onze functionaris voor gegevensbescherming contact opnemen per post naar PARKWIND NV – ter attentie van de functionaris voor gegevensbescherming – Sint-Maartenstraat 5 3000 Leuven of via e-mail naar gdpr@parkwind.eu.

Dit privacy beleid is van toepassing vanaf juni 2019.